planet.debianforum.de

Schon lange hatte ich geplant, mal die Versionnummern meines Webservers und meiner PHP-Installation aus dem HTTP-Header zu entfernen. Da ich es ganz spannend und zugleich sehr simpel fand, möchte ich kurz die Vorgehensweise beschreiben, damit der typische Google-Traffic möglicherweise hieraus schlau wird. Das Ganze teile ich in drei kleine Artikel, um möglichst viele Leute zu erreichen. Im ersten Artikel (hier) werde ich beschreiben, wie man die Versionnummer von Nginx entfernen kann.

In den vorgebauten Nginx-Paketen von Dotdeb und Debian wird die Versionummer hinter dem Text “nginx” und einem Schrägstrich angezeigt. Um dem entgegen zu wirken, muss ein bestimmter Befehl in die jeweilige Nginx-Konfigurationsdatei gesetzt werden. Der Befehl lautet “server_tokens” und ist normalerweise immer “on”. Also auch wenn er in keiner Konfiguration steht, ist er doch auf “on”. Nehmen wir als Beispiel einmal mein Blog unter blog.maltris.org. Starte ich vor der Änderung eine Abfrage des HTTP-Headers, so bekomme ich folgende Antwort:

HTTP/1.1 200 OK
Server: nginx/1.0.11
Date: Fri, 27 Jan 2012 12:49:35 GMT
Content-Type: text/html; charset=UTF-8
Connection: close
X-Pingback: http://blog.maltris.org/xmlrpc.php

Dabei erkennt man sehr schön die Versionnummer. Sicherheits-Freaks entfernen sowas gerne und die anderen machen es nach.

Setze ich nun in der jeweiligen Konfiguration, innerhalb der Serversektion, folgendes ein:

server_tokens off

so bleibt die Anzeige der Version verwehrt und potenzielle Angreifer müssen sich ein wenig mehr Mühe machen als nur den Header abzufragen.

WICHTIG:
Sofern noch keine eigenen Fehler-Dokumente eingerichtet sind, plaudert Nginx die Versionnummer darüber aus. Wie man eigene Fehler-Dokumente bei Nginx einrichtet, zeige ich in einem der kommenden Teile.

HTTP/1.1 200 OK
Server: nginx
Date: Fri, 27 Jan 2012 12:51:45 GMT
Content-Type: text/html; charset=UTF-8
Connection: close
X-Pingback: http://blog.maltris.org/xmlrpc.php

Im nächsten Teil gibt es dann etwas dazu, wie man die PHP-Signatur entfernt. Also das, was im HTTP-Header nach “X-Powered-By” steht.

Anbei eine kurze Beispielkonfiguration für die, die manche Sachverhalte schwerer begreifen:

Vorher:

server {
listen [::]:80;
server_name domain.tld;

access_log off;
root /var/www;

location / {
root /var/www;
index index.php;
}
}

location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}

Nachher:

server {
listen [::]:80;
server_name domain.tld;
server_tokens off;
access_log off;
root /var/www;

location / {
root /var/www;
index index.php;
}
}

location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}

von Maltris am 27.01.2012 15:55

Christoph Langner (Chrissss)

Microsoft-Partner präsentiert OP-System für Operateure, auf Basis von Ubuntu…

Das spanische Unternehmen TEDESYS kooperiert wohl mit Microsoft, um mit der Kinect ein System zu entwickeln, mit dem Operateure Computer bedienen zu können, ohne dass sie den Rechner berühren müssen. So lassen sich hoffentlich Infektionen durch die OP weiter reduzieren. In einem Promo-Video stellt das Unternehmen seine Technik vor, Microsoft ist immer gut als Sponsor und Partner zu sehen, doch achtet mal auf Minute 1:48 im Video…

Wenn man an dieser Stelle etwas genauer hinsieht, dann erkennt man dass die Präsentation unter Ubuntu läuft. Ich tippe ja stark drauf, dass man im Video nur eine OpenOffice-Präsentation sieht und keine richtige Software. Nichts desto trotz, ein netter Lapsus

GNOME 2.x sponsored by Microsoft

(Direktlink zu YouTube, via Reddit)

Microsoft-Partner präsentiert OP-System für Operateure, auf Basis von Ubuntu… ist ein Beitrag von Linux und Ich. Der Beitrag ist lizenziert unter CC BY-SA 3.0 (German). Weitere Informationen und News: Twitter || Identi.ca || Flattr

von Christoph am 27.01.2012 13:02

Android Sauce berichtet über Open-Source für Android

Android basiert auf dem Linux-Kernel und viele Komponenten sind Open-Source, doch freie Software hat es unter Android nicht leicht. Der Android Market unterscheidet nur zwischen kostenpflichtig und kostenlos, die Lizenz der Software interessiert dabei leider überhaupt nicht. Daher finde ich Projekte wie etwa das FDroid Repository spitze, über die man freie Software im Market entdecken kann.

Android Sauce auf Google+

Dmitri Popov, der auch schon einige Artikel zu Android für die Android User geschrieben hat, probiert sich jetzt an einer Google+ Seite rund um freie Software für Android. Auf Android Sauce wird nach dem Motto “Regular dose of open source” in englischer Sprache FOSS für Android vorgestellt und auch der eine oder andere Tipp zu den behandelten Programmen gegeben.

Noch gibts nicht viel Inhalt, die Seite ist heute erst gestartet, aber ich hoffe dass sie mit ein bisschen Anschubhilfe schnell Leser und Inhalt gewinnt. Wer keinen Bock auf Google+ hat, der kann Android Sauce auch auf dem Homeserver von Dmitri als Blog folgen.

Android Sauce berichtet über Open-Source für Android ist ein Beitrag von Linux und Ich. Der Beitrag ist lizenziert unter CC BY-SA 3.0 (German). Weitere Informationen und News: Twitter || Identi.ca || Flattr

von Christoph am 27.01.2012 10:07

Christian Schmitt (slater)

Auto Follow Friday for Twitter by @mrboo

Auto Follow Friday for Twitter by @mrboo.

Wenn es mal wieder schnell gehen soll…

*g*

von Slater am 27.01.2012 08:11

26.01.2012

Sabine Becker (AtariFrosch)

Lügender Bundesinnenminister

So langsam kann man wirklich den Eindruck gewinnen, daß es Voraussetzung für die Mitgliedschaft in der Regierung Merkel ist, das Wahlvolk zu belügen. Der aktuelle Kandidat ist der Bundesinnenminister. Er ist nicht nur ahnungslos und trägt das ganz offen zur Schau, sondern er lügt auch genauso offensichtlich, ohne sich dafür auch nur ein bißchen zu schämen.

Worum geht’s? Seit kurzem ist in allen Medien zu lesen, daß der Verfassungsschutz 27 Bundestagsabgeordnete der Partei Die Linke ausforscht. Bundesinnenminister Hans-Peter Friedrich behauptet dabei immer wieder, und auch heute noch wider besseren Wissens, daß diese Abgeordneten nur „beobachtet” würden. Das bedeutet, es wird öffentlich zugängliches Material über sie gesammelt, also quasi eine Passiv-Ausforschung. Das kann jeder Bürger genauso machen, allerdings werden in diesem Fall mehrere Leute dafür bezahlt, und die Kosten liegen bei jährlich 390.000 €.

Allerdings räumte bereits gestern Hans-Werner Wargel, der Präsident des Verfassungsschutzes in Niedersachsen, in einem Interview mit radiobremen ein, daß die Überwachung über eine reine Beobachtung hinausgeht:

„Nein, wir setzen punktuell auch nachrichtendienstliche Mittel ein, da bitte ich um Verständnis, dass ich das im Einzelnen nicht darlegen kann. Aber das haben wir auch immer so öffentlich gesagt, dass wir nicht nur mit offenen Mitteln beobachten.“

(Quelle: Jacob Jung Blog 25.01.2012 Auch nachrichtendienstliche Mittel gegen Linke — ich verlinke nicht direkt zum öffentlich-rechtlichen Radio, weil der Beitrag da ja vermutlich bald wieder verschwindet und der Link dann tot wäre).

Und nicht nur in Niedersachsen: In sieben Bundesländern: Linke wird mit Geheimdienstmitteln überwacht (Stern Online, ebenfalls von gestern).

Wenn Bundesinnenminister Friedrich also heute noch öffentlich behauptet, es würden keine nachrichtendienstlichen Mittel gegen Die Linke eingesetzt, dann hat er wissentlich und willentlich gelogen!

Und Lügner gehören nun mal einfach nicht in die Bundesregierung. Da kann sich auch einer nicht damit entschuldigen, daß da noch weitere sitzen (zum Beispiel die Bundesarbeits-Zensursula von der Lügen, die bis heute ihre verlogenen Behauptungen aus dem Jahr 2009 zum Zensursula-Gesetz nicht widerrufen hat).

Bah, ist das alles widerlich

von frosch am 26.01.2012 19:16

Malte Schmidt (maltris)

Kampf der Spieleplattformen – freie Alternative zu Origin, Steam sucht Linux-Devs, Desura bleibt ruhig und unterstützt weiterhin Indie-Entwickler

Gestern durfte ich genau zwei Neuigkeiten erfahren, die mich sehr mit guten Gefühlen erfüllten. Zum einen soll es bald einen “Fork” vom “normalen” Origin geben, also eine freie Version des Steam-Konkurrenten, der gänzlich frei ist und somit sicherlich auch auf Linux lauffähig sein wird (was vor entsprechenden Spieleportierungen aber nicht viel bringt) und zum anderen die Tatsache, dass EA immer mehr Spiele, darunter auch von anderen Publishern, zu Origin holen will.

Warum freut mich das? Weil Konkurrenz das Geschäft belebt. Seit Monaten macht Steam immer und immer wieder den gleichen Scheiß, irgendwelche Angebote, irgendwelche Aktionen aber so etwas wirklich Großes bei dem man sagt “BAM” kam schon lange nicht mehr. Weiterhin ruht sich Steam ebenfalls seit geraumer Zeit auf dem gleichen Design aus, auf der gleichen Community und kommt nur schwer voran. Origin stellt in meinen Augen die ultimative Obsession von Frische dar. Es ist hell, es weiß die Spiele auf einem Account zu präsentieren und es hat einen sehr viel flüssiger und schneller besurfbaren Store. Hand aufs Herz – jeder Steam-Nutzer kennt es – man möchte ein Spiel kaufen, es ist Abends, man ist geschafft von der Arbeit und möchte möglichst schnell etwas anzockieren. Und dann kommt auch noch dieser enorm träge Steam-Store daher, der für den Kauf eines Spiels gute 15 Minuten in Anspruch nimmt. EA hat einfach ein bisschen geillert und es besser nachgemacht.

