Matasano Security - Matasano Web Security Assessments for Enterprises. Analyse von Kryptographie in JavaScript. Kurzfassung: Kryptographie in JavaScript ist in der Regel eine dumme Idee, da man das JavaScript aus einer nicht vertrauenswürdigen Quelle oder einem nicht vertrauenswürdigen Netz bezieht (würde man ihm vertrauen, wäre ja wohl kaum Kryptographie notwendig) und daher ein Henne-Ei-Problem besteht. In bezug auf das vorherige 0bin Projekt: dort ist die Kryptographie nicht eingebaut worden um den Benutzer zu sichern, sondern um den Betreiber des 0bin abzusichern - es ist also relativ egal für den Betreiber, ob die User sicher sind oder nicht, es geht dabei nur um "plausible deniability" für den Betreiber. Anders sieht es aber aus, wenn anstelle SSL einzusetzen eine Verschlüsselung in JavaScript implementiert wird.
sysadmin - 31.5.2011 - 21.5.2012
sametmax/0bin. Interessanter Ansatz die Probleme des pastebin-hostings zu umgehen. Bei pastebin-ähnlichen Sites ist ja das Problem im Hosting, dass User jeden Kram posten und der Server-Betreiber dann schnell in Regress genommen wird. 0bin versucht das Problem so zu verschieben, dass der Betreiber nicht wissen kann, was in den Pastebins steht, da sie verschlüsselt abgelegt werden und die Verschlüsselung durch den Client per JavaScript passiert. Das klappt natürlich nur, wenn die Richter dann auch akzeptieren, dass der Serverbetreiber nicht wissen kann, was da läuft - und nicht zum Beispiel argumentieren, er solle dann halt eine andere pastebin-Software installieren bei der er es wissen kann und ihn trotzdem verantwortlich machen. Sicherlich aber ein interessanter Ansatz, speziell die Idee, den Key für die Verschlüsselung in den hash der URL (also das nach dem # in der Adresse) zu packen und so eine funktionerende URL zu haben, aber trotzdem dem Server den Key nicht zu liefern (denn der hash einer URL wird nur vom Client verwendet und nicht dem Server mitgeteilt).
r17 - flexible, scalable, relational data mining language. Sieht ganz interessant aus, im Prinzip sowas wie eine Kreuzung aus AWK und SQL. Das Ergebnis ist nicht wirklich schön, aber wirkt praktisch - speziell weil man auf einfache Weise mehrere Prozessoren nutzen kann, oder sogar mehrere Maschinen (implizite Parallelisierung), und damit auch recht einfach große Datenmengen mit ad-hoc Queries auswerten kann. Dadurch, dass es ein einfaches Format für die Übermittlung von daten an weitere Schritte gibt, kann man es auch leicht auf neue Datenquellen anpassen, ohne dort erst einen langwierigen Exportschritt laufen zu lassen.
Plumbum: Shell Combinators and More — Plumbum: Shell Combinators. Schaut interessant aus und deutlich durchdachter als manche Alternative die ich mir angeguckt habe (und deutlich ausgebauter als shutil+glob).
ownCloud.org | Your Cloud, Your Data, Your Way!. Das werde ich definitiv weiter beobachten, denn wenn da der OSX Desktop Client da ist und der iOS Client, dann wird das eine ganz deutliche Alternative zu Google Drive, Dropbox oder SkyDrive für mich. Den eigenen Server habe ich schließlich sowieso (klassische Ehschonda-Lösung), die Dropbox würde ich dann wohl nur noch für die Integration diverse iOS Anwendungen benutzen und deren Inhalt in meinen eigenen Server integrieren und so auf meine Desktops bringen. Denn egal wie gut ein Cloud-Anbieter ist (und bisher ist Dropbox da einer der deutlich besseren), ein eigener Server gibt mir im Endeffekt dann doch mehr Vertrauen.
