derStandard.at schreibt: “Windows 7 bootet Ihnen zu langsam: “Verzichten Sie auf Windows” Bloomberg-Kolumnist [Rich Jaroslovsky] schlägt Wechsel auf Mac oder Linux vor - SSD nur teure Alternative”.

Klingt ja erstmal gut, da wird zu Linux geraten. Aber was schreibt er genau?

1. “Standby-Modi empfiehlt er aus Energiespargründen nicht”. Klar, der Ruhezustand (Sleep, Suspend to RAM) braucht ein bisschen Strom. Aber nicht sehr viel. Und der Tiefschlaf (Hibernate, Suspend to Disk) braucht überhaupt keinen. Auch Linuxnutzer suspenden gern auf die eine oder andere Weise. Somit kein sinnvolles Argument.

2. Man kann überhaupt nicht pauschal sagen, dass Linux schneller bootet als Windows. Ein frisch installiertes Windows bootet typischerweise in unter einer Minute … okay, mit Virenscanner, Firewall und - nach einem halben Jahr oder so - zahlreichen Programmen, die sich in den Autostart geschlichen haben, wird es etwas langsamer. Aber auch ein normales Linux ist nach einem Reboot keineswegs superschnell da. Wenn einem der schnelle Reboot wichtig ist, kann man es so umkonfigurieren, dass es in ca. 20 Sekunden bootet - aber nicht, wenn “man” ein Linuxfrischling ist. (Auch Bootzeiten von 5 Sekunden sind möglich, mit einem angepassten Linux und SSD, aber dafür musste sogar der Kernel umgebaut werden.)

3. Das ein sehr schneller Systemstart kein typisches Feature normaler Linuxdistributionen ist, scheint auch dem Kolumnisten klar zu sein, er wird zitiert mit “Sein erster Ratschlag lautet, ein Instant-on-Betriebssystem zu verwenden. Immer mehr Laptophersteller verbauen in ihren Geräten Chipsätze, die den parallelen Betrieb von extrem vereinfachten Linux-Systemen erlaubt. … HyperSpace … integriert alle wesentlichen Web-Applikationen wie einen Browser, aber auch Media-Player und eignet sich daher für viele alltägliche Aufgaben. Das System ist separat von Windows installiert und fährt in nur 10 bis 15 Sekunden hoch.” Es geht also gar nicht um ein “richtiges” Linux im Sinne eines kompletten Betriebssystems. Ich schätze, das beantwortet auch meine Frage vom 7. Januar, wie das Lenovo U1 mal eben im laufenden Betrieb auf Linux wechselt - vermutlich auch nur auf so ein Mini-Linux. Hier heißt es übrigens noch “Der Nachteil daran ist, dass man Windows nicht im Hintergrund starten kann und man im Endeffekt zwischen zwei Systemen hin- und her-switchen muss.”

4. “Sein zweiter Tipp ist, gleich auf ein anderes Betriebssystem umzusteigen. Apples aktuelles Mac OS X 10.6 etwa würde deutlich rascher an den Start gehen - in der Regel 10 bis 15 Prozent als Windows 7.” Erstens: Aha, Linux ist also kein Betriebssystem, wie interessant. Zweitens: Um meine Bootzeit (genauer gesagt die meines PCs ;)) um 10% zu verkürzen, würde ich noch nicht mal den Aufwand betreiben, Google anzuschmeißen, um rauszufinden, welche config-Dateien ich ändern müsste. Auf gar keinen Fall würde ich aus diesem Grund in andere deutlich teurere Hardware investieren.

