You’re shocked, are you? Ha, I fooled you, heading was delusive. Just enabled moderation of comments containing an hyperlink because of an increasing emergence of comment spam.
Filed under Blogosphere, News & no comments & no trackbacks
Heute letzte Geschichtsklausur zurückbekommen, 1.0. Damit ist ein jahrelanges Trauma überwunden und im diesjährigen Zeugniss steht als Nebenfachnote eine 1. Endlich. Ganz nett: keine Note dieses Jahr war schlechter als 1.5.
Außerdem bekam Klara heute ihre Mandeln raus. Ich hatte glaube ich mehr Angst, als sie. War sie besuchen, schien ihr ganz gut zu gehen.
Filed under Me, News & no comments & no trackbacks
Und es kam wirklich, wie es kommen musste: es gibt einen Nachfolger. Kardinal Josef Ratzinger, qua Profession Erzreaktionär, ist der neue Papa.
Jede Hoffnung auf Reformen innerhalb des konservativen Bollwerks der katholischen Kirche sind damit erschöpft. Ratzinger wird des Kurs seines Vorgängers fortsetzen, für mehr AIDS-Tote in Afrika, Terror des Zölibats, Frauenverachtung etc. sorgen.
Vielleicht ist sein selbstgewählter Name Benedictus XVI. ein schlechtes Omen: Benedictus XIII. war die längste Zeit seines Amtes in der Festung Peñíscola gefangen. Möglicherweise sind Gefängnisse die einzigen sinnvollen Residenzen für Päpste.
Update:
Benedictus XVI. ist Ehrendoktor der Opus-Dei-Universität im spanischen Pamplona. Der Gründer des Opus Dei Josemaría Escrivá de Balaguer y Albás (im Übrigen auch einer der Seeligen, die von Johannes Paul II. ernannt wurden), war guter Freund der spanischen Franco-Diktatur und schärfster Gegener jedweder Befreiungstheologie. Der Arbeitsethos und die Verherrlichung von Leiden (“Geheiligt sei der Schmerz. Geliebt sei der Schmerz. Gelobt sei der Schmerz”, “Geheiligt sei das Mühsal. Verherrlicht sei das Mühsal. Geliebt sei das Mühsal”) in der Ideologie dieser Organisation ist nicht mehr und nicht weniger als faschistischer Impetus.
Weitere Artikel (hier):
Filed under News, Politik & no comments & one trackback
Nun ist der Stuhl Petri einmal mehr leer. Papst Johannes Paul II ist zu seinem Paps zurückgekehrt und hinterlässt eine Stange grauenhafter Erinnerungen: Hetze gegen Verhütung, ungezügelte Homophobie, Verleumdung Abtreibung und Frauenrechten.
Die Mehrzahl der kulturindustriellen Würdenträger in Zeitung und Rundfunk urteilen nun hochentzückt (derStandard) über dieses graunhafte Lebenswerk, Staatstrauer allerorten und Nachfolgespekulation. Dabei wäre Freude und Erleichterung die angemessene Reaktion: was wäre denn passiert, wenn andere religiöse Führer undemokratischer Staaten sterben würde. Wenn Khomenei eines Tages das Zeitliche segnet – was angebracht wäre – wird dann Tagesschau, Spiegel etc. auch von seiner ach so großen Lebensleistung berichten? Seine wundervollen Taten loben?
Die Reaktion der medialen Meinungsbomber lässt zwei unzweifelhaft unfeine Schlüsse zu: erstens, sie stimmen mit dem Gedankengut dieses toten Reaktionärs überein oder zweitens, sie wachsen im Zweifelsfall immer dichter an eine als großartig definierte Persönlichkeit und dessen politisches Programm.
Da spricht ein Papst seinen mindestens ebenso abstoßenden Vorgänger Pius XII heilig, also genau der Papst, der den Massenmord der Nazis übersah, Autor der Enzyklika quanta cura ist und in generale gegen die Freiheitsforderungen der Moderne seine widerwärtige Version eines katholischen Gottesstaates setzte. Ebenso veröffentlicht er seinen Weltkatechismus, der eine Moral- und Sittenlehre zum State of the Art erhebt, wie sie reaktionärer kaum sein könnte. Als Herr Wojtyla es für notwendig hielt, Galileo Galilei zu begnadigen lebte dieser schon einige hundert Jahre nicht mehr. Schlimm genug, dass dies erst ein Papst des 20. Jahrhunderts tat. Nun schafft jeder Mensch irgendwie ein Lebenswerk, zu feiern ist das des Ex-Papstes gar in keinster Weise.
