Da sich in den weiten des Internets bisher nichts dazu finden lässt, wie man JtR dazu bewegt, mehrere vorhandene Prozessoren zu benutzen, gibt es hier eine einfache Erklärung, wie man es doch "hinbekommt":

Vorarbeiten: Ich habe von der Webseite von john die Sourcen gezogen und ein neues Kompilat erzeugt. Das hat zum einen den Vorteil, dass man die neueste Version hat und man das Programm auch genau mit den, für die jeweilige CPU am besten geeigneten Einstellungen kompilieren kann

Nach dem entpacken des Tarballs ins Verzeichnis 

src

wechseln. Anschließend mit

make

die Liste der verfügbaren CPU-Zielarchitekturen ausgeben lassen.

make clean [ZielCPU]

kompiliert john dann nach run. In meinem Fall, ich habe für eine AMD64-Architektur kompiliert, war die Befehlszeile also make clean linux-x86-64. Schon alleine diese selbst kompilierte Version (hier: 1.7.2) brachte gegenüber der von Debian mitgelieferten Version 1.6 einen Leistungsvorteil vom Faktor 4 auf der AMD-Maschine und über Faktor 7 auf einer Core2-Duo-Maschine. Oder anders ausgedrückt: von knapp über 200.000 auf 1,7Mio bearbeitete Datensätze pro Sekunde.

Diese Steigerungen sind zwar ganz nett, aber wenn nur einer der Kerne, die im Rechner stecken etwas zu tun hat und sich die anderen langweilen ist das noch nicht optimal. Das Problem an john ist, dass es nicht Multithreaded ist und das Betriebssystem die Aufgaben nicht auf die verfügbaren Kerne aufteilen kann. Mit einem kleinen Trick, den ich im OpenMosix-Wiki entdeckt habe, geht das mit einem Performanceverlust von etwa 10-15% pro Prozessor aber trotzdem. Dazu wird ein Mechanmismus von JtR verwendet, der es erlaubt, externe Scripte entscheiden lassen, ob ein Wort geprüft wird oder nicht: Jeder n-te Prozess droppt einfach alle Worte, die zur aktuellen Node gehören. Die Node-ID und die Anzahl der gesamten Prozessoren kann man in der
john.conf
im Abschnitt

[List.External.Parallel]

einstellen. Dummerweise kann man john nicht sagen, welche john.conf verwendet werden soll. Daher habe ich es wie folgt gelöst: Ich habe das run-Verzeichnis mehrfach kopiert und die jeweilige john.conf darin angepasst. Für die oben erwähnte AMD-Maschine mit zwei Dual-Core-CPUs also vier Kopien, mit den Werten

total=4; node=3;

im Abschnitt

init()

,wobei 3 hier für die dritte node steht und jeweils für jede CPU angepasst werden muss.
Nun kann man die einzelnen Kopien jeweils mit

john -external:parallel [andere Argumente]

und den sonstigen üblichen Optionen starten. Wie oben erwähnt, ist die Einzelperformance um 10-15% gesunken. Dafür rechnen jetzt vier CPUs und prüfen statt 800.000 etwa 2,8Mio Datensätze in der Sekunde. In der Stunde sind das gemütliche 10 Milliarden Kombinationen in der Stunde.  Bei einem ordentlichen Passwort trotzdem ein Tropfen auf den heißen Stein, aber das ist ein anderes Thema.

Diese Konstruktion hat bei mir soweit funktioniert, alle CPUs auf 100% getrieben (die Verteilung macht zum Glück das Betriebssystem) und die Instanzen haben scheinbar andere Passwörter geprüft. Trotzdem ein kleiner Disclaimer: Alle Angaben ohne Gewähr, wer rumkompiliert oder in Config-Files rumeditiert, aber keine Ahnung hat, was er tut, braucht sich hinterher nicht wundern, wenn irgenderwas kaputt ist.

Trotzdem ist der hier vorgestellte Workaround mehr ein Hack als eine Lösung. Besser wäre es, wenn JtR selbst Multithreaded wäre und so der Overhead, der durch die external-Lösung entsteht wegfallen würde.

