HP Storage Hardware Harbors Secret Back Door | threatpost - erledigt hoffentlich die regelmäßigen "wir müssen auf hp umsteigen weil die ist ja viel besser als die NetApp" Diskussionen. Und ja, das war Sarkasmus.
sysadmin - 14.11.2009 - 16.12.2010
Nicholas Piël » Benchmark of Python Web Servers. Sehr interessantes Benchmarking, ich muss mir definitiv gevent angucken, die Leistung in den Tests ist schon beeindruckend. Update: nachdem ich mir gevent angeguckt habe - ich bin beeindruckt. Für Webservices muss man aufpassen: gevent.wsgi unterstützt nur GET und POST, nur gevent.pywsgi unterstützt auch PUT und DELETE.
Sicherheit: Angeblich Backdoor im IPSEC-Stack von OpenBSD. Autsch. Wenn da was dran ist, brauchen wir wohl mal ein WikiLeaks für Open Source. Und das ausgerechnet bei OpenBSD, das sich Sicherheit auf die oberste Stelle der TODO geschrieben hat.
Homebrew — MacPorts driving you to drink? Try Homebrew!. Kann ich nur unterstützen, den Aufruf. Nachdem ich jahrelang MacPorts benutzt habe, bin ich auf dem Air jetzt auf Homebrew gewechselt und es ist um Längen schlanker. Und da es nicht bei jedem kleinen Paket das halbe Internet installieren will, hat man sogar realistische Chancen die Tools auf der kleineren Platte des Air zu installieren. Schön auch, dass man an vielen Stellen eingreifen kann, wenn man das denn möchte (da ich ja nunmal Programmierer bin, ist das durchaus ein naheliegender Wunsch mal selber den Configure zu machen oder ähnliches). Übrigens sind die Recipes ziemlich aktuell, z.B. Node.js ist in der neuesten Version drin, pypy ebenfalls, genauso wie Scala und Clojure. Passt gut zu meinen derzeit geplanten Spielereien.
WordPress 3.0.2 ist drausen und da es Sicherheitsfixes enthält, ist ein Update empfehlenswert. Die deutsche Wordpress Version ist auch schon da und der Update tats bei mir problemlos. Nur musste ich in der Language-Datei wieder alle Vorkommen von Gallerie durch Galerie ersetzen, damit die Sonderbehandlung von Galeriepostings funktioniert (und weil Gallerie einfach doof aussieht und falsch ist - warum das immer noch drin ist in der Language Datei, kapier ich nicht. Gemeldet hatte ich das und angeblich wäre das längst behoben. Tja ...)
Conditional CAPTCHA for WordPress ist ein sehr nettes Plugin, das Captcha in Kommentarformulare packt. Das Besondere: es macht das nur, wenn Akismet denkt ein Kommentar ist Spam. Captcha-versagen wird dann mit Löschen des Kommentares bestraft - dadurch bleibt die Spam Warteschlange handhabbar..
WordPress › Support » WP Super Cache sometimes ignites a blank Home Page! Need to restart Apache - klingt genau wie mein Problem, ist aber schon ein Jahr alt. Scheint irgendeine Kombination von vielen Teilen zu sein. Im Moment hab ich erstmal APC ausgeschaltet, denn der produziert auch seltsame Meldungen im Error Log, für die keine richtig befriedigenden Kommentare im Netz zu f inden sind. Irgendwie ist der ganze PHP Kram echt voll scheiße. Viel zu viele Teile die von viel zu vielen verschiedenen Stellen kommen und alle irgendwie aber eben doch nicht ganz zusammenarbeiten. Prinzipiell läuft ja alles, aber sobald man die Performanceprobleme in den Griff kriegen will, gibts lauter seltsame und unerklärliche Effekte. Alles nur wilde Hacks.
