Dirks Logbuch

Ich bin gerade per Zufall auf der Wikipediaseite von GFA Basic gelandet.

Das ist die Programmiersprache, mit der ich auf dem Atari ST gearbeitet habe und die ich aus einigen Gründen echt vermisse.

Der Basic-Dialekt war Pascal-ähnlich, also nichts mit Zeilennummern.

Die "IDE" bestand aus einem Editor, der Syntax-Vervollständigung und automatische Einrückung beherrscht hat und per Tastendruck die Basic-Programme auch ausgeführt hat. Später kam noch ein Compiler dazu.

Gerade diese Art von IDE hatte es in sich und es machte richtig Spass, damit zu programmieren.

Sehr hörenswertes Radio Feature über den "Staatstrojaner" von Achim Nuhr (faszinierend, wenn man sich sein Bild anschaut, könnte es eine verwandtschaftliche Beziehung zu Dieter Nuhr geben):

Der Staat und seine Trojaner

Obwohl die Gesetzeslage in Deutschland eindeutig ist, werden weiterhin Spionagesoftware-Lizenzen von merkwürdigen deutschen Firmen gekauft, die auch Diktaturen und Unrechtsregime in aller Welt beliefern.

Viel Spass beim aktuellen Linkdump!

Mehr aus Google+ herausholen: Diese 11 Fehler bitte vermeiden könnte für viele aus der "Geisterstadt" ein nutzbares Netzwerk machen.

Für viele Entscheider ist das neu, daher lohnt es sich, einen Blick auf Die 7 Geheimnisse agiler Software-Entwicklung zu werfen.

Wrestling-Star Steve Austin: Keine Gnade für Gegner der Homo-Ehe - wer hätte es gedacht? Für mich war das eine Überraschung.

Ertappt? Die 4 schlimmsten Kleinkriege unter IT-lern.

Heulsusen gegen Google ist ein lesenswerter Artikel über Wandel.

Einblicke in den ersten deutschen E-Book-Verlag, Interview mit Christian Bildner.

Die Gesellschaft wird dumm gehalten, ein aus mehreren Gründen sehr lesenswertes Interview mit Ranga Yogeshwar.

Do you want a certain behaviour from people around you, just learn from dog trainers, Can you use dog training techniques to influence others and improve yourself?.

Grossartige Einladung zum Swiss Perl Workshop 2014. Ich werde in jedem Fall am Samstag, dem 6. September dabei sein und wenn mein neuer Arbeitgeber es zulässt, dann gerne auch am Freitag, dem 5. September.

Ich war auf dem Workshop im letzten Jahr und kann ihn nur empfehlen.

Es ist an der Zeit, dass ich mal ein bisschen Werbung für einen Dienst machen muss, den ich sehr gerne nutze:

Und zwar ist das die Monitoring-Lösung Bloonix von Jonny Schulz.

Vorab ein Disclaimer: Jonny macht bei My own IT mit und hat mir einen umfassenden Frei-Account spendiert.

Klar, ich kann mir auch selber mein Monitoring aufsetzen, das habe ich auch eine Zeit lang gemacht und dazu Icinga genutzt, was ich mir auf einem eigens dafür gemieteten vServer installiert habe und später dann bei Uberspace benutzt habe. Aber warum sollte ich mir die Arbeit machen, wenn es eine Lösung gibt, die das (und einiges mehr) auch erledigt und von mir nicht gewartet werden muss?

Der Dienst ist sehr zuverlässig und Jonny reagiert prompt auf Anfragen.

Ein 30tägiger Testaccount ist gratis, danach kostet Bloonix Geld.

Gut gefüllt ist der Linkdump dieses Mal, viel Spass!

TrueCrypt-Audit findet keine Hintertüren - was wir gehofft haben, wurde jetzt geprüft. Super! Auch das Verfahren, einen Verein zu gründen und darüber das Geld für den Audit einzusammeln, sollte Schule machen.

Some very simple tricks to enhance your scripts, Robert Muth: Better Bash Scripting in 15 Minutes.

Red Hat treibt Betriebssystem für Docker-Container voran - Pro-Linux - da kommt eine interessante Entwicklung auf uns zu.

Auch, wenn ich den Artikel in weiten Teilen nicht zustimme, so gibt er doch sehr gut das Stimmungsbild wieder, Die unbequeme Wahrheit über Open Source.

Müssen wir als Webworker bewusster mit dem Internet umgehen? hat irgendetwas vom Umgang mit einer Droge. Klar ist aber, dass wir Ablenkungen ausschalten sollten, wenn wir konzentriert arbeiten wollen.

