Blogarchiv 2013

Ich habe ja seit an­dert­halb Jah­ren mit einem klei­nen Heim­ser­ver ge­lieb­äu­gelt – nun war es schlie­ß­lich stär­ker als ich ;-) Grund­satz­fra­ge war zu­nächst, ob ich lie­ber ein fer­ti­ges NAS (Klas­si­ker: Syn­o­lo­gy) möch­te oder eine ge­ne­ri­sche Ma­schi­ne, auf der ich dann bas­teln kann. Nach ei­ni­gen Über­le­gun­gen kam ich schlie­ß­lich zu fol­gen­dem Punkt: Die Fer­tig-NAS­se bie­ten zwar fast alles, was ich mir wün­sche, aber letzt­end­lich möch­te ich dann doch an der einen oder an­de­ren Sache her­um­bas­t­eln. So wäre aus der Fer­tig-und-Glück­lich-Lö­sung auch eine Bas­tel­va­ri­an­te ge­wor­den. Dazu kommt noch, daß ein NAS mit vier Plat­ten­ein­schü­ben doch ein eher teu­rer Spaß ist.

Ich war die­ses Jahr ein­ge­la­den, auf dem Herbst­cam­pus einen Vor­trag über Ja­va-Se­cu­ri­ty zu hal­ten und konn­te bei die­ser Ge­le­gen­heit zwei wei­te­re Kon­fe­renz­ta­ge „mit­neh­men“. Ins­ge­samt konn­te ich so den ers­ten Work­shop-Tag sowie die dar­auf­fol­gen­den bei­den Kon­fe­renz­ta­ge be­su­chen.

So, habe heute früh mei­nen neuen Per­so­nal­aus­weis ab­ge­holt – ge­zwun­ge­ner­ma­ßen einen „neuen Per­so­nal­aus­weis“ (nPA), oder um es mit dem ver­brann­ten Be­griff zu be­zeich­nen, einen „elek­tro­ni­schen Per­so­nal­aus­weis“ (ePA). Ich konn­te dem Spiel­trieb nicht wi­der­ste­hen und habe die On­line-Funk­ti­on ak­ti­viert ge­las­sen. Die „Trans­port-PIN“, die mir per Brief mit­ge­teilt wurde, woll­te ich na­tür­lich gleich vor Ort än­dern. Zu mei­ner gro­ßen Über­ra­schung war es nicht nötig, die Trans­port-PIN ein­zu­ge­ben… im auf dem Kopf lie­gen­den Hand­buch konn­te ich sinn­ge­mäß lesen:

Dot­files mit fresh ver­wal­ten

Meine Sys­tem­kon­fi­gu­ra­ti­on - über­all so­fort :-)

Das kennt ver­mut­lich jeder Li­nux-Nerd (und wahr­schein­lich auch noch eine ganze Reihe „nor­ma­le­rer“ Leute): Da hat man sein Sys­tem be­hut­sam zu­recht­kon­fi­gu­riert, Shell-Alia­se ein­ge­rich­tet, einen hüb­schen Shell-Prompt zu­sam­men­ge­zim­mert, seine be­vor­zug­ten Stan­dard­ein­stel­lun­gen für git (und si­cher viele wei­te­re Pro­gram­me) her­ge­rich­tet – und dann be­kommt man einen Ac­count auf einer neuen Ma­schi­ne, loggt sich dort ein und ver­sucht zu ar­bei­ten… und der erste Wut­schrei, der durch das Zim­mer hallt, ist „AAAH! It’s all so com­ple­te­ly wrong!“.

Rück­blick Ja­va­fo­rum 2013

Bes­ser spät als nie ;-)

Das Ja­va­fo­rum ist ja doch schon eine Weile her – höchs­te Zeit, das Er­leb­te und Ge­hör­te zu­min­dest in Stich­wor­ten fest­zu­hal­ten. Wie jedes Jahr war das Ja­va­fo­rum eine in­ter­es­san­te Ver­an­stal­tung, für Ja­va­ent­wick­ler aus dem Raum Stutt­gart ein­fach ein Pflicht­ter­min.

Daily Delivery

OMG, bitte nicht noch mehr Spam! Nein, diese Art News­let­ter meine ich nicht. Ich habe ir­gend­wie den Ein­druck, daß News­let­ter ge­ra­de eine klei­ne Re­nais­sance er­le­ben. Ob es mit der Ab­kün­di­gung des Goog­le Re­a­ders zu­sam­men­hängt? Keine Ah­nung – je­den­falls ge­nie­ße ich es, von ein paar we­ni­gen Quel­len wö­chent­lich oder mo­nat­lich ge­bün­delt mit In­for­ma­tio­nen ver­sorgt zu wer­den. Auf meine ak­tu­el­len Fa­vo­ri­ten möch­te ich hier ein­mal hin­wei­sen, viel­leicht ist das ja auch was für euch.

