Refactoring life. Mercilessly.

Stop writing tutorials - start writing Vagrantfiles or Dockerfiles

2013-10-23T00:00:00+00:00

There are a lot of good tutorials out there about all kinds of system setup stuff. However, it’s quite cumbersome and time consuming to go through them and actually set up systems by following them. Also, you have to figure out the correct operating system version etc.

By providing Vagrantfiles or Dockerfiles (or both) with the tutorial steps encapsulated as either Chef, Puppet or even simple bash scripts people can start using the system they intend to deploy or try out and don’t have to waste time copy/pasting. All the important version info is encapsulated the same way as the tutorial intended, so it will almost certainly work.

To get started, check out examples on github by searching for Vagrantfile or Dockerfile.

So next time you write up how something works (e.g. installing your favourite new database or your new webapp), just provide the Vagrantfile and add useful comments.

The missing piece: Operating Systems for web scale Cloud Apps

2013-10-11T00:00:00+00:00

This image shows how the general computing paradigm changed over time.

Source: Cloudscaling Blog

Interestingly enough almost every paradigm came with an operating system platform that fit its needs. Except cloud computing - so far.

This article will explore the current state of how applications are deployed in the cloud and why the current base operating system really is not the right way to go. I will start with the configuration of applications and deployment world how it is done now. I progress to show how it should be, going on to look at the assumptions of operating systems at them moment and how they fit the web scale cloud computing paradigm, closing with some links to interesting projects that actually implement these new ideas of cloud optimised operating systems.

Configuration vs. compiled in behaviour

How does software delivery work in a bigger context?

If you look at the software delivery process from the end user’s perspective it looks like this:

A new software need is identified.
Software needs to be “provisioned”. This can mean the software needs to be created (as in programming) or bought, or installed. It doesn’t matter. “The business/user” just cares that it can be used. It should work.
Software is used
User uses software and is happy. If not, go back to 1

If you look at the problem from that perspective it really makes no difference what software “creation” vs. “installation” means. In the times of SaaS “installation” from the users perspective might just mean “filling out a web form”.

If you break it down from a supplier perspective the whole process might be called “deliver software” or “provide means for users to acquire software”.

As we will see the difference between “what is software and what is configuration” is also very dependent on how you look at it.

Where does configuration start and software behaviour end?

Configuration is just the last piece of programming outsourced to ops people. It can be done in a good way by explicitly using good programming principles like well defined APIs or in a bad way by just leaving decisions to the deployment guys who then need to figure out the last bit of what is required in terms of behaviour.

There are two main aspects to configuration (system behaviour and connection to other parts) which each have two values - leaving us with a two-by-two matrix (OMG!):

As you can see, most of the “boot up” config parameters also make sense to tweak at run time. This could be done either by changing config files and restarting the process or directly via API. All of the “boot up”/”behaviour” parts cloud be statically compiled into your application, because you wouldn’t want to change them at run time anyway.

If this is so simple, why does config files exist anyway? The compile statically into your application part just did not make sense in older delivery models. With fast build times and the possibility to bake everything together and re-deploy in seconds or at least minutes, this approach becomes a valid option to explore.

The plethora of Chef cookbooks and Puppet modules and meta cookbooks (in form of blog posts that describe how you create them or use them) shows that there is no clear cut. It’s not entirely clear where a “software package” ends and where “configuration” starts.

And that’s really the point. What if there was no configuration at all?

Deploy a Rails app on Heroku. Do you have to do any configuration? Not really. It just works. You create a web app, deploy. Delivery ended. That’s unfair: Heroku is a Platform-as-a-Service, so THEY just do all configuration so you don’t have to. That’s true but look at database configuration: Heroku just gives you this information via environment variables through a defined interface. An API. Oah!? What? This is software development: APIs!

So configuration itself is just a lazy programmers way of not writing the code in a specific way and letting the admin/ops people to the last step of coding. And configuration management systems like Chef basically now are an IDE for them so to speak.

If you deploy software in one target environment (e.g. only yourself, SaaS-style) you should have only a very small amount of config: staging vs. prod database config, tuning options.

And if you have more than one customer - maybe you should not be lazy and provide configuration options but create different software packages for each customer. Crazy? Well. Either YOU compile your software package or you “outsource” it to your customer. Which option is nicer? And who might be better suited to to that?

What are configuration files? Basically an API that is called once (start of service) to tell the service how to behave. That API is called by Chef, Puppet or your sysadmin. If you think of a software system with an actual API like that you would really think that it’s not good at all. A file-based API? And tomorrow we’ll start using TFTP again and use COBOL to parse the files.

So basically configuration should not exist in the form of config files. There should be an API to the app that can configure it at runtime, e.g. to point it to other services it needs, or to tune it in some way.

Why are we still using mostly 20 year old server operating systems?

What do you need an operating system for? Let’s take Ubuntu or RedHat Linux? It is a nice, stable multi-user unix system. What do you really use that operating system for? Memory Management. Excuse me? You deployed a Java app. So the Java VM does that. User management? Well, who cares about the 50 users on the system, if the only one that matters is www-data running Apache and Tomcat? Process isolation and management? To isolate the Java VM from what exactly?

Multi user

The multi-user part is a piece from the past, that’s still in there because no one has removed it. If you think about the multi-user capabilities in Unix and also Windows based systems and where they come from, it is clear that they are rather useless in web based cloud applications. Basically every VM runs a specific part of the application (e.g. database or web server) and only that. Even the security part mostly does not make sense on the operating system level: If the attacker breaks into the web app, they’ve got the data. No need to be root on the system. The user isolation was not isolating so much useful stuff at all.

Application packaging and delivery

Another point that’s partly related to the config problem mentioned above: How is the software “packaged”? This problem has been solved by Linux distributions a long time a go… for the requirements of long time ago: Scheduled releases with rather static dependencies. If you try to create a distribution package for a modern application that you want to distribute rather rapidly for either downloadable software or distributed via web service with the OS just as the basis, you end up with rather weird constrains on your software. I don’t go into details here. Check out these posts for more detail: Why You Should Stop Fighting Distro Vendors - Part 1 and Stop fighting Distros - Part 2

This problem is so common that most people end up doing the pragmatic thing: Just tar.gz (or fpm) your application plus all dependencies and deliver it via scp (or bittorent as Facebook does) to many servers. Java apps did not care about this at all because the JVM encapsulated everything anyway and you just deployed WARs or JARs with everything they needed in them.

So if you take these requirements and think about how an operating system would look like that satisfies all these and does nothing extra, it wouldn’t look like any Unix-like or Windows-like system at all.

In most cloud environments the base image is a Linux “JeOS” (just enough operating system). This however still has all the concepts and baggage of a standard Linux system and is not optimised for the requirements of large scale cloud app deployments.

The bottom up approach to cloud requirements

All you really need is a Kernel that can execute some kind of platform executable and your application that has access to an TCP/IP stack. Disk Access? Only if the part of the system is stateful (databases). Webservers could get away without it (or with r/o access in the image).

For configuration most of the time you would only need an IP address plus TCP port or URL for some connection to other services (endpoint config). This needs to be managed dynamically because services go down, change IPs etc. - For this part many people use Apache Zookeeper and not a config management tool, because this config might change at moments notice and it’s distribution has to be instant.

Netflix basically use this kind of model, however not in a totally stripped down way. They use a CentOS base image + Java-Stack + Application. Their build and deploy works like this: Bake Full OS-Image + Stack + Current App version with defined config options into AWS image and then deploy the image n times.

This somehow seems to be the way Smalltalk VMs/Images are deployed. There has to be some kind of law that states, that Smalltalk actually was right with its design decisions and every better programming system will eventually implement the Smalltalk ideas ;-)

What does this mean if you think this thought further:

You end up with a warehouse scale computer, whose processes (e.g. VMs) in the operating system (hypervisor, VM-orchestration layer) can be controlled via HTTP REST calls. The processes will communicate via TCP/IP.

The concepts are basically still the same as in an local operating system (message based IPC, processes) only at a higher level (Hosts, VMs talking via REST or MQs).

Interesting Projects that implement this idea

This idea is actually being explored in various projects - sometimes more radical, sometimes not. Here is an overview of the projects I found that go in this direction (Contact me if you know another one!)

Running an application environment directly on a hypervisor:

OpenMirage - OCaml running on Xen
HaLVM - Haskell running on Xen
Oracle JRockit Virtual Edition - Java on Hypervisor
Erlang on Xen - Erlang on Xen
Redis on Xen - Redis fork that can run directly on Xen w/o OS

Stripped down operating system approach (either new kernel or Linux based):

OSv - Kernel + TCP/IP + ZFS to run Java or other app stack
CoreOS - Stripped down Linux + distributed config management
Docker - LXC containers + management of containers for app deployment
SmartOS - Illumos Kernel + Zones (or KVM)
Returninfinity - Minimum OS kernels for HPC optimized for x86-64bit
ZeroVM - A cloud hypervisor - somewhere between BareMetalOS and docker

Advantages of the cloud operating system approach

Security: Isolation is thought of in terms of networks, locally everything is single user. Which is the case for most web apps anyway (www-user) (mysql user)) - Breaking in for Botnet purposes is harder (you own the vm and then what?), reduced attack surface
Elasticity: e.g Erlang on Xen or Docker spin up new applications in milliseconds instead of seconds or minutes for normal VMs
Faster: no or less operating system overhead
Build with configuration distribution in mind: e.g. Core OS has a distributed config system
App deployment is simplified: The whole image can become the unit of deployment. Basically the kernel now is only a small piece attached to the application rather than the other way around

Disadvantages of the cloud operating system approach

Monitoring: You cannot use standard monitoring tools, on the other hand you’d probably don’t need them. Just use in App monitoring and metering
Debugging: Your application has to provide some remote debugging interface, because the layer beneath might not have it (e.g. no ssh)
Security: The attack surface is minimized but that does not mean everything is solved. You still have to secure your app
Current System APIs might not be there: Depending on the approach you might not have POSIX-APIs or higher level Linux-APIs for lower level stuff.

Conclusion

Configuration is a very important aspect of cloud based application deployments and there are tools like Puppet or Chef to address these needs. However they still operate on the assumptions that are provided by the way the current Operating systems are structured. A more radical, fundamentally different approach to these problems is provided by new operating system environments that are optimised for the cloud. Most if these systems are still experimental, others seem to be almost ready to use (e.g. CoreOS, Docker).

There will be no reliable cloud (part 3)

2013-04-12T00:00:00+00:00

How I stopped worrying and love the cloud

If you have read part 1 and part 2 you may thing all hope is lost and this cloud cannot work at all. However, there is actually a way to create fault tolerant, resilient applications on top of clouds. Actually if the application is created in a distributed, fault tolerant and resilient fashion, it will have no problem at all to run on a cloud infrastructure.

As mentioned in part 2: The main thing to get away from, when thinking about this, is the idea of “a server needs to be fault tolerant”. Forget the server. It’s about the end service. If your body is a few years old (which it is, if you can read this), I guess that not a single cell of your body is the same as when you where born. Yet, you are still alive. That’s the kind of thinking that has to be applied to a service in a cloud setting.

Green field cloud native apps

This behaviour is actually not that hard to achieve and there is a lot of documentation about this. There’s a AWS Whitepaper which is AWS specific but most of the ideas apply to any cloud setup. Also Netflix share a lot of their ideas and implementations of their architecture on Sildeshare and on github, one very recent and very good talk is this Netflix Architecture talk.

The main idea is actually pretty simple:

Identify and tear apart statless and stateful parts of the application
make the stateful parts redundant using real, distributed data stores (as mentioned in part 1: Riak, Cassandra, Mysql Galera, etc.)
Make sure that the data store parts are distributed across failure domains (e.g. Availability Zones, Regions, etc.)
Make sure that the dependencies of your system are known to you and designed in a way that reduce the likelihood and impact of failure
Using a Micro-Services approach will help you to get these dependencies to be explicit and it let’s you scale the individual parts independently as needed. You can also make the best fault behaviour decisions on a very fine granular level, so that a degraded operation and partial failure is not a big problem

Netflix for example uses Cassandra as their data store. That does not mean that they have one huge Cassandra cluster spanning 100s of nodes. They have 100s of Cassandra clusters with a few (about 5-50) nodes that are completely independent and each service has their own cluster (which is distributed over AZ or regions as needed)

One interesting part about the distributed data store part is that failure or hand-over of data or requests is a totally normal part of the day to day operation of the system. So adding a new node will lead to rebalancing, as would a failure of a node. A system that does these things all the time will work better than some kind of hot-standby system that will “fail-over” when something fails which maybe happen only once in a while.

While this kind of application design puts some kind of burden on the developer to deal with all these failure conditions that have been abstracted way (or to put to more realistic: ignored) through “highly available backends”, the running application is the best place to decide what to do from a business logic point of view, if some kind of failure occurs. For example, if your real time web chat system does not work at the moment, you could just sent the message in an asynchronous fashion via the non-real time part of the system (IIRC Facebook does it that way). You can hardly put this kind of logic into your HA-failover scripts.

Another great talk by Michael Nygard about Stability Anti-Patterns shows that design for failure is inevitable for the kind of environment were deploying applications in today. And this isn’t even cloud specific!

Even though complexity is not mentioned explicitly, the “reduce integration points”-message is exactly that: Reduce complexity!

The video also contains a fun anecdote about TCP (and how firewalls violate it). Now keep that example in mind regarding the cloud analogy of TCP vs. UDP and think about how this situation would have been different if UDP had been used and the retransmit etc. logic would have been at the application layer…

If you want to make your application more reliable it is actually a good idea to poke it all the time and try to make it fail. This is basically what Netflix does with their chaos monkey approach. The idea behind this is Antifragility. Through the interaction of your software system with the developers and the feedback you get from failures, you can basically turn the complex system that consists only of the software application into a complex adaptive system (consisting of the running(!) software and the interactions of the users and operators), that can respond to change and become more resilient.

Other benefits of apps in the cloud that help with reliability

.. and don’t need any special reliable backend. Using a cloud setup you can basically test and deploy in ways that are not - easily - possible in a traditional world (like Blue/Green Deployment), spinning up 100s or 1000s of instances to do load and failure testing. And you can do that with up to 100% of the same environment (architecturewise, operating system, number of services etc.) as production.

But I have a legacy system and want to put it into the cloud

The main thing to remember is not to confuse “cloud instance” with “server”. So if you need to roll your classic HA-DB Setup in the cloud, do not put it in one Avaibility zone on two instances. Use to zones that are guaranteed to be independent.

There is actually a good overview - although very old school in nature (Who would have thought - it’s from Oracle!) - Mysql Reference Architectures if you choose the failure domains as communicated by the cloud provider there should not be a big problem really.

If your cloud provider (or internal cloud) cannot do that, you can still plan to reduce your MTTR. This is a very good idea anyway! I’m always surprised how little thought seems to be put into reducing MTTR. “We have a HA system, so we’re good”. No! Think about what happens after failure and about the impact! You cannot predict the probabilities but you can predict impact of failures pretty well!

Of course you can split up workloads in different cloud environments - latency might become a problem. So YMMV.

Another problem with non cloud-native apps that run on more than one server at some point most of them use something like NFS as a shared file-based datastore. Of course you can run NFS on some cloud instance, but then NFS itself is not really distributed and prone to catastrophic failure. Also, the filesystem abstraction is really broken over the network. You might get away with it, if you know and control the network itself. In a large scale cloud network… Not the best idea (failure semantics for file systems are really very different than network protocols…).

So if you want to run this kind of applications in the cloud, you have to think about the tradeoffs: Maybe you don’t really need a shared-filesystem backend. Maybe you can easily change the application to use HTTP-based Object-Storage. Or you could run some distributed NFS-like replacement such as GlusterFS or xtreemfs on top of cloud infrastructure (again: use more then one zone). As always: it depends.

Closing thoughts

This is certainly not all I have to say about this topic (expect more posts …), but instead of collecting more and more links and ideas, I wanted to get this out there to fuel the discussion about these ideas. I think “the cloud” as in “compute infrastructure” is mostly still misunderstood. It seems to be something we have had for a long time. It’s “just VMs in the internet behind an API” or “Virtualization 2.0”. It’s not. It’s so much more! It’s different. If you think differently about some things…

There will be no reliable cloud (part 2)

2013-04-09T00:00:00+00:00

In while the first part was more basic information and technical, the second part will be about why I think it is impossible and not viable business wise to aim for high availability of the cloud in the infrastructure layer. Part 3 will then go into why this actually isn’t that bad an we can still use this “crappy infrastructure” to build systems that are available to the end user.

I just want to make the following point:

Complexity + Scale => Reduced Reliability + Increased Chance of catastrophic failures

This is all this post is about.

Complexity

Almost any software system is a complex system. A software system that has networking components certainly is complex and if you put it on a cloud infrastructure, I think there is no argument that this system is not complex.

Complex systems fail in certain ways. If they are poorly designed these failures are catastrophic, meaning the whole system is taken down. In terms of the cloud this means: All software systems that run on the infrastructure are not available any more and may not recover ever.

This is very abstract, so where does complexity show in a cloud infrastructure?

Failure domains

Let’s look at a basic cloud infrastructure setup (say a compute infrastructure implemented with OpenStack nova):

We have a controller and four compute nodes (Hypervisors). Now the controller is certainly a Single point of failure, so let’s add another one (HA!). You can immediately see how this increased the complexity! And if the failover fails you gained nothing.

Compare that with the approach of - instead of adding another HA-style controller - creating another zone which itself is as simple (and unreliable) as the basic example.

If you just look at one zone it is unreliable and does not seem to make sense. But if you look at the whole system consisting of two zones you can actually see that you gained something: You have two independent(!) systems with known failure semantics: Failure of one controller in zone 1 will never lead to a failure of zone 2.

Of course you have to build your system in a way to make use of this. This is topic of part 3.

Why is this approach useful? Remember: Almost any public cloud provider takes this approach. And please don’t start to argue that one controller per zone is not a good idea and you still need HA for that. This is a pattern. Of course you should make the controller in a zone as reliable as possible - taking into account the trade-offs of zone failure and costs.

At the controller level you can actually make that piece of the infrastructure more reliable with very small costs. In the OpenStack case: Just add a MySQL galera cluster, UCARP virtual IP in front and you’re basically done. 1 changed component and 1 additional component is a small price to pay for the gain.

The main idea here is about the “failure domain” pattern which splits and reduces complexity instead of increasing it using dependent systems like HA-pairs.

Some math - or not

Ever since statistics class in school, I’ve had the gut feeling that using probabilities in the real world is somehow wrong. I was thrilled to read my feeling was right. There is actually a good video about the whole topic by Michael Nygard Reliablity engineering matters except when it doesn’t. Please watch the whole thing or don’t watch it at all. If you stop half way, you’ll get everything wrong.

“It is often the failover mechanisms themselves that generate the failure” - Michael Nygard @ 20:20 in “Reliablity engineering matters except when it doesn’t”

The basic heuristic for reliability of systems is:

The higher the number of dependent components => the lower the overall availability and the bigger the impact of failure

And this is not a linear dependency. As soon as you introduce a dependency like a central service of any kind (think network filesystem, SAN, the network itself) you add a dependency.

So if you consider this and now think of a cloud system that uses say 1000 compute nodes which, for normal operation, could be rather independent. Then you add some crazy HA-failover logic to your cloud management software that is supposed to fail over VMs via live migration from any node to any node. Well, congratulations, you just decreased the reliability of your overall system and increased the risk and impact of failure (total system failure!) by orders of magnitude because you just tied all compute nodes to each other.

An example that shows up again and again are failures of AWS EBS as a common source of AWS AZ failure, like the one around christmas last year. The Elastic LB had a dependency on EBS. EBS fails. Now the whole region is down.

I actually did not provide any calculation here - because I think you can only miscalculate here and come to the conclusion that “it’s actually not that bad”. It is important to get the connections and implications between dependencies, complexity and how scale increases the impact and likelihood of failure (even if you cannot say by how much).

Another thing to consider when using the math-toolkit: Most of the reliability calculations that are used, come from mechanical engineering where things actually behave in a somewhat predictable manner. When you’re dealing with just bare metal servers this may apply. If you add virtualisation you now have software added to the stack. And software failure characteristics are very different from hardware.

Also complexity and non-independent system change the calculations drastically - and you still have to predict probabilities. System failures are no dice rolls!

If you’re interested in the math (and where it works and where it doesn’t), watch the video mentioned above and read this paper if you think you can somehow predict stuff in a real, complex system.

Problems with failures in big complex systems

Another problem with complexity + scale is the type of failures you get. Most of the failures start local and small but then turn into cascading failures like this Google App Engine failure.

There are many ways this can happen and a few ways you can protect against this - some of which are shown in Release It!.

The general approach here is: make failure as local as possible and if something starts to go wrong, make it fail hard and small and contain the failure. Again: Defined small, failure domains and independent systems.

If you have a lot of dependencies in the infrastructure you’re not only increasing the likelihood of failure but also make recovery harder. The Thundering herd problem comes to mind.AWS EBS has been hit by this more than once.

The importance of partial failure

Even though the system design that is communicated to the outside is “expect one complete cloud zone failure” it is important to design the system so that it can actually fail partially and work in a degraded mode. So to have small failure domains (e.g. compute nodes) that fail in a predictable manner (e.g completely and only in hardware) helps with that. So a degraded operation might be: 20 of 100 nodes failed but the other 80 are fine and don’t care about the failure.

One of my favourite examples of partial failure/degraded operation is the Airbus flight control software with its different flight control laws. A lot of stuff can fail and the plane is still maneuverable. As far as I know nobody ever died from a failure of this system.

You have to design for failure anyway

There’s a great post about UDP clouds vs. TCP clouds clouds. I like the analogy. I disagree with Massimo’s conclusion: He puts it as if with TCP you’d never really expect a “connection reset” or anything like that because TCP is reliable. The truth is: You have to design for failure anyway! It does not matter how reliable your underlying infrastructure is. And you can actually implement some very performant and reliable applications on top of UDP… ask some of the IT guys at Wall Street.

Business side of things

There are also costs to provide reliability at cloud scale. One of the best papers on this topic certainly is The Datacenter as a Computer: An Introduction to the Design of Warehouse-Scale Machines. It basically comes to the conclusion that Software reliability is cheaper than hardware reliability at scale because the additional costs of a software deployment are basically zero.

One thing to consider here is also this scenario: Most web scale systems consist of a large stateless part and a small stateful part. The stateless part is easily scalable via scale out and a single component does not have to be reliable. Using this setup, it does not make sense to host the stateless part of the system on a highly reliable cloud system (if we pretend that it exists). You don’t want to cast pearls before swine, do you?

The main idea of a compute cloud is to be a general purpose compute environment. To make it as flexible and cheap as possible for customers to use, it does not make sense to provide a super reliable infrastructure.

Now what?

I hopefully showed why a single compute node or zone of the cloud will never be reliable. This “reliable cloud” problem really only exists if you think about compute instances in the cloud of “physical servers”. They really aren’t servers. So the real question really becomes: WHAT does have to be reliable and does it have to be a certain part of the infrastructure? Everybody seems to have accepted that hard disks will fail all the time and we find ways to design around it. I think the same is true for “the server” in a cloud setting or better “the cloud compute instance”.

So if we accept this reality and move on, it turns out we can actually build reliable applications on top of such infrastructure. Mission critical apps in the cloud? Well, NASA does it and they don’t seem to use their rocket scientists to solve that problem.

There will be no reliable cloud (part 1)

2013-04-03T00:00:00+00:00

Stop wasting your time trying to find one. Stop wasting your time (and money) trying to build one. If you find a service provider that claims that they have it: Maybe question their understanding of cloud - and business.

With all that free time, start to build reliable systems on top of unreliable clouds.

After all these bold claims I’ll convince you that this is a - some will say - sad but still valid fact of life.

The main issue here is scale. Things (very generally) work very, very different at scale. And cloud infrastructures are all about scale. Keep in mind that complexity of systems does increase exponentially and thus the things that work fine with small systems might completely fail with bigger systems.

Let’s look at the different approaches to reliability that are out there and how they map to the cloud space. I start with the “building blocks” at the lowest layers and then move up to a whole cloud infrastructure (based in OpenStack) and some example services on top - because cloud for cloud’s sake is a bit boring.

High Avaiblity vs. Service resiliency

The “HA” term seems to be prevalent with current system design. You just add an “HA”-pair to your system and your safe. At least that’s how vendors seem to pitch this kind of design.

There is actually a very good presentation on the matter which goes into the differences of HA vs. resiliency by Randy Bias and Dan Sneddon of Cloudscaling.

I was in the audience at that presentation and was very excited to hear all the things that are problematic with the HA-pair-approach of doing things: HA-pairs fail in a very catastrophic way, they don’t really scale (out), etc.

And I was very disappointed to hear that the actual examples in the presentation were only about resiliency of stateless services.

Why does this matter? Because making stateless services resilient/available is indeed not the domain of HA-pairs. It’s the poster child of scale-out architectures like the Web or the internet routing backbone at layer L3.

Side note: One property of resilient systems that surfaces here is the client knowledge of more than one endpoint. Think of multiple DNS entires for a domain that hosts a webpage. In the routing example this is not that obvious but if you look at IPv6 you can see multiple routing entries on the client side.

So making stateless services resilient just means: replicate all the data and serve it from multiple endpoints and let the client know about multiple endpoints. There are several possibilities on how to do that from an architectural standpoint. Choose the one you like and you’re done. Easy.

The interesting part - which was left out of the presentation - is resilience of stateful services. And - while most services can actually be designed to be stateless - you have to store your data somewhere and be able to change it. Otherwise this whole information business would be kind of boring and useless.

For [stateful services](http://en.wikipedia.org/wiki/State_(computer_science) you basically have two options to make it “HA”:

take a non-distributed base system and tuck HA on top
take a distributed system and make the right tradeoffs

Let’s look at them in detail.

Non-distributed base system with HA on top

This is the classic “HA” case: Take some stateful service that is not distributed in itself like NFS (which is not distributed on the server side) or MySQL add some Pacemaker magic with some DRBD mixed in and you’re good. Or miserable.

If you look into the details, most of the time your basically cheating your way out of the CAP theorem by denying the existence of network partitions through a second network/heartbeat link. Also these kinds of setups are cause of failures more often than not. For example several github outages were caused by these kind of HA-failures: Github Mysql failover failure, Github MLAG failure.

“Cluster Software” causes more system outtages than hardware failures or software bugs. (See Martin Thompson’s presentation on “Event Sourced Architectures for High Availability”. Around 7:30)

Another thing to consider with the traditional approach: This approach in itself does only try to limit MTBF. MTTR can be considered but this is much harder to do as - from the system design standpoint - the expected failures of such a system are catastrophic. They are catastrophic, because a system that is not designed to be distributed and then IS distributed can never take distributed failure conditions into account and the best thing that can happen in case of failure is complete failure. You don’t want the two HA-heads failing only “half”. In this case one is enforced via STONITH or if something goes wrong further: Failure of both heads would still be considered better than a split brain scenario.

Distributed System and the right tradeoffs

In a distributed system the components of the system have some knowledge about the “distributed-ness” of the whole system and can therefore accommodate certain kinds of failures. Depending on the system they can actually work with partial failures (like network partitions or outtage of several different components) or handle byzantine failures.

Examples of these kinds of database systems are Percona Xtradb Cluster (MySQL with distributed backend), Riak (distributed database where you can make CAP-tradeoffs at the request level), Google Spanner, Cassandra

The database Datomic is interesting in this regard. The design actually considers the state at the smallest possible level: The transaction level. You get Web-scale like Read-Scalability with stateless semantics on the read side and limited write scalability on the write side.

Btw. this is not about SQL vs. NoSQL. There are distributed versions of both “camps” available - with different tradeoffs. I won’t go into detail here.

There are also block level and filesystem level systems available that are distributed form the ground up: Ceph, Xtreemfs, Glusterfs.

I’ll cover some of the tradeoffs later, when we talk about “layers of the cloud cake”.

So these two approaches are fundamentally different. While the “let’s accept distributed systems as a fact” approach is harder, because you actually have to make tradeoffs. The “classic” approach tries to hide the “distributedness” of the system and abstract it away. This actually does work - at a certain scale for certain types of systems. Even up to pretty large ones - if you put in enough effort and money.

Definition of availability / reliability?

As we move to the whole picture view of things, let’s think about what availability and reliability actually mean. In the and the end user cares about the overall availability of “the system”. No user actually cares about MySQL or some Webserver. They care about the service they are using.

Also availability is not only about hardware either: It’s also about software failures (See Joe Amstrong’s Thesis: “Making reliable distributed systems in the presence of software errors” ). HA systems that need to go down for “maintenance”/software updates or fixes are a kind of a joke. They are “highly available, as long as you exclude things that would bring down availability like updates”.

Another thing to consider is the definition of availability at the different service layers: Is a service that is 2 seconds not available, still available? Is it ok, if i just don’t loose a request? Or is 0.5 seconds ok, but I might drop requests.

If you think about it, you really have to do MTBF/MTTR considerations at the request/transaction level. “Is it ok, if I drop a request if no answer is there for 3ms? Try another endpoint then. If I get an answer within another 2ms, I’m fine => available” - or “I do a ‘stat’ system call and it’s ok, to wait 2 minutes, but do not ever let that call return with a failure”.

I’ll get back to that picture in the “layer” discussion. But one spoiler: Most of the really highly reliable services actually solve these kinds of problems very, very high in the stack and do not care that much about reliability of the lower layers…

We have all the ingredients, so let’s build that reliable cloud!

What does this whole HA/resiliency thing have to do with a reliable (or not) cloud?

With the text so far you could come to the following conclusion:

A cloud infrastructure is a distributed system, it has some stateless and stateful components (I did not explicitly mention that. But just look at this picture. If that’s not distributed… I don’t know what is ;-) )
We use the stateless approach for stateless parts (as shown in the Cloudscaling presentation)
We throw in some distributed data store for the stateful parts (You could use the “classic” approach for that but why bother, if there are options like distributed MySQL servers available and arguably better)
While were at it, put everything stateful on the VM side (e.g. base images) on a distributed datastore like Ceph, Xtreemfs or Glusterfs

We have all the ingredients, so let’s build a reliable cloud, already. It cannot be that hard!

Well, if we look at the current approaches that are out there of the big cloud providers (Amazon, Google, Microsoft, HP Cloud, etc.), we can see that they follow this model only up to a point. And we can see, that this “distributed stateful part” on the backend side (in AWS terms: EBS) is one of the main causes for outages…

So the idea of “let’s just make that part more reliable - and get rid of this insane availability zone business while were at it to use just ONE big reliable backend” somehow seems to be wrong.

I’ll show you why this approach won’t make sense (business and availability wise) in the next part. Feel free to comment, question and fight my thoughts and ideas. They can only get better by attacking them!

Read part 2

Deploying a multi node setup of OpenStack Folsom on Ubuntu 12.04.1 LTS with one command

2012-12-01T00:00:00+00:00

We’re going to cook some OpenStack today, so get your ingredients ready:

vagrant
git
A Hosted Chef Account (You can use your own chef server, of course. Installing a chef server e.g. via knife-server is out of scope of this tutorial, though)
librarian-chef - gem install librarian
spiceweasel - gem install spiceweasel

To be honest, if you count the environment set up commands it’s not one command but about five for the whole process. But after the environment set up you can repeat the process using the one setup command over and over again. This is pretty useful for environment specific testing, CI, etc.

Instead of using vagrant with VirtualBox you can of course use your favourite virtualisation solution for testing or use a bare metal setup. All you need is at least two running machines with Ubuntu 12.04 on them. Instead of vagrant up you would then use knife bootstrap with the single-controller and single-compute role.

So let’s cook:

Checkout the Chef cookbooks and Vagrantfile

git clone https://www.github.com/cloudbau/openstack-chef-repo.git
librarian-chef update

Set up Chef server environment

Using hosted chef is the easiest way to get started, but you can of course use your own Chef server. The Vagrantfile uses 2GB per node at the moment. So be careful not to exceed your RAM if you increase the compute node count.

vi config.rb # Change the Chef server settings

Upload cookbooks to chef server

spiceweasel infrastructure.yml | sh

Deploy

Now deploy Openstack!

vagrant up

Get a coffee, tea or whatever you like while it’s cooking…

Use it

Open a browser window at http://10.0.112.10 to log in to your OpenStack dashboard. The default username and password is “admin” and “secrete”. If you want to change that, have a look at the attributes of the keystone cookbook.

