WP: Gravatar Signup [ Tempus Fugit | TxFx.net ] ist ein kleines Plugin das die Anmeldung für einen Gravatar direkt aus dem Kommentarformular heraus erlaubt, um Leuten ohne Gravatar den Einstieg so einfach wie möglich zu machen (und damit Gravatare zu verbreiten). Witzige Idee.
Archiv 3.3.2005 - 11.3.2005
Abzockstar Laurenz Meyer
400.000 Euro Abfindung für Laurenz Meyer - wow, ja, sicherlich waren das sehr schwere Verhandlungen in denen er sich noch mal eben 400000 Euro eingesackt hat. Da verzichtet er sicher auch gerne auf die 80000 Euro, die er ja eh den SOS Kinderdörfern spenden wollte. So zockt man richtig ab - Meyer machts vor.
Da bin ich ja mal gespannt ob wenigstens RWE zu ihrem Wort stehen und überweisen ...
Übrigens: guckt mal was bei Google kommt, wenn man nach Laurenz Meyer sucht. Und ich denke das kann noch ein bischen "hübscher" werden
Borderline Chaos ist ein recht nettes WordPress Theme - ich mag die kräftigen Farben und das ziemlich simple Layout. Wäre eventuell auch eine Idee um drauf aufzubauen ... (jaja, irgendwann mach ich auch mal mehr als nur über Layouts zu reden )
CherryOS verletzt die GPL
Pro-Linux News: CherryOS verletzt die GPL:
Seit dem Erscheinen des kommerziellen Emulators ist das freie Projekt nun damit beschäftigt, Vergleiche der Codebasis von CherryOS und PearPC anzustellen. Dabei ist man im Projekt mittlerweile zu 100% sicher, so ein Programmierer gegenüber Golem.de, dass der Hersteller den Code der freien Projekte auf widerrechtliche Weise nutzt.
Wieder ein Laden der glaubt sich ungestraft an GPL-Software vergreifen zu können. Was ist so schwer daran sich einfach mal an Lizenzen zu halten? Nur weil etwas Freie Software ist heisst das nicht, das es keine Bedingungen zur Nutzung gibt ...
Iridient Digital - RAW Developer
Iridient Digital - RAW Developer - wow. Ich bin begeistert. Ich hab mir ja schon viele RAW-Photoediting Software angeguckt. Aber der RAW Developer ist absolut genial. Eine recht schlanke Oberfläche, sinnvolle Features und rattenschnell.
Bisher bin ich bei nahezu jeder Software ausser der Canon-Software über ein bestimmtes Bild meiner Sammlung gestolpert - das wurde von allen falsch dargestellt, völlig verschobene Grüntöne (eher alles Gelb statt Grün). Mit dem RAW Developer klappts - und die Ergebnisse sehen ähnlich gut aus wie mit der Standardsoftware von Canon. Aber die Bedienung ist wesentlich flotter.
Ausserdem sehr nett: im Gegensatz zur Canon-Software kann man per AppleEvent dem Programm eine Reihe von markierten Bildern übergeben - der RAW Developer integriert sich also absolut komfortabel in iView Media Pro. Sehr viel besser als die Canon-Software, die dann immer nur den paassenden Ordner anzeigte, aber nicht direkt nur die gewählten Bilder.
Zusätzlich hat es den Vorteil, das es die einzige Software bisher ist die ich gefunden habe die mit den alten Kodak DCS RAW Bildern klarkommt - alle anderen konnten zwar die neueren RAW-Formate von Kodak lesen, aber nicht die alten - und die hab ich ja nunmal von meinem recht kurzen Intermezzo mit der DCS 520 noch auf der Platte liegen.
65 Euro ist nicht wenig Geld (zumal für ein reines Hilfsmittel), aber wenn man viel mit RAW Bildern macht und womöglich mit verschiedenen Kameras, dann lohnt sich die Investition meiner Meinung nach. Denn man braucht nicht ständig mit verschiedenen Programmen rumspielen und die Geschwindigkeit ist einfach klasse - und auch wenn es bei mir nur Hobby ist, langsame Software nervt doch schon.
