Froscon 2013 - Rückblick
Während der zweite Tag der Froscon noch läuft hab ich Zeit, über den ersten zu schreiben. Ein Tag hat mir übrigens gereicht, nicht weil es schlecht war, sondern weil es genug war. Wahrscheinlich hab ich in den letzten Jahren auch einfach ein paar Vorlesungen/Vorträge zuviel gehört.
Das war eine nette kleine Einführung ins Thema. Ich glaube nicht, dass ich viel mitgenommen habe, dafür hab ich zuwenig(=nix) davon bisher je ausprobiert. Aber es waren ein paar nette Geschichten und Anwendungsszenarien dabei und ich kann mir jetzt gut vorstellen, dass ich sowas selbst aufsetzen werde. Eine zusätzliche Aufgabe für meinen Pogo.
Kore Nordmann, Benjamin Eberlei: Fixing legacy code
Mein Hauptgrund, zur Froscon zu gehen. Ich hatte gehofft, für s9y hier viel mitnehmen zu können. Matthias war auch da, eine gute Voraussetzung für die Vorlesung.
Es wird sich erst später zeigen, wieviel das genützt hat. Zum einen konnte ich mir ein paar Tools notieren (phpmd, phpcpd, pdepend) und ein paar Ideen in Erwägung ziehen, wie Events im Core zu nutzen oder Tests auf HTTP-Ebene zu schreiben, und ein paar Stellen, in denen dazu aufgerufen wurde, alten Code auch wirklich zu löschen und gute Strukturen zu schaffen, sah ich als Bestätigung meiner bisherigen Arbeit. Andererseits scheinen die beiden aus einem Geschäftsumfeld zu kommen und hatten daher mehr mit Klassenhierarchien zu kämpfen und dachten auch auf der Ebene bei ihren Lösungen - s9y hat keine Klassen. An einer Stelle wurde vorgeschlagen, für ein bestimmtes Problem eine Factory einzuführen - ich halte Factories für Teufelszeug. Hm.
Geblieben ist mir sonst die Erinnerung daran, static zu vermeiden, was s9y selbstverständlich schon tut.
Klingt aber jetzt vielleicht negativer, als ich es meine, das war eine gute Vorlesung und der Raum zurecht voll.
Helga Velroyen, Klaus Aehlig: Ganeti
Ganeti ist eine VM-Verwaltungssoftware. Bin ich rein auf Verdacht rein, weil mich interessiert hat, was ein Google-gestütztes OS-Projekt so macht und wie die sich präsentieren. War dann schon wegen Themenfremdheit auch nur so mittel interessant für mich. Wer weiß, vielleicht doch mal nützlich. Aber es wurden am Ende eine Menge guter Fragen gestellt, was schön zu sehen war.
Ein Überblick mit Code- und Webseitenbeispiel zu Caching, Rails und damit Ruby als Grundlage. Das war nicht schlecht, da mit Fragment-Caching, HTTP-Etag-Headern und Cachen der dynamischen Seite als statisches HMTL die grundlegenden Konzepte drin waren. Noch dazu wurde vermittelt, dass man vorher messen soll, wo man ansetzt und was es bringt, was völlig richtig ist. Und auch noch erwähnt, dass es um dynamische Seiten geht, nicht um einfache statische. Wintermeyer ist scheinbar ein geübter und guter Sprecher, das war wahrscheinlich der bestvorbereitete Vortrag - und ja, einen Raspberry im Vortrag zu verschenken schadet dem positiven Eindruck nicht.
Aber: Er kam ins Straucheln bei dem Einwurf, dass all das doch die Ladezeit beim ersten Laden der Seite verlängert (was je nach Seitenarchitektur stimmt, nur eben von der typischen Nutzung der Seite abhängt, ob sich das trotzdem lohnt) und dem berechtigten Einwand, dass Cache-Invalidierung bei Speichern aller Seiten für alle Nutzer ein großes Problem sein kann. Andererseits wusste er sofort meine Frage zu beantworten, dass sein zum Fragment-Caching benutztes Gem memchache nutzt (ich nahm in der Vergangenheit für sowas die Datenbank).
