slideshow 1 slideshow 2 slideshow 3

Anonymität weiter einschränken

Yesterday I got a comment by Christian B on my older Linksys WET54G and IPv6 article:

Could you please elaborate a little bit more on "doesn't seem to handle IPv6 either" ?

Does that mean, although the WET200 is only in layer 2 bridge mode operation, it drops IPv6 and neighbor discovery packets?

Well, today I just did some tests with a WET54G, a WRT54GS (with DD-WRT), a Laptop and IPv6. Here are the results:

  1. WRT54GS and Laptop wired: IPv6 works without problems
  2. WRT54GS and Laptop wireless: IPv6 works without problems
  3. WRT54GS and Laptop hooked up via WET54G: IPv6 get's advertised to the Laptop, but IPv6 does not work (no ping possible)

It's interesting that the interface get's the prefix via the WET54G from the radvd, but is not able to reach the peer via IPv6 pings.

20:57:47.439162 00:0e:0c:a8:65:5b > 33:33:ff:33:61:33, ethertype IPv6 (0x86dd), length 86: fe80::20e:cff:fea8:655b > ff02::1:ff33:6133:ICMP6, neighbor solicitation, who has 2001:6f8:xxx:1000:20b:6bff:fe33:6133, length 32
20:57:47.440804 00:0e:0c:a8:65:5b > 33:33:ff:33:61:33, ethertype IPv6 (0x86dd), length 86: fe80::20e:cff:fea8:655b > ff02::1:ff33:6133:ICMP6, neighbor solicitation, who has 2001:6f8:xxx:1000:20b:6bff:fe33:6133, length 32
20:57:47.442687 00:0e:0c:a8:65:5b > 33:33:ff:33:61:33, ethertype IPv6 (0x86dd), length 86: fe80::20e:cff:fea8:655b > ff02::1:ff33:6133:ICMP6, neighbor solicitation, who has 2001:6f8:xxx:1000:20b:6bff:fe33:6133, length 32

# ping6 2001:6f8:xxx:1000::1
PING 2001:6f8:90e:1000::1(2001:6f8:90e:1000::1) 56 data bytes
From 2001:6f8:xxx:1000:2c0:9fff:fe23:f9a6 icmp_seq=1 Destination unreachable: Address unreachable
From 2001:6f8:xxx:1000:2c0:9fff:fe23:f9a6 icmp_seq=2 Destination unreachable: Address unreachable
From 2001:6f8:xxx:1000:2c0:9fff:fe23:f9a6 icmp_seq=3 Destination unreachable: Address unreachable

Conclusion:
IPv6 via wireless connection does actually work. No surprise. ;) It works with DD-WRT and WRT-54GS wireless routers. But whenever a WET54G is involved IPv6 doesn't work properly. Something get's lost in transition, although the Laptop get's the prefix advertised by the radvd. Somehow the WET54G manages to filter out OSI layer 3 packets although it's a layer 2 device (bridge). I don't know how Linksys managed to mess up with IPv6, but apparently they were successful with doing so.

Kategorie: 
 

Online-Petition erfolgreich

Spiegel Online (und andere) berichten, daß Jutizministerin Zypries die Anonymität im Internet weiter einschränken will:

Auf einer Konferenz zur Zukunft des Urheberrechts im Bundesjustizministerium hat Brigitte Zypries (SPD) klar gemacht, dass sie den deutschen Verlegern im Streit mit Google Books den Rücken stärken will, schreibt Golem. Im Kampf gegen Urheberrechtsverletzungen stellt die Justizministerin auch Bürgerrechte in Frage, überlegt, ob die Anonymität des Internets nicht weiter eingeschränkt werden sollte.

Grund für all die Aufregung: Der E-Book-Dienst Google Books, für den der Internet-Konzern Google unzählige Bücher einscannte und - mit Volltextsuche aber vorsichtshalber verstümmeltem Text - ins Netz stellte. Für Teile der Buchindustrie ein Unding. "Ich habe mit Google Gespräche geführt und klargemacht, dass diese Verstöße gegen das Urheberrecht nicht akzeptabel sind. Jeder deutsche Autor sollte daher auch prüfen, ob seine Bücher von der Scan-Aktion bereits betroffen sind" sagte Zypries.