In Teilen hat er Recht, Springer-Chef Döpfner warnt vor der Macht von Google.

Interessantes zur Geschichte von meinem Lieblings-eBook-Shop: »Als der Shop von beam-eBooks offiziell startete, gab es ganze acht Titel im Angebot.«.

Und hier noch ein kurzer Einblick in einen Verlag, “Pro Monat setze ich rund 30.000 E-Books ab” – Interview mit Jürgen Schulze (Null Papier Verlag) und dann noch ”Die Dominanz von Amazon hat abgenommen” – Interview mit Jürgen Schulze, Null Papier Verlag (Teil 2).

Der Redakteur erinnert sich: Ein Appell in Sachen E-Books ist der lesenswerte Weg von Perry Rhodan in die eBook-Welt.

Sehr schön, Wie kritisch ist eigentlich unsere Haltung zu diesem wunderbaren Internet?.

Der letzte Brief eines Großvaters an seine Enkelkinder: "Viel zu viele Menschen tun nicht das, was sie wirklich wollen, weil sie sich davor fürchten, was andere dazu sagen könnten. Denkt daran: Wenn diese Menschen euch keine Hühnersuppe ans Bett bringen, wenn ihr krank seid oder euch beistehen, wenn ihr Probleme habt, dann spielen sie keine Rolle in eurem Leben."

Jetzt ist es endlich offiziell:

Long term support for Debian 6.0 Announced

Damit wird Debian Version 6 "Squeeze" bis Februar 2016 unterstützt und kommt damit in die Nähe von Ubuntu LTS. Das wird hoffentlich einige Leute bewegen, bei Debian zu bleiben und eröffnet Debian auch neue "Kunden" in Unternehmen. Die kurze Unterstützungszeit war einer meiner Hauptkritikpunkte.

Der Support kommt allerdings nicht direkt vom Debian-Securityteam, sondern von interessierten Entwicklern. Webanwendungen sind wohl ausgeschlossen (die benutze ich allerdings eh direkt vom "Hersteller").

Für meinen Desktop wäre das nichts, aber auf dem Server werde ich jetzt vermutlich eine Version überspringen.

... nothing more to say:

Irgendwie war ja klar, dass der erste grosse Fehler in einer Open-Source-Software die Closed-Source-Befürworter hervorholt, die marktschreierisch rufen, dass Open-Source-Software unsicher sei.

Das ist Quatsch!

Open-Source-Software ist nicht sicherer oder unsicherer als Close-Source-Software. Punkt. Open-Source-Software ermöglicht es aber, solche Fehler, wie den, der bei Heartbleed gemacht wurde, zu finden. Und nach Fehlern kann nicht nur von den Herstellern der Software, sondern auch auch von Fremden - auch von potentiellen Angreifern - gesucht werden. Genau das geht bei Closed-Source-Software eben nicht.

Dass eine Software Open Source ist, ist eine notwendige, aber keine hinreichende Bedingung dafür, dass man einer Software Vertrauen schenken darf. Für Freie Software gilt genau das gleiche.

Was nun passieren muss, ist, dass nicht alle darauf vertrauen, dass Open-Source-Software "schon irgendwie" von anderen geprüft wird, sondern es müssen aktive Audits stattfinden. Prinzipiell erwarte ich insbesondere von Firmen, die Open-Source-Software einsetzen, dass sie sich - mit Manpower oder finanziell - an solchen Audits beteiligen. Der gefundene Bug macht klar, dass wir nicht darauf vertrauen sollten, "dass es schon jemand anderes macht".

Mir würde es gut gefallen, wenn sich eine Organisation gründen würde, die Spenden entgegen nimmt und solche Audits durchführt. Eventuell liesse sich auch ein Crowdfunding durchführen.

Ach, ja, den Kritikern, die denken, dass Open-Source-Software nur von Amateuren programmiert wird, sei der Beitrag Kritiker zweifeln an der Zuverlässigkeit vom Deutschlandfunk empfohlen.

Manchmal lohnt es sich, ein konservativer Administrator zu sein. Heartbleed ist die Sicherheitslücke in OpenSSL 1.0.1, die dazu führt, dass Angreifer zufällige Daten aus dem Speicher des Servers lesen können.

Ich habe natürlich brav im Rudelreflex ein neues Zertifikat erstellt und wollte auch den Hostnamen ändern bis ich mal - ausnahmsweise - so schlau war, mir die Versionsnummern genauer anzuschauen.

