SSHFS steht für Secure SHell FileSystem und ist ein Dateisystem für FUSE und kann damit auf Linux und anderen Plattformen verwendet werden, auf denen FUSE bereitsteht. Damit kann ein entferntes Dateisystem mit einer einfachen Secure Shell (SSH) von einem nichtprivilegierten Benutzer gemountet werden.
Quelle: http://de.wikipedia.org/wiki/SSHFS

Und so einfach gehts:
sshfs username@hosname:/pfad mountpoint

Falls man folgende Fehlermeldung erhaelt:
fuse: failed to open /dev/fuse: Permission denied
ist man nicht mitglied der Gruppe "fuse".

...denn heute erschien der lang erwartete Mozilla Firefox 3.5 sowie VirtualBox 3.0.
Ich verwende den Firefox schon ewig und bin immer noch begeistert von der Geschwindigkeit und Stabilitaet, VirtualBox kommt auf dem Notebook und auf der privaten Workstation zum Einsatz.
Bin schon gespannt, wann es denn die Fedora updates fuer den Firefox gibt.
Update:
Wer sehen will, wie viele Leute sich gerade den neuen Firefox downloaden:
http://downloadstats.mozilla.com/

Ich habe gerade einen sehr interessanten Thread im Heise.de mobil news Forum gefunden:
http://www.heise.de/mobil/newsticker/foren/S-Verpflichtend-vorschreiben-Hardware-ohne-Betriebssystem-anbieten/forum-160953/msg-16916829/read/

Wäre endlich mal höchste Zeit, dass die EU den
Herstellern von Hardware verpflichtend vorschreibt,
diese auch ohne Betriebssystem anzubieten.

Irgendwo stimmt das sicher, jedoch was würde dies für die Hersteller bedeuten?
Manche behaupten es würde unmöglich sein, Treiber für mehrere Betriebssysteme zu entwickeln aber hallo? was soll denn das?!

Jeder Computernutzer sollte selbst enscheiden welches Betriebssystem er verwendet, klar man kann das mitgelieferte (und auch mitbezahlte!) Windows von Microsoft nicht verwenden, doch warum sollte ich als Endkunde dafür bezahlen?
Meine PCs habe ich mir alle selber zusammengebaut, gekauft beim Händler in der Stadt, doch beim Notebook geht das nicht, da bin ich auf die Produkte der Hersteller angewiesen.
Dell geht den richtigen Weg, indem Kunden - zwar leider nur Teilweise - zwischen Windows und Ubuntu wählen können, was schonmal ein Vortschritt ist.

Was mich auch wundert ist, dass sich da die EU noch nicht eingeschaltet hat, oder profitieren doch zu gut von den Strafeinnahmen aus dem Hause Microsoft?

Wie auf identi.ca zu lesen ist Fedora 11 da!

Lange hat die Community darauf gewartet,
DVD's können bei mir bestellt werden, die Kosten belaufen sich auf 1 Euro für das Medium zzgl. den Versandkosten.

Derzeit ist F11 noch nicht auf allen Mirrors verfügbar, doch morgen sollte die Synchronisation abgeschlossen sein.

Hm...also wenn man sich das neue Windows 7 anschaut stellt man sofort gewisse Ähnlichkeiten mit KDE fest.
Ich habe mich mal an einen kleinen Vergleich gewagt, ich hab mir Ubuntu, Windows 7 und Kubuntu etwas angeschaut und einige Screenshots gemacht, doch seht selbst (auf die Bilder klicken, dann oeffnet sich eine Fotostrecke in einem neuen Fenster):

Installation
Bei der Installation unterscheiden sich Ubuntu und Kubuntu nicht wirklich, deshalb habe ich hier auf Screenshots der Kubuntu-Installation verzichtet.

Windows 7


Ubuntu 9.04


Erster Eindruck
Windows 7


Ubuntu 9.04


Diverses
Windows 7


Ubuntu 9.04


Ich moechte auch noch einen Vergleich zwischen dem GUI von Windows 7 und KDE 4 anstellen, das ist ja verblueffend aehnlich!

Bin seit ein paar Stunden wieder in Vorarlberg, ich habe bei den Linuxwochen in Wien einige Vortraege aufgezeichnet (leider nicht digital!) und werde im laufe der Woche noch etwas dazu schreiben, morgen gehts erstmal in den Urlaub ins Tirol :-).

