Blogarchiv 2013

Ich habe ja seit anderthalb Jahren mit einem kleinen Heimserver geliebäugelt – nun war es schließlich stärker als ich ;-) Grundsatzfrage war zunächst, ob ich lieber ein fertiges NAS (Klassiker: Synology) möchte oder eine generische Maschine, auf der ich dann basteln kann. Nach einigen Überlegungen kam ich schließlich zu folgendem Punkt: Die Fertig-NASse bieten zwar fast alles, was ich mir wünsche, aber letztendlich möchte ich dann doch an der einen oder anderen Sache herumbasteln. So wäre aus der Fertig-und-Glücklich-Lösung auch eine Bastelvariante geworden. Dazu kommt noch, daß ein NAS mit vier Platteneinschüben doch ein eher teurer Spaß ist.

Ich war dieses Jahr eingeladen, auf dem Herbstcampus einen Vortrag über Java-Security zu halten und konnte bei dieser Gelegenheit zwei weitere Konferenztage „mitnehmen“. Insgesamt konnte ich so den ersten Workshop-Tag sowie die darauffolgenden beiden Konferenztage besuchen.

So, habe heute früh meinen neuen Personalausweis abgeholt – gezwungenermaßen einen „neuen Personalausweis“ (nPA), oder um es mit dem verbrannten Begriff zu bezeichnen, einen „elektronischen Personalausweis“ (ePA). Ich konnte dem Spieltrieb nicht widerstehen und habe die Online-Funktion aktiviert gelassen. Die „Transport-PIN“, die mir per Brief mitgeteilt wurde, wollte ich natürlich gleich vor Ort ändern. Zu meiner großen Überraschung war es nicht nötig, die Transport-PIN einzugeben… im auf dem Kopf liegenden Handbuch konnte ich sinngemäß lesen:

Dotfiles mit fresh verwalten

Meine Systemkonfiguration - überall sofort :-)

Das kennt vermutlich jeder Linux-Nerd (und wahrscheinlich auch noch eine ganze Reihe „normalerer“ Leute): Da hat man sein System behutsam zurechtkonfiguriert, Shell-Aliase eingerichtet, einen hübschen Shell-Prompt zusammengezimmert, seine bevorzugten Standardeinstellungen für git (und sicher viele weitere Programme) hergerichtet – und dann bekommt man einen Account auf einer neuen Maschine, loggt sich dort ein und versucht zu arbeiten… und der erste Wutschrei, der durch das Zimmer hallt, ist „AAAH! It’s all so completely wrong!“.

Rückblick Javaforum 2013

Besser spät als nie ;-)

Das Javaforum ist ja doch schon eine Weile her – höchste Zeit, das Erlebte und Gehörte zumindest in Stichworten festzuhalten. Wie jedes Jahr war das Javaforum eine interessante Veranstaltung, für Javaentwickler aus dem Raum Stuttgart einfach ein Pflichttermin.

Daily Delivery

OMG, bitte nicht noch mehr Spam! Nein, diese Art Newsletter meine ich nicht. Ich habe irgendwie den Eindruck, daß Newsletter gerade eine kleine Renaissance erleben. Ob es mit der Abkündigung des Google Readers zusammenhängt? Keine Ahnung – jedenfalls genieße ich es, von ein paar wenigen Quellen wöchentlich oder monatlich gebündelt mit Informationen versorgt zu werden. Auf meine aktuellen Favoriten möchte ich hier einmal hinweisen, vielleicht ist das ja auch was für euch.

Telefonbanking-Fnord

Schmerzhaftes Facialpalmieren am Telefon

Vor geraumer Zeit mußte ich einigen Unterlagen bei der Targobank hinterhertelefonieren. Nach einigem Weiterverbinden war ich schließlich an der vermeintlich richtigen Stelle. Dort entspann sich dann nach kurzer Begrüßung folgender Gesprächsablauf:

Mein Promotionsszenario – jetzt in London

Mülltonnen tracken Passanten

Renew London XMas

Meine Promotion ist nun doch schon etliche Jahre durch; das Aufhängerszenario waren Menschen, die sich durch eine mehr oder weniger belebte Fußgängerzone bewegten und Klein(st)computer mit sich trugen, die per Funk kommunizieren konnten. Fragestellung war, wie hier Anonymität ohne Aufgabe von Sicherheit gewährleistet werden kann. Eines der Angriffsszenarien war ein Werbetreiber, der mehrere Sensoren entlang der Fußgängerzone aufgestellt hatte, um so Bewegungsprofile der Passanten zu erstellen. Was damals noch reichlich abstrakt schien, steht nun exakt so in der Londoner Innenstadt.