[WordPress › Support » [[Plugin: WP Super Cache]] Blank Pages - 500 Errror - in Dashboard (sometimes the site too)](http://wordpress.org/support/topic/plugin-wp-super-cache-blank-pages-500-errror-in-dashboard-sometimes-the-site-too). Beschreibt mein momentanes Problem das ich seit SuperCache habe - eventuell ist das auch meine Lösung. Ansonsten fliegt SuperCache eben wieder raus, denn davor liefs eigentlich gut, nur langsam. Wenns hier zwischendurch also mal dunkel (äh, weiß) ist, dann liegts vieleicht an meinem Problem und ich analysiere noch.
Is My Blog Working? Diese Frage stellt man sich ja doch des öfteren. Und nicht immer ist die Antwort einfach durch draufgucken erledigt - zum Beispiel wie siehts mit dem Caching aus? Dieses Tool liefert schon einige Informationen, noch mehr gibt es dann bei RedBot und Cacheability. Speziell bei Cache-Informationen sind die letzten beiden auch besser als der erste Link.
Owl Content in neuem Zuhause
Der Owl Content läuft jetzt auch auf der neuen Kiste. War nicht mal sonderlich kompliziert, das haarigste war ein doofer Bug im Feedparser der eingesetzt wird (eine schrecklich alte Version, kann durchaus sein, dass neuere das schon längst behoben haben) und eine Inkompatibilität der PHP gettext Implementation, die von Wordpress 1.5 noch benutzt wird. Ansonsten hats eigentlich ziemlich sofort alles getan, was benötigt wird. Kann sein, dass einige Hits noch auf das alte System laufen, bis sich die Nameserver-Änderungen draußen rumgesprochen haben, aber das sollte sich in den nächsten Tagen rauswachsen. Und so ganz nebenbei hat die Eule jetzt deutlich kräftigere Flügel. Für die nächsten 8000 Beiträge sollte es reichen.
Umzugsstatus
So langsam wird es was - das statische Absaugen meines alten Blogs für das Archiv hat mehrere Tage gebraucht, aber jetzt habe ich einen kompletten Abzug erstellt, Nameserver umgebogen und in den nächsten Tagen sollten dann alle auf dem statischen Teil landen. Einen Teil der Links leite ich direkt um - zum Beispiel den Hauptfeed und die Startseite selber. Eventuell werde ich nach und nach auch andere Sachen auf das neue Blog umleiten wenn ich merke das es sich lohnt.
Die Meta-Eule ist immer noch auf dem alten Server, ich fürchte an die muss ich dann wohl als nächstes mal ran und gucken ob die auf einem neuen System direkt zum Fliegen zu kriegen ist. Und dann sind da noch die diversen Bildergalerien meiner Untermieter - immerhin hab ich da schon alles für vorbereitet, der Rest ist hauptsächlich rüberkopieren der ganzen Dateien und dann ein bischen Layoutanpassung.
Sieht so aus als ob ich in absehbarer Zeit (vielleicht sogar bis Ende des Monats?) die alte Kiste abschalten kann. Die Kiste hat mir ja lange Jahre gute Dienste geleistet, aber mitlerweile ist sie dann doch ein bischen veraltet. Aber ich werde mir die letzten Backups irgendwo zur Seite legen, denn wie ich mich kenne fällt mir da kurz nach dem Abschalten ein, dass ich da ja noch irgendwas irgendwo gespeichert habe was ich dringend brauche ...
'Supergeheimer' Debugger in AMD-CPUs entdeckt • The Register
Wow. Hardware-Backdoor.
kbhomes's TextCaptchaBreaker zeigt warum Text-Captchas im Prinzip Banane sind. Sie sind oftmals zu leicht zu knacken und das vor allem automatisiert - und dieser Code zeigt eine sehr nette Implementierung davon. Mein altes Blog hat ja noch Text Captchas und kommt damit ganz gut aus, aber das liegt wohl eher an dem geringen Traffic - in den letzten Wochen sind da auch vermehrt Spam-Kommentare gelandet und ich bin mir da auch nicht so sicher, ob das nicht von Automaten platziert wurde.