Ich war mir also letzten Endes unsicher, ob der Vortrag mit seinen einfachen Rezepten nicht an dem Technikwissen der Besucher scheiterte, die eben wussten, dass es nicht immer so einfach ist. Und ich traue Wintermeyer zu, das auch zu wissen, aber es sprengte dann eben doch seinen Rahmen.
Trotzdem, hat mir gefallen.
Christian Vervoorts: Building awesome Ruby command line apps
Matthias meinte, Christian würde man aus dem s9y-Forum kennen und mir kam der Name vage bekannt vor. Also bin ich mit, vorher war ich für den Zeitslot unentschieden. War dann ein solider Vortrag mit Grundlagen der Konsolen-Usability und Hinweisen zu spezifischen Ruby-Lösungen und Problemen. War gut, aber hat mich nicht davon überzeugt, für solche Fälle nicht doch weiterhin generell Bash zu benutzen (wobei ich mein letztes Skript tatsächlich in Ruby geschrieben habe).
Michael Kleinhenz, Oliver Zendel: The State of the Union
Eine rote Couch auf der Bühne, zwei Sprecher darin, das FOSS-Jahr als Thema. Eigentlich ein solides Konzept. Aber es war zu wenig Bewegung drin, zu wenig Struktur, zu wenig Witz. Das ganze funktionierte am Ende nicht schlecht, als die NSA zum Thema wurde und das Publikum sich beteiligte, und der mich begleitende Christian rief ein paarmal rein, was (glaube ich) ganz angemessen und im Geiste der Veranstaltung war. Aber vorher war das eher zäh, erst recht nach einem langen Tag. Vielleicht würde ein Moderator helfen, der das Gespräch leitet, oder mehr vom angekündigten augenzwinkernden Kommentar.
Der Veranstaltungsort war angemessen. Einige Aussteller waren da, von FOSS-Projekten bis Firmen, für die mir kaum Zeit blieb - bzw als ich dann Zeit gehabt hätte, da nochmal durchzugehen, bauten die Firmen ab. Mit den Leuten vom Geany-Projekt hab ich geredet, hatte zwar nicht viel zu sagen, nur ein bisschen zu loben, aber das hat mir Spaß gemacht - Geany ist toll und die beiden waren nett.
Ich hatte vorher nicht realisiert, dass die Gamescon gleichzeitig stattfindet und die Leute, die zur Gamescon wollen oder von ihr kommen, im gleichen Zug sitzen würden. Der war dann natürlich auf beiden Fahrten gerappelt voll. So sah ich zwar ein paar nette Kostüme, aber das war ein bisschen viel Menschenmasse und zu viele Subkulturen - bei beiden, Zug und Froscon - für einen Tag. Den Termin sollte man eigentlich verschieben, wenn man so nah zu so einer Massenveranstaltung ist.
TPM 2.0 nicht mehr deaktivierbar
Als ich vor einigen Jahren von TPM hörte - oder wie auch immer das damals genannt wurde - war ich entsetzt. In die Hardware eingebaute Chips, die steuern, welche Software ich ausführen kann und welche nicht, das klang wie eine dystopische Zukunftsvision aus dem Irrenhaus. Ich dachte, das würde nie passieren. Ich hatte unrecht.
Trusted Computing in kurz: Dadurch, dass RSA-Keys in dem TPM-Chip stecken und auch die Logik des Chips von außen kontrolliert wird, verliert der Anwender die Kontrolle über den Rechner. Zusammen mit proprietärer Software und Betriebssystem kann man so kaum angreifbare DRM-Systeme bauen. Derzeit kann DRM eigentlich nicht unknackbar sein, aber mit einem solchen Hardwarechip sieht die Sache schon anders aus. Software kann fordern, auf diesem Chip entschlüsselt zu werden und nur dann zu funktionieren. Koppelt man das mit dem Verbot, unzertifizierte Software auszuführen, sind die Angriffswege ziemlich beschränkt. Erst recht, wenn mit Secure Boot das Betriebssystem selbst geschützt wird.