Sitze gerade im Zug nach Wien, ihr findet meine Kommentare zu den Linuxwochen hier:

http://identi.ca/tag/linuxwochen

Ich bin mir nicht sicher obs da WLAN gibt, gehe aber davon aus.
Werde also oefters mal etwas schreiben.

Der Gewinner des von der Linuxfoundation ausgeschriebenen Wettbewerbs steht fest:

 

Cool, mit Linux 2.6.30-rc1 funktioniert suspend to disk mit dem Acer Aspire one!
Endlich.
Das war jetzt zwar eine sehr kurze Meldung, dafuer eine gute :-)

Ein grausliger Bug in Scribus hat grad meine Arbeit aufgehalten, doch dank jghali und christoph_s im #scribus IRC-Channel auf freenode.net konnte ich gleich weiterarbeiten:

23:09 <@jghali> crhomber : you are victim of an old bug which was fixed in december and
                occurs when saving after opening print dialog
23:09 <@jghali> crhomber: you should really update your snapshot
23:10 < crhomber> jghali: I've not opened the printer dialog...not that I can remember that
23:10 < crhomber> jghali: Fedora should update their packages - I think.
23:11 < crhomber> jghali: but thx for the info, do you know how to open the file again?
23:11 <@christoph_s> crhomber:
http://download.opensuse.org/repositories/home:/mrdocs/Fedora_10/x86_64/scribus-1.3.5svn-182.2.x86_64.rpm
23:11 < crhomber> thx

Also folgende Pakete muessen unter Fedora (64-bit) installiert werden:

• http://download.opensuse.org/repositories/home:/mrdocs/Fedora_10/x86_64/...
• http://download.opensuse.org/repositories/home:/mrdocs/Fedora_10/x86_64/...
  

Danke nochmals den beiden!

Seit gut einer Woche habe ich ihn, den Aspire one von Acer.
Ich habe ein kleines, guenstiges Netbook gesucht und bin eben beim Aspire one gelandet und ich muss jetzt nach einer Woche sagen: "Das Preis-Leistungs-Verhaeltnis stimmt!" Das kann man so sehen oder so :-).
Die Verarbeitung ist OK, das Display sehr klein (war mir bewusst), die Akkuleistung ist dank des angepassten Linux-kernels akzeptabel.
Die CPU laeuft bei mir immer auf 800MHZ, so haelt der Akku lange (ca. 3h) und der Luefter bleibt aus - was mir sehr wichtig ist.

Besonders ueberrascht hat mich das Display, welches ein LED-backlight besitzt und eben so ein "Spiegeldings" ist, also kein mattes Display wie ich es sonst immer verwendet habe.
Doch das spiegelnde Display hat mich ueberzeugt, die Spiegelungen merkt man nur, wenn man den ganzen Monitor anschaut, also nicht konzentriert arbeitet. Gerade im Freien erkennt man so alles super, auch bei hellem Sonnenlich, so kann man angenehm auf dem Balkon bloggen :-).

Ich kann das Geraet also allen weiterempfehlen, natuerlich nicht als Notebook-Ersatz, aber dafuer ist es nicht gedacht (das denken aber einige Leute wohl...).
Interessant wird's dann, wenn die Dinger mit einem sparsamen Chipsatz daherkommen und ev. auch solche Displays wie im XO-1 vom one laptop per child Projekt verbaut werden.
Diese Displays koennen ein einen besonders sparsamen schwarz/weiss-Modus gechaltet werden, was bei mobilen Rechnern durchaus Sinn macht.

Heute schrieb Paul Frields auf der Fedora-announce-list:
https://www.redhat.com/archives/fedora-announce-list/2009-March/msg00010...

Am 12. August 2008 schlug ein Cron-Job auf einem Fedora-Server fehl, was die Administratoren alarmierte.
Beim durchschauen der Logdateien fanden die Admins dann Hinweise dass die Pakete auf dem Server veraendert wurden.

Sobald man sich eines Einbruchs sicher war wurde die Community informiert:
https://www.redhat.com/archives/fedora-announce-list/2008-August/msg0000...

