Dirks Logbuch

Auf der diesjährigen Schweizer Ubucon habe ich einen Taskwarrior Workshop gehalten, dazu habe ich einen etwas älteren Workshop aktualisiert und mit ein paar neuen Inhalten versehen. Die Anzahl der "Folien" täuscht, ich habe alles live vorgeführt und die Präsentation als weiterführende Lektüre empfohlen.





Hier die PDF-Datei, tw-ubcch14.pdf, die anderen Inhalte der Ubucon lassen sich hier herunterladen.

Grossartige Einladung zum Swiss Perl Workshop 2014. Ich werde in jedem Fall am Samstag, dem 6. September dabei sein und wenn mein neuer Arbeitgeber es zulässt, dann gerne auch am Freitag, dem 5. September.

Ich war auf dem Workshop im letzten Jahr und kann ihn nur empfehlen.

Jetzt ist es endlich offiziell:

Long term support for Debian 6.0 Announced

Damit wird Debian Version 6 "Squeeze" bis Februar 2016 unterstützt und kommt damit in die Nähe von Ubuntu LTS. Das wird hoffentlich einige Leute bewegen, bei Debian zu bleiben und eröffnet Debian auch neue "Kunden" in Unternehmen. Die kurze Unterstützungszeit war einer meiner Hauptkritikpunkte.

Der Support kommt allerdings nicht direkt vom Debian-Securityteam, sondern von interessierten Entwicklern. Webanwendungen sind wohl ausgeschlossen (die benutze ich allerdings eh direkt vom "Hersteller").

Für meinen Desktop wäre das nichts, aber auf dem Server werde ich jetzt vermutlich eine Version überspringen.

Irgendwie war ja klar, dass der erste grosse Fehler in einer Open-Source-Software die Closed-Source-Befürworter hervorholt, die marktschreierisch rufen, dass Open-Source-Software unsicher sei.

Das ist Quatsch!

Open-Source-Software ist nicht sicherer oder unsicherer als Close-Source-Software. Punkt. Open-Source-Software ermöglicht es aber, solche Fehler, wie den, der bei Heartbleed gemacht wurde, zu finden. Und nach Fehlern kann nicht nur von den Herstellern der Software, sondern auch auch von Fremden - auch von potentiellen Angreifern - gesucht werden. Genau das geht bei Closed-Source-Software eben nicht.

Dass eine Software Open Source ist, ist eine notwendige, aber keine hinreichende Bedingung dafür, dass man einer Software Vertrauen schenken darf. Für Freie Software gilt genau das gleiche.

Was nun passieren muss, ist, dass nicht alle darauf vertrauen, dass Open-Source-Software "schon irgendwie" von anderen geprüft wird, sondern es müssen aktive Audits stattfinden. Prinzipiell erwarte ich insbesondere von Firmen, die Open-Source-Software einsetzen, dass sie sich - mit Manpower oder finanziell - an solchen Audits beteiligen. Der gefundene Bug macht klar, dass wir nicht darauf vertrauen sollten, "dass es schon jemand anderes macht".

Mir würde es gut gefallen, wenn sich eine Organisation gründen würde, die Spenden entgegen nimmt und solche Audits durchführt. Eventuell liesse sich auch ein Crowdfunding durchführen.

Ach, ja, den Kritikern, die denken, dass Open-Source-Software nur von Amateuren programmiert wird, sei der Beitrag Kritiker zweifeln an der Zuverlässigkeit vom Deutschlandfunk empfohlen.

Manchmal lohnt es sich, ein konservativer Administrator zu sein. Heartbleed ist die Sicherheitslücke in OpenSSL 1.0.1, die dazu führt, dass Angreifer zufällige Daten aus dem Speicher des Servers lesen können.

Ich habe natürlich brav im Rudelreflex ein neues Zertifikat erstellt und wollte auch den Hostnamen ändern bis ich mal - ausnahmsweise - so schlau war, mir die Versionsnummern genauer anzuschauen.

Der Server läuft mit Debian 6.0.9 oder Squeeze (Oldstable). Und in Squeeze ist die Version 0.9.8 von OpenSSL enthalten, die nicht vom der Sicherheitslücke betroffen ist.

Wer lesen kann ...

I recommend viewing this video if you plan to update to the all new Serendipity 2.0.0 (Attention: It is still beta!).

There are some points which you might miss without introduction.

A new Youtube-Star is born, let us welcome Matthias Mees.