Da auch im englischsprachigen Teil des Internets nichts brauchbares aufzutreiben war, hier das ganze nochmal in englisch:

English Version

running John the Ripper on multiple processors

Since my searches for this problem weren't really successful for long time, I want to describe a solution for it, to help others with the same problem.

JtR is unfortunately a single-threaded application that only uses one cpu. I found in the OpenMosixWiki a short description for a workaround for this problem. For preparation I compiled a fresh binary from the sources. I used Version 1.7.2. Compiling from source seems also to be a good idea for singeprocessor-systems by the way. The speedup from version 1.6, delivered with debian, to the self-compiled version was about factor 4 on a amd64 system and factor 7 on a Core2Duo system.

The solution to distribute john on different cpus is not perfect, but it seems to work: Starting for each cpu an extra process that checks only each n-th password. The configuration for this can be done in the john.conf-File. Set in the section

[List.External.Parallel]

the variables total for the total number of processors and node for the current cpu. As you see, you need for each cpu a different conf-File. In my case the system has two dualcore-cpus, therefore my total number is 4, the nodes are 1-4 (here: node3):

total=4; node=3;

Annoyingly john has no option to specify the config-file that should be used. Therefore I copied the directory with the compiled binaries and some default files four times and copied the specific john.conf-file in the corresponding directory and started the four copies of john with

john -external:parallel [other arguments]

All other options are the same as in the single-cpu-scenario.

Unfortunately “eats” this solution about 10 to 15 percent of the performance of each cpu, due the implementation is very simple and a bad alternative to real multithreading. Anyhow it works and increased the troughput 3.5 times on an 4cpu-machine. Nevertheless to say a little disclaimer: All information without guarantee. Everybody who compiles binaries or edits config-files without knowing what he's doing, shouldn't be suprised about damages.

Bei Mircosofts Gegenstück zu Google-Maps sind seit einigen Tagen auch schräge Luftaufnahmen von Mannheim verfügbar. Schon die senkrechten Aufnahmen von Google waren heftig, aber diese Aufnahmen toppen das nochmal um Längen und bestärken das Gefühl, dass man scheinbar nirgends mehr alleine ist. Big Brother is watching you. Hier der Paradeplatz von Mannheim{gt:49.48705,8.46629,Paradeplatz Mannheim}:

Heute steckte ein Päckchen in meinem Briefkasten:

Inhalt: Mein Gewinn vom Hase-und-Igel-Spiel 

Bei Clipfish gibt es einen Clip, der eine Frau in einem Auto zeigt, die „etwas” Schwierigkeiten hat, das Auto zu beherschen. Solls ja geben. Trotzdem ist mir der weitere verlauf des Filmchens etwas schleierhaft. Ich kann mir irgendwie nicht vorstellen, dass ein Auto so leicht umkippt. Man weiß zwar nicht, gegen was da außerhalb des Bildes gefahren wird, aber die Motorhaube ist kaum einen Meter verdeckt, da fällt das Auto schon um. Ich bin mir also irgendwie nicht sicher, ob das Video ein Fake oder echt ist.

Dieses Blog bleibt werbefrei. Auch wenn die Chancen gut stehen, dass ich mit meinem Blog ein paar Euros im Monmat verdienen könnte. Die Gründe dafür sind vielfältig. So habe ich persönlich zum Beispiel per Adblock so ziemlich alles an Werbung ausgeblendet, was es so auf dem Werbemarkt gibt, da ich einfach keine Lust auf nervige oder blinkende Banner und andere Werbeformen habe, die mich vom eigentlichen Inhalt ablenken. Jedes mal, wenn ich mit einem Browser surfe, bei dem kein Werbeblocker aktiv ist bemerke ich, was ich nicht vermisse Aus diesem Grund baue ich auch bei mir keine Werbung ein, da ich meine Besucher nicht damit nerven will. Auch wenn einige diese Einstellung vielleicht nicht verstehen und sowieso nicht für sich übernehmen werden – ich bin der Meinung, dass ich das, was mich nerven würde, auch nicht anderen antuen muss – auch wenns Geld gibt.

