Blogarchiv 2012

Ge­eki­ge Weih­nachts­ta­ge

Der Weih­nachts­vor­trag beim CCCS

Ges­tern durf­te ich beim CCC Stutt­gart den Weih­nachts­vor­trag ge­stal­ten. Es ging um mög­li­che Pro­jek­te, mit denen sich Geek in den frei­en Tagen zwi­schen den Jah­ren aus­ein­an­der­set­zen und Spaß haben könn­te.

Die Weih­nachts­über­ra­schung für mich war die De­ko­ra­ti­on des Vor­trags­raums. Die Stadt­bi­blio­thek hatte statt der üb­li­chen Be­stuh­lung Tisch­grup­pen mit weih­nacht­li­cher De­ko­ra­ti­on her­ge­rich­tet.

Kee­Pass ist ein Klas­si­ker unter den Pass­wort-Ma­na­gern. Wie viele an­de­re auch spei­chert er Kenn­wör­ter und an­de­re sen­si­ti­ve In­for­ma­tio­nen mit einem Mas­ter-Kenn­wort ge­schützt ab. Seine Vor­tei­le waren schon immer die Open­sour­ce-Li­zenz sowie Por­tie­run­gen für ver­schie­dens­te Platt­for­men und Ge­rä­te - ich hatte ihn schon auf mei­nem Palm Pilot schon im Ein­satz. Mit Kee­Pass 2 gab es einen Bruch in der Ent­wick­lung: Neues Da­ten­for­mat, Mono statt C++, etc. Unter Linux (mit Mono) funk­tio­nier­te der "neue" Kee­Pass nur halb­le­big, wes­halb ich lange Zeit noch bei Kee­Pas­sX blieb. Was mich wurm­te war eine feh­len­de Syn­chro­ni­sa­ti­on mit Fi­re­fox. Auf den Tip eines Kol­le­gen hin star­te­te ich einen neuen An­lauf, und ich kann ver­mel­den: Es geht! Nach etwas Bas­te­lei habe ich nun die Pass­wör­ter von Fi­re­fox und den hän­disch ein­ge­tra­ge­nen syn­chro­ni­siert auf allen Ge­rä­ten, ein­schlie­ß­lich An­dro­id.

git und https scheint sich hier zur „ne­ve­r­en­ding story“ zu mau­sern :-) Trotz­dem muß ich zu die­sem Thema noch­mals drin­gend etwas los­wer­den. Si­tua­ti­on: Ser­ver ist ein­ge­rich­tet, be­nutzt aber ent­we­der ein selbst­si­gnier­tes Zer­ti­fi­kat oder von einer CA, die nicht „all­ge­mein ver­brei­tet“ ist (Fir­men-CA, CA­cert, etc.). Folge: Git mel­det

Ein fünf­mi­nü­ti­ges Video der Lan­des­an­stalt für Me­di­en Nord­rhein-West­fa­len, wel­ches auf die "gro­ßen vier" einen Blick be­züg­lich Markt, Ge­schäfts­mo­dell und die Kon­se­quen­zen für die Nut­zer wirft:

Youtube: Apple. Google. Facebook. Amazon.

Nicht ganz ohne Stolz kann ich ver­laut­ba­ren: In der ak­tu­el­len Aus­ga­be des Ja­va­ma­ga­zins ist ein Ar­ti­kel von mir zu lesen! Zu­ge­ge­be­ner­ma­ßen hat der Re­lease von Groo­vy 2.0 mir knapp den Rang ab­ge­lau­fen ;-) Wenn man genau hin­guckt, fin­det man auf dem Cover rechts unten den­noch einen Ver­weis auf mei­nen Auf­satz.

Der kom­men­tier­te Ver­lauf ist in Aus­ga­be 8/2012 des Ja­va­ma­ga­zins ab­ge­druckt; die Quell­tex­te der Schrit­te lie­gen hier auf Git­hub.

Fo­to­gra­fen ge­hö­ren (unter an­de­rem) zu den Leu­ten, denen Fest­plat­ten nie groß genug sein kön­nen - dank der stän­dig stei­gen­den Me­ga­pi­xel-Zah­len ist es ein leich­tes, rasch mehr als eine Fest­plat­te mit Bil­dern zu fül­len. Mit dem Er­schei­nen des Drobo ging ein Traum in Er­fül­lung: Ein RAID-ar­ti­ges Gerät, das neben er­höh­ter Aus­fall­si­cher­heit (Red­un­danz wie bei einem RAID 5) in der Lage war, "mit­zu­wach­sen". Man konn­te die Ka­pa­zi­tät des Ge­räts ein­fach da­durch er­hö­hen, indem man eine der Fest­plat­ten durch eine grö­ße­re aus­tausch­te. Zu­ge­ge­be­ner­ma­ßen war auch ich vom Drobo fas­zi­niert, spä­tes­tens mit Er­schei­nen der NAS-Va­ri­an­te wäre das ein tol­les Gim­mick für den Haus­halt ge­we­sen; aber be­züg­lich der Ab­la­ge von Daten bin ich über­vor­sich­tig - was, wenn mal etwas schief geht?

