Archiv 1.6.2005 - 8.6.2005

Auf in den Polizeistaat

Bundeskabinett segnet Gesetzentwurf zur Ausweitung der DNA-Analyse ab:

... sollen DNA-Analysen von Personen künftig auch dann gespeichert werden dürfen, wenn diese lediglich kleinere Delikte wie Sachbeschädigungen oder Hausfriedensbrüche begangen haben oder zu erwarten ist, dass sie künftig solche Delikte begehen. Zudem erhalten Ermittler das Recht, DNA-Analysen im Eilverfahren anzuordnen, ohne dass ein Richter diese genehmigen muss.

Du machst an einer Demo mit, die jemandem nicht passt? Kein Problem, deine Daten werden aufgenommen und in die Kartei gepackt. Hausfriedensbruch ist bei ner Demo schnell passiert, Sachbeschädigung wird dir schnell unterstellt und wenn man keinen Richter fragen braucht, kommt man auch gleich viel schneller voran. Und so wird sich fix eine kleine und feine DNA-Datenbank von all den unliebsamen Subjekten sammeln die ein Staat nun garnicht gebrauchen kann - nämlich Leute die sich öffentlich engagieren und das Maul auf machen.

Wie, die Bürgerrechte bleiben auf der Strecke dabei? Scheiss drauf, interessiert weder Otto Orwell noch die geballte Inkompetenz im Justizministerium.

Oh, und wer glaubt das ich nur paranoid bin, hier das vom Justizministerium zitierte Fallbeispiel:

A ist verurteilt worden, weil er wiederholt den Lack von Kraftfahrzeugen mit einem Schraubenzieher zerkratzt hat. Die Prognose ergibt, dass auch künftig entsprechende Straftaten von ihm zu erwarten sind.

Ja, du bist Rollstuhlfahrer und regst dich über die idiotisch parkenden Autofahrer auf und hast mal einem den Lack zerkratzt? Hey, du bist auch weiterhin im Rollstuhl und wir unterstellen dir einfach mal das du auch weiterhin dich über die idiotischen Autofahrer aufregst - also ab in die DNA-Kartei zu den Mördern, Terroristen und Sexualstraftätern. Schliesslich bist du ja mindestens so Gesellschaftsbedrohend wie die.

In was für eine Scheisse reitet uns dieses rot/grüne Puppentheater in Berlin noch rein. Es ist absolut unfassbar

Und wenn ihr glaubt das würde mit der Union besser:

... zum anderen reicht die vorgeschlagene Neuregelung der DNA-Analyse der CDU längst nicht aus. "Der Gesetzentwurf ist ein Schritt in die richtige Richtung. Er ist aber zu kurz," sagte der stellvertretende Unions-Fraktionsvorsitzende Wolfgang Bosbach. Die Union werde die bestehende Rechtslage bei einem Wahlsieg weiter verschärfen, erklärte der Innen- und Rechtspolitiker. Es gebe kein Recht von Tätern, unerkannt zu bleiben.

Wer da spontan daran denkt jeden streikenden Arbeiter dort zu erfassen ist wohl auf dem richtigen Weg nach deren Vorstellung ...

Und all das von Leuten die sich unter dem Deckmäntelchen des Neo-Liberalismus eine Reduzierung des Staates auf seine Kernfunktionen auf die Fahne geschrieben haben - und als Kernfunktionen nur Überwachung, Ausbeutung und Gängelung des Bürgers sehen.

Wir bewegen uns schnurstracks auf etwas zu das man mit demokratischer Gesellschaft und Rechtsstaat nicht mehr in Verbindung bringen kann.

Enclosures im Bilderblog

Ich hab drüben bei hugoesk.de jetzt den Code für den Bilderupload so gepatched das er die nötigen Daten für Enclosures generiert. Dadurch kriegen Enclosure-fähige Newsreader jetzt nicht nur das Vorschaubild sondern auch noch das Originalbild (in der Regel 1800x1200 Pixel - also für Ausbelichtungen bis 10x15cm geeignet) mitgeliefert. Für Newsreader die mit Enclosures nichts anfangen können bleibt natürlich alles beim alten. Mal schauen was dann das iTunes damit macht - es soll ja auch Artwork können. Wobei das warscheinlich eher für Covers von MP3-Enclosures gedacht ist - möglicherweise landen die Bilder also nicht automatisch in iPhoto (wo sie hingehören würden) sondern in iTunes als Cover für nicht existente Alben ...

