Dirks Logbuch

Wie schon an verschiedenen Stellen, beispielsweise bei Golem, bekannt wurde, blockt Sourceforge fünf Staaten. Genau genommen, dürfen die dann meiner Meinung nach keine GPL-lizensierte Software mehr hosten, da es in den Lizenzbestimmungen heisst, dass keine Person oder Gruppe von Personen diskriminiert werden darf.

Bei Malte wird gerade über Alternativen diskutiert.

Nachtrag: Ich denke gerade, dass genau andersherum ein Schuh daraus wird. Ein GPL-lizensiertes Projekt sollte nicht Sourceforge als Hoster nutzen.

Sehr häufig begegne ich Leuten, die denken, dass alleine die Bandbreite eine Internetverbindung oder eine Festplatte oder was auch immer schnell machen.

Ganz so einfach ist es nicht.

Latenz spielt eine wenigstens genauso grosse Rolle. Als Latenz wird die "Antwortgeschwindigkeit" des Partners bei einer Datenübertragung bezeichnet. Diese kann man in Netzwerken beispielsweise mit dem Befehl "ping" messen. Bei einem ping gibt der letzte Rückgabewert die sogenannte "round trip time" an, das heisst die Zeit die zwischen Absenden des ping-Paketes und Ankunft der Antwort vergeht.

Nehmen wir einmal an, dass die Latenz zu einem Partner etwa eine Sekunde beträgt. Wenn jetzt Daten via TCP übertragen werden, bedeutet das, dass für jedes Paket eine Rückbestätigung kommt, dass es angekommen ist, kommt diese Rückbestätigung nicht in einer bestimmten Zeitspanne, wird das Paket noch einmal gesendet. (Das ist eine sehr vereinfachte Darstellung zur Erläuterung des Prinzips, es wird in einem gewissen Mass parallelisiert). Nehmen wir weiterhin an, dass die Paketgrösse 1500 Bytes beträgt und wir eine 15000 Bytes grosse Datei übertragen wollen, dann brauchen alleine die Paketbestätigungen 10 Sekunden bis sie wieder zurück sind. Selbst wenn die Paketdaten in Echtzeit übertragen werden, wird die Übertragung wenigstens 10 9 Sekunden dauern, ich weiss aber erst nach 10 Sekunden Bescheid, dass die Daten angekommen sind. Und "Echtzeitübertragung" wäre wirklich die schnellst mögliche Übertragungsart.

Aus diesem Grund lohnt es immer einen Blick bevor nach mehr Bandbreite gerufen wird.

Wir diskutieren gerade bei identi.ca über Rechnergeschwindigkeiten.

Wenn es nicht um das Spielen oder Videoschnitt geht, kann man meiner Meinung nach mit jedem aktuellen Betriebssystem seine Arbeit tun (siehe auch den Brief an einen Windowsnutzer).

Gleiches gilt für mich in besonderem Masse für die Geschwindigkeit aktueller Rechner. Auch dort kann man mit jedem heute handelsüblichen Rechner vermutlich auf Jahre hinaus seine Arbeit erledigen. Manchmal schlägt natürlich (wie auch bei Minimalismus) das Paretoprinzip zu. Da kauft man sich den schnellsten verfügbaren Rechner, um zwei oder drei Mal in der Lebenszeit des Gerätes in die Nähe der Leistungsgrenzen zu kommen.

Witzig ist, dass dieser Art des "Mehr-PS-habens" noch so willig gefrönt wird. Ich bin der festen Meinung, dass man richtig viel Speicher haben sollte, der ist wirklich durch nichts zu ersetzen, allerdings, kratzt die "Durchblutung" (der Refresh) von zu viel Speicher auch dazu, dass die Akkulaufzeit schlechter ist als mit weniger Speicher.

Es gibt also für alles ein "für und wieder".

