8 Kerne und nen Typ

Ich nutze sehr viel BitTorrent – sei es für Musik oder größere ISO-Downloads. Bisher habe ich das immer mit dem Konsolenclient gemacht – schnell, schlank, kein Schnickschnack. Nachdem jetzt jedoch Jamendo seine Oberfläche umgebaut hat und nicht mehr direkt auf die torrent-Files verlinkt wird habe ich dann doch mal Transmission ausprobiert, so eine Art Minimal-GUI und bei weitem nicht so überladen wie Azureus – und ich muss euch sagen: Ich bin entsetzt. Meine Downloads damit sind _extrem_ langsam, mit bittorrent-console nutze ich in der Regel mein DSL bis auf Anschlag aus, Transmission scheint da irgendwie bei maximal 20k/s dicht zu machen – warum auch immer.

Das Tool ist auf jeden Fall wieder weg, ich warte doch nicht Tage, nur um Klickibunti-mäßig irgendwelche Downloads anzustoßen.

Zwei Fliegen mit einer Klappe – die inzwischen recht intensive Nutzung meines Torknotens führte dazu, dass ich vorgestern von Google ausgesperrt wurde, irgendwer hat wohl über Tor geskriptet Googlesuchen durchgeführt, was dann irgendwann sanktioniert wurde (was ich noch nicht mal schaffte, als ich für eine Präsentation während des Studiums intensiv mit GooScan und der Google Hacking Database rumspielte).

Ich habe deshalb einen Tag tatsächlich mit YaCy auf dieser Box gesucht – und es geht erstaunlich gut, nicht der Trefferumfang der großen Suchmaschinen, aber für ein so vergleichsweise winziges Projekt bin ich nicht nur aus IT-Sicht und Spieltrieb angetan, sondern die Ergebnisse sind auch aus Usersicht nutzbar.

Nachdem Phil danach fragte habe ich meinen Tor-Knoten durch Munin überwachen lassen – der rein subjektive Effekt das Netz wird sehr langsam läßt sich auch durch die Zahlen untermauern, die 220 kbps Upstream werden ziemlich gut ausgelastet (in der Grafik beschriftet als “written”).

Täglich route ich damit im Tornetzwerk ungefähr 2,4 GB Traffic, womit dann immerhin der Inhalt zweier CDs anonymisiert wird. Mein ISP hat inzwischen die Bandbreitenerhöhung zum 25. Januar bestätigt, mein Upstream wird dann 800 kbps betragen und mir endlich die Möglichkeit geben, den Tor-Durchsatz sinnvoll zu begrenzen um mich selbst nicht zu sehr einzuschränken (das Loch von gestern auf heute in der Grafik war dann ein großer Bittorrent-Download für den ich Tor abgeschaltet habe).

Von meiner externen Terratec-Soundkarte erzählte ich bereits. Grund für den Kauf war die extrem schlechte Audio-Wiedergabe im Bassbereich (alles klang matschig und klirrend) und das externe Ding ist da tatsächlich besser – aber nur einen Tick, ich befürchte das ursächliche Problem liegt doch eher bei den Treibern oder ALSA, gestern experimentierte ich noch weiter und ich denke es liegt daran, dass beide Soundkarten 5.1-fähig sind und ALSA bei der reinen Stereowiedergabe die Frequenzen nicht sauber zusammenfaßt; aber das schaue ich mir noch genauer an.

Wirklich fatal an der Terratec-Karte ist die *massiv* schlechte Latenz, wenn ich das Ding zusammen mit JAck betreibe wirft es ständig Buffer-Fehler, durch Zufall habe ich gestern mit der Onboard-Soundkarte und Jack rumgespielt und siehe da: Niedrige Latenz ist doch möglich.

Sehr blöd das alles.

Nach langem Gebastel habe ich eine – ziemlich – lauffähige Kombination aus Jack als Audioserver, Ardour als Multitrack-Recorder, XMMS zum Audio einspielen und einem kleinen Mischpult mit einer handvoll Mikrofonen an einer Terratec Aureon USB.

Die Softwarekomponenten sehen dann zusammen aus wie auf dem Screenshot.

