Debians dünner Installer

Ihr lieben Leute, wie konntet ihr mir das nur durchgehen lassen? Ihr wißt doch sonst alles.

Die Sache mit dem aufgeblähten Debian-Installer hat mir keine Ruhe gelassen und so habe ich dann doch mal in der Debian-Installationsdoku nachgelesen.

Um ein Debian-System in erträglicher Weise über die serielle Schnittstelle mit 9600 bps installieren zu können, muß man beim Boot lediglich das folgende Argument an die append-Zeile des Kernel anhängen:
DEBIAN_FRONTEND=text

Oder, bei der PXE-Installation, in /tftpboot/pxelinux.cfg/default den Default-Eintrag wie folgt erweitern:

LABEL install
        kernel debian-installer/i386/linux
        append vga=normal initrd=debian-installer/i386/initrd.gz -- console=ttyS0,9600n8 DEBIAN_FRONTEND=text

Damit präsentiert sich der Installer folgendermaßen:

Ich habe die Installation nicht komplett durchgezogen (die Installation auf dieser Alix ist ja schon fertig), aber ich denke, an diesem Installationsmodus gibt es wirklich nichts auszusetzen.

Cool übrigens, daß PuTTY auch ohne Probleme als serielles Terminal funktioniert.

Dicke Installer, dünne Installer

Seit ich meine Ladung Microdrives bekommen habe, bin ich für den Betrieb der ALIX nicht mehr auf das Hantieren mit speziell optimierten Flash-Images angewiesen, sondern kann bei Bedarf einfach ein neues Microdrive auspacken und mit PXE drauf los installieren.

Nachdem ich nun die ganze Zeit OpenBSD eingesetzt habe, versuche ich es grade mal mit Debian. Und ich muß sagen: Der Debian-Installer, den manche Leute ja schon für spartanisch halten, ist, durch eine serielle Schnittstelle mit 9600 bps gesehen, im Vergleich mit OpenBSD (hier nochmal ein Video, zur Erinnerung) wirklich ein grauenhafter Haufen Bloatware. Wer zum Teufel braucht eine verdammte, ressourcenverschwendende Menüführung?

WordPress now Tor compliant

Wow, I guess this is good news for a lot of people: WordPress.com now supports SSL encryption for their administration interface, so it can finally be used through Tor, without fear (correct me, if I’m wrong here!) of malicious Tor exits. Excellent.

Death to the demoness Allegra Geller!

Oh Mann. Nur schnell eine Raubmordkopie der guten eXistenZ-DVD, um meinen most favourite Blogtroll bei Laune zu halten. Nun ist das aber so ein Film, von dem man sich, wenn er erstmal im Laufwerk liegt, äußerst schwer losreißen kann. War was? Hatte ich heute abend noch was vor?

Kürzlich hatte ich mir übrigens mal eine richtig geniale Seite gebookmarkt, die eXistenZ so richtig auseinandernahm. Kaum zwei Jahre später ist sie natürlich spurlos aus dem Netz verschwunden. Gibts eigentlich eine Art “Instant Mirror”-Funktion für den Firefox? :-/

Der Autobahnraser als Kapitalverbrecher

Spon: “Extremsportler Sebastian H. ist der waghalsige Rollbrettfahrer, dessen Stunt sich als Video im Internet größter Beliebtheit erfreut. Nun durchsuchte die Polizei Haus und Geschäft des 31-Jährigen.”

Der Mann ist irgendwann vor ca. einem Jahr frühmorgens einen Abhang auf der A8 mit dem Skateboard runtergerast. Eine Sache, wo ich das Wort “gerast” ausnahmsweise mal angemessen finde, weil hirnlos und ziemlich gefährlich ist das allemal. Gefährdet hat er dabei aber niemanden, außer sich selbst.

