Archiv 2.12.2005 - 13.12.2005

jacobian.org : Django performance tips - Jacob, einer der Dango Core-Devs schreibt über Performance-Tuning für Django Applikationen. Deckt sich stark mit meinen Erfahrungen.

Nur so eine Überlegung

Was wäre eigentlich, wenn die Gnome-Entwickler in die Linux Kernel Mainlingliste gingen und dort verkünden, das sie Usern empfehlen FreeBSD zu benutzen, weil ja das chroot Modell von Linux armselig ist, und die Kernel APIs sowieso ein Chaos sind und Linux bis heute keine richtig guten Filesystem Notifikationen hat und die Entwicklung von Linux einfach viel zu wenig auf GUI-Anforderungen eingeht. Deshalb würden sie eben Usern den Einsatz von FreeBSD vorschlagen, denn die Kernelprogrammierer von Linux sind ja eh alles Idioten.

Wie würde Linus' Reaktion dann aussehen?

pgpool page - interessanter Verbindungsproxy für PostgreSQL mit Connection-Pooling und Datenbank-Failover.

Von Kontrolle redet mal wieder keiner

Zypries will Dateitauschbörsen bekämpfen:

Die Justizministerin will helfen, Urheberrecht und Marken besser zu schützen. Im Internet betrifft das vor allem Dateitauschbörsen.

Herausgabe von Namen. Festgeschriebene Schadensersatzansprüche. Recht auf Forderung von Bank- und Handelsunterlagen. Nur davon, wie dieser ganze Mist kontrolliert werden soll, so das nicht weiter Missbrauch damit getrieben wird, davon redet sie nicht, die Bundes-Inkompetenz.

Westerwelle an Lächerlichkeit kaum zu überbieten

Sein neuester Coup: FDP will keine Koalition mit Grünen im Bund

"Die Grünen sind ein politischer Gegner und kein strategischer Partner", sagte Westerwelle nach der Sitzung des Vorstandes. Darüber hinaus sei es nicht Aufgabe der FDP, die Grünen aus ihrer Bedeutungslosigkeit herauszuführen, sagte der FDP-Chef. Die "kollegiale parlamentarische Arbeit" mit den Grünen sieht Westerwelle aber durch den Verzicht auf die Koalitionsoption nicht gefährdet.

Also zwei Sachen sind daran wirklich beeindruckend:

• mit welcher Vehemenz jemand, der Bundespolitisch garnix zu sagen hat, trotzdem glaubt das sich auch nur irgendein Furz dafür interessiert, welche bundespolitischen Aussagen über Koalitionen er macht
• und die Vorstellung, das jemand einen potentiell notwendigen Partner in der politischen Arbeit (schliesslich sitzt man ja nunmal gemeinsam in der Opposition - und die Linkspartei wird ganz sicher nicht mit dem Bürgerjüngelchen was zu tun haben wollen) erstmal in den Arsch tritt, aber dann erwartet das er weiter mit einem spielt.

Was für ein Kraut raucht der eigentlich?

Wikipedia verklagen?

Wie arm muss man eigentlich mental bestellt sein, wenn man öffentlich zu einer Massenklage gegen die Wikipedia aufruft (siehe den Bericht bei netbib), und da drin dann explizit auch das Ziel des Geldmachens aufführt? Sich hinstellt, als wäre die Wikipedia ein böser Konzern, der in Grund und Boden geklagt werden muss? Und dann nicht mal den Mumm hat, seinen jämmerlichen Namen daneben zu setzen, so das man direkt sieht welche Würstchen dahinterstehen?

Das Logo der Wikipedia zu stehlen und umzubauen um es für die eigene Site zu benutzen, das war ihnen auch nicht zu peinlich.

Seltsames iTunes Verhalten

Kommit mir schon komisch vor: ich rippe Hörspiel-CDs, bei denen die Titel nicht durchnumeriert sind, sondern halt einfach Titel sind. Nach dem Rippen werfe ich die Titel dann in eine feste Playlist, damit die dort in der richtigen Reihenfolge stehen. Guck ich mir die Reihenfolge an, ist sie durcheinander. Ich kann bisher kein sinnvolles Muster erkennen, was da zugrunde liegen könnte. Nur gerade bei Hörspielen ist das natürlich hochgradig nervig - zumal viele Hörspiele in ihrem Booklet nicht die explizite Reihenfolge drin stehen haben, ich also teilweise mühsam die selber zusammensortieren muss.

Bei den Otherland-CDs wars nett: diejenigen, die die Erfassung der CDDB Daten gemacht haben, haben die ganzen kleinen Stücke durchnumeriert. Jetzt bei "Wachen! Wachen!" muss ich mal wieder alle 5 CDs selber sortieren - zum Glück sind die Titel an den Stücken identisch mit denen im Booklet, so das ich das manuell machen kann.