Perverse Geschmacksverirrungen
Bullock schmuggelt Nürnberger Würstchen:
Weihnachten feiern wir immer traditionell nach deutschem Brauch. Dann gibt's bei uns Bratwürste mit Sauerkraut und Gurkensalat. Deshalb verschicken unsere Geheimquellen bereits einen Monat vorher die Pakete mit den Nürnberger Bratwürsten. Erstaunlicherweise kommen die auch immer an.
Hallo, was bitte? Seit wann ist traditionell deutsches Weihnachtsessen Bratwürste mit Sauerkraut und Gurkensalat? Ich mein, Bratwurst mit Sauerkraut war bei uns ein Allerweltsessen und so pervers dazu dann noch Gurkensalat zu essen kann doch wirklich nur ein Ami sein ...
Schmidt droht Kassen wegen hoher Beitragssätze - klar, die Kassen und die Abzocker in der Vorstandsetage die sich schnell von den Gewinnen eine Gehaltserhöhung genehmigt haben werden jetzt sicherlich ganz doll beeindruckt sein von der Drohung. Abgesehen davon das selbst ich in hysterisches Gelächter ausbrechen würde wenn die Prolethiker in Berlin mir mit Moral kommen würden ...
Musikindustrie und ihr angebliches Interesse für Musikerrechte
Musikindustrie will Schutzfrist von 95 Jahren für Tonträger und begründet das damit, das Musiker ihr Leben lang an den Rechten an ihrer Musik verdienen sollen. Ziemlich kackendreist, wenn genau die Musikindustrie es ist die am meisten an den Rechten abzockt und die Musiker - wenn überhaupt - nur kleine Beiträge erhalten. Es geht der Musikindustrie doch überhaupt nicht um die Musiker, die sind denen völlig egal. Es geht denen einzig um ihre eigenen Einnahmen die sie vergrössern wollen ohne dafür auch nur einen Furz an Leistung zu erbringen.
Was dahinter steckt kann man sich denken wenn man anguckt wann die alten Kamellen produziert wurden von denen die Musikindustrie immer noch massiv lebt, weil sie unfähig ist etwas zu produzieren das auch nur minimal über Eintagsfliegen hinaus geht. Denn die Urheberrechte an Musik mancher 60er- und 70er-Jahre-Band laufen in absehbarer Zeit aus - und da müssten die Herren in den Chefetagen ja glatt mal Risiken eingehen und neue Bands unterstützen um auch in Zukunft noch Geschäft zu haben das nennenswert ist.
Man kann eben nicht ewig von den Songs der Beatles oder der Stones leben ...
Was die Harvard Business School unter Hacking versteht
Ist laut Philip Greenspun's Weblog recht bansal: das Ändern einer URL um auf eigentlich gesperrte Daten zuzugreifen. Nicht der Lieferant wird gefeuert, weil er unfähig ist und das System schlecht abgesichert hat - sondern die HBS-Applikanten die diesen "Hack" benutzt haben um sich vor dem offziellen Termin ihren Status anzugucken werden jetzt nicht zur HBS angenommen. Wegen Ändern einer URL. Nunja, bestätigt all meine Vorurteile von Wirtschafts-Unis
Armut ist weiblich
In der jungen Welt: Armut ist weiblich. Anlässlich des Weltfrauentages eine Erinnerung daran, das die Gleichstellung von Frauen in der Gesellschaft beileibe nicht erfüllt oder gar abgeschlossen ist - im Gegenteil, der aktuelle Sozialabbau in Deutschland trifft ganz besonders Frauen. Sicherlich werden jetzt die Politiker wieder haufenweise tolle Gründe finden warum wir uns das alles nur einbilden.
Übrigens, für die nächste Wahl könnte man ja auch mal schauen was die entsprechenden Parteien zum Thema Gleichstellung der Frau zu sagen haben ...
Hedgehog ist ein netter kleiner Lisp-Compiler und Bytecode-Interpreter mit speziellem Fokus auf geringem Resourcenverbrauch. Leider leidet die Interaktivität und das Debugging darunter: keine Tracebacks und keine REPL, nur Scripts laufenlassen und über grep im Pseudo-Assembler-Source nach der Abbruchstelle suchen. Da wäre es schön wenn die Sprache diese interaktiven Features per Option bieten könnte - in kleinen Kisten kann man das dann ja weglassen.
In Rechte auf dem Weg in die Mitte spricht die Politologin Chloé Lachauer im Interview über die Gründe für Rechtsextremismus und was von den wilden Schuldzuweisungen der Politiker zu halten ist.
