one more step to world-domination

Well, today I did one more step to my planned world-domination: I joined pkg-games, the group who maintains games in Debian.
I will start with pokerth (together with Mario Iseli). More will follow :)

Additionally, tp-smapi should be in Debian really soon!

Die Zensur wie sie sein sollte

Gerade lese ich auf Heise, dass Arcor Google sperren soll. So will es zumindest die Huch Medien GmbH. Eine ähnliche Sperrung hatte auch schon die Kirchberg Logistik GmbH erwirkt, damals aber "nur" gegen YouPorn.

Ich finde das ist zu wenig, neben Google sollte man noch GMX, Web.de, T-Online, Bild, Express, SchülerVZ und alle Bilderdienste a la ImageShack und Deteidienste wie Rapidshare sperren.
Als nächstes sollte dann der gesammte Traffic der nicht HTTP/SMTP/POP3/IMAP (natürlich unverschlüsselt) ist, geblockt werden - denn die Kinder könnten ja ohne Alterskontrolle Daten in irgendwelchen verschlüsselten Netzen tauschen, oder einfach Protokolle benutzen, die keiner versteht und überprüft (IRC?!).
Da dies immer noch nicht reicht, sollten die heimischen PCs nur mit gesonderter Software (Windows Vista only - damit es unknackbar ist) ins Netz kommen und nur nach identifizierung per Personalausweis + Fingerabdruck + Gesichtsscan (das sollte ja mit den heutigen Ausweisen kein Problem sein).

Ab HIER ist das Internet dann sicher. Und wen jemand dagegen ist? Nunja, in Guantanamo sind glaub ich noch ein paar Zellen frei.

PS: Wer Ironie oder ähnliches findet, darf sie behalten oder weitergeben.

Frau Merkel mag Goatse, Finn nicht so sehr

Wie am Donnerstag berichtet, wollte ich wissen, ob Finn Goatse mag. Offensichtlich nicht, denn das Loch in der Suche wurde gefixt. Naja, gefixt ist das falsche Wort, würgaraundet eher:

XSS in der erweiterten Suche nach Region (PLZ-Feld)
XSS im Kontaktformular (Namens-Feld)
XSS im Kontaktformular (EMail-Feld)
XSS im Alarmformular (Namens-Feld)
XSS im Alarmformular (EMail-Feld)

Und das ist erst der Anfang, aber ich habe gerade keine Lust weiter zu forschen... Gute Nacht.

Frau Merkel fragt Finn, ob er Goatse mag

Gerade las ich folgenden Beitrag: Merkel startet Kinder-Plattform im Netz | tagesschau.de und war erstmal belustigt. Unter anderem ist da von Filterung von Webinhalten für Kinder die Rede. Ob das gut oder schlecht ist, soll jeder selbst wissen. Viel trauriger fand ich aber die Webseite von diesem Finn: fragfinn.de.

Ohne www geht schon mal nichts: und das sollen Kinder verstehen und nutzen?
Dann wird man per 302 auf kinderliste.html weitergeleitet - wozu auch immer. Und nun lädt die Seite ne Ewigkeit. Offensichtlich spinnt der Indianer (Apache/2.2.3 (Debian) mod_jk/1.2.18 mod_ssl/2.2.3 OpenSSL/0.9.8c - Uh, dachte in Berlin gibts kein Linux?!).
Als die Seite dann endlich geladen ist, sieht man eine ganz tolle Suchmaske - und was mach ich mit Suchmasken? Richtig, XSS vom feinsten - wer da wohl nicht aufgepasst hat?

Vielleicht die Telekom? O2? Vodafone? SuperRTL? Arcor? GMX? AOL? Google? Web.de? Warum ich die alle nenne? Weil unten auf der Seite steht, dass sie das unterstützen. Ja, das GMX was andauern komische Porno-Themen auf der Seite hat, ebenso Web.de. Und Vodafone ist mit den tollen Klingelton/Schmu Abos nicht besser als Jamba... Vom Rest sprech ich gar nicht erst. Und den soll ich meine Kinder anvertrauen? Na danke...

Genug Rant für heute, ich geh nach Hause...

Voratsdatenspeicherung? Würde es bei uns nie geben...

Ich hab den folgenden Link zwar gerade an Fefe gemailt, aber dachte dann, man kann ja auch manchmal selber bloggen: Comundo stellt Tiscali-Verbindungen aus 2002 in Rechnung.

