Monthly archives "Januar 2010"

DVD-Tipp: Wall-e

Wir haben gerade die Wall-e DVD geguckt, die der Media Markt neulich für 5 EURO verkauft hat. Der Film dreht sich um einen kleinen Aufräumroboter, der der einzige Einwohner der Erde ist (abgesehen von seinem Freund, einem Insekt).

Der Film zeigt mir mal wieder, dass die Leute von Pixar einfach auf ihrem Gebiet ungeschlagen sind. Da stimmt nicht nur die Technik, sondern die Filme haben Herz und Witz. Diesen Film muss man definitiv mehrfach sehen, um wirklich alle kleinen Gags mitzubekommen. Allerdings sind einige Ideen so abgedreht, dass ich mir die Entstehungsgeschichte des Filmes nur wie folgt erklären kann: der Produzent hat in die Kreativabteilung eine Packung Dope geworfen und gesagt „Jungs, habt mal richtig Spass“. Meine Frau musste zugeben, dass so kindische Filme nur von Männern gemacht werden können;-)

]]>

Lesetipps

Heute möchte ich mehrere Bücher vorstellen, die ich in der letzten Zeit gelesen habe.

Das erste Buch ist die „Vermessung der Welt“ von Daniel Kehlmann. Ein Kollege hatte mir vor längerer Zeit dieses Buch mal empfohlen; mich schreckte aber bisher die Vermischung von Fiktion und Realität ab. Letztendlich habe ich doch zu der Taschenbuchversion gegriffen und habe es nicht bereut. Das Buch beschreibt zwei parallele Handlungen: die Reise von Alexander von Humboldt nach (Süd-)Amerika und einige Begebenheiten aus dem Leben von Carl Friedrich Gauß. Beide sind auf ihre Weise merkwürdige Käuze, wobei der Autor die Personen nie der Lächerlichkeit preisgibt. Das Buch ist sehr unterhaltsam und dürfte auch Leute erfreuen, die kein großes Interesse an Wissenschaft haben.

Mit dem zweiten Buch bleiben wir direkt bei Gauß. „Gauß – Eine Biographie“ von Hubert Mania schildert das Leben von Carl Friedrich Gauß, einem der größten Mathematiker aller Zeiten. Nun sind Biographien von Mathematiker dünn gesät; um so mehr habe ich mich über dieses Buch gefreut. Einen Wermutstropfen gibt es aber doch: Gauß Leistungen auf dem Gebiet der Astronomie wird, verglichen mit der Mathematik, ein deutliche größerer Platz eingeräumt. Ich hatte gehofft, mehr über das mathematische Wirken von Gauß zu erfahren. Das Buch ist aber trotzdem lesenswert.

Das nächste Buch behandelt zwar ein anderes Thema, bleibt aber bei der Mathematik (bevor jemand fragt: ja, ich lese auch andere Bücher;-)). Keith Devlin schreibt in „Pascal, Fermat und die Berechnung des Glücks“ über eine Briefwechsel zwischen Pascal und Fermat, in dem die beiden Mathematiker die Frage diskutieren, wie der Gewinn eines Spiels aufzuteilen wäre, wenn man es vor der vereinbarten Anzahl an Runden beendet. Devlin bezeichnet diesen Briefwechsel als die Geburtsstunde der Wahrscheinlichkeitsrechnung. Der Autor versteht es sehr gut, die Gedankengänge von mathematikern auch für ein breiteres Publikum interessant darzustellen. Ein wirklich feines kleines (200 Seiten) Buch.

Das letzte Buch ist ein Mitbringsel von unserem letzten Irland-Besuch: „The Calculus wars: Newton, Leibniz and the greatest mathematical clash of all time“ von Jason Bardi. Durch dieses Buch musste ich mich regelrecht durchbeissen, da es meine Englischkenntnisse doch sehr herausgefordert hat. In dem Buch geht es um einen der berühmtesten Streitfälle der Mathematik; die Frage, wer die Differential- und Integralrechnung erfunden hat. Das Buch beschreibt sehr schön den Werdegang der beiden Mathematiker und der Leser erfährt auch Einiges über das Leben in der damaligen Zeit. Wer gedacht hat, dass Mathematiker weltfremde schrullige Gesellen sind, lernt bei der Lektüre, daß Mathematiker durchaus menschliche Charakterzüge haben und leider betrifft das nicht nur positive Eigenschaften. Es ist kein Buch zum Entspannen, aber trotzdem sehr interessant.