What’s next

The community chef cookbooks are still under development and the version used here is a slightly modified so that it works with OpenStack Folsom. These changes will be merged back (pull requests are pending) to the community cookbooks and the cookbooks will certainly evolve and also cover OpenStack services like cinder and quantum.

Things to OmniFocus

2012-11-07T00:00:00+00:00

I’ve been using Things for about three years now and it’s great. After re-reading GTD a few weeks ago I realised why the system is not working for me as good as it used to:

Things does not have the concept of “Contexts”. It has “Tags” that you can use to simulate them but it does not feel the same
No folder structure to organise projects - only a flat list. This is fine for a few projects but if you have dozens it is hard to keep track of them. This makes reviews harder and thus I’m more likely to skip them.

Omnifocus can organise task and projects exactly the way I want so I gave it a try. The Omnifocus sync options are more flexible, too.

Of course I wanted to import my tasks and projects from Things. This turned out to be a bigger problem than I thought it would be.

If you are trying to do the same, here is my solution for Omnifocus 1.10.4 and Things 2.1. This is not ideal and has some drawbacks but it works for the most important stuff: Getting your tasks and projects over to Omnifocus.

In Things, move all your projects from “Someday” it active. We will only import active projects.
Start Things and Omnifocus
Use this AppleScript to copy over the projects and tasks. To use the Script just start “AppleScript Editor” and copy/paste the code in the editor, hit “compile” and then “run”
Wait while the tasks and projects are being copied over
Sort your projects in Omnifocus (e.g. mark “Someday” projects as “on hold”)

I’m sure step 5 could be automated using AppleScript somehow. However it was not worth the effort for me. I just went trough the projects and marked them accordingly.

Also, the Things “Logbook” is not imported at the moment, so all your completed tasks are still in Things.

Status of the SmartOS OpenStack Port

2012-11-06T00:00:00+00:00

Since the first blog post about the SmartOS port and after my lightning talk at the Grizzly Summit, several people have asked me about the status of the port. So here’s an update.

Current status

First announcement: It is not production ready. That’s not because the code is bad or unstable. It is just incomplete at the moment. The whole network management code is still missing.

The whole thing is not a part of core OpenStack. I’m not sure if it ever will be, but that’s not really a problem. The code should be easily pluggable to the current OpenStack code base. If the code is good enough and sufficiently complete I do not see why it should not be part of the core project. With my current understanding of the code organisation this would mean the code would be merged to the nova code tree. If - for some reason - it will not be accepted, it should be easily be distributable as a separate python egg.

Future plans

Several people asked me why I’m doing this. Who is behind this etc. Well, it’s currently just a hobby project out of curiosity. I’ve been following the Solaris/OpenSolaris/Illumos/ development for some time because I think they have some pretty cool and different solutions to problems (ZFS, dtrace, etc.).

Besides my hobby projects I do have work to do, so the development progress on this project will be not predictable. If you are interested in the further development, just watch this blog or the wiki page mentioned below.

More information

Andy Edmonds one of the original creators of the Blueprint created a SmartOS wiki page at the OpenStack wiki. I added some info to it - including the current code base and information about how to set up a SmartOS/OpenStack installation.

The fear of OpenStack fragmentation and the holy grail of cloud

2012-10-25T00:00:00+00:00

Last week I was at the OpenStack Grizzly Summit and one thing was clear from the beginning: OpenStack generates a lot of interest in all kinds of businesses: Hosting, Enterprise IT, Development shops. All kinds of people want to use cloud infrastructure in one way or another to get the benefits of a more flexible infrastructure.

At the Folsom Summit in April a lot of talk was about “What is OpenStack?”. A Distribution? A cloud operating system? A Framework. It seems to me that the consesus now is “its a toolkit to build cloud infrastructures”.

I agree. This is fairly accurate and reflects the way most people use it. There are several cloud products out there that use OpenStack in different ways to solve their problems. It also shows that it’s not an off the shelf product that you just buy right now.

When people say “OpenStack is not mature”, it’s like saying “The iPhone SDK is not mature”. Well, it is not a product. So this assessment basically does not make sense. It is something that you use to create a product.

At this point it is unclear in what direction OpenStack will evolve. Certainly people use it to create products or services with it. And I can see that this creates a fear of fragmentation. A fear that was prominently put out by Gartner and rebutted by several OpenStack thought leaders.

Saying that this will not happen is not enough, though. It will happen if we do not actively fight it. That’s life. This is how the world works. Things decay. Entropy.

Why is this important anyway? OpenStack is and will stay OpenSource it will be developed further, it will get better.

It might get better. Without a clear definition or goal of what OpenStack will provide and what it will not provide, it might end up being what it is now: a toolkit. Everybody picks their tool from it and creates a frankencloud.

Why is that bad? It solves your IT problem, right? Indeed it does for you, right now. And then, after the successful internal OpenStack deployment project your CIO proclaims “We’re going hybrid!” And you realise that just by using OpenStack internally does not make it compatible with the public Cloud offerings that are out there that use OpenStack as well.

And this is not an API issue. Just because OpenStack has EC2 APIs does not make OpenStack compatible with EC2. There is more needed to compatibility than just an API. The API is necessary but not sufficient.

This is the holy grail of the cloud: Cloud interoperability.

I think it can be done. But it has to be actively developed. This kind of stuff is hard and it does not “happen”. At the analyst panel at the grizzly summit Steve O’Grady of Red Monk shared this view. He compared it with Java/J2EE: You can write once and run anywhere with Java - up to a point.

“100% no modifications needed”-portability between cloud service providers internal/external clouds will not be possible in every case. But: It is possible up to a certain point and this point should be the goal.

How can we achieve this? OpenStack needs an executable Test Suite that everybody can run. Similar to the Java TCK just without the licensing issues. The OpenStack Foundation should make this kind of thing officially available. From a technical standpoint there already is code that could be a starting point (Tempest Project).

It should be clear that if your internal cloud deployment passes this test suite and your service provider does also pass it, you should have no problems to deploy your application on the public provider.

Rackspace already is starting to create something like this. While it might make business sense for them to do so, I think this approach is wrong. This kind of offering has to come from the OpenStack foundation! Nobody (except Rackspace) wants a “Rackspace compatible” cloud.

Troy Toman from Rackspace said: “We have a core that we know is the right thing. So how do we continue to innovate?”. By putting the certification process into the OpenStack Foundation instead of Rackspace as a company.

For true cloud interop we need a vendor and service provider independent entity - the OpenStack Foundation - that defines what is needed for your cloud service or private cloud product to call it “OpenStack compatible”.

Everybody goes ahead and creates their own little or large OpenStack cloud and solves problems. This is fine but if we really want to make the best use of the possibilities of cloud computing with OpenStack in the next years a lot of work has to be done to make cloud interop happen.

This work can either happen at every IT shop that wants to deploy cloud services in a hybrid model - or - at a central point that already manages OpenStack related things: the OpenStack Foundation.

The latter would be much more effective and would end up costing everybody less. It also would be much more in alignment with how the cloud model works than the “everybody does their own” model.

There was a comment at the summit that OpenStack can tell what Amazon has to do and at this point it was certainly arrogant to says so. With a cloud behaviour defining test suite and a strong statement from the OpenStack Foundation that proclaims that “This is how clouds behave” Amazon’s cloud might just behave the same way. And then this is not an arrogant statement anymore but just reality.

Cloud interoperability is essential to the success of OpenStack in my opinion. This is certainly not the last post on that topic.

Nuking a big cluster with PXE boot, DBAN and Crowbar

2012-10-05T00:00:00+00:00

When you are deploying clusters on real hardware - again and again - to test the deployment - it is quite helpful to have the hardware in a clean state. Unfortunately there is no real “Factory reset” button on hard drives.

However, there is an simple solution to this problem: When you install your cluster using PXE boot (like when using Crowbar), you can easily wipe all the hard drives of the whole cluster using this config.

A word of warning at this point: The following steps describe how to DELETE data from your whole data centre (if you are not careful). So do backups, use with care, etc. You have been warned.

Step 1: Getting DBAN

DBAN is a small custom linux boot image that has only one purpose: Delete all disks.

Download the ISO and extract the DBAN.BZI file.

Step 2: Set up PXE boot

We are using this setup out of our Crowbar installation, so the PXE environment is already setup. If you use it stand alone, with Cobbler or something else, adjust the paths accordingly.

In the Crowbar case, create a file /tftpboot/discovery/pxelinux.cfg/nuke with the following content:

DEFAULT nuke
PROMPT 0
TIMEOUT 10
LABEL nuke
  KERNEL DBAN.BZI
  append nuke="dwipe --autonuke --method zero" silent vga=785
  IPAPPEND 2

Copy the DBAN.BZI file to /tftpboot/discovery/

Step 3: Prepare the nuke

Since we are going to nuke anything anyway and do not want chef to interfere with our evil plans, we stop chef-client on the admin node:

bluepill chef-client stop

Now we enable the self destruct button:

cd /tftpboot/discovery/pxelinux.cfg/
ln -fs nuke default

Step 4: Nuke the cluster

To nuke the entire cluster (excluding the admin), just delete all nodes from crowbar - either by clicking through the UI or by using the crowbar CLI tool.

Then reboot the nodes via IPMI and wait for the data destruction to commence.

Nuking the admin node can be done using the DBAN iso via some virtual IPMI drive.

Summary

You can easily reset a lot of machines using PXE boot and DBAN. When you are using Crowbar the setup shown here makes it easy to start completely fresh any time.

Crowbar “cleans” the hard disks itself when you trigger an install, but some times this does not suffice. Some LVM parts remain intact and the following installation does not work properly. Using the DBAN nuke we can ensure that we really do start with empty hard drives on every node.

Deploying OpenStack with Crowbar at scale

2012-09-26T00:00:00+00:00

I’ve been working with @ehaselwanter on an OpenStack deployment with Crowbar for a project we are currently doing for T-Labs.

“Scale” means different things to different people. So let us be specific here: We deployed 80 nova compute nodes and 18 Swift nodes, so that adds up to close to 100 nodes with Crowbar.

The installation from empty, humming bare metal to a running OpenStack cluster takes about 1 to 2 hours. Of course the development effort to make this work took a bit longer.

I want to share the things we learned because either nobody has done this at this scale before or if someone did they did not talk about it and/or did not share the code changes. And code changes are necessary to get it working.

The naive approach to this kind of deployment is like this: You say “What works with 5 VMs or 10 physical servers surely works with 100 servers as well”. Of course, it does not.

We identified the following problems:

Coordination problems

Crowbar uses chef in a very specific way. The Chef run on the Crowbar admin node is basically part of the Crowbar application. It takes place in the crowbar internal installation state transitioning process. This means it creates DHCP and DNS configuration in order to serve the right PXE boot configs etc.

The problem that arises at about 50 nodes (in our case) is this: - A node is in state “discovered” and is triggered to be “allocated” - This triggers a chef-client run on the to-be-installed-node as well as the admin server - The chef-client run on admin takes longer than the client-run + reboot on the to-be-installed-node which then boots again into discovery mode.

This was the basic high-level problem that we identified. I guess internally all kinds of strange things happened. The symptoms where like this:

We had the following options:

a) Real solution: Coordinate state between admin node and installed node (e.g. reboot node when chef-client run on admin has succeeded and set up the installation correctly)

b) Hacky, time pressured, get-it-done solution: Make chef-client run on admin fast enough (which is the current behaviour case for smaller setups).

After we wiped our engineering tears out of our eyes when we realised there was no time for a) we went with b) and reduced the chef-client run time on the admin node from about 3-5 minutes to about 50 seconds. To find slow chef cookbooks, we used this simple script.

The fixes where quite simple: Remove unnecessary searches, make sure that e.g. DHCP, DNS and PXE boot configs only get changed, when actual changes happen. This was mostly done by enforcing order in hashes/arrays that were used to generate templates. The DNS part was a bit tricky because the “zone serial number” should only change when something else changes and it should not trigger changes itself.

Networking setup

The way the nova network config was set up, clearly was created with /24 networks in mind. With 256 hosts it does not matter if you change something for every IP in that range. With a /16 network and over 65k IPs it does matter.

The fixes here were straight forward and we actually were surprised that there were not more problems with the IP range and network configuration.

Bonding

… or how I stopped worrying about udev and love the crowbar approach. According to the documentation (as I understand it) udev is supposed to name the ethernet devices according to the MAC address. This should result in an ordered naming scheme. However, this is not what we observed.

With crowbar you can define how network cards will be addressed in the bc-network-template.json file. We use this approach to create two bonding interfaces (one for 1G and one for 10G networks). The ethX naming is not consistent across nodes, however the two 1G and two 10G interfaces are bonded and assigned to the right interface. The bonding interfaces have to be consistent across nodes (We changed crowbar to make it that way) because OpenStack refers to several network interfaces not only in the config files (which would be fine) but also in the database. With the database as central storage the naming has to be consistent so that OpenStack can find the right interfaces to do its work on.

The whole bonding setup was quite hard to get working. The reason for this is the way Ubuntu (and I guess Linux networking in general) uses the networking config files: As a way to provide command line options for several tools. This means that transitioning from one setup to another requires steps like this:

Tear down interfaces based on current settings
change config
create new networking config from files

There is already a lot of code in Crowbar to orchestrate transitions from one setup to another but we had to extend some parts - and we wanted to keep the networking management parts of the distribution.

Development workflow

We do not use the Crowbar dev-tool. It does not do a lot more (that we need) that git does not do already but has a lot of assumptions about how you have to manage our code. So we just use git with git flow.

We think that git submodules are a pain to use and should be avoided in the future. Different versions of dependencies (barclamps, chef cookbooks, packages etc.) should be managed with tools like bundler, berkshelf or librarian. We’re working on a setup that uses these tools in the Crowbar context and we are glad to see that submodules already seem to have vanished from the current development branch.

For the initial setup it is fine to use the ISO installation approach. To change things on the fly (and or make Crowbar work with actual 100 nodes) we needed a way to change things quicker. Crowbar uses Chef and Chef can do that, so we just configure knife to point to the crowbar server and to include all cookbook directories from the barclamp source tree and we are good to go. A simple knife cookbook upload nova and the latest OpenStack config changes can be applied.

Screenshots

Everybody loves screenshots:

Next steps

We’ve just finished the code for internal use. It is not public yet. We will start to integrate changes to the Crowbar open source repositories in the next days.

We would love to hear or read other stories from deployments at this scale. You can reach us via Twitter @hvolkmer and @ehaselwanter

Reducing development-production parity for OpenStack development with SmartOS zones

2012-09-14T00:00:00+00:00

Reducing Dev/prod parity has several advantages that are listed and explained at the linked page. Without a useful reduction of the parity Continuous delivery is impossible or at least akin to madness.

In context of OpenStack development and deployment dev/prod parity seems to be not one of the most addresses problems right now. From what I hear the de facto standard development environment for OpenStack is devstack. Devstack is a perfect fit to get OpenStack running and to start developing but it is not the way people deploy OpenStack in production. This leads to all kinds of problems that could be avoided.

Reducing dev/prod parity is very important and that’s why I think of it at this point even though a SmartOS based OpenStack production deployment seems to be a thing of the future right now.

Development setup

It turns out that SmartOS is fantastic to address this problem. Let’s see how the current development setup looks like:

I basically start up nova-compute in the global zone to have access to vmadm and start all the other services in separate zones. At first this seems to be a hassle and to much for development. But it forces you to think of all the things that will go wrong in production. For example: nova-compute needs to be able to access the database (which will be fixed in the future). So I need to setup the mysql credentials in a way to support that.

Multi node setup

How would this model look like in a more production like environment?

You can see that the basic service separation is the same. From an service standpoint it does not matter if the zones were deployed on a development host or on several physical hosts in the multi node production case.

Being able to develop OpenStack in a production like setup will reduce the likelihood of surprises when it comes to deployment. SmartOS zones help a lot to achieve this goal.

Do you want to know more?

If you want to know more about SmartOS and OpenStack, vote for my talk proposal “Porting OpenStack to SmartOS” at the upcoming OpenStack San Diego Summit.

Why SmartOS as an OpenStack base operating system?

2012-09-07T00:00:00+00:00

When SmartOS was first announced about a year ago, I downloaded the ISO, booted it in VMware, logged in and then… nothing. What is this? It’s small, it is not supposed to be installed on disk. What do I do with it? What is so special about it? It is just an Illumos distro - a small and strange one. I did not get it.

I am now porting OpenStack to SmartOS and I think it is a perfect fit for that purpose. It is truly a Cloud OS. What does that mean? Let’s go through the features of SmartOS that make it a perfect fit to be run as a Cloud Base OS.

ZFS

The ZFS storage model is based on Copy-On-Write which means that snapshots and clones are essentially free. This is fantastic for a Cloud compute node. Say you have a small set of defined VM base images and then spin up 20 VMs of Ubuntu 12.04. The Ubuntu image takes up about 500 MB of disk space. How much do 20 VMs of Ubuntu 12.04 use? Simple math right? Well, with ZFS these 20 VMs take 500 and a few MB. Total. Of course as the instances diverge this ratio gets lower but it is still impressive and very useful. Also spinning up Instances means you only have to clone the base image in ZFS which will take a few seconds the most, compared to copying it on a traditional file system. Somewhere in the internets I can hear someone shouting: “My SAN does the same thing since the 80ies, smartass”. Sure, but it costs quite a bit more and you also get a lot of complexity.

The local storage needs for the base operating system get even better when you use Zones (see below).

DTrace

While the open source SmartOS (to my knowledge) lacks the cool graphical reporting possibilities based on DTrace it still contains the real DTrace capabilities. Everyone who had to hunt a memory leak or strange process behaviour in production will know what it is worth to have a good tracing capability at hand. DTrace will enable you to find performance and other problems that in a stable and very low overhead way.

Zones

Zones let you securely partition your OS without the overhead of another hypervisor (OS level virtualisation). In SmartOS a zone is always the outer “hull” of virtualisation. Either inside is just another SmartOS, or a qemu process with KVM that runs any other operating system. In combination with ZFS and Crossbow this is fantastic basis for virtual environments.

As Zones have minimal overhead they provide an ideal foundation for PaaS services like databases, load balancers etc. In an OpenStack context this would allow us to just use a special VM image that translates to a zone for a DB. We could thus avoid the whole RedDwarf/RedDwarf lite-back-and-forth-disaster.

KVM

Using KVM allows us to run (almost) any x86 operating system using the Intel VT-D, VT-X extensions with very little overhead. SmartOS has integrated KVM in a way that is easy to use. Actually I’m pretty glad that they did not use libvirt as abstraction layer but created their own.

SMF - Service Management Facility

With SMF you can define services, dependencies and let SMF manage them for you. I do believe that dependencies are important and a good way to model things for services (in contrast to what the Upstart designers think). Managing services in this model has been proving to work well e.g. with the Erlang Supervision Tree. With SMF you can define dependencies and restart behaviours of services as well as alerts when stuff goes awry.

Crossbow

Illumos comes with its own network virtualisation layer (basically a virtual switch) called Crossbow. In SmartOS the network virtualisation is integrated in the vmadm tool and works seamlessly. The virtualisation is based on VLANs: Each tenant will get their own VLAN. Crossbow was way ahead of the competition when it was released. With OpenVSwitch the Linux world has caught up and maybe even surpassed Crossbow. It will be interesting to see how the development of these technologies will continue.

SmartOS VM tools

imgadm, vmadm are tools to manage images and VMs. They are clearly written in a way to be used as part of a cloud platform. No config files with strange syntax or super long command line options. Instead these tools work with short and clear command line commands that take JSON files as options to do the real work. This is fantastic when used as an API from a cloud orchestration layer like OpenStack. And it feels a lot more like an API than libvirt (I save the libvirt “API” rant for another time… XML snippets as arguments. Really?).

A true cloud OS

The - at first look strange - model of usb key or PXE booting the base OS is a fantastic fit for cloud environments and makes a lot of problems go away. OS updates? Just reboot. How to install the OS? Don’t. Just use a Ramdisk. Why waste space on disk when you can have a Ramdisk of 250 MB with the whole OS in it?

As you can see I’m pretty excited about SmartOS in this context. In combination with OpenStack this might be the best open source cloud orchestration stack that you can get.

Porting OpenStack to SmartOS

2012-08-31T00:00:00+00:00

General idea

SmartOS is a modern operating system that was actually created to run cloud orchestration software. Joyent uses it in their commercial Smart Data centre software. So it makes perfect sense to port OpenStack to it.

In fact, this idea is so obvious that there is a blueprint describing this.

Thijs Metsch wrote a there part (1,2,3) blog posts series about this endeavour. But it ends where it gets interesting: The part where you actually would start VMs, copy images, set up networking etc.

I built on his work and started where he stopped.

The plan

Create a nova Hypervisor backend for SmartOS based on the current folsom (master) branch of Openstack Nova.
Integrate networking through Quantum
???
Profit

Current status

I can currently start and stop VMs (both SmartOS zones and KVM based VMs) through the OpenStack API. Glance integration is there (Images from glance will be put into ZFS the way “imgadm” wants them). On the SmartOS side I use the vmadm and imgadm tools as an integration API. Basic networking also works. Theres quite a lot of work to do to get security groups, floating IPs etc. working.

Here are two screenshots that show how it currently looks:

Expect more info to come in the next days and weeks.

Moving from Wordpress on a VPS to Jekyll and Amazon S3

2011-02-25T00:00:00+00:00

What and Why?

This blog has gone through a lot of migrations: From Movable Type to Wordpress (several version updates) to Mephisto to Webby and finally to Jekyll.

My other blog was set up using Wordpress from the beginning and moved to Jekyll recently as well.

Why did I do this? Do I hate Worpress or do I care that it’s written in PHP? Not at all. I could care less which programming language is used to serve a page even if I don’t particularliy like the language.

The main reason for the switch was really that I don’t need most of the features that Wordpress offers and I like the idea of pure static web pages (for stuff that is - at its core, well, … static). When Amazon announced its new web hosting support for S3, I noticed that I didn’t really need a VPS to run the few pages that I have and decided to cancel my VPS subscription and put everything on S3.

How?

Wordpress to Jekyll

To migrate from Wordpress to Jekyll, I basically followed Paul Stamatiou’s How to. He does some special stuff. If you’d like to see the minimal migration, here it is:

Get your Wordpress articles:

$ wget --no-check-certificate https://github.com/mojombo/jekyll/raw/master/lib/jekyll/migrators/wordpress.rb
$ ruby -r "wordpress" -e 'Jekyll::Wordpress.process("your_wordpress_db", "wp_user", "secretwp_pwd")'

If you happen to have a lot of drafts, edit the wordpress.rb file. Change the SQL from “= ‘published’” to “<> ‘published’” and change the output folder from “_posts” to “_drafts”. Then run the command again to export your drafts.

Now copy the “_posts” folder to your Jekyll folder. As recommended by the Jekyll author, you can just clone his repo, remove the copyrighted stuff and put your posts folder in. I like to have a clean git repo to start with, so also deleted the .git folder.

$ git clone https://github.com/mojombo/tpw.git
$ rm -rf .git _posts images
$ cp -r your_wordpress_dump_directory/_posts _posts

You can now try to run jekyll and see how it looks like:

$ jekyll --auto --server

And go to http://localhost:4000. Change CSS and HTML templates as necessary.

Now for the S3 part. I just added a Rakefile with the following task to my repository:

task :default => :deploy

desc "Deploy to S3"
task :deploy do
  sh "jekyll"
  sh "s3cmd sync _site/* s3://blog.hendrikvolkmer.de/"
end

You need to install s3cmd from s3tools for it to work. If you’re using a Mac you can use Macports:

$ sudo port install s3tools

The S3 setup is rather simple as well. Just set up a bucket with the name of your Domain (including subdomain), activate the webhosting inside the “Website configuration” tab of “Properties”

{
 "Version":"2008-10-17",
 "Statement":[{
     "Sid":"PublicReadForGetBucketObjects",
     "Effect":"Allow",
       "Principal": {
        "AWS": "*"
      },
   "Action":["s3:GetObject"],
   "Resource":["arn:aws:s3:::blog.hendrikvolkmer.de/*"
   ]
  }
 ]
}

Change the Domain to your bucket name which is your domain name. You then have to point your DNS record of your domain to the Amazon S3 name of your bucket (e.g. blog.hendrikvolkmer.de.s3-website-eu-west-1.amazonaws.com CNAME blog.hendrikvolkmer.de).

You can then deploy your newly created static website using:

$ rake

Check out the S3 Website Hosting documentation for further information.

Webby to Jekyll

The process from webby to Jekyll straightfoward as both systems are static web page generators. You might wonder, why to migrate at all. Webby really is a static web page generator. It has support for blog posts but it feels like it is put on top and just isn’t integrated that well. Jekyll in the other hand was designed for blogs. I also like the idea of liquid templates better than plain ERB. Both Webby and Jekyll support Textile and both use YAML Front Matter.

The standard webby blog page structure can be migrated to Jekyll posts using the following command:

find content/????/*/* -name index.txt | 
while read file
do 
  mv $file _posts/$(echo $file | sed -e 's/content\///' -e 's/\//-/g' -e 's/-index.txt/.textile/' )
done

Bonus: SEO tricks - or just being a good web citizen

URLs

The W3 recommends that you design your URLs in a way that they don’t change - or at least redirect to the new URL. That is generally a good idea and also has some benefits for SEO.

S3 doesn’t support redirects (as far as I know). So my solution is this: I create pages via Jekyll, copy the pages to the “old” folder structure and use the canonical tag to direct search engines to the new URL.

I use this for date URLs in blogs (e.g. /2011/3/3/foo -> /2011/03/03/foo) and for pagination (see below). Some how every blog system has a different default regarding date URLs… I once forgot to change them and now I’m stuck with both URL schemes. Murphy’s law mandates that you basically receive no incoming liks execpt directly before and after you change your URL schema, so that you have to support both forever. That’s what happened to me ;-)

I use the following code to generate the additional pages:

task :old_redirects => :generate do
  require 'fileutils'
  Dir.chdir("_site/") do 

  # Redirect 2009/2/3/foo to 2009/02/03/ by copying the destination file
  # Canonical tag takes care of the rest
  Dir.glob("200?") do |year|
    Dir.chdir(year) do
      Dir.glob("0*") do |month|
        Dir.chdir(month) do
          Dir.glob("0*") do |day|
            FileUtils.cp_r day, day.gsub("0","")
          end
        end
        FileUtils.cp_r month, month.gsub("0","")
      end
    end
  end
end
end

In my layout I use this go generate the canonical tag:

<link rel="canonical" href="http://blog.hendrikvolkmer.de(( page.url | canonical_url ))" />

(Use the standard liquid curly braces instead of parentheses in your code. Apparently it is impossible to escape liquid templates). See filter implementation and reason for it below.

Pagination

To paginate the index page I used this gist. Somehow pagination seems to be not that common among Jekyll users. I didn’t find that much information.

The paginator generates URLs like this “/page2/”, “/page3/” whereas my old structure was just “/2/”,”/3/” etc. To make both work I used the same idea as above (in a rake task):

# Inside Dir.chdir("_site") block
Dir.glob("page*") do |pagination|
  FileUtils.cp_r pagination, pagination.gsub("page","")
end

Jekyll then generates “http://blog.hendrikvolkmer.de/page2/index.html” as “page.url” which I found ugly. So I added the “canonical_url” filter by creating “_plugins/canonical.rb” with the following content:

module CanonicalFilter

  def canonical_url(arg)
    arg.gsub("/index.html","") 
  end
end

Liquid::Template.register_filter(CanonicalFilter)

Send comments to @hvolkmer

Two years of git – a retrospective

2010-11-08T00:00:00+00:00

This post was first published on the imedo.de devblog. The blog went offline in 2012, so I migrated the posts to my personal blog.

We started using git in late 2008 mainly not because it was cool but because it solved one particiular problem: Slow deployment.

To understand this you have to know that our codebase was rather big and monolithic back then. One big rails project with a lot of small files and lots of plugins. This meant we had about 3 times as much files to deploy (3 files per file in every directory in the .svn-directory) using capistrano which bascially does a checkout for a new deploy.

This process took about 45 minutes in the end (yes, 45 minutes!) which was not acceptable. We could have thought about other solutions but as there were other advantages to git we switched to git and the deployment process went back to about 2 minutes.

Over the last two years we tried different models and workflows and ended up with what many people consider the standard workflow for git:

master is the master branch and main development branch, CI runs off master
We create feature branches and local "try and experiment" branches but they normally live no longer than a few days and are constantly rebased to master.
If all tests in our continuous integration environment succeed, the code will automatically be merged into a branch called “live“. We deploy only from “live” and can therefore deploy at any time knowing that all tests have been run on the code we are deploying

A few things we learned:

never rebase remote branches – I think you can do it right somehow but if you don’t it will blow up your repository
Changing history is ok – locally – never amend or rebase – a commit that has been published – or: don’t use git push -f
git bisect is fantastic to find code breaking commits (running tests for each bisected commit) or in specific code changes (using grep <change>) e.g. “Which commit did remove of some word in copy on a website”
git is fast – most of the time
Developing a certain discipline regarding branching is very important. Branches are useful for certain things, but a lot of long lived, diverging branches is certainly a smell
The ability to split and merge repositories without losing history is very useful (some information will get lost, when splitting and then remerging the same repo, but we never did that anyways)
The git index/additional step required when commiting is rather annoying at first but no one wants to live without it after a while
Local branches, commit –amend and rebase -i allow us to re-fit the commits into logical chunks which aren’t always apparent at first when developing a new feature. This is really useful if a commit is reviewed in the future
Having all commits available on every developer machine is very useful for speed, offline-development and backup reasons

What could be better? What’s missing? We thought about that last week and didn’t come up with anything. Git seems to be a rather perfect SCM – at least for us at the moment.

Migrating from Active Messaging to Resque with zero code changes using background_lite

2010-08-23T00:00:00+00:00

This post was first published on the imedo.de devblog. The blog went offline in 2012, so I migrated the posts to my personal blog.

Most people ask us why we use background_lite at all, as it doesn’t provide any background job functions itself. Why do you use ActiveRecord and not plain SQL? Abstraction? Exactly!

The goal of background_lite is to abstract the interface of background handling and let you configure the actual background layer. We’ve been using active_messaging for background jobs since we use background jobs (mid 2007). And we soon felt that the way we had to use its API was kind of obtrusive. So we created background and later background_lite as an abstraction layer for background jobs.

active_messaging was quite convenient to use but there were several things that we didn’t like about it:

The backend we use (ActiveMQ) is Java – This is not a Java-bashing reason. The problem with Java infrastructure (for us) is that monitoring and starting/stopping processes isn’t the same as all the other infrastructure we use
ActiveMessaging pollers aren’t easy to monitor/start/restart – They should be if you look at the code. But we never got them to start/restart as we wanted them to
ActiveMQ showed some strange behaviour: Polling the queue started to fail for no apparent reason from time to time and so did pushing stuff into the queue. Restarting ActiveMQ helped sometimes but not always. And it resulted in a corrupted “data” directory which means lost jobs. Recovering from this situation also required restarting our Mongrels (which is rather strange).

As github is successfully using Resque we tried it on a side project via background_lite and found that it works really well. The reasons to chose Resque (and not some other queuing solution) are pretty much the same as described by the github guys.

As the other project already used Resque via background_lite the required handler for Resque was already in place. So the only thing we needed to do to switch from active_messaging to Resque (besides the installation of Resque itself) was to change a simple configuration option!

We’re talking about changing a major piece of backend infrastructure. The transition went flawlessly (not a single lost job or application error) and since the switch one day ago Resque already has processed more than 2 million requests without a single hiccup.

Further information:

How to troubleshoot Problems in Server Setups, Rails Apps or any other Config or Code Problem

2009-11-20T00:00:00+00:00

This post was first published on the imedo.de devblog. The blog went offline in 2012, so I migrated the posts to my personal blog.

This post might be interesting for all people who are faced with strange problems like this: "Yesterday it worked. Now it’s broken" or "It works on my machine (and it does not in production)".