Wobei auch Steam wieder weiter geht – kürzlich habe ich beispielsweise gelesen, dass Valve gezielt Linux-Entwickler gesucht hat. Einige meinten, dass sei der Start eines nativen Linux-Clients, wie er schon vor ein paar Jahren für die Mac-Plattform released wurde. Ich denke das ist ein sehr guter Schritt, so müssen Nutzer nicht mehr länger mit Wine hantieren und die Kompromisse beim “emulierten” (Ja, ja, Wine is not a emulator …) Spiel in kauf nehmen, sondern können wie jeder andere User auf “Install” klicken und ein paar Minuten später ohne weiteres spielen. Spart dem Nutzer Zeit, spült Valve Geld für kommende HL-Spiele (Spekulationen für den Gewinn) in die Kassen und erhöht das Spieleerlebnis.

Aber zurück zum angesprochenen Part! Von Origin soll es wohl demnächst eine freie Version geben, also eine Version bei der jeder den Quellcode betrachten kann, sofern er meint Origin würde überwachen und spionieren. Ein User eines EA-Forums hat also angekündigt, eine freie Version von Origin auf die Beine zu stellen. Grundsätzlich könnte das glaubwürdig sein, ich bin aber der Auffassung, dass ein Kerl als 1-Mann-Armee weitaus weniger in der gleichen Zeit schafft wie ein riesiger Publisher. So wie es aussieht, scheint der Kerl aber ohnehin bei EA in der Forschungsabteilung angestellt zu sein.

Jedenfalls meint er wortwörtlich:

For those that are still unconvined, I’m working on an Open-Source verion of Origin: http://openorigin.sourceforge.net/

dmex
Researcher, EA Security Risk Management Team

Das Thema im EA-Forum findet sich hier. Spaßfakt an der ganzen Sache ist ja, dass der Client mehr Funktionen beherbergen soll als das normale Origin. Ob was dran ist oder ob das wieder so eine “Hauptschüler meint er hätte ein OS welches Windows und Linux gleichermaßen Unterstützt erschaffen”-Aktion wird, muss sich zeigen. Neue Ideen sind in jedem Fall immer gut. Ebenso Konkurrenz – nur die sorgt dafür, dass die Anbieter etwas weiter entwickeln um dem Gegner die Strin bieten zu können. Weiter gedacht ist auch fraglich, ob EA es gut findet, wenn ein Mitarbeiter eine Konkurrenzplattform aufbaut. Wir erinnern uns zurück an Apple und Steve Jobs NeXT-Firma, die dann eine Klage an den Hals bekam weil in den Würfelcomputer Ideen von Apple einflossen.

Gelesen habe ich das ganze übrigens bei theorigin.de, einer Seite die von deinem PCGHX-Member erstellt wurde und die ich auch schon länger im Auge habe. Prakisch seit EA mit der Origin-Sache begonnen hat. Der ganze Artikel findet sich für Interessenten hier.

—– (Trennstrich, LOL)

Auf PCGH habe ich erfahren, dass EA immer mehr Spiele ins Origin-Boot holt. Insgesamt sollen 11 fremde Publisher aufgenommen werden und per Origin ihre Games anbieten dürfen. Zum großen Teil dürften das Spiele sein, die mich ohnehin nicht sonderlich interessieren. Der Vollständigkeit halber die Publisher: Robot Entertainment, Trion Worlds sowie CD Projekt Red, Freebird Games, Recoil Games, Autumn Games, 1C Company, Inxile Entertainment, Paradox Interactive, Core Learning Ltd. und N3V Games.

Sagen mir jetzt allesamt gar nichts. Außer Paradox, denn die haben Hearts of Iron 3 heraus gebracht.

Wie dem auch sei … es bleibt spannend. Ich mag Fortschritte und desto schneller diese voran gehen, desto mehr kann ich in meinem Leben noch sehen. Es ist so schön ein Softwarejunkie zu sein. *_*

Quelle zum Teil mit den neuen Publishern

von Maltris am 26.01.2012 17:44

Markus W. Kropp (Musix)

Musikvideo Januar

Nun ist auch der Januar als kleines Video fertig geschnitten und auf YouTube sowohl einseh- als auch einhörbar. Aufgenommen an einem Steinwayflügel von meiner Wenigkeit. Dieses mal wieder erstellt mit den Linuxprogrammen kdenlive (Titel & Abspann) und Open Shot (der ganze Rest). Geschnitten mit Audacity. Die Noten und andere Daten bekommt man unter Werk. Habt Spaß mit diesem Klavierstück!

http://www.youtube.com/watch?v=ysPwYC0RQCU

von Markus W. Kropp (noreply@blogger.com) am 26.01.2012 15:21

Christian Schmitt (slater)

so soll mal mein Grab aussehen

Auch sehr geil!

Das wäre ein grab nach meinem Gusto *g*

von Slater am 26.01.2012 08:52

25.01.2012

2012-01-26

2012-01-26



Came across http://olduse.net/ via Joeh Hess's  blog  post.   [0]
That's something I like: old stuff. :-D

I definately need to enter Usenet!

Here    are    highlights    from    olduse.net    blog    posts:
http://article.olduse.net/4702%40Aucbvax.UUCP
http://article.olduse.net/120%40Aucbarpa.UUCP
http://article.olduse.net/4857%40Aucbvax.UUCP

And               these               about                roque:
http://article.olduse.net/1165@Autzoo.UUCP
http://article.olduse.net/698@Aharpo.UUCP ... if I'll ever become
to  feel  what  they  talk about?  Playing a few hours of nethack
isn't enough.  That's a *world* you need to *dive into*, in order
to feel it.



And I came across the great essay ``Reading Code:  In  praise  of
superficial beauty'' [1]

That's a must read.

[0]  http://kitenet.net/~joey/blog/entry/olduse.net_1982/
[1]  http://corte.si//posts/code/reading-code.html


http://marmaro.de/lue/        markus schnalke <meillo@marmaro.de>

25.01.2012 23:00

Daniel Gestl (mcdaniels)

Joomla 2.5 erschienen – Update von 1.7.4 auf die neueste Joomlaversion

Gestern war es soweit, Joomla in Version 2.5 ist erschienen. Ich möchte hier nur kurz anreissen, was nötig ist, um seine Joomlainstallation auf den letzten Stand zu bringen (Lintzy von softwarelupe.de hat ein wirklich tolles How-To dazu geschrieben – die Links gibts weiter unten).

Grundvoraussetzung ist Joomla 1.7.3. Da fast synchron zur Veröffentlichung von Joomla 2.5 ein Sicherheitsupdate für die 1.7.3 erschienen ist, sollte man zuerst dieses Sicherheitsupdate einspielen.

Aber Achtung: An die Datensicherung -> DB und sämtliche Dateien auf dem Webspace denken, bevor man das Update in Angriff nimmt! Sonst könnte das übel enden!

Update von 1.7.3 auf 1.7.4: Wie? Ganz einfach, man ladet sich das Updatepaket herunter, entzippt es und ladet es per FTP auf den Webserver hoch. Hierbei überschreibt man die auf dem Webserver vorhandenen Dateien.

Upgrade von 1.7.4 auf 2.5 (Links powered by software-lupe.de):

http://software-lupe.de/sl-tutorials/422-cms/598-joomla-25-updaten-tutorial

Hier möchte ich dazu sagen, dass ich immer die manuelle Prozedur (siehe Hochladen per FTP im verlinkten Artikel) sämtlichen Automatismen vorziehe.

Hat man das erledigt, muss man noch Hand an die Sprachdateien legen:

http://software-lupe.de/sl-tipps/193-cms/430-joomla-1-6-deutsche-sprachdateien-installieren

Danach haltet man sich wieder an: http://software-lupe.de/sl-tutorials/422-cms/598-joomla-25-updaten-tutorial (ab Datenbank Fix).

Ich möchte an diesem Punkt dem Joomlaportal-Team und natürlich Lintzy von Software-lupe.de danken!

Schaun wir mal, wie es mir beim Upgraden geht…

Update: Habe nun 2 Webauftritte auf Joomla 2.5 umgestellt. An sich gab es keinerlei Probleme. Genial finde ich, dass Datenbankprobleme (auch wenn die DB “nur” ein Upgrade wegen dem Versionswechsel erfahren muss) einfach per Klick auf Datenbank reparieren behoben werden können.

Ich habe meinem Joomla DB User nur minimale Rechte eingeräumt. Zu wenige, um der automatisierten Reparatur Änderungen an der DB zu erlauben. Bei Klick auf DB-Reparieren bekam ich keine Fehlermeldung und es wurden weiterhin 32 Probleme angezeigt.

Nachdem ich aber dem DB User ausreichende Berechtigungen eingeräumt hatte, lief das DB Upgrade (also die Reparatur) ohne Probleme.

Komisch, dass ich dann in ein weiteres Problem gelaufen bin. Der TinyMCE Editor erlaubte es mir zwar Text einzugeben und zu formatieren (Links einfügen, Listen einfügen etc.) Bei Klick auf Speichern verliert mein eingegebener Beitrag aber sämtliche Formatierungen und Links – komisch!

Erst der Umstieg auf den JCE Editor (Download und Installation über die Erweiterungen), danach Konfiguration -> Site -> Editor JCE -> Benutzer -> Auswahl des User -> Editor JCE löste das Problem.

von Daniel am 25.01.2012 10:52

Manuel Kaderli (suntsu)

Exception: That assembly does not allow partially trusted callers

I have .net 3.5 program where i load some assemblies from a network share via reflection. Now i've got the following exception: "That assembly does not allow partially trusted callers''(Detailed message below).

The calling assembly(.exe) is local. This .exe loads the assembly from network via reflection. The assembly from the network share then has a reference on a third assembly which is located beneath the .exe. (Hard to explain, image will do better...)

The reason for this failure is the .net security. It doesn't allow the MyLib.dll to be loaded, because the calling assembly is located on a network share and is signed with a strong name.

Solution 1, caspol.exe

Allow all code to be executed.

This might be dangerous, but if you're desperate it could be a solution.

