Debian plant Verringerung der Architekturanzahl - ob das so die pralle Idee ist, weiss ich nicht. Gerade die vielen Architekturen waren mit ein Pro-Argument für Debian. Klar, Exotenarchitekturen können Probleme machen - speziell wenn sie bei den für einen Release anstehenden Recompile-Orgien einfach nicht mitkommen (ich denke da an die 68K Architektur). Trotzdem ist es schade, wenn dieser Aspekt von Debian geschwächt wird.
Archiv 5.3.2005 - 14.3.2005
In den Firefox Help: Tips & Tricks hab ich den Hinweis gefunden wie man mit einem User-CSS Werbebilder und Filmchen blocken kann. Sicherlich für die meisten ein alter Hut, für mich wars neu. Nett, weil z.B. Camino keinen richtigen Adblocker wie FireFox hat (ja, ich bin mal wieder bei Camino ...).
Absprachen über Vorratsdatenspeicherung lösen Empörung aus
heise online - Absprachen über Vorratsdatenspeicherung lösen Empörung aus
Laut eines Ergebnispapiers der Hinterzimmergespräche mit der Telekom, das heise online vorliegt, drängen die Ermittler und Geheimdienste auf eine Speicherdauer von 180 Tagen für IP-Adressen und Login-Daten, die Verbindungsdaten bei einem Festnetzgespräch sowie im Mobilfunkbereich überdies die Standortkennung sowie "gegebenenfalls Kartennummer (IMSI) oder Kennung der Endeinrichtung (IMEI)". Die Telekom soll sich bereit erklärt haben, die entsprechenden persönlichen Daten für diese Zeitlänge zu archivieren. Momentan speichert sie der Konzern 90 Tage. Entgegen der Vorgaben der Sicherheitsbehörden liebäugeln Schily und Zypries mit der einjährigen Lagerhaltung.
Na toll. Die Forderungen der Geheimdienste sind schon absurd ohne Ende - speziell bei Mobilfunk kommt das auf einer Dauerortung aller Mobilfunkteilnehmer raus - und Otto Orwell und die geballte Inkompetenz des Justizministeriums fordern sogar noch mehr. Tolle Demokratie, da fühl ich mich doch gleich ganz doll sicher bei so viel Überwachung
Markenname "Milka" siegt gegen Frau Milka - und reiht sich damit in die aktuelle Reihe von Unfug ein.
Schräger Otto
Schräger Otto
Ein ganz krummer Hund, der Turm. Irgendwie kann man den fotografieren wie man will, der sieht immer Schräg aus. Kommt daher, das die Grundfläche des Turms ein Oval ist und auf den Ebenen die Fenster nicht immer gleich angelegt sind. Irgenwie sieht der immer aus als wäre er eine Spirale, sind aber nur normale Ebenen. Viele Stellwände dürften die Büros aber nicht haben ...
Urlaub für Mai gebucht ...
... es wird Flensburg. Und zwar zeitlich so gelegt, das wir die Flensburger Rum Regatta miterleben können.
Wird Zeit iChat rauszuwerfen
Und warum? Nunja, AOLs seltsame Benutzungsbedingungen für AIM erzwingen die Aufgabe jeglicher Rechte und jeglicher Privatsphäre in dem Daten die über das AIM-Netzwerk transportiert werden. O-Ton:
In addition, by posting Content on an AIM Product, you grant AOL, its parent, affiliates, subsidiaries, assigns, agents and licensees the irrevocable, perpetual, worldwide right to reproduce, display, perform, distribute, adapt and promote this Content in any medium. You waive any right to privacy. You waive any right to inspect or approve uses of the Content or to be compensated for any such uses.
Sorry, bitte was? Haben die ne Vollmeise? Diese Nutzungsbedingungen müssten eigentlich in Deutschland komplett illegal sein - ich glaube nicht das man sich durch einen Disclaimer von jeglicher Verantwortung und den Benutzer von jeglichen Rechten freisprechen kann ...
iChat basiert auf AIM als Transportnetzwerk. Daher das Subject. Wird Zeit mit Clients wie Fire zu arbeiten, bei denen man zum Beispiel auf Jabber ausweichen kann - ein Netzwerk von Servern die zum Einen nicht unter zentraler Kontrolle einer Firma stehen und zum Anderen leicht um einen eigenen Server erweitert werden können. Ausserdem ist das technische Protokoll besser ...