Der andere, für mich viel entscheidendere Punkt, sind die Nebenwirkungen, die dadurch entstehen würden: Ich müsste ein Gewerbe beantragen, um die Werbeeinnahmen korrekt beim Finanzamt angeben zu können. Selbst wenn ich das nicht machen würde, gilt eine Webseite, mit der Geld durch Werbung verdient wird, nicht mehr als privates Hobby sondern als kommerziell ausgerichtetes Angebot. Im Falle einer Abmahnung, die heutzutage ja leider nicht mehr unwahrscheinlich ist, führt das zu ganz anderen Einstufungen des Streitwerts, die ich mir einfach nicht leisten kann. Außerdem fällt man damit nicht unter die Deckelung der Abmahnkosten, die Bundesjustizministerin Zypries einführen will. Das Risiko mich in jungen Jahren hoch zu verschulden sind die paar Euros, die ich da verdienen könnte, einfach nicht wert.

Jetzt habe ich seit über einem Monat ein Plugin für Captchas installiert und trotzdem hatte ich im Backend noch dutzende Kommentare die zwar Spam sind, aber trotzdem angezeigt wurden. Ich ging bisher davon aus, dass das Plugin für Captchas „ganz vorne” eingereiht wird, d.h. alle Kommentare, die nicht die richtige Zeichenfolge eingegeben haben werden direkt verworfen. Trotzdem wurden im Backend täglich zwischen 60 und 90 Spam-Kommentare angezeigt. Ich war zwar etwas irritiert, da ich bisher davon ausging, dass die Spammer bisher nur selten die Captchas automatisiert knacken. Da das bisher verwendete Captcha aber sehr schwach war ging ich davon aus, dass es einfach geknackt wurde. Deshalb habe ich heute im Laufe des Tages das Captcha immer schwerer gemacht. Zuerst mehr Zeichenmöglichkeiten, dann verschiedenen Farben, Hintergründe... Es kamen weiterhin Kommentare von Spammern durch. Schließlich habe ich sogar verschiedene Schriften, gedrehte Buchstaben und Linien verwendet. Trotzdem kamen Spamkommentare durch.

Irgendwie konnte es nicht mehr sein. Daher bin ich tiefer eigestiegen und habe mir die einzelnen Requests angeschaut und musste verwundert feststellen, dass die Spammer gar keine Versuche unternahmen, die Captchas zu lösen, sondern die Anfrage einfach ohne die Lösung schickten. Zuerst war ich von dem Plugin bitter enttäuscht – Wäre es so ja vollkommen sinnlos und würde nur die „richtigen” Benutzer drangsalieren. Irgendwie konnte ich mir das aber nicht vorstellen, da es in den letzten anderthalb Monaten funktioniert hatte und auch sonst die Plugins von Lifetype immer von guter Qualität waren.

Bei der Analyse, wie die Kommentare ins System kommen habe ich den Grund schließlich gefunden. Lifetype schickt die Kommentare durch eine Filterpipeline. Das Plugin registriert sich ebenfalls als Filter und verlängert so die Pipeline. Wenn ein andere Filter einen Kommentar bereits zurückgewiesen hat ignoriert das Plugin den Kommentar und prüft nicht weiter. Das Problematische ist nicht das Plugin sondern der Filter, der die Kommentare inhaltlich auf Spam filtert. Er schreibt den Kommentar auch dann in die Datenbank, wenn er Spam ist. Genau das will ich aber verhindern. Zuerst dachte ich, dass es am einfachsten wäre, wenn ich die Reihenfolge der Pipeline ändere, da dann schließlich die Kommentare ohne Authentifizierung zuerst aussortiert würden und somit gar nicht erst von den anderen Filtern bearbeitet wird. Das war leider auch ein Irrtum, da die Kommentare nicht sofort aussortiert werden sonder nur mit einer Markierung versehen werden, ob sie aussortiert sind, der Inhaltfilter diese Markierungen aber nicht beachtet... Das habe ich jetzt geändert und wie es scheint funktioniert es. Zumindest ist in den letzten 2 Stunden kein neuer Spam mehr dazu gekommen.