 "C:\Windows\Microsoft.NET\Framework\v2.0.50727\CasPol.exe" -machine -chggroup All_Code FullTrust

Solution 2, no signing

If you remove the signature from MyLib2.dll, everything works.

Solution 3, set attribute AllowPartiallyTrustedCallers

If you set the AllowPartiallyTrustedCallers in the AssemblyInfo.cs of the signed assembly, everything works.

using System.Security;

[assembly: AllowPartiallyTrustedCallers()]

Usefull links

"Exception: That assembly does not allow partially trusted callers" vollständig lesen

von suntsu (nospam@example.com) am 25.01.2012 08:41

Marius M. M. (devilx)

Photo

von Marius am 25.01.2012 07:42

24.01.2012

2012-01-25

2012-01-25



Just awhile ago random login attempts on my imapd started.   They
are  mostly  annoying, as they are trival:  test/test, info/info,
user/user,    guest/guest,    username/username,     admin/admin,
webmaster/webmaster. The same over and over again. How lame!  The
only excitement had been: mike/mike ... *omg*


Worked on mmh again. Finally I could  track  down  the  ``Invalid
cross-device  link''  problem with temporary files. One slash was
missing.  If ~/Mail is no symlink to  another  file  system,  you
won't  noticed.   Strace(1)  had  been  really helpful here. I'll
surely should use it more often.


Watched Mr. Borchert developing a C program from scratch  for  an
hour.  It's  always  interesting to watch him using his computer,
but this had been an even different experience. I enjoyed it. :-)
Just  to  name one particular new thing I saw: `:0r' in vi.  I've
never realized I could do this.  And btw: He also uses  `ko'  in-
stead of `O'.


Wanted to use ICQ for some special task.  I haven't used  it  for
ages  (this  at  least is my feeling).  Well, I remembered having
bitlbee set up and weechat-curses installed.  I simply  fired  up
weechat  and  ... had been helpless.  I couldn't remember any way
to control it, not even how to quit.

Then I gave sic a try and that went better.  Set up a new bitlbee
account.  (Don't  forget  the login server for ICQ.)  Came across
sim [0], which I like.

No I don't want to start chatting, but it's good to have the pos-
sibility handy. Therefore, one needs to give it a go from time to
time.  I still need to figure out how to reactivate my jabber ac-
count.


In the end, I sat in front of the computer until late  at  night,
although  I  wanted  to  have  a  lazy evening and watch Alien 4.
Looks like computer work attracts me more than chilling. ;-)

[0]  http://macarony.de/project/sim/sim.html


http://marmaro.de/lue/        markus schnalke <meillo@marmaro.de>

24.01.2012 23:00

(Fu7uR)

Root Rechte unter Android Ice Cream Sandwich

Gestern wurde ein Linux Kernel Exploit veröffentlicht, mit dem man leicht über eine Shell an Root Rechte kommt. Es hat sich jemand die Mühe gemacht und hat diesen auf Android portiert.

Als erstes brauch ihr adb, das Programm ist im Android SDK enthalten.

Um an Root Rechte zukommen sind müssen vorerst ein paar Dateien heruntergeladen werden.

Nach dem alle su entpackt ist müssen folgende Schritte ausgeführt werden:

adb push mempodroid /data/local adb push /system/bin/su /data/local adb shell

cd /data/local
chmod +x mempodroid
./mempodroid 0xd7f4 0xad4b mount -o remount,rw ” /system
./mempodroid 0xd7f4 0xad4b sh
cat /data/local/su > /system/bin/su
chmod 4755 /system/bin/su
exit
exit

Jetzt muss nur noch die Applikation Superuser installiert werden.

von Footur am 24.01.2012 19:32

Roman Hanhart (Thurgau)

OwnCloud – Runde 3

Nicht mehr lange und die nächste Version von OwnCloud wird erscheinen.

Nach dem aktuellen Count-Down soll die Version 3 am Samstag den 28.1.2012 um 12:00 erscheinen. Was genau alles dann für Neuerungen einfliessen, habe ich bis jetzt noch nicht ganz heraus gefunden. Eine Liste der Neuerungen die geplant sind habe ich einmal aufgestellt:

Fotoalbum
Online-Texteditor
Online-Aufgabenplaner
Verschlüsselung
Bookmarking
Synchronisation von DesktopsApps für Smartphones und Tablets
Synchronisation zwischen verschiedenen OwnCloud Servern

Ich bin einmal gespannt wie das neue OwnCloud am Wochenende aussehen wird.

PDF-Datei dieses Artikels erzeugen

Soeben bin ich via Dirk auf die Seite dreckstool.de aufmerksam geworden. Ja, die Seite gibt es schon ein Weilchen, jedoch ist sie mir erst jetzt aufgefallen und nach meinem Besuch da, musste ich erst mal schmunzeln. Viele Tools, welche ich auch aus meinem Arbeitsalltag verfluche, sind auf dieser Liste sehr weit oben aufgeführt.
Vielleicht sollte man solche Liste mal unter dem Management verbreiten, damit diese bei der nächsten Auswahl einbezogen werden könnten

Ganz interessant finde ich aber die Verteilung der Plattformen, welche sich auf der Liste ergibt. Ich will ja hier kein “Plattformen-Weltkrieg” losbrechen aber, geht man mal von den offensichtlichsten aus, so findet man viele Anhänger der Microsoft (Office-) Palette, jedoch keine Produkte von OpenOffice / LibreOffice. Auch sind der eine oder andere Virenschutz und natürlich der Internet Explorer sehr “gut” platziert!
Erst weiter unten kommen dann auch bekannte Produkte aus beiden Welten wie der Mozilla Firefox.

Woran das nun genau liegt, das zu interpretieren überlasse ich jedem selbst, für mich war es schön zu sehen, dass es nicht nur mir so geht! Und für mich reichte die Liste für ein Schmunzeln am Montag morgen und das ist ja immerhin schon etwas!

Ach ja, dreckstool.de heisst die Seite – tobt euch aus!

Ähnliche Blog-Einträge

28. August 2010 -- Dienste unter Debian / Ubuntu deaktivieren
26. July 2010 -- Webserver beschleunigen

von voku am 16.01.2012 15:05

15.01.2012

2012-01-16

2012-01-16



Not only should you make backups, but also should  you  copy  the
data  to  newer  storage  media  every few years. Today I finally
copied my bunch of 3 1/4" floppies to CD. The first step is done.
Soon  I should start copying CD contents to DVDs, because CDs are
not very resistent against environmental influences. Spending one
afternoon  and a few Euros helps you to save your data ... if you
still like to have it saved in these times of data inflation.

And btw: When did you do your last off-line backup?



Thanks to Hannes for pointing me to the ``Game AIs'' xkcd  comic.
[0] That's a great one!  Yes, I love Calvin and Hobbes. :-)

[0]  http://xkcd.org/1002/


http://marmaro.de/lue/        markus schnalke <meillo@marmaro.de>

15.01.2012 23:00

posativ

WhatsApp Privacy Policy: Verschlüsselung im Transportmedium.

WhatsApp kennt sicherlich jeder Smartphone-Nutzer. Hat über zwei Millionen aktive Nutzer zu jeder Stunde und ist für jede mobile Plattform verfügbar, leider nur nicht für den Desktop. Das lässt sich ja vielleicht ändern, dachte ich mir und schmiss WireShark an:

WA............Android-2.7.431.........~.......Z*.....8..........~._......Xbm9uY2
U9IjE4ODAwNzM1MDU3OS IscW9wPSJhdXRoIixjaGFyc2V0PXV0Zi04LGFsZ29yaXRobT1tZDUtc2Vzc
w==.........cmVhbG09InMud2hhdHNhcHAubmV0IixyZXNwb25zZT0yZTY4M2U0YjlhNTA2ODdhMmN
mODA3NDQ1MTMxODM3Yyxub25jZT0iMTg4MDA3MzUwNTc5IixkaWdlc3QtdXJpP SJ4bXBwL3Mud2hhdH
NhcHAubmV0Iixjbm9uY2U9IjFtOWRzdGM2NzY1ZHQiLHFvcD1hdXRoLHVzZXJuYW1lPSI0OTE2MzYzMT
A2MTMiLG5jPTAwMDAwMDAx.#.......Rj#.13050253130. 1620558113....t8..+......t..a..
Ich....HC..:....{.M....Ua$....HC..2.:..........,..H8...491896312624.C../..../...
404......J......H8.C..2.........s<C..APA91bHEmfHjKPpBwu3MJLCOtK4hFMwe0ZWHdXimFDr1
pxIa18rznmbZ6FLB-7pFMVwX0GJiVPcUWCaAvnwTR0O_LVfEENMr--GtpzSy2FbWtq1IKSOG9_Z0N6Kz
LlIit9JaKaui47VY....t......491521283131..!..HC..3.:....491521283131.....{.L.)..H8
...491721883139.C..3......{.L...16990....t.....4914682512635.."..HC..4.:...
4914682512635.....{.L.+..H8..4915152523662.C..4......{.L...128494....t......t8..
.491896312624.

Sieht ziemlich unleserlich aus. Die ersten zwei Bytes beginnen wohl das interne XMPP-Protokoll, WhatsApp-Version und dann… äh ja. Dann sind da meine Telefonnummer, Name, Ziel-Nummer (+ deren Zweitnummer und Geburtsdatum) der Gesprächspartnerin.

Version: Android-2.7.431
meine Nummer: 491896312624
Zielnummer: 4914682512635
Zweit-Nummer: 4915152523662
Geburtsdatum: 16990

Wohlgemerkt ist das ein Dump, wenn ich die App einfach öffne. Wenn Text kommt, dann ist da etwas weniger (Nachricht: Ich doch nicht xD).

.F..]....4914682512635...C..316008602-1......O..........Ich doch nicht xD.@..]8
...4914682512635.C..316008602-1........O....C..316008602-1...

Ich war etwas erstaunt. WhatsApp verschlüsselt – aber nur das eigene Protokoll, was mit den Nutzerdaten passiert, ist ihnen egal. Ich kann mir keine Erklärung dafür geben. Rechenleistung geht ja eh schon drauf, indem das Protokoll verschlüsselt wird, warum also nicht gleich noch den Rest verschlüsseln? Hauptsache keiner entwickelt einen Desktop-Clienten außerhalb ihres Einflussbereiches!11

Im öffentlichen Hotspot sind die Daten für jedermann lesbar, für verschlüsseltes WLAN kann der Beitreber ngrep-en und dass GMS/UMTS nicht mehr sicher ist, weiß man spätestens nach dem Skandal in Dresden. Das Problem ist auch nicht unbekannt, nur hat es noch keiner genug reverse engineered.