I’m sure that all programmers and sysadmins have had an incident like this in their lives. I’ve had a lot of these problems and found out that in the end there’s always an explaination for the problem. Very rarley it’s some quantum mechaincs effect that caused the problem. In most cases there is a really simple explaination for the problem even if it was hard to find. These things include "the cause of a crashing perl script is the java version of the app starting the script", "failing tests that where caused by a minor version difference of a testing library where the error message lead to something completely different"

The process described below was used in all cases to find the root cause of the problem which then was solved very easily. We weren’t aware that we used this process but rather did it intuitively. After talking about the process and writing it down, we were able to find more and more problems by following these steps and also to transfer the knowledge to other people so that they will build up the intuition to find root causes of problems as well.

General idea

Systems that work and system that don’t work differ.

If you make the not working system equal to the working system, it will work.

That’s all there is to Troubleshooting (basically).

Process to find out the difference

The hard part is to find out where the working and not working systems differ.

The general process is really simple though:

List all items that can differ
Check if they differ
Make them equal (one at a time!)
Repeat 3 until finished. If still broken, think harder about 1 and start again

The optimized version of this is, to start with the things that are most likely to cause the problem.

The term "most likely" is based on

your own experience
information found in the web: blog posts, google searches, etc.
experiences of your co-workers

It is fundamental that you make each step conciously (writing the step/change down helps to do that). If one step doesn’t yield the desired outcome: revert it immediately. Again: having written it done helps not to forget anything. Forgetting steps may make the situation even worse.

How can systems differ?

The main questions are:

What changed since it worked (if it is the same system)?
What is different or changed on the not working system compared to the working system (if it is a different system)?

The latter is a lot easier because you something to compare to. In the former case you have to create the "working system" again. Which in itself may be the solution to the problem.

If the answer is "nothing". Think again…! Because time has progressed. So at least the time changed.

Possible effects of changed time

File system full
weird time dependend behavior of applications
system/application restart occured
data changes happend

Other things that may have changed:

software versions through package updates – Minor Changes are important!
- OS Kernel
- OS packages
- application libraries (ruby gems, jars))
Database schemas
Database content
Filesystem content of any kind (That includes timestamps of a file that is only read!)
- Location of files
- symlink vs. real files
- timestamps
Hardware
Increased load
- Network I/O
- Disk I/O
- CPU
- Exceeded RAM -> Swapping

Some things will be straightforward and it is obvious why something brakes something else. Some things are not as obvious (at least not at the time when you try to find it – it’s always obvious afterwards!). Don’t jump to conclusions about cause and effect while you debug. If you think "I’ll don’t try X because X has nothing to do with Y" try X! Maybe it has something to do with Y. You don’t know before you try. Revert (or create the equal state to the working system for) the "most obvious" things that "can’t possibly interfere with the problem". That includes

Comments in Source or Configuration files
Whitespaces
Trivial Code/Configuration changes
minor version changes in Packages

The "most likley" rule does apply here, too. Don’t start with whitespace if there are other not so subtle changes still different. Don’t look for access time timestamps if the files on one system are are in completely different locations compared to on the other system. This requires some experience but with time you’ll find which things to look for first.

Tools

Filesystem-Analysis: df, ls, find,
Application-Behavior: strace (dtruss on Solaris and Mac OS), lsof, netstat
Databases: For mysql: mysql, innotop
Packages: Debian: apt-get, dpkg
Finding differences/problem causes in running vs. not running code: Binary Search (e.g. via git bisect, debugger or just plain “print”-Debugging).

We hope these thoughts help you to debug and troubleshoot strange problems. Feel free to post additions, comments, tool or experiences with troubleshooting.

Testing PDF generation

2009-08-06T00:00:00+00:00

This post was first published on the imedo.de devblog. The blog went offline in 2012, so I migrated the posts to my personal blog.

Generating PDFs in a Rails application is a fairly common task. Maybe you want to create a letter, report, document or maybe an invoice. Either way the stuff that normally ends up in an PDF is important and you want to make sure the right stuff ends up there.

This pretty much sounds like a case for automated testing. But how do you test PDF content? One option would be to generate the PDF and then create a HTML out of the PDF using pdftohtml, parse the HTML and make some assertions. As you can guess, this approach isn’t very feasable, because the generated HTML isn’t very easy to parse.

Most of the time PDF generation in Rails applications is done using the RTex Plugin – the PDF is generated via LaTeX. This makes testing a lot easier because you can just parse and check the generated LaTeX-Source.

Everyone how has seen a LaTeX source file may ask: How the hell do I parse that?

In our case we added some “helper” comments like ”% SUM BEGIN” and ”% SUM END” before and after the part we were interested in and then used basic RegEx to parse out the interesting part. You have to manually check that the markup still looks as expected due to the newline handling of LaTeX (one is ok, two = new paragraph). Most of the time it is sufficient to look for ERB-Tags and use < %- instead of < %.

This approach works pretty well for us. One question which you should always keep in mind when you write tests is: What do I test on this level of testing and what do I leave out.

For the PDF/LaTeX-Testcase we choose to test the basic interaction between the objects that provide values for the PDF generation and the Template. We don’t test all combinations, just a few basic cases. Testing all or at least a lot of combinations, edge cases etc. is clearly a concern of unit tests.

Running an Ioke web application on Google App Engine using Ikanserve

2009-04-08T00:00:00+00:00

I like to play around with interesting technologies. So what’s on the table today?

1. Google App Engine

2. Ioke E

3. Ikanserve

Google App Engine allows you to run Java applications since a few days. But as no one writes web apps in Java anymore you could either use JRuby on App Engine or try out another fine language on the JVM. (That’s why I think the JVM kicks ass and I still like it after several years of programming mostly in Ruby: It’s a great plattform to run things… not just Java programms but any language that’s on the JVM. And there will be more…). But I digress…

So, let’s get into it:

0. Create a temp dir to play in

$ mkdir appgarage
$ cd appgarage

1. Get an App Engine Account

2. Sign Up for the Java App Engine Account – According to TechCrunch the first 10k developers get an account. So hurry up!

3. Get ioke E

You need git and java 1.6 to do that.

$ git clone git://github.com/olabini/ioke.git
$ cd ioke
$ ant
$ cd ..

3. Get Ikanserve

$ git clone git://github.com/olabini/ikanserve.git
$ cd ikanserve
$ ant
$ cd ..

4. Get the Java App Engine SDK

$ unzip appengine-java-sdk-1.2.0.zip
$ cd appengine-java-sdk-1.2.0
$ cd ..

Optional: Try out the app engine demos and/or the ikanserve demo locally

5. Merge Ikanserve with appengine

$ mkdir myikanserveengine
$ cd myikanserveengine
$ unzip ../ikanserve/jetty/webapps/root.war 
$ cp ../ioke/lib/ioke.jar lib/
$ cat > WEB-INF/appengine-web.xml 
<appengine-web-app xmlns="http://appengine.google.com/ns/1.90">
  <application>myikanserveengine</application>
  <version>1</version>
^D
$ cd ..
</appengine-web-app>

A few explanations:
You need to unzip the war file because app engine only takes war dirs not files. And you you need to copy the ioke jar because the ioke version supplied with ikanserve (at this point in time) doesn’t work with appengine. The current Ioke version does work.

6. Deploy your application

Go to the App Engine Admin Interface log in and create an application with the same name you choose in your appengine-web.xml file (Here it was “myikanserveengine”).

$ cd appengine-java-sdk-1.2.0
$ bin/appcfg.sh -e yourgoogleaccountemail@yourdomain.com update ../myikanserveengine

Done.

Goto http://myikanserveengine.appspot.com and enjoy your first Ioke web application in the cloud. Try URLs like foo or xxx to see some extra funky stuff ;-)

Predictably Irrational

2009-02-01T00:00:00+00:00

I just finished reading Predictably Irrational by Dan Ariely It’s a fantastic book, very well written and super interesting. I highly recommend reading it to get some insight in irrational human behaviours.

More about the book and behavioural economics on the website predicatbly Irrational

Deploying a Rails application on OpenSolaris with passenger aka modrails

2009-01-29T00:00:00+00:00

Two technologies I wanted to play around with for some time are OpenSolaris and passenger. OpenSolaris because of ZFS, Zones, SMF and the latest addition IPS and passenger because it seems to be the new default Rails deployment model and is really easy to configure.

So I deceided to combine those to and get started. Here’s what I did. Maybe it’s useful for someone who’s trying to do the same.

I grabbed the OpenSolaris 2008.11 Virtualbox image from virtualboximages.com and booted it in VirtualBox.

I wanted to make sure to have the latest updates so I updated the image (all commands are executed as root):

# pfexec pkg image-update

A reboot later I installed the necessary parts for a Rails environment:

# pfexec pkg install SUNWruby18
# pfexec pkg install gcc-dev

SUNWruby18 installes ruby 1.8.6p287 which is exactly what I needed.

The mysql installation was a bit harder:

# pfexec pkg install SUNWmysql5
# /usr/mysql/5.0/bin/mysql_db_install
# chown -R mysql:mysql /var/mysql/5.0/data

I needed to manually chown the data dir. Otherwise mysql wouldn’t start.

You can confirm that your mysql is running via:

# svcs -l mysql

The logfile gives further information if something goes wrong.

To access mysql try:

# /usr/mysql/5.0/bin/mysql

The “5.0” in the path is important because there’s also a mysql version 4 installed. This will be of interest when installing the mysql ruby gem. The command to correctly install the gem is:

# pfexec gem install mysql -- --with-mysql-lib=/usr/mysql/5.0/lib/mysql --with-mysql-include=/usr/mysql/5.0/include

Thanks to Amanda Waite for this hint.

The next installation step is Apache:

# pfexec pkg install SUNWapch22

Make sure it starts via svcadm:

# svcadm enable apache22

Check that it runs:

# svcs -l apache22

(or just type http://localhost in your browser)

I needed memcached, so I installed it:

# pfexec pkg install SUNWmemcached

It didn’t start right away, though. There are some changes you have to apply to run memcached in solaris

# svccfg
svc:> select memcached
svc:/application/database/memcached> setprop memcached/options=("-u" "nobody" "-m" "2048")
svc:/application/database/memcached> quit
# svcadm refresh memcached

Of course we need rails:

pfexec gem install rails

The current stable version of passenger doesn’t support Solaris but the egde version does. So I downloaded the passenger edge Version off github.

It didn’t compile right away. There are some compiler flags that aren’t supported in Solaris so I used these changes to make passenger compile.

Commandwise this looked like this: I unpacked the tarball into /opt/passenger and then did a

# cd /opt/passenger
# vi lib/passenger/platform_info.rb # see above
# bin/passenger-install-apache2-module
# chown -R webservd /opt/passenger

Add the mentioned config snippet to /etc/apache2/httpd.conf and restart apache

# svcadmin restart apache2

Now were all set to create a new rails app. I created a seperate ZFS partition to serve the apps. Just because it’s so easy to do with ZFS and it gives you more control on how much space is used by your apps etc.

# zfs create rpool/apps

Now it’s time for the demo app:

# cd /rpool/apps
# rails demo
# chown -R webservd demo

I added the DocumentRoot of the app to the apacheconfig (DocumentRoot /rpool/apps/demo/public) and restarted apache again (svcadm restart apache2 – you know the drill by now).

And that’s it. A http://localhost gave me the demo welcome page. Nice.

Later I wanted do deploy a rails app via capistrano so I needed git. There isn’t a IPS package for git yet, so I decided to take the standard compile route. I downloaded git and compiled it like this:

# ./configure --prefix=/opt/git
# make install
# ln -s /opt/git/bin/git /usr/bin/git

I used the symlink because capistrano wasn’t able to find git otherwise – setting scm_command didn’t work.

If anyone tries this recipe and it works or it doesn’t work… just let me know. Have fun with OpenSolaris. It’s worth checking out.

Setting your custom deploy strategy in capistrano

2009-01-26T00:00:00+00:00

This post was first published on the imedo.de devblog. The blog went offline in 2012, so I migrated the posts to my personal blog.

Capistrano 2 supports custom deploy strategies. You basically just have to implement the “deploy!” and “check!” methods in your class and you’re good to go.

But how do you tell Capistrano to use your strategy?

I looked into the code and found no way of setting your strategy. So I changed capistrano, that it’s possible to set the strategy. When I asked Jamis Buck to pull the change, he suggested that I just set the strategy directly. This approach wouldn’t need any changes to to code base.

Well then we went ahead and did just that. So here’s the code for setting your custom deploy strategy (Don’t forget to require the file with your code)


set :strategy, Capistrano::Deploy::Strategy::DifferentAppRootRemoteCache.new(self)

It works like a charm.

Präsentationen und die lieben Bullet Points

2008-11-22T00:00:00+00:00

Wer kennt das nicht: Man sieht oder hört etwas, was man vorher noch nie gesehen oder gehört hat und danach kann man es nicht mehr ignorieren. Sei es ein kleiner Kratzer im Autolack, ein bestimmtes Wort was manche Leute besonders oft sagen, oder – worum es hier nun gehen soll – Aufzählungspunkte in Präsentationen. Natürlich habe ich die “Bullet points” schon immer gesehen, aber seit ich presentationzen in meinem RSS-Reader habe, nehme ich die Folien von Präsentationen anders wahr. Die “Bullet points” werden fast zu “bullets”, die vom Beamer abgefeuert meinen Kopf treffen und den ganzen Inhalt töten. – OK, man muss nicht übertreiben, aber ich sehe diese Viecher nun deutlich intensiver.

Egal ob bei firmeninternen Präsentationen, bei Vorträgen auf Konferenzen, User-Group treffen oder bei Vortägen, die man im Internet so sehen kann (z.B. bei InfoQ, oder TED ). Ich frage mich nun immer: Was machen diese Punkte denn da? Welche Information wollen sie mir vermitteln? Wäre es nicht sinnvoller, einfach die Worte auf die Folie zu schreiben ohne die Punkte? Vielleicht ein Bild dazu?

Schlimmer als die Punkte an sich sind aber zu volle Folien. Früher habe ich nur gedacht “oh… da ist aber viel drauf”. Nun erschlägt mich die Vielzahl an Informationen fast. In Seth Godins Really bad powerpoint steht: Niemals mehr als sieben Wörter pro Folie. NIE. Mehr als ein Satz (bei Zitaten auch mal zwei oder drei) sollte wirklich nicht auf einer Folie stehen. Die Zuschauer sollten bei einem Vortrag zuhören und nicht die Folien lesen müssen.

Wenn ich mich an mein Studium erinnere: Da gab es teilweise Folien mit 7 Sätzen oder 70 Wörtern… Als ich mir vor drei Wochen beim 25 Jährigen Jubiläum des Studiengangs Wirtschaftsinformatik an der BA-Stuttgart die Vortäge anhörte, wurde ich wieder daran erinnert.

Als Denkanstoß kann ich nur das Buch von Presentation Zen von Garr Reynolds empfehlen (oder wer es auf deutsch lieber liest: ZEN oder die Kunst der Präsentation ) – Das ganze gibt’s auch im Internet kostenlos und aktuell (aber nicht so schön verpackt) als Blog: presentationzen

Really Adobe? Really?

2008-10-09T00:00:00+00:00

I just encountered this problem and I can totally understand this blog post: If Adobe were a man, i would punch him

Let me remind you: This is a product that costs about 1K EUR and it’s the year 2008.

So Dear Adobe : Please fix your products!

Some thoughts

2008-10-01T00:00:00+00:00

… not my own… well actually most of them are.

helping other people helps me

having guts always works out for me

thinking life will be better in the future is stupid. i have to live now

starting a charity is surprisingly easy

being not truthful works against me

everyting i do always comes back to me

assuming is stifling

drugs feel great in the beginning and become a drag later on

over time i get used to everything and start taking for granted

money does not make me happy

travelling alone is helpful for a new perspective on life

keeping a diary supports personal development

trying to look good limits my life

material luxuries are best enjoyed in small doses

worrying solves nothing

complaining is silly. either act or forget

actually doing the things I set out to do increases my overall level of satisfaction

everybody thinks they are right

low expectations are a good strategy

whatever I want to explore professionally, its best to try it out for myself first

everybody who is honest is interesting

by Stefan Sagmeister

via [ Stefan Sagmeister: Things I have learned in my life so far ]

Memory leak links

2008-09-22T00:00:00+00:00

This post was first published on the imedo.de devblog. The blog went offline in 2012, so I migrated the posts to my personal blog.

Here are some usefull links if you have to find memory leaks in Rails apps:

Using Rails engines with JRuby and glassfish

2008-09-18T00:00:00+00:00

This post was first published on the imedo.de devblog. The blog went offline in 2012, so I migrated the posts to my personal blog.

If you try to deploy your Rails app which is using Rails Engines with JRuby in an Java application server, you end up with errors on the first request. Basically JRuby is complaining that it cannot create directories. This is due to the fact that engines tries to copy over assets from the plugins into the public dir of the rails app.

In an application server the rails directory structure is "turned inside out" as Nick Sieger calls it. So the public directory is actually inside the base dir of the deployed app and the class files are in the WEB-INF dir.

You can easily fix that if you put the following code right after your engines require in your environment.rb (or inside an initializer file):


if Object.const_defined?("PUBLIC_ROOT")
  Engines.public_directory = PUBLIC_ROOT
end

PUBLIC_ROOT is defined inside JRuby (or warble) and set to the correct path by warble.

I found out about this behavouir in the Rails Tutorial Session Take the Jruby Challenge: Deploy Your Rails Application With JRuby and Taste the Difference with the helping hand of Nick Sieger

Longtime value of tests

2008-09-09T00:00:00+00:00

I wrote back in January 2007 that I’m test infected and that is still true. But sometimes, as with all things, I forget about the value of tests – at least in some contexts and then I find the value again.

Last week I attended Jay Fields’ talk about functional testing lessons learned and he really gave some interesting insights on the value of tests. Do you need tests for everything? Certainly not. 100% code coverage? Bad idea. Do you always need tests? Maybe. As always: it depends. What Jay Fields said was: If you intend to use the code again and want to change it sometime, you better have tests.

And if you think about it: That’s almost always the case. The last weekend I ported two small applications to new releases of some libraries (one was a merb app, the other one was a Rails app + some internal imedo libraries). Those two applications where nothing like “business critical” – they were indeed some kind of testing/prototyping application to try some things out. So did I write tests back when I wrote them? No. Because I didn’t see value in writing tests, when I wrote these application. It just seemed like some additional work and well, those apps where so simple and just used to try some stuff: Why do you need tests for them?

In retrospective I think rather different about those two apps. You don’t even need to change your own code to get vaue out ouf tests. What if you upgrade to some newer version of a library or some external service changed their API? How do you notice that those changed? Maybe they haven’t. Maybe the API is still the same, but its behavoir is different – This shouldn’t be the case, but who knows? How do you know that those changes don’t brake your application in the weirdest ways you can think of. Maybe it’s some strange edge case that almost never happens but it just happens to be the case that you excercise this edge case.

Or there was a bug in the library which you thought of as a feature (as in “every behaviour of a library – intended or not – is a feature”…) used it and now it got “fixed” which for you means: it breaks your app. And trust me, it’s very frustrating to hunt down bugs in your application which then turn out to be caused by changes in external libraries/services. Without tests you have no idea, if it’s your fault or “theirs”.

How do you know what’s going on under the hood, if you don’t have tests? This doesn’t meant that you should write tests for the external libraries (although that sometimes is indeed a good idea), it means you should be sure which beavhiour is caused by your app and which isn’t.

This, to me, showed again the value of tests. And that for the most part it manifests itself later in the project, not necessarily when you’re writing them. I don’t talk about TDD (or BDD) here. That’s another thing (which you can see value in). It’s the value of tests in the long term. That’s why “test code is as important as application code” (to quote Jay Fields again).

So there’s absolutely now excuse to write no tests for valuable code. Be it backend code that uses databases, external services, your own business logic, or JavaScript based frontend code. If the code is of value to the user, you better have tests for it.

Java like experiences with merb

2008-09-09T00:00:00+00:00

Java? merb? What do they have in common? They are both multithreaded, fast, modular? You can choose which ORM, templating and JavaScript and testing framework you want to use?

With all these things being true, they have another thing in common: It can be very frustrating to develop a web app using these technologies.

I played around with merb at the beginning of the year just because it was something new and I like new things. I used something like 0.3.0 which as the version number suggests is an early development release. Things are supposed to change. And they have. merb was splittet into merb-core and merb-more and lots of other gems. Which in itself is a good idea but made it real hard to figure out what you really need.

Engouraged by the infos I got in the BoF session about merb by Yehuda Katz at RailsConf Europe, I wanted to play around with some new merb features.

On Saturaday I “ported” a very small (as in “the standard blog” app) merb 0.3.0 app to the current 0.9.5. And by “ported” I really mean: I’ve thrown the old implementation away and rewrote it from scratch – because after an hour or so of hunting errors and trying to find missing gems that I needed, I figured it would be easier to start with a new 0.9.5 app.

It’s a little bit ironic that the merb guys want to create a public API that doesn’t change often and yet it changed very often until now. You can’t really blame them – there is no official release yet – it’s a development version – but it makes playing around with this kind of thing really hard. I almost was at the point where I said “F’ it, i’ll use Rails and be happy with it” – which would have missed the point of playing around with merb.

To play with merb you have to read the code. There is documentation which is ok on some parts and missing on other but there are no useful tutorials or blog post. Ok, there are… but you have no idea which version of merb they are about so they’re pretty much useless: If you don’t use the exact version of merb the tutorial was written for it won’t work. – That’s a general problem with tutorials/blog posts for new technologies (I experienced the same with some rspec posts). So please, if you write a post or tutorial, mention which version of the tools you’re using.

So to summarize what do I like and don’t like about merb:

I like

the modular architechture (construction kit: pic what you need), merb-slices, etc.
that it is small and thus a good fit for focussed services
that it orm, js library, rendering framework agnostic
the idea of a public api that doesn’t change often
that there’s no real magic inside the code
that it’s rack based

I don’t like

the naming of the gems. It’s merb_activerecord but merb-assets. Why is it “-” one time and “_” the other time. If there’s some kind of logic behind that I was not smart enough to figure it out.
the merb-more gems sometimes just don’t work. e.g. form_for doesn’t work for me in 0.9.5 – and there are no specs/tests for it! Or at least I didn’t find them.
that it is hard to get started with, especially if you’re a spoiled Rails child. There should be a generator “merb-gen app —rails-like” which should hook you up with alle the things that rails has (and merb has as well if you choose the according orm, js, helper gems, etc.)
that things like pagination are quite hard (there’s merb_paginate + will_paginate and it works) – This isn’t really a merb problem and more a problem of how some rails plugins are too rails focussed – hopefully this will change when there are more Ruby web frameworks out there

“So you just wanted to write a rant and say the J-Word, Hendrik?” – Not really. I think merb is a great framework but, as every piece of software has some flaws, all of them can easily be fixed and let’s see what merb 1.0 will bring us. If you want to try out merb I recommend waiting until 1.0 (which is due in about a month) – or take the latest checkout from github where maybe everything is ok.

And if you use merb for something in production and don’t have tests (which is a bad idea in the first place), write them before you even think about upgrading to a newer version. This experience has once again shown the value of tests for me.

RailsConf Europe quotes

2008-09-05T00:00:00+00:00

There were a lot of cool presentations at RailsConf Europe this year. I’ll write some summaries later.

For now, here are some quotes I really liked:

“Java is to Javascript what car is to carpet” – at BoF “Xing on Rails”

“Using tables to store objects is like driving your car home and then disassembling it to put it in the garage. It can be assembled again in the morning, but one eventually asks whether this is the most efficient way to park a car.” – Esther Dyson (was quoted in the Maglev BoF)

Hug a developer

2008-08-29T00:00:00+00:00

via [ Marcel ] via [ juixie hug a developer ]

And indeed: It’s funny because it’s so true.

Umkleidekabinen-Hack in KaufhÃ¤usern

2008-08-12T00:00:00+00:00

Ich habe eben mal wieder in Interview mit Bruce Schneier gehört und darin hat er zum wiederholten Male erwähnt, dass man Sicherheit oder ein Interesse an Sicherheit nicht lernen kann, sondern damit geboren wird. Ich glaube, ich habe das Interesse daran auch mitbekommen. Wenn ich unterwegs bin und irgendwelche Sicherheitsmaßnahmen sehe, denke ich unweigerlich darüber nach, wo Lücken und Probleme sind.

Vor kurzem war ich z.B. Kleidung einkaufen. Genauer gesagt, war ich nur dabei, als andere eingekauft haben. In den Ankleidekabinen werden ja seit einiger Zeit bei manchen Geschäften so “Teile-Anzahl-Anzeiger” verteilt, wenn man in die Kabine möchte. Ich nehme stark an, dass das dazu da ist, um zu kontrollieren, ob man genau so viele Teile wieder mit raus bringt, wie man mit hin genommen hat und nichts einfach so unter der eigenen Kleidung anzieht.

Das System funktioniert auch ganz gut, wenn das schön kontrolliert wird. (Was meistens auch passiert). Manche Geschäfte haben nun aber keine Marke mit “0” und da meine ich nun eine Lücke im System ausgemacht zu haben: Wenn man keine Marke bekommt, wenn man nichts mit reinnimmt, woher wollen die dann beim rausgehen wissen, ob ich schon am Anfang nichts dabei hatte?

Ein Angriff sähe dann beispielsweise so aus (das geht natürlich nur, wenn es realativ voll ist und die Person, die die Marken verteilt sich nicht zusätzlich merkt, wie viele Teile ich mit hatte):

Ich nehme z.B. 2 Kleidungsstücke mit rein und erhalte eine Marke mit einer “2” drauf. Dann gehe ich in die Kabine und ziehe die Kleidungsstücke unter meine Kleidung an. Beim Rausgehen, zeige ich natürlich die “2”-er Marke nicht und sage auf ggf. Nachfrage, dass ich nichts dabei hatte (man braucht natürlich hier einen Komplizen, der wirklich ein Stück wieder mit raus nimmt). Gäbe es eine Marke mit “0” müsste jeder der die Kabinen betritt eine Marke am Ende abgeben.

DHL vs. UPS

2008-08-10T00:00:00+00:00

The package was shipped from its source about 400km from its destination on July, 24th and the tracking system showed that it was on its way to Berlin and should have been there on July, 28th. But then I saw the message “Receipient unknown” in the tracking system. I was sure that I supplied the correct adress when I ordered and confirmed that. It was indeed the correct address.

It only showed the adress but not the full receipient name. The adress is correct, by the way. That’s the office building I wanted the package to be delivered to. So I called their customer support and asked, what went wrong. They couldn’t tell me. In fact, they said they cannot access more address information than I was seeing on the web page and that the package would be sent back. What? Are you kidding me?

So I mailed the company that I ordered the product from. They said they talked to DHL and they would change the address and redeliver it, without sending it back.

Which didn’t work. A few days later the package arrived back at the sender and they had do resend it. How stupid of DHL was that?

They finally managed to deliver the package… at August, 5th. Or so I thought, after reading this:

but it took them two days after it arrived in Berlin in their central warehouse. The message on the tracking system said something like that:

Which means “due to vacation, public holidays or company holidays the package will be stored in the warehouse.”. It was delivered the next day which was August, 6th. As it turned out there wasn’t enough space on the truck the day before. WTF?

Ok. Now a similar story with a UPS package delivery. There was also a problem with the address. This time I messed up and forgot to add the company name (I think that was the same problem with the DHL delivery…). So I got an E-Mail from UPS, telling me that they weren’t able to deliver the package and that I should call their customer support. Which I did. They changed the address and delivered the package the next day. Easy. That’s how it’s supposed to work.

Let’s assume the problem was indeed the missing company name and they had no idea at which company the receipient “Hendrik Volkmer” would work. They could have called the sender and ask if they have additional information. Either when they were standing in the lobby of the building or second best, when they returned to the local warehouse. Or they could have asked the receptionist in the office building to call the secretary of the biggest company in the building (which would have failed) and then the second biggest (which would have succeeded). Or they could have provided a better web tracking system which would show the complete address, so that I could have seen a problem with the address and provide them with the correct information. First I thought that not showing the complete address is some kind of privacy protection thing. But that cannot be true, as you can see in the screenshots: At different times the full address details will be shown. Also: After entring a 20 digit tracking number and a zip code I should be authorized to see the details.

I can hardly believe that sending the package back was the cheapest option for them. And even if it was… it was the worst option for the customer.

Do you like ï£¿?

2008-08-07T00:00:00+00:00

And with  I might mean Apple or the fruit apple.

Ok. This entry is totally useless… I just wanted to use the  sign ;-) – Does that “” even look like an Apple on windows machines? Is it a UTF-8 character?

Update:
Apparently it’s the unicode character 63743 in the UTF-8 private space. And it depends on the font if it really gets displayed as “the Apple apple”. Interesting.

Falling asleep mindfully

2008-08-06T00:00:00+00:00

When I was going to sleep yesterday I realized that I pictured my thoughts and wondered if I can consciously realize the moment I fall asleep. There weren’t many thoughts. It was like a big black void and some “thoughts” where flying around. Then they started to disappear, fading out or just going away. Then I thought: “I’m…. going… to fall asleep…. now”. Then I was asleep. I think it’s the second time that had this experience. It’s quite intersting.

Did this ever happen to you?

Helmlos

2008-06-17T00:00:00+00:00

Ich fahre relativ viel Fahrrad hier in Berlin und mir ist aufgefallen, dass sehr wenige Leute Helme tragen. Der Kopf scheint wohl nicht von vielen als schützenswertes Körperteil angesehen zu werden.

Heute morgen sah ich dann gleich zwei mal eine sehr skurrile Kombination. Einmal Mutter (ohne Helm) mit Kind (mit Helm) und einmal Vater (ohne Helm) mit Kind (mit Helm) – die Kinder jeweils im Kindersitz auf dem Gepäckträger.

Ich fragte mich dann, wie die Eltern ihren Kindern erklären, warum die Kinder Helme tragen müssen, Erwachsene aber nicht…

“Wenn du älter wirst, wird dein Kopf ganz hart und dann braucht man keinen Helm mehr.”

“Mami zieht keinen Helm auf, weil das doof aussieht, aber dir steht das echt gut.”

“Ein Helm ist wichtig, damit man bei einem Sturz nicht verletzt wird. Ich möchte nicht, dass du verletzt wirst. Mir ist es aber egal, wenn ich selbst verletzt werde.”

Das hab ich mir alles nur ausgedacht. Ich hab echt keine Ahnung, was die Leute ihren Kindern erzählen. Ich war kurz davor den einen Herren zu fragen… dachte aber dann: “Man muss die Leute ja nicht noch zusätzlich vor ihren Kindern blamieren…”

Nette Polizisten in Berlin

2008-06-13T00:00:00+00:00

Als ich letztens morgens mit dem Fahrrad zur Arbeit fuhr vielen mir die vielen Polizisten um die Kreuzung auf, in deren Nähe ich wohne. Ich wurde dann auch gleich von einem Polizisten mit Funkgerät in Zivil angehalten mit dem Hinweis, dass die Polizei gerade eine Kontrolle von Fahrradfahrern durchführt.

Ich hatte zwar Licht und Steckschutzbleche dran, aber es gab sicher das ein oder andere Ding an meinem Fahrrad auszusetzen, was nicht ganz StVZO konform war. Und ich dachte schon, “Verdammt… nun bist du mindestens 15 EUR los”. Es fing auch schon gut an “Sie wissen ja, dass man eigentlich nicht auf dem Gehweg fahren darf…” – doch dann kam alles ganz anders.

“… würd ich auch machen. Auf der Straße ist es teilweise echt zu gefährlich.” Der nette Polizist wies mich noch darauf hin, dass ich aufpassen soll, wenn ich abbiege (LKWs) und ich auf Fußgänger achten soll. Es müsste ja nicht sein, dass ich der 16. Verkehrstote in einem Jahr bin – 15 gab es wohl letztes Jahr.

Ich war echt überrascht. Bisher hatte ich zwar nie wirklich Probleme mit der Polizei, aber das war dennoch ungewöhnlich nett.

