Haben Sie Anregungen, Statements oder Kommentare? Dann schreiben Sie an [redaktion@linux-magazin.de]. Die Redaktion behält es sich vor, die Zuschriften und Leserbriefe zu kürzen. Sie veröffentlicht alle Beiträge mit Namen, sofern der Autor nicht ausdrücklich Anonymität wünscht.

Non habemus Papam

10/08, S. 44: Der Untertitel “Vom wem könnte man sich besser Tricks abgucken als von Programmier-Päpsten” versprach ja viel. Leider überzeugten mich die Antworten der “Päpste” nicht.

Das nicht näher definierte Verhalten im Fall ungültiger Daten, die zum Teil unglaubliche Länge und der im Text erwähnte fragwürdige Speicherbedarf zeigen, dass auch Entwickler beliebter Sprachen nicht automatisch deshalb auch begnadete Programmierer sind, sondern eben – begnadete Sprachentwickler.

Aber mehr noch belegen die vorgestellten Musterlösungen, dass nicht alle Programmiersprachen – wie andere Werkzeuge auch – für jeden Zweck gleich gut geeignet sind. Die vorgestellte Aufgabe lässt sich mit Flex und GCC, die bereits seit mehr als einem Vierteljahrhundert in das Sortiment eines jeden erfahrenen Programmierers gehören, ebenso kurz und elegant lösen.

Goslings Aussage: “Auf heutigen Systemen ist das [Hunderte Megabyte] gar nichts”, entspricht leider der weitverbreiteten Annahme, Ressourcen auf PCs wären endlos. Wenn sein Skript, das mit einem RAM-Verbrauch von 18 Byte pro Input-Byte aufwartet, tatsächlich mit mehreren Hundert MByte Daten gefüttert worden wäre, dann wäre der RAM-Verbrauch schnell über jedes vernünftige Maß gestiegen und die Performance dank Swappens extrem eingebrochen.

Dabei liegt der hohe Speicherbedarf noch nicht einmal an der Sprache, sondern an seinem Skript: Es wandelt die 8-Bit-Zeichen im Input in 32-Bit-Zeichen um und puffert dreifach (Dateisystem, »BufferedReader«, »BufferedInputStream«). Insgesamt entspricht das Niveau der vorgestellten Lösungen leider nicht dem des Linux-Magazins, sondern nur dem engagierter Studienanfänger.

Enrico Thierbach, per E-Mail

Abkürzung

11/08, S. 40: Im Artikel zur NFS-Performance fand ich in der Unterschrift zu Abbildung 1 die Bezeichnung “NFS 4p”. Im Text kommt nicht explizit zur Sprache, was sich dahinter verbirgt. Ich möchte gerne wissen, wie der Autor auf den Namen kommt.

Jörg Hahn, per E-Mail

Die Bezeichnung geht zurück auf die NFS-spezifischen Mount-Optionen, in diesem Fall »sec=krb5p«, für Kerberos V5 mit Benutzer-Authentifizierung, Integritätsüberprüfung und Verschlüsselung des NFS-Verkehrs. Entsprechend heißt NFS 4, das die Mount-Option »sec=krb5p« verwendet, abgekürzt NFS 4p. (Jens-Christoph Brendel)

Virtio-Treiber

11/08, S. 40: In der Ausgabe 11/08 gibt es mehrere Artikel zum Thema NFS 4, ein Beitrag testet die Performance. Leider wird im Artikel nicht erwähnt, welche Version von KVM im Einsatz war und ob der Kernel auf den Gastmaschinen Virtio-Treiber für das Netzwerk an Bord hatte. Die Auswirkungen von paravirtualisierten Treibern wären spannend.

Töns Büker, per E-Mail

Der im Linux-Magazin beschriebene Benchmark des NFS-Protokolls fand in einer KVM-65-Umgebung ohne Virtio-Treiber statt. Dies erklärt die wesentlich schlechtere Performance im Vergleich zu nativer Hardware. Ziel war lediglich, einen direkten Vergleich zwischen NFS 4 und NFS 4p anzustellen.

Mit Virtio-Treiber erreicht man nahezu native Performance. Virtio steht ab Kernel 2.6.25 zur Verfügung. Die folgenden Einstellungen sind hierfür vorzunehmen:

CONFIG_VIRTIO=y CONFIG_VIRTIO_RING=y
CONFIG_VIRTIO_PCI=m CONFIG_VIRTIO_BALLOON=m
CONFIG_VIRTIO_BLK=m CONFIG_VIRTIO_NET=m

In aktuellen Fedora-Kernelversionen sind diese Einstellungen mittlerweile enthalten. Libvirt in Fedora bringt ab Version 0.4.4 den Support für Virtio mit. Allerdings lassen sich diese Einstellungen noch nicht über den Virt-Manager vornehmen, diese Funktion ist für eine der nächsten Releases geplant. (Thorsten Scherf)

Finstere Legenden

11/08, S. 44: Im Artikel “Finstere Legenden” hätte ja nur noch gefehlt, dass der Admin sein Passwort auf einem Post-It im Konferenzraum vergisst. Welcher bessere Admin schützt denn sein Netzwerk nicht mit 802.1x? Damit sind solche Attacken doch zu überstehen und keiner steckt ungefragt sein LAN-Kabel ein.

Björn Gam, per E-Mail

Ich hatte eingangs auch gedacht, dass die Netzwerke besser gesichert wären. Aber sowohl meine persönliche Erfahrung als auch unsere Umfrage unter aktiven Admins hat uns eines Besseren belehrt. Technisch gesehen gebe ich Ihnen vollkommen recht – das ist einfach notwendig. Aber ich denke auch, dass es einige einfachere Wege als .1x gibt. (Nils Magnus)