Te­le­fon­ban­king-Fnord

Schmerz­haf­tes Fa­ci­al­pal­mie­ren am Te­le­fon

Vor ge­rau­mer Zeit mußte ich ei­ni­gen Un­ter­la­gen bei der Targo­bank hin­ter­her­te­le­fo­nie­ren. Nach ei­ni­gem Wei­ter­ver­bin­den war ich schlie­ß­lich an der ver­meint­lich rich­ti­gen Stel­le. Dort ent­spann sich dann nach kur­zer Be­grü­ßung fol­gen­der Ge­sprächs­ab­lauf:

Mein Pro­mo­ti­ons­sze­na­rio – jetzt in Lon­don

Müll­ton­nen tra­cken Pas­san­ten

Renew London XMas

Meine Pro­mo­ti­on ist nun doch schon et­li­che Jahre durch; das Auf­hän­ger­sze­na­rio waren Men­schen, die sich durch eine mehr oder we­ni­ger be­leb­te Fu­ßgän­ger­zo­ne be­weg­ten und Klein(st)com­pu­ter mit sich tru­gen, die per Funk kom­mu­ni­zie­ren konn­ten. Fra­ge­stel­lung war, wie hier An­ony­mi­tät ohne Auf­ga­be von Si­cher­heit ge­währ­leis­tet wer­den kann. Eines der An­griffs­sze­na­ri­en war ein Wer­be­trei­ber, der meh­re­re Sen­so­ren ent­lang der Fu­ßgän­ger­zo­ne auf­ge­stellt hatte, um so Be­we­gungs­pro­fi­le der Pas­san­ten zu er­stel­len. Was da­mals noch reich­lich abs­trakt schien, steht nun exakt so in der Lon­do­ner In­nen­stadt.

Zwei git-Re­po­si­to­ries zu­sam­men­füh­ren

Aus zwei mach wie­der eins (mit zwei Bran­ches)

Ich hatte un­längst das Pro­blem, zwei se­pa­ra­te git-Re­po­si­to­ries zu einem zu­sam­men­zu­füh­ren. git hat per se kein Pro­blem damit, in un­ter­schied­li­chen Bran­ches voll­kom­men un­ter­schied­li­chen In­halt zu ver­wal­ten (ein Bei­spiel, wo das häu­fig ge­nutzt wird, ist der gh-pa­ges-Branch bei git­hub), aber ich woll­te etwas an­de­res: Beide Re­po­si­to­ries hat­ten eine ge­mein­sa­me Co­de­ba­sis, und ich woll­te nun ein Re­po­si­to­ry, das an der spä­test­mög­li­chen Stel­le einen Branch mit den Än­de­run­gen des an­de­ren Re­po­si­to­ries ab­zweigt.

Main Stage

Aus dem Büro und dem Wohn­zim­mer hier in Deutsch­land be­kommt man ja zu­min­dest un­mit­tel­bar nicht all­zu­viel mit von der Black­hat drü­ben in Ame­ri­ka – außer den Din­gen, die di­rekt auf den Nach­rich­ten­sei­ten er­schei­nen. Bis in die re­gu­lä­ren Fern­seh­nach­rich­ten hat es der Auf­tritt des NSA-Chefs Keith Alex­an­der ge­bracht, und alles, was ich hier­über höre, bringt mich zu der Frage: Hallo Black­hat, was geht mit euch!?

Was ist ein Über­wa­chungs­staat, und was ist das Pro­blem damit – an­schau­lich in 10 Mi­nu­ten er­klärt. Sehr schön ge­macht und auch ge­eig­net, nicht-tech­ni­kaf­fi­ne zu in­for­mie­ren.

Nach­dem be­kannt wurde, daß Yahoo die Leute hin­ter dem Taskma­na­ger „As­trid“ kauf­te, mußte ich mich nach einer neuen Mög­lich­keit um­se­hen – der As­trid-Quell­text liegt zwar (noch) auf git­hub, aber ohne eine Ein­ga­be­mög­lich­keit am Desk­top ist das ganze für mich eher nutz­los. Auf der Suche nach Al­ter­na­ti­ven bin ich auf Shuf­fle ge­sto­ßen – für Leute mit Bas­tel­trieb gibt es auch hier den Quell­text, Freun­de der „get­ting things done“ wer­den sich auch so­fort zu Hause füh­len, zur Syn­chro­ni­sa­ti­on hätte ich mir Tracks auf mei­nem Ser­ver in­stal­lie­ren müs­sen, wo­nach mir ir­gend­wie nicht der Sinn stand. Vor län­ge­rer Zeit bin ich schon ein­mal über todo.​txt ge­sto­ßen – und ich habe mich ent­schie­den, hier­mit einen An­lauf zu wagen.

