Wenn DAUs zu Hackern werden – Jailbreaken ist nichts für kleine Jungs!

Gestern hat sich ein lang von mir gehegter Verdacht bestätigt: Wenn man keine Ahnung hat, einfach mal sein lassen. Es geht um das Thema Jailbreak von iOS. Wenn ich mich so in meinem Bekanntenkreis umschaue, dann haben da sehr viele Leute ihr iPhone geknackt, um damit vornehmlich kostenlos an Bezahl-Apps zu kommen. Bei Azubis und Schülern kann ich das noch bis zu einem gewissen Grad nachvollziehen, wenn man jedoch normaler Arbeiter ist und sich schon so ein Gerät leisten kann, dann sollten auch noch die paar Euro für Apps übrig sein. Aber gut, das ist ein anderes Thema.

Der Jailbreak ist mittlerweile so idiotensicher gemacht, dass jeder, der sein Handy und einen PC bedienen kann, ihn durchführen kann. Diese Einfachheit birgt aber eine sehr große Gefahr: man hat keine Ahnung, was man da getan hat. Die wenigsten wissen, wie Unix arbeitet, was die Nutzerrechte bedeuten, was ssh oder sftp ist und vor allem welche Auswirkungen das alles hat. Diese Gefahr besteht oft, wenn sicherheitskritische Tools zu einfach zu bedienen sind. Man zieht Script-Kiddies an. Also Benutzer, die das Tool zwar starten und ausführen können, jedoch überhaupt nicht wissen, was da genau passiert. Und somit auch nicht die Folgen abschätzen können.

Ich hatte rein zufällig mein Macbook im Wlan aktiv, als ich per Growl darüber informiert wurde, dass ein Bonjour-Gerät mit einem offenen SFTP Server verfügbar ist. Ein Klick darauf öffnete den FTP Client, der mich nach den Logindaten fragte. Da ich am Namen sah, dass das Handy nem Kollegen gehörte, welcher einen Jailbreak durchgeführt hatte, machte ich mich kurz bei Google auf die Suche. Die Kombination aus Benutzer “root” und dem Passwort “alpine” war schnell gefunden und ich war mit vollen root-Rechten auf dem iPhone 4. Zugegeben, das war ziemlich leicht. Aber auf Nachfrage war dem Kollegen nicht klar, das sein Gerät offen für jeden war – er wurde nicht darauf hingewiesen. Wenn so einfache Sachen schon passieren, was ist dann noch so im System offen? Mir hat die Zeit für weitere Tests gefehlt – was ich aber sah hat mir bereits gereicht. Man gibt sein System in die Hände von wildfremden Tools und hofft, dass sie nichts schlimmes machen.

Was will ich mit diesem Beitrag sagen? Überlegt euch genau, ob ihr all die zusätzlichen Features braucht, die euch ein Jailbreak gibt. Ich persönlich sehe derzeit keinen Grund für einen Jailbreak, und nach diesem Ereignis stehe ich dem Thema noch skeptischer gegenüber. Und denkt beim kostenlosen saugen über den Cydia-Store auch dran: ein großer Teil der Entwickler verkauft seine Apps nicht zum Spass, sondern weil er davon leben will/muss. Ich möchte euch mal sehen, wenn eure Arbeit nicht bezahlt wird – die Leute schreien dann nämlich meist am lautesten.

GN2-Hosting – smartes Hosting für jedermann

Dass ihr hier und heute den Byteluden lesen könnt, liegt neben mir zu einem kleinen Teil auch an den netten Leuten von GN2-Hosting, die sich aufgrund meines Sponsoring-Aufrufs über Twitter gemeldet hatten.

Der Deal war: Ich bekomme ein kostenloses Webhosting inkl. Domain für den Blog, dafür schreibe ich nach 2 Monaten Testzeitraum einen objektiven (also nicht gekauften!) Beitrag über den Hoster. Und genau darum geht es in diesem Artikel.

