In-Depth TimeVault Review: Backing up in Ubuntu is Finally Made Simple!! - wenn ich mir sowas angucke, schönes Beispiel für ein Problem der Open Source Gemeinde: sie verstehen zwar die Features und Techniken, aber von User-Interface-Design haben die keinen blassen Schimmer.
sysadmin - 25.7.2007 - 11.2.2008
Upload with SCP - mit automator. Keine Ahnung ob ich die schon hab, aber könnte nützlich sein.
tunneling over ICMP - ich hatte zwar bisher nur DNS wenn ich ein Hotspot WLAN vor der Nase hatte, aber icmptunnel ist halt auch eines der netten Werkzeuge um ans Netz zu kommen.
Mac OS X und DTrace - das tolle dtrace (und einige andere debugging Techniken) werden von Apple für z.B. iTunes explizit verhindert. Warscheinlich um zu vermeiden, dass man an unverschlüsselte DRM-Inhalte rankommt. Trotzdem - wie arm ist sowas? Explizites Verkrüppeln von Systemdiagnosewerkzeugen?
Bundestag setzt sich für regionale Top-Level-Domains ein - ja, ne, klar. Weil ja irgendwas.bayern so viel einfacher als irgendwas.bayern.de ist - welches schon längst möglich wäre, aber nicht gemacht wurde, weil alle Länder im Prinzip gepennt haben und einige der Deppen ihre Domain an irgendwelche Läden verhökert haben. Sorry, aber das ganze Gejammer um "wir wollen aber unsere eigene armselige und völlig sinnlose Top-Level-Domain haben" geht mir nur noch auf den Senkel. Da können sich auch die von der allerletzten Bank im Bundestag endlich mal vortun als die grossen Politiker, weil es gibt ja nichts wichtigeres als den Fuchsschwanz fürs DSL Modem ...
FireGPG - use GPG easily in Firefox ! - keine Ahnung ob ich das schon hatte, aber trotzdem nochmal hier verlinkt, als Erinnerer an mich selber.
DreamHost Blog"Um, Whoops." - locker und flockige Blogpostings kommen irgendwie nicht so ganz toll, wenn der "whoops" darin besteht, das man 7.5 Millionen US$ versehentlich über Kreditkarten eingezogen hat und einige der Kunden warscheinlich jetzt mit Kartenüberziehungen und den daraus resultierenden Problemen kämpfen ... Blöd 2.0?
At a Loss for Words - faszinierend. Microsoft schmeisst mal eben die Unterstützung für alte Dateiformate aus Office 2003 raus - mit nem Servicepack. Klasse Idee. Viel Spaß denen, die ihre Unterlagen im Word oder Excel Format archiviert haben ... gibt wohl kaum bessere Gründe um auf offene Programme wie OpenOffice umzusteigen, oder?
Backscatterer.org, eine weitere asoziale und technisch dumme Sperrliste - Idioten am Werk. Wieder mal meint ein asozialer und dummer Möchtegern-Experte das Internet nach seiner Meinung umzudefinieren. Hier gehts gegen sender callouts - eine Technik, die recht gut gegen Spam hilft, weil damit Adressen auf Validität geprüft werden können. Und das ganze mit minimalem Aufwand für die Mailserver - eine kleine Sequenz von HELO, MAIL FROM und RCPT TO (die bei jedem Bounce eh später kommen würden) und dann direkt ein QUIT - also keine Mail in die Queue, sondern nur eine auf SMTP aufbauende Prüfung. Das Argument, er müsse mit den Verifiern zusätzlich zu den Bounces klar kommen ist Müll - denn wenn der Verify nicht kommt, kommen die Bounces aus diesen fehlgeschlagenen Mails, denn nicht nur die Absender sind in weitaus grösserem Teil Schrott, auch die Empfänger (vom Mailtraffic den wir schieben ist nur der geringste Teil tatsächlich valide bezogen auf Emails). Das Abschalten der Verifizierung führt einfach nur zu einem grösseren Aufkommen an Bounces - und die sind teuer, denn sie gehen in die Mailqueue, wärend die Verifies nicht dort hin gehen. Auch das Argumentation der Loops ist dumm - korrekte Callbacks geschehen mit einem leeren Envelope-From, dadurch weiss der andere Server gleich, das er keine Verifizierung machen braucht (im Prinzip wird eine Bounce-Zustellung simuliert, und bei denen werden durch den leeren Envelope-From ebenfalls Loops verhindert). Der Sinn der Verifizierung ist die Frage zu beantworten, ob man dem technischen Absender im Zweifelsfall einen Bounce schicken könnte. Kann man das nicht, kann man auch keine Mail annehmen wenn man nicht direkt garantieren kann alle Faktoren vorne zu prüfen. Das ist ein völlig legitimer Vorgang und absolut konform mit den RFCs. Dümmer als die Betreiber dieser Liste sind eigentlich nur noch die Mailadministratoren, die eine solche Liste in ihren Server als Sperrliste eintragen. Wie blöd muss man dafür eigentlich sein? Ich weiss wie blöd, weil ich seit heute den ersten Server kenne, der sowas macht ...