Beautiful new BMW design

2008-06-13T00:00:00+00:00

Check this out:

[ via SvN ]

Mountainbiking in Berlin

2008-05-26T00:00:00+00:00

… geht tatsächlich. Und zwar gar nicht so schlecht. Ich war am Wochenende mit Christian unterwegs. Es gibt sogar sogar einen Fotobeweis, für alle Ungläubigen, in seinem Bericht über unsere (kurze) Mountainbike Tour in Berlin Grunewald

Faster and smaller supercomputers

2007-12-07T00:00:00+00:00

“Faster and smaller supercomputers ":http://www-03.ibm.com/press/us/en/pressrelease/22769.wss will be possible in the near future. This is cool stuff. I can’t wait to see the first CPUs which use light for internal communication. Maybe we have to adjust Moore’s Law a bit then :)

There are a bunch of cool things coming out of research lately. Let’s see when they really make into the market. I’m still waiting for solid state disks to become affordable…

Forbidden pictures from a train

2007-11-09T00:00:00+00:00

Now this is ridiculous. As if Terrorists haven’t heard of google maps or knew how to buy paper based maps…

Monome 40h

2007-10-04T00:00:00+00:00

This is an fantastic and yet very simple device: 64 buttons, 64 leds, no inside logic

If you want to know what you can do with it, check out the website of the creators or some of the youtube videos

[via: 37signals ]

Railsconf Europe 2007 Berlin - Day 2

2007-09-25T00:00:00+00:00

Day 2

Cyndi Mitchell “Bring Ruby to the Enterprise, Not the Other Way ’Round”

I arrived a bit late for the first talk. Cyndi Mitchell had really nice slides (or IIRC just one “growing” slide).

Best Practices Marcel Molina Jr., Michael Koziarski

Next up was “Best Practices Marcel Molina Jr., Michael Koziarski”. I really should try to follow the “7×7 rule” more, which means max. 7 lines of code per controller and a maximum of 7 methods per controller. Everything else should probably go into the model and/or in a separate controller. Another thing that I leared (once again) is that you really have to find the right level of abstraction for any method of code you write. One lined methods aren’t bad (even if you end up with more code in the end – including the definitions). In fact they can make your code much more readable. e.g.:


  if user.credits > 15
    do_expensive_stuff
  end

could be more readable if it was written like this


def minimum_credits_for_transaction
  15
end

def sufficient_credits_for(user)
  user.credits > minimum_credits_for_transaction
end

if sufficient_credits_for(user)
  do_expensive_stuff
end

Another advantage they mentioned was that code like this could be easier tested. I agree to that extend that every method could be tested in seperation. On the other hand, the more specific the tests focus on implementation details, the more brittle they get. I’d probably only test if a use could “do_expensive_stuff” or not and not all methods in isolation.

JRuby on Rails at ThoughtWorks by Ola Bini

The next talk I attended was “JRuby on Rails at ThoughtWorks by Ola Bini”. Well, it seems as if JRuby is ready for production. If you’d like to deploy a Rails App with your infrastructure department which only supports Java App servers: No problem. Just install that “other Java library” (JRuby + Rails) and off you go. There are some performance problems with test cases run with Jruby but the overall performance aparently is quite good. I might have a look at Mingle the “first production ready JRuby application”

Creating Hybrid Web and Desktop Applications with Rails and Slingshot by Luke Crawford

Hm… what can I say. I don’t really get those Web-Apps for the desktop like Slingshot, Google Gears etc. They might be usefull for some szenarios but just the security problems which arise from this deployment model make it hard for me to see many places to use applications in this way.

Outsourcing to Open Source by Tobias Luetke

This has been a really great talk. Tobias explained how open souring parts of Shopify namely Liquid and AchtiveMerchant helped both his company and the open source community. After the talk he mentioned that Shopify uses Solr for full text search. We currently use ferret which sometimes can be a bit quirky.

Extending Rails to Use the Presenter by Pattern Jay Fields

“I’m sorry it didn’t work.” – I don’t now if that was what Jay Fields actually said, but that’s basically a summary of his talk. He and his team tried the Presenter Pattern, first it seemed to work and then it failed and they went back to MVC. End of story, end of talk.

PhD on Rails: An Introduction to the Metadata Cascade by Sam Aaron

I didn’t know what I had to expect exactly although Sam explained his PhD topic to me before. I have to say: Great talk! Entertaining, nice slides, of cource the three colour transition ;-), and a DSL created in BDD Style. That was a good presentation for the Conference to end with.

Fin

The ending was a bit strange, though. I didn’t listen to the announcments in the morning (because I was a bit late), so I had no idea what was supposed to happen after the last talk. Last year, Dave Thomas gave his very inspiring keynote, then everybody (not everybody but some smaller or bigger groups of people) went out to Pubs, had a few beers, talked etc. – This year was different. Noone seemed to know what should happen. Some people gathered at the hotel bar to have a beer, most people just left.

The conference itself was a bit like Rails 2.0: Nothing that groundbreaking and new, but very usefull small, increments of usefull information and of course very nice people :)

That’s it for now. I will put in some links to speaker’s blogs, slides, additional information later.

Railsconf Europe 2007 Berlin - Day 1

2007-09-25T00:00:00+00:00

Day 1

Keynote: DHH

Rails 2.0 is coming, yay. David showed the first version of the “blog in 15 minutes” video. Which seemed to include very, very complicated steps (Setting up apache, creating the databases). It really showed how spoiled we Rails developers are and reminds me of the pain I had to suffer when I did Java development. I also liked the frenche cheese and wine image in his presentation. I’d love to have some! :)

Deployment and Continuous Integration from the Trenches Fernand Galiana

The title of the talk was a bit misleading. It was only about capistarno 2.0 but turned out to be very useful for me. The new deployment strategies (tar file, svn cache) and dependency checks (for gems) are features which I’ll definitely use when we’ll switch to cap 2.

Meta-Magic in Rails: Become a Master Magician Dr. Nic Williams

Well… there’s not much to say. If you ever have the chance to see a talk by Dr.Nic or just speak to him in person: Take the chance. That was a very entertaining talk and I learned a few new metaprogramming tricks as well. I also liked these funny little comments about Java… “because we’re cool and they’re not”. If any Java developer reads this and feels offended… Try to pick up some sense of humour… and read this ;-)

Really Scaling Rails Britt Selvitelle,

Not so much new stuff for me here… I didn’t really understand why BIG-IP => Apache 2.2 => mongrel is faster than BIG-IP => mongrel. Jason Hoffman said that the latter was faster and Britt said that the former was faster… I’m a bit confused but – as with all things – it might depend on the application and you just have to find out for your self. And one thing to notice: If you want to scale web applications: Find out wich parts doesn’t have to be real time for the user doing the request and send these tasks off to a queuing system of any kind.

REST, Legacy stuff => Lightning Talks

The talk about legacy and REST somehow was canceled. I’ve been a bit late due to talks in the break so I didn’t realized that the talk was cancled until the second speaker turned up. David Cheminzkey of Rspec fame should rspec view tests and story tests which I found very impressing. That really helped me to understand the philosphy of rspec. Bascially you can define what your app should do and get testing and a executable specification at the same time. Brilliant!

Matt Wood of the Sanger institute was also very impressive. He explaind how the institute is replacing 10 year old perl scripts piece by piece with ruby and Rails applications. “Does Rails Scale?” – They move terabytes of data per day and per cluster node around – with rails applications…

Beyond Startups: Rails Demand in the Global 2000 Jonathan Siegel

That talk was a bit strange. Not so much new stuff in there for me. Big companies starting to use Rails for different things and are happy with it.

The Rest of REST Roy T. Fielding

This talk was also strange but for a different reason. Some parts of it very entertaining and interesting other parts where just to abstract for me. And there where to many words on those slides. Seven is ok, maybe twelve but not twelve lines… It was very interesting to hear how the whole web evolved and that you can surf the complete web in one hour or so (if there are only 50 web servers :-))

Rails and the Next Generation Web Craig R. McClanahan

The best quote of his talk “Developing web applications in Java after working with Rails would probably not be a particularly pleasant experience”. He mentioned one thing I concur with: There are plugins who should be written more abstract so that you can use them with any Object and not only with ActiveRecord. That’s one thing about Java which I’ve found really good: explicit interfaces. You can do the same, or even better things with ruby and duck typing, but you have to force yourself to do it, the language won’t…

Rejectconf

We managed to find the Rejectconf location but we arrived a bit late. So the best seats were already taken. Nevertheless I really liked the short presentations and got me excited to attend the next Pecha Kucha event in Stuttgart. Thomas Fuchs had really nice C64 Design slides and this awesome 3 colour keynote transition. Dr Nic posted a video of his talk More info about RejectConf

Too late

2007-09-24T00:00:00+00:00

The last time I’ve been to Berlin we went back to Stuttgart by train. Of course, it was late. This time I traveled by plane so everything should be fine. Wrong! My flight was 90 minutes delayed… At least I had internet access at the aiport and my battery was almost full…

Railsconf Europe 2007 Berlin - Wrap up

2007-09-24T00:00:00+00:00

RailsConf Europe 2007 is over and it’s time to wrap up. So… I don’t want reproduce the content of all the presentations I’ve attended because several other people already did. I’ll just link to their posts. Instead I want to to give a subjective view of all the talks I’ve seen. I have no idea if that’s of any value to anybody else but maybe it is. No pictures this year… I was to lazy to bring my DSLR camera and forgot to borrow a smaller point and shoot cam… There are a lot of pictures of the event on flickr

Check out the days in order:

Railsconf Europe 2007 Berlin - Day -1

2007-09-24T00:00:00+00:00

Bratwurst on rails

Railsconf started with the Bratwurst on rails event organized by the Berlin Ruby User Group. Free Bratwurst for everyone :)

Talking to interesting, intelligent people form all over the world has been a great experience. One thing which stuck in my mind was one guy from the UK (I am so bald with names…) who referred to himself as a “agile convert”. Having been in the software business for about 20 years he couldn’t believe that “this agile thing would work”. And now he doesn’t want to do anything else :)

Railsconf Europe 2007 Berlin - Day 0

2007-09-24T00:00:00+00:00

Day 0: (Tutorial day)

Ruby (and Rails) Testing Techniques: Charity Tutorial Chad Fowler, Marcel Molina Jr.

There was quite a queue in front of the check in counter (about 50m long). While I was waiting there, at some point, somewone said: You can register later. Just go to the session you want to see. So I just jumped in to the next room which happened to be the room where the testing tutorial with Chad Folwer and Marcel Molina jr. was held. It was very interesting to see who these guys not only did pair programming but pair teaching. Marcel really loves long expressive method names and almost never uses “magic numbers” in his code and test code. So instead of saying:


  Card.new(:number => 5 )

he would write




  Card.new(:number => low_card_number )
and then define a helper method
def low_card_number
5
end

I think that this approach is really valuable but, as with everything, you can overdo it. If I only had really small and only a few test cases for a small class, I probably wouldn’t write as much helpers as Marcel did. Marcel never uses def.self some_method for defining class methods but always

 
 class << self
    def some_method
    
    end
 end

At first I did’t really see the advantage of that but when Chad explained why he does it that way, it became quite clear: - you can structure your classes better: all class methods are in on place - it is more DRY than writing “def self.” all the time

Scaling a Rails Application from the Bottom Up in Europe Jason Hoffman

I’ve been to Jason’s “Rails a system view” talks last year and realized that this years talk basically was a updated version of last year. Which isn’t a bad thing. There just wasn’t that much new stuff in it for me this time.

But what came out again was: There is no “Rails scaling problem”. “Can Rails scale?” as a question doesn’t really make sense. There’s nothing in Rails which makes it hard to scale. The fact that it’s statless and shared nothing is actually a good thing if you want to scale. The bottlenecks are in front of Rails (Load balancer, network) or behind (database, network).

Keynote: Dave Thomas

I liked Dave Thomas’ Keynote very much. It was very inspiring and he once again underlined that all programmers should take pride in what they do and should sign their work like artists do. Here is a good summary of his keynote

Bof

I had no idea what a “Birds of a Feathers session” was and I still haven’t figured it out. At least I think it was very usefull and there will come something out of our session. We talked about Rails documentation in general and how we could i18ize it. There’s a google group about i18zing the rails documentation if you’d like to join the conversation.

Too early

2007-09-18T00:00:00+00:00

It’s not that easy to get up at 7 o’clock. It’s even harder if you realize that you could have slept almost an hour more… Someone told us yesterday that the keynote speech would start at 8:15 so we managed to get here at 8 just to realize that the keynote will start at 9. At least we’ll get good seats then.

I’ll try to get some coffee now… I really need it.

Heading for RailsConfEurope 07

2007-09-16T00:00:00+00:00

I remember sitting here almost exactly one year ago, without a Mac and without a job where I can do Rails development full time. I’m lucky that I can say: the dark days of Java development are over :). Wow, it’s really been one year since the last Rails Conf Europe. Time progresses fast. I’m really excited to hear interesting speakers and talk to people who also do Rails stuff or are interested in doing it. You can get a vast amount of conference material (videos, slides) on the internet these days, but you cannot get the “conference feeling”, the conversations with other people and all that stuff. And that’s what I like the most about these conferences. Especially with the Ruby and Rails communities, where the people seem to be particularly nice and friendly.

Last year I deceided to arrive in the morning. It was stressfull. I had to get up really early and almost didn’t make it in time for the opening keynote. And I wasn’t able to attend the Rails-Pizza-Event thing. So this year I will arrive a day before the conference which opens the opportunity to attend the Bratwurst-on-Rails event this evening.

German Airports suck btw. At least this tiny one in Stuttgart. Although there’s a WLAN you have to pay for it. When will free Wifi be available everywhere or at least at airports?

Russian technology

2007-05-28T00:00:00+00:00

I’ve been using russian technology for about a week now and it works really well with Rails and is easy to set up in general.

I’d like to thank err for his nginx config generator and Ezra for making me aware of nginx and his config file. This combination got me up and runing with ngnix in about 5 minutes.

However, I needed to modify the generated config file a bit to fit the standard debian file paths and users. So I modified the ERB template which is used to generate the config file. It should be fully backwards compatible, so if you don’t need all of these modifications you could use it and just use the modifications you need. Here’s the template with my modifications

My YAML file looks like this:

user: www-data
group: www-data

pid_path: /var/run/
config_path: /etc/nginx/
log_path: /var/log/nginx_

This defines the default roots and alternate roots.
The name (or key) of your site will be sprintf’d with
the below root, right.
root:
blog: /srv/hendrikvolkmer.de/blog/public
www: /var/www

All your vhosts.
sites:
blog:
upstream:
– 127.0.0.1:3000
– 127.0.0.1:3001

server_name: blog.hendrikvolkmer.de

I added a special feeds config which generates the
if ($http_user_agent !~ FeedBurner) line before the actual rewrite
line. Works fine with Mephisto and, of course Feedburner, YMMV
feeds:
– ^/feed/atom.xml http://feeds.feedburner.com/hendrikvolkmer
– ^/feed/all_comments.xml http://feeds.feedburner.com/hendrikvolkmer_comments

root: blog www: root: www server_name: hendrikvolkmer.de

Also, it’s really easy to compile nginx 0.5.20 for Debian: Just download the source, make the necessary modifications to the current deb file specifications and compile. :)

Small differences that matter

2007-05-10T00:00:00+00:00

Almost everybody who knows me knows that I like Macs and Mac OS X. So being able to work on a Mac again I discovered some small differences which make the work on these machince even more enjoyable.

First, there’s Magsafe. One of the best inventions since the invention of laptops. A small change with huge impact. The load status indicator LED on the power plug is a nice feature, too.

Another thing I noticed is the “low power” warning message. On windows, if your laptop runs out of power, you get a warning message. And if you don’t put the power plug in, the computer goes to sleep mode which is fine. But if you reopen the lid and Windows comes to life again, you still get these warning messages. It doesn’t matter if you’ve put the power plug back in or not. It still says “I need power. Put the plug in or I’ll die!”. On the Mac however, the moment you put the plug in the message automatically disappears. That’s a small, litte thing but very convenient and it just makes sense.

Multi-Monitor Mode. Ok, this one really sucks on Windows. I don’t know if this has to do with the fact, that the monitor on the MacBook is plugged in via DVI (which isn’t possible on most PC laptops due to the lack of an DVI port) or if it’s just Windows itself. I guess it’s the latter.

So you have a second Monitor plugged into your WinXP Laptop. Unplug it, and all the windows which where on the second monitor just stay there (in the phantom monitor, if you will) and you cannot access them properly. On the Mac (again, I think this has to do with DVI somehow) all the open windows are just moved to the laptop screen, so you can access all the windows.

Also, WinXP forgets about the alignment of the monitors every now and then. So normally the second one on the left (I configured it this way). But sometimes, Windows decides that the monitor is now on the right. Or even better, it throws all my desktop icons on the second monitor.

Have you ever tried to set different wallpapers for your two monitors in XP? Without any additional software? It’s impossible. Or if it’s not, then it’s not intuitive to find. With Mac OS X, you get a selection box for the wallpaper on the monitor you want to set the wallpaper (so one dialog on every monitor). It’s the same for the screen resolution setup: One dialog on every monitor.

Another nice thing about the MacBook is the position of the fan outtakes: They are in front of the display, behind the keyboard. As far as I know the Mac laptops are the only ones which fold the display like they do. Hard to explain. If you don’t know what I mean check out some pictures ;-). So the warm air flows up the display. What’s the advantage of that? Well, ever put a “normal” laptop in your bed or some other thing where it could “sink in”? If the outtakes are on the side or even worse, the bottom, they will be blocked and bad things will happen.

So that aren’t mission critical things (or maybe some of them are) but to me it shows how Apple seems to think more about the acutal user experience than Microsoft. Granted that Apple has the advantage of creating their own hardware and therefore beeing able to fine tune the setup.

Usefull error messages - Part III

2007-04-27T00:00:00+00:00

Today I found another one:




postfix/qmgr[10675]: warning: problem talking to service rewrite: Success

All legal documents should be like this...

2007-04-27T00:00:00+00:00

This is awesome: Red Hat’s new one page SLA

[via SvN ]

If only all legal documents could be as short as this one. Unfortenately they are not. Trust me, if seen some in the last months…

Strange errors and simple solution

2007-04-07T00:00:00+00:00

If you get strange errors like


cannot remove Object::ViewTranslation

if you execute rake tasks, just install the mysql client library and everything works fine. At least for me.

I wrote about useful error messages before.

Shift happens

2007-03-12T00:00:00+00:00

Interesting and inspiring video:

glumbert.com – Shift Happens

[ via Winnefox 2.0 ]

Paper sculptures

2007-03-11T00:00:00+00:00

Amazing paper sculptures by Jen Stark:

[via Valuesofn]

HTTP-Referer and redirect_to :back

2007-03-08T00:00:00+00:00

Rails has a convenient way of going back to the URI you just came from: redirect_to :back. Internally this redirect is done by a redirect to the referring URI using the HTTP-Referer-Header . While this is convenient and works most of the time, it relies on the fact that the client’s browser sends the referer-header field. If it doesn’t, the redirect_back method throws a RedirectBackError .

The Rails source itself suggests that we should catch this exception if we want to impelement some kind of fallback behavoir. Apparently not many people have ever done this. At least noone seemes to talk about it. So I will.

Most of the browsers will send a Referer header, but the main problem, I see, is corporate firewalls. Most of them are configured to eleminate the Referer-Header for outgoing requests. So if someone behind such a firewall tried to access your web application which is relying on a Referer-based redirect, it won’t work.

And the Referer field is optional (at least as I understand rfc2616 ).

Now for the solution I went for. It may not be perfect, but it works.

And this in your application.rb (Inspired by this post)


before_filter :jumpback
protected
  def jumpback
    session[:jumpback] = session[:jumpcurrent]
    session[:jumpcurrent] = request.request_uri
  end  

 def rescue_action_in_public(exception)
    case exception
     when ::ActionController::RedirectBackError
       jumpto = session[:jumpback] || {:controller => "/my_overview"}
       redirect_to jumpto
     else
       super
     end
  end

Now the redirect_to :back will work without referer header.

Update: It’s obviously a bad idea to overwrite rescue_action in ActionController::Base. And it’s not really neccessary. There’s rescue_action_in_public for exactly that purpose. I updated the code above to reflect that change.

Paranoia

2007-03-03T00:00:00+00:00

So true…

Quelle

[via Schneier on Security ]

Update: For people who don’t know what this is about:

English: Non-Terrorist Embarrassment in Boston

German: Sprechender Milchshake legt Boston lahm

acts_as_sluggable and Rails 1.2

2007-02-23T00:00:00+00:00

There are some Blog posts out there about Rails and nice URLs for SEO. I don’t know if it really works, but it’s easy to do and nice URLs can never be wrong, can they?

There’s also a plugin called acts_as_sluggable which does exactly that, so that you can do things like


class BlogPost
  acts_as_sluggable :with => :title
end

And get URIS like

http://www.example.com/blogposts/3-my-cat-ate-my-flowers

There are some problems with act_as_slugable and Rails 1.2, though. Acts_as_sluggable comes with some ActiveRecord monkey patching for the find_from_ids method. As mentioned by Obie Fernandez this isn’t necessary for Rails 1.2 because Rails all the to_i-stuff itself. So if you want to use the plugin with Rails 1.2 just comment out the active_records_overrides.rb contents and you should be fine.

Installing Trac on Windows

2007-02-21T00:00:00+00:00

This is not a tutorial. There is a good one on the TracWiki. I just want to tell everyone, that if you ever consider installing Trac on Windows, then just don’t do it and install it on a *nix machine. This will save you a lot of time and nerves. There are even pre-build environments available with SVN, Trac and Cruisecontrol.

I spent almost an entire day to configure Trac on Windows. It’s not funny. If you have to do it, be sure to use the mod_python setup. It’s far easier to install than trying to set up CGI on a Windows box (which I think would be the first and easiest setup on *nix machines). I may not be the smartest person on earth but the Apache error messages on Windows are just plain useless. I don’t care if it’s Apache’s fault, Windows’ fault or my own. It’s just broken.

So if you have no other choice than using Windows, make sure that you use a plain Apache from apache.org – No xampp, Typo 3 package or anything like that. Some of these packages come with their own version of Python which really fucks things up, if it’s not the version you need). This will save you a lot of trouble.

The main problem we had here was the “We already have an Apache on this server, so why not install on this one?”-thing. The Apache installation turned out to be one of the packages mentioned above which made things not really easier.

Waterfall 2006

2007-01-31T00:00:00+00:00

I just listened to the SE-Radio Episode 26, where Jutta Eckstein mentioned the Waterfall 2006 conference. If you have a look at the website and know only one or two of the names on the list and recognize the date of conference, you just know what this “conference” thing is about. If you want to have a laugh just read through the descriptions of the talks.

The most surprising thing however was, that there apparently where people who thought this was a real thing and said things like “I always thought that people like Kent Beck would finally understand what is important”. (Check out the podcast at about 25:00)

If you click on the registration link you get this message:

We’re sorry but registration is not yet ready. Our software developers have a really wonderful design. They’re almost done entering it into it a UML tool. They’ve told us not to worry and that finishing it will be “trivial” because “all that’s left is the coding.”

We’re not sure what features will be on the registration pages because the developers haven’t talked to us about what we’d like but we’re sure it will be wonderful. Meanwhile, you may want to plan on just showing up at the conference with a credit card and if there’s space available, we’ll let you in.

All that happened about a year ago and I discovered it just now, but I think it’s still funny, though.

Vista Launch in Europa

2007-01-30T00:00:00+00:00

Heute ist es soweit! Endlich ist es da, das tolle neue Betriebsystem vom sympatischen Hersteller aus Redmond. Ich habe es bisher selbst noch nicht getestet, aber allerhand Infos im Netz dazu gelesen.

Ich bin zu dem Schluß gekommen, dass Windows Vista zu 95% von Mac OS X abgekupfert ist, was die Features angeht. Aber wenn man das genauer anschaut, stellt sich das als falsch herraus. Den Beweis liefert David Pogue in diesem Video. Apple sieht das etwas anders (siehe Video von der WWDC06 ).

Und die norwegischen Microsoft-Mitarbeiter zeigen Vista sogar öffentlich auf ’nem iMac.

Ich freue mich schon auf das neue Mac OS. Mal schauen, was da wieder als Kopiervorlage dabei sein wird ;-)

Am wichtigesten bleibt aber: Jeder soll das System nehmen, das einem am meisten zusagt. Es hat keinen Wert andere von seinem Lieblings-OS zu überzeugen und andere damit dann unglücklich zu machen. Da hat keiner was von.

Are you test infected?

2007-01-27T00:00:00+00:00

I certainly am. There’s an interesting article over at Developer testing .
I think I have the T1 testing gene which is described as follows:

T1 – Very susceptible to test infection. Show them a single JUnit example and they get it immediately – and start using it regularly and with great fervor. When time pressure hits, they fight hard for enough time to test and would rather quit than produce code without tests. They often have framed pictures of Kent Beck on their desk :-).

I haven’t got a framed picture of Kent Beck at my desk… yet. ;-)

Oh Schreck, es schneit!

2007-01-24T00:00:00+00:00

Und das mitten im Januar! Im Winter! Wer hätte das erwartet? Klar, dass es dann ein Chaos geben muss.

Folgende Nachricht findet sich z.B. auf der Seite des VVS:

Beeinträchtigung im Schienen- und Busverkehr

Witterungsbedingt kommt es im S-Bahn- und im SSB-Schienenbereich durch starken Schneefall und Weichenstörungen zu Verspätungen von bis zu 60 Minuten. Der Busbetrieb ist im gesamten VVS-Gebiet fast vollständig eingestellt bis die Fahrbahnen wieder geräumt sind. Die wenigen rollenden Busse fahren quasi ohne Fahrplan.

Autobahnen werden gesperrt, es gibt Unfälle und bestimmte auch Leute, die noch mit Sommerreifen am Auto unterwegs sind. Ist es wirklich so verwunderlich, dass es im Winter mal schneit, dass nun so ein Chaos ausbricht?

OK, es hat über Nacht mal eben 25cm geschneit. Was für Stuttgart recht viel ist, aber in den letzten Jahren auch schon öfters mal vorgekommen ist. Und wirklich überraschend war’s irgendwie nicht. Laut Wetterprognose sollte es diese Woche schneien.

Ein gewisses Chaos wird sich wohl nie vermeiden lassen, aber irgendwie kommt mir das alles so vor, als ob alle (Verkehrsbetriebe, Straßenwacht, Autofahrer, etc.) total überrascht sind von der Tatsache, dass es im Januar, im Winter, schneit.

Update:
Apropos überraschte Autofahrer: Ein Kollege erzählte mir gestern, er hätte morgens Autofahrer gesehen, die hektisch die Winterreifen aufgzogen haben… Sorry, aber da fällt mir echt nix mehr zu ein.

Using a chess clock to track time

2007-01-21T00:00:00+00:00

In the current DrunkAndRetired.com episode Charles explains that he uses a chess clock to track his real working time. So one clock shows the time spent on work and the other one the time spent on making coffee, eating, surfing the web reading comics etc. I like the idea of tracking your real net amount of time spent on actual work. So I need to get a chess clock and try it out…

Useful error messages...

2007-01-21T00:00:00+00:00

… are great. Here’s one I came across while trying to recover data from a hard disk image of a broken hard disk:

core backup # xfs_repair -f data.image
Phase 1 - find and verify superblock...
superblock read failed, offset 249108103168, size 2048, ag 0, rval 58

fatal error -- Success
core backup #

fatal error — Success. Now that’s a useful message, isn’t it? Btw. the image wasn’t recoverable…

Wann sind Solid-State-Disks endlich marktreif?

2007-01-19T00:00:00+00:00

Das frage ich mich schon seit mindestens einem Jahr. Mit “marktreif” meine ich vor allem “für normalsterbliche Menschen bezahlbar”. Alle kündigen das Zeug an und zu Festplattenpreisen sind die Dinger immer noch nicht zu haben. Und nur damit alles schön leise und schneller ist zahl ich nicht das 6-10 fache pro GB.

Vielleicht wird’s ja bald was mit PQI. Die Nachricht ist zwar schon eine Woche alt, aber ich wurde gerade durch minutenlanges Rattern meiner Festplatte daran erinnert, dass ich so ein Teil brauche.

Fake smile or real smile

2007-01-16T00:00:00+00:00

Can you spot the difference? Take the test! I got only four smiles wrong. I’m surprised because sometimes it seemed quite hard. It’s a fun test and it makes you smile, too. =)

via [Kathy Sierra’s Blog]

The coffee brings you back

2007-01-11T00:00:00+00:00

It does. If you like ambient, electro and sometimes strange sounding electronic music, check out the 1-bit wonder net label for great music under a Creative Commons license. Pure mp3 – no DRM involved. Yaay.

Apple iPhone

2007-01-09T00:00:00+00:00

It’s there. The Apple iPhone. I want to have one. That was the first thought after browsing through the product page. This is how mobile phone UIs should look like. The touch screen just looks awesome. I like the multiple touch points.

People who know me already know that I like Apple products. But whatever your thoughts on all past apple products have been: This is a product that you can easily like.

And Microsoft thought their Zune was innovative. Excuse me, I have to go to bed… laughing. ;-)

MassengrÃ¼Ãe

2007-01-03T00:00:00+00:00

Moderne Kommunikationsmittel sind schon toll. Man kann auf ein Mal viele Leute erreichen und Informationen verbreiten. Sei es per E-Mail, SMS oder – wie hier – mit einem Blog.

Weihnachten ist nun vorbei, das neue Jahr hat begonnen und es sind sicher wieder einige Millionen E-Mails mit Weihnachts- und Neujahrsgrüßen verschickt worden. Dabei ist mir aufgefallen, dass es zwei Arten von Gruß-Mails/SMS gibt: Persönliche und Unpersönliche.

Wenn in einer Nachricht “Hallo Hendrik” steht, dann weiß ich, dass sich der Absender oder die Absenderin Gedanken gemacht hat, dass er/sie mir eine Nachricht schreibt. Wenn hingegen “Hallo du/ihr!” oder sowas in der Art drin steht, dann weiß ich das als Empfänger nicht. Das soll nun nicht bedeuten, dass ich solche Nachrichten nicht schätze. Es gibt nur keine Möglichkeit zu erkennen, ob hier willkürlich mal das ganze Adressbuch markiert (oder die Gruppe “Bekannte und Freunde” o.ä.), ein Text eingegeben und dann mal auf “absenden” geklickt wurde.

In letzterem Fall würde ich gar behaupten, dass der Absender/die Absenderin gar keine Grüße sendet. Ok, das mag jetzt etwas philosophisch und haarspalterisch klingen, aber “Wann ist ein Gruß ein Gruß?” Für mich bedeutet ein Gruß oder ein Glückwunsch, dass ich zumindest kurz an den Empfänger denke und mir überlege, wie es ihm/ihr wohl gerade geht und dann eben schreibe, dass ich den Empfänger oder die Empfängerin grüße, ihm “Frohe Weihnachten” oder ihr “Ein Frohes neues Jahr” wünsche.

Wer das hier liest und mir einen “generischen Gruß” gesendet hat, mag bitte nicht böse sein. Wie ich oben schrieb, kann es gut sein, dass alle Empfänger der Nachricht von Hand ausgesucht wurden und somit eigentlich doch in die von mir erfundene “echte Gruß” Kategorie fallen. Es gibt nur keine Möglichkeit das herauszufinden.

Was ich mit diesem Post bewirken will ist, dass alle, die – wie immer auch – Grüße versenden, kurz darüber nachdenken, ob es vielleicht besser ist, einen persönlichen Gruß zu versenden. Der Empfänger könnte es zu schätzen wissen. Ich tue es bestimmt. :)

The value of learning and programming languages

2006-12-27T00:00:00+00:00

Sometimes I wander around or take a shower and then it just strikes me. Something becomes absolutely clear in my mind and I begin to understand an idea or something I thought about for a long time.

It happened again this morning when I was walking from the bus stop to the office. I thought about which new programming language I want to learn next year (Part of Tip 8 of “The Pragmatic Programmer” book) and about learning in general. I think I found the value of learning for myself.

I want to learn a functional programming language next year, because I haven’t learned one yet and some aspects of functional programming find their way into “everyday programming languages” (not meaning that there aren’t functional programming languages which can’t be used for “everyday tasks”). Closures, for example. I love blocks in Ruby! Unfortunately closures will find their way into Java in Java 7 at the earliest. There isn’t even a JSR yet. It’s on the wish list . But I’m loosing track.

