sysadmin

Ghostty ist die Basis, auf der cmux — Das Terminal für Multitasking aufgebaut wurde. Generell ebenfalls ein sehr nettes Terminal, das auch deutlich schneller reagiert als das Standardterminal und auch schon sehr gut funktioniert. Was mir nicht gefiel, war dass Tabs nicht automatisch in den passenden Pfaden wieder neu geöffnet wurden, wenn das Programm beendet wurde. Ich habe einfach zu lange persistente Sessions, die ich immer wieder aufgreife. Das macht cmux einfach besser.

cmux — Das Terminal für Multitasking ist ein ziemlich geniales Terminal-Programm für die gerade durch Agentic Coding wieder verstärkt kommenden CLI Workflows. Und was mich begeistert: es hat eine saubere Persistierung von offenen Workspaces in denen man dann mehrere Tabs haben kann, so dass ich meine Arbeitsumgebung nicht ständig offen lassen muss. Ich habe immer gerne diverse Verzeichnisse direkt offen, weil ich zwischen mehreren hin und her wechsel wärend der Programmierung, das läuft mit CMUX deutlich besser als mit allen anderen.

bDS langsam benutzbar

So langsam macht die neue Software Spaß, alles was man für die Benutzung und Erstellung braucht ist weitestgehend vorhanden. Ein paar kleine Schönheitsfehler hat sie moch und es gibt noch das eine oder andere Feature, das ich will, aber ich kann schon alles machen, was ich wirklich als Minimum brauche. Veröffentlichen geht jetzt einfach mit einem shell script:

#!/bin/sh

cd ~/Blogs/rfc1437.de/html

rsync -rav --delete \
	--exclude='thumbnails/' \
	--exclude='media/' \
	* git.rfc1437.de:git-server/html/

cd ..

rsync -rav --delete thumbnails/ git.rfc1437.de:git-server/html/thumbnails/
rsync -rav --exclude='*.meta' --delete media/ git.rfc1437.de:git-server/html/media/

Ja, das war jetzt nur um meine Source-Formatierung zu testen. Und?

End-to-End: Google will mit Javascript verschlüsseln - Golem.de. Man kann von Google halten was man will, es sitzen immer noch Techniker mit Hirn dort, die auch mal wieder was cooles bauen. Klar, man wird sehen müssen wie gut das ganze dann implementiert ist, aber wenn jemand wie Google für Gmail PGP-Integration bietet, dann könnte das endlich der Anstoß sein, dass das Thema auch weitere Verbreitung findet. Das grösste Problem bei PGP und ähnlichen Sachen ist ja immer noch die Verfügbarkeit von Kommunikationspartnern, die mit der entsprechenden Technik auch was anfangen können.

Tails - Über Tails. Hmm, vielleicht mal einen USB Stick mit dem System einrichten, so für unterwegs und bei Bedarf.

reclaim hugo | Collected stuff from social networks - nachdem ja jetzt das Reclaim Social Projekt das Wordpress Plugin in einer ersten Version geliefert hat, hab ich endlich mal eine Site eingerichtet auf der ich jetzt meine G+, Twitter, Facebook, Flickr, Github und Youtube Aktivitäten sammel. Sieht schon ganz ordentlich aus. Als Theme benutze ich übrigens Shprink One, das arbeitet sehr gut mit den Formaten zusammen und hat ein paar nette Features. Und ist vor allem ordentlich schlicht. Und tut mit verschiedenen Bildschirmgrößen, auch mit Mobile. Mal gucken wie sich das Teil im Dauerbetrieb verhält.

Welcome to RISC OS Pi in Documentation. Ok, schon putzig - RiscOS jetzt als System für den Raspberry Pi. Andererseits, der hat wahrscheinlich bessere Leistung als die alten Acorn Maschinen damals hatten.

