Skip to content

Schöne Schriften ...

Ein Kollege von mir hat die "Source"-Schriftserien von Adobe ausgegraben und mir gefallen sie so gut, dass ich meinen Desktop angepasst habe, um sie zu benutzen.

Die drei Schriftarten, um die es geht heissen:

  • Source Code Pro - eine Schriftart, die sich sehr gut als Schriftart für Monospaced-Geschichten eignet, beispielsweise als Default-Schrift in Editoren oder Terminalfenstern.
  • Source Sans Pro - ist perfekt für Menüs und Übersichten auf dem Desktop (ersetzt bei mir Deja Vu Sans).
  • Source Serif Pro - passt sehr gut bei Drucksachen.

Dass Adobe selber auch im Rahmen von Open@Adobe Teile ihrer Entwicklung als Open-Source-Software veröffentlichen war mir neu. Eine Übersicht findet sich auf der Projekt-Seite.

Shell-Magie ...

Je länger ich mich mit der Shell (BaSH in diesem Fall) beschäftige, desto mehr denke ich, dass ich schon alles gesehen habe.

Dieses Konstrukt aber ist mir neu, ja das mit < <(kommando) und vielleicht kann das auch jemand von Euch brauchen.

#!/bin/bash

while read line; do
        echo ${line}
        [[ /${line}/ =~ /.*Suchtext.*/ ]] && break
done < <(tail -f logfile)

Es macht einen tail -f logfile und durchläuft die Schleife für jede Zeile im logfile . Alle Zeilen werden ausgegeben und wenn ein Suchtext im logfile vorkommt, wird die Schleife abgebrochen. Für die, die es nicht kennen, mit =~ kann man ab BaSH Version 3 auch mit regulären Ausdrücken suchen. Die Schrägstriche / werden nur für den Fall benötigt, dass im logfile auch Leerzeilen vorkommen.

Das Konstrukt umschifft einige Schwächen, die ähnliche Beispiele haben, die mit anderen Arten von Ein- und Ausgabeumlenkung arbeiten.

Wer es nicht glaubt, kann mal das Folgende probieren:

#!/bin/bash

tail -f logfile | while read line; do
        echo ${line}
        [[ /${line}/ =~ /.*Suchtext*/ ]] && break
done

Linux Überblicksschulung ...

linux

Ich bin mir nicht sicher, ob das für irgendjemanden hilfreich ist.

Die Schulung habe ich vor fast einem Jahr gehalten und ohne meine Erläuterungen helfen die "Folien" vielleicht nicht so viel. Die Firmeninterna, die ich ebenfalls geschult habe, wurden aus der Präsentation entfernt.

Highlights sind vielleicht, die allgemeine Einführung (Seiten 3-10), Überblick Filesysteme (Seiten 29-32), Einführung vi(m) (Seiten 33-43) und Links und Literatur (Seite 92-99).

Euer Feedback ist erwünscht.

linux.pdf (etwa 900 kB, Links sind klickbar)

Taskwarrior Workshop Ubucon 2014 Schweiz ...

taskwarrior

Auf der diesjährigen Schweizer Ubucon habe ich einen Taskwarrior Workshop gehalten, dazu habe ich einen etwas älteren Workshop aktualisiert und mit ein paar neuen Inhalten versehen. Die Anzahl der "Folien" täuscht, ich habe alles live vorgeführt und die Präsentation als weiterführende Lektüre empfohlen.

Hier die PDF-Datei, tw-ubcch14.pdf, die anderen Inhalte der Ubucon lassen sich hier herunterladen.

Swiss Perl Workshop 2014 ...

Grossartige Einladung zum Swiss Perl Workshop 2014. Ich werde in jedem Fall am Samstag, dem 6. September dabei sein und wenn mein neuer Arbeitgeber es zulässt, dann gerne auch am Freitag, dem 5. September.

Ich war auf dem Workshop im letzten Jahr und kann ihn nur empfehlen.

Debian LTS ...

debian

Jetzt ist es endlich offiziell:

Long term support for Debian 6.0 Announced

Damit wird Debian Version 6 "Squeeze" bis Februar 2016 unterstützt und kommt damit in die Nähe von Ubuntu LTS. Das wird hoffentlich einige Leute bewegen, bei Debian zu bleiben und eröffnet Debian auch neue "Kunden" in Unternehmen. Die kurze Unterstützungszeit war einer meiner Hauptkritikpunkte.

Der Support kommt allerdings nicht direkt vom Debian-Securityteam, sondern von interessierten Entwicklern. Webanwendungen sind wohl ausgeschlossen (die benutze ich allerdings eh direkt vom "Hersteller").

Für meinen Desktop wäre das nichts, aber auf dem Server werde ich jetzt vermutlich eine Version überspringen.

Open Source ist unsicher ...

Irgendwie war ja klar, dass der erste grosse Fehler in einer Open-Source-Software die Closed-Source-Befürworter hervorholt, die marktschreierisch rufen, dass Open-Source-Software unsicher sei.

Das ist Quatsch!