pycounters. Muss ich mir mal angucken, damit kann man recht einfach Counter in ein Projekt integrieren, die Daten über z.B. Funktionsaufrufe oder ähnliches liefern - im Prinzip sowas wie die Windows Performancecounter, nur eben für Python-Projekte.
virtualenv-clone 0.2.2 : Python Package Index. Noch nicht ausprobiert, aber nach Beschreibung kopiert es virtualenv Environments und repariert Import-Pfade, Egg-Files und .pth Inhalte sowie Scripte. Und soll vollständiger arbeiten als die relocatable virtualenvs.
abique/tmfs. Mal geblogmarkt, könnte hilfreich werden irgendwann - ein user-space Filesystem für Time Machine Backups unter Linux.
the unbearable finality of pixel space. Das dort verlinkte Archivierungstool für Flickr hab ich mal ausprobiert und es läuft richtig gut. Da verzeihe ich auch mal das PHP. Ich hab zwar die Flickr-Bilder auch immer mal wieder hier ins Blog geschoben (die "Neulich auf Flickr" Posts), aber der Vorteil dieses Backup-Scriptes ist, dass die Struktur und sogar die Flickr Zugriffsrechte erhalten bleiben. Leider werden derzeit Alben und Sets noch nicht mit gesichert, sondern nur der Photostream. Und das Layout ist sehr spartanisch. Aber vielleicht wäre das ein Kandidat um mal mit Bootstrap 2.0 zu spielen und das ganze mal etwas aufzupeppen.
pyp - Python Power at the Prompt - Google Project Hosting. Da ich lieber mit Python als mit awk oder perl rumspiele, ist das hier ein recht interessantes Tool. Man kann damit Textfiles mit ähnlichen Features bearbeiten wie mit awk und perl. Und auch das ganze als Einzeiler - pyp definiert dafür einfach ein paar Variablen und Operatoren, die man verwenden kann. Sieht ganz gut aus.
Gprowl ist ein nettes kleines Script, das einen GMail Account überwacht und Messages schickt, wenn da eine Nachricht im Posteingang auftaucht. Damit kann man sich z.B. Push-Notifications bauen, wenn man Sparrow benutzt (das noch keine Push-Notifications unterstützt). Geht natürlich auch mit forwarding und BoxCar, aber ich will eigentlich nicht meinen Spam weiterleiten an andere Server ... (und hey, das Script ist in Python!)
Heroku | Clojure on Heroku. Und noch mehr Lisp. Mit Clojure kann man jetzt auch auf Herok, der Cloud Plattform, arbeiten. Damit eventuell eine Alternative zu zum Beispiel Google App Engine (auf deren Java-Inkarnation läuft Clojure ja auch).
Chrome kann in fünf Minuten geknackt werden | Produkte | futurezone.at: Technology-News. Oy Gevalt! Ich glaube, da müssen jetzt einige Leute ein wenig umdenken. Nein, Sandboxing ist nicht eine garantierte Lösung für Security, das ist bestenfalls ein einzelner Baustein einer kompletten Lösung. Und ja, Programme komplexer zu machen erhöht auch die Komplexität der Sicherheitslage. Und irgendwann gibts dann eben einen Durchmarsch wie hier. (und nein, die anderen Browser sind keinen Deut besser, Chrome galt nur länger als "sicher" und nach der letzten Pwn2Own wurde er von einigen als "unknackbar" betrachtet)
Vagrant - Virtualized development for the masses.. Schaut gut aus, man kann sich per Kommandozeile mal eben eine Entwicklungsumgebung auf Basis von BSD oder Linux aufbauen - und dann damit arbeiten, ohne dass man haufenweise Sachen manuell installiert. Im Prinzip Appliance-Templates, die per Kommandozeilentool installierbar sind. Und als Host werden eine ganze Reihe von Systemen (auch OSX zum Beispiel) angeboten. Also zum Beispiel auch ein sehr einfacher Weg sich mal eben einen LAMP Stack oder ähnliches unter OSX einzurichten.