PS: alle personenbezogenen Informationen sind anonymisiert.

15.01.2012 22:43

Christoph Wickert (raoul)

Board goals 2011 retrospective and what we can learn for the future

The Fedora Board had a meeting on Friday as part of FUDCon Blacksburg and one of the topics we dicussed were the strategic goals the board agreed on last year. The top three ranked ones were:

Improve and simplify collaboration in the Fedora Community
Improve and encourage high-quality communication in the Fedora Community
It is extraordinarily easy to join the Fedora community and quickly find a project to work on.

While we all agree that these goals are worthy, we realized that are problematic:

They are too vague. There is no immediate action that results from any of them.
They are impossible to achieve. We can always improve and therefor never really reach them.
They are hard to measure. Even if we make progress, we cannot measure it.
They cannot be enforced.

I think I need explain the last one a little: In addition to the the individual goals we listed examples. In order to make it easy to join Fedora, all our teams should have some documentation about how to join them. It would be easy to have the Board reach out to all groups and say: “We decided you need documentation on how to join your team. Please have it written by next week and report back to us.” But that’s not how it works.

Instead of enforcing things, we rather need to encourage and enable people. This means that we need to provide tools and manpower to get things done. In this example we would try to liaise a new contributor with a volunteer from the Documentation project and somebody from the group in question. These three people make a perfect team: The new contributor will ask the questions, the group member can answer them and the documentation writer can document is all in nicely for future reference. A win-win situation for everybody: The group gets documentation and hopefully more contributors in the future. The docs writer gains more insight into other parts of the Fedora project and the new contributor can work on something useful right from the start.

Even if there may not have been much progress of the strategic goals in the last year, I think we learned some very important lessons:

Pick goals that can actually be achieved.
Make sure you have a way to measure progress.
Pick your favorite project and champion it.
Don’t enforce guidelines but encourage and enable people.

von Christoph am 15.01.2012 22:33

Stephan Doerner (Hackmeck)

Deutschland

Dietrich Schwanitz in "Bildung - alles, was man wissen muss" über Wilhelm II. und den Wilhelminismus:

Das Image der Deutschen, die früher als verträumte Poeten und skurrile Gelehrte angesehen wurden, ändert sich: Jetzt sieht man ihn als unberechenbaren, aber seelenlosen Pickelhaubenträger, ein Kerl aus Metall, durch vernünftiges Reden nicht mehr erreichbar. In Mitteleuropa ist ein Monster erschienen.

von Doener am 15.01.2012 20:48

Marius M. M. (devilx)

Photo

von Marius am 15.01.2012 17:17

Stephan Doerner (Hackmeck)

Was BMW von Kopierern lernen kann

Das Unternehmen Xerox ist eine amerikanische Efolgsgeschichte. Die Firma wurde bereits 1906 gegründet, doch erst 1947 erfolgte der Durchbruch: Xerox stellt den ersten Fotokopierer der Welt her - und besitzt ein Patent darauf. Noch heute heißt Fotokopieren im US-Sparachraum "to xerox" - auch wenn die Fotokopierer auch dort inzwischen überwiegend von der günstigeren Konkurrenz aus Ostasien kommen.

Doch Xerox hat sich lange auf dem Konzept des Fotokopierens ausgeruht - und dabei weder die aufziehende Billig-Konkurrenz nach Auslaufen des Patents, noch die neue Art mit Dokumenten umzugehen beachtet - bedingt durch den Siegeszug der elektronischen Datenverarbeitung, dem Aufkommen von E-Mails, Word-Dateien und Scannern.

1999 verlor die Xerox-Aktie innerhalb weniger Monate zwei Drittel an Wert. Im gleichen Jahr wurden im Rahmen von Restrukturierungsmaßnahmen weltweit 9000 Arbeitsplätze abgebaut, was einer Reduktion von ca. 10 Prozent der Mitarbeiter gleichkommt. 2000 ist der Börsenkurs von Xerox in einem Zeitraum von nur einem Jahr um 90 Prozent eingebrochen. Drastische Maßnahmen wurden eingeleitet – die Ausgaben wurden um 1,2 Milliarden Dollar gekürzt und Aktien im Wert von 2,4 Milliarden Doller verkauft. Von über 93.000 Mitarbeitern im Jahr 1999 verblieben im Jahr 2003 nur noch 61.100. Auch Deutschland beschloss 2001/02 einen Sozialplan, auf dessen Basis etwa 500 Mitarbeiter in den darauf folgenden drei Jahren ihren Arbeitsplatz verloren. Später stellt die US-Börsenaufsicht SEC zudem vor, dass die Bilanzen zwischen 1997 und 1999 erheblich geschönt wurden.

(Quelle: Wikipedia)

Heute ist Xerox wieder ein gesundes Unternehmen. Neue Produkte wie der Hochleistungsdrucker iGen3 wurden eingeführt und 2004 änderte Xerox seinen Slogan. Seit dem wird die Firma mit dem Claim "The document Company" beworben. Das soll zum Asudruck bringen: Xerox, der Markenname, der in den USA "fotokopieren" bedeutet, will sich von der Einengung von diesem Gerät lösen. Statt eines einzelnen Produkts steht nun ein Geschäftsmodell im Zentrum von Xerox, das es immer geben wird: Der Umgang mit Dokumenten - in welcher Form und auf welchen Geräten diese auch immer vorhanden sein sind. Die Strategie wird konsequent verfolgt - 2009 etwa mit der Übernahme des Technologie-Dienstleisters Affiliated Computer Services für 6,4 Milliarden Dollar.

Das Auto - der Kopierer von morgen?

Dem Auto könnte eine ähnliche Zukunft bevorstehen wie dem Kopierer. Noch können die Automobilhersteller dank der starken Nachfrage in Schwellenländern glänzen. Für die aufstrebende Mittelschicht in China, Brasilien und anderen dynamischen Volkswirtschaften ist das Auto genauso Status-Symbol wie es für die materiell geprägte Mittelschicht der USA und Europa in den 1950er und 60er Jahren war.

Kein Zweifel, das Auto wird auch in Zukunft noch gebraucht werden. Doch ob es immer noch die zentrale Rolle spielen wird, die es heute spielt, ist nicht nur aus Umweltschutz-Gründen fragrlich. Anegsichts einer sich urbanisierenden Weltbevölkerung könnte viele vielleicht sogar überflüssig werden. Ich beispielsweise wohne zentral in Düsseldorf - und obwohl ich mir ein Auto leisten könnte, besitze ich keines und vermisse es auch nicht. Die Parkplatzsituation hier in Bilk ist auch so desaströs, dass jede Fahrt mit dem Auto eine elend lange Parkplatzsuche nach sich zieht.

Der weltweit Trend zur Urbanisierung hält an, glauben die meisten Forscher, die sich mit dem Thema beschäftigen - zum Glück. Das Leben in der Stadt macht reicher, gesünder und glücklicher, schont die Umwelt und wirkt sich positiv auf die ökonomische Entwicklung aus. Große Städte bringen auch diejenigen kreativen Köpfe hervor, die und technologisch und kulturell voranbringen.

Wie können Autohersteller nun langfristig auf den Megatrends Urbanisierung reagieren? Sie können sie sich - ähnlich Xerox nach ihrem schmerzhaften Umstrukturierungsprozess - von der alleinigen Fokussierung auf das Produkt Auto lösen.

Wozu ist ein Auto gut? Derzeit erfüllt es für viele Menschen vor allem ihr Mobilitätsbedürfnis. Um das Geschäft der Autohersteller langfristig also von einem Produkt - dem Auto - zu einem Geschäftsmodell umzubauen, das den Kunden eine Problemlösung anbietet, müssen heutige Autohersteller zu Mobilitäts-Konzept-Anbietern werden. Diese bieten nicht Autos an, sondern Mobilität entsprechend den Anforderungen ihrer Kunden.

Dieses Konzept kann für viele Kunden ein Auto beinhalten - muss es aber nicht. Und dieses Auto muss auch nicht unbedingt gekauft werden. Neben dem Leasing sind auch Car-Sharing-Konzepte denkbar.

In welche Richtung ein derartiger Umbau gehen kann, macht derzeit BMW vor. Gemeinsam mit dem Autovermieter Sixt betreibt BMW den Car-Sharing-Dienst DriveNow. Autos können überall in der Stadt ausgeliehen und wieder abgestellt werden. Eine App auf dem Smartphone zeigt den Nutzern, wo sich das nächstgelegende DriveNow-Auto befindet und lotst sie dorthin. Abgerechnet wird ohne Grundgebühr und minutengenau. Der Preis ist derzeit noch so hoch, dass man sich auch gleich ein komfortableres Taxi leisten kann. Dennoch zeigen derartige Konzepte, in welche Richtung Autohersteller denken müssen, sollte der klassische Kauf eines Autos für große Teile der urbanisierten Welt nicht mehr im Mittelpunkt des Mobilitätsversprechens stehen.

von Doener am 15.01.2012 01:18

14.01.2012

2012-01-15

2012-01-15



Yesterday, I had been ``on air''.

After years of refusing to participate in /dev/radio, they final-
ly  hooked me with the topic: They wanted to do a broadcast about
the Unix philosophy. I just couldn't refuse. ;-) Thus I had  been
there.  [0]

In the end, it had been fun to do it.  We tried  to  do  it  with
little  preparation.   Seems  as  if  I can't do anything without
preparation.  But this time it had been less than usual.  Actual-
ly,  it was really little.  I didn't felt the need to get it per-
fect, which was great.  In consequence, I  shouldn't  care  about
all the things we could have done better. ;-)

I would have liked to have more discussion, and less being inter-
viewed.   Seems  as  if this is comes from wanting to explain the
topic, instead of broadcasting a discussion ``auf hohem Niveau''.
I  think  I'd like to see some /dev/radio session to be only dis-
cussion. I don't know if that would work, but it would  be  worth
trying.

As I said, I had a fine time.  Thanks matou, hannes, michi,  phil
for inviting and being there with me.

And of course, thanks to Ju, who produced the music we played.