Aber eigentlich ist das schon ganz schön bescheuert, das ich das machen muss - denn wozu hab ich einen Computer? Wieso kann iTunes die Reihenfolge der Stücke nicht einfach so lassen wie sie reinkommt?

Guardian Unlimited Special reports How planespotters turned into the scourge of the CIA - Artikel beim Guardian, wie die CIA von Plane-Spottern "erwischt" wurde (und möglicherweise noch weiter erwischt wird).

Super-DRM-Architektur der Zukunft

Und weiter gehts mit DRM-Schwachsinn

EFF-Mitglied Cory Doctorow warnt davor, dass der flächendeckende Einsatz von CPCM das Ende von freier Software sei. Die Anforderung, das System gegen jegliche Veränderung robust zu machen, seien mit FOSS-Konzepten nicht vereinbar. Überdies könne nationale Politik zum Urheberrecht durch CPCM einfach ausgehebelt werden, indem US-Kulturexporteure die politischen Spielregeln diktierten. Die EFF will den Standard auf jeden Fall verhindern. "Das ist," so Doctorows Meinung, "keine Spezifikation, die zu guten Zwecken eingesetzt werden kann, Punkt."

Liest man sich die Beschreibung des ganzen so durch, fordert da letztendlich jemand die totale Kontrolle über jegliche Form von Computer oder Mediengerät - letztendlich über jedes Gerät, das auch nur ansatzweise in die Nähe von medialen Inhalten kommen könnte. Kompletter Wahnsinn, das ganze. Das Erschreckende daran: bei den hirnlosen Prolethikern wie wir sie in Berlin und in Europa allgemein rumrennen haben, ist fast zu befürchten das so ein Unfug sich durchsetzt und die Freiheiten einfach an sterbende Industriezweige mit aufgeblähten und nicht mehr zeitgemäßen Geschäftsmodellen verschachert werden, um deren Managementfehler zu kaschieren.

Und wird sich jemand drüber aufregen? Ach watt. Man kann doch weiter auf der Autobahn schneller als 130 fahren, wir sind doch frei ...

Und wir machen alle Fehler erneut

Es gibt im Moment einiges an Aktivität im Bereich der Microformats - die Idee dahinter: Informationsblöcke nicht in XML kodiert abzulegen, sondern in vordefiniertem HTML. Dazu werden dann die CSS Klassen benutzt, um zu definieren was ein einzelnes Format ist. Logischerweise gibt es Probleme mit kollidierenden Stylings - was für ein Wunder. Ich selber bin jedenfalls immer wieder erstaunt, wie viel Energie Entwickler auf saublöde Ideen verwenden können.

Wir hatten mal ein HTML, das sich nicht nur mit Semantik beschäftigte, sondern auch mit Layout. Und das produzierte die allseits beliebten FONT-Tag-Orgien in HTML-Seiten. Im Laufe der Zeit hat sich bei den meisten die Idee durchgesetzt, das Trennung von Semantik und Layout sinnvoll ist - Semantik als Auszeichnungsgrundlage für den Inhalt, Layout in die CSS Files und als Verbindung zwischen diesen die IDs und Klassen an Tags. Zusätzlich mit DIV und SPAN "anonyme" Tags ohne vordefinierte Semantik (ausser "das ist ein Block von Text" und "das ist eine Inline-Strecke von Text" - wobei diese Bedeutung problemlos überladen werden kann), für die Sachen die mit der normalen Semantischen Auszeichnung nicht gehen (was hauptsächlich an der selten dämlichen Idee von HTML liegt, das es zwar Auszeichnungen für Überschriften gibt, aber keine Auszeichnungen für Abschnitte von Texten, zu denen diese Überschriften gehören würden).

Was machen Microformate jetzt? Nunja, die gleiche blöde Idee, etwas zu missbrauchen - nämlich in diesem Fall die oben angesprochenen Verbindungsstücke zwischen der Semantik und dem Layout. Microformats geben diesen eine Bedeutung - z.B. wäre eine DIV mit einer Klasse 'description' dann die Beschreibung eines Reviews - lest euch die Details in der hReview Referenz durch. Sorry, aber sowas muss einfach zu Konflikten führen - haben die Pappnase noch nie was von Namespaces gehört? Die Microformats addressieren explizit XHTML - und das hat genau für den Zweck der Einbettung eben Namespaces. Und wenn man meint, man müsse schon eine so blöde Idee wie diese umsetzen - könnte man dann nicht wenigstens schlau genug sein, den Teilen etwas kryptischere, aber dafür eindeutigere Klassen zu geben?

Wie gesagt, erstaunlich wie viel Energie in solche dämlichen Ideen gehen, die dazu verdammt sind mehr Probleme als Lösungen zu schaffen.

Deadlock - interessanter Artikel über Deadlocks in Systemen und über Zombiprozesse, Signalbearbeitung etc.

Fragen, die man sich stellen muss

Wäre eigentlich das Hacken des Sicherheitssystems zur Absicherung des Einwegpfand ein terroristischer Akt?