Ich persönlich liebäugele gerade mit einem Gerät, dem ThinkPad Edge, das dann auch langsamer sein wird als mein jetziger Rechner. Aber, für das was ich tue - Web, E-Mail, Texte schreiben und Entwicklung - brauche ich nicht den schnellsten Rechner.

Lacie baut meiner Meinung nach momentan die besten USB-Sticks, darunter fallen vor allem die USB-Keys ins Auge, Golem schrieb gerade davon, dass eine neue Generation auf den Markt kommt.

Drei Produkte stechen für mich aus dem Angebot heraus.

Da ich mittlerweile einen Zoo an SD(HC) und MicroSD(HC)-Karten habe, liebäugele ich gerade mit DataShare für den Schlüsselbund, der PassKey sieht auch nicht schlecht aus. Vorteil wäre, dass ich die Kapazität anpassen könnte, wenn ich das brauche ... (Wobei mir gerade durch den Kopf geht, ob ich überhaupt USB-Speicher benötige).

In diesem Zusammenhang: Kennt Einer von Euch eine Aufbewahrungsmöglichkeit für mehrere Karten?

Momentan häufen sich die Fälle, dass Menschen per Skype mit mir in Verbindung treten wollen. Da ich das aufgrund einer Datenpanne vor einigen Jahren, bei der offenbar wurde, welche Daten über den lokalen Rechner und das lokale Netzwerk an Skype übertragen werden, möchte ich das ungerne auf dem Rechner haben. Dazu kommt, dass ich das doof finde, immer den Rechner eingeschaltet haben zu müssen, um per Skype (oder per VoIP) telefonieren zu wollen.

Ich kann mich daran erinnern, dass es mal WLAN fähige Telefone gab, mit denen Skype möglich war. Wichtig ist, dass WPA2 unterstützt wird.

Amazon listet da einige.

Habt Ihr Empfehlungen? Ein Rechner sollte nicht laufen müssen, um telefonieren zu können.

Es ist ja kein Geheimnis, das wir bei DeimHart eine Möglichkeit suchen, dass User uns ein stimmliches Feedback geben können, was wir dann in die Episoden mischen. Das scheint sich zu einer echten Herausforderung zu mausern, da wir nach Lösungen suchen, die sowohl eine Einwahlnummer in der Schweiz wie auch eine Einwahlnummer in Deutschland haben, ein zusätzliches Bonbon wäre eine Einwahlnummern in Österreich.

Telefonkonferenzen (die Seite hinter dem Link enthält einige Anbieter, auch kostenlose), die auch MP3-Dateien ausspucken, scheinen eine echte Alternative zu sein. Leider müssen für den MP3-Mitschnitt immer wenigstens zwei Teilnehmer anwesend sein.

Wenn jemand der Mitlesenden Vorschläge hat, nur her damit.

Wie ich bereits geschrieben habe, lese ich gerade The Practice of System and Network Administration (TPOSANA), der Fortschritt lässt sich hier in der linken Seitenleiste verfolgen. Vieles in dem Buch ist sofort klar, es gibt auch reichlich interessante und lustige Zitate, die ich beizeiten mal einstreuen werde, manches wird aber so beleuchtet, dass man nicht sofort darauf kommt, dass es ein Problem in der Zukunft werden sollte.

Der Abschnitt 5.1.3, Open Architecture, ist ein solches Kleinod. Klar, ich habe schon mehrfach geschrieben, dass ich ein Fan von offenen Standards und auch von Open Source Software bin, da ich denke, dass mir der Einsatz von offenen Standards mehr Freiheiten gibt, die Client- und auch die Server-Software auszuwählen. Das wird auch in dem genannten Artikel mit guten Beispielen untermauert.

Eines, was ich noch nie bedacht habe, ist, dass manche Software intern ein eigenes proprietäres Protokoll "spricht" und nur über Gateways (oder Plugins) offene Standards unterstützt.

Gateways are additional services that require capacity planning, engineering, monitoring, and, well, everything else in this chapter. Reducing the number of services is a good thing.