]]>

Der Irrsinn hat einen Namen: Stadtverwaltung

In der Sendung Extra 3 des NDR gab es neulich einen interessanten Bericht aus der Stadt Gifhorn. Die Stadtverwaltung muss Geld sparen und lässt deshalb den Schnee nicht mehr räumen. Dieser türmt sich dann am Strassenrand auf. Nun wurde mit der Kamera in eine relativ kleinen Straße die folgende Szene aufgezeichnet: zwei Mitarbeiterinnen des Ordnungsamtes zogen durch die Straßen und haben mit dem Maßband nachgemessen, wie viele Platz zwischen den Autos und dem Straßenrand ist. Als Straßenrand wurde aber nicht die Bordsteinkante gewählt, sondern die Schneekante. Bei einem Abstand von weniger als 3 Metern gab es ein Verwarnungsgeld in Höhe von 15 EURO. Wer nun meint, dass die Damen schweigen würden, als sie angesprochen wurden, sah sich getäuscht. Diese verteidigten noch die Maßnahme; schliesslich würden ja Feuerwehr und Krankenwagen nicht mehr durchkommen. Um diese Aussage angemessen würdigen zu können, muss man die Bilder dazu sehen. Zur Erklärung: bei den gefilmten Fällen betrug der Abstand „nur“ weniger als 3m, aber mehr als 2,5 Meter. Ich würde auch sagen, dass Rettungsfahrzeuge noch gut durchgekommen wären. Eine der Damen setzte aber noch einen drauf und verwies auf einen 1 KM entfernten Parkplatz; die Leute sollten sich mal nicht so anstellen und es wäre ihnen zuzumuten bei solchen Umständen auch mal ein paar Schritte zu laufen. Erwähnte ich schon, dass es sich um die Autos der Anwohner handelte?

Da fällt mir auch noch eine schöne Situation aus Essen ein. Die Laubbeseitung findet ja derart statt, dass ein Mann mit einem lärmenden Laubbläser die Blätter zusammenbläst und der Blätterhaufen dann erst mal liegen bleibt. Einige Wochen später wurden die Haufen dann abgeholt. Mittlerweile hatte es aber geschneit und die Haufen waren zu festen Klumpen gefroren. Nun machten sich also vier Leute (plus Fahrer) daran, das Laub einzusammeln. Zwei hatten Schaufeln dabei, einer einen Rechen (sehr sinnvoll) und der vierte Mann benutzet mangels Werkzeug seine Schuhe.

Solche Bilder kann man sich nicht ausdenken. Jetzt weiss ich, was Arbeitsbeschaffungsmaßnahme bedeutet.

]]>

Die neueste Version des Internet-Striptease

Immer wenn man denkt, man hätte im Internet schon alles gesehen, dann bringt jemand neuen Schwachsinn auf den Markt

Der neueste Dienst aus den USA nennt sich Blippy. Bei Blippy hinterlegt man seine Kreditkartennnummer und die Zugangsdaten verschiedener Webdienste wie PayPal, Amazon etc. (zumindest habe ich es so verstanden). Blippy zeigt dann auf einer Webseite an, was man gerade gekauft hat. Ich weiß nun also, daß der User micahmoo gerade 11$ bei Pizza Hut ausgegeben hat und daß invinciblekate gerade 40$ am Geldautomaten abgehoben hat.

Wir lassen jetzt mal aussen vor, daß es eine extrem dämliche Idee ist, seine gesammelten Zugangsdaten irgendwo zentral abzulegen. Aber warum will jemand der ganzen Welt mitteilen, für welchen Quatsch er/sie Geld ausgibt? Und warum sind Leute versessen darauf zu erfahren, was andere mit ihrem Geld anstellen?

Ich hoffe das irgendwer diese Daten entwendet und den Leuten das Konto plündert; dann haben die wenigstens kein Geld mehr, um ins Internet zu gehen. Solche Leute muss man vor sich selbst schützen. Wie schrieb Fefe heute so schön: wenn Dummheit Schmerzen verursachen würde, dann wären wir alle taub.

]]>

AD-integriertes DNS enthält keine Zonen mehr

Zu dem Thema „Wie schrotte ich mein AD“ hatte ich gestern einen netten Anruf.

Bei einem Kunden hatte einer der DCs die Grätsche gemacht. Der Kollege wurde dahingeschickt mit der Anweisung, einen neuen DC zu installieren. Dabei tauchte unter anderem ein DNS-Problem auf, was massive Auswirkungen auf das Active Directory hatte.