Hyper-V, virtuelle Maschinen, Laufwerksbuchstaben, Wahnsinn, Microsoft
Jupp, die obige Kombination ist echt nicht toll. Szenario: Hyper-V Maschine, mehrere virtuelle Maschinen, einige davon mit Snapshots, diverse sehr lange laufende Installationen und viel Arbeit in diesen Maschinen. Neue Maschinen anlegen passiert auf Basis vorhandener Images, die mit sysprep jeweils generalisiert und für Erstnutzung vorbereitet und dann konfiguriert wurden.
Enter the system administrator: eine neue virtuelle Maschine angelegt, sysprep laufen lassen, leider nicht in der virtuellen Maschine, sondern auf dem Hyper-V Server. Der war dann mal weg. Erste Panik-Attacke.
Kollege hat den (von mir natürlich remote stehenden) Hyper-V Server wiederbelebt und in die Domäne gehängt, ich komme drauf. Alle Konfigurationen noch da, alle virtuellen Maschinen noch da. Keine einzige davon funktioniert. Zweite Panik-Attacke.
Virtuelle Maschinen versucht zu editieren, no go - die Konfigurationen sind nicht erreichbar, der Hyper-V denkt, die lägen alle auf Laufwerk C:. Nachgeguckt, oh, die Laufwerke I: und J: (auf denen die Maschinen vorher lagen) sind nicht mehr da, haben andere Buchstaben. Ok, Buchstaben zurückgedreht und Hyper-V neu gestartet. Keine der Maschinen läuft, die glauben immer noch auf C: zu sein. Dritte Panikattacke, als ich merke, dass man keinerlei Konfigurationsänderungen machen kann.
Tja, auch in den Konfigurationen und der Registry findet sich nichts über dieses ominöse C: - wo kommt das her? Nach längerem Suchen gefunden, für jede virtuelle Maschine und für jeden Snapshot legt Hyper-V symbolische Links unter NTFS ab. Diese liegen unter %systemdrive%:\ProgramData\Microsoft\Windows\Hyper-V in den Unterverzeichnissen "Virtual Machines" und "Snapshots" und zeigen auf die echten Zieldateien. Und auf magische Weise zeigten diese alle auf C: - scheinbar "korrigiert" NTFS beim Start defekte symbolische Links, die auf nicht existierende Laufwerke zeigen. Toll.
Also die Links neu angelegt (erstmal nur einen unwichtigen Server, damit ich sehe ob es klappt). Klappt natürlich nicht, weil der Hyper-V ignoriert den schönen neuen symbolischen Link. Rechte sind falsch. Icacls kann das reparieren - "NT VIRTUAL MACHINE\
Laut fluchend gefunden, dass ein Franzose damit auch Probleme hatte - Microsoft in seiner großen Weisheit hat die Namen lokalisiert. Unter der deutschen Version also "NT VIRTUELLER COMPUTER\
Deutsche Tastaturbelegung unter Parallels, VMWare, BootCamp und VirtualBox - Info - Schirmacher. Weil ich es gerade brauchte - damit werden die Sonderzeichen die man bei der Programmierung ja nun doch öfter mal braucht auf Mac-ähnlichere Tasten gelegt. Nicht perfekt, aber deutlich besser als die Standard-PC-Belegung, denn da das MacBook in der Regel keine Kennzeichnungen dieser Spezialzeichen hat, sucht man sich sonst den Wolf.
CoRD: Remote Desktop for Mac OS X. Hmm, mal angucken, soll gut sein - besser als der Client von Microsoft.
Howto to rebuild Debian packages. Weil ich es gerade mal wieder hatte - wichtig vor allem der Hinweis auf dch --local blah, damit man Versionsnummern bekommt, die von den offiziellen abweichen und damit nicht automatisch mit der aktuellen Version aus dem Debian Repository überschrieben werden.
Google Wallet PIN cracked on rooted Android devices | The Verge. Na das ging ja schnell. Ich kann mir ein gewisses Grinsen nicht verkneifen. Google sollte wirklich bessere Leute für die Implementierung von solchen Sachen haben.
