Discount — a C implementation of the Markdown markup language - der Titel sagt schon alles. Sieht gut aus, und soll um ein vielfaches schneller als die anderen markdown Implementierungen sein - womit es auch für life-Nutzung interessant wäre. Und Markdown ist um ein vielfaches simpler als Docutils (Restructured Text).
sysadmin - 14.7.2008 - 8.4.2009
Experiences deploying a large-scale infrastructure in Amazon EC2 - interessanter Artikel über skalieren mit Amazons Elastic Cloud.
jgm's peg-markdown - und noch eine andere C-basierte markdown Version.
Bug #317781 - Comment #45 - sehr interessante Analyse des Problems der Datenverluste mit ext4. Kurzfassung: schrottige Applikationen und Libraries. Leider trifft es auch so Teile wie sqlite (da allerdings nur Performance) und dummerweise wohl grössere Teile von Gnome und KDE, weshalb da in ext4 jetzt Kludges reinkommen, um da drumherum zu kommen.
What happened to Hot Standby? - echte native Synchronisation kommt für PostgreSQL 8.5! Gibt schon bestehende Lösungen, aber native ist natürlich einfacher für die Administration. Und sollte endlich die albernen Diskussionen mit den MySQL-Jüngern verkürzen.
ITU-Pläne zum Kampf gegen Cybercrime stoßen auf Widerstand - warum wir definitiv kein Engagement der ITU in irgendwelcher Form wollen. Das ist der typische Größenwahn der alten Monopolisten der Telekommunikationsbranche und ihrer staatlichen Schergen. Glaubt irgendwer, es gäbe noch Chancen für unabhängige Projekte, wenn tatsächlich sich die ITU mit ihrer Idee zur Verpflichtung der Implementation von ITU-Sicherheitsprotokollen durchsetzen würde? Zumal ITU-Normen alles andere als frei sind (und selbst patentverseuchter Mist sich dort als "Standard" etablieren kann, der dann rein faktisch nur noch von Läden wie IBM oder ähnlichen implementiert werden kann. Die IETF ist ein Chaotenhaufen - aber aufgrund der recht pragmatischen Struktur ("ein Standard kann werden was zwei interoperable, unabhängige Implementierungen vorweisen kann") deutlich besser für das Internet und seine sich ständig ändernde Situation eignet.
zsync - interessantes Tool, sozusagen einseitiges rsync. Server nur http, client dann mit Differenzenübermittlung - die Serverseite des Protokolls ist per Tool "vorkompiliert". Dadurch klasse für update-Distribution an viele Downloader.
Unix Lovers to Party Like It's 1234567890 - heute nacht um 0:31 (plus ein paar Sekunden) ist es so weit!
Schäuble gehackt (Update) - tja, PHP-Anwendungen werden halt nicht per Definition durch den Bundesinnenminister sicher. Für elektronische Personalausweise und Massendatenerhebungen und ähnlichen Unfug nimmt er das aber immer noch in Anspruch ...
ExpanDrive: Ridiculously simple SFTP and FTP drive access on your Mac - auch mal angucken, schliesslich hab ich tonnenweise Zeug auf SFTP Servern rumliegen. Und die Cyberente ist zwar nett, aber eigentlich würd ich schon lieber den Finder benutzen - jedenfalls, wenn das Ergebnis benutzbar ist.
Nokia drückt Überwachungsrechte für E-Mails durch - wir kaufen uns ne Regierung. Das Modell wird dann sicherlich demnächst auch in Deutschland von diversen grossen Arbeitgebern (Bahn und Telekom anyone?) übernommen werden.
How To Migrate from Parallels to VirtualBox - wär vielleicht mal ne Aktion, da VirtualBox frei ist - und wohl auch auf meinem Asus laufen dürfte. Und ja, das ist voll beknackt auf einem Netbook noch eine Virtualisierung laufen zu haben. Aber auf meinem läuft ja auch OS X.
XBinary: Extended Binary Format Support for Mac OS X - schaut ganz interessant aus.
TimeMachine fails backup - InsanelyMac Forum - da stehen Tipps, wie man Time Machine zum Fliegen kriegt. Funktioniert zumindestens mit einem eee-PC, der eine Airport-Karte hat (die Ralink-Treiber sollen angeblich mit dem Patch kollidieren).
how to find mac os x application specifier for preferences - da ich beim meinem EeePC ja nur 600 Pixel in der Höhe habe, aber mancher Dialog grösser ist (und man an die Sachen unten dran muss): da gibts Hilfe. Mac OS X ist schon ein feines System.
