Linux @ Home

Wie schon immer erregen die laut schreienden Idioten das meiste Aufsehen. Das gilt insbesondere für Nationalisten. Als Anfangs August beispielsweise (vermeintlich) russische Hacker aus nationalistischen Kreisen Facebook, Twitter und Co. lahmlegten durch eine sog. D-DoS (Distributed Denial-of-Service) Attacke, war dies auch den internationalen Medien durchaus eine Meldung wert.

Bei diesen „Nationalisten“ handelt es sich in der Regel um frustrierte und gelangweilte Jugendliche in der Türkei oder Russland, welche mangels Perspektive braunes Gedankengut aufschnappen, damit sie im Namen von ihrem Land oder Wasauchimmer ihre heruntergeladenen “Do-your-own-virus-Kit” benutzen können. Mit echten Hackerfähigkeiten hat das nicht im entferntesten zu tun.  Dazu reicht auch die Intelligenz eines durchschnittlichen PC-Benutzers aus, der weiss, wie man die entsprechenden Programme mit Google suchen muss. Wenn jemand eine Autoscheibe mit einem Wagenheber einschlägt, micht ihn das schliesslich auch nicht zu einem Automechaniker.

Diese peinliche Holzhammer-Methode (mache tausende Abfragen pro Sekunde mit vielen PC’s) wird in der Regel mit Viren- oder Wurmverseuchten Windows-PC’s durchgeführt, deren ahnungslose Besitzer sich bald genervt fragen, warum ihre Internetleitung immer langsamer wird. Windows bietet sich also nach wie vor an für minderbemittelte Skript-Kiddies. Durch die enorme Verbreitung von Viren wie “Conficker” und Konsorten steht den Angriffswerzeugen jederzeit eine ganze Armada von willigen Angriffsrechnern zur Verfügung, die nur darauf warten, dass ihre offenen Ports missbraucht werden. Dass russische Softwarehersteller solche Tools auch unverhohlen verkaufen mit Slogans wie „Legen Sie Ihre Konkurrenten lahm“ ist so gesehen kein Zufall, wenn man sich die Karten über die Verbreitung von den Windows-Schädlingen anschaut. Für die Antiviren-Software-Hersteller wie z.B. Kaspersky (auch aus Russland, hmm…) sieht die Zukunft nach wie vor rosig aus.

Quellen:

1. The Guardian: http://www.guardian.co.uk/world/2009/aug/07/georgian-blogger-accuses-russia
2. Heise.de: http://www.heise.de/security/Spekulationen-ueber-DDoS-Attacke-auf-Twitter–/news/meldung/143190
3. Kaspersky (Antivirus-Software-Hersteller): http://www.kaspersky.com/de/

Die enge „Zusammenarbeit“ (man könnte es auch Prostitution in Form von Girobuchungen nennen) mit dem Hardwarehersteller Asus zeigt uns, das Microsoft endlich wieder so handelt, wie wir es von früher kennen. Zu sehen ist dies in der neuesten EEE-PC-Kampagne von Asus. Beim ersten Blick auf die dazugehörige Webseite glaubt man erst, es handle sich um einen Witz. Falls das Video Zicken macht, ist es auch auf Youtube erhältlich. Aber es ist kein Fake sondern durchaus ernst gemeint. Offenbar traut der Konzern Frauen maximal die Bedienung von Windows XP zu (welche dabei debil lächeln, während das Familienoberhaupt die Brötchen verdient). Da spricht Asus wohl ein ganz bestimmtes Kundensegment an, welches von Emanzipation noch nie gehört geschweige den gelesen hat. Die beste Frau meines Lebens kann im übrigen sehr wohl mit Linux umgehen, sogar mit Fedora und sie würde sich beim Anblick dieses Sülzfilmes ziemlich sicher übergeben.

Schade ist, dass Asus sich schamlos bedient hat bei Linux, denn fast jedes Motherboard wird seit geraumer Zeit mit Splashtop ausgeliefert, wobei es sich um nichts anderes als ein kleines Linux-System handelt (aber der Kunde soll dies tunlichst nicht wissen). Der sensationelle Erfolg einer neuen Geräteklasse innerhalb von wenigen Monaten, den sogenannten „Netbooks“, durch die EEE-PC’s wurde mit Linux möglich, welches damals das Standard-Betriebssystem war (vor allem weil kein neueres Windows auf den kleinen Kistchen lauffähig ist und Windows XP offiziell nicht mehr im Verkauf war). Schnell musste Microsoft handeln und holte XP aus der Mottenkiste, die Kunden sollten besser ein 8jähriges System vorgesetzt bekommen als freie Linux-Luft zu atmen. In einer Diktatur ist Bildung eben der größte Feind. Den Netbookherstellern wurden Angebote unterbreitet, die sie nicht ablehnen konnten und heute muss man Linux extra bestellen beim Netbookkauf.  So darf Asus heute offiziell als „Leecher“ bezeichnet werden, also „Blutegel“ oder „Schmarotzer“, da sie sich mit Opensource bereichert haben, ohne je etwas zurückzugeben.