Der Chip wird schon seit 2006 auf Mainboards verbaut, war bisher angeblich inaktiv. Windows 8 dagegen kann ihn nutzen, und TPM 2.0 soll dann schon im allgemeinen nicht mehr deaktivierbar sein. Schöne neue Welt. Aber gut, dass das nun endlich Wellen schlägt.
Froscon 2013
Bonn ist nicht so weit weg von Siegen. Außerdem habe ich Karten gewonnen (Danke sipgate), daher werde ich zumindest am Samstag die Froscon besuchen. Plan steht noch nicht, außer Fixing legacy code, aus gegebenem Anlass.
Zum Stand von Planetside 2 im Sommer 2013
Auf GamersGlobal wurde dieser Artikel in einen kompletten Test ausgebaut.
Als ich im November letzten Jahres PS2 antestete hatte ich zuerst eine Menge Spaß. Dann war ich Teil einer vollständigen Kontinenteroberung, erkannte die Sinnlosigkeit derselben und legte das Spiel daraufhin sofort zur Seite. Doch nach einer Weile begann ich, wieder reinzuschauen - erst nur kurz, um ein paar Certs abzustauben und dann etwas länger, um die Fortschritte zu betrachten. So blieb das bis jetzt, mehr als ein halbes Jahr später - und ich muss sagen, ich hatte zwischendurch doch wieder Spaß mit dem Spiel.
PS2 ist immer noch ein einzigartiges großartiges Spiel. In keinem Shooter sonst finden sich solche Massenschlachten und steckt dadurch so viel Potential. Im November hatte ich zwei große Kritikpunkte:
- Das planlose Gewusel in den Massenschlachten um Basen, weil das Spiel nicht ordentlich zeigte, wie diese erobert werden konnten
- Die Sinnlosigkeit des Ganzen, weil es keine Spielziele gab, die Kontinenteroberung sinnlos verpuffte
Beides wurde verbessert.
Alerts und Spielerführung
Immer noch ist eine Kontinenteroberung im Normalfall konsequenzlos, der Gegner kann in seinem Warpgate nicht besiegt werden. Stattdessen hat SOE ein Alert-System eingeführt: Zwei Stunden lang bekommen alle drei Fraktionen die gleiche Aufgabe. "Erobere einen Kontinent" ist einer davon, "Erobere alle Amp-Stations" eine andere. Schafft eine Fraktion diese Aufgabe innerhalb des Zeitlimits, bekommen alle Spieler der Fraktion auf dem Server 2000 Certs. Schafft keine Fraktion die Aufgabe, bekommen jeder Spieler anteilig zum Fortschritt seiner Fraktion einen Prozentsatz der Cert-Belohnung. Das schafft zwei Dinge: Zum einen zwingt es Fraktionen in einen Kampf auf einen Kontinent um die gleichen Ressourcen. Zum anderen bekommen einzelne Spieler nun ein Spielziel, etwas, was gewonnen oder verloren werden kann und wofür man belohnt wird. In der Richtung geht immer noch mehr, Alerts sind nicht die einzig vorstellbaren Spielziele, aber es ist eine erhebliche Verbesserung zum Stand im November.
Auch die Verwirrung beim Basenkampf wurde angegangen. Die große Änderung sind Hud-Icons: Stationen wie Generatoren oder Flaggen zeigen sich nicht mehr nur in der Minimap, sie werden als Icon im Blickfeld des Spielers eingeblendet, ein bei Zentrierung erscheinendes Wort verrät die Aufgabe ("Defend"). So kann relativ schnell gesehen werden, wo etwas sein könnte, Anfänger können leichter die Eroberungsschritte herausfinden.
Außerdem ist es natürlich schlicht nicht mehr so ein großes Problem wie am Anfang, weil der durchschnittliche Spieler inzwischen weiß, wie eine Basis einzunehmen ist - anders als bei Release, als man den Zergstrom noch unter großem Aufwand führen musste.
