Am Rande notiert ...

CoRD: Remote Desktop for Mac OS X. Hmm, mal angucken, soll gut sein – besser als der Client von Microsoft.

Howto to rebuild Debian packages. Weil ich es gerade mal wieder hatte – wichtig vor allem der Hinweis auf dch –local blah, damit man Versionsnummern bekommt, die von den offiziellen abweichen und damit nicht automatisch mit der aktuellen Version aus dem Debian Repository überschrieben werden.

Google Wallet PIN cracked on rooted Android devices | The Verge. Na das ging ja schnell. Ich kann mir ein gewisses Grinsen nicht verkneifen. Google sollte wirklich bessere Leute für die Implementierung von solchen Sachen haben.

Technical Documentation des Diaspora-Forks von Pistos mit einer ganzen Menge interessanter Features die über den normalen Diaspora-Code hinausgehen. Da sind einige Sachen drin die mich sehr interessieren, evtl. sollte ich nach Amsterdam mal drüber nachdenken zu wechseln. Deshalb hier geblogmarkt als Erinnerung.

Linux L2TP/IPSec with iPhone and Mac OS/X clients | PEEN.NET. Hat mir geholfen ein L2TP/IPSec Gateway auf meinem Server zu installieren, der mit dem iPhone funktioniert. Das ist schon eine ganz nette Lösung um bei Hotspots nicht alle Daten laut in die Welt zu schreien. Allerdings aufgrund des – wegen Sicherheitsbedenken – deaktivierten NAT-Transport im Ubuntu-Paket etwas fummelig, weil man wirklich das strongswan-Paket manuell kompilieren muss. Ausserdem nervt etwas, dass man auf dem iPhone immer das VPN manuell aktivieren muss – es wird nicht automatisch oben gehalten. Was eigentlich doch ist was man bei VPNs will, dass sie immer aktiv sind – denn sonst schickt man dann doch wieder Daten versehentlich über unverschlüsselte und abhörbare Wege.

Phalanger 3.0 | PHP compiler for .NET. Hmm, komplett an mir vorbeigegangen – es gibt einen PHP Compiler für .NET, mit dem PHP eine vollständig integrierte .NET-Sprache wird. Und das läuft auch mit Mono. Und das ganze ist so vollständig, dass man damit ein aktuelles WordPress unter mod-mono laufen lassen kann – und die Performance geht laut Benchmarks deutlich hoch. Könnte ich mir vielleicht mal in einer ruhigen Stunde angucken.

Performance Tuning PostgreSQL. Weitere, ausführlichere Tipps wie man PostgreSQL bei der Performance hochdrehen kann. War gerade mal die Frage nach, hatte gesehen, dass ich diesen Beitrag noch nicht verlinkt habe.

eComStation – Wikipedia, the free encyclopedia. Huch. Wo wir gerade Rexx hatten – OS/2 gibts auch immer noch. Auch wenn das nicht mehr von IBM gemacht wird – ob die Firma von IBM Lizenzen hat? Oder haben die einfach nur eine gigantische Halle voller OS/2 Warp Installationsmedien rumliegen?

BUSTED! Secret app on millions of phones logs key taps • The Register. Nett – Android-Phones mit Rootkit/Keylogger verwarzt. Und wenn ich das richtig lese, dann ist die Software wohl von Netzprovidern und/oder Geräteherstellern aufgebracht worden. Jaja, klar, ist nur ein „Diagnosewerkzeug“ – genauso wie die diversen Trojaner für PCs ja nur Fernwartungswerkzeuge sind …

Sicherheitslücke: Feuergefahr bei HP-Druckern? – Golem.de. Endlich remote Büros abfackeln können. Davon träumt doch sicher jeder Hacker. Danke HP für dieses äußerst sinnvolle Feature.

YaCy – Freie Suchmaschinensoftware und dezentrale Websuche. Bin ja Fan verteilter Systeme, also sollte ich mir diese verteilte Suchmaschine auch mal angucken (neben dem verteilten Overlaynetz Tor und dem verteilten Social Network Diaspora ja durchaus ein wichtiger Baustein in einem potentiellen „freien“ Netz).

