Entries from Hanno Böck

Warning: By following the instructions below, you are probalby replacing some base libs from your system (mesa, glitz). This can and will seriously break your whole system if you don't know what you're doing. You may likely face other problems than I, so be prepared to play around yourself if you try this.

Ok, now for the fun part. Xgl is some experimental code for the next generation of X systems, with rendering completely done in OpenGL. Recently, David Reveman presented some major updates of the xgl-code. The instructions should be generic so you can do this on any distribution, however if you're using Gentoo, it'll be much easier, because you can get my xgl-overlay containing ebuilds for everything you need (get xgl-overlay-xxxx.tar.bz2 from here, I'll put up updated versions if neccessary). Non-Gentooers should also fetch this tarball, cause it contains all patches you'll need to follow the instructions.
I did this with an ATI Radeon 9200, till now this only works with the proprietary drivers from ATI or Nvidia. I haven't tried this with Nvidia, but it should work mostly the same way.

1. First you need a system based on the modular X version, that means Xorg 7.0. Gentoo users read this, others don't ask me, ask your distribution.
2. Now configure your X to use the fglrx-driver (ATI owners) or the nvidia-driver with Direct Rendering activated (check with glxinfo). I'm not going into detail, there are enough instructions for that out there.
3. Get a cvs-version of glitz and replace your local glitz-installation with it (Gentooers: use ebuild from overlay). I didn't face any problems with my normal system by doing this, but this may differ.
4. Get a cvs-version of mesa. David Reveman has posted some patches with the xgl-release you'll need to apply (mesa-glx-x11-get-drawable-attribs-fix-1.diff, mesa-glx-x11-render-texture-5.diff, r200-copy-pixels-1.patch). The render-texture-Patch needs some constants that were nowhere defined on my system. I've written an ugly workaround (mesa-glx-x11-glxproto-defines.diff), this is probably not the correct/nice way to do, but at least it works. After applying those four patches, compile and install. Gentooers use my ebuild as before, it already contains all patches. As with glitz, I had no problems with my normal system using mesa-cvs, but don't count on this.
5. Fetch the kdrive/xserver-cvs. Configure with
   ./configure --enable-xglserver --enable-glx --with-mesa-source=[point to your mesa-cvs-tree]
   Gentooers use the xgl-ebuild (This contains some ugly hack for the Mesa-cvs-tree, which assumes that you've built mesa before and the mesa-cvs lays in your distfiles. Better solutions welcome.)
6. Get glxcompmgr from xorg cvs. autogen.sh failed for me due to an error in plugins/Makefile.am, apply my patch (glxcompmgr-makefile-am-fix.diff). Gentooers use the ebuild ;-)
7. Now, you've everything installed. You can now start
   Xgl :1 -ac -accel xv:pbuffer -accel glx:pbuffer (ATI users)
   or
   Xgl :1 -ac -accel xv -accel glx:pbuffer (Nvidia users)
8. Now start some apps in it. My experiences was it crashes less often with Gnome stuff, konsole and xterm completely crashed xgl. I managed to run complete gnome and kde-sessions. glxcompmgr doesn't really work with some windowmanagers (e.g. icewm), but kwin and metacity at least work. To start something inside the xgl, do something like:
   DISPLAY=:1 metacity
9. Now for glxcompmgr. This is a bit complicated, because you'll need to run glxcompmgr with the libGL from mesa/xorg, while your xserver and the xgl running on it need the libGL from the proprietary driver. Suggestion is running a terminal with LD_LIBRARY_PATH, e.g.
   LD_LIBRARY_PATH=/usr/lib/opengl/xorg-x11/lib/ DISPLAY=:1 gnome-terminal
   Then, inside xgl and the terminal, you can check with glxinfo if GLX_MESA_render_texture is listed in GLX extensions. It is not enough if it's only listed on server glx extensions! If this is the case, you probably didn't point it to mesa-libGL correctly.
10. Now run glxcompmgr, e.g. with the wobbly and shadow plugin.
    glxcompmgr wobbly shadow
    glxcompmgr contains a bunch of more plugins, but most of them I failed to figure out how to start the actual effect (e. g. cube). Play around with it, have fun.

