Skip to content

Open Source ist unsicher ...

Irgendwie war ja klar, dass der erste grosse Fehler in einer Open-Source-Software die Closed-Source-Befürworter hervorholt, die marktschreierisch rufen, dass Open-Source-Software unsicher sei.

Das ist Quatsch!

Open-Source-Software ist nicht sicherer oder unsicherer als Close-Source-Software. Punkt. Open-Source-Software ermöglicht es aber, solche Fehler, wie den, der bei Heartbleed gemacht wurde, zu finden. Und nach Fehlern kann nicht nur von den Herstellern der Software, sondern auch auch von Fremden - auch von potentiellen Angreifern - gesucht werden. Genau das geht bei Closed-Source-Software eben nicht.

Dass eine Software Open Source ist, ist eine notwendige, aber keine hinreichende Bedingung dafür, dass man einer Software Vertrauen schenken darf. Für Freie Software gilt genau das gleiche.

Was nun passieren muss, ist, dass nicht alle darauf vertrauen, dass Open-Source-Software "schon irgendwie" von anderen geprüft wird, sondern es müssen aktive Audits stattfinden. Prinzipiell erwarte ich insbesondere von Firmen, die Open-Source-Software einsetzen, dass sie sich - mit Manpower oder finanziell - an solchen Audits beteiligen. Der gefundene Bug macht klar, dass wir nicht darauf vertrauen sollten, "dass es schon jemand anderes macht".

Mir würde es gut gefallen, wenn sich eine Organisation gründen würde, die Spenden entgegen nimmt und solche Audits durchführt. Eventuell liesse sich auch ein Crowdfunding durchführen.

Ach, ja, den Kritikern, die denken, dass Open-Source-Software nur von Amateuren programmiert wird, sei der Beitrag Kritiker zweifeln an der Zuverlässigkeit vom Deutschlandfunk empfohlen.

Heartbleed ...

Manchmal lohnt es sich, ein konservativer Administrator zu sein. Heartbleed ist die Sicherheitslücke in OpenSSL 1.0.1, die dazu führt, dass Angreifer zufällige Daten aus dem Speicher des Servers lesen können.

Ich habe natürlich brav im Rudelreflex ein neues Zertifikat erstellt und wollte auch den Hostnamen ändern bis ich mal - ausnahmsweise - so schlau war, mir die Versionsnummern genauer anzuschauen.

Der Server läuft mit Debian 6.0.9 oder Squeeze (Oldstable). Und in Squeeze ist die Version 0.9.8 von OpenSSL enthalten, die nicht vom der Sicherheitslücke betroffen ist.

Wer lesen kann ...

Linkdump 16/2014 ...

Mein Fokus scheint sich langsam zu verschieben, viel Spass.

Warum uns das Denken nicht in den Kopf will ist ein Buch, das ich mir einmal anschauen sollte. Kommt auf die Wunschliste.

Wer verstehen möchte, wie Heartbleed funktioniert, Wie funktioniert eigentlich Heartbleed.

Wie ich arbeite ist eine interessater Artikel über Projektmanagement und Delegation. Vor allem "nur weil ich es kann, muss ich es nicht selber machen" sollte man sich auf die eigenen Fahnen schreiben.

Chris wrote two articles, one about My goals for gathering performance metrics and statistics and the other one about My current choice of a performance metrics system and why I picked it.

Ideenschmiede: Wie entstehen geniale Ideen? - über Kreativität.

Dieser Erklärungsansatz ist nachdenkenswert und hilft vielleicht auch, gerechter entlohnt zu werden, Ungleiche Bezahlung: Warum Frauen weniger Gehalt verlangen.

Traumjob bei Apple? Das verraten die Angestellten über die Schattenseiten, kein Licht ohne Schatten, den perfekten Job gibt es nicht.

Wozu Science Fiction Literatur nicht gut sein kann, PERRY RHODAN hat mich zum E-Book gebracht..

Rosig sieht sie aus, die Zukunft der E-Books. zeigt auch einmal in Ansätzen die andere Seite, was müssen Verlage tun?

Ein Eindruck, eine Aktion kann genügen, eine positive oder negative Schlussfolgerung zu ziehen, erschreckend, wo wir doch alle objektiv sein wollen, Welche Eigenschaften den Gesamteindruck prägen.

Aufstieg: Die Karriereleiter steht nicht im Büro - wussten wir schon, oder?

Kein Kaffee ...

Unsere Kaffeemaschine streikt und muss in die Reparatur. Das habe ich zum Anlass genommen, die Empfehlung aus Besser leben für Geeks umzusetzen und einmal für einige Zeit keinen Kaffee zu trinken.