Momentan bin ich noch unschlüssig, ob ich die Änderungen an der Grafik wieder rückgängig machen soll oder ob ich es lassen soll. Leicht sind die Captchas definitiv nicht mehr und da das Script zur Erzeugung handgeschrieben ist, dürfte sie in absehbarer Zeit auch niemand so einfach knacken. Sollte es noch Probleme geben bitte ich um Meldung

Bei SWR3 gibt es Samstags ein Gewinnspiel mit dem Titel "Hase gegen Igel". Bei dem Spiel bekommt ein Hörer eine Frage gestellt, die er im Internet möglichst schnell nachschlagen muss. Er tritt dabei gegen den Internet-Igel von SWR3 an und muss gemäß der Geschichte von Hase und Igel schneller sein. Ich habe das in den letzten beiden Wochen schonmal gehört und als der Aufruf zum Mitmachen kam habe ich spontan eine Mail ins Studio geschickt und siehe da: ein paar Minuten später hat der Moderator angerufen

In der anmoderation hat er mich gefragt, welche Verbindung ich zum Internet hätte. Meine Antwort darauf war: Ganz normal DSL. Er wollte aber wissen, welchen Bezug ich zum Internet hätte. Nachdem ich ihm sagte, dass ich Informatik studiere, meinte er, dass es dann der Igel ja besonders schwer hätte... Ich dagegen hoffte, dass ich die Informatiker-Zunft nicht blamieren würde Dann kam die Frage.

Ich hatte mit einer Frage gerechnet, die bei Google oder der Wikipedia auffindbar ist und dementsprechend schon mal passende Tabs geöffnet. Die Frage war aber so aktuell, dass es bei beiden Seiten sicherlich noch nicht gefunden werden konnte: „Welcher US-Konressabgeordnete hat vor ein paar Minuten bekanntgegeben, dass er in den Präsidentschaftswahlkampf einsteigt?” Auf Spiegel Online habe ich es dann gefunden. Vor dem Igel und damit habe ich als erster Hörer überhaupt das Rennen gegen den Igel gewonnen

Jetzt bin ich mal gespannt, was ich als Gewinn zugeschickt bekomme  

Es gibts so zwei Plätze, die mir bei der Lektüre der Berichte über den Orkan Kyrill aufgefallen sind, an denen ich nicht sein wollte: In der Luft und auf hoher See.

Ebenso möchte ich in den nächsten Tagen nicht an dessen Stelle sein, der entschieden hat, dass die Stahlträger rund um den Berliner Hauptbahnhof nur aufgelegt, also nicht verschraubt, verschweißt oder sonstwie befestigt werden sollen. Das muss man sich mal auf der Zuge zergehen lassen! Der gesunde Menschenverstand sagt einem doch, dass ein Teil mit einem Gewicht von mehreren Tonnen, dass in 20 oder 30 Metern höhe angebracht werden soll irgendwie gegen die Erdanziehung abgesichert werden muss.

Das es Unterschiede im Schwierigkeitsniveau der Abitursprüfungenn zwischen den verschiedenen Bundesländern gibt dürfte ebenso bekannt sein, wie die Erkenntnis, dass dieses Gefälle gemeinhin von Süden nach Norden verläuft.

Ein Vergleich zweier Langzeitstudien in Baden-Württemberg und Hamburg hat nun gezeigt, wie deutlich der Unterschied ist: In Mathematik bringen die Hamburger Gymnasiasten, die den Leistungskurs besuchten, weniger Wissen mit, als ein Schüler, der in Baden-Württemberg den Grundkurs besucht haben. Im Bereich der voruniversitären Mathematik ist der Unterschied anscheinend besonders krass: Umgerechnet etwa 2 Schuljahre.