Der CCC betreibt auch einen Jabber-Server. Dort wurde das Thema AOL Nutzungsbedingungen auch aufgegriffen. Die Nutzung des Servers ist auch kostenlos und derzeit keine Änderung daran geplant. Ich bin also jetzt ab sofort per Instant Messaging unter hugo at jabber.ccc.de erreichbar, wenn ich denn erreichbar bin. Die von mir noch existierenden AIM und ICQ (gehört auch AOL!) Accounts werde ich wohl schliessen. Jabber-Accounts sind nun wirklich trivial verfügbar und es gibt keinen Grund mehr die veralteten und proprietären Protokolle zu verwenden. (Gefunden über Ted Leung)
Orwell mit Verspätung
Pläne für EU-Beschluss: Bundesregierung will das gläserne Handy - nicht nur das Handy, auch eMail-Verbindungsdaten, SMS-Verbindungsdaten etc. sollen zentral gespeichert werden. Was für ein hahnebüchener Unsinn. Zum Einen ist es absurd diese Datenmengen anzulegen wenn nur ein winziger Bruchteil davon überhaupt relevant ist für die Behörden - zum Anderen ist es noch absurder das dieser ganze Mist von Steuergeldern und indirekt über die Belastung der Unternehmen vom Kunden getragen werden. Wir bezahlen für unsere eigene Ausspionage.
Es ist immer wieder erschreckend wie weit diese SPD-Regierung zu gehen bereit ist um die Paranoia Schilys und die Allmachtsphantasien von Geheimdiensten und einigen Teilen der Strafverfolgungsbehörden zu erfüllen.
Es wird Zeit Projekte wie tor, pgp und ähnlich gelagerte Dienste und Kombinationen darauf (wie wäre es mit Internet-Telefonie über tor, verschlüsselt und signiert mit PGP-Keys?) stärker zu propagieren. Vor allem tor bekommt da wegen der Behinderung der Verbindungsanalyse eine wichtige Rolle. Diese Generalverdächtigung durch den Staat ist schlichtweg inakzeptabel.
Warum allerdings angeblich linke Politiker nicht aufhorchen wenn ihre Vorschläge Beifall von Prolethikern wie Beckstein bekommen ist mir ein dauerhaftes Rätsel. Wo bleiben die ach so besorgten Leute, die sich für die Belange der Bürger einsetzen wollten? Wo stellen sich diese gegen die Hardliner-Richtung von Schily und Konsorten?
Zypries will DNA-Tests ausweiten
Zypries will DNA-Tests ausweiten
Außerdem wolle Zypries den so genannten Richtervorbehalt einschränken: Bei anonymen Tatortspuren und bei Einwilligung eines Verdächtigen in den Test müsste dann keine richterliche Anordnung mehr vorliegen.
Nicht nur das nach dem Entwurf auch ein wiederholter Einbrecher in der Genkartei landen kann - jedenfalls wenn die Polizei meint er könnte ja auch mal mehr machen als nur Einbrüche (und um die Daten zu sichern verdächtigen wir halt einfach mal jeden) - auch die letzte Hürde, nämlich der richterliche Beschluss, wird einfach ausgehebelt.
Otto Orwell arbeitet an 1984 und die geballte Inkompetenz des Justizminiseriums am Polizeistaat. Ich hab zwar mal gelernt das Innenministerium für Polizei und Justizministerium für Gerichte zuständig ist und eigentlich die Gewaltenteilung zwischen Executive und Judikative sich auch in diesen Ministerien wiederspiegeln solle, aber das war wohl nur ein Gerücht ...
Bei der Demontage des freiheitlichen Anteils an unserer Demokratie arbeiten beide jedenfalls Hand in Hand - effizienter als jede Unionsregierung. Und die Opposition lacht sich ob der Dummheit der Regierung ins Fäustchen - machen die doch all die Sachen die sich eine Unionsregierung nicht getraut hätte, da sie um die Wiederwahl hätte fürchten müssen ...
Poly/ML Home Page
Poly/ML ist eine sehr schnelle Implementation von Standard ML 97. Interessante Besonderheit (abgesehen von der Performance): das System orientiert sich weitaus stärker an Lisp-Systemen als an klassischen Kommandozeilencompilern. Man hat eine interaktive Arbeitsumgebung und ein Image das automatisch bei Beenden der Session gespeichert wird und somit alle Definitionen beim nächsten Lauf wieder verfügbar macht.
Der Vorteil dieser Arbeitsweise ist einfach das man sich sein System im Laufe der Zeit immer besser anpasst an die eigenen Bedürfnisse. Zusammen mit dem FFI und externen Libraries kann man sich so nach und nach eine schöne Umgebung zusammenstellen die genau für die anvisierten Ziele optimiert ist. Ausserdem spart man sich oft extra Objekt-Datenbanken: man speichert Werte (bzw. im Falle von ML dann Strukturen) einfach im Image und behält sie dort.
Dadurch das Poly/ML das Image einfach mittels mmap in den Adressraum hängt und nicht erst liest und später wieder schreibt ist das ganze auch recht fix - bei Image-Systemen stört ja häufig der Systemstart.
Oh, und Poly/ML läuft übrigens problemlos unter OS X ...
Die Geschwindigkeit des Compilers setzt sich leider im generierten Code nicht unbedingt fort, wie man aus diesem Vergleich sehen kann. Aber ähnlich wie bei OpenMCL ist die schnelle Umgebung gerade beim Prototyping durchaus von Vorteil. Man kann ja hinterher einen Compiler ansetzen der zwar länger braucht, aber dafür dann besser optimierten Code ausspuckt wie MLTon.