Übersetzt heisst das, dass Gateways zusätzliche Dienste sind, die geplant, integriert, erweitert und überwacht werden müssen und dass die Reduktion von Diensten eine gute Idee ist.

Meistens werden solche Gateways nur stiefmütterlich behandelt, da der Hersteller einer Software ja gerne Kundenbindung erreichen möchte und das schafft er am besten dadurch, dass Firmen gezwungen sind, das eigene Protokoll einzusetzen und damit auch die eigene Software.

Weil ich schon mehrfach dazu befragt wurde, wie man Eclipse mit Subversion verheiratet und welche Versionen und Plugins für Administratoren, Buch-Autoren und Web-Entwickler interessant sind und da ich die Anleitung an anderer Stelle schon einmal per E-Mail versendet habe, schreibe ich sie auch noch einmal hier ins Blog.

Eclipse-Basis-Installation:

Von der Eclipse-Homepage einfach eine Eclipse-Version herunterladen. Das, was wir brauchen, liefert jede der angebotenen Versionen. Ich habe bis jetzt immer Eclipse Classic (ganz unten auf der Seite) verwendet und teste gerade Eclipse for PHP Developers. Nach einigen Wochen arbeiten mit der PHP Developer Variante kann ich sagen, dass sie völlig ausreichend ist.

Die Funktionen sind die gleichen oder sie können mit Plugins und/oder Konfigurationsaufwand nachgerüstet werden.

An vielen Stellen ist zu bemerken, dass Eclipse für die Java-Entwicklung geschrieben wurde, was aber der Nutzbarkeit keinen Abbruch tut.

Eclipse lief bei mir nicht zufriedenstellend, weil ich in den Bug hineingelaufen bin. In Kurzform: Die GTK-Implementation bei Ubuntu hat einen Fehler, daher sollte mal diese Umgebungsvariable
export GDK_NATIVE_WINDOWS=true
setzen. Aber auch dann funktioniert ein Neustart durch Eclipse-Mittel nicht sauber (nach jeder Plugin-Installation wird man dazu aufgefordert, Eclipse neu zu starten). Also besser von Hand stoppen und neu starten.

Nach dem Start werden Ihr gebeten, ein Workspace-Verzeichnis anzugeben, ich bleibe dort beim Default. Bei dem darauffolgenden Fenster wählt Ihr dann einfach Workbench (oder Workspace) aus, was immer da steht.

Den Proxy stellt Ihr via Window / Preferences ein (einfach bei "type filter text" "proxy" eintragen).

Plugins:

Das wichtigste Plugin ist die Subversion-Anbindung. CVS ist in der Basis-Version schon enthalten. Wir installieren Subclipse von der Homepage des Projektes. Bitte wählt das Plugin passend zum Server aus, bei mir ist auf dem Server Subversion 1.5, daher ist Subclipse 1.4.x die richtige Version (bitte nicht nach dem Sinn der Nummerierung fragen).

In Eclipse auf Help / Install New Software... / Add... Nur die URL eintragen, auf "Ok" drücken und warten bis die Daten aktualisiert wurden. Dann den kompletten Zweig "Subclipse" und "Subclipse SVNKit Option" installieren. Zweiteres sorgt dafür, dass ein reiner Java-Client benutzt wird, der sich dann auch nicht mit einem lokal laufenden Client ins Gehege kommen kann. In den weiteren Boxen alles bestätigen. Bei der Aufforderung zum Neustart auf "No" und von Hand beenden und neu starten.

Nach dem Neustart in der rechten oberen Ecke auf das Symbol mit dem hochgestellten "+" klicken (im Normalfall steht dort Java oder PHP, je nach Version) und "SVN Repository Exploring" auswählen.

In linken Teil mit der rechten Maustaste klicken und New / Repository Location... auswählen. Als URL die URL des Projektes, das Ihr verwenden wollt, eintragen, Username und Passwort verwenden und schon könnt Ihr in dieser Ansicht durch das entfernte Repository browsen.