Die Tage bin ich auf die Ma­trjosch­ka-Pup­pen von Art Le­be­dev ge­sto­ßen – was für ein gro­ßar­ti­ges Nerd-Gad­get! Lei­der im Shop ge­ra­de nicht ver­füg­bar, und ich fürch­te, sie wären auch sün­dig teuer… auf jeden Fall sym­bo­li­sie­ren sie schön die Grö­ßen­ord­nun­gen der Spei­cher­platz-An­ga­ben: Ab­ge­se­hen von der in­ners­ten Puppe (das Bit) be­deu­tet jede wei­te­re Puppe einen Fak­tor von 1024:

In­ter­es­san­te Keyno­te über Scala

Ein Blick in die Zu­kunft: Wie Scala im Jahr 2018 Main­stream ge­wor­den ist…

Die Keyno­te der Sca­la­days 2013, ge­hal­ten von Rod John­son, ist in­zwi­schen on­line an­seh­bar. Aus­ge­hend von der Frage, mit wel­chen Pro­gram­mier­spra­chen man auch Ge­dich­te schrei­ben kann, stellt er sich die Frage, wie 2018 Scala eine Main­stream-Spra­che ge­wor­den ist (bzw. was die Ent­wick­lung hier­für be­güns­ti­gen würde). Dabei stellt er ei­ni­ge in­ter­es­san­te Über­le­gun­gen über Vor- und Nach­tei­le von Mäch­tig­keit und Kom­le­xi­tät von Pro­gram­mier­spra­chen an, aber al­lein die Ge­dich­te ma­chen den Vor­trag se­hen­wert.

Cats gone in 60 mi­nu­tes

Ex­press-Hack eines Twit­ter-Bots

Cat

Das ver­län­ger­te Wo­chen­en­de stand oh­ne­hin schon unter schlech­ten Vor­zei­chen: Statt einem ge­die­ge­nen Be­such auf der GPN war Ar­beit an­ge­sagt. Aber ein Li­vestream und na­tür­lich Twit­ter ver­spra­chen, we­nigs­tens ein wenig GPN-Fee­ling aus der Ferne mit ab­zu­be­kom­men – bes­ser als nichts! Aber ach: Pünkt­lich zum Auf­takt füll­te sich die Twit­ter­su­che nach #gpn13 mit Kat­zen­bil­dern.

Vir­tu­al­Box und Host-On­ly-Net­wor­king

Kon­fi­gu­ra­ti­on unter Linux

Das kann doch ei­gent­lich nicht so schwie­rig sein! Soll­te man mei­nen, aber ir­gend­wie war ich beim Goo­g­len nach der rich­ti­gen An­lei­tung glück­los. Des­halb – quasi auch als Notiz an mich selbst – meine Ein­rich­tung.

The In­ter­net is not a fax ma­chi­ne con­nect to a waff­le iron

Cory Doc­to­row auf der re:pu­bli­ca 2013

Zu­ge­ge­be­ner­ma­ßen ist die re:pu­bli­ca eine Ver­an­stal­tung, die es bei mir bis dato nur auf ein „wäre mal ganz nett“ in der Prio­ri­tä­ten­lis­te ge­schafft hat – aber als ich mit­be­kam, daß die­ses Jahr Cory Doc­to­row den Ab­schlu­ßvor­trag hal­ten würde, war ich doch mehr als nur ein bi­ßchen nei­disch! Glück­li­cher­wei­se sind die re:pu­bli­ca-Mit­schnit­te be­reits im Netz (ein herz­li­ches Dan­ke­schön an die Tech­nik-Crew – man­noh­mann, seid ihr fix!), wes­halb ich mir den Vor­trag schon zu Ge­mü­te füh­ren konn­te.

If ever­yo­ne had glass…

Goog­le Glass: Ängs­te und Be­fürch­tun­gen im Ab­gleich mit ers­ten Er­fah­rungs­be­rich­ten

In case of revolution: Wear Glass

Goog­le Glass hat wie kaum eine Pro­duktan­kün­di­gung für Auf­re­gung und Eu­pho­rie (zu­min­dest in der tech­ni­kaf­fi­nen Szene) ge­sorgt. So ziem­lich jeder, der das Wer­be­vi­deo ge­se­hen hatte, war be­geis­tert – und In­gress-Spie­ler und Leute, die beim Lesen von Da­ni­el Sua­rez' Da­e­mon/Free­dom-Zwei­tei­ler von der Darknet-Kul­tur ge­träumt haben, waren so­wie­so hin und weg.

