Kategorie: unbezahlte IT-Spielereien

Nach langem Gebastel habe ich eine – ziemlich – lauffähige Kombination aus Jack als Audioserver, Ardour als Multitrack-Recorder, XMMS zum Audio einspielen und einem kleinen Mischpult mit einer handvoll Mikrofonen an einer Terratec Aureon USB.

Die Softwarekomponenten sehen dann zusammen aus wie auf dem Screenshot.

Bei Jack richtig geil ist das zusammenstöpseln der einzelnen Ein- und Ausgänge, jeder Client / Treiber kann beliebig verbunden werden, bei mir ist das Playback von XMMS auf eine Stereospur von Ardour geschaltet und auf den Soundkarten-Ausgang, die Mikrofone laufen im zweiten Ardourkanal zusammen – so kann man dann zu der Musik irgendwas erzählen ohne sich selbst in den Boxen hören zu müssen, aber aufgenommen wird das trotzdem, um damit dann andere Leute akustisch belästigen zu können.

Anfangs hatte ich noch das Problem, dass Jack wegen Timeouts und und zu hohem Treiber-Delay abkackte, im Log sieht das so aus:

delay of 21054.000 usecs exceeds estimated spare time of 6649.000; restart …
ALSA: could not complete playback of 1024 frames: error = -32
cycle execution failure, exiting
DRIVER NT: could not run driver cycle
18:11:28.302 Shutdown notification.
18:11:28.311 JACK is stopping…
18:11:28.313 JACK is being forced…
jack main caught signal 12
zombified – calling shutdown handler
18:11:28.513 JACK has crashed.
18:11:28.515 JACK was stopped successfully.

Mit höherer Latenz, etwas drehen an den Frame-Raten und größerem Puffer ließ sich das dann regeln, Playback und Aufnahme liefen das testweise abgespielte Album Breathin‘ Again von Antarhes (sehr gut übrigens – unbedingt anhören) komplett durch.

Das tolle Gesetz zur Vorratsdatenspeicherung ist ja bekanntlich am 1. gestartet – am Montag hat sich das Bundesverfassungsgericht nicht mehr mit dem Eilantrag befaßt.

Doch ich möchte die Zeit noch sinnvoll nutzen in dem Internetdienste noch nicht zur Zwangsspeicherung gezwungen werden – technisch zwar sinnlos, aber bei Anonymisierungsdiensten wird explizit im Gesetzestext die Datenspeicherung verlangt. Daher läuft jetzt mindestens bis zum 31. Dezember auf meinem Wohnzimmerserver einen TOR-Relay, bei meinem ISP wird die Vertragsänderung zur Bandbreitenerhöhung gerade bearbeitet.

Zur Zeit betreibe ich das Ding noch mit den normalen Exit Policies, überlege mir aber nur verschlüsselte Dienste anzubieten – aus mehrerer Gründen:

• Weniger Traffic (und damit evtl auch noch nächstes Jahr nach der Speicherpflicht betreibbar)
• „Spieltriebbremse“ (siehe auch Tor-Hack)
• Verhinderung der gefühlten Sicherheit – TOR verschleiert nur die Herkunft, ist selbst jedoch kein Instrument um Daten zu schützen. Wenn ich nur Dienste anbiete, die in sich schon verschlüsseln werden von vorne herein falsche Annahmen bezüglich der Sicherheit verhindert

Im Land des Gefährders Wolfgang Schäuble* ist die Datenschutzqualität von 2006 auf 2007 um etliche Ränge gesunken, im Europavergeich genau genommen von Platz 1 auf 7; wie Udo Vetter berichtet haben die ersten Mandanten Angst vor dem Telefon. Da ist ein Tor-Exit-Node natürlich nur ein Anfang, mal sehen ob ich nicht noch weitere Dinge finde, um mich zu engagieren.

Damit dürfte meine IP-Adresse jetzt noch häufiger in Logs auftauchen, zusammen mit der Suchmaschine werde ich mein DSL 24/7 vollständig auslasten – bei TOR ist die Überreaktion der Behörden ja bekannt – ein besonders trauriges Bild hat da leider die Staatsanwaltschaft meiner Heimatstadt gezeichnet, als sie mal einen Haufen Root-Server einsammelte, ohne im Vorfeld zu überlegen, dass eine kurze Recherche zu den IPs möglicherweise sinnvoll sei.

