planet.debianforum.de

Christoph Langner (Chrissss): Dyn (ehemals DynDNS.org) macht Login alle 30 Tage zur Pflicht. Alternative? Selfhost.de

Christoph — 2013-05-22T20:40:49+00:00

Die E-Mail von Dyn oder früher einmal dyndns.org liegt schon eine Woche in meinem Postfach. Aber erst jetzt komme ich dazu mich ein bisschen um das Topic zu kümmern. Dyn nutze ich schon seit Urzeiten als DynDNS-Anbieter. Der Dienst löst einen Domain-Namen wie “beispiel.dyndns.org” zur eigenen Internet-IP auf, so dass man trotz dynamischer IP-Adresse des Internet-Anbieter jederzeit aufs eigene Serverchen zuhause zugreifen kann. In vielen Routern ist ein entsprechender DynDNS-Client bereits eingebaut. Den meisten hier dürfte ich dabei nichts neues erzählen.

Starting now, if you would like to maintain your free Dyn account, you must log into your account once a month. Failure to do so will result in expiration and loss of your hostname. Note that using an update client will no longer suffice for this monthly login. You will still continue to get email alerts every 30 days if your email address is current.

We understand that the possibility of resulting service interruptions may be frustrating, so we are offering a transition upgrade offer to VIP status (Dyn Pro) for just $10 USD for the first year. Under this status, login will not be required and service will remain uninterrupted for an entire year.

Wer bei Dyn einen Account und die E-Mail aber vorschnell kompostiert hat, sollte also nochmal genauer nachlesen. Dyn zieht nun aber langsam die Daumenschrauben an, um den Dienst zu monetarisieren. Seit einiger Zeit muss man schon dafür sorgen, dass seine DynDNS-Adresse spätestens nach 30 Tagen aktualisiert wurde, heißt es nun: Bitte mindestens einmal alle 30 Tage bei dny.com einloggen.

Wer das Login verpasst, muss den DynDNS-Domainnamen neu anlegen — wenn er nicht schon von jemand anderen reserviert wurde. Entgehen kann man dem nur, wenn man für 25 US-Dollar im Jahr (im ersten Jahr werden nur zehn Dollar fällig) auf einen DynDNS-Pro-Account wechselt. Neben zusätzlichen Features, sichert ihr eure DynDNS-Domains auch ohne lästiges Login.

Selfhost übernimmt ohne Gefummel die Dienste von Dyn.com.

Bekannte Alternativen wie etwa no-ip sind da nicht viel weniger umständlich. Bei no-ip.com muss man zum Beispiel in der kostenlosen Variante ebenfalls alle 30 Tage seinen Account bestätigen. Hier darf man für 14,95 US-Dollar im Jahr auf einen “Enhanced Dynamic DNS” umsteigen, um den Aktivitäts-Check loszuwerden.

Wem DynDNS nicht wichtig genug ist, um dafür zu zahlen, aber dennoch nicht jeden Monat einmal Links anklicken oder sich einloggen möchte, muss sich daher eine Alternative suchen. Meine Wahl für einen “Nicht-Nerv-DynDNS”-Anbieter fiel daher auf selfHost.de. Das Erzeugen des Accounts ist zwar ein bisschen umständlich, am Ende sind die Zugangsdaten aber schnell im Router gelanden — die FRITZ!Boxen bringen gleich einen entsprechenden Eintrag mit.

Selfthost wird zum Beispiel von FRITZ!Boxen unterstützt.

Dyn (ehemals DynDNS.org) macht Login alle 30 Tage zur Pflicht. Alternative? Selfhost.de ist ein Beitrag von Linux und Ich. Der Beitrag ist lizenziert unter CC BY-SA 3.0 (German). Weitere Informationen und News: Twitter || Identi.ca || Flattr

Helmut Roewer (Dunkelangst): acid iPad

Helmut Roewer — 2013-05-22T17:14:19+00:00

Mein iPad ist schon komisch. Auf diesem ist der Mobile Safari 6.0 vorinstalliert. Wochenlang zeigt dieser meinen Blog korrekt an und von jetzt auf gleich auf einmal nicht mehr. Wenn der Blog nicht korrekt angezeigt wird, dann sieht das in diesem Browser so aus:

dunkelangst.org mit Mobile Safari 6.0

Ich muss zugeben, das erste Mal dachte ich, dass mein Blog gehackt worden ist. Doch das Problem lies sich sehr schnell auf den Browser und nicht auf den Code meines Themes zurück führen. Mein Theme ist Valide programmiert zumindest nach den gängigen Webstandards:

This document was successfully checked as XHTML 1.0 Strict!

Gab es da nicht mal so etwas wie Browsertests? Richtig: Die Acid Tests. Der Mobile Safari 6.0, welcher auf meinem iPad Mini vorinstalliert ist, besteht Mühelos den Acid Test der ersten und den der dritten Generation. Beim Acid 2 Test sieht es jedoch anders aus:

Acid 2 Test wie er im Mobile Safari 6.0 Browser angezeigt wird.

Acid 2 Test wie er angezeigt werden sollte. Als Referenz wird ein Jpeg Bild im Browser angezeigt.

Man sieht auf den ersten Blick, dass der Browser und nicht das Theme meines Blogs für dieses Chaos verantwortlich ist. Mein Blog ist übrigens schon seit 2008 XHTML 1.0 Strict valide. Einen validen Browser scheint Apple in dieser Zeit nicht zustande gebracht zu haben. Zeit sich nach Alternativen umzusehen, denn ich werde mein Theme nicht an einen Browser anpassen, welcher sich nicht an die Webstandards hält.

Als erstes viel meine Wahl auf Google Chrome, welcher über den App Store verfügbar ist. Das Resultat sieht wie folgt aus:

dunkelangst.org in Google Chrome.

Google Chrome auf dem iPad im Acid 2 Test.

Der echte Google Chrome, welcher für Windows, Linux und Mac OS verfügbar ist, besteht Mühelos sämtliche Acid Tests. Es scheint so, dass die mobile Version dieses kaputte Basis Paket von Safari zu benutzen scheint. Also mal auf Google suchen, ob es nicht auch einen Firefox – der einzig wahre Browser – für das iPad gibt. Und siehe da, welch eine Überraschung: Natürlich gibt es diesen erstklassigen Browser nicht für das iPad; siehe Pressemeldung von Firefox-Produktmanager Jay Sullivan. Begründung:

The sticking point for Mozilla is not being able to carry over its sophisticated rendering and javascript engines to iOS. Essentially, the organization doesn’t feel like it can build the browser it wants to for Apple’s platform, Sullivan told CNET.

Das Mozilla Projekt möchte sich nicht die kaputte Software von Apple diktieren lassen, welches Google Chrome zu nutzen scheint – absolut zu Recht.

Welche Alternativen gibt es jetzt noch, dass ich mir meinen Blog auf dem iPad vernünftig anschauen kann? Eigentlich nur noch den Puffin Browser, welcher 2,69 € kostet:

Der Puffin Browser besteht den Acid 2 Test. Und wie zeigt er meinen Blog an?

dunkelangst.org im Puffin Webbrowser. Na also, es geht doch.

Fazit

Liebe Leser, wenn ihr ein iPad benutzen solltet und mein Blog nicht vernünftig angezeigt wird, es liegt nicht an mir sondern an Apple. Wie schon geschrieben, werde ich meinen Blog nicht an einen kaputten Browser anpassen, auch wenn mir damit Leser verloren gehen sollten. Konzerne wie Apple lassen sich nur dadurch unter Druck setzen, in denen man sich auch an notwendigen Stellen ihrem Software Diktat widersetzt und sich an gängige Webstandards hält. Hoffentlich sieht Apple das ein und gibt irgendwann mal ein Update für den Safari Browser heraus. Wenn ihr meine Texte einfach nur Lesen wollt, tut es notfalls auch ein ganz normaler Feed-Reader, die auf dem iPad alle ein jämmerliches Google Konto benötigen.

Abschließend stellt sich die Frage, weshalb Puffin meinen Blog richtig anzeigt und den Acid 2 Test besteht. Sollte dieser tatsächlich irgendwie im Kern auf das kaputte Apple Browserpaket aufbauen?

(c3f2o): Yahoo kauft Tumblr

admin — 2013-05-22T09:26:40+00:00

Die Technik-Meldung, die seit dem Wochenende große Wellen macht ist zuerst Ende letzter Woche als Gerücht aufgetaucht, hat sich immer weiter konkretisiert und zum Schluss bestätigt: Yahoo kauft Tumblr für 1,1 Mrd. Dollar. Yahoo ist früher mal eine große Such-Seite gewesen, hat aber schon lange abgebaut. Zuletzt hat die Firma ihre Suchergebnisse ganz abgeschafft und […]

Christoph Langner (Chrissss): Umstieg von Google Talk auf Hangouts kappt Verbindung zu Jabber/XMPP

Christoph — 2013-05-21T16:31:11+00:00

Wie bei GMX oder Web.de war eure E-Mail-Adresse bei GMail nicht einfach nur eine “simple” E-Mail-Adresse, sondern auch ein Tor für das freie Chat-Protokoll XMPP bzw. Jabber, siehe zum Beispiel bei einfachjabber.de. So konnte man im Web-Frontend von GMail, in der GTalk-Android-App oder mit jedem freiem Jabber-Client wie Gajim, Pidgin, Miranda und Co. nach einer gegenseitigen Bestätigung des Kontakts von jedem angesprochen werden, der einen Jabber-Account seiner Wahl nutzte.

In anderen Worten: ICQ, MSN und Co als freies Protokoll, mit Open-Source-Anwendungen und auf Wunsch auch mit Audio- und Video-Chats und End-to-End-Verschlüsselung via OTR. Mit dem Umstieg von Google Talk zu Hangouts ist das nun aber auch Geschichte. Google schreibt auf Google Developers…

Note: We announced a new communications product, Hangouts, in May 2013. Hangouts will replace Google Talk and does not support XMPP. The information in this Developer’s Guide pertains only to Google Talk.

In der Praxis bedeutet das nun für GMail-User, die bisher den XMPP-Chat nutzten, dass sie von ihren Jabber-Kontakten zwar noch als Online gesehen werden, doch Nachrichten kommen auf der Empfänger-Seite nicht mehr an.

Im GMail-Webfrontend oder der Hangout-App unter Android selber sieht man seine bisherigen XMPP-Kontakte überhaupt nicht mehr. In anderen Worten: Die Leitung zwischen GMail und XMPP ist mausetot, ohne dass der User irgendwie darüber informiert wird.

Meldungen über XMPP an eine GMail-Adresse versanden jetzt im Nirvana.

Damit macht Google sich mal wieder Freunde: Irgendwie stößt mir diese Änderung noch einen Tick übler auf, als das Ende des Google Readers. Wenn man sich einmal Tiny Tiny RSS aufgesetzt hat und sich an den neuen webbasierten RSS-Reader gewöhnt hat, dann ist das Ende des Readers nicht so wirklich übel. Mit dem Umstieg auf Hangouts wird man jedoch von heute auf morgen von allen seinen bisherigen Jabber-Kontakten abgeschnitten, ohne dass die von diesem Änderung überhaupt etwas mitbekommen.

Ich, für meinen Teil, habe GTalk recht gerne benutzt, so muss man nicht noch extra einen Jabber-Client laufen lassen. Egal wer von einem was wollte, egal ob dieser nun GTalk, GMail oder einen eigenen Jabber-Account in Betrieb hatte, am Ende fand man sich.

Nun können Google-User per Chat nur noch mit dem Rest der Google-Blase kommunizieren. Fehlt nur noch, dass auch irgendwann mal ~~E-Mails~~ G-Mails an Googles Mauern enden.

Umstieg von Google Talk auf Hangouts kappt Verbindung zu Jabber/XMPP ist ein Beitrag von Linux und Ich. Der Beitrag ist lizenziert unter CC BY-SA 3.0 (German). Weitere Informationen und News: Twitter || Identi.ca || Flattr

(c3f2o): EU-Wahlverfassungsbruch, die zweite

admin — 2013-05-21T08:28:54+00:00

Da war doch mal was… 2011 hat ein unwesentliches Gericht in Karlsruhe (Vorname Bundesverfassungs) das Gesetz kassiert, nach dem die deutschen Regeln für die Wahl zum Europaparlament festgelegt werden. Konkret haben sich die Richter daran gestört, dass es da eine 5%-Hürde gibt, die im EU-Parlament nicht viel Sinn macht, weil da ohnehin schon dreistelige Anzahlen […]

Stefan J. Betz (encbladexp): Steinzeit, XMPP, Hangouts

encbladexp — 2013-05-20T09:47:11+00:00

Heute sprechen wir mal etwas über Instant Messaging und dessen Entwicklung. Hintergrund ist das es (mal wieder) ein neues Tool dafür gibt, welches den Namen Hangouts trägt und von Google kommt.

Steinzeit

Fangen wir in der digitalen Steinzeit an, wir reden also von ICQ. ICQ war einer der ersten Instant Messaging Dienste die eine weitere Verbreitung fanden. ICQ konnte nicht viel und ist ein proprietäres Protokoll, es funktionieren aber die Grundlagen wie Authentifizierung, Autorisierung und Online Status was für damalige Verhältnisse bestimmt toll war.

Neben ICQ gab es, wohl etwas später, auch noch ein paar andere Protokoll welche selbstverständlich nicht kompatibel zueinander waren. Der Online CD Versandhändler AOL z.B. hatte mit AIM ein eigenes Produkt am Start, genauso wie Yahoo mit seinem Messenger oder auch Microsoft mit seinem MSN Chat.

In dieser Steinzeit mussten viele Menschen also mehrere Protokolle nutzen um alle Freunde zu erreichen, es liefen also mehrere Instant Messaging Programme auf dem selben PC. Das ganze zu einer Zeit als Hardware Ressource noch nicht im Überfluss vorhanden waren wie dies heute der Fall ist. Wir reden hier konkret von Hardware mit 64 bis 512 MB RAM, ein aktuelles Betriebssystem bekommt hier oft einen Lachkrampf.

Der nächste, und auch logische Schritt, waren dann Instant Messaging Programme welche mehrere Protokolle und Accounts gleichzeitig nutzen konnten. Das war schon ein großer Schritt für viele Anwender, zumal diese neuen IM Programme wesentlich weniger Ressourcen brauchten als die vom Anbieter gelieferten Tools. Nachteil war jedoch das die Unterstützung der jeweiligen Protokoll sich auf die Basisfunktionen beschränkte, das Austauschen von Dateien war z.B. nur eher schlecht bis nicht möglich.

Zusammengefasst war die IM Steinzeit ein großes Chaos, niemand wollte etwas miteinander zu tun haben und richtige Standards gab es auch nicht. Gewonnen hat damals ICQ, es hatte zumindest gefühlt die meisten Nutzer.

XMPP

Im Zuge des XML Hypes entwickelte sich ab 1998 ein Echtzeit-XML-Streaming Protokoll mit dem Namen Jabber, welches ab 2004 offiziell als XMPP bezeichnet wird. Es handelt sich dabei um das erste genormte IM Protokoll welches eine weitere Verbreitung fand. Für damalige Verhältnisse gab es viele neue Features und alle waren glücklich, hier ein Überblick:

Transport ermöglichten auch fremde Protokolle wie ICQ, AIM, MSN über den Server zu erreichen.
Ressourcen ermöglichten es direkt an unterschiedlichen Geräten erreichbar zu sein.
Prioritäten ermöglichten es selbst zu bestimmen an welchem Gerät man eine Nachricht erhalten möchte.
Durch den dezentralen Ansatz kann jeder selbst einen Server besteuern.

Es dauerte sehr lange bis sich XMPP durchsetzte, heute ist XMPP der Standard in Sachen Instant Messaging und das mit Recht.

XMPP ist in vielen RFCs (z.B. 6120, 6121, 6122, …) genormt und es gibt viele verschiedene Server und Clients dafür. Und genau bei den Clients und den Servern fangen bei diesem ursprünglich tollen Ansatz die Probleme erst richtig an: Jeder Server und Client hat einen anderen Funktionsumfang.

Die Basisfunktionen funktionieren natürlich bei jedem Server/Client sehr gut, aber sobald es an den Dateiaustausch oder sogar Videochats geht ist man verloren. Auch ein Abgleich des Chatprotokolls zwischen mehreren Clients funktioniert nicht mal im Ansatz zuverlässig. Dynamische Gruppenchat werden ebenfalls vermisst, und über Sachen wie PEP oder die Information welches Lied gerade gespielt wird möchte ich nicht wirklich reden.

Dazu kommt noch das XMPP durch die vielen Erweiterungen (XEPs genannt) nicht wirklich einfacher wurde, ein komplexes Monster welches Administrator und Anwender gleichermaßen nervt. Im Zeitalter der Social Networks ist es meiner Meinung nach einem Anwender nicht mehr vermittelbar warum er ein abgeschlossenes Informatikstudium benötigt um Dateien über XMPP austauschen zu können oder einen Videochat zu starten.

Ich selbst mag XMPP wirklich, sehe aber auch zunehmend die Schwächen der starken Fragmentierung und die Prioritäten der normalen Anwender. Der Anwender beschäftigt sich nicht mit offenen Standards, sondern mit Tools die funktionieren.

Hangouts

Google hat hier meiner Meinung nach die Zeichen der Zeit erkannt und etwas neues entwickelt, dabei aber bewusst auf XMPP und bestehende Grundlagen verzichtet. Dinge wie dynamische Gruppenchats, Videoübertragungen oder synchronisierte Chatprotokolle sind auf einmal kein Problem mehr und funktionieren einfach. Der normale Anwender wird mit so einer Technik mit Sicherheit glücklich, zumal wir bisher nur die erste Version kennen bei welcher andere Dinge wie z.B. SMS/MMS noch nicht integriert sind.

Fazit

Hangouts ist meiner Meinung nach eine konsequente Weiterentwicklung des Konzeptes Instant Messaging mit großen Schwächen die Google beheben muss um damit auch bei uns Nerds Erfolg zu haben:

Offenlegung und Dokumentation des Protokolls
Fortführung des Dezentralen Ansatzes

Sind diese beiden Bedingungen erfüllt ist das Ende von XMPP nichts vor dem wir uns fürchten müssen. Es wäre aber ein Unding wenn einzig ein großes Unternehmen, ähnlich wie ICQ früher, wieder die Chance bekommt den kompletten Markt zu weiten teilen in seine Hand zu haben. Nichts ist schlimmer als Monopole, das ist etwas was wir die letzten Jahre gelernt und verstanden haben. Unsere Kritik an den Hangouts sollte als nicht der Verzicht auf XMPP, sondern die nicht vorhandene Dokumentation und fehlende Offenheit sein.

Sabine Becker (AtariFrosch): Im Netz aufgefischt #111

frosch — 2013-05-19T11:57:13+00:00

Polizeigewalt

15.05.2013 Twidgeridoo: Meine erste Internierung (via +Bernd Müller)

Gustl Mollath

15.05.2013 UA Mollath: Kafkaesk: Der Fall Mollath sorgt für Ratlosigkeit (via @Muschelschloss/@CaeVye)
19.05.2013 Flaschenpost: Mollath (via +Piratenpartei)

Hartz IV & Co.

16.05.2013 Hartz IV Info: Arbeitsministerin lehnt Hartz IV Erhöhung ab (via @Hartz4ImNetz)
16.05.2013 Piratenpartei KV München: Bittere Grüne Pille (via @Piraten_Muc/@DasDodo)
18.05.2013 altonabloggt: Vergewaltigung der Menschenwürde per se – Kinder in den Jobcentern (via @Zeitarbeitinfo)

Iran

17.05.2013 Golem: „Das Internet muss an die Kette” (via @scanlines)

Homophobie

17.05.2013 StreetTumblrr: George Takei responds (via @Street_Dog/@CaeVye)

Computersicherheit

14.05.2013 Heise Security: Vorsicht beim Skypen – Microsoft liest mit (via @heisec)

Datenschutz

16.05.2013 Aachener Nachrichten: Bundesweiter Datenskandal durch Ferienspiel-Software (via Alex Schestag)

Lars Persson (Fjunchclick): “Some people feel the rain. Others just get wet.”

fjunchclick — 2013-05-18T15:15:05+00:00

Bob Marley (* 6. Februar 1945 in Nine Miles, Jamaika; † 11. Mai 1981 in Miami, Florida; eigentlich Robert Nesta Marley, ab März 1981 Berhane Selassie) war ein jamaikanischer Sänger, Gitarrist und Songwriter.