Technical Documentation des Diaspora-Forks von Pistos mit einer ganzen Menge interessanter Features die über den normalen Diaspora-Code hinausgehen. Da sind einige Sachen drin die mich sehr interessieren, evtl. sollte ich nach Amsterdam mal drüber nachdenken zu wechseln. Deshalb hier geblogmarkt als Erinnerung.
Linux L2TP/IPSec with iPhone and Mac OS/X clients | PEEN.NET. Hat mir geholfen ein L2TP/IPSec Gateway auf meinem Server zu installieren, der mit dem iPhone funktioniert. Das ist schon eine ganz nette Lösung um bei Hotspots nicht alle Daten laut in die Welt zu schreien. Allerdings aufgrund des - wegen Sicherheitsbedenken - deaktivierten NAT-Transport im Ubuntu-Paket etwas fummelig, weil man wirklich das strongswan-Paket manuell kompilieren muss. Ausserdem nervt etwas, dass man auf dem iPhone immer das VPN manuell aktivieren muss - es wird nicht automatisch oben gehalten. Was eigentlich doch ist was man bei VPNs will, dass sie immer aktiv sind - denn sonst schickt man dann doch wieder Daten versehentlich über unverschlüsselte und abhörbare Wege.
Phalanger 3.0 | PHP compiler for .NET. Hmm, komplett an mir vorbeigegangen - es gibt einen PHP Compiler für .NET, mit dem PHP eine vollständig integrierte .NET-Sprache wird. Und das läuft auch mit Mono. Und das ganze ist so vollständig, dass man damit ein aktuelles Wordpress unter mod-mono laufen lassen kann - und die Performance geht laut Benchmarks deutlich hoch. Könnte ich mir vielleicht mal in einer ruhigen Stunde angucken.
eComStation - Wikipedia, the free encyclopedia. Huch. Wo wir gerade Rexx hatten - OS/2 gibts auch immer noch. Auch wenn das nicht mehr von IBM gemacht wird - ob die Firma von IBM Lizenzen hat? Oder haben die einfach nur eine gigantische Halle voller OS/2 Warp Installationsmedien rumliegen?
BUSTED! Secret app on millions of phones logs key taps • The Register. Nett - Android-Phones mit Rootkit/Keylogger verwarzt. Und wenn ich das richtig lese, dann ist die Software wohl von Netzprovidern und/oder Geräteherstellern aufgebracht worden. Jaja, klar, ist nur ein "Diagnosewerkzeug" - genauso wie die diversen Trojaner für PCs ja nur Fernwartungswerkzeuge sind ...
Sicherheitslücke: Feuergefahr bei HP-Druckern? - Golem.de. Endlich remote Büros abfackeln können. Davon träumt doch sicher jeder Hacker. Danke HP für dieses äußerst sinnvolle Feature.
YaCy - Freie Suchmaschinensoftware und dezentrale Websuche. Bin ja Fan verteilter Systeme, also sollte ich mir diese verteilte Suchmaschine auch mal angucken (neben dem verteilten Overlaynetz Tor und dem verteilten Social Network Diaspora ja durchaus ein wichtiger Baustein in einem potentiellen "freien" Netz).
CCC | Chaos Computer Club analysiert aktuelle Version des Staatstrojaners. Soso, der aktuelle Staatstrojaner ist also genauso schlecht wie der angebliche Prototyp. Und wieder behaupten natürlich alle, das Teil nicht einzusetzen. Was ist denn nun die wundersame, rechtskonforme Version des Staatstrojaner, die angeblich in den Behörden eingesetzt wird? Wäre doch mal interessant, wenn die Behörden diesen Trojaner dem CCC zwecks Analyse bereitstellen würden. Aber das wäre ja ehrliches und transparentes Handeln. Das kann man von Behörden in unserer Bananenrepublik ja scheinbar nicht mehr erwarten.