Klingt erstmal wie ein schlechter Scherz, scheint es aber nicht zu sein: "Der Firma Tiscali war es in den letzten Jahren leider nicht immer möglich, Ihnen regelmäßig eine Rechnung zuzusenden. Es gibt einige Verbindungen aus vergangenen Monaten und Jahren, die bislang nicht bei Ihnen abgerechnet wurden. Dieses holen wir nun für Sie nach."
Ich war gottseidank nie Tiscali Kunde, so dass ich sowas nicht bekommen habe, wundere mich aber trotzdem, warum die Fritzen die Daten noch haben? Durfte man die damals nicht nur zur Abrechnungszwecken speichern? Und auch wenn die Abrechnung versehentlich nicht erfolgt ist (so wie hier offensichtlich) - 5 Jahre die Daten aufbewahren, das übertrifft sogar die Wünsche eines berühmten Rollstuhlfahrers...

Kommt aber netterweise noch besser, damit die Leute, die sich jetzt schon aufregen, komplett ausrasten: Der betroffene Kunde hatte seinerzeit bei Tiscali einen gekürzten Einzelverbindungsnachweis beantragt. Comundo stellte ihm nun Gesprächslisten aus den Jahren 2002 bis 2007 zu, ohne die Zielrufnummer zur kürzen.
Abgesehen davon, dass der Kunde das explizit anders verlangt hat, muss ich die Nummern komplett speichern, wenn ich etwas abrechnen möchte? Reicht nicht die Vorwahl, die allein für die Gebühren verantwortlich ist? (Jaja, kommt und schreit dass man heute seine Handynummer portieren kann und im Festnetz unterschiedliche Anbieter hocken, für die die Rosa Riesen plötzlich mehr Geld wollen, wie für alle anderen - aber damals?)

Alles ganz komisch, wenn mich einer fragt. Aber das tut gottseidank keiner, sonst wär ich wahrscheinlich nicht mehr hier *sigh*

Die Fehlermeldung wie sie sein sollte

Heute: Windows 2000 über kaputten RAM

Meine Schwester nutzt einen alten Toshiba Satellite Pro 4600 als Tipp- und Surfmaschine.
Vor einigen Tagen begrüßte dieser sie mit der folgenden Meldung:
STOP: 0x000000A5 (0x00000011, 0x00000007, 0xEB6A03E0, 0x02002026) Das ACPI-BIOS in diesem System ist nicht vollständig mit der ACPI-Spezifikation konform.

Als ich das sah, dachte ich erstmal "WTF?!" - ACPI-Probleme? Die Kiste ist bei weitem nicht neu, aber bis dato lief Windows2000 (und Linux) stabil und ohne Murks...

Nach einigen Recherchen und wildem Rumgefluche stellte sich heraus, dass der zweite RAM-Baustein über den Jordan gegangen ist. Netterweise ist davon in der ACPI Meldung nichts zu sehen, und ACPI und RAM sind nunmal ein paar Bytes von einander entfernt...

Ich mein... Ich habs nut gefixt (es ist toll mit 128MB RAM zu arbeiten) aber nerven tut sowas doch ungemein.

Why CONFIG_ACPI_BATTERY has disappeared in 2.6.24-rc1

Today I have compiled 2.6.24-rc1 (from wireless-2.6 git) for testing the ath5k driver. Well, ath5k does not work as expected, but that's not the topic of this post.
After Thomas 'tglx' Gleixner has said me, the his hrt patches are no longer needed with 2.6.24-rc1, I wanted to check that with powertop.
During the check, powertop complained about CONFIG_ACPI_BATTERY not being set, and I was like "WTF o_O", because I used the .config of my 2.6.23 and just added the ath5k stuff to it.
The option really wasn't set, and I also could not find the switch in menuconfig, where it always has been.
After a small search and the help of ong from #powertop, I found the solution.
CONFIG_ACPI_BATTERY now depends on POWER_SUPPLY (it's Device Drivers -> Power supply class support), which was not enabled by default, and also was not enabled as a dependency of an enabled option...
Well, after enabling POWER_SUPPLY, ACPI_BATTERY was back again.

Notes on serving Git with Debian

Some time ago I started using Git. First for fetching the latest versions of drivers (radeon and radeonhd) and now also for storing my own stuff in it. I won't tell you, why git is so good and so sexy, and why all the other systems suck (well, some really do, some not), but just how to setup a repository and publish it to everyone.