Rechte Maustaste auf das angelegte Repository und Checkout... bringt es dann auch auf Eure Platte. "Check out as a project in the workspace", dann auf Finish und die aufkommende Frage bestätigen.

Wenn Ihr jetzt wieder auf das Symbol mit dem hochgestellten "+" klickt und Java bzw. PHP auswählt, könnt Ihr im linken Fensterteil das lokale Repository sehen. Wenn Ihr Euch dort durchklickt, seht Ihr neben den Dateinamen die Revsionsnummer, das Eincheckdatum und den User, der das eingechecked habt.

In Eclipse ist es wichtig, dass Ihr die rechte Maustaste benutzt. Vorerst ist die Funktion "Team" und dort der Punkt "Commit..." für das Einchecken und "Update" für das Auschecken das wichtigste. Nicht unerwähnt lassen möchte ich die Fuktion "Replace With" und dort "Latest from Repository" um eine lokale Änderung durch die Daten aus dem Repository zu überschreiben.

Wenn Ihr die dotFiles ebenfalls sehen wollt, folgt der Anleitung von Stack Overflow.

Die weiteren Plugins:

TeXlipse baut die Brücke zu Java, es gibt eine gute Anleitung auf der Homepage, die auch die Installationsanleitung enthält. Wichtig zu wissen ist, dass Aspell für die Rechtschreibprüfung benutzt wird, daher lohnt es sich die entsprechenden Pakete im Ubuntu zu installieren.

Für Shellskripte gibt es das ShellEd-Plugin, von der Projektseite bei Sourceforge solltet Ihr Euch aber derzeit noch die Version 1.0.4 herunterladen und davon die ZIP-Datei (sonst stimmen die Pfade nicht). Ins Eclipse-Verzeichnis wechseln und dort das ZIP auspacken. Beim nächsten Start ist der Shell-Editor verfügbar. Vorteil: Wenn Ihr mit der Maus über Shell-Kommandos "fahrt", wird die Man-Page angezeigt.

Für Perl lohnt sich ein Blick auf EPIC, auch dafür gibt es eine sehr gute Anleitung. Wenn Ihr debuggen müsst, sollte Padwalker installiert sein (ist bei den Ubuntu-Paketen dabei). Style-Guides werden über Perl::Critic implementiert, was auch installiert sein sollte, wenn Ihr die Funktion braucht.

Für Web-Entwickler ist sicherlich noch das Aptana Studio interessant. Es lässt sich über die Download-Seite herunterladen und enthält neben andern Features einen FTP-, FTPS- und einen SFTP-Client.

Mit dem SQL Explorer bin ich nie warm geworden, da gefällt mir das Original Squirrel SQL, die Mutter des Plugins, deutlich besser.

Ende:

So, das war es vorerst einmal. Mehr setze ich selber auch nicht ein. Mir gefällt das Syntax-Highlighting, die gute Schnittstelle zum Subversion (auf der Arbeit auch noch CVS) und die Möglichkeit, Perl zu debuggen.

Die zahlreichen Einstellungen lassen sich über Window / Preferences treffen. Klickt Euch einfach einmal durch. Aktionen mit und auf Dateien lassen sich mit der rechten Maustaste erledigen.

Alle Eclipse-Bücher, die ich kenne, sind mir zu Java-lastig und Java ist wirklich nicht das, was ich machen möchte.

Eines der wichtigsten Themen unserer Tage ist die Verschlüsselung. Das ist mir nicht nur klar geworden, weil Ute mich auf dem Barcamp Liechtenstein zu einer spontanen Session zum Thema Verschlüsselung aufgefordert hat. Bei der Aufzeichnung der aktuellen DeimHart-Episode haben wir noch einmal festgestellt, dass die Verschlüsselung von E-Mails - obwohl sie schon sehr lange mit PGP oder GPG möglich ist - für den Normalanwender immer noch so komplex ist, dass sie nicht benutzt wird.

