LRZ-Mitteilungen Juni 2000
Verteiler für dieses Rundschreiben
Diese Mitteilungen sind im Benutzerarbeitsraum und in der Anmeldung im LRZ-Gebäude sowie an den Außenstationen des LRZ erhältlich und über
http://www.lrz-muenchen.de/services/schriften/rundschreiben/
abrufbar. Sie werden auch an alle Lehrstühle der Münchner Hochschulen sowie an alle anderen bayerischen Hochschulen versandt. Übersichten über die Netzbenutzung am LRZ sind über
http://www.lrz-muenchen.de/services/netz/statistik/
erhältlich.
Einige wichtige Telefonnummern:
LRZ-Hotline (für alle Fragen) (089) 289-28800
LRZ-Anmeldung (Benutzersekretariat) (089) 289-28784 und (089) 289-28886Fax: (089) 289-28761
Herausgeber: Leibniz-Rechenzentrum der Bayerischen Akademie der Wissenschaften
Anschrift: Leibniz-Rechenzentrum
der Bayerischen Akademie der Wissenschaften
Barer Straße 21
D-80333 München
Telefon: (089) 289-28784
Telefax: (089) 280 9460
E-Mail: lrzpost@lrz.de
Redaktion:
Dr. Michael Wiseman
Wolfgang Beyer
Dr. Helmut Richter
Termine, Veranstaltungen, Allgemeines
Termine
Weitere Informationen zu folgenden Terminen finden Sie in den Beiträgen der vorliegenden bzw. der angegebenen Mitteilungen.
Beachten Sie bitte auch unser aktuelles Kurs- und Schulungsangebot! Siehe:
http://www.lrz-muenchen.de/services/schulung/kurse-ss2000/
30.06.2000 |
|
01.07.2000 |
Abwicklung der HP-Campus-Lizenz und HP-Campus-Support-Vertrag nur noch über das WWW |
01.08.2000 |
|
01.10.2000 |
Keine Unterstützung mehr für das IPX-Protokoll im MWN-Backbone (siehe die LRZ-Mitteilungen Nr. 1/2000 vom Januar/Februar 2000) |
Einweihungsfeier Höchstleistungsrechner in Bayern
Anlässlich der Festlichkeiten zur offiziellen Einweihung des Höchstleistungsrechners Hitachi SR 8000 F1 ist unser Haus am
Mittwoch, den 28. Juni 2000
ganztags geschlossen. Wir bitten unsere Benutzer um Verständnis. Über das Ereignis werden Sie sicher auch ausführlich durch die Medien unterrichtet werden (siehe auch den Beitrag "Höchstleistungsrechner Hitachi SR8000-F1 abgenommen").
Personalversammlung
Wegen einer Personalversammlung der Beschäftigten des Leibniz-Rechenzentrums werden am
Donnerstag, den 29. Juni 2000
Von 9.00 bis ca. 11.30 Uhr
die Beratung und das Benutzersekretariat geschlossen und Mitarbeiter des LRZ nicht erreichbar sein. Die Zugänglichkeit zu den Rechnern und Arbeitsräumen wird dabei jedoch nicht eingeschränkt. Die Hotline ist in dieser Zeit mit einem "Notdienst" besetzt. Wir bitten um Ihr Verständnis.
Michael Wiseman
Am LRZ abzugebende Geräte
Am LRZ werden die unten aufgeführten Geräte nicht mehr eingesetzt bzw. nicht mehr benötigt.
Die Geräte werden an Interessenten aus dem Hochschulbereich oder aus anderen Behörden kostenlos abgegeben.
Die angebotenen Netzkomponenten (FDDI-Konzentratoren) werden aufgrund von Netzumstrukturierungen am LRZ nicht mehr benötigt. Die weitere Verwendung der Netzkomponenten setzt profunde Kenntnisse über Netzprotokolle voraus. Eine Unterstützung beim Betrieb der Geräte kann nicht gegeben werden.
Senden Sie bitte bei Interesse eine Nachricht an die E-Mail-Adresse:
Wir werden dann mit Ihnen Kontakt aufnehmen.
Anzahl |
Gerät |
Jahr der Beschaffung |
Erhaltungszustand |
mehrere |
Schulz-PC |
1991 |
einsatzfähig, |
mehrere |
X-Terminale von NCD (19- Zoll-Farb-Monitor) |
1993 |
einsatzfähig, |
3 |
FDDI-Konzentratoren (Firma SK) |
1993 |
einsatzfähig |
6 |
FDDI-Konzentratoren M800 (Firma Interface Corporation) |
1994 |
einsatzfähig |
1 |
S/W-Scanner Xerox K5200 |
1990 |
Einzelblatteinzug und Schrifterkennungssystem |
mehrere |
Holzstühle |
1974 |
Metallgestell mit Lehne und Sitz aus Holz, stapelbar, zum Teil verdreckt |
1 |
Castelle FaxPress Fax-Server inkl. Postscript-Option |
1992 |
einsatzfähig, jedoch ohne Doku |
1 |
ISDN-PC Router (CNS Communication Network System) |
1994 |
19" Rack PC mit ISDN und Ethernetkarte |
1 |
Canon Still Video Camera RC260 |
1992 |
Digitale Kamera der 1. Generation, ca 230.000 Bildpunkte, Speicherung auf 2 Zoll Disketten eingeschränkt benutzbar (kein Akkubetrieb, nur mit Netzanschluss) |
Alfred Läpple
Stellenangebot
Sekretariat/Vorzimmer des geschäftsführenden Direktors
Im Leibniz-Rechenzentrum der Bayerischen Akademie der Wissenschaften ist zum nächstmöglichen Zeitpunkt
eine
Sekretariatsstelle
für das Vorzimmer des geschäftsführenden Direktors
zu besetzen.
Englisch- und PC-Kenntnisse werden vorausgesetzt. Wir erwarten umsichtiges und selbständiges Arbeiten. Die Stelle ist auch für Berufsanfänger und Wiedereinsteiger geeignet. Die Vergütung richtet sich nach BAT. Schwerbehinderte werden bei gleicher Eignung bevorzugt.
Interessiert? Dann richten Sie Ihre aussagefähige schriftliche Bewerbung mit allen üblichen Unterlagen an das Leibniz-Rechenzentrum, z. Hd. Fr. Binder, Barer Str. 21 in 80333 München.
Für weitere Auskünfte steht Ihnen Frau Binder unter Tel.-Nr. 089/ 289-28758 zur Verfügung.
Höchstleistungsrechner
Höchstleistungsrechner Hitachi SR8000-F1 abgenommen
Wie schon mehrfach berichtet, hat das Leibniz-Rechenzentrum mit Geldern aus den Privatisierungserlösen des Bayerischen Staates und Mitteln des Bundes einen Höchstleistungsrechner Hitachi SR8000-F1 installiert. Dieser Rechner wird Projekten aus allen Bundesländern auf Antrag zur Verfügung stehen, soweit sie eine so große Rechenzeit bzw. einen so großen Speicher benötigen, dass sie sonst nirgends in Deutschland gerechnet werden können. Genaueres siehe http://www.lrz-muenchen.de/services/compute/hlrb/.
Nachdem die Installation dieses Rechners im März 2000 abgeschlossen werden konnte, ergab ein erster Test am 27. März 2000 eine Linpack-Leistung von 1.029 Milliarden Gleitkommaoperationen pro Sekunde (GigaFLOP/s). Linpack ist ein Programm zur Lösung linearer Gleichungssysteme (in diesem Fall eines mit 120.000 Unbekannten) und gilt als Messlatte für die maximale Leistung, die man aus einem Rechner herausbekommen kann. Mit dem erreichten Linpack-Wert ist der Rechner auf jeden Fall einer der schnellsten der Welt.