Bei Jack richtig geil ist das zusammenstöpseln der einzelnen Ein- und Ausgänge, jeder Client / Treiber kann beliebig verbunden werden, bei mir ist das Playback von XMMS auf eine Stereospur von Ardour geschaltet und auf den Soundkarten-Ausgang, die Mikrofone laufen im zweiten Ardourkanal zusammen – so kann man dann zu der Musik irgendwas erzählen ohne sich selbst in den Boxen hören zu müssen, aber aufgenommen wird das trotzdem, um damit dann andere Leute akustisch belästigen zu können.

Anfangs hatte ich noch das Problem, dass Jack wegen Timeouts und und zu hohem Treiber-Delay abkackte, im Log sieht das so aus:

delay of 21054.000 usecs exceeds estimated spare time of 6649.000; restart …
ALSA: could not complete playback of 1024 frames: error = -32
cycle execution failure, exiting
DRIVER NT: could not run driver cycle
18:11:28.302 Shutdown notification.
18:11:28.311 JACK is stopping…
18:11:28.313 JACK is being forced…
jack main caught signal 12
zombified – calling shutdown handler
18:11:28.513 JACK has crashed.
18:11:28.515 JACK was stopped successfully.

Mit höherer Latenz, etwas drehen an den Frame-Raten und größerem Puffer ließ sich das dann regeln, Playback und Aufnahme liefen das testweise abgespielte Album Breathin’ Again von Antarhes (sehr gut übrigens – unbedingt anhören) komplett durch.

Das tolle Gesetz zur Vorratsdatenspeicherung ist ja bekanntlich am 1. gestartet – am Montag hat sich das Bundesverfassungsgericht nicht mehr mit dem Eilantrag befaßt.

Doch ich möchte die Zeit noch sinnvoll nutzen in dem Internetdienste noch nicht zur Zwangsspeicherung gezwungen werden – technisch zwar sinnlos, aber bei Anonymisierungsdiensten wird explizit im Gesetzestext die Datenspeicherung verlangt. Daher läuft jetzt mindestens bis zum 31. Dezember auf meinem Wohnzimmerserver einen TOR-Relay, bei meinem ISP wird die Vertragsänderung zur Bandbreitenerhöhung gerade bearbeitet.

Zur Zeit betreibe ich das Ding noch mit den normalen Exit Policies, überlege mir aber nur verschlüsselte Dienste anzubieten – aus mehrerer Gründen:

• Weniger Traffic (und damit evtl auch noch nächstes Jahr nach der Speicherpflicht betreibbar)
• “Spieltriebbremse” (siehe auch Tor-Hack)
• Verhinderung der gefühlten Sicherheit – TOR verschleiert nur die Herkunft, ist selbst jedoch kein Instrument um Daten zu schützen. Wenn ich nur Dienste anbiete, die in sich schon verschlüsseln werden von vorne herein falsche Annahmen bezüglich der Sicherheit verhindert

Im Land des Gefährders Wolfgang Schäuble* ist die Datenschutzqualität von 2006 auf 2007 um etliche Ränge gesunken, im Europavergeich genau genommen von Platz 1 auf 7; wie Udo Vetter berichtet haben die ersten Mandanten Angst vor dem Telefon. Da ist ein Tor-Exit-Node natürlich nur ein Anfang, mal sehen ob ich nicht noch weitere Dinge finde, um mich zu engagieren.

Damit dürfte meine IP-Adresse jetzt noch häufiger in Logs auftauchen, zusammen mit der Suchmaschine werde ich mein DSL 24/7 vollständig auslasten – bei TOR ist die Überreaktion der Behörden ja bekannt – ein besonders trauriges Bild hat da leider die Staatsanwaltschaft meiner Heimatstadt gezeichnet, als sie mal einen Haufen Root-Server einsammelte, ohne im Vorfeld zu überlegen, dass eine kurze Recherche zu den IPs möglicherweise sinnvoll sei.

Ist es paranoid, wenn ich den Post-It mit der Telefonnummer einer auf Internetrecht spezialisierten Kanzlei mit mir im Geldbeutel rumtrage?

Erstes Update (noch vor der Veröffentlichung, Premiere in meinem Blog… Ich schaue mir gerade das Video des Vortrags vom Tor-Gründer auf dem 24C3 an – sehr lohnend, er gibt einen Überblick über Vergangenheit, Ist-Stand und Zukunft der Software, Prädikat wertvoll. (Torrent des Videos [Linkfix, danke für den Hinweis])

*) Linkreihenfolge ist Absicht, Beredt hat vorgeschlagen, unter dem Suchwort “Gefährder” die Domain unseres Verfassungsministers bei Google et al zu pushen.