Adobe-Produkte kommunizieren über dubiose Web-Adresse - Adobe ist halt ein Schweineladen. Das fing schon mit der Zwangsregistrierung der Creative Suite an.
GrabFS: The Screenshot File System - geniale Idee, einfach ein virtuelles Filesystem für laufende Anwendungen und dort ein File der den derzeitigen Fensterinhalt bezeichnet. Kopieren des Files und man hat einen Snapshot. Ideal für gescriptete Webcasts zum Beispiel.
Gmail Filesystem - da FUSE ja auch mit OSX mitlerweile tut, sollte ich mir das mal wieder angucken . 6 Gigabyte externer Speicher ist ja vielleicht garnicht so eine blöde Idee.
Varnish - programmierbarer reverse-Proxy für HTTP. Könnte für manche Projekte interessant sein - obwohl ich in der Regel Apache mit ProxyPass verwende, um nach außen eine einheitliche Schicht (mit optionalem Caching) zu haben.
More on widgets: When one e-mail is enough to break a system. - JavaScript-Widgets (z.B. Mac Dashboard, oder Google Desktop oder Yahoo Widgets) haben eben die gleichen Sicherheitsprobleme wie normale Webseiten auch. Und vermutlich wird bei den Widgets von den Leuten noch weniger drauf geachtet bei der Programmierung als bei Webseiten. Wir gehen da wohl auf eine neue Welle an Exploits zu ...
Samba Team Receives Microsoft Protocol Docs - na also, geht doch.
Surfen für 61,98 Euro pro Stunde - autsch. Was manchen Menschen einfällt um andere um ihr Geld zu erleichtern ist schon echt übel.
Microsoft und OLPC - "Außerdem sei es für Mitarbeiter kommerzieller Unternehmen wie Microsoft schwierig, einen direkten Zugang zu dem OLPC-Projekt zu bekommen, da der größte Teil der Technik unter Open-Source-Lizenzen entwickelt worden sei." - was für ein Bullshit. Typisch Microsoft eben.
Moonlight/Silverlight Unfug - "Novells Absicht sei es nicht, in Konkurrenz zu Flash zu treten, man wolle mit Moonlight nur erreichen, auch Silverlight zu unterstützen, damit Linux-Nutzer bei einem Erfolg der Microsoft-Technologie nicht zu "Bürgern zweiter Klasse" würden, betonte Icaza." - der Schwätzer sollte mal drüber nachdenken, das er da nichts weiter macht als Microsoft die Leiter zu halten. Schliesslich ist ja noch überhaupt nicht klar, ob sich der MS-Kram überhaupt durchsetzt. Wär nicht die erste Technik, die bei MS vergeigt wird (deren PDF-Alternative war ja auch der absolute Kassenschlager bisher). Wieso gerade Open-Source-Programmierer aber rumhecheln und MS-Kram nachbildne müssen, bevor er überhaupt relevant ist - mir ein echtes Rätsel. Falsche Geltungssucht? Zu dünne Luft in Novells Entwicklungsabteilung?
Solar + Tiny PC + Linux = Sweeeet - Mini-PC mit Solarbetrieb. Cool.