Grosse Brücke-Ausstellung in Berlin

Ich glaub ich muss doch mal dringend nach Berlin: "Brücke"-Ausstellung in der Neuen Nationalgalerie.

Mit 500 Gemälden, Drucken und Skulpturen versammelt die Schau "Brücke und Berlin - 100 Jahre Expressionismus" die zentralen Werke unter anderem von Emil Nolde, Ernst Ludwig Kirchner, Karl Schmidt-Rottluff und Erich Heckel aus Beständen des "Brücke"-Museums Berlin, des Berliner Kupferstichkabinetts und der Nationalgalerie.

Hula Girl - Dashboard - Music - endlich wissen wir wofür dieses seltsame Dashboard da ist

ICANN als Erfüllungsgehilfe für VeriSign-Monopolansprüche

Bei Heise: .net-Registry: And the winner is ... VeriSign!. Ja, genau der Laden der sich mit dem Wildcard-A-Record auf .com und .net so beliebt hat und der immer wieder sich dadurch hervorgetan hat das er sich nicht an Absprachen hielt und vorpreschte bevor ICANN oder andere zentrale Gremien auch nur eine Basis für das geschaffen haben wo sie vorpreschten (zum Beispiel bei den internationalen Domains) und dadurch immer wieder Probleme gemacht hat, genau der Laden der sich garnicht für eine demokratischere Regulierung des Internet interessiert und sowieso nur auf Monopolkurs ist, genau der Laden bekommt vom ICANN den Zuschlag. Kein Wunder - die Konkurrenten waren keine amerikanischen Unternehmen und wie ICANN zu nicht-amerikanischen Bestrebungen (und eventueller Mehrbeteiligung der Internet-Nutzer) steht hat man ja bei der Demontage der regionalen gewählten Vertreter gesehen.

VS Vertraulich nfD und Outlook?

Laut Heise: cryptovision sichert Bundeswehr-Mails - ein Grund war, das deren Plugin mit Outlook und Notes zusammen arbeitet. Hallo? Die wollen vertrauliche und eingeschränkte Informationen über ein Cryptoplugin verschlüsseln, aber benutzen dann Outlook? Da können die sich doch das Verschlüsseln auch sparen, der nächste Wurm schickt den Inhalt des Eingangskorbes doch eh in alle Welt ...

Was von Versprechungen der Wirtschaft zu halten ist

Ausbildungspakt: 175.000 Lehrstellen fehlen - und werden Konsequenzen gezogen? Nein. Keine Nichtausbildungsabgabe. Keinerlei Druck auf die Unternehmen - statt dessen weiter weiches Gesülze und Gelaber. Und Gejammer der Wirtschaft, das keine qualifzierten Arbeitskräfte zu bekommen seien - woher denn auch, wenn nicht ausgebildet wird? Aber dank der spezialdemokratischen Regierung wird sich daran auch nichts ändern.

Clement will ALG-II-Empfänger schärfer kontrollieren

Clement will ALG-II-Empfänger schärfer kontrollieren und die Sozialarbeiter zu Erfüllungsgehilfen machen. Die sollen nämlich die Leistungsempfänger stärker kontrollieren und ihnen nachschnüffeln. Weil ja unser grösstes Problem nicht die 4.8 Millionen fehlenden Arbeitsplätze sind und auch nicht die Tausenden weiteren Stellenvernichtungen jeden Monat, sondern die paar Leute die ihre Lebensgemeinschaft als Bedarfsgemeinschaft ausgeben.

