Dirks Logbuch

Sehr hörenswertes Radio Feature über den "Staatstrojaner" von Achim Nuhr (faszinierend, wenn man sich sein Bild anschaut, könnte es eine verwandtschaftliche Beziehung zu Dieter Nuhr geben):

Der Staat und seine Trojaner

Obwohl die Gesetzeslage in Deutschland eindeutig ist, werden weiterhin Spionagesoftware-Lizenzen von merkwürdigen deutschen Firmen gekauft, die auch Diktaturen und Unrechtsregime in aller Welt beliefern.

Viel Spass beim aktuellen Linkdump!

Mehr aus Google+ herausholen: Diese 11 Fehler bitte vermeiden könnte für viele aus der "Geisterstadt" ein nutzbares Netzwerk machen.

Für viele Entscheider ist das neu, daher lohnt es sich, einen Blick auf Die 7 Geheimnisse agiler Software-Entwicklung zu werfen.

Wrestling-Star Steve Austin: Keine Gnade für Gegner der Homo-Ehe - wer hätte es gedacht? Für mich war das eine Überraschung.

Ertappt? Die 4 schlimmsten Kleinkriege unter IT-lern.

Heulsusen gegen Google ist ein lesenswerter Artikel über Wandel.

Einblicke in den ersten deutschen E-Book-Verlag, Interview mit Christian Bildner.

Die Gesellschaft wird dumm gehalten, ein aus mehreren Gründen sehr lesenswertes Interview mit Ranga Yogeshwar.

Do you want a certain behaviour from people around you, just learn from dog trainers, Can you use dog training techniques to influence others and improve yourself?.

Grossartige Einladung zum Swiss Perl Workshop 2014. Ich werde in jedem Fall am Samstag, dem 6. September dabei sein und wenn mein neuer Arbeitgeber es zulässt, dann gerne auch am Freitag, dem 5. September.

Ich war auf dem Workshop im letzten Jahr und kann ihn nur empfehlen.

Es ist an der Zeit, dass ich mal ein bisschen Werbung für einen Dienst machen muss, den ich sehr gerne nutze:

Und zwar ist das die Monitoring-Lösung Bloonix von Jonny Schulz.

Vorab ein Disclaimer: Jonny macht bei My own IT mit und hat mir einen umfassenden Frei-Account spendiert.

Klar, ich kann mir auch selber mein Monitoring aufsetzen, das habe ich auch eine Zeit lang gemacht und dazu Icinga genutzt, was ich mir auf einem eigens dafür gemieteten vServer installiert habe und später dann bei Uberspace benutzt habe. Aber warum sollte ich mir die Arbeit machen, wenn es eine Lösung gibt, die das (und einiges mehr) auch erledigt und von mir nicht gewartet werden muss?

Der Dienst ist sehr zuverlässig und Jonny reagiert prompt auf Anfragen.

Ein 30tägiger Testaccount ist gratis, danach kostet Bloonix Geld.

Gut gefüllt ist der Linkdump dieses Mal, viel Spass!

TrueCrypt-Audit findet keine Hintertüren - was wir gehofft haben, wurde jetzt geprüft. Super! Auch das Verfahren, einen Verein zu gründen und darüber das Geld für den Audit einzusammeln, sollte Schule machen.

Some very simple tricks to enhance your scripts, Robert Muth: Better Bash Scripting in 15 Minutes.

Red Hat treibt Betriebssystem für Docker-Container voran - Pro-Linux - da kommt eine interessante Entwicklung auf uns zu.

Auch, wenn ich den Artikel in weiten Teilen nicht zustimme, so gibt er doch sehr gut das Stimmungsbild wieder, Die unbequeme Wahrheit über Open Source.

Müssen wir als Webworker bewusster mit dem Internet umgehen? hat irgendetwas vom Umgang mit einer Droge. Klar ist aber, dass wir Ablenkungen ausschalten sollten, wenn wir konzentriert arbeiten wollen.

In Teilen hat er Recht, Springer-Chef Döpfner warnt vor der Macht von Google.

Interessantes zur Geschichte von meinem Lieblings-eBook-Shop: »Als der Shop von beam-eBooks offiziell startete, gab es ganze acht Titel im Angebot.«.

Und hier noch ein kurzer Einblick in einen Verlag, “Pro Monat setze ich rund 30.000 E-Books ab” – Interview mit Jürgen Schulze (Null Papier Verlag) und dann noch ”Die Dominanz von Amazon hat abgenommen” – Interview mit Jürgen Schulze, Null Papier Verlag (Teil 2).

Der Redakteur erinnert sich: Ein Appell in Sachen E-Books ist der lesenswerte Weg von Perry Rhodan in die eBook-Welt.

Sehr schön, Wie kritisch ist eigentlich unsere Haltung zu diesem wunderbaren Internet?.