Grund fuer den Einbruch war kein Software-Problem, der Einbrecher hatte den privaten SSH-Keys eines Admins.
Das Problem bei der Sache war, dass der SSH-Key nicht mit einem Passwort geschuetzt war.

Da der Signierschluessel fuer die Fedora-Pakete sich auf diesem Server befand, schlossen die Admins nicht aus, dass der Angreifer diesen Key nun hatte.

Der Angreiffer erstellte auch neue Pakete fuer openssh und rpm.
Mit diesen veraenderten Paketen konnte der Angreifer nachher allezu alle Fedora Rechner kontrollieren, da die Pakete ueber die yum Updates eingespielt wurden.
Es fehlte jedoch noch der Schritt des signierens, diesen konnte der Angreiffer wohl nicht ausfuehren, da er das Passwort fuer den Signaturschluessel der Pakete nicht hatte.

Da die Pakete aber doch auf einigen Rechnern des Projekts installiert wurden, entschloss man sich einen neuen Key zu erstellen und alle Pakete neu zu signieren, was natuerlich einige Zeit in Anspruch genommen hat.

Das Projekt hat aus dem Vorfall gelernt und eine neue Policy fuer die Admins eingefuehrt:
http://infrastructure.fedoraproject.org/csi/security-policy/

Hier die Historie (alle Zeiten in UTC):
= = = = =
2008-08-12 01:00:00 - Last packaging signing process from a Fedora admin.  Key would have been on host temporarily up until this time.
2008-08-12 07:49:05 - Standard Fedora 'pkgconfig' package installed by the intruder.  This package is required to build an 'openssh' package.  Intruder proceeds to build a  modified 'openssh' package.
2008-08-12 08:10:46 - modified 'openssh' package installed by intruder.
2008-08-12 17:46:50 - Standard Fedora 'gettext' package installed by intruder.  This package is required to build an 'rpm' package.
2008-08-12 20:18:36 - Standard Fedora 'mc' package installed by intruder, possibly for convenience of stealth.
2008-08-12 21:33:59 - Bacula backup started (scheduled job)
2008-08-12 22:01:54 - Bacula backup Ended
2008-08-12 22:31:51 - modified 'rpm' package installed (along with standard Fedora package dependencies for 'rpm').
2008-08-12 22:51:00 - Cron job failed, notified admins.
2008-08-12 22:53:00 - Fedora Infrastructure admins first noticed and started poking around at why RPM had changed.
2008-08-12 23:11:00 - Infrastructure team lead is notified and more prodding begins.
2008-08-12 23:38:00 - Infrastructure team members gather for discussions on dedicated, private IRC channel and conference call.
2008-08-13 01:50:00 - It becomes more clear that a script is not at fault.  LVM snapshot taken.
2008-08-13 04:00:14 - Bacula backup (during the intrusion) restored to secure location
2008-08-13 04:04:14 - Discovery of an RPM in /root/.ssh/ provides proof of malicious intent.
2008-08-13 04:05:00 - Red Hat security team notified.
2008-08-13 04:46:00 - Compromised host prohibited from routing out or in.  All machines on its network are preventing access from it.  Outbound connections logged.
2008-08-13 05:16:00 - Fedora Project Leader notified.
2008-08-13 06:13:00 - Host state saved (Xen guest).  We have a running copy of the host as it was without a reboot.
2008-08-13 06:14:00 - Users who have accessed the machine during the intrusion advised to change their passwords and SSH keys.
2008-08-13 10:13:00 - Work continues in concert with Red Hat security team members. Preliminary announcement prepared
2008-08-14 17:36:00 - All passwords and SSH keys disabled.
2008-08-14 23:15:13 - Preliminary announcement to fedora-announce-list, 1+19:11 after initial determination of malicious event.
2008-08-15 02:47:00 - All administrator access forced to shell access only for partial re-enabling of account system.
2008-08-15 12:00:00 - (approximate) Fedora's package build system, koji, patched to revoke all access.
2008-08-15 13:11:00 - Last package build routine allowed to complete before shutdown.  Comprehensive verification of the build system database contents begins, comparing against known source for malicious content.
2008-08-16 15:30:03 - Update announcement to fedora-announce-list, 3+11:26 after initial determination of malicious event.
2008-08-17 22:34:00 - Members of sysadmin-web group allowed back on app servers.
2008-08-18 04:06:31 - Primary content verification of build system and CVS completed. 
2008-08-18 18:06:00 - CVS admins allowed back on servers, and handle additional verification for hosted projects.
2008-08-19 02:07:45 - Update announcement to fedora-announce-list, 5+22:03 after initial determination of malicious event.
2008-08-19 02:37:00 - Hosted project verification completed, and Fedora Hosted back online.      
2008-08-19 20:19:00 - Anonymous access via cvspserver allowed.
2008-08-20 02:53:00 - Writable access to cvs1 reactivated.
2008-08-20 18:35:00 - Koji build system officially open and building again.
2008-08-22 12:00:02 - Update announcement to fedora-announce-list, 9+07:56 after initial determination of malicious event.
2008-09-19 02:41:29 - Update announcement to fedora-announce-list, 37+22:37 after initial determination of malicious event.  Investigation and issue resolution continues.
2009-03-30 14:00:00 - Final report to fedora-announce-list, 229+9:56 after initial determination of malicious event.
= = = = =