Und so wird weiter die Mär gefüttert das das Problem einzig die unwilligen und betrügerischen Arbeitslosen sind. Ist ja alles in den Augen von Clement nur Abschaum, wärend er sich natürlich vehement gegen Angriffe auf die von ihm ach so geliebte Wirtschaft verbittet.

Und wir können sicher sein das Clement auch nach der Abwahl von Rot/Grün kein Arbeitslosengeld empfangen muss, denn er hat ja sein Scherflein im Trockenen ...

PodCasts und der Gouvernator

Arnie podcasted: Welcome to California. Watt fürn Scheiss.

Supreme Court makes supreme blunder

morons.org - Supreme Court makes supreme blunder - in Amerika darf der Staat gegen Menschen vorgehen, die Marijuana aus medizinischen Gründen (Schmerztherapie bei Krebs im Endstadium zum Beispiel) nehmen. Auch wenn das Marijuana vom Arzt verschrieben ist. Und das ist nicht irgendein Hinterwäldlergericht gewesen das die Entscheidung getroffen hat ...

Systemupgrade auf simon.bofh.ms

Da ich irgendwo eine Debian 3.0 auf 3.1 upgraden muss um mal damit Erfahrungen für die Firma zu sammeln, nehme ich einfach meinen eigenen Server. Kann also sein das hier in der nächsten Zeit einiges durcheinander geht oder einem Sachen um die Ohren fliegen. You have been warned

Systemupgrade simon.bofh.ms Part 2

Ok, der Systemupgrade ist im Prinzip durch. Verluste soweit nur das Mailinglistensystem - allerdings das auch hauptsächlich weil ich einfach kein Interesse mehr daran habe es zu betreiben. Im Prinzip war es komplett aktualisiert, ich habs dann einfach nur rausgeworfen weil ich mit dem Teil nichts weiter machen will - war nur eine Liste drin. Und auch sonst ist hauptsächlich alter Schrott rausgeflogen.

Allerdings muss ich nach zwei Systemupgrades sagen, das ich nicht so wirklich begeistert vom Upgrade dieses mal bin - es zeigt sich schon das Problem des extrem langen Release-Zyklus. Der erste Upgrade lief noch ziemlich problemlos durch - die betreffende Maschine war aber auch eine Maschine die schon auf Sarge lief, nur halt auf einer alten Version aus Testing und nicht die aktuelle Stable. Der Upgrade machte keinerlei Probleme.

Der zweite Upgrade war aber eben simon.bofh.ms - einer Maschine die in weiten Teilen noch auf Stable war, mit einer ganzen Reihe von Backports (selbst gemachte und aus dem Netz). Letzteres ist natürlich das eigentliche Problem - weil die Releasezyklen sehr lang sind, ist es oft mals notwendig sich selber Pakete zu installieren. Der Debian-Upgrade-Mechanismus sollte damit trotzdem klar kommen. Die Realität zeigt aber das Pakete aus Backports sich oftmals eben auf Zwischenstände beziehen in denen Bugs in Testing-Paketen drin sind oder einfach Besonderheiten die nicht berücksichtigt wurden. Dadurch waren eine ganze Reihe von Paketupgrades sehr hakelig und ich möchte das keinem normalen User zumuten das durchzumachen.

Highlight der ganzen Probleme war der PostgreSQL-Upgrade, der zwar alles sauber durchführte, aber dann wegen einer veralteten Option in der Config nicht startete. Die Meldungen waren aber so kryptisch, das selbst ich nicht auf Anhieb erkennen konnte was es war - erst wühlen in den Logs und gucken in den Scripts bestätigte mir das der Upgrade sauber war und wirklich nur der Start geklemmt hat.

Allerdings muss ich trotzdem sagen das der Upgrade einer Maschine mit teilweise bis zu 3 Jahre alten Programmversionen erstaunlich gut ging und 99% der Pakete völlig problemlos aktualisiert wurden - selbst so Sachen wie meine recht exotische Exim4-Installation (ein selbstgemachter Backport mit Besonderheiten) lief recht problemlos durch - es waren allerdings schon manuele Fixes nötig, aber die hatte ich selber verbrochen. Der Apache und das ganze PHP-Geraffel lief völlig problemlos, auch die MySQL-Datenbank lief auf Anhieb. Und man sollte auch beachten das der ganze Upgrade - obwohl von mir als suboptimal beschrieben - nur 1:45 Stunden gebraucht hat. Und das meisste davon war warten auf das Auspacken der Pakete ...