Für Linux-Benutzer und Admins trotzdem ein Grund zur Freude, denn man konnte in letzter Zeit fast ein bisschen Angst bekommen durch all die Bemühungen von Microsoft in Richtung Opensource zu gehen. Ein Microsoft-Logo beim Booten von Novell’s SuSE hätte wohl so manchen Linux-Admin seine Berufswahl überdenken lassen. Aber zum Glück kehrt der Konzern zu seinen Wurzeln der FUD-Verbreitung zurück.

Genießen wir das  wohlige Gefühl, endlich wieder Gewissheit zu haben, auf der richtigen Seite zu spielen, die propagandistischen Kapitalisten tun wieder das, was sie am besten können: Schwachsinn verbreiten und hoffen, das jemand anbeisst. Etwas Undergroundfeeling kommt wieder auf. Und noch etwas Gutes: Die Wahl der nächsten Hardwarekomponenten wird auch ein bisschen leichter

Nachdem sich der Anfangsstress bei meinem neuen Job als Vollblut-Linux-Admin etwas zu legen beginnt, ist wieder mal Zeit für ein paar Experimente: Schon viel zu lange habe ich dieses Thema aufgeschoben, weil ich mir sagte “Sowas brauch’ ich nicht”. Jetzt wo es einmal läuft habe ich mich schnell daran gewöhnt und will gar nicht mehr anders: Dual-Monitor-Betrieb ohne Xinerama-Ärger.
Wie das geht? Erstmal wie üblich: KEINE ATI-Karte kaufen, sondern den Konkurrenten bevorzugen (vielleicht darf ich diese Aussage endlich mal relativieren in einigen Jahren). Der Rest ergibt sich fast von selbst, denn mit nvidia-settings kann man die benötigten Einstellungen machen. Der Nachteil ist, dass man bei jeder X-Session von neuem die Einstellungen machen muss, da sie nicht im .nvidia-settings gespeichert werden. Man könnte auch die X11-Konfiguration speichern, dies funktioniert bei den modernen Distributionen allerdings nicht (das xorg.conf wird immer spartanischer oder existiert gar nicht mehr). Deshalb lässt man sich die X11-Einträge von nvidia-settings anzeigen und ergänzt sie dann selbst im /etc/X11/xorg.conf:

Section "Device"
        Identifier  "Videocard0"
        Driver      "nvidia"
        Option      "NoLogo" "true"
        Option      "TwinView" "on"
        Option      "TwinViewOrientation" "RightOf"
        Option      "MetaModes" "DFP-0: nvidia-auto-select, DFP-1: nvidia-auto-select"
        Option      "Coolbits" "1"
        Option      "RandRRotation" "yes"
        Option      "AddARGBGLXVisuals" "True"
EndSection
Section "Extensions"
        Option      "Composite" "Enable"
EndSection

Auch hier gilt natürlich: Besser selber mit nvidia-settings erstellen anstatt nur kopieren.

KDE4 macht glücklicherweise fast keine Zicken mit dem Dual-Monitor-Betrieb, auch unter erschwerten Bedinungen wie bei mir (zwei verschiedene Auflösungs-Modi). Es muss lediglich eine sogenannte “Aktivität” unter Plasma hinzugefügt werden, welche sich automatisch der Auflösung des zweiten (rechten) Monitors anpasst. Anders als in anderen Betriebssystemen kann nun auch eine zweite Kontrollleiste erstellt werden, welche dem zweiten Monitor dann dieselbe Funktionalität zur Verfügung stellt wie dem “Hauptmonitor”.

Wie konnte ich sowas praktisches nur so lange ignorieren? Naja, im nächsten Artikel stelle ich Euch “multitail” vor, welches ich ebenfalls leider viele Jahre ignoriert habe.

Shellskripte müssen nicht zwangsläufig an die Shell in der Konsole gebunden sein. Sie können auch ansprechend verpackt werden für Otto Normaluser. Dazu gibt es verschiedenste Ansätze. Einer der modernsten und flexibelsten ist kdialog unter KDE4. Das Besondere an kdialog ist seine Fähigkeit zur Interprozess-Kommunikation (IPC) via DBus. DBus wurde von freedesktop.org entwickelt und ist mittlerweile bei fast allen Distributionen standardmäßig vorhanden. In KDE 3 kam dafür das KDE-eigene DCOP zum Einsatz. Noch früher in KDE 1 wurde eine Corba-Implementiereung verwendet. Beide Lösungen waren jedoch zu gross und umständlich.