[0]  http://ulm.ccc.de/dev/radio/detail?id=204


http://marmaro.de/lue/        markus schnalke <meillo@marmaro.de>

14.01.2012 23:00

13.01.2012

2012-01-14

2012-01-14



Worked on masqmail and solved a bug, that Juergen  had  reported.
The  code at that place had been very unlogically. It operated on
wrong data structures. I must have been very tired when I put  it
there.



Only days ago, I wrote about the return value  of  strcmp(3).   I
think that it is the right one, although it introduces readabili-
ty problems.  Now I had to deal with fnmatch(3).  Here  I  think,
the return value is a wrong choice. Like strcmp(), it return 0 on
match/equal and non-zero else.  This is unintuitive! Whereas  the
word ``compare'' does not imply boolean, the word ``match'' has a
clear boolean expression. fnmatch() however returns the negate of
the expected value.

If  fnmatch()  would  at  least  be  a  drop-in  replacement  for
strcmp(),  then it wouldn't be all that bad, but it isn't. And if
it was, there better would exist a wrapper, named `matchcmp()' or
thelike to show that it's a function with a cmp-interface.



For creating audio CDs, I used to use `mp3cd'  on  Debian.   It's
not  available for Crux. I didn't wanted to create a port for it,
because it would have large depends.  Instead I wrote  a  minimal
version of mp3cd myself.  I named the following script `audiocd'.

     #!/bin/sh

     test $# -ne 1 && echo "Usage: audiocd PLAYLIST.m3u">&2 && exit 1

     tmp=`mktemp -d`
     trap 'echo exiting...; rm -rf "$tmp"' 0 1 2 15

     n=0
     cat "$1" | while read f ; do
             f2="`basename "$f" | tr ' ' _`"
             cp "$f" $tmp/`printf "%02d_%s" $n $f2`
             n=`expr $n + 1`
     done

     cd $tmp
     for i in * ; do
             mpg123 -w "$i.wav" "$i"
     done

     normalize -m *.wav

     wodim dev=/dev/cdrw -eject -audio -pad driveropts=burnfree *.wav

It's not perfect, and if you want a good  solution,  then  better
use  mp3cd,  but  at  least it was fun to create it and I learned
from doing so.  (mp3cd bases on the the ``MP3 CD Burning'' howto.
[0] )



Created a Crux port for mp3info, a very handy tool.

[0]  http://www.tldp.org/HOWTO/MP3-CD-Burning/


http://marmaro.de/lue/        markus schnalke <meillo@marmaro.de>

13.01.2012 23:00

Stefan J. Betz (encbladexp)

KNX Plugins

Heute wird ja auch im privaten Wohnungsbau zunehmend mit der sog. Gebäudeautomatisierung gearbeitet, man baut also keine dummen Geräte mehr ein, sondern Geräte die eine gewisse Intelligenz haben, also Geräte welche neue Funktionen nur durch eine Änderung der jeweiligen Software ermöglichen.

Das ganze hat im Zweckbau den Sinn das man mit möglichst wenig Aufwand etwas verändern kann, früher hat man für eine Treppenhausschaltung in der Elektroverteilung etwas ändern müssen, heute stellt man in einem sog. Aktor (vereinfacht gesagt ein programmierbares Relais) einfach den entsprechenden Parameter um.

Im privaten Wohnungsbau werden mit dieser Technik bevorzugt Komfortlösungen realisiert, z.B. ein Zentral-Aus Schalter neben der Ausgangstür, oder die Wetter- und Jahreszeitabhängige künstliche Beschattung von Gebäuden um Energie zu sparen.

Nehmen wir einfach mal an ein Bauherr entscheidet sich 2010 sein Gebäude mit derartiger Technik auszurüsten, er bekommt viele tolle Geräte rein und alles wird miteinander verknüpft:

Die Waschmaschine erkennt ob sie beladen wurden, und startet Nachts automatisch den Waschgang.
Im Sommer werden Tagsüber die Rolladen automatisch gesenkt um eine unnötige Aufheizung des Gebäudes zu vermeiden, im Winter wird automatisch die Rollade aufgefahren um die Wärme der Sonne zur Unterstützung der Heizung zu nutzen.
Jeder Raum hat einen Raumtemperaturregler welcher verschiedene Temperaturen in Abhängigkeit von Benutzerspezifischen Parametern ansteuert, auch dies dient dem Komfort vor allem aber dem Sparen von (teurer) Energie.

Das ganze funktioniert auch, der Bauherr ist zufrieden, er spart Energie und die Frau hat Funktionen die in der alten Mietwohnung nicht vorhanden waren.

2020 hat die Familie Nachwuchs bekommen, die Tochter hat durch eine Verkettung mehr oder weniger gewollter Umstände ein Kind bekommen, der Freund der Tochter möchte auch mit ins Haus... Es verändert sich alles, die Räume werden anders genutzt, das ganze Haus muss jetzt auch Kleinkindertauglich gemacht werden usw...

Da man ja EIB / KNX im Haus hat ist dies alles kein Problem, ein Anruf bei der zuständiges Elektrofachkraft und schon kommt eine nette Person vorbei welche für Geld die gewünschten Änderungen an der Steuerung vornimmt. Doch damit fangen die Probleme der tollen Lösung an: Viele der modernen Geräte aus 2010 haben sog. Plugins benötigt, welche in die Programmiersoftware ETS eingebunden werden und auch sonst recht viel Sachen im Betriebssystem installieren. Die alte Steuerung wurde auch 2010 noch mit Windows XP programmiert, der Anbieter der Hardware hat ja versprochen das er auch für alte Produkte ein Update auf Windows 7 64-Bit und ETS4 (statt 3) anbieten wird.

Im Jahr 2020 hat aber (hoffentlich) niemand mehr Windows XP 32-Bit im Einsatz, noch dazu benötigen die alten Plugins zwingend das Microsoft .Net Framework 1.1 für welches es schon seit 2013 keinen Support mehr gibt, und welches sich auf dem neuen Notebook mit Windows 10 64-Bit nicht mehr installieren lässt.

Hat man nur 1-2 derartige Geräte die Plugins benötigen kann man die gegen einen gewissen Geldbetrag noch austauschen, hat man aber Geräte von z.b. Busch & Jäger gekauft welche sogar für viele Lichtschalter schon diese tollen Plugins benötigen kann man mal eben die komplette Installation austauschen, das gute: Die Kabel können so liegen bleiben und auch passive Komponenten wie Spannungsversorgung, Linienkoppler und Programmierschnittstelle können weiter genutzt werden.

Ich persönlich mache derartige Steuerungen / Lösungen nur für den Zweckbau, da ist es nicht so extrem Schlimm wenn ich nach 10 Jahren ~5 Touchpanels a 1500€ austauschen muss weil diese derartige Plugins benötigen. Im Zweckbau erschlage ich auch 90% meiner Anforderungen mit Hardware für die ich keine Plugins brauche, aber im privaten Wohnungsbau dürfte das Gespräch zwischen Bauherr und Elektrofachkraft ähnlich Emotional werden wie eine Diskussion über das Bedingungslose Grundeinkommen.

Daher folgender Richtwert: Vermeide Geräte in der Gebäudeautomatisierung mit EIB / KNX wenn diese Plugins brauchen, und es Alternativen gibt welche die gleichen Anforderungen erfüllen können, das sorgt zum einen für mehr Druck bei den Herstellern die derartigen Müll an Kunden verkaufen möchten, und spart einem im besten Fall in 10 Jahren viel Erklärungsarbeit bei einem Kunden der dafür einfach kein Verständnis hat ;-)

Zusätzlich Gerät, je mehr von einem bestimmten Gerät man verbaut, desto weniger Interesse hat man daran das man für dieses Gerät Plugins braucht!

von encbladexp am 13.01.2012 21:31

Stephan Tetzel (zefanja)

PrayerZ – organize your prayer requests!

PrayerZ hilft dir deine Gebetsanliegen zu organisieren! Gebe deine Gebetsanliegen ein und PrayerZ wird sie für dich sortieren & zusammenfassen (basierend auf Schlagworten). Du kannst zusätzlich Notizen zu einzelnen Gebeten hinzufügen.

Features:

Ordne deine Gebetsanliegen basierend auf Schlagworten
Gebete mit dem gleichen Titel werden automatisch zusammengefasst
Gib für jeden Wochentag Schlagworte ein, für die du beten willst

Seit heute ist diese webOS-App im AppCatalog verfügbar und erscheint in Kürze auch für das HP Touchpad. PrayerZ ist unter der GPL lizenziert (PrayerZ auf GitHub).

Kommentar hinzufügen

von zefanja am 13.01.2012 12:45

Lars Persson (Fjunchclick)

Satirischer Mondkalender der ISS

(Foto: vsme-iss)

Habt ihr noch keinen Kalender für 2012?

Dann würde ich ich den satirischen Mondkalender der ISS empfehlen. Hier gibt es endlich einmal richtige Tipps und Fakten, abseits jeglicher Verschwörungstheorien.

Sehr gut!

Hier geht’s zum Download:

ISS – Mondkalender

von fjunchclick am 13.01.2012 11:22

Bernd Dau (whisper)

Sieben Jahre Serendipity

Immer noch bin ich glücklich mit "serendiptiy". Ein treffender Name, wie ich finde. Mein Blog erfreut sich immer noch bester Gesundheit. Auf den Tag genau ist es nun sieben Jahre her, das ich mit Serendipity mein Blog betreibe.

Als Blickfänger habe ich hier mal die aktuelle Keyword Statistik des Blog eingeklebt.

Die meisten der Suchanfragen betrafen TrekStor eBook Reader 3.0 EBR30-a (Weltbild & Hugendubel Edition)

ich finde, da scheint wohl doch noch so einiges an Informationsbedarf zu sein

Das letzte Jahr habe ich mich nicht so intensiv um das Blog gekümmert, dieses Jahr wird es sicherlich in dieser Hinsicht wieder aufwärts gehen. Vielen Dank an meine Leser fürs "Treue halten".

von bed (nospam@example.com) am 13.01.2012 08:43

12.01.2012

2012-01-13

2012-01-13



Dominion is a great game. When I first heard about it, I knew, it
would  be  exactly  the  kind of game I like. But I didn't buy it
then and forgot about it for some time. Now a friend got  it  for
christmas  and we played one evening (and night!), two weeks ago.
That got me hooked!

