Sonntag, 27. April 2014

Tails Linux bootet nicht von USB?

Tails Linux (v0.23) bootet nicht von USB?

Mit UNetbootin lässt sich Tails nicht booten, es wird kein startbares Betriebssystem gefunden.

Mit YUMI (Universal USB Installer (Pendrivelinux)) bootete die ISO grundsätzlich, der Bootloader konnte die Distribution dann jedoch nicht starten (fing immer wieder von vorne an zu zählen).

Das Entfernen von "live-media=removable" aus den Boot-Optionen half da auch nichts.

Ein wertvoller Tipp brachte mich dann auf den Linux Live USB Creator (LiLi), damit klappt es einwandfrei!


Datei "pagefile.sys" vs. "swapfile.sys" - was ist der Unterschied?

Was unter Windows einst die Datei "swapfile.sys" war, wurde in neueren Versionen zur "pagefile.sys"; also nichts anderes als eine Auslagerungsdatei.

Ist nicht mehr genügend Arbeitsspeicher frei, dann schreibt das Betriebssystem auf die Festplatte.

Die Systemdatei "pagefile.sys" kann recht groß werden, die Größe kann man aber einschränken, und die Datei auch gleich komplett auf eine andere Partition auslagern.
Unter Windows 8(.1) gibt es zwei verschiedene Auslagerungsdateien, denn hier ist die Datei "swapfile.sys" älterer Windows-Versionen zurück. Diese wird jedoch wohl nur als spezielle, separate Auslagerungsdatei für die Modern UI genutzt, also für die "Metro"-Apps.

Datei hiberfil.sys löschen/entfernen oder verkleinern

Kaum mehr Platz auf der Festplatte bzw. Partition C:\?

Wer viel Arbeitsspeicher verbaut hat, der kann die Systemdatei "hiberfil.sys" angehen, denn diese kann dann sehr groß sein:


Das Beispiel zeigt die Datei bei 8 GB RAM, jedoch hat Windows aufgrund der vollen Partition die Datei hier schon autom. etwas reduziert.

Die Datei "hiberfil.sys" (nicht "hyberfil.sys";) dient dem Ruhezustand ("hibernation file"). Diesen kann man auch ganz einfach deaktivieren, und damit die Datei ganz entfernen (die Datei einfach zu löschen funktioniert nicht):
  • cmd (als Administrator)
  • powercfg -h off ("on" zum (Re-)Aktivieren)
Um die Größe lediglich noch weiter zu reduzieren, also die Datei zu verkleinern und damit mehr Platz freizugeben, gibt es ebenfalls einen Befehl:
  • powercfg -h -size 50 (50% vom RAM)

Weniger als 50% sind standardmäßig jedoch nicht möglich, außer man macht es über die Registry:
  • regedit (als Administrator)
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power
    • HiberFileSizePercent (%-Wert)
Nach einem Neustart hat die "hiberfil.sys" die gewünschte Größe.

Aber Vorsicht, die Größe sollte nicht zu gering gewählt werden; wenn mal viel im Arbeitsspeicher ist und der PC in den Ruhezustand geht, dann muss das alles in dieser Datei auf der Festplatte Platz haben; ansonsten kommt wohl ein BSOD Bug Check 0xA0: INTERNAL_POWER_ERROR.

Donnerstag, 24. April 2014

vServer (VPS/Cloud Server) im Vergleich - virtuelle Server im Test

Auf der folgenden Seite soll eine Übersichtstabelle entstehen, in der virtuelle Server bekannter Anbieter wie auch äußerst günstiger Anbieter miteinander verglichen werden. Dazu werden vServer (engl. VPS für "Virtual Private Server", und ggf. "Cloud Server") die in Frage kommen real getestet bzw. geprüft, anhand der typischen Leistungsindikatoren. Wer einen virtuellen Server "mieten" möchte, dem hilft diese Übersicht vllt. bei der Auswahl bzw. Entscheidung etwas weiter.

Es sollen hier mit den Testergebnissen im Einzelnen dann auch Erfahrungsberichte entstehen.