Ruby stuff for Macs
Ruby stuff for Macs ist ein fertiges DMG für sowohl Panther als auch Jaguar mit fertigem Ruby 1.8.2 und diversen Erweiterungen (unter anderem Rails und Rubygems!). Leider ist das 10.2 DMG kaputt - ich hab den Autor mal angeschrieben.
Man kann natürlich auch Ruby selber kompilieren, sonderlich kompliziert ist das nicht. Für OS X gibts das auch in den DarwinPorts. Nur zickt da der Port unter 10.2 rum und kann nicht sauber kompiliert werden. Irgendwas im iconv-Modul - Syntaxfehler.
Irgendwie mag mein System heute kein Ruby
Update: jetzt funktioniert das Paket.
The fate of reduce() in Python 3000
The fate of reduce() in Python 3000 - tja, dann wird es wohl wirklich Zeit für mich die Sprache zu wechseln. Denn wer so blöd ist sich von Lisp-Wurzeln zu lösen wird nichts weiter schaffen als die mächtigeren Möglichkeiten mit primitiven Mitteln nachzubauen. Ruby sieht auch sehr brauchbar aus und so langsam gewöhne ich mich an die Syntax ...
Anonyme Funktionen (lambda in Python, Blöcke in Ruby oder Smalltalk) sind weitaus mehr als nur obskure Lisp-Überbleibsel. Ich hab viele Programmstücke die genau davon leben das ich Codeblöcke anonym durchreichen kann - letzten Endes dient das dazu seine eigenen Programmstrukturen zu schreiben. In Smalltalk und ähnlichen Sprachen (und in gewissem Sinne auch in Ruby) kann man darüber eine Sprache selber erweitern und entwickeln - was gerade einer der Stärken von Lisp und seinen Freunden ist (und deshalb ja auch in Smalltalk und seinen Freunden sich wiederfindet - die Smalltalk-Entwickler hatten eine Menge Lisp-Know-How).
Sprachen die sich an der Stelle selber kastrieren und meinen das Iteratoren und List-Comprehension (im Prinzip nichts weiter als verkürzt geschriebene Schleifen) wirklich ein brauchbarer Ersatz dafür sind sich eigene Kontrollstrukturen und eigene Sprachmittel programmieren zu können sind für mich mitlerweile völlig uninteressant geworden. Ich mag keine Sprachdesigner die meinen schlauer als der spätere Programmierer zu sein und denen ein Sprachkorsett aufzwingen wollen.
UnCommon Web Tutorial
Der Artikel hyper-cliki : Web/Continuation beschreibt wie man mit dem Continuation-basierten Webframework UnCommon Web in Common Lisp Webanwendungen schreibt. Sehr interessant, da Common Lisp selber ja bei Continuations deutlich mehr gehandicaped ist als Scheme - in Scheme sind Continuations per Standard first-class Objekte, in Common Lisp nicht.
Continuation-basierte Webserver haben den Vorteil das der eigentliche Code sehr ähnlich klassischen Anwendungen strukturiert werden kann. Man muss sich viel weniger auf das Event-Modell der klassischen Webprogrammierung einlassen und hat viel seltener mit expliziten Session-Konstrukten zu tun, weil die Session bei einem continuation-basierten Websystem implizit ist.
Continuation-basierte Web-Frameworks gibt es für folgende Sprachen:
- [Smalltalk][1]
- [Common Lisp][2]
- [Scheme][3] (leider kein direkter Link auf den Webserver selber)
- [SISC Scheme][4]
- [Ruby][5] gleich [zweimal][6]
- [Python (über CherryPy und entweder Stackless oder StateSaver)][7]
Sicherlich gibt es noch mehr, aber das sind die die ich auf die Schnelle finden konnte.
WP: Gravatar Signup [ Tempus Fugit | TxFx.net ] ist ein kleines Plugin das die Anmeldung für einen Gravatar direkt aus dem Kommentarformular heraus erlaubt, um Leuten ohne Gravatar den Einstieg so einfach wie möglich zu machen (und damit Gravatare zu verbreiten). Witzige Idee.
Abzockstar Laurenz Meyer
400.000 Euro Abfindung für Laurenz Meyer - wow, ja, sicherlich waren das sehr schwere Verhandlungen in denen er sich noch mal eben 400000 Euro eingesackt hat. Da verzichtet er sicher auch gerne auf die 80000 Euro, die er ja eh den SOS Kinderdörfern spenden wollte. So zockt man richtig ab - Meyer machts vor.
Da bin ich ja mal gespannt ob wenigstens RWE zu ihrem Wort stehen und überweisen ...