As it will take two more weeks until I'll meet her again to  play
Dominion,  I  searched  for  some  other  way  to  play:  Online.
Brettspielewelt is the popular choice, but it requires  Flash  or
similar  stuff,  that  I don't want to have on my system. But via
dominionblog.de, I came across the unofficial  version,  make  by
Falke. The current version 4 [0] provides  multi-player  matches,
by requiring only HTML 5 and JS.  That's something I can take.

But playing online against people wasn't  really  satisfactioning
me.   Most  of  them  were much more advanced than I and liked to
play with all the extensions, whereas I wanted not more than  the
basic  edition.  And  generally, I don't like to play online, too
much.

Fortunately, there's also Falke's older version 3, [1] which pro-
vides  bots  and therefor single-player matches. And even better:
The sources are available.  [2] Thus I went for it. I didn't even
need  PHP and MySQL, as I had expected, but it is all JS. I could
readily play in the browser.

Well, browser technologies are something I dislike often, but  in
this  case I was happy to have them. Of course, the game had been
developed on a Windows system, but by being written  in  VB,  for
instance, I wouldn't have the possibility to use it.

I enjoyed spending (too many!) hours with the game, just fighting
bots, which was a hard enough challenge for me, until now.

Then I took a look into the sources, because I wanted to speed up
the animations, or possibly remove them completely.

The code is ... ugly! Oh my! I am truly  grateful  to  Falke  for
programming  it  and even more for putting it online, but nonthe-
less, the sources are ugly.  Okay, that's actually the way things
should  go:  Someone starts and puts it online, then someone else
improves and puts it back online, then ...

I'm sure I could cut the code to 1/3 by only  using  better  data
structures  and  reading  the static data from some external text
file.  And although I don't  usually  do  this  JS  ``dynamically
change  contents  of  the web page'' stuff, I believe I could im-
prove on exactly this part, because that's the  one  I  think  is
worst.

I'd love to do some work here. Being it only for the fun  of  it.
Maybe  I should first take a look at the version 4 code, it could
already be improved there.  Unfortunately,  instead  of  spending
nights,  playing  dominion  or having fun with the code, I really
need to do important work for masqmail and mmh these  days.  I'll
try  not to forget about this dominion single-player code and im-
prove it when I have more spare time.

[0]  http://dominion.johannes-gaechter.de
[1]  http://falke.bplaced.de/version3.html
[2]  http://sourceforge.net/projects/domstrasim/


http://marmaro.de/lue/        markus schnalke <meillo@marmaro.de>

12.01.2012 23:00

10.01.2012

2012-01-11

2012-01-11



Think before you do!

I have kernel panics every now and  then.  On  the  Crux  mailing
list,  possible solutions were proposed. One of them was using an
old ATA driver, instead of the current one. This meant  recompil-
ing  the  Linux,  the  kernel.   I did this and installed it, but
*without* ensuring to be able to boot the  old  kernel  image  in
case of problems.

A few minutes later, I had a system that wouldn't boot. Perfect!

I tried to activate the boot loader (lilo) menu, to  be  able  to
choose  the  old image. Therefore I used a DSL live CD, which had
lilo, but couldn't chroot to my system because the kernel was too
old,  and  a SliTaz live CD, which could chroot, but had no lilo.
Step by step, I came closer.   Unfortunately,  installing  a  new
boot loader didn't solve the issue.

It took some time until I came to the idea  to  simply  recompile
the  kernel, like it had been before. I did this with a Crux ins-
tallation CD, which I used only for booting  its  kernel.  Unfor-
tunately, my boot loader work had introduced new problems (``L 99
99 99 ...''), which were the problem to solve then.

Eventually, I was able to fix them ... who knows how. ;-) (Reins-
talling  the MBR and the boot loader and whatever.)  But the les-
son is learned: Be able to select an alternative and working ker-
nel if you recompile yours.



http://marmaro.de/lue/        markus schnalke <meillo@marmaro.de>

10.01.2012 23:00

09.01.2012

2012-01-10

2012-01-10



I like the Debian community and love its fundamental concepts.  I
think Debian is a fine, high qualtiy distro.  I think their pack-
age system is basically well done.  But ... I more and  more  be-
lieve,  that  Debian  becomes overly complex, and that's a fault.
It's fine, that it ``just works'', but who want's to maintain all
that stuff? Hadn't it all been for FUN, once?

I had showed interest in the orphaned package `grap', which is of
the kind of software I like. Now, a new version had been released
and I wanted to create a new package.  The current package is  in
quilt  format, which I haven't used before.  With masqmail, I had
stayed with the old style format and took as few of the new stuff
as  possible.   Well,  I  tried  to  get it working with this new
stuff.  It took hours. And when I finally  had  created  the  new
package,  it  included some unneccessary files, which I wanted to
be removed. But how?  Everything is automated. There is  abstrac-
tion  everywhere.   I  can't use any of my Unix knowledge because
all of the Unix is hidden under layers of Debian automation.  All
I wanted was a `rm -rf package-base/some/path'.  I know how to do
it, actually, but I can't  tell  it  to  the  thing,  because  it
shouldn't be talked to in the Unix language.  What a fail!

Sorry, but I lost the FUN!  That's when things go wrong.

True, Crux needs a bit fiddling here and there, but this fiddling
*is* FUN.  I still can speak Unix, and that's what I want.


This sounds like a goodbye to Debian maintenance ...

I'm a bit  sorry,  because  I  really  like  Debian's  community-
basedness and its strong values. That's something I don't want to
miss. But technically, I'm afraid, we're drifted to far from each
other.



http://marmaro.de/lue/        markus schnalke <meillo@marmaro.de>

09.01.2012 23:00

posativ

Linkschleuder #12

Es wird leider auch nicht weniger:

Nokias Google Maps Fork – ohne Flash, sondern in WebGL. Sehr performant und echt beeindruckende Qualität.
Wireless Android Management – ein sehr hübsches Webinterface auf Knopfdruck. So lassen sich bsw. SMS im Browser schreiben.
Tor bridges in the Amazon cloud – vorgefertigte Tor-Images für Amazons EC2, ~~ab 3$/Monat für gut 15 GB Traffic~~ ersten 15 GB Traffic sind kostenfrei, bei maximal 40 GiB kann das bis zu 3$/Monat kosten.
Pandoc – a universal document converter.
Lita – SQLite Administration Tool (mittels Adobe Air) ohne Error-Handling. Aber hübsch.
SQL Tutorial using SQLite und Syntax-Diagramme haben mir bei der Entwicklung von weave-minimal sehr geholfen!
Sublime Text 2 – auch wenn ich’s schon erwähnt hatte. Der Texteditor ist derzeit das nonplusultra. Es macht so viel Spaß damit zu arbeiten.
GitHub Issue – ein CLI Programm für GitHub’s Issues (wer hätte das gedacht) in Node.js.

09.01.2012 13:56

07.01.2012

Christian Imhorst (immi)

Batch und PowerShell in einer Datei

Zwischen den Jahren — wie man so schön sagt — habe ich das wirklich gute aber leider nicht mehr verfügbare Buch Windows 2003 Shell Scripting. Abläufe automatisieren ohne Programmierkenntnisse von Armin Hanisch gelesen. Alternativ kann man noch das etwas sehr teure und leider auch DRM geschützte eBook bei Addison-Wesley herunterladen. Auch wenn das Buch für Windows-Server 2003 geschrieben wurde, ist es auch für Windows Server 2008 R2 und Windows 7 ein klasse Einstieg in das Skripten mit der Windows Shell cmd.exe. Dabei lernt man die automatisierte Administration von Windows mit vergleichsweise einfachen Shell-Befehlen und ohne umfassende Programmierkenntnisse kennen. Man erfährt aber nicht nur von den Möglichkeiten, sondern auch von Grenzen der Windows Shell.

Microsoft hat lange versäumt, den Befehlsumfang der Kommandozeile an die ständige Weiterentwicklung von Windows anzupassen. Dafür wurde der Windows Script Host (WSH) als Basis für die befehlsbasierte Administration eingeführt, der allerdings Wissen in der objektorientierten Programmierung voraussetzt und dessen Befehle man nicht direkt in die Kommandozeile eingeben kann, sondern nur über eine Skriptsprache wie VBScript. Viele Administratoren von Windows-Servern sind aber nicht bereit, sich Wissen zu diesem Thema anzueignen. Das hat Microsoft auch mitbekommen und neue Kommandozeilenbefehle ab Windows Server 2008 eingeführt und alte, die im Windows Resource Kit gelandet waren, wieder in die Standardinstallation aufgenommen. Dass Microsoft dabei Unix-Administratoren über die Schultern geschaut hat, ist kein Geheimnis, man merkt es an der Entwicklung der PowerShell, aber auch an neuen Befehlen für die Kommandozeilen wie zum Beispiel where und whoami.

Im letzten Kapitel des Buchs prophezeit Armin Hanisch der cmd.exe und der Batch eine düstere Zukunft, da sich 2006 schon die PowerShell angekündigt hat. Aber auch für die PowerShell benötigt man, wenn man sie intensiv nutzen will, wie für den WSH Grundkenntnisse in der objektorientierten Programmierung, die Lernkurve ist also steiler. Die Befehle der PowerShell, auch Cmdlets genannt, liefern nicht bloß Text zurück, wie die textbasierte Kommandozeile der Windows Shell, sondern gleich .NET-Objekte, deren Eigenschaften man im weiteren Verlauf gezielt ansprechen kann. Wobei es für Windows-Administratoren oder Power-User unbedingt lohnt, sich in die PowerShell einzuarbeiten, um Windows zu automatisieren. Einfacher geht das aber immer noch mit der cmd.exe, ihren mächtigen Befehlen wie for oder wmic und Batchskripten, wenn man nicht programmieren mag. Daher denke ich, dass uns Batchdateien noch eine ganze Weile begleiten werden, und ich hoffe, dass es bald eine überarbeitete Neuauflage des Buchs für Windows Server 2008 R2 geben wird.