WordPress › WPtouch « WordPress Plugins - keine Ahnung ob ich sowas will. Könnte ja ganz interessant sein, hab ja schliesslich selber so ein TouchGerät. Andererseits, der Mobile Safari zeigt auch gut normale Websites an. Ausserdem gibt es noch ein Problem: der nginx Cache weiss nix davon und würde so potentiell die falschen Seiten cachen. Jedenfalls bin ich mir nicht sicher, dass diese Mobil-Erweiterungen sich so gut mit Caches vertragen.
WordPress › WordPress Nginx proxy cache integrator « WordPress Plugins. Benutze ich auf meiner Kiste für die Beschleunigung meines Wordpress. Wordpress selber läuft in einer KVM mit Standard-Stack und davor ein Nginx als Cache. Obs hält?
Bitrot reloaded
Irgendwann muss man ja mal loslegen und wieder neu aufsetzen. Das hier ist der Versuch mal wieder mit Wordpress zu arbeiten. Nachdem mir meine eigene Software einfach durch jahrelanges nicht-updaten von Voraussetzungen unter dem Blog weggerottet ist, gibts diesmal eine Standardsoftware von der Stange. Schaun mer mal.
rfc1437 | Content-type: matter-transport/sentient-life-form - Tendenzen stark in Richtung "wegschmeissen mit Archiv und neu anfangen" mit leichten Optionen zu "wegschmeissen, statisches Archiv und vielleicht einen Teil in die neue Plattform schaufeln wenn ich Zeit finde". Der Link zeigt wo ich im Moment rumspiele. Wordpress mit ein paar kleinen Plugins und einer nginx caching Front.
Bitrot
Hat mich jetzt auch voll erwischt. Meine alte Blog-Software wird wohl nicht unverändert überleben können. Alte Python-Version (2.3), altes (sehr altes) Django (0.91), alter PsycoPG Treiber (1.0), altes PostgreSQL (7.4) und das alles auf einer alten Debian (eine wilde Mischung verschiedenster Versionen mit Backports und eigenen Programmen und mehreren gescheiterten Upgrade-Versuchen). Argh.
Tja, ich schwanke noch zwischen "umprogrammieren" und "wegschmeißen". Letzteres hätte den Charme, dass ich den ganzen Müll nicht mehr mit mir rumschleppe. Und ehrlich, so viel interessantes hat sich auf meinem Blog eh nie abgespielt. Vielleicht kann ich ja vorher einen wget Mirror anlegen und mir den ganzen Kram irgendwo statisch hinkippen, so als Archiv.
Neuschreiben hat natürlich auch eine Menge Charme, aber die tausenden von alten Einträgen (über 4000 Artikel und über 4000 Links, dazu fast 200 Bilder) aus 8 Jahren (erster Eintrag am 3.11.2002) bloggen zu konvertieren klingt nicht wie Spaß. Und vermutlich sind tausende der Links eh völlig veraltet und hinfällig.
Keine Ahnung was ich mache, vielleicht versuch ich erstmal die Metaeule auf die neue Kiste zu bringen, da hab ich ja "nur" das Problem, dass es PHP4 nicht mehr im Ubuntu Repository für die 10.04 gibt und ich daher die Eule zwangsweise auf PHP5 bringen muss (und das mit Code der auf Wordpress 1.5 aufbaut - ich muss wirklich bekloppt sein).
Oder ich versuch die Installation einer gammelalten Debian mit den damals eingesetzten Paketen - die Kiste läuft eh nicht in der Front, sondern hinter anderen Maschinen, das Hack-Risiko ist an der Stelle ja dann doch eher gering. Die Metaeule hat natürlich auch ein paar Tausend Beiträge im Archiv (nur 8291, ist ja fast nix), aber wenn ich die alte Software weiter am Laufen halten kann (Security-Patches sind da einige im Laufe der Zeit reingelaufen, von daher kann die eigentlich ruhig weiter vor sich hin wurschteln), bräuchte ich die ja nicht zwingend anpacken.