End­lich habe ich eine schon lange of­fe­ne Bring­schuld er­füllt: Ich war heute zu Be­such an der Emil-von-Beh­ring-Schu­le in Geis­lin­gen, um der dor­ti­gen elf­ten Klas­sen­stu­fe über die Ri­si­ken von Face­book zu be­rich­ten. Trotz Frei­tag Nach­mit­tag war die ver­sam­mel­te Mann­schaft recht kon­zen­triert dabei - und ich hatte den Ein­druck, daß der ein oder an­de­re Denk­an­stoß und Au­gen­öff­ner dabei war.

Dies ist die Ge­schich­te einer Nacht­schicht (ja, der Noob aus dem Titel bin ich). Übel­tä­ter war ein recht frisch in­stal­lier­ter Sa­ba­yon-Rech­ner, der plötz­lich nicht mehr boo­ten woll­te. Der Rech­ner kam noch bis zu den vier Buch­sta­ben GRUB, dann rühr­te sich nichts mehr. Nach einer Ker­nel Panic beim Ver­such, den Rech­ner mit Hilfe eines von einer CD ge­star­te­ten GRUBs (grml ftw!) zu boo­ten, war schon am Flu­chen über ver­meint­lich de­fek­te Hard­ware. Letzt­end­lich war (m)ein Fsck­up bei der In­stal­la­ti­on von GRUB2 auf der mit GPT or­ga­ni­sier­ten Plat­ten das Pro­blem.

Ich war letz­te Woche auf der JAX, die die­ses Jahr zu­sam­men mit der (neuen) Big Data Con­fe­rence statt­fand. Aus In­ter­es­se habe ich mir ei­ni­ge der Big Data Talks an­ge­hört. Bot­tom Line für mich: Ich kann nicht nach­voll­zie­hen, wie man den NoS­QL-Hype schon wie­der als "qua­si-out" be­zeich­nen kann und man "Big Data" als das nächs­te große Buz­zword pusht; tech­nisch ist Big Data si­cher ein span­nen­des Thema, je­doch dürf­te der Kon­takt damit für die meis­ten Ent­wick­ler ma­xi­mal "auf Dis­tanz" statt­fin­den.

HtmlU­nit ist eine Ja­va-Bi­blio­thek, wel­che eine Art „head­less Web­brow­ser“ zur Ver­fü­gung stellt – Sei­ten­ab­ru­fe, Suche nach Ele­men­ten auf Sei­ten und an­schlie­ßen­de Ak­tio­nen las­sen sich hier­mit pro­gram­mie­ren (bei­spiels­wei­se für In­te­gra­ti­ons­test das Aus­fül­len eines Log­in-For­mu­lars und an­schlie­ßen­de Kli­cken des Log­in-But­tons). Un­glück­li­cher­wei­se bie­tet HtmlU­nit keine ge­rad­li­ni­ge Un­ter­stüt­zung für https – ins­be­son­de­re bei der Ver­wen­dung von Cli­ent-Zer­ti­fi­ka­ten ist man schlicht­weg auf­ge­schmis­sen.

Ich war diese Woche zwei Mal ein­ge­la­den, in der Stadt­bi­bi­lio­thek Stutt­gart über E-Books und E-Book-Re­a­der zu re­fe­rie­ren (Fo­li­en­down­load, Fo­li­en­quell­text auf git­hub). Die Stadt­bi­blio­thek hat seit ge­rau­mer Zeit auch E-Book-Re­a­der im Sor­ti­ment, au­ßer­dem be­steht die Mög­lich­keit, mit Hilfe des Bi­blio­theks­aus­wei­ses E-Books on­line aus­zu­lei­hen. In den Vor­trä­gen soll­te es vor­nehm­lich um die Tech­nik (so­wohl als Hin­ter­grund­wis­sen als auch als An­halts­punk­te für Kri­te­ri­en bei der Suche nach einem ei­ge­nen Gerät) gehen - ich woll­te je­doch die Soft­ware-tech­ni­sche Seite nicht aus­las­sen und habe des­halb auch das Thema DRM dis­ku­tiert; aus­ge­hend vom Auf­hän­ger, wie denn eine be­grenz­te Leih­frist von E-Books funk­tio­niert ging es bis hin zu den per­sön­li­chen und ge­sell­schaft­li­chen Kon­se­quen­zen von DRM.

