Makura no Soshi

One of the most important issues in a logging system (i.e. syslog) is reliability. But sometimes I get the impression most people asking for reliability do not really want it. IMO a reliability requirement has to be tested against the following extreme case: suppose the logging system fails and you enter a command — should the command be executed although it cannot be logged? If the answer is “Yes” then you do not really want reliable logging (at least for the command you thought about).

I admit that this constructs a dichotomy that might not be necessary. But so far I have not heard of some “weak” or “semi-reliability”, thus the binary distinction only reflects the state of discourse on the subject. I also admit that most related real-life problems were solved if the syslog-world would eventually throw out UDP in favor of TCP or TLS. So this whole reasoning is not about pressing needs but rather abstract and mainly a response to people claiming “just implement a rate-limit, then everything is solved”.

Read the rest of this entry »

Nach dem Update auf Firefox 2.0.0.13 wurde meine Toleranz für Passwort-Bestätigungs-Dialoge eindeutig überschritten. Verantwortlich dafür ist die geänderte default-Einstellung, dass vor einer Authentifizierung per x509-Zertifikat stets ein Bestätigungs-Dialog erscheint.

Read the rest of this entry »

… erkennt man heutzutage nicht nur an der DSL-Nichtverfügbarkeit, sondern auch an den großen weißen Flächen in OpenStreetMap.org :-)

Ich habe diese Tage erst gesehen, dass das BSI im Dezember eine Studie zur Verarbeitung von Log- und Monitoringdaten [Link aktualisiert, 12.8.09] veröffentlicht hat. Der Text ist geeignet um sich in das Thema einzulesen; es werden einige grundlegende Probleme erläutert und verbreitete Produkte kurz vorgestellt. Allerdings liegt der Fokus nicht allein auf Open-Source-Lösungen; es geht um heterogene Daten und (auch) um “die großen” Monitoringprogramme OpenView und Tivoli, die für mich bisher kein Thema waren.

Für alle, die eher im Bereich “ein paar Unix-Server” denken verlinke ich hier auch meine Folien über Syslog (pdf) vom CLT 2007. ;-)

Eigentlich veröffentliche ich ungern Skripte. Das hat mehrere Gründe: zunächst sind die meisten sehr simpel und alle die sich auskennen sollte sie schnell selbst schreiben können (und wer sich nicht auskennt sowieso erstmal die Doku lesen); verbunden damit ist die Versuchung ein Skript als black box auszuführen, ohne wenigstens einmal reinzuschauen. Bei Admin-Funktionen kann dann schon ein kleiner Fehler oder ein unterschiedlicher Pfad sehr gefährlich sein. Zuguterletzt sehen meine Skripte auch nie so professionell aus wie dieses example of script development :-)

Aber vielleicht kann ja doch jemand etwas hiermit anfangen, dem Skript mit dem ich meine Spamfilter trainiere.

Annahme ist, dass Spam- und Ham-Mails in zwei Ordnern gesammelt werden (bei mir sind das Cyrus-IMAP-Ordner) und dass CRM1114 mit reaver_cache benutzt wird. Für jede Mail in den Ordnern wird die CacheID gesucht und nachgesehen ob SpamAssassins Bayes-Filter bzw. CRM114 die Mail richtig klassifiziert haben. Alle nicht korrekt erkannten Mails werden schließlich gelernt.

Vorteil gegenüber normalem mailtrainer.crm und sa-learn ist die Benutzung des CRM114-Caches für SpamAssassin und die Optimierung auf nicht erkannte Mails.

[Update 2014:] Hier ist meine aktuell laufende Version für Dovecot.

Ich habe eben gelesen dass Joseph Weizenbaum gestorben ist. :-(

Ich hatte das Glück ihm in den letzten Jahren bei mehreren Auftritten zuhören zu können. Überragendes Thema dabei war immer die Hoffnung auf Vernunft und Menschlichkeit, um dem Wahnsinn unserer Zeit entgegenzutreten.

Besonders für uns Informatiker bleibt seine Mahnung:

Was sollen wir damit machen? Ich würde sagen, ihr solltet aufhören, euch mit den vergifteten Früchten des Wahnsinns vollzufressen.

Hier das obligatorische “Hallo Welt” vom CLT08, der/die jetzt schon die zehnten und bisher größten Chemnitzer Linuxtage sind.

Inzwischen habe ich zwei Nächte Indoor-Camping überstanden, in der zweiten sogar etwas schlafen können, die tollen Zeichnungen von Jojo bewundert, am FreeBSD-Stand mehrfach erzählt warum ich BSD besser finde als Linux, das luxuriöse Social Event (unter dem Motto “Innovation dank Freibier”) genossen, mein neues N810 praxisgetestet und oft demonstriert, eine neue minor-Version des CRM114-SA-Plugins veröffentlicht, hiermit auch den Bericht von grUNIX verlinkt, sowie gerade eben meinen Kurzvortrag zu CRM114 (hier die Folien) überstanden ;-)

Großes Lob und vielen Dank an das ganze Orga-Team, das lange dafür gearbeitet hat und es immer wieder schafft den wohl besten und bestorganisierten FLOSS-Event auf die Beine zu stellen.

Nachtrag: Eine der Zeichnungen habe ich hier eingefügt. Du übrigen finden sich bei grUNIX.