ownCloud.org | Your Cloud, Your Data, Your Way!. Das werde ich definitiv weiter beobachten, denn wenn da der OSX Desktop Client da ist und der iOS Client, dann wird das eine ganz deutliche Alternative zu Google Drive, Dropbox oder SkyDrive für mich. Den eigenen Server habe ich schließlich sowieso (klassische Ehschonda-Lösung), die Dropbox würde ich dann wohl nur noch für die Integration diverse iOS Anwendungen benutzen und deren Inhalt in meinen eigenen Server integrieren und so auf meine Desktops bringen. Denn egal wie gut ein Cloud-Anbieter ist (und bisher ist Dropbox da einer der deutlich besseren), ein eigener Server gibt mir im Endeffekt dann doch mehr Vertrauen.
sysadmin - 27.5.2011 - 7.5.2012
pycounters. Muss ich mir mal angucken, damit kann man recht einfach Counter in ein Projekt integrieren, die Daten über z.B. Funktionsaufrufe oder ähnliches liefern - im Prinzip sowas wie die Windows Performancecounter, nur eben für Python-Projekte.
virtualenv-clone 0.2.2 : Python Package Index. Noch nicht ausprobiert, aber nach Beschreibung kopiert es virtualenv Environments und repariert Import-Pfade, Egg-Files und .pth Inhalte sowie Scripte. Und soll vollständiger arbeiten als die relocatable virtualenvs.
abique/tmfs. Mal geblogmarkt, könnte hilfreich werden irgendwann - ein user-space Filesystem für Time Machine Backups unter Linux.
the unbearable finality of pixel space. Das dort verlinkte Archivierungstool für Flickr hab ich mal ausprobiert und es läuft richtig gut. Da verzeihe ich auch mal das PHP. Ich hab zwar die Flickr-Bilder auch immer mal wieder hier ins Blog geschoben (die "Neulich auf Flickr" Posts), aber der Vorteil dieses Backup-Scriptes ist, dass die Struktur und sogar die Flickr Zugriffsrechte erhalten bleiben. Leider werden derzeit Alben und Sets noch nicht mit gesichert, sondern nur der Photostream. Und das Layout ist sehr spartanisch. Aber vielleicht wäre das ein Kandidat um mal mit Bootstrap 2.0 zu spielen und das ganze mal etwas aufzupeppen.
pyp - Python Power at the Prompt - Google Project Hosting. Da ich lieber mit Python als mit awk oder perl rumspiele, ist das hier ein recht interessantes Tool. Man kann damit Textfiles mit ähnlichen Features bearbeiten wie mit awk und perl. Und auch das ganze als Einzeiler - pyp definiert dafür einfach ein paar Variablen und Operatoren, die man verwenden kann. Sieht ganz gut aus.
Gprowl ist ein nettes kleines Script, das einen GMail Account überwacht und Messages schickt, wenn da eine Nachricht im Posteingang auftaucht. Damit kann man sich z.B. Push-Notifications bauen, wenn man Sparrow benutzt (das noch keine Push-Notifications unterstützt). Geht natürlich auch mit forwarding und BoxCar, aber ich will eigentlich nicht meinen Spam weiterleiten an andere Server ... (und hey, das Script ist in Python!)
Heroku | Clojure on Heroku. Und noch mehr Lisp. Mit Clojure kann man jetzt auch auf Herok, der Cloud Plattform, arbeiten. Damit eventuell eine Alternative zu zum Beispiel Google App Engine (auf deren Java-Inkarnation läuft Clojure ja auch).