Nunja, in den nächsten Tagen wird sich zeigen was sonst noch alles kaputt gegangen ist und welche der ganzen Scripte nicht mehr laufen, die ich bisher übersehen habe

The Transporter

Drei Männer, 254 Kilo, das war der Deal!

WebKit, WebCore und JavaScripCore - Open Source

Surfin' Safari berichtet darüber das WebKit (das Objective-C API für den Renderer von Safari), WebCore (der Basis-Code) und JavaScriptCore (der Basis-Code für die JavaScript Implementierung) ab sofort Open Source sind. Mit CVS Repository und öffentlichem Bugtracking System.

Letzten Endes ist das natürlich damit ein Fork von khtml und kjs, aber durch die Offenlegung der Sourcen kann sich jetzt jede Seite bei der anderen frei bedienen und damit sollten die Probleme zwischen den Projekten erstmal vom Tisch sein. Zumal auch Contributions angenommen werden sollen.

WebObjects Bestandteil von XCode 2.1

In den WebObjects 5.3 Release Notes gesehen und gleich mal nachgeguckt: WebObjects ist jetzt Bestandteil der XCode 2.1 (für ADC-Member verfügbar) Distribution. Ich hab mir die über 700 MB mal gezogen und nachgeguckt: ja, da ist ein WebObjects.mpkg drin. Schon seltsam, denn bisher war WebObjects ein nicht ganz billiges Paket - ist jetzt der ganze Einsatz frei, oder braucht man für die generierten Anwendungen noch eine irgendwie geartete Runtime, die dann wieder Geld kostet?

Debian GNU/Linux 3.1 released - wow. Hat ja lange genug gedauert

Mac mit Intel

Muahahahaha, es ist wahr. Ich fass es nicht. Die stampfen wirklich auf Dauer den PPC ein und wechseln zu dem Intel-Murks. Watt für ein Mist. Klar, Intel oder AMD bedeutet nicht gleich automatisch schlechte Rechner - SUN hat da ein paar schicke Kisten gebaut und SGI hatte da auch schon das eine oder andere feine Kistchen. Und wenn Apple bei der sonstigen Hardware weiterhin so stringent bleibt, gibts auch keine grossen Probleme mit der Stabilität und dem System. Und das es damit wieder die Chance für Clones gibt, ist sicherlich auch nicht so schlecht. Aber wer will denn auf seinem Apple einen Intel-Inside-Aufkleber sehen? Ekelhaft.

Das entscheidende bleibt natürlich weiterhin das Betriebssystem - und OS X auf Intel ist immer noch kein Windows, nur weil das Herz falschrum schlägt und der Prozessor nicht von Motorola mitdesigned wurde.

Oh, und wir kriegen natürlich dann auf Dauer auch das beschissene DRM-Zeug von Intel aufgedrückt ...

Ansonsten: es wird einen Emulator geben der bei Intel-Macs dann die PPC-Programme ausführen kann, wenn in dem Applikations-Bundle nicht schon ein Intel-Binary drin steckt. Von daher ist der Wechsel für User wohl wieder relativ problemlos - allerdings laufen die PPC-Anwendungen dann natürlich nur gebremst. Und nervig für User wirds wohl werden das dann diverse Programmierer irgendwann - einfach mangels Hardware - keine PPC-Binaries mehr erzeugen werden und damit neue Versionen und neue Programme auf den alten Macs nicht mehr laufen. Ausser jemand strickt einen X86-Emulator für den PPC-Mac in ähnlich transparenter Ausführung (und mit ähnlichen Performanceproblemen).