Zeitzonen: tz-Datenbank wegen Klage abgeschaltet. Das ist wohl wieder einer der extra-absurden Fälle von Patentabzocke. Zeitzonen sind wohl kaum Copyright dieser albernen Firma und die banale Zusammenstellung von Fakten die einem nicht gehören hat nun wirklich keine Schaffungshöhe die man groß schützen muss. Patenttrolle nerven.
oryx-editor - Web-based Graphical Business Process Editor. Gerade für einen Kollegen rausgesucht und sieht ganz interessant aus - sollte ich mir mal näher angucken was das eigentlich macht. Für einige Arbeitsprojekte könnte das ganz spannend sein.
Straight Talk on Event Loops. Nach seinem wunderschönen Rant "Node.js is Cancer" geht Ted Dziuba nochmal etwas mehr darauf ein, was mit reinen async-event-Lösungen wie node.js das Problem ist. Als Programmierer eines recht alten Projektes in Python - dem Toolserver for Python - kann ich das ganze durchaus nachvollziehen. Gibt gute Gründe, warum ich in die eventloop integrierte Threads für parallele Verarbeitung bei Bedarf realisiert habe. Dieses "async ist schneller und besser als threads" ist genau so ein Hype-Unfug wie "NoSQL ist schneller und besser als SQL" und anderen Säuen die derzeit so durchs Dorf getrieben werden.
StartSSL and Nginx. StartSSL ist ein sehr guter Weg sich für einen Webserver SSL Zertifikate zu besorgen, die von Browsern tatsächlich auch akzeptiert werden. Allerdings werden diese von Zwischenzertifikaten ausgestellt, die in Browsern oft fehlen - dafür muss man diese mit dem Server ausliefern lassen. Bei Nginx ist das etwas komplizierter, weil es dafür keine eigene Einstellung gibt - man muss die Zertifikate zusammenkopieren, damit das funktioniert. Das steht auch alles im verlinkten Blogpost drin.
SCO verliert endgültig gegen Novell. Sollte damit der Unfug wirklich bald mal vorbei sein? Ist ja nicht so als stünden nicht die nächsten absurden Verfahren (ich erinnere nur an Lodsys) im Raum, langweilig wirds also nicht. Und der Unterhaltungswert der am längsten sterbenden IT-Firma hat ja auch schon länger zu wünschen gelassen ...
Setup services on your Pod - GitHub. Für später gesichert, den Link zu Twitter hab ich auf meinem eigenen Pod schon eingerichtet. Tumblr werde ich wohl in Bälde auch bauen, denn das benutze ich ja auch noch recht oft. Diaspora ist ja noch reichlich buggy (es ist wirklich Alpha), aber durchaus schon sehr vollständig in den Features. Und spaßig damit rumzuspielen. Allerdings sollten die Leute auf Diaspora-Pods auch mehr da posten, sonst macht das mit dem Social so seine Probleme - ich wusste erst nach Selbstversuchen auf zwei Pods und nach mehreren Tagen Warten, dass tatsächlich Posts bei mir ankommen - nicht wegen Problemen mit der Technik, sondern einfach weil keiner was geschrieben hat ...
Schneier on Security: New, Undeletable, Web Cookie. Auf zur nächsten Runde: ETags sind böse! Denn da sie willkürlich vom Server vergeben werden können, kann man da einfach eine UUID des Besuchers reinstecken und beim nächsten Besuch schickt der Browser den Inhalt zwecks Prüfung auf Dateiänderungen rüber (sofern wer conditional-GET beherrscht, aber das trifft heute auf alle Browser zu). Die Kontrolle über die Verwendung von ETags hat der Benutzer aber nicht - und es macht auch eigentlich keinen Sinn, dem Benutzer diese Kontrolle zu geben - also sehr schwer, sich gegen diesen Weg zu wehren.