Übrigens: guckt mal was bei Google kommt, wenn man nach Laurenz Meyer sucht. Und ich denke das kann noch ein bischen "hübscher" werden
Borderline Chaos ist ein recht nettes WordPress Theme - ich mag die kräftigen Farben und das ziemlich simple Layout. Wäre eventuell auch eine Idee um drauf aufzubauen ... (jaja, irgendwann mach ich auch mal mehr als nur über Layouts zu reden )
CherryOS verletzt die GPL
Pro-Linux News: CherryOS verletzt die GPL:
Seit dem Erscheinen des kommerziellen Emulators ist das freie Projekt nun damit beschäftigt, Vergleiche der Codebasis von CherryOS und PearPC anzustellen. Dabei ist man im Projekt mittlerweile zu 100% sicher, so ein Programmierer gegenüber Golem.de, dass der Hersteller den Code der freien Projekte auf widerrechtliche Weise nutzt.
Wieder ein Laden der glaubt sich ungestraft an GPL-Software vergreifen zu können. Was ist so schwer daran sich einfach mal an Lizenzen zu halten? Nur weil etwas Freie Software ist heisst das nicht, das es keine Bedingungen zur Nutzung gibt ...
Iridient Digital - RAW Developer
Iridient Digital - RAW Developer - wow. Ich bin begeistert. Ich hab mir ja schon viele RAW-Photoediting Software angeguckt. Aber der RAW Developer ist absolut genial. Eine recht schlanke Oberfläche, sinnvolle Features und rattenschnell.
Bisher bin ich bei nahezu jeder Software ausser der Canon-Software über ein bestimmtes Bild meiner Sammlung gestolpert - das wurde von allen falsch dargestellt, völlig verschobene Grüntöne (eher alles Gelb statt Grün). Mit dem RAW Developer klappts - und die Ergebnisse sehen ähnlich gut aus wie mit der Standardsoftware von Canon. Aber die Bedienung ist wesentlich flotter.
Ausserdem sehr nett: im Gegensatz zur Canon-Software kann man per AppleEvent dem Programm eine Reihe von markierten Bildern übergeben - der RAW Developer integriert sich also absolut komfortabel in iView Media Pro. Sehr viel besser als die Canon-Software, die dann immer nur den paassenden Ordner anzeigte, aber nicht direkt nur die gewählten Bilder.
Zusätzlich hat es den Vorteil, das es die einzige Software bisher ist die ich gefunden habe die mit den alten Kodak DCS RAW Bildern klarkommt - alle anderen konnten zwar die neueren RAW-Formate von Kodak lesen, aber nicht die alten - und die hab ich ja nunmal von meinem recht kurzen Intermezzo mit der DCS 520 noch auf der Platte liegen.
65 Euro ist nicht wenig Geld (zumal für ein reines Hilfsmittel), aber wenn man viel mit RAW Bildern macht und womöglich mit verschiedenen Kameras, dann lohnt sich die Investition meiner Meinung nach. Denn man braucht nicht ständig mit verschiedenen Programmen rumspielen und die Geschwindigkeit ist einfach klasse - und auch wenn es bei mir nur Hobby ist, langsame Software nervt doch schon.
Perverse Geschmacksverirrungen
Bullock schmuggelt Nürnberger Würstchen:
Weihnachten feiern wir immer traditionell nach deutschem Brauch. Dann gibt's bei uns Bratwürste mit Sauerkraut und Gurkensalat. Deshalb verschicken unsere Geheimquellen bereits einen Monat vorher die Pakete mit den Nürnberger Bratwürsten. Erstaunlicherweise kommen die auch immer an.
Hallo, was bitte? Seit wann ist traditionell deutsches Weihnachtsessen Bratwürste mit Sauerkraut und Gurkensalat? Ich mein, Bratwurst mit Sauerkraut war bei uns ein Allerweltsessen und so pervers dazu dann noch Gurkensalat zu essen kann doch wirklich nur ein Ami sein ...
Schmidt droht Kassen wegen hoher Beitragssätze - klar, die Kassen und die Abzocker in der Vorstandsetage die sich schnell von den Gewinnen eine Gehaltserhöhung genehmigt haben werden jetzt sicherlich ganz doll beeindruckt sein von der Drohung. Abgesehen davon das selbst ich in hysterisches Gelächter ausbrechen würde wenn die Prolethiker in Berlin mir mit Moral kommen würden ...
Musikindustrie und ihr angebliches Interesse für Musikerrechte
Musikindustrie will Schutzfrist von 95 Jahren für Tonträger und begründet das damit, das Musiker ihr Leben lang an den Rechten an ihrer Musik verdienen sollen. Ziemlich kackendreist, wenn genau die Musikindustrie es ist die am meisten an den Rechten abzockt und die Musiker - wenn überhaupt - nur kleine Beiträge erhalten. Es geht der Musikindustrie doch überhaupt nicht um die Musiker, die sind denen völlig egal. Es geht denen einzig um ihre eigenen Einnahmen die sie vergrössern wollen ohne dafür auch nur einen Furz an Leistung zu erbringen.