Update: woah, der Switch hats sogar ins Heute Journal gebracht

Wie uns unsere Regierung mal wieder belügt

"Deutschland" als Scharfmacher für Softwarepatente im EU-Rat - darüber, wie die geballte Inkompetenz - von manchen auch Bundesjustizministerin genannt - sich schön vor den Karren der Interessenverbände spannt und uns alle verarscht. Nicht nur das die Bundesregierung sich damit gegen einen Entschluss des Bundestages verhält, auch straft sie ihre eigenen Aussagen Lügen. Wir leben wirklich in einer Bananenrepublik.

Emacs on the metal

Aus der Movitz Mailingliste: Emacs on the metal. Jemand hat einen Emacs-Clone in Common Lisp geschrieben und diesen dann bootfähig als Movitz-Kernel-Image erstellt. Movitz ist ja ein System zur Programmierung von Embedded Applications in Common Lisp - und damit ist der Emacs-Clone somit der erste wirklich bootfähige Emacs geworden. Krank

Mail.app unter 10.4 und self-signed certificates

Mail.app unter 10.4 verlangt immer eine Bestätigung beim ersten Öffnen einer Verbindung zu einem Server mit einem selbstsignierten Zertifikat - obwohl ich das Zertifikat in meiner x509Ancestors KeyChain drin habe und dort immer vertrauen eingestellt habe will er es ums verrecken nicht direkt annehmen. Hat irgendjemand eine Idee wie man Mail.app diese Albernheit austreiben kann? Das ist zwar nur beim Start von Mail.app, später beim Verbindung lösen und neu verbinden passierts nicht, aber nervig ist es trotzdem ... Als Meldung kommt immer "Dieses Zertifikat hat kein Root-Zertifikat" - was ja auch logisch ist, es signiert sich ja nur selbst. Irgendwie ist das mal wieder ziemlich dämlich - statt einfach dem "Immer Vertrauen" zu glauben meint Apple es besser wissen zu müssen. Ich hasse besserwisserische Software.

Verfassungsschutz will PDS weiter beobachten

Verfassungsschutz will PDS weiter beobachten - schon absurd welcher Zampado um ein paar verbliebende Linke getrieben wird. Der Hass auf und die Angst vor Kommunismus und Marxismus ist in Deutschland ja eh immer noch so ungebrochen wie in den USA zur Mac Carthy Zeit.

Das heute die Verfassung und die den Menschen darin zugesicherten Grundrechte viel mehr durch den Neoliberalismus und die Einflüsse der Wirtschaft auf die Politik und Gesellschaft gefährdet sind, schert dagegen niemanden.

Und man kann ja so herrlich damit Politik machen wenn man öffentlich erklärt das die PDS weiter vom Verfassungsschutz beobachtet wird. Gerade vor potentiellen Bundestagswahlen ja ganz wichtig.

Anacron for Mac OS v10.4 (Tiger)

Anacron for Mac OS v10.4 (Tiger) - System/Disk Utilities ist eine Portierung von Anacron auf OS X mit Unterstützung für den neuen launchd von Tiger. Anacron sorgt dafür das regelmäßige Aufräumjobs auch bei Rechnern die nicht ständig laufen angestossen werden - ansonsten laufen irgendwann die Logfiles über.

Fragt mich nicht warum Apple das nicht schon lange als Systembestandteil mit ausliefert und installiert, denn die Desktop-Rechner von Apple-Usern werden in den seltensten Fälle nonstop durchlaufen - und es gibt nix ekligeres als Systeme denen die Logfiles explodieren. Sei es weil sie über 2 GB gross werden oder weil die Platte voll läuft oder weil der Backup wegen der grossen Logfiles unnötig lange braucht.

Keine Anwaltsgebühren für Abmahnungen bei Mehrfachvertretung - noch nicht der ersehnte Durchbruch, aber mal ein erstes Zeichen von Intelligenz. Schön wäre auch wenn generell die Mehrfachvertretung (wie sie z.B. von Walldorf und Stättler ja bei der Musikindustrie und den Brennprogrammen vorliegt) ähnlich betrachtet würden. Zumindestens da wo nicht explizit Rechte der konkreten Firmen vertreten werden sondern eher allgemeine.