Anfang April wurden die übrigen vom Leibniz-Rechenzentrum verlangten Leistungsmessungen an realen Programmen durchgeführt und alle bestanden: Die Leistungsmessungen lagen ausnahmslos über den einzeln zugesicherten Werten, so dass sich insgesamt eine um mehr als 10% bessere Gesamtleistung erreicht werden konnte als sie Hitachi vertraglich zugesichert hatte: Hitachi hatte 400 GFLOP/s zugesichert, 450 GFLOP/s wurden erreicht. Natürlich ist nicht zu erwarten, dass jedes Programm eine so hohe Leistung erreichen kann, in jedem Fall wird man jedes Programm erst sehr gut auf den Rechner optimieren müssen.
Vom 10. April 2000 bis 23 Mai 2000 wurde eine Zuverlässigkeitsprüfung durchgeführt, die Hitachi mit 99,2% Verfügbarkeit in den 150,21 Stunden der letzten Prüfperiode bestand. Nachdem auch bei der parallel durchgeführten Überprüfung der Funktionalität Einigkeit erreicht werden konnte, waren damit alle Vorbedingungen für die Abnahme des Rechners erfüllt. Sie wurde am 23.5.2000 um 17 Uhr erklärt.
Damit ist nunmehr der Rechner Hitachi SR8000-F1 in den regulären Benutzerbetrieb gegangen. Um eine Nutzung zu beantragen, informieren Sie sich bitte unter obiger Web-Adresse und senden uns einen entsprechenden Antrag. Es ist jedoch wichtig zu wissen, dass nicht das Leibniz-Rechenzentrum, sondern ein externer Lenkungsausschuss die Genehmigungen zum Rechnen auf diesem System erteilt. Dieser Lenkungsausschuss ist am 30. Mai 2000 zum ersten Mal zusammengetreten.
Nach der erfolgreichen Inbetriebnahme wünschen wir Ihnen, unseren Kunden, eine erfolgreiche Nutzung dieses hervorragenden Rechensystems!
W. D. Schubring
Schubring@lrz.de
Landes-, Campus- und Sammellizenzen
Neue Maple-Version (Maple 6)
Maple ist eine integrierte Umgebung für mathematische Aufgabenstellungen, in der numerische und symbolische Berechnungen sowie die Visualisierung mathematischer Sachverhalte unterstützt werden. Die vor kurzem erschienene neue Version des Systems, Maple 6, ist ab sofort am LRZ erhältlich, und zwar sowohl für Institute/Lehrstühle als auch für Studenten.
Wichtigstes Merkmal der neuen Version ist die Integration von Algorithmen der Numerical Algorithms Group (NAG). Diese Integration ist das erste sichtbare Resultat einer strategischen Partnerschaft zwischen den Firmen Waterloo Maple und NAG, die seit ca. eineinhalb Jahren besteht. Insbesondere im Bereich lineare Algebra, wo das bisherige Paket linalg durch das neue Paket LinearAlgebra ersetzt wurde, sind deutliche Performance-Verbesserungen zu erwarten (das alte Paket linalg steht aber weiterhin parallel zur Verfügung, so dass alter Maple-Code, der auf linalg aufsetzt, weiter verwendet werden kann). Eine Übersicht über weitere Neuerungen finden Sie im Web-Angebot von Waterloo Maple unter
http://www.maplesoft.com/products/Maple6/whatsnew.html
Maple 6 ist für folgende Plattformen verfügbar:
- Windows 95, 98 und NT 4.0 (mit Service Pack 5)
- PowerMacintosh mit System 8.5.1 oder 8.6
- Unix-Plattformen:
-
- Linux 2.2 (RedHat 6.0 oder 6.1, SuSE 6.1 oder 6.2)
- Solaris/x86 2.6 oder 7 (2.7)
- DEC Alpha: Digital Unix 4.0E oder Compaq True 64 (4.0F)
- HP/9000: HP-UX 10.20
- IBM RS/6000: AIX 4.3
- SGI R4000+: Irix 6.5
- SunSPARC: Solaris 2.6 oder 7 (2.7)
Bezug von Maple 6 für Institute und Lehrstühle
Das Update auf die neue Version ist für diejenigen Einrichtungen (Institute, Lehrstühle etc.) kostenlos, die ihre Maple-Lizenz(en) nach dem 1.1.1998 am LRZ bestellt haben. Wenn das bei Ihnen der Fall ist und Sie an einem Update interessiert sind, so schreiben Sie bitte eine entsprechende Mail an Haarer@lrz.de; ich werde Ihnen dann alles Weitere ebenfalls per Mail mitteilen.
Für alle anderen Einrichtungen (der Bayerischen Akademie der Wissenschaften, der Ludwig-Maximilians-Universität München, der Technischen Universität München und der Fachhochschule München) ist die neue MapleVersion über eine Neubestellung erhältlich; alles Wissenswerte dazu (inklusive Bestellformular) finden Sie unter
http://www.lrz-muenchen.de/services/swbezug/lizenzen/maple/
Bezug von Maple für Studenten
Die neue Maple-Version ist auch für Studenten der Ludwig-Maximilians-Universität, der Technischen Universität und der Fachhochschule München erhältlich. Wenn Sie Student einer dieser Hochschulen und an Maple 6 interessiert sind, können Sie im Benutzersekretariat des LRZ zum Preis von 60 DM eine CD bekommen, die die aktuellen Vollversionen von Maple (keine eingeschränkten Studentenversionen!) für die Plattformen Linux, Macintosh und Windows enthält.
Voraussetzung dafür ist, dass Sie einen so genannten Student Acceptance Letter unterzeichnen und damit die darin enthaltenen Bezugsbedingungen akzeptieren. Diese sehen insbesondere vor, dass Sie Maple nur für Ausbildungszwecke und nur während Ihrer Studentenzeit nutzen dürfen – nach Beendigung des Studiums müssen Sie die Software von allen Datenträgern löschen bzw. diese unbrauchbar machen. Den vollständigen Text des Student Acceptance Letter finden Sie am WWW-Server des LRZ unter
http://www.lrz-muenchen.de/services/swbezug/lizenzen/maple/StudAccLetter.html
Ado Haarer
E-Mail: Haarer@lrz.de
Änderungen bei der HP-Campus-Lizenz und HP-Campus-Support-Vertrag
Seit einigen Jahren bietet das LRZ für die drei großen Münchner Hochschulen und die Bayerische Akademie der Wissenschaften eine günstige Möglichkeit, Software für Unix-Workstations der Firma Hewlett-Packard zu beziehen. Im Laufe der Zeit haben sich einige Veränderungen bezüglich der Verwaltung des Lizenz- bzw. Update-Programms und der Weitergabe der Software ergeben, über die der vorliegende Beitrag zusammenfassend informieren soll.
Der HP-Campus-Lizenzvertrag und der damit zusammenhängende HP-Campus-Supportvertrag ermöglicht den Einrichtungen
- Technische Universität München
- Ludwig-Maximilians-Universität München
- Fachhochschule München
- Bayerische Akademie der Wissenschaften
kostenlos bestimmte Software zu beziehen bzw. für vorhandene Programme Updates zu erhalten. Darüber hinaus besteht die Möglichkeit in gewissem Umfang den Telefon-Support von HP in Anspruch nehmen zu können.
Bisher war der Einstieg in das Campus-Lizenzprogramm nur über ein schriftliches Bestellformular möglich. Wollte man bereits vorhandene Software im Rahmen des Campus-Supportvertrags aktualisieren, geschah die Bestellung über ein Online-Formular auf dem WWW-Server des LRZ. Ab dem 01.07.2000 geschieht die komplette Abwicklung beider Lizenzprogramme nur noch über das WWW mit dem Einstiegspunkt
http://www.lrz.de/services/swbezug/lizenzen/hp
Dort finden sich alle relevanten Informationen von den bezugsberechtigten Einrichtungen über die angebotene Software bis zur Beschreibung des Verfahrens, wie man die Software bezieht bzw. installiert. Dabei sei allerdings bereits an dieser Stelle darauf hingewiesen, dass sich die Einheitlichkeit bei der Bestellung der Software bei der Bereitstellung der Programme aus technischen Gründen nicht durchhalten ließ. Für die Betriebssysteme HP-UX 10.x und HP-UX 11.x sowie die Applikationssoftware für HP-UX 11.x müssen Sie bei mir nach vorheriger Terminabsprache die entsprechenden Installations-CDs ausleihen. Die übrige Software kann über das Netz bezogen werden.