Vergleich


Bezeichnung (vServer) Typ CPUs RAM HDD Netzwerk Preis/Monat
1aWWW
vServer Mini IPv6
? 1x? GHz 1 GB 11 GB Flatrate 1,00 €
Comsitec VServer
Starter
? 1 vCore 128 MB 2,5 GB Flatrate 1,29 €
OVH VPS Classic 1 OpenVZ 1 vCore 1 GB 10 GB Flatrate 2,40 €
NbIServ vServer
VS-Prepaid-2014
OpenVZ ? 256 MB 20 GB Flatrate 2,70 €
myVirtualserver OVZ-1 OpenVZ 1x3,6+ GHz 1 GB
1 GB Burst
25 GB 1 GBit/s 3,00 € +Z.
Comsitec VServer Medium ? 3 vCores 1 GB 10 GB Flatrate 3,99 €
Colorhost OpenVZ
Small Red
OpenVZ 4 vCores 512 MB
1 GB Swap
50 GB Flatrate 3,99 €
netcup Root-Server S KVM 1x? GHz 1 GB 60 GB Flatrate 4,49 € /
4,99 €
netCiX V-Server
OVZ-SMALL
OpenVZ 2 vCores 2 GB
4 GB Swap
100 GB Flatrate 4,90 €
ServerBiz vServer L v3 OpenVZ 1 vCore 1-2 GB 55 GB Flatrate 4,90 € +Z.
Smart Weblications
KVM VServer Linux
KVM 0,25 vCores 256 MB 10 GB Flatrate 4,90 € +Z.
Xeon Hosting vServer S ? 1 vCore 1 GB
2 GB Swap
25 GB Flatrate 4,99 € +Z.
1&1 Virtual Server L ? ? 1-2 GB 50 GB Flatrate 4,99 € /
9,99 €
vSell prepaid vServer ? ? GHz 200 MB
250 MB Swap
7 GB Flatrate 5,99 € +R.
leaseweb
Virtual Server S
KVM 1 vCore 1 GB 40 GB Flatrate 7,00 €
Host-Unlimited
vServer Light
OpenVZ 2,1+ GHz 2 GB 150 GB Flatrate 7,49 € /
9,95 € +Z.
united hoster
Standard VPS Linux
Parallels 4x1,2 GHz 2 GB 200 GB Flatrate 7,90 € +R.
1blu vServer LP ? bis 1 vCore 2-4 GB 80 GB Flatrate 7,90 € +R.
ZAP-Hosting
Windows vServer
ZAP 1x3,4 GHz 512 MB 25 GB Flatrate 7,90 € +Z.
Hetzner vServer VQ7 ? 1 vCore 512 MB 20 GB Flatrate 7,90 €
Contabo VPS M ? 1x3,2 GHz 4 GB 200 GB Flatrate 7,99 €
STRATO V-Server
Linux Level 1
? ? GHz 1-2 GB 50 GB Flatrate 7,99 €
netcup Root-Server M KVM 1x? GHz 4 GB 240 GB Flatrate 8,49 € /
9,49 €
Server4You
vServer PRO X5
? 2x? GHz 2-4 GB 200 GB Flatrate 8,85 €
united hoster
Standard VPS Windows
Parallels 4x1,2 GHz 2 GB 200 GB Flatrate 8,90 € +R.
simplyroot
Vserver G5.1
? 3 vCores 2-4 GB 80 GB Flatrate 8,90 €
STRATO V-Server
Windows Level 1
? ? GHz 1 GB 50 GB Flatrate 8,99 €
webtropia vServer
Linux S
Parallels 2x? GHz 2-4 GB 250 GB Flatrate 9,99 € +R./Z.
webtropia vServer
Windows S
Parallels 2x? GHz 2 GB 250 GB Flatrate 9,99 € +R./Z.
DreamHost VPS LVS ? GHz 300 MB unbegrenzt Flatrate $15,00 (US)
netcup Root-Server L KVM 2x? GHz 8 GB 500 GB Flatrate 14,49 € /
15,99 €
Host Europe
Virtual Server Advanced
Parallels 2 vCores 4 GB 300 GB Flatrate 16,99 €
netcup Root-Server XL KVM 4x? GHz 16 GB 1 TB Flatrate 23,89 € /
25,99 €
Stand: 2014-04-24
Preise gelten, sofern nicht anders gekennzeichnet, für die jew. geringst mögliche Vertragsbindung (Dauerpreise).
+E. = zzgl. einmalige Einrichtungskosten (Installation)!
+R. = Ressourcen einfach zubuchbar (Cloud)
+Z. = zusätzliche Zahlungsmöglichkeiten