Der letzte Brief eines Großvaters an seine Enkelkinder: "Viel zu viele Menschen tun nicht das, was sie wirklich wollen, weil sie sich davor fürchten, was andere dazu sagen könnten. Denkt daran: Wenn diese Menschen euch keine Hühnersuppe ans Bett bringen, wenn ihr krank seid oder euch beistehen, wenn ihr Probleme habt, dann spielen sie keine Rolle in eurem Leben."

Jetzt ist es endlich offiziell:

Long term support for Debian 6.0 Announced

Damit wird Debian Version 6 "Squeeze" bis Februar 2016 unterstützt und kommt damit in die Nähe von Ubuntu LTS. Das wird hoffentlich einige Leute bewegen, bei Debian zu bleiben und eröffnet Debian auch neue "Kunden" in Unternehmen. Die kurze Unterstützungszeit war einer meiner Hauptkritikpunkte.

Der Support kommt allerdings nicht direkt vom Debian-Securityteam, sondern von interessierten Entwicklern. Webanwendungen sind wohl ausgeschlossen (die benutze ich allerdings eh direkt vom "Hersteller").

Für meinen Desktop wäre das nichts, aber auf dem Server werde ich jetzt vermutlich eine Version überspringen.

... nothing more to say:

Irgendwie war ja klar, dass der erste grosse Fehler in einer Open-Source-Software die Closed-Source-Befürworter hervorholt, die marktschreierisch rufen, dass Open-Source-Software unsicher sei.

Das ist Quatsch!

Open-Source-Software ist nicht sicherer oder unsicherer als Close-Source-Software. Punkt. Open-Source-Software ermöglicht es aber, solche Fehler, wie den, der bei Heartbleed gemacht wurde, zu finden. Und nach Fehlern kann nicht nur von den Herstellern der Software, sondern auch auch von Fremden - auch von potentiellen Angreifern - gesucht werden. Genau das geht bei Closed-Source-Software eben nicht.

Dass eine Software Open Source ist, ist eine notwendige, aber keine hinreichende Bedingung dafür, dass man einer Software Vertrauen schenken darf. Für Freie Software gilt genau das gleiche.

Was nun passieren muss, ist, dass nicht alle darauf vertrauen, dass Open-Source-Software "schon irgendwie" von anderen geprüft wird, sondern es müssen aktive Audits stattfinden. Prinzipiell erwarte ich insbesondere von Firmen, die Open-Source-Software einsetzen, dass sie sich - mit Manpower oder finanziell - an solchen Audits beteiligen. Der gefundene Bug macht klar, dass wir nicht darauf vertrauen sollten, "dass es schon jemand anderes macht".

Mir würde es gut gefallen, wenn sich eine Organisation gründen würde, die Spenden entgegen nimmt und solche Audits durchführt. Eventuell liesse sich auch ein Crowdfunding durchführen.

Ach, ja, den Kritikern, die denken, dass Open-Source-Software nur von Amateuren programmiert wird, sei der Beitrag Kritiker zweifeln an der Zuverlässigkeit vom Deutschlandfunk empfohlen.

Manchmal lohnt es sich, ein konservativer Administrator zu sein. Heartbleed ist die Sicherheitslücke in OpenSSL 1.0.1, die dazu führt, dass Angreifer zufällige Daten aus dem Speicher des Servers lesen können.

Ich habe natürlich brav im Rudelreflex ein neues Zertifikat erstellt und wollte auch den Hostnamen ändern bis ich mal - ausnahmsweise - so schlau war, mir die Versionsnummern genauer anzuschauen.

Der Server läuft mit Debian 6.0.9 oder Squeeze (Oldstable). Und in Squeeze ist die Version 0.9.8 von OpenSSL enthalten, die nicht vom der Sicherheitslücke betroffen ist.

Wer lesen kann ...

Mein Fokus scheint sich langsam zu verschieben, viel Spass.

Warum uns das Denken nicht in den Kopf will ist ein Buch, das ich mir einmal anschauen sollte. Kommt auf die Wunschliste.

Wer verstehen möchte, wie Heartbleed funktioniert, Wie funktioniert eigentlich Heartbleed.

Wie ich arbeite ist eine interessater Artikel über Projektmanagement und Delegation. Vor allem "nur weil ich es kann, muss ich es nicht selber machen" sollte man sich auf die eigenen Fahnen schreiben.

Chris wrote two articles, one about My goals for gathering performance metrics and statistics and the other one about My current choice of a performance metrics system and why I picked it.

Ideenschmiede: Wie entstehen geniale Ideen? - über Kreativität.

Dieser Erklärungsansatz ist nachdenkenswert und hilft vielleicht auch, gerechter entlohnt zu werden, Ungleiche Bezahlung: Warum Frauen weniger Gehalt verlangen.

Traumjob bei Apple? Das verraten die Angestellten über die Schattenseiten, kein Licht ohne Schatten, den perfekten Job gibt es nicht.

Wozu Science Fiction Literatur nicht gut sein kann, PERRY RHODAN hat mich zum E-Book gebracht..