Ist das nicht ein tolle Argumentation?! Weil Google unerlaubterweise Bücher von deutschen Autoren einscannt und verfügbar macht, soll die Anonymität im Internet eingeschränkt werden:

Zypries deutete an, die anonyme Nutzung des Internets weiter einschränken zu wollen. "Angesichts der zahlreichen Verletzungen des geistigen Eigentums im Internet frage ich mich auch, ob wir beispielsweise mehr Regulierung des Netzes brauchen. Ob etwa die Anonymität des Internets eingeschränkt werden soll." Das diene nicht der Kontrolle, sondern um kommerziellen und privaten Nutzern "einen passgenaueren Zugang zu urheberrechtlich geschützten Informationen zu ermöglichen". Ob dies technisch machbar sei und welche rechtlichen Erwägungen dabei angestellt werden müssen, sei noch offen.

Natürlich dient das nicht der Kontrolle! Wie könnte man nur auf diese abwegige Idee kommen?! Aber es ist schon erstaunlich, wie die Politiker aus der Rechtsverletzung einer Firma eine Einschränkung der Grundrechte aller ableiten.

Kategorie: 
 

Gesichtserkennung bei Fotos

Wie bereits einige Medien berichtet haben, hat die Online-Petition "Keine Indizierung und Sperrung von Internetseiten" innerhalb von 4 Tagen die Grenze von 50000 Unterzeichnern überschritten. Das muss nun nicht heißen, daß der Bundestag sich um irgendwelche Sachen kümmern oder gar ändern muss, aber es ist doch ein Achtungserfolg für die Netzgemeinde, auch wenn einige Politiker, z.B. der Wirtschaftsminister Guttenberg, den Kern der Petition immer noch nicht verstanden haben, wie der Beitrag in der Tagesschau zeigt:

Wenn der Minister davon spricht, daß er nicht versteht, wie sich Menschen gegen die Sperrung von Kinderpornos sträuben können, dann verstehe ich nicht, wie der Minister so einen Unsinn in die Welt setzen kann, denn die Petition spricht klar für die Verfolgung von Kinderpornografie aus:

Text der Petition
Wir fordern, daß der Deutsche Bundestag die Änderung des Telemediengesetzes nach dem Gesetzentwurf des Bundeskabinetts vom 22.4.09 ablehnt. Wir halten das geplante Vorgehen, Internetseiten vom BKA indizieren & von den Providern sperren zu lassen, für undurchsichtig & unkontrollierbar, da die "Sperrlisten" weder einsehbar sind noch genau festgelegt ist, nach welchen Kriterien Webseiten auf die Liste gesetzt werden. Wir sehen darin eine Gefährdung des Grundrechtes auf Informationsfreiheit.
Begründung
Das vornehmliche Ziel – Kinder zu schützen und sowohl ihren Mißbrauch, als auch die Verbreitung von Kinderpornografie, zu verhindern stellen wir dabei absolut nicht in Frage – im Gegenteil, es ist in unser aller Interesse. Dass die im Vorhaben vorgesehenen Maßnahmen dafür denkbar ungeeignet sind, wurde an vielen Stellen offengelegt und von Experten aus den unterschiedlichsten Bereichen mehrfach bestätigt. Eine Sperrung von Internetseiten hat so gut wie keinen nachweisbaren Einfluß auf die körperliche und seelische Unversehrtheit mißbrauchter Kinder.

Der Minister hat sich offensichtlich nicht eine Minute mit der Petition befasst. Peinlich, Herr Minister!

Kategorie: 
 

Fixing RAID Issues

Nachdem mir das letzte Wochenende wieder ca. 3000 frische Bilder beschert hat und ich diese natürlich nicht einzeln nach Personen taggen möchte, wünschte ich, daß es unter Linux ein Programm gäbe, daß mir die Bilder anhand einer Gesichtserkennung tagged (EXIF/IPTC). Da ich digikam für meine Bilder benutze, hab ich dort erstmal geschaut, aber außer einem GSOC Vorschlag gibt es noch nichts, zumindest nichts fertiges.

Googles Picasa kann Gesichtserkennung zwar, aber derzeit wohl nur in der Web Edition und ich denke nicht im Traum daran, Google meine privaten Bilder anzuvertrauen. So bleibt also nicht anderes übrig, als auf die hoffentlich nahe Zukunft zu hoffen und darauf, daß Gesichtserkennung in digikam Einzug halten wird...

Wo ich gerade dabei bin: eine bessere Integration zwischen digikam und gallery2 wäre auch nett. Insbesondere würde ich mich über die Möglichkeit freuen, Tags auf digikam in gallery2 zu importieren, wenn dort das Tags Modul installiert und aktiviert ist.