Da man mit der Windows Shell schnell an seine Grenzen stößt, geht es in einem interessanten Kapitel des Buchs um das Zusammenspiel zwischen Batch und VBScript, um zum Beispiel Messageboxen zu erstellen. Man muss den Code aber nicht unbedingt in eine temporäre Datei auslagern, es geht auch mit einem here document:

' 2>nul & @echo off
' 2>nul & cls
' 2>nul & title mixed.bat - VBScript und Batch in einer Datei
' 2>nul & echo Das ist die Windows Shell
' 2>nul & time /t
' 2>nul & echo.
' 2>nul & echo Schau doch  mal unter eventvwr.msc nach!
' 2>nul & echo.
' 2>nul & cscript //Nologo //E:vbs %~f0

:: WScript.Echo "Das ist der WSH!" & vbCrLf
:: set sh = WScript.CreateObject("WScript.Shell")
:: sh.LogEvent 2, "Kaffe ist alle"
:: set sh = Nothing

Die Batch kennt das Hochkomma nicht und reagiert mit einer Fehlermeldung, die dann mit 2>nul ins Nirvana geschickt wird. Anschließend wird der nächste Befehl mit dem &-Zeichen angeknüpft. Der Teil mit dem VBScript besteht für das Shell Script nur aus Kommentaren, wie man an den beiden Doppelpunkten sieht. VBScript wiederum sieht das Hochkomma als Kommentarzeichen an und ignoriert deshalb das Batchprogramm. Der Doppelpunkt ist in VBScript ein Trennzeichen für mehrere Befehle in einer Zeile, womit :: zwar ein gültiger Befehl ist, in diesem Fall aber nichts bewirkt.

Batch und PowerShell mit dem Parameter Command

Das Mischen von Batch und Powershell ist wesentlich eleganter. Schnell und einfach funktioniert das mit einem Einzeiler, weil man der PowerShell im Gegensatz zum WSH über den Parameter -Command einzelne Befehle übergeben kann:

@echo off
title cmdPS.bat - Demo um ein PowerShell-Skript von einem Batch zu starten
echo.
echo Das ist die Windows Shell
echo %time:~0,-3%
echo.
 
powershell -command "& {Write-Host;Write-Warning 'Starte PowerShell';gps power*,cmd*;Write-Host;Write-Warning 'Beende PowerShell'}"
 
echo.
echo Das ist wieder die Windows Shell
echo %time:~0,-3%
echo. 
pause & exit /b

Nun, was macht man aber, wenn man einen ganzen Skriptblock verarbeiten will? Ein schönes Beispiel dafür habe ich im französischsprachigen Blog von Walid Toumi gefunden, welches ich aber ein bisschen abgewandelt habe:

@echo off
title cmdPS.bat - Demo um ein PowerShell-Skript von einem Batch zu starten
echo.
echo Das ist die Windows Shell
echo %time:~0,-3%
echo.

:: Begin Function Get-Test
for /f "delims=:" %%a in ('
     findstr /BN "::@PS$Get-Test" %~f0
 ') do set /a Line=%%a
 more +%Line% %~f0  | powershell -command -
:: End Function Get-Test
 
echo.
echo Das ist wieder die Windows Shell
echo %time:~0,-3%
echo. 
pause & exit /b 

::@PS$Get-Test
Function Get-Test {
  param()
  Begin{
    Write-Warning "Starte PowerShell" 
  }
  Process{
    gps power*,cmd*  
    <# 
      Kommentarblock
    #>
  }
  End{
   Write-Host
   Write-Warning "Beende PowerShell"
  }
}
Get-Test
 
exit
:: End Function Get-Test

Zentrale Punkte des Skripts sind die For-Schleife, der Findstr- und der More-Befehl, sowie letztendlich der PowerShell Parameter -command oder kurz -c:

:: Begin Function Get-Test
for /f "delims=:" %%a in ('
     findstr /BN "::@PS$Get-Test" %~f0
 ') do set /a Line=%%a
 more +%Line% %~f0  | powershell -command -
:: End Function Get-Test

Bei der For-Schleife steht die Option /f für das Durchsuchen von Dateien (engl. files). Mit delims=: wird der Doppelpunkt als Trennzeichen festgelegt. Warum der Doppelpunkt, oder warum überhaupt ein Trennzeichen? Weil findstr — das einzige Werkzeug, das in der Windows Shell mit grep vergleichbar ist — wegen der Option /B in jeder Zeile des Skripts, dafür steht %~f0, schaut, ob sie mit dem Ausdruck “::@PS$Get-Test” beginnt. Der Ausdruck ist dabei beliebig, es sollte bloß eine Zeichenfolge sein, die so weder in einer Batchdatei noch in einem PowerShell-Skript vorkommt. Wenn das der Fall ist, sorgt die Option /N dafür, dass die Zeilennummer, in diesem Fall 21, mit set /a Line=%%a der Variable Line übergeben wird. Das Ergebnis von findstr sieht folgendermaßen aus: 21:@::PS$Get-Test. Da wir aber nur die Zeilennummer brauchen, schneiden wir den Teil danach inklusive des Doppelpunkts einfach mit "delims=:" ab. Die Zeilenummer wird für das Kommando more benötigt, das mit der Anzeige des PowerShell-Codes aus der Batchdatei ab dieser Zeile beginnt: more +%Line% %~f0. Das Ergebnis wird dann direkt an die PowerShell weitergeleitet. Durch den Paramter -Command werden die angegebenen Befehle so ausgeführt, als wären sie direkt in der PowerShell-Eingabeaufforderung eingegeben worden, so wie bei dem Beispiel mit dem Einzeiler weiter oben. Wenn nach -Command ein “-” folgt, kann die Zeichenfolge auch ein Skriptblock sein, was uns hier zugute kommt, da durch more und der Verkettung mit | ja schließlich ein Skriptblock an die PowerShell weitergeleitet wird. Im PowerShell-Skriptblock wird die Funktion Get-Test definiert, die nichts weiter aufregendes macht, als alle PowerShell- und CMD-Prozesse anzuzeigen. Am Ende wird die Funktion mit Get-Test ausgeführt und die PowerShell mit exit wieder beendet.

Batch und PowerShell mit dem Parameter EncodedCommand

Als weitere Möglichkeit, Batch- und PowerShell-Code zu mischen, kann man den Skriptblock mit Base64 codieren. Dazu muss man den Block an eine Variable übergeben, beispielsweise mit $code = {}. Alles was zwischen den geschweiften Klammern steht landet in der Variable $code.

$code = {
Function Get-Test {
  param()
  Begin{
    Write-Warning "Starte PowerShell" 
  }
  Process{
    gps power*,cmd*  
    <# 
      Kommentarblock
    #>
  }
  End{
   Write-Host
   Write-Warning "Beende PowerShell"
  }
}
}

Danach wird der Inhalt der Variable konvertiert:

[convert]::ToBase64String([Text.Encoding]::Unicode.GetBytes($code))

Der mit Base64 codierte Block muss dann in einer Zeile in die Batchdatei eingefügt werden:

@echo off
title cmdPS.bat - Demo um ein PowerShell-Skript von einem Batch zu starten
echo.
echo Das ist die Windows Shell
echo %time:~0,-3%
echo.
 
powershell -EncodedCommand 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
 
echo.
echo Das ist wieder die Windows Shell
echo %time:~0,-3%
echo. 
pause & exit /b

Der Vorteil dieser Variante liegt darin, dass die Batchdatei übersichtlicher ist. Der Nachteil ist natürlich, dass man keinen direkten Einfluss auf den PowerShell-Code mehr hat und ihn bei jeder Änderung wieder in Base64 umwandeln muss.

Da PowerShell-Skripte aus Sicherheitsgründen nicht ganz so einfach gestartet werden können, eignen sich Batchdateien sehr gut für die Unterstützung von PowerShell-Skripten. Man kann mit den Batchprogrammen zum Beispiel bei der Verteilung von PowerShell-Skripten die ein oder andere Ungewissheit umschiffen, zum Beispiel wenn man nicht weiß, ob das Zielsystem aufgrund der “Execution Policy” grundsätzlich bereit ist, Powershell-Skripte auszuführen:

powershell -ExecutionPolicy Unrestricted -c "& {write-warning 'Hallo Welt'}; exit"

Oder, um mit den Remotefähigkeiten der Kommandozeilenwerkzeuge wie AT das Gastsystem gezielt auf den Einsatz eines PowerShell-Skripts vorzubereiten, indem man die PowerShell dort mit einem Taskjob direkt aus dem Taskplaner startet.

von Christian Imhorst am 07.01.2012 21:02

06.01.2012

Stefan J. Betz (encbladexp)

Goodbye Palm Treo 680

Lange Zeit war ein Palm Treo 680 mein treuer Begleiter, auch nachdem ich den Android Smartphones erlegen bin wollte ich auf dieses tolle Geräte nicht verzichten.

Fast 2 Jahre lang habe ich das gute Stück aber nur noch als Wecker verwendet, einfach deshalb weil der Akku im Flugzeugmodus mehrere Wochen hält und ich eine zusätzliche Software als Wecker käuflich erworben habe, diese hat ein paar nette Features die ich wohl jetzt vermissen werde.

Heute habe ich Festgestellt das jemand seinen alten Treo noch in Verwendung hat, dieser aber schon etwas gelitten hat, was nach vielen Jahren Benutzung auch kein Wunder ist. Der Palm steckt vieles weg, aber irgendwann ist auch bei dem Gerät Schluss.

Da ich seit einigen Jahren schon keine Sachen mehr auf eBay Verkaufe, sondern diese nur noch an Freunde, Bekannte und Kollegen Verschenke geht mein Palm also in gute Hände, an jemanden der diesen besser gebrauchen kann als ich. Und wo er noch die nächsten Jahren zuverlässig seinen Dienst tun kann!

Bevor mein ehemaliger elektronischer Begleiter aber seinen neuen Besitzer begrüßen darf, müssen natürlich noch die darauf enthaltenen Daten gelöscht werden.

Dies ist bei der SD Karte kein großer Aufwand, einfach mit dd überschreiben und dann im Handy neu formatieren (ich bin ja Paranoid, was nicht heißt das mich nicht doch jemand verfolgt). Den internen Gerätespeicher kann man aber nur durch einen bestimmten Vorgang zurücksetzen, was wie folgt funktioniert:

Akku entnehmen
Akku rein, und dann sofort den roten Knopf drücken und halten. Und war so lange bis der 1. Ladebalken durchgelaufen ist, und das Palm Logo wieder von neuem erscheint.
Roten Knopf loslassen
Jetzt sieht man ein Menü, wenn man die Pfeiltasten nach Oben drückt wird das Gerät als seine Daten löschen, drückt man den Pfeil nach unten wird nichts passieren.

von encbladexp am 06.01.2012 20:43

Sven S. (FearFactor)

1 Jahr Mac App Store – ein Fazit

Der Mac App Store wurde am 20.10.2010 auf der “Back to the Mac” angekündigt und schlußendlich am 6. Januar 2011 eingeführt und startete recht erfolgreich. So wurden laut Apple am ersten Tag bereits über eine Million Programme heruntergeladen (Quelle). Fast ein Jahr später waren es laut Apple bereits 100 Millionen Downloads und das sogar ohne die Zählung von OS X Lion und die Aktualisierungen von Apps mit in diese Statistik aufzunehmen (Quelle). Nun feiert der Store heute sein einjähriges Bestehen und ich möchte dies Grund zum Anlass nehmen, einen Blick zurück zu werfen.