CCC | Chaos Computer Club analysiert aktuelle Version des Staatstrojaners. Soso, der aktuelle Staatstrojaner ist also genauso schlecht wie der angebliche Prototyp. Und wieder behaupten natürlich alle, das Teil nicht einzusetzen. Was ist denn nun die wundersame, rechtskonforme Version des Staatstrojaner, die angeblich in den Behörden eingesetzt wird? Wäre doch mal interessant, wenn die Behörden diesen Trojaner dem CCC zwecks Analyse bereitstellen würden. Aber das wäre ja ehrliches und transparentes Handeln. Das kann man von Behörden in unserer Bananenrepublik ja scheinbar nicht mehr erwarten.

Zeitzonen: tz-Datenbank wegen Klage abgeschaltet. Das ist wohl wieder einer der extra-absurden Fälle von Patentabzocke. Zeitzonen sind wohl kaum Copyright dieser albernen Firma und die banale Zusammenstellung von Fakten die einem nicht gehören hat nun wirklich keine Schaffungshöhe die man groß schützen muss. Patenttrolle nerven.

oryx-editor – Web-based Graphical Business Process Editor. Gerade für einen Kollegen rausgesucht und sieht ganz interessant aus – sollte ich mir mal näher angucken was das eigentlich macht. Für einige Arbeitsprojekte könnte das ganz spannend sein.

Straight Talk on Event Loops. Nach seinem wunderschönen Rant „Node.js is Cancer“ geht Ted Dziuba nochmal etwas mehr darauf ein, was mit reinen async-event-Lösungen wie node.js das Problem ist. Als Programmierer eines recht alten Projektes in Python – dem Toolserver for Python – kann ich das ganze durchaus nachvollziehen. Gibt gute Gründe, warum ich in die eventloop integrierte Threads für parallele Verarbeitung bei Bedarf realisiert habe. Dieses „async ist schneller und besser als threads“ ist genau so ein Hype-Unfug wie „NoSQL ist schneller und besser als SQL“ und anderen Säuen die derzeit so durchs Dorf getrieben werden.

StartSSL and Nginx. StartSSL ist ein sehr guter Weg sich für einen Webserver SSL Zertifikate zu besorgen, die von Browsern tatsächlich auch akzeptiert werden. Allerdings werden diese von Zwischenzertifikaten ausgestellt, die in Browsern oft fehlen – dafür muss man diese mit dem Server ausliefern lassen. Bei Nginx ist das etwas komplizierter, weil es dafür keine eigene Einstellung gibt – man muss die Zertifikate zusammenkopieren, damit das funktioniert. Das steht auch alles im verlinkten Blogpost drin.

SCO verliert endgültig gegen Novell. Sollte damit der Unfug wirklich bald mal vorbei sein? Ist ja nicht so als stünden nicht die nächsten absurden Verfahren (ich erinnere nur an Lodsys) im Raum, langweilig wirds also nicht. Und der Unterhaltungswert der am längsten sterbenden IT-Firma hat ja auch schon länger zu wünschen gelassen …

Setup services on your Pod – GitHub. Für später gesichert, den Link zu Twitter hab ich auf meinem eigenen Pod schon eingerichtet. Tumblr werde ich wohl in Bälde auch bauen, denn das benutze ich ja auch noch recht oft. Diaspora ist ja noch reichlich buggy (es ist wirklich Alpha), aber durchaus schon sehr vollständig in den Features. Und spaßig damit rumzuspielen. Allerdings sollten die Leute auf Diaspora-Pods auch mehr da posten, sonst macht das mit dem Social so seine Probleme – ich wusste erst nach Selbstversuchen auf zwei Pods und nach mehreren Tagen Warten, dass tatsächlich Posts bei mir ankommen – nicht wegen Problemen mit der Technik, sondern einfach weil keiner was geschrieben hat …