Port 32764: Cisco bestätigt Backdoor in Routern. Ok, sie bestätigen die Existenz - aber wo ist die Erklärung, wo sie her kommt? Wieso ist sie drin und wieso wurde sie nicht schon längst von Cisco entfernt? Will mir ernsthaft jemand sagen, Cisco würde nie einen Portscan auf ihre eigenen Router laufen lassen?

Ori File System. Hmm - kein echter Server, implementiert als richtiges Filesystem, klingt gut. Allerdings nicht für Windows verfügbar und daher bei meinem Gerätemix nur bedingt tauglich. Könnte trotzdem mal einen Blick wert sein.

WordPress › WordPress 3.8 “Parker”. Seit längerem mal ein Update der mich tatsächlich auch optisch anspricht - und das neue Default-Theme gefällt mir so gut, dass ich echt überlege von meinem derzeitigen (das immer noch auf 2010 basiert, mit kleineren Anpassungen) dahin zu wechseln. Die 2011/2012/2013 fand ich alle eher meh. Vor allem 2013 war für mich mit seiner Farbgestaltung einfach nur irritierend. Auch 2014 wird ein paar Patches brauchen, aber das bezieht sich hauptsächlich auf die Gestaltung von Galerie-Posts und Asides - wobei ich sogar mit den Asides fast leben könnte, eventuell die einfach in eine Randspalte packen oder sowas. Hmm, mal schauen ob ich mir das antue - der Vorteil wäre, ich könnte einiges an selbstgedengeltem Code wieder wegwerfen und hab damit schlicht weniger Arbeit mit potentiellen neuen Versionen die da Anpassungen erfordern würden (wobei meine Anpassungen sich als erstaunlich stabil erwiesen haben, bisher brauchte ich da nichts anpacken). was ich allerdings echt seltsam finde: das "Press This" Bookmarklet ist seit ewigen Zeiten nahezu unverändert im Design. Könnte auch mal etwas Aufhübschen vertragen!

Aussen Hui, innen Pfui

Das scheint das Motto von Koken zu sein, das ich vor einiger Zeit hier mal ziemlich gelobt habe. Es ist immer noch eines der am besten aussehenden Galleriesysteme mit einer wirklich schicken Admin-Oberfläche. Aber all das schicke kann nach einigen Problemen die nahezu gar nicht debugbar waren nicht darüber hinwegtäuschen, das der Code unten drunter wohl nicht so schick ist wie das Layout. Bis heute hat das Login-Formular Probleme mit Chrome und Safari - und gelöst bekommen die das Problem nicht. Aus den Reaktionen geht nicht mal hervor, ob sie sich überhaupt darum kümmern. Wie blöd ist es bitte, wenn ein Login-Formular nicht funktioniert weil es irgendwelche Probleme mit Javascript-Hacks unter Chrome gibt? Das ist ein simples Formular mit Benutzer und Passwort, was brauchts da groß an Javascript für?

Die Krone war aber heute mal wieder das Lightroom-Plugin. Ich hab ja Koken benutzt, weil mein alter Blog-Workflow - dank der dämlichen Entscheidung der WP-Programmierer mal eben das ganze Atom-Publishing zu schrotten und vergammeln zu lassen und dann nicht zu reparieren sondern zu löschen - den Bach runter gegangen ist. Ich will ja nix kompliziertes - nur einen simplen Weg einen Stapel von Bildern auf Knopfdruck online zu stellen direkt aus Lightroom heraus. Klappt auch wenn das Ziel Flickr oder Picasa oder einer der anderen unterstützten Onlinedienste ist. Nur will ich bitte meine Bilder selber kontrollieren - und selber hosten. Tja, wenn dann aber ein Plugin einfach nur ein leeres Album anlegt aber kein einziges Bild hochlädt (obwohl es stundelang rumrödelt und Aktivität vortäuscht), dann ist das ganze einfach für die Wurst. Wenn es dann nirgendwo auch nur ansatzweise Logs oder Debugmöglichkeiten oder Meldungen gibt, die bei der Analyse helfen, dann ist das ganze einfach nur für die Tonne.