Ist es paranoid, wenn ich den Post-It mit der Telefonnummer einer auf Internetrecht spezialisierten Kanzlei mit mir im Geldbeutel rumtrage?

Erstes Update (noch vor der Veröffentlichung, Premiere in meinem Blog… Ich schaue mir gerade das Video des Vortrags vom Tor-Gründer auf dem 24C3 an – sehr lohnend, er gibt einen Überblick über Vergangenheit, Ist-Stand und Zukunft der Software, Prädikat wertvoll. (Torrent des Videos [Linkfix, danke für den Hinweis])

*) Linkreihenfolge ist Absicht, Beredt hat vorgeschlagen, unter dem Suchwort „Gefährder“ die Domain unseres Verfassungsministers bei Google et al zu pushen.

Ha, der Tagesspiegel ist eingesackt, das ist bei der Google-Suche „kaffee ist leben“ ganz oben, und das alles nur, weil Diana provokante Thesen veröffentlichte* :)

Danke für’s verlinken an got brain, beredt und realfiction (ich glaube das waren alle; wenn nicht beschweren) – beim nächsten mal suche ich mir einen würdigeren Gegner als unbedingt den Tagesspiegel…

*) der Diana-Halbsatz ist ein Update, ich hatte es vergessen. ‚tschulligung

Ha – mein Kaffeeeintrag ist spontan auf dem zweiten Platz der Google-Trefferliste von „kaffee ist leben“ gelandet, direkt nach dem Artikel vom Tagesspiegel.

Hilft mir wer mit das Ding auf den ersten Platz zu heben? Zusammen kriegen wir doch bestimmt nen Haufen Domains für Google Bombing zusammen :)

Wobei – trotz eines angeblich riesigen Haufens von Karlsruher IT-Studenten, die sich daran beteiligen wollten, ist auch die Domain Datamining für Anfänger noch nicht wirklich gut im Index zu finden…

Also, ich meine das Upgrade von Vista nach XP…

I have finally decided to take the plunge. Last night I upgraded my Vista desktop machine to Windows XP, and this afternoon I will be doing the same to my laptop.

Lest euch dazu auch die /.-Kommentare an – die lohnen sich mal wieder.

Ach ja, ich mag es, wenn meine VorUrteile bestätigt werden…

ein paar Dinge nach meinem Upgrade waren noch offen, im ersten und zweiten Anlauf habe ich nicht alles gefixt.

Denied-Meldungen von SELinux
Nach dem Upgrade waren einige SELinux-Policies wohl nicht meinem System angepaßt, weshalb es Fehler im syslog hagelte, die ungefähr so aussehen:

Dec 12 10:21:27 localhost kernel: audit(1197451287.737:9): avc: denied { ioctl } for pid=2437 comm=“X“ path=“/dev/fb0″ dev=tmpfs ino=5583 scontext=system_u:system_r:xdm_xserver_t:s0-s0:c0.c1023 tcontext=system_u:object_r:device_t:s0 tclass=file

Ich habe nicht lange nach der Ursache gesucht sondern gleich eine neue SELinux-Policy erstellt, die einfach das erlaubt, was angeprangert wird.

cat /var/log/messages | grep „avc: denied“ | audit2allow -m local > /root/policy.te
checkmodule -M -m -o /root/policy.mod policy.te
semodule_package -o /root/policy.pp -m policy.mod
semodule -i ./policy.pp

Damit wird eine non-base policy mit dem Namen „local“ erstellt und installiert, sollten später noch weitere Änderungen notwendig sein, habe ich das Ergebnis der ersten Zeile (audit2allow) immer manuell mit der policy.te zusammengefaßt und das Modul neu erstellt, es soll wohl mit semodule_link und semodule_expand auch möglich sein Module zu verbinden bzw zu erweitern, aber das habe ich nicht hingekriegt…

Audioausgabe
Auf diesem Laptop hatte ich bisher Fedora 5, 6 und 8 und jedesmal wurde die Musikausgabe schlechter, vor allem bei tieferen Passagen scheppert und klirrt es furchtbar, ein Verhalten, dass so krass erst mit der Version 8 kam. Klar, die Onboard-SiS-Soundkarte ist kein Klangwunder, aber das war dann doch zu heftig. Ich habe dazu erst mal den shiny new Soundserver PulseAudio aktiviert, bei Fedora 8 der Default, aber nicht beim Upgrade von älteren Versionen, in der Hoffnung, dass damit die Audiowiedergabe zumindestens wieder FC6-schlecht wird und nicht F8-katastrophal bleibt. Hat nichts gebracht, der Sound war immer noch grottig und zu allem Überfluss ging dann auch VLC nicht mehr – also wieder weg damit und ich spare mir auch eine Erläuterung für das Aufsetzen von PulseAudio, wir können drüber reden, sobald VLC unterstützt wird…