(Quelle: Wikipedia)

Einsortiert unter:Allgemein, Zitate Tagged: Weisheiten

Helmut Roewer (Dunkelangst): Analoge Fotografie in Asien

Helmut Roewer — 2013-05-16T11:01:22+00:00

In Taiwan habe ich meine analoge Kamera echt vermisst. In nahezu jedem 7/11 in Jhongli war ich auch darüber verwundert, wirklich überall Standard-Negativ Film für den C-41 Prozess bekommen zu können. Nur leider hatte ich meine analoge Spiegelreflex nicht dabei, sondern “nur” meine digitale Version. Dennoch wollte ich zumindest herausfinden, wo ich meine Filme entwickeln lassen kann. Ich hab dieses vermissende Gefühl für meinen analogen Body dann herunter geschluckt.

Im Januar war ich dann für ein Wochenende in Hongkong geflogen und hier hat es mich von den Socken gehauen: Sehr sehr viele Asiaten hatten noch analoge Spiegelreflexkameras. Und nicht nur das: sie hatten auch noch analoge Kompaktkameras im Gebrauch. Das sind hier in Deutschland und eigentlich auch in Taiwan Relikte aus einer grauen Vorzeit. Wer kennt sich hier oder in Taiwan noch damit aus? Es waren vor allem Festland-Chinesen die an der alten Technologie festhalten (müssen). Wahrscheinlich haben sie schlicht nicht das Geld sich eine digitale Kamera zu kaufen – denn durchaus viele Chinesen haben nicht das westliche bzw. Taiwanische Gehalt. Außerdem kostet eine Digitalkamera doppelt Geld – denn ohne dazugehörigen Leistungsstarken Computer, der für die digitale Technik zwingend dazu gehört, ist eine digitale Kamera ziemlich Witzlos.

Fest steht für mich: Vor allem in der Volksrepublik China ist die analoge Technik noch immer sehr viel Stärker vertreten. Es muss also eigentlich, rein theoretisch, sehr leicht sein, in Asien noch an die Fotochemiekalien (Filmentwickler, Papierentwickler, Stoppbad und Fixierer) für Schwarz-Weiß Aufnahmen zu kommen. Ich vermisse genau diese altertümliche Fotografie: Sie war leicht verständlich, das Panschen mit der Chemie macht Spaß und vor allem: Die Bilder sehen anders aus. Doch, wirklich – sie sehen anders aus.

Spätestens die Lomograife zeigt wo das Problem in der Digitaltechnik ist: Sie ist schon zu Perfekt. Ich habe durchaus öfter den Eindruck, dass eine digitale Fotografie mehr wie eine Grafik denn eine Fotografie aussieht. Hinzukommt, dass die Kreativität auf die digitale Bildbe- und Bildnachbearbeitung beschränkt ist. Regler links, Regler rechts und fertig ist ein Wow-Bild.

Fazit

Ich habe beschlossen bei meinem nächsten Flug nach Asien meinen analogen Body mitzunehmen und zwei echte Schwarz-Weiß Filme zu belichten. Einen werde ich zu der lomografischen Gesellschaft Taiwans schicken, die in Taiwan über ein Fotolablor verfügen, welche den einen Film entwickeln kann. Hier schau ich mir mal an, ob ich mit der Qualität zufrieden bin. Mit dem zweiten Film werde ich mich auf die Suche nach der Fotochemie begeben und mal schauen, ob ich die notwendigen Chemiekalien und Schwarz-Weiß Ersatzfilm irgendwo in Taiwan bekommen kann. Hoffentlich hilft mir Ludigel ein bisschen. Sollte es möglich sein, das alles zu bekommen, bleibt die Frage offen, wie ich meine Dunkelkammer nach Taiwan beschaffen kann. Wenn ich die genannten Dinge nicht bekomme, dann stellt sich diese Frage logischerweise nicht wirklich.

Als Letztes möchte ich festhalten wie ich mich bei dem Anblick der vielen analogen Kameras in Hongkong gefühlt habe: Ich denke darüber nach, eben auch wieder Analog zu fotografieren, weil dies für mich etwas mit Kreativität und Spaß an der Freude zu tun hat. Die Festland Chinesen machen dies aus der Notwendigkeit heraus, da die digitale Technik für sie schlicht zu teuer ist. Das hat mich schockiert. Immer dann, wenn einem die Lebensumstände von anderen Menschen schockieren, die für sie völlig normal sind, könnte es sein, dass man auf eines seiner Privilegien gestoßen ist. Ich kann digital fotografieren – sie nicht.

Jochen Welzel (jeff84): Auswechslung

2013-05-15T07:30:00+00:00

Es gibt einen Wechsel auf der Position des Blogsystems. Aus dem Spiel geht die Nummer 9 Serendipity. Neu im Spiel ist der Spieler mit der Nummer 8 Octopress.

Warum

Lasst uns analysieren, was der Grund für den Wechsel ist. Auf der einen Seite steht mit Serendipity ein Blogsystem, dass sehr umfangreich, mit Plugins leicht erweiterbar und einfach zu handhaben ist. Auf der anderen Seite steht Octopress. Ein System, das in Ruby geschrieben ist und mit Jekyll auf dem heimischen Rechner statische HTML-Seiten generiert und diese dann automatisch auf den Server schiebt. Das hat den Vorteil, dass es im Hintergrung keine Datenbank und nichts braucht, außer einen Webserver. Da die Seiten statisch sind, und keine zur Laufzeit auf Scripten wie PHP generierten Seiten, sollten sie auch schneller sein und auf dem Server weniger Rechenleistung verbraten. Auch besteht die Gefahr von Sicherheitslücken wie SQL-Injections nicht, da im Hintergrund keine Datenbank ihr Werk verrichtet.

Wie

Die Installation von octopress auf dem eigenen (Gentoo-)System ist recht einfach. Ruby sollte eigentlich schon auf dem System laufen und via

~ # eselect ruby list
Available Ruby profiles:
  [1]   ruby18 (with Rubygems)
  [2]   ruby19 (with Rubygems) *

sollte man überprüfen, ob Version 1.9 von Ruby läuft. Wenn nicht mit, in meinem Fall,

~ # eselect ruby set 2

die richtige Version wählen.
Wenn die Vorraussetzungen gegeben sind, kann man sich das octopress git auf seinen Rechner clonen:

~ % git clone git://github.com/imathis/octopress.git octopress

Im Ordner octopress liegt jetzt das ganze Blogsystem.
Nun muss man noch ein paar kleinere Abhängigkeiten installieren:

~ # gem install bundler

Im Gemfile des octopress musste ich noch 3 Abhängigkeiten eintragen, damit später alles sauber baut:

gem 'json'
gem 'execjs'
gem 'therubyracer'

Anschließend kann man mit

~ % cd octopress/
~ % bundle install

die Abhängigkeiten noch installieren.
Nun noch mit

~ % rake install

das Standardtheme installieren und schon kann man anfangen zu schreiben.

Umstieg

Da ich bisher noch nicht zu viele Blogeinträge habe, konnte ich die ohne Probleme von Hand in das neue System überführen. Dazu legt man einfach mit

~ % rake new_post[name_des_posts]

einen neuen Post an. Im Header können verschiedene Einstellungen wie die Tags oder das Datum verändert werden. Dann einfach den Text in die Datei kopiert und mit Markdown die Formatierung so hinbiegen, dass es wieder schick aussieht. Praktischerweise kann man den aktuellen Stand mit

~ % rake preview

im Browser unter der Adresse 127.0.0.1:4000 immer schön kontrollieren.

Wenn man mit allem zufrieden ist, muss man nur noch in der Rakefile den ssh-Zugang einrichten und via

~ % rake generate
~ % rake deploy

die Html-Seiten generieren und hochladen…

Andre Nitschke (gnude): Festplatten Bug in Wheezy

2013-05-13T10:26:31+00:00

Leider besteht der Festplatten-Bug auch in Wheezy noch.
Um Ihn zu umgehen müssen aber andere Einstellungen wie bei
Debian 6 durchgeführt werden. Eine Beschreibung habe ich im Wiki
hinterlegt.
WikiArtikel

Sabine Becker (AtariFrosch): Im Netz aufgefischt #110

frosch — 2013-05-12T13:53:48+00:00

Gustl Mollath

07.05.2013 Ein Buch lesen: Christine Haderthauer – Forensik Straubing: Interessenkonflikt? (via @ernstvall/@Zwitscherkasten)

Rechtsstaat

08.05.2013 TAZ: Stuttgart sucht den Hochverräter: Auch taz-Mails ausgewertet (via @tazgezwitscher)
10.05.2013 Internet-Law: Der schwere Stand der Bürgerrechte (via @RAStadler)

Kindesmißbrauch

GREY SPAIN auf Youtube: FUNDACIÓN ANAR. „ONLY FOR CHILDREN” (via nordpirat auf identi.ca)

Gesundheit

08.05.2013 TAZ: Johannas Leben ohne Licht (via @tazgezwitscher)

Korruption / Amigos

08.05.2013 TAZ: Friedrich der Verfilzte (via @tazgezwitscher)

Netzpolitik

09.05.2013 Peter Piksa: Zeit für einen Politikwechsel! (via @peterpiksa)

Homosexualität / Homophobie

05.05.2013 TAZ: „Italien ist ein katholisches Land“ (via @tazgezwitscher)

Hartz IV & Co.

06.05.2013 Telepolis: Fordern und Fordern (via @telepolis_news)
07.05.2013 Zeit Online: Arbeitskrampf (via @stefansell/@Hartz4ImNetz)
10.05.2013 Kommunisten: Aus selbstbewussten Frauen sollen willenlose Untertanen gemacht werden! (via @Hartz4ImNetz)

Zukunft

09.05.2013 Zeit Online: Meine Generation hat keine Lobby (via @KaiBaumann/@Piratenpartei)

Kriegswaffen

08.05.2013 Spiegel Online: Umstrittener Rüstungsdeal: Berlin genehmigt Verkauf von 164 Panzern nach Indonesien (via @cduwatch)

Drosselkom

02.05.2013 Internetlaw: Verstoßen die Drosselpläne der Telekom gegen das Fernmeldegeheimnis des TKG? (via @AlexSchestag)
06.05.2013 Verbraucherzentrale NRW: Verbraucherzentrale NRW mahnt Telekom-Klauseln ab: Flatrate Drosselung unzulässig (via @DeinWeb)
10.05.2013 F!XMBR: Steinbrück beruft Telekom-Lobbyistin in sein Kompetenzteam (via @csickensieck)
11.05.2013 Ennomane: #Drosselkom oder: Wie der Telekom Inklusion und Barrierefreiheit scheißegal sein müssen (via @ennomane)

Abmahnungen

08.05.2013 Heise Newsticker: Roter Alarm für Porno-Trolle (via Alex Schestag)

Computersicherheit

07.05.2013 Heise Newsticker: Honeywords sollen Passwortdiebe in die Falle locken (via @DeinWeb)
08.05.2013 Heise Security: mTAN-Trojaner via SMS und Google Play (via @heisec)
11.05.2013 TAZ: „Das allermeiste wird vertuscht“ (via @tazgezwitscher)

Und sonst so?

04.05.2013 The New York Times: Where’s My Ghost Money? (via +Tim O’Reilly/+Sebastian P.)

Stefan J. Betz (encbladexp): DNS Tools

encbladexp — 2013-05-11T15:00:55+00:00

Einer der am meisten unterschätzten Dienste im Internet und auch in vielen lokalen Netzwerken dürfte wohl der DNS Dienst sein. Erst wenn er ausgefallen ist bekommen wir zu spüren das nichts mehr funktioniert und Namensauflösung nicht gerade unwichtig ist. Zusätzlich gibt es durch sog. Virtual Hosts sogar die Anforderung eine funktionierende Namensauflösung zu haben, den ein Webserver mit mehreren Hosts benötigt in der Anfrage zwingend den Hostname und nicht nur eine IP die man sich vielleicht noch merken konnte.

Es gibt insgesamt 5 Tools für DNS welche ich sehr gerne benutze, das wären:

host: Der Standard um zu schauen ob man einen Namen oder eine IP aufgelöst bekommt.
dig: Für Profis das Tool der Wahl wenn es um DNS Records geht und ein Fehler zu suchen ist.
nsupdate: Änderungen an DNS Records ohne ein Zone File manuell bearbeiten zu müssen.
rndc: Nützliches Tool um den Bind Nameserver auf die Sprünge zu helfen.
dnstop: Schauen was im Netzwerk eigentlich los ist.

Ich werde diese jetzt nachfolgend mal kurz vorstellen, mehr Details gibt es in den Manpages ;-)

host

Ist wohl bei den ganzen DNS Tools das am weitesten verbreitete, es gibt davon viele verschiedene Implementierungen mit teilweise vielen besonderen Features. Die Grundlegende Funktion ist aber das Auflösungen von Rechnernamen zu IP Adressen und zurück. Alle weiteren Features sind Optional und je nach Implementierung nicht vorhanden. Die Anwendung von host erfordert keine Erläuterung:

[stefan@pc2007 ~]$ host server.hornynet
server.hornynet has address 192.168.1.1
server.hornynet has IPv6 address fd07:4763:c4fd:8192::1
[stefan@pc2007 ~]$ host 192.168.1.1
1.1.168.192.in-addr.arpa domain name pointer server.hornynet.

dig

Gerne darf es etwas mehr sein, und hierfür nutzt man in der Regel das Tool dig. Der größte und wichtigste Vorteil von dig gegenüber host ist der hohe Informationsgehalt:

[stefan@pc2007 ~]$ dig server.hornynet

; <<>> DiG 9.9.2-P2 <<>> server.hornynet
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14980
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;server.hornynet.               IN      A

;; ANSWER SECTION:
server.hornynet.        86400   IN      A       192.168.1.1

;; AUTHORITY SECTION:
hornynet.               86400   IN      NS      server.

;; Query time: 0 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Sat May 11 15:16:08 2013
;; MSG SIZE  rcvd: 80

Hier sehen wir unter anderem folgende Informationen:

Antwort auf unsere Anfrage
TTL Zeit vom Record (wichtig bei Sachen wie dynamischem DNS)
Zeit die der Nameserver für die Antwort benötigt hat
Welcher Server uns geantwortet hat
Ob es beim bearbeiten unserer Anfrage Probleme gab

Sehr wichtig aus dieser Liste ist vor allem, neben der eigentlichen Anfrage und ob diese Fehlerfrei beantwortet werden konnte, die Verarbeitungszeit vom Server. Bei vielen unterschiedlichen Anfragen welche relativ lange dauern summiert sich das bei heutigen Webanwendungen gerne mal auf mehrere Sekunden, da hilft dann auch eine vorhandene 100 MBit/s Leitung nicht mehr viel.

nsupdate

Um Änderungen am DNS durchzuführen hat man früher und auch heute noch in einigen Heimnetzwerken diese direkt in das entsprechende Zone File geschrieben. Das Zone File ist der Ort von welchem der DNS Server seine Informationen über einen bestimmten Bereich des DNS bezieht, meist also die eigenen Domains.

Das manuelle bearbeiten von Zone Files ist dabei relativ Fehler trächtig und erfordert Zugriff auf das Dateisystem des DNS Servers. Die wenigsten Provider werden daher dem Anwender direkten Zugriff auf diesen (wichtigen) Dienst geben. Um Änderungen auch Remote durchführen zu können gibt es das Tool nsupdate. Mit diesem Tool können einem DNS Server über ein definiertes Protokoll die Änderungen zugespielt werden, dieser schreibt diese (wenn valide) in das Zone File und informiert wenn erforderlich auch gleich Slave Nameserver. Der größte Vorteil ist das hierbei gleiche eine Syntaxprüfung durchgeführt wird und der Nameserver nicht neu gestartet werden muss.

In der Praxis sieht das Anlegen eines neuen Hosts dann so aus:

[stefan@pc2007 ~]$ nsupdate -l
> update add server.hornynet. 86400 A 192.168.1.1
> send

rndc

Speziell für mich als Freund des bind Nameservers ist auch rndc ein nützliches Tool. Es wird zur Verwaltung dieses Dienstes verwendet, aber nicht zum bearbeiten der Zone Files sondern wirklich nur für den Dienst an sich. Eine gängige Anwendung wäre das neu laden der Zonen, oder aber auch das Einfrieren einer Zone. Eine Zone die eingefroren ist kann nicht mehr über Tools wie nsupdate verändert werden. Man kann sich aber auch nur den Status vom Server geben lassen:

[root@server ~]# rndc status
version: 9.9.2-P2 (version.bind/txt/ch disabled)
number of zones: 39
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/0/1000
tcp clients: 0/100
server is up and running

dnstop

Ein weiteres Tool welches ich gerne verwende, und auch das letzte in diesem Artikel, ist dnstop. Es handelt sich dabei um ein Tool welches auf einem Netzwerkinterface Traffic mitschneidet und Statistiken über den DNS Dienst anlegt.

Das ganze ist sehr informartiv, vor allem Datenschützer wundern sich immer wieder wie viele DNS Anfragen zu Diensten die man eigentlich nicht nutzen möchte rausgehen. Gleichzeitig kann man so auch sehen ob sich ggf. der Einsatz eines DNS Caches lohnt, den gerade bei Veranstaltungen im Bereich von > 20 Personen habe ich schon festgestellt das eine Fritzbox oder ein Telekom Speedport Router gerne mal bei vielen Anfragen in die Knie geht und die Gesamtperformance (wenn man davon bei einem SOHO Router überhaupt sprechen kann) spürbar leidet.

Fazit

Es lohnt sich mal die wichtigsten Tools anzuschauen, spätestens im Fehlerfall ist jedes dieser Tools Gold wert und spart wenn man damit umgehen kann viel Zeit.

Christoph Wickert (raoul): Vienna Calling!

Christoph — 2013-05-10T17:11:17+00:00

Last weekend I attended Linuxwochen Wien for the first time. I heard a lot about the event, so I totally wanted to go there. Now that I’m back from Vienna, I am a little disappointed – but nevertheless happy I went there.

The Austrian Linuxwochen (Linux Weeks) is a series of events all over the country. It started in Graz, but there is also Eisenstadt, Krems and Vienna. The event in Salzburg is delayed until further notice, Linz was canceled off this year (only the LUG meeting took place) and Klagenfurt seems dead for years. Overall not very encouraging, but we wouldn’t be Fedora if we were not to change that. So we brought 7 people to Vienna which were supported by two locals, Kevin and Volker. Both did an excellent job, even though they are (officially) no ambassadors. Together we submitted 16 talks and workshops. All were accepted, this is roughly one fourth of the 3 day program. I delivered two talks, one on Kolab and one on postscreen. Both went very well and I’m very happy about the feedback I received. Overall the talks and workshops were very interesting and the speakers very competent.

Fedora booth at Linuxwochen Wien

Fedora delivered a good show. We had by far the biggest and most professional stand and lots of goodies. As a special gimmick Miro had brought his 3D printer and as always it attracted a lot of people. The rest of exhibition however was not impressive. That’s a well know problem for events where the focus is on talks, but this one was worse: It was moved to a new building with more space on the hallways, but the number of exhibitors hadn’t really changed. The booths looked quite lost and there were hardly visitors as most people were attending talks. On Friday we had at least some students from the university showing up and hoped for more people over the weekend, but that was wishful thinking. Maybe it was bad promotion, maybe the weather or a combination of both.

Empty hallway at Linuxwochen Wien

The weather in Vienna was bad compared to Berlin, but on Saturday afternoon it changed and the rest of the weekend turned out to be very sunny. As there were not many visitors and we had more than enough people at the booth, later that afternoon I decided to go for some sightseeing. People told me Vienna is beautiful, but I hadn’t seen anything of that beauty. I have been to Vienna before, but usually it was just for transfer at the airport or on my way to Brno. So I went to the historic city center and I have to admit, it really is impressive. There are a lot of buildings from the imperial times of the Austro-Hungarian monarchy and also from the Art Nouveau (or ‘Jugendstil’ as we call it) era. I love Jugendstil.

The subway station ‘Karlsplatz’ in Vienna – an icon of the ‘Art Nouveau’ era.

