Am Rande notiert ...

Code rant: Message Queue Shootout!. Kein echter Shootout und nur eine unvollständige Auswahl an Messagequeues. Aber trotzdem was interessantes als Ergebnis: wenn man Knoten hat, die schon eigene Persistenz und Transaktionslösungen haben, zwischen denen man nur maximal schnell Nachrichten schicken will – es gibt dann nichts besseres als  ZeroMQ. Es ist – bedingt durch seine Architektur – schlichtweg die schnellste Lösung. Und wir reden hier von wirklich drastischen Unterschieden.

NOSQL Databases. Sehr gute Übersicht über alle möglichen verfügbaren NoSQL-Datenbanken. Guter Startpunkt wenn man sich über die verfügbaren Systeme und deren Ausrichtung und Implementierung infomieren will.

BBC News – Net giants challenge French data law. Ganz tolle Idee aus Frankreich, zwangsweises speichern von Klartextpasswörtern, damit die dann an jede dahergelaufene Behörde abgegeben werden. Wird doch bestimmt dem Bundesinnenfriedrich auch gefallen, wo der doch so wild auf alle Daten ist … (Diskussionen auf reddit behaupten, bbc hätte die Sachlage falsch dargestelt, es ginge nur um die Speicherung von Accountdaten auch nach Schliessen des Accounts für ein Jahr – wenn ein Dienst das nicht macht, wird er nachträglich für Aktivitäten der nicht mehr identifizierbaren User haftbar gemacht – also nicht ganz das, was man aus dem BBC Artikel lesen könnte)

HBase vs Cassandra: why we moved « Dominic Williams. Nicht ganz uninteressanter Blog-Post, der einen Vergleich von Hadoop/HBase mit Cassandra wagt und die verschiedenen Schwerpunkte herauszuarbeiten versucht. Sein Fazit: HBase ist mehr für Warehousing, Cassandra mehr für Transaction-Processing. Allein dadurch wäre sowas wie Brix noch viel interessanter, wenn es diese beiden Aspekte wirklich vereinen kann.

The Secrets of Building Realtime Big Data Systems. Darüber bin ich auf Cascalog und ElephantDB gestoßen: ein Vortrag des Programmierers der beiden Projekte über Große Datenbanken. Er schreibt auch gerade an einem Buch „Big Data“. Könnte sehr interessant sein.

Microsoft Shuts off HTTPS in Hotmail for Over a Dozen Countries | Electronic Frontier Foundation – ein Schelm wer böses dabei denkt. Sicherlich purer Zufall, dass die Liste der betroffenen Länder sich wie die „Elite“ der demokratischen Staaten liest. Die Verlogenheit von Großkonzernen wird eigentlich nur noch von FDP Wirtschaftsministern übertroffen.

PHP Markdown sollte ich mir vielleicht mal wegen dieses dummen Fehlers im WordPress Visual Editor angucken. Klar, ich könnte auch einfach auf den HTML Editor dauerhaft umschalten und den benutzen, aber LIs tippen (oder klicken) ist immer noch lästiger als einfach Markdown zu schreiben. Ausserdem bin ich Markdown von meiner alten Software her gewohnt.

WordPress › Really Static « WordPress Plugins. Mal weggeblogged, weil man damit direkt statische Seiten aus WordPress generieren kann (ginge auch  mit WP Super Cache und dessen directly cached pages, aber die werden dabei nicht automatisch aktualisiert) und vielleicht wäre das auf Dauer mal ein interessanter Weg. Ok, ich müsste wahrscheinlich auf einige Elemente verzichten, damit das ganze auch ohne „Artefakte“ funktioniert – aber viele davon sind eh eigentlich verzichtbar. Zum Beispiel wäre eine Tag Cloud auf dem Stand des letzten Renderings eingefroren, wenn sie Teil der Seite ist. Genauso wie Angaben wie „letzte Kommentare“ oder „letzte Posts“. Dito mit Kalendern, die auf neueren Seiten mehr markierte Tage haben wie auf älteren Seiten. Das ist auch der Hauptgrund warum ich bisher immer wieder von baked Sites abgekommen bin – andererseits, sind diese Problemfälle für ein Blog wirklich wichtig?

Vundle 0.7 is out. Ich benutze ja normalerweise Pathogen, aber Vundle hat ein paar Eigenschaften die es doch recht interessant machen – vielleicht sollte ich doch mal damit rumspielen. Andererseits habe ich an meiner Vim-Installation schon länger keine Updates und Änderungen mehr gemacht. Aber da jetzt alle vim.org Scripts auf GitHub liegen, ist die GitHub-Integration von Vundle sicherlich sehr interessant.

