(via emonk)
blog.kyri0s.org
Programming languages…
via i.imgur.com
General purpose Appliance
Als Appliance wird ein Ansatz zum Design für Computer-Hardware bezeichnet, welcher nur einem einzigen oder wenigen Zwecken dient.
Der Zweck einer Appliance ist in der Regel durch die Hardware vorgegeben
Nach dieser Definition macht meine Überschrift erst mal wenig Sinn. General purpose und Appliance sind im eigentlichen Sinne eher Gegensätze. Doch nach fast einem Jahr iPad Benutzung ist dies der meiner Meinung nach zutreffendste Begriff um die Charakteristik des Geräts zu beschreiben. Starte ich AirVideo, hab ich eine 10” Videohardware. Starte ich Korg, ist es ein Sequencer. Apps die nur einen einzigen Zweck erfüllen und die Hardware optimal nutzen sind diejenigen die ich tatsächlich nutze. Für andere Anwendungsfälle nutze ich mein Laptop. Ein Tablet ist daher nur so gut oder so schlecht wie die verfügbaren Apps für eben diese spezielle Hardware. Ich zweifle daher sehr stark am Erfolg von Android Tablets.
Homeopathic ER
IPv6 - Datenschutz Risiko
Wie in der heutigen Bitsundso Episode angesprochen bringt IPv6 zwei mögliche Probleme bezüglich des Datenschutzes mit sich.
- Durch IPv6 Autoconfiguration eindeutig identifizierbare Devices
- Nicht dynamische Netze von Seiten der ISPs
Auf den zweiten Punkt hat man wenig Einfluss. Hier gilt es auf die Provider einzuwirken. Für ersteres gibt es die Lösung die in RFC4941 beschriebenen Pricavy Extensions, die statt der MAC Adresse des Gerätes einen mehr oder minder zufälligen Device Identifier erzeugen.
Bei Windows sind diese seit XP automatisch aktiviert. Löblich!
Für OS-X und Linux empfehle ich den Heise Artikel IPv6 anonym. Schlecht sieht es dagegen bei Android und iOS aus. Hier ist das Feature leider nicht aktiv. Bei Android kann man über das Terminal mittels sysctl das Feature aktivieren. Der normale “Linux” weg. Für iOS gilt es auf ein Update seitens Apple zu hoffen.
Apple und die meisten Linux Distributionen (Android eingeschlossen) verhalten sich übrigens Standardkonform. Die Privacy Extensions sind auch nicht unumstritten. Wer sich für das Thema interessiert dem sei diese Diskussion empfohlen.
[repost] - Mission iPhoneblog.de 2009
Im Jahr 2009 hab ich das iphoneblog.de auf einen neuen Server mit Xen umgezogen und dazu im Anschluss einen länglichen Artikel mit Tuning und allgemeinen Xen Informationen verfasst. Inzwischen ist Kollege Olma zwar nicht mehr bei serverloft aber ich halte die Informationen dennoch größtenteils für Relevant. Daher hier mal eine Kopie meiner Arbeit von damals.
Native IPv6 bei Hetzner mit Xen. In der Praxis.
Seit einiger Zeit bietet die Hetzner AG für ihre Kunden native IPv6 an.
In der Praxis hatte ich beim einrichten einige Hürden zu nehmen. Die Architekur auf den von mir betreuten Servern verwendet Xen mit einem Bridge Setup.Alle Xen-Domains (Webserver, mySQL, Toolserver, Spielwiese,…) hängen standardmäßig erst mal an einer LAN Bridge. Die Systeme können über NAT das Internet erreichen. Manche Domains haben explizite - nicht private - IPv4 Adressen - die ohne NAT erreichbar sind. Sieht ungefähr so aus:
Für IPv6 existiert eine weitere Bridge. Ich nenne v6bridge. Bin halt ein kreativer Kopf. Das Ziel ist beziehungsweise war es das Domains die an dieser Bridge hängen mittels IPv6 Autoconfiguration automatisch v6 sprechen und aus dem Internet erreichbar sind.
Die IPv6 Netze die Hetzner zu Verfügung stellt sind /64 groß und leider leider nicht geroutet! Warum? Ich hab keine Ahnung. Vielleicht um Kosten zu sparen.
Die Dom-0
Die Einrichtung der Dom-0 ist schnell erledigt. Hier ein Beispiel für Debian:
auto eth0 iface eth0 inet static address 188.40.114.81 broadcast 188.40.114.127 netmask 255.255.255.192 gateway 188.40.114.65 # default route to access subnet up route add -net 188.40.114.64 netmask 255.255.255.192 gw 188.40.114.65 eth0 iface eth0 inet6 static address 2a01:4f8:101:123::1 netmask 128 up ip -6 route add 2a01:4f8:101:120::1 dev eth0 up ip -6 route add default via 2a01:4f8:101:120::1 down ip -6 route del 2a01:4f8:101:120::1 down ip -6 route del default
Das ist auch schon alles. Danach ist die Dom-0 über IPv6 erreichbar. Man beachte bitte die Netzmaske /128. Dies verhindert (in der Theorie) das die Dom-0 versucht über eth0 die anderen Domains zu erreichen.