On Friday we had a social event. It wasn’t really a social event, instead we just went to a Chinese restaurant down the street for an ‘all you can eat’ buffet. We were around 30 people and I was lucky to sit next to Bernhard. We talked about packaging and he asked me if I could help him with continuous integration of rpm build. It turned out Bernhard is a FreeRDP developer and told him I’m the ~~poor bastard~~ maintainer of remmina in Fedora. Remmina is a GTK-based RDP, SSH, NX and Telepathy client, developed by the FreeRDP project. It’s powerful but in bad shape as FreeRDP is still a young project and constantly moving forward. Unfortunately there haven’t been stable releases for quite a while and backporting fixes is cumbersome. So we agreed that FreeRDP will try to maintain a ‘release’ branch in git, even if there are no actual releases, and we will help them with continuous integration. If Mads, our FreeRDP maintainer, agrees we will build and host nightly versions of Fedora’s freerdp and matching remmina packages. An interesting project and I’m looking forward to it.

My flight back to Berlin left very early on Sunday morning. I had to get up at 5 am, but it allowed me to be in Berlin at half past eight and enjoy a sunny Sunday after which I was very tired – but happy.

Not sure I will attend Linuxwochen Wien next year, we have other awesome people to run the event. Personally, I learned some important lessons:

Talks are getting more professional and so is the target audience. When you give a talk, be professional – but don’t forget the fun!
Exhibitions on the other hand receive lesser attention. We need to think of new way to attract people and how to interacting with them. We need something more playful like the Fedora photo booth.
Renting an apartment is a good idea: Not only that it’s cheaper than a hotel, but more fun, too.
The people who told me Vienna is beautiful didn’t lie.

Thanks everybody for making Linuxwochen a successful event. A special thanks goes out to Sirko for being a perfect event owner. He took care of everything, not just the booth and apartment and he was a good tourist guide.

(Meillo): 2013-05-08

2013-05-07T22:00:00+00:00

2013-05-08



Sed and awk are often used without real  understanding  of  them.
Both  tools are small and follow clear concepts. It does not take
long to understand them fully. Yet, they are often used by  trial
and error (as soon as the use goes beyond the most common cases).
On debianforum.de, I explained basics of both programs  just  re-
cently.   [0]  [1]  Actually, I like this kind of teaching a lot.
:-)



While thumbing through an old Unix book,  I  discovered  news(1).
It's  the  big  brother  of /etc/motd (and has nothing to do with
Netnews/Usenet). I've installed the package  `sysnews'  at  once,
because  I  like it, no matter that I don't really know use cases
for it right now.

[0]  http://debianforum.de/forum/viewtopic.php?f=34&t=142278#p932331
[1]  http://debianforum.de/forum/viewtopic.php?f=34&t=142350#p932521


http://marmaro.de/lue/        markus schnalke <meillo@marmaro.de>

(Meillo): 2013-05-07

2013-05-06T22:00:00+00:00

2013-05-07



From time to time, I use at(1) to schedule a reminder mail to my-
self  at  some  time in the future. Doing so was always a bit too
much work in my eyes:

     $ at now + 2 weeks
     warning: commands will be executed using /bin/sh
     at> mail -s "a good subject" meillo
     at> some description text
     at> <EOT>
     job 29 at Wed May  7 22:30:00 2013

Recently, I came across the concept of ``Wiedervorlage'', typical
for  German  bureaucracy  and  lawyers, meaning a ``bring forward
file''.  This is exactly what I wanted. Thus, I  wrote  a  script
wv,  which  wraps  around at(1) and mail(1). With wv(1), the same
reminder message is scheduled with:

     $ wv now + 2 weeks
     Subject: a good subject
     some description text
     warning: commands will be executed using /bin/sh
     job 30 at Wed May 22 22:54:00 2013

The script itself:

     #!/bin/sh
     #
     # wv - Wiedervorlage (bring forward file)
     # schedule a reminder mail to yourself at a given date using at(1)
     #
     # markus schnalke <meillo@marmaro.de>

     queue=w

     listone() {
             atq -q "$queue" | awk "/^$1\t/ {sub(/ $queue .*/,\"\");print}"
             at -c "$1" | sed '
                     1,/^# wv/d;
                     /^mail /{s,[^"]*",,; s,".*,,};
                     s,^,\t,
                     '
     }

     list() {
             if [ $# -eq 0 ] ; then
                     atq -q "$queue" | while read id rest ; do
                             listone "$id"
                     done
             else
                     for i in "$@" ; do
                             listone "$i"
                     done
             fi
     }


     if [ $# -eq 0 ] ; then
             cat >&2 <<!
     Usage: ${0##*/} timespec...
            ${0##*/} -l [jobid...]
     !
             exit 1
     fi

     if [ "$1" = "-l" ] ; then
             shift
             list "$@"
             exit
     fi

     printf "Subject: "
     read sub

     at -q "$queue" "$@" <<!
     # wv
     mail -s "Wv: $sub" `id -un`
     `cat`
     !

It uses the at queue `w' in order to  separate  these  jobs  from
other uses of at(1). The input is as simple as I wanted it to be.
Only, I don't get the target date  printed  before  I  enter  the
text,  like `at -v' does. This would require some hacks that com-
plicate the code. The listing  output  is  rudimentary  but  good
enough for my current needs.


What I really hate in Unix are the date  and  time  formats.  IMO
there's  one  true date format (1TDF): ISO 8601. at(1) is a place
were I suffer a lot. I've already wondered  how  much  effort  it
would take to modify a system to only use 1TDF. How much compati-
blity would it break?

It's always the same questions: Adjust the system to your desires
or adjust yourself to the system? Follow the common practice (PO-
SIX) or help to shape the future? Modify existing tools or  write
your own ones?



http://marmaro.de/lue/        markus schnalke <meillo@marmaro.de>

Marko Müller (obsCure): Am 12. Mai 2013 startet die 19. GDMA

Marko — 2013-05-05T20:52:48+00:00

Noch eine Woche, dann startet die 19. Große Dresdner Motoradausfahrt Start und Ziel ist der Kaufpark Nickern in Dresden. Von dort aus führt die Strecke über Kreischa und Glashütte nach Altenberg. Weiter geht es über Geising, Wesenstein und Dohna zurück…

Andre Nitschke (gnude): Debian Wheezy ist fertig

2013-05-05T03:06:35+00:00

Es ist soweit!
Debian Wheezy ist fertig!
Und nach einem ersten Blick muss ich sagen,
es macht Spass!
www.debian.org

René Hering (ReneH): Habe leider in letzter…

René — 2013-05-04T14:41:09+00:00

… Zeit den Blog etwas vernachlässigt. Eigentlich gibt es nichts besonderes zu berichten. Seit letzte Woche läuft auf meinem Schlepptopp Kubunt 13.04 mit KDE SC 4.10.

Und seit Dienstag bin ich endlich stolzer Besitzer eines Makro-Objektivs. Werde mich daher mehr mit meinem eigentlich Hobby – das fotografieren – mehr beschäftigen als mit dem Blog.

Hier ein paar kleine Eindrücke mit dem neuen Objektiv:

Weitere Fotos gibt es hier.

Bernd Dau (whisper): Lötrauch-Absauger

bed — 2013-05-04T12:07:13+00:00

Ich habe vor 40 Jahren einfach drauf losgelötet. Das der Lötrauch evtl. nicht ganz gesund ist, war klar, aber Lötrauch! Riecht doch gut Ok, hängt vom Lötzinn ab

Mit dem Alter kommt lugt manchmal auch die Vernunft aus dem Unterbewusstsein hervor. Ich habe also letztens so ein Billig Teil bei Pollin mitbestellt. Bin begeisert, nur ist's mir viel zu dunkel, um irgendwelche Lötungen da direkt drunter vorzunehmen. Ich kam auf die Idee, es mal mit diesen neumodischen LED-Stripes zu versuchen, war ich immer schon mal neugierig, wie das so funktioniert, also in der Bucht 5m für ca. 13.- Euro gekauft. Eine passende Länge abgeschnitten und einfach den selbstklebenden Streifen drunter geklebt. Da in den Ecken der Streifen zum ablösen neigen, habe ich mit Heißkleber nachgeholfen, sieht scheiße aus, hält aber gut.

Auf den Bildern kann man schön sehen, wie schattenfrei nun der Arbeitsplatz direkt unter dem Sauger ist. Jetzt fehlt nur noch eine Methode, den erschöpften Aktivkohlefilter zu erkennen.

Pollin nennt es übrigens Lötdampf-Absauger, ich nenne Lötrauchabsauger.

Dominik George (Natureshadow): “Open Source ist Software unter Freunden” – Diskussion mit einem 14-jährigen

Nik — 2013-05-02T21:34:44+00:00

Ich hatte gerade eine sehr interessante Unterhaltung mit einem 14-jährigen Debian-Interessenten. Die wachsen in meiner Umgebung ja scheinbar auf Bäumen, aber der hier scheint, genau so wie sein kleiner Bruder, auch an der Philosophie hinter Open Source interessiert zu sein. Ich möchte den Chat daher, mit seiner Erlaubnis, daher einmal als Beispiel anführen, wie Jugendliche über Open Source denken und was für eine Diskussion entstehen kann. Besonders auch wegen des, wie ich finde, sehr interessanten Schlussatzes.

Nik: Erzähl mal, was dich denn interessiert …

Schüler: Also mich interessiert z.B.: Programmieren, wie Software eigentlich funktioniert, Linux

Nik: Was gefällt dir denn an Debian?

Schüler: Alles, ich weiß noch nicht alles was ich aber gesehen habe gefällt mir

Nik: Hast du *Debian* gesehen oder *KDE* ?

Schüler: Beim *** habe ich glaub ich Debian gesehen

Nik: Sprichst du denn von der grafsichen Oberfläche oder von dem, was er im Terminal und so gemacht hat?

Schüler: von allem

Nik: Na dann

Nik: Weißt du, was open source ist?

Schüler: ja

Nik: Erklär mal …

Schüler: benutz und veränderbar für jeden?

Nik: Genauer ?

Schüler: So was wie Linux

Schüler: Jeder kann etwas dafür entwickeln es verändern für andere rausbringen (das veränderte)

Nik: Mhmm …

Nik: Gut, aber wenn du es nur benutzen willst

Nik: Und nicht umbauen

Nik: Was hast du dann davon ?

Schüler: dann bau ich es um

Nik: Ja ne, das willst du ja nicht

Nik: Was hast du von open source, wenn du es *nicht* verändern willst

Schüler: ich wills doch verändern doch weiß nicht wie

Nik: Dann stell dir vor, dass du es nicht wilst

Nik: Das ist eine wichtige Frage

Nik: Viel wichtiger als das mit dem Verändern

Nik: Die Frage ist, was der Vorteil für *andere* ist, die es einfach nur benutzen wollen

Schüler: man kann ihnen mit den veränderungen helfen

Nik: Das auch

Nik: Ok, anders:

Nik: Was ist denn für einen Benutzer das Problem an *nicht* open source-Programmen?

Nik: Sagen wir mal Skype?

Schüler: er kann nur es benutzen wie es vorgeschrieben ist

Nik: Ok, da kommen wir der Sache schon näher.

Nik: Also, dann frage ich dich mal was ganz einfaches (muahahaaaa, natürlich… als würde ich was einfaches fragen …)

Nik: Was macht Skype?`

Schüler: du kannst mit jemanden chatten und telefonieren, aber ich glaube du meinst das abhören

Nik: Kein schlechtes Stichwort.

Nik: Aber ich meine es eigentlich genau so wie ich es sage:

Nik: Was macht Skype?

Nik: Sage mir bitte, was Skype bei dir macht

Nik: Einfach so

Schüler: es lässt mich kostenlos mit anderen pc telefonieren

Nik: Weiter

Nik: Zähle alles auf, was es macht

Schüler: bildschirmübertragung

Schüler: chatten

Schüler: werbung

Schüler: accounts

Schüler: infos über freunde

Schüler: freunde

Nik: Weiter …

Schüler: ka

Nik: Ok

Nik: Das ist also alles?

Nik: Also, bist du fertig mit der Antwort .)?

Schüler: glaub schon

Nik: Ok.

Nik: Dann:

Nik: Kopiert Skype deine Dateien und schickt sie an Microsoft?

Nik: Ich ebhaupte nicht, dass es das tut

Nik: Ich möchte von *dir* wissen, ob es das tut

Schüler: kann sein

Schüler: ich weiß es nicht

Nik: Warum nicht ?

Schüler: weil es mir nicht gesgt wird

Nik: Klar. Microsoft sagt doch, dass sie sowas nicht machen.

Nik: Und ich glaube ihnen das sogar

Schüler: ok

Nik: Aber die Antwort “ich weiß es nicht” ist trotzdem richtig

Nik: Du kannst dich entscheiden, ob du es glausbt oder nicht

Nik: Aber es gibt einen Haken: Du kannst es nicht nachprüfen.

Schüler: ja

Schüler: bei opensource schon

Nik: Spielen wir das Spiel mal mit Jitsi

Nik: Was macht Jitsi?

Schüler: telefonieren, chatten, Freunde, bildschirmübertrageung und mehr weiß ich grad nicht

Nik: Ok. Kopiert Jitsi deine Dateien irgendwo hin?

Schüler: weiß nicht

Nik: Könntest du es nachprüfen?

Schüler: nein glaub nicht

Nik: Wieso nicht?

Schüler: bin auf windows

Nik: Das ist ja mal egal

Schüler: bei open source geht das

Nik: Jitsi ist ja open source, auch unter Windows

Schüler: oh

Nik: https://java.net/projects/jitsi/sources/svn/show

Nik: Da ist der Code

Nik: Du kannnst den Code jetzt nehmen, lesen, feststellen, was er tut, selber kompilieren und dann genau so benutzen, wie du ihn willst

Nik: Also, der wichtige Punkt ist:

Nik: Du *kannst* bei Open Source nachlesen, was es tut

Schüler: ok

Nik: Bei closed source musst du dem Hersteller vertrauen

Nik: Welchen Grund hast du, Microsoft zu vertrauen?

Schüler: keinen

Nik: Das ist keine Frage deiner Überzeugung

Nik: Ich meine einfach nur, was du denkst

Schüler: Solange mir nichst passiert (auch der software, hardware) und das Programm macht was es soll (Was angegeben ist) bin ich zufrieden

Nik: Dasw hat ja nichts mit Vetrauen zu tun

Schüler: ja

Schüler: Ich vertraue ihnen eigentlich

Nik: Ja, aber *warum* ?

Schüler: weil ich die Software benötige zum zocken

Nik: Wie bitte?

Nik: Weil du sie *brauchst* vertraust du ihnen?

Schüler: muss ich ja und ich hatte noch keine schlechten erfahrungen

Nik: Nein nein, du musst ihnen nicht vertrauen

Nik: Du kannst sagen: Ich benutze für alles, was nur irgendwie geht, etwas, dem ich *wirklich* vertraue

Nik: Und mache mit Windows nur genau so viel, wie wirklich nötig ist

Nik: *** mit seinem Mine-imator zum Beispiel. Geht genau so gut unter Debian – kein Grund, undurchsichtige Software zu benutzen…

Schüler: na gut

Nik: So, aber die Frage war ja: Wie komsmt du darauf, Microsoft vertrauen zu können?

Schüler: weil sie eine Firma sind von der ich noch nichts schlechtes gehört/ erfahren habe

Nik: Na gut, das liegt eindeutig an dir

Nik: Die haben sogar selber zugegeben, dass sie mal Schnüffelsoftware für Quellen-TKÜ hatten.

Schüler: ich sage über skype sowieso nichts besonderes, nur über videospiele

Nik: Das ist eine sehr egoistische Aussage…

Schüler: ?

Nik: DU tust das vielleicht nicht.

Schüler: ja

Nik: Aber angenommen, ein Freund von dir hat irgendwas angestellt und ist nun mal leider etwas schlechter über Skype informiert als du

Nik: Und schreibt dir das dann einfach, weil er dir vertraut

Nik: Dann bist das, wenn es in die falschen Hände gerät, letzten Endes du mit schuld

Schüler: dann informier ich alle

Nik: Und wenn du das getan hast, hast du ja keinen Grund mehr für Skype … Aber darum gehts gerade gar nicht

Schüler: ok

Nik: Es geht darum: Du hast keinen vernünftigen Grund, Microsoft oder Apple oder Google oder so zu vertrauen

Schüler: ja

Nik: Nur, dass du noch nichts anderes gehört hast oder es dir egal ist

Nik: Und du hast selber gesagt: Du MUSST ihnen ja vertrauen

Nik: Lässt du dich gerne von anderen zu etwas zwingen?

Schüler: nein aber ohne opensource habe ich keine andere Wahl

Nik: Und genau das ist der Punkt

Nik: Bei Open Source kannst du dir aussuchen, WEM du vertraust.

Schüler:

Nik: Und du kannst soagr sagen: Ich vertraue niemandem

Nik: Und machs selber

Nik: Gar kein Problem

Schüler:

Nik: Je nachdem, wie viel du anderen vertraust, kostet es dich vielleicht mehr Zeit und Können

Nik: Aber es ist vielleicht zum Beispiel einfacher, einer einzelnen Person, die man kennt, zu vertrauen als einer Firma, die du nicht kennst

Nik: Also, das heißt nicht, dass ich erwarte, dass du mir vertraust

Nik: Es heißt nur, dass die Entscheidung, OB du mir vertraust, für dich bestimmt einfacher ist

Nik: Und du sie vor allem begründen kannst

Schüler:

Nik: Zum Beispiel mit E-Mails. *** hatte ja eine Google-Adresse.

Nik: Nun habt ihr beide NaturalNet-Adressen.

Schüler: ja

Nik: Was glausbt du eher, und warum:

Nik: Google: “Wir lesen deine Mails nicht und geben sie auch nicht weiter. Tun wir nicht. Wirklich nicht!”
Ich: “Hör mal, ***… ich möchte gerne noch ganz oft lustige Wochenenden mit euch haben – glaubst du ernsthaft, ich würde das kaputt machen, indem ich in deinen Mails herumspioniere??”

Schüler: deiner

Nik: Das ist der Punkt

Nik: Bei open source kannst du dir einen suchen, der sich damit auskennt

Nik: Zum Beispiel mich oder irgendwen anders

Schüler: ah ok

Nik: Und wenn der dir sagt: Die Software, zum Beispiel Jitsi, ist ok und macht nichts schlimmes

Nik: Dann kansnt DU selber entscheiden, ob du mir vetraust

Nik: Nicht weil du es musst – du könntest es ja auch selber prüfen oder tausend andere Leute fragen

Nik: Aber du kannst es SELBER entscheiden

Nik: Wenn du mir nicht vertraust, nimsmt du den nächsten

Schüler:

Nik: Bei Microsoft, Google, Apple, … kansnt du niemanden fragen.

Nik: Weil es niemand prüfen kann

Schüler:

Nik: Verstehst du meinen Punkt ?

Schüler: ja

Nik: Also, es geht um vertrauen und darum, dass wir dir die Möglichkeit geben wollen, selebr zu entscheiden, wem du vertraust.

Nik: Das ist im Prinzip das ganze Geheimnis von Open Source.

Schüler: ok

Nik: Nichts technisches, nichts freakiges, sondern eigentlich was menschliches

Nik: Open Source ist Software unter Freunden !

Schüler:

Bernd Dau (whisper): Aufarbeitung eines vergilbten Kunstoffgehäuses

bed — 2013-05-01T07:16:00+00:00

Ich bin in den Besitz eines nicht mehr funktionsfähigen Digital Multimeter

im Kunststoffgehäuse gekommen. Der äußerliche Zustand war bedauernswert. Der Zigarrettenrauch hat sich in Jahrzehnten niedergeschlagen und das Gerät sehr unansehnlich werden lassen. Anfangs habe ich versucht, die Frontplatte mit Fensterreiniger und Küchenkrepp zu reinigen, was leidlich funktionierte. Doch bei den Drucktasten versagte die Methode. Ich kam auf die Idee, die Tasten über Nacht mit in Reiniger für Kaffeemaschinen Vollautomaten einzuweichen. Das erwies sich als so erfolgreich, dass ich ganz vergaß, Fotos davon anzufertigen. Bei den Gehäusehälften habe ich daran gedacht, wie die Fotos beweisen. Das rechte Foto ist nur 90 Minuten nach dem Einweichen entstanden, der sichtbare Unterschied ist schon sehr gut zu erkennen.

