Die wunderbare Welt von Isotopp

Bug #31876: MySQL Commit in Windows

Kristian Köhntopp - October 31, 2007
Bug #31876 : Neulich war ich bei einem Kunden, der ein kleines Testscript hatte, das im wesentlichen 500 Mal hintereinander eine Row in eine InnoDB-Tabelle eingefügt hat, und dann ein Commit gesendet hat. Das Script war unter Linux unmöglich schnell, und unter Windows unmöglich langsam - insbesondere war es unter Windows viermal langsamer als dasselbe Script unter DB/2 und MS SQL Server. Das ist natürlich verdächtig und nicht akzeptabel. Was macht man, wenn man ein Performance-Problem hat?

Bundestrojaner in den Tagesthemen

Kristian Köhntopp - October 11, 2007
Bundestrojaner vor dem Verfassungsgericht (via Netzpoltik.org )

Welches Dateisystem für meinen Datenbank-Server

Kristian Köhntopp - October 10, 2007
Hier wieder eines meiner berüchtigten Irc-Logs. Ich geh dann mal wieder ins Bett. SiMOON> Weiß einer von Euch, wie viele Dateien ich sinnvollerweise in einem Verzeichnis haben sollte, maximal, ohne daß es langsam wird? e-voc> 255 :) Oder ist das heute nicht mehr so? Isotopp> e-voc: Das ist sehr vom Dateisystem abhängig, und im Fall von ext2/ext3 auch davon, ob du Debian verwendest. Wenn du ein Dateisystem verwendest, das Verzeichnisse als Baumstrukturen verwaltet, dann spielt die Anzahl der Dateien in einem Verzeichnis kaum noch eine Rolle.

Fertig gelesen: The Atrocity Archives

Kristian Köhntopp - October 8, 2007
The Atrocity Archives , Charles Stross Zu Charles Stross schrieb ich im IRC: Isotopp> Msch, Lies mal Charles Stross, The Atrocity Archives. Das ist ein wenig so, wie man sich Shadowrun vorstellt, wenn es im Stil von Fefe’s Blog geschrieben wird. Isotopp> In Charles Stross “Bob Howard” Universum sind Mathematik und Dämonologie dasselbe und man öffnet Dimensionstore, wenn man die falschen Beweise führt. Erdferkel> Oh! Isotopp> Und ein britischer Geheimdienst, genannt “The Laundry” ist a la “Men in Black” dabei, unsere Realität zu schützen vor Leuten, die das Turing-Lovecraft-Theorem neu entdecken.

Wie teuer ist SSL?

Kristian Köhntopp - September 20, 2007
Ich hatte als amtierender Securityfuzzi einmal die Aufgabe, die benötigte Verschlüsselungskapazität eines großen Webdienstleisters für eine Konsolidierungsmaßnahme auszurechnen. Das gesamte Rechenzentrum dieses Ladens hatte damals eine Leistungsaufnahme von ca. 2 Megawatt (2 Millionen Watt), das sind etwa 2500 PS (zwei dicke Schiffsdiesel als Notstromaggregate) und hatte damals knapp 100 Megabyte pro Sekunde an Traffic raus gepustet. Davon waren etwa 80 % verschlüsselt, denn dort hat man Verschlüsselung eingeschaltet, wenn immer ein Passwort oder andere benutzerspezifische Daten übertragen werden und bleibt dann im SSL-Modus, um die Session zu schützen.

Alte Männer mit Kugelschreibern

Kristian Köhntopp - September 18, 2007
Bov Bjerg schreibt in Alte Männer mit Kugelschreibern für die Jungle World: Machen wir uns nichts vor: In den vergangenen Jahren ist, nicht nur in Deutschland, eine gefährliche Parallelgesellschaft entstanden. Eine Gegengesellschaft von alten Männern, die sich kurz nach Erfindung des Kugelschreibers vom technischen Fortschritt abgekoppelt haben. Reaktionär, dogmatisch, unbelehrbar - und auch noch mächtig stolz darauf. Unsere grundlegenden Werte sind ihnen fremd. Soweit sie davon auch nur Kenntnis erlangen, wollen sie diese Werte zerstören.

Echte Helden

Kristian Köhntopp - September 7, 2007
Man hat mich gebeten, auf den Kieler Linuxtagen am 7/8. September etwas salbungsvolles zum Thema 15 Jahre Linux zu erzählen. Und das etwas mit Kiel zu tun hat. Damit bin ich offiziell ein alter Sack. Sobald man gebeten wird, über Rückblicke zu referieren und von der guten alten Zeit zu schwelgen ist man offiziell ein alter Sack. So die Sorte Typ, die von den Helden vergangener Zeiten erzählt. Für die Richard Dean Anderson noch McGyver war, der mit dem Taschenmesser in der Hand noch selber Leben rettete, und nicht Sesselpuper bei Stargate.

