..oder warum mein Freitag mies war.

Es gibt ja Tage, an denen möchte man einfach nur den Kopf immer und immer wieder an die Wand hauen, bis einem schwarz vor Augen wird. Die Hintergründe dafür sind meist extreme Frustration, gepaart mit aufkeimendem Ärger, von dem man weiß, daß man ihm besser nicht freien Lauf lassen sollte. In der IT-Branche bietet sich für solche Momente vor allem der Freitag an - und am besten eine Uhrzeit nach 16:00 Uhr. Aber der Reihe nach, und ich verspreche, ich werde mich bemühen, komplizierte technische Zusammenhänge soweit wie möglich außen vor zu lassen und Euch statt dessen eine Geschichte von technischen Pannen, Ignoranz, falschen Entscheidungen und Pech erzählen - oder halt einfach einem verdorbenen Freitag.

Um die Unschuldigen zu schützen, stellen wir uns an dieser Stelle mal eine ca. 400 Mitarbeiter starke Firma irgendwo in der Gegend Deutschlands vor, in der die KFZ-Kennzeichen mit „BGL” beginnen und nehmen ferner - rein hypothetisch natürlich - an, die Geschäftstätigkeit dieser Firma, nämlich die massenhafte Produktion von Vogelhäuschen für den „inHouse”-Einsatz, erfordere einen massiven Einsatz moderner Mittel der Informationstechnik. Die Anwendung solcher Gerätschaften macht, das ist eine unstrittige Tatsache, die Verfügbarkeit von Strom notwendig - ein Fakt des täglichen Lebens, welches zu rechtfertigen wohl normalerweise nicht einmal Juristen einfiele (sorry an die Juristen unter meinen Lesern). Die Verfügbarkeit elektrischer Energie liegt dabei in Deutschland so um die 99,996 Prozent oder anders gesagt, im Schnitt gibt es pro Jahr für jeden Stromkunden ungefähr 22,9 Minuten eine Unterbrechung der Energiezufuhr. Dazu kommen noch etliche Schwankungen und Unterbrechungen im Sekundenbereich, die o.g. Quelle zufolge nicht erfasst werden.

Für den Einsatz moderner Informationstechnologie ist derartiges natürlich untragbar und so wird ab einer gewissen Größe der Einsatz von IT eigentlich immer durch moderne Unterbrechungsfreie Stromversorgungen, kurz auch USVs genannt, geschützt. Von Großverbauchern wie Krankenhäusern, die teilweise riesige Dieselaggregate ihr eigen nennen, einmal abgesehen handelt es sich bei diesen Geräten meist lediglich um einige sehr große Batterien (i.S.v. Autobatterien bzw. Akkus, also wiederaufladbar) und etwas Elektronik. Im Normalbetrieb schützen sie die empfindlichen Computer vor den genannten kurzzeitigen Schwankungen und Unterbrechungen - und bieten im Falle eines längeren Totalausfalls genug Luft, um ein die Gerätschaften sauber und ohne die Gefahr eines Datenverlusts abschalten zu können.

In meiner Geschichte spielen zwei dieser überdimensionierten Autobatterien eine Hauptrolle.

Der Rest dieses Eintrags nennt Namen und Sachverhalte. Beide sind so weit wie möglich verfälscht, trotzdem kann hier nur mit einem Paßwort weitergelesen werden. Dabei handelt es sich um das in diesem Blog übliche Paßwort und somit gilt:

Zur Ansicht dieses Eintrags ist die Eingabe eines Paßworts nötig (Groß-/Kleinschreibung wird unterschieden!), welches nach einem Klick auf den Link mit der Aufschrift "Weiterlesen" eingegeben werden kann.

...denn offensichtlich tut Gentoo was gegen seine Userbasis - und das kann man doch nur begrüßen, oder (spart Euch die Flames, 1. interessieren sie mich nicht und 2. ist es mir egal, was andere Leute benutzen!)? Aber seht selbst (IRC-Mitschnitt):



Wie würde Nelson (der von den Simpsons) sagen? Genau, „Ha ha!” Den Tag beginne ich heute mal mit Händels Music for the Royal Fireworks. Hab' ich schon viel zu lange nicht mehr gehört!