So I looked at Haskell which is a purely functional language. Then I found out that it has syntactically relevant white space, which is… let’s say something you have to get used to (and I never really liked in Python ). Another point which I found why not to choose Haskell was: There are no “real” applications out there written in Haskell. There are of course a lot of applications written in Haskell but they seem to be some fun or research projects and no “End user” application among them.

So why learn something which I wouldn’t be able to use “in real life”. Alternatives I have considered are OCaml which is used in some “real” applications put it’s not a purely functional language and Erlang which seems to be focused on concurrency and actually was created in a “real life” environment. There’s even a Web framework for Erlang available now: ErlyWeb .

Then I thought: OK. So I want to learn something about functional programming. Haskell is a purely functional Language so why should I care whether I can use the language for anything useful at all? The answer is: I shouldn’t care! The learning process itself is the value I get out of it (and of course the functional way of thinking of programs)! And that’s the main goal of this whole “learning a new language” experience, isn’t it?

That could be the whole point about learning in general. Of course it matters what I learn (if I want to use the knowledge or skills I learned). But if I learned nothing useful at all, I still learned something about learning. That may sound a bit self referential but I think that’s what excites me about learning new things. That’s a good motivation for learning. The process of learning something new is so interesting that it doesn’t really matter what I learn.

Merry Christmas!

2006-12-24T00:00:00+00:00

Enjoy the holidays!

Windows Task manger fun

2006-12-16T00:00:00+00:00

I never liked Windows, but in the last years I learned to live with it. But sometimes it reminds me why I will never ever even consider liking it. Check this out:

Some process got wild and I wanted to kill it using the Task Manager – which apparently caused the task manager to go nuts as well. I’ve seen processes which I couldn’t kill in Linux but I never saw “kill” itself go crazy.

Baby saugt an Burst der Mutter: Klage wegen sexueller BelÃ¤stigung

2006-12-11T00:00:00+00:00

… naja, die Überschrift habe ich nun erfunden. Aber lange dauert’s wohl nicht mehr, bis es soweit ist:

Vierjähriger der sexuellen Belästigung beschuldigt.

Nicht anklicken. Vorher raten in welchem Land das geschehen ist… Richtig! Das ist das Land, in dem nackte Menschen böse sind, aber angezogene mit Waffen kein Problem. -
Finde nur ich das krank? Und dann wundert man sich wahrscheinlich, wenn der Mensch in 10 Jahren ein gestörtes Verhältnis zur Sexualität hat.

Remote system management using MS Windows

2006-12-07T00:00:00+00:00

or: Remote access the painful way

If you are lucky enough to use the RDC protocol it’s not that painful. But if you are forced to use something like PC Anywhere via a dialup line and then VNC to another machine. Oh boy, that’s just pure pain. I had to do something like this yesterday and I really wished I had a simple SSH connection.

Who came up with this stupid “a server OS needs a GUI, too”-idea in the first place? Being forced to use a GUI on a server is just plain stupid and being forced to use it for Remote Access is even worse. I know there’s SSH for Windows and stuff… but it’s not in the standard distribution and probably never will be. I don’t want to imagine the Vista based Server OS from Microsoft and how the GUI will look then.

Nette Busfahrer

2006-12-07T00:00:00+00:00

Ich bin heute wie jeden Tag zur Bushaltestelle gelaufen. Zur meiner Überraschung kam der Bus dann schon angefahren (laut meiner Uhr ca. 2 Minuten zu früh). Glücklicherweise sind noch andere Leute eingestiegen, so dass der Bus warten musste.

Als ich rennend an der hinteren der drei Türen ankam, bemerkte ich, wie die LEDs in den Türöffnungsschaltern erloschen. Vielen Dank, Herr Busfahrer. Der hat mich garantiert anrennen sehen.

Glücklicherweise ging sein Plan nicht auf und ich konnte in die noch offene mittlere Tür einsteigen.

Es ist doch schön zu sehen, wie Menschen, gerade in der Weihnachtszeit aufeinander achten und nett zueinander sind.

PreCrime - Endlich!

2006-11-28T00:00:00+00:00

Wurde ja auch langsam Zeit! Kann ja nicht sein, dass tausende potentielle Mörder und Sexualstraftäter frei rum laufen. Wo kommen wir denn da hin!? Endlich soll es sowas wie PreCrime geben. Im Unterschied zum Film jedoch nicht in Washington sondern in Grossbritanien.

Die Leute, die solche Ideen haben sollten diesen Film vielleicht nochmal anschaün, um das Gefahrenpotential zu sehen… oder wenn das zu schwer ist: Einfach mal überlegen, was dort mit dem Unterstützer des Programms am Ende passiert…

Was war noch gleich die Unschuldsvermutung? Brauchen wir sowas noch? Ach nee, das würde ja bedeuten, dass wir in einem Rechtsstaat leben und die Menschenrechte irgendwie für echte Rechte halten. Sowas geht natürlich in so harten Zeiten mit Mördern und so nicht. Wo kämen wir denn da hin?

Killerspiele bei Christiansen

2006-11-28T00:00:00+00:00

Ich habe gestern mehr oder weniger zufällig Chrstiansen angeschaut und da ich gerade Emails gecheckt hatte, war der Rechner noch an. Als ich dann das Thema “Killerspiele” bzw. Gewalt bei Jugendlichen mitbekommen habe, dachte ich. Da tippst du mal selbst bissle mit und bloggst das dann. Hier das das Ergebnis. Ist ’ne Art Protokoll. Eigene Kommentare sind kursiv.

Titel der Sendung war "Randale, prügeln, “ballern” – was tun gegen Gewalt?"

Gäste in der Diskussionsrunde sind:

Willi Lemke (Senator für Bildung und Wissenschaft in Bremen, SPD)
Ralf Möller (Schauspieler)
Susanne Fröhlich (Autorin, Moderatorin)
Udo Nagel (Innensenator von Hamburg, parteilos)
Harald Dörig (Förderverein Gutenberg-Gymnasium Erfurt)

Im Studiopublikum

Christian Chmiel (mehrfacher Meister “counter strike”)
Önder Kurt (Streetworker in Berlin-Wedding)
Dieter Bergmann (Berater für Seniorensicherheit)

Ziemlich schnell ist man sich einig: Probleme liegen in der Familie, zu wenige Dialoge, Emotionale Verwahrlosung. Aber trotzdem: “Killerspiele” müssen weg. What? Wo ist da der zusammenhang? Christiansen schlägt Internet Überwachung vor! Suchbegriffe nach “Amok” etc. Das ist DIE Lösung. Problem bei Jugendlichen ist laut Herrn Nagel: Alle wissen was, aber keiner sagt bescheid. Amokläufe wird man nie verhindern können, sagt Hr. Nagel. Wili Lemke meint, “Killerspiele” seien der falsche Einstieg in eine solche Diskussion. Killerspiele seien blöd, aber keine Ursache! “Alle Studien zeigen – diese Spiele sind gefährlich”. sagt Fr. Fröhlich. Gibt aber zu, dass es einen Schwarzmarkt gibt. Sie ist auch für Ganztagsschulen für Kinder.

Chrstiansen geht immer wieder auf die Computerspiele los. Zum zweiten mal ein wird ein Ausschnitt von Counter Strike gezeigt. Nur Tötungszenen werden gezeigt. Keine taktischen Aspekte oder irgendwelche Details von Maps. Teams sind nicht erkennbar. Das Counter-Terrorist-Team gewinnt. Passender wäre hier zum Thema “Terrorists win” gewesen.

Wili Lemke ist auch gegen Spiele, sagt aber auch, dass “Spiele weg – Problem gelöst” nicht stimmt. Man hat den Eindruck als wäre er eigentlich gar nicht so sehr gegen diese Spiele. Aber irgendwie sagt er dann doch nicht “Die Spiele sind nicht das Problem – also lassen wir die mal komplett aus der Diskussion raus”.

Ich muss eben mal lachen. Herr Nagel von der Polizei sagt “Verbote lösen Probleme hat man ja z.B bei Drogen gesehen.”. Genau – Heroin und Crack, etc ist verboten und deswegen gibt’s ja auch keine Probleme mit diesen Drogen mehr in Deutschland.

Fr. Fröhlich meint “Ursache verbieten”.

Lemke meint, Verbot bringt nix. Weil Jugendliche Alles wieder runterladen. “Was denken Sie wie lange ein Jungendlicher braucht, sich sowas wieder aus dem Internet zu laden? 5 Minuten?”

Herr Dörig ist auch für Verbot – bei “hoher Schwelle”. Er sieht CS als eher Strategiespiel. Kurz Applaus im Publikum.

Jetzt im Publikum der Pro-Spiele Gast: Christian Chmiel. War Zivildienstleistender und ist Gewaltgegner. Spielt seit 7 Jahren und es hat ihm offentsichtlich nicht geschadet.

Herr Nagel kann Spiele die einen Totungsaspekt haben nicht als Strategiespiel sehen.

Für Christiansen ist “Internet” = “Killerspiel”.

Es stellt sich heraus: Waffen sind verboten und es wird ein Schwarzmarkt geben. Sehe nur ich hier eine Parallele zum Killerspielverbot?

Möller: Berieselung ist das Problen (Fernsehen etc. ) Die Selbstachtung bei Jungendlichen fehlt.

Es ist unglaublich, wie Fr. Christiansen manchmal ihre Zähne nicht auseinander bekommt.

Hr. Lemke meint, dass Problem sei zu wenig Zuwendung. Kinder müssen durch Liebe gestärkt werden.

Alle denken irgendwie: Killerpsiele ist nicht das Problem. Aber trotzdem sollte man die erstmal verbieten.

Flimausschnitt von Film “Pathfinder” mit Ralf Möller. Man sieht ein wenig Schwertmetzelei. Nix besonderes. Kein Blut o.ä.. Ist wohl ab 12 Jahre, der Film. Möller kann das kaum glauben, meint der sei in USA bestimmt ab 13 bzw. ab 17/18 (nennt das …-Rating-Pendant für dieses Alter).

Großer Unterschied: Selbst machen bei Spiel – nur angucken beim Film. Fr. Fröhlich “alle Studien” sagen: Die Menge des Konsums ist entscheidend.

Hr. Möller hat den Abschiedsbrief wirklich gelesen. Sieht daraus: Großer Leistungsdruck in der Gesellschaft.

Fr. Fröhlich findet “jede Untersuchng” toll. Schön, dass sie alle gelesen hat.

5% der Spieler werden zu Amokläufern bzw. Gewalttätern (Fr. Fröhlich) “95% aller Computerspieler sind ja nicht gewalttätig”.

Müller stellt die Kampagne “”http://www.ralf-moeller.de/sonstiges/starketypen.php">Starke Typen" vor. Ziel istWerte vermitteln. Zeigen, wie schwer es für ihn selbst (und andere) war erfolgreich zu werden. Es sollen Perspektiven vermittelt werden. Dazu werden Unternehmer sowie Leute aus Sportvereinen an Schulen gebracht um zu erzählen und auch Ausbildungsplätze anzubieten.

Publikumsgast: Önder Kurzt:
Frust und Perspektivlosigkeit bei Jugendlichen ist das Hauptproblem.
Unternehmen haben teilweise noch Vorurteile gegenüber “Menschen mit Migrationshintergrund”

Lemke: Jeder Schüler hat Stärken! Die Stärken müssen gefunden werden. Diese Schüler müssen in Praktikumsplätze vermittelt werden. Unternehmemer müssen mit machen.

Fröhlich: Die Änderungen müssen finanziert werden. Unterstützung von Schülern etc. Schüler müssen lernen mit Aggression und Frustration unzugegen.

Döring: Haftplatz ist teurer als Schulbildung. Geld sollte für Förderung der Schulen etc. eingesetzt werden.

Nagel: Nicht nur Werte sind wichtig. Sondern auch Grenzen. Ich glaube zu wissen, was er meint. Kam aber irgendwie so als der Hardliner rüber. Nach dem Motto: Das ganze Pädagogenzeugs bringt doch nix. Man muss einfach hart durchgreifen.

Es stellt sich für mich über die ganze Sendung hinweg irgendwie immer wieder der Grundtenor da: Im Endeffekt sind alle einig, das Killerspiele sind nicht die Ursache von Amokläufen sind, aber das Problem mit der Schule etc. zu lösen, wäre zu schwer, also verbieten wir mal die Spiele. Dann haben wir wenigstens etwas getan.

Glücklicherweise wurde das Killerspielthema nur am Anfang etwas durchgekaut, danach war das ne relativ sinnvolle Diskussion. Komischerweise sind Themen wie Gewalt in anderen Medien (Fernsehen, Kino) bzw. Gewalt unter Jugendlichen nicht tiefergehend diskutiert worden.

Immer mal wieder kam ein Satz nach dem Motto “ja, diese Killerspiele sind ja ganz böse – wenn auch nicht ursächlich für Gewalttaten – und müssen weg.”.

Meine Meinung dazu, habe ich ja vor kurzem schon beschrieben: Wenn man mit entsprechenden Werten aufwächst, dann hat man auch kein Problem damit am Computer Pixelgestalten (auch Menschen) zu zerfetzen und dies im echten Leben nicht zu tun. Mal abgesehen davon, dass es zwischen verschiedenen Egoshootern gravierende Unterschiede gibt.

Wenn man jedoch sowieso keine hohe Achtung vor dem Leben an sich hat, dann sieht man vielleicht keinen Unterschied zwischen den Pixeln auf dem Bildschirm und einem echten Menschen und bringt dann vielleicht beide um. Das Problem ist hier jedoch nicht das Spiel – das vielleicht sogar die Hemmschwellle NOCH weiter runtersetzt – sondern die fehlende Wertvorstellung am Anfang. Und genau da sollte man ansetzen und nicht an den Symptomen rumdoktern und die Spiele verbieten.

Wahlmaschinen - Keine gute Wahl!

2006-11-22T00:00:00+00:00

Ich möchte mich kurz halten, weil die Zeit knapp ist. Die Petition zum Verbot von Wahlmaschinen läuft nächsten Dienstag (28.11.) aus. Bitte durchlesen und unterschreiben. Die Petiton hat derzeit ca. 39000 Mitzeichner. (Wer sich wundert, warum das Ding auf einem Server im UK läuft: Antwort .)

Warum sollte ich unterschreiben? Sollte nach dem durchlesen der Petition klar sein. Hier ist’s nochmal etwas genauer erläutert .

Wer sich für die ganzen technischen Hintergründe nicht interessiert, kann sich diesen Comic anschauen, um zu verstehen, wie das mit den Wahlcomputern prinzipiell vor sich geht: Der Wahlschrank .

Es gibt diverse Videos und Infos im Internet zum Thema Wahlcomputer und deren Manipulation. Dass sowas in der Tat schon mal aktiv “im echten Leben”, versucht wurde, sieht man z.B. in den USA: Ein Hacker bestätigt eine Manipulation vor Gericht .

Interessant und erschreckend finde ich, das viele diesem System einfach mal blind vertrauen, obwohl sie es weder verstehen noch die Sicherheit nachprüfen können (siehe Ende des Artikels Oberbürgermeisterwahl in Cottbus). Das ist insofern unverständlich, als man normalerweise doch eher mißtrauisch gegenüber Dingen ist, die man nicht kennt. Aber wenn es auf einmal um wichtige Dinge, wie Macht und Demokratie geht, dann “wird schon alles passen”? Kann mir jemand diesen Sachverhalt mal erklären?

Wie technikkompetent die mit “e-Government” betrauten Personen sind, lässt sich auch gut daran erkennen, dass eine Petition max. 24.500 Unterschriften haben kann. Dann gibt’s technische Probleme. Hatte wohl keiner erwartet, dass Bürger das System tatsächlich nutzen!?

Beispiele aus aktueller Vergangenheit, was so schief laufen kann:

Neben den technischen Sicherheitsbedenken gibt es weitere, organisatorische Bedenken zum Einsatz von Wahlcomputern. So zeigt sich z. B. bei der Oberbürgermeisterwahl in Cottbus dass die mit der Handhabung der Wahlcomputer betrauten Personen, nicht wissen, wo ggf. Angriffspunkte liegen bzw. warum gewissen Schritte durchgeführt werden (z.B. die Checksummenprüfung, Beobachtung des Geräts etc.). Erschreckend an diesem Bericht ist, wie ich finde, dass die Wahlleiter/-helfer teilweise die Rechtslage nicht kennen.

Ein weiteres Beispiel: Kongresswahl in den USA. In Florida sin spontan mal18000 stimmmen verschwunden. Inzwischen wird wohl eine Wiederholung der Wahl verlangt.

Weitere Links:

Analysen und Infos rund um Wahlcomputer bei andreas.org

Infos zum Thema Wahlcomputer beim CCC

Killerspiele verbieten - Problem gelÃ¶st.

2006-11-22T00:00:00+00:00

So einfach hätten es die Politiker gerne und wenn man die lauten Aufschreihe nach dem Vorfall in der Schule in Emsdetten vernimmt, dann muss man zu dem Schluss kommen, dass Politiker wirklich so denken.

Ich frage ich mich dann immer, ob diese Menschen das einfach nicht besser wissen (und wirklich glauben was sie sagen) oder ob sie das einfach sagen, damit “Ruhe” ist, oder was gesagt wurde und eigentlich wissen, dass sie Bullshit verzapfen. Ich weiß auch nicht, welche Situation denn schlimmer ist.

Im Jahre 2002 habe ich bereits kurz was zu dem Vorfall in Erfurt geschrieben. Damals unter der Thema Zensur.

Es gibt mehrere Gründe, warum ein Verbot von “Killerspielen” das Problem nicht löst.

Gehen wir mal davon aus, dass “Killerspiele” nichts mit dem Verhalten zu Tun haben. Davon gehe ich persönlich aus und bisher gibt es keine schlüssigen Untersuchungen die nahelegen, dass “Killerspiele” der Hauptgrund für Amokläufe sind. Wenn diese Spiele also nicht zu diesem Verhalten führen, warum sollte man diese dann verbieten? Warum soll Tausenden friedlichen Menschen ein Unterhaltungsmedium vorenthalten bleiben, weil ein Mensch einen Fehler begeht?
Gehen wir davon aus, dass wirklich die “Killerspiele” Auslöser für das Verhalten waren. Was würde ein Verbot dann bringen? Waffenbesitz ist in Deutschland sehr eingeschränkt und quasi für den normalsterblichen “verboten”. Hat das diesen Menschen davon abgehalten Waffen zu besitzen und sie einzusetzen, um Menschen zu töten?
Generell lösen Verbote das Problem nicht. Wer sich den Abschiedsbrief des 18-Jährigen durchgelesen hat und immer noch glaubt, dass “Killerspiele” der Auslöser des Durchdrehens waren, der kann wohl lesen, aber nicht verstehen. Ich frage mich, wie viele Politiker wirklich diesen Brief mal gelesen haben und überlegen, was die wirklichen Gründe für das Verhalten sind.

Ich denke, der Täter war einfach zur verzweifelt und wollte Aufmerksamkeit. Die hat er jetzt bekommen. Das Bild was sich mir durch den Brief erschließt ist das eines intelligenten, jungen Menschen, der verzweifelt ist und keinen Sinn mehr im Leben sieht. Für mich ist das kein blutrünstiger, durch Computerspiele abgerichteter Irrer, der meint, Spiele in die Realität umsetzen zu müssen, sondern einfach ein sehr verzweifelter Mensch, der keinen Ausweg mehr aus seiner Situation sieht und ein letztes Mal – vielleicht ein einziges Mal – Beachtung finden will. Leider ist es heutzutage so, dass man durch schlechte Taten leichter Beachtung findet, als durch gute.

Hier ein allgemeines Problem in unserer Gesellschaft zu sehen und DIESES Problem zu adressieren, halten Politiker wohl nicht für nötig – oder sie sehen es wirklich nicht, was sehr traurig wäre. Das ist leider auch etwas komplexer und schwieriger als “Wir verbieten Killerspiele und alles wird gut” und nicht sehr medienwirksam.

Blog-what?

2006-11-22T00:00:00+00:00

That’s funny. A desktop blogging client which spell check dictionary doesn’t know the word “blog”. It doesn’t know “blogging” either.

Apart from that I really like BlogDesk so far.

HÃ¼bsche Windows Fonts

2006-11-15T00:00:00+00:00

Gestern habe ich ClearType entdeck: Anti-Aliasing für Windows Fonts. Keine Ahnung warum das jahrelang an mir vorbei gegangen ist. Dazu die passende Consolas Font (wer kein Visual Studio hat, kann mit Hilfe von Google auch andere Quellen für die Schrift finden…) und schon sehen sogar Websphere Logmeldungen hübsch aus:

Sogar Java-Code kann damit schön aussehen:

Ein richtiger Augenschmaus ist Firefox 2.0 mit dem schicken Spiegeleffekt in den Tabs (keine Ahnung wie man das wirklich nennt. “Vista”-GUI?) und AA-Fonts:

Die Umstellung von normalen Schriften auf AA-Schriften ist erstmal echt ungewohnt. Man gewöhnt sich aber schnell dran und es sieht für meinen Geschmack deutlich besser, und runder, aus.

Morgens halb 11 in Deutschland

2006-11-14T00:00:00+00:00

Windows XP entschließt sich spontan meinen USB-Hub (des Monitors) neu zu finden und zu installieren. Es erscheinen lustige USB-Sybmole im System-Tray und schlußendlich eine gelbe Info-Sprechblase: “Die Hardware ist nun eingerichtet und kann benutzt werden”. Fantastisch. War zwar vorher auch so, aber wenigstens ist nix kaputt.

Manchmal passieren hier komische Dinge.

Mathematics in current education systems

2006-11-06T00:00:00+00:00

This is funny: Incidentally I read two blog posts about our (they actually mean the U.S. but I think it’s the same in Germany) education system and how it sucks regarding math or science subjects in general.

Kathy Sierra mentioned the TED talk by Sir Ken Robinson. It’s brilliant. You definitely have to check it out!

Verabreden gestern und heute

2006-11-01T00:00:00+00:00

Da stand ich letzte Woche abends an der Bushaltestelle und wollte abends von der Arbeit nach Hause fahren und sehe diesen ca. 13 jährigen Jungen neben mir stehen.

Er telefoniert – offensichtlich mit seiner Mutter. “Ich bin dann etwa in 20 Minuten zu Hause…”. Als er auflegt, sehe ich, dass er ein Motorola V3 Razr in der Hand hält. Vielleicht war es auch der Vorgänger. Jedenfalls ein Handy für viel Geld.

Richtig überrascht oder geschockt war ich nicht. Eher verwundert, dass er nicht noch ’ne SMS danach geschrieben hat oder ein neues Spiel ausprobiert hat, sondern das Handy gleich weggesteckt hat. Schien gut erzogen zu sein der Junge.

Diese Handy-Allgegenwärtigkeit geht mir langsam auf den Keks. In gewissen Situtationen ist ein Handy durchaus hilfreich und auch sinnvoll. Aber irgendwie ist es auch traurig, dass man sich kaum mehr verabreden kann, in dem man sagt “Wir treffen uns um 20:00 am Schloßplatz bei den Treppen beim Wittwer” und dann sind einfach alle, die da sein wollen da. Heute sagt man “kommt mal 20:00 in die Stadt, wir telefonieren dann nochmal.”

Ich frage mich, ob der junge Mann von der Bushaltestelle sich jemals ohne Handy wird verabreden (können)? Er wird sich sicher ohne Handy nackt fühlen – und ich tue es teilweise auch. Aber eben auch nur, weil alle davon ausgehen, dass man es immer dabei hat. Man muss sich fast schon rechtfertigen, warum man sein Handy nicht dabei hat.

Komischerweise konnte man sich früher auch ohne Handy verabreden. Man war nicht ganz so flexibel, aber irgendwie auch zuverlässiger. Man wußte, wenn ich nicht da bin, dann ist der/die andere umsonst angereist. Da hatte man mehr Verantwortung zu tragen.

Ãrger mit Zone Alarm

2006-10-31T00:00:00+00:00

Auf meinem Firmenlaptop ist seit kurzem eine neue Zone-Alarm Version installiert, die nur noch nervt. Ich bin sowieso kein Fan von “”http://de.wikipedia.org/wiki/Personal_Firewall">Personal-Firewalls“, weil sie eigentlich ”Personal Firewalls austricksen" href=“http://home.arcor.de/nhb/pf-austricksen.html”>gegen echte Angreifer relativ nutzlos sind.

Nichtsdestotrotz will man sich natürlich an die vorgegebenen Firmen-Sicherheitsrichtlinen halten. Aber diese Version nervt nur noch. Erstmal löscht sie spontan Session-Cookies der lokalen Websphere-Testumgebung, so dass man quasi nie Zugriff auf eine Session hat. Bestimmt gibt es irgendwo ’ne Einstellung, das zu deaktivieren. Man müsste sicher nur etwa 5 Stunden suchen.

Außerdem fragt das Teil bei wirklich jeder Aktion, die irgendein Programm macht, nach ob dieses Programm das wirklich darf. “XY ist potentiell Böse, es überwacht Maus und Tastaturbewegungen”. “Task Manager will ein Programm beenden. Darf der das?”. (Ja, darf er… das ist der Haupteinsatzzweck dieses Programmes… zumindest bei mir.) Ich weiß nicht welche System-APIs von Zone Alarm da überwacht werden, aber eins weiß ich sicher: Als Angreifer würde ich zunächst mal Zone Alarm angreifen und könnte dann schön alle Programme überwachen.

Die typische Reaktion bei zu vielen “Sind sie sicher?”-Dialogen ist: Ignorieren bzw. einfach das tun, was einen weiter arbeiten lässt. Mit Tausend “sind sie sicher?”-Fragen funktioniert Sicherheit einfach nicht. Im Linux-Magazin war zu diesem Thema vor ein paar Monaten mal ein netter (und technisch fundierter) Artikel. (Vielleicht such ich ihn noch raus).

Und irgendwie häufen sich die Berichte, dass diese ganze “Sind sie sicher?”-Dialoggeschichte in Windows Vista nicht besser wird.

Fedora upgrade vs. Kubuntu installation fun

2006-10-30T00:00:00+00:00

So Fedora Core 6 and (K)Ubuntu 6.10 were almost released at the same time last week. First, I tried to upgrade Fedora which failed because of some package dependencies yum couldn’t resolve. I have never done a Fedora Update without any hassle. It’s quite annoying. I wanted to switch back to a Debian based system anyway so I decided to give Kubuntu a try (I’m more a KDE user than a Gnome user, hence the K).

I downloaded the Live-CD image, burned it, booted off it and tried to install… realizing the main reason why I’m using Fedora right now: The ability to seamlessly install on a Software RAID / LVM setup. Ubuntu doesn’t support that out of the box. It may be possible with some teawking and stuff… but I’m tired of all that. I did enough RAID / LVM installations manually back in the day using Debian, Gentoo and whatnot. It was fun, it worked, but I’m lazy now and I want to have some nice installer do all that for me. Fedora does exactly that (but yum just isn’t as good as apt). Example (And I don’t have any fancy external repos configured… at least not many ;) – anyway yum should be able to handle that):

Error: Unable to satisfy dependencies

Error: Package elfutils-libs conflicts with elfutils < 0.123-1.fc6.

Error: Package elfutils needs elfutils-libelf = 0.119-1.2.1, this is not available.

Error: Package elfutils-libelf conflicts with elfutils < 0.123-1.fc6.

Error: Package cyrus-sasl-plain needs cyrus-sasl-lib = 2.1.21-10, this is not available.

Error: Package hal conflicts with kernel < 2.6.17.

Error: Package autofs conflicts with kernel < 2.6.17.

Error: Package openoffice.org-core needs libicui18n.so.34, this is not available.

Error: Package openoffice.org-core needs libicule.so.34, this is not available.

Error: Package openoffice.org-core needs libgcjawt.so.7, this is not available.

Error: Package openoffice.org-core needs libicuuc.so.34, this is not available.

Error: Package elfutils needs libdw.so.1(ELFUTILS_0.119), this is not available.

Error: Package openoffice.org-core needs libgcj.so.7, this is not available.

Error: Package elfutils needs elfutils-libs = 0.119-1.2.1, this is not available.

And yum is just f-in’ slow compared to apt in terms of resolving dependencies and installation/upgrade of new packages in general. So basically it’s broken.
So I did what I did when I updated Fedora the last time: I downloaded the DVD Image, burned it, booted off the DVD and said “Upgrade”. That worked quite well and after another “yum update” everything was fine. To bad that a simple “apt-get update && apt-get dist-upgrade” would have done the same thing on a Debian based system without problems… I’m quite sure.

So being lazy on one side means having to work more on the other one… Whatever. I’m running Fedora Core 6 now and a nice thing I noticed are these anti-aliased fonts. Somehow I didn’t have anti-aliasing activated… Now I have and it looks quite nice. The Monospace font in “Konsole” is nice to look at, too.

Ist denn heut' schon Weihnachten?

2006-10-27T00:00:00+00:00

Das fragte sich vor einigen Jahren ein bekannter Herr aus Fussballkreisen in einem Werbespott fuer eine Mobilfunkfirma.

Und ich frage mich das seit letzter Woche auch. Da geht man nichtsahnend Lebensmittel einkaufen und wird mit Angeboten von Weihnachtsartikeln nur so überhäuft. Adventskalender, Schokonikoläuse, Kugeln, Tannenzweige, Geschenkpapier, goldene Sterne, und so weiter.
Fürs Protokoll: es ist Mitte/Ende Oktober. Das letzte Mal als ich nachgeschaut habe, war Weihnachten am 24./25. Dezember, was, wenn sich der Kalender nicht voellig geaendert hat, noch ca. 2 Monate entfernt sein dürfte.
Warum ist nicht einfach jeden Monat Weihnachten? Und am besten noch Ostern! Dann könnte man von 1.-10. Osterhasen verkaufen und vom 10.-28. dann Weihnachtsmänner (28. damit man auch wirklich jeden Monat erwischt). Soweit kommt’s bestimmt noch. Kranke Welt.

MacBook Pro mit Core Duo 2

2006-10-25T00:00:00+00:00

Ich habe es schon länger vermutet: MacBook Pro mit Core Duo 2 noch vor Weihnachten. (Kann man im Nachhinein natürlich immer sagen). Nun ist es soweit. Ob der nun wirklich viel schneller ist, wage ich zu bezweifeln. Viel interessaner ist meiner Meinung die 64-bit-Fähigkeit. Zusammen mit Mac OS X Leopard geht das Ding dann bestimmt gut ab. Mal schauen, ob sich mein Kontostand bis zum Launch von Leopard den MacBook Pro Preisen angenähert hat…
[via heise]

Zusammenfassung zum Webmontag

2006-10-24T00:00:00+00:00

Ich bin ziemlich genau um 20 Uhr in der HdM gewesen und musste feststellen, dass der erste Vortrag schon begonnen hatte. Wie ich später herausgefunden habe, ging es wohl schon um 19:50 mit den Vorträgen los. Richtig begeistert von dieser “Überpünktlichkeit” war ich nun nicht, aber ich hätte ja auch früher kommen können. Dem Vortrag von Prof. Capurro konnte ich nur teilweise geistig folgen. Vielleicht, weil ich die ersten Minuten verpasst hatte, vielleicht aber auch, weil für mich wenig Greifbares gesagt wurde. Es ging um Hermeneutik und Semantik. Ein durchaus Interessantes Thema, natürlich auch im Bezug auf das Internet und neue Medien. Aber was nun wirklich die Aussage war, außer “Es ist nicht einfach” und “Das Internet hat alles nochmal verändert”, habe ich nicht erfassen können.

Es folgte die Vorstellung eines Web-Log-Projekts von Jan Theofel – Das WM-Rezept-Blog. Eine sehr nette Idee, wie ich finde. Hier war für mich schon mehr mitzunehmen. Am interessantesten war die Tatsache, aus Bloggen ein Projekt zu machen bzw. für bestimmte Events gezielt Blog-Einträge vorzusehen. In diesem Falle Rezepte aus den Ländern der gegeneinanderspielenden Mannschaften. Mir ist gestern zum ersten mal diese Art des Bloggens bewußt geworden und mir sind gleich ein paar Beispiele eingefallen, wo ich so etwas selbst schon, unbewußt, des Öfteren beobachtet habe – wenn auch nicht in dieser Größe.