Chrome kann in fünf Minuten geknackt werden | Produkte | futurezone.at: Technology-News. Oy Gevalt! Ich glaube, da müssen jetzt einige Leute ein wenig umdenken. Nein, Sandboxing ist nicht eine garantierte Lösung für Security, das ist bestenfalls ein einzelner Baustein einer kompletten Lösung. Und ja, Programme komplexer zu machen erhöht auch die Komplexität der Sicherheitslage. Und irgendwann gibts dann eben einen Durchmarsch wie hier. (und nein, die anderen Browser sind keinen Deut besser, Chrome galt nur länger als "sicher" und nach der letzten Pwn2Own wurde er von einigen als "unknackbar" betrachtet)
Vagrant - Virtualized development for the masses.. Schaut gut aus, man kann sich per Kommandozeile mal eben eine Entwicklungsumgebung auf Basis von BSD oder Linux aufbauen - und dann damit arbeiten, ohne dass man haufenweise Sachen manuell installiert. Im Prinzip Appliance-Templates, die per Kommandozeilentool installierbar sind. Und als Host werden eine ganze Reihe von Systemen (auch OSX zum Beispiel) angeboten. Also zum Beispiel auch ein sehr einfacher Weg sich mal eben einen LAMP Stack oder ähnliches unter OSX einzurichten.
Hyper-V, virtuelle Maschinen, Laufwerksbuchstaben, Wahnsinn, Microsoft
Jupp, die obige Kombination ist echt nicht toll. Szenario: Hyper-V Maschine, mehrere virtuelle Maschinen, einige davon mit Snapshots, diverse sehr lange laufende Installationen und viel Arbeit in diesen Maschinen. Neue Maschinen anlegen passiert auf Basis vorhandener Images, die mit sysprep jeweils generalisiert und für Erstnutzung vorbereitet und dann konfiguriert wurden.
Enter the system administrator: eine neue virtuelle Maschine angelegt, sysprep laufen lassen, leider nicht in der virtuellen Maschine, sondern auf dem Hyper-V Server. Der war dann mal weg. Erste Panik-Attacke.
Kollege hat den (von mir natürlich remote stehenden) Hyper-V Server wiederbelebt und in die Domäne gehängt, ich komme drauf. Alle Konfigurationen noch da, alle virtuellen Maschinen noch da. Keine einzige davon funktioniert. Zweite Panik-Attacke.
Virtuelle Maschinen versucht zu editieren, no go - die Konfigurationen sind nicht erreichbar, der Hyper-V denkt, die lägen alle auf Laufwerk C:. Nachgeguckt, oh, die Laufwerke I: und J: (auf denen die Maschinen vorher lagen) sind nicht mehr da, haben andere Buchstaben. Ok, Buchstaben zurückgedreht und Hyper-V neu gestartet. Keine der Maschinen läuft, die glauben immer noch auf C: zu sein. Dritte Panikattacke, als ich merke, dass man keinerlei Konfigurationsänderungen machen kann.
Tja, auch in den Konfigurationen und der Registry findet sich nichts über dieses ominöse C: - wo kommt das her? Nach längerem Suchen gefunden, für jede virtuelle Maschine und für jeden Snapshot legt Hyper-V symbolische Links unter NTFS ab. Diese liegen unter %systemdrive%:\ProgramData\Microsoft\Windows\Hyper-V in den Unterverzeichnissen "Virtual Machines" und "Snapshots" und zeigen auf die echten Zieldateien. Und auf magische Weise zeigten diese alle auf C: - scheinbar "korrigiert" NTFS beim Start defekte symbolische Links, die auf nicht existierende Laufwerke zeigen. Toll.
Also die Links neu angelegt (erstmal nur einen unwichtigen Server, damit ich sehe ob es klappt). Klappt natürlich nicht, weil der Hyper-V ignoriert den schönen neuen symbolischen Link. Rechte sind falsch. Icacls kann das reparieren - "NT VIRTUAL MACHINE\
Laut fluchend gefunden, dass ein Franzose damit auch Probleme hatte - Microsoft in seiner großen Weisheit hat die Namen lokalisiert. Unter der deutschen Version also "NT VIRTUELLER COMPUTER\
Deutsche Tastaturbelegung unter Parallels, VMWare, BootCamp und VirtualBox - Info - Schirmacher. Weil ich es gerade brauchte - damit werden die Sonderzeichen die man bei der Programmierung ja nun doch öfter mal braucht auf Mac-ähnlichere Tasten gelegt. Nicht perfekt, aber deutlich besser als die Standard-PC-Belegung, denn da das MacBook in der Regel keine Kennzeichnungen dieser Spezialzeichen hat, sucht man sich sonst den Wolf.