Was dahinter steckt kann man sich denken wenn man anguckt wann die alten Kamellen produziert wurden von denen die Musikindustrie immer noch massiv lebt, weil sie unfähig ist etwas zu produzieren das auch nur minimal über Eintagsfliegen hinaus geht. Denn die Urheberrechte an Musik mancher 60er- und 70er-Jahre-Band laufen in absehbarer Zeit aus - und da müssten die Herren in den Chefetagen ja glatt mal Risiken eingehen und neue Bands unterstützen um auch in Zukunft noch Geschäft zu haben das nennenswert ist.
Man kann eben nicht ewig von den Songs der Beatles oder der Stones leben ...
Was die Harvard Business School unter Hacking versteht
Ist laut Philip Greenspun's Weblog recht bansal: das Ändern einer URL um auf eigentlich gesperrte Daten zuzugreifen. Nicht der Lieferant wird gefeuert, weil er unfähig ist und das System schlecht abgesichert hat - sondern die HBS-Applikanten die diesen "Hack" benutzt haben um sich vor dem offziellen Termin ihren Status anzugucken werden jetzt nicht zur HBS angenommen. Wegen Ändern einer URL. Nunja, bestätigt all meine Vorurteile von Wirtschafts-Unis
Armut ist weiblich
In der jungen Welt: Armut ist weiblich. Anlässlich des Weltfrauentages eine Erinnerung daran, das die Gleichstellung von Frauen in der Gesellschaft beileibe nicht erfüllt oder gar abgeschlossen ist - im Gegenteil, der aktuelle Sozialabbau in Deutschland trifft ganz besonders Frauen. Sicherlich werden jetzt die Politiker wieder haufenweise tolle Gründe finden warum wir uns das alles nur einbilden.
Übrigens, für die nächste Wahl könnte man ja auch mal schauen was die entsprechenden Parteien zum Thema Gleichstellung der Frau zu sagen haben ...
Hedgehog ist ein netter kleiner Lisp-Compiler und Bytecode-Interpreter mit speziellem Fokus auf geringem Resourcenverbrauch. Leider leidet die Interaktivität und das Debugging darunter: keine Tracebacks und keine REPL, nur Scripts laufenlassen und über grep im Pseudo-Assembler-Source nach der Abbruchstelle suchen. Da wäre es schön wenn die Sprache diese interaktiven Features per Option bieten könnte - in kleinen Kisten kann man das dann ja weglassen.
In Rechte auf dem Weg in die Mitte spricht die Politologin Chloé Lachauer im Interview über die Gründe für Rechtsextremismus und was von den wilden Schuldzuweisungen der Politiker zu halten ist.
Social Software und un-Social Behaviour
Mal wieder tickt ein Social-Software-Hersteller aus: Technorati censoring employee blogs? - klar, ein Mitarbeiter kann unter Umständen einem Unternehmen schaden wenn er negativ sich über das Unternehmen oder das Business äussert. Das ist ein Grund warum auf meinem Weblog nichts über meinen Arbeitgeber zu finden ist und nichts über unsere Kunden - man muss halt Grenzen ziehen. Aber würde ich hinnehmen, wenn mein Arbeitgeber mir vorschreiben will was ich zu denken habe? Wenn ich nicht mehr negativ über den Unfug der IT-Industrie berichten dürfte, weil mein Arbeitgeber in der Branche ist? Ich glaube nicht - das geht deutlich zu weit.
Auch als Mitarbeiter eines Unternehmens muss es einem erlaubt sein seine Meinung frei zu äussern - im Rahmen dessen was gesetzlich erlaubt ist, natürlich. Ich bin letztens noch in einer Diskussion als Deutscher beschimpft worden, weil wir ja garnicht wüssten was freie Meinungsäußerung ist - wir wären ja alle zensiert und reglementiert und hirngewaschen. Und dann lese ich aus dem Land der unbegrenzten Idiotie wie freie Meinungsäusserung dort mit den Füssen getreten wird, in den Knast fliegt oder gefeuert wird. Komische Vorstellung von freier Meinungsäußerung. Und wenn ich mir die Reaktion des Bloggers durchlese - wer ist da eigentlich hirngewaschen worden?
Was für ein Licht das auf Hersteller sogenannter Social-Software wirft, ist ein ganz anderes Thema. Es ist ja nicht das erste Mal das so ein Unternehmen extrem negativ auffällt ( friendster fällt mir da spontan ein) - Kommunikation scheint für die Kommunikationsexperten eine schreckliche Bedrohung zu sein.
Uralter LAND-Angriff funktioniert wieder im aktuellen Windows - wow, Microsoft hat ein Herz für veraltete Bugs und gibt ihnen ein neues Leben
Weiterer Fehler in Linux-Sicherheitserweiterung grsecurity - war ja klar, das sowas genau dann kommt wenn ich was über grsecurity schreibe, oder?