Social Software und un-Social Behaviour
Mal wieder tickt ein Social-Software-Hersteller aus: Technorati censoring employee blogs? - klar, ein Mitarbeiter kann unter Umständen einem Unternehmen schaden wenn er negativ sich über das Unternehmen oder das Business äussert. Das ist ein Grund warum auf meinem Weblog nichts über meinen Arbeitgeber zu finden ist und nichts über unsere Kunden - man muss halt Grenzen ziehen. Aber würde ich hinnehmen, wenn mein Arbeitgeber mir vorschreiben will was ich zu denken habe? Wenn ich nicht mehr negativ über den Unfug der IT-Industrie berichten dürfte, weil mein Arbeitgeber in der Branche ist? Ich glaube nicht - das geht deutlich zu weit.
Auch als Mitarbeiter eines Unternehmens muss es einem erlaubt sein seine Meinung frei zu äussern - im Rahmen dessen was gesetzlich erlaubt ist, natürlich. Ich bin letztens noch in einer Diskussion als Deutscher beschimpft worden, weil wir ja garnicht wüssten was freie Meinungsäußerung ist - wir wären ja alle zensiert und reglementiert und hirngewaschen. Und dann lese ich aus dem Land der unbegrenzten Idiotie wie freie Meinungsäusserung dort mit den Füssen getreten wird, in den Knast fliegt oder gefeuert wird. Komische Vorstellung von freier Meinungsäußerung. Und wenn ich mir die Reaktion des Bloggers durchlese - wer ist da eigentlich hirngewaschen worden?
Was für ein Licht das auf Hersteller sogenannter Social-Software wirft, ist ein ganz anderes Thema. Es ist ja nicht das erste Mal das so ein Unternehmen extrem negativ auffällt ( friendster fällt mir da spontan ein) - Kommunikation scheint für die Kommunikationsexperten eine schreckliche Bedrohung zu sein.
Uralter LAND-Angriff funktioniert wieder im aktuellen Windows - wow, Microsoft hat ein Herz für veraltete Bugs und gibt ihnen ein neues Leben
Weiterer Fehler in Linux-Sicherheitserweiterung grsecurity - war ja klar, das sowas genau dann kommt wenn ich was über grsecurity schreibe, oder?
Wladimir Kaminer über Einreise nach Deutschland
Wladimir Kaminer: Ein Vorschlag zur Güte - wirres, konsequent alles falsch beschreibt die Situation bei Einreisen. Mit dem Thema (Einreise nach Deutschland, Visabeantragung etc.) hat Juttas Bruder vor einigen Jahren in HH auch Kontakt gehabt. Seine Frau (Thailänderin) hat zwei Kinder in die Ehe mitgebracht. Ein drittes haben sie gemeinsam. Von den zwei Kindern aus erster Ehe konnte sie nur das jüngere Mädchen nach Deutschland holen - auf den Jungen (zum Zeitpunkt der Beantragung unter 16!) musste sie verzichten um wenigstens die Tochter in Deutschland zu haben. Kann sich jemand vorstellen was das für eine Mutter bedeutet?
Sorry, aber all die Politiker die rumschreien wie gefährlich und schlecht all die Leute sind die Visa beantragen sollte man mal aus dem Land werfen und ihnen den deutschen Pass wegnehmen. Und dann sollen die mal versuchen über unsere tollen Botschaften und Konsulate ins Land zurückzukommen ...
Wer sein Wordpress gegen externe Benutzerdatenbanken authentifizieren will: der Authentication Plugins Patch erweitert WordPress um die nötigen Hooks um es zum Beispiel über die Apache Authentifizierung zu sichern.
EU-Ministerrat für Kompromiss zu Software-Patenten
Unfassbar - trotz der Widerstände diverser Länderparlamente und des klaren Votums des EU-Parlaments wurde die Softwarepatentsdirektive heute durchgewunken. Und dann wundert sich dieses korrupte und verlogene Pack darüber, das Bürger die Politik nicht mehr ernst nehmen, wenn sie so die Demokratie mit Füssen treten.
