2003/07/30
Kampf gegen das AnalogeEin weiterer, wichtiger Schritt zur vollständigen Digitalisierung wurde angekündigt: die digitale Wegwerfkamera.
geschrieben um 22:25. (0 Kommentare, Direkter Link)
2003/07/25
KOrganizerNachdem ich mich ziemlich über die diversen Benutzbarkeits- und optischen Probleme von KOrganizer geärgert habe, hab ich in den letzen Wochen angefangen, daran ein wenig zu arbeiten. Der mit Abstand grösste Teil war die Agenda-Ansicht, die nun im CVS gelandet ist. Vorher:  Nacher:  Ich bin noch nicht ganz zufrieden, aber das liegt auch an den Einschränkungen von QPainter, die Farbverläfe und ähnliches nicht gerade leicht machen. Derzeit stören mich allerdings mehr das Rendering von mehrtägigen Ereignissen in der Monatsansicht und vor allem diverse unverständliche Dialoge. KnotObwohl ich recht viel Zeit mit KOrganizer verbracht habe, geht es mit Knot langsam weiter. Die KDE API Implementation für OpenSLP sollte am Wochenende fertig werden. Endlich. Den vollen, geplanten Funktionsumfang werde ich bis N7Y wohl kaum hinbekommen, aber auf jeden Fall die KDE API, hoffentlich möglichst viele Extensions und vor allem auch das Naming System.
geschrieben um 23:06. (0 Kommentare, Direkter Link)
2003/07/18
SAMLMeine Überlegungen in Richtung Authentifizierung gehen mittlerweile wesentlich weiter. Neu-Entdeckung der Woche ist definitiv SAML. Hier ist eine nette SAML Einführung. Ursprünglich hatte ich sogar überlegt, ob man damit Kerberos ersetzen kann, aber das wäre wohl nur möglich mit relativ grossen Erweiterungen... das Problem mit SAML ist, dass der Client damit zwar seine Identität und Authorisierung "beweisen" kann, aber man nicht weiss, aber es nicht das Problem des nicht vertrauenswürdigen Servers löst. Davon abgesehen gibt es natürlich auch noch endlos viele Services, die bereits Kerberos benutzen. SAML ist dennoch nützlich für die Offline-Features und Privilegien/Authorisierung.
geschrieben um 21:56. (0 Kommentare, Direkter Link)
2003/07/17
Kampf gegen das AnalogeBerlin schaltet endlich das analoge Fernsehen ab und ersetzt es durch 25 rauschfreie, digitale Kanäle. Nur DRM sind noch aktiver in der Digitalisierung der Medien und bieten zahlreiche Stationen in erträglicher, digitaler Radio-Qualität auf ehemaligen analogen Kurz-, Mittel- und Langwellen Frequenzen - und das bevor die ersten Empfangsgeräte im Laden stehen.
geschrieben um 18:56. (0 Kommentare, Direkter Link)
2003/07/14
NX
Nachdem ich die letzte Woche ein paar Stunden auf den NX Code gestarrt habe, habe ich mittlerweile einen ganz guten Plan davon, wie das System funktioniert. Auf dem NX Server muss sshd laufen und es wird ein spezieller User namens 'nx' angelegt. Dieser benutzt als Login-Shell eine Applikation namens nxserver, ueber den dann die endgueltige Authentifikation laeuft. Anders gesagt, der NX Client meldet sich mittels eines im Client mitgeliefertem Private Keys als nx beim Server an um an die nxserver Shell zu kommen. Dem sendet er dann erst den gewuenschten Usernamen inlusive Password. Nach dem Login wird auf dem Server ein modifizierter Xnest namens nxagent gestartet, der auf dem X-Server des Clients ein Fenster mit dem Desktop oeffnet. Die Kompression geschieht, indem auf Server und Client jeweils eine Instanz des nxproxy Tunnels laeuft, der die X11 Daten komprimiert. SSH wird nur fuer die Initialisierung benutzt, es wird (in der Regel) kein SSH Tunnel benutzt. Fuer diverse Optimierungen wird dabei eine modifizierte Xlib benutzt, die ein paar Erweiterungen fuer effizientere Kommunikation zwischen nxproxy und nxagent besitzt und zudem als DISPLAY 'nx' als Protokoll unterstuetzt (z.b. DISPLAY=hostname/nx,link=modem:1000).