Also werden wohl bis auf weiteres Bilder wieder hier landen, im Moment mit Dossier de Presse, einem Plugin für Lightroom das über XMLRPC auf Wordpress veröffentlicht. Was nicht gerade optimal ist, aber halt das einzige was derzeit verfügbar ist, das mit aktuellem Wordpress, aktuellem Lighroom und überhaupt funktioniert. Da bei XMLRPC bei Wordpress keine Metadaten rüber gehen wie zum Beispiel Bildertitel, werde ich das wohl aus meinem Layout für Galerien irgendwie rauswerfen müssen, da sonst da nur so komische technische Bildernamen auftauchen. Bilder betiteln finde ich eh doof.

Computer könnten so viel mehr Spaß machen, wenn Software nicht zu 90% von Amateuren und Klotzköpfen programmiert würde ...

Roundcube - Free and Open Source Webmail Software. Dank NSA denkt man ja doch mal wieder darüber nach, ob man nicht Mail selber handhaben will. Ok, will man nicht wirlich, weil Spam wälzen keinen Spaß macht, aber nun ja, wenn man doch will, ist das hier vielleicht eine etwas modernere Variante der Webmail-Lösungen. Ausserdem kann man es mittels App in Owncloud integrieren. Wobei das wirklich nur eine iframe-Integration ist - also nicht erwarten, dass man sein Adressbuch gemeinsam nutzen würde oder sowas. Persönlich bleibe ich vermutlich dabei, meine Mail über Google zu schieben und die NSA meinen Spam sortieren zu lassen. Aber Kontakte und Kalender könnten schon bald auf meinem owncloud landen. Selbst der Dateisync ist echt gut geworden in den letzten Versionen.

Trusted Computing: Bundesregierung warnt vor Windows 8. Solange Microsoft den Artikel nicht auch aus dem Netz verfügt, wie den gleichen Artikel bei der Zeit. TLDR: TCP bietet immer mehr Kontrolle über Rechner den Leuten, die nicht die Besitzer sind - und beschneidet die Rechte des Besitzers immer mehr, sich davor zu schützen. Weshalb das BSI die Regierung davor warnt (der Titel ist etwas irreführend) auf Systeme zu setzen, die TCP in neueren Versionen einsetzt. Wohingegen die NSA ganz begeistert von den neuen Möglichkeiten ist. Was in der aktuellen Prism-Diskussion dem ganzen gleich noch viel mehr Hintergrund verpasst.

Was ich so im Laufe der Woche als lesenswert betrachtet habe und nicht extra verlinken wollte, hier gesammelt und unkommentiert.

• Orange 2.7
• Displayserver: Fast alle X.org-Bibliotheken mit Sicherheitslücken

Was ich so im Laufe der Woche als lesenswert betrachtet habe und nicht extra verlinken wollte, hier gesammelt und unkommentiert.

• You Should Be Using Nginx + UWSGI
• Tutorial: Adding a cloud backend to your application with Android Studio
• Citrix: Xenserver wird Open Source
• TextMate Bundles in PyCharm

OX Documents: Online-Office-Suite als Open Source - Golem.de. Auch so ein Kandidat, den man sich mal angucken sollte - zumal mit der OX App Suite da wirklich schon fast das ganze Google Apps ersetzt werden kann. Allerdings müsste ich dann wieder selber die Spamfilterung machen (oder einfach nur bei Google durchleiten und zu mir direkt rausleiten lassen, da gabs ja auch eine Option für). Kollidiert etwas mit dem was Owncloud macht, von daher mal gucken welcher der beiden Dienste jetzt eigentlich für mich der interessantere ist. Aber Dateisync kommt ja vielleicht bei OX App Suite auch bald.