OS X auf dem EeePC - funktioniert. Der verlinkte Snap zeigt mein EeeBook mit NetNewswire im Vordergrund, Notizen und einer Shell (in der gerade mit MacPorts Software intstalliert wird) im Hintergrund. EeePC: 350 Euro. RunCore 64 GB SSD (schnell!!): 199 US$. 2GB Speicherausbau: 25 US$ (und die WiFi-Karte tausch ich auch noch aus, damit ich die nativen Treiber benutzen kann, also nochmal 30 Euro). Endlich wieder Windows-frei: unbezahlbar.
RunCore 256GB Pro III Hyper Speed 2.5" SATA Solid State Drive - schulligung, ich sabber gerade beim Lesen der Specs auf meine Tastatur. Hat mal jemand einen Lappen? Das Teil könnte der Traum in meinem MBP sein. Ne ganze Kante grösser als das eingebaute Laufwerk, und schneller allemal. Und leiser. Und weniger Stromverbrauch.
Vx32: Lightweight, User-level Sandboxing on the x86 - interessantes Konzept auf Prozessor-Virtualisierung aufbauend.
arRsync - an Rsync GUI for Mac OS X - Titel sagt schon alles. Nachtrag: der Programmierer war wohl auf Dope. Man kann keine ssh-Server oder ähnliches eintragen, nur Pfade. Was bitte soll rsync nur für lokale Pfade bringen? Der Vorteil von rsync ist gerade bei Netzverbindungen ... (oh, und keine Dokumentation und keinen Status, ausser man opfert eine eMail-Adresse für "Informationen über den neuen Release")
duplicity - hmm. Könnte eventuell interessant sein um meinen Server zu sichern, wenn ich den zweiten Mitte nächsten Monats abschalte und statt dessen z.B. nach S3 sichern will.
IT-Gipfel: Vertrauenswürdige De-Mail von Innenministerium und Telekom - also der Laden, der einen Trojaner auf jeden PC bringen will und der Laden, der willkürlich und selbstherrlich entschieden hat, für ihn interessante Telefone abzuhören, wollen zusammen eine "vertrauenswürdige" eMail-Plattform aufbauen. Hab ich das so richtig verstanden?
ISS rät vom Einsatz von Trend Micros ServerProtect ab - Sicherheitslücken in Sicherheitssoftware. Klasse Leistung!
Microsoft erklärt siebenjährige Patch-Verspätung - sieben Jahre. Für eine eklatante Lücke. Klasse. Proprietäre Software ist ja so verdammt sicher, weil da ja nur Profis dran arbeiten und die Security natürlich die höchste Priorität einräumen. (und wer Sarkasmus in dem Satz findet, darf ihn behalten)
The world’s most super-designed data center – fit for a James Bond villain - na das ist mal ein Rechenzentrum nach meinem Geschmack!
Vom qualitativen Abstieg eines Providers
Es war mal ein Provider, der hat Root-Server in Deutschland verkauft. Und die Leistungen waren auch gut. Und der Service war gut. Und oh Wunder: man bekam kompetente Ansprechpartner. Und hey, man bekam zügige Reaktionen. Und noch was: wenn man Problemsituationen schilderte, verstand der Ansprechpartner auf der anderen Seite tatsächlich worum es ging. Und alles war gut.
Und dann wuchs der Provider. Und wuchs. Und irgendwie wuchs das Gehirn nicht mit.
Fast-forward auf gestern: ich bekomme eine Mail. Einer meiner Server hat laut dieser Mail einen anderen Server im Netzwerk angegriffen. Als beleg wird ein Log/Dump beigefügt, welcher diesen Angriffs-Traffic zeigt. Es ist meine IP und die eines anderen Rechners zu sehen, sowie das Protokoll: FTP Daten. Soweit, so gut. Wenn meine Maschine irgendwelche Gäste hat, find ich es gut, wenn mir das gesagt wird.
Erster Akt: Kontakt aufnehmen per Ticket und Konsole anfordern - denn die Netzverbindungen sind abgeklemmt, es gibt nur eine Konsolenanbindung über das Web. Oh, klasse: der Provider hat eine Software ausgewählt, die mit Proxies nicht kann - direkte Zugriffe auf Ports gehen nunmal nur dann, wenn die Firewall NAT macht (was bei Firmenfirewalls seltener der Fall ist). Und damit ist es dann schonmal 6 Stunden Zwangsdowntime, weil es keinen anderen, alternativen Weg gibt - um auf eine Maschine mit reinem Textkonsolen-Setup zuzugreifen, muss ich zwangsweise eine auf Java basierende Web-Konsole benutzen. Ok, dumme Entscheidungen treffen auch ab und an intelligente Firmen, dachte ich noch ...