5. “2010 hält für Ungeduldige voraussichtlich ein noch rascheres Computersystem bereit. Googles Browser-basiertes Chrome OS soll überhaupt nur noch den Webbrowser starten und alle wichtigen Anwendungen wie Bürosoftware ins Web verlagern.” Ich mag Google sehr, als Suchmaschine, als E-Mail-Provider, als Firma. Ich teile die Google-Paranoia (größtenteils) nicht. Aber wer ein Betriebssystem von Google einsetzt, der kann sich auch gleich einen Überwachungschip installieren lassen. Irgendwo ist auch mal Schluss. Unabhängig vom Datenschutzproblem halte ich auch nichts davon, Programme - vielleicht mit Ausnahme von E-Mail - ins Web zu verlagern. Das ist doch sowas von 2005. Viel moderner ist KDEs Desktop-2.0-Ansatz, der das Web auf den Desktop und in die Programme holt. Ein (ungefähres) Zitat aus einem KDE-4-Vortrag: “Wir sind jetzt so weit, dass einige [im Browser laufenden] Webmailapplikationen endlich Drag&Drop unterstützen. Eine Funktion, die in auf dem PC laufenden Programmen seit Jahrzehnten als elementar gilt.”

6. “Der Einsatz von Solid State Discs [kann] auch die Windows-Startzeit deutlich verringern. Bei den derzeitigen Preisen für SSDs in brauchbaren Größen ab 256 Gigabyte ist dieser Ratschlag allerdings auch nur betuchten Usern zu empfehlen. 256 GB kosten zur Zeit zwischen 600 und 700 Euro.” Also wer so dämlich ist, seine gesamte Festplatte durch SSD zu ersetzen, hat es nicht anders verdient, als dafür tief in die Tasche zu greifen. Das Betriebssystem, das - selbst mitsamt der Desktop-üblichen Programmlandschaft - 256 GB einnimmt, ist noch nicht erfunden. Ein Linux kriegt man notfalls auf 4 GB, und auch für ein neueres Windows reichen sicherlich 20 oder 30 GB, die kriegt man inzwischen für um die 100 Euro. Auch Linuxnutzer setzen häufig SSD ein, was eben nochmals zeigt, dass ein nicht-abgespecktes Linux eben auch keinen Raketenstart hinlegt.

Also Herr Jaroslovsky: Danke, aber nein danke. Auf diese Art von Schützenhilfe können wir verzichten.

Monika.

Es ist wieder mal Zeit für die Gehaltsumfrage unter IT-Fachleuten. Also auf auf!

Die Ergebnisse 2007-2009 (also für die Jahre 2006-2008) sind da auch verlinkt: Nach Bundesländern, Job, Ausbildung und Leitungsfunktion aufgeteilt. Außerdem wurde die Arbeitszeit abfragt, welche häufig über 40 Stunden/Woche liegt.

Ich fürchte, 2008 auf 2009 hat es nicht wie die Jahre vorher Gehaltssteigerungen in der Größenordnung von 5% gegeben.

Monika.

Bekanntlich schränkt Apple sehr stark ein, welche “Apps” auf dem iPhone laufen dürfen. Allein das ist schon unerfreulich genug.

Aber auch welche Inhalte diese Apps anzeigen dürfen, legt Apple fest — pornografisches Material beispielsweise nicht. Als Aufhänger für diesen Artikel dient, dass die Brüste auf den Oben-Ohne-Fotos in der Bildzeitungs-App “geblitzt” (durch einen Lichteffekt unkenntlich gemacht) werden. (Zwar nicht von Apple, sondern von Bild selbst, aber um Apples Bedingungen zu genügen.) Das könnte einem noch relativ egal sein, diese sexistischen Fotos sind schon in unseren Zeitungsregalen so unnötig wie ein Kropf.

Aber da hört es nicht auf. Laut dem Artikel wurde eine E-Book-App wegen des Kamasutra gesperrt. Die Wikipedia-App Kiwi wurde gesperrt, weil es einen Artikel für das Stichwort fuck gibt. Und — der absolute Hammer — eine App zum Download und Darstellen von Comics wurde gesperrt, “weil sie karikierende Darstellungen von Präsident Obama enthielt, eine andere wegen satirischen Bildern von Senatoren.”