Kategorie: 
 

Non-Stop re-syncing RAID1

Well, yesterday I wrote about a looping RAID1 rebuild:

Usually I would wait for the rebuild to be finished and asking the hosting provider to replace the second disk (sdb), but as the medium error causes just another rebuild process, this won't work for obvious reasons. So, the next plan is to fail the drive sdb and get a replacement disk then. Hopefully the first disk won't fail as well then... but well, Murphy, Backup, stuff... sigh

Speaking of Murphy... it happened, of course, as it had to happen. I failed one of the drives of one of the RAIDs, did a pvmove to move all data from one RAID1 device to another and ... then Murphy came along! The machine hang after I went to bed late in the night.

The next morning greeted me with a instant messenger notice from my coworker that the disks stopped working and he rebooted the machine. From the rescue system one could see SMART errors on both disks, so replacing one disk and then the other wouldn't have worked. Sadly the hosting provider requested € 69.- for a temporary third disks. So we went right away with backupping the data from the still working RAID and LVM, then requested the replacement disks and restored the machine from scratch.

Now the machine is back and working normally again. *pheeew*

Kategorie: 
 

Drupal-Stammtisch

Ok, since a few days there is always the same going on on one of the companies (hosted) servers: the RAID1 syncs in a loop because a medium error always happen during the rebuild progress:

May 5 21:55:28 spion29 kernel: [2339524.778339] md: md2: recovery done.
May 5 21:55:28 spion29 mdadm: RebuildFinished event detected on md device /dev/md2, component device mismatches found: 512
May 5 21:55:30 spion29 kernel: [2339526.287680] RAID1 conf printout:
May 5 21:55:30 spion29 kernel: [2339526.287702] --- wd:1 rd:2
May 5 21:55:30 spion29 kernel: [2339526.287712] disk 0, wo:1, o:1, dev:sda3
May 5 21:55:30 spion29 kernel: [2339526.287721] disk 1, wo:0, o:1, dev:sdb3
May 5 21:55:30 spion29 mdadm: RebuildStarted event detected on md device /dev/md2
May 5 21:55:30 spion29 kernel: [2339526.295476] RAID1 conf printout:
May 5 21:55:30 spion29 kernel: [2339526.295487] --- wd:1 rd:2
May 5 21:55:30 spion29 kernel: [2339526.295497] disk 1, wo:0, o:1, dev:sdb3
May 5 21:55:30 spion29 kernel: [2339526.295515] RAID1 conf printout:
May 5 21:55:30 spion29 kernel: [2339526.295523] --- wd:1 rd:2
May 5 21:55:30 spion29 kernel: [2339526.295531] disk 0, wo:1, o:1, dev:sda3
May 5 21:55:30 spion29 kernel: [2339526.295541] disk 1, wo:0, o:1, dev:sdb3
May 5 21:55:30 spion29 kernel: [2339526.295589] md: recovery of RAID array md2
May 5 21:55:30 spion29 kernel: [2339526.295598] md: minimum _guaranteed_ speed: 1000 KB/sec/disk.
May 5 21:55:30 spion29 kernel: [2339526.295608] md: using maximum available idle IO bandwidth (but not more than 200000 KB/sec) for recovery.
May 5 21:55:30 spion29 kernel: [2339526.295625] md: using 128k window, over a total of 390628416 blocks.
May 5 22:11:52 spion29 kernel: [2340506.396514] ata3.00: exception Emask 0x0 SAct 0x0 SErr 0x0 action 0x0
May 5 22:11:52 spion29 kernel: [2340506.396539] ata3.00: irq_stat 0x40000001
May 5 22:11:52 spion29 kernel: [2340506.396552] ata3.00: cmd 25/00:00:a2:20:ed/00:04:0e:00:00/e0 tag 0 dma 524288 in
May 5 22:11:52 spion29 kernel: [2340506.396553] res 51/40:00:c9:21:ed/18:00:0e:00:00/e0 Emask 0x9 (media error)
May 5 22:11:52 spion29 kernel: [2340506.396601] ata3.00: status: { DRDY ERR }
May 5 22:11:52 spion29 kernel: [2340506.396611] ata3.00: error: { UNC }
May 5 22:11:54 spion29 kernel: [2340507.733453] ata3.00: configured for UDMA/133
May 5 22:11:54 spion29 kernel: [2340507.733795] ata3: EH complete
May 5 22:11:54 spion29 kernel: [2340507.844814] sd 2:0:0:0: [sdb] 1465149168 512-byte hardware sectors (750156 MB)
May 5 22:11:54 spion29 kernel: [2340507.851787] sd 2:0:0:0: [sdb] Write Protect is off
May 5 22:11:54 spion29 kernel: [2340507.851809] sd 2:0:0:0: [sdb] Mode Sense: 00 3a 00 00
May 5 22:11:54 spion29 kernel: [2340507.852536] sd 2:0:0:0: [sdb] Write cache: enabled, read cache: enabled, doesn't support DPO or FUA