Grössenwahnsinnige Musikverlage

Konzertierte Aktion gegen frei zugängliche Noten und Songtexte

MPA-Präsident Lauren Keiser zeigte sich gegenüber der BBC äußerst verärgert über die seiner Ansicht nach illegalen Seiten mit Gitarren-Licks und Notenvorlagen und sähe deren Betreiber vorzugsweise hinter Gittern. Grundsätzlich unterliegt Musik nicht nur als konkrete Aufführung, sondern auch in jedweder gedruckter Notation dem Urheberrecht.

Demnächst landeste im Knast, wenn du versehentlich im Takt von Alle-Meine-Entchen furzt ...

Kampfsprache

UCI-Reaktionen auf die Grand Tours Wertungsidee der drei grossen Touren:

"Als einziger Akteur dieser Reform, der selbst keine eigenen ökonomischen Interessen verteidigen oder fördern will, wird die UCI niemals eine solche überflüssige und gefährliche Vision teilen, die der Entwicklung des Radsports schadet", hieß es in einem offiziellen Statement. Die Einführung oder Änderung des Reglements stehe allein dem internationalen Verband zu.

Man sieht schon wie sich die Truppen der UCI formieren, um in die Leitungsbüros der drei grossen Tourorganisationen einzudringen und die Rädelsführer festzusetzen. Danach gibts dann ein Straflager für renitente Tour-Organisatoren, die sich der UCI nicht unterordnen wollen. Vielleicht kriegen sie ja auch Unterstützung von 'Mad Eye' Serlet?

Klimagipfel: USA drohen mit Veto

Die US of A, Land der Freien und Verblödeten, gibt mal wieder den Ober-Rüpel:

Hinter vorgehaltener Hand sind selbst erfahrene Gipfelteilnehmer aus Westeuropa schockiert über die pöbelhafte Verhaltensweise der amerikanischen Chefverhandler, die hier agieren wie John Bolton in der UN, und "ihre akademische Bildung gut verbergen".

Schockiert bin ich höchstens über die Blauäugigkeit der Politiker, die sich so verwundert über das Verhalten Amerikas geben - als ob die aktuellen Berichte nicht eine sehr deutliche Sprache sprechen, das die derzeitige US-Administration sich einen feuchten Furz um die Wünsche anderer kümmmert und selbst internationales Recht für sie keine sonderlich wichtige Stellung einnimmt. Warum sollten die sich auf dem Klimagipfel anders verhalten?

Ganz besonders schockierend dann aber, wie ständig das Merkel davon labert, das die Beziehungen zur USA verbessert werden müssten - wegen meiner gerne, aber bitte erst mit einer nächsten, möglicherweise rationalen Argumenten zugänglichen, Administration. Die derzeitige ist nicht koalitionstauglich, um mal einen Begriff aufzugreifen, der hierzulande gerne für sowas harmloses wie die PDS benutzt wird ... (Angst vor blass-rot angestrichenen Ossies haben, aber mit sowas wie Bush zusammen wollen - sowas nenn ich schockierend)

Benutzerkennwörter in der Administration festlegen

Ein eher hässlicher, aber dennoch nützlicher Monkeypatch:

# monkey-patch für auth.users
from django.models.auth import User

def user_pre_save(self):
    if not self.password.startswith('sha1$'):
        self.set_password(self.password)

User._pre_save = user_pre_save

Fügen Sie dies in Ihre Modelldatei (oder an einen anderen Ort, der früh geladen wird) ein, und Sie können Passwörter im Admin-Bereich durch Eingabe von Klartext-Passwörtern festlegen. Wenn das Passwort mit 'sha1$' beginnt, wird es als bereits verschlüsselt angesehen und es passiert nichts. Wenn es nicht mit dieser Zeichenfolge beginnt, wird es mit der Standard-Django-Funktion zur Passwortverschlüsselung umgewandelt.

Nein, dies ist nichts, das in den Kern gehört - es ist viel zu hässlich dafür. Aber zumindest ermöglicht es Ihnen, Passwörter über den Admin-Bereich festzulegen, ohne dass der Benutzer den tatsächlichen Passwort-Hash berechnen muss.

Sony fällt schon wieder auf

Sony caught in another DRM snafu

Stop me if you've heard this one before. A record label uses DRM to sort of keep its customers from copying the music. It turns out that the software poses a threat to the user's PC. So the label issues a patch... which opens up another security hole. If you guessed that the label in question is Sony, you'd be correct. If you guessed that I'm recapping last month's rootkit debacle, you'd be wrong.

Tja. Selten dämlich bei Sony. Ob die es irgendwann überhaupt noch mal lernen?