Irgendwie war das mit dem Internet auch so eine richtig blöde Idee ...
The V4Z80P – A Z80 Based Laptop @ Retroleum - da baut einer nicht nur seinen eigenen Computer mit eigenem System, es ist auch noch gleich ein Laptop. Oder sowas ähnliches jedenfalls.
Links
rfc1437 | Content-type: matter-transport/sentient-life-form - Tendenzen stark in Richtung "wegschmeissen mit Archiv und neu anfangen" mit leichten Optionen zu "wegschmeissen, statisches Archiv und vielleicht einen Teil in die neue Plattform schaufeln wenn ich Zeit finde". Der Link zeigt wo ich im Moment rumspiele. Wordpress mit ein paar kleinen Plugins und einer nginx caching Front.
Bitrot
Hat mich jetzt auch voll erwischt. Meine alte Blog-Software wird wohl nicht unverändert überleben können. Alte Python-Version (2.3), altes (sehr altes) Django (0.91), alter PsycoPG Treiber (1.0), altes PostgreSQL (7.4) und das alles auf einer alten Debian (eine wilde Mischung verschiedenster Versionen mit Backports und eigenen Programmen und mehreren gescheiterten Upgrade-Versuchen). Argh.
Tja, ich schwanke noch zwischen "umprogrammieren" und "wegschmeißen". Letzteres hätte den Charme, dass ich den ganzen Müll nicht mehr mit mir rumschleppe. Und ehrlich, so viel interessantes hat sich auf meinem Blog eh nie abgespielt. Vielleicht kann ich ja vorher einen wget Mirror anlegen und mir den ganzen Kram irgendwo statisch hinkippen, so als Archiv.
Neuschreiben hat natürlich auch eine Menge Charme, aber die tausenden von alten Einträgen (über 4000 Artikel und über 4000 Links, dazu fast 200 Bilder) aus 8 Jahren (erster Eintrag am 3.11.2002) bloggen zu konvertieren klingt nicht wie Spaß. Und vermutlich sind tausende der Links eh völlig veraltet und hinfällig.
Keine Ahnung was ich mache, vielleicht versuch ich erstmal die Metaeule auf die neue Kiste zu bringen, da hab ich ja "nur" das Problem, dass es PHP4 nicht mehr im Ubuntu Repository für die 10.04 gibt und ich daher die Eule zwangsweise auf PHP5 bringen muss (und das mit Code der auf Wordpress 1.5 aufbaut - ich muss wirklich bekloppt sein).
Oder ich versuch die Installation einer gammelalten Debian mit den damals eingesetzten Paketen - die Kiste läuft eh nicht in der Front, sondern hinter anderen Maschinen, das Hack-Risiko ist an der Stelle ja dann doch eher gering. Die Metaeule hat natürlich auch ein paar Tausend Beiträge im Archiv (nur 8291, ist ja fast nix), aber wenn ich die alte Software weiter am Laufen halten kann (Security-Patches sind da einige im Laufe der Zeit reingelaufen, von daher kann die eigentlich ruhig weiter vor sich hin wurschteln), bräuchte ich die ja nicht zwingend anpacken.
Irgendwie war das mit dem Internet auch so eine richtig blöde Idee ...
Twisted Orchestration Language in Launchpad - und jemand hat die Orc-Kombinatoren nach Python portiert, unter Benutzung von Twisted. Allerdings finde ich persönlich Twisted eher eklig zu programmieren, aber wers mag ...
Kilim - beim Stöbern in den Orc Dokumentationen drüber gestolpert, eine microthread-Lib für Java.