Lattice-System
Die richtig große Änderung ist das Lattice-System. Früher konnte jede Basis eingenommen werden, die an eigenes Gebiet angrenzte, die Karte war dafür in wabenförmige Sektionen unterteilt. Auf Indar und Esamir ist das nun anders: Die Wabenunterteilung ist verschwunden, stattdessen sind einzelne Basen durch Linien miteinander verbunden. Diese Linien bestimmen, ob eine Basis eingenommen werden kann. Dadurch wird der Kampf auf ein-zwei Schlachtfelder reduziert, statt dass die die ganze Grenze zur großen Front wird.
Wahrscheinlich ist das die größte Änderung am Spiel. Mich hat es z.B. gezwungen, andere Klassen als den Infiltrator in mein Repertoire aufzunehmen, weil das Lattice-System mich in große Basenkämpfe auf engen Raum zwang und dort der Infiltrator schlicht nutzlos ist - solange man ihn nicht mit Certs, die ich nicht habe, für den Nahkampf umrüstet. Im großen findet sich nun für jeden der Kontinente und für jede Fraktion nahezu immer ein sogenannter Zergstrom - eine Masse an Spielern, die dem Lattice-System folgen, mehr oder weniger kooperieren und Basis um Basis einnehmen. Was im Weg steht wird durch schiere Masse zermalmt, solange es nicht der gegnerische Zergstrom oder ein extrem gut organisierte Allianz in perfekter Verteidigungsstellung ist, was jeweils zu spannenden Massenschlachten führt. Also genau zu dem, was PS2 einzigartig machen sollte.
Und der ganze Rest
Was man SOE wirklich lassen muss: Das Spiel wird gepflegt. Außer den schon erwähnten Änderungen gibt es viele weitere. Es gab Erweiterungen: Neue Waffen wurden eingeführt, mit dem Harasser eine schlagkräftige und unterhaltsame Fahrzeugoption für zwei bis drei Spieler geschaffen, die Max-Klasse hat nun fraktionsspezifische Sonderfähigkeiten, Heavys fraktionsspezifische Raketenwerfer, statt nur dem täglichen Cert-Bonus zum Einloggen gibt es fünf zusätzliche Boni beim Erreichen von bestimmten Zielen (z.B. dem Reparieren von x Punkten oder beim Einnehmen und Verteidigen von y Basen), erfolgreiche Spieler zu töten gibt Bonuserfahrung, teils erheblich viel mehr.
Auch wurde getunt: Waffenwerte wurden verändert, das Sichtfeld beschossener Spieler wird nicht mehr völlig hin- und hergeschmissen, sodass man nun tatsächlich eine Chance hat, zurückzuschießen (außer als Infiltrator mit einem Scharfschützengewehr). Für das Lattice-System wurden die Kontinente und Basen angepasst, vor allem auf Esamir ist kaum ein Fleck wiederzuerkennen. Und selbst die Baseneroberung wurde verändert: Mussten vorher noch x Leute an einer Flagge stehen, um die Eroberung zu beschleunigen, reicht nun die einmalig Einnahme derselben, wodurch langweilige Wartezeit reduziert wurde.
Bestehende Probleme & Ausblick
Noch immer ist nicht alles gut. Da sind zum Beispiel die unverändert hohen Hardwareanforderungen. PS2 ist extrem CPU-lastig, ohne dass eine gute Grafikkarte nicht auch gebraucht werden würde, und dabei kaum Multicorefähig. Zwar wird mehr als ein Core genutzt, aber der große Hauptthread des Spiels ist es, der die FPS-Zahl auf kümmerliche Werte begrenzt, was insbesondere angesichts des neu verstärkten Fokus des Spiels auf Massenschlachten in großen Basen zum Problem wird. Immerhin ist hier Besserung in Aussicht: Durch die Portierung auf das Multicoreprozessorsystem Playstation 4 muss das Thema sowieso angegangen werden und es wurde angekündigt, dass die Verbesserungen auch in die PC-Version fließen sollen. Zumindest AMD-Systeme sollten dadurch erheblich beschleunigt werden.