Wladimir Kaminer über Einreise nach Deutschland
Wladimir Kaminer: Ein Vorschlag zur Güte - wirres, konsequent alles falsch beschreibt die Situation bei Einreisen. Mit dem Thema (Einreise nach Deutschland, Visabeantragung etc.) hat Juttas Bruder vor einigen Jahren in HH auch Kontakt gehabt. Seine Frau (Thailänderin) hat zwei Kinder in die Ehe mitgebracht. Ein drittes haben sie gemeinsam. Von den zwei Kindern aus erster Ehe konnte sie nur das jüngere Mädchen nach Deutschland holen - auf den Jungen (zum Zeitpunkt der Beantragung unter 16!) musste sie verzichten um wenigstens die Tochter in Deutschland zu haben. Kann sich jemand vorstellen was das für eine Mutter bedeutet?
Sorry, aber all die Politiker die rumschreien wie gefährlich und schlecht all die Leute sind die Visa beantragen sollte man mal aus dem Land werfen und ihnen den deutschen Pass wegnehmen. Und dann sollen die mal versuchen über unsere tollen Botschaften und Konsulate ins Land zurückzukommen ...
Wer sein Wordpress gegen externe Benutzerdatenbanken authentifizieren will: der Authentication Plugins Patch erweitert WordPress um die nötigen Hooks um es zum Beispiel über die Apache Authentifizierung zu sichern.
EU-Ministerrat für Kompromiss zu Software-Patenten
Unfassbar - trotz der Widerstände diverser Länderparlamente und des klaren Votums des EU-Parlaments wurde die Softwarepatentsdirektive heute durchgewunken. Und dann wundert sich dieses korrupte und verlogene Pack darüber, das Bürger die Politik nicht mehr ernst nehmen, wenn sie so die Demokratie mit Füssen treten.
Zum Kotzen, Herr Clement, wie sie die klare Aufforderung des Bundestages ignorieren und mit Füssen treten. Zum Kotzen wie sie mit ihrer Arroganz meinen dem Wirtschaftsstandort mehr Schaden zufügen zu müssen als 16 Jahre Kohl-Regierung zustande gebracht haben. Zum Kotzen, wie sie mit ihrer Dummheit einen weiteren Nagel in den Sarg der europäischen IT-Industrie schlagen - nur um irgendwelchen Multinationalen Grosskonzernen in den Arsch zu kriechen, die sowieso keine Arbeitsplätze schaffen werden.
Münchner Landgericht verbietet Link auf Kopiersoftware-Hersteller
Münchner Landgericht verbietet Link auf Kopiersoftware-Hersteller - und Heise feiert das als wichtigen Teilerfolg. Dabei sind vom Gericht nur die völlig absurden Forderungen abgelehnt worden - aber der Link selber muss weg. Gut, man mag ja schon froh sein wenn nicht alle noch so hahnebüchenen Forderungen der Musikindustrie entsprochen wird, aber das Links auf Hersteller illegal sind ist immer noch eine grosse Idiotie. Denn damit ist weiterhin Tür und Tor geöffnet für Link-Abmahner - und auch wenn es nett für den Heise-Verlag ist, das jede Seite ihre Gerichtskosten selber trägt, für den normalen Webworker ist das nicht realistisch - kaum einer hat das Geld um die Kosten eines solchen Verfahrens (und womöglich noch durch mehrere Instanzen) zu bezahlen.
OSER ist ein Projekt das sich als Ziel gesetzt hat Exchange abzulösen bei Beibehaltung von Outlook. Wenn ich auch Outlook als einen der grössten Viren- und Trojanervektoren nicht mag, in Firmen findet es wegen seiner recht guten Integration diverser Infodienste viel Anklang. Den Server zu wechseln gegen eine Open Source Lösung kann der erste Schritt sein um auch Outlook nach und nach durch andere Programme ersetzen zu können. Im Moment ist es aber noch hauptsächlich Vaporware - jedenfalls wenn man sich die Webseiten anguckt.
Top Level Domain .at hat keinen zwingenden Bezug zu Österreich
Top Level Domain .at hat keinen zwingenden Bezug zu Österreich - weil deutsche Richter das so meinen. Ausser man wohnt in der Schweiz - dann sind die Richter anderer Meinung. Dieser ganze Unfug mit dem Namensrecht ist doch einfach nur noch lächerlich - Willkür wäre ja fast noch eine verlässliche Alternative gegen die ganzen Urteile die hier in Europa dazu gefallen sind.
Eine ähnlich absurde Begründung - das eine Toplevel-Domain nicht für ein Land stünde - wurde ja auch bei .ag gebracht. Dort haben die Richter sich sogar erdreistet festzulegen das nur eine AG Anrecht auf eine Domain unter .ag hätte.