Österreichische Gesundheitskarte verletzt den Datenschutz von Arbeitslosen - nur zur Dokumentation das Politikerwahnsinn auch ausländische Politiker befällt. Ist wohl ne europäische Seuche. Sollten wir nicht langsam mal strenge Quarantäne-Vorschriften erlassen?

SuperDuper! and FileVault

Der Diskussion Shirt Pocket Discussions - SuperDuper! and FileVault(eine noch etwas klarer Erklärung ist in dieser Diskussion) kann man entnehmen das es ein paar Probleme mit SuperDuper! Backups gibt wenn man FileVault benutzt um sein Homeverzeichnis zu verschlüsseln: wenn der angemeldete Benutzer ein FileVault-Benutzer ist, wird sein sparse image (das File wo das eigentliche Homeverzeichnis liegt) nicht korrekt gesichert und bei einem Start von dem Backup kann es nicht korrekt gemounted werden.

Der Hersteller schlägt in der Diskussion vor sich einen zweiten Benutzer einzurichten der kein FileVault benutzt und sich aus den FileVault-Accounts abzumelden um einen Backup dann unter diesem Benutzer zu starten.

Alternativ kann man natürlich auch für sein Homeverzeichnis einen getrennten Backup anlegen - das FileVault-Image ist ja ganz normal gemounted wenn man angemeldet ist. Allerdings geht dabei die Verschlüsselung flöten. Das wiederum kann man natürlich wieder mit einem verschlüsselten SparseImage auf einem Backupmedium lösen.

Alles in allem natürlich nicht die ultraeinfache Mac-User-kompatible Bedienung die man sich wünschen würde. Gerade das Homeverzeichnis ist es ja das die ganzen wichtigen Sachen enthält und dessen Inhalt man tunlichst regelmäßig sichern sollte - aber gerade das wird hakelig zu sichern sobald FileVault im Spiel ist.

Man kann natürlich auch auf FileVault verzichten - aber irgendwie will ich meine privaten Daten auf dem Notebook nicht als einziger Sicherheit einem OpenFirmware Startpasswort anvertrauen ...

Wie funktioniert FileVault

Als Nachtrag zum vorigen Eintrag über die Probleme mit dem Backup von FileVaults aus einem aktiven FileVault-Account heraus hab ich mir mal genauer angeguckt was Apple da eigentlich für FileVault treibt. So richtig Begeisterung kommt bei mir ob der Vorgehensweise nicht auf.

Zu allererst mal ist ein FileVault nichts weiter als ein sogenanntes Sparse Image - ein Plattenimage bei dem nur die tatsächlich belegten Blöcke gespeichert werden. Wenn es also leer ist ist es wurscht wie gross es dimensioniert war - es belegt nur wenig Plattenplatz. Mit den gespeicherten Daten wächst dieses Image und man kann es aufräumen lassen - dabei werden die Datenblöcke die freigeworden sind (z.B. durch Löschungen) wieder auch im Sparse Image freigegeben, das Image schrumpft dann also. Zusätzlich ist für die FileVault-Images die Verschlüsselung aktiviert. Das Schrumpfen passiert halbautomatisch beim Logout: das System fragt den Benutzer ob es darf. Wenn er zustimmt, wird bereinigt. Das ist aber nur der Mechanismus wie die Files gespeichert werden - eben als HFS+ Volume in einem speziellen File. Wie aber wird es beim Login automatisch geöffnet und wie wird sichergestellt, das Programme die Daten an den richtigen Stellen finden wo sie sie suchen? Dazu muss das FileVault-Image ja gemounted werden. Im Prinzip ist der Vorgang der gleiche wie beim Doppelklick auf ein Image-File - das File wird als Laufwerk gemounted und steht in der Liste der Laufwerke im Finder und auf dem Desktop zur Verfügung. Bei FileVault-Images wird allerdings das Desktop-Icon unterdrückt. Statt des Desktop-Icons und dem Mounten nach /Volumens/ wie es normalerweise der Fall ist, ist das Mounten eines FileVault-Images allerdings etwas modifziert. Und zwar liegt ein FileVault-Image normalerweise im User-Verzeichnis eines Benutzers als einzige Datei. Also bei abgemeldetem Benutzer hugo liegt in /Users/hugo/ ein hugo.sparseimage. Sobald sich der Benutzer hugo anmeldet, geschehen eine ganze Reihe von Dingen. Zuerst mal wird das Sparse-Image von /Users/hugo/ nach /Users/.hugo/ verschoben. Und heisst dort nicht mehr hugo.sparseimage sondern .hugo.sparseimage. Dann wird es direkt nach /Users/hugo/ (das ja jetzt leer ist) gemounted (deshalb muss es auch aus dem Benutzer-Verzeichnis rausgeschoben werden, da es ja sonst nicht erreichbar wäre, wenn ein anderes Filesystem drübergemounted würde).