Es gibt aber sehr wohl Apps, die “obszöne” Inhalte anzeigen können. Man nennt sie “Browser” . “Allerdings versieht Apple jede Anwendung, die einen [...] Browser enthält, mit dem [...] Warnlabel: ‘ab 17′ - ‘kann sexuelle Darstellungen enthalten’”. OMFG.

Wo bleibt die Anti-Zensur-App? Wieso sollte ein Hardwarehersteller festlegen dürfen, welche Inhalte auf dieser Hardware angezeigt werden? Bekommen wir demnächst den No-Porn-PC, das Keine-unchristlichen-Inhalte-Netbook und das Keine-politischen-Witze-Tablet?

Monika.

PS: Verdammt, habe ich mich gerade für die Bildzeitung eingesetzt?

Bei dem neuen Lenovo U1 kann man den Bildschirm abtrennen und es so von einem Laptop in einen Tablet-PC verwandeln. Und es läuft Windows und Linux darauf. So weit so gut.

Aber was ist das? “Wird das U1 als Laptop verwendet, können die AnwenderInnen Windows 7 und einen Intel Core 2 Duo SU-Prozessor nutzen, im Tablet-Modus wechselt das Gerät automatisch auf Linux und einen Qualcomm ARM Snapdragon-CPU, berichtet Gizmodo“. Äh … hä? Fliegender Wechsel im laufenden Betrieb? Na ich weiß ja nicht. Windows und Linux beides vorzuinstallieren finde ich sehr positiv, da es Windows-Nutzern Linux näher bringen kann, aber ich kann mir nicht vorstellen, dass der zwangsweise Wechsel auf Linux, wenn man das U1 als Tablet benutzen will, gut ankommt.

Die Kommentatoren des Artikels fragen sich auch, wie das funktionieren soll. Einer schreibt “Ist sicher klasse, wenn ich im Tablet-Modus Outlook benötige und im Laptop-Mode auf eine Datei zugreifen möchte, die ich im Tablet-Mode auf eine ext4 Partition gespeichert habe”. Ein anderer meint: “Ich hoffe aber, dass wenn man z.B. einen Kalendereintrag macht, dass dieser dann auf beiden Geräten erscheint, sobald man sie wieder verbindet. Sonst hat es irgendwie keinen Sinn.”

Monika.

Ich schaue mich also um, was für Logs und Statistiken mein Webspaceprovider eigentlich bereithält. Etwas Sachdienliches war letztendlich nicht zu finden, aber dafür komme ich an dieser Info über die 15 häufigsten User Agents der Besucher meiner Website im Oktober 2009 vorbei: Link zum Pastebin (da es für das Blog zu breit ist).

Und, fällt etwas auf? Nichts? Da kommt der Internet Explorer gar nicht vor! Als erstes hat mich interessiert, seit wann das so ist. Die Statistik wird nur für etwa ein halbes Jahr gespeichert. Im Juni war der IE noch auf Platz 11 vertreten. Im Juli rutschte er auf Platz 13, im August auf Platz 14, im September ist er verschwunden. Im November taucht er nochmal auf Platz 15 auf, jetzt aber in der Version 8 statt vorher in der Version 6. Im Dezember ist auch der wieder weg aus den Top 15.

Auch interessant die zunehmende Verbreitung von Chrome. Im Juni ist er noch gar nicht in der Liste, im Juli auf Platz 11, im August auf 8, im September auf 10 (Chrome 2) und 14 (Chrome 3), im Oktober wieder auf 8, November 9 und 13 (zwei Varianten von Version 3), im Dezember auf 7 und 11.

Aber natürlich ist diese “Top 15″-Liste alles andere als aussagekräftig. Wo ein Browser landet, hängt sehr stark davon ab, wie stark er nach Versionen fragmentiert ist. So sinkt etwa Chrome in der Statistik, als ein Teil der Nutzer auf Version 3 upgegradet hat und ein Teil noch bei Version 2 ist. Auch der Browser auf Platz 1 der Liste erreicht nicht mal 4%. Hat Firefox nun wirklich am Internet Explorer vorbei gezogen? Vermutlich. Aber hat er den IE auch in Grund und Boden gestampft, wie man durch die Top-15-Auswertung meinen könnte? Schwer zu sagen.