Zum HP-Campus-Supportvertrag ist abschließend nur noch zu sagen, dass dieser Vertrag
vorläufig bis zum 31.08.2001 befristet ist.
R. Oesmann
Oesmann@lrz.de
Statistikpakete im LRZ
1. Neue Version von SAS
Die SAS Version 8.0 (TS M0) ist ab sofort im LRZ verfügbar. Diese Version ist sowohl für Windows 95/98 als auch für WindowsNT sowie Windows 2000 geeignet, nicht jedoch für Windows 3.11!
Voraussetzung für das Funktionieren dieser Version ist die Existenz eines mathematischen Ko-Prozessors sowie mindestens 32 MB Hauptspeicher und 32 MB virtueller Speicher. Außerdem muss Windows 95/98 Jahr-2000-fähig oder WindowsNT Version 4.0 vorhanden sein.
Benutzer mit gültigen Lizenzen können die Datenträger mit der Software dieser Version (durch Vorlage des gelben Durchschlags des Überlassungsformulars) vom Benutzersekretariat abholen. Die einzigen Kosten die getragen werden müssen, sind die Materialkosten.
Informationen über SAS finden Sie auch unter der URL:
http://www.lrz-muenchen.de/services/swbezug/lizenzen/sas/
Interessenten sollen sich bitte an das LRZ-Benutzersekretariat (Tel. 289-28784 oder 289-28761) wenden.
2. Kündigung der Mac-Version von SYSTAT
In den LRZ-Mitteilungen vom Februar 2000 (Seite 9) wurde nachgefragt, ob es noch Interesse seitens der Benutzer für SYSTAT unter Mac gibt. Nachdem sich bis zum 21.03.2000 niemand gemeldet hat, haben wir die Mac-Version von SYSTAT zum Ende der laufenden Lizenzperiode (am 30.06.2000) gekündigt.
Ab der nächsten Lizenzperiode (01.07.2000 bis 30.06.2001) bietet das LRZ Lizenzen nur für MS-Windows-Betriebssysteme an.
Informationen über SYSTAT finden Sie auch unter der URL:
http://www.lrz-muenchen.de/services/swbezug/lizenzen/systat/
Für Fragen stehe ich gerne zur Verfügung.
Vasilios Kokkas
Kokkas@lrz.de
Kommunikation, Netzwerke
Datenspuren im Netz - 2.Teil
Anonymität ist ein elementares Recht jedes einzelnen. Das drückt sich auch im Multimediagesetz (Informations- und Kommunikationsdienstegesetz (IuKDG) vom 1.8.1997) aus. Allerdings sieht die Praxis in diesem Bereich zurzeit anders aus. Nur wenige Softwareprodukte und Technologien, die in den letzten Jahren in Zusammenhang mit dem steilen Wachstum des Internets boomten, berücksichtigen dieses Recht in ihrer Implementierung. Meist kann man notdürftig "im Nachhinein" Maßnahmen ergreifen, die eine gewisse Wahrung der Privatsphäre erlauben. Ohne Eigeninititiative ist man meist alles andere als anonym im Netz. Was also kann man tun?
Was wissen "die" von mir?
In der letzten Ausgabe der LRZ-Mitteilungen haben wir darüber berichtet, welche Datenspuren man beim Navigieren im Netz auf den verschiedensten Rechnern und bei verschiedensten Anbietern von Web-Inhalten hinterlässt und auf die Gefahren aufmerksam gemacht, die damit verbunden sein können. Wer selbst gerne genauer überprüfen möchte, was man über ihn so alles erfahren und ausspionieren kann, der möge sich eine Weile Zeit nehmen und die folgenden Testseiten mit seinem eigenen Browser durcharbeiten. Sämtliche Tests gehen davon aus, dass ein beliebiger Browser aus dem "anonymen" Internet (weltweit) auf den Webserver zugreift. Daraufhin wird versucht, möglichst viel über diesen Fremden herauszufinden.
- Über Sie – About You – Kurzer Test vom LRZ (http://www.lrz-muenchen.de/services/netzdienste/www/www-security/about-you)
- Junkbusters Alert on Web Privacy – Kurzer Test (http://www.junkbusters.com/cgi-bin/privacy)
- Junkbusters Check on Remote Ident Variable – Kurzer Test (http://ident.junkbusters.com/)
- privacy.net – Privacy Analysis of your Internet Connection. Ausführlicher Test (http://privacy.net/analyze/)
- Browserspy Ausführliche Test-Suite mit vielen Einzeltests, berücksichtigt auch unterschiedliche Browser (http://www.gemal.dk/browserspy/)
- Browsertest der Hochschule Rapperswil (Schweiz). AusführlicheTest-Suite mit vielen Einzeltests und Erklärungen (http://152.96.130.185/cgi-bin/datenschutz/DSZ_test_start.pl).
Auf allen anderen Webservern und Proxyservern, die man nutzt, fallen natürlich die gleichen Daten an wie auf den hier aufgezählten Testservern. Bei Providern, in Firmen, Instituten, Behörden etc. allerdings mit einem nicht unbedeutenden Unterschied: Der Nutzer der IP-Adresse kann hier meist namentlich ermittelt werden, beispielsweise ein Benutzer an einem Mitarbeiter-PC oder jemand, der sich über einen Wählzugang eingewählt hat. Auch wenn man auf Multi-User-Systemen wie Workstations oder Terminalservern und dergleichen arbeitet, wo alle Browsernutzer die gleiche IP-Adresse haben, ist die Zahl der in Frage kommenden Personen begrenzt, da nur ein genau bekannter Personenkreis Zugang zu diesem Rechner hat. Hier stoßen wir allerdings in einen Bereich vor, der nicht mehr Inhalt dieses Artikels ist, denn wir wollen uns auf Datenspuren im "anonymen" Internet beschränken.
Vollständige Anonymität kann es nie geben. Welche Maßnahmen kann man aber nun ergreifen, um die Anonymität möglichst weitgehend zu schützen?
Sofortmaßnahme: Browserkonfiguration
Überblick über die wichtigsten Konfigurationspunkte
Grundsätzlich gilt: Welchen Browser auch immer Sie verwenden, bringen Sie so viel wie möglich in Erfahrung über das verwendete Produkt (Zeitungen, Mailinglistenarchive, Newsartikel, Suchmaschinen durchstöbern). Überprüfen Sie die Konfiguration auf die folgenden Punkte und stellen Sie sie nach Ihren Wünschen ein:
- Cookies, Empfehlung: deaktivieren
- Netscape Smart Browsing: What's Related (Alexa), Internet Keywords, Empfehlung: deaktivieren
- Microsoft Active-Channels, Empfehlung: nicht verwenden
- Aktive Inhalte, Empfehlung: deaktivieren oder zumindest nur bei Bedarf aktivieren.
- Java
- JavaScript
- ActiveX
- Proxyserver, Providerabhängig entscheiden
Nachdem Netscape Navigator und Microsoft Internet Explorer immer noch die am meisten verwendeten Browser sind, seien deren individuelle Konfigurationen hier noch etwas genauer beschrieben.
Microsoft Internet Explorer (MSIE)
Im MSIE gibt es mehrere Bereiche, in denen sicherheitsrelevante Konfigurationen durchgeführt werden. Sie sind alle zu finden unter: Extras --> Internetoptionen
Hier findet man mehrere "Karteikarten", in denen man die gewünschten Einstellungen machen kann. Leider wechselt das Aussehen der Menüs von NT zu Windows 95/98 und von Version zu Version, so dass eine Dokumentation der durchzuführenden Mausklicks am Browser hier nicht sinnvoll ist. Es empfiehlt sich aber ohnehin, sich mit dem Browser so weit vertraut zu machen, dass man die hier gelisteten Einstellungen ohne weitere Hilfe selbst vornehmen kann, möglicherweise ändert man auch im Laufe der Zeit einiges.