Was ich etwas beunruhigend fand, war die Folie, wo durchgemachte Nächte am Ende des Projektes zu “Standard-IT-Vorgehen” erklärt wurden (“… das gehört dazu, ist eben ein IT-Projekt”). Das hört sich für mich so an, als ob alle IT-Projekte zu Death March – Projekten verdammt wären – quasi per Definition. Ich hoffe, dass das eher als Spaß gemeint war und trotz den vielen Rezepten noch Zeit zum schlafen war. ;-)

Der geplante dritte Vortrag fand nicht statt, weil Veikko Wünsche nicht da war.

Danach kam nun Max Völkel mit seinem Vortrag über Semantic Wikipedia. Ein sehr interessanter Vortrag. Es ging im Grunde darum, wie man Wikipedia/Mediawiki erweitern könnte, um Links bzw. Fakten Bedeutung zu geben und somit sinnvoller Informationen abfragen zu können und Redundanzen zu vermeiden. Eine Demo ist unter http://ontoworld.org zu sehen. Evtl. wird wohl dieses Jahr noch eine Demo-Version innerhalb von Wikipedia gestartet.

Generell fand ich die Anzahl der Vorträge deutlich angenehmer als letztes Mal. Es war mehr Zeit für Diskussionen, die allerdings kaum genutzt wurde. Nur beim Thema “Gibt es ein Urheberrecht auf Kochrezepte” gingen die Meinungen kurz auseinander. Richtig ausdiskutiert wurde das Thema jedoch nicht. Schade.

Ich bin gespannt auf den nächsten Webmontag. Mal sehen, ob sich jemand den Tipp, Namenschilder nicht zum Anheften in “Badges” (wie heißt so ein Ding auf deutsch?) sondern einfach als Ettikett zum Aufkleben zu gestalten, zu Herzen nimmt. Das hätte den großen Vorteil, dass man die Schilder beim gemütlichen Zusammensitzen einfach behalten könnte. Und man muss die Schilder nicht extra in die Plastikhülle stecken. Also deutlich weniger Aufwand und höherer Nutzen. :)

Webmontag in Stuttgart am 23.10.2006

2006-10-16T00:00:00+00:00

Nächste Woche ist wieder Webmontag in Stuttgart. Ich werde wahrscheinlich dort sein. Näher kann er kaum kommen: Die Veranstaltung wird ca. 10 Gehminuten von hier entfernt sein.

Da ich jetzt zumindest zum letzten Stuttgarter Webmontag einen Vergleich habe, bin ich mal gespannt wie es so wird.

English content

2006-10-04T00:00:00+00:00

I decided to put some English content up. It will be mostly development and technical stuff. I will not mark the posts as English or German or use some multi language plugin. Just read the article and you’ll know which language it is written in.
I thought this through many times and I don’t know what the best approach to a multi language blog may be. I’ve never done one before. So maybe I’ll write some stuff of interest to some people in the world. And as more people speak English than German, well, English is the language to take. Also, writing in English may help me improving my English skills. So, if you find some severe gramatical mistakes, don’t hesitate to correct me.

(Home?)-NAS Hardware-Plattform

2006-08-15T00:00:00+00:00

Ich bin schon länger auf der Suche nach einer stromsparenden Plattform für ein kleines Home-NAS-Serverchen. Das hört sich ideal an: 16 MIPS CPUs, 50 W Stromverbrauch, 8x GbE onboard, SATA/SAS-Controller onboard, normales ATX-Board, Unterstützung für Verschlüsselung und läuft unter Linux.. Genau richtig. Nur den Preis findet man nirgends. Wenn das noch für einen 3-stelligen Betrag zu haben sein sollte, steht einem Home-NAS nix mehr im Weg. Allerdings wird das vermutlich nur an OEMs verkauft werden und somit für den Privatmann nicht zur Verfügung stehen – egal zu welchem Preis :( – Schade eigentlich.
[via heise]

Sudoku-Virus

2006-08-14T00:00:00+00:00

Ich habe mich ja nun relativ lange gehalten… Aber immun bin ich dann doch nicht. Der Sudoku-Virus hat mich nun auch erreicht. Zum Glück gibt’s im Internet ja genügend Rätsel for free.

Webmontag in Stuttgart

2006-08-03T00:00:00+00:00

Es ist zwar nun schon Donnerstag, aber ich möchte hier trotzdem noch kurz ein paar Gedanken zum Webmontag in Stuttgart notieren. Falls ich nicht mehr alles korrekt in Erinnerung habe, bitte nicht zögern, offensichtliche inhaltiche Fehler per Kommetar zu korrigieren.
Die Veranstaltung war mein erster Webmontag. Ich hatte vom Webmontag an sich über das netzpolitik-Blog erfahren, wußte aber bisher nicht, dass sowas auch in Stuttgart stattfindet. Das habe ich dann jedoch zufällig mitbekommen und habe gleich mal am Montag vorbeigeschaut.

Die Vorträge waren interessant, wobei ich als eigentlich eher technisch interessierter Mensch, die nicht-technischen Themen interessanter fand.

Eine Inhaltliche Zusammenfassung gibt es bei Jan Theofel. Was hier nun kommt ist ganz im Sinne der unten folgenden Definition des Bloggers meine Meinung zu den Vortraegen.

Dirk Baraneck referierte über den Unterschied zwischen Journalisten und Bloggern. Kurz zusammengefasst: Journalisten werten Quellen aus und präsentieren objektiv Inhalte und stellen verschiedene Meinungen gegenüber. Blogger teilen ihre Subjektive Meinung mit.

Wenn man mal drüber nachdenkt, ist das eigentlich ganz logisch. Bisher war mir das aber noch nicht so klar. – Hab wohl noch nie so recht wirklich drüber nachgedacht.

Oliver Gassner erzählte über “user generated content” und den Untergang der Zeitungen (grob gesagt). Der Gassner hat Scheisse erzählt. Hat er gesagt, könne man nun bloggen. Was ich nun getan habe. Stimmt aber nicht (alles klar?)

Der Vortrag ging flott im Lessing-Stil los, und wurde dann etwas gemächlicher mit der Folienzahl. Fand ich jetzt aber nicht so tragisch, weil die Leertaste des Laptops selbst in der letzten Reihe noch deutlich zu hören war und langsam anfing zu nerven ;) – Der Vergleich zwischen redaktionellem Content und "user generated content’ war fast ausschliesslich “offline” vs. “online” bzw. “Zeitungen” vs. “Blogger”. Interessanterweise gibt es ja aber auch bei reinen Internet-News-Seiten schon Konkurrenz von der User-Front: z.B. slashdot vs. digg

Der Vortrag zum Thema Innovationsprogramm Web 2.0 der MFG Baden-Württemberg war informativ. Gut, dass es solche Dinge gibt. :)

Den Vortrag von Dr. Ulrike Burscheidt fand ich nun eher uninteressant, da mich das ganze an die Recht-Vorlesung aus meinem Studium erinnert hat, wo wir diese Themen (Urheberrecht im Web etc.) schon besprochen haben. Die Folien zu dem Vortrag hatten auch deutlich das höchte “Wort pro Folie”-Verhältnis, was für meinen Geschmack manche Folien einfach zum Worthaufen an der Leinwand machten, ohne Inhalte zu kommunizieren. Dass ich nun nicht allzuviel mitbekommen habe, kann aber auch einfach and der Tatsache liegen, dass ich das alles schon mal gehört hatte…

Die Technikvorträge von Rolf Schaufelberger und Alvar Freude zum Thema mod_perl und Assotiationsblaster waren interessant. Der mod_perl-Vortrag war so gestaltet, dass auch Nicht-Techniker angesprochen waren. Allerdings glaube ich dass die meisten, die nichts mit Programmierung zu tun haben spätestens beim Erscheinen der (wenigen) Code-Zeilen abeschaltet haben. Denoch Respekt für die Vortragenden: Es ist sehr schwer, einem gemischten Publikum ein solches Thema vorzustellen.

Generell fand ich vor allem die Diskussionen im Anschluss an die einzelnen Voträge, sowie das anschließende Zusammensitzen am besten. Die oft zitierte Forderung nach wenigeren/kürzeren Vorträgen kann ich nun nachvollziehen. Ich finde, dass die Diskussionen und damit die Interaktion zwischen den Teilnehmen im “offiziellen” Teil etwas zu kurz kamen. Wie nun durch etwas Recherche, sowie einige Anmerkungen von Teilnehmern, die schon auf anderen Webmontagen waren mitbekommen habe, ist der “offizielle Teil” in Stuttgart wohl sehr ausgeprägt und auch etwas überorganisiert.

Ich hatte mir das alles auch etwas spontaner und mit mehr Interaktion vorgestellt.

Mal schauen wie der Webmontag am 23. Oktober wird. Wenn ich Zeit habe, werde ich auf jeden Fall vorbeischauen. Der Termin findet nämlich ca. 10 Gehminuten von hier entfernt statt.

CC-Zwei

2006-07-30T00:00:00+00:00

eder da der Computerclub. Diesmal als Podcast. Er heißt “”CC Zwei" href=“http://www.cczwei.de/”>CC Zwei" Ich habe den WDR-Computerclub früher immer gerne geschaut. Weil die beiden Wolfgangs (oder wie immer man die mehrzahl von Wolfgang nennt) Sachverhalte immer einfach und verständlich erklärt haben. Außerdem war das die einzige Computer-Sendung im deutschen Fernsehen. Und nein, “Neues” ist keine Computer-Sendung gewesen. Das war höchstens eine MS-Werbesendung.

Nun ist der Computer-Club wieder da – zunächst als Podcast. Erstmal nur Audio. Vielleicht ja auch bald wieder mit Video. Ich habe mir die erste Folge (wie wohl viele andere auch) gleich mal runtergeladen und angehört. War nett anzuhören. Allerdings war ich doch etwas überrascht von der (seltsamen) Qualität der Aufnahme an sich. Zumal das ganze in einem professionellen Tonstudio aufgezeichnet wurde. Also die Aufnahme der beiden Wolfgangs war ok und gut verständlich (bis auf den Anfang, da gibt’s paar Störgeräusche oder sowas), aber die Einspielungen von den zwei Kommentaren war von der Lautstärke her deutlich leiser.

Digg this

2006-06-15T00:00:00+00:00

Vor ein paar Tagen bin ich – ich glaube es war über ein paar Bilder mit Screenshots auf flickr – auf Diggnation gestossen. Kann ich nur empfehlen. Ist eine lustige Sendung/Videopodcast oder wie auch immer man das heute nennt. Inhalt: Bier, Topstories von digg.com und anderes Zeug was eigentlich überhaupt nichts mit alle dem zu tun hat. Sehr lustig.

Gude Laune

2006-05-21T00:00:00+00:00

http://www.timobenz.de">Timo hat mir heut diese lustigen Links geschickt: “”http://www.maingold.com/2006/04/19/this-is-all-about-gude-laune/“>Its al about gude Laune” und da ganze noch interaktiv bei “”http://www.theshrine.de/“>The shrine”. Ist zwar schon ueber nen Monat her und nicht mehr top-aktuell, aber lustig isses allemal und immer dran denken: “The message is gude Laune” ;-)

Spam-Karma

2006-05-20T00:00:00+00:00

Nachem ich diese Woche ungefaehr 100 Mails von meinem Wordpress bekam, die mich auf zu moderierende Kommentare hingewiesen haben und diese allesamt Spam waren, habe ich mich entschieden Spam-Karma zu installieren. Ging echt flott und hat alle “Kommentare” auch gleich richtig als Spam eingestuft. Mal schauen, wie sich das nun auf meine Mailbox auswirkt. Die normalen 50 Spam Mails pro Tag reichen eigentlich ;-). Thunderbird ist da mittlerweile schon sehr gut, was die Filterquote angeht.

Der "Mausarm" bei SPON

2006-05-15T00:00:00+00:00

Mit Dehnübungen gegen den “Mausarm”

Interessanter Artikel… komisch nur, dass hier gar nicht auf Alternativen zur Maus bzw. ergonomische Maeuse eingegangen wird. Weiterhin fehlt mit in dem Artikel die Erwaehnung von Tastaturbefehlen. Viele Dinge kann man bequemer und deutlich schneller als mit der Maus per Shortcut mit der Tastatur erledigen.

Ich finde die Mausbewegung mittlerweile sehr unangnehm bzw. ungewohnt seit ich zu Hause einen Trackball benutze. Beim Arbeiten verwende ich fast immer den “Nippel” des Notebooks. Arbeiten mit der Kinesis-Tastatur ist noch nicht moeglich… dazu bin ich beim Tippen noch zu lahm. Bessert sich aber langsam – Übung macht den Meister.

Ergonomisch, die Zweite

2006-04-25T00:00:00+00:00

Endlich ist sie da. Mein neue Kinesis Advantage Pro USB Tastatur. Naja… ganz neu ist sie nicht. Ich bin dem Tipp eines Kommentars einer Review-Seite gefolgt und habe ein “refurbished keyboard” gekauft und somit ca. 50$ gespart. Sieht trotzdem aus wie neu, funktioniert genau so und hat sogar Garantie. Für alle, die sich nun wundern, was eine Tastatur wohl kosten muss, damit man 50$ sparen kann: Weniger als so mancher für Grafikkarten ausgiebt, und mehr als das was normale Menschen für Tastaturen ausgeben ;-)

Dabei habe ich mir die Tastatur extra aus den USA mitbringen lassen. Kinesis-Tastaturen sind in Europa nämlich quasi gar nicht zu haben und wenn dann nochmal zum doppelten Preis, vom dem was sie in den USA kosten. Und das ist dann wirklich jenseits von gut und böse.

Das Schreiben war die ersten 2 Tage echt ungewohnt und ich kam mir vor wie beim “Adlersuchsystem”. Mitterlweile geht es einigermaßen zügig, aber noch nicht so schnell wie auf einer normalen Tastatur. Da ich aufgrund der Tastenanordnung jedoch gezwungen bin mit 10 Fingern zu schreiben, tue ich das auch und benutze gerade die Finger Ringfinger und kleiner Finger deutlich öfter als bisher bei meinem 6-8 Finger-selbsterfunden-System. Die beigelegten “Adoption Excercises” habe ich noch nicht durchgemacht… wird mal Zeit.

Da die Tastatur relativ hoch ist, liegt sie auf dem Schreibtisch eigentlich viel zu hoch. Da werde ich mir noch eine Alternative zur Befestigung ausdenken müssen. Ein Brett unter der Schreibtischplatte sollte da reichen.

Bilder folgen.

Meine del.icio.us-Links zur Kinesis-Tastatur.

Danke SPON...

2006-03-28T00:00:00+00:00

Jetzt steht auf der Seite zum Thema DVD-Beilegern ein Hinweis zur Tonspur:

Die meisten der DVDs, die kostenlos Zeitschriften beigelegt werden, verfügen leider nur über eine deutsche Tonspur. Zudem sind die Angaben der Verlage über die Ausstattung der DVDs äußerst lückenhaft. Deshalb gilt: Wo das nicht anders vermerkt ist, verfügt die DVD nur über eine deutsche Tonspur.

Quelle: http://www.spiegel.de/netzwelt/netzkultur/0,1518,408125-2,00.html

Leider etwas spät für mich, aber immerhin steht’s nun da…

Siehe auch: Der Griff ins Kl^H^HZeitschriftenregal

Fedora Core 5 installiert

2006-03-27T00:00:00+00:00

Am Wochenende hab ich mal FC5 installiert und damit gleich die Neu-Partitionierung meines Rechners (war vorher eher so ein Test-Layout) verbunden. Klappte alles wundbar, nach ein paar Tricks.

Der Drucker, mein Samsung ML-1610 funktioniert mit CUPS wie vorher auch mit dem ML-1710-Treiber. VMware ging nach ein paar Fehlfehrsuchen mit dem FC-2.5.15-Kernel nach dieser Anleitung ohne Probleme. Netter Nebeneffekt: ein aktueller Kernel – ohne selbstkompilieren zu müssen. – Man wird faul mit der Zeit g
initNG läuft in der Version 0.5.5 auch gut. Gestoppt habe ich die Unterschiede zum normalen Init in der Version noch nicht. Dabei habe ich noch ein Problem mit dem Fedora RPM-Spec für initNG gefunden – und war damit wohl nicht alleine.

Mal schauen, wie die Xen-Integration nun so aussieht. Damit das endlich mal auf den Heimserver kommt. Gibt’s für Xen eigentlich auch fertige Images von verschiedenen Linux Distributionen, wie für den VMware Player? – notier mal danach suchen.

Die Vogelgrippe-VerschwÃ¶rung

2006-03-24T00:00:00+00:00

Das ist kein Titel von einem neuen Kinofilm und auch keine Reportage auf RTL2… Ich habe gestern per Mail einen Text bekommen, der aber durchaus diesen Titel tragen könnte.

Irgendwie klingt er auch in sich logisch. Man mache sich selbst ein Bild (nach Recheche über Google gefunden – Quellenangaben waren bei der Mail keine dabei.):

Vogelgrippe oder Pharma-Marketing?

Man sieht auch hier wieder, wie sehr wir doch von den Medien abhängen bzw. uns beeinflussen lassen. Ob man die Geschichte nun glaubt oder nicht… ich finde sie macht zumindest nachdenklich.

Urheber(un)recht

2006-03-23T00:00:00+00:00

Seit gestern ist es wohl durch, das neue Urheberrecht und damit ist klar, das Privatkopien illegal sind. Zumindest manchmal. Also wenn eben Digital-Restrictions-Management-Techniken, das Kopieren verhindern sollen. Da hat die Musikindustrie-Lobby ja ganze Arbeit geleistet.

Ist doch toll, wenn man den ehrlichen Verbraucher der sich ne CD kauft kriminalisiert, wenn er sich fürs Auto ne Kopie erstellen möchte, oder die CD auch auf seinem mp3-Player hören will.

Ich frage mich an der Stelle, wie das mit CDs aussieht, die ich schon habe und gebrannt habe, bevor das Gesetz in Kraft tritt? Eigentlich dürfte ich ja nicht rückwirkend bestraft werden, andererseits frage ich mich, wer hier wem beweisen muss, wann die Kopie erstellt wurde.

Aber ehrlich gesagt, ist mir das alles relativ schnuppe. Ich wollte mich sowieso mal nach Musik im Netz umschauen, die unter CC-Lizenzen steht. Da kann ich dann, je nach Lizenz, privat kopieren, teilweise sogar ändern etc. und alles 100% legal, ohne schlechtes Gewissen. Auch das “Hm… darf ich DIESE CD nun kopieren, nee aber die da… diese hier ja sowieso nicht, die hat meinen Rechner ja mit nem Rootkit versorgt” fällt dann weg.

Im Heise-Forum gab’s dazu heute allerhand Links, die mir die Suche nach entsprechenden Seiten erspart hat:

http://creativecommons.org/

http://ccmixter.org/

http://www.shoutcast.com/

http://del.icio.us/freemusic/

http://tonatom.net/

http://www.ideology.de/

http://www.jamendo.com

http://www.ocremix.org

http://www.mp3.de

http://www.legaltorrents.com

http://www.track4.de/

http://www.uptrax.de/

http://www.musikschleuder.de/

http://www.musikdieb.de/

http://amusic.de/

http://www.boycott-riaa.com/

Da sollte für jeden Geschmack was dabei sein.

Interessant ist ja auch mal wieder, dass sich hier wieder genau das zeigt, wovor viele gewarnt haben und als paranoid abgetan wurden: Wenn Daten erstmal da sind, werden sie verwendet – für alle möglichen Zwecke. Wovon ich schreibe? Vorratsdatenspeicherung. Laut der EU-Richtlinie sollte die Speicherung einzig und allein der Terrorbekämpfung gelten. Jetzt soll sie neben “schweren Verbrechen” auch zum Aufspüren von “Illegalen Raubkopierern” (er hat das R-Wort gesagt! D’oh!) genutzt werden.

Ich bin gespannt, wie es da weiter geht. Aber ich schweife ab… dazu später mehr.

Bei Spiegel Online gibt es mittlerweile eine Übersicht über die neuen Regelungen.

Update:

Bei netzpolitik.org gibt’s ne Übersicht über kopierschutzfreie Musik-Shops. Und ganz aktuell: Informationen zu freien Video-Inhalten unter dem Titel “”Kino neu erfinden" href=“http://www.netzpolitik.org/2006/kino-neu-erfinden-mit-freien-inhalten/”>Kino neu erfinden“. Das muss ich mir auch mal genauer angucken. ”Cinerella" href=“http://heroinewarrior.com/cinelerra.php3”>Cinerella wollte ich sowieso mal testen.

Der Griff ins Kl^H^HZeitschriftenregal

2006-03-05T00:00:00+00:00

Bei Spiegel-Online gibt es seit längerem regelmäßig einen Artikel über Beilage DVDs diverser Zeitschriften. Da bekommt man für 3 – 7 EUR (oder so) eine Zeitschrift plus vollwertige Original-DVD. Teilweise sogar mit nettem Einband. Ich habe also zufällig in der Mittagspause diesen Artikel gelesen, wo Traffic als Beilage bei HomeVision angepriesen wird. Also im nächsten Zeitschriftenladen die Zeitschrift geholt (4,90 €) und über den tollen Kauf gefreut.

Als ich dann den mitgelieferten DVD-Einband genauer durchgelesen habe, war die Freude schnell vorbei. Die Tonspurauswahl bietet die fantastischen Wahlmöglichkeiten “Deutsch” und “Deutsch”. Genauer gesagt steht hinten nur “Deutsch 5.1” drauf. Man kann im VLC dann aber 2x Deutsch auswählen. (Den genauen Unterschied habe ich noch nicht rausgefunden).
Ganz klasse. Da kauft man sich mal ne DVD und darf den Film dann auf Deutsch gucken. Ob da für die Englische-Tonspur kein Platz mehr war? Oder gab’s da wieder irgendwelche lizenztechnischen Schwierigkeiten?

Man sieht hier mal wieder: Der ehrliche Mensch, der sich ne DVD wirklich kaufen möchte, bekommt irgend ein verkrüpeltes Etwas. Der “böse Schelm”, der sich die Filme bei diversen Tauschbörsen im Internet besorgt, hat die große Auswahl an verschiedenen Qualitätssufen, Sprachen, etc.

Komische Welt…

Wobei mir da gerade einfällt, dass ich im Nachhinhein erstaunt bin, dass bei meinem letzten Kinobesuch gar keine “Ihr seid alle böse Raubkopierer”-Spots gesehen habe und ich kann mich auch nicht an “Abfilmen verboten …” anzeigen erinnern. Es besteht also noch Hoffnung – oder mein kopfinterner Spamfilter hat das schon rausgefiltert.

MÃ¤rz

2006-03-02T00:00:00+00:00

Schon wieder ein Monat rum… so schnell kann’s gehen.

Das neue Titelbild ist online. Zu sehen ist ein Kanal im Hamburger Hafen. Blogeinträge gab’s im Februar leider keine. Aber bald gibt’s wieder ein paar neue…

Update

2006-02-13T00:00:00+00:00

Ich habe vor circa einer Woche mal das (relativ) neue Wordpress 2.0.1 installiert und gleich das K2-Theme dazu. Außerdem gibt’s nun meine del.icio.us-Tag-Cloud an der Seite. Ich werde nun jeden Monat ein neues Titelbild hier einfügen. Und zwar immer – circa – am 1. des Monats. Mal schauen ob das hinhaut. Das Bild ist jeweils von mir selbst fotografiert und dann bearbeitet.

Und neben dem Aussehen kommen nun regelmäßiger neue Inhalte auf die Seite. Ist ja schließlich ein Blog… oder so.

Ich möchte noch kurz auf eine nette kleine AJAX-Spielrei hinweisen. Das Such-Feld ist nun mit einer Live-Search ausgestattet. Also einfach mal ein paar Buchstaben reintippen und schauen was passiert (- benötigt natürlich JavaScript). Da haben sich die Herren Theme-Gestalter beim K2 echt viel Mühe gegeben.

Ergnomisch ins neue Jahr

2006-01-30T00:00:00+00:00

Das Jahr ist nun schon fast einen Monat alt und ich habe immer noch keinen Blogeintrag geschrieben. Das ändert sich ja nun hiermit. Seit Ende letztem Jahres habe ich mich ein wenig mit ergnomischer Desktop-Hardware beschäftigt. Hauptsächlich mit Eingabegeräten und der richtigen Bildschirm- und Sitzposition. Ein neues Eingabegerät habe ich mir dann auch gleich zugelegt: Einen Mausersatz. Die Kensington Expert Mouse Optical – Der Name ist etwas irreführend. Das Teil ist nämlich ein Trackball. War schon eine kleine Umgewöhnung damit zu arbeiten, aber wenn man das mal drin hat, ist es deutlich angenehmer als mit einer Maus zu arbeiten. Das Handgelenk wird dabei merklich weniger belastet. Ich finde es mittlerweile sogar komisch eine Maus zu bewegen. So schnell kann das gehen. Hier gib’s noch ne nette Review zu diesem Gerät. Bei Reviews zu solchen Geräten liest man immerzu von Handgelenkbeschwerden, Repetitive Stress Injuries etc. Ich habe (bis jetzt) nichts dergleichen, aber man muss es ja nicht so weit kommen lassen. Ich kann jedenfalls sagen, dass durch den Trackball mein Handgelenk deutlich weniger belastet wird. Durch diese Seite, habe ich erfahren, dass es gar nicht so schwer sein soll mit links einen Trackball zu bedienen (als Rechtshänder). Ich habe es probiert. Ein bißchen Übung und dann klappt das echt ganz gut. Aber auf einen zweiten Trackball werde ich wohl noch etwas warten. Man muss ja nicht übertreiben. Vorher kommt ein Kinesis Keyboard her.

Unter Windows und Mac OS steht natürlich eine nette Anwendung zur Verfügung, mit der man alle 4 Tasten belegen kann. Unter Linux muss man sich da selbst behelfen. Die X.org Seite sagt zwar explizit, dass das Ding unterstützt wird, aber nicht genau wie. Ich habe dann zig verschiedene Anleitungen aggregiert und schlußendlich eine Lösung gefunden, die hier geht. Und die geht so:

Die /etc/X11/xorg.conf benötigt bei mir folgenden Mauseintrag:



Section “InputDevice”

        Identifier  “Mouse0”

        Driver      “mouse”

        Option      “Protocol” “Auto”

        Option      “Device” “/dev/input/mice”

        Option      “ZAxisMapping” “5 6”

        Option      “Buttons” “6”

EndSection

Merke: Das Scrollrad (ist hier ein Ring um die Kugel) sind wie immer unter X Tasten.

Das eigentlich interessante ist dann das Mapping der Maustasten auf andere Funktionen. Das ist etwas tricky. Zunächst muss man wilde Dinge mit xmodmap tun:
~/.Xmodmap



pointer = 1 2 3 6 4 5

Das habe ich öfters so gelesen, funktioniert hier auch und ist wie folgt zu verstehen: X nimmt wohl immer die letzten beiden Tasten als Scrollrad bzw. eben die 4 und 5, deswegen müssen die hinten stehen – oder irgendwie so. Das ist echt etwas wirr, aber so geht das. Die Tasten sind dann folgendermaßen verteilt:
- Links unten: 1 (Linke Maustaste)
- Rechts unten: 2 (Rechte Maustaste)
- Links oben: 3 (Dritte/Mittlere Maustaste)
- Rechts oben: 6 (Vierte Maustaste? – wie immer man das Ding normal nennt)
- Scrollrad: 5/6 hoch/runter

Dann kommt imwheel ins Spiel:



“.*”

None, Left, Control_L|W

Das habe ich aktuell gerade belegt: Ctrl+W auf der rechten oberen Taste. Da ich sehr exzessiv mit Tabs surfe und gerne mal 20-30 von den Teilen offen habe, braucht man auch ne Möglichkeit, die Tabs schnell wieder los zu werden. Kurzer Klick auf rechts-oben und gut. :)

Das “xmodmap .Xmodmap” und “imwheel” muss dann nur noch bei jedem X-Start / Einloggen aufgerufen werden und schon kann man alle Funktionen des Trackballs nutzen. Happy tracking!

Das alte Zeug muss raus!

2005-12-04T00:00:00+00:00

Ich habe mir heute mal die Mühe gemacht und alte Hardware sortiert, rausgeschmissen und das was übrig geblieben ist in einer kleinen Inventarliste zusammengefasst.

Da ich keinerlei Verwendung für die auf der Liste befindliche Hardware habe, ist sie hiermit sozusagen zum Abschuss freigegeben. Wer Interesse an dem einen oder anderen Teilchen haben sollte, kann sich bei mir melden. Das meiste davon ist Kleinkram, dafür möchte ich kein Geld sehen. Ich bin froh, wenn ich die ganzen Kabel los bin. Fast alle Teile der Liste wären quasi gegen eine Versandkostenerstattung zu haben. Bei manchen Teilen fänd ich es fair, wenn ich ein paar Cents zusätzlich sehen könnte. Rechenbeispiel: Duron-Board mit CPU, Netzteil und 2 GB Platte: 1 Flasche Rotwein – trocken aus dem Jahr 2003 am besten – oder so ;-)

Falls jemand ne Adresse hat oder ne Organisation kennt, wo man sowas irgendwie wohltätig abgeben kann (so ala Möbel beim Roten Kreuz), bitte auch einfach melden. Ich höre da zwar immer ein paar Dinge, aber wirklich konkret kenne ich da nix.

Wäre ja schade, wenn die ganze funktionierende Hardware auf dem Müll landen würde.

Besser spÃ¤t als nie

2005-12-04T00:00:00+00:00

Anfang Oktober habe ich aufgrund von verschiedenen Nachrichten entschieden, mein Konto bei “Amazon.de” löschen zu lassen und eine Auskunft über die über mich gespeicherten Daten zu verlangen, wie es das Bundesdatenschutzgesetz vorsieht. Dazu habe ich – wie das Gesetz es ebenso vorsieht – eine Frist gesetzt, die Ende Oktober / Anfang November abgelaufen ist. Mein Account war bis dahin gelöscht. Allerdings wartete ich vergeblich auf die Datenauskunft. Ein ToDo-Eintrag mit “Beschwerde bezügl. Datenschutz Amazon.de GmbH” gab es seit dem bei mir schon. Ich hatte nur noch nicht die Zeit gefunden, sie zu verfassen.

Am 25.11.2005 ist dann doch die erwünschte Auskunft eingetroffen. Laut dieser Auskunft speichert Amazon lediglich Daten, “die helfen, das Einkaufserlebnis bei Amazon.de individuell zu gestalten und zu verbessern”. Das ist übrigens exakt der gleiche Text wie in der obigen Newsmeldung. Als Auflistung erhielt ich grob gesagt dann meine Adress- und Kontodaten sowie alle bisher gekauften Artikel und verbrauchte Gutscheine. Und den Hinweis “Kontakte keine”. Hier wären dann noch alle persönlichen Emails von und zu Amazon registriert gewesen. Siehe hier zu den Artikel bei daten-speicherung.de. Zu den in den News erwähnten Clickstreams steht dort natürlich nichts, obwohl Amazon anscheinend ja zugegeben hat, dass sie die genaue Abfolge von Seitenaufrufen durch (eingeloggte) Kunden aufzeichnen und als “gängige Marketingpraxis im Internet” bezeichnen. Ich werde mal überlegen, ob ich mir die Mühe mache und da nachhake. Diese Informationen werden wahrscheinlich tief in irgendwelchen Datenbanken drinstecken. Ob die die Daten nun so ad hoc pro Kunde abrufen können, weiß ich nicht. Gespeichert werden sie wohl… Vgl. oben genannten Artikel bei daten-speicherung.de.

Als positives Beispiel was Datenauskunft angeht, kann ich “BSW Bonus & Club” nennen. Der Verein ist zwar ziemlich penetrant, was Werbung angeht (auch zurückschicken hilft hier wenig). Nach der Bitte um Auskunft, die innerhalb der Frist beantwortet wurde, kam jedoch nichts mehr.