Problems so far:

• Crashes all the time.
• Keyboard sometimes doesn't work, not deterministic.
• Most effects (e. g. cube, expose, zoom) not running yet.

Update:
I just found a problem some people had according to a portage bug. I've put a fixed portage-ebuild into the overlay (this may lead to problems if portage-devs decide to release an update called 2.1_pre3-r2).

What you can see here is my first screenshot running xgl with glxcompmgr and the wobbling windows effect. Yes, it's not really smooth, gimp couldn't manage to take a real screenshot (in reality, there were no such glitches). This effect looks very similar to the luminocity-one I presented some months ago, but that was the only effect I was able to run.
So you really want to know how I managed to get this running? Well, the short version: Created a bunch of cvs-ebuilds (glitz, mesa, xgl, glxcompmgr), added patches, patched around myself, did some strange thing with my libGL, ...
Long version, together with portage-overlay, will follow tomorrow, now I'll go asleep ;-)

Da ich in letzter Zeit fast ausschließlich mich von zumindest beschränkt freier (d. h. kostenlos runterladbarer) Musik berieseln lasse und finde, dass sich da auch durchaus die ein oder andere Perle finden lässt. Hier mal ein paar Stellen, an denen man fündig werden kann, bzw. was gerade so in meiner Playlist rumschwirrt:

Sampler:
Linuxtag 2001 OpenMusic CD
Wired CD: Rip. Sample. Mash. Share.
amaroK LiveCD (Linux-Live-CD mit amaroK-Player und einigen Magnatune/Creative Commons Tracks)
OpenBSD release songs

Künstler:
Früchte des Zorns
Paniq (Demoszener)
Egotronic (hier auf schokokeks gemirrort und sauber getaggt)

Sonstiges:
OpenBSD release songs
Route 66 Soundtrack + Remixes

Podcasts/Netradios:
Saugnapf - Radiosendung auf Querfunk Karlsruhe mit Netz-ladbarer Musik
DE:BUG POD
Nectarine - Netradio mit Demoszene-Musik

Bei manchen gestaltet sich der Download umständlicher, da eher selten komplette Alben angeboten werden, ich selber hab zwar kein größeres Problem mit »wget -rH --accept=ogg ...«-Konstruktionen, aber das ist doch eher unpraktisch. Am kompliziertesten war das mit der Amarok-CD, die es nur als ISO gibt und welche man entweder komplett booten muss oder per squashfs (welches man erstmal in den kernel reinpatchen muss) loopback mounten.

Vielleicht krieg ich in nächster Zeit Lust, mit Musik zu Podcasten. Würde mich freuen, wenn der ein- oder andere Leser seine Lieblingsnetzlinks mit freier/kostenloser Musik hier kommentiert.

Folgende Mail bekam ich gerade:

»HALLO an alle, bitte nicht ignorieren!! Jetzt müssen wir zusammenarbeiten!!! Eine Homepage die vor ca. einem Jahr geschlossen werden konnte, ist jetzt wieder zurück. WIR WOLLEN diese Seite noch einmal schließen! Ein Japaner in New York züchtet und verkauft Katzen, die BONSAI CATS genannt werden. Das hört sich alles noch ganz harmlos an, wenn es nicht so wäre, dass diese Katzen ein Muskelentspannendes Mittel bekommen, LEBEND in Flaschen gesteckt werden und da den Rest ihres Lebens verbringen!«
Kompletter Text bei hoaxbusters.de

Kommt einem bekannt vor? Ja, es geht um die uralte Satireseite Bonsaikitten. Das Netz vergisst nichts, schon erstaunlich, wie lange so etwas herumschwirrt und dass immer noch Leute sowas einfach weiterleiten, ohne mal kurz den Begriff in Wikipedia/Google/sonstige Netzquelle einzugeben (oder mal nur auf die Idee zu kommen, dass der Verweis, dass man »official cat supplier« von rotten.com ist, nicht ganz ernst gemeint sein kann).

Jedenfalls dürfte Bonsaikitten als eins der schönsten »social Hacking«-Experimente in die Netzgeschichte eingehen.

Nach 4 Tagen 22C3 und 8 Tagen Jukss dem Raumschiff Bielefeld entkommen. Das Straßenschild mit BI-Zentrum gibt's wirklich (ok, das war jetzt aber der letzte Bielefeld-Joke).