Ges­tern durf­te ich im Rah­men der Vor­trags­rei­he des CCCS an­dert­halb Stun­den über "Ver­schlüs­se­lung im All­tag" be­rich­ten. Schwer­punkt­mä­ßig ging es um https (und allem, was bei der Be­nut­zung des Brow­sers schief­ge­hen kann) und Mail­ver­schlüs­se­lung mit PGP. Wich­tig war mir, an­hand von Bei­spie­len her­aus­zu­ar­bei­ten, an wel­chen Stel­len die Ver­schlüs­se­lungs­tech­ni­ken schüt­zen, und an wel­chen Punk­ten die Tech­nik nicht aus­reicht (bzw. der ge­sun­de Men­schen­ver­stand ge­for­dert ist). Au­ßer­dem ging es na­tür­lich um das Pro­blem, das die hier­ar­chi­schen CAs mo­men­tan haben (und im Ge­gen­satz dazu den An­satz, den PGP ver­folgt).

Alles in allem haben sich Vor­be­rei­tungs­auf­wand und Auf­re­gung ge­lohnt! Es kamen reich­lich in­ter­es­sier­te Rück­fra­gen so­wohl wäh­rend des Vor­trags als auch im An­schluß daran. Und es ist immer wie­der er­staun­lich, was es für einen Un­ter­schied macht, ob man über ein Pro­blem nur be­rich­tet, oder es live vor­führt (plus dem Ein­druck, den man mit einer gro­ßen schwar­zen Kom­man­do­zei­le schin­det ;-). Dafür, daß der Li­vestream erst­ma­lig lief, wurde er auch er­staun­lich gut ge­nutzt: Im Laufe des Abends gaben sich rund 50 Zu­hö­rer ein Stell­dich­ein, zu Spit­zen­zei­ten waren rund 30 Zu­hö­rer mit dem Strea­m­ing­ser­ver ver­bun­den.

Wer sich die Fo­li­en noch­mals durch­se­hen möch­te: Hier kann man sie durch­blät­tern, und wer sie her­un­ter­la­den möch­te, fin­det hier das git-Re­po­si­to­ry. In den Fo­li­en be­fin­den sich et­li­che Links auf die er­wähn­ten Plug­ins und die ver­wen­de­ten Pro­gram­me für die Li­ve-De­mo. In Bälde gibt es auch noch einen Au­dio­mit­schnitt des Vor­trags.

Aus dem Ge­dächt­nis ge­sam­melt: Wei­te­re Links und Plug­ins, die er­wähnt wur­den:

Das Thema ist damit alles an­de­re als er­schöp­fend be­han­delt ;-) Viele An­ek­do­ten, aber auch große Dinge wie bei­spiels­wei­se CA­Cert (eine Com­mu­ni­ty-ba­sier­te CA für Web­brow­ser E-Mail-Ver­schlüs­se­lung) kamen auf­grund des Zeit­li­mits zu kurz. Auf der an­de­ren Seite ist das na­tür­lich eine Steil­vor­la­ge für einen An­schlu­ßvor­trag :-)

Ges­tern war beim CCCS der all­mo­nat­li­che Vor­trags­abend - es war eine An­nek­do­ten-Run­de rund um die Ge­schich­te des CCC im all­ge­mei­nen und ins­be­son­de­re der des CCCS. Wie üb­lich schloß der Abend mit der Mög­lich­keit zu Fra­gen. Prompt lau­te­te die zwei­te Frage von einem äl­te­ren Herrn: "Wie ver­trau­ens­wür­dig ist die Seite dns-ok.​de? Die Über­prü­fung geht so un­glaub­wür­dig schnell...".

Zum Jah­res­an­fang ein klein wenig Ad­min-Fu... ge­le­gent­lich kommt man in die Ver­le­gen­heit, auf einem ent­fern­ten Rech­ner Daten ab­le­gen zu wol­len, die vom je­wei­li­gen Admin nicht les­bar sein sol­len (bei­spiels­wei­se weil man die­sem nicht hin­rei­chend ver­traut). An­stoß für meine Über­le­gun­gen war die Not­wen­dig­keit, ein Back­up übers Netz zu ma­chen, wobei die Daten auf dem ent­fern­ten Rech­ner nicht les­bar (sprich: ver­schlüs­selt ab­ge­legt) sein soll­ten.

Ein­rich­ten ssh

Als Basis für den si­che­ren Zu­griff auf den ent­fern­ten Rech­ner habe ich ssh ge­wählt. Mit Au­then­ti­sie­rung über Pu­blic-Pri­va­te-Key­paa­re läßt sich der Zu­griff auch schön au­to­ma­ti­sie­ren - ent­we­der indem man den Pri­va­te Key auf dem zu si­chern­den Sys­tem un­ver­schlüs­selt hin­ter­legt oder durch Spei­chern des zu­ge­hö­ri­gen Pass­phra­ses in einer Key­a­gent-In­stanz, die dann na­tür­lich nach einem Sys­tem­start ma­nu­ell neu ein­zu­ge­ben ist.