EverythingServerUbuntu - Ryzom - Ryzom Core Development Site. Sollte ich mir mal genauer angucken - im Moment daddel ich ein bischen Ryzom, einfach so zur Entspannung am Wochenende, und das ist ja seit einiger Zeit alles Open Source - man kann also seinen eigenen Server aufsetzen mit seiner eigenen kleinen Welt. Die ist dann zwar nicht mit dem Hauptsystem verbunden so wie ich das sehe (schade, wäre lustig mit einem Avatar von dort in meine eigene kleine Welt zu hüpfen), aber trotzdem vielleicht mal was zum rumspielen. Auch wenn das wahrscheinlich doch etwas aufwändiger ist als OpenSim um da drin sowas wie Lummerland zu bauen.

Newsblur ist einer der Kandidaten zur Ablösung von Google Reader der ist auch selbst zu hosten. Allerdings schon etwas breitere Anforderungen. Trotzdem mal angucken? Aber erstmal abwarten was sich auf dem Reader app Markt tut, denn ohne Android und OSX App die damit synced ist es für mich eher nicht so interessant.

Chumby tricks - ChumbyWiki. Wenn man so rumsucht, schon spannend was mit dem Chumby so alles ging. Das war halt wirklich eine offene Plattform. Von daher vielleicht gar nicht so schlecht, dass der Hersteller platt ist und jetzt die Infrastruktur wirklich so langsam verschwindet, weil sich so zeigt ob ein offenes System wirklich weiterleben kann, auch wenn der ursprünglich treibende weg ist. Und abgesehen davon kann es so immer noch ein witziges Bastelprojekt bleiben. Ich glaube ich werde wirklich mal meinen alten Radiowecker austauschen und mal mehr mit dem Teil hier machen. Wenn ich also demnächst zu spät zur Arbeit komme und morgendliche Termine verpasse wisst ihr woran es liegt - dann ist mein gehackter Wecker abgestürzt.

the_silver_searcher - Interessant für jeden der wie ich große Sourcetrees verwaltet und durchsuchen muss. Im Prinzip sowas wie ack - also ein automatisch auf ganze Hierarchien laufender Grep, der zusätzlich Files nach verschiedenen Pattern filtert, wobei hier auch die gitignore und hgignore berücksichtigt wird. Und das ganze nicht wie ack als Perlscript, sondern in C und mit diverse native libraries und diversen Optimierungen für die Suche. Schneller gehts nur noch mit vorgenerierten Indizes (die aber ihre eigenen Probleme mitbringen).

Atom Publishing Protocol « WordPress Plugins. Wenn man das Atom publishing Protokoll benutzen will, muss man ab Wordpress 3.5 jetzt ein Plugin installieren, weil es aus dem Core rausgefallen ist. Natürlich haben die Wordpress-Programmierer sich nicht die Mühe gemacht und in das Plugin eine korrigierte Version des Atom Publishing Protokoll Servers gepackt, es ist immer noch der über 2 Jahre alte Bug mit Media-Uploads enthalten. Zum Glück funktioniert auch immer noch mein Patch, nur ist das File jetzt ein anderes auf das man es anwenden muss. Schon ziemlicher Pfusch, was die da treiben. Und wenn ich mir angucke wie der Bug im Wordpress Core ignoriert wurde, dann ist meine Hoffnung, dass irgendeiner sich die Mühe macht mal das Plugin zu reparieren ziemlich nahe dem Nullpunkt.

The SQLite RTree Module. Und noch eine Erweiterung für SQLite, diese hier eine Standarderweiterung. R-Trees sind Baumstrukturen die optimiert sind für Range-Abfragen - also Wertebereichabfragen wie z.B. "ist dieses gegebene Rechteck in der Liste der Rechtecke enthalten".