P.S: Ich hab mir gerade überlegt, noch kurz zu erklären, worum es dabei geht - aber ich glaube, wer die Erklärung braucht, kann dann eh nicht lachen, also lasse ich es.

Kudos an die Macher von adminzen.org - von diesem „Zen” könnten sich einige IT'ler, die ich in meinem Leben kennengelernt habe, etwas abschneiden:

Anklicken für Vollbild.

Um mal Tobi zu zitieren (ahnt Ihr mittlerweile, wie ich zu meinem Online-Spitznamen „cite” gekommen bin?): „So muß das!”

Musikalisch bekomme ich gerade große Lust, den Tag mit Mussorgskys Pictures at an Exhibition zu beginnen - gute Wahl, oder was meint Ihr?

Skype funktioniert hervorragend auf Apple-Rechnern. So gut z.B., daß die in den neueren MacBooks (und MacBook Pros) integrierte iSight-Kamera sogar für hochauflösendes Video unterstützt wird. Aber eine Sache fehlt: Die netten Anzeigen, die einen auf dem Laufenden halten, wer gerade offline oder online gegangen ist, wenn man Skype gerade minimiert oder im Hintergrund laufen hat. Die Windows- und Unix-Versionen haben das standardmäßig, unter OSX läuft das nicht „out-of-the-box”.

Nachrüsten kann man diese Funktionalität jedoch ganz einfach: Das Zauberwort heißt Growl. Dabei handelt es sich um einen - für Applikationsprogrammierer - praktischen Framework, der genau diese Benachrichtigungen anzeigen kann - und zwar nicht nur für eine bestimmte Applikation, sondern für alle installierten Programme, die Growl unterstützen. Die Installation gestaltet sich denkbar einfach: Nach dem Klick auf Download (ja, das da eben war ein Link! *g*) öffnet sich ein Fenster, das einen auffordert, den Installationsprozess mit einem Doppelklick zu starten - das restliche Procedere sollte jeder Apple-User kennen. Nachdem Growl installiert wurde, startet man Skype neu und setzt unter „Einstellungen -> Erweitert” den Haken vor dem Menüpunkt „Growl für Ereignishinweise verwenden”. Nachdem man Skype dann nochmal gestartet hat (ja, ich weiß...), hat man die Benachrichtigungen, wie man sie gewohnt ist.

Kleines Zuckerl: In den Systemeinstellungen findet sich nach der Installation von Growl unter der Rubrik „Sonstige” ein Applet, mit dem man die „Anzeigeoptionen” ganz nach eigenem Geschmack einstellen kann - es sind bereits eine ganze Menge Anzeigestile vordefiniert. Das Applet ist auch der richtige Ort, um in der Registerkarte „Anwendungen” zu kontrollieren, ob Skype die Version von Growl erkannt hat und ob er sie benutzt.

Ansonsten: Sagt zu einer Frau nicht, Kaffee und Zigarette seien ein „Nuttenfrühstück”, auch wenn's nunmal so ist. Nennt es lieber „Kiezfrühstück” oder so

Gerade habe ich mich seit langer Zeit mal wieder bei SixXS eingeloggt, dem Tunnelanbieter, der es jedermann ermöglicht, zu Hause oder sonstwo IPv6-Konnektivität zu bekommen. Und was sehen meine entzündeten Augen da? Ich habe laut der Anzeige stolze 1036 ISK auf dem Konto. Zur Erklärung: Pro Woche, in der ein IPv6-Tunnel erreichbar ist, bekommt man 5 ISK. Soviel dann zu stabilen Endpunkten

