Dirks Logbuch

Manchmal lohnt es sich, ein konservativer Administrator zu sein. Heartbleed ist die Sicherheitslücke in OpenSSL 1.0.1, die dazu führt, dass Angreifer zufällige Daten aus dem Speicher des Servers lesen können.

Ich habe natürlich brav im Rudelreflex ein neues Zertifikat erstellt und wollte auch den Hostnamen ändern bis ich mal - ausnahmsweise - so schlau war, mir die Versionsnummern genauer anzuschauen.

Der Server läuft mit Debian 6.0.9 oder Squeeze (Oldstable). Und in Squeeze ist die Version 0.9.8 von OpenSSL enthalten, die nicht vom der Sicherheitslücke betroffen ist.

Wer lesen kann ...

I recommend viewing this video if you plan to update to the all new Serendipity 2.0.0 (Attention: It is still beta!).

There are some points which you might miss without introduction.

A new Youtube-Star is born, let us welcome Matthias Mees.

ACHTUNG: Beta-Version, nur benutzen, wenn Ihr mit einem eventuellen Ausfall Eures Blogs leben könnt!

Gestern wurde die Version 2.0.0beta1 von der besten Blogsoftware der Welt veröffentlicht, Serendipity 2.0 beta release.

Die Download-Version bei Sourceforge führte bei mir im Blog zu Problemen, vielleicht weil der Mirror, von dem ich heruntergeladen habe, noch nicht synchron war. Nach einem Update via GitHub funktionierte aber alles wieder.



Allen voran sticht natürlich das neue Backend ins Auge, Serendipity ist damit auch in der "modernen Welt" angekommen. Natürlich braucht das neue Backend entwas Umgewöhnung.

Beta-Tester werden dringend gesucht, also, wer mutig ist, nur zu.

Neben den beiden "Backend-Chefs" Malte und Matthias

• Serendipity 2.0 Beta raus - jetzt brauchen wir euch!
• Und es entwickelt sich doch

hat sich natürlich auch schon andere Serendipity-Prominenz zu Wort gemeldet:

• Serendipity 2.0 beta veröffentlicht
• Lang erwartet: Die erste Beta von S9y 2.0 ist da
• Serendipity 2.0 (beta).

Für einen Workshop muss ich Screenshots unter Ubuntu erstellen.

Wenn es Euch wie mir geht und die Grafik sich in einer virtuellen Ubuntu-Installation unter VirtualBox unfassbar langsam verhält, dann helfen Euch vielleicht die folgenden Schritte:



Zeigt vermutlich (unter anderem) die folgenden beiden Zeilen:

Not software rendered:    no
...
Unity 3D supported:       no

Grund dafür ist, dass Unity die 3D-Grafik durch den Hauptprozessor berechnen lässt und nicht durch die Grafikkarte. Die Lösung dafür ist, die VirtualBox-Extensions zu installieren und dann auch zu aktivieren.



Dann über das Menü die VirtualBox-Extensions-CD "einlegen". Bei mir "Devices / Insert Guest Additions CD image ..." (wenn mir jemand den deutschen Text schicken kann, dann binde ich den hier auch ein) oder "Gerät / Medium mit Gasterweiterungen einlegen (Host+D)". Wenn das nicht so funktioniert, hilft dieser Artikel vielleicht weiter.

Danach die Erweiterungen installieren (alles in einer Zeile, statt "DIRK" müsst Ihr Euren Usernamen eintragen):



Jetzt muss Ubuntu noch mitgeteilt werden, dass das Modul für die Videounterstützung standardmässig geladen wird.



Jetzt Ubuntu sauber herunterfahren und dann in den Einstellungen der virtuellen Maschine bei Display auf "Enable 3D acceleration" oder "Anzeige / 3D-Beschleunigung aktivieren" klicken. (Bin wieder für die deutschen Namen dankbar).

Nach dem erneuten Hochfahren sollte Ubuntu sich deutlich schneller verhalten und das Kommando



gibt hoffentlich folgendes aus:

Not software rendered:    yes
...
Unity 3D supported:       yes

Hier der Link auf das Kapitel Hardware-accelerated graphics in der Dokumentation.

Nach der Empfehlung - doch ein Tipp, Rico - von Pocket Casts im Magazin Nummer 10 der Podunion habe ich den Client einmal ausprobiert und bin mittelprächtig begeistert. Der Vorteil gegenüber meinem bisherigen Favoriten BeyondPod ist, dass der ganze Ballast nicht dabei ist.

Pocket Casts hat deutlich weniger Features als BeyondPod, dafür steht es auch nicht im Weg und lässt sich sehr leicht benutzen. Der Support antwortet sehr schnell - ich konnte den Pennsemmel-Podcast nicht abonnieren.

Ein weiterer Vorteil ist, dass es Pocket Casts für Android und iOS gibt und plattformübergreifende Software mag ich eh lieber.

Ein Blick lohnt sich.

Ich finde die Form deutlich besser als herkömmliche Foren. Wir haben jetzt auch eine "Fragen und Antworten"-Seite:

answers.tasktools.org

Viel Spass!

Wir sind gerade dabei, einen grossen Umzug zu machen. Weg von Redmine und Gitosis, hin zu Software von Atlassian, nämlich Jira als Bugtracker unter bug.tasktools.org und Stash unter git.tasktools.org.

Damit haben wir jetzt ein neues Dach für alle Projekte der Göteborg Bitfactory auf tasktools.org.

Atlassian bietet eine - wie ich finde - sehr interessante Lizenz. Wenn man die Software kauft, bekommt man den Quelltext. Open-Source-Projekte bekommen eine Gratis-Lizenz und auch den Quelltext. Damit ist die Software von Atlassian keine Open-Source-Software, aber dennoch sehr nahe dran.

