Fehlerhafte Sicherheitschips: 30 Millionen Bankkarten vom 2010-Fehler betroffen - SPIEGEL ONLINE - Nachrichten - Netzwelt - na toll, wegen der Idioten sind jetzt EC Karten und Kreditkarten in Automaten plötzlich Probleme. Und wegen der dämlichen Umstellung der meisten Banken auf V-Pay anstelle Maestro ist das Abheben von Geld im Ausland (bin demnächst mal wieder in Russland) mit der EC-Karte eh nicht mehr möglich, weil für diese Visa-Deppen Europa an den Grenzen der EU aufhört und die Banken ja nur auf ihre eigenen Gewinnmargen gucken und nicht auf den Komfort für Kunden. Was bringts schon eine EC-Karte zu haben, mit der man bei 9.5 Millionen Geldautomaten weltweit Geld abheben kann ohne Probleme? Völlig überbewertet. Und weil ich wegen Automatenfähigkeit jetzt auch noch eine neue Kreditkarte brauche, ist die warscheinlich dann auch aus einer defekten Charge und ich steh dann im März in Russland und kann gucken wie ich an Geld komme. Und für den ganzen Bockmist, den das Pack verzapft, bezahlt man dann auch noch Gebühren.
Archiv 1.1.2010 - 6.1.2010
Fragen und Antworten zur Bankkarten-Panne - oh, toll, es wird wieder auf den Magnetstreifen umgestellt. Klasse Idee, denn der wird ja bei den V-Pay EC Karten nicht mehr vollständig beschrieben, weshalb die Karten nur in Automaten funktionieren, die den Chip benutzen. Super Idee - ich komm also potentiell vom Regen in die Traufe, nur weil diese blöden Bänker meinen ein paar Cent spaaren zu wollen.
Python Package Index : promise 0.2.1 - ziemlich cooler bytecodehack für Python der mittels Dekoratoren Funktionen als "pure" oder "constant" deklariert (oder ein paar andere) und dadurch Optimierungen von Python-Code ermöglicht. Speziell teure Lookups können so vermieden werden wenn man dem Compiler zusichert, das innerhalb einer Funktion z.B. Builtins oder benamste Funktionen sich nicht dynamisch ändern sondern konstant bleiben.
FleetDB - kleine In-Memory Datenbank mit Persistenz über ein append-only Transaktionslog. Das Protokoll besteht aus einfachen JSON Arrays. Implmentiert in Clojure, aber durch das JSON-Interface für beliebige Sprachen einbindbar (man braucht halt nur eine JSON Bibliothek und Zugriff auf Sockets).
generator_tools - weil man immer mal wieder auf die Situation stößt Generatoren in Python wegspeichern zu wollen (z.B. wenn man Continuations oder Coroutinen mittels Generatoren simuliert und diese als State eines laufenden Webworkflows in einem Webframework benutzt), mit diesem Modul (hack auf Bytecode-Introspection aufbauend) geht es eingeschränkt. Alleine schon interessant wegen der Einblicke die in den Interpreter gegeben werden.
Introduction to Concurrent Programming with Stackless Python - weil manchmal einfach eine sehr große Menge Microthreads die geeignete Abstraktionsebene ist. Wie man ja in diversen Erlang-Programmen gut sehen kann. Stackless liefert ähnliche Abstraktionen, oder noch eher vergleichbar mit den Actor-Libraries in Clojure und Scala (also im Prinzip das Erlang Actor Modell ohne Verteilung über mehrere Rechner). Das GIL bleibt natürlich weiter ein Problem, weshalb Manycore nicht brauchbar unterstützt wird, jedenfalls nicht ohne Programmierung dafür (über multiprocessing zum Beispiel).
Matasano Security LLC - Chargen - If You're Typing The Letters A-E-S Into Your Code, You're Doing It Wrong - interressanter Artikel (wenn auch in einer etwas seltsamen Präsentationsform) über typische Probleme bei Nutzung von Cryptographie für SSO in Websystemen. Einfach "ich verschlüssel das Cookie und dann ist alles gut" tuts eben nicht ...
MetaPython Documentation - eine der Sachen die mich immer wieder von Python zu Lisp bringen sind die netten Lisp Makros, mit denen man elegant embedded DSLs für verschiedene Zwecke bauen kann, die sich gut in die Hostsprache einbinden. Mit MetaPython kann man sowas vielleicht mit Python hinbekommen. Zumindestens sind alle Bauteile da.
Study shows viral SSIDs could be creating a massive wireless botnet Tech Sanity Check TechRepublic.com - und noch etwas mehr über die viralen SSIDs und eine kleine Liste von SSIDs die in dem Zusammenhang aufgetaucht sind. Bin drauf gestoßen weil eine Freundin eines der Netze (hpsetup) bei sich in der Nähe hat und sich wunderte, woher die SSID kommt.
Viral SSID - WLAN/Wireless Security Knowledge Center - interessant. SSIDs von WLAN Netzen als Angriffsvector für Computer.
OpenSimulator GForge - weil ich gerade mal wieder mit OpenSim rumspiele, hier findet man haufenweise Projekte rund um OpenSim.
Hg-Git Mercurial Plugin - sollte eigentlich den Zugriff auf GIT-Repositories mit Mercurial erlauben, scheint aber irgendwie im Moment nicht zu tu n - ich krieg jedenfalls nur Fehler. Aber erstmal for future use geblogmarkt.
Daring Fireball: Das Tablet - "Ich sage nicht voraus, dass Apple den Mac auslaufen lässt. (Im Gegenteil, ich habe gehört, dass Mac OS X 10.7 im Juni auf der WWDC für Entwickler veröffentlicht wird.) Wie alle Apple-Produkte wird das Tablet weniger können, als wir erwarten, aber die Dinge, die es kann, wird es unglaublich gut machen. Es wird einen Bruchteil der Funktionalität eines MacBooks bieten — aber dieser Bruchteil wird viel mehr Spaß machen. Die gleichen asperger-ähnlichen Kritiker, die das iPhone abgetan haben, werden sich auf all das konzentrieren, was das Tablet nicht kann, und erklären, dass Apple diesmal wirklich alles versaut hat. Der Rest von uns wird sich anstellen, um eines zu kaufen."
hgsubversion - da man ja immer mal wieder auf SVN trifft und sich dann oft ärgert, das man nicht das Arbeitsverzeichnis zwischen Releases wechseln lassen kann, kann man einfach hgsubversion benutzen. Damit wird ein komplettes SVN Repository in ein lokales Mercurial-Repository gespiegelt aus dem man dann problemlos seinen Arbeitsbereich bestücken kann mit Mercurial-Mitteln. Auch gut wenn man Patches auf ein SVN Projekt verwalten will, da die Patchqueue von Mercurial da allen SVN-basierten Techniken überlegen ist.