Die andere Sache gestern war deutlich nerviger: Auf meinen Mailservern setze ich als Virenscanner die Open Source-Software ClamAV ein. Das ganze läuft bei mir in zwei Teilen: Der eigentliche Hintergrunddienst („Dämon”) heißt „clamd” und nimmt von anderen Programmen (z.B. eben meinem Maildienst) Anforderungen entgegen, einen Datenstrom zu scannen. Um das tun zu können, braucht er natürlich Virensignaturen. Diese werden durch den Dienst „freshclam” normalerweise einmal pro Stunde aktualisiert. Das ganze läuft im Normalfall problemlos, aber in der Nacht von Sonntag auf Montag hat es offenbar größere Probleme mit dem Zugriff auf die Spiegelserver gegeben, auf denen die aktuellen Signaturen liegen. Das wäre im Normalfall nicht schlimm, denn der Dienst ist so intelligent, es immer wieder zu probieren, und irgendwann funktioniert das dann schon wieder - soweit die Theorie. In der Praxis jedoch bin ich da über einen doofen Fehler gestolpert: „freshclam” sperrt den Zugriff auf die Signaturen schon am Anfang eines Update-Prozesses und nicht erst, wenn er die Updates erfolgreich heruntergeladen hat. So konnte der eigentliche Scanner nicht mehr auf seine Signaturdateien zugreifen und hat sang- und klanglos den Dienst eingestellt. Nicht tragisch, es gibt ja einen Backup-Scanner, allerdings ist dieser deutlich langsamer, und so hatten die Mailwarteschlangen am Montagnachmittag schon eine eindrucksvolle Größe angenommen. Reparieren ließ sich das übrigens ganz einfach:

1. Stoppen von clamd und freshclam.
2. Den Wert von "ScriptedUpdates" in der /etc/clamav/freshclam.conf von yes auf no ändern.
3. Die Datei /var/lib/clamav/mirrors.dat entfernen.
4. freshclam -v per Hand starten
5. Die Änderungen aus Schritt 2 wieder rückgängig machen.
6. Die Dienste aus Schritt 1 wieder starten.

Wie gesagt, kein großer Akt, aber nervig ist es trotzdem. Ein Bugfix für diesen Fehler wurde bereits angekündigt - hoffen wir das beste.

Das Wetter hat mich heute übrigens ganz übel reingelegt: Strahlender Sonnenschein heißt eben nicht auch Wärme - ich bin fast erforen draußen im T-Shirt

Nur, damit ich hier mal dem Eindruck entgegentreten kann, ich sei ein ein bedingungsloser Apple-Fan: Auch auf die Gefahr hin, Euch jetzt zu schockieren, Apple macht nicht immer glücklich. Das beste Beispiel dafür ist der Kamerad Scherbaum. Der Andreas macht vor allem eines, nämlich Datenbanken, genauer: PostgreSQL. Und das kann er ungefähr zehnmal besser, als ich oder alle anderen Menschen, die ich kenne (vielleicht mit Ausnahme von „Onkel Jörg” und Hubert), das können. Und weil diese Datenbank nun fast immer auf diversen Unix-Derivaten, oft eben auch Linux, eingesetzt wird, versteht es sich von selbst, daß der ANdreas da richtig fit ist, ja fast schon zaubern kann. Man sollte also annehmen, daß jemand, der sich richtig gut in den diversen Innereien und Zusammenhängen moderner Computer bzw. moderner Technologie auskennt, mit Produkten einer Firma, die sich selbst vor allen anderen Dingen auch Benutzerfreundlichkeit auf die Flaggen geschrieben hat, gar keine Probleme hat.

Das dem einfach nicht so ist, sieht man z.B. hier. Von Nutzerfreundlichkeit ist hier nicht mehr viel zu bemerken, wir lesen hier von Bevormundung, von ärgerlichen funktionalen Einschränkungen und von ganz krassen Bugs (und interessanterweise kenne ich den Bug mit der WLAN-SSID von meinem Laptop auch). Den Vogel jedoch schießt meiner Meinung nach dieser etwas ältere Beitrag ab, indem Andreas ganz klare Worte für eine Software findet, die gut und gerne als das Flaggschiff der Firma Apple durchgehen kann.

Um es hier also nochmal ganz deutlich zu sagen: Hard- und Software der Firma Apple sind kein Allheilmittel, ihr besitz macht nicht bedinungslos glücklich und die Produkte dieser Firma haben genauso Fehler, Macken und Schwächen wie alle vergleichbaren Produkte. Ihr Stärken liegen auf anderen Gebieten, perfekt sind sie jedoch keinesfalls.