Zum Kotzen, Herr Clement, wie sie die klare Aufforderung des Bundestages ignorieren und mit Füssen treten. Zum Kotzen wie sie mit ihrer Arroganz meinen dem Wirtschaftsstandort mehr Schaden zufügen zu müssen als 16 Jahre Kohl-Regierung zustande gebracht haben. Zum Kotzen, wie sie mit ihrer Dummheit einen weiteren Nagel in den Sarg der europäischen IT-Industrie schlagen - nur um irgendwelchen Multinationalen Grosskonzernen in den Arsch zu kriechen, die sowieso keine Arbeitsplätze schaffen werden.
Münchner Landgericht verbietet Link auf Kopiersoftware-Hersteller
Münchner Landgericht verbietet Link auf Kopiersoftware-Hersteller - und Heise feiert das als wichtigen Teilerfolg. Dabei sind vom Gericht nur die völlig absurden Forderungen abgelehnt worden - aber der Link selber muss weg. Gut, man mag ja schon froh sein wenn nicht alle noch so hahnebüchenen Forderungen der Musikindustrie entsprochen wird, aber das Links auf Hersteller illegal sind ist immer noch eine grosse Idiotie. Denn damit ist weiterhin Tür und Tor geöffnet für Link-Abmahner - und auch wenn es nett für den Heise-Verlag ist, das jede Seite ihre Gerichtskosten selber trägt, für den normalen Webworker ist das nicht realistisch - kaum einer hat das Geld um die Kosten eines solchen Verfahrens (und womöglich noch durch mehrere Instanzen) zu bezahlen.
OSER ist ein Projekt das sich als Ziel gesetzt hat Exchange abzulösen bei Beibehaltung von Outlook. Wenn ich auch Outlook als einen der grössten Viren- und Trojanervektoren nicht mag, in Firmen findet es wegen seiner recht guten Integration diverser Infodienste viel Anklang. Den Server zu wechseln gegen eine Open Source Lösung kann der erste Schritt sein um auch Outlook nach und nach durch andere Programme ersetzen zu können. Im Moment ist es aber noch hauptsächlich Vaporware - jedenfalls wenn man sich die Webseiten anguckt.
Top Level Domain .at hat keinen zwingenden Bezug zu Österreich
Top Level Domain .at hat keinen zwingenden Bezug zu Österreich - weil deutsche Richter das so meinen. Ausser man wohnt in der Schweiz - dann sind die Richter anderer Meinung. Dieser ganze Unfug mit dem Namensrecht ist doch einfach nur noch lächerlich - Willkür wäre ja fast noch eine verlässliche Alternative gegen die ganzen Urteile die hier in Europa dazu gefallen sind.
Eine ähnlich absurde Begründung - das eine Toplevel-Domain nicht für ein Land stünde - wurde ja auch bei .ag gebracht. Dort haben die Richter sich sogar erdreistet festzulegen das nur eine AG Anrecht auf eine Domain unter .ag hätte.
Das Umstrittene Kfz-Kennzeichen-Patent ist für nichtig erklärt - guckt euch den Mist gut an, damit werden wir dank Prolethiker wie Clement wohl noch öfter zu tun haben. Und nein, wir können uns nicht sicher sein das solche Patente dann noch gelöscht werden.
cyrusharmon.org: More GCC-XML (new and improved -- now with pr0n!) - bekloppter Titel, aber geniale Sache: SBCL kriegt native Bindings zum Carbon API. Und stellt damit das zweite Open Source Lisp-System mit Integration in die OS X Welt dar (wobei Cocoa-Bindings natürlich noch cooler wären - aber das bietet bis jetzt im Open Source Bereich nur OpenMCL).
Graffiti und Kunst
Graffiti und Kunst - 1
Der Skaters Palace ist mit Graffiti besprüht und ein wunderschöner Farbkleks in einer ansonsten öden Gegend. Geht man von dort weiter zur Agravis, geht man entlang einer Mauer voller Graffitis.
Graffiti und Kunst - 2
Auch hier sind die Farben herrlicher Kontrast zu der doch recht öden Industriegegend. Selbst die Pflanzen in der Gegend wirken eher deprimiert - nur die Farben der Mauer stechen heraus. Geht man dann noch weiter zum Kanal und guckt auf das Agravis Silo, kriegt man dann die Kunst präsentiert.
Graffiti und Kunst - 3
Irgendwie habe ich den Eindruck das die Firma lieber das Geld für ein anständiges sicheres Gerüst und Farben für die Sprayer hätte ausgegeben - das Ergebnis würde mich weitaus mehr interessieren als die bunten Fetzen die ans Silo genagelt wurden ...
