Neuer Linuxkernel und verbesserter Scheduler
So it’s now _officially_ all bug-free.Version 2.6.11 des Linuxkernel frei. Der Patch umfasst vor allem Verbesserungen bei 64bit-Architekturen und Unterstützung für Infiniband. Ich hoffe, dass ich morgen dazu kommen werde, den Kernel zu testen. Weiterhin gab Nick Piggin auf der LKML bekannt, dass er den O(1)-Scheduler überarbeitet hat. Nick hat in der Vergangenheit schon an anderen Schedulern mitgearbeitet. Seine Verbesserungen beziehen sich vor allem auf Rechner mit mehreren Prozessoren. Der O(1)-Scheduler ist erst seit der Version 2.6 im Kernel und wurde damals von Ingo Molnar grundlegend überarbeitet. Viele Nutzer waren sehr überzeugt von den Änderungen und mit Nicks Anpassungen wird es wohl noch besser werden.
Besuch im Stahlwerk Thüringen
Wer denkt, Schrott kann man an jeder Ecke bekommen, der irrt. Durch die enorme Nachfrage aus China haben sich die Schrottpreise in den letzten zwei Jahren fast verdreifacht. Für das Stahlwerk ist es daher schwierig, genügende Mengen (Der Berg auf dem Schrottplatz ist Reserve für ca. eine Woche) zu einem akzeptablen Preis zu erhalten. Vom Schrottplatz kamen wir dann weiter zum Elektroschmelzofen. Dort wird eine riesige Elektrode in den Stahl gehalten und dieser wird so zum schmelzen gebracht. Das Ganze verursacht einen Höllenlärm und sieht wegen des Rauches und des Funkenfluges auch ebenso aus. Glücklicherweise kam gerade eine neue Befüllung des Ofens als wir in die Halle traten, so dass wir das Spektakel live mit ansehen konnten. Ich glaube, dies war für alle der beeindruckenste Moment. Über den Pfannenofen ging es für uns dann weiter in Richtung Giessbetrieb. Dort wird der Stahl aus den Pfannen in eine Art Blumentopf gegossen.
Dieser “Blumentopf” ist eine Art Trichter von dem aus der Stahl in Kokillen fliesst und gleich in eine Art Doppel-T-Form gebracht wird. Dieser so entstehende Strang wird nun kontinuierlich über Rollen gezogen und nach einer bestimmten Länge getrennt. Nach einem kurzen Abstecher in die Werkstatt kamen wir dann in die Walzstraße. Dort wurden die einzelnen ca. fünf Meter langen Träger dann auf eine Länge von ca. 100 Meter gewalzt und schliesslich wieder auf kleinere Längen zersägt. Die Walzstraße war dann der Abschluß der Besichtigung. Insgesamt dauerte die Führung 90 Minuten und war für alle sehr interessant. Das Stahlwerk bietet diese Führungen auch für Schulgruppen oder andere Gruppen an. Ich kann dies nur empfehlen. Für uns ging es dann noch in das Rechenzentrum des Stahlwerkes und der Leiter zeigte uns “seine” Serverräume. Interessanterweise laufen dort sehr viele Systeme auf VMS. Einer davon lief seit 1992 durchweg. Leider hatte letzte Woche die Hardware schlapp gemacht. Ich denke, für uns war auch hier sehr interessant, zu sehen, welche Anforderungen an die Systeme gestellt werden und welche Technik hierfür eingesetzt wird. Alles in allem war der Besuch für mich äußerst aufschlussreich und beeindruckend. Ich hoffe, wir haben mal wieder die Möglichkeit, eine Besichtigung eines Werkes in der Umgebung zu machen.
Keysigning zum Brandenburger Linux Infotag 2005
mutt-ng wächst und gedeiht
.muttrc
in .muttngrc
umbenennen. Danach startet man mutt-ng und fertig. Also dann ran an die Tastatur und testen! Bitte meldet alle Fehler, die ihr findet.
Fehlerfox
In den letzten Tagen tauchten einige Veröffentlichungen bei Bugtraq bzw. Full-Disclosure zum Mozilla Firefox auf. Diese betrafen zum Teil auch andere Browser:
- Probleme bei internationalisierten Domainnamen
Seit Anfang 2004 können URLs auch Sonderzeichen enthalten. Neben den deutschen Umlauten ist es auch möglich, griechische, arabische oder russische Buchstaben zu verwenden. Die Studenten Evgeniy Gabrilovich and Alex Gontmakher zeigten in ihrer Veröffentlichung “The homograph attack” bereits im Mai 2002, dass man mit kyrillischen Buchstaben URLs fälschen kann. Damals diente die URL von Microsoft zur Demonstration. In dieser Woche kam nun die Shmoo Group mit einem Advisory (siehe Demo auf http://www.shmoo.com/idn/, das auf Paypal abzielt.
Als Workaround für diese Schwachstelle kann man im Firefox in der Adressleiste about:config eingeben und dann nach
network.enableIDN
suchen. Ein Doppelklick darauf deaktiviert die Funktion. Allerdings muss dies bei jedem neuen Öffnen wieder gemacht werden. Die Entwickler von Mozilla arbeiten daran, eine ordentliche Lösung zu schaffen. Wie auch schon Kai Raven in “Firefox - IDN - 0 Info - 0 Transparenz” bemerkt, gibt es keinerlei Hinweise der Entwickler über die bestehende Schwachstelle. Gerade ein Projekt wie Mozilla muss Transparenz gegenüber seinen Nutzern bieten, sonst ist das anfängliche Vertrauen in den Browser schnell wieder verspielt.- Firetabbing, -dragging und -flashing
- Michael Krax veröffentlichte gleich drei Schwachstellen. Bei der ersten geht es um das Anfassen und Verschieben von Objekten (Drag & Drop). Wenn man ein speziell präpariertes Bild auf den Desktop bewegt, wird auf einmal eine Batchdatei daraus. Diese kann dann vom Nutzer durch einen Doppelklick ausgeführt werden.
Die weiteren Lücken betreffen den JavaScriptManager und die Veränderung von Werten in der Konfiguration. Ich hoffe, diese werden ebenfalls in den nächsten Tagen gefixt.