Das dritte Bild zeigt das Endergebnis. Da ich den Kaffeemaschinenreiniger nicht vergeuden wollte, habe ich einen weiteren Ansatz mit Ätznatron gemacht. Leider nicht ganz reines, sondern mit Aluspänen verunreinigten Abflussreiniger. Das war nicht ganz so gut, denn das Aluminium des Schirmbleches (Besser: Alu beschichtete Folie) hat sich auch gleich verflüchtigt. Das ist aber egal, brauche ich eh nicht. Rechts habe ich die bereits gereinigte Frontplatte abgebildet. Das Drucktastenaggregat wird nicht wiederverwendet. Die Tastenkappen allerdings schon. Mit der Konstruktion für den neuen Verwendungszweck bin ich noch nicht fertig. Über den neuen Verwendungszweck halte ich mich noch ein wenig bedeckt. Die Software ist aber im Ansatz bereits da und funktioniert, es fehlen aber noch ein paar Platinen. Wenn ich soweit bin, gibt es einen zweiten Artikel, der dann auch das Geheimnis des neuen Verwendungszwecks lüftet.

Zum Kaffemaschinenreiniger: Ich habe Coffee Clean benutzt. Völlig an mir vorbeigegangen ist Retr0bright, eine auf Wasserstoffperoxyd basierende Bleichmethode. Fragt sich nur, ob Retr0bright auch den üblen Rauchgestank entfernt?

Marko Müller (obsCure): Alles neu macht der April

Marko — 2013-04-27T22:06:46+00:00

und bitcycle.de macht Frühjahrsputz. Das neue Motto lautet “Music, Photo, Bits & Bikes” und darum wird es hier zukünftig hauptsächlich gehen. Es wird sicherlich noch ein Weilchen dauern bis zu allen Themen entsprechende Beiträge veröffentlicht sind. Viel Spaß beim Lesen bitcycle.de im Laufe…

Christian Imhorst (immi): Mit Avidemux Videos um 180° drehen

Christian Imhorst — 2013-04-23T20:30:50+00:00

Die beste Kamera ist immer die, die man gerade dabei hat. Das ist zur Zeit meist die Kamera, die im Handy oder im Smartphone ist, weil man das Telefon schnell am Start hat, um das Video aufzunehmen. Blöd nur, wenn das Video nach dem Dreh auf dem Kopf ist.

Mit Avidemux kann man das Video aber schnell wieder gerade rücken, also um 180° drehen. Nachdem man Avidemux installiert und gestartet hat, öffnet man das Video. Anschließend wählt man im Dropdown-Menü auf der linken Seite unter der Überschrift “Video” als Format “MPEG-4 ASP (XVID)” aus. Danach klickt man etwas darunter auf “Filter”. Unter den verfügbaren Filtern sucht man den Eintrag “Drehen”. Nach einem Klick darauf, wählt man aus, um wieviel Grad man das Viedeo drehen möchte. Ist es auf dem Kopf, muss man es um 180° drehen. Nachdem man mit “OK” das Drehen bestätigt hat, kann man sich unter “Vorschau” angucken, ob es geklappt hat und verlässt das Menü über den Button “Schließen”.

Zurück im Hauptmenü sollte man man unter “Audio” noch “MP3 (Lame)” auswählen, wenn das Video mit Ton ist. Zum Schluss klickt man unter Format noch auf “AVI” und vergibt nach dem Drücken auf “Speichern” einen sinnvollen Namen wie “Video.avi”. Das wars schon, und man kann sich das Video nun angucken, ohne den Laptop auf den Kopf zu stellen, oder sich den Hals zu verrenken.

Dominik George (Natureshadow): Mögliche Stories für Portal 3 – Idee 1: Der Spycube

Eike — 2013-04-23T16:00:00+00:00

Als große Fans der Portal-Reihe haben wir uns mal Gedanken darüber gemacht, wie die Story in einer möglichen Fortsetzung von Portal aufgebaut sein könnte. Wir haben mehrere verschiedene Ideen gehabt, und möglichst logisch mit den anderen Teilen verknüpft. Anregungen haben wir im Internet gefunden, und mit unseren Ideen vermischt.

Idee 1 – Der Spycube (Vorsicht, Spoiler!)

Jeder kennt ihn, jeder liebt ihn; der Companion Cube sieht aus wie ein völlig normaler Würfel, nur eben mit Herzchen. Sobald GLaDOS Chell in Portal 2 aus der Anlage von Aperture frei lässt, wirft sie einem den Companion Cube an den Kopf. Der Companion Cube aus Portal hat bei Chell nur Sympathie erreicht, vielleicht ist er aber etwas anderes als er scheint…. Hat GLaDOS einen nur angelogen, einen beschwatzt der Companion Cube sei der beste Freund des Subjekts? Ist der Companion Cube nur eine Art Spion, mit Kameras oder sogar mit einem Personality Core ausgestattet? Wäre er tatsächlich mit einem Personality Core versehen, würde das erklären, wieso eben dieser eine Würfel Emotionen wie ein Mensch empfinden kann. Ist dies vielleicht sogar ein Personality Core von Cave Johnson, würde das bedeuten, dass Chells Vater schon immer ein genaues Auge auf sie hatte. Beobachtet einen der Companion Cube alias Cave Johnson die ganze Zeit? Es würde sich hierbei um eine perfekt organisierte Verschwörung in der Familie handeln. Bleibt noch die Frage: Warum?

To be continued …

Dominik Kupschke (bommi): Fail2Ban und Postscreen

bommi — 2013-04-20T11:37:38+00:00

Fail2Ban lässt sich dahingehend erweitern, um auf die Ausgaben von Postscreen zu reagieren und die IP Adressen zu blocken.

Man könnte Fail2Ban anweisen die ankommende IP zu blocken, falls diese von Postscreen auf einer Blacklist oder mehreren Blacklists gefunden wurde.
Der entsprechende Postscreen Log-Eintrag sieht so aus:

NOQUEUE: reject: RCPT from [x.x.x.x]:xxxx: 550 5.7.1 Service unavailable;
client [x.x.x.X] blocked using zen.spamhaus.org;
from=<spammer@domain.tld>, to=<spam@kupschke.net>, proto=ESMTP, helo=<...>

Nun muss man den Fail2Ban Postfix Filter entsprechend anpassen, diesen findet man in der Datei /etc/fail2ban/filter.d/postfix.conf:
Original:

 failregex = reject: RCPT from (.*)\[<HOST>\]: 554

Meine Anpassungen:

 failregex = reject: RCPT from (.*)\[<HOST>\]: 554
             reject: RCPT from (.*)\[<HOST>\]:([0-9]{4,5}:)? 550

Sofern die Fail2Ban Standardeinstellungen gesetzt sind, würde ein Spammer jetzt nach 3 Versuchen für 10 Minuten gebannt werden.
Mein Postscreen fragt allerdings mehrere Blacklists ab und blockiert den Spammer erst wenn er in mehreren Blacklists eingetragen ist, diese Überprüfungen sind recht teuer, daher möchte ich den Spammer bei seinem ersten Versuch für eine Stunde blockieren.
Um diese Konfiguration einzurichten öffnen wir die Datei /etc/fail2ban/jail.conf und ändern die Einträge wie folgt ab:
Originial:

[postfix]
enabled  = true
port     = smtp
filter   = postfix
logpath  = /var/log/mail.log

Meine Anpassungen:

[postfix]
enabled  = true
port     = smtp
filter   = postfix
logpath  = /var/log/mail.log
maxretry = 1
bantime = 3600

Ob man auch alles richtig eingestellt hat, und welchen Erfolg man bisher mit diesen Regeln gehabt hätte, kann man sich mit diesem Befehl anzeigen lassen:

fail2ban-regex /var/log/mail.log /etc/fail2ban/filter.d/postfix.conf

Mithilfe von Fail2Ban kann man natürlich auch auf alle anderen Ausgaben von Postscreen und Postfix reagieren und die Spammer sehr effizient abwehren.

Malte Schmidt (maltris): Gigaset C610 IP mit nfon registrieren

Maltris — 2013-04-18T16:42:18+00:00

Ohne viel Werbung fuer nfon zu machen – sie haben es schlichtweg nicht verdient – moechte ich heute versuchen jenen zu helfen, die ein Gigaset C610 IP mit oben genanntem Anbieter verbinden moechten und dies nicht hinbekommen. Selbst ich musste ein bisschen frickeln.

Ersteinmal muss man bei nfon eine inkompatible Nebenstelle anmelden, dazu ein Papier ausfuellen und denen per Mail zukommen lassen. Das ist recht aufwendig – keine Ahnung warum nur nfon sowas verlangt und jeder andere Anbieter es mit der Haelfte an Aufwand schafft eine Nebenstelle einzurichten.

Anschliessend bekommt man von nfon per Mail mehrere Zugangsdaten, welche etwa so aussehen:

Sie erhalten nun Ihre SIP-Account-Daten. Bitte beachten Sie, dass wir jede Verantwortung für einen eventuellen Mißbrauch der SIP-Daten ablehnen, da Dritte mit diesen Daten auf Ihre Kosten telefonieren könnten.

SIP User : Eine Mischung aus Kundennummer und nochwas
SIP Secret : E1ns1ch3resp4ssw0rt
SIP Registrar : Eine IP

MAC-Adresse für Zuweisung an Nebenstelle: Eine lange Adresse

Zentraler Registrar/Sip Server: Eine IP
Stun-Server: stun.nfon.net
SIP Gateway Regis

Die SIP-Daten werden Ihnen zur eigenständigen Konfiguration auf dem Endgerät zur Verfügung gestellt. Wir können jedoch keine Verantwortung für die zuverlässige Nutzbarkeit und auch keine Unterstützung bei der Konfiguration geben.

Da ich im Netz hierzu nichts gefunden habe, und selbst herumfriemeln und ausprobieren musste und ich meinen Mitmenschen die Arbeit ersparen will, hier die genaue Konfiguration nach Feldern:

Persoenliche Providerdaten:

Anmelde-Name: <SIP User>
Anmelde Passwort: <SIP Secret>
Benutzer-Name: <SIP User>
Angezeigter Name: Name eurer Wahl

Allgemeine Anmeldedaten Ihres VoIP-Providers:

Domaene: nfon.net
Proxy-Server-Adresse: <SIP Registrar>Proxy-Server-Port: 5060
Registration-Server: <SIP Registrar>
Registration-Server-Port: 5060
Anmelde-Refreshzeit: 180

Allgemeine Netzwerkdaten Ihres VoIP-Providers:

STUN benutzen: Ja
STUN-Server-Adresse: stun.nfon.net
STUN-Server-Port: 3478
STUN-Refreshzeit: 240
NAT-Refreshzeit: 20
Outbound-Proxy-Modus: Immer
Outbound-Server-Adresse: <SIP Registrar>
Outbound-Proxy-Port: 5060
Netzwerkprotokoll auswaehlen: Automatisch

Ist alles so eingetragen, sollte nach kurzer Zeit das Telefon funktionieren. Hier tat es das zumindest. Wichtig ist noch, dass dem Telefon anhand der “MAC” im nfon-Portal ein Telefon und somit eine Nummer zugewiesen wird.

Frohes Telefonieren!

Malte Schmidt (maltris): [NSFE] Meine erste Koloskopie (Darmspiegelung)

Maltris — 2013-04-18T16:41:42+00:00

NSFE = Not Safe For Everywhere

Leute ihr werdet es nicht fassen, aber ja, ich weiche jetzt mal von meinen Standardthemen ab und erzähle euch was von meiner persönlichen Erfahrung in Bezug auf die Darmspiegelung. Heute hatte ich nämlich eine – meine erste – und bis ich 50 bin hoffentlich auch erstmal meine einzige. Warum der ganze Scheiss (im wörtlichen Sinne, höhö)? Das werde ich jetzt berichten.

Nachdem ich mich ein gutes Jahr in Leipzig eingelebt hatte, traten ein paar Probleme mit meiner Verdauung auf. Eines Tages konnte ich keinen Stuhl mehr lassen, alles war dicht. Ich aß dann das Wochenende normal und merkte wie mein Bauch immer weiter aufging und ich langsam wirklichen Druck und Schmerzen verspürte. Als es dann gar nicht mehr ging und ich davon überzeugt war, dass auch viel Flüssigkeit ncihts mehr helfen würde, nahm ich Abführpastillen die auch recht schnell wirkten und meinen Darm wieder zum Normalzustand brachten. Ein paar Wochen später kam mein Stuhl dann nur noch in sehr kleinen Kütteln, allerdings keine ordentliche Wurst mehr, was mich zwar nervte, aber nicht weiter schlimm war da es für mich keine Nachteile mit sich brachte.

Die Sache legte sich wieder bis ich im Sommer 2012 mit meinem Bruder nach Amsterdam fuhr. Nach dem ersten Urlaubstag ging es mir direkt schlecht, ich rannte alle 10 Minuten auf die Toilette, hatte starke Krämpfe und zwischenzeitlich auch Kopfschmerzen. Wir verbrachten einen Großteil des Urlaubs im Hotel, anstatt das wunderschöne Amsterdam zu erkunden. An dieser Stelle muss ich meinem Bruder nochmal dank aussprechen, er hat sich prima gekümmert. Als wir am Freitag in der Nacht nach Hause fuhren ging es mir noch immer nicht besser. Im Zug musste ich alle 15 Minuten auf die Toilette rennen. Ich kann froh sein, dass wir in der 1. Klasse waren und eine Toilette sehr nah gelegen hatten.
Als wir in Leipzig wieder ankamen ging es mir noch nicht besser. Am nächsten Tag wurde mein Bruder dann abgeholt und meine Mutter brachte mir ein bisschen Verpflegung und anderen Kram sowie Medikamente. Es besserte sich, bis ich 2 Tage später wieder mit höllischen Krämpfen auf der Toilette saß. Der Darm war gänzlich entleert, aber ich hatte enorme Krämpfe. Nach einigen Stunden wurde die Sache immer schlimmer, mittlerweile hatte ich mir Plastikflaschen mit heißem Wasser gefüllt und die direkt auf meinen Bauch gelegt und mit damit eine Verbrennung 1. Grades im Bauchbereich eingehandelt. Nach weiteren höllischen Minuten sah ich dann sogar Blut in der Toilette, weshalb ich sofort meine Mutter kontaktierte, die sich dann sofort auf den Weg machte und mir riet, dass ich einen Krankenwagen rufen soll wenn es noch schlimmer wird und sie nicht rechtzeitig da ist.
Glücklicherweise war Mutter dann 30 Minuten später da und fuhr mich in die Notaufnahme des Universitätsklinikums. Dort kam ich recht schnell dran, der Arzt überprüfte ob im Enddarm noch weiteres Blut ist und machte eine Untersuchung via Ultraschall. Auch die Blutuntersuchung brachte keine brauchbaren Ergebnisse, außer das mein Hämoglobinwert ein bisschen zu niedrig war.

Dann – wir machen wieder einen Zeitsprung – hatte ich gegen Ende Februar wieder erneut Probleme. Es ging in der ersten Berufsschulwoche los und zog sich bis zum Ende der Woche – Darmschmerz, Durchfall, besonders unterhalb des Bauchnabels und auf der linken und der rechten Seite dieser Region. Die zweite Berufsschulwoche war alles spitze, ich konnte normal essen und habe die Berufsschule richtig genossen. Ein paar Tage später wieder Beschwerden. Ich meldete mich sofort bei der Darmspiegelung an, hatte ich doch genug von dem Theater. Dummerweise war der naechstmoegliche Termin einen Monat spaeter.

Da habe ich mich schon gefragt, warum man Leuten denen es echt mies geht nicht den Vortritt, gegenueber anderen Leuten, welche womoeglich nur zur Vorsorgeuntersuchung muessen, laesst. Seis drum, heute hab ichs geschafft und muss nicht mehr mit staendigen Problemen auf Hilfe warten. Dennoch ein fader Beigeschmack, wenn der Arzt nur sagt: “Naja in 4 Wochen ist die Spiegelung ja schon, das werden sie schon schaffen.”

Jedenfalls schlug ich mich die folgenden Wochen mit immer wiederkehrenden Schmerzen und Problemen herum. Darunter auch Probleme im Oberbauch (Magen?) und vereinzelt Durchfall. Ich habe versucht gut auf das zu achten, was ich zu mir nehme, jedoch hat nichts wirklich etwas genuetzt. Nach etwa 3 Wochen war es dann soweit und ich konnte zur Vorbereitung der Darmspiegelung gehen. Ich bekam eine Menge Informationen, eine Packung Moviprep (Abfuehrmittel) und das ausdrueckliche Verbot Esswaren mit Koernern, Alkohol oder sehr scharfes zu mir zu nehmen. Weiterhin sollte ich nicht rauchen, was ich aber ohnehin nicht tue.

Am Tag vor der Untersuchung musste ich um 13 und um 18 Uhr die Abfuehloesung zu mir nehmen. Im Vornherein habe ich mich bei vielen Leuten erkundigt wie schlimm es sei und ob man mit Schmerzen und Kraempfen rechnen kann. Ich habe viel Schiss (lol, Wortwitz?) vor Kraempfen seit der Sache nach dem Amsterdam-Urlaub. Der Geschmack spielte fuer mich nur eine untergeordnete Rolle, stand ja Orange drauf.
Ich bereitete mir schoen viel Tee vor, kochte ein bisschen Wasser ab und ruehrte mir schon gegen 12:15 die erste Loesung an die ich gegen 12:30 zu mir nahm. Der erste Schluck ging einigermassen gut runter, alles andere wurde recht ekelhaft. Ich glaube fast, dass Maenner das leichter runterbekommen als Frauen. Ich habe mir immer vorgestellt, dass es Fanta ist. Auch wenn das in anbetracht dessen, dass das viel dickfluessiger und viel weniger suess ist, recht schwer fiel. Es ist aber weitaus nicht so schlimm wie ich zuvor im Internet las. Zudem man im Falle von Moviprep nur 2 Liter trinken muss und keine 4.

Schmerzen konnte ich beim Abfuehren nur begrenzt verspueren. Es gluckerte immer mal und schmerzte als die naechste Ladung raus wollte. Das ist im uebrigen auch ein guter Indikator wenn man sich nicht 6 Stunden auf die Toilette setzen moechte.
Apropos auf die Toilette setzen – ich platzierte mich mit meinem Laptop und allen anderen wichtigen Utensilien auf der Toilette, damit ich nicht Gefahr laufe mich unerwartet zu “bekoten” (bitte nicht lachen!).

Etwa nach dem 4. Glas (4. 250ml) kam die erste richtige Ladung. Es war recht sanft. Es lief wie Wasser – nur aus dem falschen Ende. Es tat nicht weh, stank nur ein bisschen. Gegen etwa 17 Uhr war die erste Spuelung fertig, ich hatte nun eine Stunde Schonung bis zur zweiten Spuelung. Im Netz las ich, dass viele Patienten die zweite Loesung erst frueh gegen 7 oder 8 einnahmen – ich war jedoch sehr froh, dass ich den Prozess bereits am Abend abgeschlossen hatte und mir am Morgen keinen solchen Aufwand machen musste. Der zweite Abfuehrprozess ging sehr viel schneller und es kamen keine festen Bestandteile mehr, irgendwann kam dann wirklich nur noch klares Wasser.

Nachdem der Darm leer war konnte ich eigentlich nichts weiteres mehr verspueren. Es gab keine Schmerzen oder aehnliches, hin und wieder wollte ein bisschen Luft heraus. Ich konnte am Abend sogar noch ins TS und eine kleine Runde spielen bevor ich schlafen ging.

Am naechsten Morgen ging es dann ganz gemuetlich los. Nachdem ich die Nacht hauptsaechlich auf dem Ruecken schlief (soll ja sowieso gesuender sein) stand ich auf, trank ein bisschen Tee und fing an noch ein paar private Sachen zu erledigen. Anschliessend begab ich mich auf dem Weg zum Gastroenterologen.

Da ich einen Termin hatte wartete ich nur etwa 5 Minuten bis eine Schwester mich abholte. Wir kamen in den Raum, in welchem die Untersuchung stattfinden sollte. Ich zog mich unterhalb der Guertellinie aus und bekam eine sehr dehnbare Netzhose welche am Hintern ein Loch hatte. Nachdem dies geschafft war unterrichtete mich die Schwester ueber das Vorgehen und teilte mir mit, dass ich mich seitlich auf die Liege legen sollte. Mir wurde ein Pulsmesser an den Finger gelegt und da ich noch bisschen Zeit hatte spielte ich ein wenig mit meinem Puls herum. Ich konnte mich gezielt entspannen und unter 70 kommen und dann wieder volle Bude auf 90 kommen. Das war lustig. Der Doktor kam und befragte mich nochmal kurz nach meinen Problemen und begann recht schnell mit der Untersuchung. Ich bekam einen Schlauch in den Arm gelegt, mit dem mir dann zwei unterschiedliche Mittel gespritzt wurden. Das erste war ein Beruhigungsmittel – nachdem der Doktor mir das Koloskop einfuehrte bekam ich dann Propofol von dem im Internet gesagt wurde, dass es fuer einen kleinen Zeitsprung sorgt. Nachdem der Doktor (meiner Vermutung nach) die erste Ecke des Dickdarms erreichte, verspuerte ich starken Schmerz und wollte “Stop!” sagen, schlief aber im gleichen Augenblick ein.