Die Erkenntnis, dass 10% aller Abiturienten in der mathematischen Grundbildung nicht über die Kompetenzstufe I, die lediglich alltagsbezogene Schlussfolgerungen erlaubt, finde ich schon heftig. In der Studie sind einige Beispielaufgaben genannt. Bei zwei der vier genannten Aufgaben würde ich von einem Mittelstufler erwarten, dass er sie nach kurzem Überlegen aus dem Stehgreif beantwortet, aber auch die anderen dürften für einen Mittelstufler lösbar sein. Oder bilde ich mir nur ein, dass ich die Aufgaben in der 9. oder 10. Klasse hätte lösen können? Die „schwerste” Aufgabe, die genannt wurde ist folgende:

 Quelle: PDF, Seite 23 (bzw 2 im PDF)

Bin ich nur schon zu lange an der Uni oder ist das für jeden, der ein mathematisches Grundverständnis (Pythagoras) hat, genauso einfach? Diese Aufgabe konnten anscheinend nur 4,7% aller Schüler lösen! Bei den voruniversitären Aufgaben sieht es noch schlimmer aus.

Ich habe bisher ja nicht geglaubt, dass sie die Pisa-Polizei wirklich an Gymnasien aufnehmen. Mir scheint es, dass ich meine Meinung revidieren muss. Trotzdem frage ich mich, ob wir „Älteren” auch schon so „dumm” waren (mein Abi ist schließlich erst ein paar Jahre her) und vor allem woher plötzlich die Bildung kam?

Der eine oder andere wird sich wie ich dazu komme, mich über die Unterschiede der Abiturienten in Hamburg und Baden-Württemberg auszulassen. Ich habe einen Artikel bei Spiegel Online darüber gelesen und mich an die Erfahrungen meines kleinen jüngeren Bruder erinnert, der derzeit sei Abitur macht (in BW) und sich um einen Studienplatz in einem Dualen Studienplatz in der Hansestadt bewirbt und dabei festgestellt hat, das es einige Unterschiede zwischen den Schulsystemen gibt.

Ich kann mich mit Vista nicht wirklich anfreunden. Wieso soll ich ein System mit einem halben Gigabyte Arbeitsspeicher brauchen, nur um ein Betriebssystem zum laufen zu bekommen? Grafischer Schnickschnack hin oder her: Ich kann mir bessere Arten der Verwendung des Arbeitspeichers vorstellen. Zum Beispiel für Programme. Oder, wenn ich wirklich RAM im Überfluss habe: Eine RAM-Disk mit den wichtigsten Programmen und Daten. Der Arbeitspeicherverbrauch ist nur ein Aspekt. Beim Festplattenverbrauch oder der Grafikkarte sieht es ähnlich aus.

Ein weiterer Grund, der mich bestätigt, wurde nun bekannt: Die NSA hat bei Vista mitgeholfen.  Gerüchteweise war das ja schon bei älteren Windows-Versionen so. Aber nachdem in letzter Zeit, begründet mit dem Kampf gegen Terrorismus und die organisierte Kriminalität, nahezu alles irgendwie erlaubt wird und sogar ein "Bundes-Trojaner", der das Ausspionieren der Festplatten über das Internet ohne die Kenntnis des Betroffenen erlauben und ermöglichen soll, salonfähig wird, graust es mir vor solchen Meldungen. George Orwell lässt grüßen - ohne mich. 

Manchmal flucht man hier ja schon, wenn man über so manches Schlagloch fährt. Das es schlimmer kommen kann, ist vermutlich auch jedem klar. Wie schlimm das aber dann wirklich ist wird dann auf dieser Seite sichtbar.

Nein, ich habe keine. Krass finde ich aber die Schäden, die das Teil verursacht. Primär am Mobiliar und den Benutzern. Das Wii-Damage-Blog versucht das zu dokumentieren. Da hat es schon ein paar krasse Bilder dabei. Kaputt ging bisher scheinbar fast alles, was man so in Reichweite einer Spielkonsole hat: Lampen, Fenster, Gläser, Wände, Türen und massig elektronische Geräte. Wenn ich da so die riesigen Rückprojektions- und LCD-Geräte sehe, die leiden mussten, frage ich mich: Was machen die?! Am krassesten finde ich ja die im Fernseher steckende Fernbedienung.

Der Junge, der ein blaues Auge von der Spielkonsole davonträgt wird dies  bis in ein paar Jahren die Wii wohl vergessen haben. Den drei Kindern einer 28 jährigen Kalifornierin wird das sicher nicht passieren, denn der Wettbewerb um eine Wii-Konsole, an dem sie für ihre Kinder teilnahm endete für sie tödlich. Link Link