Dafür aber schön bunt.

Was sagen Euch die Namen „Netsky” oder „Storm Worm”? Wahrscheinlich nicht so viel, dem einen oder anderen dürften sie als die Namen zweier mehr oder weniger bekannter Würmer in Erinnerung sein, und die typischen Leser dieses Blogs, die auf ihren mehr oder weniger exotischen Betriebssystemen abseits des Mainstreams arbeiten, dürften sich dafür wohl nicht die Bohne interessieren.

Doch was wäre denn, wenn es jemandem gelänge, diese Malware graphisch aufzubereiten, ihr in künstlerischer Weise ein Gesicht zu geben? Würden wir dann vielleicht weniger oft auf sie klicken und uns damit Schädlinge einfangen? Nun, nach einem Blogeintrag der Washington Post ist genau dies die Vision des rumänischen Künstlers Alex Dragulescu, welcher derzeit in der Sociable Media Group am MIT damit beschäftigt ist, die Struktur von Schädlingen künstlerisch aufzubereiten. Seine Software analysiert dazu den Code der Schädlinge und weist bestimmten Systemaufrufen und Verhaltensmustern graphische Gegenstücke zu - und das sieht dann so aus (Storm, Netsky und eine Phishing-Mail):



Ich finde, das ist eine extrem coole Technologie und ein sehr innovativer Ansatz - und wie der Künstler selbst schreibt, denkt er, daß hier noch sehr viel mehr erreicht werden könnte. 100% Wertung!

Ohne Worte:


Oh Backe!

Es gibt ja ganz verschiedene Arten von Simulanten. Die cooleren Vertreter dieser Spezies sind ganz klar die Leute, die sich, egal ob beruflich oder privat, mit der sog. „Finite Elemente”-Simulation (kurz FEM) beschäftigen. Dabei unterteil man z.B. ein Auto in kleine Dreiecke und schaut dann für jedes Dreieck im Computer nach, was passiert, wenn dieses Auto rückwärts gegen eine Wand fährt. Wenn man das falsch macht, kommen da natürlich auch falsche Ergebnisse raus - z.B. zerreißt es die Stoßstange dann schon, bevor das Auto gegen eine Wand knallt. An dieser Stelle übrigens mal ganz lieb Grüße an die coolste FEM-Truppe aller Zeiten, die es in der Nähe von Ingolstadt hat: Jungs, die Aktion mit dem Christbaum, der umgefallen ist, war schon cool, aber die Spannungsverhältnisse in dem BH, wenn seine Trägerin geht, das war einfach zum Totlachen - kriege ich das .avi, bitte?

Auch in der IT-Branche simuliert man gerne mal Dinge. Zum Beispiel Angriffe auf das eigene Netzwerk - da spricht der Fachmann dann von sog. „Penetrationstests”. Oder aber, und das ist immer eine sehr lehrreiche Erfahrung, man simuliert Stromausfälle. Zum einen weiß man nach so einer Simulation dann, wie lange die eigenen USV's (schaust Du hier bei Gabriel nach) durchhalten und zum anderen findet man so auch raus, ob die Server im Fall des Falles auch wirklich von selber herunterfahren. Und auch sonst bietet einem so ein Test viele mehr oder weniger nützliche Erkenntnisse, z.B.:

1. Meine Wenigkeit hat Probleme mit der korrekten Anordnung der Buchstaben „s,” „h ”und „u” sowie den Zahlen „19” und „20”.
2. In Südwesten Deutschlands gibt es Menschen, die entweder überlastet oder desinteressiert sind - oder das mit der ISO 9001 falsch verstanden haben, denn sie erfüllen regelmäßig nur knapp die Hälfte der Anforderungen. Was nichts dran ändert, daß mir diese Menschen persönlich trotzdem sehr sympathisch sind
3. Benutzer nerven - selbst, wenn sie unschuldigerweise nicht wissen, daß so ein Test bevorsteht, weil diese Information nicht an sie weiterkommuniziert wurde.
4. Packt man die Gelegenheit beim Schopfe, um gleich noch ein paar Switches umzubauen, so sollte man keinen Kontaklinsenträger auf die Rückseite des Schranks stellen, dem pusten die drölfzig Lüfter auf der Rückseite nämlich dann letztere aus den Augen raus.