Eine Antwort auf meinen Sponsoring-Aufruf erhielt ich an einem Freitag, am gleichen Tag war auch schon das Hosting samt Domain eingerichtet. Nun kann man ja denken, dass bei so einer PR-Aktion ein bisschen genauer hingeschaut wird bzw. priorisiert wird. Dieses Argument kann ich wiederlegen, da ich GN2-Hosting bereits weiterempfohlen habe und auch bei anderen Leuten die Einrichtung genauso schnell und unkompliziert gelaufen ist.

Übers anschließende Wochenende nahm ich mir die Zeit, ein Logo zu entwickeln und WordPress zu installieren sowie einzurichten. Über den sehr aufgeräumten Kunden-Login konnte ich schnell die nötige Datenbank sowie den FTP-Zugang einrichten, genauso auch entsprechende Email-Adressen. Sehr gut gelöst ist hier meiner Ansicht nach, dass alle Services unter den entsprechenden Subdomains erreichbar sind – der imap-Server also unter imap.domain.de, die Datenbank unter mysql.domain.de usw. Ein ziemlich einfaches, jedoch intuitives System.

Ich hatte bei anderen Hostern bereits das Vergnügen, mit “Plesk” meine Server zu verwalten. Sicher ist damit wesentlich mehr möglich, aber gleichzeitig sind diese Systeme sehr unübersichtlich bzw. kompliziert und sie fressen relativ viel Leistung – und die Seite hängt.

Da sind wir auch schon beim Stichwort: Die Server sind ziemlich schnell. Selbst ohne irgendwelche Caching-Maßnahmen läuft auch das recht aufgeblähte WordPress ziemlich gut. GN2-Hosting verspricht, dass max. 200 Kunden auf einem Server gehostet werden. Die Server sind auf dem neuesten Stand und arbeiten mit Core i7 Prozessoren, was genug Reserven bietet, und hängen mit 10GBit am Netz. Die Systeme sind auf die großen Player im Bereich CMS, Blogsoftware und Shopsysteme optimiert und getestet. WordPress ist einer dieser Kandidaten und ich kann die Leistung nur bestätigen – ihr bemerkt die kurzen Ladezeiten der Seite ja selbst. Neben schnellen und stabilen Servern wird per SLA eine Verfügbarkeit von 99,9% geboten, was noch gut im Rahmen ist – schließlich betragen 0.1% bereits ca. 8-9 mögliche Stunden Downtime im Jahr.

Mein Hostingpaket würde normalerweise 4,50€ im Monat kosten, was ein fairer Preis ist. Hier ist allerdings anzumerken, dass man die Kosten gleich für die ganze Mindestlaufzeit von 12 Monaten bezahlen muss – was dann bei mir also 54€ währen. Einrichtungsgebühren gibt es hier allgemein keine.

In diesem Paket sind 1Gb Webspace, 100Gb Traffic, 1Gb Mailspace, bis zu 50 Subdomains, 15 Datenbanken und eine .de Domain dabei. Neben den standardisierten Paketen sind auf Anfrage auch individualisierte Hostings möglich. Sicher bekommt man ähnliche bzw. bessere Werte bei den großen Hostern wie Strato, Hetzner, 1&1 und co., aber man hat da einen großen Nachteil: man ist nur eine Nummer. Anbieter wie GN2-Hosting punkten vor allem mit ihrem unkomplizierten Umgang, direktem Telefon-, Skype- und IRC-Support sowie Kundennähe. Außerdem kann man auch @gn2hosting followen, da gibt’s die neuesten Statusmeldungen bei Problemen, aber auch mal die eine oder andere Anekdote aus dem Alltag eines Hosters.

Neben dem Hosting kann man natürlich auch seine Domains gleich mitbestellen, allerdings sind hier nur die gängigen Top-Level Domains vertreten: de, at, ch, com, eu, info, net, org und ws. Will man auf andere Top-Level Domains zurückgreifen, kann man anfragen, im Ernstfall muss man diesen Teil jedoch bei anderen Anbietern erledigen. Die Preise für die Domains liegen im Branchen-Durchschnitt. SSL Zertifikate kann man natürlich auch direkt dazu bestellen, wenn nötig.