CoRD: Remote Desktop for Mac OS X. Hmm, mal angucken, soll gut sein - besser als der Client von Microsoft.
Howto to rebuild Debian packages. Weil ich es gerade mal wieder hatte - wichtig vor allem der Hinweis auf dch --local blah, damit man Versionsnummern bekommt, die von den offiziellen abweichen und damit nicht automatisch mit der aktuellen Version aus dem Debian Repository überschrieben werden.
Google Wallet PIN cracked on rooted Android devices | The Verge. Na das ging ja schnell. Ich kann mir ein gewisses Grinsen nicht verkneifen. Google sollte wirklich bessere Leute für die Implementierung von solchen Sachen haben.
Technical Documentation des Diaspora-Forks von Pistos mit einer ganzen Menge interessanter Features die über den normalen Diaspora-Code hinausgehen. Da sind einige Sachen drin die mich sehr interessieren, evtl. sollte ich nach Amsterdam mal drüber nachdenken zu wechseln. Deshalb hier geblogmarkt als Erinnerung.
Linux L2TP/IPSec with iPhone and Mac OS/X clients | PEEN.NET. Hat mir geholfen ein L2TP/IPSec Gateway auf meinem Server zu installieren, der mit dem iPhone funktioniert. Das ist schon eine ganz nette Lösung um bei Hotspots nicht alle Daten laut in die Welt zu schreien. Allerdings aufgrund des - wegen Sicherheitsbedenken - deaktivierten NAT-Transport im Ubuntu-Paket etwas fummelig, weil man wirklich das strongswan-Paket manuell kompilieren muss. Ausserdem nervt etwas, dass man auf dem iPhone immer das VPN manuell aktivieren muss - es wird nicht automatisch oben gehalten. Was eigentlich doch ist was man bei VPNs will, dass sie immer aktiv sind - denn sonst schickt man dann doch wieder Daten versehentlich über unverschlüsselte und abhörbare Wege.
Phalanger 3.0 | PHP compiler for .NET. Hmm, komplett an mir vorbeigegangen - es gibt einen PHP Compiler für .NET, mit dem PHP eine vollständig integrierte .NET-Sprache wird. Und das läuft auch mit Mono. Und das ganze ist so vollständig, dass man damit ein aktuelles Wordpress unter mod-mono laufen lassen kann - und die Performance geht laut Benchmarks deutlich hoch. Könnte ich mir vielleicht mal in einer ruhigen Stunde angucken.
eComStation - Wikipedia, the free encyclopedia. Huch. Wo wir gerade Rexx hatten - OS/2 gibts auch immer noch. Auch wenn das nicht mehr von IBM gemacht wird - ob die Firma von IBM Lizenzen hat? Oder haben die einfach nur eine gigantische Halle voller OS/2 Warp Installationsmedien rumliegen?
BUSTED! Secret app on millions of phones logs key taps • The Register. Nett - Android-Phones mit Rootkit/Keylogger verwarzt. Und wenn ich das richtig lese, dann ist die Software wohl von Netzprovidern und/oder Geräteherstellern aufgebracht worden. Jaja, klar, ist nur ein "Diagnosewerkzeug" - genauso wie die diversen Trojaner für PCs ja nur Fernwartungswerkzeuge sind ...
Sicherheitslücke: Feuergefahr bei HP-Druckern? - Golem.de. Endlich remote Büros abfackeln können. Davon träumt doch sicher jeder Hacker. Danke HP für dieses äußerst sinnvolle Feature.
YaCy - Freie Suchmaschinensoftware und dezentrale Websuche. Bin ja Fan verteilter Systeme, also sollte ich mir diese verteilte Suchmaschine auch mal angucken (neben dem verteilten Overlaynetz Tor und dem verteilten Social Network Diaspora ja durchaus ein wichtiger Baustein in einem potentiellen "freien" Netz).