Imagine you have two computers, one called client, and one called server. On the client you will create a repository, push it to the server and from there anyone will be able to fetch it via git or http (or view it via gitweb).
For easier reading, I will mark shell-commands on the server with a s, and on the client with a c. Additionally I will add an $ for user-run commands, and # for root-run. So a command run as root on the server would look like:
s# command

The first step is (as usual) installing some packages. On the client-side git-core should be enough, but don't miss the completion of zsh - you'll love it. On the server-side you need git-core, git-daemon-run and gitweb, you also need an cgi-enabled webserver (I use Apache here, but won't talk about it largely).

Now we can create a repository on the client:
c$ mkdir ~/gittest
c$ cd ~/gittest
c$ git-init-db (or git-init when you use something never than Etch)
put some files into ~/gittest and read the nice git cheat sheet
c$ git-add .
c$ git-commit

You now have a git-repository on your computer. This repository can be pushed to the server.

On the server we need a directory where the stuff will go, e.g. ~/gittest/.
s$ mkdir ~/gittest
s$ cd ~/gittest
s$ git-init-db (or git-init when you use something never than Etch)

The server-side is ready for receiving the data, so on the client we do:
c$ git-push ssh://server/~/gittest master
<type in your ssh password>
The repo should be synced now and ready for going public.

For gitweb, just login as root on your server and do the following:
s# cd /var/cache/git
s# ln -s ~user/gittest/.git/ gittest (note the .git folder!)

http://server/cgi-bin/gitweb.cgi/ should now list the gittest repository and you are done.

So gitweb is done, git:// and http:// fetching to go.

Let's start with git:// one, this is done by git-daemon. It is already running, as you have installed git-daemon-run.
But the repository is not exported by default, you need to do a
s$ touch ~/gittest/.git/git-daemon-export-ok[/b]
And ready, git-daemon exports the repository to git://server/git/gittest/

What comes after git://? Right, http://!
This looks easy, but has a nice possibility to fail, so read on.
The webserver should be configured to follow symlinks, then (on the server):
s# mkdir /var/www/git
s# cd /var/www/git
s# ln -s ~user/gittest/.git/ gittest (note the .git folder!)
From now, you can access the gittest folder by http://server/git/gittest, but git cannot. git clone fails with something like:

Initialized empty Git repository in /home/zhenech/gittest/.git/
cat: /home/zhenech/gittest/.git/refs/remotes/origin/master: Datei oder Verzeichnis nicht gefunden
cd: 464: can't cd to /home/zhenech/gittest/.git/refs/remotes/origin
fatal: : not a valid SHA1
fatal: Not a valid object name HEAD

The solution is easy, but I needed about an hour to find it. Just run the following command on the server:
s$ git-update-server-info

As you will need to run it, after each git push, just enable the post-update hook of the repository, by doing:
s$ chmod +x ~gittest/.git/hooks/post-update

Now you're done, and your repository is available via gitweb, git:// and http://
But you probably want to have a look at .git/description and .git/cloneurl. The first one contains the description (really!) of the repository, this will be shown by gitweb, and the second contains urls, one per line, those will also be shown by gitweb, so your users will know where actually to fetch the stuff.

Spellcheck in Kile without KDE or how not to make a website

At the moment, I'm doing much stuff in LaTeX for my study. And Kile seems to be the editor of choice here.
But there is one bad thing with Kile, it's a KDE-app, which behaves - well - KDEish :(

Today I wanted to enable spell checking in Kile, which should support aspell and ispell. As aspell was already installed on my system, I assumed, it would "just work". But clicking Tools > Spelling just gave me
"The spelling program could not be started. Please make sure you have set the correct spelling program and that it is properly configured and in your PATH."
Aspell is in my PATH and works perfectly for all the other apps (Gajim, Sylpheed, XChat).

So I started googling for a solution. It looked like Kile was defaulting to ispell, and you could set it to aspell in kcontrol.
My system runs Xfce, so no kcontrol for me (I could install it, but who wants this KDE-stuff?).
So there seem to be two solutions for me:
1. Install ispell (what I don't want, why having multiple spell-checkers installed?)
2. ln -s /usr/bin/aspell /usr/local/bin/ispell (yeah, that works, as aspell is a drop-in replacement for ispell)

But wait, where is the how not to make a website part? Here it is:
On my journey, I found this blog-post: http://andrewjpage.com/index.php?/archives/93-IASpell-could-not-be-started-in-Kile.html (yes, not linked). Running Iceweasel with AdBlock, the page looked like:
/upload/stupid_block.png
Wtf?! I'm not allowed to see the content, just because I block stupid ads?