Orc Language - bisher nichts davon gelesen, aber sieht recht interessant aus. Kern ist Cor, eine funktionale Sprache ohne Seiteneffekte und darauf aufbauend dann Orc, die zur Orchestrierung von Services in verteilten Systemen dient. Das ganze in einer recht ansprechenden, kompakten Syntax auf der JVM. Könnte man sich durchaus mal als Alternative zu Scala und Clojure angucken, Java wird dabei als externer Service integriert, dadurch können recht einfach verteilte Systeme gebaut werden, bei denen Teile eben in Java implementiert sind. Erinnert in vielen Punkten stark an die Ideen von Erlang (generell von einem verteilten System ausgehen, aber trotzdem Teile lokal aus Performancegründen halten), wobei ich die Syntax deutlich angenehmer finde. Und mit der JVM eine deutlich weiter verbreitete VM als bei Erlangs BEAM.
Interactive Fabrication » Beautiful Modeler - wow, das ist ausgesprochen cool.
Tornado Web Server Documentation - muss mir doch mal Tornado näher angucken. Hab jetzt für ein Nebenprojekt einen Webservice mit web.py gebaut, was erschreckend simpel (und schmutzig) ging. Tornado baut auf einem sehr ähnlichen Konzept auf, schmeisst Django-ähnliche Templates in den Mix und bietet gleich noch einen guten asynchronen Server und Unterstützung für asynchrone sockets und http requests. Könnte gerade für Webservices eine gute Alternative sein, die wenig Resourcen braucht.
Fat Cat Software - iPhoto Library Manager - da ich so blöd war ein Photobuch auf einem anderen Mac als üblich zu machen (naja, der übliche war halt ständig belegt), muss ich mir jetzt wohl das hier mal angucken um zu schauen ob ich meine Bücher zusammenmergen kann auf eine einzelne Maschine. Schon blöd, dass Apple bei iPhoto keinerlei Merge-Funktion anbietet. Gerade mit einem Notebook und einem Desktop hat man ja doch recht schnell getrennte Libraries. Würde Lightroom Bücherdruck unterstützen wär ich ja eh schon längst weg von iPhoto. Alles irgendwie nicht so ganz befriedigend.
The V4Z80P – A Z80 Based Laptop @ Retroleum - da baut einer nicht nur seinen eigenen Computer mit eigenem System, es ist auch noch gleich ein Laptop. Oder sowas ähnliches jedenfalls.
Oracle cooks up free and premium JVMs - und Oracle beginnt mit dem Versuch des Cash-in auf Java. Wenn es klappt, könnte Java bald in ähnlicher Situation wie .NET sein: die freien Implementierungen hängen hinter dem Umfang der kommerziellen hinterher. Was das für alternative Sprachen auf der JVM bedeutet, muss sich erst zeigen - aber sicherlich wird es für einige Probleme sorgen. Allerdings ist die JVM-Welt groß genug und mit genügend Alternativen ausgestattet, und Oracle ist nicht Microsoft. Von daher könnte das ganze auch bloß wieder ein Sturm im Wasserglas sein und allenfalls die typischen Oracle-Opfer betreffen.
Kunsthalle Bielefeld: Der Westfälische Expressionismus - ich glaub ich hab tatsächlich mal einen Grund nach Bielefeld zu fahren.
Mediathek für Mac OS X - muss ich mir mal angucken. Schliesslich ist ja die Archivierung dank dämlicher Privatsenderhansel (und Politikern, die sich zu deren Erfüllungsgehilfen gemacht haben) heutzutage Sache der Zuschauer.
Panasonic DMC-GF2 Preview: 1. Introduction: Digital Photography Review - ich hasse dich, Panasonic. Jetzt will ich das niedliche kleine GF2+14mm Kit haben. Menno. Erst Apple mit dem MacBook Air und jetzt Panasonic, alle wollen nur mein Geld.
Eventlet Networking Library - muss ich mir mal näher angucken, das monkey-Patching von Standardbibliotheken um diese trivial in einer asynchronen Umgebung zu nutzen sieht sehr interessant aus.