Zwei git-Repositories zusammenführen

Aus zwei mach wieder eins (mit zwei Branches)

Ich hatte unlängst das Problem, zwei separate git-Repositories zu einem zusammenzuführen. git hat per se kein Problem damit, in unterschiedlichen Branches vollkommen unterschiedlichen Inhalt zu verwalten (ein Beispiel, wo das häufig genutzt wird, ist der gh-pages-Branch bei github), aber ich wollte etwas anderes: Beide Repositories hatten eine gemeinsame Codebasis, und ich wollte nun ein Repository, das an der spätestmöglichen Stelle einen Branch mit den Änderungen des anderen Repositories abzweigt.

Main Stage

Aus dem Büro und dem Wohnzimmer hier in Deutschland bekommt man ja zumindest unmittelbar nicht allzuviel mit von der Blackhat drüben in Amerika – außer den Dingen, die direkt auf den Nachrichtenseiten erscheinen. Bis in die regulären Fernsehnachrichten hat es der Auftritt des NSA-Chefs Keith Alexander gebracht, und alles, was ich hierüber höre, bringt mich zu der Frage: Hallo Blackhat, was geht mit euch!?

Was ist ein Überwachungsstaat, und was ist das Problem damit – anschaulich in 10 Minuten erklärt. Sehr schön gemacht und auch geeignet, nicht-technikaffine zu informieren.

Nachdem bekannt wurde, daß Yahoo die Leute hinter dem Taskmanager „Astrid“ kaufte, mußte ich mich nach einer neuen Möglichkeit umsehen – der Astrid-Quelltext liegt zwar (noch) auf github, aber ohne eine Eingabemöglichkeit am Desktop ist das ganze für mich eher nutzlos. Auf der Suche nach Alternativen bin ich auf Shuffle gestoßen – für Leute mit Basteltrieb gibt es auch hier den Quelltext, Freunde der „getting things done“ werden sich auch sofort zu Hause fühlen, zur Synchronisation hätte ich mir Tracks auf meinem Server installieren müssen, wonach mir irgendwie nicht der Sinn stand. Vor längerer Zeit bin ich schon einmal über todo.txt gestoßen – und ich habe mich entschieden, hiermit einen Anlauf zu wagen.

Die Tage bin ich auf die Matrjoschka-Puppen von Art Lebedev gestoßen – was für ein großartiges Nerd-Gadget! Leider im Shop gerade nicht verfügbar, und ich fürchte, sie wären auch sündig teuer… auf jeden Fall symbolisieren sie schön die Größenordnungen der Speicherplatz-Angaben: Abgesehen von der innersten Puppe (das Bit) bedeutet jede weitere Puppe einen Faktor von 1024:

Interessante Keynote über Scala

Ein Blick in die Zukunft: Wie Scala im Jahr 2018 Mainstream geworden ist…

Die Keynote der Scaladays 2013, gehalten von Rod Johnson, ist inzwischen online ansehbar. Ausgehend von der Frage, mit welchen Programmiersprachen man auch Gedichte schreiben kann, stellt er sich die Frage, wie 2018 Scala eine Mainstream-Sprache geworden ist (bzw. was die Entwicklung hierfür begünstigen würde). Dabei stellt er einige interessante Überlegungen über Vor- und Nachteile von Mächtigkeit und Komlexität von Programmiersprachen an, aber allein die Gedichte machen den Vortrag sehenwert.