Von Mög­lich­kei­ten und Kis­ten

Die Krux mit der Mehr­deu­tig­keit von null

Beim Ent­wi­ckeln stol­per­te ich neu­lich (nicht zum ers­ten Mal) über fol­gen­de Si­tua­ti­on: Aus einer Map wur­den Daten ge­le­sen; die Ein­trä­ge waren In­stan­zen einer Klas­se, mit­un­ter mußte aber aus­ge­drückt wer­den, daß es keine Zu­ord­nung gab – es mach­te in die­sem Fall tat­säch­lich einen Un­ter­schied, ob es kei­nen Ein­trag in der Map gab, oder ob der Ver­weis auf „kein Wert“ ging. Gerne ver­wen­det man in Java für „kein Wert“ eben null, was aber ge­ra­de im Fall einer Map zu fol­gen­der Feh­ler­quel­le führt:

Gen­too: Apa­che mit FPM-PHP im Mul­ti­user-Set­up

Meh­re­re FPM-PHP-In­stan­zen mit un­ter­schied­li­chen User-Rech­ten

An­fang des Mo­nats stand der Umzug mei­nes Ser­vers an - und wie so üb­lich star­tet man mit hohen An­sprü­chen („dies­mal mache ich alles bes­ser“) :-) Ins­be­son­de­re meh­re­re PHP-Alt­las­ten waren mir ein Dorn im Auge; vor­her hatte ich sträf­lich ein­fach PHP als Modul in Apa­che ein­ge­bun­den, was zur Folge ge­habt hätte, dass eine kom­pro­mit­tier­te PHP-Sei­te sämt­li­che ge­hos­te­ten Do­mä­nen ge­fähr­det hätte. Für das neue Setup hatte ich zu­nächst mpm-pe­ru­ser ge­plant ge­ha­be, bin dann aber doch auf PHP mit fast­cgi um­ge­schwenkt.

Die gute Nach­richt: Es ist noch lange nicht alles ka­putt, zu­min­dest aus Be­nut­zer­sicht. Für Kryp­to­gra­phen gilt ein Sys­tem, bei dem man nach we­ni­gen 10.000 Hand­shakes auf den In­halt zu­rück­schlie­ßen kann, schon längst als ge­bro­chen. Die­ses Sze­na­rio bie­tet sich, wenn man den Al­go­rith­mus RC4 im Pro­to­koll von https ver­wen­det, so je­den­falls schil­dert es diese Zu­sam­men­fas­sung eines Pa­pers.

“Netz­mu­sik” am Safer In­ter­net Day

Chaos macht Schu­le zu Be­such in Bad Cann­statt

Heute war ich zu Be­such bei der Stadt­bi­blio­thek in Bad Can­statt und durf­te vor zwei sieb­ten Klas­sen der na­he­ge­le­ge­nen Re­al­schu­le über das Thema Musik aus dem Netz be­rich­ten. Die Fo­li­en kann man hier im Brow­ser durch­blät­tern, her­un­ter­la­den kann man sie über das git-Re­po­si­to­ry (bei git­hub). Zu­ge­ge­be­ner­ma­ßen ist das ganze Thema rings um Co­py­right, Pri­vat­ko­pie, Crea­ti­ve Com­mons und Netz­mu­sik eher sprö­der Natur, umso mehr freu­te es mich, daß die über 40 Ju­gend­li­chen dem gan­zen über eine Stun­de lang folg­ten, ohne daß es zu un­ru­hig wurde... und oben­drein am Schluß eine Reihe span­nen­der An­schluß­fra­gen stel­len konn­ten. Mein Kom­pli­ment an die Runde :-)

An­lä­ß­lich des Safer In­ter­net Day 2013 hat die Stadt­bi­blio­thek Stutt­gart eine ganze Reihe von Vor­trä­gen und Ak­tio­nen im Pro­gramm. An ei­ni­gen davon ist der Chaos Com­pu­ter Club Stutt­gart mit von der Par­tie, so werde ich ein­mal vor einer Schul­klas­se etwas über le­ga­le Musik aus dem Netz er­zäh­len und auf einer Po­di­ums­dis­kus­si­on rund um das Thema "Smart­pho­nes und Si­cher­heit" Rede und Ant­wort ste­hen.

Vor einem Jahr hatte ich be­schrie­ben, wie ich ein ver­schlüs­sel­tes Back­up auf einen Rech­ner im Netz mit Du­pli­ci­ty mache. Du­pli­ci­ty er­le­digt die ei­gent­li­che Back­up-Auf­ga­be und die Ver­schlüs­se­lung mit gpg. An­schlie­ßend wer­den diese Daten per sftp auf das ent­fern­te Sys­tem ge­scho­ben. Was man hier­bei be­ach­ten kann, möch­te ich hier quasi als Fol­low-Up-Ar­ti­kel do­ku­men­tie­ren.