Der Server läuft mit Debian 6.0.9 oder Squeeze (Oldstable). Und in Squeeze ist die Version 0.9.8 von OpenSSL enthalten, die nicht vom der Sicherheitslücke betroffen ist.

Wer lesen kann ...

Mein Fokus scheint sich langsam zu verschieben, viel Spass.

Warum uns das Denken nicht in den Kopf will ist ein Buch, das ich mir einmal anschauen sollte. Kommt auf die Wunschliste.

Wer verstehen möchte, wie Heartbleed funktioniert, Wie funktioniert eigentlich Heartbleed.

Wie ich arbeite ist eine interessater Artikel über Projektmanagement und Delegation. Vor allem "nur weil ich es kann, muss ich es nicht selber machen" sollte man sich auf die eigenen Fahnen schreiben.

Chris wrote two articles, one about My goals for gathering performance metrics and statistics and the other one about My current choice of a performance metrics system and why I picked it.

Ideenschmiede: Wie entstehen geniale Ideen? - über Kreativität.

Dieser Erklärungsansatz ist nachdenkenswert und hilft vielleicht auch, gerechter entlohnt zu werden, Ungleiche Bezahlung: Warum Frauen weniger Gehalt verlangen.

Traumjob bei Apple? Das verraten die Angestellten über die Schattenseiten, kein Licht ohne Schatten, den perfekten Job gibt es nicht.

Wozu Science Fiction Literatur nicht gut sein kann, PERRY RHODAN hat mich zum E-Book gebracht..

Rosig sieht sie aus, die Zukunft der E-Books. zeigt auch einmal in Ansätzen die andere Seite, was müssen Verlage tun?

Ein Eindruck, eine Aktion kann genügen, eine positive oder negative Schlussfolgerung zu ziehen, erschreckend, wo wir doch alle objektiv sein wollen, Welche Eigenschaften den Gesamteindruck prägen.

Aufstieg: Die Karriereleiter steht nicht im Büro - wussten wir schon, oder?

Unsere Kaffeemaschine streikt und muss in die Reparatur. Das habe ich zum Anlass genommen, die Empfehlung aus Besser leben für Geeks umzusetzen und einmal für einige Zeit keinen Kaffee zu trinken.

Ja, das geht.

Anders als im genannten Vortrag, denke ich jetzt nicht besser, aber ich habe zwei Beobachtungen gemacht:

1. Der Entzug von Kaffee verursacht zwei Tage lang brutale Kopfschmerzen. Es ist schon interessant, was das mit dem Körper macht. Vielleicht passiert das auch nur bei den Mengen, die ich getrunken habe.
2. Ich schlafe deutlich besser also erholsamer. Zwar bin ich auch bei Kaffeekonsum abends todmüde ins Bett gefallen, aber ich war am Morgen danach nicht so ausgeruht, wie ohne Kaffee.

Als Resultat dieser Übung habe ich den Kaffeekonsum stark eingeschränkt, trinke viel Tee (Früchte, Rotbusch- oder Gewürztees) und damit geht es mir auch gut. Das ist das beste aus beiden Welten.

I recommend viewing this video if you plan to update to the all new Serendipity 2.0.0 (Attention: It is still beta!).

There are some points which you might miss without introduction.

A new Youtube-Star is born, let us welcome Matthias Mees.

ACHTUNG: Beta-Version, nur benutzen, wenn Ihr mit einem eventuellen Ausfall Eures Blogs leben könnt!

Gestern wurde die Version 2.0.0beta1 von der besten Blogsoftware der Welt veröffentlicht, Serendipity 2.0 beta release.

Die Download-Version bei Sourceforge führte bei mir im Blog zu Problemen, vielleicht weil der Mirror, von dem ich heruntergeladen habe, noch nicht synchron war. Nach einem Update via GitHub funktionierte aber alles wieder.



Allen voran sticht natürlich das neue Backend ins Auge, Serendipity ist damit auch in der "modernen Welt" angekommen. Natürlich braucht das neue Backend entwas Umgewöhnung.

Beta-Tester werden dringend gesucht, also, wer mutig ist, nur zu.

Neben den beiden "Backend-Chefs" Malte und Matthias

• Serendipity 2.0 Beta raus - jetzt brauchen wir euch!
• Und es entwickelt sich doch

hat sich natürlich auch schon andere Serendipity-Prominenz zu Wort gemeldet:

• Serendipity 2.0 beta veröffentlicht
• Lang erwartet: Die erste Beta von S9y 2.0 ist da
• Serendipity 2.0 (beta).