Time Machine - Frequently Asked Questions 30. What are Local Snapshots?. Gar nicht so doof, was Apple sich da hat einfallen lassen. Die ersten Gerüchte über die lokalen Snapshots klangen ja noch eher seltsam, aber das was daraus geworden ist - automatische Snapshots für unterwegs, wenn man sein Sicherungslaufwerk nicht eingestöpselt hat, sind durchaus praktisch. Nicht für echte Recovery im Sinne eines Plattencrashs, aber für die üblichen "mist, bin ich blöd, das wollte ich doch noch garnicht löschen" Situationen. Allerdings fände ich es gut, wenn es dafür dann doch ein GUI in Timemachine gäbe, wo man lokale Snapshots an und aus schalten kann - ja, ich weiss, kann man von der Kommandozeile machen, aber ich bin nicht umsonst Apple-User, ich will da hübsche grafische Knöpfe zum Drücken!
Sankra Software: Disable OS X Lion Resume per application. Weil das Feature von Apple etwas "aggressiv" implementiert ist (es wird auch für Apps aktiviert, die nicht explizit sagen "mach das an, ich kann das"), ist es manchmal echt nervig - manche Apps machen dann sowohl die eigene "neuer Programmstart"-Aktion als auch danach die Aktion vom System - z.B. manche Editoren öffnen zwei Fenster auf die gleiche Datei, wenn sowohl der Editor als auch das OSX sagen "Wiederherstellung Fenster". Von daher nicht unpraktisch wenn man das pro Anwendung ausschalten kann, das Feature. Wobei das dann natürlich spätestens bei Updates der Anwendung dann irgendwann vergessen wird und man sich wundert warum jetzt plötzlich die Fenster nicht mehr automatisch aufgehen, weil die Anwendung von der eigenen Steuerung auf die Systemsteuerung gewechselt hat. Aber hey, Software ist das letzte verbleibende Abenteuer ...
Trunk Notes | Apps On The Move. Hab ich schon länger auf meinem Rechner, aber erst jetzt hab ich mich mal intensiver damit beschäftigt, wie ich das mit anderen Tools integrieren kann. Und es ist eigentlich völlig banal: VimWiki benutzen. VimWiki benutze ich sowieso schon für mein Desktop-Wiki, und da liegt es natürlich nahe das einfach alles so zu integrieren, dass ich das auch mit dem TrunkNotes Wiki benutzen kann. Klar, damit werden diverse erweiterte Features von TrunkNotes nicht unterstützt, aber das ist für mich nicht so primär wichtig, wichtiger ist erstmal die normalen Inhalte direkt bearbeiten zu können. Und dafür reicht der kleine Hack. Irgendwann mache ich dann mal einen speziellen TrunkNotes Mode, der auch Unterstützung für die Metadaten bietet. Gerade gefunden: ein Clone von VimWiki, der mit Markdown (was TrunkNotes intern benutzt) klar kommt (der entsprechende Code ist in der Entwicklerversion von VimWiki schon drin).
Tuning Your PostgreSQL Server. Hab ich gerade gebraucht, und damit ichs nicht immer wieder googeln muss, hab ich mal ein Blogmark gemacht. Zusätzlich muss man warscheinlich auch noch Kernelparameter hochsetzen, damit der shared memory überhaupt alloziert werden kann. Denn PostgreSQL mag viel Speicher wenn man komplexere Queries absetzt und die Default-Allokation von ca. 100 MB ist definitiv viel zu niedrig für ernsthaften Einsatz.
Datenschutz und Social Network Buttons
Gerade gelesen: Datenschutz & Facebook Like-Button für Webseiten-Betreiber. Hatte gerade mal mit den diversen Social Buttons gespielt (deshalb könnten die noch eine Weile auf gecachten Seiten auftauchen), aber dann mir überlegt, die werden warscheinlich doch etwas mehr an Verbindungen zwischen Accounts und Seitenbesuchen nach Hause melden - und erstmal wieder abgeschaltet.