So, und jetzt habe ich ein Problem. Denn wenn ich selbst diesen Artikel lesen würde, käme mir der Gedanke, dass hier ziemlich positiv berichtet wird. Das Problem ist nun, dass es sich um meine ehrliche Meinung handelt.
Also: Falls ihr auf der Suche nach einem smarten Hoster für euren Blog, Shop oder eure allegmeine Internetseite mit oder ohne CMS seit, schaut doch mal vorbei:

http://www.gn2-hosting.de

Update:
Wie ihr in den Kommentaren sehen könnt, können bald alle weiteren Top-Level Domains gebucht werden…

Von Android zum iPhone

Korrekterweise müsste es natürlich “von Android zu iOS” lauten, allerdings bin ich mit dem iPad ja schon etwas länger aktiv, weshalb die Überschrift nicht mehr stimmen würde. Tja, was soll ich sagen, ich bin nun stolzer Besitzer eines iPhone 4. Warum das so lange gedauert hat? Das hat mehrere Gründe:

Zunächst war ich der Android Plattform mehr gesonnen, da ich es liebe, mich auf einem Handy austoben zu können. Man kann so ziemlich alles auf einem Android Gerät an Software austauschen, was allerdings auch eine gewisse Verantwortung mit sich bringt – das musste ich schmerzlich feststellen. Das ganze Konzept hinter dem System ist echt klasse, nur leider harpert es teilweise an der Umsetzung. Ich muss aber darauf verweisen, dass es sich lediglich um Details handelt. Nach wie vor ist Android für mich eine tolle Plattform, die locker im 3er-Gespann zwischen iOS und Web-OS locker mithalten kann.

Updates

Aber bekanntlich können auch Details irgendwann nerven. Da wäre für mich z.B. die Updatepolitik aller Hersteller, die auf Android setzen. Sie versuchen sich nicht durch Hardware zu differenzieren, sondern durch irgendwelche obskuren alternativen Homescreens. Ähnliches kennen wir bereits von Windows Mobile, wobei es sich da um Overlays und nicht um Replacements handelte. Diese alternativen Homescreens an sich sind ja sogar gewollt, nur kommen die Hersteller nicht hinterher, all ihre zusätzlichen Features an die immer neuen Android-Versionen anzupassen.

Was passiert? Es werden mehrere Updates übersprungen bzw. es erscheint für die meisten Geräte gar kein Update mehr. Einzig Google selbst bringt die neuen Android Versionen für sein eigenes Flaggschiff, das Nexus One, zeitnah. Für alle anderen Hersteller gilt: neues Handy kaufen, dann gibt’s auch die nächste Android-Version.

Für Apples Seite muss man hier ganz klar ein Lob aussprechen. Bisher haben alle Geräte, die iOS verwenden, regelmäßig Updates erhalten. Mit iOS 4.0 sind nun erstmals das iPhone 2G sowie der erste iPod Touch rausgefallen, und das rein aus Gründen mangelnder Hardware. Hier können sich eigentlich ALLE Handyhersteller eine Scheibe von abschneiden. Denn meines Wissens gab’s das bisher in dieser Form noch nie.

Apps

Ein weiterer sehr unangenehmer Punkt ist der Android Market. Ja, alle schimpfen über den Apple App Store und die “Bevormundung”, ich muss allerdings dazu sagen, dass ich diese wesentlich lieber in Kauf nehme, als mich durch Schrott zu wühlen. Apps, die nur auf Handys bestimmter Hersteller laufen, Apps, die überhaupt nicht funktionieren, und Apps, die noch nicht mal die Bezeichnung Applikation verdient haben. Offenheit hat viele Vorteile, aber für mich als Endverbraucher sehe ich da leider zum größten Teil Nachteile.

Pluspunkte sammelt der Android Market aber auf der technischen Seite. Sowohl die Installation neuer Software als auch das Einspielen von Updates ist hier wesentlich besser als beim Appstore gelöst. Sofern man sich auf die Apps großer Hersteller verlässt fährt man mit Android also ziemlich gut. Der Apple Appstore ist leider komplett auf “Geld verdienen” ausgelegt, was man ihm auch anmerkt. Ich verstehe natürlich, dass diese Einnahmequelle sehr wichtig ist, auf mich wirkt der Aufbau des Stores aber eher anstrengend. Also hier nochmal wirklich deutlich Minuspunkte für Apple.