CCC | Chaos Computer Club analysiert aktuelle Version des Staatstrojaners. Soso, der aktuelle Staatstrojaner ist also genauso schlecht wie der angebliche Prototyp. Und wieder behaupten natürlich alle, das Teil nicht einzusetzen. Was ist denn nun die wundersame, rechtskonforme Version des Staatstrojaner, die angeblich in den Behörden eingesetzt wird? Wäre doch mal interessant, wenn die Behörden diesen Trojaner dem CCC zwecks Analyse bereitstellen würden. Aber das wäre ja ehrliches und transparentes Handeln. Das kann man von Behörden in unserer Bananenrepublik ja scheinbar nicht mehr erwarten.
Zeitzonen: tz-Datenbank wegen Klage abgeschaltet. Das ist wohl wieder einer der extra-absurden Fälle von Patentabzocke. Zeitzonen sind wohl kaum Copyright dieser albernen Firma und die banale Zusammenstellung von Fakten die einem nicht gehören hat nun wirklich keine Schaffungshöhe die man groß schützen muss. Patenttrolle nerven.
oryx-editor - Web-based Graphical Business Process Editor. Gerade für einen Kollegen rausgesucht und sieht ganz interessant aus - sollte ich mir mal näher angucken was das eigentlich macht. Für einige Arbeitsprojekte könnte das ganz spannend sein.
Straight Talk on Event Loops. Nach seinem wunderschönen Rant "Node.js is Cancer" geht Ted Dziuba nochmal etwas mehr darauf ein, was mit reinen async-event-Lösungen wie node.js das Problem ist. Als Programmierer eines recht alten Projektes in Python - dem Toolserver for Python - kann ich das ganze durchaus nachvollziehen. Gibt gute Gründe, warum ich in die eventloop integrierte Threads für parallele Verarbeitung bei Bedarf realisiert habe. Dieses "async ist schneller und besser als threads" ist genau so ein Hype-Unfug wie "NoSQL ist schneller und besser als SQL" und anderen Säuen die derzeit so durchs Dorf getrieben werden.
StartSSL and Nginx. StartSSL ist ein sehr guter Weg sich für einen Webserver SSL Zertifikate zu besorgen, die von Browsern tatsächlich auch akzeptiert werden. Allerdings werden diese von Zwischenzertifikaten ausgestellt, die in Browsern oft fehlen - dafür muss man diese mit dem Server ausliefern lassen. Bei Nginx ist das etwas komplizierter, weil es dafür keine eigene Einstellung gibt - man muss die Zertifikate zusammenkopieren, damit das funktioniert. Das steht auch alles im verlinkten Blogpost drin.
SCO verliert endgültig gegen Novell. Sollte damit der Unfug wirklich bald mal vorbei sein? Ist ja nicht so als stünden nicht die nächsten absurden Verfahren (ich erinnere nur an Lodsys) im Raum, langweilig wirds also nicht. Und der Unterhaltungswert der am längsten sterbenden IT-Firma hat ja auch schon länger zu wünschen gelassen ...
Setup services on your Pod - GitHub. Für später gesichert, den Link zu Twitter hab ich auf meinem eigenen Pod schon eingerichtet. Tumblr werde ich wohl in Bälde auch bauen, denn das benutze ich ja auch noch recht oft. Diaspora ist ja noch reichlich buggy (es ist wirklich Alpha), aber durchaus schon sehr vollständig in den Features. Und spaßig damit rumzuspielen. Allerdings sollten die Leute auf Diaspora-Pods auch mehr da posten, sonst macht das mit dem Social so seine Probleme - ich wusste erst nach Selbstversuchen auf zwei Pods und nach mehreren Tagen Warten, dass tatsächlich Posts bei mir ankommen - nicht wegen Problemen mit der Technik, sondern einfach weil keiner was geschrieben hat ...