Schneier on Security: New, Undeletable, Web Cookie. Auf zur nächsten Runde: ETags sind böse! Denn da sie willkürlich vom Server vergeben werden können, kann man da einfach eine UUID des Besuchers reinstecken und beim nächsten Besuch schickt der Browser den Inhalt zwecks Prüfung auf Dateiänderungen rüber (sofern wer conditional-GET beherrscht, aber das trifft heute auf alle Browser zu). Die Kontrolle über die Verwendung von ETags hat der Benutzer aber nicht – und es macht auch eigentlich keinen Sinn, dem Benutzer diese Kontrolle zu geben – also sehr schwer, sich gegen diesen Weg zu wehren.

Time Machine – Frequently Asked Questions 30. What are Local Snapshots?. Gar nicht so doof, was Apple sich da hat einfallen lassen. Die ersten Gerüchte über die lokalen Snapshots klangen ja noch eher seltsam, aber das was daraus geworden ist – automatische Snapshots für unterwegs, wenn man sein Sicherungslaufwerk nicht eingestöpselt hat, sind durchaus praktisch. Nicht für echte Recovery im Sinne eines Plattencrashs, aber für die üblichen „mist, bin ich blöd, das wollte ich doch noch garnicht löschen“ Situationen. Allerdings fände ich es gut, wenn es dafür dann doch ein GUI in Timemachine gäbe, wo man lokale Snapshots an und aus schalten kann – ja, ich weiss, kann man von der Kommandozeile machen, aber ich bin nicht umsonst Apple-User, ich will da hübsche grafische Knöpfe zum Drücken!

Sankra Software: Disable OS X Lion Resume per application. Weil das Feature von Apple etwas „aggressiv“ implementiert ist (es wird auch für Apps aktiviert, die nicht explizit sagen „mach das an, ich kann das“), ist es manchmal echt nervig – manche Apps machen dann sowohl die eigene „neuer Programmstart“-Aktion als auch danach die Aktion vom System – z.B.  manche Editoren öffnen zwei Fenster auf die gleiche Datei, wenn sowohl der Editor als auch das OSX sagen „Wiederherstellung Fenster“. Von daher nicht unpraktisch wenn man das pro Anwendung ausschalten kann, das Feature. Wobei das dann natürlich spätestens bei Updates der Anwendung dann irgendwann vergessen wird und man sich wundert warum jetzt plötzlich die Fenster nicht mehr automatisch aufgehen, weil die Anwendung von der eigenen Steuerung auf die Systemsteuerung gewechselt hat. Aber hey, Software ist das letzte verbleibende Abenteuer …

Trunk Notes | Apps On The Move. Hab ich schon länger auf meinem Rechner, aber erst jetzt hab ich mich  mal intensiver damit beschäftigt, wie ich das mit anderen Tools integrieren kann. Und es ist eigentlich völlig banal: VimWiki benutzen. VimWiki benutze ich sowieso schon für mein Desktop-Wiki, und da liegt es natürlich nahe das einfach alles so zu integrieren, dass ich das auch mit dem TrunkNotes Wiki benutzen kann. Klar, damit werden diverse erweiterte Features von TrunkNotes nicht unterstützt, aber das ist für mich nicht so primär wichtig, wichtiger ist erstmal die normalen Inhalte direkt bearbeiten zu können. Und dafür reicht der kleine Hack. Irgendwann mache ich dann mal einen speziellen TrunkNotes Mode, der auch Unterstützung für die Metadaten bietet. Gerade gefunden: ein Clone von VimWiki, der mit Markdown (was TrunkNotes intern benutzt) klar kommt (der entsprechende Code ist in der Entwicklerversion von VimWiki schon drin).

Tuning Your PostgreSQL Server. Hab ich gerade gebraucht, und damit ichs nicht immer wieder googeln muss, hab ich mal ein Blogmark gemacht. Zusätzlich muss man warscheinlich auch noch Kernelparameter hochsetzen, damit der shared memory überhaupt alloziert werden kann. Denn PostgreSQL mag viel Speicher wenn man komplexere Queries absetzt und die Default-Allokation von ca. 100 MB ist definitiv viel zu niedrig für ernsthaften Einsatz.