Anmerkungen


Bezeichnung (vServer) Besondere Vor- oder Nachteile
1aWWW vServer IPv4 nehmen, falls Webserver (+0,50 €); Server bei OVH; inkl. Doku
netcup
Root-Server
ECC-RAM; auch FreeBSD und Windows Server mgl.; 1 Monat mgl.;
Storagespace-Erweiterung mgl. (0,05 € pro GB); Lab-Test mgl.
NbIServ vServer auch PrePaid mgl.
myVirtualserver 2 Tage kostenlos/unverbindlich zu testen; PrePaid
Smart Weblications 12 Stunden kostenlos testen
vSell prepaid vServer PrePaid, aber relativ teuer; kostenloser Test mgl. (nur 1 Std.)
simplyroot 7 Tage kostenlos testen
webtropia vServer Windows ohne Aufpreis; Cloud (erweiterbar); 1 Monat und PrePaid mgl.
Server4You vServer SSD möglich; 1 Monat mgl.; nur Linux;
nur noch Dedicated Root Server für 30 Tage kostenlos zu testen
Alfahosting 7 Tage kostenlos testen
EUserv 1 Jahr lang testen mit Trial-Edition, für 2,38 €
Stand: 2014-04-24

Hinweis: Eine der ersten und wichtigsten Aktionen, die man bei solchen öffentlichen Servern machen sollte ist, die Firewall zu prüfen und den Server erst einmal so gut wie möglich zu sichern, bei Linux etwa mit iptables.

Dabei ist natürlich wichtig, dass man sich nicht selbst komplett aussperrt (SSH), und dass man sich später nicht wundert warum der Server keine gewollten Verbindungen annimmt. ;)

Siehe auch


Noch aufzunehmen


Es werden sogar kostenlose vServer angeboten ["free VPS"]:
  • yocats.com
    • freevpsss.com (5jelly, 3jelly)
Man sollte jedoch spätestens hier vorsichtig werden; es gibt sogar VPS die durch Einwilligung zur Telefonwerbung kostenlos zu bekommen sind (VPSbyCall, GratisVPS), oder die dann keinen Festplattenplatz bieten (freeserver.co).


Mittwoch, 23. April 2014

Facebook "Like-Button", aber datenschutzkonform bitte!

Wer kennt sie nicht, die ganzen "Share"-Buttons im Internet.

Auf den meisten Seiten hat man nämlich die Möglichkeit einen "Facebook-Like" zu vergeben, eine "Google+"-Empfehlung zu äußern, zu twittern oder den Link einfach mit anderen zu teilen.

Soziale Lesezeichen/Empfehlungen

Dafür gibt es für die Internetseite auch fertige "Pakete" zum Einbinden, mit denen man dann das Teilen auf den verschiedensten Plattformen ermöglichen kann, etwa mit AddThis, ShareThis oder Shareaholic und wie sie eben alle heißen.

Einen "Like-Button" für Facebook kann man sich aber z.B. auch direkt dort auswählen.
Likes und Shares kann man sich bei Facebook mit dem Graph (JSON) anzeigen lassen, siehe auch Graph API.

Doch mit dem direkten Einbinden solcher "Social Buttons" könnte es in Deutschland künftig vermehrt Probleme geben, konkret wegen dem deutschen Datenschutzrecht.
Meist werden die Logos sowie z.B. Skripte für Funktionen direkt beim Laden einer Seite gleich mit vom Server von Facebook & Co. geladen, oder zumindest vom Server des "Share-Button"-Anbieters, und dort sieht man mittels Referrer (Browser) wer sich wo herumtreibt.

Wer sich schon vorab vor Abmahnungen seitens dubioser Anwälte schützen möchte, der sollte seine Seiten deshalb datenschutzkonform bzw. schon im Voraus "datenschutzfreundlich" aufbauen. Die großen Datensammler Facebook und Google können jemanden über das gesamte Internet verfolgen, oft mit nur wenigen Lücken.