Ja, das geht. :-)

Anders als im genannten Vortrag, denke ich jetzt nicht besser, aber ich habe zwei Beobachtungen gemacht:

  1. Der Entzug von Kaffee verursacht zwei Tage lang brutale Kopfschmerzen. Es ist schon interessant, was das mit dem Körper macht. Vielleicht passiert das auch nur bei den Mengen, die ich getrunken habe.
  2. Ich schlafe deutlich besser also erholsamer. Zwar bin ich auch bei Kaffeekonsum abends todmüde ins Bett gefallen, aber ich war am Morgen danach nicht so ausgeruht, wie ohne Kaffee.

Als Resultat dieser Übung habe ich den Kaffeekonsum stark eingeschränkt, trinke viel Tee (Früchte, Rotbusch- oder Gewürztees) und damit geht es mir auch gut. Das ist das beste aus beiden Welten.

The new Backend of Serendipity ...

serendipity

I recommend viewing this video if you plan to update to the all new Serendipity 2.0.0 (Attention: It is still beta!).

There are some points which you might miss without introduction.

A new Youtube-Star is born, let us welcome Matthias Mees. :-)

Serendipity 2.0.0beta2 ...

serendipity

ACHTUNG: Beta-Version, nur benutzen, wenn Ihr mit einem eventuellen Ausfall Eures Blogs leben könnt!

Gestern wurde die Version 2.0.0beta1 von der besten Blogsoftware der Welt veröffentlicht, Serendipity 2.0 beta release.

Die Download-Version bei Sourceforge führte bei mir im Blog zu Problemen, vielleicht weil der Mirror, von dem ich heruntergeladen habe, noch nicht synchron war. Nach einem Update via GitHub funktionierte aber alles wieder.

git clone https://github.com/s9y/Serendipity.git Serendipity.git
cd Serendipity.git/
git checkout remotes/origin/2.0

Allen voran sticht natürlich das neue Backend ins Auge, Serendipity ist damit auch in der "modernen Welt" angekommen. Natürlich braucht das neue Backend entwas Umgewöhnung.

Beta-Tester werden dringend gesucht, also, wer mutig ist, nur zu.

Neben den beiden "Backend-Chefs" Malte und Matthias

Serendipity 2.0 Beta raus - jetzt brauchen wir euch!

Und es entwickelt sich doch

hat sich natürlich auch schon andere Serendipity-Prominenz zu Wort gemeldet:

Serendipity 2.0 beta veröffentlicht

Lang erwartet: Die erste Beta von S9y 2.0 ist da

Serendipity 2.0 (beta).

Ubuntu langsam in VirtualBox ...

ubuntu

Für einen Workshop muss ich Screenshots unter Ubuntu erstellen.

Wenn es Euch wie mir geht und die Grafik sich in einer virtuellen Ubuntu-Installation unter VirtualBox unfassbar langsam verhält, dann helfen Euch vielleicht die folgenden Schritte:

/usr/lib/nux/unity_support_test -p

Zeigt vermutlich (unter anderem) die folgenden beiden Zeilen:

Not software rendered:    no
...
Unity 3D supported:       no

Grund dafür ist, dass Unity die 3D-Grafik durch den Hauptprozessor berechnen lässt und nicht durch die Grafikkarte. Die Lösung dafür ist, die VirtualBox-Extensions zu installieren und dann auch zu aktivieren.

sudo apt-get install build-essential linux-headers-$(uname -r)

Dann über das Menü die VirtualBox-Extensions-CD "einlegen". Bei mir "Devices / Insert Guest Additions CD image ..." (wenn mir jemand den deutschen Text schicken kann, dann binde ich den hier auch ein) oder "Gerät / Medium mit Gasterweiterungen einlegen (Host+D)". Wenn das nicht so funktioniert, hilft dieser Artikel vielleicht weiter.

Danach die Erweiterungen installieren (alles in einer Zeile, statt "DIRK" müsst Ihr Euren Usernamen eintragen):

sudo bash /media/DIRK/VBOXADDITIONS_4.3.10-93012/VBoxLinuxAdditions.run

Jetzt muss Ubuntu noch mitgeteilt werden, dass das Modul für die Videounterstützung standardmässig geladen wird.

echo vboxvideo | sudo tee -a /etc/modules

Jetzt Ubuntu sauber herunterfahren und dann in den Einstellungen der virtuellen Maschine bei Display auf "Enable 3D acceleration" oder "Anzeige / 3D-Beschleunigung aktivieren" klicken. (Bin wieder für die deutschen Namen dankbar).

Nach dem erneuten Hochfahren sollte Ubuntu sich deutlich schneller verhalten und das Kommando

/usr/lib/nux/unity_support_test -p

gibt hoffentlich folgendes aus:

Not software rendered:    yes
...
Unity 3D supported:       yes

Hier der Link auf das Kapitel Hardware-accelerated graphics in der Dokumentation.

Wechsel des Podfetchers ...

podcast

Nach der Empfehlung - doch ein Tipp, Rico ;-) - von Pocket Casts im Magazin Nummer 10 der Podunion habe ich den Client einmal ausprobiert und bin mittelprächtig begeistert. Der Vorteil gegenüber meinem bisherigen Favoriten BeyondPod ist, dass der ganze Ballast nicht dabei ist.