Der verlinkte Artikel guckt ein bischen in den Facebook Like Button rein, der Google +1 Button dürfte sehr ähnlich gelagert sein. Vermutlich ist der Twitter Button auch nicht unproblematisch, zumindestens wenn da der Server abgefragt wird auf die Zahl der Tweets - aber eine unproblematische Variante des Twitterbuttons sollte man hinkriegen können, denn das ist ja noch der simpelste Fall.
Naja, erstmal hab ich das Spielzeug wieder ausgeschaltet, muss da noch etwas drüber nachdenken. Denn einerseits ist es natürlich interessant den Besuchern mit aktiven social Networks einfaches Sharing in ihren Netzen zu ermöglichen - aber was ist der Preis?
Google+. Hab jetzt auch so ein lustiges Spielzeugdingens. Allerdings noch nicht so richtig die Idee, wofür ich das brauche. Was gefällt ist die schon recht gute Integration mit anderen Google Diensten, obwohl ich mich schon wundere, dass ich aus dem Google Reader nicht meine Empfehlungen automatisch nach Google+ laufen lassen kann. Oder das ich nicht einen einfachen RSS Feed nach Goolge+ importieren kann für automatische Posts. Schaun mer mal wie sich das entwickelt. Den Aufbau für das gezielte Sharing mit verschiedenen Empfängergruppen find ich jedenfalls schon mal deutlich durchdachter als das seltsame Zeug bei Facebook.
Auto Refresh Plus - Chrome Web Store. Aus gegebenem Grund war mein Interesse an sowas gerade mal geweckt. Auf dem Mac hab ich natürlich etwas komfortablere Werkzeuge, aber um einfach mal nur eine Webseite zu refreshen bis sie eine definierte Änderung hat, reicht das Teil hier allemal.
WordPress 3.2 now available. Update ausgeführt (und zum ersten Mal auch über den automatischen Update und ssh-Zugriff für den Update, da mein Webserver keine Schreibrechte auf den WP Code hat) und alles scheint problemlos geklappt zu haben, obwohl ich eine Reihe von Plugins benutze. Nett. Der Admin ist wirklich um einiges entschlackt worden, deutlich fixere Reaktionen.
Prowl - iOS Push Notifications. Ist ein ausgesprochen praktisches Teil für das iPhone oder iPad als Ergänzung, weil man nette APIs bekommt, mit denen man z.B. von Servern aus Nachrichten an das iPhone schicken kann. Oder man benutzt Send2Prowl vom Firefox oder Prowl von Chrome um sich einen Link direkt ans iPhone zu schicken.
"Wir benötigen manchmal Ihre Erlaubnis, um das zu tun, was Sie uns mit Ihren Daten bitten, zum Beispiel Hosting, Öffentlichmachen oder Teilen Ihrer Dateien. Durch das Einreichen Ihrer Daten an die Services erteilen Sie uns und denen, mit denen wir zusammenarbeiten, um die Services bereitzustellen, weltweit nicht-exklusive, gebührenfreie, unterlizenzierbare Rechte zur Nutzung, Vervielfältigung, Verbreitung, Vorbereitung abgeleiteter Werke wie Übersetzungen oder Formatumwandlungen, Aufführung oder öffentliche Wiedergabe dieser Daten, soweit dies für den Service vernünftigerweise erforderlich ist. Diese Lizenz dient ausschließlich dazu, uns die technische Verwaltung, Anzeige und den Betrieb der Services zu ermöglichen. Sie müssen sicherstellen, dass Sie die Rechte haben, die Sie benötigen, um uns diese Erlaubnis zu erteilen." - weil sicherlich wieder haufenweise halbinformierter Unfug geschrieben werden wird, nachdem Dropbox die ToS leichter lesbar und vervollständigt hat, hier der wichtige Punkt nochmal rausgegriffen. Nicht dass ich mich der Illusion hingebe das würde die halbinformierten Unfugposts verhindern, aber wenigstens kann ich dann einfach auf die passende Stelle zeigen.