Jetzt ist also das Volume erreichbar als Homeverzeichnis des Benutzers. Zusätzlich sehen alle Programme die Daten ganz am gewohnten Ort, da es ja direkt nach /Users/hugo gemounted wurde und damit z.B. /Users/hugo/Preferences/ ein gültiges Verzeichnis im Image ist. Beim Logout geht das ganze umgekehrt: unmounten des Images und dann rückverschieben und Entfernen des /Users/.hugo/ Verzeichnisses. Zusätzlich - optional - das komprimieren des Images.

Jetzt wird auch klar welches Problem Backup-Programme haben: wenn der Backup läuft, ist das Homeverzeichnis leer und das Image in das Punktverzeichnis verschoben. Ein Boot in das so erstellte Backup würde das Homeverzeichnis des Benutzers nicht finden und dem Benutzer ein leeres Home präsentieren - es erscheint als hätte er alle Files verloren. Das ist auch eines der grossen Probleme von FileVault: wenn der Rechner crashed wärend man angemeldet ist, sind die Verzeichnisse und Dateien verschoben und umbenannt. Wer also FileVault benutzt und nach einem Crash nicht an seine Files kommt: eventuell hilft es sich mit einem anderen FileVault-freien Benutzer (den man zwecks Backups auch haben sollten!) anzumelden und das Homeverzeichnis zu reparieren . Keine Ahnung ob das Plattenreparaturprogramm von Apple das auch machen würde - bisher ist noch keine meiner FileVault-Installationen gecrashed. Für den Notfall sollte man sich aber das hier vielleicht merken. Insgesamt macht das ganze einen recht gehackten Eindruck auf mich - Lieber wäre es mir wenn das ganze System ohne Umbenennungen und Verschiebereien auskäme. Zum Beispiel könnte das FileVault einfach als /Users/.hugo.sparseimage friedlich neben /Users/hugo liegen und nur gemounted werden - dann hätten Backups keine Probleme, da die Struktur zwischen angemeldet und abgemeldet identisch wäre. Keine Ahnung warum Apple diese eher komplizierte Form genommen hat, warscheinlich wegen der Rechte an dem Sparse-Image und dem daraus folgenden Ablageort im Homeverzeichnis des Benutzers.

Brummsel

Schneckig ...

PGP Corporation stört PGP Freeware Mirror

Beim rabenhorst gefunden: PGP Corporation stört PGP Freeware Mirror. Ich finds immer wieder zum Kotzen wenn ich mir angucke was aus dem alten PGP Projekt mitlerweile für ein kommerzieller Mist geworden ist. PGP war mal der Antritt überhaupt brauchbare Kryptographie für Normalbürger verfügbar zu machen -und zu Zeiten der PGP 2 Versionen auch durchaus offen verfügbar (bis Version 2.3 unter GPL). Auch genau dem Grund habe ich die PGP-Portierungen nach DOS damals überhaupt gemacht. Und jetzt schlägt die PGP Corporation um sich und geht gegen freie Mirror der Freeware-Versionen vor. Ein guter Beleg dafür warum man besser kein Energie in Projekte steckt die Firmen gehören sondern lieber gleich in Freeware mit free wie in free speech steckt ...