Schneier on Security: New, Undeletable, Web Cookie. Auf zur nächsten Runde: ETags sind böse! Denn da sie willkürlich vom Server vergeben werden können, kann man da einfach eine UUID des Besuchers reinstecken und beim nächsten Besuch schickt der Browser den Inhalt zwecks Prüfung auf Dateiänderungen rüber (sofern wer conditional-GET beherrscht, aber das trifft heute auf alle Browser zu). Die Kontrolle über die Verwendung von ETags hat der Benutzer aber nicht - und es macht auch eigentlich keinen Sinn, dem Benutzer diese Kontrolle zu geben - also sehr schwer, sich gegen diesen Weg zu wehren.
Time Machine - Frequently Asked Questions 30. What are Local Snapshots?. Gar nicht so doof, was Apple sich da hat einfallen lassen. Die ersten Gerüchte über die lokalen Snapshots klangen ja noch eher seltsam, aber das was daraus geworden ist - automatische Snapshots für unterwegs, wenn man sein Sicherungslaufwerk nicht eingestöpselt hat, sind durchaus praktisch. Nicht für echte Recovery im Sinne eines Plattencrashs, aber für die üblichen "mist, bin ich blöd, das wollte ich doch noch garnicht löschen" Situationen. Allerdings fände ich es gut, wenn es dafür dann doch ein GUI in Timemachine gäbe, wo man lokale Snapshots an und aus schalten kann - ja, ich weiss, kann man von der Kommandozeile machen, aber ich bin nicht umsonst Apple-User, ich will da hübsche grafische Knöpfe zum Drücken!
Sankra Software: Disable OS X Lion Resume per application. Weil das Feature von Apple etwas "aggressiv" implementiert ist (es wird auch für Apps aktiviert, die nicht explizit sagen "mach das an, ich kann das"), ist es manchmal echt nervig - manche Apps machen dann sowohl die eigene "neuer Programmstart"-Aktion als auch danach die Aktion vom System - z.B. manche Editoren öffnen zwei Fenster auf die gleiche Datei, wenn sowohl der Editor als auch das OSX sagen "Wiederherstellung Fenster". Von daher nicht unpraktisch wenn man das pro Anwendung ausschalten kann, das Feature. Wobei das dann natürlich spätestens bei Updates der Anwendung dann irgendwann vergessen wird und man sich wundert warum jetzt plötzlich die Fenster nicht mehr automatisch aufgehen, weil die Anwendung von der eigenen Steuerung auf die Systemsteuerung gewechselt hat. Aber hey, Software ist das letzte verbleibende Abenteuer ...
Trunk Notes | Apps On The Move. Hab ich schon länger auf meinem Rechner, aber erst jetzt hab ich mich mal intensiver damit beschäftigt, wie ich das mit anderen Tools integrieren kann. Und es ist eigentlich völlig banal: VimWiki benutzen. VimWiki benutze ich sowieso schon für mein Desktop-Wiki, und da liegt es natürlich nahe das einfach alles so zu integrieren, dass ich das auch mit dem TrunkNotes Wiki benutzen kann. Klar, damit werden diverse erweiterte Features von TrunkNotes nicht unterstützt, aber das ist für mich nicht so primär wichtig, wichtiger ist erstmal die normalen Inhalte direkt bearbeiten zu können. Und dafür reicht der kleine Hack. Irgendwann mache ich dann mal einen speziellen TrunkNotes Mode, der auch Unterstützung für die Metadaten bietet. Gerade gefunden: ein Clone von VimWiki, der mit Markdown (was TrunkNotes intern benutzt) klar kommt (der entsprechende Code ist in der Entwicklerversion von VimWiki schon drin).
Tuning Your PostgreSQL Server. Hab ich gerade gebraucht, und damit ichs nicht immer wieder googeln muss, hab ich mal ein Blogmark gemacht. Zusätzlich muss man warscheinlich auch noch Kernelparameter hochsetzen, damit der shared memory überhaupt alloziert werden kann. Denn PostgreSQL mag viel Speicher wenn man komplexere Queries absetzt und die Default-Allokation von ca. 100 MB ist definitiv viel zu niedrig für ernsthaften Einsatz.