Gelöst habe ich damit mein Audioproblem nicht, weshalb ich mir gestern eine externe USB-Soundkarte ersteigert habe, die anscheinend unter Linux ohne Probleme mit gutem Klang funktioniert, ich halte euch auf dem laufenden.

Beim rumfischen in Jamendo bin ich wieder auf zwei schöne Perlen gestoßen – Aavepyöra aus Finnland mit dem Album Goddess Guerilla, sehr angenehm inspiriert von dem Blade-Theme (ihr erinnert euch – die Schlachterhalle mit dem Ochsenblut…) sowie Punkamine mit dem gleichnamigen Album, der ultimative Beweis dafür, dass auch in der Mongolei großartige Punkmusik entsteht (was die auch immer zu erzählen haben – verstehen tue ich kein Wort).

Soviel dazu – denn das, was ich vorher schrieb ist natürlich nur die halbe Wahrheit, Nacharbeiten gibt es auch noch einige.

Mit package-cleanup –problems und package-cleanup –orphans lassen sich Pakete mit nicht erfüllten Library-Bedingungen bzw. ohne Verweise in konfigurierten Repositories anzeigen – bei mir flogen da einige i386-Pakete raus, die ich irgendwann mal brauchte sowie als großer Block gstreamer08 – der ist inzwischen _wirklich_ out. Dabei bemerkte ich auch das Problem von Wengophone mit fehlenden libboost-Versionen, weshalb ich das ganze Biest neu kompilierte.

Nächstes Ding war dann der nicht startende Tor-Knoten, aber das lag nur an falschen Benutzerrechten, unter 8 läuft Tor mit einem anderen User, es reichte dann /var/lib/tor/.tor zu löschen und alles war in Ordnung.

Richtig pervers wurde es dann allerdings mit avahi – für irgendetwas habe ich das mal in der i386er-Version gebraucht und jetzt ließ sich das wegen einem nicht mehr unterstützen Post-Uninstall-Skript deinstallieren. Workaround war dann Cross-Compiling: Ich habe mit das src-Paket geladen, den störenden Skript aus der spec geworfen und mit mock das Teil neu kompiliert – per rpm -i –force ließ sich das dann über die nicht deinstallierbare Version drüberbügeln und ganz normal deinstallieren…

Neben diesen Killern habe ich noch etwas Unstimmigkeiten mit SELinux – aber die stören erst mal nicht so sehr, dass ich mich drum kümmer. Möglicherweise werde ich das aber noch genauer rauskriegen und dann hier mitteilen.

WengoPhone 2.1.2
RPM für Fedora 8
Library-RPM für Fedora 8
src-RPM für Fedora 8

Seit einiger Zeit ist das System wieder up – ich liege also nicht schmollend in der Ecke…

Der Installer Anaconda ist inzwischen ziemlich gut geworden, er hat eigentlich alles richtig gemacht, nur die wenige Sachen sind kaputt gegangen. Was weggefallen ist, sind die Themes, die ich für den Anmeldebildschirm und meinen Desktop verwendete, das waren dann beim ersten Boot ein paar Fehler zum wegklicken und ich muß mich jetzt an eine andere Fensterdekoration gewöhnen.

Was ich – mal wieder – kaputt gespielt habe ist mein Eclipse, nachdem Fedora 8 jetzt 3.3 Europa mitbringt wollte ich noch mal die Pakete ausprobieren, und habe, um den ganzen Schmodder der Eclipse-eigenen Softwareverwaltung loszuwerden, /usr/share/eclipse und /usr/lib64/eclipse gelöscht und dann die Pakete installiert. Jetzt kommen dann lustige Fehler beim starten und die GUI will gar nicht mehr – aber das kläre ich später mal.

Die selbstgebackenen Pakete (Widelands, OpenWengo [Update Stimmt nicht, es gibt Probleme mit libboost-Dependencies, Rebuild läuft lief, siehe hier] und KomPoZer) laufen immer noch, aber ich werde sie trotzdem beizeiten mal neu kompilieren.