Usually I would wait for the rebuild to be finished and asking the hosting provider to replace the second disk (sdb), but as the medium error causes just another rebuild process, this won't work for obvious reasons. So, the next plan is to fail the drive sdb and get a replacement disk then. Hopefully the first disk won't fail as well then... but well, Murphy, Backup, stuff... *sigh*

Kategorie: 
 

Morgen Drupal-Stammtisch - neuer Ort

Heute fand wieder der Drupal-Stammtisch in Rostock. Dieses Mal aber in etwas anderer Form und an anderer Stelle: Dirk hatte zu einem workshopartigen Stammtisch zu sich in die Firma gebeten, wo Netzwerk, Rechner und Beamer zur Verfügung standen, so daß CCK und Views thematisiert und vorgeführt werden konnten. Es ergaben sich dann auch umgehend Praxis-relevante Fragen, die prompt beantwortet werden konnten.

Alles in allem also eine gute Entscheidung, sich nicht nur in einer Kneipe zu treffen, um zu fachsimpeln, sondern das ganze auch mal etwas praxisnäher zu gestalten. Allerdings hat die Verlockung einer Kneipe mit Essen auch was für sich, so daß der Stammtisch nun wohl im Wechsel als Stammtisch und Workshop stattfinden wird. Schließlich sollen die anvisierten Themen ja auch noch eine Zeit lang vorhalten... ;-)

Kategorie: 
 

TetraPak: "So fängt der Tag gut an... "

Wie Dirk auf drupal-in-rostock.org schreibt, findet morgen wieder der Drupal-Stammtisch in Rostock statt. Dieses mal allerdings an einem neuen Veranstaltungsort:

Also treffen wir uns am 5. Mai um 19Uhr im PartMaster-Büro, Lagerstraße 44/45, 18055 Rostock.

http://www.partmaster.de/de/company/arrival - Eingang auf der Rückseite (so ein Glasvorbau mit Treppenhaus).
Thema: "CCK und Views". Gibt es Redebeiträge?

Ich stelle Rechner mit beamer und ein "paar" Getränke.

Bis dann!

Viele Grüße, Dirk

Ich bin jedenfalls schon auf den morgigen Stammtisch und die neuen Gesichter, die sich angesagt haben, gespannt!

Kategorie: 
 

Streß in den nächsten Tagen

Heute beim Frühstück passierte mal wieder etwas, was schon längst wieder einmal fällig war: der Verschluß vom TetraPak versagte mal wieder kläglich:

Neuer Verschluß

Hierbei handelte es sich um einen neue Art des Verschlusses, die ich noch nicht kannte. Die ist aber auch sowas von abartig perfide und nichtsnützig, daß ich sie auch lieber nicht kennengelernt hätte. Der dünne und weiche Plastikring, an dem man den Verchluß wohl öffnen soll, riß schon beim ersten zaghaften Versuch durch. Die Sollbruchstelle in der Verpackung zeigte sich sehr widerspenstig und konnte nur mittels einer Schere davon überzeugt werden, seiner angedachten Funktion zu folgen. Aber auch das war eher eine Fummelarbeit als sonstwas. Völlig daneben.

Der Gipfel war dann natürlich der aufgedruckte Spruch:

"So fängt der Tag gut an!" - NOT!

Wer denkt sich so einen Mist bei TetraPak eigentlich immer aus?! Scheinbar testet dort das auch niemand. Deshalb ein "FAIL!" für TetraPak - mal wieder!

Kategorie: 
 

Musik und Tanzen

Ich will mich schonmal dafür entschuldigen, daß ich das Blog in den nächsten Tagen nicht so updaten kann wie in letzter Zeit gewohnt. Das heißt, daß vermutlich bis Sonntag keine neuen Artikel zu erwarten sind. Und wenn ja, dann ist das eher Glückssache.

Mehr gibt es dann demnächst wieder! Bis in alter Frische!

Kategorie: 
 

Pages

Theme by Danetsoft and Danang Probo Sayekti inspired by Maksimer