The Gaia-SINS federated project home-page. Nur schnell markiert, falls ich es mal brauchen könnte - spatiale Daten (GIS-Daten) in SQLite mit einer Erweiterung effizient indizieren und abfragen können. Da ich erklärter Fan von SQLite bin, durchaus interessant. Und es ist als dynamisch ladbare Erweiterung realisiert (tuts natürlich nur wenn das SQLite das man benutzt auch für Erweiterungen freigeschaltet ist - leider oft nicht der Fall, Installation könnte also eigene Neukompilation von SQLite erfordern, aber so schrecklich ist das nicht).

plan 9 war das System, welches die Ideen von Unix noch weiter getrieben hat und darauf aufbauend ein verteiltes System mit verteilten Ressourcen und seamless networking schon in den späten 80ern ermöglicht hat. Einfach mal drüber nachdenken wo wir heute wären, hätte sich das durchgesetzt. Tabletts, die direkt Netz Ressourcen nutzen, die direkt komplexe Anwendungen auf CPU Servern im Netz nutzen und auf die der Entwickler beim Debugging direkt zugreifen kann von seiner Workstation, ohne irgendwelche Hacks.

F-Droid. Durchaus interessant - ein App-Store für Open Source Anwendungen für Android. Damit man nicht ständig selber nachgucken gehen muss, ob es Neuigkeiten gibt. Natürlich sind einige der Apps auch im normalen Google Play Store drin, aber nicht jedes Open Source Projekt will durch Googles Reifen springen.

git-annex. Definitiv wert für zwei oder drei Blicke. Im Prinzip ist das sowas wie ein manuell betriebenes Dropbox - man kann Ordner mit anderen Ordnern verknüpfen und Sync-Beziehungen definieren. Aber man kann auch zum Beispiel Redundanzen definieren, wodurch sichergestellt ist, dass von Files genügend Kopien vorliegen - löscht man eine Datei, gibts was auf die Finger wenn es die letzte Kopie war (und sie wird wiederhergestellt). Viele Kommandos zur effizienten Verwaltung verschiedenster Szenarien kommen dazu und es gibt verschiedenste Backends für die Daten - z.B. kann man Amazon S3 integrieren und mit geeigneten Mitteln als Backup-Repository einbinden, oder URLs aus dem Web referenzieren und darüber Dateien jederzeit wieder rekonstruierbar machen (damit kann man z.B. auch einen eigenen Fileserver mit http Oberfläche integrieren). Oder sogar sowas wie Google Mail als Backend benutzen und seine Daten in Dateianhängen. Oder alle Mittel von git benutzen um z.B. temporäre Ergebnisse von Synchronisierungen auszuschließen. Im Gegensatz zu Sparkleshare - welches ja auch auf git aufbaut - werden hier aber nur die Metadaten in git versioniert, nicht die Dateien selber. Das hat natürlich den Nachteil, dass Dateiänderungen darüber nicht zurückgedreht werden können - dazu bräuchte man ein versionierendes Backend wie z.B. bup, welches dann als Datensicherung mit Versionierung und Definition der Backup-Zyklen benutzt wird. Der Vorteil der git-annex Methode ist aber, dass die Daten nicht so gigantisch wachsen wie bei Sparkleshare wenn man z.B. große Dateien wie Videos oder Digitalbilder syncen will - nur an der definierten Backup-Schnittstelle würdenm die Versionen anfallen und man kann explizit bestimmen welche Daten da hin gehen. Nix für Mäuseschubser, aber klasse für Kommandozeilenfetischisten.

jq. Ein sehr cooles Tool für jemanden der viel mit JSON rumspielen muss, vor allem in der Unix Shell. Das Tool kann JSON Daten verarbeiten mit Funktionen die an sed, awk und grep angelehnt sind. Und man kann jq unix-typisch pipen oder sogar interne pipes in Veränderungsausdrücken ala awk benutzen. Und das ganze kommt als single-executable ohne runtime libraries außer libc - sollte also sogar als statisches binary funktioneren und damit trivial mit scp installierbar sein.

ownCloud’s Latest Community Edition Adds Video Streaming, and Easy Mounting of Third-Party Storage. Klingt nett, besonders das mounten von Cloud-Storage. Wobei ich mich frage, ob der dann nur auf der Cloud liegt und durchgereicht wird, oder ob der auch auf den Server runtergeladen wird zusätzlich. Aber da könnte ich ja vielleicht mal mit meiner kleinen Installation rumspielen. Der verbesserte Sync klingt auch gut, denn der bisherige ist wirklich etwas strange mit seinem regelmäßigen Timestamp-File-Check.