Vielmehr sollte man sich fragen, warum mitten in Europa, dass sich ja ach so demokratisch düngt und dessen Offizielle immer wieder seinen ach so fortschrittlichen Charakter hervorheben ein Gottesstaat toleriert wird, dessen feudales Recht ein paar alten Männern die Intronisierung des Oberhaupts zu spricht. Deshalb plädiere ich aufgrund der Konfussion innerhalb der Führungselite des Vatikans für ein “Enduring Freedom”-Programm für selbigen. Möge auch hier die US-Armee Terror, Despotismus und Fundamentalismus beseitigen und den Bewohnern dieses Zwergenstaates demokratische Freiheits- und Grundrechte bringen. Free Vatican!
Filed under News, Politik & five comments & four trackbacks
Ich habe mal wieder ein paar länger von mir gelesene Weblogs zu meiner Blogroll hinzugefügt:
Bevor ich es vergessen: Dies ist der 201. Beitrag (ja, der zweihundertunderste). Fett, was? Diesmal gibt keine hässlichen Torten sondern nur diese Randnotiz (1., 50., 100., 150. und 200. Artikel)
Filed under Blogosphere, Me, News, www & two comments & one trackback
We decided to use mutt-ng on schokokeks.org to provide sidebar and dynamic title setting. Maybe we are the first commercial webhoster which provides mutt-ng on their system hrhr
Links:
Date: Mon, 14 Mar 2005 11:58:22 +0100
From: Lars Strojny <lars@strojny.net>
To: “User schokokeks.org” <blubb@xxx.de>
Subject: mutt-ng statt mutt
(…)
User-Agent: mutt-ng 1.5.8i (Linux)
Hallo ihr,
wir haben uns dazu entschlossen, mutt durch mutt-ng auf dem Server zu
ersetzen. Weiteres zu den Gruenden und dem was ihr umstellen muesst
findet sich unter [1].
[1]: https://wiki.schokokeks.org/index.php/Mutt-ng
Weiteres zu mutt-ng selbst:
Blog: http://mutt-ng.supersized.org/
Wiki: http://www.strcat.de/muttng/
Web: http://mutt-ng.berlios.de/
Gruss, Lars
(…)
Update:
mutt-ng is now officially in Gentoo’s portage tree. Nice! From now on there is no need, and I mean really no nead, to longer use mutt instead.
Filed under Gentoo, News & no comments & no trackbacks
How To Install?
Put these lines into your /etc/portage/package.unmask. After that uninstall gnome-themes, gnome-system-tools and gnome-themes-extra (emerge -C gnome-themes gnome-system-tools gnome-themes-extra) because the were marked as blockers or leads to package colissions (e.g. the engine of Ximian’s Industrial-theme was moved from gnome-themes-extra to gtk-engines). Nevertheless installing of gnome-themes-extra leads to colissions with gtk-engines. Seems that they aren’t at one, which package should install which files…
After that run an emerge –deep –update –newuse world and your new GNOME will be built.
What Has Changed?
Evolution
Evolution makes it at last possible to disable HTML-view in its mailcomponent. Also the crappy icon-stuff on the bottom has gone away or rather is configurable.
The most important change was the new plugin infrastructure which makes it easy to develop plugins for evolution.
Just For The Air: Ximian’s Industrial-Theme
Small but nice look-improvements. Highlighting and selected areas are now in another colour than only highlighted areas.
Ripping till death: Sound-Juicer Included
sound-juicer is now a part of the default GNOME-distribution. Now then the GNOME-desktop provides a really nice CD-ripping and -encoding application.
For Visuals: totem
totem is now a default part. It supports both, xine and gstreamer as backend.
Want to Have A Background: gnome-backgrounds
gnome-backgrounds is also a new part of the GNOME 2.10. It provides a set of nice backgrounds related to GNOME.