Um die vorgeschlagenen Einstellungen verstehen zu können, seien ein paar Worte zum gesamten Sicherheitskonzept im MSIE gesagt. Der MSIE teilt das gesamte Internet – also alle Dienste, die über den Browser erreichbar sind – in vier Zonen auf:
- Internet: enthält alle Websites, die in keiner anderen Zone enthalten sind.
- Lokales Intranet: enthält alle Websites im Intranet, in dem der MSIE läuft, also im lokalen Netzwerk und im Netzwerk des verwendeten Proxyservers.
- Vertrauenswürdige Sites: Liste von individuellen Sites, denen Sie vertrauen.
- Eingeschränkte Sites: Sites, denen Sie eher nicht vertrauen.
Jede einzelne dieser Zonen kann individuell konfiguriert werden. Für jede Zone kann man außerdem eine von vier möglichen Sicherheitsstufen auswählen: hoch, mittel, niedrig, sehr niedrig. Diese vier Sicherheitsstufen wiederum sind bereits vorkonfiguriert, es empfiehlt sich jedoch unbedingt eine genauere Kontrolle (siehe weiter unten im Text), insbesondere deshalb, weil man nicht unbedingt einverstanden sein muss mit den Voreinstellungen. Beispielsweise sind in der Internet-Zone aktive Inhalte wie ActiveX erlaubt, was den benutzten Rechner aufgrund der Sicherheitslücken in ActiveX potenziellen Angriffen aus aller Welt aussetzt.
In Bezug auf Sicherheit sollte man beim MSIE insgesamt Folgendes beachten und nach eigenen Wünschen einstellen:
- Die auf der Karteikarte "Sicherheit" (Internetoptionen --> Sicherheit) von Microsoft vorgeschlagenen Sicherheitsstufen sind nicht unbedingt ausreichend sicher, so dass die individuelle Konfiguration über den Punkt "angepasst – (nur für erfahrene Benutzer)" zu empfehlen ist. Hier ist Folgendes einzustellen:
- Deaktivieren Sie sämtliche Active-X-Elemente (mehrere Punkte)
- Deaktivieren Sie sämtliches Scripting (mehrere Punkte)
- Unter Internetoptionen --> Inhalt keine persönlichen Angaben im Microsoft Profil-Assistenten machen.
- Unter Internetoptionen --> Erweitert
- Cookies deaktivieren
- "Zählen der übertragenen Seiten" ausschalten, sonst wird der Rechnername oder die IP-Adresse an den Server übermittelt, auch wenn man über einen Proxy geht. Außerdem würden Zugriffe auf Webseiten auch beim Offline-Lesen mitprotokolliert und beim nächsten Besuch an die Website übertragen!
- "Auf zurückgezogene Zertifikate überprüfen" einschalten
- PCT 1.0 ausschalten, wird nicht benötigt und enthält evtl. unnötige Sicherheitslücken.
- "Verschlüsselte Daten nicht auf der Festplatte abspeichern" einschalten
- "Gespeicherte Seiten beim Beenden des Browsers löschen" einschalten
Interessant ist auch der Menüpunkt Extras --> Verwandte Links anzeigen (ab MSIE V5.0). Offensichtlich nutzt MSIE inzwischen auch Alexa. Ob und wann im MSIE Daten beim Navigieren durch beliebige Seiten an Alexa oder Microsoft übertragen werden wie bei Netscape, ist noch unbekannt. Ich habe allerdings – im Gegensatz zu Netscape – noch keine Möglichkeit gefunden, dies abzuschalten (dafür aber einen Download-Button, um den kompletten Alexa-Service zu laden ...).
Netscape Communicator
Die Konfiguration des Communicators erfolgt über das Menü Bearbeiten - Einstellungen. Hier gibt es mehrere Kategorien. Sicherheitsrelevant sind:
- Navigator – "Smart Browsing" – Hier kann man "What´s Related/Verwandte Objekte" und "Internet Keywords/Internet Schlüsselbegriffe" ausschalten.
- Erweitert (De-)Aktivieren von Java, JavaScript, Cookies, E-Mail-Adresse als anonymes FTP-Passwort
- Erweitert - Proxies Einstellen des gewünschten Proxyservers
Will man Netscape nur als Webbrowser einsetzen, nicht aber als E-Mail- und/oder Newsclient, dann sollte man keine persönlichen Angaben unter "Mail & Diskussionsforen" machen. Die Einstellungen hier sind dann nicht notwendig und man sollte grundsätzlich keine überflüssigen Angaben machen.
Über die Schaltfläche "Sicherheit" kann man sämtliche digitalen Signaturen, oft auch als Zertifikate bezeichnet, verwalten, sowohl eigene als auch diejenigen, die man von anderen Servern importiert hat.
Webkommunikation über Zertifikate garantiert u.a., dass die zertifizierten Daten tatsächlich vom angewählten Server kommen und nicht durch Dritte manipuliert worden sind. Eine genauere Beschreibung der relativ komplexen Materie kann hier nicht erfolgen. Im Wesentlichen kann man in diesem Menü festlegen, über welchen Zeitraum hinweg man ein Zertifikat akzeptieren will und wie oft es auf Gültigkeit geprüft werden soll. Die Voreinstellungen des Navigators sind hier in der Regel ausreichend sicher.
Zugang über einen Proxy
Die Konfiguration eines Proxyservers ist an anderer Stelle ausführlich beschrieben und soll hier nicht wiederholt werden. Siehe:
http://www.lrz-muenchen.de/services/netzdienste/proxy/lrz-proxy/
Nutzung proxy-ähnlicher Dienste: Anonymizer, Rewebber und Mixe
Im Netz findet man einige Anbieter von so genannten Anonymizern. Es handelt sich hierbei um speziell konfigurierte Proxyserver. Sie werden am Webclient genauso eingetragen wie normale Proxies und funktionieren auch nach dem gleichen Prinzip. Das Besondere an ihnen ist, dass sie sämtliche HTTP-Header-Informationen gegen einen anonymen Header austauschen, sodass der Webserver garantiert nur noch den Anonymizer als Webclient identifizieren kann. Die Verwendung solcher Server ist jedoch Vertrauenssache! Außerdem ist die Performance oft nicht mehr besonders gut, wenn man einen solchen Proxy anwählt, der netztechnisch weit entfernt liegt, möglicherweise sogar im Ausland.
Rewebber haben ähnliche Funktionalität wie Proxyserver, jedoch muss man sie nicht im Browser als Proxyserver konfigurieren, sondern man navigiert über den Rewebber zum eigentlichen Server. URL-Beispiel:
http://www.rewebber.de/surf_encoded/http://www.lrz-muenchen.de/
Der Rewebber holt beim Aufruf dieser URL die Webseite vom eigentlichen Server, hier also www.lrz-muenchen.de und gibt sie an den Webbrowser weiter. Die geladene Webseite ist gegenüber der ursprünglichen verändert: Sämtliche URLs, auf die man von dieser Seite aus klicken kann, werden über den Rewebber umgeleitet. Ist man also einmal über den Rewebber auf einer Webseite eingestiegen, nutzt man ihn solange, bis man einen URL lädt, der diese Umleitung nicht mehr enthält. Testen kann man diese Art Zugang unter [4]. Da der Rewebber ohnehin jede HTML-Seite schon in der beschriebenen Weise verändert, bietet es sich für die Anbieter der meist kostenlosen Dienste natürlich an, zusätzlich noch Werbung mit einzublenden.