Cats gone in 60 minutes

Express-Hack eines Twitter-Bots

Cat

Das verlängerte Wochenende stand ohnehin schon unter schlechten Vorzeichen: Statt einem gediegenen Besuch auf der GPN war Arbeit angesagt. Aber ein Livestream und natürlich Twitter versprachen, wenigstens ein wenig GPN-Feeling aus der Ferne mit abzubekommen – besser als nichts! Aber ach: Pünktlich zum Auftakt füllte sich die Twittersuche nach #gpn13 mit Katzenbildern.

VirtualBox und Host-Only-Networking

Konfiguration unter Linux

Das kann doch eigentlich nicht so schwierig sein! Sollte man meinen, aber irgendwie war ich beim Googlen nach der richtigen Anleitung glücklos. Deshalb – quasi auch als Notiz an mich selbst – meine Einrichtung.

The Internet is not a fax machine connect to a waffle iron

Cory Doctorow auf der re:publica 2013

Zugegebenermaßen ist die re:publica eine Veranstaltung, die es bei mir bis dato nur auf ein „wäre mal ganz nett“ in der Prioritätenliste geschafft hat – aber als ich mitbekam, daß dieses Jahr Cory Doctorow den Abschlußvortrag halten würde, war ich doch mehr als nur ein bißchen neidisch! Glücklicherweise sind die re:publica-Mitschnitte bereits im Netz (ein herzliches Dankeschön an die Technik-Crew – mannohmann, seid ihr fix!), weshalb ich mir den Vortrag schon zu Gemüte führen konnte.

If everyone had glass…

Google Glass: Ängste und Befürchtungen im Abgleich mit ersten Erfahrungsberichten

In case of revolution: Wear Glass

Google Glass hat wie kaum eine Produktankündigung für Aufregung und Euphorie (zumindest in der technikaffinen Szene) gesorgt. So ziemlich jeder, der das Werbevideo gesehen hatte, war begeistert – und Ingress-Spieler und Leute, die beim Lesen von Daniel Suarez' Daemon/Freedom-Zweiteiler von der Darknet-Kultur geträumt haben, waren sowieso hin und weg.

Von Möglichkeiten und Kisten

Die Krux mit der Mehrdeutigkeit von null

Beim Entwickeln stolperte ich neulich (nicht zum ersten Mal) über folgende Situation: Aus einer Map wurden Daten gelesen; die Einträge waren Instanzen einer Klasse, mitunter mußte aber ausgedrückt werden, daß es keine Zuordnung gab – es machte in diesem Fall tatsächlich einen Unterschied, ob es keinen Eintrag in der Map gab, oder ob der Verweis auf „kein Wert“ ging. Gerne verwendet man in Java für „kein Wert“ eben null, was aber gerade im Fall einer Map zu folgender Fehlerquelle führt:

Gentoo: Apache mit FPM-PHP im Multiuser-Setup

Mehrere FPM-PHP-Instanzen mit unterschiedlichen User-Rechten

Anfang des Monats stand der Umzug meines Servers an - und wie so üblich startet man mit hohen Ansprüchen („diesmal mache ich alles besser“) :-) Insbesondere mehrere PHP-Altlasten waren mir ein Dorn im Auge; vorher hatte ich sträflich einfach PHP als Modul in Apache eingebunden, was zur Folge gehabt hätte, dass eine kompromittierte PHP-Seite sämtliche gehosteten Domänen gefährdet hätte. Für das neue Setup hatte ich zunächst mpm-peruser geplant gehabe, bin dann aber doch auf PHP mit fastcgi umgeschwenkt.

“Netzmusik” am Safer Internet Day

Chaos macht Schule zu Besuch in Bad Cannstatt

Heute war ich zu Besuch bei der Stadtbibliothek in Bad Canstatt und durfte vor zwei siebten Klassen der nahegelegenen Realschule über das Thema Musik aus dem Netz berichten. Die Folien kann man hier im Browser durchblättern, herunterladen kann man sie über das git-Repository (bei github). Zugegebenermaßen ist das ganze Thema rings um Copyright, Privatkopie, Creative Commons und Netzmusik eher spröder Natur, umso mehr freute es mich, daß die über 40 Jugendlichen dem ganzen über eine Stunde lang folgten, ohne daß es zu unruhig wurde... und obendrein am Schluß eine Reihe spannender Anschlußfragen stellen konnten. Mein Kompliment an die Runde :-)