Es bleibt die Frage, wer eigentlich diese „Ipanema” ist - sieht die gut aus? Und warum will Jürgen dauernd an der rumsteckern? Ich schließe mit einem Satz, den ich in der Kaffeeküche aufgeschnappt habe, um die Kurve zur Überschrift wieder zu kriegen: „Ich bin Simulationsingenieur, ich simuliere nur, daß ich Arbeit habe!”

Jeder, der im Internet ein Angebot betreiben will - und auch jeder, der dann ein solches Nutzen will, braucht eine Sache unbedingt: Eine IP-Adresse. Der Name „IP” steht dabei für „Internet Protocol ” und ist der grundlegende Standard, der dafür sorgt, daß Datenpakete von A nach B finden. Eine halbe Ewigkeit lang sahen IP-Adressen immer gleich aus: Sie bestanden aus vier Bytes und werden normalerweise als Gruppe von vier Zahlen im Bereich von 0 bis 255 aufgeschrieben, getrennt durch einen Punkt: 81.69.170.201 ist z.B. eine solche Adresse. Nun ist klar, daß dieser Adressbereich irgendwann erschöpft sein wird, und deswegen gibt es bereits seit einer halben Ewigkeit einen designierten Nachfolger: Das aktuelle IP-Protokoll trägt den Zusatz „v4”, das neue Protokoll den Zusatz „v6”: Für den Nutzer die auffälligste Neuerung ist die Vergrößerung des Adressbereichs auf 16 Bytes. Das sieht dann so aus: 2001:4c50:fffd:a:21c:b3ff:fec5:3e9d - und dieser Vorrat an Adressen reicht, das könnt ihr glauben, bis in alle Ewigkeit. Und obwohl IPv6 noch ganz andere Dinge unterstützt als nur längere Adressen, setzt sich dieses neue Protokoll bisher nicht durch.

Eine der Stellen, die IP-Adressen vergeben, ist das RIPE. Als eine von fünf sog. „Regional Internet Registries ” hat diese Organisation den immer knapper werdenden IPv4-Adressraum auf ihrem letzten Meeting Ende Oktober, dem RIPE-55, thematisiert und klar gesagt, daß man nicht glaubt, daß der IPv4-Adressraum auch nur bis zum Ende des nächsten Jahrzehnts reichen wird. Und unter anderem hat man sich zu einem sehr klaren Statement entschlossen, in dem man alle Anbieter von Diensten im Internet dazu auffordert, ihre Services bald möglichst auch über IPv6 anzubieten - denn nur wenn es genug Dienste gibt, werden auch die Zugangsanbieter nicht umhin kommen, ihren Endkunden IPv6-taugliche Anschlüsse bereitzustellen. Diesen dringenden Appell haben die Macher der „secret working group” mit einem publikumswirksamen Song untermalt:



Wer die technischen Anspielunge in diesem Song nicht versteht, der mag bitte hier in den Kommentaren fragen - ich erkläre das gerne, und Jonas bestimmt auch

Übrgens - diese Webseite und auch andere von mir angebotene Services sind schon seit langem über IPv6 zu erreichen. Bisher scheint sich nur niemand dafür zu interessieren: So beträgt der Anteil der via IPv6 abgerufenen Webseiten weniger als 1% - und das, obwohl es dank Initiativen wie demSiXXs sehr einfach ist, IPv6-Konnektivität zu beziehen. Aber selbst Leute, von denen ich weiß, daß sie von der technischen Seite her keinerlei Prolem hätten, wenigstens ihre Webseiten via IPv6 anzubieten, tun das bisher nicht - da können die Leute singen, wie sie wollen. Vituelle Schelte geht damit an Erich, Andreas und Alexander!