Betriebssystem

Der dritte und für mich wichtigste Punkt ist der Umgang mit Multitasking bzw. dem Betriebssystem selbst. Rein von der Gui und den Funktionen her liegt Android hier wesentlich vorn (ich sag nur Homescreen und Widgets), verspielt diesen Vorteil jedoch, zumindest meiner Meinung nach, durch das “echte” Multitasking. Klar, die Programme laufen wirklich parallel, die Frage ist nur, ob man das wirklich will und wie Hardware + Software darauf regieren. Meine personliche Erfahrung ist hier ganz klar: geht überhaupt nicht. Sowohl mein HTC Magic als auch das (zumindest vor einem halben Jahr noch) als Flaggschiff bezeichnete Motorola Milestone haben nicht meinen Ansprüchen vom “flüssigen Arbeiten” genügt.

Das hat natürlich damit zu tun, dass ich als “Poweruser” die Geräte anders verwende als vielleicht ein “normaler” User, was für mich aber keine Rolle spielt. Bietet mir ein System bestimmte Möglichkeiten, dann möchte ich die auch zu einem gewissen Grad nutzen. Erlebe ich dann jedoch, dass ein Gerät aufgrund dessen öfter mehrere Sekunden lang hängt, läuft meiner Meinung nach etwas falsch. Mag sein, dass das bei den neuen Sternen am Himmel wie dem Desire oder Galaxy anders ist, aber das interessiert mich nicht mehr. Nach ca. eineinhalb Jahren Android habe ich das Vertrauen verloren und versuche es nun am nächsten Stand.

Apple hat hier genau den richtigen Weg gewählt, indem auf ein simuliertes Multitasking gesetzt wird. Effektiv wird jede App, die nicht im Vordergrund läuft, pausiert – sie kann aber weiterhin auf Events reagieren, Töne/Musik abspielen usw., was der User so effektiv nicht bemerkt. Meiner Meinung nach ist das der derzeit einzig wahre Weg, auf mobilen Geräten Multitasking zu ermöglichen.

Der Homescreen auf iOS ist echt schwach, wenn man von Android kommt. Ich hoffe wirklich sehr, dass Steve sich da was einfallen lässt. Aber auch hier könnte ich mir vorstellen, das man mit der derzeitigen Oberfläche einige wesentlich Performance-Probleme umgehen will.

Fazit

Ich bin nach den drei Tagen Nutzung schon sehr zufrieden mit meinem neuen iPhone 4. Es fühlt sich einfach super an, die anti-Fettfinger-Schicht auf dem Display ist Gold wert und es ist vor allem eins: super schnell. Die Akkulaufzeit überzeugt mich derzeit noch nicht, wobei man das natürlich erst nach ein paar Ladezyklen wirklich beurteilen kann. An die Gui und das System an sich muss ich mich erst noch gewöhnen, denke aber, dass ich mich schnell umstellen kann. Einzig das Tastaturlayout bereitet mir wirklich Probleme, da ich wahrscheinlich einer der wenigen Menschen bin, die auch mal einen Punkt oder ein Komma setzen wollen. Usability ist in der Hinsicht leider null. Dafür entschädigt die Tastatur mit ihrem exzellenten Touch-Verhalten.

Die interaktive Visitenkarte

Also wenn das mal kein Aushängeschild ist. Die Karte an sich sieht schon ziemlich cool aus, dass sie allerdings noch per USB ein bisschen auf dem Rechner zaubern kann rockt!

Frank Zhao, der Erfinder dieses Gadgets, hat die Karte mit einem AVR ATtiny85 Microcontroller ausgestattet, der über USB-Support verfügt. Steckt man die Karte an seinen PC, startet einen beliebigen Texteditor und drückt anschließend drei mal hintereinander die Caps-Lock Taste, so erscheinen seine Kontaktdaten sowie Qualifikationen.