Heute gab Linus den Kernel 2.6.29 offiziell frei, diesen habe ich gleich mal installiert.
Auf dem Thinkpad T61 (mit NVIDIA Grafikkarte) funktioniert suspend to disk leider immer noch nicht, jedoch klappt jetzt suspend to memory auch wenn X laeuft.

Jetzt gibts aber noch kleinere Probleme mit VirtualBox.
Es lassen sich keine virtuellen Maschinen mehr starten, Abhilfe schafft folgendes:

VirtualBox entfernen (falls es als RPM installiert wurde):
rpm -e VirtualBox

Aktuelles Virtual Box downloaden.
und als root mittels "sh VirtualBox-2.1.4-43001-Linux_amd64.run" installieren.

Das file "in /usr/src/vboxdrv*/Makefile" editieren:
Die Zeile:
# VBOX_USE_INSERT_PAGE = 1
auskommentieren!

Danach mittels "/etc/init.d/vboxdrv setup" das Kernel Modul neu kompilieren.

Dann laeuft das wieder!

Gefunden habe ich diese Loesung auf:
http://www.virtualbox.org/ticket/3403

Gerade im Netz entdeckt, sehr beeindruckend was die Entwickler da wieder vollbracht haben.

Tja, ich hab ihn heute Mittag bestellt, den Acer Aspire One A110L.
Hab am Wochenende in einem Geschaeft etwas damit rumgespielt - ist ganz nett, vor allem klein und doch gut verarbeitet im Gegensatz zu den EEE's die ich bisher in der Hand hatte.
Ich bin mal gespannt wie gut das Linux da drauf konfiguriert ist, ev. muss dann was anderes drauf - das sehe ich dann.

Ich suchte nicht nach einem Notebook-Ersatz sondern wirklich nach einem kleinen Geraet um auf der Couch einen SSH-Client zu haben :-).

Gerade auf identi.ca gelesen:

!Firefox reached 846 million downloads on 2009-03-14 21:06 UTC

Da kann man doch nur gratulieren!

Als kleine Vorbereitung zum kommenden Vortrag des CCC im NCL am Dienstag (20:00 Uhr) einige Informationen ueber Git:
<!--break-->
Vortrag von Linus Torvalds, er erklart bei einem Google Techtalk die Beweggruende zur Programmierung von Git:

Auszug aus dem Wikipedia Artikel:
Git ist ein freies verteiltes Versionskontrollsystem. Es wurde ursprünglich für die Verwaltung des Linux-Kernels entwickelt.

Die Entwicklung von Git wurde im April 2005 von Linus Torvalds begonnen, um das bis dahin verwendete Versionskontrollsystem BitKeeper zu ersetzen, welches durch eine Lizenzänderung vielen Entwicklern den Zugang verwehrte. Die erste Version erschien bereits wenige Tage nach der Ankündigung. Die derzeit aktuelle Version wird produktiv für die Entwicklung des Linux-Kernels und vieler weiterer Projekte eingesetzt. Derzeitiger Maintainer von Git ist Junio Hamano.