DNS-basierte Probleme im Active Directory sind ein echter Dauerbrenner. Diesmal hatten die DNS-Server gar keine Zonen mehr. Der erste Fehler, über den ich gestolpert bin, war eine zweite aktive Netzwerkkarte im neuen DC, die nicht eingesteckt war und auf DHCP stand. Die Begründung für das Nichtbenutzen der Karte war, das man gehört hätte dass bei einem DHCP-Server kein Adapter-Teaming genutzt werden sollte. Das mag ja auch sein; aber warum deaktiviert man die Karte dann nicht?

Interessant war auch die Einstellung, auf welchen Schnittstellen der Server denn lauschen soll. Hier standen bei dem neuen Server zwei Adressen aus einem 10.x.x.x Netz, zwei Adressen aus einem 192.168.x.x Netz sowie eine APIPA-Adresse drin.

Um die Fehlersuche im DNS zu erschweren, hatte dann ein Spassvogel bei Ereignisprotokollierung eingestellt, dass nur Fehler ins Ereignisprotokoll eingetragen werden. Da brauchte ich mich dann auch nicht zu wundern, dass dort kein Eintrag zu finden war.

Ich habe dann den Server so eingestellt, dass er nur auf der korrekten Schnittstelle lauscht. Danach habe ich eine neue AD-integrierte Zone für die Domäne angelegt und auf den DCs ipconfig /registerdns ausgeführt; danach tauchten dann die Hosteinträge (A-record) wieder auf. Dummerweise fehlten dann immer noch die Diensteinträge. Nach kurzem Googeln fand ich auch hierfür die Lösung: einfach auf den DCs den Anmeldedienst neu starten.

Kleines Schmankerl am Rande: unter DNS Such-Suffix war der NetBIOS-Name eingetragen; wie man auf so etwas kommt, ist mir echt schleierhaft. Ein anderer Kollege erzählte mir aber, dass er das schon häufiger gesehen hätte.

Mittlerweile scheint alles wieder zu laufen.

Der Kollege vor Ort war froh über die Unterstützung; insbesondere da der Kunde ihm vor Ort wohl dauernd über die Schulter geschaut hat. Warum meinen Leute eigentlich dass man besser arbeitet, wenn einem ständig jemand im Nacken sitzt?

]]>

Werbung in eigener Sache: Windows 7 Security Schulung

Wir schalten kurz um zu den Verbraucherinformationen…

Die isits AG bietet eine zweitägige Schulung zum Thema Windows 7 Security an. Im Rahmen dieser Schulung wird den Teilnehmern nähergebracht, welche Vorteile in punkto Sicherheit Windows 7 gegenüber Windows XP bringt; aber es werden auch die Grenzen aufgezeigt. Die Schulung richtet sich an IT-Verantwortliche und Administratoren aus Firmen und Behörden.

Warum ich das schreibe? Ich bin der Trainer;-)

Als Termine sind geplant:

  • 23. – 24. Februar 2010 (in Bochum)
  • 12. – 13. Oktober 2010 (in Bochum)
Weitere Informationen findet ihr unter:

Windows 7 Security Schulung

Bei der Gelegenheit möchte ich übrigens auch noch auf die TISP-Schulung bei der isits AG hinweisen; insbesondere Dr. Christoph Wegener und Wilhelm Dolle sind wirklich gute Referenten. Ich selbst habe im Juni 2009 an der Schulung teilgenommen und die Prüfung erfolgreich absolviert.

]]>

Wieviele Infrastrukturmaster gibt es in einem Active Directory?

Es gibt Dinge, die hält man für ewige Wahrheiten: die Erde ist rund, Schalke wird kein deutscher Meister und DSDS ist gefilmter Schwachsinn. In der IT (genauer: in der Windows-Welt) ist eine dieser Wahrheiten die Antwort auf die Frage „Wieviele Infrastrukturmaster gibt es in einem Active Directory?“. Die meisten Leute (mich eingeschlossen) würden sagen: einen.

Leider falsch!

Offensichtlich gilt diese Aussage nur für Windows 2000-basierte Domänen. Mit Windows 2003 hat Microsoft das Konzept der Applikationspartition im AD eingeführt; d.h. es kann nun angegeben werden, welche DCs die Informationen bekommen. Nützlich ist das z.B. beim AD-integrierten DNS. Warum sollen diese Informationen auf einen DC übertragen werden, der gar kein DNS Server ist?

Gemäß eines Artikels bei faq-o-matic.net ist diese Antwort aber eben nicht korrekt. Die richtige Antwort lautet: mindestens einer; bei mehreren Applikations-
partitionen aber eben mehr.