Mehr Online-Durchsuchungs-Nebelkerzen

Kristian Köhntopp - August 29, 2007
Laut Heise Newsticker äußert sich IT-Laie Jörg Ziercke: Ziercke sagte, der Aufwand für eine einzige Online-Durchsuchung sei beträchtlich, “weil wir jeweils eine eigene Software entwickeln müssen”. Diese Software werde immer nur für den Einzelfall erarbeitet, “ein Unikat, das speziell auf die Rechner-Umgebung eines Verdächtigen zugeschnitten wird”. Mal sehen, ob ich das richtig geparsed bekomme, was Ziercke da erzählt: Er möchte in einer missionskritischen Anwendung in einer Gefahrensituation unter Zeitdruck eine ungetestete Software in einer Situation einsetzen, in der er das Zielsystem nicht vollständig kontrollieren kann.

Zehn Zentimeter

Kristian Köhntopp - August 11, 2007
Kristian, wenn Du über Performance redest, dann redest Du immer von verteilten, asynchronen Systemen . Verteilte, asynchrone Systeme sind doof, schwer zu programmieren und laufen der Theorie zuwider, die ich an der Uni gelernt habe. Ich warte glaube ich lieber auf schnellere Prozessoren. Viel Spaß beim Warten. Godot wird Dir Deine neue CPU bestimmt bald bringen. Ein Gigahertz ist ein Takt pro Nanosekunde. Bei Lichtgeschwindigkeit kommt das Signal in einer Nanosekunde in etwa 30cm weit.

Ode an Kiel

Kristian Köhntopp - July 30, 2007
Ode an Kiel: Ich baue wie viele andere Kerle einen Grill auf, sortiere Decke, Lebensmittel und Bier-Kühler und lasse das alles wortlos auf Sophie wirken. Die untergehende Sonne lässt das Fördewasser weich schimmern, am Ufer gegenüber strahlt weiß der Sand, ganz weit hinten rechts leuchtet blau-rot der HDW-Kran, dazwischen die Segler, ein paar Schnellboote, die wie junge Hunde über die Förde tollen und zur Linken weit und offen das Meer. Ein paar Stunden noch, und der Vollmond wird genau über Heikendorf stehen.

Hardware für ein MySQL

Kristian Köhntopp - July 28, 2007
“Ich muß Hardware für einen Rechner kaufen, auf dem dediziert nur ein MySQL laufen soll. Was soll ich beschaffen?” ist eine Frage, die ich recht oft höre. Hier ist die lange Antwort. Bevor man sich mit dem freundlichen Hardwarehöker des geringsten Mißtrauens in Verbindung setzen kann, muß man sich erst einmal ein paar Dinge überlegen. Datenbank-Zielgröße bestimmen Die allererste Überlegung ist die erwartete Zielgröße der Datenbank: Werden wir einen Bestand von 1G, 10G, 100G oder 1000G haben?

Kistenschlacht

Kristian Köhntopp - June 9, 2007
Abfahrt… Alles startklar zum Vollräumen. Zapf kommt… Auspacken, bitte.

RAID-5

Kristian Köhntopp - June 5, 2007
R> Ich hoffe, Isotopp wirft den Text aus #offtopicana nachher noch ins Blog. Okay, hiermit getan. O> Tu ich in den Ersatz-Server nun 2 oder 4 500er-Platten? R> Machs richtig. B> Nimm 4. Oder 5, wenn es geht. Vier im Raid, eine als Hot Spare. I> Raid-5 nur mit Hot Spare (außer bei mir daheim). Raid-5 im Degraded Mode hat einen tierischen Overhead. So hoch, daß man sich die Frage “Prio auf normale Accesses oder Prio auf Reconstruct” nicht stellen muss.

Die Wahrheit über Wi-Fi

Kristian Köhntopp - May 29, 2007
Dieser Comic ist mir wichtig. Ich bin ja auch eines dieser bedauernswerten Strahlungsopfer, ein schlafgestörter, geistig zurückgebliebener, zwergenwüchsiger Kümmerling: Ich wäre eigentlich 4.50 m groß geworden, hätte Feuer speien können und die Weltherrschaft an mich gerissen, aber durch die Strahlenexperimente meines Vaters bin ich halt klein und schwach geblieben und muss meine Software unter der GPL verschenken. Danke, Papa! Der Comic irrt jedoch, wenn er die Gefahr bei der Strahlung verortet.