Dann bleibt die Pay2win-Problematik, selbst wenn Gewinnen bei diesem Spiel wie oben angesprochen ein heikles Thema ist. Aber ohne Geld für Certs in die Hand zu nehmen sind viele Dinge einfach unerreichbar, oder nur durch absurd hohe Spielzeitinvestitionen. Die Belohnungen für Alerts und die fünf täglichen zusätzlichen Belohnungen für das Erreichen von Medaillen, die man durch normales Spielen auch wirklich bekommt, entschärfen das Problem ein bisschen. Aber eben nur ein bisschen. Bei laut Steam 83h Spielzeit komme ich auf exakt 2075 Certs - das sind genau 25 Certs pro Stunde. Eine neue Waffe kostet zwischen 250 und 1000 davon. Weit komme ich mit der Rate dieses Leben also nicht, selbst wenn man inzwischen etwas mehr pro Stunde bekommt.
Das ist schade, denn die von mir gekauften Dinge verbessern das Spiel erheblich. Plötzlich ist es eine Option, selbst mal ein Flugzeug zu führen, weil es mit einem neuen Maschinengewehr nicht mehr völlig unterlegen ist. Gegen Flugzeuge habe ich nun eine andere Option als mich zu tarnen, schreiend wegzurennen oder zu sterben - nämlich mit dem Heavy eine zielsuchende und tatsächlich effektive Rakete abzuschießen. Mein Infiltrator stirbt nicht mehr immer im Nahkampf, neue Pistole sei Dank. Und ich empfinde diebische Freude dabei, an strategisch wichtigen Stellen mit einer Mine unaufmerksamen Spielern aufzulauern - gibt es ein schöneres Geräusch als dieses "Bumm" samt folgendem XP-Verdienst-Klirr?
Das Spiel wird durch das kaufbare Zeug also erheblich besser, aber die Möglichkeit davon zu profitieren haben nur extrem aktive Spieler oder welche, die bezahlen. Das mag im Interesse von SOE sein, macht in dieser extremen Umsetzung das Spiel aber nicht besser. Und für meinen Infiltrator ist es natürlich besonders ärgerlich, dass ausgerechnet Camouflage nur gegen Echtgeld erhältlich ist - während der Gedanke, solche Individualisierungen nur gegen Geld verfügbar zu machen, bei Spielen wie League of Legends absolut sinnvoll ist, weil es dort nicht spielrelevant und die primäre Einnahmequelle ist, ist es hier nur eine unnötige Gängelung. Eben pay2win.
Ansonsten stehen auf der Roadmap ein paar schöne Pläne. Spielergenerierte Missionen z.B. könnten die immer noch vorhandene Ziellosigkeit des Spiels weiter reduzieren.
Fazit
Alles in allem bin ich überzeugt davon, dass PS2 im Laufe der Zeit immer besser werden wird. Schon jetzt ist es erheblich besser als das Spiel, das mich im November so enttäuscht hat, das ich ernsthaft als größte verpasste Gelegenheit der Spielegeschichte bezeichnete. Ein Spiel, das diese kleinen spannenden Kämpfe um kleine Basen hat, in dem ich mit fünf Mann eine Basis versuche zu halten, nach langer Zeit scheitere, aber mich daran erfreue, im Rückzug noch zwei von drei auf mich zustürmende Gegner per Scharfschützengewehr und Headshot auszuschalten, trotz FPS-Drop. Und im nächsten Moment erlebe ich einen Alert samt großen Massenkampf, für den ich einem Platoon beitrete und als Teil einer gut organisierten Gruppe effektiv um strategische Ziele kämpfe. Das ist in dieser Form einzigartig und verdient eine bessere Bewertung, als es das Spiel z.B. bei Gamersglobal derzeit hat.
Und vielleicht eine zweite Chance.