Ich muss gestehen, ich war nicht von Anfang an dabei. Zum Start besaß ich noch einen Mac mit PowerPC-Architektur und so blieb mir der Zugang zu dem Store verwehrt. Dies sollte sich jedoch dann mit der Anschaffung des iMacs ändern und seitdem möchte ich auch die Möglichkeiten des MAS’ nicht mehr missen. Noch nie war der Einkauf von Applikationen so einfach. Bereits nach wenigen Klicks schlummert das Programm installiert auf der Festplatte und kann genutzt werden. Sollte ein Update bereitstehen ist auch dieses mittels simplen Klicks auf dem Weg auf die heimische Festplatte. Hinzu kommen die immer wieder auftauchenden Schnäppchen, die einem einen Appkauf schmackhaft machen sollen. Ich wurde so manches Mal schon dazu verlockt bei einem günstigen Angebot zuzuschlagen, welches ich wohl außerhalb des MAS nie wahrgenommen hätte. Auch Apple vertreibt inzwischen seine Software über den digitalen Weg auf den Mac, teils sogar exklusiv, wie es lange Zeit auch bei Lion der Fall war.

Die Frage ist nun: Hat sich mein Kaufverhalten durch die Einführung des Mac App Stores geändert? Die Frage kann ich definitiv mit “Ja” beantworten. Ich versuche in erster Linie eine Applikation über den Store zu beziehen, suche teilweise auch direkt im Store nach Stichworten um überhaupt eine App für meinen gerade gewünschten Zweck zu finden, bevor ich die Google-Suche bequeme. Und auch Preissenkungen muss ich mir nicht mehr entgehen lassen, denn diese kann man mit dedizierten Seiten und Programmen überwachen. Somit ist der Store für mich aus Anwendersicht ein voller Erfolg.

Wie habt ihr den Store im letzten Jahr erlebt? Ist er auch für Euch ein Erfolg? Oder habt ihr negative Erfahrungen gemacht?

von Sven am 06.01.2012 14:45

(Trurl)

Revolution vs. Evolution

The B.Z., a Berlin tabloid, reported on the Occupy camp in Berlin. They showed a photo with a guy who made the following sign:

I think this is a critical point with the Occupy group in particular and social movements in general: the discrepancy between revolution and evolution.

My point is simple. A revolution is an abrupt change, whereas evolution is a slow, continuous change following certain rules. Revolution and evolution are completely antithetic concepts. A revolution may take only a few days, whereas an evolution takes at least decades, if not more.

It is my opinion that revolution can help to change a system in a desired direction, but only in very specific cases which fulfill specific conditions (which I won’t explore here). We cannot make a revolution just because we want to be part of something big, just because we want our progeny to admire us for our “brave rebellion against the system”. A revolution must stem from the heart of the system itself, it must arise naturally when its time has come. This we cannot enforce. We cannot say: “Let’s have a revolution today!” This simply won’t work; revolution is no celebration.

It is important to know that a revolution does not constitute an evolution. In contrast to revolution, which can be steered, an evolution is a process which cannot be controlled, navigated, or managed. This is, by definition, an intrinsic property of evolution. If we want to change the system by evolution, we must not employ methods like those used by the Occupy or Anonymous groups, but we would have to use the control mechanisms of the system itself. (Of course, in case the system does not offer such mechanisms, there is only very little evolution, if any.)

Don’t get me wrong: it is my firm conviction that more or less all political and economical systems around the world need a change. But I am suspicious of the methods groups like Occupy avail themselves of; and I am suspicious of the people themselves, since many of them appear to me very immature and narcissistic.

The guy who made the sign on the photo probably didn’t think much about revolution and evolution, he just used these words because they sound great. This is not the way I want politics to be.

von Trurl am 06.01.2012 11:23

(trompetenkaefer)

Tintii Photo Filter: Selektiv Farbe bekennen

Eigentlich wollte ich diesen Artikel für die Zeitschrift LinuxUser schreiben. Da ich jedoch trotz Nachfrage nach 2 Monaten noch keine Antwort bekommen habe, ob der Artikel für das Magazin interessant ist, oder nicht, veröffentliche ich ihn hier in meinem Blog für die Allgemeinheit. So haben alle was davon

Um Fotos den das gewisse Etwas zu verleihen sind nicht immer mächtige Programme wie z. B. Gimp notwendig. Tintii zeigt, dass nicht immer mit Kanonen auf Spatzen geschossen werden muss.

Tintii macht farbige Fotos schwarz-weiß, über eine Auswahl lassen sich bestimmte Farben freigeben und somit Objekte einfärben. Diese Objekte stechen anschließend aus dem Einheitsgrau heraus und erzielen damit einen einmaligen Effekt.

Man hat sich eine neue Kamera gekauft, wo möglich eine digitale Spigelreflex, die ersten Bilder geschossen und ist schon ganz neugierig, wie diese wohl am Bildschirm aussehen werden. Beim ersten Betrachten ist man von der Qualität des neuen Fotoapparats überwältigt.

Nach einiger Zeit kramt man die Bilder wieder aus den tiefen seiner Festplatte hervor. Da bereits der Sättigungseffekt eingesetzt hat, fällt einem auf, dass doch der Wow-Effekt auf einem Teil der Aufnahme fehlt. Im Anwendungsmenü seiner Liblingsdistribution greift man nun auf Gimp zurück. Stunden später gibt man seine verschlimm-besserungs Versuche entnervt auf und erkennt, man hätte sich doch lieber das Gimp Praxishandbuch im verstaubten Bücherregal zu Gemüte führen sollen.

Doch bevor man vollends die Segel streicht, sollte man einen Blick in die Tiefen seines Paketrepositories[1,2,3] werfen und Tintii installieren

Installation

Vorgefertigte Pakete lassen sich unter den aktuellen Versionen von Ubuntu, OpenSuse 12.1 und in Debian ab Squeeze finden. Bei Debian-basierenden Distributionen installiert man sich die Software als root mit dem Befehl apt-get install tintii. Anschließend kann man Tintii über die Konsole oder [Alt]+[F2] mit der Eingabe tintii aufrufen.

Wer sich mit einem Eintrag im Hauptmenü wohler fühlt, kann dies über den Menü-Editor seiner Destop Umgebung machen. Unter Gnome3 geschieht dies über Aktivitäten -> Anwendungen -> -> Hauptmenü, unter zum Beispiel der Kategorie Grafik. Als Befehl im neuen Starter wird tintii eingetragen. Leider bringt das Projekt kein eigenes Icon mit, somit muss auf ein passendes im aktivierten Icon-Theme zurückgegriffen werden. Der Autor des Artikels benutzt auf seinem System das Icon von mtPaint aus dem Theme Faenza.

Auf die Plätze, Farbe, los

Nach dem Start begrüßt einen, ein sehr spartanisch wirkendes Fenster mit den drei Menüpunkten Open,About und Close. Über den ersten Menüpunkt lassen sich Bilder öffnen.

Tintii überfordert seine Nutzer nicht nach dem Start

Sobald das Bild geöffnet wurde, gibt Tintii seine eigentlichen Funktionen frei. In der linken Seite finden sich nun mehrere Schalter in der Spalte Thumbs. Dort lassen sich mehrere Farbkanäle zu- oder abschalten. In der oberen Leiste kann man sein Werk Speichern beziehungsweise den Zoom verändern.

Interessant wird nach kurzer Einarbeitungszeit Auswahlfelder auf der rechten Seite. Dort werden einem wesentlich mehr Möglichkeiten gegeben, die Farbbereiche seines Bildes zu verändern. Im ersten Abschnitt Channel mixer lassen sich die Farbregler verstellen. Je nach Stellung dieser, ändert sich die Intensität der schwarz-weißen Bereiche auf dem Foto. Wird der Regler Green im Beispielbild nach rechts verschoben hebt sich das Gras mehr hervor und der Schatten verschwindet, wird hingegen der Regler Blue nach rechts verschoben hebt sich der Schatten hervor und das Gras tritt in den Hintergrund. Der zweite Abschnitt Colour detection ist für die Farbauswahl zuständig und im dritten Post-processing lassen sich die Sättigung und die Farbnuancen einstellen.

Spieltrieb ausleben

Um ein befriedigendes Ergebnis zu erhalten ist es ratsam mehrere Konfigurationen in den auf der rechten Seite angeordneten Auswahlfeldern durchzuspielen. Sollte man das Maximum aus Tintii herausgeholt haben, aber immer noch nicht zufrieden sein, bietet sich der Export in eines der zahlreich unterstützten Grafikformate an PNG, JPG, BMP, GIF, ICO, PNM und noch einige weitere. Die so exportierten Werke können anschließend beispielsweise unter Gimp oder Pinta den letzten Schliff erhalten. Eine Bildbearbeitungssoftware gibt einem doch mehr Möglichkeiten das Foto zu verändern oder zu verbessern. Was übrigens im Export klappt, kann wird auch beim Import unterstützt

Ein Ansprechender Effekt wird kinderleicht erziehlt

Fazit

Mit Tintii gelingt es wirklich jedem Nutzer in kürzester Zeit sehr ansehnliche Effekte zu generieren. Die so bearbeiteten Fotos lassen sich für individuelle Grußkarten, Weiterver- oder bearbeitung in Grafikprogrammen, wie eingangs schon erwähnt, Gimp, verwenden. Auch als Foto an der Wand im Eigenheim oder als gerahmtes Geschenk zu Weihnachten ist Tintii definitiv einen Blick wert. Tintii ist als eigenständige Anwendung nur für Linux unter der GPLv2 lizenziert. Für Windows oder Mac OS X stellt der Entwickler ein kostenpflichtiges Adobe Photoshop Plugin zum Download bereit.