Datenschützer: Piwik statt Google Analytics – das ist doch mal ein Anfang, konkrete Vorschläge was Sitebetreiber denn machen sollen, wenn sie Statistiken wollen. Sollten wir uns auf der Arbeit wohl mal näher angucken, um es Kunden die nach Statistiken fragen zu empfehlen.

By adding extra code to a digital music file, they were able to turn a song burned to CD into a Trojan horse. When played on the car’s stereo, this song could alter the firmware of the car’s stereo system, giving attackers an entry point to change other components on the car.

via With hacking, music can take control of your car | ITworld.

Mal angucken: pqc – PostgreSQL Query Cache. Ein PostgreSQL Proxy, der Abfragen über eine Memcache-DB cached um Performance für wiederkehrende Abfragen zu verbessern. Dadurch, dass er als Proxy arbeitet, kann er auch Anwendungen beschleunigen, die nicht von Hause aus schon Caching selber realisieren.

Apple kann einfach keine Verschlüsselung

Ich bin mal wieder drauf reingefallen und dachte, schalte doch die Verschlüsselung der iPad Backups an. Schön blöd. Ich hätte nach den Debakeln mit dem verschlüsselten Homeverzeichnis gewarnt sein müssen. Aber natürlich hab ichs doch mal wieder gemacht. Hat alles … Weiterlesen

Am Rande notiert ...

Naked Password – jQuery Plugin to Encourage Stronger Passwords. Ja, das ist das, was draufsteht. Das Internet ist sehr, sehr seltsam.

IP-Adressen und Datenschutz

IP-Adresse: Datenschützer geht gegen AdSense, Amazon-Links und IVW vor. Ich weiss nicht, aber ich glaube so langsam schiesst das leicht über das Ziel hinaus. Ja, Datensammlung muss vermieden werden wenn vermeidbar. Und sicherlich, man sollte immer im Auge haben was … Weiterlesen

Am Rande notiert ...

lsyncd ist sowas wie Dropbox in sehr simpel. Im Prinzip nur ein Daemon, der per inotify auf Verzeichnissänderungen lauscht und bei Bedarf automatisch einen rsync anwirft um Verzeichnisbäume zu synchronisieren. Da man damit beliebige Verzeichnisse syncen kann und über die Lua-Integration in lsyncd noch zusätzlich in den Syncprozess eingreifen kann, könnte das für manche lose gekoppelten Sync-Situationen gute Dienste leisten (z.B. autonome Knoten in einem sehr lose gekoppelten Cluster oder Homeserver der automatisch auf einen Server im Internet synced). Ausserdem bietet es Funktionen analog zu Hazel – man kann also diverse Aktionen (nicht nur Sync) auf verschiedene Dateiänderungsevents legen.

Und wer einen Überblick über verschiedene S3-Dateisysteme haben will: Comparison of S3QL and other S3 file systems. Da sind auch kommerzielle Pakete mit in der Liste und ein einfacher Featurevergleich wird gemacht.

s3fs – auch das mal angucken, denn damit könnte ich Amazon S3 auf dem Server mounten und damit von außen per WebDAV auf meinen Server und indirekt auch auf S3 gehen. Für meine Bilder wäre es auf Dauer vielleicht schon sinnvoll zwei offsite-Backups mit verschiedenen Techniken zu haben. Dazu vielleicht den s3fslight fork davon angucken, denn der soll explizit besser mit rsync arbeiten und das wäre gerade für automatische Backups interessant. Beide speichern Files direkt in S3, dadurch kann man sie trivial herunterladen. Andererseits haben beide dadurch Probleme mit dem eventually-consistency-Feature von S3, man muss den Abgleich mehrfach laufen lassen gerade wenn man viele Änderungen macht. Daher vielleicht auch mal s3ql angucken, das ein vollständiges Filesystem bildet, welches S3 nur als Storage benutzt. Dadurch ist es allerdings schwieriger an Dateiinhalte ausserhalb s3ql heranzukommen – aber dafür gibt es auch so Sachen wie Deduplizierung und Verschlüsselung (bei cloud-Speicher irgendwie sympathischer als die Sachen unverschlüsselt abzulegen, auch wenn man manchen Providern mehr trauen kann als anderen).

nginx HttpDavModule. Will ich mir mal angucken um einfacheren Zugriff auf meinen Server vom OSX aus zu bekommen – für manche Sachen vielleicht nicht ganz uninteressant (z.B. Backups meiner Bilder auf meinen Server um einen offsite-Speicherort zu haben).