Noch ausstehend ist meine Anfrage bei “DAILING.de”. Damals (vor ca. 4-5 Jahren) konnte man dort kostenlos SMS über das Internet verschicken. Mittlerweile ist das kostenpflichtig und man kann da jamba-like Klingeltöne erwerben. Ich habe mich auf der Internetseite mind. 2x abgemeldet und bekomme immer noch SMS- und Email-Spam. Hier wird demnächst eine Beschwerde bei der Aufsichtsbehörde für Datenschutz im nicht-öffentlichen Bereich fällig.

Fazit: Deutsche Unternehmen nehmen das BDSG unterschiedlich ernst. Die EU-Regierung würde es am liebsten abschaffen (oder ist schon dabei es zu tun). Das ist aber ein anderes Thema. Interessant wird die Datenschutzerklärung von Firmen, wenn es sich um internationale Firmen handelt. In den USA gehören Daten, die über Kunden gespeichert werden z. B. grundsätzlich der Firma. Diese Daten können dann verkauft und verteilt werden, wie es den Firmen so passt (grob gesagt). In Deutschland gehören mir meine Daten (noch!) selbst. Die Frage ist nur, wie lange das noch so bleibt.

Zu Ihrer Sicherheit...

2005-10-05T00:00:00+00:00

… haben unsere Geldautomaten nun den grünen Karteneinschubschutz. – Oder sowas. Das steht seit ein paar Monaten bei den Geldautomaten der LBBW (jetzt BW-Bank) auf den Monitoren und dort, wo man die Karte einführt ist so eine grün-durchsichtige Plastikführung.

Warum ich das hier schreibe? Ich möchte gern wissen, wofür dieses Teil wirklich gut ist. “Zu meiner Sicherheit”. Coole Sache, das. Äh ja und wie jetzt? Wird dadurch verhindert, dass ich aus versehen die Karte abbreche und dann mit der Spitzen kannte wohlmöglich die Bank überfalle oder wie? Ich versteh es nicht. Ich bin immer kurz davor in die Bank reinzulatschen und die Leute am Schalter zu fragen: “Wie um alles in der Welt wird MEINE Sicherheit durch ein grünes, durchsichtiges Stück Plastik vor dem Karteneinschub am Geldautomaten erhöht.”

Ich glaube, dass mach ich wirklich bald… Dieser Spruch da ist doch total bekloppt. Würde da stehen “Zum Schutz vor Abbrechen Ihrer Karte” oder irgendsowas – ok. Aber einfach “Zu Ihrer Sicherheit” – Das ist wieder tolles Sicherheits-Buzzword-Gelaber. Außer mir stört sich da wahrscheinlich keiner dran… Ottonormalgeldautomatenbenutzer lesen das und denken sich “Oh-ho! Super. Mehr Sicherheit”.

Das liegt vielleicht auch daran, dass ich vor kurzem Beyond Fear gelesen habe und ich nun immer erstmal alles, was irgendwie “mehr Sicherheit” verspricht analysiere… Ist ein sehr empfehlenswertes Buch btw. Lässt sich gut lesen und durch die netten Anekdoten aus Tierwelt und Geschichte ist das Buch – trotz des ernsten Themas – teilweise sogar richtig lustig.

Also falls jemand rausgefunden hat, wofür das Teil wirklich da ist, möge hier bitte einen Kommentar hinterlassen.

Tastatur gereinigt

2005-06-02T00:00:00+00:00

Heute hab ich mal meine Apple Pro Keyboard meines iMacs zerlegt. Das ganze ging wunderbar nach Anleitung. Dabei kam allerhand Staub, Krümel und anderes Zeug, was sich eben so nach 3 Jahren Benutzung in einer Tastatur ansammelt, zu Tage. Nun ist die Tastatur wieder sauber. Sie sieht aus wie neu und fühlt sich auch so an. Beim Tippen werden die Tasten eben nicht mehr von riesigen Staubmengen aufgehalten.

Kleiner Tipp zum machmachen: Ein 1.27mm Inbusschlüssel (also 0.05 Zoll) ist in normalen Baumärkten schwer zu finden. Obi und Zweygart hatten sowas hier nicht. Bei Conrad bin ich dann fündig geworden. Für 4 EUR gibt’s da einen “Wiha PicoFinish 263 P”, mit dem die Keyboard-Demontage klappt.

Synergy

2005-05-11T00:00:00+00:00

Gestern habe ich irgendwie beim rumsurfen nach Infos zum Mini mate einen Slashdot-Kommentar gefunden, in dem jemand synergy erwähnt.

Heute habe ich das Programm spaßeshalber mal getestet. Das Programm erlaubt es von einem Rechner einen anderen Fernzusteuern. Allerdings nicht wie VNC als Remote Desktop sondern eher wie ein KVM. Von meinem iMac habe ich die Steuerung des daneben stehenden Test-Rechners (Notiz für mich: Mal wieder gescheite Rechnernamen überlegen) übernommen. Funktioniert eigentlich wunderbar. Nur manchmal ruckelt die Maus etwas. Für normales Arbeiten ist das kein Problem. Man sollte damit nur nicht auf die Idee kommen präzise Arbeiten auf dem anderen Rechner ausführen zu wollen.

Baustellen in Deutschland und Baustellen in Frankreich

2005-05-11T00:00:00+00:00

Auf dem Weg zur S-Bahn ist mir in den letzten Tagen eine Baustelle aufgefallen. Nichts großes. Die Baustelle ist circa 50-100m lang und liegt ein einer ruhigen Nebenstraße. Es soll wohl ein Randstein erneuert werden. Die Baustelle ist dort seit Montag. Ich bin mal gespannt, wann die Leute da fertig sind. Bis jetzt sind ca. 20m Randstein ausgetauscht. Es stehen noch allerhand Absperrungen rum und es sind noch Dinge angezeichnet…

Was ist nun so besonders an dieser kleinen Baustelle? Eigentlich nichts. Es gibt sicherlich tausende solcher Baustellen in Deutschland. Und ich frage mich immer, warum das so lange braucht, bis man das fertig hat. Ok, vielleicht dauert sowas einfach so lange…

… dann aber nur in Deutschland. Passendes Erlebnis dazu fand vor ca. 1,5 Jahren in Frankreich im Urlaub statt. Morgens (also so gegen 11 ;-)) sind wir zum Strand gefahren, welcher sich ca. 10 km von unserer Ferienresidenz entfernt befand. Da ist uns eine sicherlich an die 5 km lange Baustelle aufgefallen. War nicht sonderlich abgesperrt, aber man erkannte, dass da gearbeitet wurde: Die löchrige, kaputte Straße wurde erneuert. Soweit nichts besonderes.

Zu unserer Überraschung war die komplette Straße bei der Rückfahrt vom Strand (abends) komplett fertig. Neuer Straßenbelag auf der ganzen Strecke, wo vorher die Baustelle war. Keine Bauarbeiter zu sehen. Das fand ich sehr beeindruckend. Vielleicht kann man das nicht vergleichen und sicherlich ist es auch falsch von einer französischen, schnellen Baustelle auf andere zu schließen. Dennoch war das ein Ereignis, was mir im Kopf blieb. Immer wenn ich nun in Deutschland an Baustellen vorbeifahre, wo es aussieht, als dauert es noch ewig bis sich da was tut, denke ich an die schnellen Franzosen. Und Urlaub. Hat ja auch was ;-)

Siemens SP65 mit iSync 1.5

2005-05-05T00:00:00+00:00

Gestern kam mein neues Mobiltelefon aka “Handy” ;-) an. Es ist ein Siemens SP65. Das ist quasi ein S65 mit Zusatzfeature “keine Kamera”. Klingt komisch, ist aber so.

Da das Sychronisieren mit dem S65 und iSync – obwohl offiziell nicht unterstützt – funktioniert, dachte ich mir, dann wird das mit dem SP65 ja auch einfach ohne Probleme gehen.

Das Telefon wird per Bluetooth als Mobiltelefon erkannt und eine Kopplung ist möglich. Das Übertragen von Dateien funktioniert auch. Allerdings erkennt iSync das Telefon nicht.

Nach mehrstündiger Web-Recherche und diversen Suchen im lokalen Dateisystem nach “siemens” bzw. “s55” (damit geht’s ja offiziell) habe ich schließlich eine Lösung gefunden. Um den Sync hinzubekommen muss man folgende Dinge tun:

BTConduit_phones.plist anpassen

Die Datei /System/Library/CoreServices/SyncServer.app/Contents/Resources/SupportedBluetoothDevices/ BTConduit_phones.plist anpassen. Aus “S55” einfach “SP65” machen (mit TextEdit oder unter der Konsole mit vi). Der Eintrag sieht dann in etwa so aus:


<key>+CGMI

SIEMENS--separator--+CGMM

SP65</key>
<string>bttool</string>

iSync starten und koppeln

Die Kopplung vom Telefon aus einleiten. (vorher darf keine Bluetooth-Verbindung zwischen Telefon und Mac eingerichtet sein. Ggf. über die Bluetooth-Einstellungen die Verbindung löschen. Nicht nur die Favoriten!)

Gerät suchen

“Gerät suchen” in iSync – Das Telefon müsste in iSync angezeigt werden – nicht im “Suchen”-Fenster, sondern direkt in der iSync-Leiste. Evtl. Testweise einen Sync ausführen – wird aber nicht klappen.

iSync beenden

Wichitg: iSync beenden bevor die BTConduitDefaults.plist angepasst wird.

BTConduitDefaults.plist anpassen

Die Datei /Library/Application Support/SyncService/501/BTConduitDefaults.plist öffnen. Den Wert von kBTConduitModelKey in der Datei ändern: unknown → S55. Das Ergebnis sieht so aus (Ausschnitt):


<key>kBTConduitModelKey</key>
<string>S55</string>

iSync starten

Fröhlich synchronisieren. Fertig.

Bei mir funktioniert dann der Sync wunderbar. Kalender und Telefonbuch werden abgeglichen. Das Problem mit den Umlauten wegen UTF-7 / UTF-8 tritt bei mir nicht auf. Die paar Adressbucheinträge mit ö, die ich habe werden korrekt übertragen. Vielleicht hat Siemens in der Tat UTF-7 Support in der aktuellen Firmware mit drin (laut *#06# habe ich Version 47).

Einziges Problem. Man kann nur einmal pro iSync-Start synchronisieren, dann geht’s nicht mehr. iSync beenden und neu starten und man kann wieder einmal. Ist nicht gerade hybsch, aber es geht.

Ich wünsche viel Spaß beim Nachbauen, falls es jemand tut. Für alle Angaben kein Gewähr… Your milage may vary =)

Push the button

2005-04-11T00:00:00+00:00

Wenn man täglich Mac OS X benutzt wird, gewöhnt man sich bei aller Liebe zur command line (und ncftp) an die Vorteile der grafischen Oberfläche wie z. B. Drag&Drop.

OneButton ist ein FTP Client für Mac OS X (ab Panther), der mit einem schlichten, übersichtlichen GUI aufwartet, das eben nicht die für FTP Clients typischen 2 Spalten hat, sondern nur ein Fenster, dass auf Drag&Drop ausgelegt ist. Das Ding ist unter der GPL veröffentlicht und befindet sich noch im “Demo”-Statium, wie die Entwickler es nennen (Version 0.0.4). Dafür funktioniert es aber ganz gut.

Ich nutze das Ding nun erst seit heute bin aber von der Oberfläche und der einfachen Bedienung sehr überzeugt. Einfach und gut. Nun denn: Push the button. =)

Wireless Link

2005-04-10T00:00:00+00:00

Ich habe es nun endlich geschafft eine stabile kabellose Verbindung zwischen meinem Arcor Router (basiert auf Zyxel Prestige 660HW-67) und dem kabelbasiertem Netz hinbekommen. Dazu habe ich meinen Linksys WRT54G WLAN-Router mit OpenWRT geflasht und beim ersten Versuch probiert das ganze LAN einfach per Wireless-Bridge anzschließen. Das ging jedoch nicht so gut. Die Verbindung war zwar da – pings gingen durch – aber surfen war nur teilweise möglich. War irgendwie nicht sehr stabil. Rumspielen mit txpower etc. hat auch nichts gebracht.

Also habe ich versucht den Router im “echten” Client-Modus zu betreiben und zu routen. Zum Glück beherrscht der Arcor Router RIP. Eine statische Route ins interne Netz hätte es auch getan, aber die kann man – zumindest auf dem Webinterface nicht einstellen. Über das Telnet interface ist das vielleicht möglich, aber ich habe mich für RIP entschieden.

Auf dem WRT54g (Version 1.0 – die Version mit den vielen LEDs) habe ich quagga zebra installiert. Dazu habe ich den Router erstmal per WAN-Interface ins Netz gehangen:



nvram set wan_ipaddr=192.168.50.253

nvram set wan_gateway=192.168.50.254 # Das ist mein Arcor router

nvram set wan_dns=192.168.50.1              # Das ist core

nvram commit

reboot

Dann erstmal die WLAN-Verbindung zwischen den Routern herstellen:



nvram set wl0_mode=wet    # sta wäre eigentlich Station-Mode, damit hatte ich aber keinen Erfolg…

nvram set lan_ipaddr=192.168.40.1

nvram set security_mode=wep

nvram set wl0_wep=on

nvram set wl0_key=5576F62595178EA5585790DFDD # Nein, das ist nicht mein echter WEP key

nvram commit 

reboot

Ping auf den anderen Router. Geht.

Nach dem reboot dann Zebra installieren:



ipkg install quagga-ripd

Wenn man nun zebra testweise starten möchte erhält man die Meldung:



(Zebra)privs_init: could not lookup user root

Das liegt daran, dass standardmäßig auf dem OpenWRT keine User installiert sind. Ich habe daraufhin den dropbear -ssh-Server installiert, was angesichts der unsicheren telnetverbindung sowieso eine gute Idee ist. Bei der Installation wird dann automatisch der User “root” angelegt.
/etc/quagga/zebra.conf



hostname rigel

password geheim

enable password geheim

!

! Interface’s description. 

!

interface lo

  description Loopback

interface br0

  description ethernet-wireless

!

! Static default route sample.

!

ip route 0.0.0.0/0 192.168.40.254

!

/etc/quagga/ripd.conf



hostname rigel

!

router rip

  network 192.168.50.0/24

  network 192.168.40.0/24

Nun noch die Startup Files anlegen:



cat >/etc/init.d/S95zebra

#!/bin/sh

/sbin/zebra -d -f /etc/quagga/zebra.conf

^D

cat >/etc/init.d/S95ripd

#!/bin/sh

/sbin/ripd -d -f /etc/quagga/ripd.conf

^D

Dann hab ich noch die IP-Adresse des Arcor Routers auf 192.168.40.254 umgestellt und RIP aktiviert, die default routes auf den Clients im 50er Netz geändert, einmal rundum gepingt, ob sich alle Rechner sehen können und schon ging’s über den Wireless Link ins Internet.

Danke Hauppauge - Teil 2

2005-04-04T00:00:00+00:00

Vor einem dreiviertel Jahr habe ich ja schonmal in Danke Hauppauge beschrieben, welchen “Spaß” ich beim Einrichten einer Hauppauge WinTV Nova-S auf einem Windows-2000-System hatte.

Letztes Wochenende wollte ich nun diese Karte in besagtem System gegen ein neueres Modell (mit Fernbedienungsanschluss) tauschen. Das erforderte ein Update der Hauppauge-Software von Version 2.17 auf 2.18c. Um es kurz zu machen: Die Installation (bzw. Deinstallation der alten Software) ging realitv problemlos. Das System stürtze allerdings nach ca. 20 Minuten fernsehen repoduzierbar ab. Software 2.17 mit der neuen Karte wäre sinnlos gewesen, da der einzige Grund für die Installation die Unterstützung der Fernbedienung war. Alte Karte mit neuer Software wäre ebenso sinnlos, da an der alten Karte kein Fernbedienungsanschluss dran ist.

Im Endeffekt habe ich das System wieder in den “Urzustand” zurück versetzt: “alte” Karte und Software 2.17. Das läuft nun wieder stabil – ohne Fernbedienung.

Es bleibt offen, ob nun die Software einen Schaden hat (was mich nicht wundern würde), oder die Karte. Seltsam ist das Verhalten jedenfalls. Für genaue Untersuchungen blieb keine Zeit, da ich nur auf Besuch vor Ort war und außerdem draußen die Sonne schien, deren Genuß auf jeden Fall einem verkorsten Windows-Rumtest-Nachmittag vorzuziehen ist.

Sollte ich jemals für mich ein DVB-System bauen ist eh klar, dass da ein schmuckes Linux mit VDR drauf kommt. Das läuft bei zwei von mir eingerichteten Systemen (jeweils mit dem großen Bruder der Nova-S – der Nexus-S) problemlos.

Von Proteus zu Adium

2005-03-26T00:00:00+00:00

Bis vor kurzem habe ich noch den IM-Client Proteus genutzt. Proteus ist jedoch Shareware. Man kann alle Funktionen nutzen, aber die Zahlungsaufforderung immer wegzuklicken führt auf Dauer dann schon zu einem schlechten Gewissen. Auf der Suche nach irgendwelchen Wordpress-Sachen bin ich auf Alex King’s Homepage auf Adium X gestoßen. Adium X ist unter der GNU General Public Licence lizensiert und kostenlos erhältlich.

Es hat allerhand praktische Features, wie z.B. das Auto-resize der Kontaktliste, mehrere tabbed-Chat-Fenster, Bilder für jeden Kontakt, Anzeige der Idle-Time und lässt sich über diverse Extras anpassen.

Natürlich wollte ich beim Wechsel der Clients die alten Daten (Kontaktliste und Logs) übernehmen. Für die Logs gibt es ein Perl-Script (proteus2adium.pl). Für die Kontaktliste gibt es nichts (soweit ich das beurteilen konnte).

Also habe ich mich daran gemacht, die Kontaktlisten von Proteus und Adium zu analsysieren. Beides sind XML-Dateien. Proteus benutzt eine Apple Property-List und Adium die Buddy-Liste von Gaim bzw. libgaim. Bei 2x XML kommt natürlich gleich XSLT in den Sinn. Ging aber irgendwie nicht, weil die Property-List intern sehr ungleichmäßig verteilt war – Soll heißen: per XPath auf ein bestimmtes Element bekommt man z.B. nicht alle UINs der Kontaktliste. Vielleicht habe ich auch die “plist” nicht richtig verstanden. Ich habe es jedoch irgendwann einfach aufgegeben.

Dann habe ich angefangen ein Python-Script zu erstellen, dass die plist durchgeht und alle UINs einsammelt, egal wie tief sie in “dict”- oder “array”-Elementen vergraben waren. Da ich hin und wieder auch für andere Sachen Python einsetze habe ich mir mal spontan pydev angeschaut. Vor allem die pylint-Integration ist sehr praktisch.

Letztendlich habe ich dann bemerkt, dass Proteus doch irgendwie die Server-side-Contact-List-Geschichte unterstützt und fast(!) alle Kontakte bereits in Adium drin waren. Aber eben nicht alle. Die fehlenden paar habe ich dann von Hand eingetragen. Ganz umsonst war das rumprogrammieren mit Python aber auch nicht. Nun weiß ich wenigstens (ein bißchen…), wie man XML-Dokumente mit Python erstellt und “parsed”.

Wordpress 1.5 und so

2005-03-23T00:00:00+00:00

Ich habe am Wochenende auf Wordpress 1.5 umgestellt und festgestellt, dass das Kubrick-Theme da Standard ist. Ich hatte es kurz vor dem Update auf mein Wordpress 1.2 installiert. Noja… richtig individuell ist es nicht, aber dafür sieht’s schick aus.

Mittlerweile ist inhaltlich alles in Wordpress gewandert. Seit 1.5 gibt es ja so eine Art CMS-Funktion über “Manage Pages”, die ich für die statischen Seiten genutzt hab.

So. Genug der Meta-Bloggerei. Bald gibt’s hier wieder hinhaltlich hochwerte Einträge (hähä). Dann liest das Ding hier vielleicht auch mal jemand ;-)

PC-Schlaftest bestanden

2004-12-03T00:00:00+00:00

Ich bin seit ca. 6 Jahren auf der Suche nach dem “lautlosen PC” oder zumindest einem geräuscharmen PC. Bis jetzt ohne Erfolg. Ich habe von Lüfterregelung, Festplattenentkopplung und Gehäusedämmung allerhand versucht und es gab immer irgend etwas, das doch noch lärmte.

Vor ein paar Wochen haben sich meine Eltern einen neuen PC zugelegt. Dem Aldi-PC zum trotz ein Custom-made-Gerät von UPG – meinem Standard-PC-Händler. Als “Geräuschquellen” sind enthalten:

Arctic Cooling Ultra Silent TC auf einem AMD Athlon 64 3000+
Samsung P80 80 GB HD mit NoVibes HD Rahmen
Forton / Source Netzteil soweit ich weiß ohne Lüftermodifikationen

Also eigentlich keine extreme “Silent-Hardware”. Das Ding ist echt leise! Und das sage ich nun nach besagten 6 Jahren nicht erfolgreicher Hardware-Leisemach-Zeit. Ich habe allerhand gelesen über leise Lüfter, leise HD-Rahmen etc. und bin bis zu letzt immer wieder enttäuscht worden. Letztes Beispiel: Silentmaxx HD-Rahmen. Kostet 50 EUR und die HDs sind nachher lauter als zuvor (ich muss allerdings zugeben, dass ich das Ding bis jetzt nur extern betrieben habe und nicht über die Entkopplungsnoppen aufgehangen habe… kommt noch mal irgendwann)

Ich habe vorhin den “Schlaftest” gemacht. Also PC aufgestellt in ca. 2m Entfernung zum Bett, PC eingeschaltet, hingelegt, und gehört… die Umgebungsgeräusche waren lauter.

Das lässt hoffen. Der c’t-Artikel “Hyperventilatoren
30 leise Kühlsysteme für Athlon-64- und Pentium-4-Prozessoren” (c’t 24/04, Seite 202) macht ebenfalls Mut. Ebenso wie das in der gleichen c’t getestete Whipser-System “NoiseMagic Highpower PC”. 3350 EUR wär mir das zwar nicht wert, es enthält aber allerhand nachamenswerte Ideen zur Systemkühlung.

Mit einem AMD 64 Prozessor ist dank Cool’n’Quiet und guter CPU-Kühler (z.B. der Thermalright XP-120 mit NMT 120W F/2GL Lüfer von aconto.de) und einen entsprechend geregeltem Netzteil(-Lüfter) auch mit weniger Geld ein leistungsfähiges und sehr leises System machbar! Endlich. Nun fehlt mir nur noch das Geld für sowas ;-)

NatÃ¼rlich auf eigene Kosten...

2004-11-23T00:00:00+00:00

heise online – Auf eigene Kosten abgehört

Auf welche Kosten auch sonst? Vielleicht bringt das ja was, dass die Leute endgültig aufwachen. Die Email-Überwachung durch die Provider wird außer hohe kosten und verlust von Bürgerrechten jedenfalls nichts bringen.

Ich werde mich jedoch nicht überwachen lassen. Ab 1.1.2005 verschicke ich nur noch verschlüsselte Mails. Geeigente Programme für diesen Schritt existieren für jedes gängige Betriebsystem und lassen sich einfach in Mailprogramme einbinden. Wer also mit mir in Zukunft per Mail kommunizieren will, sollte dies verschlüsselt tun und ebenfalls einen GPG/PGP-Schlüssel seinerseits anbieten, wenn man eine Antwort erwartet. Mein GPG Key

Um das auch mit wenig Aufwand zu erreichen werde ich lustige Mailfilter einbauen, die alle nicht verschlüsselten Mails (nach Spam/back-/whitelist-Bearbeitung) mit entsprechendem Hinweis zurücksenden.

Und wer meint “och… überwachte Emails sind doch egal, ich habe doch nix zu verbergen. Wen Interessieren schon meine Mails”. – Ich kanns echt nicht mehr hören – Dem kann ich nur sagen: Verschickt ab jetzt bitte nur noch Postkarten, ist eh billiger und warum Briefe? Habt ja nix zu verbergen.

Schön anzuschauen, wie unser Grundgesetz immer mehr zerbröckelt: Art 19. GG. Abs 1. “Das Briefgeheimnis sowie das Post- und Fernmeldegeheimnis sind unverletzlich.”

Na toll. Wer’s glaub. Ok. Abs 2. sagt, Beschränkungen zum Schutze der demokratischen Grundordnung können Gesetze regeln… aber wie wird bitte die demokratische Grundordnung durch E-Mailüberwachung geschützt? Sie wird wohl eher zerstört…

Almost there...

2004-11-11T00:00:00+00:00

Sodele. Heute habe ich mal versucht die Blog-Seite der restlichen Homepage anzupassen. Das ganze war eine wirre CSS und HTML Orgie. Nun sieht die Seite fast einheitlich aus. Das Copyright unten sieht noch nicht so aus, wie auf den anderen Seiten, aber das wird irgendwann noch mal richtig gemacht. Genau so wie das Menü rechts, was teilweise in den Text reinragt…

Wem das alles zu wirr ist kann ja einfach in seinem Browser auf “Basic Text Style” schalten. Dann wird die Seite ohne großes Markup in schicker old-school-HTML-Manier angezeigt. Die Seite ist dann trotzdem noch lesbar und weicht von der Struktur nicht viel von dem normalen Layout ab.

Ach ja der Titel dieses Eintrags… Hang in there, kids. Almost there… die fröhnlichen Baumfreunde! Viel Spaß!

Die obligatorischen 80x15

2004-11-05T00:00:00+00:00

Nun habe auch ich sie in meinem Blog: Die obligatorischen 80×15 Banner, die in keinem Blog fehlen dürfen! ;-) Man könnte sie schon fast 0815-Banner nennen!

Einige habe ich hier “geklaut”, andere dort generiert.

Außerdem habe ich heute einige Spam-Filterworte hinterlegt, da schon nach wenigen Tagen Wordpress allerhand Spam-Comments zu finden waren. Das Homepagedesign ist immer noch nicht einheitlich. Vielleicht finde ich ja am Wochenende Zeit um das hier mal wieder in From zu bringen. Die Computer-Info-Seite wartet ja auch schon auf ein Update…

Weblog wieder online

2004-11-01T00:00:00+00:00

Der ganze Oktober war quasi blogfrei. Warum? Ich hatte erstens nicht viel Zeit, etwas zu schreiben und außerdem wollte mich mein Movable Type nicht mehr rein lassen. Das Passwort war garantiert richtig, aber nee “Invalid Login”.

Eine Anfrage beim Provider, ob die da was an den Berkeley DB Versionen gedreht haben (was dann zu diesem Verhalten führen kann) ergab, dass dem nicht so ist. Also habe ich heute kurzerhand Wordpress installiert. Ich muss sagen, dass ich bis jetzt echt begeistert bin. Es hat keine so komische Lizenz wie MT und ist irgendwie in sich logischer aufgebaut (finde ich). Die integrierte “Links”-Spalte finde ich auch recht praktisch.

Die alten Blog-Einträge habe ich von Hand rüberkopiert (ich kam ja ins MT nicht mehr rein, um etwas zu exportieren). Das waren zum Glück ja nicht so viele. Und die Kommentare sind weggefallen. Bis auf einen ernsthaften Kommentar war da eh nur Spam drin. :/

Nun ist das Homepagedesign natürlich mal wieder nicht schlüssig. Das werde ich aber heute nicht mehr anpassen. Da muss ich mich nun erstmal wieder bissle in die Templates einarbeiten.

DSL down

2004-09-21T00:00:00+00:00

Gestern war in Ehningen (oder Teilen davon) Stromausfall. Da ich so intelligent war meinen Server nicht an die USV anzuschließem (also den Strom schon, aber nicht die Datenverbindung) ist er nach dem die USV aus war schön runtergekracht. Macht aber nix, alle Daten haben zum Glück überlebt.

Anders das DSL Modem. Das war tot. Komischerweise ging es einem Bekannten zwei Straßen weiter genau so. DSL Modem kaputt. Von den neu erworbenen zwei DSL Modems war das erste dann wieder gleich kaputt. Also nochmal zum T-Punkt und schließlich ging’s dann mit dem neuen, sowohl bei mir als auch bei meinem Bekannten.

Kostenpunkt: 89 EUR. Wahrscheinlich war ein Fehler bei der Telekom schlud am Ableben der Modems, aber wie beweist man das nun? Am besten gar nicht. Das spart Stress, erleichtert aber den Geldbeutel :/

Zwiebelfisch

2004-09-19T00:00:00+00:00

Heute bin ich mit dem Zwiebelfisch-Buch namens “Der Dativ ist dem Genitiv sein Tod” von Bastian Sick fertig geworden. Es war sehr interessant, lehrreich und lustig :) Was will man mehr?

Es war ertaunlich, was man alles so falsch schreibt und spricht, wo man doch denkt, dass man seiner Muttersprache mächtig ist.

Meine Platten

2004-09-18T00:00:00+00:00

Timo hat mir die praktische Seite Discogs gezeigt. Dort kann man seine Platten bzw. CD Sammlung eintragen. Das praktische ist, dass ziemliche viele Platten dort schon in der Datenbank eingepflegt sind und man sich seine Sammlung somit einfach zusammenklicken kann.

Meine Sammlung ist mittlerweile auch fast vollständig dort enthalten. Die Liste kann man dann auch als Excel exportieren – leider jedoch nicht direkt als XML (ok, Excel → XML geht auch, aber das ist ja umständlich). Mit so ner XML liste könnte man dann lustige Dinge tun, um das in die eigene Homepage zu integrieren. Vielleicht baue ich in einer ruhigen Minute mal etwas um die Daten da zu extrahieren…

Video Pundit-R

2004-09-01T00:00:00+00:00

Die nächsten Einträge in der Hardware-Kategorie drehen sich um die Video-PC-Einrichtung auf folgender Hardware:

Punidt -R<
256 MB RAM
Samsung Spinpoint SP103N 120GB
Hauppauge Nexus-S rev2.1 oder 2.2
LG GSA-4120B DVD Brenner

Software:

Betriebsystem: Linux
Video-Software: VDR

Das ganze soll ein schöner, praktischer DVB-S Digital Video Rechner Rekorder werden

Zunächst habe ich mein Glück mit linvdr 0.6 versucht. Die Installation ging problemlos. Nachdem ich die anfangs defekte Samsung HD (HDUTIL meinte: “Media error”) gegen eine neute getauscht hatte, bootete der Rechner auch.

Die ersten Probleme gab’s dann mit der Fernbedienung. Die funktionierte zwar wunderbar. Aber nach zu viel rungedrücke, stürzte der Rechner nach einem Kernel Oops ab…

Also die c’t VDR Distribution runtergeladen und damit probiert. Installation soweit ok. Es viel mir nur auf, dass die Netzwerkkarte nicht erkannt wird.

Na super.

modprobe b44

funktionierte nicht. Das geht bei meinem Punidt (ohne R!) wunderbar. In dem -R ist ein komplett anderes Board verbaut mit ganz anderem Chipsatz.

Nach ein bißchen Recherche fand ich herraus, dass es sich um eine 3Com Karte handelt, die aber nicht mit dem “normalen” 3Com Treiber funktioniert bzw. nicht erkannt wird. Nach wildem Treiber-Code-gepatche soll das ganze funktionieren. Als Kernel-Coder-Leihe würde ich sagen, bei dem Patch wird einfach die PCI -ID der Karte in den Code getan, damit er die Karte erkennt und gut ist.

Jedenfalls ist auf der c’t VDR CD kein Kernel-Source drauf… Super! Also müsste ich den Kernel Code irgendwie auf den Rechner bekommen (UBS-Stick, CD, Digi-Cam ;-)) und dann dort rumcompilen und dann mal probieren ob das geht.

Auf der CD fehlt natürlich auch das “fbtv”-Paket, so dass ich hier noch nicht mal den vdr auf dem Monitor testen kann. Einen Fernseher mit Scart/Chinch-Eingang habe ich gerade nicht zur Hand…

Whatever… für heute ist erstmal Schluss mit VDR-en.