Rosig sieht sie aus, die Zukunft der E-Books. zeigt auch einmal in Ansätzen die andere Seite, was müssen Verlage tun?

Ein Eindruck, eine Aktion kann genügen, eine positive oder negative Schlussfolgerung zu ziehen, erschreckend, wo wir doch alle objektiv sein wollen, Welche Eigenschaften den Gesamteindruck prägen.

Aufstieg: Die Karriereleiter steht nicht im Büro - wussten wir schon, oder?

Unsere Kaffeemaschine streikt und muss in die Reparatur. Das habe ich zum Anlass genommen, die Empfehlung aus Besser leben für Geeks umzusetzen und einmal für einige Zeit keinen Kaffee zu trinken.

Ja, das geht.

Anders als im genannten Vortrag, denke ich jetzt nicht besser, aber ich habe zwei Beobachtungen gemacht:

1. Der Entzug von Kaffee verursacht zwei Tage lang brutale Kopfschmerzen. Es ist schon interessant, was das mit dem Körper macht. Vielleicht passiert das auch nur bei den Mengen, die ich getrunken habe.
2. Ich schlafe deutlich besser also erholsamer. Zwar bin ich auch bei Kaffeekonsum abends todmüde ins Bett gefallen, aber ich war am Morgen danach nicht so ausgeruht, wie ohne Kaffee.

Als Resultat dieser Übung habe ich den Kaffeekonsum stark eingeschränkt, trinke viel Tee (Früchte, Rotbusch- oder Gewürztees) und damit geht es mir auch gut. Das ist das beste aus beiden Welten.

I recommend viewing this video if you plan to update to the all new Serendipity 2.0.0 (Attention: It is still beta!).

There are some points which you might miss without introduction.

A new Youtube-Star is born, let us welcome Matthias Mees.

ACHTUNG: Beta-Version, nur benutzen, wenn Ihr mit einem eventuellen Ausfall Eures Blogs leben könnt!

Gestern wurde die Version 2.0.0beta1 von der besten Blogsoftware der Welt veröffentlicht, Serendipity 2.0 beta release.

Die Download-Version bei Sourceforge führte bei mir im Blog zu Problemen, vielleicht weil der Mirror, von dem ich heruntergeladen habe, noch nicht synchron war. Nach einem Update via GitHub funktionierte aber alles wieder.



Allen voran sticht natürlich das neue Backend ins Auge, Serendipity ist damit auch in der "modernen Welt" angekommen. Natürlich braucht das neue Backend entwas Umgewöhnung.

Beta-Tester werden dringend gesucht, also, wer mutig ist, nur zu.

Neben den beiden "Backend-Chefs" Malte und Matthias

• Serendipity 2.0 Beta raus - jetzt brauchen wir euch!
• Und es entwickelt sich doch

hat sich natürlich auch schon andere Serendipity-Prominenz zu Wort gemeldet:

• Serendipity 2.0 beta veröffentlicht
• Lang erwartet: Die erste Beta von S9y 2.0 ist da
• Serendipity 2.0 (beta).

Für einen Workshop muss ich Screenshots unter Ubuntu erstellen.

Wenn es Euch wie mir geht und die Grafik sich in einer virtuellen Ubuntu-Installation unter VirtualBox unfassbar langsam verhält, dann helfen Euch vielleicht die folgenden Schritte:



Zeigt vermutlich (unter anderem) die folgenden beiden Zeilen:

Not software rendered:    no
...
Unity 3D supported:       no

Grund dafür ist, dass Unity die 3D-Grafik durch den Hauptprozessor berechnen lässt und nicht durch die Grafikkarte. Die Lösung dafür ist, die VirtualBox-Extensions zu installieren und dann auch zu aktivieren.



Dann über das Menü die VirtualBox-Extensions-CD "einlegen". Bei mir "Devices / Insert Guest Additions CD image ..." (wenn mir jemand den deutschen Text schicken kann, dann binde ich den hier auch ein) oder "Gerät / Medium mit Gasterweiterungen einlegen (Host+D)". Wenn das nicht so funktioniert, hilft dieser Artikel vielleicht weiter.

Danach die Erweiterungen installieren (alles in einer Zeile, statt "DIRK" müsst Ihr Euren Usernamen eintragen):



Jetzt muss Ubuntu noch mitgeteilt werden, dass das Modul für die Videounterstützung standardmässig geladen wird.



Jetzt Ubuntu sauber herunterfahren und dann in den Einstellungen der virtuellen Maschine bei Display auf "Enable 3D acceleration" oder "Anzeige / 3D-Beschleunigung aktivieren" klicken. (Bin wieder für die deutschen Namen dankbar).

Nach dem erneuten Hochfahren sollte Ubuntu sich deutlich schneller verhalten und das Kommando



gibt hoffentlich folgendes aus:

Not software rendered:    yes
...
Unity 3D supported:       yes

Hier der Link auf das Kapitel Hardware-accelerated graphics in der Dokumentation.