Also heißt es doch selbst Hand anlegen und die access_log-Dateien auswerten, statt sich auf die hübschen bunten Statistiken des Providers zu verlassen. So sieht ein einzelner access_log-Eintrag aus:
200.70.150.125 - - [26/Oct/2009:01:42:33 +0100] “GET /favicon.ico HTTP/1.1″ 404 183 “-” “Mozilla/5.0 (Windows; U; Windows NT 6.0; pt-BR; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3″ (Die IP-Adresse habe ich verändert, um die Privatsphäre meiner Websitebesucher zu schützen.) Sie bedeutet: remote_host ident authuser [date-time zone] “Request Line” Status-Code bytes “referer” “User Agent”. (Eigentlich schreibt sich referrer mit einem r mehr, aber in Beschreibungen des Formats ist stets von referer die Rede, teilweise mit einem “sic!” versehen. Warum, weiß ich nicht, ich vermute einen historischen, in der access_log-Format-Spezifikation enthaltenen Schreibfehler.)

Mein erster Impuls war, die etwa 29000-zeilige Datei (für einen Tag im Oktober) nach Strings (Wörtern, Zeichenketten) wie Firefox, MSIE, Opera, Chrome, Safari und Konqueror zu durchgreppen. Was mir daran nicht gefällt, ist, dass es für jeden “Hit” einen Eintrag gibt, d.h. für den Download jeder Datei. Jeder Nutzer wird unterschiedlich häufig gezählt, jenachdem, wie viele Seiten er auf der Website besucht hat, und wie viele Grafiken u.Ä. in diese Seiten eingebunden waren. Es könnte sich natürlich am Ende ungefähr ausgleichen, aber vielleicht eben auch nicht.

Außerdem sieht man beim einfachen Greppen und Zählen nicht so leicht, ob und was man doppelt oder gar nicht gezählt hat. So enthält z.B. nicht nur Safari in seinem Useragent-String den Begriff Safari, Chrome tut dies auch. Ältere Opera-Versionen (bis 8) geben sich zusätzlich als MSIE aus. Man erhält auch nicht leicht eine Liste der noch nicht gezählten Einträge, so dass es schwierig wäre zu bemerken, dass man auch Iceweasel, Shiretoko und Minefield noch zu Firefox hinzuzählen muss oder dass man nicht an Seamonkey und K-Meleon gedacht hat.

Es muss somit ein richtiges Programm her. Also schnell Google angeworfen. Diese Seite empfiehlt wwwstat (die Website spricht von wwwstats, aber sowohl der Befehl als auch das deb-Paket heißen wwwstat ohne s). Flugs installiert, es war natürlich auch in den Ubuntu-Repositories (Paketquellen) enthalten. Leider stellte sich dann heraus, dass es die neumodischen Ergänzungen des Referers und Useragentstrings nicht auswerten kann.

Nun könnte ich natürlich wwwstat erweitern. Theoretisch. Wenn ich Perl könnte. Sicherlich drängt sich Perl geradezu auf für Aufgaben wie diese. Aber ich bleibe dann doch bei meiner Lieblingssprache Java. Also schnell weiter gegoogelt. Ein Programm, das einerseits nach IP-Adressen gruppiert und andererseits nach Browsern zusammenrechnet, ohne sich durch verschiedene Versionen, Spracheinstellungen (im obigen Beispiel brasilianisches Portugiesisch) oder Extensions ablenken zu lassen, tat sich nicht auf. Dafür erstmal dieser interessante und unterhaltsame Artikel, der auch eine Hall of Shame für Browserweichen ins Nirvana aufführt.