Es folgte eine kleine Acherbahnfahrt mit vereinzeltem Schmerz, der aber nur sehr unbewusst wahrgenommen wurde. Bisschen hatte ich die Augen auf, im Grunde war es wie in Minecraft wenn man ins Bett geht und alle anderen auf dem Server Disco machen. Es ist nicht schlimm, dauert nur 10 – 15 Minuten und man wacht ziemlich schnell wieder auf. Nachdem ich von der Schwester aufgeweckt wurde zog ich mich an. Mir war etwas benommen, wie wenn man das erste Mal im Leben richtig besoffen ist. Ich musste auf dem Weg zum Ruheraum lachen und kichern. Die Schwester brachte mich zu einem Bett, deckte mich zu und sagte, dass sie in 10 Minuten wieder kommen wuerde. Da ich in den ersten Minuten ein bisschen schwachsinnig war nahm ich das Bild ueber meinem Bett ab und betrachtete es sehr detailliert. So stelle ich es mir vor, wenn man Drogen nimmt.

Nach 10 Minuten war der Spuk vorbei, eine andere Schwester holte mich ab, meine Mutter wartete im Wartebereich der Gastroenterologie und ich war sehr gluecklich das diese Aufgabe geschafft war. Und das mit weniger Schmerzen als gedacht.
Anschliessend konnte ich sofort wieder normal essen. Beim naechsten Stuhlgang kam nochmal ein bisschen Schleim, dann war wieder alles in Ordnung. Man fuehlt sich nach so einer kompletten Entleerung ziemlich frei und angenehm, im Internet fand ich sogar den Testbericht eines Typen, der eminte er wuerde jetzt jedes Jahr mit Moviprep abfuehren – als Fruehjahrsputz quasi.

Auf diesem Wege moechte ich nochmals allen, denen eine Darmspiegelung bevorsteht und die noch keine vorher gemacht haben, Mut einreden. Die Sache ist mit weniger Aufwand und Schmerz verbunden als man denkt.

In meinem Fall hat der Doktor nichts herausgefunden. Mein Darm war voellig normal sagte er. Woher die Schmerzen kamen ist auch mir unbekannt. Bis jetzt (etwa 4 Wochen spaeter) ist jedenfalls alles in Ordnung, dennoch werde ich demnaechst mal vorsorglich meinen Hausarzt konsultieren und den Bericht des Gastroenterologen durchsprechen. Wenn bei mir wieder Probleme auftreten, werde ich den Arzt wohl um eine Stuhluntersuchung bitten. Vielleicht ist das Grauen jetzt auch einfach vorbei.

Patrick Schmid (compr00t): Siriproxy – Siri für den Heimgebrauch

Patrick — 2013-04-09T17:28:54+00:00

Der Raspberry Pi ist ja schon ein nettes, kleines Ding, doch einen wirklich definitiven Anwendungszweck habe ich dafür noch nicht gefunden, und deshalb dient er einfach immer mal wieder als Versuchskaninchen und Spielwiese, so auch für die Anwendung dieses Beitrages. Und wer weiss, vielleicht habe ich am Ende ja auch noch eine definitive Anwendung dafür.

An alle die jetzt gleich wieder losflamen wollen, wegen Android vs. iOS, hier geht es um Siri und dadurch um iOS und Apple – bei der Anwendung am Schluss auf jeden Fall. Und wer mich jetzt von seinem Android-Phone unbedingt überzeugen will, der soll mit einem 6er Pack Bier vorbei kommen, dann diskutieren wir das gerne von Angesicht zu Angesicht, aber bitte nicht in den Kommentaren! Wer zu weit weg wohnt, um vorbeizukommen, der kann mir das Bier auch schicken und wir machen die Diskussion via Email

Also, wie schon gesagt, geht es um Siri, genauer um den Siri Proxy. Dieser greift den Verkehr zwischen Siri und Apple ab und schaltet sich dazwischen, sodass beliebige Aktionen und Antworten mittels Siri abgefragt werden können – alles was man digital irgendwie ansprechen kann, kann man somit über Sprachsteuerung automatisieren. Coole Vorstellung! Der Nachteil, man muss sich halt im entsprechenden Netzwerk befinden, wie der Proxy, von Unterwegs funktioniert das ganze also nicht (ausser man macht seinen Proxy öffentlich, was ich aber je nach Möglichkeiten und Anwendungsgebiet nicht empfehlen würde…).

Für die Installation braucht man erstmal das Raspbian Image Wheezy von hier, hier oder einer von denen hier – Auswahl gibts genug!

Dies muss man installieren, einrichten und aktualisieren, aber das schafft jeder hoffentlich noch ohne Anleitung, ansonsten kann Google sicher helfen. Danach richtet man sich einen Root-Account ein, unter welchem wir künftig arbeiten und aktualisiert das System:

sudo passwd root
sudo apt-get update
sudo apt-get upgrade
sudo apt-get dist-upgrade
sudo apt-get autoremove
sudo apt-get autoclean
sudo reboot

Nach dem Neustart logt man sich dann auch gleich als Root ein und schon kann die eigentliche Schlacht beginnen.
Als erstes brauchen wir ein paar Grundlagen:

apt-get install samba samba-common-bin ssh vim rcs unzip ruby build-essential openssl libreadline6 libreadline6-dev curl git-core zlib1g zlib1g-dev libssl-dev libyaml-dev libsqlite3-dev sqlite3 libxml2-dev libxslt-dev autoconf libc6-dev ncurses-dev automake libtool bison subversion pkg-config gcc g++ dnsmasq libgdbm-dev libffi-dev -y

Weiter geht es mit einer statischen IP, schliesslich wollen wir die Einstellungen auf unserem iPhone ja nicht jeden Tag der DHCP-Adresse des Proxys anpassen. Dazu passen wir die Datei /etc/network/interfaces an:

auto eth0
iface eth0 inet static

address 192.168.1.200
netmask 255.255.255.0
broadcast 192.168.1.255
network 192.168.1.0
gateway 192.168.1.1

Nun das Netzwerk-Interface neustarten:

ifdown eth0
ifup eth0

Nun empfiehlt es sich, öffentliche DNS-Server noch einzutragen, da man sonst keine URLs mehr auflösen kann. Also ergänzt man die Datei /etc/resolv.conf um folgende Einträge:

nameserver 8.8.8.8
nameserver 8.8.4.4

Hier kann man natürlich auch die DNS des eigenen ISPs eintragen, oder was man sonst so mag.
Weiter geht es mit dem eigenen DNS. Der Proxy soll ja die Anfragen vom iPhone abfangen, weshalb man noch einen DNS Server braucht. Auch hier braucht es noch etwas Anpassung in der Konfiguration unter /etc/dnsmasq.conf:

#address=double-click.net/127.0.0.1
# iOS production Siri server
address=/guzzoni.apple.com/192.168.1.200
# iOS beta Siri server
address=/kryten.apple.com/192.168.69.1.200

Danach noch neustarten und schon ist DNS auch Geschichte:

/etc/init.d/dnsmasq restart

Nun folgt das Installieren von RVM:

bash < <(curl -s https://raw.github.com/wayneeseguin/rvm/master/binscripts/rvm-installer)
[[ -s "/etc/profile.d/rvm.sh" ]] && . "/etc/profile.d/rvm.sh"
echo '[[ -s "/etc/profile.d/rvm.sh" ]] && . "/etc/profile.d/rvm.sh" # Load RVM function' >> ~/.bash_profile
rvm autolibs enable
rvm install 1.9.3

Nun folgt die eigentliche Konfiguration:

git clone git://github.com/plamoni/SiriProxy.git
cd SiriProxy
mkdir ~/.siriproxy
cp ./config.example.yml ~/.siriproxy/config.yml
rake install

Noch die passenden Zertifikate:

siriproxy gencerts

Nun gibt es ein Zertifikat unter dem Namen ca.pem. Dieses muss man wegkopieren (SCP) und auf das iPhone mailen und da installieren – keine grosse Sache.
Noch die finale Installation und den Dienst starten:

siriproxy bundle
bundle install
siriproxy server

Danach muss man nur noch auf dem iPhone den DNS Eintrag auf die IP des Siri Proxys abändern und schon ist es vollbracht.
Wenn alles klappt, sollte man auf die Frage “test siri proxy” eine Antwort bekommen.

Christian Imhorst (immi): Ubuntu sinnvoll einrichten

Christian Imhorst — 2013-04-07T12:36:05+00:00

Vor ein paar Tagen bin ich bei Michael Kofler auf den schon etwas älteren Artikel Ubuntu 12.04 narrensicher konfigurieren gestoßen, in dem er ein paar Tipps gibt, wie man ein Ubuntu für Menschen einrichtet, für die der Computer eher Mittel zum Zweck ist, um zum Beispiel Fotos zu sortieren, Musik zu verwalten, E-Mails und Briefe zu schreiben, oder ähnliche Dinge zu tun. Den ein oder anderen Tipp von ihm fand ich gut, andere weniger. Da er seinen Artikel mehr als Ideensammlung und weniger als unveränderliches Rezept verstanden wissen will, möchte ich hier auch ein paar Ideen sammeln, wie man Ubuntu 12.04 sinnvoll einrichten kann und würde mich über weitere Vorschläge freuen. Dabei werde ich, im Gegensatz zu Kofler, an der Grundeinstellung oder dem Konzept von Ubuntu wenig ändern. Unity bleibt also Unity und die Fensterknöpfe bleiben links. Durch das Design von Unity soll deutlich werden, dass Ubuntu etwas völlig anderes ist, als zum Beispiel das Windows, das man vorher genutzt hat, und dass man sich auf etwas Neues einlassen darf.

Installation

Folgende Programme sollten auf dem Ubuntu-Rechner installiert sein, falls sie es nicht sowieso schon sind: VLC für Medien-Dateien jeder Art, Pinta als einfaches Zeichenprogramm, weil es sehr an Paint.Net erinnert und Gimp für viele Sachen zu mächtig ist. Programme wie das Plugin für den Flash-Player sind im Meta-Paket ubuntu-restricted-extras enthalten, das auch gleich das Abspielen von MP3s und anderer Audio- und Video-Formate sicher stellt. Preload ist ein Dämon, mit dem man die Rechnerperformance weiter verbessern kann. Anhand seiner eigenen Statistik sagt er vorher, welches Programm ein Benutzer vorraussichtlich starten wird, um den Code dieser Programme schonmal in den Speicher zu laden. Da die Installation über das Software Center zu lange dauert, passiert das am besten im Terminal:

sudo apt-get install ubuntu-restricted-extras vlc pinta preload

Einstellungen

Den Anfang machen die Einstellungen, die etwas tiefer in das System eingreifen, wie zum Beispiel die Einstellung der Swappiness, die man auch unter den Tuning-Tipps im Wiki von Ubuntuusers.de nachschauen kann. Sie legt fest, ab wann Programme, die gerade ausgeführt werden, ihre Daten nicht mehr in den Arbeitsspeicher schreiben, sondern auf die Festplatte, was als Swapping bezeichnet wird. Ubuntu hat eine Swappiness von 60 voreingestellt, was bedeutet, dass bereits Daten vom Arbeitsspeicher auf die Festplatte verschoben werden, wenn der Arbeitsspeicher gerade mal zur Hälfte gefüllt ist. Wie die Swappiness des Systems eingestellt ist, kann man mit dem folgenden Befehl herausfinden:

cat /proc/sys/vm/swappiness

Damit Daten erste aus dem Arbeitsspeicher herausgeschoben werden, wenn er erst zu 80 oder 90 Prozent gefüllt ist, öffnet man die Konfigurationsdatei als Root:

sudo gedit /etc/sysctl.conf

Darin fügt man dann am Ende der Datei folgende Zeile ein:

vm.swappiness = 10

Nach einem Neustart werden die Änderungen übernommen. Vorher kann man noch das Gastkonto entfernen, wenn es nicht benötigt wird. Dazu muss man im Abschnitt [SeatDefaults] der Konfigurationsdatei

sudo gedit /etc/lightdm/lightdm.conf

die folgende Anweisung einfügen:

allow-guest=false

Alle Programme auf einen Blick

Ein Startmenü wird von vielen Benutzern sehr schnell vermisst, wenn es fehlt. Das ist zumindest einer der am häufigsten genannte Kritikpunkte an Windows 8. Ähnlich geht es Unity unter Ubuntu. Dabei ist es gar nicht schwer, sich auf der Dash-Startseite alle Programme anzeigen zu lassen. Man muss dazu nur unten auf das Symbol für “Anwendungen suchen” klicken und dann auf “Installiert … weitere Ergebnisse anzeigen”.

Zugegebenermaßen fällt einem diese Möglichkeit nicht gleich ins Auge. Das ist vielleicht einer der Gründe, warum Florian Diesch ein Classic Menu für den Indicator entwickelt hat, damit man beides nutzen kann, ein vertrautes Startmenü und die Dash-Startseite. Das PPA für den Classic Menu Indicator wird folgendermaßen installiert:

sudo add-apt-repository ppa:diesch/testing

Da zusätzliche Fremdquellen wie PPAs das System gefährden können, muss man während der Installation nochmal mit der Enter-Taste bestätigen. Anschließend kann man mit der Installation beginnen und am Ende den Classic Menu Indicator starten.

sudo apt-get update
sudo apt-get install classicmenu-indicator
classicmenu-indicator &

Der Classic Menu Indicator trägt sich automatisch unter die Startprogramme ein, so dass er nach dem nächsten Neustart automatisch wieder zur Verfügung steht. Das Symbol für das Classic Menu sieht man jetzt bei den anderen Indikatoren oben rechts auf dem Desktop.

Ein paar Kleinigkeiten noch

Zum Schluss bleiben noch ein paar Kleinigkeiten. In LibreOffice sollte man die Endungen DOC standardäßig für den Writer und XLS standardäßig für Calc einstellen, damit die Empfänger die Dokumente auch noch mit MS Office 2003 öffnen können. Außerdem kann man noch Ubuntu One einrichten, einen Webdienst zur Datensicherung mit 5 GB Speicher, den man mitnehmen sollte, falls man kein Dropbox-Account hat, oder für Backups mit Déjà Dup. Installiert man dazu noch die entsprechende App von Ubuntu One auf dem Smartphone, kann man einfach Dateien zwischen PC und Handy austauschen. Mit Rhythmbox kann man die Verwaltung für Musik, Internet-Radio, Podcasts und Ubuntu One Music Store einstellen. Zum Schluss kann man noch Shotwell zur Verwaltung der Fotos und Bilder auf dem Rechner schonmal einrichten. Außerdem sollte man noch einen Blick auf die Energiesparmodi werfen, um zu prüfen, ob alles passt. Auf kleinen Bildschirmen kann das Startmenü von Unity stören. Unter “Systemeinstellungen”, “Darstellung” und “Verhalten” kann man die “Autohide”-Funktion einstellen, damit das Startmenü ausgeblendet wird.

Fernwartung

Falls Support gefragt ist, sollte man noch ein Fernwartungs-Tool installieren. Am einfachsten ist da sicherlich TeamViewer zu bedienen und zu installieren. Nachdem man auf den Download-Button auf der Webseite gedrückt hat, geht die Installation problemlos über das Ubuntu Software-Center. Wenn man TeamViewer aus irgendwelchen Gründen nicht möchte, bleibt noch die etwas aufwändigere Einrichtung von VNC.

Schluss

Da jeder Benutzer andere Bedürfnisse hat, was er mit seinem Rechner machen will, ist auch jedes Ubuntu anders einzurichten. Aber vielleicht kann man bei der Einrichtung von der ein oder anderen Idee aus diesem Artikel profitieren.

Sebastian Feltel (feltel): debianforum.de und IPv6

feltel — 2013-04-07T10:53:52+00:00

Lange schon gab es den berechtigten Wunsch der Besucher und Nutzer von debianforum.de, das die Seite auch per IPv6 erreichbar sein sollte.

Lange lange hat es gedauert (ja, ich gestehe zu lange), aber seit heute sind das Forum, das Wiki, unser Planet sowie weitere Dienste wie der Jabber-Server (und feltel.de) alle neben der üblichen IPv4-Konnektivität auch per IPv6 erreichbar. Die Einrichtung ging unerwartet einfach und problemlos und so wie es aussieht, ist dabei auch nix kaputt gegangen. Also Serverbetreiber, stellt zusätzlich auch IPv6 bereit, und das eher als es bei mir passiert ist.

Daniel Gestl (mcdaniels): Banking Trojaner – Warnung

Daniel — 2013-03-28T09:55:06+00:00

Folgende Info habe ich heute erhalten:

Aktuell werden durch Schadsoftware (Trojaner) im Internet-Banking der österreichischen Banken gefälschte Meldungen über angeblich notwendige Software-Installationen am Mobiltelefon verbreitet.

Wenn beim Login eine Meldung auf Ihrem PC erscheint, dass aus Sicherheitsgründen eine bestimmte Software auf Ihrem Mobiltelefon zu installieren wäre, so befindet sich eine Schadsoftware auf Ihrem Computer!

Bitte folgen Sie keinesfalls den Anweisungen und klicken Sie nicht auf den Link, denn damit würde eine Schadsoftware auf Ihrem PC installiert.

Der Trojaner versucht Sie zu veranlassen, Ihre Telefonnummer einzugeben. Danach erhalten Sie eine SMS mit einem Link. Wenn Sie diesem folgen, wird auch auf Ihrem Mobiltelefon eine Schadsoftware installiert!

posativ: Linkschleuder #30

2013-03-26T09:52:00+00:00

tails – ist eine Live-CD/DVD auf Anonymität und Datenschutz im Internet spezialisierte Debian-Distribution. Jetzt fehlen nur noch die Wegwerf-USB-Sticks, die Daniel Suarez in Daemon vorhersagte.
datensparsam.de – ist ein überaus praktischer Generator für Übermittlungssperren (für mich leider zwei Jahre zu spät).
TurnKey Linux Virtual Appliance Library – 100+ vorgefertigte Äpps wie bsw. GitLab oder Etherpad Lite, falls man mal etwas zu viel RAM über hat.
2012: a BSD year in retrospective – angesichts der vier *BSD-Nutzer, die es weltweit gibt, fragt man sich doch schon, was die neben schlampiger Programmierung das Jahr über eigentlich so tun.
Ruby Devops Cheatsheet – ist eigentlich gar nicht speziell für Rubianer, aber da diese Hipster bekanntlich wenig Ahnung abseits ihres Macbook haben, hier eine Anleitung zu “wie benutze ich die Kommandozeile?”.
GNU on Windows – wiederum ist für Kommandozeilen-Liebhaber, die Windows nutzen müssen und sich jedes Mal erhängen, wenn die mächtige PowerShell (!1) bei TAB, Strg+Z und Strg+C nichts tut. Einfach bash tippen und man hasst nur noch den Terminal-Emulator.
fish – Bash ist zu langsam, unflexibel, allgemein redartiert und zsh ist dank FDE noch langsamer als bash? fish’s fish shell ist wohl meine Neuentdeckung des Jahres. Saubere (nicht bash/zsh-kompatible) Syntax, Syntax-Highlighting beim Tippen (Fuck Yeah!) und wahnsinnig schnell (und hey, Konfiguration über ein Webinterface m).

Zum Schluss noch ein kurzer Realitätsabgleich zu den Linux-Distributionen. Sofern da alles stimmt, ist ein Blick auf howfuckedismydatabase.com auch nicht verkehrt.