Links:
hack-a-day

Tutorial: ESXi Server mit der HP Z400 Workstation

Heute gibt es mal einen Gastbeitrag von einem meiner Auszubildenden zum Thema VMware ESXi Server. Der ESXi ist die kostenlose Variante des ESX Servers, der für die Servervirtualisation eingesetzt wird. Dabei wird kein Betriebssystem als Unterbau benötigt, da der ESX direkt in eine kleine Linux-Umgebung integriert ist. Das bringt zum einen extreme zusätzliche Performance, zum anderen auch eine geringere Bug-Anfälligkeit des Host-Systems. Patrick hatte bei der Einrichtung einige Probleme, da die Treiber für die Netzwerkkarte seiner Workstation nicht richtig erkannt wurden. Doch lest selbst:

Ich habe mich in der letzten Woche, aufgrund meiner Ausbildungsstelle, mit dem ESXi Server auseinandergesetzt.
Ziel war es, den Server auf einer HP Z400 Workstation zum Laufen zu bringen. VMware stellt hierfür eine kostenlose
ISO-Datei auf ihrem Webserver bereit.

Mit dem gebrannten ISO-Image im CD-Laufwerk traten auch schon die ersten Probleme auf:
Zum einen wird der Netzwerkadapter (NIC) vom ESXi Server nicht unterstützt, zum anderen lädt der ESXi standartmäßig SCSI Festplatten-Treiber. Da in der HP Z400 in der derzeitigen Konfiguration nur SATA Platten verwendet werden (bisher nur eine, später wird ein RAID folgen), musste ich mich durch verschiedenste Foren und Lösungsvorschläge kämpfen.

Letztendlich konnten beide Probleme folgendermaßen gelöst werden:

Ich habe mir eine Ubuntu Live-CD erstellt und diese auf der Workstation starten lassen,
mir das ‘mkesxiaio’ Bash-Script runtergeladen und in den Ordner ‘/Downloads/tmp/’ kopiert. In den gleichen Ordner kamen jeweils noch die ISO-Datei des ESXi 4.1 Servers und eine, aus dem vm-help.com Forum,
modifizierte, oem.tgz.

Im Anschluss startete ich das Terminal und wechselte in den Ordner ‘/Downloads/tmp/’,
um das Script mit ‘sudo chmod +x mkesxiaio_3.x.x.sh’ ausführbar zu machen
und per ‘sudo ./mkesxiaio_3.x.x.sh’ auszuführen.

Das Script frägt dann auch gleich, welche ESXi Version man benutzt. In diesem Fall wählte ich die ‘3’ für die Version 4.1.

Nachdem überprüft wurde, ob die benötigte Linux Tools in der Distribution vorhanden sind, konnte ich auswählen,
in welcher Form (modifiziertes ISO-Image, Installation auf den USB laden, Server auf den USB installieren) das Image ausgegeben werden soll. Ich wählte “Server auf USB-Stick installieren”.

Als die Frage, ob die init.d editiert werden soll, erschien, wählte ich “ja” und fügte folgendes am Ende der Datei ein:
vmkload_mod tg3.o
vmkload_mod lvmdriver

Dadurch werden bei jedem Boot-Vorgang die fehlenden Netzwerktreiber nachgeladen.

Nachdem der Stick erstellt war, konnte ich von selbigem Booten und den ESXi einrichten.

Twitter in Zahlen

Letzte Woche bin ich auf eine sehr interessante Präsentation von Twitter gestoßen, die ein paar Zahlen aus deren Ökosystem preisgibt. Wenn man die sich so anschaut, kann man nur sagen: wow!

Vor allem die technischen Anforderungen übersteigen bei weitem das Vorstellungsvermögen selbst von IT Spezialisten – sofern man solch große Systeme noch nie gesehen hat. Doch, kommen wir zu den Fakten:

Twitter ist ein sog. Microblogging Dienst, der Kurznachrichten (Tweets) von bis zu 140 Zeichen zulässt. Hat man vorher per RSS bei Blogs mitgelesen, ist man bei Twitter ein Follower, genausogut kann man aber auch selbst Follower haben. Loggt man sich bei Twitter ein, so sieht man seine Timeline, also alle Tweets, die man selbst und die Leute, denen man folgt, abgesendet haben. Man könnte einen Tweet als eine Art SMS an alle meine Freunde sehen.