Der neue G5 iMac

2004-08-31T00:00:00+00:00

So sieht er nun aus. Der neue G5 Imac… mir persönlich gefällt er nicht so sehr. Es fehlt irgendwie das gewisse Etwas. Da finde ich den Kugel-(Lampen)-Imac schon besser oder den Alu-Design Powermac G5. Der neue Imac sieht einfach zu gewöhnlich aus. Aber vielleicht kommt das auch erst mit der Zeit… das man ihn toll findet ;-)

Von der technischen Seite her ist er ganz ok. G5, Serial Ata Platte, und 8X AGP Grafikkarte. Fragt sich nur wie leise der dann wirklich ist…

I'm blogging this...

2004-08-16T00:00:00+00:00

Ich blogge dies…

Mein erster Blog-Eintrag. Meine Homepage verstaubt schon fast, also musste was her, um sie aktuell zu halten und irgendwelche Leute dazu zu bewegen öfter mal hier her zu schauen. Und da Deutschland ja sowieso so wenige Blogger hat, werde ich nun versuchen diesen Mißstand zu beheben ;-)

Was wird hier gebloggt?

Gedanken und Kommentare zu Themen, die teilweise Durchaus als sinnfrei zu bezeichen sein koennten. Ich habe mir zunächst mal folgende Kategorien ausgedacht:

Mac – Alles zum Thema Mac, Mac OS X, hilfreiche Programme, Erfahrunge etc.
Unix – Diverses zum Thema Unix, darunter zaehle ich auch Linux…
Windows – Gleiches wie oben zur zum Thema Windows eben
Hardware – Betriebsystemunabhaengiges zum Thema Hardware
1984 – Dinge zum Thema Überwachung in der heutigen (digitalen) Gesellschaft
Allgemeines – Alles, was in keine andere Kategorie passt

Ich behalte mir erstmal das Recht vor, hier alles wild durcheinander zu würfeln, Permalinks zu zerstören und dergleichen mehr… bis ich das hier alles mal ein bisschen unter Kontrolle habe. Wenn ich merke, dass hier ein paar Leute wirklich was lesen, werde ich mich natuerlich um ein wirklich funktionierendes Archiv bemühen.

Das ganze hier läuft unter Movable Type 3.01D. Ich habe von dem System bis jetzt keine Ahnung (ok, es läuft, aber das war’s schon). Demnächst werde ich dann mal die Templates anpassen und meine Homepage auch mal mit einem neuen CSS ausstatten…

Danke, Hauppauge!

2004-08-16T00:00:00+00:00

Von meinen Linux Kenntnissen ausgehend dachte ich “Das wird ja nicht so schwer sein”. Ok, dass z.B. Nero besondere Rechte braucht, weil es direkt auf den Brenner zugreift mag ja sein, aber dass es echt einige Programme gibt (darunter auch so “systemnahe” Programme wie Outlook), die erstmal die Arbeit verweigern, wenn man nicht mit Admin-REchten daherkommt, wollte ich echt nicht glauben. Ich habe also mit den Tools “RegMon” und “FileMon” von Sysinternals versucht, das neueste und wohl wichtigste Programm auf besagtem Rechner “Hauppauge DVB TV”als normaler User zu betreiben.

Ich hatte nicht erwartet, dass das Programm gleich läuft. Ein Hinweis auf gewisse Einstellungen, wenn man das Programm als normaler User startet, wäre nett gewesen. Eine Fehlermeldung ala “Eine Datei kann nicht geöffnet werden” (kein Name angegeben!) ist da eher weniger hilfreich. Die dann folgende “Microsoft Visual C++ Runtime Exception” fand ich auch weniger prikelnd. Nachdem ich in etwa einstündiger Feinarbeit (woher weiss man, dass man nur mit regedt32.exe und nicht mit regedit.exe Berechtigungen auf Registry-Schluessel vergeben darf, oder dass man unter W2K die Shift-Taste drücken muss, um “Ausführen als…” angezeigt zu bekommen, wenn man irgendwo drauf klickt) diese eine Anwendung am laufen hatte, war mir die Lust reichlich vergangen. Ein ähnliches unterfangen wäre nun wahrscheinlich für weitere Programm wie “Nero”, “Photoshop” (mit Scanner import! – Ahhhhrl. Hardwarezugriff!) etc. nötig gewesen.

Was tat ich also? Der normale User kommt wieder in die Gruppe “Administratoren”, jedes Programm läuft und es ist Ruhe im Karton. Bis der erste Wurm oder Virus aus versehen als Admin angeklickt wird… dann rappelt’s wieder.

Und da wundert sich noch jemand, dass der normale Home-User, der sich nicht mit Computern auskennt und ihn eigentlich nur “benutzen” und nicht administrieren will, im normalfall nun doch mit Admin-Rechten
arbeitet? Da wundert man sich noch über die weltweite (bzw. windowsweite)Viren- und Wurmplage?

Ich nicht. Das muss ja quasi so kommen…

Und die Schuldfrage? Wer ist denn Schuld an diesem Zustand? Der Enduser, der eigentlich keine Ahnung hat, sicherlich nicht… oder nur teilweise. Microsoft? Sicherlich schon mehr… bei der Installation ist der normale benutzer (der immerhin schon angelegt wird) automatisch in der Gruppe “Administratoren”, wo er eigentlich nichts zu suchen hat! Und nicht zuletzt die ganzen Softwarehersteller, die scheinbar ihre Programm nichtmal unter einem normalen User-Account testen.

Fazit? Keine Ahnung. Ein Teufelskreis. Die User entwickeln kein Sicherheitsbewusstsein, weil sie gar nichts anderes kennen als den Allmächtigen AdminAccount und sich somit der Gefahr der Viren etc. ausgesetzt sehen und dies eben als gegeben hinnehmen und sich evtl noch mit Antivirenprogrammen und Personal Firewalls “schuetzen”. Microsoft koennte z.B. mehr Wert auf den normalen “eingeschränkten” Benutzeraccount legen, was allerdings dazu führen würde, da, ich schätze, 80% aller Awendungen nicht mehr richtig laufen. (Aehnliches passiert ja derzeit mit dem XP Service Pack 2). Also tut MS nichts. Und die Softwarehersteller sehen sich auch nicht gezwungen etwas zu tun, da ja quasi jeder als Admin arbeitet, also warum sollte man sein Programm dann als Multi-User Programm auslegen. Der Kreis schliesst sich.

Zensur im Internet

2002-07-23T00:00:00+00:00

Zensur im Internet

Gewisse Bezirksregierungen scheint zur Zeit Freude daran zu haben uns immer mehr Grundrechte zu berauben. In Art. 5 GG steht in Abs. 1 “… Eine Zensur findet nicht statt.” In NRW scheint das jedoch nicht mehr so ganz zuzutreffen. Internetprovider müssen dort einige von der Regierung festgelegte Seiten filtern (also zensieren).

Das ist eine Unverschämtheit! Hier wird eindeutig das GG außer Kraft gesetzt und das Recht zur Bildung der eigenen Meinung unterdrückt! Bei den gefilterten Seiten handelt es sich um Seiten die rechtsradikale Inhalte bereitstellen. Ich will so etwas nicht unterstützen! Es sollte jedoch jedem Bürger selber überlassen sein, ob er Zugang zu solchen Angeboten hat oder nicht. Desweiteren werden solche Seiten durch eine Zensur nicht verschwinden, sie werden in Zukunft einfach besser versteckt. Ob das Sinn der Sache ist, wage ich zu bezweifeln. Wenn solche Inhalte als verfassungsfeindlich oder gesetzeswidrig erachtet werden, dann sollen die Server vom Netz genommen werden. Eine Filterung ist jedoch eindeutig Zensur und nicht mit dem GG vereinbar!

Heute sind es noch Seiten Rechtsradikaler, morgen werden dann Seiten vielleicht gefiltert, die sich kritisch über die derzeitige Regierung äußern…

Eine weitere Dreistigkeit der Regierung ist es, die Filterlisten nicht zu veröffentlichen. Man hat also keine Kontrolle über das was gefiltert wird und was nicht.

Wie einfach durch zwangsproxies eine Zensur im Internet statt finden kann, kann jeder selber testen: Odem – Insert Coin

Aber nicht nur in Deutschland gibt es derartige Bemühungen. In Spanien ist vor kurzem ein neues Gesetz in Kraft getreten, was den auftritt von “gewerblichen Internetseiten” regelt. Dass dieses Gesetz aber quasi fast alle Webseitenbetreiber betrifft und mit den Forderungen quasi einer Zensur gleichkommt, kann man hier nachlesen. Es macht unter anderem das Recht auf eine anonyme Äußerung der Meinung unmöglich. Ein Recht, dass jedem in dem Menschenrechten zugesichert wird. (vgl. epic LSSI page).

Zensur von “Killerspielen”

Gerade nach dem sogenannten Amoklauf (es war eigentlich keiner. Amokläufe sind was anderes) in dem Erfurter Gymnasium schreien viele danach “Killerspiele” zu verbieten. Das vielleicht nicht unbedingt die Spiele daran Schuld sind ist egal. Es gibt einen Grund und das Problem ist einfach zu beheben: Weg mit dem Spielen. Einfach verbieten. Fertig. Tolle Logik. Anscheinend hat die Regierung durch diese Aktion doch etwas gelernt: Schüler, die nach der 10. Klasse vom Gymnasium abgehen sollen ab jetzt einen anerkannten Abschluss erhalten. Schade, dass dafür 22 Menschen sterben mussten.

Ein ziemlich guter Text zu diesem Thema ist wie ich finde diesen hier. (Alle Leute, die von Zynismus und Satire nix halten, sollten ihn vielleicht nicht lesen).

Links

Online Demonstration
Stop 1984!

Ãberwachung

2002-07-22T00:00:00+00:00

Die Folgen des 11. September 2001 sind weitreichender als man annimmt. Unter dem Vorwand der Terrorbekämpfung oder der Aufdeckung von Kinderpornographie wurden weltweit Gesetze verabschiedet, die freiheitliche Grundrechte weitgehend einschränken.

Kameras

An immer mehr öffentlichen Plätzen (Bahnhöfen, Flughäfen, etc.) werden Kameras installiert.

Dadurch werden jedoch kaum Verbrechen verhindert oder aufgeklärt. Zumindest auf Lange Sicht. Ganz dumm sind die Verbrecher ja nun auch nicht. Die Schauplätze von Verbrechen verlagern sich nur von der Innenstadt in die Vororte und Wohngebiete. Also genau dahin, wo man schon immer Verbrechen haben
wollte: Auf den Straßen wo die Kinder spielen. Wieder ein astreiner, durchdachter Zug unserer Politiker.

Eine Kamera bringt natürlich sehr viel, wenn jemand Überfallen wird. Man kann dann schön das Verbrechen aufklären… Eine echt tolle Logik. Mit dem Geld für die Kameras hätte man vielleicht eher Straßenbeleuchtung finanzieren sollen, oder Busse, die auch spät nachts noch fahren. Dann würden vielleicht viele Verbrechen gar nicht passieren. Siehe Artikel Bessere Straßenbeleuchtung statt Überwachungskameras

Aber anstatt einen anderen Weg zu suchen wird es weitergehen und es werden Kameras in den Vororten installiert… Willkommen im totalen Überwachungsstaat. Sobald man das Haus verlässt wird man
gefilmt, und wenn man dann, nachdem der komplette Weg verfolgt wurde, wieder zu Hause ist und an seinen PC geht, geht es gerade so weiter:

Überwachung von Kommunikationswegen

Am 31.05.2002 hat der Bundesrat den Gesetzesentwurf “zur Verbesserung der Ermittlungsmaßnahmen wegen des Verdachts sexuellen Missbrauchs von Kindern” angenommen. Es ist somit einfacher möglich Kommunikationsverbindungen (Internet, Telefon etc.) von Verdächtigen zu überwachen. Es darf auch das Handy zur Ortung von Personen genutzt werden (man kann mit bestimmten Techniken rausfinden, in welcher Funkzelle ein bestimmtes Handy zur Zeit aktiv, d.h. angeschaltet ist).

Auch dies ist wieder ein total sinnloser Schritt. Terorristen oder professionelle Kinderpornohändler werden sowieso davon ausgehen, dass sie überwacht werden und ihre Nachrichten verschlüsseln
oder mittels steganographischen Methoden übertragen, so dass die eigentlichen “Zielpersonen” von der Regelung gar nicht betroffen sind und im Endeffekt nur der einfache Bürger betroffen ist.

Jetzt werden vielleicht viele sagen “Warum regt sich der so auf? Ist doch nur um Verbrechen aufzuklären… oder hat der etwas zu verbergen?”. Die Antowort ist: Ja! Ich habe etwas zu verbergen. Etwas was keinen keinen außer mich was angeht. Und das ist meine Privatsphäre.

Privatsphäre

Wer meint, er käme ohne Privatsphäre aus, dem sei mal der Text We don’t need no data protection empfohlen. Es reichen schon ein paar Spam Mails von entsrpechenden Pornoanbietern und man ist potentiell
verdächtig mit Pornos zu handeln. Schon ist ein Grund für die Überwachung gegeben.

Vielen ist das gar nicht bewußt oder sie denken “Mich kann man ja ruhig überwachen, ich habe ja nichts zu verbergen”. Aha!? Warum wohnen die dann nicht in gläsernen Häusern oder lassen Türen und Fenster offen, damit alle reinschauen können? Wie in dem Text unter We don’t need no data protection beschrieben, kann es schneller gehen als man denkt, und man ist selbst verdächtig ohne
etwas getan zu haben.

Es darf nicht soweit kommen, dass Leute, die auf ihre Privatsphäre achten schon als potentielle Kriminelle eingestuft werden. “Wie, du verschlüsselst deine Mail… und sogar deine Festplatten!? Warum denn? Hast du da was illegales drauf?” Das man Privatsphäre hat und sie schützt sollte der Normalfall sein und ist und wird hoffentlich auch niemals illegal! Es ist schon schlimm genug, dass man sie aktiv schüzten muss und dies nicht vom Staat sichergestellt ist.

Alle, die meinen “ich habe nichts zu verbergen, mich kann man ruhig durchleuchten” tragen dazu bei, dass genau das obige Bild von Leuten entsteht, die auf ihre Privatsphäre achten.

Und denkt daran: “Just because you aren’t paranoid, it doesn’t mean they’re not out to get you…” (Nur weil du nicht paranoid bist, heißt das noch lange nicht, dass sie nicht hinter dir her sind…). Grundsätzlich kann man davon ausgehen, dass vieles was über die Datenleitungen des Internets fließt überwacht wird. Stichwort Datenspeicherung bei ISPs, Echelon, etc…

Wie kann man sich schützen?

Die beste Möglichkeit den Webtraffic zu verschlüsseln, die ich kenne ist der JAP-Dienst. Mit dem kleinen Hilfsprogramm wird der ganze Datenverkehr verschlüsselt zu einem sogennanten “Mix” übertragen und von dort aus weiter ins Internet. Das hat den Vorteil dass man anonym surft und die Speicherung der Verbindungsdaten sinnlos ist, weil quasi immer nur der Mix-Proxy als Adresse auftaucht. Von dort aus lässt sich der weitere Weg ins Netz nicht weiter verfolgen. Wie das genau funktioniert steht auf der JAP Webseite. Für Debian User gibt es die Proxy Software auch als Debian Paket anon-proxy

Zum Verschlüsseln von Emails empfiehlt sich PGP bzw. GPG. Zum verschlüsslen von Daten auf der Festplatte z.B. ScramDisk unter Windows bzw. das Crypto Loopback Device unter Linux. Warum man dafür z.B. nicht das bei Windows 2000 / XP mitgelieferte verschlüsselnde Dateisystem verwenden sollte, beschreibe ich bei meinem Artikel über Sicherheit.

Weitere Links zu dem Thema:

Microsoft GeschÃ¤ftspraktiken

2002-07-14T00:00:00+00:00

Ich hatte schon immer eine Abneigung gegen die Geschäftspraktiken vom Microsoft. In letzter Zeit häufen sich jedoch die Dreistigkeiten dieser Firma, um ihren Machtbereich weiter auszubreiten bzw. zu sichern, da durch Linux, *BSD und Mac OS X wohl doch ernster zu nehmende Konkurrenten auf den Markt drücken.

Fangen wir mit der Sache an, die MS wahrscheinlich am meisten zur derzeitigen Marktstellung verholfen bzw. zu ihrer Festigung beigetragen hat: Die sogenannten OEM-Verträge mit PC-Herstellern. Diese Verträg sind streng geheime Abkommen, die bevorzugten Herstellern erhebliche Preisnachlässe gewähren, wenn sie ihre PCs mit vorinstalliertem Windows ausliefern. In solchen Verträgen wird dann u.a. auch festgelegt, dass keine Konkurrenzsoftware auf den verkauften PCs installiert sein darf. So ist es einem Händler nicht möglich z.B. Mozilla als Standardbrowser zu installieren, ohne einen weithaus höheren Preis für Windows zu bezahlen. Diese Verträge waren sicherlich einer der Gründe warum es OS/2 nicht als Alternative geschafft hat, oder der Internet Explorer jetzt der Quasi-Standard bei Webbrowsern ist. Mit der gleichen Taktik versucht MS nun den Media Player als Standard Applikation für Multimediainhalte zu etablieren.

Microsoft kommt aber neuerdings mit ganz anderen Dreistigkeiten daher. In einer Lizenz zum im Mai (oder so) erscheinenen Media Player Update wird MS das Recht eingeräumt automatisch Updates auf dem Computer des Benutzers zu installieren, die illegale Kopien von Software oder anderem copyright geschützem Material verhindert. Das wäre dann der erste Schritt in die Richtung, dass MS die Kontrolle über die Softwareinstallationen bzw. Daten auf dem eigenen PC hat! Diese Lizenz wurde mittlerweile wieder etwas geändert, da MS doch gemerkt hat, dass sich die Anwender nicht alles gefallen lassen bzw. der Rummel um diese Änderung ihnen doch irgendwie Angst gemacht haben muss.

Die neuste Unverschämtheit aus dem Hause Microsoft ist folgende: Die Softwarelizenzen können bald nicht mehr einmalig erworben werden, sondern nur noch jährlich gemietet werden. Das heißt, man ist verpflichtet jedes Jahr neu die Lizenz zu bezahlen, sonst funktioniert die Software nicht mehr. Um diese Politik durchzusetzen wird MS demnächst sicher ihre Kunden zwingen auf eine Software umzusteigen, die dieses Lizenzmodell enthält indem sie den Support für alle alten Softwareversionen einstellt.

Privatanwender können vielleicht noch einige Zeit mit der alten Software arbeiten, bis die neuen Versionen verbreitet sind und wie immer bei MS Produkten nicht sehr kompatibel mit den alten sein werden (z.B. Dateiformate bei den “Office” Produkten).

Ein weiterer intressanter Punkt sind die Teilweise Verfassungswidrigen Lizensbestimmungen, welche es dem Nutzer verbieten, Kritik an MS Software zu äßen (z.B. Frontpage Lizenz). Siehe dazu Artikel auf /.

Da die US-Gerichte/Regierung nicht in der Lage sind, bzw nicht die Absicht haben, MS in ihren gesetzeswidrigen Machenschaften zu stoppen, ist die einzige Möglichkeit Microsofts Verhalten entgegen zu wirken der Boykott der Produkte, und das Hinweisen auf die Vorgehensweise von MS. Die meisten merken nämlich gar nicht, wie sie verarscht werden…

Sicherheit

2002-07-09T00:00:00+00:00

Eine kleine Geschichte als Einstieg

Erstmal aufstehen… frühstücken und Zeitunglesen. Ich schalte also den tollen Tablet-PC ein auf dem schon das riesige MS Windows Symbol zu sehen ist. “20. Mai 2004 – Die Schlagzeilen”. Naja. Nichts interessantes zu lesen. Kein Wunder. Bei dem Standard Abo… das Premium Ding war mir einfach zu teuer. Mist. Ich bin auf dem “Aus”-Knopf gekommen. Das wars mit den Nachrichten fuer heute. Dank dem tollen ach so sicherheitsbringenden DRM-System, darf ich diese Datei ja ganze 5 Minuten angucken und wenn man sie schließt, ist’s vorbei. Nochmal öffnen geht nicht.

Ich wollte ja heute die Bilder von der DigiCam zum entwickeln bringen, aussortieren der schlechten Bilder ist nicht mehr drin… alle schon 5x mal auf der Cam angeguckt. Mehr geht nicht. Warum lass ich mich auch immer überreden sie nochmal eben zu zeigen… Also Cam an den Rechner gesteckt, Bilder hochgeladen und ab übers Internet an den Druckservice… Ach Scheiße… keine DRM-Druck-Credits mehr. Ach war das damals noch schön, als man mit seinen Daten noch tun und lassen konnte, was man will…

Zum Musik hören hab ich auch kein Geld mehr übrig… Hm. Ob ich es wagen soll, den alten mp3 Player in die Stadt mitzunehmen… 500 EUR Strafe pro nicht DRM bzw. TCPA zertfiziertes Digitalgerät plus die Gebüren für die Musik, die ich nachbezahlen müste sind halt schon happig… dabei hab ich die Musik doch zu Hause auf Vinyl. Naja… wenn die das wüssten. Dann wäre das auch gleich noch weg. Nicht-digitale Speicherung von Musik ist ja nicht mehr erlaubt… nur noch in Museen gestattet.

Nur eine Geschichte?

Alles nur erfunden. Geht ja technisch gar nicht…? Bis jetzt. Technisch möglich ist diese Fiktion, die, wenn ich ehrlich bin, schon sehr an “Das Recht zu lesen” angelehnt ist. Und das ist nur ein kleiner Auszug von dem was mit TCPA alles möglich ist; nämlich die volle Kontrolle von digitalen Daten. Erstellen, speichern, kopieren, lesen… alles das, was bisher ohne weiteres mit digitalen Daten problemlos möglich war, kann damit eingeschränkt, kontrolliert oder gar komplett umöglich gemacht werden. Freiheit und freie Meinungsäußerung gehören dann der Vergangenheit an.

Die Kontrolle liegt dann nicht mehr beim Menschen selbst, evtl. bei der Regierung, aber höchstwahrscheinlich bei den Mitgliedern des TCPA-Kartells. Durch erstellen, sperren oder verteilen von Zertifikaten wird bestimmt welche Software läuft, welche Daten gelesen oder geschrieben werden düfen. Die Macht über alle Informationen, die sich auf TCPA-Systemen befinden, liegen in einer Hand!

Eingeführt wird die Hardware, ohne die das System nicht funktionieren kann, jetzt schon. Die Chips sind schon in den neuen IBM Thinkpad Modellen enthalten, bald werden sie in fast allen x86 Rechnern zu finden sein. Die neue Festplattenschnittstelle Serial ATA, die das alte Parallel ATA (also die normale IDE Schnittstelle) blösen soll, hat auf den Controllerchips auch schon TCPA Fähigkeiten integriert. Als tolles Sicherheitsfeature getarnt, wird das alles bald heimlich in jede neue Hardware integriert werden. Später wird keine Software mehr ohne diese Chips funktionieren. Die technischen Hintergründe beschreibe ich an dieser Stelle nicht.

Im Namen der Sicherheit

Ganz vorne mit dabei im TCPA Kartell ist… wer hätte es gedacht… Microsoft mit ihrer Softwareseitigen Implementation des TCPA Systems namens Palladium. Das System soll laut MS die Sicherheit auf den Rechner erhöhen und keinesfalls als Content-Management System dienen. Wer das MS glaubt, glaubt wahrscheinlich auch noch an den Satz von Bill Gates “Who would ever want to use more than 640 KB of RAM”, den er 198x irgenwann mal sagte.

Was MS als Sicherheit verkaufen will ist absoluter Quatsch. Sicherheit gibt es nicht. Nirgends. Ein bißchen vielleicht, aber keine 100% und schon gar nicht als Produkt. Sei es Software oder Hardware. Sicherheit im Zusammenhang mit Computersystemen ist ein Konzept. Ein Versuch, das System sicherer zu machen.

Grundsätzlich kann ich ein System nur dann sicherer machen, wenn ich es kenne. “Security by Obscurity” funktioniert nicht. Closed Source Systeme scheiden also für ein sicheres System schon mal aus. Ich weiß bei diesem Systemen nicht, wer wo welche Daten verarbeitet, verschickt oder sonst was.

Das T in TCPA steht ja offiziell für trustworthy also vertrauenswürdig. Dieses Sicherheitskonzept halte ich schon mal von vorneherein für total unsinnig. Wenn es um Sicherheitsfragen geht, dann traue ich höchstens einer Person und das bin ich selbst. Keiner Firma und keinem Hardwarehersteller.

Natürlich müsste ich mit so einer Einstellung alle sicherheitsrelevanten Teile des Systems selber erstellen oder zumindest nachprüfen, ob wirklich keine Backdoors eingebaut sind. Bei Closed Source Systemen oder TCPA Hardware habe ich diese Möglichkeit nicht. Das ist eine Art Black Box, in der ich nichts ändern oder gar nur anschauen kann. Und das soll dann sicher sein? Bei Open Source Systemen habe ich die Möglichkeit, das nachzuprüfen. Ansonsten vertraue ich eben auf die Community. Ich denke, die Wahrscheinlichkeit, dass mich ALLE reinlegen wollen ist wesentlich geringer und die Durchführung dieser Aktion ist wesentlich schwieriger, als wenn nur eine Firma etwas derartiges macht.

Gehen wir mal von einem TCPA System mit MS Palladium aus. Grundsätzlich kann nun also nur noch TCPA zertifizierte Software ausgefürt werden. Keine Viren funktionieren. Alles ganz toll und sicher. Wie das tolle VBA-Scriptbare MS Office nun funktionieren soll, frag ich mich an dieser Stelle… muss ich dann jedes Script zertifizieren lassen, dass mir 20 Bilder in eine PowerPoint Präsentation einfügt? Könnte ja ein Virus sein. Antwort ist sicher: Script zertifiziert bei MS kaufen… Aber nun weiter im Szenario. Gehen wir weiter davon aus, dass das System an sich funktioniert.

Es also keine Umgehungsmöglichkeit gibt (wie z.B. bei dem verschlüsselten Dateisystem bei Win2K, bei dem man durch einen Bug auch ohne Passwörter an die Daten kommt. MS Sicherheit eh?). Das System wird sicher in einer Sprache geschrieben sein die Buffer Overflows erlaubt. Wenn ich nun einen solchen Bug in
einer zertifizierten Software finden würde, einen Exploit schreibe, dann kann ich Code ausführen, ohne dass er zertifiziert wurde, da er ja aus dem zertifizierten Programm gestartet wurde und das System denkt, es handle sich um zertifizierten Code. (Ist eine rein theoretische Überlegung von mir. Falls das durch TCPA verhindert werden sollte, bitte eine Mail an mich…)

Und selbst wenn das nun nicht ginge… MS ist ja nicht gerade dafür bekannt auf seine Zertifikate aufzupassen. So war vor ein paar Jahren mal ein MS Zertifkat im Umlauf mit dem dann jeder Fröhlich seine software als von MS Zertifiziert ausgeben konnte. Außerdem werden sich, sobald die komplette Kontrolle von Informationen auf eine (oder wenige) Systeme ausgeht, alle Hacker/Cracker (wie auch immer ;)) Angriffe auf diese Systeme ausrichten und es ist nur eine Frage der Zeit, bis gefälschte Zertifikate im Umlauf sind, mit denen dann Viren etc. zertifiziert und von jedem TCPA System ausgefürt werden.

Zusammenfassung

Zusammengefasst kann man sagen, dass die von den Firmen als Marketingargument vorgebrachte Sicherheit der Systeme nichts mit wirklicher IT Sicherheit zu tun hat. TCPA, Palladium, DRM und Co. dienen einzig und alleine der Kontrolle von Informationen und Hardwaresystemen durch das TCPA Kartell. Die Sicherheit liegt alleine in den Gewinnen dieser Firmen, da sie jegliche Art von Information verkaufen können. Und zwar zu den Preisen, die sie wollen.

Was kann man tun?

Es ist noch nicht zu spät. Noch ist TCPA nicht verbreitet und jeder kann über die von im erstellten digitalen Informationen selbst entscheiden. Da TCPA ganz offensichtlich heimlich bzw. als Sicherheitssystem (für die Benutzer, dass es, wie ich oben zeigte garantiert NICHT ist) eingeführt wird, ist der erste Schritt, so viele Leute wie möglich informieren. Homepages von Leuten und Organisationen, die sich mit dem Thema auseinadersetzen verlinken und die URLs Freunden und Bekannten weitergeben bzw. auch direkt auf das Thema ansprechen. Sonst wird den meisten die Gefahr erst dann bewußt, wenn sie vor ihrem Rechner sitzen und merken, dass sie nicht mehr alleine entscheiden, was darin vor sich geht. Außerdem sollte man auf keinen Fall Hardware von Herstellern kaufen, die potentielle TCPA Mitglieder sind. Offizielle Listen sind bis jetzt wenige bekannt. Sicher ist jedoch, dass z.b. IBM in den neuen Thinkpads bzw. Netvista PCs bereits TCPA kompatible Hardware einsetzt. Infineon hat auf ihrer Homepage auch schon TCPA fähige Chips vorgestellt. Wie oben schon erwänt sollte man auch Abstand von Serial ATA Geräten nehmen. Auch wenn diese Schnittstelle technisch einen Fortschritt darstellt, sollte man aufgrund der integrierten TCPA Hardware auf keinen Fall S/ATA Controller oder Festplatten kaufen. (Ich frage mich soweiso, wie die tollen 160 MB/s über nen 133 MB/s breiten PCI Bus laufen sollen… – Für heimuser reicht also weiterhin das normale ATA und für Server gibts SCSI und Fibre Channel. Hoffentlich noch lange ohne TCPA Chips). Auf die nächsten Intel und AMD CPUs sollte man auch ein besonderes Augenmerk haben. Diese Entwicklung ist btw. einer der vielen Gründe warum ich persönlich in Zukunft keine x86-Hardware (also “IBM PC kompatible” oder “Intel-System”) mehr kaufen werde. Die bis jetzt so schön schnelle und billige Hardware könnte sich in Zukunft zum krassen Gegenteil entwicklen…

Refactoring life. Mercilessly.

Stop writing tutorials - start writing Vagrantfiles or Dockerfiles

The missing piece: Operating Systems for web scale Cloud Apps

Configuration vs. compiled in behaviour

How does software delivery work in a bigger context?

Where does configuration start and software behaviour end?

Why are we still using mostly 20 year old server operating systems?

Multi user

Application packaging and delivery

The bottom up approach to cloud requirements

Interesting Projects that implement this idea

Advantages of the cloud operating system approach

Disadvantages of the cloud operating system approach

Conclusion

There will be no reliable cloud (part 3)

How I stopped worrying and love the cloud

Green field cloud native apps

Other benefits of apps in the cloud that help with reliability

But I have a legacy system and want to put it into the cloud

Further reading:

Closing thoughts

There will be no reliable cloud (part 2)

Complexity

Failure domains

Some math - or not

Problems with failures in big complex systems

The importance of partial failure

You have to design for failure anyway

Business side of things

Now what?

There will be no reliable cloud (part 1)

High Avaiblity vs. Service resiliency

Non-distributed base system with HA on top

Distributed System and the right tradeoffs

Definition of availability / reliability?

We have all the ingredients, so let’s build that reliable cloud!

Deploying a multi node setup of OpenStack Folsom on Ubuntu 12.04.1 LTS with one command

Checkout the Chef cookbooks and Vagrantfile

Set up Chef server environment

Upload cookbooks to chef server

Deploy

Use it

What’s next

Things to OmniFocus

Status of the SmartOS OpenStack Port

Current status

Future plans

More information

The fear of OpenStack fragmentation and the holy grail of cloud

Nuking a big cluster with PXE boot, DBAN and Crowbar

Step 1: Getting DBAN

Step 2: Set up PXE boot

Step 3: Prepare the nuke

Step 4: Nuke the cluster

Summary

Deploying OpenStack with Crowbar at scale

Coordination problems

Networking setup

Bonding

Development workflow

Screenshots

Next steps

Reducing development-production parity for OpenStack development with SmartOS zones

Development setup

Multi node setup

Do you want to know more?

Why SmartOS as an OpenStack base operating system?

ZFS

DTrace

Zones

KVM

SMF - Service Management Facility

Crossbow

SmartOS VM tools

A true cloud OS

Porting OpenStack to SmartOS

General idea

The plan

Current status

Moving from Wordpress on a VPS to Jekyll and Amazon S3