Oh, und das ich jetzt vermutlich keinen Aibo angeboten bekomme, ist mir ehrlich gesagt ziemlich wurscht

SystemExit und exception handlers

Immer wieder gerne genommen: SystemExit. Eine Python-Exception, die viele nicht kennen. Das besondere an dieser Exception: sie ist kein Fehler. Sie tritt auch nicht unerwartet auf. Sie wird nämlich einfach von sys.exit ausgelöst. Die Idee dahinter ist, das man so im dynamischen Ablauf eine Ende-Bearbeitung einhängen kann (z.B. irgendwelche Dateibereinigungen), ohne sich in globale Exitbearbeitung einzuklinken (mit all den Problemen die das hat).

Das Problem ist jetzt, das viele Programme und Bibliotheken einen globalen Exception-Handler installieren. Einen, der jeden Fehler abfängt und hübsch formatiert per Mail verschickt, irgendwo logged oder ähnliches. Mache ich auch ständig. Geht auch klasse - ausser wenn man in seinem Programm tatsächlich mal explizit ein vorzeitiges Ende einleiten will. Dann klappt da garnix mehr - denn man erhält entsprechende Fehler für einen Nicht-Fehler.

Besonders kritisch wird das ganze im Zusammenhang mit mehreren Prozessen. Wenn man nämlich im Laufenden Betrieb einen Prozess anstartet, will man diesen auch beenden, ohne das eventueller nachgelagerter Code ausgeführt wird. Am besten sieht man das an einem Beispielprogramm:

import signal
import os

try:
 pid = os.fork()
 if pid:
 print "Elternprozess", os.getpid()
 else:
 print "Kindprozess", os.getpid()
 sys.exit(0)
except:
 print 'Fehler aufgetreten in Prozess', os.getpid()

print "Das darf nur der Elternprozess ausführen", os.getpid()

Dieser Code hat einfach einen globalen Fehlerbehandler, der Fehler recht unspezifisch abfängt. Innerhalb des Codes wird ein paralleler Prozess mit fork gestartet. Dadurch, das SystemExit wie alle anderen Exceptions behandelt wird, wird aber der Kindprozess nicht korrekt beendet - ein Prozess kopiert den gesamten Zustand des Elternprozesses, inklusive Rücksprungadressen, offene Fehlerbehandlungen, Dateien, Datenbankverbindungen und so weiter.

Das ist natürlich fatal - denn hier wird ja sys.exit abgefangen. Es gibt also eine Fehlermeldung für den ganz normalen sys.exit(0) Aufruf. Und noch schlimmer: da SystemExit nicht extra behandelt wird, gehts danach normal weiter - und der Kindprozess rennt in Code für den Elternprozess rein. Code läuft also doppelt, was unter Umständen kritische Ergebnisse haben kann.

Wenn man den ganzen Stack an Software voll kontrollieren kann, ist die Lösung einfach:

import signal
import os

try:
 pid = os.fork()
 if pid:
 print "Elternprozess", os.getpid()
 else:
 print "Kindprozess", os.getpid()
 sys.exit(0)
except SystemExit:
 raise
except:
 print 'Fehler aufgetreten in Prozess', os.getpid()

print "Das darf nur der Elternprozess ausführen", os.getpid()

Dadurch wird einfach der SystemExit neu geworfen - also neu ausgelöst - ohne eine Meldung zu machen. Im Regelfall wird dann die Standardbehandlung von Python zuschlagen und den SystemExit in eine normale Beendigung umsetzen.

Was aber machen, wenn man mehrere gestapelte Varianten des falschen Fehlerhandlings hat? Ich hab sowas zum Beispiel bei Django und FLUP (dem FCGI/SCGI Server für Python). In Django hab ich es geändert, dann hat der Fehler im FLUP zugeschlagen. Was macht man dann?

Die Lösung ist ein wenig brutaler:

import signal
import os

try:
 pid = os.fork()
 if pid:
 print "Elternprozess", os.getpid()
 else:
 print "Kindprozess", os.getpid()
 os.kill(os.getpid(), signal.SIGTERM)
except:
 print 'Fehler aufgetreten in Prozess', os.getpid()

print "Das darf nur der Elternprozess ausführen", os.getpid()

Letzten Endes begeht der Prozess einfach Selbstmord - er schickt sich selber ein SIGTERM, also ein Beendigungssignal. Das gleich, das man normalerweise von der Shell schicken würde. Allerdings muss man dann sicherstellen, das alle eventuell nötigen Nachbereinigungen entweder schon gemacht sind, oder dann in einer SIGKILL Behandlungsroutine laufen - sonst hat man unter Umständen Problemen (z.B. sollten Datenbanktransaktionen schon commited sein).