Ein Haufen Gedanken mitgenommen, der Stapel Bücher, die ich vorhabe zu lesen, wächst gerade in enorme Ausmaße (sowohl physisch als auch "muss ich mal irgendwo kaufen/bestellen"). Über den 22C3 hatte ich ja schon einiges geschrieben, auf dem Jukss habe ich drei Workshops gehalten (zu Arbeits- und Wertkritik, Technische Selbstverteidigung gegen den Überwachungsstaat, Freie Medien), sowie zwei quasi okkupiert, indem ich mehr als der jeweilige Referent gesprochen habe (zu Open Source und Atomkonsens). Schriftliches/Slides gibt's dazu leider nicht, bin aber prinzipiell auf die Themen ansprechbar.

Außerdem einen Haufen netter Leute kennengelernt, wiedergetroffen, näher kennengelernt etc. Hat sich gelohnt.

Als kurzes Jukss-Feedback: Ich war zuletzt vor drei Jahren dort, der Grad der Selbstorganisation hat sich enorm weiterentwickelt. Leider kamen für meinen Geschmack Inhalte zu kurz, wobei das wohl, wie man mir berichtet hat, die Tage, die ich noch nicht dort war, anders ablief.

Today I held a talk about »Technical defense against surveillance« on an event with rather non-technical visitors.

I noticed that we still really have a lot of problems when providing easy-to-use security.

Things like "yes, you can do gpg with jabber, but only with a few clients, there's also another thing called otr, that's better from a cryptographic point of view but it is not based on the gpg-key-infrastructure and it's also only supported by some (other) clients" are really horrible to say if you always fear that nobody understands you.

A short list of things that came me to mind:
- I found no easy way on encrypting partitions with linux. Maybe I missed something, but I googled for it, tried it in ubuntu, found nothing. Had to tell them "there are some console-apps, dm-crypt, cryptsetup, etc.".
- Apps should enable ssl by default. Servers should forbid login without ssl. No more pop3, smtp, imap, jabber, webmail, whatever-web-login without ssl-encryption.
- Jabber should have a standard for encryption, based on gpg, with the cryptographic features of otr.
- We need to get rid of all unsecure algorithms (MD5, SHA1, RSA/DSA/ElGamal with 1024 bit) by default (yes, I know I said this hundred times before). GPG still creates 1024bit DSA-keys.
- Things like tor could be integrated into distributions, to be enabled by a click or similar.

Just some random ideas. It is possible to create much more secure systems. We just need to do it.

(And to not only cry, I hope I'll find some time and motivation to push some of the things I suggested in the near future)

Kongress vorbei, ich bin gerade auf dem JUKSS in Bielefeld (ja, ich weiss, das gibt's garnicht).

Ein kleines Resumee von mir: Man merkt, der CCC wird politischer. Die Anzahl der Workshops, die sich mit den Schnittstellen von Hackerthemen und politischen Fragen beschäftigt, nimmt zu.
Das führt natürlich zu mancher Verstrahlung (We lost the war, Fnord Jahresrückblick), was eigentlich wenig überraschend ist, in einer Organisation, die sich in der Vergangenheit sehr häufig vor allem durch Technik definiert hat und in der solche Debatten natürlich erstmal auf niedrigem Level anfangen. Note: Mir ist durchaus bewußt, dass der CCC schon immer »irgendwie« politisch war, aber die Anzahl derer, die in jüngerer Zeit sich einen »unpolitischen« CCC wünschen (was imho übrigens völliger Unfug ist), nimmt doch stark ab.
Im großen und ganzen find ich die Entwicklung aber insofern positiv, als dass Dinge, die schon länger unter der Oberfläche brodeln, mal in einer offenen Debatte auf die Tagesordnung kommen.

Der Entschwörungstheorie-Vortrag war für mich in gewisser Weise erleichternd. Man bekommt mal mit, dass man nicht der einzige ist, dem bei »Heuschrecke Amerikana« das Lachen im Hals stecken bleibt. Daniel hat da sicher bei vielen offene Türen eingerannt.