Besucher und Nutzer einer Seite sind dann darauf hinzuweisen, dass Zweite und Dritte ebenfalls Zugriff auf die Besucherdaten erhalten und wie das zu verhindern ist, bzw. was der Betreiber selbst mit den gesammelten Daten anfängt bzw. rechtlich anfangen darf (Datenschutzbestimmungen/-richtlinien), notfalls im Impressum (Pflicht).

Heise.de hat sich hier als ein Vorreiter erwiesen, mit 2 Klicks für mehr Datenschutz. Die Technik bzw. Idee kommt so z.B. auch bei WordPress zum Einsatz und nutzt jQuery.

Man muss die "Like"- und "Share"-Buttons erst einmal aktivieren (Opt-in), bevor Verbindung mit den Servern der Datensammler aufgenommen wird. Das hat dann z.B. auch gleich drei große Vorteile:
  1. Datenschutz wird gewährleistet (Gesetz)
  2. die Sicherheit wird erhöht
    • (keine Skripte von externen, evtl. kompromittierten Servern denen man nicht vertraut; vgl. auch NSA-Skandal)
  3. die Ladezeit einer Seite wird verbessert (Performance)
Zudem wirkt das Ganze auch weniger "aufdringlich".

Wenn ein Besucher etwa von Facebook herkommt (Referrer), dann lässt sich überlegen ob man den entspr. Button für diesen Besucher nicht gleich aktiviert anzeigen lässt.

Eine "statische" Alternative ist, die Icons der Share-Buttons auf dem eigenen Server abzulegen und keine Skripte einzubinden. Denn die Übergabe der URL geschieht i.d.R. über einen GET-Aufruf mit der eigenen URL als Parameter; dies lässt sich u.U. mit einem gewöhnlichen Link realisieren: https://twitter.com/intent/tweet?url=http://edvler.blogspot.de

Besucherzähler

Datenschutzrechtliche Bedenken gelten übrigens auch für "Tracking-Code" (Traffic), also letztlich der Speicherung von Besucherdaten, etwa zum Zweck der Auswertung der Seitenbesuche (Statistik, Conversion Rate, ...).
Wer Google Analytics oder etwa Piwik auf seinen Seiten einsetzt, der sollte in Erwägung ziehen dies deutlich zu kennzeichnen (Datenschutzbestimmungen/-richtlinien) und es ermöglichen, der Datensammlung zu widersprechen (Opt-out). Beim erstmaligen Aufrufen einer Seite wird man aber dann noch protokolliert, außer dies ließe sich programmtechnisch rückwirkend bereinigen; ein Opt-In-Verfahren macht hier natürlich gar keinen Sinn.

Ratsam ist bei Piwik z.B. der Einsatz von "AnonymizeIP" (Plug-in), damit werden IPs nämlich anonymisiert. Webhosting-Anbieter bieten auch Webserver-Logdateien zum Download an, die man selbst auswerten kann, die IP-Adressen sollten darin aber auch "gekürzt" sein.
Kritisch ist es einfach bei den Großen, Google kann mit Analytics im Hintergrund exakte Daten sammeln, und das global und vernetzt. Webhosting-Anbieter können das auch, sowie Betreiber von "eigenen" Webservern. Nachweisen können es Datenschutzrechtler bei letzteren aber kaum, denn es gibt per Webserver, PHP oder JavaScript immer auch die "versteckte" Möglichkeit der Protokollierung von sensiblen Daten.

Werbung

Die Frage ist halt, wo die Datenschutzrechtler hier ein Ende sehen. Denn was ist mit Werbung?

Google-Werbung (AdWords/AdSense) ist z.B. auf ganz vielen Seiten anzutreffen, und da passiert genau das Gleiche wie oben beschrieben. Hier wird "getrackt", Zweite und Dritte bekommen Besucherdaten mit, speichern diese und werten sie aus.
Doch löschen Werbeanbieter bei einem "Opt-out" auf einer Seite die gesammelten Daten auch rückwirkend? Ich würde sagen, nein; eine solche übergreifende Funktion gibt es nicht, ein Opt-out würde nur ein Nicht-anzeigen weiterer Werbung bedeuten.

Da muss man sich dann halt schon auf die Werbeanbieter verlassen können und als Datenschutzrechtler dort ansetzen. Das Zauberwort heißt hier ganz klar Do Not Track.