Zweiter Akt: zu Hause dann die Konsole direkt angeworfen. Und zwischendurch über die Adressen gegrübelt - die Adresse kenn ich doch? Hmm, mal gucken. Und richtig: sie steht in einem meiner Scripte drin. Und wird jeden Tag einmal angeworfen, und schaufelt dann einige Gigabyte Daten auf diese Zielmaschine. Warum? Nunja, der Zielserver ist der per FTP erreichbare Backup-Server für die Datensicherungen ... mich hätte stutzig machen müssen, dass in der originalen Mail nichts davon stand. Intelligente Provider kennen ihre eigenen Maschinen. Aber ok, so ein fauxpas kann mal passieren, nimms mit Humor, was solls. Ist ja nur Internet.
Dritter Akt: Support-Mitteilung abgeschickt - noch schnell vor 18:00, obwohl ja Support bis 22:45 angegeben ist, aber nunja. Keine Reaktion nach einer Stunde. Hmm. Angerufen - "oh, ja, das Ticket hab ich gesehen, ich gebs nochmal weiter". Wieder zwei Stunden. Dann die Aussage "der Traffic war keine Datensicherung, das war ein Angriff". Hä?
Dritter Akt zieht sich über einige Zeit, denn der Support-Mitarbeiter weigert sich schlicht und einfach diese Klärung zu akzeptieren. Was an dem Traffic ungewöhnlich ist, will oder kann er nicht sagen. Ich hätte mich garnicht eingeloggt. Komisch nur, dass bei meiner Recherche auf meiner Maschine und dem Backup-Server die Dateien genau die angegebenen Zeiten haben und damit ganz eindeutig ein Login und Transfer stattgefunden hat. Ich kann die Daten schliesslich nur per FTP da hinbringen, nicht hinzaubern. Ok, die Daten sind gross - aber ich hab 50 GB Backupbereich, ich sollte die ja wohl auch füllen dürfen. Und das Volumen liegt bei ca. 14-15 GB. Ja, das ist viel.
Aber nein, der Support-Mitarbeiter beharrt darauf, dass ich eine schriftliche Stellungnahme mache. Ich muss Stellung dazu nehmen, was für einen Bockmist die beim Provider verzapft haben. Kommt nicht gut. Schlechte Stimmung.
Vierter Akt: am nächsten Morgen erst ein Meeting, danach dann gleich das Fax fertig gemacht und hingefaxt. Gewartet, gearbeitet, immer mal wieder in den Maileingang geguckt. Nichts. Nach 6 Stunden keine Reaktion. Support-Ticket erweitert um Kommentar, auch darauf keine Reaktion. Downtime des Servers mitlerweile weit über 24 Stunden - wegen einer Fehlinterpretation auf Seiten des Providers. Aber der hat es nicht nötig sich darum zu kümmern. Schikane als Standardbehandlung für Kunden, die es wagen zu widersprechen?
Zu blöd, dass ich jetzt Hetzner nicht mehr als Serverprovider empfehlen kann. Schade, nach so vielen Jahren, ein dermaßen eklatanter Bockmist, das hab ich echt nicht erwartet.
(Mögliche Ursache: schlicht das Datenvolumen und ein irregeleitetes Intrusion-Detection System, oder vielleicht das eine File, das grösser als 2 GB ist? Wer weiß - der Provider hat ja kein Interesse an der Klärung, und auf meiner Seite kann ich das nicht analysieren, schon garnicht mit einer vom Netz abgeklemmten Maschine).
Update: das Fax sei nicht angekommen (naja, passiert mal, Fax ist eh primitive Steinzeit). Netterweise durfte ich ein Foto des Faxes reinschicken, denn das nächste Mal bin ich Freitags erst wieder in der Nähe von Steinzeittechnik. Und oh wunder - wenige Minuten nach Einsenden des Fotos kommt "der Server ist wieder am Netz" - nur was mich jetzt erstaunt: in meinem Fax stand exakt das drin, was ich schon im Ticket gesagt habe. Und natürlich gibts keine Begründung, keine Erklärung und auch kein "Sorry, unser Fehler". Nichts weiteres. Kopfkratzen und Ärgern über 30 Stunden Ausfallzeit.
Fabric - interessantes kleines Tool zum vereinfachten Deploy von Software auf Cluster oder verteilte Systeme.
WPA angeblich in weniger als 15 Minuten knackbar - Holy Cow!