Die Xen Gäste
Die Xen Gäste hängen wie bereits erwähnt alle an der Bridge “v6bridge”. Diese wiederum hat selbst auch eine IPv6 Adresse im uns zugeteilten Netz.
auto v6bridge iface v6bridge inet6 static address 2a01:4f8:101:123::2 netmask 64
Danach noch radvd in der Dom-0 installiert und konfiguriert:
interface v6bridge {
AdvSendAdvert on;
MinRtrAdvInterval 3;
MaxRtrAdvInterval 10;
AdvLinkMTU 1480;
prefix 2a01:4f8:101:123::/64{
AdvOnLink on;
AdvAutonomous off;
AdvRouterAddr on;
AdvPreferredLifetime 30;
AdvValidLifetime 60;
};
route ::/0
{
};
};
und fertig!
Leider nicht.
Das Problem, wie oben bereits angedeutet ist dass der Hetzner Router das /64 Netz nicht zu uns routet. Er weiss nichts von unserem Router (die Dom-0). Die Dom-Us können Pakete ins Internet senden aber erhalten keine Antworten. In dem Moment wo ein Antwortpaket aus dem Internet beim Hetzner Router aufschlägt versucht dieser mittels Neighbor Discovery herauszufinden wo sich die Ziel IP befindet. ND ist das Gegenstück zu ARP in der IPv4 Welt. Die Dom-0 fühlt sich nicht zuständig. In der IPv4 Welt gab es dafür ARP Proxy. Dieser hat pauschal alle ARP Requests und Responses entgegen genommen und auf den lokalen Interfaces ausgegeben.
In der IPv6 Welt gibt es kein ARP Proxy. Es gibt etwas ähnliches das jedoch nicht pauschal für alle IP Adressen funktioniert. Es ist nötig dies pro IP Adresse dem Kernel mitzuteilen. Nervig, aber immerhin geht es. Fündig geworden bin ich hier.
In der Praxis habe ich es so gelöst dass jetzt jede Domain eine statische v6 Adresse hat. Für diese Adressen schalte ich durch einen Eintrag in “/etc/rc.local” den Proxy ein.
ip -6 neigh add proxy 2a01:4f8:101:123::123:123:123 dev eth0
Um im Kernel die Funktion zu aktivieren benötigt man noch einen Eintrag in der /etc/sysctl.conf
net.ipv6.conf.all.proxy_ndp = 1
Im Anschluß einfach sysctl -p aufrufen. Danach sollte alles gehen.
Sollte jemanden eine Möglichkeit kennen IPv6 Proxy für alle IPs zu aktivieren wäre ich über einen Hinweis dankbar.
Update: Aus den Kommentaren.
wenn du auf den Proxy NDP Kram verzichten willst kriegst du auf Wunsch n zwotes /64. Siehe auchhttp://forum.hetzner.de/wbb2/thread.php?threadid=14963
webM - It’s a trap!
Lassen wir mal beiseite dass ich es aus bekannten Gründen für einen Schwachsinnigen move von Google halte h.264 zu droppen.
Lassen wir mal beiseite dass H.264 in der echten Welt angekommen ist und webM alias VP8 meiner Prognose nach das selbe Schicksal blüht wie ogg.
Nehmen wir für einen Moment an VP8 wird nennenswerte Verbreitung finden. Dann empfehle ich mal den Artikel über VP8 von Dark zu lesen. Der hat mit ein paar anderen den OpenSource Decoder für VP8 geschrieben. Er erzählt von den technischen Schwierigkeiten und was er an dem Codec mag. Worauf man aber mal achten sollte ist wie oft er Techniken und Methoden erwähnt die sich so auch in H.264 finden. Das ist erschreckend.
Das ist ein echtes Problem! Nein, ich halte nichts von Software Patenten. Aber sie existieren nun mal. Das Potential das die MPEG-LA da hat um VP8/Google zu verklagen ist immens. Ja, MPEG-LA sind dann die bösen Jungs. Aber was hilfts? Und übrigens, dass sie Google verklagen ist die Hoffnung! Ich sehe keinen Grund warum sie nicht Enduser verklagen können die es verwenden. Wer das begründen kann, ich wäre sehr interessiert.
Ich wünschte mir es gäbe einen VideoCodec der wirklich frei von Patenten und offen zugleich ist. Aber es scheint ihn schlicht nicht zu geben. In der Realität gibt es die Wahl zwischen unterlegene (offene) Technologie (vorbis), unterlegene (offene) Technologie mit vermutlichen Patentverletzungen (VP8) und H.264.
Bei H.264 weiss man wenigstens woran man ist und hat on top noch die neueste Technologie am Start.