Eigenschaften:
Git ist ein verteiltes Versionskontrollsystem, das sich in einigen Eigenschaften von traditionellen Versionskontrollsystemen unterscheidet:

• Nicht-lineare Entwicklung: Sowohl das Erstellen neuer Entwicklungszweige (branching) sowie das Verschmelzen (merging) sind einfach und effizient. Git enthält Programme, mit deren Hilfe sich die nicht-lineare Geschichte eines Projektes einfach visualisieren lässt, und mit deren Hilfe man in dieser Geschichte navigieren kann.
• Kein zentraler Server: Jeder Benutzer besitzt eine lokale Kopie der gesamten Projektgeschichte (repository), so dass die meisten Aktionen lokal und ohne Netzwerkzugriff ausgeführt werden können. Es wird nicht zwischen lokalen Entwicklungszweigen und Entwicklungszweigen entfernter Repositories unterschieden.
• Flexibler Datentransfer zwischen Repositories: Daten können mit einer Reihe verschiedener Protokolle zwischen Repositories übertragen werden. Git besitzt ein sehr effizientes, eigenes Protokoll, das auf TCP-Port 9418 arbeitet. Ebenso kann der Transfer über SSH oder (weniger effizient) über HTTP, HTTPS, FTP oder rsync erfolgen.
• Kryptographische Sicherheit der Projektgeschichte: Die Geschichte eines Projektes wird so gespeichert, dass der Name einer beliebigen Version (commit) auf der vollständigen Geschichte basiert, die zu dieser Version geführt hat. Dadurch ist es nicht möglich, die Versionsgeschichte nachträglich zu manipulieren, ohne dass sich der Name des Commits ändert. Versionen können zusätzlich mit GPG digital signiert werden.
• Verzeichnisbasiertes Verständnis: Im Gegensatz zu traditionellen Versionskontrollsystemen wie SCCS, RCS und CVS arbeitet Git nicht auf einzelnen Dateien, sondern auf Verzeichnissen und Hierarchien von Verzeichnissen.
• Säubern des Repositories: Die Daten gelöschter und zurückgenommener Aktionen und Entwicklungszweige bleiben vorhanden (und können wiederhergestellt werden), bis sie explizit gelöscht werden.
• SVN-Anbindung: Mit git-svn steht ein einfacher Weg zur Verfügung bestehende SVN-Repositories als Git-Repository lokal zu verwalten und die Änderungen wieder in das SVN-Repository zu commiten.

Manuel und ich haben gerade die letzten Server von ob8.at auf Lenny migriert.

Jetzt laufen alle unsere Server auf dem neuen Debian Lenny.

Bei der Migration gab es keine groeberen Problem, nur das Paket "udev" musste nachinstalliert werden, da die Autovervollstaendigung mit der Tabulator-Taste nicht funktioniert hat.

Diese Woche habe ich Urlaub, diese Zeit moechte ich dafuer verwenden meine kleines IT-Labor daheim etwas aufzubessern.
Derzeit steht da eine neue AMD Workstation, 2 1HE 64-bit Rechner mit je 4GB RAM, 1 VOIP-Telefon, 1 Laptop und eine SUN Blade 100.

Ich moechte das Netz um eine weitere Blade 100 erweitern.
Ich moechte neben Linux und Solaris Express auch etwas mit FreeBSD experimentieren - dank VirtualBox und 8GB RAM sollte das ja kein Problem sein.

Die Termine der Linuxwochen Österreich stehen fest:

• Klagenfurt: 18. März 2009 9-15 UhrUniversität Klagenfurt
• Krems: 15. April 2009Donau Uni Krems
• Wien: 16. bis 18. April 2009Rathaus Wien
• Linz: 23. bis 25. April 2009Kunstuniversität Linz
• Graz: 25. April 2009 FH Joanneum
• Salzburg: 5. Mai 2009FH Salzburg
• Eisenstadt: 8. bis 9. Mai 2009 FH Eisenstadt

In Wien werde ich wohl ziemlich sicher dabei sein.
Letztes Mal (nicht Jahr) ists ja ganz lustig gewesen :-)

Wer selber einen live-stick mit Fedora erstellen mochte,
der soll isch mal folgendes Tool anschauen:
https://fedorahosted.org/liveusb-creator/

Unter Fedora 9 und 10 kann man das einfach mit folgendem Befehl installieren:

# yum install liveusb-creator