Da seht ihr mal, wegen was für einem Scheiß das Grundgesetz außer Kraft gesetzt wird. Ein bißchen Verfolgungswahn hat folglich noch keinem geschadet. Sie(tm) können schließlich jederzeit versuchen, an einem, der eigentlich nur eine blöde Gaudi machen wollte, ein Exempel zu statuieren. Das abgeklebte Nummernschild der “Zugmaschine” dürfte den Eingriff in die Grundrechte ja wohl kaum rechtfertigen. Den Fall sollte man im Auge behalten.

Linux-Hardware

Kennt ihr eigentlich diese Fälle von Hardware, die unter Linux besser funktioniert als unter jedem anderen Betriebssystem?

Ich habe z.B. einen Keyspan-Adapter von USB auf RS232, den ich 2001 zusammen mit meinem Powerbook gekauft habe. Für diesen braucht man unter MacOS ein ziemlich dubios anmutendes Treiberpaket und – Überraschung! – für Vista ist erst gar kein Treiber verfügbar. Was mir im Moment grade mal ziemlich stinkt.

Komischerweise funktioniert dieser Adapter unter Linux und jedem anderen Open-Source-System “einfach so”. Anstecken, glücklich sein.

Irgendwas läuft doch bei den Kommerzsystemen massiv schief. Oder irre ich mich da?

Komm, Günni!

Komm, Günni! … Bus bauen!

Gesetz und Ernüchterung

Ich hatte kürzlich die Gelegenheit, einer Podiumsdiskussion unter Juristen zum Thema “Hackerparagraph” als Zuhörer beizuwohnen. Ort und Zeit sollen hier mal unerwähnt bleiben. Mir war im vorhinein schon klar, daß dabei in der Sache nichts weltbewegendes herauskommen würde. Wie denn auch, der Paragraph steht ja schließlich schon im Gesetzbuch. Wirklich ernüchtert war ich aber über ein paar Dinge, die sich am Ende herauskristallisierten, und mit denen ich wirklich nie in dieser unverhohlenen Deutlichkeit gerechnet hätte.

Hier ein kurzes Gedächtnisprotokoll:

Alle auf dem Podium sitzenden Personen waren sich klipp und klar darüber einig, daß der sogenannte Hackerparagraph eine vollkommene Fehlkonstruktion ist.

Die Verhältnismäßigkeiten der Absätze des §202a/b/c seien inkonsistent und “so schlecht gemacht, daß jeder Verteidiger seinen Mandanten problemlos rausboxen kann.” – Daß man trotzdem zunächst ein Strafverfahren an der Backe hat und vor Gericht steht, ist den Anwälten allerdings in dieser konkreten Form erstmal egal. Ein Zuhörer fragte, ob einem solchen Verfahren nicht doch erstmal der Besuch der Polizei, früh um vier, und die Sicherstellung der ganzen Hardware vorausginge. Eine schwerwiegende Befürchtung, die mit den Worten entkräftet wurde: “Keine Angst. Die kommen nicht vor sieben.”

Die Anwälte sehen dieses nach ihrem Urteil mißlungene Gesetz in gewisser Weise sportlich. Sie finden nicht schlimmes dabei, das Strafgesetzbuch hacken zu müssen, so wie unsereins nichts dabei findet, die gerade gekaufte Hardware mit einer neuen Firmware zu flashen. Ich will ihnen nicht unmittelbar unterstellen, daß ihnen die massive Rechtsunsicherheit in der Sicherheits-Community egal ist, aber ein siegessicherer Anwalt allein macht noch keinen Freispruch.

Es gab bisher zwei Verfahren nach §202c, die in kürzester Zeit eingestellt wurden: Eine Anzeige gegen das BSI und eine Selbstanzeige. Ich habe leider vergessen, nach Diskussionsende nochmal Details zu erfragen.

Im Saal fand sich nur ein einziger offener Befürworter des §202c, der aber aufgrund seiner etwas haarigen Argumente nicht unbedingt meinungsbildenden Einfluß hatte.