Ha, der Tagesspiegel ist eingesackt, das ist bei der Google-Suche “kaffee ist leben” ganz oben, und das alles nur, weil Diana provokante Thesen veröffentlichte* :)

Danke für’s verlinken an got brain, beredt und realfiction (ich glaube das waren alle; wenn nicht beschweren) – beim nächsten mal suche ich mir einen würdigeren Gegner als unbedingt den Tagesspiegel…

*) der Diana-Halbsatz ist ein Update, ich hatte es vergessen. ‘tschulligung

Ha – mein Kaffeeeintrag ist spontan auf dem zweiten Platz der Google-Trefferliste von “kaffee ist leben” gelandet, direkt nach dem Artikel vom Tagesspiegel.

Hilft mir wer mit das Ding auf den ersten Platz zu heben? Zusammen kriegen wir doch bestimmt nen Haufen Domains für Google Bombing zusammen :)

Wobei – trotz eines angeblich riesigen Haufens von Karlsruher IT-Studenten, die sich daran beteiligen wollten, ist auch die Domain Datamining für Anfänger noch nicht wirklich gut im Index zu finden…

Also, ich meine das Upgrade von Vista nach XP…

I have finally decided to take the plunge. Last night I upgraded my Vista desktop machine to Windows XP, and this afternoon I will be doing the same to my laptop.

Lest euch dazu auch die /.-Kommentare an – die lohnen sich mal wieder.

Ach ja, ich mag es, wenn meine VorUrteile bestätigt werden…

ein paar Dinge nach meinem Upgrade waren noch offen, im ersten und zweiten Anlauf habe ich nicht alles gefixt.

Denied-Meldungen von SELinux
Nach dem Upgrade waren einige SELinux-Policies wohl nicht meinem System angepaßt, weshalb es Fehler im syslog hagelte, die ungefähr so aussehen:

Dec 12 10:21:27 localhost kernel: audit(1197451287.737:9): avc: denied { ioctl } for pid=2437 comm=”X” path=”/dev/fb0″ dev=tmpfs ino=5583 scontext=system_u:system_r:xdm_xserver_t:s0-s0:c0.c1023 tcontext=system_u:object_r:device_t:s0 tclass=file

Ich habe nicht lange nach der Ursache gesucht sondern gleich eine neue SELinux-Policy erstellt, die einfach das erlaubt, was angeprangert wird.

cat /var/log/messages | grep “avc: denied” | audit2allow -m local > /root/policy.te
checkmodule -M -m -o /root/policy.mod policy.te
semodule_package -o /root/policy.pp -m policy.mod
semodule -i ./policy.pp

Damit wird eine non-base policy mit dem Namen “local” erstellt und installiert, sollten später noch weitere Änderungen notwendig sein, habe ich das Ergebnis der ersten Zeile (audit2allow) immer manuell mit der policy.te zusammengefaßt und das Modul neu erstellt, es soll wohl mit semodule_link und semodule_expand auch möglich sein Module zu verbinden bzw zu erweitern, aber das habe ich nicht hingekriegt…

Audioausgabe
Auf diesem Laptop hatte ich bisher Fedora 5, 6 und 8 und jedesmal wurde die Musikausgabe schlechter, vor allem bei tieferen Passagen scheppert und klirrt es furchtbar, ein Verhalten, dass so krass erst mit der Version 8 kam. Klar, die Onboard-SiS-Soundkarte ist kein Klangwunder, aber das war dann doch zu heftig. Ich habe dazu erst mal den shiny new Soundserver PulseAudio aktiviert, bei Fedora 8 der Default, aber nicht beim Upgrade von älteren Versionen, in der Hoffnung, dass damit die Audiowiedergabe zumindestens wieder FC6-schlecht wird und nicht F8-katastrophal bleibt. Hat nichts gebracht, der Sound war immer noch grottig und zu allem Überfluss ging dann auch VLC nicht mehr – also wieder weg damit und ich spare mir auch eine Erläuterung für das Aufsetzen von PulseAudio, wir können drüber reden, sobald VLC unterstützt wird…

Gelöst habe ich damit mein Audioproblem nicht, weshalb ich mir gestern eine externe USB-Soundkarte ersteigert habe, die anscheinend unter Linux ohne Probleme mit gutem Klang funktioniert, ich halte euch auf dem laufenden.