Am Rande notiert ...

Installing gitorious on Ubuntu 10.04. Hmm – ich habe doch jetzt einen Apache2 mit SSL laufen für meine WordPress-Administration. Und hab mir da auch schon einen DAV Server für Dokumentensynchronisation (wenn dann mal MobileMe durch iCloud ersetzt wird und dabei die iDisk verliert) eingerichtet. Ausserdem ist das eh sinnvoll, weil ja die iDisk so schweinelangsam ist. Eigentlich könnte ich mir dann da auch gleich noch ein eigenes Gitorious installieren und da meine eigenen Repositories draufpacken. Erstmal geblogmarkt, aber sollte ich mir wirklich mal genauer angucken.

SparkleShare – Sharing work made easy. Mal geblogmarkt, denn das sieht erstmal recht vielversprechend aus – als Server kommt einfach ein Git zum Einsatz. Leider scheinbar grundsätzlich nur ssh basiertes Git, nicht https, zumindestens sehe ich in den Docs nichts dazu – https wäre universeller (auch wenn dann natürlich Passwörter abgelegt werden müssen). Was noch fehlt ist ein iOS oder Android Client (Android soll wohl in der Mache sein), aber OSX wird schon unterstützt. Sieht so aus als ob hier die größte Aktivität in den Open-Source-Alternativen zu Dropbox stattfindet – allerdings frage ich mich noch, wie sich der Server bei massivem Dateizufügen und Löschen verhält – ich hab ja z.B. die aktuellen Raw-Fotos der letzten Monate in meiner Dropbox. Ein „rohes“ Git Repository wächst da ganz schnell ins unermessliche … (und man muß wohl auch regelmäßige Packs machen, damit z.B. Änderungen an DNG Files das Repository nicht explodieren lassen). Ein kleines Detail am Rande ist noch wichtig: SparkleShare benutzt einen öffentlichen IRC Server für die Synchronisationsmeldungen – also auch bei selbsthosting hängen alle Clients auf diesem Server und tauschen darüber ihre Trigger aus. Sollte man im Hinterkopf behalten, denn sowas wäre ein klassischer Angriffsvektor (und wenn der IRC Server ausfällt, hängt auch das selbstgehostete System). SparkleShare ist aber Open Source, also kann man sicherlich auch da einen eigenen IRC Server einklinken und einfach eigene Pakete nutzen.

Der Postillon erklärt: Was kann das Nationale Cyber-Abwehrzentrum?. Klasse. Einfach nur klasse. Demnächst kaufen sie sich einen Computer … (den bezweifel ich aber, warscheinlich wird dessen Anschaffung aus Spargründen gestrichen)

Metaverse Ink Blog» Blog Archive » The 4,096 “bug”. Warum OpenSim Betreiber ihre Grids mit Regionskoordinaten unter (4096,4096) anlegen sollten – die höheren Koordinaten machen schlicht und einfach viel zu viele Probleme und es sieht nicht so aus, als ob diese Probleme einfach und kompatibel behoben werden könnten. Da Regionskoordinaten Grid-intern sind, sollte es auch keine Probleme machen wenn mehrere Grids in den gleichen Koordinatenbereichen liegen.

Function Reference/site url. Muss ich mal genauer durchgehen, denn wenn eine Site parallel unter http und https laufen soll, dann dürfen ja keine absoluten Bezüge mehr drin stehen, dann muss alles über diese Funktionen geroutet werden. Ein paar Plugins (jQuery Lightbox und Infinite Scroll) machen da auch noch Probleme, da werde wohl Bugreports fällig.

Shedding Bikes: Github’s Favorite Joke. Warum social networks in Kombination mit Code und Geeks schnell zu asocial networks werden. Ein Punkt warum ich mich auch von Github weitestgehend fern halte – ich hab da einen account um Favorites zu setzen und Bugreports zu machen, aber meine Projekte lege ich lieber bei Bitbucket ab. Und selbst dabei bin ich sehr froh, dass Mercurial (wie natürlich auch Git) als verteiltes Versionssystem mir den Wechsel zu anderen Systemen oder den Wechsel auf selbstgehostete Seiten ermöglicht (Rhodecode wäre auf Dauer mal sinnvoll dafür zu installieren). Update: Github reagiert und baut endlich Blocking ein.

