Haben Sie Anregungen, Statements oder Kommentare? Dann schreiben Sie an redaktion@linux-magazin.de. Die Redaktion behält es sich vor, die Zuschriften und Leserbriefe zu kürzen. Sie veröffentlicht alle Beiträge mit Namen, sofern der Autor nicht ausdrücklich Anonymität wünscht.

Paravirtualisierung

11/10, S. 75: Im Gegensatz zur Darstellung in dem Artikel “Wolkige Aussichten” gibt es auch für Windows-Systeme Paravirtualisierungs-Treiber für Xen, sodass sich diese ähnlich performant wie mit KVM virtualisieren lassen. Beide Technologien kann man gleichermaßen im Univention Corporate Server verwenden und dank Libvirt über die Administrationsoberfläche verwalten.

Die Xen-Treiber für Windows sind unter der URL http://wiki.xensource.com/xenwiki/XenWindowsGplPv erhältlich, die KVM-Treiber für Windows dagegen bei http://www.linux-kvm.com/content/latest-windows-virtio-drivers.

Silvia Frank, Univention, per E-Mail

Hochverfügbar?

11/10, S. 86: Am Artikel “Schrittmacherdienste” habe ich einiges auszusetzen: Erstens trägt man ein DRBD-Laufwerk nicht in »/etc/fstab« ein, sondern sorgt dafür, dass Pacemaker sich darum kümmert. Zweitens: Die abgedruckte Konfigurationsdatei »/etc/drbd.conf« enthält Einstellungen, die beim Abtippen so gut wie sicher zum Scheitern führen. Der »rate« -Eintrag bezieht sich auf die tatsächlich übertragenen Daten – »1G« erlaubt 1 GByte/s. Ich bin in freier Wildbahn noch nie einer Hardwarekombination begegnet, die das leistet.

Drittens ist es nicht sinnvoll, zwei separate Cluster laufen zu lassen, einerseits OCFS2 und andererseits Pacemaker samt Corosync. In völliger geistiger Umnachtung muss viertens die Idee des Autors entstanden sein, sich einen Initd-Wrapper zu basteln, anstatt einfach die Init-Skripte direkt aufzurufen oder zum Beispiel für MySQL den sehr brauchbaren OCF-Ressource-Agenten zu verwenden.

Martin Loschwitz, Linbit, per E-Mail

Crypto-Stick I

12/10, S. 40: Zwei Anmerkungen zum Beitrag über den Crypto-USB-Stick: Im ersten Absatz schreiben Sie über die Schlüssellängen, dass jemand, der sich bei ihnen auf 1024 Bit beschränkt, sogar einen Signaturschlüssel von 3072 Bit verwenden kann. Es ist jedoch möglich, drei 3072-Bit-Schlüssel zu verwenden. Im Grunde lässt sich die Schlüssellänge aller drei frei zwischen 1024, 2048 und 3072 Bit wählen.

Im dritten Absatz steht: “Der aktuelle Crypto-Stick in der Version 1.2 basiert auf einem ST7GEME4-IC, die Entwicklerversion 2 enthält einen STM32F103RCT6-Microprozessor.” Version 1.2 basiert jedoch auf STM32F102, wogegen die in Entwicklung befindliche Version 2 voraussichtlich AT32UC3Ax verwendet.

Jan Suhr, per E-Mail

Crypto-Stick II

12/10, S. 40: Ich habe gerade den Artikel über den Crypto-Stick überflogen. Was ihr vergessen habt – oder besser, wofür wir nicht genug Werbung treiben –, ist http://www.scute.org Scute ist ein PKCS#11-Provider, der sich als Token des Gnu-PG-Stack bedient. Man kann damit nicht nur die Open-PGP-Karte, sondern prinzipiell jeden Gnu-PG-Key (X.509 oder Open PGP) über PKCS#11 bereitstellen. Wir haben das für Mozilla zur Benutzerauthentifizierung entwickelt und unter Unix sowie Windows getestet. In Debian ist es wohl nicht drin, aber »libscute.dll« wird schon seit Langem von Gpg4win mitinstalliert. Um es mit anderen PKCS#11-Anwendungen zum Laufen zu bringen, werden wohl nur kleine Änderungen notwendig sein.

Werner Koch, per E-Mail

Shop-Sicherheit

12/10, S. 100: Zu dem Artikel “Eiskalt reduziert”: Ich selbst bin Produktdesigner. Das heißt, ich verstehe etwas von der Gestaltung von Rucksäcken und Laptoptaschen, aber nicht von Programmierung. Den im Artikel bemängelten Webshop hatte ein Nachbar geschrieben – grobe Sicherheitslücken waren uns nicht bekannt.

Als uns Herr Eggendorfer auf Sicherheitslücken hingewiesen hat, fasste ich den Entschluss, das Shopsystem zu wechseln und in Zukunft ein erprobtes von “der Stange” zu benutzen. Leider hat sich der Umstieg als aufwändiger entpuppt, als zunächst gedacht.

Auf die Möglichkeit, den Preis manipulieren zu können, waren wir schon hingewiesen worden. Dass ein falscher Preis beim Checken der Bestelleingänge sofort auffällt und auch keinen rechtsgültigen Anspruch auf den manipulierten Preis mit sich bringt, sollte aber klar sein.

Die Bezahlfunktion per Kreditkarte haben wir vorläufig ausgesetzt. Wir werden versuchen, den Wechsel des Shopsystems nun zügig abzuschließen.

Dirk Jahn, Hamosons Direktverkauf, per E-Mail

Die nach Redaktionsschluss eingegangene Ware wies in der Tat den korrekten Betrag auf und nicht den manipulierten.