Weitere Informationen findet ihr unter:

]]>

Wie Krypto-USB-Sticks nicht funktionieren sollten

Wieder einmal gibt es ein schönes Beispiel dafür, dass jedes Sicherheitskonzept nur so gut ist wie das schwächste Glied.

Auf heise.de wird über USB Sticks berichtet, die Daten mit 256-Bit AES verschlüsseln. Nun ist das ja eigentlich eine gute Verschlüsselung und nicht angreifbar (Stand heute). Die Spezialisten von Syss haben sich deshalb mal die beigefügte Software angesehen. Was sie da gefunden haben, macht einen sprachlos: nach Eingabe des Passwortes wird ein String zum Stick geschickt. Dieser String ist aber immer gleich, egal wie das Passwort lautet. Betrachtet man sich die Sticks verschiedener Hersteller, findet man wohl dort auch denselben String.

Damit war der Angriffsvektor klar: ein kleines Programm schickt, unabhängig von der Korrektheit des Passwortes, immer den String zum Stick. Ergebnis: ohne Kenntnis des Passwortes hat man Zugriff auf die Daten.

*facepalm*

]]>

Von einem der auszog Windows 7 zu installieren

Microsoft hat für Inhaber einer Uni-Mailadresse ein interessantes Angebot: eine Windows 7 Upgradeversion für 35€. Auf der entsprechenden Webseite findet man zwar nur ein Angebot für Windows 7 Home Premium, aber man kann über dieselbe Webseite auch Windows 7 Professional bekommen.

Danke meiner RUB-Mailadresse hatte ich schon bald die Installationsdateien auf meinem Rechner. Ich startete das Update von Laufwerk G und sogleich wurden dort Dateien entpackt.Leider zickte das Update schon sofort rum und wollte gar nicht richtig starten. Nach längerer Sucherei fand ich dann den „Schuldigen“: mein System ist ein Dual-Boot-System mit Windows Vista und OpenSuse 11.2 und Windows kommt mit GRUB als Bootloader gar nicht klar.

Ich wollte dann GRUB entfernen (die Wiederherstellung ist relativ einfach), was aber mangels vernünftiger Windows Boot-CD gar nicht so einfach war. Mein Laptop hatte als Beilage nur eine Systemwiederherstellungs-CD, die Vista-PE-CD kannte den passenden Befehl nicht und ein anderes Tool war nicht greifbar. Ich bootete dann mal aus lauter Verzweiflung den SAMSUNG-Recovery-Mode, brach den aber ab da ich ja keine Wiederherstellung machen wollte. Witzigerweise war GRUB aber trotzdem verschwunden.

Danach habe ich neu gebootet und nun lief das Update auch an. Leider warf es nun eine sehr merkwürdige Fehlermeldung raus: der Windows-Ordner, der Users-Ordner und der Programme-Ordner müsste auf einem Laufwerk sein. Dumm nur, dass ich viele Programme auf G installiert hatte. Na ja, vielleicht lässt sich der Rechner ja dadurch austricksen, dass ich Partition G verstecke (also den Laufwerksbuchstaben entferne)? Leider nicht; mein Erstaunen war gross als nach erneutem Start der Installation von C aus (die aus einem laufenden Vista erfolgen muss) die temporären Dateien wieder auf der nun versteckten Partition landeten. Später wurde mir dann klar, dass diese Dateien immer auf der Partition mit dem meisten freien Platz landen.

Wie oben schon angedeutet gab es auch nicht die Option von CD oder USB-Stick aus zu starten (wobei der Start vom USB-Stick aus gar nicht funktionierte).

Nun musste ich mich dann doch herablassen, mal nach Logdateien zu suchen;-) Diese befanden sich in dem versteckten Ordner in einem Unterverzeichnis namens „Panther“. Klar, da kommt man ja sofort drauf.

Und hier stand dann der entscheidende Hinweis: es gab einen Benutzer, dessen Benutzerverzeichnis nicht unterhalb von C:\Users lag, sondern angeblich C:\Users war. Nach einigem Suchen in der Registry fand ich dann den entsprechenden Eintrag für diesen Benutzer (dessen SID auf 1003 endete) und dort änderte ich den Profilpfad auf C:\Users\Test. Obwohl es diesen Ordner gar nicht gibt, lief danach das Update ohne Probleme durch.

Das Ganze war übrigens mein erstes Inplace-Upgrade einer Windows-Installation

PS: Natürlich habe ich vor Beginn der Installation keine Sicherung gemacht. No Risk, no fun;-)

]]>