Kurz darauf stieß ich auf dieses Javaprogramm zum Parsen von access_log-Dateien \o/ . Erstmal musste ich es sauber machen - Quellcode, der nicht den Java Code Conventions entsprechen und Variablennamen groß schreiben, verursachen immer so ein nervöses Zucken in meinem linken Augenlid. Nachdem ich also die Variablennamen verkleinert hatte, konnte es losgehen. Loopen, statt nur die erste Zeile auslesen. Checken, ob die IP schon mal vorkam und nur mit diesem Schleifendurchgang weitermachen, wenn es ihr erstes Vorkommen ist. (Natürlich könnten auch zwei Leute die gleiche IP haben, entweder weil sie über den gleichen Internetzugang online sind oder weil der zweite die IP des ersten bekommen hat, nachdem dieser offline gegangen ist oder von seinem Provider nach 24 Stunden getrennt wurde, aber bei dieser Auswertung von nur einem Tag und nur 30000 Hits ist das hinreichend unwahrscheinlich und insignifikant.) Dann den Useragent-String nach “msie”, “firefox” und co durchsuchen. (Größtenteils) nur mit if und nicht fortgesetzten else if, um leichter zu bemerken, wenn ein Useragent-String auf mehrere Kriterien passt. Dann noch schnell eine Analyse der verwendeten Betriebssysteme, damit niemand sagen kann, meine Website würde vorwiegend von Linuxusern genutzt, die ja schlechterdings keinen Internet Explorer benutzen könnten. (Man kann ihn zwar mit IEs4Linux relativ leicht auf wine zum Laufen bekommen, aber für mehr als Testzwecke wird ihn natürlich keiner freiwillig benutzen.)

Hier ist der Code des Javaprogramms zum Auswerten der access_log-Datei, wieder in einem Pastebin aufgrund der Länge und Formatierung. Der Mnenhy-Zähler am Ende zählt Aufrufe von mir selbst, denn diese nicht sehr stark verbreitete Firefox-Extension hängt an den Useragent-String “Mnenhy” an. Der Code ist nicht sonderlich sehenswert, “quick and dirty”, aber ich wollte ihn euch nicht vorenthalten.

Und nun endlich das Ergebnis. Wie erwähnt für einen einzelnen Tag (genauer gesagt den 27.10.2009). Die Angaben in Klammern sind das Ergebnis, wenn man die “continue”-Anweisung auskommentiert, also jeder Hit (access_log-Eintrag) gezählt wird, nicht nur einer pro IP.
total: 5563 (28964)
firefox: 2763 (14925)
msie: 1296 (7232)
opera: 1077 (4749)
chrome: 201 (1138)
safari: 79 (367)
konqueror: 2 (24)
k_meleon: 4 (13)
seamonkey: 2 (10)
bot: 123 (354)
other: 17 (168)
—
windows: 5240 (27585)
linux: 65 (353)
apple: 113 (500)
other OS: 22 (172)
—
mnenhy: 1 (17)
Mehrfachzählungen: 1 (16), durch MSIECrawler, der bei MSIE und bei Bot gezählt wird.

Wie man sieht, ist Firefox tatsächlich sehr weit vorn, etwa doppelt so verbreitet wie der Internet Explorer. Hätte man ihm vor einigen Jahren gar nicht zugetraut, sich gegen dieses Monopol durchsetzen zu können. Aber der Internet Explorer ist noch auf dem zweiten Platz, knapp vor Opera und weit vor Chrome und den weiteren Browsern. Opera und Chrome kommen also tatsächlich nur durch die geringere Fragmentierung nach Versionen auf die Topplätze (Opera sogar mehrfach auf Platz 1 meiner privaten User-Agent-Statistik).

