Dirks Logbuch

Da es noch kein Release von Perl 6 gibt, ist eine Installation via GitHub mit den Skripten von Tadeusz Sośnierz die schnellste Variante.

Tadeusz schlägt vor die Installation ins Verzeichnis ~/.rakudobrew zu packen, das gefällt mir nicht so gut.



Das export PATH=... würde ich auch gleich in die ~/.bashrc packen.

Mit dem folgenden Kommando wird ein Perl 6 gebaut, das dauert ein paar Minuten funktioniert aber zuverlässig.



Der neue Paketmanager von Perl 6 heisst Panda, diesen würde ich im nächsten Schritt gleich mitinstallieren.



Da Perl 6 einen interaktiven Interpreter enthält, der aber noch nicht in der Historie "blättern" kann, kommt noch linenoise dazu. Ich möchte Euch bitten vor dem Schritt einmal perl6 aufzurufen, um zu sehen, wie schnell der Interpreter startet.

Nach der Installation von linenoise braucht der Interpreter deutlich länger, da muss sich noch etwas tun.



Und jetzt: Viel Spass mit Perl 6.

Nach dem Artikel CAs hinzufügen bin ich zurecht darauf "hingewiesen" worden, dass ich ein Wort zum Prüfen von Fingerprints hätte verlieren sollen, dass habe ich als Achtung noch nachträglich getan.

Allerdings muss ich gestehen, dass ich das Thema rund um Zertifikate und wie die Strukturen implementiert sind für maximal kaputt halte.

Jedem muss bewusst sein, dass mehr als 95% (geschätzt) aller Nutzer Zertifikatsfehler einfach akzeptieren und wegklicken.

Wenn dann noch dazu kommt, dass selbst gehackte Certificate Authorities (CAs) - das sind die, die bestätigen (unterschreiben), dass die Zertifikate korrekt sind - nicht automatisch aus den Browsern entfernt werden, muss man sich schon fragen, was das alles soll.

Als letztes sollte man sich einmal anschauen, wie die CAs arbeiten und welche Art von Identitäsnachweisen verlangt werden. Für die einfachsten Beglaubigungen wird nur eine E-Mail an den Webmaster der Domain versendet. Diese E-Mail wird unverschlüsselt verschickt und kann abgefangen werden.

Tatsächlich finde ich das Verfahren von CAcert, dass eine Identität wenigstens von drei Leuten (Assurers) bestätigt werden muss besser als viele andere, aber CAcert schafft es seit Jahren leider nicht in die Browser.

Aber es ist auch mit Fingerprints - einer Art Prüfsumme - nicht trivial herauszufinden, ob das Zertifikat der Authorisierungsstelle wirklich korrekt ist. Wenn das Zertifikat auf dem Transportweg ausgetauscht wird, kann auch der Fingerprint auf dem gleichen Weg getauscht werden. Am besten wäre es den Fingerprint auf einer dritten Seite zu finden, oder die Webseite mit dem Zertifikat durch eine andere Authorisierungsstelle zertifizieren zu lassen.

Let's Encrypt ist eine grossartige Initiative der Electronic Frontier Foundation (EFF), die sicher dafür sorgen wird, dass mehr verschlüsselt wird. Aber auch da wird nur bestätigt, dass derjenigem, der das Zertifikat bestellt auch die Webseite betreibt, ohne zu prüfen, wer das eigentlich ist.

Worüber ich an dieser Stelle noch gar nichts geschrieben habe, ist, dass ich keinen Einfluss darauf habe, welche CA-Zertifikate der Browser, den ich benutze, standardmässig installiert hat. Ich kann mir noch nicht einmal sicher sein, dass der Browser nicht mit falschen oder gefälschten Zertifikaten ausgeliefert wird. Es ist alles eine Frage des Vertrauens.

Also zusammengefasst:

Wir haben kein technologisches, sondern ein strukturelles Problem.

Zertifikate taugen dazu, Verschlüsselung zwischen einem Client und einem Server sicher zu stellen. Da der Entschlüsselungs-Key nicht herausgegeben wird, kann sichergestellt werden, dass es niemand mitlesen kann (davon ausgenommen sind lange laufende Brute-Force-Attacken, die mit ausreichend Rechenleistung Erfolge haben könnten, nicht müssen!). Der Identität hinter "einfachen" Zertifikaten, wie sie von Hobbyisten verwendet werden, würde ich nicht vertrauen. Höherwertige Zertifikate machen eine erweiterte Identitätsprüfung, da ist es sicherer - auch nicht 100% - dass der Betreiber auch wirklich der Betreiber ist.

Und wer das alles für Humbug hält, dem sei gesagt, dass einer der grössten Hoster Deutschlands 99% der Zertifikate mit dem einfachsten Verfahren ausstellen lässt.

Zeit für eine kleine Zusammenfassung des Swiss Perl Workshops dieses Jahr.