Strandguthütte am Kanal?
Strandguthütte am Kanal?
Keine Ahnung wer sich da häuslich eingerichtet hat und zu welchem Zweck - es ist eine kleine Hütte aus Müll, umzäunt und mit einem kleinen Platz. Alles mit Mülltüten ausstaffiert und mitten im Gebüsch - normalerweise also nicht zu sehen. Erst durch die Vorbereitungen zur Kanalerweiterung wurde es sichtbar. Erinnert mich irgendwie an diese Strandgutsammler am Strand von Amrum.
Im Law Blog wird erklärt was wir aufgrund der schwarzen Liste gegen Korruption in NRW zu erwarten haben.
grsecurity installieren
Ich hab früher schon mal mit grsecurity gespielt, aber die Installation war etwas hakelig - vor allem wusste man nicht was man wie konfigurieren sollte als Start und wie eine vernünftige rule-based Security anfangen sollte - das ganze war damals eher ein trial-and-error-Gehopse als eine verständliche Installation. Für eine Security-Lösung für ein Betriebssystem ist es aber eher negativ wenn man nicht das Gefühl bekommt zu verstehen was dort passiert.
Mit den aktuellen Versionen von grsecurity hat sich das allerdings weitestgehend geändert. Zum Einen laufen die Patches völlig problemlos in den Kernel rein, zum Anderen gibt es zwei wesentliche Features die den Einstieg leichter machen: einen Quick Guide und RBACK Full System Learning.
Der Quick Guide liefert eine kurze und knappe Installationsanleitung für grsecurity mit einer Startkonfiguration für die ganzen Optionen die schon eine recht gute Basis bietet und problematische Optionen (die manchen Systemdienst ausgrenzen könnten) ausschliesst. Dadurch kriegt man eine grsecurity-Installation hin die eine Menge Schutz bietet, aber normalerweise nicht mit üblichen Systemdiensten in Konflikt gerät. Das ist besonders wichtig für Leute mit Root-Servern - eine falsche Grundkonfiguration könnte sie selber aus dem System aussperren und damit das System unbenutzbar und zum Servicefall machen.
Richtig nett ist aber das Full System Learning: hier wird die RBAC-Engine in ein Logging-System umgewandelt und mitprotokolliert welche Benutzer was ausführen und was für Rechte dafür von Nöten sind. Gesteuert wird das ganze noch durch entsprechende Basisconfigs die verschiedene Systembereiche unterschiedlich einstufen (z.B. sicherstellen das der Benutzer auf alles in seinem Home zugreifen kann, aber nicht zwingend auf alles in diversen Systemverzeichnissen). Man lässt das System einfach ein paar Tage laufen (um auch Cron-Jobs mitzubekommen) und lässt daraus dann eine Startkonfiguration für RBAC erzeugen. Die kann man dann natürlich noch finetunen (sollte man auch später machen - aber als Start ist das schon ganz brauchbar).
RBAC ist im Prinzip eine zweite Sicherheits/Rechte-Schicht oberhalb der klassischen user/group Mechanismen von Linux. Der Root-Benutzer hat also nicht automatisch alle Rechte und Zugriffe auf alle Bereiche. Statt dessen muss ein Benutzer sich parallel zu seiner normalen Anmeldung (die bei Systemdiensten ja implizit durch den Systemstart geschieht!) noch an das RBAC-Subsystem anmelden. Dort werden Regeln hinterlegt die beschreiben wie verschiedene Rollen im System verschiedene Zugriffserlaubnis haben.
Der Vorteil: auch automatisch gestartete Systemdiensten dürfen eben nur auf das zugreifen was in der RBAC-Konfiguration vorgesehen ist - selbst wenn sie unter root-Rechten laufen. Sie haben nur eingeschränkte Fähigkeiten im System bis sie sich am RBAC Subsystem anmelden - dazu ist aber bei den höheren Rollen in der Regel eine manuelle Passworteingabe nötig. Angreifer von aussen können also zwar die von RBAC eingeschränkten Benutzerrechte erlangen, in der Regel aber nicht auf die höheren Rollen hochkommen und daher nicht so weit in das System eingreifen wie es ohne RBAC möglich wäre.