Kristian Köhntopp hat mit Wann soll ich verschlüsseln? einen sehr guten Artikel zu dem Thema geschrieben, insbesondere die drei Regeln von Securosis sind überzeugend.

Was braucht es, um Verschlüsselung tauglich für die Massen zu machen?

Ich persönlich würde mir wünschen, dass man beispielsweise Banken in eine solche Infrastruktur mit einbeziehen könnte, natürlich gegen eine "vernünftige" Bezahlung oder sogar in den Kontoführungsgebühren enthalten. Sie könnten zusätzlich zur Kontokarte auch eine Karte anbieten, auf der der eigene Schlüssel gespeichert ist und diesen auch gleich signieren, um so das Web of Trust zu erweitern. Die Infrastruktur, inklusive der Kartenerzeugung ist ja bereits vorhanden. Wenn dann aktuelle Hardware, egal, ob es das Notebook oder die Workstation oder das Smartphone ist, einen Kartenleser eingebaut hätte (oder den vorhandenen nutzen würde), bei dem man nur eine vernünftig lange PIN eintippen müsste, um den Secret Key nutzen zu können, wären aus meiner Sicht wirklich einfache Anwendungen denkbar. Verschlüsselte Mails sind das eine, komplett (Festplatten-)verschlüsselte PCs oder Client-Zertifikate für SSL wären andere Möglichkeiten. Damit liesse sich auch das ewige "Username-Passwort" ausdenken und behalten minimieren.

Das ist natürlich nur sehr unausgereift.

Ohne jetzt zu paranoid zu werden, denke ich aber, dass manche Stellen (Regierungen, Geheimdienste, ...) eine solch sichere Verschlüsselung gar nicht so gerne hätten.

Was haltet Ihr davon?

Fast vergessen: Am kommenden Freitag ist eine Keysigning-Party in Zürich-Wipkingen. Wir sehen uns!

Wer aus dem Ruhrgebiet kommt und keine Zeit oder Lust hat zum 26. Chaos Communication Congress nach Berlin zu fahren, kann an der lokalen Veranstaltung in Essen teilnehmen:

Er gehört zu den Urgesteinen der IT-Branche, der Chaos Computer Club, die größte - und mittlerweile längst gesellschaftsfähig gewordene Hackervereinigung Europas. Sogar die Politik nutzt heute das Wissen des CCC. Zu den Höhepunkten der vielfältigen Club-Aktivitäten gehört in jedem Jahr der Chaos Communication Congress in Berlin, der in diesem Jahr vom 27. bis 30. Dezember stattfindet und unter dem Motto "Here Be Dragons" steht. Wie immer können sich alle IT-Begeisterten in die Computer-Welt von Morgen entführen lassen und natürlich auch jede Menge Kontakte zu Gleichgesinnten knüpfen. Doch der mittlerweile 26. Kongress unterscheidet sich in einem wesentlichen Punkt von seinen Vorläufern: Die Veranstaltung läuft dezentral ab. In zahlreichen Städten werden Außenstellen eingerichtet, die über Livestreams kurzgeschaltet sind. Dem eigenen Motto folgend, mit dem im Mittelalter unbekanntes Terrain markiert wurde, speit der "Drache" auch in Essen Feuer. Vier Tage hält die Fachschaft Systems Engineering und Lehramt Informatik der Universität Duisburg-Essen den direkten Kontakt zum Congress Center Berlin, dem Herz der Veranstaltung. Übrigens: Besucher sind ebenso willkommen wie tatkräftige Helfer und Sponsoren. Weitere Infos gibt´s hier: www.fse.uni-due.de

Ich höre sehr häufig in Diskussionen, dass von einer Anwendung oder einem Betriebssystem mehr Sicherheitslücken bekannt sind, weil sie oder es ja weiter verbreitet ist. Das ist ein Irrglaube. Die weitere Verbreitung sorgt dafür, dass ein System häufiger angegriffen wird, weil potentieller Angreifer so einen Hebel für eine Vielzahl von Installationen bekommen. Ein System ist aber nicht weniger sicher, nur weil es weiter verbreitet ist. Umgekehrt ist es auch nicht so, dass ein System nur aufgrund von geringerer Verbreitung sicherer ist.