Datenschutz und Social Network Buttons

Gerade gelesen: Datenschutz & Facebook Like-Button für Webseiten-Betreiber. Hatte gerade mal mit den diversen Social Buttons gespielt (deshalb könnten die noch eine Weile auf gecachten Seiten auftauchen), aber dann mir überlegt, die werden warscheinlich doch etwas mehr an Verbindungen zwischen … Weiterlesen

Am Rande notiert ...

Google+. Hab jetzt auch so ein lustiges Spielzeugdingens. Allerdings noch nicht so richtig die Idee, wofür ich das brauche. Was gefällt ist die schon recht gute Integration mit anderen Google Diensten, obwohl ich mich schon wundere, dass ich aus dem Google Reader nicht meine Empfehlungen automatisch nach Google+ laufen lassen kann. Oder das ich nicht einen einfachen RSS Feed nach Goolge+ importieren kann für automatische Posts. Schaun mer mal wie sich das entwickelt. Den Aufbau für das gezielte Sharing mit verschiedenen Empfängergruppen find ich jedenfalls schon mal deutlich durchdachter als das seltsame Zeug bei Facebook.

Auto Refresh Plus – Chrome Web Store. Aus gegebenem Grund war mein Interesse an sowas gerade mal geweckt. Auf dem Mac hab ich natürlich etwas komfortablere Werkzeuge, aber um einfach mal nur eine Webseite zu refreshen bis sie eine definierte Änderung hat, reicht das Teil hier allemal.

WordPress 3.2 now available. Update ausgeführt (und zum ersten Mal auch über den automatischen Update und ssh-Zugriff für den Update, da mein Webserver keine Schreibrechte auf den WP Code hat) und alles scheint problemlos geklappt zu haben, obwohl ich eine Reihe von Plugins benutze. Nett. Der Admin ist wirklich um einiges entschlackt worden, deutlich fixere Reaktionen.

Prowl – iOS Push Notifications. Ist ein ausgesprochen praktisches Teil für das iPhone oder iPad als Ergänzung, weil man nette APIs bekommt, mit denen man z.B. von Servern aus Nachrichten an das iPhone schicken kann. Oder man benutzt Send2Prowl vom Firefox oder Prowl von Chrome um sich einen Link direkt ans iPhone zu schicken.

„We sometimes need your permission to do what you ask us to do with your stuff for example, hosting, making public, or sharing your files. By submitting your stuff to the Services, you grant us and those we work with to provide the Services worldwide, non-exclusive, royalty-free, sublicenseable rights to use, copy, distribute, prepare derivative works such as translations or format conversions of, perform, or publicly display that stuff to the extent reasonably necessary for the Service. This license is solely to enable us to technically administer, display, and operate the Services. You must ensure you have the rights you need to grant us that permission.“ – weil sicherlich wieder haufenweise halbinformierter Unfug geschrieben werden wird, nachdem Dropbox die ToS leichter lesbar und vervollständigt hat, hier der wichtige Punkt nochmal rausgegriffen. Nicht dass ich mich der Illusion hingebe das würde die halbinformierten Unfugposts verhindern, aber wenigstens kann ich dann einfach auf die passende Stelle zeigen.

Ubuntu Cron-Fehler – Module is unknown – nach libpam Upgrade. Argh!!! Das hat mich voll kalt erwischt – ich hab das glatt einen Monat nicht mitbekommen, deshalb wurde auch die Metaeule in der Zeit nicht aktualisiert, der Cron war einfach weg. Mist, dammicher. Erst heute bin ich drauf gekommen mal ausserhalb der Eule nach der Ursache zu gucken und dann über die Logmeldungen gestolpert. Jetzt sollte alles wieder brav tun. Hoffe ich.