The first talk I watched today was about Terminator Genes and, as the speakers called it, biological restriction management. An important subject to come up that should be looked at, I suggest reading this telepolis-article about the subject.
Terminator genes are techniques in producing genetically modified organisms that can't reproduce themself to forbit »illegal« reproduction of them (that's why they used the analogy »biological restriction management«).

I just watched a talk about The very early Computer Game History. What I found interesting that some of the games that were implemented on the very first computers were the same that I used to implement when I started coding (e. g. Tic Tac Toe).

I also bought an RFID stopping metal case from the FoeBUD shop to store my student pass in it. It's probably really time to do such things and protect from surveillance threats.

Gestern einige Probleme mit dem Laptop gehabt, deswegen war ich nicht in so vielen Vorträgen und kam nicht zum bloggen.

Vielversprechend fand ich ja den Titel Free Software and Anarchism, den Vortrag umso enttäuschender. Grob gesagt: Der Vortragende hatte eher diffuse Begrifflichkeiten von Konsensprinzip, flachen und informellen Hierarchien etc. Wertkritische Ansätze kamen garnicht vor.
Wer sich für's Thema interessiert, dem empfehl ich mal Freie Menschen in freien Vereinbarungen (wer mich persönlich kennt, kann das *Werbung* käuflich bei mir erwerben */Werbung*) zu lesen, sowie einige Texte von Stefan Meretz (GNU/Linux ist nichts wert - und das ist gut so, Linux - Software-Guerilla oder mehr?).

Daniel Kullas Vortrag zur Entschwörungstheorie fand ich sehr gut und souverän, ich führ das jetzt nicht größer aus, die Debatte wird uns wohl noch ne Weile verfolgen.

Second day, finally uploaded some pictures and just found some time to blog between two talks.

Yesterday the We lost the war talk. Maybe I'll write something more in german when I find time for it. In short: IMHO this was an obscure mixture of political nonsense. This should at least be clear when reading the article with similar content in the last »Datenschleuder«, where the author claims something like »till 9.11. hackers ruled the world and everything was good« (to cite, »The big corporations were at our merce, because we knew what the future would look like and we had the technology to built it).
Lars wrote very drastically about it.

Today, the first interesting talk was5 Thesis on Informational-Cognitive Capitalism. I think I didn't really get what the autor wanted to say (surely related to missing sleep and lack of motivation to listen to english), but he was at least quite entertaining.

Next was Hashing Trusted Computing by Rüdiger Weis, as always quite funny, Rüdiger maybe should become the first professional math comedian. The content is obvious, at least for regular readers of my blog: Trusted Computing is evil and SHA1 is broken.

There was a nice presentation by fukami and Markus Beckedahl about the Sony BMG rootkit. They presented a lot of information, Markus has also collected it in his blog.

Next one was Technological art off the trodden tracks by two media artists that presented art which is related to hacking subjects and suggested that media artists and hackers come more together to share thoughts and projects. I hope they'll put their materials online, they had a lot of videos from nice stuff.

Just came from Learning cryptography through handcyphers by Benno de Winter. It was a basic introduction to some simple algorithms, not really new to me, but the speaker was worth watching because of the fun factor.

More to come.

One of the first talk I watched was Grey Commons by the swedish Group Piratbyrån.
They're a very sympatic organization completely opposed to copyright. That's a view I often miss in the discussions about »Intellectual property«. Protests are often limited to specific cases or copyrights getting more restrictive (like DMCA, software patents etc.), but nearly nobody questions if »IP rights« are of any use at all for the society.

The guys had a lot of good thoughts and especially criticized »low level« opposition like finding »alternatives to copyright«. I could agree very much with their arguments and I hope that their more radical views are taken up by people in other countries.

Just arirved at the 22th chaos communication congress. Together with Lars I took the Nachtzug from Augsburg.

We are in a very nice hostel called Generator Hostel, which is very nice for a quite moderate price. Although we arrived at 8 o'clock in the morning, we already could enter our rooms and get a breakfast on arrival day. Very recommendable.

Pictures will follow from time to time.

Was schreib ich jetzt noch, zu einem Anlaß, der zwischen religiöser Tradition und Selbstzweck-Konsumwahn bei mir, wie vermutlich auch bei einem relevanten Teil meiner Freunde und Leser, eher ambivalente Gefühle hervorruft? Letztes Jahr hatte ich hier einen polemischen Anti-Weihnachts-Artikel stehen.