Ubuntu Cron-Fehler - Module is unknown - nach libpam Upgrade. Argh!!! Das hat mich voll kalt erwischt - ich hab das glatt einen Monat nicht mitbekommen, deshalb wurde auch die Metaeule in der Zeit nicht aktualisiert, der Cron war einfach weg. Mist, dammicher. Erst heute bin ich drauf gekommen mal ausserhalb der Eule nach der Ursache zu gucken und dann über die Logmeldungen gestolpert. Jetzt sollte alles wieder brav tun. Hoffe ich.
Installing gitorious on Ubuntu 10.04. Hmm - ich habe doch jetzt einen Apache2 mit SSL laufen für meine Wordpress-Administration. Und hab mir da auch schon einen DAV Server für Dokumentensynchronisation (wenn dann mal MobileMe durch iCloud ersetzt wird und dabei die iDisk verliert) eingerichtet. Ausserdem ist das eh sinnvoll, weil ja die iDisk so schweinelangsam ist. Eigentlich könnte ich mir dann da auch gleich noch ein eigenes Gitorious installieren und da meine eigenen Repositories draufpacken. Erstmal geblogmarkt, aber sollte ich mir wirklich mal genauer angucken.
SparkleShare - Sharing work made easy. Mal geblogmarkt, denn das sieht erstmal recht vielversprechend aus - als Server kommt einfach ein Git zum Einsatz. Leider scheinbar grundsätzlich nur ssh basiertes Git, nicht https, zumindestens sehe ich in den Docs nichts dazu - https wäre universeller (auch wenn dann natürlich Passwörter abgelegt werden müssen). Was noch fehlt ist ein iOS oder Android Client (Android soll wohl in der Mache sein), aber OSX wird schon unterstützt. Sieht so aus als ob hier die größte Aktivität in den Open-Source-Alternativen zu Dropbox stattfindet - allerdings frage ich mich noch, wie sich der Server bei massivem Dateizufügen und Löschen verhält - ich hab ja z.B. die aktuellen Raw-Fotos der letzten Monate in meiner Dropbox. Ein "rohes" Git Repository wächst da ganz schnell ins unermessliche ... (und man muß wohl auch regelmäßige Packs machen, damit z.B. Änderungen an DNG Files das Repository nicht explodieren lassen). Ein kleines Detail am Rande ist noch wichtig: SparkleShare benutzt einen öffentlichen IRC Server für die Synchronisationsmeldungen - also auch bei selbsthosting hängen alle Clients auf diesem Server und tauschen darüber ihre Trigger aus. Sollte man im Hinterkopf behalten, denn sowas wäre ein klassischer Angriffsvektor (und wenn der IRC Server ausfällt, hängt auch das selbstgehostete System). SparkleShare ist aber Open Source, also kann man sicherlich auch da einen eigenen IRC Server einklinken und einfach eigene Pakete nutzen.
Der Postillon erklärt: Was kann das Nationale Cyber-Abwehrzentrum?. Klasse. Einfach nur klasse. Demnächst kaufen sie sich einen Computer ... (den bezweifel ich aber, warscheinlich wird dessen Anschaffung aus Spargründen gestrichen)
Metaverse Ink Blog» Blog Archive » The 4,096 “bug”. Warum OpenSim Betreiber ihre Grids mit Regionskoordinaten unter (4096,4096) anlegen sollten - die höheren Koordinaten machen schlicht und einfach viel zu viele Probleme und es sieht nicht so aus, als ob diese Probleme einfach und kompatibel behoben werden könnten. Da Regionskoordinaten Grid-intern sind, sollte es auch keine Probleme machen wenn mehrere Grids in den gleichen Koordinatenbereichen liegen.
Function Reference/site url. Muss ich mal genauer durchgehen, denn wenn eine Site parallel unter http und https laufen soll, dann dürfen ja keine absoluten Bezüge mehr drin stehen, dann muss alles über diese Funktionen geroutet werden. Ein paar Plugins (jQuery Lightbox und Infinite Scroll) machen da auch noch Probleme, da werde wohl Bugreports fällig.