Postgres-XC project Page. Multi-Master (Read und Write) Cluster für PostgreSQL. Unterstützt replicated Setups genauso wie partitioned Setups (oder Mischformen).

amoffat/sh. Cooles kleines Modul mit dem man externe Kommandos so integriert als seien sie Funktionen. Man ruft dann einfach eine Funktion git auf mit ein paar named Parametern und bekommt den git Output als String geliefert. Macht gerade Shell-Scripe in Python deutlich kompakter und lesbarer. Also genau das richtige für Sysadmins.

sitaramc/gitolite. Nettes kleines Tool zum einfachen Aufsetzen von Repositories zu denen auch andere Zugriff bekommen sollen - die Verwaltung passiert durch ein eigenes Admin-Repository.

Plop: Low-overhead profiling for Python. Das muss ich mir mal genauer angucken, könnte sehr interessant für die Server in der Firma sein, besonders der geringe Profiling-Overhead von nur 2% klingt spannend. Und die Visualisierung ist definitiv eine der besseren bei Profilern für Python.

Lion: Mobile Backup Lokale Time Machine abschalten | Jan-Kaspar Münnich. Keine Ahnung ob ich das schon mal hatte, zu faul zu suchen, aber wen die lokalen Timemachine Backups nerven (z.B. bei kleineren SSDs ist das alles andere als praktisch, besonders wenn man immer mal wieder größere Dateiaktionen macht), mit tmutil disablelocal kann man sie abschalten und mit tmutil enablelocal anschalten. Zum Beispiel bei größeren Aufräumarbeiten macht es Sinn, sie abzuschalten, selbst wenn man sie später wieder aktiviert um die zusätzliche Arbeitssicherheit zu haben. Oder man archiviert einfach alles auf dem Notebook in git oder mercurial, dann braucht man natürlich auch keine lokalen Backups.

Ymacs -- An Emacs-like editor for the Web. Was der Titel sagt. Emacs bootet jetzt auch im Browser. Einen brauchbaren Editor gibts für Emacs aber immer noch nicht.

Fuse4X – The Easiest and Fastest Way to Create File Systems for Mac OS X. MacFuse macht ja derzeit den Dodo, von daher brauchts ne Alternative wenn man Userspace-Filesystems laden will (z.B. einen SSH Server mounten will). Diese Version sieht auch interessanter aus als OSXFuse, denn OSXFuse will primär Kompatibilität mit dem alten MacFuse, wärend Fuse4X primär Kompatibilität mit der Referenz auf Linux ansteuert und damit die Portierung von Userspace-Filesystems einfacher werden sollte.

Make runfcgi fail when database connection is open before fork. Das ist eine Sache nach der ich schon ewige Zeiten jage, zuletzt in ein paar ziemlich wichtigen Projekten. Flup arbeitet so, dass es die WSGI-Anwendung erst initialisiert und mit dieser initialisierten WSGI Anwendung dann die Forks für die Worker macht. Dummerweise gibt es bei uns aber Datenbankzugriffe wärend der Anwendungsinitialisierung - dadurch hat der Basisprozess schon eine offene Datenbankverbindung, jeder Fork kopiert diese Daten. Aber der Socket der Verbindung geht natürlich nicht mit - der neue Prozess denkt nur er wäre verbunden, ist es aber nicht. Zugriffe von denen neuen Prozessen fallen dann mit einer Exception raus. Man kann im verlinkten Patch auch gut den raise auf die Exception einfach durch connection.connection = None ersetzen. Dann wird einfach die Verbindung die sowieso defekt ist weggeworfen und in neuen Prozessen immer eine neue Verbindung aufgebaut. Damit haben wir zumindestens in einem Produktionsumfeld (mit psycopg2) das ganze beheben können und sind guten Mutes, dass es auch bei der Umgebung mit pyodbc helfen wird.