Open-Source-Software ist nicht sicherer oder unsicherer als Close-Source-Software. Punkt. Open-Source-Software ermöglicht es aber, solche Fehler, wie den, der bei Heartbleed gemacht wurde, zu finden. Und nach Fehlern kann nicht nur von den Herstellern der Software, sondern auch auch von Fremden - auch von potentiellen Angreifern - gesucht werden. Genau das geht bei Closed-Source-Software eben nicht.

Dass eine Software Open Source ist, ist eine notwendige, aber keine hinreichende Bedingung dafür, dass man einer Software Vertrauen schenken darf. Für Freie Software gilt genau das gleiche.

Was nun passieren muss, ist, dass nicht alle darauf vertrauen, dass Open-Source-Software "schon irgendwie" von anderen geprüft wird, sondern es müssen aktive Audits stattfinden. Prinzipiell erwarte ich insbesondere von Firmen, die Open-Source-Software einsetzen, dass sie sich - mit Manpower oder finanziell - an solchen Audits beteiligen. Der gefundene Bug macht klar, dass wir nicht darauf vertrauen sollten, "dass es schon jemand anderes macht".

Mir würde es gut gefallen, wenn sich eine Organisation gründen würde, die Spenden entgegen nimmt und solche Audits durchführt. Eventuell liesse sich auch ein Crowdfunding durchführen.

Ach, ja, den Kritikern, die denken, dass Open-Source-Software nur von Amateuren programmiert wird, sei der Beitrag Kritiker zweifeln an der Zuverlässigkeit vom Deutschlandfunk empfohlen.

Heartbleed ...

Manchmal lohnt es sich, ein konservativer Administrator zu sein. Heartbleed ist die Sicherheitslücke in OpenSSL 1.0.1, die dazu führt, dass Angreifer zufällige Daten aus dem Speicher des Servers lesen können.

Ich habe natürlich brav im Rudelreflex ein neues Zertifikat erstellt und wollte auch den Hostnamen ändern bis ich mal - ausnahmsweise - so schlau war, mir die Versionsnummern genauer anzuschauen.

Der Server läuft mit Debian 6.0.9 oder Squeeze (Oldstable). Und in Squeeze ist die Version 0.9.8 von OpenSSL enthalten, die nicht vom der Sicherheitslücke betroffen ist.

Wer lesen kann ...

The new Backend of Serendipity ...

serendipity

I recommend viewing this video if you plan to update to the all new Serendipity 2.0.0 (Attention: It is still beta!).

There are some points which you might miss without introduction.

A new Youtube-Star is born, let us welcome Matthias Mees. :-)

Serendipity 2.0.0beta2 ...

serendipity

ACHTUNG: Beta-Version, nur benutzen, wenn Ihr mit einem eventuellen Ausfall Eures Blogs leben könnt!

Gestern wurde die Version 2.0.0beta1 von der besten Blogsoftware der Welt veröffentlicht, Serendipity 2.0 beta release.

Die Download-Version bei Sourceforge führte bei mir im Blog zu Problemen, vielleicht weil der Mirror, von dem ich heruntergeladen habe, noch nicht synchron war. Nach einem Update via GitHub funktionierte aber alles wieder.

git clone https://github.com/s9y/Serendipity.git Serendipity.git
cd Serendipity.git/
git checkout remotes/origin/2.0

Allen voran sticht natürlich das neue Backend ins Auge, Serendipity ist damit auch in der "modernen Welt" angekommen. Natürlich braucht das neue Backend entwas Umgewöhnung.

Beta-Tester werden dringend gesucht, also, wer mutig ist, nur zu.

Neben den beiden "Backend-Chefs" Malte und Matthias

Serendipity 2.0 Beta raus - jetzt brauchen wir euch!

Und es entwickelt sich doch

hat sich natürlich auch schon andere Serendipity-Prominenz zu Wort gemeldet:

Serendipity 2.0 beta veröffentlicht

Lang erwartet: Die erste Beta von S9y 2.0 ist da

Serendipity 2.0 (beta).

Ubuntu langsam in VirtualBox ...

ubuntu

Für einen Workshop muss ich Screenshots unter Ubuntu erstellen.

Wenn es Euch wie mir geht und die Grafik sich in einer virtuellen Ubuntu-Installation unter VirtualBox unfassbar langsam verhält, dann helfen Euch vielleicht die folgenden Schritte:

/usr/lib/nux/unity_support_test -p

Zeigt vermutlich (unter anderem) die folgenden beiden Zeilen:

Not software rendered:    no
...
Unity 3D supported:       no

Grund dafür ist, dass Unity die 3D-Grafik durch den Hauptprozessor berechnen lässt und nicht durch die Grafikkarte. Die Lösung dafür ist, die VirtualBox-Extensions zu installieren und dann auch zu aktivieren.

sudo apt-get install build-essential linux-headers-$(uname -r)

Dann über das Menü die VirtualBox-Extensions-CD "einlegen". Bei mir "Devices / Insert Guest Additions CD image ..." (wenn mir jemand den deutschen Text schicken kann, dann binde ich den hier auch ein) oder "Gerät / Medium mit Gasterweiterungen einlegen (Host+D)". Wenn das nicht so funktioniert, hilft dieser Artikel vielleicht weiter.