Der Workshop ist jetzt schon über vier Wochen vorbei und er wirkt für mich immer noch nach. Ich habe viele nette Leute neu kennengelernt und alte Bekannte wieder getroffen. Interessant war es, einmal die Berühmtheiten aus der Perl-Szene zu sehen und mit Ihnen reden zu können.

Allen voran ist natürlich die "Legende" Larry Wall zu nennen - ja, es gibt ihn wirklich, aber auch die Core-Developer von Perl 6 wie Jonathan Worthington (DER Core-Entwickler und Macher von hervorragenden Tutorials), Will "Coke" Coleda (hat Larry Eure Fragen gestellt), Paul Cochrane (promovierter Physiker, Erfinder des Warp-Drives), Stefan Seifert, Vende Thiel, Sue Spence, Carl Mäsak, Elizabeth Mattijsen, Tadeusz SoÅ›nierz (Installskript für Perl 6 aus den Quellen), Tobias Leich, Timo Paulssen, Wendy van Dijk und viele andere mehr, die man über die Suche finden kann (Suchfelder leer lassen, um alle zu finden).

Dank der vielen Sponsoren konnten wir die Reise- und Hotelkosten einiger Core-Entwickler übernehmen. DANKE!

Matthias (der leider nächstes Jahr nicht mehr dabei ist), Roman und ich haben den Workshop organisiert, wobei Matthias den Löwenanteil an IRC-Kommunikation getragen hat, da er tagsüber die Möglichkeit hatte, mitzulesen und zu schreiben.

Das Programm war sehr vielfältig und interessant, allerdings habe ich leider nur zwei Teile wirklich komplett wahrnehmen können, zum Einen das Interview von Larry Wall mit Will Coleda und zum Anderen den ersten Teil des Perl 6 Workshops von Jonathan Worthington.

Dass die ganze Veranstaltung ein so grosser Erfolg war, liegt ganz besonders auch daran, dass wir mit Daniela, Anja mit Ronja und Christoph ein hervorragend gutes und motiviertes Küchenteam hatten, die für uns gekocht (und gespült) haben. Danke!

Hier kommt etwas zum Lesen.

Du bist mehr als dein Job sollte sich jeder einmal zu Herzen nehmen, ich bin der Falle auch schon einmal erlegen.

Pretty nice idea to acquire incentive time for disliked activities - TimeTrainer.

Writing Books (The Easy Bit) gives a simple but powerful toolchain for publishing ebooks.

Marc wrote the common points in his SRE Interviews in Silicon Valley down.

Meeting Horror: Diese 6 machen Sie fertig, unterschreibe ich für alle Meetings, die schlecht gemacht sind.

Wir nehmen mehr von unseren Eltern mit als uns lieb ist, Zahlenkoller als Erbe.

Keine der großen Plattformen wächst so schnell wie WhatsApp, das ist definitiv die aktuelle Killeranwendung für mobile Computer mit Telefonfunktion, wenn Facebook sie nicht gekauft hätte, würde es zu einer echten Konkurrenz werden können.

I think or better I hope this applies to many tech communities, How the Perl community embraces diversity.

Wie ich vom Morgenmuffel zum Frühaufsteher wurde, ob man das muss, ist eine andere Frage, aber es einmal über zwei oder drei Wochen zu versuchen, ist vielleicht eine gute Idee.

About Pebble Time - Do You Actually Need A Smartwatch?

Für den Fall, dass das noch jemand anderes benötigt.

Um andere Certificate Authorities (CAs) zu Linux hinzuzufügen, sind nur kleine Schritte nötig. Hier einmal am Beispiel CAcert.

Debian:


CentOS:


ACHTUNG: In jedem Fall sollte vor dem Ausführen von update-ca-certificates bzw. update-ca-trust extract die Fingerprints der Zertifikate überprüft werden.

In diesem Monat wird DER Nerd-Comic xkcd 10 Jahre alt.

Herzlichen Glückwunsch!

Ich habe in diesen Artikel - LinuxCon Preview: Q&A with SUSE’s Michael Miller - den folgenden sehr guten Satz gefunden.

Though container technology has been in Linux for some years, its only recently that the implementation and tooling has started to align with how people really work.

Übersetzt in etwa, "Obwohl die Container-Technologie schon lange in Linux ist, ist es erst jetzt soweit, dass die Implementierung und die Werkzeuge mit der Arbeitsweise der Leute korrespondieren.".

Unabhängig von Containern finde ich dass das auf sehr viele Open-Source-Produkte zutrifft, natürlich auch auf ein paar Closed-Source-Projekte.

In den kommenden Tagen werde ich ein paar Artikel zu Perl und insbesondere auch zu Perl 6 veröffentlichen. Um aufkommenden Diskussionen vorzubeugen, muss ich hier einmal betonen, dass Perl aufgrund von schlechtem Marketing und einer viel zu frühen Ankündigung von Perl 6 sehr viel an Boden verloren hat und meiner Meinung nach diesen auch nicht mehr aufholen wird.