Ein Mix-System besteht aus mehreren Stationen (Mixe), über die Nachrichten geschickt werden. Das Konzept wurde ursprünglich von David Chaum [3] zur Verwendung bei E-Mail entwickelt, ist aber auf andere Netzdienste wie beispielsweise das WWW übertragbar. Jeder Mix sammelt die eingehenden Nachrichten, sortiert sie um und sendet sie nach einer gewissen Zeit weiter. Damit kann kein Zusammenhang zwischen den eingehenden und den ausgehenden Nachrichten hergestellt werden. Wenn auch nur ein einziger Mix vertrauenswürdig arbeitet, ist das ganze System vertrauenswürdig, d. h. der Nutzer bleibt anonym. Die Kommunikation innerhalb der Mixe erfolgt verschlüsselt und kann somit auch nicht von Dritten abgehört werden. Nachteil der Mixe ist, dass sie hohe Netzlast erzeugen. Mixe stehen noch nicht öffentlich zur Verfügung, sondern man findet lediglich einzelne Pilotprojekte [5].
Alles im Griff: Eigener Proxyserver, eigene Firewall
Allgemeines
Hiermit sind solche Proxyserver gemeint, die speziell auf den Bedarf des Einzelnutzers zugeschnitten sind und die man auf dem eigenen Rechner, zu Hause oder am Arbeitsplatz installiert. Sie können unterschiedliche Funktionsbereiche abdecken:
- Filterung von Daten, die vom Webclient nach außen übertragen werden.
- Filterung von Daten, die von außen zum Webclient übertragen werden.
- Filterung von Werbebannern, animierten Bildern und Pop-Up-Menüs aus HTML-Seiten.
Während die Installation dieser Tools meist noch verhältnismäßig einfach ist, sollte man für die Konfiguration und den praktischen Einsatz jedoch ein wenig Erfahrung und Hintergrundwissen mitbringen.
Ein lokal installierter Proxyserver kann auch zusätzlich einen Proxyserver Ihres Providers verwenden. Es ist auch möglich, ihn mit Kollegen gemeinsam zu benutzen. Meist hat die Verwendung auch noch einen positiven Nebeneffekt, von dem insbesondere Netznutzer, die sich über einen Wählzugang ins Internet einklinken, profitieren: Man spart Netzbandbreite, da die gefilterten Daten erst gar nicht geladen werden müssen. Der Webzugang wird schneller. WWWoffle (s.u.) ist außerdem sogar ein sehr effektiver cachender Proxy. Hat man ein paar Megabyte Plattenplatz übrig, kann man diesen für den Cache reservieren und dann auch offline und ohne Zeitdruck Daten aus dem Cache lesen.
Im Folgenden werden die drei Proxyserver Webwasher, Junkbuster und WWWoffle kurz vorgestellt.
Webwasher
Diese Software gibt es für Windows 95/98/NT/2000 sowie auch für Macintosh. Sie dient in erster Linie dazu, Werbebanner, animierte Bilder und Pop-Up-Menüs aus Webseiten herauszufiltern. Diese Funktionalität ist zwar durchaus erwähnenswert und dient insofern auch der Wahrung der Privatsphäre, als dass sie die zunehmende Bevormundung des Lesers durch die zahlreichen Werbebanner unterbindet. In unserem Zusammenhang sind aber andere mitgelieferte Merkmale interessant: Mit dem Webwasher kann das Senden des HTTP-Referers, also derjenigen URL, von der die Seite angeklickt wurde, unterbunden werden und man kann eine Liste von URLs angeben, die auf alle Fälle weggefiltert oder aber auch durchgelassen werden sollen. Der Webwasher sendet als User-Agent den tatsächlich vom Webbrowser geschickten String. Per Voreinstellung erhält dieser jedoch eine Erweiterung, dass Webwasher verwendet wurde. Dies kann man aber abstellen.
Der Webwasher ist für den privaten Gebrauch kostenlos. Zur weiteren Dokumentation und zum Download siehe:
Internet Junkbuster
Den Junkbuster gibt es für Windows 95/98/NT und Unix-/Linux-Systeme. Wie der Webwasher so unterdrückt auch der Junkbuster das Laden von Werbung aller Art. Hierzu wird eine Blockliste verwendet, die man sich aus dem Netz regelmäßig in aktualisierter Version beschaffen oder selbst pflegen sollte. Mit dem Junkbuster kann man außerdem Cookies verwalten, was vor allem nützlich ist, wenn man bestimmten Webservern Cookies erlauben möchte und anderen nicht.
Mit dem Junkbuster kann man fast den gesamten HTTP-Header kontrollieren, der vom Webclient an einen fremden Webserver gesendet wird. Somit hat man es selbst in der Hand, welchen User-Agent man hier angeben möchte, ob ein HTTP-Referer mitgeliefert wird und so weiter. IP-Adresse und Domain-Namen sind diejenigen des Rechners, auf dem der Junkbuster läuft, also in der Regel die gleichen wie die des verwendeten Webclients. Schaltet man jedoch noch einen Proxyserver hinter den Junkbuster, so sieht der Webserver nur noch die IP-Adresse des letzten Proxyservers in der Kette.
Der Junkbuster ist frei verfügbar unter der GPL (Gnu Public License), Dokumentation und Download siehe:
WWWoffle
WWWoffle läuft unter Unix-/Linux-Systemen sowie unter Windows NT. Eine Version für Windows 95 existiert, diese läuft aber nicht korrekt. Der Proxy dient in erster Linie als cachender Proxyserver und ermöglicht es, ohne Netzanbindung in diesem Cache zu navigieren. Seiten, die man anklickt, die aber noch nicht im Cache liegen, werden in einer Liste notiert und dann auf Wunsch beim Umschalten auf Online-Betrieb automatisch nachgeladen. Auch ein rekursives Laden ist möglich. Durch den Cache-Inhalt kann man nach verschiedenen Kriterien navigieren, z.B. kann man sich alle in der letzten Sitzung besuchten Seiten listen lassen, oder alle Seiten, die beim nächsten Online-Betrieb nachgeladen werden und dergleichen. Es ist auch möglich, eine eigene Suchmaschine zur Suche über den Cache-Inhalt zusätzlich zu installieren. Geeignet hierfür ist z.B. "ht://Dig" (siehe http://www.htdig.org). Was überhaupt im Cache landen soll, ist natürlich auch konfigurierbar.
Das Programm kann komplett über den Webbrowser gesteuert werden, einschließlich des Umschaltens zwischen Online- und Offline-Betrieb.
Interessant ist WWWoffle in unserem Zusammenhang vor allem auch deshalb, weil man, ähnlich wie beim Junkbuster, die HTTP-Header gezielt definieren kann. Auch kann man genau festlegen, welche Arten von Web-Dokumenten und welche im HTML-Code integrierten Skripten und dergleichen erlaubt sind. Man kann damit beispielsweise das Laden von Frames oder Bildern abschalten, oder aber festlegen, dass Java- oder JavaScript-Elemente aus dem HTML-Code entfernt werden.
WWWoffle kann auch als FTP-Proxy verwendet werden, hier kann man genau festlegen, mit welchem Benutzernamen man sich bei einem anonymen FTP-Server anmeldet und muss dies nicht dem Zufall oder den im Webbrowser eingebauten Voreinstellungen überlassen.
WWWoffle ist freigegeben unter der GPL, Dokumentation und Download siehe:
http://www.gedanken.demon.co.uk/wwwoffle/
Tipp: Eine gutes Gespann bilden WWWoffle und Junkbuster, wenn man sie einfach hintereinander schaltet. Im Webbrowser konfiguriert man dazu WWWoffle als Proxyserver. WWWoffle wiederum verwendet Junkbuster als Proxy, und der Junkbuster kann dann entweder direkt ins Netz gehen oder aber den Proxyserver des Providers verwenden. Diese Kombination ist übrigens keineswegs langsam! Im Gegenteil: Durch die Filterung der Werbung und die effiziente Nutzung des Cache wird das Laden erheblich schneller. Außerdem wird weniger Netzbandbreite benötigt. Beides werden vor allem Nutzer eines Wählmodemzugangs zu schätzen wissen.