Auch bei dieser Lösung muss man aufpassen, das nicht irgendwelche offenen Resourcen den Prozess blockieren - sonst produziert man unter Umständen Zombiprozesse. Oftmals ist es daher besser für solches Multiprozessing einen Verwaltungsprozess sehr viel früher im System zu starten - ausserhalb der Fehlerbehandlungskette - und diesen dann zu benutzen um Bearbeitungsprozesse zu starten. Allerdings hat das dann den Nachteil, das diese solcherart gestarteten Prozesse nicht die Umgebung des Elternprozess erben. Man muss daher dann in der Regel mehr Vorbereitungen treffen, um die gewünschten Aktionen auszuführen. Einen ähnlichen Ansatz verfolgt übrigens Apache - dort werden die Prozesse aus einem sehr frühen Basiszustand heraus erzeugt, so das sie möglichst Resourcenfrei daherkommen.

Vampire - Erweiterung von mod_python, mit dem es etwas Entwicklerfreundlicher wird. Zum Beispiel kann es dann auch automatischen Code-Reload.

Yellow-Box für Windows

Sie lebt? Jedenfalls gibts Gerüchte dazu. Wobei mich allerdings Sätze wie diese hier:

Leiter des Dharma-Projekts soll Bertrand 'Mad Eye' Serlet sein, Senior Vice President of Software Engineering bei Apple, der auch schon an der Entwicklung von iCal und iSync beteiligt gewesen sein soll.

ein wenig irritieren. Ich mein, also hallo, was sind das für Namen? Mafia? Söldner? Verirrte Wild-West-Figuren?

Apple Aperture Review - oder: Beware of Version 1.0 | Die Stimme der freien Welt - in meinen Kommentaren (ursprünglich auf der alten Site) gefundener Verriss von Apple Aperture. Der Artikel ist auf Deutsch und sehr interessant, da er gerade aus der Sicht eines normalen Anwenders geschrieben ist.

Erschreckend ist ...

... eine Website zu Potenzmitteln, Penisverlängerung und all diesem Müll, der einem in Spam angeboten wird, zu finden - die ein scheinbar korrektes deutsches Impressum mit Anschrift, Umsatzsteuer-ID und so hat. Autsch. Hat der Betreiber ein bischen zu viel Spam gelesen?

Noch erschreckender, wenn so eine Website dann von scheinbar dem Besitzer auch noch in Blogs versucht wird zu bewerben, in dem sie als Homepage in Kommentarfunkionen eingetragen wird. Doppel-Autsch.

Learning Seaside - coole Demo was mit Seaside (Smalltalk-Webframework) und AJAX gemacht werden kann. Im Prinzip eine Datenbankoberfläche mit frei konfigurierbarem Datenbankmodell - sowas wie Google Base, nur in Cool.

Umschaltung komplett

So, gerade habe ich die Umschaltung komplettiert: auf der alten Adresse läuft jetzt nur noch der grosse Redirector, der alles hier her schiebt. Was dabei auch gleich ausgemerzt wurde: all die alten Umleitungen aus der Zeit vor Wordpress, unglaublich wie viele noch irgendwelche alten RSS-Feeds aus der PyDS-Zeit absammeln wollen. Egal, die sind jetzt endgültig weg, die Wordpress-Sachen werden weitestgehend umgeleitet und ansonsten werkelt hier jetzt wieder pures Python.

AJAX ist meistens schlecht (Jakob Nielsens Alertbox Dezember 2005) - warum Jakob Nielsen manchmal recht hat.

Commentary - Postit-Kommentare für Webseiten, ausgeführt als WSGI Middleware. Sehr interessant, könnte vor allem für Sourceviews oder ähnliches interessant sein, oder für längere Texte.

Frankreich will Urheberrecht verschärfen

Frankreich dreht jetzt völlig ab:

Hintergrund ist eine EU-Urheberrechtsrichtlinie von 2001. Der französische Gesetzentwurf geht jedoch deutlich über deren Ansatz hinaus. So soll zum Beispiel der Einsatz freier Software zum Abspielen von Multimedia-Dateien verboten werden, da diese auch kopiergeschützte DVDs lesen können. Selbst die Verbreitung von Informationen über solche Werkzeuge soll künftig strafbar sein.

Das ist ja wohl der absolute Hammer. Jetzt prescht Frankreich vor und sicherlich werden - sofern der Unfug durchkommt - andere nachziehen. Und damit wird ja wohl endgültig deutlich, wogegen das ganze geht. Gegen den Verbraucher - der nur noch von der jeweiligen Branche abgesegnete Software benutzen darf - und ganz besonders gegen Open Source, die eh allen ein Dorn im Auge ist.

Ebenfalls verboten werden soll Dateitausch-Software, die Rechtsverletzungen nicht von vornherein verhindert.

Zeigt eindeutig, wie wenig technische Ahnung die Zuständigen haben - oder von wem sie geschmiert werden.

Kriegt Sony jetzt Ärger mit Apple?

Geheimfunktion in Sony BMG-Kopierschutz

Wie der Computerwissenschaftler Alex Halderman entdeckte, steckt in «XCP» die freie Software «DRMS», mit der es möglich ist, den Kopierschutz «FairPlay», den der Onlinemusik-Marktführer Apple verwendet, auszuhebeln. Allerdings nutze «XCP» «DRMS» nicht zum Knacken von Musik: «Der Code des Programmes wird stattdessen dazu verwendet wird, Apples Kopierschutz zu ergänzen.» Die Routine sei derzeit jedoch inaktiv.