Datenschutz und Social Network Buttons
Gerade gelesen: Datenschutz & Facebook Like-Button für Webseiten-Betreiber. Hatte gerade mal mit den diversen Social Buttons gespielt (deshalb könnten die noch eine Weile auf gecachten Seiten auftauchen), aber dann mir überlegt, die werden warscheinlich doch etwas mehr an Verbindungen zwischen Accounts und Seitenbesuchen nach Hause melden - und erstmal wieder abgeschaltet.
Der verlinkte Artikel guckt ein bischen in den Facebook Like Button rein, der Google +1 Button dürfte sehr ähnlich gelagert sein. Vermutlich ist der Twitter Button auch nicht unproblematisch, zumindestens wenn da der Server abgefragt wird auf die Zahl der Tweets - aber eine unproblematische Variante des Twitterbuttons sollte man hinkriegen können, denn das ist ja noch der simpelste Fall.
Naja, erstmal hab ich das Spielzeug wieder ausgeschaltet, muss da noch etwas drüber nachdenken. Denn einerseits ist es natürlich interessant den Besuchern mit aktiven social Networks einfaches Sharing in ihren Netzen zu ermöglichen - aber was ist der Preis?
Google+. Hab jetzt auch so ein lustiges Spielzeugdingens. Allerdings noch nicht so richtig die Idee, wofür ich das brauche. Was gefällt ist die schon recht gute Integration mit anderen Google Diensten, obwohl ich mich schon wundere, dass ich aus dem Google Reader nicht meine Empfehlungen automatisch nach Google+ laufen lassen kann. Oder das ich nicht einen einfachen RSS Feed nach Goolge+ importieren kann für automatische Posts. Schaun mer mal wie sich das entwickelt. Den Aufbau für das gezielte Sharing mit verschiedenen Empfängergruppen find ich jedenfalls schon mal deutlich durchdachter als das seltsame Zeug bei Facebook.
Auto Refresh Plus - Chrome Web Store. Aus gegebenem Grund war mein Interesse an sowas gerade mal geweckt. Auf dem Mac hab ich natürlich etwas komfortablere Werkzeuge, aber um einfach mal nur eine Webseite zu refreshen bis sie eine definierte Änderung hat, reicht das Teil hier allemal.
WordPress 3.2 now available. Update ausgeführt (und zum ersten Mal auch über den automatischen Update und ssh-Zugriff für den Update, da mein Webserver keine Schreibrechte auf den WP Code hat) und alles scheint problemlos geklappt zu haben, obwohl ich eine Reihe von Plugins benutze. Nett. Der Admin ist wirklich um einiges entschlackt worden, deutlich fixere Reaktionen.
Prowl - iOS Push Notifications. Ist ein ausgesprochen praktisches Teil für das iPhone oder iPad als Ergänzung, weil man nette APIs bekommt, mit denen man z.B. von Servern aus Nachrichten an das iPhone schicken kann. Oder man benutzt Send2Prowl vom Firefox oder Prowl von Chrome um sich einen Link direkt ans iPhone zu schicken.
"Wir benötigen manchmal Ihre Erlaubnis, um das zu tun, was Sie uns mit Ihren Daten bitten, zum Beispiel Hosting, Öffentlichmachen oder Teilen Ihrer Dateien. Durch das Einreichen Ihrer Daten an die Services erteilen Sie uns und denen, mit denen wir zusammenarbeiten, um die Services bereitzustellen, weltweit nicht-exklusive, gebührenfreie, unterlizenzierbare Rechte zur Nutzung, Vervielfältigung, Verbreitung, Vorbereitung abgeleiteter Werke wie Übersetzungen oder Formatumwandlungen, Aufführung oder öffentliche Wiedergabe dieser Daten, soweit dies für den Service vernünftigerweise erforderlich ist. Diese Lizenz dient ausschließlich dazu, uns die technische Verwaltung, Anzeige und den Betrieb der Services zu ermöglichen. Sie müssen sicherstellen, dass Sie die Rechte haben, die Sie benötigen, um uns diese Erlaubnis zu erteilen." - weil sicherlich wieder haufenweise halbinformierter Unfug geschrieben werden wird, nachdem Dropbox die ToS leichter lesbar und vervollständigt hat, hier der wichtige Punkt nochmal rausgegriffen. Nicht dass ich mich der Illusion hingebe das würde die halbinformierten Unfugposts verhindern, aber wenigstens kann ich dann einfach auf die passende Stelle zeigen.