Kritische Sicherheitslücke: Microsoft warnt vor Würmern - "Besonders betroffen von dem Fehler sind Windows 2000, XP und Windows Server 2003. Hier stuft Microsoft das Problem als kritisch ein. Auch Windows Vista und Windows Server 2008 sind betroffen, hier aber stuft Microsoft das Problem nur als wichtig ein, da sich Nutzer hier zuvor authentifizieren müssen. Selbst Nutzer die bereits eine Pre-Beta von Windows 7 einsetzen, sind aufgerufen das Update einzuspielen." - also eigentlich alle.
VirusTotal - Kostenloser online Viren- und Malwarescanner - weil ich da öfter mal nach gesucht hab, wenn ich eine zweite oder dritte Meinung brauchte.
eeebuntu - gibts mit Nebook Remix und mit klassischem Gnome. Soll auch recht vollständige Treiber für die Hardware haben.
Ubuntu Eee - eine der vielen Ubuntu-basierten EEE-PC Distributionen. Die hier klingt sehr vollständig und benutzt das neue Netbook Remix Interface. Laut Forenkommentaren läuft es auch problemlos mit allen Versionen und hat vollständige Treiber installiert.
UMTS USB Sticks: mit Xandros (Linux) ÜBERSICHT - und wie ich hier sehen kann, siehts für meinen UMTS-Stick derzeit noch ziemlich böse unter Linux aus (ich hab nämlich das schwatte Teil von TMO), von daher werd ich mir wohl vorerst weiterhin Windows antun müssen.
Apple und Windows - Fail
Tja, seit ein paar Tagen hab ich so ein schnuckeliges Asus EEE-PC 901 zu Hause. Das Teeil rockt! Ich dachte mir, ich bleib mal auf dem Windows, da ich dann die gewohnten Programme zumindestens zum Teil benutzen kann und z.B. meine Lesezeichen zwischen den Safaris syncen kann etc. Und was ist? Apple ist ein einziger Mega-Fail.
Zuerst: ich benutze nicht einen Admin-Account unter Windows, ich benutze einen normalen Account und nur zur Installation den Admin. Dazu habe ich auch noch einen eigenen Admin eingerichtet, da ich wegen der dummen Partitionierung der SSD meine Benutzerprofile auf das Laufwerk D: legen wollte. Tuts auch alles recht gut. Nur Apple hat doofe Ohren.
Zum Einen saut Apple immer noch auf Laufwerk C: rum. Dann kann ich nicht bei allen Installern angeben, das sie nach D: installieren sollen - statt dessen installieren sie auf die Systempartition. Oder iTunes: es verlangt die Installer auf der Platte im Homeverzeichnis des Admins (welches vorher nicht lesbar für andere war), um dann nochmal irgendwas (was auch immer) lokal zu installieren für den Benutzer. Wenn das dann täte, ok. Tut aber nicht - iTunes rennt bei jedem Start voll durch die Installationssequenz mit suchen nach MP3s und all dem Mist.
Und meine iTunes Mediathek auf ein anderes Laufwerk setzen geht damit auch nicht - meine 16G Class 6 SDHC wird wohl für iTunes verschlossen bleiben, denn die Mediathek wird immer auf D: zurückgesetzt. Selten dämlich.
Und MobileMe? Naja, einmal hats geklappt und mir die Lesenzeichen durcheinandergewürfelt, aber danach jetzt tuts nicht mehr - das Controlpanel nimmt brav meine Daten und logged mich ein, aber sobald ich das Panel dann neu lade oder auf die Synceinstellungen gehe, stimmen angeblich meine Benutzerdaten nicht. Selten dämlich.
Alles in allem hinterlässst das Apple-Angebot für Windows ein eher klägliches Bild - klar, manches mag an dem nicht-Admin-User liegen, oder an den Profilen auf Laufwerk D:, aber hey, ähnliches gibts beim Mac auch, und da kommt Apple damit klar. Was ist also lost auf Windows?
Safari tuts gut, aber gegen Chrome kommt es auf der kleinen Asus Kiste nicht an - zu langsam. Wobei Google sich bei der Chrome-Installation in das Benutzerprofil (zwangsweise, nicht ohne Hacks änderbar) auch nicht gerade mit Rum bekleckert.
Wollen die mich zwingen mir doch ein Linux auf die Kiste zu packen? Da gibts dann garnicht erst die Versuchung, sich das Zeug von Apple anzugucken ...
Update: mit einem Admin-Benutzer tuts iTunes - auch mit Mediathek auf der SDHC Karte. Haben die einen total an der Schüssel bei Apple?
