Freitag, April 17, 2009

And now for something completely different...

Heute ging mir beim Surfen ein Gedanke durch den Kopf: Wer garantiert mir eigentlich, dass ich die Möglichkeit habe mich auf beliebigen Seiten im Internet zu informieren?

Angenommen mein Provider will mir den Zugriff auf bestimmte Webseiten sperren - sagen wir: er will nicht, dass ich mich über alternative Tarife bei einem Konkurrenten informiere. Welche Möglichkeiten hat er mich zu blockieren und welche Möglichkeiten habe ich eine derartige Blockade zu umgehen?

Nun, er könnte beispielsweise auf die Idee verfallen, eine sogenannte DNS Sperre einzurichten - also sobald ich eine URL in meinem Browser eingebe oder auf einen Link klicke, den Aufruf dieser Seite zu blockieren. Nun hat ein persönlicher Bekannter von mir hierbei schon einmal festgestellt, dass eine derartige Methode nicht sonderlich intelligent ist. Das Problem dabei: die DNS Sperre blockiert nur den Namen, nicht die Adresse - würde die Seite von Arcor gesperrt, so könnte ich zwar nicht mehr durch Eingabe von www.arcor.de im Adressfeld auf die Seite gelangen, 151.189.21.100 an der selben Stelle würde aber weiterhin problemlos funktionieren. Wenn ich Glück habe und mein Provider selten dämlich ist, leitet er mich statt auf die eigentliche Seite auf eine Seite, die (zum Beispiel mit einem "STOPP"-Schild) anzeigt, dass die eben aufgerufene Adresse gesperrt ist, wodurch ich erstens sofort weiß, dass eben eine Sperrung vorgenommen wurde und zweitens vermuten kann, dass hinter dieser Adresse möglicherweise ein interessantes Gegenangebot eines anderen Internetproviders steckt.

Ich will mir natürlich nicht für alle interessanten Seiten im Internet komplizierte IP-Adressen merken. Zum Glück muss ich das aber auch gar nicht. Solange nur wenige Adressen gesperrt sind, würde es mir reichen, die IP-Adresse anderweitig zu erfahren und dann manuell in meine lokale hosts-Datei einzutragen. Sollte dies aufgrund der Zahl der gesperrten Seiten zu aufwendig werden oder kann ich die IP-Adresse nicht direkt in Erfahrung bringen, so habe ich auch die Möglichkeit einen alternativen DNS-Server einzutragen. Zum Glück gibt es diesbezüglich bereits reichlich Informationen inklusive Anleitung im Internet. Selbst für einen technisch überaus unbedarften Benutzer sollte sich der Zeitaufwand zum Einrichten eines alternativen DNS-Servers unterhalb von zehn Minuten bewegen.

Was nun, wenn aber der Provider nicht nur die Adresse sondern auch den Inhalt der Seite sperrt? Er könnte beispielsweise den Text einer Seite auf verdächtige Angebote scannen und unerwünschten Text in seinem Sinne verändern. Aber auch hier gilt: Obwohl der technische Aufwand seitens des Providers immens wäre, könnte selbst ein unterdurchschnittlich versierter Benutzer innerhalb von zehn Minuten lernen eine derartige Sperre zu umgehen. Alles was er tun muss, ist, die entsprechende Adresse - also www.arcor.de - statt im Adressfeld eines Browsers im Suchfeld eines per HTTPS/SSL gesicherten Web Proxies einzugeben. Die Seite baut sich etwas langsamer auf, aber die Sperre ist umgangen. Zum Glück gibt es auch hier bereits reichlich entsprechende Angebote im Netz.

Es scheint also keine Sperrmöglichkeit für meinen Provider zu geben. Letzendlich eigentlich auch nicht verwunderlich - schafft es doch selbst ein Staat wie China, trotz eines Willkürregimes sondergleichen, nicht die eigenen Bürger wirksam an der Informationsbeschaffung im Internet zu hindern.