There is no Plan B: why the IPv4-to-IPv6 transition will be ugly - etwas negativistisch und end-of-the-world-is-near der Artikel, aber er listet eine Reihe der Probleme auf die bei der IPv6 Transition auf uns zukommen werden. Ist halt nichts banales, der Wechsel von IPv4 auf IPv6. Aber notwendig ist es trotzdem, es gibt keine brauchbare Alternative.
Hg-Git Mercurial Plugin - hatte ich das schon? Keine Ahnung, egal, ist gut, kann man ruhig wiederholen.
Back In Time - schaut ganz gut aus, es bietet in etwa das, was auch TimeMachine macht. Ok, Linux-typisch sind ein Haufen Optionen und Auswahlen zugekommen und einfach / als Quelle für die Sicherung eintragen ergibt nix, aber nunja, wenn man die relevanten Verzeichnisse manuell aufnimmt (und dran denkt die Auswahl gelegentlich bei Änderungen mal zu aktualisieren), kann man damit durchaus wohl was anfangen. Die Basis ist jedenfalls rsync mit Hardlinks, also im Ergebnis echt brauchbare Backups, weil man da zur Not auch manuell rücksichern kann. Was ich noch nicht ausprobiert habe ist was passiert, wenn man auf removeable media sichert und die nicht drin sind. Aber da hats ja auch bei faubackup gehakt. UPDATE: tut ganz brauchbar mit Wechselmedien, macht zwar eine stündliche Meldung wenn das Laufwerk nicht dran ist, aber erkennt es sauber und überspringt den Backup-Lauf dann. Schön wäre noch ein "automatisch sichern wenn Laufwerk auftaucht".
SSH on the iPhone at last | The 23x blog - "termcapinfo xterm ti@:te@" in die .screenrc für Unterstützung der Scroll-Gesten ist an dem Artikel das wichtigste (und auf dem iPad macht ssh auch durchaus Spaß - eine ordentliche Servermaschine und man kann gemütlich im Sessel mit dem iPad scripten, evtl. noch ein Bluetooth-Keyboard dazu ...)
iFolder - bin ich erst jetzt drauf gestoßen. Open Source von Novell die eine Funktionalität analog zu Dropbox aufbaut. Nur dass man seinen Server selber betreibt (eine Linux-Kiste, fertige Pakete für Open Suse). Das ganze mit Mono gebaut, Clients für Linux, Windows und Mac. Ich habs noch nicht ausprobiert (Dropbox funktioniert einfach zu gut als dass ich da großen Drang für Änderungen verspühre), aber ich glaub vor der nächsten Verlängerung bei Dropbox könnte ich mir das mal angucken. Eine Suse-Kiste irgendwo hosten (oder den Server auf Ubuntu oder Debian zum Laufen bekommen) sollte nicht das grösste Problem sein und ich stoße schon an die Grenzen der 50G Option von Dropbox. Was ich nicht gefunden habe ist der Zugriff auf ältere Versionen von Dateien - hab aber auch noch nicht die recht umfangreichen Handbücher durchgeguckt.
Ceph: A Linux petabyte-scale distributed file system - schade, dass wir in der Firma durch die fette NetApp eigentlich keinen Bedarf an einem verteilten Clusterfilesystem mehr haben - das hier klingt nämlich richtig interessant und sieht so aus, als ob es tatsächlich mal die Schwachpunkte der bisherigen Lösungen anpackt.
IBM breaks OSS patent promise, targets mainframe emulator - war zu erwarten, ist aber trotzdem eine üble Geschichte. IBM ist eben IBM - und IBM ist nur sein eigener Freund. Große Unternehmen gucken zuerst auf die eigene Tasche, dann erst auf die von anderen. Und Hercules erlaubt einige Sachen die bisher nur von den low-end Mainframes geleistet wurden. Da hört bei IBM dann der Spaß und der Schmusekurs auf.