Ubuntu Cron-Fehler - Module is unknown - nach libpam Upgrade. Argh!!! Das hat mich voll kalt erwischt - ich hab das glatt einen Monat nicht mitbekommen, deshalb wurde auch die Metaeule in der Zeit nicht aktualisiert, der Cron war einfach weg. Mist, dammicher. Erst heute bin ich drauf gekommen mal ausserhalb der Eule nach der Ursache zu gucken und dann über die Logmeldungen gestolpert. Jetzt sollte alles wieder brav tun. Hoffe ich.
Installing gitorious on Ubuntu 10.04. Hmm - ich habe doch jetzt einen Apache2 mit SSL laufen für meine Wordpress-Administration. Und hab mir da auch schon einen DAV Server für Dokumentensynchronisation (wenn dann mal MobileMe durch iCloud ersetzt wird und dabei die iDisk verliert) eingerichtet. Ausserdem ist das eh sinnvoll, weil ja die iDisk so schweinelangsam ist. Eigentlich könnte ich mir dann da auch gleich noch ein eigenes Gitorious installieren und da meine eigenen Repositories draufpacken. Erstmal geblogmarkt, aber sollte ich mir wirklich mal genauer angucken.
SparkleShare - Sharing work made easy. Mal geblogmarkt, denn das sieht erstmal recht vielversprechend aus - als Server kommt einfach ein Git zum Einsatz. Leider scheinbar grundsätzlich nur ssh basiertes Git, nicht https, zumindestens sehe ich in den Docs nichts dazu - https wäre universeller (auch wenn dann natürlich Passwörter abgelegt werden müssen). Was noch fehlt ist ein iOS oder Android Client (Android soll wohl in der Mache sein), aber OSX wird schon unterstützt. Sieht so aus als ob hier die größte Aktivität in den Open-Source-Alternativen zu Dropbox stattfindet - allerdings frage ich mich noch, wie sich der Server bei massivem Dateizufügen und Löschen verhält - ich hab ja z.B. die aktuellen Raw-Fotos der letzten Monate in meiner Dropbox. Ein "rohes" Git Repository wächst da ganz schnell ins unermessliche ... (und man muß wohl auch regelmäßige Packs machen, damit z.B. Änderungen an DNG Files das Repository nicht explodieren lassen). Ein kleines Detail am Rande ist noch wichtig: SparkleShare benutzt einen öffentlichen IRC Server für die Synchronisationsmeldungen - also auch bei selbsthosting hängen alle Clients auf diesem Server und tauschen darüber ihre Trigger aus. Sollte man im Hinterkopf behalten, denn sowas wäre ein klassischer Angriffsvektor (und wenn der IRC Server ausfällt, hängt auch das selbstgehostete System). SparkleShare ist aber Open Source, also kann man sicherlich auch da einen eigenen IRC Server einklinken und einfach eigene Pakete nutzen.
Der Postillon erklärt: Was kann das Nationale Cyber-Abwehrzentrum?. Klasse. Einfach nur klasse. Demnächst kaufen sie sich einen Computer ... (den bezweifel ich aber, warscheinlich wird dessen Anschaffung aus Spargründen gestrichen)
Metaverse Ink Blog» Blog Archive » The 4,096 “bug”. Warum OpenSim Betreiber ihre Grids mit Regionskoordinaten unter (4096,4096) anlegen sollten - die höheren Koordinaten machen schlicht und einfach viel zu viele Probleme und es sieht nicht so aus, als ob diese Probleme einfach und kompatibel behoben werden könnten. Da Regionskoordinaten Grid-intern sind, sollte es auch keine Probleme machen wenn mehrere Grids in den gleichen Koordinatenbereichen liegen.