Bring me some eyecandies: New Applets
Whats The Superlative of Nicest: Improvements Of The “Add To Panel”-Dialogue
The “Add to Panel”-Dialogue has been improved one time again. Now you’re allowed to add application launchers direct from this dialogue instead of drawing them from the menu to the panel.
Others
Filed under Gentoo, GNOME, Linux, News & two comments & five trackbacks
In the UNIX-World it is often necessary to use SSH-Tunnels. Nevertheless there are no elegant solution to manage them in quite an easy way. So I’d decided to write the following script, which is designed to help with that. It supports configfile support (<em>~/.config/tunnel.conf</em>) and uses screen and autossh.
<strong>An example configfile</strong>
name1=Tunnel1
ssh_key1=~/.ssh/ssh_rsa
port1=12000
host1=server.net
name2=Tunnel2
ssh_key2=~/.ssh/ssh_rsa
port2=12002
host2=server.com
<strong>autossh-0.0.1</strong>
#! /bin/bash
args=$1
error() {
if [ ${1} "-e" ]
then
echo "Fatal error: ${2}"
exit ${RANDOM}
elif [ ${1} “-w” ]
then
echo “Warning: ${2}”
elif [ ${1} == “-wc” ]
then
echo “Warning: ${2}”
continue
fi
}
get_var() {
local field=$1 var
case ${field} in
username)
var=$(whoami)
;;
configfile)
var=$(get_var homedir)/.config/tunnel.conf
if [ ! -e ${var} ]
then
unset ${var}
fi
;;
homedir)
var=${HOME}
if [ ! -d ${var} ]
then
unset ${var}
fi
;;
esac
if [ -n ${var} ]
then
echo ${var}
else
echo “\”$field\” is undefined, nonexistant or empty”
fi
}
parse_config_file() {
local configfile=${1} fieldname var fields=“name ssh_key host port”
source ${configfile} || error -e “Could not parse configfile”
for ((a=1;a<10;a++))
do
[ -z “${name[$a]}” ] && [ -z “${ssh_key[$a]}” ] &&
[ -z “${host[$a]}” ] && [ -z “${port[$a]}” ] && continue
for fieldname in ${fields}
do
var=$(eval echo \${$fieldname[\$a]})
if [ -z “${var}” ]
then
error -wc “\”$name[$a]\” is not completely configured”
error -wc “Field \”$fieldname\” is missing”
elif [ “${args}” == “-d” ]
then
echo “${fieldname}: ${var}”
fi
done
[ ! -e “${ssh_key[$a]}” ] && error -w “SSH-Key \”${ssh_key[$a]}\” does not exists for providing connection \”${name[$a]}\”“
start_tunnel “${name[$a]}” ${ssh_key[$a]} “${host[$a]}” “${port[$a]}”
done
}
start_tunnel() {
local port=”$4” host=”$3” name=”$1” key=”$2”
! is_authorized ${key} && ssh_askpass ${key}
screen -d -m -S “${name}” autossh -M “${port}” -i ${key} “${host}”
}
ssh_askpass() {
local bin=$(which ssh-add) params=$@
[ ${SSH_ASKPASS} == “/usr/bin/gtk2-ssh-askpass” ] && unset TERM
ssh-add ${params}
}
is_authorized() {
local file=”$1”
local auth=$(ssh-add -l | grep “${file}”)
if [ -n “${auth}” ]
then
return 0
else
return 1
fi
}
main() {
parse_config_file $(get_var configfile)
}
main
Filed under Code, Linux, News, www & no comments & one trackback
Now it is hopefully completely done. I’d updated the design of my weblog and now I’m ready to delete a big point from my todo-list. I think it looks much nicer and more <em>individual™</em>. I hope you’ll like it. Please report bugs to bugs@lars-strojny.org
Thanks to Hanno Böck for the image I used there.