Der Nachteil (sollte man nicht verschweigen): RBAC ist komplex. Und kompliziert. Macht man was falsch, ist das System gesperrt - bei Rootservern die irgendwo draussen im Netz stehen ziemlich lästig. Man sollte also immer Fallback-Strategien haben, damit man ein blockiertes System noch erreichen kann. Zum Beispiel nach Änderungen der RBACs die automatische Aktivierung beim Systemstart auskommentieren, so das bei Problemen ein Reboot das System in einen offeneren Zustand versetzt. Oder einen Notzugang haben, über den man auch ein blockiertes System noch einigermaßen administrieren kann. Generell gilt wie bei allen komplexen Systemen: Pfoten weg wenn man nicht weiss was man tut.
Zusätzlich zu dem sehr mächtigen RBAC bietet grsecurity noch eine ganze Reihe weiterer Mechanismen. Der zweite grosse Block ist pax(wichtig: hier muss eine aktuelle Version benutzt werden, in allen älteren ist ein böses Sicherheitsloch) - ein Subsystem das Bufferoverflow-Attacken einschränkt in dem es Speicherblöcken die Ausführbarkeit und/oder die Schreibbarkeit entzieht. Vor allem wichtig für den Stack, da gerade dort die meissten Buffer-Overflows ansetzen. Pax sorgt dafür, das beschreibbare Bereiche nicht gleichzeitig ausführbar sind.
Ein dritter grösserer Block ist die bessere Absicherung von chroot-Jails. Die klassischen Möglichkeiten für Prozesse aus einem chroot-Jail auszubrechen sind nicht mehr gegeben, da viele dafür nötige Funktionen in einem chroot Jail einfach deaktiviert sind. Gerade für Admins die ihre Dienste in chroot-Jails laufen lassen bietet grsecurity wichtige Hilfsmittel, da eben diese chroot-Jails nur sehr umständlich wirklich ausbruchsicher hinzubekommen waren.
Der Rest von grsecurity befasst sich mit einer ganzen Sammlung von kleineren Patches und Änderungen im System, viele beschäftigen sich mit besserer Randomization von Ports/Sockets/Pids und anderen System-IDs. Dadurch werden Angriffe schwieriger, weil das Verhalten des Systems weniger vorhersagbar ist - besonders wichtig bei diversen local exploits, bei denen zum Beispiel die Kenntniss der PID eines Prozesses dazu genutzt wird um Zugriffe auf Bereiche zu erlangen, die über die PID identifiziert werden (Speicherbereiche, temporäre Files etc.). Auch die Sichtbarkeit von Systemprozessen wird eingeschränkt - normale Benutzer bekommen einfach keinen Zugriff auf die gesamte Prozessliste und werden auch im /proc Filesystem eingeschränkt - und können deshalb nicht so leicht laufende Systemprozesse angreifen.
Eine komplette Liste der Features von grsecurity ist online.
Alles in allem bietet grsecurity eine sehr sinnvolle Zusammenstellung von Sicherheitspatches die jedem Betreiber eines Servers ans Herz gelegt werden sollte - die Möglichkeit von Remote Exploits wird drastisch eingeschränkt und auch die lokale Systemsicherheit durch die RBAC deutlich aufgewertet. Es gibt bei der doch recht einfachen Implementierung des grsecurity-Patches in ein bestehendes System (einfach den Kernel patchen und neu installieren, booten, lernen, aktivieren - fertig) keinen Grund den Patch nicht zum Beispiel auf Rootservern standardmäßig zu nutzen. Eigentlich sollte ein Security-Patch genauso zur Systemeinrichtung gehören wie eine Backupstrategie.
Jetzt wärs natürlich noch schöner wenn die eigentliche Dokumentation des Systems etwas grösser als die man-Pages und ein paar Whitepapers wäre - und vor allem auf aktuellem Stand wäre. Das ist noch immer ein echtes Manko, weil eben das richtige Gefühl das System verstanden zu haben sich ohne qualifizierte Dokumentation nicht so recht einstellen will ...
Manchmal überrascht mich die Wikipedia mit eigentlich ganz naheliegenden Sachen. Wie zum Beispiel den sehr schönen Beschreibungen des Münsterlandes und natürlich Münster selber.
WordPress Theme: Gila - sieht ganz nett aus, ist dreispaltig und hat eine flexible mittlere Spalte.
