« Dezember 2010     Oktober 2010 »


Sub-pixel rendering für LCD Bildschirme in GentooDonnerstag, 18 November, 2010 2:06

Gerade LCD Monitore lassen sich in der Darstellung von Schriften pimpen, siehe z. B. hier:

http://www.kev009.com/wp/2009/12/getting-beautiful-fonts-in-gentoo-linux/ 

Mittels zusätzlichem subpixel Rendering lassen sich Treppenstufen glätten, siehe

http://de.wikipedia.org/wiki/Subpixel-Rendering 

und das haben sich die großen Firmen wie Windows und Apple aber auch patentieren lassen und Linux hat eigentlich freetype für diese Aufgabe, aufgrund der Patentsituation aber eben nicht, siehe

http://david.freetype.org/cleartype-patents.html 

Eine patentfreie Version und wie das aussieht kann man sich hier ansehen:

http://www.oyhus.no/SubLCD.html 

und schliesslich hat mich das hierhin geführt:

http://forums.gentoo.org/viewtopic-p-6350322.html 

Das Gentoo overlay lcd-filtering implementiert die patches von infinity und macht selber patchen überflüssig.

Nachdem das lcd-filtering overlay implementiert ist, müssen nur noch die use flags für die Pakete ergänzt werden, dazu kann global in der /etc/make.conf die USE Variable um folgende Einträge ergänzt werden:" lcdfilter -cleartype" oder auch gezielt in der Datei

/etc/portage/package.use

x11-libs/cairo lcdfilter -cleartype
media-libs/fontconfig lcdfilter -cleartype
x11-libs/libxft lcdfilter -cleartype
media-libs/freetype lcdfilter -cleartype

Im Anschluss kann dann emerge -NaDuv world ausgeführt werden um die neuen use flags einzukompilieren. Wenn die obigen Pakete nicht in der update Auswahl sind, dann liegt das daran, dass ACCEPT_KEYWORDS in der /etc/make.conf nicht die KEYWORDS der lcd-filter ebuild "treffen". Sie können in der Datei /etc/portage/package.keywords nachgetragen werden:

/etc/portage/package.keywords:

x11-libs/cairo
media-libs/fontconfig
x11-libs/libxft
media-libs/freetype

Wenn das nicht hilft, ist /etc/make.conf bezüglich layman Einträgen fehlerhaft.

Ausserdem muss hier folgendes ergänzt werden:

~/.Xresources:

Xft.autohint: 0
Xft.lcdfilter:  lcddefault
Xft.hintstyle:  hintfull
Xft.hinting: 1
Xft.antialias: 1
Xft.dpi: 96
Xft.rgba: rgb

Die Xft.dpi: 96 resultieren vermutlich hierdurch:

~ $ xdpyinfo | grep -B1 dot 
  dimensions:    1024x768 pixels (270x203 millimeters)
  resolution:    96x96 dots per inch

und müssen ggfs. angepasst werden.

Ausserdem kann/sollte? die infinity ~/.font.conf für user oder als /etc/local.conf systemweit verwendet werden:

http://www.infinality.net/files/local.conf 

Es werden dann allerdings Windows, Apple und Google fonts gebraucht.

Ich verwende diese patentierten Schriften nicht, dafür aber die ~/.font.conf von dem Artikel ganz oben und bin damit auch sehr zufrieden. Die Schriftendarstellung auf meinem Monitor hat sich erheblich verbessert und ich kann das wirklich weiter empfehlen.

Categories: Linux

[ [0] Kommentare ]

Webbrowser absichern mit VSERVERDienstag, 16 November, 2010 2:11

Die Entwicklung von malware schreitet voran, bisher ist die Standard Strategie dagegen, Betriebssystem und Applikationen stets auf aktuellem Stand zu halten und Sicherheitssoftware, d. i. im Einzelnen einen Antivirus und eine Firewall einzusetzen. Manchmal werden auch intrusion detection Systeme verwendet oder file integrety checkers.

Linux kennt chroot, d. i. ein Verzeichnis, das aus Sicht der Applikation im chroot der Stamm des Betriebssystems ist. Die Applikation im chroot kann (normalerweise) nicht aus dem chroot ausbrechen. Gentoo bietet mir nicht an, Webbrowser und andere Netzapplikationen im chroot einzusperren. - Wenn ich das möchte, ist das ein Aufwand, den ich selbst erledigen muss, obwohl es Pakete gibt, für die man per USE flag ein chroot bestimmen kann.

linux+chroot googlen 

VSERVER ist ein Projekt, das erlaubt, ein virtuelles Linux mit demselben Kernel laufen zu lassen. Auch hier wird ein Verzeichnis im System verwendet und darin läuft ein richtiges Linux System parallel zum host System. Es funktioniert wie ein chroot, hat aber mehr Konfigurationsmöglichkeiten und ist besser abgeschottet als das chroot.

http://linux-vserver.org 

Applikationen in einem VSERVER sind gegen den host gekapselt, aber es gibt Schnittstellen, SSH Beispielsweise. Ich kann mich auf dem VSERVER per SSH vom host aus einloggen, auch wenn beide auf der selben Maschine laufen. SSH bietet an X zu transportieren, also kann ich im host X-Applikationen vom VSERVER laufen lassen. Eine Analyse von X über SSH kann man sich hier ansehen (englisch):