Von daher: benutzt gnupg. Da ist auch der Code besser - ich erinnere mich noch mit Grausen an den Pseudo-Objektorientierten Code in PGP 5, das Zeugs zu reparieren war nicht wirklich unterhaltsam.

Übrigens war der Changelog zur DOS-Version von PGP 5 (nach unten scrollen) mein erstes Weblog, sozusagen - und das hat schon im Oktober 97 angefangen. Schlag ich jetzt Dave Winer?

Photon iPhoto Plugin

Photon ist ein sehr nettes iPhoto Plugin mit dem man sehr einfach Bilder von iPhoto in ein MetaWeblogAPI-taugliches Blog (z.B. WordPress) posten kann. Die Bilder die gerade hochgeladen wurden stammen daraus. Photon benutzt dazu die Bilderdaten in iPhoto, man hat also endlich mal was davon seinen Bildern Titel zu geben (bei Schneckig ... hab ich das noch falsch gemacht - deshalb ist der Link so kryptisch). Gefällt mir, das Plugin ... Was natürlich jetzt wieder nicht so richtig klappt ist die Nutzung zusammen mit meinem eigenen Bilderblog auf hugoesk.de - da benutze ich ja für die Fotos ein eigenes WordPress-Plugin das die ganzen Metadaten verwaltet. Mal gucken ob ich mir dafür was hacke das automatisch von MetaWeblogAPI-Posts per Photon dann die fehlenden Metadaten (z.B. EXIF-Daten und Fotozuordnung) ergänzt, oder ob ich da weiter ganz klassisch mit Dateiexport aus iPhoto und anschliessendem Upload arbeite. Übrigens waren die beiden hochgeladenen Fotos vorher RAW-Bilder - iPhoto kommt super mit den RAWs der 10D klar. Und das neue Bearbeitungsfenster in iPhoto ist auch ganz brauchbar. Allerdings hat iPhoto dabei einen blöden Bug: es schreibt nur reduzierte EXIF-Daten in das JPG beim Export auf Platte. Die Blende, Zeit und Brennweite sind drin - aber das originale Datum fehlt. Ziemlich blöd, wenn die Zielsoftware daraus ein Eintragsdatum erzeugt (so wie es hugoesk macht). Ausserdem importiert iPhoto nur die .CRW-Files, nicht aber die .THM-Files (in denen weitere Einstellungsdaten gespeichert sind). Zum Einen fehlen dadurch diese Daten in iPhoto und zum Anderen laufen so Speicherkarten nach und nach voll, da die .THM-Files stehen bleiben und Platz belegen. Jedenfalls wenn man in iPhoto die Originale löschen Option benutzt. Ich hab eindeutig zu viele Bilderverwaltungen im Einsatz

Anwalt als Serien-Bankräuber - kann der sich jetzt selber vor Gericht verteidigen und so Anwaltshonorar sparen?

Neues Objektiv für meine Canon

Ich hab meine 10D mit einem 100er Canon Makro beglückt - wirklich ein feines Objektiv. Ein paar Ergebnisse meiner ersten Spielereien damit hab ich bei hugoesk.de hochgeladen. Ich bin schon ganz zufrieden damit - vor allem wenn man bedenkt das die alle aus der freien Hand gemacht sind. Das 100er hat an der 10D einen Bildwinkel vom 160er und ist damit für mich eine nette mittlere Telebrennweite - vergleichbar zum 180/2.8 an meiner Contax. Von daher sehr flexibel einsetzbar und meiner Meinung nach sein Geld wert. Mein bisheriges 50er Makro wird aber nicht arbeitslos, auch wenn es nur bis 1:2 geht: es ist einfach deutlich kleiner und damit klasse als Allround-Objektiv geeignet.

Beim Schockwellenreiter gesehen: QTAmateur, ein einfacher QuickTime-Player der auch exportieren kann - könnte tatsächlich das ständige QTPro-kaufen beenden, denn eigentlich brauche ich nur sehr wenige der Exportfunktionen von QT.