ACHTUNG: Beta-Version, nur benutzen, wenn Ihr mit einem eventuellen Ausfall Eures Blogs leben könnt!

Gestern wurde die Version 2.0.0beta1 von der besten Blogsoftware der Welt veröffentlicht, Serendipity 2.0 beta release.

Die Download-Version bei Sourceforge führte bei mir im Blog zu Problemen, vielleicht weil der Mirror, von dem ich heruntergeladen habe, noch nicht synchron war. Nach einem Update via GitHub funktionierte aber alles wieder.



Allen voran sticht natürlich das neue Backend ins Auge, Serendipity ist damit auch in der "modernen Welt" angekommen. Natürlich braucht das neue Backend entwas Umgewöhnung.

Beta-Tester werden dringend gesucht, also, wer mutig ist, nur zu.

Neben den beiden "Backend-Chefs" Malte und Matthias

• Serendipity 2.0 Beta raus - jetzt brauchen wir euch!
• Und es entwickelt sich doch

hat sich natürlich auch schon andere Serendipity-Prominenz zu Wort gemeldet:

• Serendipity 2.0 beta veröffentlicht
• Lang erwartet: Die erste Beta von S9y 2.0 ist da
• Serendipity 2.0 (beta).

Für einen Workshop muss ich Screenshots unter Ubuntu erstellen.

Wenn es Euch wie mir geht und die Grafik sich in einer virtuellen Ubuntu-Installation unter VirtualBox unfassbar langsam verhält, dann helfen Euch vielleicht die folgenden Schritte:



Zeigt vermutlich (unter anderem) die folgenden beiden Zeilen:

Not software rendered:    no
...
Unity 3D supported:       no

Grund dafür ist, dass Unity die 3D-Grafik durch den Hauptprozessor berechnen lässt und nicht durch die Grafikkarte. Die Lösung dafür ist, die VirtualBox-Extensions zu installieren und dann auch zu aktivieren.



Dann über das Menü die VirtualBox-Extensions-CD "einlegen". Bei mir "Devices / Insert Guest Additions CD image ..." (wenn mir jemand den deutschen Text schicken kann, dann binde ich den hier auch ein) oder "Gerät / Medium mit Gasterweiterungen einlegen (Host+D)". Wenn das nicht so funktioniert, hilft dieser Artikel vielleicht weiter.

Danach die Erweiterungen installieren (alles in einer Zeile, statt "DIRK" müsst Ihr Euren Usernamen eintragen):



Jetzt muss Ubuntu noch mitgeteilt werden, dass das Modul für die Videounterstützung standardmässig geladen wird.



Jetzt Ubuntu sauber herunterfahren und dann in den Einstellungen der virtuellen Maschine bei Display auf "Enable 3D acceleration" oder "Anzeige / 3D-Beschleunigung aktivieren" klicken. (Bin wieder für die deutschen Namen dankbar).

Nach dem erneuten Hochfahren sollte Ubuntu sich deutlich schneller verhalten und das Kommando



gibt hoffentlich folgendes aus:

Not software rendered:    yes
...
Unity 3D supported:       yes

Hier der Link auf das Kapitel Hardware-accelerated graphics in der Dokumentation.

Wir sind gerade dabei, einen grossen Umzug zu machen. Weg von Redmine und Gitosis, hin zu Software von Atlassian, nämlich Jira als Bugtracker unter bug.tasktools.org und Stash unter git.tasktools.org.

Damit haben wir jetzt ein neues Dach für alle Projekte der Göteborg Bitfactory auf tasktools.org.

Atlassian bietet eine - wie ich finde - sehr interessante Lizenz. Wenn man die Software kauft, bekommt man den Quelltext. Open-Source-Projekte bekommen eine Gratis-Lizenz und auch den Quelltext. Damit ist die Software von Atlassian keine Open-Source-Software, aber dennoch sehr nahe dran.

Näheres über die Motive von Atlassian und das Drumherum kann man in der Episode 27 von Gitminutes hören.

Ach ja, die Taskwarrior-Webseite ist jetzt auch neu. Mir gefällt sie sehr gut.

Zuletzt werden noch die Nodes unseres eigenen Continous Integration Tools Flod auf Server umgezogen, die uns von Rackspace gratis zur Verfügung gestellt werden.

Spannende Zeiten.