Näheres über die Motive von Atlassian und das Drumherum kann man in der Episode 27 von Gitminutes hören.

Ach ja, die Taskwarrior-Webseite ist jetzt auch neu. Mir gefällt sie sehr gut.

Zuletzt werden noch die Nodes unseres eigenen Continous Integration Tools Flod auf Server umgezogen, die uns von Rackspace gratis zur Verfügung gestellt werden.

Spannende Zeiten.

Vor einem knappen halben Jahr habe ich openSUSE als Betriebssystem für meinen Rechner gewählt.

openSUSE ist ein sehr gutes System, aber viele der Programme, die ich gewohnt bin, habe ich nicht gefunden. Zum Teil habe ich sie selber übersetzt und zum Teil aus "obskuren" Repositories installiert. Das geht auch, hat mich aber nicht zufrieden gestellt.

Interessanterweise hat mich aber KDE ziemlich überzeugt und dabei werde ich (erst einmal) bleiben.

Dazu kann man sich das normale Debian-System installieren und wenn es so weit ist, wählt man nicht Desktop-System aus, sondern installiert sich das Kommandozeilensystem. Nach dem ersten Start geht es dann mit aptitude install task-kde-desktop weiter (bzw. task-german-kde-desktop). Neu starten. Fertig.

Wenn man nicht möchte, dass GTK-Anwendungen mies aussehen, sollten noch die Pakete kde-config-gtk-style, gtk2-engines-oxygen und gtk3-engines-oxygen installiert und unter System Settings / Application Appearance konfiguriert werden. (Den Tipp habe ich auf der KDE-Seite im Debian-Wiki gefunden).

Momentan teste ich mit einigen Messengern herum.

Wirklich sicher ist keiner, das weiss ich auch, mir geht es mehr um die Usability. Es nutzt niemandem etwas, wenn die Tools gut, aber für die breite Masse unbrauchbar sind.

Im Test sind gerade WhatsApp, Telegram, Kontalk und Threema. Letzterer scheint einiges an der Infrastruktur getan zu haben und ist gerade mein Favorit. Gefolgt von Kontalk (leider nur Android, dafür aber Open Source) und zuletzt WhatsApp.

Wer mittesten möchte: Meine Threema-ID ist 59KP5NAF und meine Handynummer +41789569114.

Messenger von Google (Hangout) und Facebook lasse ich momentan noch aussen vor.

Innerhalb sehr kurzer Zeit sind jetzt einige Serendipity-Updates erschienen, zuletzt die Version 1.7.8, die ein Bugfix-Release der 1.7.7 war, die wiederum ein Bugfix der 1.7.6 war. Jetzt sind die Bugs hoffentlich raus und es geht im "normalen Rhythmus" weiter.

Update lief wie immer problemlos.

So viele Volltreffer in einer einzigen Podcast-Episode gibt es selten:
(Ja, ich kenne viele angesprochene Punkte aus eigener Erfahrung).

Arbeit im 21. Jahrhundert (mp3)

Das Tagebuch des täglichen Wahnsinns von Claus von Wagner auf Bayern 3 ist einer meiner Lieblingspodcasts.

Neulich habe ich festgestellt, dass sich Solaris 10 und Solaris 11 mit einem freien Oracle Account herunterladen lassen. Da mich die beiden Betriebssysteme, insbesondere die x86-Vairante, interessieren (kann man unter Linux virtualisiert laufen lassen), habe ich mal jemanden gefragt, der sich auskennt, welche Literatur empfehlenswert ist.

Wolfgang hat daraufhin die folgende umfangreiche Liste zusammen gestellt.

Danke!

Bemerkung am Rande: Wie auch bei Red Hat oder SUSE üblich, muss man das Produkt kaufen und registrieren, um die Update-Channel eintragen zu können. Zum Ausprobieren reicht es aber.

Ein kleineres Update von Serendipity wurde gerade veröffentlicht.

Auch wenn es nur wenige Installationen überhaupt tangieren wird, ist ein Update wie immer angeraten, gerade auch, weil die Updates immer sehr schmerzlos funktionieren.

Jetzt ist es endlich so weit. Taskwarrior und Taskserver sind aus dem beta-Status entlassen.

Nach knapp neun Monaten Entwicklung freuen wir uns darauf, ein wirklich grossartiges Feature anzukündigen: Die Synchronisation von Taskwarrior mit einem eigenen Taskserver.

Was sich sonst noch getan hat, seht Ihr in eigenen Artikeln für Taskwarrior und Taskserver.

Wir haben ebenfalls die Changelogs für Taskwarrior und Taskserver online.

Viel Spass!

Gestern gab es eine hässliche Spamattacke auf meinen Hauptserver.

Das schöne ist, das nichts abgestürzt ist, das dumme ist, dass die wichtigen Mails nur mit erheblicher Verzögerung zugestellt wurden.

Es hätte schlimmer kommen können ...



Innerhalb kürzester Zeit sind fast 30'000 Mails auf dem Server aufgeschlagen. Wie man an der Abarbeitungsrate sehen kann, bietet die Antiviren- und Spamerkennung noch Optimierungspotential.

Per-Hour Traffic Summary
------------------------
    time          received  delivered   deferred    bounced     rejected
    --------------------------------------------------------------------
...
    0800-0900          18         20       1528          1          3
    0900-1000        4924       4699       4677        644          6
    1000-1100       19486       3275       3394       3257         29
    1100-1200        4569       3257       3010       3244          7
    1200-1300         965       3292       5970        949          3
...