Patrick Schmid (compr00t): Upgrade Nagios von Version 3.4.2 auf 3.4.4

Patrick — 2013-03-13T11:03:33+00:00

Seit dem 12. Januar 2013 bereits gibt es eine aktualisierte Version von Nagios Core. Dadurch werden einige Bugfixes und Sicherheitslücken geschlossen.
Höchste Zeit also, eine Aktualisierung zu fahren. Diese funktioniert auch in wenigen Schritten schon fast automatisch. Idealerweise arbeitet man dabei als User Nagios:

su -l nagios

Nun muss man sich von Altlasten entledigen:

rm /usr/local/nagios/share/{main,side,index}.html

Und die neuste Version herunterladen und entpacken:

wget http://prdownloads.sourceforge.net/sourceforge/nagios/nagios-3.4.4.tar.gz
tar xzf nagios-3.4.4.tar.gz
cd nagios

Nun noch konfigurieren, compilieren und installieren:

./configure --with-command-group=nagcmd
make all
make install
/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
/etc/init.d/nagios restart

Und schon ist die Hexerei vorbei:

(Lord_Carlos und mweinelt): Tor Project: Node migrieren

hexa- — 2013-03-12T18:20:24+00:00

Das Torprojekt ist ein Anonymisierungsnetzwerk, dass auf dem Onion-Routing aufbaut, bei dem Datentransfer über regelmäßig wechselnde, zufällige Routen übertragen werden. Bei meinem letzten Umzug hatte ich hierzu keine offizielle Dokumentation gefunden, daher beschreibe ich hier, wie ich vorgegangen bin.

Die Migration eines Knoten des Tor-Netzwerkes ist simpel. Das einzige, was man mitnehmen sollte ist die bereits etablierte Identität und, falls gewünscht, die Konfiguration. Die Identität wird auf Debian-basierten Systemen in

/var/lib/tor/keys

gespeichert. Am besten verpackt man die Inhalte dieses Verzeichnisses in ein Archiv, bewahrt sie sicher auf und spielt sie auf dem Zielsystem wieder ein. Es handelt sich hierbei um kryptographische private Schlüssel, es gilt also diese geheim zu halten. Ein volles Backup sieht bei mir so aus:

# tar cfvj tor-node.tar.bz2 /var/lib/tor/keys /etc/tor/torrc

Nach der Installation des Tor-Nodes auf dem Zielsystem fährt man diesen zunächst herunter und spielt die gesicherten Dateien wieder an die gleiche Position im Dateisystem ein. Beim starten des Nodes werden notwendige Laufzeit-Dateien aus den Schlüsseln bzw. dem Netzwerk regeneriert.
Bei meinem letzten Umzug Anfang März dauerte es ungefähr drei bis vier Tage bis die volle Bandbreite wieder erreicht wurde.

Getestet gegen Tor 0.2.3.25 aus squeeze/main im März 2013.

Marius M. M. (devilx): After nearly 8 years, I discontinue “devilx.net”

Marius — 2013-03-11T20:00:20+00:00

It all started on Sunday, the 20th of March 2005, at 11:52pm CET, when I announced the dead of a project in which two other developers and myself took part. With the group being split up through various distractions, I launched devilx.net as my very own weblog. Not only, because blogs were pretty cool at that time, but also to share the progress I was doing specifically in the open-source community back then. I was a highly active member of the GNOME eco-system, maintained art.gnome.org and contributed to several projects, like gDesklets.

Since then, I’ve used devilx.net to tell others about interesting stuff I found, did or thought of. It wasn’t professional at all, because I’ve started devilx.net while I haven’t been a professional myself. But that was okay. Back then, the professionalism of that such individual stuff on the internet wasn’t that bigger deal, especially not in the area I worked in. Only two years before LinkedIn and OpenBC (that’s what they called XING at that time) launched, but didn’t had a real user-base of professionals. Also 1-year-old Facebook didn’t get much attention from the guys here in Europe/Germany and Twitter was available only in the heads of Jack Dorsey, Biz Stone und Evan Williams. Therefor, nobody actually cared about my nickname “devilx”, nor my URL “http://devilx.net”, nor the e-mail address “devilx@devilx.net” on my job application. I was an open-source hacker doing that “Linux-thing”. And people that worked with software named “Linux” had the right to call themselves “devilx”.

As the years passed I learned a lot and the content quality of devilx.net raised, from “Playing around with P/Invoke” to more sophisticated texts like “WebDAV over SSL using PAM with Apache2 on Debian” or “strongS/WAN over NAT-T with IKEv2”. Also, my english (hopefully) improved, what’s one main criteria in gaining professionalism.

However, with all those new services and the majority of people (not only hackers and geeks anymore) starting to use the web, it became clear for me, that even on a personal weblog “branding” is a very important thing. I’ve tried to adapt and slowly migrate from that former open-source-hacker-and-geek-blog-thing to something more serious, more sophisticated and more professional. Not only did I stop posting crap nobody cared about (Dear readers from back in 2005: Sorry for all those years of pain.), but also did I begin to wrap up my blog into a new outfit. I changed the theme several times, from something that looked pretty weird to a look and feel that’s more modern, was responsive even for non-geeks and – what’s more important – did not make your eyes hurt while reading. I added social features, graphics and even built portfolio- and about-pages, to give the reader (you) more background information on who I am and what I’m doing.

It helped a bit. Still, the way my blog was perceived wasn’t the way I hoped and expected it to become. Why? I had it running under the same, old, geeky domain name, with the same, old and weird e-mail address. Professionals usually gave me a weird look or sometimes a laugh when writing down my e-mail address and regular people always asked me, where “devilx@devilx.net” came from. The thing is, “from the IRC” as an answer doesn’t satisfy people questioning my mail-address or URL. I even think, that some religious folks started to avoid me because of my nick- and domain name.

Seriously now, I like my nickname and I’ve reserved it on probably half of the internet by now, but from the branding point of view, it doesn’t go very well with my blog. I thought a lot about how to “fix” that and I made the decision to discontinue devilx.net. Why? Well, I’ve learned that having a blog (or whatever it is you run on the web) for such a long time simply isn’t such a good idea.

Every product and every service have their right time, which doesn’t last forever, unless you’re the guy selling bread to people. Not the baker. Because even the baker’s time is over with the automatization of the baking process and part-baked baguettes. And the time of my blog, the way it began in 2005 ended a long time ago. Not only did the blogging that hyped back then die away, but also the content and the frame conditions changed a lot. What started as a weblog of some open-source hacker transformed into something that barely has anything with open-source to do anymore. The content changed, because I changed. And because the times changed.

So, being totally aware of this, I’m announcing the termination of devilx.net today. I will keep the content online until May the 15th. After that date, I will shut down the blog, remove all the content and redirect the URL. Also, I will try to replace my e-mail address on any service I used it at with a new one, but I’ll forward myself *@devilx.net/@devilx.de, so nothing get’s lost.

“Redirect the URL?” Yes. And no, you can’t buy it. :-) I’m already working on the way I’d like future-content to be available to others.

“So, devilx.net will still be continued – under another name?” Simply stated, yes. I’m “re-branding” myself and my blog. No “devilx” in the e-mail address, no “devilx” in the URL, more focus on the actual writing, more sophisticated (and hopefully beautiful) content and a totally new look – this is what I’m looking forward to.

~~“And when can we expect that?” Before the 15th of May.~~ Due to recent happenings, I won’t be continuing devilx.net nor a re-branded, new version of it. Yet, I don’t know, if there is ever going to be something new, actually.

However, I’d like to thank anyone that sticked with me for the past 2914 days. I really enjoyed writing all the stuff in the last 7 years, 11 months and 20 days. And I hope to have you with me, when my “new thing” launches!

Best regards,
Marius.

Christoph Wickert (raoul): Don’t use a programming language for configuration

Christoph — 2013-03-10T13:05:29+00:00

Dear developers,

please don’t use a programming language for configuration files. Seriously. Don’t. Just don’t. You are only making live hard for people.

Here is what my polkit custom desktop policy looked like in Fedora <= 17:

Identity=unix-group:wheel
Action=org.freedesktop.packagekit.package-install;org.freedesktop.packagekit.package-remove;org.freedesktop.packagekit.system-rollback;org.freedesktop.packagekit.system-sources*;org.opensuse.cupspkhelper.mechanism.*;org.libvirt.unix.*;dk.yumex.backend.pkexec.run
ResultAny=no 
ResultInactive=no 
ResultActive=yes

I think this is pretty straight forward, but some people found it confusing and too complex. So David rewrote it.

Now let’s see how the same looks in Fedora >=18:

polkit.addRule(function(action, subject) {
    if (subject.isInGroup("wheel") && subject.active) {
        polkit.log("action=" + action);
        polkit.log("subject=" + subject);
        if (action.id.indexOf("org.freedesktop.packagekit.package-install") == 0) {
            return polkit.Result.YES;
        }
        if (action.id.indexOf("org.freedesktop.packagekit.package-remove") == 0) {
            return polkit.Result.YES;
        }
        if (action.id.indexOf("org.freedesktop.packagekit.system-rollback") == 0) {
            return polkit.Result.YES;
        }
        if (action.id.indexOf("org.freedesktop.packagekit.system-sources.") == 0) {
            return polkit.Result.YES;
        }
        if (action.id.indexOf("org.opensuse.cupspkhelper.mechanism.") == 0) {
            return polkit.Result.YES;
        }
        if (action.id.indexOf("org.libvirt.unix.") == 0) {
            return polkit.Result.YES;
        }
        if (action.id.indexOf("dk.yumex.backend.pkexec.run") == 0) {
            return polkit.Result.YES;
        }
    }
});

What do we learn from this?

René Hering (ReneH): Akku kalibrieren

René — 2013-03-09T11:51:12+00:00

Mein Smartphone (HTC Desire) schaltet sich seit kurzem bei ca. 50% Akkuleistung einfach ab weil angeblich der Akku schon leer wäre. Mit folgender kurzer Beschreibung kann man dem Handy beibringen, wann der Akku tatsächlich leer ist.

Telefon im eingeschalteten Zustand aufladen (bis LED grün)
Telefon vom Lader trennen und ausschalten
im ausgeschalteten Zustand laden (bis LED grün)
vom Lader trennen, einmal komplett booten, wieder ausschalten
nochmal an den Lader, bis LED grün (falls LED sofort grün, weiter machen)
sofern man ein gerootetes Telefon hat: Ins Recovery booten, dort unter Advanced/Wipe Battery Stats auswählen und bestätigen. Dann mit der zurück Taste ins oberste Menü und “Reboot now” wählen, ungerootete Telefone normal neu starten

Nun hat das Handy gelernt, wann tatsächlich der Akku leer ist und schaltet nicht zu früh ab.

(Lord_Carlos und mweinelt): HTC Desire HD: Vom Stock-Image zum Custom-ROM

hexa- — 2013-03-05T07:00:09+00:00

Das Desire HD (kurz DHD) von HTC ist das Android-Flagschiff von vor gut zwei Jahren. Als Mitte 2012 bekannt wurde, dass es aufgrund von notwendigen Änderungen an der Partitionierung kein Upgrade auf Icecream Sandwich (4.0) erhalten würde, waren viele Nutzer zurecht etwas verärgert. Ich habe jetzt den Wechsel gewagt und nutze derzeit ein den CodeFireX-ROM basierend auf dem “Jelly Bean”-Zweig (4.2). Dies ist eine Dokumentation vom Stock-Image bis zum Custom-ROM.

Der Hauptgrund, warum ich mich solange darum gedrückt hatte, waren in der Regel widersprüchliche Anleitungen, einhergehend mit einer immens großen Anzahl an Werkzeugen, die das alles mehr oder weniger halb-automatisch erledigen sollte und, wie könnte es anders sein, dann doch den ein oder anderen Briefbeschwerer hergestellt haben.
Ich möchte deshalb deutlich darauf hinweisen, dass das die Methode ist, wie ich das bei meinem DHD hinbekommen habe, aber ich selbstverständlich keine Garantie darauf geben kann, dass das alles so ideal ist und immer klappt.

Doch beginnen wir erstmal mal von vorne. Ausgeliefert werden Android-Telefone von den Mobilfunkprovidern mit gesperrtem Bootloader, mit einer vom Provider gebrandeten Version des Stock-Images. Dieses enthält dann verbundelte Applikationen die sich sehr dreist der Deinstallation entziehen und somit zwangsweise immer mitgeschleppt werden müssen. Ist der Bootloader entsperrt so ersetzen wir zunächst das enthaltene Recovery-System mit einem etwas ausgereiferten Werkzeug namens ClockworkMod-Recovery, dass es uns erlaubt die Partitionen im Handy zu leeren, zu formatieren sowie Images im zip-Format einspielen zu können. Mittels frei erhältlicher Custom-ROMs holen wir uns dann unsere brandingfreie und aktuelle Android-Version aufs Telefon.
Bitte stellt sicher, dass ihr von allem, was für euch einen Wert hat, ein Backup erstellt, da zumindest der Telefonspeicher bei diesem Vorgang vollkommen geleert wird. Außerdem sollte der Akku gut geladen sein, sowie das USB-Kabel bereitliegen.

Bootloader des Desire HD entsperren

HTC bietet für seine eigenen Geräte über die Webseite HTCdev.com die Möglichkeit an den Bootloader zu entsperren. Dort muss man sich registrieren und der Option “Unlock Bootloader” folgen. Über “Get Started” kommen wir auf eine Seite, in der in einem Drop-Down Menü unser Modell auswählen können, worauf wir zur passenden Anleitung verwiesen werden. Ich greife im Folgenden diese Schritte direkt auf, und erläutere, was für das Entsperren unter Linux zu beachten ist.

Schritte 1, 2
Als erstes müssen wir in den Bootloader gelangen. Hierzu schalten wir das Telefon aus. Dann drückt man die Leiser-Taste (Lautstärkeregler, seitlich), hält sie gedrückt und drückt die Power-Taste.Sollte das Telefon mehrfach in das normale System booten, so ist vermutlich die Schnellstart-Option (Einstellungen, Power, Schnellstart) aktiv. Diese sollte man deaktivieren, danach nochmal probieren.
Schritte 3, 4
Wir befinden uns jetzt im Bootloader. Mit den Lautstärke-Tasten bewegt man sich auf und ab, die Power-Taste fungiert als Enter-Taste. Wähle so die Option Fastboot aus und verbinde das Telefon über das USB-Kabel mit dem PC. Die Fastboot-Option sollte jetzt Fastboot USB heißen.
Schritte 5-7
Wir besorgen uns hier die Binärdateien adb und fastboot um Images auf das Telefon aufspielen zu können. Diese sind Teil des Android SDK und hier erhältlich:
- https://developer.android.com/sdk/index.html
Die Dateien die wir benötigen sind im Paket adt-bundle-linux-x86_64-20130219.zip enthalten. Lade es herunter, entpacke es. Die Dateien liegen im Unterordner sdk/platform-tools/.

Da diese Dateien für ein 32-Bit System kompiliert wurden benötigen wir an dieser Stelle die ia32-libs, insofern wir uns auf einem 64-Bit System befinden.
```
$ sudo apt-get install ia32-libs
```
Schritte 8-10
Als nächstes müssen wir mit fastboot ein Identifier Token aus dem Telefon auslesen, wofür wir im Anschluss ein Image erhalten, mit dem der Bootloader entsperrt werden kann.
```
$ sudo ./fastboot oem get_identifier_token
```
Wenn die Meldung “Waiting for Devices” auftritt, so hat man vermutlich vergessen, fastboot mit sudo / als Root zu starten.Das Token befreit man dann, wie in den Bilder beschrieben vom Rest der Ausgabe und übergibt es dem Formular ganz unten auf der Seite.

Schritte 11, 12
Man erhält nun per E-Mail das Image, dass zum Entsperren auf das Telefon geflasht wird.

$ sudo ./fastboot flash unlocktoken Unlock_code.bin
sending 'unlocktoken' (0 KB)...
OKAY [  0.015s]
writing 'unlocktoken'...
(bootloader) unlock token check successfully
OKAY [  0.006s]
finished. total time: 0.022s

Schritt 13
Es erscheint eine Warnung bzgl. Garantieverlust u. Ä., die man mittels der Lautstärke-Regler (Pfeiltasten) und der Power-Taste (Enter) mit “Yes” bestätigen muss. Danach ist der Bootloader entsperrt.
Wähle die Option “POWER DOWN” und starte das Gerät erneut im Bootloader (s. Schritt 1).

ClockworkMod-Recovery installieren

Hierbei handelt es sich um ein Image, dass die Standard Recovery-Umgebung ersetzt und es uns ermöglicht ein eigenes Image aufzuspielen.

Als erstes besorgen wir uns ein passendes Image von
- http://www.clockworkmod.com/rommanager
Ich habe mich hierbei für ein Standard “Recovery”-Image ohne Touch entschieden, es sollten allerdings beide funktionieren.
Im Bootloader wählen wir erneut die Fastboot-Option, woraufhin erneut Fastboot USB auf dem Bildschirm erscheinen sollte, wenn die USB-Verbindung besteht. Dann können wir das ClockworkMod-Image ähnlich des Unlock-Tokens einspielen.
```
$ sudo ./fastboot flash recovery recovery-clockwork-5.0.2.0-ace.img
```
Ist der Vorgang abgeschlossen muss das Gerät erneut neugestartet werden.

Custom-ROM aufspielen

Wir sind nun in der Lage freie ROMs aufzuspielen, indem wir diese auf die SD-Karte laden und anschließend bei ClockworkMod-Recovery auf die Systemplatte laden. Aufgrund meiner Recherche bin ich bei folgenden beiden ROMs gelandet, die ich ausprobieren werde:

JellyTime (http://forum.xda-developers.com/showthread.php?t=1778202)
CodeFireX (http://forum.xda-developers.com/showthread.php?t=2003273)

Beide präsentieren derzeit eine Version aus der Android 4.2-Serie und sind somit software-technisch auf dem Stand der Dinge, ganz im Gegensatz zum Stock-Image mit Gingerbread (2.3.5).

Diese – ich nenne sie einfach mal so – Distributionen des Androidsystems liefern ihre Images im ZIP-Format aus, dass man dann auf die SD-Karte kopiert. Die Google-Apps (Mail, Kalender, usw.) sind von Haus aus nicht enthalten, es wird aber in den jeweiligen Threads immer darauf hingewiesen, woher man passende Versionen beziehen kann.

Besorge dir nun eines der ROMs im ZIP-Format und spiele es as-is (nicht entpacken!) in das Root deiner SD-Karte. Wenn man die Google Apps installieren möchte kopiert man diese ebenfalls.
Starte erneut den Bootloader und wähle diesmal den Punkt “Recovery“, das startet dann zum ersten Mal den ClockworkMod.
1. Wir entfernen zunächst mit der Option “wipe data/ factory reset” alle Daten vom Telefon. Das leert die Systemplatte und entfernt das derzeitige Betriebssystem.
2. Dann leeren wir noch die vorhandenen Caches:
  - “wipe cache partition“,
  - sowie unter “advanced“: “wipe dalvik cache“
3. Anschließend können wir unser Image mit der Option “install zip from sdcard” installieren. Hier wählen wir nun “choose zip from sdcard” und wählen das ZIP unseres Custom-ROMs aus. Mit Betätigung der Power-Taste wird das ZIP auf die Systemplatte aufgespielt
4. Wiederhole Punkt C für das ZIP-Archiv mit den Google Apps.
5. Nun ist das neue System aufgespielt und ist so gut wie startbereit.
Die Verwendung des HTCDev Bootloader Unlockers hat den Nachteil, dass wir nicht direkt in der Lage sind über die Recovery-Oberfläche ein Image für /boot einzuspielen. Daher müssen wir das nun manuell nachholen.
1. Boote hierzu erneut in den Bootloader und wähle die Fastboot-Option mit verbundenem USB-Kabel
2. Extrahiere aus dem Root deines Custom-ROM-Zips die Datei boot.img
3. Flashe das Image mittels fastboot auf die Boot-Partition:
```
$ sudo ./fastboot flash boot boot.img
sending 'boot' (3938 KB)...
OKAY [  0.665s]
writing 'boot'...
OKAY [  0.722s]
finished. total time: 1.387s
```

Fertig geflasht: Das Desire HD mit CodeFireX 4.2.2 SR14.

Das war es! Mit dem nächsten Neustart des Telefons sollte das neue Custom-ROM starten. Bitte beachtet, dass immer irgendetwas schief gehen kann und die Community zum Desire HD sehr hilfreich ist, wenn man seine Probleme detailiert beschreibt.

Auch: Ich bin kein Experte, was diese Dinge angeht. Wenn ihr Fehler oder Verbesserungsvorschläge habt würde mich das sehr freuen, wenn ihr diese in den Kommentaren hinterlasst. Ich tue dann mein Bestes um diese auszumerzen.

Getestet unter Ubuntu 13.04 (64-Bit)
mit einem HTC Desire HD (Gingerbread 2.3.5, T-Mobile, Build 3.13.111.3),
mit der ClockWorkMod Recovery 5.0.2.0 (ACE),
und dem CodeFireX-ROM 4.2.2 SR14.