PiCloud | Cloud Computing. Simplified. - sehr interessanter Dienst: triviales verteilen von Python-Code (mit Zugriff auf C/C++ Bibliotheken für Numbercrunching und anderes, z.B. auch Bildbearbeitung, sogar eigene C/C++ Bibliotheken sind möglich) auf ein vom Anbieter gemanagetes EC2-Grid. Der Programmierer schreibt nur noch seinen Python-Code, testet lokal, wenn alles mit kleinen Sets gut läuft, Basisdaten hochladen, import, Funktionsaufruf und warten bis die Ergebnisse da sind - bezahlt wird nach Benutzungszeit. Durchaus mal im Auge behalten, falls mal größere Datenmengen durchzuwühlen sind - sowas kann durchaus günstiger sein als sich die nötigen Ressourcen selber bereitzuhalten.
PostgreSQL: News: 9.0 Alpha 4 Available Now - hieß bisher 8.5, ist also die Version mit der streaming replication.
Bericht: Post plant DE-Mail für 20 Cent - wenn ich so einen Mist lese, frag ich mich wirklich was für ein Kraut die Pappnasen bei Post und 1&1 denn da so rauchen. Legal kann das Kraut nicht sein, wenn es solche absurden Wahnvorstellungen produziert. Ganz abgesehen davon, daß eine "sichere Onlinekommunikation" von solchen Läden betrieben sowieso eine Farce ist.
Please read: Security Issue on AMO « Mozilla Add-ons Blog - war ja nur eine Frage der Zeit, bis die ersten Firefox-Extensions mit Trojanern drin verteilt würden und durch die Prüfung bei Mozilla durchrutschen. Erweiterungen sind eben genau das - Codestücke die im selben Sicherheitskontext wie Firefox selber laufen. Ich glaube auf Dauer braucht es eine gänzlich andere Architektur mit weitaus stärkerem Sandboxing für Anwendungen und Erweiterungen wenn wir das sauber in den Griff bekommen wollen.
InfiniDB 1.0.2: Analytische Datenbank Engine für Datamining - Golem.de - hmm, auf MySQL aufbauend - keine Ahnung ob ich das als Empfehlung oder Abschreckung betrachten soll. Andererseits wäre eine DB speziell für Datamining-ähnliche Anfrageprofile durchaus manchmal sinnvoll - müsste ich also mal ausprobieren.
Pollution in 1/8 | RIPE Labs - 1/8 und 27/8 sind jetzt normale IP-Adressen - und es gibt Konflikte mit Leuten die speziell 1/8 für diversen Kram benutzt haben, weil er ja schon seit 1981 "unbelegt" ist ...
Time Capsule Memorial Register - hmm, ob ich da auch irgendwann meine TimeCapsule listen muss? Ich hab ja auch noch eine aus der ersten Generation ...
Windows hole discovered after 17 years - na das ist doch mal ein netter Gruß aus der Vergangenheit. Privileg-Eskalation in den alten DOS-Boxen - zurück bis NT 3.1!
Matasano Security LLC - Chargen - If You're Typing The Letters A-E-S Into Your Code, You're Doing It Wrong - interressanter Artikel (wenn auch in einer etwas seltsamen Präsentationsform) über typische Probleme bei Nutzung von Cryptographie für SSO in Websystemen. Einfach "ich verschlüssel das Cookie und dann ist alles gut" tuts eben nicht ...
Study shows viral SSIDs could be creating a massive wireless botnet Tech Sanity Check TechRepublic.com - und noch etwas mehr über die viralen SSIDs und eine kleine Liste von SSIDs die in dem Zusammenhang aufgetaucht sind. Bin drauf gestoßen weil eine Freundin eines der Netze (hpsetup) bei sich in der Nähe hat und sich wunderte, woher die SSID kommt.
Viral SSID - WLAN/Wireless Security Knowledge Center - interessant. SSIDs von WLAN Netzen als Angriffsvector für Computer.