Ist Deutschland souverän? Konsequenzen aus PRISM
Die Faz stellt die Frage, ob Deutschland überhaupt souverän ist (via). Und tatsächlich ist das eine berechtigte Frage:
Wolfgang Lieb, in den neunziger Jahren Regierungssprecher im Kabinett von Nordrhein-Westfalens Ministerpräsident Johannes Rau, hat vor wenigen Tagen „die Gretchenfrage“ gestellt: Ist das Grundgesetz nur Dispositionsmasse eines wie auch immer gearteten Besatzungsrechts? Gilt der Ausnahmezustand, ohne dass wir es wissen? Und kann es angehen, dass der BND einem ausländischen Geheimdienst dabei hilft, unsere Grundrechte zu brechen? Solche Fragen werden von bedingt abwehrbereiten Politikern gern als Hysterie, paranoider Wahn oder Alarmismus abgetan. Aber sie erreichen ein Publikum auch außerhalb der kleinen Filter-Bubble, und sie führen zum Kern des Problems.
Wobei es um mehr als um Souveränität geht. Was würde ein souveräner deutscher Staat helfen, der einfach beschließt, mit den USA zu koopieren und die ganze Welt völkerrechtswidrig zu belauschen?
Leider gibt der Artikel keine Antwort, aber wie soll er die auch geben. Von den geheimen Unterwerfungsverträgen, die selbst Brandt unterschrieben haben soll, haben wir erst vor kurzem erfahren. Würden sie noch gelten wüssten wir es nicht.
Zeit für einen duck-test: Wie würde sich ein souveräner deutscher Staat verhalten, der dem Grundgesetz verpflichtet ist? Gleichzeitig kann man dies als politische Forderungen an die Regierung verstehen:
- Zuerst würde heftig gegen Projekte wie PRISM protestiert werden, mindestens würde der US-Botschafter ins Kanzleramt berufen werden. In Wirklichkeit war der Protest kleinlaut und unterwürfig.
- Bei weiterer Weigerung der USA, mit der Spionage aufzuhören (wie geschehen) müssten alte Verträge aufgekündigt werden. Derzeit schickt Deutschland (und die EU) Bank- und Flugdaten in die USA, das muss aufhören. Das Abkommen vom 28. April 2002 zur Zusammenarbeit mit der NSA muss ebenfalls gekündigt werden.
- Die Abhörstützpunkte der NSA in Deutschland müssen geräumt werden. Es ist doch absolut absurd, sich über Spionage durch die USA zu beschweren und ihnen gleichzeitig Abhörzentralen im eigenen Land zuzugestehen.
- Der BND muss zurechtgestutzt werden. Ein Geheimdienst, der mit einer ausländischen Macht kooperiert um die Rechte aller deutscher Bürger zu verletzen ist kein Geheimdienst, der existieren darf. Entweder muss er reformiert (und dabei gesäubert und verkleinert) oder völlig zerschlagen werden.
In dem Faz-Artikel wird die Infragestellung der Westorientierung als Fehler bezeichnet, der souverän korrigiert werden müsse. Doch ganz im Gegenteil ist es genau diese Frage, die sich stellt: Warum betrachtet Deutschland die USA als einen Verbündeten, wenn die USA Deutschland ausspionieren, hier Militärbasen kontrollieren, Gefangene foltern, Guantanamo betreiben, 2% der eigenen Bevölkerung in Gefängnisse stecken, völkerrechtswidrige Kriege führen, Zivilisten und angebliche Terroristen ohne Gerichtsurteil (durch Drohnen) töten, europäische Bürger entführen und foltern?
Die USA ist inzwischen ein Staat vor dem wir uns fürchten müssen. Demzufolge sollte gleichzeitig mit der Durchführung der oberen Forderungen natürlich die Allianz mit ihnen in Frage gestellt werden: Aufkündigung von Kooperationsverträgen, Austritt aus der NATO - in der Deutschland aufgrund des Grundgesetzes sowieso nicht sein dürfte, verbietet dieses doch die Angriffskriege, die von der NATO inzwischen explizit erlaubt werden - und Räumung der verbliebenen US-Militärbasen in Deutschland erscheinen mir als absolut notwendig und gerechtfertigt.