Hinweis:
Diesen Artikel und den Artikel "Datenspuren im Netz" aus unseren letzten LRZ-Mitteilungen finden Sie auch als Dokument auf unserem Webserver. Die Informationen werden dort aktualisiert. Siehe:
http://www.lrz-muenchen.de/services/netzdienste/www/www-security
Literatur
- Datenschutz-Informationen der Juristischen Fakultät der Humboldt-Universität Berlin, http://www.rewi.hu-berlin.de/Datenschutz/
- Regelung des Datenschutzes bei Multimedia,
http://www.rewi.hu-berlin.de/Datenschutz/DSB/SH/material/tb/tb20/kap7.htm#Tz7.1,
Übersicht aus "20. Tätigkeitsbericht des Datenschutzbeauftragten des Landes Schleswig-Holstein", http://world.std.com/~franl/crypto/chaum-acm-1981.html - Sicherheit und Anonymität in offenen Netzen - Rewebber-Projekt der Fern-Uni Hagen, http://anonymitaet.fernuni-hagen.de/
- Schutz der Kommunikationsbeziehungen in Mobilkommunikationssystemen, gefördert von der Deutschen Forschungsgemeinschaft (DFG) im Schwerpunktprogramm "Mobilkommunikation", Zeitraum: 11/97-10/00, http://wwwtcs.inf.tu-dresden.de/~jerichow/mobil/dfg2.html
- Verbraucherschutz im Internet, Datenschutz und Datensicherheit (DuD), 1/97, http://www.fitug.de/vschutz/allgem/vs_int.html, veröffentlicht auf den Webseiten des Fördervereins Informationstechnik und Gesellschaft - FITUG e.V. (http://www.fitug.de/)
- Webangebot des Berliner Beauftragten für Datenschutz und Akteneinsicht, http://www.datenschutz.de/
- ZoneAlarm, kostenlose Firewall für Privatanwender, http://www.zonelabs.com/
- Anonymisierungsverfahren für WWW-Zugriffe, Ulf Möller, 1999-10-12,
http://agn-www.informatik.uni-hamburg.de/people/3umoelle/da/dt.htm
Ulrike Kirchgesser
Kirchgesser@lrz.de
Einwahl zu günstigen Preisen
Der Zugang zum Münchner Wissenschaftsnetz und damit auch zum Internet über die Wählzugänge des LRZ war bisher nur über die Deutsche Telekom möglich. Ab voraussichtlich Juli 2000 wird der Wählzugang über einen weiteren Provider möglich sein. Dies bedeutet eine wesentliche Preisreduktion.
Seit März 1998 werden die Wählzugänge des LRZ im Rahmen des Uni@home-Projektes der Deutschen Telekom gesponsert. Dabei stellt die Telekom kostenfrei die Wählzugangsserver und Telefonanschlüsse zur Verfügung. Beim Abschluss eines ISDN-Vertrages erhalten Studenten und Mitarbeiter der Münchner Hochschulen Vergünstigungen. Einzelheiten sind unter
http://www.lrz-muenchen.de/services/schriften/rundschreiben/1998-04/
nachzulesen. Zurzeit sind 990 Wählanschlüsse verfügbar. Mittels einer 01801-Nummer können sich alle Nutzer südlich der Donau wie die Teilnehmer aus dem Münchner Ortsnetz zum Ortstarif in die Wählzugänge des LRZ einwählen. Die Gebühren betragen (ohne Sonderkonditionen wie z.B. AktivPlus oder Nutzung anderer Provider) bei analogen Telefonanschlüssen:
Einwahlkosten in Pfennigen pro Minute (incl. MWSt.) bei Uni@home (Deutsche Telekom) |
|||
Zone |
Tag |
Freizeit |
Abend/Nacht |
Nahbereich München und |
8 |
4,8 |
3 |
sonst |
24 |
12 / 9 |
6 |
Bei ISDN-Telefonanschlüssen entfällt der Freizeittarif, die günstige Zeit beginnt also werktags bereits ab 18 Uhr.
Das LRZ hat im Mai 2000 einen Vetrag mit dem Beratungsunternehmen geschlossen mit nachstehenden Konditionen für die Tarife.
Einwahlkosten in Pfennigen pro Minute (incl. MWSt., Abrechnung im Sekunden-Takt) | ||
Zone |
Hauptzeit |
Nebenzeit |
Deutsclandweit |
3,2 |
2,1 |
Das LRZ hat seit Frühjahr 1999 versucht, bei der Telekom eine Preisreduktion zu erreichen. Dies war aufgrund von Vorgaben der Regulierungsbehörde der Telekom nicht möglich.
Kontakte und Verhandlungen mit anderen alternativen Providern haben sich als schwierig und langwierig erwiesen. Das LRZ wollte eine gleichwertige Lösung wie bei Uni@home erreichen. Die Vorgaben waren:
- Kostenfreie Stellung der Einwahlserver und der Telefonanschlüsse
- Gleiche Schnittstelle (bis auf Telefonnummer) für Nutzer wie bisher.
Dies war schwer zu erreichen, da andere Telefonprovider zwar günstige Tarife bieten, das Inkasso und unternehmerische Risiko sollte allerdings das LRZ tragen. Mit Hilfe eines Beratungsunternehmens aus der Telekommunikationsbranche konnten schließlich die obigen Vorgaben erreicht werden.
Das LRZ hat im Mai 2000 einen Vertrag mit dem Beratungsunternehmen geschlossen mit nachstehenden Konditionen für die Tarife.
Die Wählserver und die Zugangsleitung werden dem LRZ kostenfrei zur Verfügung gestellt.
Der Nutzer muss bei der Anwahl des neuen Providers nur die neue Telefonnummer verwenden. Die Abrechnung geschieht über die Telefonrechnung der Deutschen Telekom. Nach der Anwahl der Telefonnummer erfolgt wie bisher die Validierung der Benutzers durch die Radius-Server des LRZ bzw. der Hochschulinstitute. Somit können die Nummer (und den günstigen Tarif) nur die eingetragenen Benutzer der Wählzugänge des LRZ nutzen. Das Uni@home-Angebot wird weiterhin bestehen.
Weitere Einzelheiten insbesondere die neue Einwahlnummer werden rechtzeitig in den Newsgruppen lrz.netz und lrz.aktuell, unter Brandaktuell auf dem WWW-Server des LRZ (www.lrz.de) und per E-Mail an alle LRZ-Benutzer bekannt gegeben.
Alfred Läpple
Laepple@lrz.de
Status der Routerersetzung im Backbone des MWN
In den LRZ-Mitteilungen vom Februar 2000 wurde angekündigt, dass die teilweise mehr als neun Jahre alten Router, die das Backbone des Münchner Wissenschaftsnetzes (MWN) bilden, ersetzt werden. Im März/April 2000 wurde diese Aktion zum größten Teil erfolgreich abgeschlossen, es bleiben noch einige Nacharbeiten, die in den kommenden Monaten durchgeführt werden.
Auf die Ausschreibung im EU-Amtsblatt für die zu liefernden Router Cisco Catalyst CSR8540 erhielt das LRZ bis 22. Februar 2000 Angebote von fünf Lieferanten (Siemens AG, Deutsche Telekom, Telemation, NK Networks und GE CompuNet). Die Angebote unterschieden sich teilweise sehr deutlich im Preis (Differenz von über 30% bezogen auf eine Laufzeit von 6 Jahren bei Berücksichtigung des Kaufpreises und entstehender Wartungskosten). Bereits am 25. Februar wurde der Zuschlag an die Firma Siemens, Geschäftsbereich Information and Communication Networks zur Lieferung von 12 Routern erteilt. Die ersten Geräte wurden am 8. März geliefert und am 14. März in Betrieb genommen. Zug um Zug wurden dann wöchentlich bis zu 4 Router ersetzt bzw. migriert, wobei versucht wurde, die dadurch entstehenden Ausfallzeiten so weit wie möglich zu minimieren.