Advanced sign-in security for your Google account – Official Gmail Blog. Grundsätzlich eine gute Idee, denn dadurch wird der Login – bei korrekter Anwendung – wirklich sicherer. Aber ob man seinen inneren Schweinehund überwindet und das auch tatsächlich anwendet … (bin mir bei mir selber nicht mal ganz sicher ob ich das für eMail mir antun will)

Streitfall: Telekom will einheitlichen De-Mail-Domainnamen per Gesetz – staatlich geförderte Abzocke frei von technischem Sachverstand. An Lächerlichkeit ist das gane de-mail-Debakel kaum noch zu übertreffen.

Gravatars: why publishing your email’s hash is not a good idea. Und erklärt auch, warum Avatare wieder aus meinem Blog verschwunden sind für Kommentatoren – nicht dass ich da groß an Paranoia leide, aber wozu für ein Gimmick die Möglichkeit eröffnen eine Mailadresse zu ermitteln?

using negotiate authentication (GSSAPI Kerberos) with Firefox. Da wir danach immer mal wieder geguckt haben und uns gewundert haben, wie man Firefox an Kerberos-Anmeldungen koppeln kann.

Google: Bing Is Cheating, Copying Our Search Results. Interessanter Artikel, wenn das stimmt, hat sich Microsoft da einen ziemlich dicken (und peinlichen) Klops geleistet.

Java Hangs When Converting 2.2250738585072012e-308. PHP ebenfalls. Des Rätsels Lösung in beiden Fällen: die Zahl ist die kleinste darstellbare Zahl in double floats und für die Konvertierung werden in Java und PHP Näherungen ermittelt, aber bei diesen werden ungünstige Werte als Start angenommen – und damit ergeben sich Endlosschleifen, weil der Zielwert nie erreicht wird. Und ja, das ist kritisch, weil man damit Server in eine Schleife schicken kann, wenn man diese Zahlenwerte in Eingebefelder die zu double float konvertieren eingibt. Mit Python hab ich es auch mal probiert (CPython und PyPy), aber die rennen nicht in eine Schleife, die liefern einfach einen etwas anderen Wert.

CoRD: Remote Desktop for Mac OS X. Open Source und mac-typischer als die Version von Microsoft.

IPython as a system shell erklärt die Funktion des sh Profils für iPython. Muss ich mal mit rumspielen, denn Python als Systemshell kann schon sehr hilfreich sein.

Bug 1044 – CVE-2010-4345 exim privilege escalation. Der zweite Teil des Exim-Durchmarsches. Dieser ist die Rechteeskalation über Exim und ein alternatives Config-File. Denn dadurch, dass Exim ein monolitischer Server unter suid Rechten (also Start mit Root-Rechten auch wenn als anderer Benutzer ausgeführt) ist, gibt es ein kleines Zeitfenster in dem der Dienst immer als root läuft – und durch das alternative Configfile wird das dann ausgenutzt. Der Patch beschränkt die Orte an denen diese Config-Files liegen dürfen und kombiniert mit der Konfiguration der Schreibrechte auf diesen Ort kann man damit vermeiden, dass nicht-root-User eigene Configs einschleusen.

Bug 787 – memory corruption in string_format code. Wichtig, wenn man Debian älter als Lenny betreibt, denn dafür gibt es dann keine Sicherheitsupdates mehr und man muss  selber patchen. Der hier macht die Tür zu. Übrigens durchaus interessant mal auf das Datum zu gucken – der ist seit 2008 gefixt, aber durch die frühe Aufgabe von Security-Updates von auslaufenden Debian-Releases ist es in vielen Debian-Systemen auf Etch Basis (und älter) noch drin. Debian ist nur noch empfehlenswert einzusetzen wenn man tatsächlich auch jeden Releasewechsel zeitnah mitmachen kann. Ansonsten sind Lösungen wie Ubuntu LTS deutlich die bessere Wahl. Abgesehen davon ist es doch reichlich peinlich, dass Lenny noch so eine gammelalte Exim hatte …

rhodecode ist sowas wie bitbucket oder github. Benutzt wie bitbucket mercurial und bietet diverse Werkzeuge in der Oberfläche. Das besondere? Der Code ist frei und damit sowas wie Bitbucket zum selber hosten. Vielleicht eine Alternative zu Trac.