Mein dedizierter Server in Berlin hat seit Ende Januar IP V6 nativ. Als Testkunde habe ich die Connectivity vor dem Rollout bekommen - eine IP V6 Adresse als Primäradresse und ein /56 Netz zum Spielen und durch die Gegend routen.

Der Dedi läuft recht schmerzfrei auf der mitgelieferten SuSE 10.2, und das Setup war sehr leicht. Stellt man in ‘yast network’ bei ‘Besondere Einstellungen’ ‘Erweitert’ das IP V6 an, erledigt SuSEs Systemadministration alle notwendigen Dependencies alleine. Insbesondere wird das ipv6.ko Kernelmodul geladen, aber auch alle notwendigen iptables-Module, die für eine stateless V6 Firewall notwendig sind. ip_conntrack unterstützt in 10.2 noch kein V6, leider.

There are two kinds of fool. One says, “This is old, and therefore good..” And one says “This is new, and therefore better..” —John Brunner, in The Shockwave Rider

Neue Ideen in Dateisystemen sind so eine Sache. Es handelt sich bei einem Dateisystem ja um Infrastrukturcode par excellence, und so reden die meisten Leute gerne von ihrem letzten Datenverlust, wenn man sie nach Dateisystemen befragt. Das ist nicht neu, ich habe in The Importance Of FAIL das Thema ja schon mal angeschnitten.

Es sollten drei bis fünf Überwachungen mit einem maßgeschneiderten Binary sein, sagten Schäuble und Ziercke. Doch erwartungsgemäß liest sich das nun anders. BKA-Chef will Bundestrojaner auch gegen organisierte Kriminalität einsetzen weiß der Heise Newsticker. Was genau sollen wir darunter verstehen?

Inzwischen seien allein hierzulande aber “täglich 300.000 bis 500.000” Rechner mit Schadsoftware infiziert, schilderte Ziercke den Umfang von Cybercrime. Die Folge sei der Missbrauch der befallenen Computer für Phishing, Spamming, den Einbruch in fremde Systeme oder “Distributed Denial of Service”-Attacken (DDoS).

Der Linux-Kernel 2.6.28 enthält das ext4-Dateisystem standardmäßig und sowohl Fedora als auch Ubuntu werden es unterstützen. Was bringt ext4 an Änderungen?

Ein Dateisystem ist für die meisten Benutzer eine quasi unsichtbare Sache. Es sind halt Dateien da und wenn man auf diese zugreift hat man halt Daten. So sind Dateisystem-Features für die meisten Leute also eine sehr unspektakuläre Sache. Die folgende Übersicht ist also etwas geekzentrisch.

Extents

ext2 und ext3 sind sehr traditionelle Dateisysteme, die intern im Grunde auf Technik von 1984 basieren. ext2 ist eine minimal verbessere Nachprogrammierung des BSD ffs (bei Sun und MacOS X: ufs), ext3 fügt dem lediglich das Journal zur schnelleren Wiederherstellung nach Systemcrashes zu. Beide Dateisysteme speichern die Metadaten von Dateien in einer Inode ab und merken sich die Lage der Datenblöcke in einer Datei in einem (in sogenannten Indirect-Blocks gefalteten) Array von Blocknummern. In einem Artikel von 1994 habe ich das mal länger ausgeführt .

Richtig, wieder sind die Käufer legaler Digitalisate die Gearschten: Wie sich schon bei Musik gezeigt hatte, sind es nur die legaler Käufer DRM-geschützter Medien, die angeschmiert sind, wenn ein Betreiber von Lizenzservern keinen Bock mehr hat. Diesmal erwischt es die Käufer diverser E-Books des E-Book-Distributors Fictionwise in den USA.