Empörung über Aussage von JuLi-Vorsitzendem - nunja, Westerwelle war ja auch mal JuLi Hansel und dumme Sprüche hatte der auch drauf - von daher scheint diese Pfeife wohl der kommende Chef der FDP in 10 Jahren zu sein ...
How to setup WebObjects 5.1 on Linux
How to setup WebObjects 5.1 on Linux beschreibt wie man WebObjects (das Original von Apple) unter Linux zum Laufen kriegt - wegen der Java-Basis der 5er-Versionen ist das ja mitlerweile deutlich problemloser geworden. Wobei mich natürlich die Objective-C Version noch weitaus mehr für Linux interessiert hätte - Java ist auf Linux nunmal nicht der grosse Überflieger was Performance angeht ...
Nunja, für die Objective-C-Version kann man auch gut auf SOPE( ich berichtete) zurückgreifen, es ist ja in vielen Bereichen kompatibel. Für den Einsatz von XCode gibt es ja auch Projekttemplates, so das man ähnlichen Komfort bei der Entwicklung geboten bekommt. Ich muss mal probieren wie das mit ProjectBuilder aussieht.
OpenACS
OpenACS ist eine immer wieder gerne übersehene Web-Applikations-Plattform die auf dem AOLServer und PostgreSQL basiert.
OpenACS liefert auch gleich noch einen ganzen Satz von fertigen Modulen mit - getreu seinem Namen als Ars Digita Community System bietet es einen ganzen Stall von fertigen Anwendungen. Ein komplettes CMS ist auch dabei. Und das ganze ist teilweise schon mehrere Jahre alt - aus Zeiten als andere CMS-Projekte noch davon träumten erdacht zu werden.
Der AOLServer ist ein multithreaded Webserver der TCL als Scriptingsprache einsetzt so wie man Apache oft mit PHP kombiniert. Allerdings ist der AOLServer sehr schnell und erstaunlich resourcenschonend. Das Teil heisst übrigens mit gutem Grund so: grössere Teile von AOL laufen auf dem Server und er stammt von dort. Taugt trotzdem was
Alles in allem ein spannender Oldtimer mit interessanten Features und - bedingt durch das Alter - einer recht guten Dokumentation. Aber auch einigen Warzen und Ecken die mitlerweile vielleicht etwas seltsam anmuten. Man muss dabei eben bedenken das zu Zeiten als ACS entwickelt wurde die Definition von CMS erst im Entstehen war.
Softwarepatente: Die Zeichen stehen auf Neuverhandlung im EU-Rat
Softwarepatente: Die Zeichen stehen auf Neuverhandlung im EU-Rat
Der Plan der Kommission, die Richtlinie entsprechend den Lobbyingbemühungen insbesondere großer Marktgiganten möglichst rasch durchzudrücken, dürfte mit dem Ausscheren der Dänen im Rat zum Scheitern verurteilt sein. Denn eine Mehrheit, die für die Beibehaltung der Richtlinie als A-Punkt votieren könnte, würde angesichts des zu erwartenden Nachziehens zahlreicher anderer Länder nicht mehr existieren.
Ich glaubs ja erst wenn dieser Zirkus wirklich neu verhandelt wird dran.
Tabakindustrie bestach Wissenschaftler - was erwartet ihr von legalisierten Drogendealern? Das die ehrlich sind? Pfffft ...
Backup mit halben Daten?
Beim Schockwellenreiter gefunden, angeguckt und gleich wieder als Unfug abgelegt: Substance Softwares Phew. Grund? Dieser:
NOTE: Phew currently doesn't backup the resource portion of files. In short you may find incomplete files on your backups (text clippings for example). This probably won't effect 99% of most peoples data but please check critical files after a backup to make sure.
Das sind nicht nur seltene Dateien, die davon betroffen sind. Alle Applikationen die das Carbon API benutzen und nicht in Bundles daher kommen oder in Bundles speichern brauchen den Resource Fork. Mit der Backup-Software kann man also nicht mal eine ganze Reihe von Carbon Applikationen sichern, da deren Resource Fork flöten geht - und in dem steht der ganze Code des Programms.