Bleibt dem Provider noch mir das gesamte Internet zu sperren. Aber damit würde er ja letztendlich nur sich selbst torpedieren :)




PS: Kinderpornographie ist schlimm. Aber die von Frau von der Leyen vorgeschlagenen Sperren retten kein einziges Kind.


Weiterlesen / Read more

Mittwoch, April 08, 2009

HTPC Schritt 1: Fertiggestellt

Wie bereits im letzten Post angedeutet, habe ich damit begonnen mir einen Home Theater PC zu bauen. Den ersten Schritt auf dem Weg zur perfekten Entertainment-Box konnte ich dabei gestern schließlich zu Ende bringen.

Kurz zur Erklärung - was erwarte ich mir von einem derartigen Gerät? Wie üblich habe ich etwas "eigene" Vorstellungen vom "notwendigen" Funktionsumfang, weswegen eine Fertiglösung für mich von vornherein nicht in Frage kam.

Die wichtigsten Funktionen aus meiner Sicht sind:

  • Gängige Video- und Audio-Mediaformate/-container (DivX/XviD, Ogg Theora, ...) von allen portablen Medien abspielen - insbesondere externe USB-Platten und CDs/DVDs. Ersteres wird bei vielen gekauften Geräten leider schon schwierig.

  • Abspielen von Film-DVDs und Audio-CDs

  • Videos und Musik zum bequemen Zugriff auf der lokalen Platte lagern

  • Unterstützung für diverse "Gamepad-kompatible" Spiele (insbesondere Konsolen-Emulatoren)

  • Internet-Zugriff auf Video-Seiten wie Youtube

  • Anbieten der lokal gespeicherten Filme und Musik über Netzwerkfreigaben

  • Typische DVR-Funktion - d.h. Aufnahme von Fernsehsendungen mit der Option die Sendung zeitversetzt anzuschauen, Werbung zu überspulen, etc.

  • Leise Hardware, um den Film-/Musikgenuss nicht zu trüben

  • ... und das ganze natürlich per Fernbedienung ohne Maus und Tastatur fernsteuerbar.


Dabei kam als Hardware zum Einsatz:
  • Ein Intel Core2 Duo Prozessor auf einem Intel G45 Chipsatz

  • Ein Silverstone HTPC Gehäuse mit LCD-Anzeige und eigener Fernbedienung

  • Ein Terabyte Festplattenspeicher

  • Eine Hauppauge HVR 1300 TV-Karte

Auf der Softwareseite habe ich mich wegen der bequemen Installation und der einfachen Konfigurierbarkeit für Mythbuntu entschieden.

Nach Installation aller Komponenten war schließlich gestern der Tag erreicht, an dem ich den ersten "Milestone" als abgehakt betrachte: Der PC läuft absolut leise, die Grafik ist dank dem Intel-Chipsatz und HDMI astrein und sowohl lokal gespeicherte als auch extern (über USB, CD oder DVD) angebundene Filme oder Musikstücke lassen sich bequem per Fernbedienung anwählen und starten. FireWire und eSATA Medien habe ich mangels Verfügbarkeit nicht getestet, diese sollten aber auch funktionieren. Der PC benötigt keine Tastatur, nur zum Herunterfahren brauche ich derzeit noch eine Maus. Ansonsten ist für die ersten Filmabende schon mal gut vorgesorgt :)

Die nächsten Stolpersteine, um die ich mich kümmern muss, sind:
  • Netzwerkverbindung - interessantes Thema in einer Altbauwohnung: ich muss eine Wand durchqueren, um den PC ans Internet anzuschließen. WLAN ist mir dabei zu unzuverlässig, PowerLAN scheitert an einer dazwischenliegenden Sicherung und ein Loch durch ~50cm Steinmauer zu bohren scheint mir auch nicht direkt attraktiv zu sein - insbesondere weil der Vermieter Einspruch erheben könnte. Derzeit hoffe ich das Kabel unter der Türschwelle durchquetschen zu können.