Fertig gelesen: The Origin Of Wealth, Growing Artificial Societies, The Quark and the Jaguar

Kristian Köhntopp - May 15, 2007
Zur Zeit lese ich gerade The Origin Of Wealth , ein Buch, das dem Namen nach über Volkswirtschaft ist. Es beginnt aber mit einer Tour durch die Wirtschaftstheorie und einer Kritik derselben, um sich dann erst einmal dem Thema zellulare Automaten zuzuwenden und über verschiedene Simulationsexperimente mit agentenbasierten verteilten Systemen diskutieren. Der Autor, Eric Beinhocker zeigt dann, wie solche Systeme dieselben Ergebnisse bringen können wie traditionelle Wirtschaftstheorie, nur genauer und mit weniger Aufwand.

Unfälle mit dem Bundestrojaner

Kristian Köhntopp - May 2, 2007
Wie in Der Bundestrojaner durchdekliniert versprochen: [ Mit dem Bundestrojaner bekommt ] der Staat einen Mechanismus, der für den angepriesenen Zweck vorab erkennbar ungeeignet ist, weil er die notwendigen Richtlinien zur gerichtsfesten Beweiserbringung nach Definition nicht erfüllen kann. Und zwar berichtet der Deutschlandfunk von zwei Eindringversuchen deutscher Geheimdienste in fremde PCs. In einem Fall ist der Schädling nach etwa zwei Wochen bemerkt worden, weil er im Ernst versucht hat, 120GB hochzuschießen, im zweiten Fall ist der Schädling sofort bemerkt worden und durch ein Programm ersetzt worden, das statt Daten blöden Scheiß geuppt hat.

Bundestrojaner im Handelsblatt

Kristian Köhntopp - April 18, 2007
Im Handelsblatt sieht die Wirtschaft Online-Razzien gelassen : Obwohl in der deutschen Wirtschaft die Sorge vor Internet-Attacken auf interne Daten- und Steuerungssysteme wächst, hat sie grundsätzlich gegen den geplanten PC-Zugriff durch den Staat nichts einzuwenden. Die Arbeitsgemeinschaft für Sicherheit der Wirtschaft stellt dafür allerdings eine Bedingung….“Es müssen jedoch zielgerichtete Eingriffe gegen potenzielle terroristische Straftäter sein, bei denen die rechtsstaatlichen Grenzen genau definiert sind”, sagte Thomas Menk, Vorsitzender der Arbeitsgemeinschaft für Sicherheit der Wirtschaft (ASW).

Erst mal die Verfassung brechen...

Kristian Köhntopp - April 15, 2007
Deutschlandradio interviewed Thomas de Maizière: Thomas de Maizière:Jeder, der das Internet benutzt, auch privat, nicht nur im Verhältnis zum Staat, muss wissen, dass er sich damit sehr viel offener macht, als er das vielleicht glaubt. Jeder kann einen Trojaner bekommen. Es können Informationen abgesaugt werden…. Deutschlandradio Kultur: Und da wird Karlsruhe mitspielen, glauben Sie? Thomas de Maizière: Das muss man probieren, wie weit man gehen kann. Und dann ist jeder eingeladen, eine Verfassungsbeschwerde einzulegen, und dann wird Karlsruhe darüber zu entscheiden haben.

GPL V3 RC3 - Was steht drin?

Kristian Köhntopp - April 2, 2007
Die GPL V3 ist sehr einfach zu lesen - wenn man wissen will, was drin steht, muss man lediglich die Präambel lesen, die in sehr klaren Worten und ohne juristisches Blafasel genau erklärt, was die Ziele und Methoden der GPL V3 sind und wieso sie Lizenz so aussieht wie sie aussieht. Der dritte Entwurf der GPL V3 ist nun fertig und wird weit besser aufgenommen als der zweite Entwurf .

Parameterdeklarationen für Webseiten

Kristian Köhntopp - March 30, 2007
Es ist mal wieder Zeit, sehr alte Hüte rauszukramen. Heute habe ich mir dienstlich eine Datenbank angesehen, die von PHP aus angesprochen wird. Das PHP, das dort verwendet wird, ist sehr loses PHP, also ohne die Verwendung eines großartiges Frameworks geschrieben. Entsprechend bin ich quasi sofort über SQL-Injections und XSS gefallen. Denn schon nach kurzem Suchen findet man Code wie den folgenden: $theValue = $_REQUEST['theValue']; ... if ($theValue != "") { $where .