SSL and Cookies in WordPress 2.6 « Ryan Boren. Zwar ursprünglich für WordPress 2.6 geschrieben, aber immer noch gültig. Bei mir musste ich noch ein bischen Hacken, da mein WordPress-Server nicht direkt zum Netz steht, sondern hinter einer Firewall (iptables mit DNAT hat geholfen), aber jetzt habe ich ordentlich gesicherte Admin-Cookies und bin damit besser gegen WLAN Sniffer an öffentlichen Hotspots geschützt. Die WordPress-Idee ist wirklich nett – zwar keine 100% Sicherung, da mit meinem Login-Cookie immerhin Kommentare unter meinem Namen gepostet werden können, aber durch die Cookie-Trennung ist zumindestens die Administration geschützt. Beisst sich bei mir aber mit dem Safer Cookies Plugin, das ich vorher benutzt habe um meine Cookies wenigstens auf die IP festzunageln. Zusätzlich gibt es noch einen Patch der nach 3.1 gegangen ist und es ermöglicht auch das Login-Cookie abzusichern.

Hackers broke into Lockheed Martin. Holy cow, worst case Szenario. Wer wettet drauf dass jetzt die Cybersecurity-Gesetze in den USA verschärft werden, nachdem durch Angriffe auf Unternehmen aus der Rüstungsindustrie das ganze ja vermutlich als Frage der nationalen Sicherheit hochstilisiert werden kann?

IPhone PPTP VPN – GRE Protokoll Probleme | it-fabrik blog. Argh. Genau daran sind meine Experimente gescheitert – das VPN tuts nicht über Edge – und vermutlich liegts einfach daran, dass Telekom GRE filtert (gegengeprüft über eine WLAN Verbindung und dann klappt alles problemlos). Wieso pfuschen diese doofen Mobilfunkanbieter auch im Netzwerk rum, die sollen einfach nur eine Verbindungsmöglichkeit liefern und fertig. Jetzt darf ich in WLAN Umgebungen denen ich nicht traue manuell das VPN anschalten, nur weil die Telekomiker meinen ich dürfte keine VPN Verbindungen über deren geheiligtes Netz aufbauen. Man soll das angeblich über einen anderen APN machen können, der öffentliche IPs vergibt und keine NAT-Kiste dazwischen hat, aber ob der dann mit dem Tarif als Flatrate abgerechnet wird, kann natürlich auch wieder niemand sagen. Ich hasse Mobilfunkanbieter und ihr protektionistisches Gehabe und ihre chaotische Netzstruktur.

TiddlySpace/tiddlyspace. Und weil ich gerade TiddlyWiki interessant finde: das Projekt hier ist ein Hostingprojekt für TiddlyWikis, die dort mit Benutzern verknüpft werden können und untereinander vernetzt werden können – klingt nach einer interessanten Plattform für Zusammenarbeit an Projekten zum Beispiel (also Projekte bei denen es nicht um Code geht – dafür gibts ja Github und Bitbucket). TiddlySpace ist auch eine direkte Plattform auf der man sich anmelden kann, oder man greift sich hier einfach deren Opensource Projekt und hostet eben selber.

On TermKit. Ein ziemlich cooles Projekt zur Neu-Erfindung von Terminals. In diesem Fall wird der Output als HTML gemacht und das Terminal wird nicht als einfache Konsole sondern als Browserfenster gerendert. Dadurch kann man zum Beispiel Verzeichnislisten grafisch machen oder Bilder direkt ausgeben. Das ganze geht auch auf Sachen wie Pipes ein und auf die Idee wie man Daten zwischen Werkzeugen transportiert, so das sie alle damit universell arbeiten können – hier kommt JSON zum Einsatz. Das ganze macht durchaus einen durchdachten Eindruck.

michaelmacinnis/oh. Eine Shell in Go. Die Shell hat einige interessante Features, zum Beispiel Prototyp-basierte Objektorientierung, first-class Funktionen und explizite Kanäle (was andere Shells implizit hinter Pipes liegen haben). Sieht auf den ersten Blick ganz interessant aus.