  • Fernbedienung & LCD-Display - Das Gehäuse kam mit einer eigenen Fernbedienung, die scheinbar eine Maus zumindest teilweise ersetzen könnte. Leider funktioniert der derzeitig in den Paketquellen dafür verfügbare Treiber nicht - ich müsste eine aktuelle Version selbst kompilieren. Stattdessen benutze ich momentan die Fernbedienung der TV-Karte. Allerdings würde ich die LCD-Anzeige des Gehäuses, die mit dem selben Treiber angesprochen wird, beizeiten gerne nutzen

  • Aufnahme von Fernsehsendungen - ich habe zwar die TV-Karte eingebaut, habe sie aber noch nicht weiter konfiguriert. Nicht so wesentlich, da ich eh selten auf Fernsehen zurückgreife.

  • Wesentlicher ist da schon die Funktion der Spieleemulatoren: habe ich noch nicht getestet. Andererseits sehe ich keinen Grund für Probleme - ZSNES ist installiert und sobald ich meinen Gamepad angeschlossen und ein paar ROMs aufgespielt habe, sollte der Spass losgehen.

  • Schließlich: die Grafikausgabe über HDMI funktioniert zwar einwandfrei, aber der Treiber erlaubt mir momentan nicht das Audiosignal ebenfalls über HDMI auszugeben. Stattdessen nutze ich derzeit den Standard-Stereo-Klinkenausgang. Derzeit nicht tragisch, aber Audio über HDMI würde weniger Kabel und potentiell bessere Qualität bedeuten - dem wäre ich nicht abgeneigt.

Naja, jedenfalls kann ich mich jetzt erstmal bequem am Fernseher durch meine Filmsammlung arbeiten :)


Weiterlesen / Read more

Freitag, April 03, 2009

Long time no see

Nun hat mich also letztendlich das "Real-Life" doch eingeholt: fast ein Jahr seit dem letzten Post. Dabei gäbs durchaus das ein oder andere Projekt oder Erlebnis, was sich hier verewigen könnte. Also, was hab ich eigentlich das letzte Jahr so gemacht?

Bereits beim letzten Post war ich dabei, einigen Netzwerkproblemen näher auf den Grund zu gehen, was seither einen Großteil meiner Zeit einnimmt.

Seit letztem Sommer bin ich stolzer Besitzer eines OpenMoKo Smartphones. Auch wenn das Ding so seine Macken hat - ich find's tausendmal interessanter als jedes iPhone. Alleine die Möglichkeit, eine Root-Shell über USB zu öffnen, läßt den Geek in mir im Endorphinrausch schwelgen :)

Dann war da im September/Oktober noch ein Umzug, der mich nach wie vor mit einer Wohnung hinterlässt, die noch mit einigen Möbeln zu füllen ist (mir war vorher nie klar, wie viele Bücher ich eigentlich hab). Aber die Wohnung ist groß, gut gelegen, und eine wunderbare Gelegenheit, ein paar private Projekte anzugehen.

Davon wäre eines ein umfassendes VPN in meinem Bekanntenkreis. Leider beschränkt sich das derzeit auf eine Verbindung zum Lehrstuhl, aber die Grundlagen sind mit einem eigenen Router schon gelegt. Schließlich muss man sein Netzwerkwissen ja auch irgendwann anwenden :)

Außerdem hab ich Anfang diesen Jahres begonnen, mir eine Heimkinoanlage aufzubauen. Vor kurzem habe ich mir einen HTPC dazu besorgt - schnuckeliges Teil. Erfordert noch einiges an Einrichtungsarbeit, aber ich bin zuversichtlich, dass ich da mit Hilfe von MythTV was nettes draus basteln kann. DVDs und DivX/XviD Filme spielt er jedenfalls schon einwandfrei.

Wer mich spielend antreffen will: Ich treib mich gern auf deutschen Urban Terror Servern rum. Aber auch für Wesnoth bin ich immer wieder zu haben - insbesondere, da die neue Version 1.6 ja gut getestet werden will :)

Also - soweit die Kurzzusammenfassung des letzten Jahres. Ich versprech mal nicht, dass ich mehr schreiben werd, versuch mich aber zu bemühen.


Weiterlesen / Read more