Ubuntu 12.04 mit Kernel 3.8
Völlig an mir vorbei ging, dass auch diesmal wieder neue Kernel für die LTS-Version von Ubuntu zur Verfügung stehen:
- linux-image-generic-lts-quantal
- linux-image-generic-lts-raring
Während ersteres Paket Kernel 3.5 bereitstellt ist es beim zweiten sogar Kernel 3.8 - eben jeweils der Kernel, den diese neueren Ubuntuversionen nutzen.
Wer die PAE-Variante vermisst: Gibts nicht mehr, ist inzwischen integriert. Sehr schön.
Dazu sollte man noch das vorgeschlagene linux-headers-Paket mitinstallieren:
- linux-generic-lts-quantal
- linux-generic-lts-raring
Neue Kernel bringen neue Verbesserungen. Nicht nur, dass neue Hardware läuft, auch die sonstigen Features sind erstrebenswert, selbst wenn man ansonsten auf eine stabile Softwarebasis wert legt. So brachte...
- ... 3.8 die Integration kleiner Dateien direkt in den ext4-inode, was Speicherplatz spart.
- ... 3.7 TCP Fast Open auf Serverseite, wodurch Webseiten schneller laden können (falls der Client das unterstützt).
- ... 3.6 TCP Fast Open auf Clientseite, und paralleles Suspend to Disk und Memory.
- ... 3.5 Frontswap, wobei ich mir nicht sicher bin, ob ich das richtig verstehe. Scheinbar kann durch Frontswap der Kernel besser mit Speicher arbeiten, den er nicht direkt ansprechen kann, indem er zuerst die Api für solchen fragt, ob dort Platz für Daten ist, die sonst geswappt werden würde. Ein Beispiel dafür wäre zcache, was durch Komprimierung Platz im Arbeitsspeicher erschafft. Könnte eine Alternative/Ergänzung zu zram sein.
- ... 3.4 x86 CPU driver autoprobing - falls Ubuntu das nutzt, würde das die Bootzeit verringern und helfen, fehlende Erweiterungen zu vermeiden.
- ... 3.3 ein teaming network device, einen einfacheren Weg, verschiedene Netzwerkdevices zu kombinieren (und so die Bandbreite zu erhöhen).
- ... jede Version natürlich viele weitere Verbesserungen, von denen man wahrscheinlich die wenigsten bemerken wird.
Einen guten Überblick gibt es im kernelnewbies-Changelog. Ich liste das auf um zu zeigen, dass meiner Meinung nach das Upgrade sinnvoll ist, trotz des Bruches mit der stabilen Softwarebasis, die ein LTS bieten soll.
Bruce Sterling: The Ecuadorian Library
Lust auf einen epischen Artikel? Hier ein Auszug:
You can see that in the recent epic photo of Richard Stallman - the Saint Francis of Free Software, the kind of raw crank who preaches to birds and wanders the planet shoeless – shoulder-to-shoulder with an unshaven Assange, sporting his manly work shirt. The two of them, jointly holding up a little propaganda pic of Edward Snowden.
They have the beatific look of righteousness rewarded. Che Guevara in his starred beret had more self-doubt than these guys. They are thrilled with themselves.
People, you couldn’t trust any of these three guys to go down to the corner grocery for a pack of cigarettes. Stallman would bring you tiny peat-pots of baby tobacco plants, then tell you to grow your own. Assange would buy the cigarettes, but smoke them all himself while coding up something unworkable. And Ed would set fire to himself, to prove to an innocent mankind that tobacco is a monstrous and cancerous evil that must be exposed at all costs.