Wär doch nett, wenn jetzt Apple denen mal ein bischen Zoff machen würde - nachdem Sony BMG ja wohl auch eines der Labels war, das Apple wegen der Preise Ärger gemacht hat. Könnte putzig anzuschauen werden. Auch die sich langsam aufbauenden Klagen gegen Sony könnten interessant werden. Und nie vergessen: BMG steht für Bertelsmann Music Group.

pyinotify - sehr schön, endlich ein brauchbarer Wrapper für die notify-Funktion in Linux. Damit können Python-Programme sich über Änderungen an Dateisystemen informieren lassen - ideal für Verzeichnismonitoring.

Seltsame Äusserungen von Condoleezza Rice

USA verbieten Grausamkeiten bei Verhören:

Nach massiver europäischer Kritik hat US-Außenministerin Condoleezza Rice bei ihrem Besuch in der ukrainischen Hauptstadt Kiew neue Vorgaben ihrer Regierung für Verhöre von Terrorverdächtigen angekündigt. Vertretern ihres Landes sei es von sofort an weltweit verboten, Gefangene grausam zu behandeln, sagte sie. Dies gelte "für US-Bedienstete, wo immer sie sind, egal ob in den Vereinigten Staaten oder außerhalb der Vereinigten Staaten".

Das impliziert doch jetzt, das es ihnen vorher erlaubt war, oder verstehe ich das falsch? Denn wäre es vorher auch schon nicht erlaubt gewesen, gäbe es keinen Grund für das explizite Verbot - dann hätte man davon geredet, das die Vorfälle aufs schärfste verurteilt werden und mit aller Härte untersucht werden - oder was auch immer Politiker zu solchen Gelegenheiten ablassen, wo sie die Hosen wegen mangelnder Kontrolle runterlassen müssen. Aber wenn sie wirklich das gesagt hat, was die Tagesschau da berichtet - dann gab es also definitiv eine Duldung, möglicherweise sogar Aufforderung, zu Folter.

Discover Music - Pandora - automatischer Musik-Empfehler - müsste ich mir mal genauer angucken wenn er mal funktioniert.

Kampagne gegen freie Software in Frankreich - der Wahnsinn aus den USA bezüglich Aktivitäten gegen freie P2P Software greift jetzt auch auf Europa über. Frankreich ist sicherlich nur der Anfang, mehr ist zu erwarten ...

Unsterblicher Briefwechsel - und Schweine können doch fliegen. Irgendwie.

Weblog-Umzug

Tja, also jetzt ist es soweit - ich werde mein Weblog hier auf die neue Software umziehen - endlich kein PHP mehr für mein Haupt-Blog. Im Moment laufen noch beide Systeme getrennt, ich synchronisiere nur die Inhalte auf das neue Blog, in den nächsten Tagen werde ich aber hier einen Redirector installieren der alle möglichen URLs die wichtig sind auf das neue System umleitet. Kommentare gehen weitestgehend rüber, nur die Kommentare zu Blogmarks gehen flöten, die neue Software hat für Links keine eigene Seite mehr auf der Kommentare liegen könnten - macht eh keinen Sinn, wer über die Links diskutieren will, sollte die Kontaktmöglichkeiten der verlinkten Seite benutzen.

Ansonsten ist das neue System natürlich komplett mit Django erstellt - endlich alles in Python. Das war auch der Hauptgrund. Ausserdem wurde mir der immer weiter steigende Pagerank und die ganzen vielen Links und der - für meine Erwartungen riesige - Traffic langsam unheimlich, da muss man was gegen machen. Und das einfachste ist da immer noch die Domain zu wechseln

Achso, Feeds werden natürlich auch umgeleitet, aber wer will kann schon den neuen Feed unter der neuen Adresse eintragen.

Wem was an dem neuen System auffällt, entweder hier oder drüben in die Kommentare schreiben (halt da wo es dann funktioniert) schreiben. Ich hab zwar so ziemlich alles getestet, aber es schleichen sich trotzdem immer mal wieder Fehler ein ...

Aperture bei Ars Technica

Ars Technica testet Aperture - und ist von dem Programm weniger beeindruckt als von der Grösser von Apples Gemächt:

Jumping headfirst into the fully mature digital imaging market requires the shameless bravado of a one-legged man at a butt-kicking contest or any number of contestants on So You Think You Can Dance?

Das ist doch mal eine wirklich bildliche Formulierung

Von der Beschreibung her bleibe ich dann doch lieber bei iView MediaPro - das läuft gut auf alten Kisten und macht fast alles was Aperture auch macht. Und da wo es das nicht macht, machen das externe Programme. Und die Rechneranforderung von Aperture finde ich immer noch obszön.