Ich melde mich demnächst zurück mit meinen ersten Eindrücken.

Christian Schmitt (slater): Ich drück dem Adler mal wieder die Daumen!

Slater — 2013-02-22T19:00:14+00:00

Wichtiger Termin mal wieder! 22.02.13 20:30 SC Freiburg Eintracht Frankfurt Ich tippe auf einen Endstand von: 1:2 Sollte doch drin sein!

Marius M. M. (devilx): Syndetic, PHP Asset Preparation & Delivery

Marius — 2013-02-13T01:01:44+00:00

Only a few days ago, I’ve released a new project on GitHub named Syndetic, an easy-to-use PHP asset preparation and delivery software, based on Assetic. Let me start by quoting the description I published on GitHub:

Syndetic provides a simple way to serve assets (e.g. CSS or JavaScript files) through requesting them within the URL or configuring aliases for combining multiple files. In addition, it allows configuration of generators/compressors for pre- and post-progression of assets.

My main motivation behind this project is, to provide an easy to deploy and use, fast, secure and reliable way to prepare and deliver assets for web projects.

It all started while I was working on a private project and searched for a way to simplify the LESS-to-CSS process for myself. At that time, I was still using LESS.app for Mac, a little tool that allows to automagically translate your LESS source files into CSS. There’s nothing wrong with this app – it’s pretty cool – but using it also brings up some problems. First of all, its version dependency. LESS.app has a built-in lessc, that’s only being updated when LESS.app is being updated, which actually doesn’t happen pretty often. In fact, I was experiencing problems with Bootstrap version updates that depended on a newer version of lessc than provided by LESS.app. At that point, you just have to wait for the Mac app to be updated.

The second problem, which wasn’t caused by LESS.app itself, but more by the workflow introduced through it, was, that I had to keep the *.less files, as well as the translated *.css files available within my GIT repositories for the deployments to work. Either that, or I would have had to introduce an additional step into the deployment process, that translates the LESS files into CSS, maybe even rewrite some paths within those files and then deploy the results to their destination folder. And all that within a task, that isn’t and shouldn’t always been done by a dev-guy who could fix issues that might pop-up during LESS/CSS translation, but instead by an engineer, who probably doesn’t have any clue of the code.

And even if there would be an agreement on assuring that the deployment will succeed, you (as a developer) would need to set up nearly the same environment as the staging/live infrastructure provides, what could have impacts on development speed and flexibility, as well as it might cause a longer learning curve for new staff.

Besides, there’s not only LESS2CSS-translation that has to be done usually. You would probably want your JavaScripts to be minified or uglified as well. For that, you’d have to come up with another code management idea and deployment workflow.

However, I could name a number of other reasons, which pushed me away from the LESS.app + translated CSS deployment/LESS2CSS-translation on deployment and the manual JavaScript compression workflow. Therefor, a year ago, I’ve started work on a content preparation and delivery solution to solve the trouble I was experiencing. Back then, the code was pretty simple and configuration of it was a pain in the arse. Now, only a week or two ago, I re-thought the whole project and re-built it from scratch, under the name “Syndetic”. The whole code is currently marked as “experimental software” and surely far from stable or even secure, but I’m actively continuing work on it. Soon, Syndetic will serve my asset needs for the diffly Beta I’m primarily working on.

When Syndetic’s basics are stable, secure and fast(!), I will start work on images/sprite-generation and – BUZZWORD! – scalability. I’m not sure, which way to choose for that, but one that appears pretty good and easy to handle would be the replication of generated caches through GlusterFS, over a various number of machines. That way, a very large number of clients could be served pretty well, either through an load-balancer or through client-side round-robin of Syndetic servers. But eh, that’s just an half-cooked idea right now, so don’t nail it down to me.

I hope, you find Syndetic useful as well and maybe even like to contribute to it. As always, just fork me on GitHub to do so. :-)

posativ: Qualitätssoftware

2013-02-07T19:58:00+00:00

Gerade ein sehr amüsantes “Paper” über – nunja – die Realität von UNIX/Linux gelesen. Bei libtool

At the bottom of the food chain, so to speak, is libtool, which tries to hide the fact that there is no standardized way to build a shared library in Unix.

und dessen ./configure-Skript

Today’s Unix/Posix-like operating systems, even including IBM’s z/OS mainframe version, as seen with 1980 eyes are identical; yet the 31,085 lines of configure for libtool still check if and exist, even though the Unixen, which lacked them, had neither sufficient memory to execute libtool nor disks big enough for its 16-MB source code.

das gerade einmal 26 verschiedene Fortran Compiler sucht und jedes mal testet, ob -g verfügbar ist, bleibt kein Auge trocken.

This is probably also why libtool’s configure probes no fewer than 26 different names for the Fortran compiler my system does not have, and then spends another 26 tests to find out if each of these nonexistent Fortran compilers supports the -g option.

Das erinnert mich gleich wieder an die Installation von Node.js aus den Quellen, welche erstmal ein aktuelles Python zur Konfiguration braucht.

-- via meillo.

Lars Persson (Fjunchclick): Gnome-Shell-Erweiterung Text Translator

fjunchclick — 2013-02-07T12:14:33+00:00

Ich hatte in einem früheren Artikel etwas über das Firefox Addon Wiktionary and Google Translate geschrieben. Dieses Addon ist hilfreich, wenn man englische Webseiten oder andere Texte im Browser liest. Und das ist auch schon die Einschränkung, denn natürlich funktioniert es nur im Browser.

Jetzt bin ich über eine Erweiterung für die Gnome-Shell gestoßen, die überall funktioniert, also ebenfalls auf Webseiten aber auch in Textdateien, Dokumenten, PDFs (wenn es sich um Text handelt), usw..

Man markiert einfach ein Wort oder auch einen längeren Text, ruft die Extension auf und schon hat man die Übersetzung. Wahlweise kann man dafür Google oder Yandex benutzen. Natürlich geht das nicht nur von englisch zu deutsch und umgekehrt, sondern man kann unter einer Vielzahl von Sprachen wählen.

Aufgerufen wird der Translator, indem man den Text markiert (mittels STRG+C oder Rechtklick und “Kopieren”)’ und dann SUPER+t drückt.

Man kann auch die primäre Zwischenablage nutzen, also nur markieren. Der Aufruf erfolgt dann über SHIFT+SUPER+t. Dafür muss allerdings xclip installiert sein.

Die Shortcuts, sowie andere Programmeinstellungen, kann man natürlich auch seinen persönlichen Bedürfnissen anpassen.

Hierfür bietet die Erweiterung mehrere Einstellungsdialoge:

(Screenshots: Fjunchclick)

Das eigentlich Fenster mit der Übersetzung sieht dann so aus:

(Screenshot: Fjunchclick)

Ich finde diese Erweiterung wirklich sehr gut und hilfreich. Besonders, dass man ganze Textabschnitte eingeben kann, ist ein großer Vorteil.

Installiert wird sie einfach über die entsprechende Gnome-Extension-Seite.

Einsortiert unter:Allgemein, Linux Tagged: Extensions, Gnome, Tools

Jochen Welzel (jeff84): E-Mails sortieren mit Imapfilter

Jochen Welzel — 2013-02-06T17:49:31+00:00

Ich hatte das Problem, dass auf meinem Server die ganzen Statusmails von Cron, logwatch und denyhosts in der Inbox eingelaufen sind und gerne von Hand oder per Automatismus in die gewünschten Ordner verschoben werden müssen. Da keiner meiner Rechner mit den Mail-Clients durchläuft, müssen alle Regeln mühsam auf jedem Rechner angelegt und gepflegt werden.
Oder man nimmt imapfilter. Das kleine Programm ist auf dem Server schnell installiert

~ # aptitude install imapfilter

und wird über die Datei config.lua, die im Ordner ~/.imapfilter liegt auch einfach konfiguriert.

Hier eine Beispielconfig:

options.timeout = 120
options.subscribe = true

account1 = IMAP{
server = 'mail.server.de',
username = 'username',
password = 'passwort',
ssl = 'ssl3',
}

messgs = account1.INBOX:contain_from('DenyHosts')
account1.INBOX:mark_seen(messgs)
account1.INBOX:move_messages(account1.denyhost, messgs)

messgs = account1.INBOX:contain_subject('Logwatch')
account1.INBOX:move_messages(account1.logwatch, messgs)

messgs = account1.INBOX:contain_subject('rkhunter')
account1.INBOX:move_messages(account1.rkhunter, messgs)

messgs = account1.INBOX:contain_from('Cron')
account1.INBOX:move_messages(account1.cron, messgs)

Das ganze wird dann noch schnell als cronjob eingerichtet und verrichtet von nun an seinen Dienst

~ # crontag -e
*/5 * * * * /usr/bin/imapfilter -c /home/jochen/.imapfilter/config.lua > /dev/null 2>&1

Das nette an dem Programm ist die Möglichkeit auch mehrere Accounts zu definieren und die Mails auch accountübergreifend zu verschieben.

Christian Schmitt (slater): Adler flieg weiter!

Slater — 2013-02-02T17:20:21+00:00

Nächster wichtige Termin! 02.02.2013 18:30 HSV : Eintracht - : - Dann rockt mal das Ding!

Daniel Gestl (mcdaniels): Blu Ray Wiedergabe Linux / Windows – VLC

Daniel — 2013-01-30T19:33:44+00:00

Heute hab ich meinen alten DVD Brenner gegen einen Blu Ray Brenner ausgetauscht. Natürlich habe ich mir noch einen Film mit dazu erworben (City Cobra). Nachdem ich mich eigenltich bislang nicht wirklich mit dem Thema auseinander gesetzt hatte, dachte ich:

“Werfen wir halt VLC unter Debian an und genießen…”

Aus der Aktion wurde dann:

“Werfen wir VLC unter Debian an und staunen darüber, dass die BD nicht wiedergegeben werden kann. VLC meckert von einem fehlenden “aacs”?!

Also wurde erstmal nix aus dem Vorhaben, einfach mal die Disc einzuwerfen und den Film zu schauen. Wider erwarten “eiere” ich auf google rum. Die Recherche ergibt, dass VLC zwar BD wiedergeben kann, aber eben KEINE kopiergeschützten BD unterstützt. (Also die Original BD).

Amüsantes

Bei meinem Laufwerk war ja das Programm PowerDVD dabei. Nundenn, was blieb mir anders übrig, als die ganze Power-DVD-Suite zu installieren, damit ich endlich meinen Film schauen kann. Ich klicke auf Play… und patsch! Wieder eine Meldung. Diesmal von PowerDVD.

Die BD kann nicht wiedergegeben werden, denn mein TFT ist per analogem Anschluss mit meinem PC verbunden. HDMI hat er noch keins… Somit: “Computer says noooooooooo”.

Natürlich könnte ich per HDMI von der Grafikkarte (sie hat auch so einen Anschluß) auf meinem Ferseher “fahren”, das hatte ich aber heute nicht mehr vor… Ich will das am PC sehen, schließlich hab ich die BD legal erworben!!!

Lösung

Auf diesem Blog wird genau erklärt, wie man die Wiedergabe von geschützten BD auch unter VLC (Linux und Windows) zum Laufen bringt.

Unter Windows 7 x64 MUSS man offenbar die 64 Bit Version von VLC installiert haben, damit es funktioniert.

Unter Linux (Linux Mint Debian 14) konnte ich zwar die Wiedergabe zum Laufen bringen. Selbige blieb aber immer am selben Punkt (ca. 20 Minuten) hängen und VLC stürzte ab.

Nico Hartung (xyznico): Raspberry Pi – HD Ready Fernseher – falsche Auflösung und kein Ton

_nico — 2013-01-22T10:30:09+00:00

Ich betreibe meinen Raspberry Pi an einem Toshiba 26EL934G mit einer Auflösung von 1366×768 Pixel (HD Ready). Laut dem Embedded Linux Wiki muss man in die /boot/config.txt normalerweise nur …

hdmi_group=2
hdmi_mode=81

… hinzufügen – aber mit diesen Settings habe ich komischerweise eine Auflösung von 4:3, genauer gesagt 640×480 (Einstellungen > System > Video-Hardware) und somit ein sehr unscharfes Bild.

Eine zusätzliche Zeile in der /boot/config.txt brachte dann den Erfolg:

hdmi_ignore_edid=0xa5000080

Soweit so gut, die Auflösung passt erstmal. 2 Minuten später dann wieder die Ernüchterung, es wird kein Ton über HDMI ausgegeben. In den Einstellungen von XBMC (Einstellungen > System > Audio-Hardware) war aber alles richtig eingestellt – Audioausgabe: HDMI und Lautsprecherkonfiguration 2.0.

Ach hier braucht man eine zusätzliche Zeile in der /boot/config.txt:

hdmi_drive=2

Nun funktioniert dann auch die Tonausgabe über HDMI.

Viel Spaß mit eurem Raspberry Pi an einem HD Ready Fernseher!

PS: Ich hoffe, dass DTS Inc. nun endlich mal auf die Mails von der Raspberry Pi Foundation reagiert, damit DTS Lizenzen (Hardwarebeschleunigung) im Raspberry Pi Store erhältlich sind!
Wenn man den RPI an einen Verstärker hängt, der mit 5.1 DTS umgehen kann, gibt es keine Probleme. Wenn allerdings der RPI die DTS Tonspur auf Stereo (2.0) herunterrechnen muss, stockt das Bild und der Ton, weil der RPI dadurch komplett ausgelastet ist – mit einer DTS Lizenz (Hardwarebeschleunigung) wäre das Problem behoben!

© loggn.de, 2013. | Permalink | kein Kommentar
_nico bei Twitter und Google+ | loggn.de bei Facebook und Google+

Copyright © 2009-2013
Dieser Feed ist ausschließlich für den privaten Gebrauch bestimmt. Der gewerbliche Gebrauch, in gedruckter oder digitaler Form, ist ohne ausdrückliche Zustimmung des Betreibers nicht erlaubt.

thoys: Fairtrade-Telefon aus den Niederlanden

Thoys — 2013-01-21T16:31:52+00:00

Wenn jemand zu mir sagt “Naja klar kauf ich MarkeXY, die anderen machen’s ja auch nicht besser”, dann musste ich oft sagen “leider hast recht, blöd so was!” und das ist schade.

Doch eben hab ich auf der ARD gehört, dass ne niederländische Firma ein sogenanntes Fairphone herstellen will, welches ohne Kupfer und Kobald auskommen, das z. T. von Kindern abgebaut wird und Kriege damit finanziert werden.

So sie das Konzeptmodell des Fairphones aus

Das Gerät soll kein Geschwindigkeitshengst und auch kein Größenwunder sein, da gerade die oben genannten Stoffe dafür sorgen, dass ein Handy klein werden kann.

Als Betriebssystem soll erst einmal Android und später eventuell FirefoxOS herangezogen werden, eben ein sinnvoller Kompromiss aus Stabilität und Offenheit, was sich ja wirklich vernünftig anhört.

Hoffen wir mal, dass die Niederländer (anscheinend mit Hilfe aus London) das hinbekommen und wir bald die Wahl, nicht nur beim Frühstücksmüsli haben ob wir Fair gehandelte Waren konsumieren.
Ich persönlich finde es genial da, vorausgesetzt das Handy taugt was, es nun eine Alternative gibt und Argumente in diese Richtung nun wegfallen.

fairphone.com ::: Fairphone Initiative
tagesschau.de ::: Bericht der Tagesschau

Nico Hartung (xyznico): Raspberry Pi – RaspBMC – RC6 IR-Empfänger und XBMC Lircmap.xml

_nico — 2013-01-19T11:00:33+00:00

In einem meiner letzten Artikel habe ich bereits angedeutet, dass ich mittlerweile einen Raspberry Pi als Media-PC im Schlafzimmer produktiv im Einsatz habe.

Natürlich sollte sich der Raspberry Pi mit einer Logitech Harmony steuern lassen – typisch. Auf dem Raspberry Pi lief zum Zeitpunkt der HowTo RaspBMC RC3 mit dem Linux-Kernel …

uname -r
3.6.11

… und der LIRC Version

ircd -v
lircd 0.9.1-git

Welche RC6 Infrarot-Empfänger funktionieren mit dem Raspberry Pi?

Da ich recht gute Kontakte zum CoHauS Shop habe, habe ich mir von Tino mal 3 beliebte RC6 IR-Empfänger schicken lassen - IR605Q (links), IR606Q (mitte) und OVU411000 (rechts).

Alle 3 Empfänger werden von RaspBMC anstandslos, mit dem Modul mceusb, erkannt.

RC6 Infrarot Empfänger, Modell IR605Q

cat /proc/bus/input/devices
I: Bus=0003 Vendor=147a Product=e03e Version=1101
N: Name="Media Center Ed. eHome Infrared Remote Transceiver (147a:e03e)"
...
N: Name="MCE IR Keyboard/Mouse (mceusb)"

RC6 Infrarot Empfänger, Modell IR606Q

cat /proc/bus/input/devices
I: Bus=0003 Vendor=147a Product=e042 Version=1101
N: Name="Media Center Ed. eHome Infrared Remote Transceiver (147a:e042)"
...
N: Name="MCE IR Keyboard/Mouse (mceusb)"

Philips RC6 Infrarot Empfänger, Modell OVU411000

cat /proc/bus/input/devices
I: Bus=0003 Vendor=0471 Product=060d Version=0101
N: Name="Media Center Ed. eHome Infrared Remote Transceiver (0471:060d)"
...
N: Name="MCE IR Keyboard/Mouse (mceusb)"

Die Logitech Harmony funktioniert nun teilweise schon in XBMC, nicht alles, aber einiges – darum geht es hier jetzt auch noch weiter.

Werden Tasten der Logitech Harmony (200) mit Windows Media Center SE Profil erkannt?

Ja, per SSH auf den Raspberry Pi einloggen, irw eingeben und fröhlich auf den Tasten herumdrücken.

166 0 KEY_INFO devinput
166 0 KEY_INFO_UP devinput
18e 0 KEY_RED devinput
18e 0 KEY_RED_UP devinput
67 0 KEY_UP devinput
67 0 KEY_UP_UP devinput

Der ein oder andere von euch wird sich jetzt denken: “What the fuck? Das ist doch sehr wahrscheinlich …”

Worauf ich in diesen Abschnitt eigentlich hinaus will, ist, dass die Fernbedienung, mit den vielen von Sam Nazarko hinzugefügten LIRC-Frequenzdateien (*lircd.conf), damit möglichst viele FBs von RaspBMC out-of-the-box erkannt werden, als devinput (Fernbedienungsname) von LIRC erkannt wird.

Wie passt man nun Nico’s alte Lircmap.xml für RaspBMC an, so dass alle Tasten funktionieren?

Klar sollte sein, dass man auch einfach alle LIRC-Frequenzdateien (*lircd.conf) aus /etc/lirc löschen kann und die altbekannte lircd.conf und Lircmap.xml von mir verwenden kann. Da ich aber so wenig wie möglich an den RaspBMC Standardeinstellungen verändern wollte, um den Konfigurationsaufwand für euch so gering wie möglich zu halten, wollte ich diesen Schritt vermeiden.

So fängt meine alte Lircmap.xml an:

<!--                              Logitech Harmony                                -->
<!--                          loggn.de - Nico Hartung                             -->
<!--                            http://www.loggn.de/                              -->
<!--                                                                              -->
<lircmap>
    <remote device="mceusb">
        <!-- no Display -->
        <power>KEY_POWER</power>
        <teletext>Teletext</teletext>

In der gelb markierten Zeile seht ihr nun, warum mir der Fernbedienungsname vorhin so wichtig war. Diese Lircmap.xml würde von XBMC nur verwendet werden, wenn der LIRC-Fernbedienungsname mceusb wäre. Damit die Lircmap.xml bei dem Fernbedienungsnamen mceusb und devinput verwendet wird, muss eine zusätzliche Zeile in die Lircmap.xml hinzugefügt werden.

<!--                              Logitech Harmony                                -->
<!--                          loggn.de - Nico Hartung                             -->
<!--                            http://www.loggn.de/                              -->
<!--                                                                              -->
<lircmap>
    <remote device="mceusb">
    <altname>devinput</altname>
        <!-- no Display -->
        <power>KEY_POWER</power>
        <teletext>Teletext</teletext>

Die Zeile mit altname steht hier für einen Alternativnamen, neben mceusb.