Vor einem knappen halben Jahr habe ich openSUSE als Betriebssystem für meinen Rechner gewählt.

openSUSE ist ein sehr gutes System, aber viele der Programme, die ich gewohnt bin, habe ich nicht gefunden. Zum Teil habe ich sie selber übersetzt und zum Teil aus "obskuren" Repositories installiert. Das geht auch, hat mich aber nicht zufrieden gestellt.

Interessanterweise hat mich aber KDE ziemlich überzeugt und dabei werde ich (erst einmal) bleiben.

Dazu kann man sich das normale Debian-System installieren und wenn es so weit ist, wählt man nicht Desktop-System aus, sondern installiert sich das Kommandozeilensystem. Nach dem ersten Start geht es dann mit aptitude install task-kde-desktop weiter (bzw. task-german-kde-desktop). Neu starten. Fertig.

Wenn man nicht möchte, dass GTK-Anwendungen mies aussehen, sollten noch die Pakete kde-config-gtk-style, gtk2-engines-oxygen und gtk3-engines-oxygen installiert und unter System Settings / Application Appearance konfiguriert werden. (Den Tipp habe ich auf der KDE-Seite im Debian-Wiki gefunden).

Ein kleineres Update von Serendipity wurde gerade veröffentlicht.

Auch wenn es nur wenige Installationen überhaupt tangieren wird, ist ein Update wie immer angeraten, gerade auch, weil die Updates immer sehr schmerzlos funktionieren.

Gestern gab es eine hässliche Spamattacke auf meinen Hauptserver.

Das schöne ist, das nichts abgestürzt ist, das dumme ist, dass die wichtigen Mails nur mit erheblicher Verzögerung zugestellt wurden.

Es hätte schlimmer kommen können ...



Innerhalb kürzester Zeit sind fast 30'000 Mails auf dem Server aufgeschlagen. Wie man an der Abarbeitungsrate sehen kann, bietet die Antiviren- und Spamerkennung noch Optimierungspotential.

Per-Hour Traffic Summary
------------------------
    time          received  delivered   deferred    bounced     rejected
    --------------------------------------------------------------------
...
    0800-0900          18         20       1528          1          3
    0900-1000        4924       4699       4677        644          6
    1000-1100       19486       3275       3394       3257         29
    1100-1200        4569       3257       3010       3244          7
    1200-1300         965       3292       5970        949          3
...

Sehr schön im Blog von Bastian habe ich den Artikel speedtest-cli ohne Flash gefunden. Dort verweist er auf das speedtest-cli Repository bei Github. Mit dem Python-Skript kann man den Netzgeschwindigkeitstest von speedtest.net auch ohne Flash machen. Damit läuft er zum Einen auf Servern und lässt die übermässige CPU-Nutzung durch Flash das Ergebnis nicht verfälschen.

So ergibt sich für meinen root-Server folgendes Bild:

Eine neue Serendipity-Version hat das Licht der Welt erblickt.

Die 1.7.4 lässt sich wie alle Version davor schmerzfrei durch überkopieren und aufrufen der Seite installieren.

Viel Spass!

Von Zeit zu Zeit bekomme ich das Vergnügen, einen Vortrag zu halten und jedes Mal aufs Neue stellt sich die Frage nach der richtigen Präsentationsform.

Ich halte nichts von den Präsentationsprogrammen der Office-Programme, egal, ob es Powerpoint, Impress oder irgendetwas anderes "integriertes" ist. Ich mag nicht gebremst werden und ich mag es, ohne Mausbenutzung, nur mit der Tastatur zu schreiben.

Wenn das ganze dann noch Open Source ist und möglichst, in einer einzigen Datei daher kommt, bin ich froh. Zwischenzeitlich habe ich einfache Textdateien benutzt. Das Verfahren ist hier im Blog schon beschrieben worden (meine beiden Workshops zu praktischer Administration habe ich so gehalten: Teil 1 und Teil 2 inklusive Videos).

So konnte es nicht weitergehen, daher habe ich mir die folgenden Tools und Möglichkeiten angeschaut:

• S5: A Simple Standards-Based Slide Show System auf Basis von HTML
• jessyink erweitert SVG-Dateien, Inkscape kann das sehr gut, mein Tipp für bewegte Bilder und freies Layout.
• tpp - text presentation program ist etwas besser als mein alter Ansatz
• Slidy backend for AsciiDoc
• Beamer für LaTeX

Alle Verfahren haben spezifische Vor- und Nachteile.

Derzeit arbeite ich PDF-Dateien, die LaTeX Beamer erzeugt, sie enthalten auch Links und sind in meinem Speakerdeck-Account zu finden.