Natürlich bleibt die Frage, wie aussagekräftig meine Zahlen sind. Einerseits habe ich nur einen Tag ausgewertet, weil es mir zu mühlselig war, die vielen einzelnen access_log-Dateien herunterzuladen und auszuwerten oder sie aneinander zu hängen, andererseits gibt es keinen Grund zu der Annahme, dass andere Tage signifikant anders aussehen würden. Dann ist natürlich unklar, wie typisch meine Websitebesucher für das Internet insgesamt sind. Wie man sieht, spricht meine Website nicht etwa speziell Linuxnutzer an. Die hauptsächlichen Themen meiner Website sind einerseits Java (Grundlagen) und andererseits das Browsergame Travian. Es könnte also sein, dass meine Website verstärkt jüngere Besucher anzieht, Schüler und Studenten, bei beiden Themen. Vielleicht benutzt diese Gruppe häufiger den Firefox als ältere. Andererseits sind auch meine Eltern inzwischen bei Firefox angekommen, und das sogar ohne mein Zutun. Hinzu kommt, dass die meisten Besucher meine Website entweder in ihrer Freizeit von zuhause aus oder von der Schule oder Uni aus aufrufen würden. In Firmen würd häufig noch verstärkt auf den Internet Explorer gesetzt, teilweise ist die Installation von alternativen Browsern wie Firefox und Opera nicht erlaubt. So oder so bin ich aber hinreichend überzeugt, dass Firefox Internet Explorer um Längen überholt hat.

Monika.

Kürzlich musste ich mich nach längerer Zeit mal wieder mit den Logs meiner Website beschäftigen. Der Grund war, dass ein böser Mensch auf jeder index.html ein JavaScript eingefügt hatte, das einen Cookie setzt (XSS), und ähnlichen PHP-Code in eine PHP-Datei. Wie er das geschafft hat, habe ich letztendlich nicht herausgefunden. Die freundlichen Hacker aus der Nachbarschaft meinten, am wahrscheinlichsten wären alte löchrige PHP-basierte Foren, evtl. auch CMS, Blogs oder Wikis. In der Tat gammelte ein vor zwei Jahren installiertes, nicht genutztes und nicht aktualisiertes Forum auf meinem Website herum, das von nirgends verlinkt war. Ich habe es komplett gelöscht und alle befallenen Dateien gesäubert. Einen Monat später war der Schadcode wieder da , obwohl es nun keinerlei Foren oder andere PHP-Applikationen mehr auf meinem Webspace gab. Ich habe nun alle Passwörter geändert, auch wenn es nicht wahrscheinlich ist, dass der Angriff darüber erfolgte.

Peinlich peinlich. Beim ersten Mal hat mich jemand per ICQ kontaktiert, dass Firefox beim Betreten meiner Website eine ganzseitige Warnung anzeigt und den Benutzer - zum Glück - daran hindert, die Seite zu betreten (diese Funktion greift auf eine Malwareliste von Google zu). Beim zweiten Mal hat sogar jemand angerufen, da eine meiner Domains so ähnlich lautet wie die einer größeren Website (meine war zuerst da, ich habe sie nicht nach ihnen benannt), und sein Virenscanner beim - versehentlichen - Besuch meiner Domain anschlug. Zum Glück gibt es Leute, die so etwas nicht auf sich beruhen lassen.

Einen positiven Nebeneffekt hat die ärgerliche Angelegenheit gehabt. Ich musste mich bei den Google Webmaster Tools anmelden, um meine Domain nach der Säuberung wieder von der schwarzen Liste herunterzubekommen, also um die Freischaltung zu beantragen. Dabei habe ich festgestellt, dass sie ganz interessante Informationen bereithalten, vor allem, mit welchen Suchworten die Leute auf meine Website kommen.

Wie der Angriff nun erfolgt ist, vor allem der zweite, habe ich wie gesagt nicht herausfinden können. Denkbar wäre eine Sicherheitslücke im Confixx. Aber bevor ich meinem Provider so einen Verdacht mitteile, wollte ich zumindest irgendeine Art von Hinweis darauf haben. Ich habe nur einfachen Webspace, keinen Rootserver o.Ä., also steht mir nichts außer dem access_log zur Verfügung, und daraus konnte ich nichts schlussfolgern.

Beim Ansehen der Statistiken und access_log-Dateien ist mir aber etwas anderes Interessantes aufgefallen. Dazu später mehr.

Monika