Mehr Swap
Auf einem Desktopsystem mit ausreichend Ram will man eigentlich kein Swap, kein Äquivalent zur Auslagerungsdatei, benutzen. Statt also eine Swap-Datei anzulegen kann zram benutzt werden. Das ist im Kernel integriert und nutzt komprimierten Ram als Swap. Um es zu aktivieren muss unter Ubuntu nur das Paket zram-config installiert werden.
zram nutzt maximal die Hälfte des verfügbaren Arbeitsspeichers. Bei mir sind das 6GB, was vollkommen ausreicht. Aus der /etc/fstab kann dann der Verweis auf die alte Swappartition entfernt werden - zumindest, wenn kein Supend to Disk genutzt wird.
Warum nicht gleich ganz auf Swap verzichten, wenn doch eh nur der Arbeitsspeicher genutzt wird? Tatsächlich ist das eine Möglichkeit. Doch kommt das System tatsächlich mal in eine Situation, in der Swappen sinnvoll erscheint - z.B. weil viele große Dateien geladen werden - ist so durch die Komprimierung des Arbeitsspeichers noch eine Reserve da, die nur eben wesentlich schneller als ein Auslagern auf die Festplatte ist.
Und wenn man schon dabei ist sollte man auch gleich noch die swappinnes auf 0 setzen, damit der Swap möglichst selten gebraucht wird.
Das ganze führt nicht nur zu einem schnellen System, sondern hat einen angenehmen Nebeneffekt: Die Verschlüsselung des Swapspeichers kann man sich so sparen.
encfs reloaded: Dropbox, home und X verschlüsseln
Vor kurzem beschrieb ich, wie mit encfs die Dropbox verschlüsselt werden kann. Inzwischen hat sich mein System ein bisschen verändert und ich will diesen Ansatz nochmal beschreiben.
Homeverzeichnis
Erste Änderung: Das Homeverzeichnis ist ebenfalls mit encfs verschlüsselt. Dafür loggt man sich im Wiederherstellungsmodus ein, kopiert das bestehende Homeverzechnis und erstellt dann die Verschlüsselung:
encfs /home/.USER /home/USER
und kopiert alles wieder zurück.
Natürlich muss das aber automatisch beim Login eingehängt werden, die Lösung mit dem Shellskript greift zu spät. Daher war mein erster Schritt, jedweden Autologin zu deaktivieren. Da ich auch keinen Displaymanager habe, begrüßt mich beim Login das tty1 mit einer Loginaufforderung. Für den Automount installierte ich das Paket libpam-encfs installiert, in /etc/pam.d/common-auth
session required pam_encfs.so
und in /etc/pam.d/common-session
auth sufficient pam_encfs.so
hinzugefügt, jeweils vor der Zeile mit pam_unix. Dann fehlt nur noch die /etc/security/pam_encfs.conf, bei der unten auf das Homeverzeichnis verwiesen werden muss:
onli /home/.onli /home/onli -v allow_other
Genauer wird das im Ubuntu-Wiki beschrieben.
Dropbox
So, die Dropbox ebenfalls automatisch einzuhängen ist kein Problem, dachte ich, einfach unter die Zeile schreiben die das Homeverzeichnis einhängt. Das aber funktioniert nicht, denn pam_encfs hängt nur ein einziges Verzeichnis ein, eine Information, die ich nur versteckt in der online-Readme fand.
Blieb der Weg über pam_mount. Dafür muss das Paket libpam-mount installiert werden. In /etc/pam.d/common-auth kommt ein
auth optional pam_mount.so
In /etc/pam.d/common-session
session optional pam_mount.so
Jeweils ganz nach unten.
Dann fehlt noch die Konfiguration des Verzechnisses, diesmal mit einer XML-Datei namens /etc/security/pam_mount.conf.xml:
<pam_mount> <volume user="onli" fstype="fuse" path="encfs#/home/onli/Dropbox/encrypted" mountpoint="/home/onli/Dropbox-decrypted" /> </pam_mount>
Genau nachgelesen werden kann das hier und hier.
Wahrscheinlich könnte ich jetzt auf pam_encfs verzichten, aber immerhin ist so sichergestellt, dass das Homeverzeichnis zuerst eingehängt wird.