All denjenigen, die damit etwas anfangen können, wünsch ich trotzdem frohe Weihnachten und alles Gute. Allen anderen wünsch ich auch alles Gute, auch ohne Weihnachten.

Die Feiertage über bin ich wohl offline, ab dem 27. kann man mich auf dem22C3 antreffen (für alle, die schon immer mal ihrem Lieblingsblogger die Hand schütteln wollten, mir einen Kaffe spendieren oder ähnliches ;-), danach auf dem Jugendumweltkongress.

blogmeister.de ist ein Weblog-Service. blogmeister.de wirbt mit dem Spruch »Dein kostenloser Weblog«.
Es heißt das Weblog oder das Blog, weil es von Log, dem englischen Wort für Tagebuch kommt.

Substantivierte Verben schreibt man groß. Auch nach der Rechtschreibreform. Bei blogmeister.de benötigst »Du keinerlei technische Kenntnisse, was das erstellen von Internetseiten betrifft.« Außerdem wünscht blogmeister.de »Dir viel Spass beim bloggen«.
»Du« schreibt man eigentlich auch klein, aber das ist stilistisch erlaubt, das groß zu schreiben.

Der neueste Blog bei blogmeister.de trägt den vielsagenden Titel »?« und wurde zuletzt »aktualisiert 1 Januar 0«.

blogmeister.de könnte mal jemanden brauchen, der die Grundregeln deutscher Rechtschreibung beherrscht. blogmeister.de könnte ebenfalls mal jemanden brauchen, der HTML beherrscht (siehe Bild oder blogmeister.de->Blogliste).

Der am »häufigsten gelesene Blogmeister Artikel der letzten 7 Tage« wurde ganze 76 mal gelesen. Ich hoffe deren Server bricht heute nicht zusammen.

Das GIMPS-Projekt vermeldet die Entdeckung der 43. Mersenne-Primzahl und damit der bisher größten bekannten Primzahl. Die Zahl wird jetzt nochmal überprüft und dann in wenigen Tagen veröffentlicht.

Was ich heute zum Anlaß nehme, ein bißchen was über Primzahlen zu erzählen, weil ich das ein unheimlich spannendes Thema finde.

Einführung für Nicht-Mathematiker

Eine Primzahl ist eine natürliche Zahl, welche exakt zwei Teiler besitzt, die 1 und sich selbst. Primzahlen sind etwa 2, 3, 5, 7, 11, 13, ...

Relevanz von Primzahlen

Die größte Relevanz haben Primzahlen in der Public-Key-Kryptographie - so basiert etwa das weitverbreitete RSA-Verfahren auf der Tatsache, dass es einfach ist, zwei große Primzahlen miteinander zu multiplizieren, jedoch nur mit großen Rechenaufwand möglich, das Ergebnis wieder in seine Primzahlen zu zerlegen.
Die Kryptographie und die damit verbundene Zahlentheorie sind ein Beispiel für eine Wissenschaft, die lange Zeit aus rein theoretischen Erwägungen durchgeführt wurde und dann aufgrund der technischen Entwicklung plötzlich zu großer Relevanz führte.

Primzahlen erkennen

Ein bis vor wenigen Jahren ungelöstes Rätsel war es, ob ein ein effizienter (mathematisch: polynomialen) Algorithmus existiert, welcher eine Primzahl erkennt. Lange Zeit wurden hierfür lediglich Näherungsverfahren angewendet, die lediglich mit sehr hoher Warscheinlichkeit feststellen, ob eine Zahl prim ist. Erst 2001 gelang es drei indischen Wissenschaftlern mit dem AKS-Test einen solchen Algorithmus zu entwickeln.

Illegale Primzahl

Die erste bekannte Primzahl, die nach dem amerikanischen DMCA (inzwischen auch in der EU) illegal ist, enthält den Code des DVD-Entschlüsselungstools DeCSS.