<strong>Update:</strong>
I’ve also discovered a preview release of the upcoming 0.9-version of bBlog. It was really stressful to update my weblog so I can’t recommend it yet. You should plan six hours or more to bring it all to work. I want to describe some stumbling blocks to make it easier for you:
function dbg($string) {
//FIXME:
}<FilesMatch “(item|section|trackback)$”>
ForceType application/x-httpd-php
Options All
AcceptPathInfo On
</FilesMatch>Filed under Me, News & six comments & five trackbacks
Today linux-2.6.11 was released (Symlink, Slashdot, Slashdot, Heise) today. There is nothing special to say about it but one thing is quite nice: Spender, one of the famous GrSecurity-Developers, released a version for 2.6.11-rc5 a few days ago. And now the nice news: this version also applies to 2.6.11.
<strong>Update I:</strong>
It won’t compile with GrSecurity. I’m really sad :-/
<strong>Update II:</strong>
Spender released a new patch which is especially for 2.6.11. Applies nice but also didn’t compile :-(
Filed under Kernel, News, Security & no comments & two trackbacks
Oder um es frei nach <em>Coldplay</em> zu sagen, deren CD <em>“A Rush Of Blood To The Head”</em> ich mir zu den geschafften Prüfungen schenkte:
…God gave me style and gave me grace
God put a smile upon my face…
frei nach: Coldplay – God Put A Smile Upon Your Face
Filed under Me, News & no comments & one trackback
<strong>Abstract:</strong>
Ein 19-jähriger Auszubildender wurde in Paderborn von der Polizei beim Wardriven erwischt. Nun hagelt es eine Anzeige und die Polizei ist fest davon überzeugt, daraus eine Straftat basteln zu können.
<strong>Was seitdem geschah:</strong>
Basquiat fasste bisher Geschriebenes zusammen, LawBlog verhandelte juristische Verhaltenstipps und auf intern.de machte man sich Gedanken, ob dies überhaupt strafbar sein sollte. Was fehlt jetzt noch? Richtig. Eine genauere Beschreibung dessen, wie man seinen Rechner absichern kann, dass die Polizei gar keine Möglichkeit erhält, Daten einzusehen.
<strong>Was tun?</strong>
Wenn es also soweit ist, also die Polizei einen beim <em>“illegalen Surfen”</em> erwischt hat oder meint aufgrund irgendwelcher Gründe die heimische Wohnung durchsuchend unter die Lupe nehmen zu wollen, dann ist man froh darüber, dass die Geräte zwar mitgenommen werden können, man sich aber sicher sein kann, dass nichts gefunden wird. Ich zitiere ganz kurz dazu einen Ermittlungsbericht:
“(…)Der Beschuldigte hatte einen Großteil seiner Daten verschlüsselt, so dass kaum relevantes Material eingesehen werden konnte.(…)”
Aus einem Ermittlungsbericht der Ludwigsburger Polizei
<strong>Crypt-Swap und Crypt-/tmp:</strong>
Swapspace zu verschlüsseln klingt auf den ersten Blick widersinnig, wird er doch (fast) jedesmal neu beschrieben. Das Problem allerdings sind Rückstände, Keys von verschlüsselten Partitionen, etc. Diese sollen auf keinen Fall auffindbar sein. Gentoo Linux bietet hierfür eine native Lösung: <em>/etc/conf.d/cryptfs</em> ist das heiße Stichwort. Dort können Einstellungen für Partitionen vorgenommen werden, die per dm-crypt gemappt werden.
Hier ein Beispiel für verschlüsselten Swapspace:
swap=crypt-swap
source='/dev/vg_name00/swap'
Und den zugehörigen Eintrag aus der <em>/etc/fstab</em>:
/dev/mapper/crypt-swap&nbsp;&nbsp;&nbsp;none&nbsp;&nbsp;&nbsp;swap&nbsp;&nbsp;&nbsp;sw&nbsp;&nbsp;&nbsp; 0 0
Beispiel für verschlüsseltes <em>/tmp</em>:
mount=crypt-tmp
source='/dev/mabuse_vg00/tmp'
options='-c twofish -d /dev/random'
pre_mount='/sbin/mkfs.xfs -f /dev/mapper/crypt-tmp'
post_mount='chown root:root /tmp ; chmod 1777 /tmp'
<strong>/home verschlüsseln:</strong>
Wie das funktioniert, habe ich bereits früher beschrieben.