Oh Mann, bei solchen Richtern brauchen wir keine Verbrecher mehr ...

Sorry, aber der Richter am Landgericht Hamburg hat wohl die aktuelle Rechtslage sehr seltsam ausgelegt:

Die Kammer erklärte, sie sei überzeugt, dass der Verlag allein durch die Verbreitung auch ohne Kenntnis für die im Forum geäußerten Inhalte haftbar zu machen sei. Er könne schließlich die Texte vorher automatisch oder manuell prüfen. So wie der Verlag das Forum bisher betreibe, fordere er Rechtsverletzungen sogar potenziell heraus, betonte ein Richter. Es sei nicht hinnehmbar, dass "die in ihren Rechten Verletzten Ihnen hinterherrennen müssen". Den Einwand des Verlags, dass eine automatische Filterung erwiesenermaßen nicht funktioniere und eine manuelle Prüfung jedes Beitrags angesichts von über 200.000 Postings pro Monat schlicht nicht zu leisten sei, ließ die Kammer nicht gelten.

Komisch, das der Gesetzgeber was ganz anderes ins Gesetz geschrieben hat - das ausdrücklich eben erst die Kenntnis zur Aktion zwingt. Und diese alberne Technikgläubigkeit, man könne sowas automatisch ausfiltern - technische Kompetenz hat der Richter wirklich nicht bewiesen.

Hoffentlich wird sich Heise passend dagegen wehren und hoffentlich etwas besser abschneiden als z.B. bei der "Link auf Brenner Software" Geschichte ...

Paj's Home: Cryptography: JavaScript MD5: sha1.js - JavaScript-Implementation von SHA1 - praktisch, wenn man Klartextpasswörter in Webformularen vermeiden will. Natürlich sollte man immer einen Fallback haben, denn nicht jeder hat JavaScript verfügbar oder aktiviert. Auf der Site sind auch MD5 und MD4 Implementationen und ein paar andere Schnipsel zu dem Thema.

Und wech mit den Schranken

Und zwar denen, für die Ermittlungen der Bundesbehörden:

Wie Schäuble erläuterte, darf derzeit etwa das Bundeskriminalamt erst aktiv werden, wenn es einen "strafprozessualen Anfangsverdacht" gebe. Diese Bedingung soll nun wegfallen. Zur Begründung sagte Schäuble, der Weg von Erkenntnissen des Verfassungsschutzes über die Landespolizei zum BKA sei zu umständlich.

Und was glaubt ihr, werden diese Sonderrechte nur für die Terrorismusbekämpfung genutzt? Oder geht jetzt so langsam jede Kontrollfunktion die in der Exekutive noch drin ist flöten?

Schön, wie sich Union und SPD in der Beschneidung der Bürgerrechte und der Beschneidung der Kontrollfunktionen einig sind ...

Gehts Otto Orwell endlich an den Kragen?

Zumindestens wusste Schily von den CIA-Verschleppungen:

Die "Washington Post" berichtet, die US-Regierung habe Schily im Mai 2004 von der illegalen Verschleppung des Deutschen Khaled al Masri informiert. Der damalige US-Botschafter Daniel Coats habe Schily persönlich aufgesucht, schreibt die Zeitung unter Berufung auf mehrere Geheimdienstquellen.

Wär doch schön, wenn es einem der grössten Hetzer der SPD gegen den Datenschutz, die Bürgerrechte und den gesunden Menschenverstand mal politisch an den Kragen ginge, auch wenn er ja eh raus ist.

Geißler (und andere) über seine (und ihre) Partei

CDU-Ministerpräsidenten kritisieren Unions-Wahlkampf - Geißler ist zwar keiner, aber trotzdem mit dabei:

Der frühere CDU-Generalsekretär Heiner Geißler erhob in demselben Blatt schwere Vorwürfe gegen seine Partei. Das Wahlvolk habe der marktradikalen Politik der CDU genauso eine Absage erteilt wie der "geistesverwandten Agenda 2010" der SPD, so der Politiker. Geißler nannte es einen "Treppenwitz der Parteigeschichte", dass diejenigen in den Reihen der Partei, die seit Jahren die angebliche "Sozialdemokratisierung der CDU" anprangerten und mit diesem Argument die Parteiführung in eine neoliberale Position gedrängt hätten, gerade dadurch dazu beigetragen hätten, dass die SPD noch einmal vier Jahre weiterregieren könne.

Ich gebs ja zu, ich mag den Geißler irgendwie, auch wenn er defnitiv der falschen politischen Richtung angehört. Vor allem in den letzten Jahren schafft er es immer wieder, seinen Leuten vorzuhalten was sie falsch machen. Und da es ja die Union ist, können wir sicher sein, das seine Meinung weiter ignoriert wird

Trolle in Kommentaren - gescheitert am Intelligenztest

Schon putzig. Ich hab ja dieses Fragespielchen gegen Spam bei mir drin. Und die Fragen halte ich persönlich für ausgesprochen einfach. Geradezu banal, sozusagen. Nicht der Rede wert, eigentlich.