Pocket Casts hat deutlich weniger Features als BeyondPod, dafür steht es auch nicht im Weg und lässt sich sehr leicht benutzen. Der Support antwortet sehr schnell - ich konnte den Pennsemmel-Podcast nicht abonnieren.

Ein weiterer Vorteil ist, dass es Pocket Casts für Android und iOS gibt und plattformübergreifende Software mag ich eh lieber. :-)

Ein Blick lohnt sich.

Linkdump 15/2014 ...

Hier der aktuelle Linkdump füpr Euch, viel Spass!

Man kann sich dagegen wehren, einige Methoden gibt es im Artikel: Wie bestrafen Chefs ihre Mitarbeiter?.

Das Geheimnis der produktivsten Menschen ist gar nicht so schwer zu erraten.

Ich fand es erfrischend, einmal etwas anderes zu lesen, als ständig den selben Einheitsbrei zur Work-Life-Balance: Es geht um Rhythmus, Baby! 5 Antithesen zur Work-Life-Balance.

Co-working Spaces: Clubräume für Geistesblitze ist ein sehr interessanter und passender Artikel zum Thema der aktuellen DeimHart-Episode über Coworking Spaces.

Red Hat hat natürlich Pläne mit CentOS und ich muss gestehen, dass ich sie für gut halte, Red Hat erläutert CentOS-Pläne.

Tausende von Büchern gratis und legal: Wegweiser zu kostenlosen E-Books - lange überfällig mit vielen guten Tipps.

Das ist nötig, Studie: Internetnutzung macht weder dick, dumm noch aggressiv.

German Court Says Creative Commons 'Non-Commercial' Licenses Must Be Purely For Personal Use, as told before: "Do not use the NC-part of Creative Commons Licenses!".

Linkdump 14/2014 ...

Da ist der Linkdump wieder, viel Spass.

Die Firmen wissen es, ändern aber nichts, eigentlich schön blöd: Fehlzeiten in Großraumbüros - Je größer, desto kränker.

Interessante Zusammenstellung von Stefan, mit der ich in weiten Teilen übereinstimme, zum Einen Warum die Leute WhatsApp nutzen? und zum Anderen Was Threema richtig macht?.

Bachelor, Master, Dr.: Welches Gehalt bekommen Berufseinsteiger?, da wäre es mir lieb gewesen, wenn sie das Durschnittsalter der Einsteiger noch daneben geschrieben hätten.

This is a disease, which is widely spread among Unix-Administrators: Avoiding reboots should not become a fetish.

Die weichen Faktoren der Mitarbeitergewinnung. Warum Geld nicht alles ist. - das drumherum ist eben auch wichtig.

Linkdump 13/2014 ...

Die letzte Woche war nicht ganz so ergiebig.

In Die Jury ist nicht immer das Arschloch wird eine Castingshow beschrieben, die nicht davon lebt, Menschen - in diesem Fall Kinder - in den Schmutz zu ziehen.

Für die IT - auch für Freiberufler - galt einmal die Faustregel, dass Leute, die mehr als fünf Jahre beim gleichen Arbeitgeber sind, als verbraucht gelten bzw. zu sehr in den alten Strukturen verhaftet sind: Jobwechselbereitschaft: Alle vier Jahre ein neuer Arbeitgeber.

Die unglaubliche Dummheit der Werbeindustrie spricht mir aus der Seele.

Linkdump 12/2014 ...

Hier die Links der letzten Woche.

Sven schreibt von seinen E-Lesegewohnheiten, einige der Punkte sind auch für mich gültig, allerdings habe ich meinen Kindle nicht immer dabei, dafür ist er zu gross.

Ein interessantes Interview mit Giovanni di Lorenzo über den Wandel der "Zeit", "Zeit"-Chef: "Wir haben in den Abgrund geschaut".

Responsive Chef – Wann werden die Führungsmethoden endlich angepasst?, gute Frage, neue Leute und ein Wandel in der Kultur von Unternehmen braucht auch neue Führungsstile.

Hunde im Büro fände ich auch toll, die Frage, die nicht beantwortet wird, ist, wenn viele Leute ihre Hunde mitbringen wollen, Der Kollege mit der kalten Schnauze: Hunde im Büro?

"Türken haben immer noch ein Gastarbeiter-Image" - ein Interview mit Pinar Atalay, der neuen Tagesthemen-Moderatorin.

Die Entstehungsgeschichte des Buchs "Weniger schlecht programmieren" zeigt deutlich Schwachstellen, die viele Cloud-Dienste mit sich bringen. Eine Sammlung von Gründen für ASCII-Markup (beispielsweise LaTeX) und Versionskontrolle (oder Backup): 2008 bis 2013.

tweetbackcheck