Ungelöste Primzahl-Probleme

Die Beschäftigung mit Primzahlen bietet Perspektiven - es gibt eine ganze Reihe ungelöster Primzahl-Probleme:

Große Primzahlen: Die oben angesprochenen Mersenne-Primzahlen sind bislang die effizienteste Methode, extrem große Primzahlen (mit mehreren tausend Stellen) zu erzeugen. Dabei handelt es sich um Zahlen der Form 2^n-1. Obwohl es sehr leicht möglich ist, mit dem Euklidschen Primzahlbeweis zu zeigen, dass es unendlich viele und damit unendlich große Primzahlen gibt, gibt es bislang keine Methode, aus dem Euklidschen Beweis ein einfaches Verfahren zur Erzeugung beliebig großer Primzahlen zu entwickeln. Ein solches würde einem auch gleich die diversen Preise der EFF für die Entdeckung großer Primzahlen bescheren.
Primzahl-Zwillinge: Es ist bislang nicht bekannt, ob es unendlich viele Primzahl-Zwillinge gibt. Primzahl-Zwillinge sind zwei Primzahlen, die sich lediglich um 2 unterscheiden, also etwa 3 und 5, 11 und 13 etc. Daran schließt sich die Frage an, ob es unendlich viele Primzahlvierlinge, d. h. Primzahlen der Form n, n+2, n+6, n+8 gibt (beispielsweise 5, 7, 11, 13). Lässt sich natürlich beliebig fortsetzen.
Schneller Primzahltest: Zwar existiert mit dem AKS-Algorithmus ein polynomialer Algorithmus zur Bestimmung von Primzahlen, jedoch ist dieser noch sehr langsam - in allen praktischen Anwendungen, etwa in der Kryptographie, werden weiterhin Näherungsverfahren angewandt. Eine Optimierung des AKS-Algorithmus oder ein neuartiger Algorithmus, der auch in praktischen Anwendungen (Zahlen bis 4096 Bit) schnell ist, wäre hier eine spannende Entdeckung.
Goldbachsche Vermutung: Lässt sich jede Gerade Zahl größer 2 als Summe aus zwei Primzahlen darstellen (2+2=4, 3+3=6, 3+5=8, 3+7=10 etc.)? Funktioniert für alle getesteten Zahlenräume, indes, der Beweis fehlt, obwohl es so einfach aussieht.
Faktorisierung: Die wohl spannendste Frage, gibt es eine Möglichkeit, große Zahlen effizient in ihre Primfaktoren zu zerlegen? Ein solches würde fast die gesamte heute angewandte Kryotpgraphie unbrauchbar machen. Man geht heute davon aus, dass Primzahlen bis 1024 Bit mit großen finanziellen Aufwand brechbar sind (nach Twirl googeln oder mal den Wikipedia-Artikel dafür schreiben). Die Firma RSA-Security zahlt Preisgelder für die Faktorisierung großer Zahlen - die Zahl RSA-640 (steht für die Bit-Zahl) wurde bereits faktorisiert, als nächstes steht RSA-704 an. Das Thema wurde bereits in mehreren Filmen verarbeitet (Mercury-Puzzle, Sneakers).
Mit einem Quantencomputer wäre eine effiziente Faktorisierung möglich - mit dem SHOR-Algorithmus - ein solcher Quantencomputer existiert jedoch bislang nur in der Theorie.

Wikipedia hat noch ein paar Probleme parat. An einem anderen Problem war ich auch schonmal dran (hat aber nix mit Primzahlen zu tun), aber welches verrat ich jetzt nicht - sonst nimmt es mir noch jemand weg ;-)

Etwas, wozu ich bei kurzer Recherche keine verifizierbaren Infos gefunden hab: Es gibt immer wieder Berichte von Fällen, in denen Autisten mit großer Geschwindigkeit Primzahlen erkennen konnten - ebenfalls in einigen Filmen verwandt (The Cube, Rainman). Urban-Legend oder gibt's dazu wissenschaftliche Ergebnisse?


Ich hoffe alles war soweit inhaltlich richtig, Mathematiker mögen mich korrigieren.

Zu guter letzt ein Zitat aus dem heise-Forum. Ein Teilnehmer fragte
kann man mit dieser zahl jetzt irgendwas sinnvolles anfangen?
woraufhin ein anderer antwortete
Kann man mit der Fußball-WM irgendwas sinnvolles anfangen?
Genau!