IRSeeking trouble... - "Wenn unser glücklicher kleiner Kanal so eine heftige Reaktion zeigt, kann ich mir nicht vorstellen, was die anderen Kanäle und Server machen werden, wenn sie davon erfahren... und ehrlich gesagt, ich möchte nicht auf der anderen Seite des technischen Shitstorms stehen, in den sich IRSeek hineinmanövriert. Ich meine, Millionen von hochtechnischen IRC-Nerds gleichzeitig zu verärgern? Die sind verrückt."
Network - xkcd ist immer noch bei weitem der beste Webcomic.
Encrypted E-Mail Company Hushmail Spills to Feds - tja, und das von einem Laden der sich selber mit entsprechenden Vorschusslorbeeren bedacht hat. Schade.
Verschlüsselungsstandard unter Backdoor-Verdacht - hmm. Wäre eigentlich nur folgerichtig, wenn in der derzeitigen Paranoia-Situation von Geheimdiensten die Unterwanderung von Algorithmen aus der Kryptographie angegangen würde.
Dirvish - noch ein Plattenimage-Sicherer auf Basis von rsync und hardlinks.
Upside-Down-Ternet - cool. WLAN splitten und unauthorisierte Nutzer über einen Proxy schicken, der jedes Bild auf den Kopf stellt. Klasse.
Zypries wirft Kritikern der Vorratsdatenspeicherung wenig Sachkunde vor - solche Sprüche von der Bundesinkompetenz (manche bestehen darauf sie als Bundesjustizministerin zu bezeichnen) zu lesen ist schon arg putzig. Wenn wir hier von mangelnder Sachkunde reden, dann trifft das doch wohl zu allererst auf unsere von Fakten und Realitäten völlig unbeleckten Politiker zu. Wenn sie dann so einen Vorwurf unter anderem dem Bundesdatenschutzbeauftragten macht, dann wird das ganze nur noch lächerlich.
Doing the Leopard Moan - ich glaub ich warte noch etwas mit dem Update ... (bis die Hersteller von den vielen kleinen Helferlein die ersten Macken des Systems und der neuen Ideen von Apple in brauchbare Tools umgewandelt habe, die einem drüber hinweghelfen). Bin ich eigentlich Mac-Ketzer wenn ich sage das ich am liebsten was hätte das dieses blöde Dock komplett abklemmt? Ich mein auch das schon von älteren Versionen, nicht erst das von Leopard.
TidBITS Macs & Mac OS X: Getting to Know Time Machine - sorry, aber nach den ganzen Features die Apple da scheinbar rausgelassen hat aus dem Release (AirPort Disc für Backups, kontrolliertes archivieren von alten Dateien, etc.) klingt TimeMachine alles andere als beeindruckend.
heise online -Softwarepatent-Gegner beklagen Deal der EU-Kommission mit Microsoft - "Die Kommission versteht nicht, wie Open Source funktioniert", schüttelt auch Benjamin Henrion, der Brüsseler Vertreter des FFII, den Kopf über die ausgehandelte Vereinbarung. Die Behörde habe ganz naiv die Versprechungen der Redmonder akzeptiert, dass diese von nun an die Spielregeln einhalten würden. Dabei habe Microsoft seit Jahren geplant, die Open-Source-Wirtschaft durch gewerbliche Schutzrechte auf Computerprogramme unter Kontrolle zu bringen. Dieses Vorhaben sei nun ein gutes Stück weit voran gekommen. "Kroes hat sichergestellt, dass Softwarepatente des EPA, welche die EU in 2005 zurückgewiesen hat, nun den Klammergriff des Monopolisten über Jahre hinweg stärken."
OOXML Payback Time as Global Standards Work in SC 34 "Grinds to a Halt" - hoffentlich zieht die ISO da ihre Schlüsse draus und renoviert ihre Struktur an der Stelle. Und kickt die Kauf-Stimmen wieder raus.