Javascript PC Emulator – Technical Notes. Ja, ein PC Emulator. Basiert auf QEmu, also durchaus ausgereifter Code. Bootet Linux im Browser. Weils geht.

ZenphotoPress ist ein Plugin für WordPress mit dem man auf Bilder und Galerien in ZenPhoto von WordPress aus zugreifen kann. Da man bei ZenPhoto ganze Ordner per FTP oder anderen Wegen hochladen kann (z.B. auch einfach in dem man das Albums-Verzeichnis in die Dropbox verlinkt) und damit Bilder recht simpel in Galerien landen, könnte man so auch schnell und simpel auf diese Bilder in WordPress zugreifen. Wär vielleicht mal was als Bastelprojekt, da ich immer noch auf der Suche nach simplen Wegen bin, wie ich aus Lightroom heraus mein Fotoblog füttern kann.

Dropbox Lied to Users About Data Security, Complaint to FTC Alleges. Nur nochmal als Erinnerung: wer sowas wie Dropbox (oder jeden der anderen Dienste mit vergleichbarer Funktion) benutzt, sollte clientseitig verschlüsseln (auf Macs bieten sich sparse Bundles an), wenn es kritische oder persönliche Inhalte sind. Denn selbst wenn ein Dienst verspricht, alles zu verschlüsseln und niemand könne die Daten lesen, kann dieser Dienst auch einfach lügen. Oder eine falsche Implementierung haben. Die Deduplizierung, das Foldersharing und die Tatsache, dass seit einigen Versionen auf jedes File eine public URL erzeugt werden kann – und damit in beiden Fällen Leute auf Files Zugriff bekommen, denen man ja nun nicht sein Passwort verraten hat – sollte klar machen, dass Dropbox zwangsweise dazu in der Lage sein muss serverseitig zu entschlüsseln. Was natürlich die falsche Präsentation in deren Werbeseiten nicht besser macht – klar, es war nur weglassen von Informationen, aber bei Sicherheitsaussagen sagt man lieber etwas mehr um klar zu machen was man tatsächlich garantiert. Wenn man wesentliche Informationen weglässt, braucht man sich nicht wundern wenn man (zu Recht!) als Lügner hingestellt wird. Und gerade in den USA könnte sowas eine Firma ziemlich in Bedrängnis bringen.

Metaowl ist life!. Uiuiui, gerade gemerkt, am 16. Juni steht der 6. Geburtstag der Meta-Eule an! Da sind mittlerweile fast 8700 Beiträge drin gesammelt. Und inzwischen hat sich auch der automatische Cache der Beiträge gelohnt, denn das eine oder andere Blog (zum Beispiel ist meine alte muensterland.org Adresse ja schon länger futsch) ist dann doch mal verschwunden, aber die Inhalte (zu mindestens die Texte) sind noch abrufbar. Selbst mehrere Serverumzüge hat das ganze unbeschadet überlebt.

Microsoft Near Deal to Buy Skype for Nearly $8 Billion – WSJ.com. Urks. Skype ist ja schon alleine ziemlicher Murks (leider für mich notwendiger Murks), aber wenn der jetzt noch von Microsoft „verbessert“ wird, wirds ja ganz lustig …

obensonne / hg-autosync. Eine Erweiterung für Mercurial, die automatische Syncs zwischen Arbeitsverzeichnissen über ein zentrales Repository realisiert. Kann manuell als Kommando ausgeführt werden oder im Daemon-Modus (dann wird das einfach per Intervall zyklisch durchlaufen). Damit kann man sowas wie ein kontrolliertes Dropbox machen – nur die aufgenommenen Dateien werden synchronisiert. Wobei ich anstelle der Intervall-Lösung lieber eine Kombination von inotify und xmpp Notify hätte – dadurch würde der Daemon nicht ständig anspringen. Aber sowas könnte man daraus vielleicht sogar bauen. Update sowas gibts schon.

philikon / weaveclient-chromium. Hmm, ein Mozilla Sync Client als Erweiterung für Chrome. Leider ist nirgendwo richtig angegeben wie man das installiert und einige Kommentare im Netz deuten darauf hin, dass es mit neueren Versionen wohl nicht mehr stabil läuft. Aber vielleicht trotzdem mal reingucken wenn ich irgendwo überzählige Zeit finde. Damit könnte ich dann nämlich z.B. Chrome auf Mac oder Linux mit Firefox Mobile auf Android verbinden. Da auf Android der normale Browser ja nichtmal mit Googles eigenem Desktop Browser syncen kann (was echt peinlich ist), wär das ja vielleicht was.