Function Reference/site url. Muss ich mal genauer durchgehen, denn wenn eine Site parallel unter http und https laufen soll, dann dürfen ja keine absoluten Bezüge mehr drin stehen, dann muss alles über diese Funktionen geroutet werden. Ein paar Plugins (jQuery Lightbox und Infinite Scroll) machen da auch noch Probleme, da werde wohl Bugreports fällig.
Shedding Bikes: Github's Favorite Joke. Warum social networks in Kombination mit Code und Geeks schnell zu asocial networks werden. Ein Punkt warum ich mich auch von Github weitestgehend fern halte - ich hab da einen account um Favorites zu setzen und Bugreports zu machen, aber meine Projekte lege ich lieber bei Bitbucket ab. Und selbst dabei bin ich sehr froh, dass Mercurial (wie natürlich auch Git) als verteiltes Versionssystem mir den Wechsel zu anderen Systemen oder den Wechsel auf selbstgehostete Seiten ermöglicht (Rhodecode wäre auf Dauer mal sinnvoll dafür zu installieren). Update: Github reagiert und baut endlich Blocking ein.
SSL and Cookies in WordPress 2.6 « Ryan Boren. Zwar ursprünglich für Wordpress 2.6 geschrieben, aber immer noch gültig. Bei mir musste ich noch ein bischen Hacken, da mein Wordpress-Server nicht direkt zum Netz steht, sondern hinter einer Firewall (iptables mit DNAT hat geholfen), aber jetzt habe ich ordentlich gesicherte Admin-Cookies und bin damit besser gegen WLAN Sniffer an öffentlichen Hotspots geschützt. Die Wordpress-Idee ist wirklich nett - zwar keine 100% Sicherung, da mit meinem Login-Cookie immerhin Kommentare unter meinem Namen gepostet werden können, aber durch die Cookie-Trennung ist zumindestens die Administration geschützt. Beisst sich bei mir aber mit dem Safer Cookies Plugin, das ich vorher benutzt habe um meine Cookies wenigstens auf die IP festzunageln. Zusätzlich gibt es noch einen Patch der nach 3.1 gegangen ist und es ermöglicht auch das Login-Cookie abzusichern.
Hackers broke into Lockheed Martin. Holy cow, worst case Szenario. Wer wettet drauf dass jetzt die Cybersecurity-Gesetze in den USA verschärft werden, nachdem durch Angriffe auf Unternehmen aus der Rüstungsindustrie das ganze ja vermutlich als Frage der nationalen Sicherheit hochstilisiert werden kann?
IPhone PPTP VPN – GRE Protokoll Probleme | it-fabrik blog. Argh. Genau daran sind meine Experimente gescheitert - das VPN tuts nicht über Edge - und vermutlich liegts einfach daran, dass Telekom GRE filtert (gegengeprüft über eine WLAN Verbindung und dann klappt alles problemlos). Wieso pfuschen diese doofen Mobilfunkanbieter auch im Netzwerk rum, die sollen einfach nur eine Verbindungsmöglichkeit liefern und fertig. Jetzt darf ich in WLAN Umgebungen denen ich nicht traue manuell das VPN anschalten, nur weil die Telekomiker meinen ich dürfte keine VPN Verbindungen über deren geheiligtes Netz aufbauen. Man soll das angeblich über einen anderen APN machen können, der öffentliche IPs vergibt und keine NAT-Kiste dazwischen hat, aber ob der dann mit dem Tarif als Flatrate abgerechnet wird, kann natürlich auch wieder niemand sagen. Ich hasse Mobilfunkanbieter und ihr protektionistisches Gehabe und ihre chaotische Netzstruktur.