Ein Zuschauer schlug vor, das Veröffentlichen von Exploits könnte z.B. dann legal sein, wenn man einen Bugfix gleich mitliefert. Was natürlich Quatsch ist. Leider war das schon ganz am Ende, so daß darauf nicht näher eingegangen wurde. Dabei war vorher schon einmal von Softwareherstellern gesprochen worden, die Fehler in ihrer Software so lange ignorieren, bis sie durch Veröffentlichung eines Exploit förmlich erpreßt werden. Das war leider ein Szenario, mit dem die Juristen nicht so sehr viel anfangen konnten.

Ein Hauch von Kontroverse kam auf dem Podium lediglich bei der Frage auf, ob das mit dem §202c in seiner Interpretationsbedürftigkeit schon so in Ordnung geht, oder ob er nicht doch nachgebessert werden sollte. Die beteiligten Informatikprofessoren wiesen unmißverständlich darauf hin, daß sich aufgrund des “Hackerparagraphen” sowohl ihre eigenen Methoden als auch das Verhalten ihrer Studenten geändert hätten. Letztere würden mitunter in Situationen Anonymität wünschen, wo ihre Vorgänger noch gern ihre Namen gesehen haben. Die Juristen meinten dazu, grob gesagt, daß die Studenten sich wegen §202c mal kein Bonbon in die Hose machen sollten.

Das Wort “Kriegswaffenkontrollgesetz” wurde übrigens auch ausgesprochen. Bullshit-Bingo!

Was habe ich gelernt: Die Juristen in Deutschland wissen, daß der Gesetzgebungsprozeß in unserem Land vollkommen im Eimer ist. Sie nehmen das ganze sportlich und sind sich einfach mal sicher, daß es schon nicht so schlimm kommen wird, wie wir Sensibelchen es laienhaft direkt aus den Buchstaben des Gesetzes herauslesen.

Ich kann mir nicht vorstellen, daß ein einziger juristischer Laie aus einer solchen Vorstellung herausgehen kann, ohne dabei Bauchschmerzen zu haben. Als Bürger darf man sich nämlich nicht nur Sicherheit vor Straßenräubern und Terroristen wünschen, sondern auch Sicherheit gegenüber dem Staat und seinen Gesetzen. Das Gegenteil von staatlicher Willkür eben: Rechtssicherheit. Es liegt klar auf der Hand, daß diese im konkreten Fall in keiner Weise gegeben ist.

Suchergebnisse vor 2 Jahren

Das Web vergißt nichts. Das dafür aber umso schneller.

Oder erinnert sich noch jemand an August 2006, als durch AOL mit voller Absicht eine Datei mit Suchanfragen ins Netz gestellt wurde? Alles anonymisiert. Das versteht sich doch von selbst.

Apple-foo

Der Oliver da drüben kotzt sich mit seinen feige abgeschalteten Kommentaren ja wirklich im Tagesrhythmus über die Dinge aus, die ihm an Apple nicht passen wollen.

So richtig “nett” war Apple mit seinem iTunes noch nie. Aber seit dem iPhone ist die Stimmung irgendwie komplett versaut. Die anfängliche iPhone-Euphorie ist zumindest bei halbwegs informierten Anwendern in Ernüchterung umgeschlagen darüber, daß Apple die Plattform und die dafür verfügbaren Applikationen derart strikt kontrolliert. Experimentierfreudige Anwender werden praktisch gezwungen, lizenzbrüchig zu werden. Das geht so weit, daß es mich nicht wundern würde, wenn eines Tages sogar mal ein Gericht für den Anwender urteilen und ihm zugestehen würde, das iPhone unter Beibehaltung der Garantie “knacken” zu dürfen, damit es in angemessener Weise benutzbar ist.

Auf das iPhone angesprochen, habe ich neulich sogar mal die folgende Empfehlung abgegeben:

Wenn Du eine offene Plattform willst, nimm Windows Mobile.

Leider lassen die ersten brauchbaren Linux-Mobiltelefone (ich denke hier speziell an OpenMoko) noch immer auf sich warten. Von Massentauglichkeit mal ganz zu schweigen. Apple hätte hier mit einer offenen Plattform für die nächsten Jahre ganz groß in die Bresche springen können, aber hat sich ausdrücklich dagegen entschieden. Was für ein Trauerspiel.