Er stellt Auslieferung teilweise ein heißt es bei Golem:

Kunden des E-Book-Händlers Fictionwise werden ab Ende Januar keinen Zugriff mehr auf DRM-geschützte E-Books haben, die vom Distributor Overdrive geliefert wurden. Overdrive stellt die Server für die E-Books ab…. Fictionwise bemüht sich nach eigener Aussage darum, mit den Verlagen Sondervereinbarungen zu treffen, um die Dateien gegen Äquivalente im Secure-eReader-Format auszutauschen. Auf jeden Fall sollten die Kunden sich Backups der erworbenen E-Books anfertigen, empfiehlt Fictionwise. Insgesamt sollen rund 300.000 E-Books für Fictionwise über Overdrive ausgeliefert worden sein.

Früher in SCO Xenix gab es in deren Terminalemulation eine Escape-Sequenz, die eine Hardcopy des Screens auslöste. Ein Programm konnte eine bestimmte Esc-Sequenz an ein Terminal senden und das Terminal hat dann seinen Bildschirminhalt Zeichen für Zeichen an die Anwendung zurückgesendet.

Wenn also ein User auf Xenix eingeloggt war, und er in einer Shell stand, konnte man ihn mit dem Kommando “hello” oder “write” anchatten, ihm den Bildschirm löschen und ein Kommando in die linke obere Bildschirmecke drucken, danach dann eine Hardcopy-Sequenz senden. Das Terminal hat dann den Bildschirminhalt, also das Kommando, an die Shell zurück reported. Die Shell hat das Kommando dann ausgeführt.

Irgendwann war allen klar, daß CVS es nicht mehr bringt und was Besseres her muss. Das hat dazu geführt, daß ich statt einem Versionskontrollsystem in 2000 jetzt in 2009 etwa vier davon parallel verwenden muss. Da wäre einmal das traditionelle “besser als CVS, aber sonst alles genauso” SVN, und dann eine Reihe von verteilten Versionskontrollsystemen, namentlich git, bzr (“Bazar”), hg (“Mercurial”). Neben diesen gibt es dann einen Haufen relativ wenig Gebrauchtes oder experimentelles Zeugs, das sich mangels Community nicht anzusehen lohnt.

*Fabulous Uschebit sends me this package of Cat-5-o-Nine-Tails and cookies for Deborah. Debs is a DBA colleague of mine and works from Cambridge

Much more stylish than a blunt clue bat

Mit DE-Mail will der deutsche Staat zusammen mit dem Unternehmen Telekom sichere und vertrauenswürdige E-Mail implementieren. Dazu gibt es eine öffentliche “E-Konsultation” auf einem Server von Zebralog e.V. , die am 12. Dezember endet.

Die dort abgegebenen Kommentare zu lesen ist sehr spannend. Der Tenor ist immer derselbe, ich greife als Repräsentant mal

Es ist auch jetzt schon möglich, sicher im Internet zu kommunizieren. Und das auch weitestgehend kostenlos mit z.B. OpenPGP oder mit kostenlosen Angeboten von Verisign oder Thawte. Trotzdem fände ich es wichtig und richtig, wenn auch der unbedarfte Internet - Nutzer auf einfache Weise an diese Techniken herangeführt werden würde. Was aber unbedingt vermieden werden müsste, wäre, dass sich staatliche Mitleser per Gesetz einen Zugang hierzu verschaffen.

Dies ist quasi der 2. Teil zum MySQL-Sun-Dilemma :

In diesem Kommentar bei El Reg sehen wir dasselbe Problem in einigen Jahren auf Intel zu kommen. Der Kommentator sieht wie ich, daß vorhandene Software in der Regel nur einen Core busy hält, oder einen Core pro Verbindung belegen kann, wenn wir über Serversoftware reden.

Ein dicker Multicore-Rechner macht vorhandene Software also nicht schneller. Er sorgt nur dafür, daß die Maschine bei mehr Last (mehr Verbindungen) nicht langsamer wird, so denn der Rest der Infrastruktur, also etwa Platten, Netz und Speicherbus, mithalten können.