PayPal Money Module « Snoopy Pfeffer’s Blog. Der ursprüngliche Artikel, in dem Snoopy ein bischen mehr über die Erweiterungen gegenüber Adam Frisby’s DTL PayPal Money Module beschreibt. Nicht mehr auf dem ganz aktuellen Stand was die Installation angeht, aber die Features passen noch.

SnoopyPfeffer/Mod-PayPal – GitHub. Sollte ich mir mal genauer angucken, damit kann man PayPal als Money-Modul in OpenSim benutzen. Wäre vielleicht interessant, wenn ich irgendwann meine OpenSim-Projekte wieder mal einboxen und weitergeben will. Baut auf OpenSim 0.7.1 auf, kann ich also erst ausprobieren wenn die neue Diva D2 raus ist (die schon in der Mache ist).

inotify – get your file system supervised. Mal für später vorgemerkt – ein Daemon, der Scripte automatisch bei Dateievents anwirft. Damit könnte man z.B. automatische Bilderimporte durch Upload aus der Dropbox realisieren.

PDP-11 emulator. In JavaScript. Führt Unix System 6 aus. Ja, so richtig so mit Plattenzugriff und all den bekannten Programmen von damals. Weil es noch nicht genug seltsame Sachen gibt.

Nochmal iPhone Location Daten

Nur nochmal zu der Antwort von Apple zu den Bewegungsprofil-Vorwürfen und warum Apple Recht hat, aber trotzdem ein Problem besteht (aber eines, das deutlich kleiner ist als das dramatisierte Problem in der Presse). Apple produziert mit – anonym gesammelten, bisher … Weiterlesen

Am Rande notiert ...

Folgenschwerer PSN-Hack: Persönliche Kundendaten kopiert. Jetzt ist also raus, warum PSN so lange offline war (nicht das es mich sonderlich betroffen hätte – hab keine Playstation – aber die Stille rund um die Downtime war schon seltsam).

AWS Developer Forums: Life of our patients is at stake – I am … – ich hoffe mal, das ist ein Fake, aber ich fürchte es ist tatsächlich so, das da eine Firma lebenswichtige Monitoringsysteme für herzkranke Patienten auf EC2 betrieben hat, ohne mehrere Availabilityzonen zu nutzen oder einen Ausfallplan zu haben ….

Alex Levinson hat da so ein oaar Kommentare zu der „neuen“ Entdeckung der gesammelten Geodaten auf dem iPhone. Neben der Feststellung, dass nicht Aplle die Daten sammelt, sondern nur das eigene Device und der eigene Rechner des Besitzers ist recht interessant, dass diese „neue“ Entdeckung so bekannt war, dass Alex darüber auff Konferenzen geredet hat und es Ende Dezember 2010 schon in seinem Buch über iPhone Forensics beschrieben hat. Gedrucktes Buch. So eins von denen aus Papier. Sowas, das Forscher eigentlich Lesen sollten, wenn sie Diinge untersuchen. Damit sie sich nicht lächerlich machen, wenn sie gehypte Artikel über längst bekannte Themen schreiben, ohne auf vorherige Forschungen zu dem Thema zu verweisen …

Gondor — effortless production Django hosting. Hmm, das klingt recht interessant – ein Tool zum  einfacheren Deployment inklusive Datenbankmigrationen (über South). Soviel ich das verstehe ist es aber an deren Infrastruktur gebunden – also eher eine Alternative für die Google AppEngine, direkt auf Python aufbauend.

Broadway update 3 « Alexander Larsson. Keine Ahnung wie ich das benutzen will oder wofür, aber ich will! GTK+ Anwendungen als Client-Server App mit Oberfläche im Browser laufen lassen – und Gimp tuts schon. Crazy.

Toshiba releases self-erasing drives. What could possibly go wrong.