Mit Ende der Semesterferien waren bis auf die Bereiche Großhadern, Fachhochschule München, Staatsbibliothek und LMU-Innnenstadtkliniken alle Umbauten abgeschlossen. Hier sollen in den nächsten Wochen zwei weitere Router ersetzt werden (Großhadern, Fachhochschule München) bzw. die Funktion von anderen, bereits installierte Geräten übernommen werden (Staatsbibliothek und LMU-Innnenstadtkliniken).
Der Status vom 10.05.00 ist in obiger Abbildung festgehalten. Die Geräte und die verwendete Software haben sich seit Ihrer Einführung als äußerst betriebsstabil erwiesen: Es waren kaum Ausfälle zu verzeichnen, die auf eine Fehlfunktion der neuen Router zurückzuführen waren.
Seit Einführung der ersten Router ist der Verkehr innerhalb des MWN und ins B-WiN im Vergleich zu früher überproportional gewachsen. Dies kann als ein weiteres Indiz dafür gewertet werden, dass sich die "alten" Geräte an ihrer Leistungsgrenze befunden hatten. Zusammenfassend kann man feststellen, dass die der eigentlichen Migration vorausgegangene lange Test- und Auswahlphase sich durch die schnelle Umsetzung und den bisherigen reibungslosen Betrieb bereits bezahlt gemacht hat.
Victor Apostolescu
Apostolescu@lrz.de
Zentrale Systeme
Virtual Reality im LRZ - Stereo-Großbildprojektion in Kürze verfügbar
Im LRZ wurde eine großformatige Stereo-Projektionsanlage aufgebaut, die den Benutzern in Kürze zur Verfügung stehen wird. Dieser Beitrag informiert über die bevorstehende Inbetriebnahme der sog. "Holobench".
Die Anforderungen, die an eine moderne, grafisch orientierte Datenauswertung gestellt werden, sind in der letzten Zeit stetig gestiegen, insbesondere wenn es um die Auswertung von Supercomputer-Berechnungen geht. Außerdem zeichnet sich bei den vom LRZ versorgten Einrichtungen ein zunehmendes Interesse an der Nutzung innovativer Visualisierungstechniken ab. Institute verschiedenster Fachrichtungen beschäftigen sich neuerdings mit Methoden, die unter dem Schlagwort "Virtual Reality" zusammengefasst werden können, und die den Einsatz von immersiver Projektionstechnologie erfordern.
Für das LRZ ergab sich daraus die dringende Notwendigkeit, seine Visualisierungsausstattung grundlegend zu erweitern. Nach einer eingehenden Marktuntersuchung wurde daher im April 1999 im Rahmen des HBFG-Verfahrens u.a. eine Hochleistungs-Grafik-Workstation und eine für das LRZ völlig neuartige Projektionsanlage beantragt. Der Antrag wurde gegen Ende des Jahres genehmigt und die Projektionsanlage und der Rechner sind mittlerweile im LRZ installiert.
Bei der zweiflächigen Projektionsanlage handelt es sich um das Modell der Firma Tan, die sog. Holobench, die sich unter verschiedenen Alternativen als die am besten für den Einsatz im LRZ geeigenete Lösung herauskristallisiert hatte. Wesentliche Kriterien waren u.a. ihre Eignung für den Einsatz bei wissenschaftlichen Projekten, der gute stereoskopische Eindruck bei vergleichsweise großem Gesichtsfeld gegenüber anderen Lösungen und der vertretbare Aufwand bei Installation und Betrieb.
Die Erzeugung der Stereo-Darstellungen geschieht durch die Anfang des Jahres beschaffte Workstation vom Typ SGI Onyx2 InfiniteReality2. Nähere Informationen zu diesem Rechner finden Sie im Beitrag "Neue Workstation SGI Onyx2 im LRZ" dieser Mitteilungen. Die Auswahl der Rechnerplattform wurde sowohl durch die Anforderungen der Benutzeranwendungen als auch durch die technischen Randbedingungen der Projektionsanlage bestimmt.
Die Holobench wird in Kürze allen LRZ-Benutzern zur Verfügung stehen, sobald die letzten noch bestehenden technischen Probleme gelöst sind. Die räumlichen Gegebenheiten im LRZ führten zwingend zu der Entscheidung, den Rechner nicht im Visualisierungslabor des LRZ, dem Standort der Holobench, aufzustellen, sondern in einem im Nebengebäude befindlichen Maschinenraum. Dies ist aber nur mit Hilfe einer speziellen Anbindung durch ein auf Glasfasertechnologie basierendes "Video Extension System" realisierbar und bereitet wider Erwarten noch Schwierigkeiten.
Die wichtigsten Informationen zu Aufbau und Funktionsweise der Anlage, sowie zu den betrieblichen Randbedingungen finden Sie unter
http://www.lrz-muenchen.de/services/peripherie/holobench/
Mit Fragen und Problemen wenden Sie sich bitte an mich.
Jutta Dreer
Dreer@lrz.de
Neue Workstation SGI Onyx2 im LRZ
Ab sofort steht eine neue Workstation vom Typ SGI Onyx2 für grafische Datenauswertung und Visualisierung zur Verfügung.
Um den steigenden Anforderungen unserer Benutzer auf dem Gebiet der grafischen Datenauswertung und Visualisierung gerecht zu werden, steht ab sofort im LRZ eine neue Hochleistungs-Grafik-Workstation vom Typ SGI Onyx2 InfiniteReality2 zur Verfügung. Sie ist mit 4 Prozessoren vom Typ R12000 und einem Hauptspeicherausbau von 8 GByte ausgestattet. Ein Grafik-Subsystem vom Typ InfiniteReality2 mit 2 Raster Managern und jeweils 64 MByte Texturspeicher macht diese Maschine zu einer Plattform für anspruchsvolle Aufgaben der Datenvisualisierung – und genau dies wird das Einsatzgebiet der neuen Workstation im LRZ sein. Insbesondere dient sie der Ansteuerung einer neuartigen, großformatigen Stereo-Projektionsanlage, der sog. Holobench, die in Kürze im LRZ in Betrieb genommen werden wird. Damit können erstmalig immersive Visualisierungstechniken im LRZ genutzt werden. (Siehe dazu auch der Beitrag "Virtual Reality im LRZ – Stereo-Großbildprojektion" in diesen Mitteilungen).
http://www.lrz-muenchen.de/services/compute/sgi/
Mit Fragen und Problemen wenden Sie sich bitte an mich.
Jutta Dreer
Dreer@lrz.de
Neuer Großformat-Scanner für Vorlagen in Farbe und Schwarz/Weiß
Zum Erfassen von großformatigen technischen Zeichnungen bot das LRZ schon seit längerem einen entsprechenden Scanner für Schwarz/Weiß- Vorlagen. Dieser wurde jetzt durch ein Modell ersetzt, mit dem auch farbige Vorlagen erfasst werden können.
Der Großformatscanner eignet sich zum Digitalisieren von Vorlagen bis zu einer Breite von 914mm (größer als die Breite von DIN A0). Die maximale optische Auflösung beträgt 420 dpi bei einer Farbtiefe bis zu 24 Bit. Gedacht ist er insbesondere zum Erfassen von technischen Zeichnungen mit anschließender Vektorisierung sowie für Farbvorlagen, die über das Format DIN A4 hinausgehen.
Die Beschreibung ist unter
zu finden.
Sie finden den Scanner im LRZ, 2. Stock, Raum S2533. Reservierungen lassen sich über die Hotline vornehmen (Tel.-Nr. 089/289-28800).
Volker Seibt
Seibt@lrz.de
SP2 – Was kommt danach?
Das nun seit ziemlich genau 5 Jahren am LRZ im Benutzerbetrieb befindliche und daher schon sehr betagte SP-System ist am Ende seiner Lebensdauer angelangt und wird aus den im Folgenden geschilderten Gründen bis spätestens Anfang 2001 außer Betrieb genommen.