X over SSH - A Tutorial 

Um nun Firefox, Opera oder welchen modernen internet browser auch immer und internet messanger wie Pidgin vom eigenen host abgeschottet laufen zu lassen, wird ein minimaler VSERVER installiert, wie z. B. hier beschrieben:

Gentoo Linux Dokumentation -- Gentoo Linux-VServer Howto 

Ausführlicher und in Englisch: Gentoo Linux Documentation -- Gentoo Linux-VServer 

Danach kann man seinen VSERVER behandeln wie einen zweiten Computer der mit Gentoo installiert ist. Er funktioniert genauso, braucht aber nicht alles. Da ich hier nur einzelne X Applikationen haben will, brauche ich gar keinen xorg server und auch keine Fenstermanager im VSERVER. Mein host, in dem die Applikationen dargestellt werden hat das X. Man muss nur darauf achten, dass die Bibliotheken, gegen die die Applikation gelinkt ist, im VSERVER liegen, wodurch sich auch die Optik ergibt. Auch die Proxy Konfiguration wenn die z. B. auf 127.0.0.1 zeigt, trifft den VSERVER und nicht den gastgebenden host - das kann verwirrend sein, wenn man das vergisst.

Damit die im VSERVER liegenden Applikationen im host schön gestartet werden können, bietet es sich an, SSH nicht über password authentification, sondern mittels public key authentification laufen zu lassen. Siehe:

ssh public key authentifizierung googlen 

Auch wenn davon abgeraten wird, kann auf Passwortvergabe für den Schlüssel verzichtet werden, denn schließlich ist das ja der springende Punkt - das VSERVER Programm wie andere Programme die lokal installiert sind starten zu können, ohne ein Passwort eingeben zu müssen.

Eine Programmverknüpfung auf dem Desktop oder im Programm-Menü würde im host dann z. B. eine Kommandozeile wie folgende enthalten:

  ssh -p 23 -Y simpson@tux firefox

-p gibt den Port an, schliesslich kann der SSH deamon im VSERVER nicht auf dem gleichen Port laufen, wie im host. Wir erinnern uns: Es ist die Maschine, die antwortet! simpson ist der user der im VSERVER über SSH und dem übergebenen public key ohne Passworteingabe firefox startet und im host kann das der user bart z. B. tun.

Damit firefox von tux aber überhaupt X resourcen im host nutzen darf, muss dem X mitgeteilt werden, dass ein fremder host, in diesem Fall tux das überhaupt darf. Im host muss daher

  xhost +tux

ausgeführt werden. Am besten vorher im xterm ausprobieren und dann z. B. in der Datei .xinitrc fest einbauen, damit das automatisch gestartet wird wenn man seinen Fenstermanager startet.

Dieser Artikel geht nun nicht sehr ins Detail ein. Ein sicherheitsbewußter Leser der Linux verwendet wird sich sicher selbst Lücken füllen können. Andererseits kann aber auch gerne eine Frage gestellt werden, wenn sich die Lösung eines bestimmten Problems einfach nicht zeigen will.

Vergnügliches sicheres browsen im Internet!

Categories: Linux

[ [0] Kommentare ]

Spaghetti mit RahmspinatMittwoch, 03 November, 2010 11:38

Sehr einfach, schnell, preiswert und fleischlos.

Mein persönlicher Schlager für ein leckeres warmes Essen, wenn ich keine Zeit und Lust habe, mir was auszudenken und vor allem nicht viel Geld dafür ausgeben möchte.

Zutaten für 2 Personen:

  • 1 Packung Spaghetti (500g)
  • 1 Packung tiefgefrorener Rahmspinat (450g)

Die Spaghetti "koche" ich auf meinem alten Elektroherd folgendermaßen um Strom zu sparen: Im Wasserkocher bringe ich Wasser zum kochen und das kommt dann mit einer guten Prise Salz in den Kochtopf, erst dann schalte ich die Herdplatte an. Wenn das Wasser kocht, kommen die Nudeln rein und werden gut durchgerührt, damit sie nicht zusammenkleben, denn ab dann wird nicht mehr gerührt. Deckel drauf, Backofenhandschuhe zum Isolieren legen ich oben auf, Herdplatte aus. Die angegebene "Kochzeit" überschreite ich etwas, z. B. ist angegeben 8 min, dann nehme ich 10 min.

In der Zwischenzeit kann der Rahmspinat erhitzt werden. das mache ich in der Mikrowelle in zwei, drei Schritten mit zwischendurch umrühren.

Serviert werden die Nudel auf dem Teller und einer guten Menge Rahmspinat oben auf. Fertig.

Bleiben Reste für ein weiteres Mahl übrig, brate ich für die nächste warme Mahlzeit gewürfelte Zwiebel zusammen mit sehr klein gewürfelter Salami oder Schinken an, dann die Nudeln dazu und etwas durchbraten. Kann man dann schon essen, oder man schüttet noch eine Eiermilch drüber (wie für Auflauf: Eier, Milch, Salz u. Pfeffer, Muskatnuss) und rührt sie durch oder läßt sie stocken. Kann mit geriebenen Käse pikanter gemacht werden.

Categories: Kochen

[ [0] Kommentare ]

« Dezember 2010     Oktober 2010 »