ronnix/fabtools. Sieht interessant aus - ein paar Tools für Fabric, mit denen man einfache Systempakete und Pythonpakete (auch innerhalb virtual environments) verwalten kann. Sollte ich mir mal angucken, könnte ein paar Sachen etwas vereinfachen bei der Initialisierung von Arbeitsumgebungen. Allerdings benutzt Vagrant im Moment nur Chef und Puppet und nicht Fabric, wenn ich das richtig erinnere.

SET TRANSACTION ISOLATION LEVEL Transact-SQL. Da gibts mehr Infos zum Isolation-Level in MSSQL, speziell was die Snapshot-Geschichte bedeutet. Im Prinzip bringt man MSSQL damit dazu sich ähnlich zu PostgreSQL zu verhalten.

#18251 multithreading deadlock in django.models.loading.get_apps – Django. Und noch eine Sache, die uns vielleicht betreffen könnte - Raceconditions zwischen Django-Threads bei der Initialisierung von Django-Applications. Gibt auch schon einen Patch dafür, der das in den Django Internals behebt.

Enabling Snapshot Isolation - SQLAlchemy 0.7 Documentation. Könnte uns das helfen? MSSQL hat scheinbar einen eher ungünstigen Isolation-Level als Default. Hmm, werden wir wohl mal ausprobieren.

apenwarr/bup. Sehr interessantes kleines Tool welches Backups differentiell verwaltet - und zwar auf der Basis der git Datenstrukturen. Im Prinzip könnte man es als einen intelligenten Splitter für große Files mit geringen Änderungen in jeder Version betrachten - also z.B. tar Files von Servern. Dazu wird ein rsync-ähnlicher Algorithmus für die Differenzenermittlung benutzt und das Ergebnis in einem git Archiv abgelegt. Das ganze kann auch noch mit dem vorigen git-annex kombiniert werden und damit eine platzsparende Backup-Lösung bieten.

git-annex. Interessantes Plugin für git mit dem man nur die Metadaten von großen Dateien, aber nicht deren eigentlichen Inhalte in git verwaltet. Die Dateien selber werden als normale externe Files verwaltet, aber die Verzeichnisstrukturen und Verweise werden korrekt versioniert - und das ganze zusammen mit normal versionierten Dateien. Dadurch wird das Problem, dass git mit großen Dateien hat, umgangen. Und damit wird z.B. auch sowas wie ein Foto-Archiv auf git-Basis möglich.

Mumble. Ist zwar irgendwie lustig, wenn man seine Tipps für Software von einer politischen Partei bekommt, aber egal. Mumble ist sowas wie Teamspeak (oder auch ein entfernter Verwandter von Skype Gruppenchats oder Google+ Hangouts), nur halt open source und zum selber betreiben. Clients auch für OSX, Windows, Linux und iOS. Es gibt da übrigens auch Bemühungen, mumble als Alternative zu Vivox in OpenSim als Voice-System zu integrieren.

Ubuntu 10.04: Why is ksmd eating CPU cycles? | Interphero Miscellany. Ok, bin gerade bei meinem Server drüber gestolpert und blogmarke das mal für spätere Referenz. Bei kvm Einsatz taucht bei neuerem Ubuntu der ksmd auf, der eigentlich die Speicherseiten zwischen virtuellen Maschinen vergleicht und doppelte Seiten nur einmal speichert - das spart RAM, aber frisst CPU. Wenn man also kein over-commit beim Speicher macht, kann man den ruhig ausschalten.