Danach die Erweiterungen installieren (alles in einer Zeile, statt "DIRK" müsst Ihr Euren Usernamen eintragen):

sudo bash /media/DIRK/VBOXADDITIONS_4.3.10-93012/VBoxLinuxAdditions.run

Jetzt muss Ubuntu noch mitgeteilt werden, dass das Modul für die Videounterstützung standardmässig geladen wird.

echo vboxvideo | sudo tee -a /etc/modules

Jetzt Ubuntu sauber herunterfahren und dann in den Einstellungen der virtuellen Maschine bei Display auf "Enable 3D acceleration" oder "Anzeige / 3D-Beschleunigung aktivieren" klicken. (Bin wieder für die deutschen Namen dankbar).

Nach dem erneuten Hochfahren sollte Ubuntu sich deutlich schneller verhalten und das Kommando

/usr/lib/nux/unity_support_test -p

gibt hoffentlich folgendes aus:

Not software rendered:    yes
...
Unity 3D supported:       yes

Hier der Link auf das Kapitel Hardware-accelerated graphics in der Dokumentation.

Grosser Umzug bei Taskwarrior ...

taskwarrior

Wir sind gerade dabei, einen grossen Umzug zu machen. Weg von Redmine und Gitosis, hin zu Software von Atlassian, nämlich Jira als Bugtracker unter bug.tasktools.org und Stash unter git.tasktools.org.

Damit haben wir jetzt ein neues Dach für alle Projekte der Göteborg Bitfactory auf tasktools.org.

Atlassian bietet eine - wie ich finde - sehr interessante Lizenz. Wenn man die Software kauft, bekommt man den Quelltext. Open-Source-Projekte bekommen eine Gratis-Lizenz und auch den Quelltext. Damit ist die Software von Atlassian keine Open-Source-Software, aber dennoch sehr nahe dran.

Näheres über die Motive von Atlassian und das Drumherum kann man in der Episode 27 von Gitminutes hören.

Ach ja, die Taskwarrior-Webseite ist jetzt auch neu. Mir gefällt sie sehr gut.

Zuletzt werden noch die Nodes unseres eigenen Continous Integration Tools Flod auf Server umgezogen, die uns von Rackspace gratis zur Verfügung gestellt werden.

Spannende Zeiten.

Zurück zu Debian ...

debian

Vor einem knappen halben Jahr habe ich openSUSE als Betriebssystem für meinen Rechner gewählt.

openSUSE ist ein sehr gutes System, aber viele der Programme, die ich gewohnt bin, habe ich nicht gefunden. Zum Teil habe ich sie selber übersetzt und zum Teil aus "obskuren" Repositories installiert. Das geht auch, hat mich aber nicht zufrieden gestellt.

Interessanterweise hat mich aber KDE ziemlich überzeugt und dabei werde ich (erst einmal) bleiben.

Dazu kann man sich das normale Debian-System installieren und wenn es so weit ist, wählt man nicht Desktop-System aus, sondern installiert sich das Kommandozeilensystem. Nach dem ersten Start geht es dann mit aptitude install task-kde-desktop weiter (bzw. task-german-kde-desktop). Neu starten. Fertig.

Wenn man nicht möchte, dass GTK-Anwendungen mies aussehen, sollten noch die Pakete kde-config-gtk-style, gtk2-engines-oxygen und gtk3-engines-oxygen installiert und unter System Settings / Application Appearance konfiguriert werden. (Den Tipp habe ich auf der KDE-Seite im Debian-Wiki gefunden).

Serendipity 1.7.5 ...

serendipity

Ein kleineres Update von Serendipity wurde gerade veröffentlicht.

Auch wenn es nur wenige Installationen überhaupt tangieren wird, ist ein Update wie immer angeraten, gerade auch, weil die Updates immer sehr schmerzlos funktionieren.

Spamattacke ...

linux

Gestern gab es eine hässliche Spamattacke auf meinen Hauptserver.

Das schöne ist, das nichts abgestürzt ist, das dumme ist, dass die wichtigen Mails nur mit erheblicher Verzögerung zugestellt wurden.

Es hätte schlimmer kommen können ...

Innerhalb kürzester Zeit sind fast 30'000 Mails auf dem Server aufgeschlagen. Wie man an der Abarbeitungsrate sehen kann, bietet die Antiviren- und Spamerkennung noch Optimierungspotential.

Per-Hour Traffic Summary
------------------------
    time          received  delivered   deferred    bounced     rejected
    --------------------------------------------------------------------
...
    0800-0900          18         20       1528          1          3
    0900-1000        4924       4699       4677        644          6
    1000-1100       19486       3275       3394       3257         29
    1100-1200        4569       3257       3010       3244          7
    1200-1300         965       3292       5970        949          3
...