Das Umstrittene Kfz-Kennzeichen-Patent ist für nichtig erklärt - guckt euch den Mist gut an, damit werden wir dank Prolethiker wie Clement wohl noch öfter zu tun haben. Und nein, wir können uns nicht sicher sein das solche Patente dann noch gelöscht werden.
cyrusharmon.org: More GCC-XML (new and improved -- now with pr0n!) - bekloppter Titel, aber geniale Sache: SBCL kriegt native Bindings zum Carbon API. Und stellt damit das zweite Open Source Lisp-System mit Integration in die OS X Welt dar (wobei Cocoa-Bindings natürlich noch cooler wären - aber das bietet bis jetzt im Open Source Bereich nur OpenMCL).
Graffiti und Kunst
Graffiti und Kunst - 1
Der Skaters Palace ist mit Graffiti besprüht und ein wunderschöner Farbkleks in einer ansonsten öden Gegend. Geht man von dort weiter zur Agravis, geht man entlang einer Mauer voller Graffitis.
Graffiti und Kunst - 2
Auch hier sind die Farben herrlicher Kontrast zu der doch recht öden Industriegegend. Selbst die Pflanzen in der Gegend wirken eher deprimiert - nur die Farben der Mauer stechen heraus. Geht man dann noch weiter zum Kanal und guckt auf das Agravis Silo, kriegt man dann die Kunst präsentiert.
Graffiti und Kunst - 3
Irgendwie habe ich den Eindruck das die Firma lieber das Geld für ein anständiges sicheres Gerüst und Farben für die Sprayer hätte ausgegeben - das Ergebnis würde mich weitaus mehr interessieren als die bunten Fetzen die ans Silo genagelt wurden ...
Strandguthütte am Kanal?
Strandguthütte am Kanal?
Keine Ahnung wer sich da häuslich eingerichtet hat und zu welchem Zweck - es ist eine kleine Hütte aus Müll, umzäunt und mit einem kleinen Platz. Alles mit Mülltüten ausstaffiert und mitten im Gebüsch - normalerweise also nicht zu sehen. Erst durch die Vorbereitungen zur Kanalerweiterung wurde es sichtbar. Erinnert mich irgendwie an diese Strandgutsammler am Strand von Amrum.
Im Law Blog wird erklärt was wir aufgrund der schwarzen Liste gegen Korruption in NRW zu erwarten haben.
grsecurity installieren
Ich hab früher schon mal mit grsecurity gespielt, aber die Installation war etwas hakelig - vor allem wusste man nicht was man wie konfigurieren sollte als Start und wie eine vernünftige rule-based Security anfangen sollte - das ganze war damals eher ein trial-and-error-Gehopse als eine verständliche Installation. Für eine Security-Lösung für ein Betriebssystem ist es aber eher negativ wenn man nicht das Gefühl bekommt zu verstehen was dort passiert.
Mit den aktuellen Versionen von grsecurity hat sich das allerdings weitestgehend geändert. Zum Einen laufen die Patches völlig problemlos in den Kernel rein, zum Anderen gibt es zwei wesentliche Features die den Einstieg leichter machen: einen Quick Guide und RBACK Full System Learning.
Der Quick Guide liefert eine kurze und knappe Installationsanleitung für grsecurity mit einer Startkonfiguration für die ganzen Optionen die schon eine recht gute Basis bietet und problematische Optionen (die manchen Systemdienst ausgrenzen könnten) ausschliesst. Dadurch kriegt man eine grsecurity-Installation hin die eine Menge Schutz bietet, aber normalerweise nicht mit üblichen Systemdiensten in Konflikt gerät. Das ist besonders wichtig für Leute mit Root-Servern - eine falsche Grundkonfiguration könnte sie selber aus dem System aussperren und damit das System unbenutzbar und zum Servicefall machen.
Richtig nett ist aber das Full System Learning: hier wird die RBAC-Engine in ein Logging-System umgewandelt und mitprotokolliert welche Benutzer was ausführen und was für Rechte dafür von Nöten sind. Gesteuert wird das ganze noch durch entsprechende Basisconfigs die verschiedene Systembereiche unterschiedlich einstufen (z.B. sicherstellen das der Benutzer auf alles in seinem Home zugreifen kann, aber nicht zwingend auf alles in diversen Systemverzeichnissen). Man lässt das System einfach ein paar Tage laufen (um auch Cron-Jobs mitzubekommen) und lässt daraus dann eine Startkonfiguration für RBAC erzeugen. Die kann man dann natürlich noch finetunen (sollte man auch später machen - aber als Start ist das schon ganz brauchbar).
RBAC ist im Prinzip eine zweite Sicherheits/Rechte-Schicht oberhalb der klassischen user/group Mechanismen von Linux. Der Root-Benutzer hat also nicht automatisch alle Rechte und Zugriffe auf alle Bereiche. Statt dessen muss ein Benutzer sich parallel zu seiner normalen Anmeldung (die bei Systemdiensten ja implizit durch den Systemstart geschieht!) noch an das RBAC-Subsystem anmelden. Dort werden Regeln hinterlegt die beschreiben wie verschiedene Rollen im System verschiedene Zugriffserlaubnis haben.