Klingt erstmal von den Daten her nicht viel und man könnte meinen, dass die anfallende Menge locker von ein paar Servern abgefangen werden kann. Bedenkt man aber, dass Twitter derzeit ca. 150 Millionen registrierte User hat, welche am Tag ca. 70 Millionen Tweets (ca. 800/Sekunde) hinterlassen, dann sieht die Welt schon etwas anders aus. Das tägliche Datenvolumen, welches alleine durch die Tweets erzeugt wird, umfasst derzeit um die 12 Gigabyte (800 Tweets / s = 160Kb/s = 9MB/h = 12GB / 24h). Täglich kommen ca. 8 Terrabyte an Daten zusammen. Zum Vergleich: Die Börse generiert am Tag ca. 1Terrabyte an Daten.

Für die Relationen zwischen den Usern (Following) kommt flockdb zum Einsatz, welches auf extrem schnelle CRUD (Create, Read, Update, Delete) Operationen getrimmt ist und vor allem sehr gut mit komplexen Datenstrukturen klar kommt – Stichwort: Joins. MySQL kommt zwar für einen Großteil der Daten zum Einsatz, kann aber sehr schlecht horizontal skalieren (Clustering) und auch nicht schnell genug neue IDs erzeugen. Die Twitter-Eigenentwicklung Gizzard stellt ein Framework für fehlertolerante und verteilte Datenbanken zur Verfügung, welches stark auf horizontale Skalierung ausgelegt ist. Gizzard ist im Prinzip ein Manager für DBMS (Database Management System), der es ermöglicht, mit sehr vielen Datastores zu arbeiten. Da dieses System selbst keine IDs erzeugen kann, hat Twitter zusätzlich Snowflake entwickelt, welches sehr viele unique IDs innerhalb kürzester Zeit erstellen kann. Die Problematik an der Stelle war, dass Tweets, die etwa zur selben Zeit erzeugt werden, auch eine ziemlich nah beieinander liegende ID erhalten sollten, da diese für die Sortierung bei Twitter und auch bei den meisten Clients verwendet wird. Um diesem Umstand gerecht zu werden, verwendet man für die IDs eine Kombination aus Timestamp, Worker-ID und Sequenz.

Doch die wenigsten nutzen ausschließlich die Twitter-Homepage. Den eigentlichen Erfolg konnte Twitter über seine sehr früh vorhandene offene API erreichen. Jedem ist es möglich, seinen eigenen Client oder sein eigenes Mashup zu generieren, wovon auch viele Leute Gebrauch machen. Und so kommt es nicht von ungefähr, dass Twitter am Tag ca. 6 Milliarden API-Aufrufe, also 70.000/s, erreichen. Interessant ist, dass Twitter im April “nur” 3 Milliarden tägliche API-Aufrufe verzeichnen konnte – Innerhalb von 5 Monaten hat sich diese also verdoppelt. Um diese Last tragen zu können hat HOSEbird, die Twitter Streaming API entwickelt, welche die komplexen Datenanfragen sowohl von den Clients als auch von Twitter selbst einfach und sehr performant abhandelt.

Wie auch Facebook kann Twitter die enormen Daten nur verarbeiten, weil es die nötigen Systeme einfach selbst schreibt. Der Benefit der Allgemeinheit dabei ist die Offenheit dieser Unternehmen, da sie fast alle dieser Entwicklungen per Open Source ins Netz stellen, damit diese auch von der Community weiter entwickelt werden können. Hier können die großen Player wie Microsoft, Apple, Oracle, SAP und co. noch viel lernen.

Aber, wohin entwickelt sich das Unternehmen Twitter bzw. was ist sein Ziel? Die derzeit 150 Millionen User sollen 6 Milliarden ansteigen, sodass jeder zweite Mensch Twitter verwendet. Sicher ein ehrgeiziges Ziel, aber bei dem derzeitigen Wachstum sollten sie zumindest nah an diesen Wert herankommen. Die Probleme, die auf dem Weg dahin liegen, sind Echtzeit, Datenbanken, Speicher, Skalierbarkeit und Effizienz. Ich wünsche ihnen dafür viel Glück 😉

via techcrunch.com