Filed under Kernel, Linux, News, Politik, Security & five comments & no trackbacks
<em><strong>RAID-1</strong></em>
Seit vorgestern speichert adorno, mein treuer Heimserver, seine Daten, Backup etc. auf einem RAID-1. Nun sollte es <em>nie wieder</em> passieren, dass ich auch nur ein Bit Daten verliere. Ich habe extra 10€ mehr investiert um zwei gleichgroße Festplatten unterschiedlicher Hersteller zu besorgen. Somit sollten sogar produktionsbedingte Mängel ausgeschlossen sein.
Dank geht an Bastian Blank, der mir riet auf <em>raidtools</em> zu verzichten und <em>mdadm</em> zu verwenden. Ging wirklich wunderbar. Danke!
<strong>So gehts:</strong>
Ersteinmal müssen die beiden Platten partitioniert werden, so dass sich jeweils eine große Partition über die gesamte Platte erstreckt.
$ emerge mdadm
$ mdadm –create /dev/md/0 –raid-devices=2 –level=1 /dev/hda1 /dev/hdc1
Nun läuft das RAID auch schon. Nun das ganze in die <em>/etc/mdadm.conf</em> schreiben, dann initalisiert es Gentoo auch von selbst.
$ cat /etc/mdadm.conf
DEVICE /dev/hda1 /dev/hdc1
ARRAY /dev/md/0 devices=/dev/hda1,/dev/hdc1
MAILADDR admin@yourdomain.tld
Nun gehts weiter mit dem Anlegen eines LVMs:
$ emerge lvm2
$ pvcreate /dev/md/0
$ vgcreate vg_name_00 /dev/md/0
Jetzt können munter LVMs angelegt werden. Beispiel:
$ lvcreate -L 10GB -n lvm_test vg_name_00
Jetzt kann man wie gewohnt z.B. mit dem Anlegen einer verschlüsselten Partition (dm-crypt) fortfahren.
<em><strong>Desktop</strong></em>
Seit gestern habe ich endlich wieder einen leistungsfähigen Rechner. Ein Pentium IV mit 1GB RAM ist es geworden. Ich muss schon sagen, Gentoo kompilieren macht hier richtig Spaß.
$ genlop -t perl
* dev-lang/perl
$ genlop -t gimp
* media-gfx/gimp
Mon Feb 7 21:36:31 2005 >>> media-gfx/gimp-2.2.3
merge time: 22 minutes and 54 seconds.
<strong>Weiteres zum Desktop:</strong>
Damit der Kompiliervorgang noch schneller geht, habe ich mich entschlossen, <em>/var/tmp/portage</em> auf eine ramdisk zu legen. Der Eintrag für die <em>/etc/fstab</em> sieht folgendermaßen aus:
none /var/tmp/portage ramfs size=70% 0 0
Probleme hatte ich immer wieder mit I/O-Errors. Anfangs dachte ich, dies durch einen etwas gediegeneren Kernel (nicht 2.6.11-rc3-mm1) erschlagen zu können, nur leider gelingt das bisher nur eingeschränkt.
Filed under Gentoo, Kernel, Linux, Me, News & no comments & no trackbacks
Nach der bissigen Satire über Jamba folgt jetzt der neue Paukenschlag des Spreeblicks: Sweety Records
Filed under Art, Blogosphere, Music, News, www & two comments & no trackbacks
Umzug
Seit ca. 1 Woche wohne ich jetzt zusammen mit Hanno in Karlsruhe. Erreichbar bin ich wie immer per Mail oder Jabber (beides: lars@strojny.net) und eben per Handy (+49 174 2040527.
Schule
Meine Schulzeit neigt sich ihrem Ende zu. In 5 Wochen schriftliche Prüfungen und im Juli dann das selbige mündlich. Gestern habe ich eine planmäßig vergeigte Deutscharbeit zurückbekommen (Note: 2+).
(Ex-)Freundin(en)
Während die eine Ex, Klara immer komischer wird (neuer Typ, dessen Hauptmerkmal seine autoritäre Fixierung ist) wird das Verhältnis zu einer der anderen immer netter. Welcome back!
Filed under Me, News & no comments & one trackback