Berliner Amtsgericht verbietet Speichern von personenbezogenen Daten - autsch. Auf der einen Seite natürlich begrüssenswert, wenn die Anzahl Daten reduziert werden, die von einem überall hinterlassen werden. Detaillierte Logfiles von Webservern die in den Standardeinstellungen vieler Installationen teilweise über ein Jahr oder länger laufen - das ist Datenschutztechnisch schon übel. Andererseits wird sicherlich hier wieder eine Flanke für Abmahnungen geöffnet: wer seine Webstatistiken öffentlich zugänglich hat, dokumentiert damit seine IP-Adressen-Sammlung per Logfile. Wird interessant zu sehen was dabei rauskommt.
Vortragsfolien mit S5 - Cognitiones Publicae - das ist mal wirklich ne nette Spielerei. S5 und Wiki integriert - und so wie es aussieht, auch recht gut. Vielleicht muss ich mir doch noch mal wieder eine PHP-Umgebung (sprich: isolierte Gummizelle im Hochsicherheitstrakt) einrichten.
Bounce-Verbot für Bundes-Mailserver - was ich von den diversen Anti-Spam-Listen-Betreibern halte, ist ja allgemein bekannt, wenn hier mitgelesen wurde. Warum immer noch Administratoren diese armseligen Listen benutzen, obwohl klar ist das jede dieser Listen früher oder später durch alberne Machtspielchen zur absurden Farce wird, werd ich wohl nie kapieren.
Zwei OLPC-Notebooks kaufen, eines spenden - hey, wieso soll das zweite Gerät ein Kind des Käufers kriegen? Wenn der Käufer selber eins haben will?
IE pwns SecondLife - bah. Ich hab ja immer schon was gegen tolle URL-Handler gehabt, die gleich noch Parameter aus den Aufrufen miterben. Das Problem ist halt - wieso soll eine Anwendung einer URL trauen? Wenn ein Aufruf über eine URL erfolgt, sollte das Programm diese immer als nicht vertrauenswürdig einstufen und niemals eine Aktivität einleiten, die potentiell gefährlich ist, ohne den Benutzer zu informieren. Schuld hier ist -autologin bei SecondLife - es dürte garnicht funktionieren in dieser Situation. Die Browser sollten natürlich auch die Daten prüfen (und die Reaktion von Mozilla ist korrekt, das dort der Firefox entsprechend gefixt wurde, als das Problem dort auch aufschlug), aber der wirkliche Problemfall liegt beim Second Life Client.
Anonymisierungsnetz Tor "abgephisht" - Verschlüsselung und Netzsicherheit ist für viele halt immer noch nur schwer zu verstehen. TOR sichert den Transport innerhalb des eigenen Netzes gegen Manipulation und Ausspionieren. Nicht aber die Protokolle die eingesetzt werden.
Microsoft Allegedly Bullies and Bribes to Make Office an International Standard - über die netten Geschäftspraktiken von Microsoft.
Gerichtsurteile: Novell besitzt die UNIX- und UnixWare-Urheberrechte! Novell hat das Recht, darauf zu verzichten! - "Das war's, Leute! Das Gericht entschied auch, dass "SCO verpflichtet ist, Novells Verzicht auf SCOs Ansprüche gegen IBM und Sequent anzuerkennen". Das war's dann. Es gibt noch ein paar lose Enden, aber das große Bild ist, SCO hat verloren. Oh, und es schuldet Novell eine Menge Geld aus den Microsoft- und Sun-Lizenzen."
New FCC rules may impact Linux-based devices - die FCC meint das Security-by-Obscurity eine tolle Idee für Funktechniken wäre. Und unterminiert damit sowohl Open Source Projekte als auch die Sicherheit von Wireless Lösungen. Idioten.
m-e-c AS2 ::: Open source AS2 software - EDI über Internet übertragen. RFC 4130.
Scan This Guy's E-Passport and Watch Your System Crash - e-Passport. Ganz grosses Kino.
Ergebnisse des größten "Hacker"-Tests für US-Wahlmaschinen liegen vor - die Politiker werden sich das nach entsprechenden Zahlungen der Industrie sicher alles fein zurechtargumentieren ...
Totgesagte leben (nicht) länger: Kein Amiga-Center in Kent - Zombies der Computer-Geschichte.
WGET 1.10.2 for Windows (win32) - braucht man immer mal wieder.
Antique engines inspire nano chip - nano-computer inspiriert von Babbages Differential Engine.