Der Vorteil: auch automatisch gestartete Systemdiensten dürfen eben nur auf das zugreifen was in der RBAC-Konfiguration vorgesehen ist - selbst wenn sie unter root-Rechten laufen. Sie haben nur eingeschränkte Fähigkeiten im System bis sie sich am RBAC Subsystem anmelden - dazu ist aber bei den höheren Rollen in der Regel eine manuelle Passworteingabe nötig. Angreifer von aussen können also zwar die von RBAC eingeschränkten Benutzerrechte erlangen, in der Regel aber nicht auf die höheren Rollen hochkommen und daher nicht so weit in das System eingreifen wie es ohne RBAC möglich wäre.
Der Nachteil (sollte man nicht verschweigen): RBAC ist komplex. Und kompliziert. Macht man was falsch, ist das System gesperrt - bei Rootservern die irgendwo draussen im Netz stehen ziemlich lästig. Man sollte also immer Fallback-Strategien haben, damit man ein blockiertes System noch erreichen kann. Zum Beispiel nach Änderungen der RBACs die automatische Aktivierung beim Systemstart auskommentieren, so das bei Problemen ein Reboot das System in einen offeneren Zustand versetzt. Oder einen Notzugang haben, über den man auch ein blockiertes System noch einigermaßen administrieren kann. Generell gilt wie bei allen komplexen Systemen: Pfoten weg wenn man nicht weiss was man tut.
Zusätzlich zu dem sehr mächtigen RBAC bietet grsecurity noch eine ganze Reihe weiterer Mechanismen. Der zweite grosse Block ist pax(wichtig: hier muss eine aktuelle Version benutzt werden, in allen älteren ist ein böses Sicherheitsloch) - ein Subsystem das Bufferoverflow-Attacken einschränkt in dem es Speicherblöcken die Ausführbarkeit und/oder die Schreibbarkeit entzieht. Vor allem wichtig für den Stack, da gerade dort die meissten Buffer-Overflows ansetzen. Pax sorgt dafür, das beschreibbare Bereiche nicht gleichzeitig ausführbar sind.
Ein dritter grösserer Block ist die bessere Absicherung von chroot-Jails. Die klassischen Möglichkeiten für Prozesse aus einem chroot-Jail auszubrechen sind nicht mehr gegeben, da viele dafür nötige Funktionen in einem chroot Jail einfach deaktiviert sind. Gerade für Admins die ihre Dienste in chroot-Jails laufen lassen bietet grsecurity wichtige Hilfsmittel, da eben diese chroot-Jails nur sehr umständlich wirklich ausbruchsicher hinzubekommen waren.
Der Rest von grsecurity befasst sich mit einer ganzen Sammlung von kleineren Patches und Änderungen im System, viele beschäftigen sich mit besserer Randomization von Ports/Sockets/Pids und anderen System-IDs. Dadurch werden Angriffe schwieriger, weil das Verhalten des Systems weniger vorhersagbar ist - besonders wichtig bei diversen local exploits, bei denen zum Beispiel die Kenntniss der PID eines Prozesses dazu genutzt wird um Zugriffe auf Bereiche zu erlangen, die über die PID identifiziert werden (Speicherbereiche, temporäre Files etc.). Auch die Sichtbarkeit von Systemprozessen wird eingeschränkt - normale Benutzer bekommen einfach keinen Zugriff auf die gesamte Prozessliste und werden auch im /proc Filesystem eingeschränkt - und können deshalb nicht so leicht laufende Systemprozesse angreifen.
Eine komplette Liste der Features von grsecurity ist online.
Alles in allem bietet grsecurity eine sehr sinnvolle Zusammenstellung von Sicherheitspatches die jedem Betreiber eines Servers ans Herz gelegt werden sollte - die Möglichkeit von Remote Exploits wird drastisch eingeschränkt und auch die lokale Systemsicherheit durch die RBAC deutlich aufgewertet. Es gibt bei der doch recht einfachen Implementierung des grsecurity-Patches in ein bestehendes System (einfach den Kernel patchen und neu installieren, booten, lernen, aktivieren - fertig) keinen Grund den Patch nicht zum Beispiel auf Rootservern standardmäßig zu nutzen. Eigentlich sollte ein Security-Patch genauso zur Systemeinrichtung gehören wie eine Backupstrategie.
Jetzt wärs natürlich noch schöner wenn die eigentliche Dokumentation des Systems etwas grösser als die man-Pages und ein paar Whitepapers wäre - und vor allem auf aktuellem Stand wäre. Das ist noch immer ein echtes Manko, weil eben das richtige Gefühl das System verstanden zu haben sich ohne qualifizierte Dokumentation nicht so recht einstellen will ...
Manchmal überrascht mich die Wikipedia mit eigentlich ganz naheliegenden Sachen. Wie zum Beispiel den sehr schönen Beschreibungen des Münsterlandes und natürlich Münster selber.
WordPress Theme: Gila - sieht ganz nett aus, ist dreispaltig und hat eine flexible mittlere Spalte.