Ich schließe mich im übrigen Gruber an der vorhersagt dass wir in Zukunft Video im Web als h.264 im Video Tag haben werden und h.264 mithilfe von Flash.
Ach ja. Die Hardwareunterstüzung. Wie schreibt Fefe dazu?
Oder reden wir mal über die DVD-Player, selbes Problem. Im Internet über die PCs war divx plötzlich sehr populär, also haben die Endgeräte divx-Support gekriegt. Dann war xvid populär (divx ist eine Teilmenge von xvid), also haben die Endgeräte xvid gekriegt. Dann war plötzlich H.264 populär, also haben die Geräte H.264 nachgerüstet. Wenn Google jetzt Webm populär macht, dann werden die Geräte alle Webm-Support kriegen.
Ich glaube da keineswegs dran. Warum waren die denn plötzlich so populär? Weil es die aktuellste Technik war und die ganzen Raubkopierer ihr Zeug in dem jeweiligen Codec verbreitet haben. Sollten die ganzen Raubkopierer tatsächlich Idealisten sein die sich um Patente und OpenSource scheren? Nun, die Vergangenheit hat eher das Gegenteil gezeigt. Man sollte sich mal umsehen welche Codecs in Tauschbörsen verwendet werden. Und nicht mit möglichst kompatiblen Settings. Im Falle von h.264 findet man da oft High-Profile.
Creative Commons non commercial?
Was zum Henker bedeutet non-commercial? Wann ist etwas kommerziell?
Die Formulierung in der Lizenz ist:
You may not exercise any of the rights granted to You in Section 3 above in any manner that is primarily intended for or directed toward commercial advantage or private monetary compensation
Auf der Webseite gibt es keine weiteren Erklärungen oder eine FAQ die eine genauere Definition gibt.
Warum kümmert mich das?
Nach dem Erfolg des 27c3 HTTP Streamings denke ich darüber nach eine Webseite für eben diese Vorträge zu gestalten. Dadurch entsteht eine Menge Traffic und Kosten durch CPU Zeit.
Klar, den Traffic kann man sich z.B. beim ccc schnorren. Aber dann bin ich auf ccc Inhalte eingeschränkt. Vorträge einer Python Konferenz würden vielleicht noch okay sein. Aber ein Restream von anderen für geeks interessanten Dingen mag dann schon nicht mehr ohne weiteres möglich sein. Zudem bin ich nicht flexibel weil die Server nicht unter meiner Hoheit stehen. Sollte etwas nicht gehen ist man auf andere angewiesen. Dies entspricht nicht meinem Qualitätsanspruch.
Eine andere Möglichkeit wäre eine seperate Lizenz. Das Material gehört im obigen Beispiel dem CCC. Da werde ich vermutlich wenig Erfolg haben. Ich vermute der CCC hat mit den Vortragenden genau diese eine Lizenz ausgehandelt. In der Praxis würde dies für mich bedeuten dass ich sowohl den CCC als auch jeden einzelnen Vortragenden anschreiben müsste in der Hoffnung sie stimmen zu. Dies macht a) viel zu viel Arbeit und b) stimmen ganz sicher nicht alle zu und ich hätte am Ende ein unvollständiges Archiv.
Also möchte ich es gerne auf eigenen Ressourcen machen. Um evtl. einen Teil der Kosten wieder reinzuholen würde sich Flattr anbieten. Eine freiwillige unkomplizierte Spende an das Projekt.
Himmel war ich Anfang der Woche motiviert. 100 Ideen wie man diesen echt wertvollen Content gut präsentieren kann. Aber jetzt? Ich fühle mich einfach nur gelähmt. Ich hab keine Lust 4 Wochen meiner Freizeit zu opfern und am Ende entweder arm zu werden oder sollte ich mich für flattr entscheiden verklagt zu werden. Ich hab mir sagen lassen in Deutschland seien Urheberrechtsabmahnungen ein durchaus lukratives Geschäft.
Was wünsche ich mir daher?
Eine klare praxisbewährte Definition von commercial. Selbst wenn es bedeutet dass ich dann das Projekt an den Nagel hängen kann. Aber ich hätte zumindest Gewissheit.
Ich ärgere mich einfach maßlos gerade.
Ich möchte etwas gutes tun und kann es nicht. Ich spende gerne meine Freizeit und entwickle und betreibe eine Seite die der eine oder andere wertvoll finden wird. Aber ich möchte einfach nicht arm werden dadurch oder mich genötigt sehen die Zielgruppe so lange einzuschränken bis ich mir die entstehenden Kosten guten Gewissens leisten kann.
Nachtrag: Am meisten ärgert mich dass die Intention des Lizenzgebers (ccc) vermutlich genau das Gegenteil bewirken sollte. In der Art: “Verbreitet dieses Material! Aber seid kein Unternehmen, brennt es auf DVD und verkauft es im MediaMarkt”.