Die Rolle der Programmiersprache bzw. Skriptsprache, die überall installiert ist, hat zum Einen die immer stärker werdende Bash und zum Anderen Python übernommen. Tatsächlich finde ich auch, dass Python eine sehr "schöne" Programmiersprache ist (an dieser Stelle sei erwähnt, dass ich eher Skripter als Programmierer bin).

Ja, Ruby spielt auch noch eine Rolle, aber meiner Meinung nach eher oder stärker bei Webanwendungen als in der Systemadministration (meinem Arbeitsfeld). Ausnahmen wie Puppet bestätigen die Regel.

Bei grösseren Anwendungen könnte Perl 6 tatsächlich auch wieder eine Rolle spielen. Warum ich das vermute, werde ich vielleicht in den folgenden Artikeln darlegen können.

Ein grosses und nicht zu unterschätzendes Plus von Perl ist allerdings die internationale Perl-Community, die einfach nur grossartig ist und die uns Events wie den Swiss Perl Workshop 2015 mit Perl 6 Hackathon durchführen lässt und Gäste aus der ganzen Welt anzieht. Die Community bewegt mich auch dazu, mich weiter für Perl einzusetzen und eine Rolle im Perl-Verein Schweiz zu übernehmen.

Durch die grossartigen Sponsoren, die auch zu einer gut funktionierenden Community gehören, konnten wir die Reisekosten der Perl 6 Core Entwickler übernehmen und hatten so unter anderem auch Larry Wall zu Gast. Zum diesjährigen Swiss Perl Workshop wird es auch einen Artikel geben.

Ich muss gestehen, dass mir andere Communities neben denen von Fedora, Ubuntu und Perl gar nicht auffallen, was aber auch an meinem begrenzten Blickfeld liegt. Wenn Ihr das anders sehr, bin ich für Kommentare hier sehr dankbar.

Nach langer Zeit mal wieder ein paar Links zum Nachlesen. Viel Spass! (Da sind noch reichlich Artikel auf meiner Warteliste).

Unsere Autorin wünscht sich Podcast-Netzwerke für Deutschland beschreibt sehr gut, wie sinnvoll solche Netzwerke sein können.

Diese Artikel verfolgen mich ... Das leere Büro? Neue Arbeitszeitmodelle krempeln Firmen um.

Systemd-Timer als Cron-Alternative liefert eine sehr gute Beschreibung, wie man systemd-timer einsetzen kann.

Good read about Python development, If you want Python 2.6 support, pay me

Zero Tolerance gegen E-Mails zeigt eine sehr einfache Methode, mit seinen E-Mails zurecht zu kommen.

Wenn man seinen Job gut macht, ist (fast) alles erlaubt: Wenn einem Unternehmen alles egal sein kann.

Was Hauptschüler wollen - bitte schreibt die Leute nicht ab, sie haben konkrete und leider manchmal auch falsche Vorstellungen.

Ich stimme selbstverständlich nicht allem zu, aber ein paar Tipps sind sehr gut, Erfolgreich in allen Lebenslagen: Zehn Dinge, die Überflieger besser machen

How to turn Vim into a full-fledged IDE - everything is possible with vim.

Pretty good overview over systemd-commands Systemd Essentials: Working with Services, Units, and the Journal.

Überwachung in und aus der Schweiz ist auch einmal interessant zu lesen.

Warum eine vergeigte Prüfung nicht das Ende sein mussm, Nein sagen.

Offener Brief an die Apache Foundation in Sachen OpenOffice, der war nötig, ich hoffe, dass sich da etwas ändert.

Wie der Urlaub nachwirken könnte ... Gut erholt aus den Ferien in die «Depression».

Wie man Bildungsdefizite ausgleicht - sehr hübsch.

Find some interesting statements about careers and teams, A Conversation With Michael Lopp, Pinterest’s Head Of Engineering.

When pain is a good thing, yes, sometimes it is good to feel pain, to change something or to mention something.

Open Source bietet Vorteile, die man nicht überall einsieht: Apple glaubt nicht an Einhörner.

Larry Wall hat sich den Fragen der Community zu Perl6 gestellt, Roman hat das alles zusammengebaut (Danke!).

Ich möchte an dieser Stelle auch noch einmal auf unsere Sponsoren hinweisen, ohne die der Swiss Perl Workshop 2015 und Perl 6 Hackathon nicht möglich gewesen werde (sie werden im Abspann erwähnt).

Ja, hier im Blog ist es etwas still geworden. Es gab keine Linkdumps und auch sonst nichts neues. Ihr könnt sicherlich raten, woran das liegt. Wir waren in den Ferien. Nach einem sehr erfolgreichen Swiss Perl Workshop mit Perl 6 Hackathon und der Teilnahme von Larry Wall himself (dazu später mehr) haben wir uns "vom Acker gemacht" (auch dazu später mehr). Aber jetzt sind wir wieder zurück.