Privacy of 3.5 Billion Cellphone Users Compromised – GSM Code is Broken | ProgrammerFish - tja, das wars dann für GSM, mithören leicht gemacht. Wie der Artikel korrekt sagt: es hätte schon lange Updates zur Verschlüsselung von GSM geben müssen, das ist schlicht Schlamperei im Design der Technik, das Updates auf die Verschlüsselung nicht von vornherein eingeplant waren. Wird interessant zu sehen wann das im größeren Rahmen die Welle macht und die Telekom-Unternehmen gezwungen sind etwas zu unternehmen.
neatx - NX Server in Open Source von Google. NX gefällt mir ja ausgesprochen gut, aber der kommerzielle Server ist halt mit nur zwei parallelen Sessions in der Freibier-Version doch etwas eingeschränkt. For future use at work.
openduckbill - automatischer Directory-Sync mit rsync und einem Python-Daemon (kann lokal, über NFS oder SSH syncen). Ganz interessant wenn man mehrere Verzeichnisse gleich halten will, aber nicht unbedingt direkte NFS-Mounts will oder braucht (z.B. weil es über Berechtigungsgrenzen mit unterschiedlichen Userdomains gehen soll).
Socket Benchmark of Asynchronous Servers in Python - interessanter Artikel über die Performance und Skalierbarkeit auf hohe Hit-Raten verschiedener asynchroner Server in Python.
git.postgresql.org Git - postgresql.git/commit - die ersten Replikationsfeatures kommen in den PostgreSQL Tree und werden daher in 8.5 verfügbar sein. Klasse!
Microsoft Acknowledges Theft of Code from Plurk - erst wird Microsoft erwischt wie es GPL Code klaut (und released das fragliche Tool jetzt selber unter GPL, was denen sicherlich gut gefallen hat) und dann wird Microsoft erwischt, wie es Code von Plurk klaut (und muss erstmal den Dienst einstampfen). Schon putzig, war Microsoft nicht der Laden, der sich immer so darüber echauffiert, das andere ihren Code illegal benutzen? Hmm ...
Bug #387308 in Ubuntu One Client: “[Wishlist] Proxy Support” - Ubuntu One wird seit dem karmischen Koala standardmäßig ausgeliefert mit Ubuntu. Und benutzt die Proxy-Settings nicht. Bastelstube!
TuxMobil: Fingerprint Readers on Linux Laptops and Notebooks - weil mein Firmennotebook sowas hat. Und erstaunlich: es funktioniert! Die neuen S-Series Kisten von Fujitsu sind sehr Linux-freundlich.
AvahiAndUnicastDotLocal – Avahi - weil ich gerade ewig danach gesucht hab. Wie man ZeroConf (Bonjour) und z.B. ein Microsoft-Domain-Dingens unter .local miteinander verbinden kann.
gopenvpn - weil network-manager-openvpn unter Ubuntu Karmic Koala komplette Moppelkotze ist. gopenvpn ist wie Tunnelblick auf dem Mac - und es funktioniert einfach.
uWSGI - könnte interessant für die Django-Projekte in der Firma sein, klingt von der Beschreibung her ganz gut.
Fefes Kritik an Spdy - ich bin ja nicht der eingeschworene Fefe-Fan, aber seine Kritik an Googles neuen Protokoll trifft IMO durchaus. Meine Meinung über SPDY ist auch eher negativ - die Kritikpunkte, die Google an HTTP hat, liessen sich problemlos innerhalb HTTP lösen. Multi-Requestr? Wir haben schon keep-alive um Verbindungsaufbauten zu minimieren, das zu erweitern zu Multirequest bei dem man mehrere Requests gleich abschickt und dann sofort alle Daten bekommt wäre kein unlösbares Problem. SSL gibts für HTTP auch schon lange. Komprimierte Header? Sorry, aber die Header machen nun wirklich nicht den großen Teil der Daten aus, die zu komprimieren bringt ja nun mal garnix.