Sorry, Leute, aber ohne das dieses Problem behoben wird macht es keinen Sinn das zu benutzen. Da bleib ich lieber bei psync und psyncX, das ist zwar eine recht primitive Oberfläche, aber dafür ist eine Sicherung auf eine externe Platte nicht nur vollständig, sondern sogar komplett und direkt bootfähig. Und die sind nicht nur kostenlos, sondern auch noch Open Source.
Ekelerregend
Wie Johnny vom Spreeblick finde ich das Gebahren der Unionspolitiker mit ihrem tollen "Brief" an die Regierung einfach nur Ekelerregend. Wenn man sich die aufgeführten Punkte mal anguckt ist es sowieso wieder nur heisse Luft und nix dahinterr. Geschwätz. Zum Teil auch noch Geschwätz das mit dem eigentlichen Problem garnichts zu tun hat - einfach nur die gleichen leeren Phrasen von Merkelnix und Stauber zusammengeschmissen und nochmal durchgekaut - ohne jeden Nährwert.
Forscher erzeugen unterschiedliche X.509-Zertifikate mit gleichem MD5-Hash - autsch. Damit ist MD5 für Signaturen wirklich gestorben.
Kyocera to end camera production
Kyocera to end camera production - jetzt gibts also die erste Bestätigung aus Kyocera selber. Vielleicht wird es ja von jemandem weitergeführt, aber ob die Produktpalette dabei überleben wird ist eher fraglich - allenfalls der Name wird für andere von Interesse sein.
Toll. Die Firma Winkhaus baut Schlösser die mit kryptografischen Methoden die Authorisation eines Schlüssels prüfen und man kann diese mit einem simplen Magneten knacken. Security by Stupidity ...
Wer glaubt das die kleine Politik besser funktioniert als die grosse, lest bei Hotel Falckenstein über Nr. 1737 und ein Veto.
Offiziell genehmigtes Datamining einer Geheimdienst-Mailingliste - putzig, wenn die NSA-Leute analysiert werden. Gemein aber auch, sie an ihre regionale Datenschutzorganisation zu verweisen - nach dem 11.9. ist bei den Amerikanern das Wort "Datenschutz" fast so ein Schimpfwort wie das Wort "Liberal".
SCO vs. Linux: SCO verlangt Einsicht in IBMs Konstruktionspläne - mich würde der medizinische Fachterminus interessieren der beschreibt woran die SCO Führungsriege leidet
SKYRiX Object Publishing Environment
Das SKYRiX Object Publishing Environment ist eine freie Variante eines Web-Applikations-Framework nach dem Modell von WebObjects. Speziell unter dem Aspekt das WebObjects neuerdings von Objective-C nach Java wandert ist SOPE sehr spannend - denn es ist immer noch Objective-C durch und durch.
Ausserdem läuft es nicht nur unter OS X, sondern auch unter Linux. Und mir gefällt natürlich das es auf PostgreSQL baut und nicht auf diesem glorifizierten Karteikasten ...
Wär glatt mal wieder ein Grund meine etwas eingerosteten Objective-C Kenntnisse aufzufrischen. Allerdings ist die Dokumentation noch recht spartanisch - man soll aber auf die WebObjects-Dokumentation zurückgreifen können für viele Bereiche.
Für Debian Sarge gibts übrigens ein Repository mit fertigen Paketen für SOPE. Steht allerdings noch nicht auf deren Homepage, nur auf der Freshmeat-Projekt-Seite zu SOPE.
Es ist übrigens die Basis für OpenGroupware.org - ein Groupware-Baukasten (nach eigener Aussage der Entwickler). Und es gibt eine Live-CD mit der man das ganze Monster testen kann, ohne gross was zu installieren.
Kann mir mal jemand erklären wieso ich das Projekt bisher nie gesehen habe? Hab ich Tomaten auf den Augen? Strange ...
Eine Warnung an Leute die damit loslegen wollen (ich hab gerade alles kompiliert, installiert und angetestet): die Dokumentation zu SOPE selber als nicht existent zu bezeichnen wäre noch geschmeichelt
Als Tipp: eine WebObjects-Anwendung ist sozusagen ein kleiner Webserver in sich - man startet sie einfach und hängt den Apache mittels des mod_ngobjweb Moduls vor diesen kleinen Mini-Server und dann kann man auf die Elemente der Applikation zugreifen. Ist nicht gerade offensichtlich für jemanden der WebObjects nicht kennt ...