Features | ownCloud.org. Hmm, jetzt fehlt nur noch iOS Zugriff auf die OwnCloud und ich glaub ich hab danach eine längere Installationssession vor mir. Ganz werde ich zwar nicht auf Dropbox oder ähnliches verzichten können (und wollen), aber evtl. reicht es schon um auf die freie Version von Dropbox zurückzugehen, wenn ich die großen Datenmengen nur noch auf meinem eigenen Server verwalte.

TeamPostgreSQL - PostgreSQL Web Admin GUI Tools. Sieht gut aus, eine Weboberfläche für die Administration von PostgreSQL Datenbanken, die an PGAdminIII heranreicht und nicht so spartanisch aussieht wie PHPPGAdmin. Allerdings hab ich Probleme auf Datenbanken aus einem Projekt zuzugreifen - es scheint nicht alles so ganz sauber implementiert zu sein, speziell bei der Behandlung von Sequences. Von daher kann ich noch nichts dazu sagen, ob es performant ist. Das ganze kommt komplett mit Java-Tomcat-Server daher, so das man es direkt lokal installieren und ausführen kann.

Matasano Security - Matasano Web Security Assessments for Enterprises. Analyse von Kryptographie in JavaScript. Kurzfassung: Kryptographie in JavaScript ist in der Regel eine dumme Idee, da man das JavaScript aus einer nicht vertrauenswürdigen Quelle oder einem nicht vertrauenswürdigen Netz bezieht (würde man ihm vertrauen, wäre ja wohl kaum Kryptographie notwendig) und daher ein Henne-Ei-Problem besteht. In bezug auf das vorherige 0bin Projekt: dort ist die Kryptographie nicht eingebaut worden um den Benutzer zu sichern, sondern um den Betreiber des 0bin abzusichern - es ist also relativ egal für den Betreiber, ob die User sicher sind oder nicht, es geht dabei nur um "plausible deniability" für den Betreiber. Anders sieht es aber aus, wenn anstelle SSL einzusetzen eine Verschlüsselung in JavaScript implementiert wird.

sametmax/0bin. Interessanter Ansatz die Probleme des pastebin-hostings zu umgehen. Bei pastebin-ähnlichen Sites ist ja das Problem im Hosting, dass User jeden Kram posten und der Server-Betreiber dann schnell in Regress genommen wird. 0bin versucht das Problem so zu verschieben, dass der Betreiber nicht wissen kann, was in den Pastebins steht, da sie verschlüsselt abgelegt werden und die Verschlüsselung durch den Client per JavaScript passiert. Das klappt natürlich nur, wenn die Richter dann auch akzeptieren, dass der Serverbetreiber nicht wissen kann, was da läuft - und nicht zum Beispiel argumentieren, er solle dann halt eine andere pastebin-Software installieren bei der er es wissen kann und ihn trotzdem verantwortlich machen. Sicherlich aber ein interessanter Ansatz, speziell die Idee, den Key für die Verschlüsselung in den hash der URL (also das nach dem # in der Adresse) zu packen und so eine funktionerende URL zu haben, aber trotzdem dem Server den Key nicht zu liefern (denn der hash einer URL wird nur vom Client verwendet und nicht dem Server mitgeteilt).

r17 - flexible, scalable, relational data mining language. Sieht ganz interessant aus, im Prinzip sowas wie eine Kreuzung aus AWK und SQL. Das Ergebnis ist nicht wirklich schön, aber wirkt praktisch - speziell weil man auf einfache Weise mehrere Prozessoren nutzen kann, oder sogar mehrere Maschinen (implizite Parallelisierung), und damit auch recht einfach große Datenmengen mit ad-hoc Queries auswerten kann. Dadurch, dass es ein einfaches Format für die Übermittlung von daten an weitere Schritte gibt, kann man es auch leicht auf neue Datenquellen anpassen, ohne dort erst einen langwierigen Exportschritt laufen zu lassen.

Plumbum: Shell Combinators and More — Plumbum: Shell Combinators. Schaut interessant aus und deutlich durchdachter als manche Alternative die ich mir angeguckt habe (und deutlich ausgebauter als shutil+glob).