Bei Pastebin habe ich meine aktuelle Lircmap.xml gepostet, diese könnt ihr gerne kopieren – unter RaspBMC gehört die Lircmap.xml in /home/pi/.xbmc/userdata/.

vi /home/pi/.xbmc/userdata/Lircmap.xml

Der Vollständigkeit halber poste ich euch auch noch meine angepasste Keybaord.xml für XBMC bei Pastebin, diese gehört unter RaspBMC in /home/pi/.xbmc/userdata/keymaps/.

mkdir /home/pi/.xbmc/userdata/keymaps
vi /home/pi/.xbmc/userdata/keymaps/Keyboard.xml

Viel Spaß mit euerem Raspberry Pi und RaspBMC.

© loggn.de, 2013. | Permalink | 12 Kommentare
_nico bei Twitter und Google+ | loggn.de bei Facebook und Google+

Copyright © 2009-2013
Dieser Feed ist ausschließlich für den privaten Gebrauch bestimmt. Der gewerbliche Gebrauch, in gedruckter oder digitaler Form, ist ohne ausdrückliche Zustimmung des Betreibers nicht erlaubt.

Niels Nowatzki (novalix): Thank you

2013-01-14T23:50:46+00:00

Aaron dead. World wanderers, we have lost a wise elder. Hackers for right, we are one down. Parents all, we have lost a child. Let us weep.

Tim Berners-Lee

Dominik Schulz (tex): scp over IP6 link local address

tex — 2013-01-06T20:17:31+00:00

When trying to copy some large files between two PCs I was annoyed by the slow wifi and did connect both by a direct LAN cable. But since I didn’t want to manually configure IPs I did remember that IPv6 would give each interface an unique link-local address immedeately. So I went on to figure out how to correctly pass this address to ssh/scp.

Let’s assume the link-local address of ‘fe80::f4de:ff1f:fa5e:feee’.

First try: ssh user@fe80::f4de:ff1f:fa5e:feee

This won’t work because these link-local addresses are only unique on a given link. So you need to specify the interface as well.

Second try: ssh user@fe80::f4de:ff1f:fa5e:feee%en0

Of course you have to change the interface identifier acording to your system. On Linux this would most probably be eth0.

This was find for ssh, but for scp I did also need a remote source directory.

Third try: scp -6 user@fe80::f4de:ff1f:fa5e:feee%en0:/some/path/

This won’t work because the colons confuse ssh. You need to be more explicit by using square brackets.

Forth and final try: scp -6 user@[fe80::f4de:ff1f:fa5e:feee%en0]:/some/path/ .

Figuring out why this is no auto-generated link-local address is left as an exercise to the reader (but not relevant for this post).

Sebastian Feltel (feltel): kleine Tastaturbastelei zum Jahresausklang

feltel — 2012-12-31T11:05:52+00:00

Was macht man, wenn man über die Feiertage langeweile hat? Richtig. Man macht das, was man schon immer mal machen wollte. In meinem Fall meine Unicomp Customizer entknarzen. Die Unicomp Customizer ist ein Nachbau der IBM Model M-Tastatur, die, ohne mich weit aus dem Fenster lehnen zu wollen, wohl die beste jemals produzierte Tastatur ist.

Unicomp hatte seinerzeit per Management Buyout die Fertigungsanlagen und Patente zur Tastaturenfertigung von Lexmark, die wiederrum eine Ausgründung von IBM sind, gekauft und produziert seitdem verschiedenste Model-M-Varianten, vorallem welche mit USB-Anschluß. Leider ist es wie es ist, es ist nicht ganz das Original. Die Kunststoffe sind anders, so das die Tastatur an den Rändern, wo die Gehäusehälften überlappen, bei Druck zum knarzen neigt. Zum Glück ist die Grundkonstruktion noch genauso wie das Original, und auch vier 5,5mm Außensechskant-Schrauben reichen, um das Gehäuse zu öffnen. Die Innenseiten der oberen Gehäusehälfte habe ich dann mit schmalen Streifen Panzertape versehen. Das reicht, um das knarzen zu beseitigen.

Hier ein paar Bilder davon, und schonmal vorab sorry für die Blurrycam. *arghh*

Die ganze Aktion dauerte keine fünf Minuten und es ist gleich ein ganz anderes Tippgefühl und vorallem -geräusch.

Oliver Groschopp (beetlefrosch): Das Blog schützen …

beetlefrosch — 2012-12-31T09:43:17+00:00

Obwohl ich hier (leider) seit Monaten nix mehr schreibe, scheint mein Blog doch nach wie vor interessant für Eindringlinge zu sein.

Da ich aber das Plugin Limit Login Attempts schon seit sehr langer Zeit installiert habe, wurde bisher noch kein Schaden angerichtet.

Das WordPress Plugin protokolliert unerlaubte Loginversuche und kann danach frei konfigurierbar den Angreifer aussperren. Danach bekommt man eine Mail mit folgendem Inhalt:

16 ungültige Anmeldeversuche (4 Sperrung(en)) von IP: 208.77.45.58

Letzter Anmeldeversuch erfolgte mit dem Benutzernamen: admin

IP wurde gesperrt für 24 Stunden.

Keine Ahnung wer da irgendwo in der Welt zu viel freie Zeit hat … Eine Whois-Abfrage schickt mich immer wieder in andere Teile der Welt.

Ach ja, nochwas, ich glaube ich muss nicht erwähnen, dass es bei mir keinen User admin/Admin o. ä. gibt …

Dominik Schulz (tex): GitLab behind a Reverse-Proxy

tex — 2012-12-04T17:04:08+00:00

Running GitLab behind a (second) Reverse-Proxy over https?

In that case you should undefine the “proxy_set_header X-Forwarded-Proto” header in the backend nginx and set it in the frontend nginx. Otherwise GitLab/RoR will redirect you to http on various ocasions. You should also set https in the config/gitlab.yml.

Niels Nowatzki (novalix): Gute Gala

2012-11-28T16:37:11+00:00

Fidel B. ist zwanzig

Das ging schnell. Die Gala war gut. Auch besucht. Es wurden alkoholische Getränke verkostet. Ich hatte zwischendurch eine Limo. War nicht so gut. Ja, ich bereue alles.

Unser kleiner Beitrag ist mit Wohlwollen aufgenommen worden und zum Teil auch mit einer Mobiltelefonkamera.

Video Link 1

Video Link 2

Bjoern Schiessle (BeS): 140 Zeichen – Eine Menschenrechtsverletzung?

Björn Schießle — 2012-10-30T17:31:25+00:00

Gerade habe ich einen Bericht auf Zeit-Online über eine Matinee des Zeit-Verlages mit dem Titel “Demokratie 2.0″ gelesen. Hierbei trafen Claudia Roth von Bündnis90/Die Grünen und Bernd Schlömer von der Piratenpartei zum ersten mal aufeinander. Während der Diskussion antwortete Frau Roth auf die Frage, ob sie denn auch twittere mit “Nein, denn für mich ist es fast eine Menschenrechtsverletzung, immer nur mit 140 Zeichen zu kommunizieren”.

Auch wenn es Frau Roth in dieser Situation vermutlich gar nicht bewusst war, so hat sie dennoch eine sehr wichtige Erkenntnis formuliert die weit über Twitter und dessen Zeichenbegrenzung hinaus geht. Internet und Computer bieten eine Unmenge von neuen Möglichkeiten. Sie revolutionieren die Art wie wir kommunizieren, lernen und arbeiten. Wir müssen aber aufpassen wer diese Medien kontrolliert und damit die Regel aufstellt, nach denen wir in Zukunft diesen Tätigkeiten nachgehen. Denn mit der Kontrolle dieser neuen Medien erhält man auch die Entscheidungshoheit darüber, wer mit wem in welcher Form kommuniziert kann, was unser Computer können und nicht zuletzt auch über den Zugang zu unseren Daten. Im Fall von Twitter sind das die zitierten 140 Zeichen und egal wie sehr jemand will oder wie dringlich es erscheint eine ausführlichere Antwort zu formulieren, die Regeln stehen fest und lassen keine Ausnahme zu.

Beim lesen des Berichts ist mir auch ein Beispiel von Lawrence Lessig aus seinem Buch “Code and other laws of Cyberspace” wieder eingefallen. Hier beschreibt er Chat-Räume bei AOL (American Online) die auf 23 Personen begrenzt sind. Aber warum genau 23? Warum nicht 22? Oder 24? Könnte die Anzahl der Teilnehmer nicht auch offen bleiben? Mit solchen Entscheidungen kann man sehr genau festlegen welche Möglichkeiten der Diskussion, der Teilhabe und der Verbreitung von Information möglich sind. Solche Entscheidungen können ein Werkzeug sehr mächtig und nützlich machen oder so stark einschränken, dass man es kaum noch sinnvoll nutzen kann. Die Macht die von der Möglichkeit ausgeht solche Regeln festzulegen ist enorm.

Unsere Kommunikation hängt heute immer mehr von Computern, dem Internet und damit in letzter Konsequenz von Software ab. Wer immer diese Software kontrolliert entscheidet über Zugang, Form und Möglichkeiten der Kommunikation. Wir als Gesellschaft sollten diese Kontrolle nicht einzelnen Unternehmen überlassen. Die Kontrolle über diese zentrale Infrastruktur der Informationsgesellschaft gehört in die Hände der Gesellschaft und wir sollten bei der Wahl unsere Werkzeuge sehr genau darauf achten wer diese eigentlich kontrolliert. Nur so können wir gesellschaftlichen Werte wie Chancengleichheit, Demokratie und auch die von Frau Roth richtig herangezogenen Menschenrechte im digitalen Zeitalter wahren. Dies ist keine graue Theorie, es gibt bereits Projekte die sich genau dies zum Ziel gesetzt haben, der Gesellschaft wieder die Kontrolle über ihr (digitales) Leben zurück zu geben. Angefangen von Computer-Systemen wie GNU/Linux über freie und dezentrale alternativen zu Twitter wie Status.Net, dezentralen und freien sozialen Netzwerken, bis hin zu freien sogenannten “Cloud” Lösungen, zum Beispiel in der Form von ownCloud.

Wir haben die Möglichkeit und die Verantwortung uns die richtigen Werkzeuge auszuwählen, mit denen wir uns in der digitalen Welt bewegen. Ich bin fest davon überzeugt, dass wir unsere hart erkämpften Werte nur dann in das Informationszeitalter übertragen können wenn wir darauf achten, dass unsere Werkzeuge alle drei Anforderungen erfüllen:

Freie Software, so dass jeder die Software verstehen, anwenden, teilen und anpassen kann.
Offene Standards zusammen mit dezentralen Strukturen um uns unabhängig miteinander zu vernetzen und auszutauschen
Die volle Kontrolle über unsere Daten die wir Online bereitstellen, teilen und archivieren

Wenn wir alle zusammen darauf achten, dann kann sich Frau Roth zusammen mit uns allen ganz frei in der digitalen Welt bewegen, an Diskussionen und Entscheidungen teilnehmen und, um den Kreis zu schließen, dabei völlig frei entscheiden wie viel Zeichen sie dafür benötigt.

thoys: Und es ist da!

Thoys — 2012-10-18T17:27:46+00:00

Die Rede ist von Ubuntu Quantal Quetzal (Desktop und Server) mit seinen Distributionen Kubuntu, Xubuntu und Lubuntu.

Jetzt kann losphilosophiert werden. Aktualisiert man gleich, oder wartet man ein wenig?

Wird das aktive System geupdatet oder lädt man sich ein CD (geht ja nicht mehr) DVD/USB- Image herunter und installiert neu um ein “sauberes” System zu haben?

Mein persönlicher Idealweg wäre: Etwas warten, damit die bösesten Bugs noch ausgebessert werden können und dann ein gut funktionierendes System updaten und ein System mit Fehler neu installieren. Das verteilt die Serverlast (von denen man es herunterlädt) und man muss keine Sorge haben, dass irgendwelche Kinderkrankheiten mitgeliefert werden. (Wobei diese eigentlich der Vergangenheit angehört, subjektiv)
Und natülich als Torrent, auch wieder um die Last zu verteilen.

ABER, ich kann die Finger eh nicht stillhalten, also wird so schnell als möglich geupdatet.

Wo bekommt mans her:

Ubuntuusers ::: Eine Liste über alle vier Distributionen

Ubuntu ::: offizielle Homepage
Kubuntu ::: offizielle Homepage
Xubuntu ::: offizielle Homepage
Lubuntu ::: offizielle Homepage

Ps. Achja und die nächste Version (13.04) soll übrigens dann Raring Ringtail heißen.
Pps. Ich warte natürlich mit der Veröffentlichung dieses Artikels bis die offiziellen Seiten das auch anpreisen. Aber komisch ist es gerade doch. Twitter dreht durch, lubuntu gibt es bereits auf der offiziellen Seite und auf der angegebenen Downloadseite sind alle – außer Ubuntu selbst – downloadbar.
Trotzdem steht in den Countern noch “soon” und die offiziellen Seiten von Kubuntu und Ubuntu verraten noch nicht, dass es released ist.
O.k. es ist 19:02 Ubuntu hat nun auf der offiziellen Seite das release mit den Worten “Avoid the pain of Windows 8.” angepriesen Ach und Lubuntu ist auch raus.
ca. 19:20 (Vielleicht auch früher, wurde durch lernen abgelenkt) Ha, da ist es Kubuntu und Xubuntu
Damit ists komplett, viel spaß!
Ppps. Doch ich hätte eigentlich besseres zu tun, dringend sogar.

Nachtrag: Aufpassen, bei Kubuntu.org ist der Link auf der Startseite (das große Bild) falsch gesetzt, um Kubuntu zu bekommen, oben auf “get Kubuntu” klicken. (werden sie aber sicher gleich selbst bemerken)

Stephan Doerner (Hackmeck): Neues Blog über Online-Journalismus

Doener — 2012-10-08T00:46:38+00:00

Unter http://onlinejournalismusblog.com/ führe ich ein neues Blog - das erste reine Themen-Blog von mir. Es geht dabei im meinen Beruf: Den Online-Journalismus. Ziel ist es, die neuen Möglichkeiten des Online-Journalismus zu diskutieren, die dieser gegenüber klassischen Medienkanälen hinzugewonnen hat. Ausführlich dazu der Einführungsartikel:

Ein Blog über Online-Journalismus – wozu?

Stephan Doerner (Hackmeck): Online-Journalismus: Die vier Phasen einer Nachricht

Doener — 2012-10-06T16:01:45+00:00

Was macht Online-Journalismus aus? Laut dem CDU-Politiker Karl Johannes Beermann ist die Frage schnell beantwortet: „Die Staatsregierung versteht unter Onlinejournalismus Onlinejournalismus“ schrieb er als Antwort auf eine entsprechende Anfrage an die Staatsregierung Sachsen.

Wer es sich nicht ganz so einfach machen will, muss sich fragen, was Online-Journalismus vom klassischen Hörfunk-, Fernseh- und Print-Journalismus außer der Tatsache unterscheidet, dass er online stattfindet. Meiner Meinung nach sind es vor allem die deutlich größeren Möglichkeiten – bei Darstellungsform, Leserinteraktion und Distribution.

Viel ist schon über Interaktions-Möglichkeiten mit den Lesern und neue multimediale Darstellungsformen mit den Methoden des Datenjournalismus geschrieben worden. Ich will mich heute auf die Möglichkeiten konzentrieren, eine Breaking News im Online-Journalismus optimal an den Leser zu bringen. Große Nachrichten können meiner Meinung nach in vier Phasen unterteilt werden – und für jede Phase ist eine andere Darstellungsform angebracht.

Ich habe bislang überwiegend in Wirtschaftsredaktionen gearbeitet. Daher nehme ich eine typische große Wirtschaftsnachricht als Beispiel für die drei Phasen: die Verkündung der Ergebnisse einer EZB-Sitzung. Die erste Phase der Nachricht ist die Breaking News: Werden die Zinsen gesenkt, erhöht, bleiben sie gleich? Kauft die EZB weitere Staatsanleihen, in welchem Umfang? Haben sich die Konjunkturerwartungen der EZB geändert?

Der schnelle Fakt – die News – sollte so schnell wie möglich als Breaking News auf allen Kanälen gespielt werden – die Website, Facebook und Twitter. Denn die Schnelligkeit ist natürlich eine der Stärken des Online-Journalismus. Kurz darauf folgt die zweite Phase der Nachricht: Die Live-Dokumentation. EZB-Chef Draghi führt aus, warum die EZB welche Maßnahmen durchführt, wie die Notenbank die Lage einschätzt und verrät Details zur Umsetzung des Anleihekaufprogramms. Journalisten stellen Nachfragen und die Märkte reagieren.

Es gibt also eine sich live entwickelnde Story. Für diese Art von Ereignis ist das Live-Blog die ideale journalistische Form, weil die Leser so schnell wie möglich informiert werden wollen – immerhin bewegen diese Informationen die Märkte und Zeit ist hier der kritische Faktor. Natürlich sollte auf den Social-Media-Kanälen in dieser Nachrichten-Phase ein Link auf auf das Live-Blog gesetzt werden.

In den ersten beiden Phasen der Nachricht – Breaking News und Live-Blog – sind an die Korrektheit der Information die normalen journalistischen Standards anzulegen, nicht aber an die Form. Sätze können durchaus unschön sein, ein Tippfehler in einem Live-Blog kommt vor.

Noch während ein Redakteur in der zweiten Phase das Live-Blog befüllt, leitet ein anderer die dritte Phase der Nachricht ein: Er schreibt einen Artikel nach allen journalistischen Standards. Das heißt, der Text ist strukturiert und gut lesbar, das Wichtigste wird zuerst genannt – anders als beim Live-Blog, der naturgemäß chronologisch geordnet ist. Ideal sind erste Stimmen, die das Geschehen einordnen. Als erstes News-Produkt der vier Phasen wird der Artikel redigiert. Danach wird der Live-Blog durch den Artikel abgelöst, wobei im Artikel für die Details auf das Live-Blog verwiesen wird.

Abgerundet wird die Berichterstattung in der vierten Phase dann durch einen Kommentar und/oder eine Analyse: Was bedeutet die Entscheidung der EZB? Wer wird profitieren? War es die richtige Entscheidung? Wer hat sich durchgesetzt? Die letzte Phase der Nachricht ist auch die Chance, die Leser für vertiefende Analysen zur Kasse zu bitten, denn eine fachlich fundierte tiefe Analyse ist ein exklusiver Inhalt.

Gerade Hintergrund und Analyse wird im Online-Journalismus heute häufig noch vermisst – so zumindest die von der Nachrichtenagentur AP 2008 veröffentlichte Studie „A New Model for News“. Dort heißt es:

Participants in this study did show signs of largely shallow and erratic news consumption, however the study also suggested that people wanted more depth and were trying to find it. Unfortunately, more often than not, people did not understand that their attempts to substantiate and validate stories were not actually getting them anything new. Typically, people in the study were just checking the same story through the same source (or news “brand”) across different media. Or they were checking different platforms but unwittingly reading content coming from the same source, such as AP.

Eine der drei Empfehlungen der Studie lautete deshalb: Tiefe liefern.

Some participants in the study became aware of their habit to check news out of boredom and have consciously changed their behavior to be more proactive about news consumption. News producers have a unique opportunity to re-engage this enlightened segment of the audience by designing innovative formats and creating easier pathways to deep content. […] News producers can give control back to the consumers by improving the discoverability of deep and relevant content, eliminating as much repetition and duplication as possible in their news and bringing closure to stories whenever possible.

Mehr zum Thema Online-Journalismus in meinem neuen Blog.

Manuel Kaderli (suntsu): Start VS2012 .sln and .proj files always as Administrator on Windows 8

suntsu — 2012-10-05T06:49:27+00:00

Problem description

I'm using windows 8 and visual studio 2012, and i had some strange problems related to permission.

If visual studio runs under non-administrator rights, it cannot do some compile tasks like "Register for COM interop"

Step by step solution

Start a VisualStudio command prompt

Start a VisualStudio command prompt and navigate it to the place where devenv.exe is located. On my System this is C:\Program Files (x86)\Microsoft Visual Studio 11.0\Common7\IDE

Create a manifes file from devenv.exe

Execute the following command:

mt -inputresource:"devenv.exe" -out:devenv.exe.manifest

This will create the file devenv.exe.manifest

Edit the content of devenv.exe.manifest

Change the level value of requestedExecutionLevel from asInvoker to requireAdministrator

Write the manifest back into the devenv.exe

Execute the following command in the visual studio command prompt:

mt -outputresource:devenv.exe -manifest devenv.exe.manifest

Check whether visual studio 2012 starts as administrator

Just double click any .sln or .proj file, and check whether visual studio starts as administrator or not.