Kurz gesagt, ich bin von der Server-Architektur nicht sonderlich begeistert (im Gegensatz zur Qualitaet der Kompression und Implementation des Proxy's). Die etwas laengere Version der Diskussion findet sich hier. Die Loesung ist verstaendlich angesichts dessen, dass das Ziel offenbar war, mit geringem Aufwand moeglichst viele Plattformen bedienen zu koennen. Der NoMachne-Fokus liegt stark auf groesseren Thin-Client Implementationen und Gast-Zugriffen. Mich dagegen interessiert es, dass Leute auf ihre Heim- und Arbeitsrechner zugreifen koennen und Administratoren Workstations fernadministrieren koennen. Daher ist mein vorrangiges Ziel, flexible Authentifizierungsmechanismen zu haben und vor allem maximale Sicherheit vor Angriffen aus dem Internet. Eine Loesung, die es jedem Angreifer erlaubt, sich auf dem Rechner per ssh einzologgen und in einer (speziellen) Shell herumzuhantieren, hat viel zu viel Potential fuer Sicherheitsluecken. Davon abgesehen waere eine freie Client-Implementation dieses Systems unbenutzbar, wenn ich nicht entweder noch den Server schreibe oder man halt den kommerziellen Server von NoMachine kauft.
Kurz gesagt, ich favorisiere erstmal eine andere Loesung. Ich werde wohl per Fish mich auf dem Server einloggen, dort ein Script installieren und dieses ausfuehren, wonach es sich um den Rest kuemmert. Das ist ein wenig wackelig (verschiedene Bourne Shell Varianten etc), aber einfach zu loesen und erhoeht nicht das Angriffsrisiko fuer den Server. Ausserdem funktionieren alle SSH Authentifizierungsmechanismen, und es geht auch auf Systemen ohne NX, solange Xnest vorhanden ist.
geschrieben um 21:23. (0 Kommentare, Direkter Link)
2003/07/13
Linux Tag 2003
Linux Tag 2003
Der KDE Stand 1
Der KDE Stand 2
Der KDE Stand 3
Hans Reiser. Interessant, wirkte fast Guru-artig, aber kam beim Publikum nicht so gut an - dieses fragte nach weltlichen Problemen wie "was passiert wenn die Festplatte voll ist?", während Reiser von Baumstrukturen und Namensräumen predigte...
Der Vortrag von Christoph Hellwig verzögerte sich, weil sein 2.5 Kernel wohl nicht stabil genug war, um X11 laufen zu lassen. Nach ein paar Minuten gab man auf, und so wurde der Quellcode der Slides im Vi gezeigt.
Schnelldurchlauf durch alle 2.5 Kernel-Änderungen. Hellwig beeindruckte dadurch, dass er zu allem etwas sagen (und Fragen beantworten) konnte. Dafür, dass er quasi 45 Minuten lang ein Changelog File vorgelesen hat, war es durchaus unterhaltsam...
Vojtech Pavlik zeigte in einem guten Vortrag mit kaum Publikum das neue Input Core System im Kernel.
geschrieben um 00:53. (0 Kommentare, Direkter Link)
2003/07/05
Knot
..hat nicht wirklich grosse Fortschritte gemacht. Ich war mehr mit meinem neuem Monitor, einer Suse-Neuinstallation (bei der ich diverse Sachen versehentlich geloescht habe, zum Glueck aber nichts wirklich wichtiges) und anderen Dingen beschaeftigt. Immerhin habe ich den ersten Snapshot veroeffentlicht, nach einer Diskussion auf kde-devel. Dort sind auch diverse Informationen zu Implementationsdetails zu finden.
NX
NoMachine haben eine neue NX Version veroeffentlicht, und der versprochene Testclient ist auch dabei. Meine Begeisterung haelt sich allerdings noch in Grenzen, weil die Installation der Sourcepackages, vorsichtig ausgedrueckt, grausam ist. Die Technologie selbst ist zweifelslos vielversprechend, aber bislang habe ich es nicht einmal geschaft, es zum laufen zu bringen...
geschrieben um 13:47. (0 Kommentare, Direkter Link)
|