Nunja, nun stellt sich mir allerdings die Frage, wie es dann zu dem genialen Kommentar mit dem Text "Ihr seit dermaßen blöd" kommen kann - und zwar mit dem von meinem System zugesetzten Text, das der entsprechende Kommentator die falsche Antwort auf mein Fragespielchen gegeben hat

Putzig, wirklich putzig.

"Bild" als Kulturproblem von Gerhard Henschel - heftige Abrechnung mit dem miesesten Schmuddelblatt Deutschlands.

Boßdorf fällt mal wieder auf

Diesmal nicht wegen selten dummer Radrennen-Kommentare, sondern wegen möglicher Kontakte zur und Tätigkeit für die Stasi.

Egal ob ihr ihn zum Programm-Chef macht, oder rauswerft - bitte sorgt nur dafür, das er uns bei der nächsten Tour de France als Kommentator erspart bleibt (und holt den Aldag dafür an Bord, der kann das).

EU will Telefondaten sechs Monate speichern - und die geballte Inkompetenz (manche nennen sie auch Bundesjustizministerin) kriegt vor lauter eigene-Schulter-Klopfen glatte ne Schulterabsenkung. Das dieser Minimalkonsenz eine totale Katastrophe für Datenschutz und Privatsphäre sind, ist dabei dann doch völlig egal ...

Muss die FDP eine Millionenstrafe zahlen? - die Möllemann-Zeitbombe tickt weiter.

Userscripts.org - Universal Repository - eine Anlaufstelle für Greasemonkey-Scripte. Berge von Scripte. Für alles mögliche, und auch ein bischen unmögliche.

Wusste RWE von Mängeln bei Strommasten? - da der Spiegel-Artikel demnächst ja hinter der Bezahlbarriere verschwindet, mal die wichtigsten Fakten im Tagesschau-Beitrag.

akismet.py - Python-Interface für den (zentralen) Akismet Spam Scanner.

Daten-Nichtschutz-Erklärungen bei Versicherungen

Weil ich mich gerade für eine Zahn-Zusatzversicherung interessiere (und meine Krankenkasse da was über eine Privatversicherung versucht mir anzudrehen), hab ich mir mal die Hinweise und Erklärungen durchgelesen. Dabei ist mir dann folgender netter Absatz unter dem Titel "Schweigepflichtentbindungserklärung" aufgefallen:

Mir ist bekannt, dass der Versicherer vor Vertragsschluss Angaben über meinen Gesundheitszustand überprüft, soweit dies bei dem von mir beantragten Vertragsschluss zur Beurteilung der zu versichernden Risiken erforderlich ist und meine Angaben dazu Anlass bieten. Zu diesem Zweck befreie ich Ärzte, Zahnärzte, Angehörige anderer Heilberufe sowie die Beschäftigten in Krankenhäusern und Gesundheitsämtern von ihrer Schweigepflicht, soweit ich in den letzten 10 Jahren vor Antragsstellung untersucht, beraten und behandelt worden bin. Diese Erklärung gilt über meinen Tod hinaus.

Geht noch weiter die Scheisse - aber das spar ich mir. Ganz klasse - der Gesetzgeber streicht die Leistungen der gesetlichen Krankenkasse zusammen. Der Versicherte ist letzten Endes gezwungen eine Zusatzversicherung abzuschliessen, jedenfalls wenn er sich die Behandlungen nicht alleine leisten kann und vorsorgen muss. Dazu muss er dann allerdings mal eben jegliche Schweigepflichten der Privatkasse gegenüber aufheben - und gleich endgültig und sterben gilt auch nicht. Jetzt setzt man den ganzen Kram mal in Relation - ich zahlen ein vielfaches von den läppischen 6.42 Euro die mich die Zusatzversicherung kosten würde an die gesetzliche Kasse. Da aber brauche ich für die Zahnarztleistungen nicht die Schweigepflicht so drastisch und uneingeschränkt aufzuheben (in dem obigen Absatz wird nichtmal die Art der Anfrage auf das medizinische Fachgebiet der Versicherung beschränkt!) - aber für die Privatversicherung muss ich alle Rechte auf meine Daten aufgeben.

Das ist doch komplette Moppelkotze.

Zusätzlich stösst natürlich auch noch auf, das die Versicherung in einem Faltblatt über Zahnzusatzversicherung damit wirbt, das sie z.B. bei Finanz Test mit "sehr gut" getestet wurde - allerdings nicht für Zahnzusatzversicherungen, sondern für "Einbettzimmer-Tarife". Was ja wirklich ausgesprochen aussagekräftig für die Beurteilung der Zahnzusatzversicherung ist ...

Development « Akismet - das Akismet API