Mein Beispielskript hier zeigt, wie man einen Fortschrittsbalken implementiert, welcher via DBus vom laufenden Shellskript gesteuert werden kann. Natürlich kann man via DBus noch viele weitere mehr oder weniger nützliche oder witzige Dinge machen mit dem jeweiligen Dialog, wie z.B. den Titel und Inhalt laufend verändern etc.

Solche Skripte müssen übrigens nicht auf KDE beschränkt sein. Es sollte schon mittels installierten kdelibs und natürlich kdialog möglich sein, dieselben unter Gnome, XFCE etc.laufen zu lassen, obwohl dort der Einsatz von zenity (GTK-basiert) eher angebracht wäre. Zenity ist praktisch in jeder Distribution installiert. Nur Leider fehlt dort der Progress-Callback resp. die Interprozess-Kommunikation. Zenity’s Progressbar ist dadurch eher eine simple Aktivitätsanzeige. Allen Alternativen zu kdialog ist gemein, dass sie die erwähnte Progressbar lediglich indirekt implementieren, z.B. indem sie die Prozentwerte des Balkens entgegennehmen oder die Aktivität während einer Operation anzeigen, Beispiel:

find /usr/bin | zenity --progress --pulsate

Durch die Verwendung von DBus können wir vielleicht bald auf eine wirklich Desktopunabhängige Lösung hoffen, indem z.B. auch zenity die Dialoge über DBus ansteuerbar macht…

Natürlich halten damit auch wieder die sleep-Anweisungen Einzug, damit nicht alle Text vorbeihuschen. Sie verlangsamen den Ablauf zwar insgesamt, aber bei einem Prozedur wie “USB-Stick entschlüsseln und einhängen” ist dies meines erachtens vernachläßigbar zu gunsten der Lesbarkeit der Infotexte.

#!/usr/bin/env bash
 
# TODO: Dieses Skript sollte durch das udev-System aufgerufen werden
# siehe dazu /etc/udev/rules.d/90-crypto-usb-stick.rules
 
USER=myuser
DEVICE=/dev/usbstick
MAPPERDIR=/dev/mapper/crypto_usbstick
MOUNTDIR=/media/crypto_usbstick
 
dbusRef=$(kdialog --title "Crypto-USB-Stick aktivieren und einhängen" --progressbar "Starte..." 2)
sleep 1
 
if ! kdialog --password "Bitte Passwort für Crypto-USB-Stick eingeben:" | cryptsetup luksOpen $DEVICE ${MAPNAME}; then
    kdialog --error "Konnte das Cryptodevice nicht erstellen! Vermutlich falsches Passwort eingeben?"
    qdbus $dbusRef org.kde.kdialog.ProgressDialog.close
    exit 1
fi
sleep 1
 
qdbus $dbusRef org.kde.kdialog.ProgressDialog.setLabelText "Verzeichnis $MOUNTDIR wird gesucht"
if [ ! -e $MOUNTDIR ]; then
    qdbus $dbusRef org.kde.kdialog.ProgressDialog.setLabelText "Verzeichnis $MOUNTDIR wird erstellt"
    mkdir $MOUNTDIR
fi
qdbus $dbusRef Set org.kde.kdialog.ProgressDialog value 1
sleep 1
 
qdbus $dbusRef org.kde.kdialog.ProgressDialog.setLabelText "Cryptodevice wird nach $MOUNTDIR eingehängt"
if ! mount $MAPPERDIR $MOUNTDIR -orw,user,exec,uid=$USER,gid=$USER; then
    kdialog --error "Konnte den Crypto-USB-Stick nicht in $MOUNTDIR einhängen!"
    qdbus $dbusRef org.kde.kdialog.ProgressDialog.close
    exit 1
fi
sleep 1
 
qdbus $dbusRef Set org.kde.kdialog.ProgressDialog value 2
qdbus $dbusRef org.kde.kdialog.ProgressDialog.setLabelText "Vorgang erfolgreich beendet!"
sleep 2
 
qdbus $dbusRef org.kde.kdialog.ProgressDialog.close

All die Sparmassnahmen zeigen Wirkung: Letzte Woche unterbot mein Thinkpad im laufenden Betrieb (mit allen geladenen Modulen) die 10-Watt-Marke kurzzeitig (Langzeit 11,2W).
Und dies mit KDE 3.5 mit laufenden Anwendungen: 2 mal Konsole, gkrellm und was sonst noch so automatisch gestartet wird beim KDE unter Fedora 8:

Wer kann dies unterbieten? Bitte im Kommentar einen Link auf den Screenshot hinterlassen, wenn Ihr’s geschafft habt ohne zu schummeln Ich weiss nicht, wieviel die neuen Netbooks (eee-PC und Co.) so brauchen, aber die müssten sowas doch mit Links erreichen, oder?