Update 2: Nachdem ich den Tipp in einem Webforum gefunden hab, hab ich mal den ganzen iTunes-Kram und QT deinstalliert und dann den Apple Software Updater unter meinem normalen Account mit "Ausführen als..." und dann mit dem Admin-Benutzer gestartet und damit iTunes und QT installiert. Intuitiv ist was anderes, aber immerhin tuts iTunes jetzt mit meinem non-privilegierten Account. MobileMe macht aber immer noch seine Zicken, trotz Installation über diesen Weg. Ansätze das zu debuggen? Keine. Oh, und natürlich landet so die Software wieder mal auf C: anstatt auf D: ...
Achja, und warum zum Geier scheisst eigentlich jeder dumme Installer ungefragt Icons auf den Desktop? Ok, manche fragen, aber die von Apple - nö. Bah.
IBM warns standards bodies to shape up - könnte sein, das ISO und ECMA jetzt den Sturm ernten müssen, den sie mit dem OOXML-Bullshit gesäht haben.
heise online - 15.09.08 - ITU diskutiert bessere Nachverfolgbarkeit von IP-Adressen - "In der International Telecommunication Union (ITU) wird ein Verfahren diskutiert, mit dem IP-Adressen besser nachverfolgt werden können. Laut einem von CNET News veröffentlichten vorläufigen Dokument der ITU-Arbeitsgruppe 17 (SG 17) soll "IP Traceback" dabei helfen, Denial-of-Service-Angriffe zu verhindern oder Netzkriminellen auf die Spur zu kommen, aber auch Anwendungen im Netz insgesamt verlässlicher zu machen. Datenschutzexperten warnen dagegen vor möglichem Missbrauch. Besonderes Misstrauen rief offenbar der Umstand hervor, dass der erste Vorschlag von dem Forscher Tian Huirong kommt, der an der Chinese Academy for Telecommunication Research (CATR) arbeitet, die dem chinesischen Ministry of Information Industry untersteht." - natürlich in der ITU, der man ja seit geraumer Zeit nachsagt, dass sie vermehrt und verstärkt in die Internet-Regulierung und Standardisierung sich einmischen will. Und die schon oft gezeigt hat, dass ihre Mechanismen alles andere als offen sind - und damit ziemlich konträr zur Vorgehensweise der IETF. Da passt es doch nur wie der sprichwörtliche Arsch auf den Eimer, wenn da ein Bock zum Datenschutzgärtner gemacht werden soll.
Sync trigger with Applescript ... - im letzten Kommentar steht der Pfad des Kommandozeilentools mit dem man einen sync anstoßen kann. Sehr nett, um z.B. mittels Unison und iDisk sich ein eigenes Backup-System zu basteln.
Techdirt: Diebold/Premier Actually Admits Its Machines Are Faulty! And That It Lied About Antivirus Software... - und auch das wird hier in Deutschland sicherlich ignoriert. Oder wacht jemand endlich auf?
Amazon EBS - Elastic Block Store has launched - normale Block-Devices für Amazon EC2.
CPU Rings, Privilege, and Protection - guter Überblicksartikel.
The Associated Press: States throw out costly electronic voting machines - nur bei uns wird immer noch den Lügen der Hersteller mehr geglaubt als den Experten. Es gibt keine unhackbaren Computer. Wie schon bei XKCD: "anti-virus programs on voting machines? You are doing it wrong."
BeagleBoard.org - netter kleiner ARM-based Computer mit recht beachtlicher Leistung. Könnte mich fast reizen damit mal rumzuspielen.
Everything You Need to Know About USB 3.0, Plus First Spliced Cable Photos - 10x schneller und dafür 9x mehr Power - und das Notebook ist dann 20x so schnell alle ...
tunnelblick - grafischer OpenVPN Client für OS X mit allen nötigen Binaries und Tools. Könnte für mich echt praktisch sein.
We're running out of IPv4 addresses. Time for IPv6. Really. - oops. jetzt wirds doch so langsam knapp.
Tetris - in sed ... (da fällt mir garnix mehr zu ein)
Postgres-R: a database replication system for PostgreSQL - mal angucken?
Content:
Étoilé - interessantes Projekt, das auf GNUStep basierend eine Umgebung mit Libraries, Frameworks, Programmiersprachen (ein Smalltalk, das mit Objective-C direkt kombiniert eingesetzt werden kann) und Tools. Schön, dass es im GNUStep-Umfeld immer wieder Aktivitäten gibt, es läuft ja etwas unter dem vom Gnome und KDE definierten Horizont der Desktopumgebungen.