Zuletzt habe ich diese Aussage auf dem Barcamp Liechtenstein in Utes Session über Blogsysteme gehört. Wordpress ist unsicherer als andere Blogsysteme, weil es weiter verbreitet ist ... Ausser acht gelassen wird, dass die Weiterentwicklung von Wordpress sich zum grossen Teil an neuen Funktionen orientiert wohingegen andere Blogsysteme sich eher in Richtung Stabilität weiterentwickeln.

Wer mag, kann sich mal die Statistiken bei Secunia anschauen.
- Serendipity 1.x (0% unpatched)
- Wordpress 2.x (19% unpatched)
- Ubuntu 8.04 (0% unpatched)
- Ubuntu 9.04 (0% unpatched)
- Windows Vista (5% unpatched)
- Windows 7 (25% unpatched)
- Debian 5.0 (0% unpatched)
- Mac OS X (5% unpatched)

Ihr müsst selber herausfinden, ob die Lücken für Euch ein Grund zur Sorge sind.

Eine Sache, die ich nicht verstehen kann, ist, warum ein Grossteil der mobilen Musikabspielgeräte - seien es Mobiltelefone oder (sogenannte) MP3-Player keine Lesezeichen-Funktion haben. Dabei ist sie nun wirklich nicht schwierig umzusetzen.

Mein iAudio 7 und auch das Gerät davor, wie auch die anderen Geräte von Cowon bieten diese Möglichkeit schon ewig. Sie merken sich, wenn man ein Lesezeichen setzt, die Position, an der das Lesezeichen gesetzt wurde. Wenn man später an dieser Stelle weiterhören möchte, kann man einfach das Lesezeichen anspringen. Das Weiterhören an der Stelle, wo man aufgehört hat, klappt auch beim Ausschalten des Gerätes.

So schwer kann die Umsetzung nicht sein, dass die meisten anderen Hersteller das nicht einbauen ...

Im Zuge dessen dass die Brieftaube Winston schneller als ADSL war, ich habe einmal in den Kommentaren kurz vorgerechnet, dass das auch in Europa für die meisten der Fall wäre, möchte ich doch gerne noch einmal darauf hinweisen, dass es schon seit 1999 einen RFC für "IP über Brieftauben" gibt: RFC 2549.

Der Wikipepedia-Artikel zum Thema ist auch ganz nett.

Im Rahmen der Vorbereitung der Ubucon "trifft" sich das Core-Team allwöchentlich zur Telefonkonferenz. Das klappt mit Ekiga soweit ganz gut, wenn die verdammte Latenz (von über zwei Sekunden) nicht wäre.

Roman und ich wollen für DeimHart auch VoIP einsetzen, allerdings auf einer freien Basis (vielleicht über Jabber) und haben das nicht hinbekommen.

Kennt Ihr Möglichkeiten, die Latenz herabzusetzen? Gibt es irgendwo eine Quelle für eine freie VoIP-Lösung, die man auch potentiellen Interview-Partnern schmackhaft machen kann? (Als Bonus sollte man die Gespräche vielleicht aufzeichnen können). Nein, Skype ist nicht frei.

Jeder Vorschlag und jede URL ist herzlich Willkommen.

Gestern ist es angekommen, das neue Aufnahmegerät, der Zoom H4n.



Zum grossen Testen bin ich noch nicht gekommen, aber das Gerät macht einen sehr guten Eindruck und das Mikrofon ist hochsensibel, Damit werden meine Aufnahmen für DeimHart auch deutlich professioneller werden.