Das SP-System wurde im Februar 1995 beschafft und hat den Technologiestand von 1994. Dies äußert sich (relativ zum heutigen Stand der Technik) in leistungsschwachen Prozessoren (67 MHz POWER2), vor allem aber in einem zu knappen Hauptspeicherausbau der meisten Knoten von 128 MByte. Für moderne Applikationssoftware erweist sich auch der doppelte Hauptspeicherausbau der interaktiv zugänglichen Knoten (256 MByte) als völlig unzureichend und führt regelmäßig zu Betriebsproblemen wegen überlaufendem Paging Space.
Das Hauptproblem der veralteten Hardware stellt jedoch der High Performance Switch (HPS) dar. Seit Anfang 1999 wird dieser von aktuellen Releases der speziellen parallelen IBM-Software (PSSP) nicht mehr unterstützt. PSSP musste deshalb auf Version 2.4 eingefroren werden. Andererseits sind manche erforderliche Fehlerkorrekturen (beispielsweise für das parallele Dateisystem "General Parallel File System", GPFS) und komfortablere neue Versionen des Batch-Systems LoadLeveler und des Parallel Programming Environments (PPE) nur noch für neuere PSSP Versionen erhältlich.
Aufgrund der geschilderten Betriebsdefizite wurde der SP2-Wartungsvertrag mit IBM zum 31. März 2000 gekündigt und Wartungsleistung nur noch in besonders schwerwiegenden Fällen, z. B. Ausfall eines Serverknotens, angefordert. Nach derzeitigem Planungsstand soll das SP2 bis Ende 2000 durch
- ein Linux-Cluster für parallele und serielle Aufträge mit Hauptspeicheranforderungen von bis zu 512 MByte pro Prozessor und
- ein IBM-SMP-System mit großem Hauptspeicherausbau (> 6 Prozessoren, > 12 GByte Hauptspeicher) für Aufträge mit sehr hohen Hauptspeicheranforderungen und für kommerzielle Programme, welche nicht für Linux verfügbar sind
abgelöst werden.
Um unseren Anwendern einen möglichst sanften Umstieg nach Linux zu gewährleisten, ist seit Februar 2000 ein vorläufiges, kleines 8-Knoten-Linux-Cluster (siehe http://www.lrz-muenchen.de/services/compute/linux-cluster) in Benutzerbetrieb. Das Cluster steht nicht automatisch allen AFS-Benutzern zur Verfügung. Wer Ressourcen auf dem Cluster verwenden möchte, wende sich bitte an seinen Master User bzw. an seinen zuständigen LRZ-Betreuer.
Eine aktuelle Liste der auf den Linux-Cluster installierten Software finden Sie unter folgender URL:
http://www.lrz-muenchen.de/services/compute/linux-cluster/sw
Herbert Huber
Huber@lrz.de
Anhang
Aktuelle Landes-, Campus- und Sammellizenzen am LRZ
Zurzeit können mehrere Software-Produkte für Zwecke der Lehre und Forschung zu günstigen Bedingungen über das LRZ bezogen werden.
Dieser Anhang enthält sowohl eine Kurzbeschreibung dieser Programme als auch eine Übersichtstabelle, die deren Verfügbarkeit an verschiedenen Plattformen zusammenfasst. Landeslizenzen sind gesondert gekennzeichnet. Umfangreiche Produktsammlungen sind kursiv dargestellt.
Weitere Einzelheiten sind unter
http://www.lrz-muenchen.de/services/swbezug/lizenzen
zu finden.
|
|
|
Plattformen |
|
Produkt |
|
Landes-Lizenz? |
Personal-Computer |
Unix- Systeme |
3D Studio MAX |
3D-Animationssoftware der Firma |
|
Win 95 |
|
Adobe |
Verschiedene Software-Produkte der Firma Adobe |
|
Win |
nur einige Produkte für verschiedene Unix-Systeme |
AIT |
Cray-Workstation-Verbindungswerkzeuge |
Ja |
|
SunOS 4.1 |
AFS |
verteiltes Dateisystem |
|
|
X |
AMD |
Autodesk Mechanical Desktop Zusatzpaket zu AutoCAD für die 3D- Konstruktion im Anwendungsbereich Maschinenbau |
|
Win 95 |
|
AutoCAD |
2D-/3D-Computer-Aided-Design-System der Firma Autodesk |
|
DOS |
Solaris HP-UX |
AVS |
Visualisierungssystem |
Ja |
Win |
X |
BSD/386 |
Unix-Implementierung für PC |
|
PC ab 386 |
|
CCSP |
Anwender- und System-Software der Firma Compaq |
|
|
Versch. ehem. DEC-Betriebs-Systeme |
Corel |
Verschiedene Softwarepakete der Firma Corel Word Perfect Suite u.a. |
|
DOS |
Gängige Unix-Plattformen |
ERDAS |
Rasterbildsoftware |
|
Win |
X |
ESRI |
Geographische Informationssysteme |
|
Win |
X |
FTN90 |
Fortran-90-Compiler der Firmen NAG und Salford |
|
DOS |
|
FuLP |
Verschiedene Softwareprodukte der Firma Inprise (vormals Borland) |
Ja |
Win |
|
HP-Software |
Compiler und weitere System-Software der Firma HP |
|
|
HP-UX |
IBM-Software |
Compiler und weitere Software der Firma IBM |
|
|
AIX |
IDL |
Grafik- und Bildverarbeitung |
|
Win |
X |
KHOROS |
Visualisierungssystem |
Ja |
|
X |
Lars |
Archivierungs- und Recherche-System |
|
DOS |
|
LRZ-Grafik |
Grafikpaket |
Ja |
DOS |
X |
Maple |
Computer-Algebra-System |
|
Win |
X |
Mathematica |
Computer-Algebra-System |
|
Win |
X |
Micrografx |
Verschiedene Produkte aus dem Bereich Grafik |
Ja |
Win |
|
MLA |
Netware und weitere Produkte der Firma Novell |
|
X |
|
NAG |
Fortran-Unterprogrammbibliothek |
Ja |
DOS |
X |
OnNet |
TCP/IP für PCs (Bezug über ASKnet) |
|
Win |
|
OnNet32 |
TCP/IP für PCs (Bezug über ASKnet) |
|
Win |
|
OSF/DCE |
Verteilte Anwendungen |
|
|
X |
OSF/Motif |
Toolkit für Window System X11 |
|
|
X |
PC/TCP |
TCP/IP für PCs |
|
DOS |
|
PC-TeX |
Textsatzsystem TeX (incl. LaTeX) |
|
Win |
|
Pro/Engineer |
CAD/CAM-3D-Modellierer für den Bereich Maschinenbau |
Ja |
Win |
X |
SAS |
Statistik-Programmsystem |
|
Win 95/98 |
|
ScholarPAC |
Software und Betriebssystem-Wartung von Sun Microsystems GmbH |
|
X 86 |
Solaris |
Scientific Word |
Textverarbeitungsprogramm, das intern LaTeX benutzt |
|
Win |
|
Select |
Microsoft-Software aus den Bereichen Anwender-, System- und Server-Software |
|
DOS |
|
Softbench |
CASE-Tool |
|
|
HP-UX |
Sophos |
Software zum Schutz gegen Computerviren |
Ja |
DOS |
X |
SPSS |
Statistik-Programmsystem |
|
Win |
|
SPSS |
Statistik-Software-Pakete |
|
X |
|
StarOffice |
Office-Paket der Firma StarDivision |
|
DOS |
Solaris |
SYSTAT |
Statistik-Programm |
|
Win |
|
Trumpet |
TCP/IP für MS-Windows (mit PPP) |
|
Win 3.X |
|
TUSTEP |
System von Textverarbeitungsprogrammen |
|
DOS |
|
UniChem |
Quantenchemieprogramm |
Ja |
|
Irix 3.3.1 + |
Varsity |
Compiler und weitere Software der Firma SGI |
|
|
Irix |
+: diese Systemversion oder höher
Kursiv gedruckt sind die Namen umfangreicher Produktsammlungen