Das Skype-Paket funktioniert noch einwandfrei, aber da ist mir aufgefallen, dass es auf der Homepage nicht mehr die Repository-Seite gibt, obwohl sie noch funktioniert und gepflegt wird. Wer also Skype unter Fedora 8 verwenden will, installiere qt4.i386 (gibt es inzwischen auch ohne mogeln für x86_64) und erstelle in /etc/yum.repos.d/ die Datei skype.repo mit dem Inhalt

[skype]
name=Skype Repository
baseurl=http://download.skype.com/linux/repos/fedora/updates/i586/
gpgkey=http://www.skype.com/products/skype/linux/rpm-public-key.asc
enabled=1
gpgcheck=1

yum install skype sollte es dann tun. [Update Die Pappnasen haben den pubkey auf dem Server entfernt – archive.org kennt ihn noch, einfach mit „rpm –import“ installieren…]

Zur Zeit lade ich die Updates, obwohl Fedora 8 noch gar nicht so lange raus ist, sagte yum

Install 15 Package(s)
Update 505 Package(s)
Remove 0 Package(s)

Total download size: 863 M

Erschreckend… Für das erfolgreiche anstoßen des Updates war etwas Repository-Voodoo nötig, von poptop gibt es kein Fedora-8-Repo weshalb ich es und die Programme runtergeworfen habe (ist mir aber egal, brauche ich nicht mehr) und das Livna-Paket gstreamer-plugins-ugly-devel existiert nicht mehr – weg damit, braucht eh keiner.
Update Mehr Package-Voodoo – kam dann erst nach dem Transaction Test – das Paket imlib ist bei FC6 neuer als bei FC8 (seufzt…), Impromptu-Fix ist dann

rpm -i –force /var/cache/yum/fedora/packages/imlib-1.9.15-4.fc8.i386.rpm

Freitag, kurz vor Mitternacht. Der Support für FC6 läuft endgültig aus.

Zwar eine sinnlose Geste, da eh alle Pakete neu aufgespielt werden, aber die letzten Patche habe ich noch mitgenommen, war dann doch noch einiges, inklusive Kernel…

Installing:
kernel 2.6.22.14-72.fc6
kernel-devel 2.6.22.14-72.fc6
Updating:
arts 8:1.5.8-1.fc6
arts-devel 8:1.5.8-1.fc6
kdelibs 6:3.5.8-1.fc6
kdelibs-devel 6:3.5.8-1.fc6
kernel-headers 2.6.22.14-72.fc6
openoffice.org-calc 1:2.0.4-5.5.25
openoffice.org-core 1:2.0.4-5.5.25
openoffice.org-impress 1:2.0.4-5.5.25
openoffice.org-langpack-de 1:2.0.4-5.5.25
openoffice.org-writer 1:2.0.4-5.5.25
xorg-x11-xfs 1:1.0.5-1.fc6
Removing:
kernel 2.6.22.7-57.fc6
kernel-devel 2.6.22.7-57.fc6

Im Moment mache ich eine Komplettsicherung von meinem Home und werde mich dann mit der Fedora-8-DVD rumärgern, idiotischerweise wurde von 6 auf 7 die Version von rpm so geändert, dass von einem Online-Upgrade abgeraten wird.

Sollten wir uns nicht mehr lesen habe ich meinen Rechner kaputt gespielt und liege schmollend auf dem Sofa…

*) Eines der besten Bücher von Douglas Adams übrigens – unbedingt lesen

An sich funktioniert gmail mit IMAP ziemlich gut, bis auf einer nervige Kleinigkeit, zumindestens in Kombination mit meinem Mailer Evolution.

Schön standardkonform markiert Evolution die Mails beim Löschen nur mit dem IMAP-Flag „deleted“ – was aber gmail nicht akzeptiert, nach einem Neuanmelden (also meistens am nächsten Tag, wenn ich Evolution wieder öffne) sind die ganzen angeblich gelöschten Mails wieder – tada! – als ungelesene da.

Es sieht so aus als würde gmail _wirklich_ auf dem Trip stehen, dass keine einzige Mail jemals gelöscht werden soll, als Workaround markiere ich jetzt Mails von Google nur noch als gelesen, zumindestens das wird akzeptiert…

Kann das auch mit anderen Mail-Programmen nachvollzogen werden?