Ganz-Sicher.Net Blog

Von oben betrachtet - RC Aerial Cam

Mon Jan 16 19:22:00 +0000 2012

Ein sehr sehenswertes Demo-Video von der fliegenden RC Aerial Cam:

Gefunden beim technikblog. // Update: Wo wir schon bei schönen (Natur)aufnahmen sind: diese Island-Videos sind auch was für’s Auge.

Arduino - Getting Started!

Thu Jan 12 20:18:00 +0000 2012

Falls das Weihnachtsgeld noch nicht vollständig ausgegeben wurde oder durch die Rückgabe unfreiwillig erhaltener Weihnachtsgeschenke plötzlich noch Geld auftauchen sollte, habe ich hier einen Tipp: Ich habe mir dieses Jahr einen Arduino Uno gegönnt! Allen Technik-Interessierten, die sich gerne auch mal etwas mit Hardware beschäftigen wollen, kann ich diesen Mikroprozessor als (weiche) Einstiegsdroge empfehlen.

Was ist Ardunio?

“Arduino is an open-source electronics prototyping platform based on flexible, easy-to-use hardware and software. It’s intended for artists, designers, hobbyists, and anyone interested in creating interactive objects or environments.” (arduino.cc)

Arduino ist ein Mikrocontroller-Board mit quelloffener Plattform, das für die Erstellung von Prototypen und Designs konzipiert wurde. Es gibt Arduino Boards in mehreren Varianten. Besonders populär ist das preisgünstige Arduino Uno, das schon für ~30€ zu haben ist. Ursprünglich stammt die Idee eines einsteigerfreundlichen Prototyping-Boards von Studenten des “Interaction Design Institute” im italienischen Ivrea, die nach einer einfachen und günstigen Möglichkeit suchten, Ideen für neuartige Interaktion zwischen Mensch und Maschine für eigene Kunst- und Roboterprojekte umzusetzen. Ihr Dozent Masimo Bazin entwickelte daraufhin mit einigen Mitstreitern ein einfaches Mikrocontroller-Board samt Entwicklungswerkzeug und Funktionen für die Programmiersprache C und nannte es Ardunio nach einem ehemaligen, lokalen König (der italienische Vorname “Arduino” steht für “starker Freund”, Gerüchten zufolge solle es aber auch der Name einer Kneipe um die Ecke sein ;p). Die Arduino-Software ist für Linux, Mac und Windows-Systeme verfügbar.

Einstieg mit dem Sparkfun Inventor’s-Kit

Arduino-Boards bieten wegen ihrer Konzeption einige Vorteile:

günstiges Mikroprozessor-Board mit Grundausstattung
einfache Erweiterung ohne Lötkolben durch Shields und Steckboards
eine große Community und daher viele Beispiele und Anregungen im Netz

Ich habe mich für das ”Sparkfun Inventor’s Kit” als Einstiegskit entschieden, auch das hat einige Vorteile:

besonders einsteigerfreundlich: erste Schritte werden gut erklärt
nicht nur die Grundausstattung: das Paket enthält neben dem Board auch ein Steckbrett, einige LEDs, Sensoren, Potentiometer,…
neben den 14 beschriebenen Versuchen, gibt es zu jedem Aufbau auch Anregungen, was man ändern oder verbessern könnte
kurze, aber gut verständliche Erklärungen (allgemeine Englischkenntnisse vorausgesetzt) + ergänzendes Online-Material

USB- und Netzanschluss, einige Pins und ein Reset-Knopf. Wegen der minimalen Ausstattung bietet sich ein Starter Kit an.

Das Kit wird vor allem in den USA vertrieben (z.B. bei Amazon.com), in Europa ist es aber auch in einigen Shops verfügbar:

Ich habe per Mail bei elmicro.com bestellt (Preise ohne Mehrwertsteuer, also insgesamt etwa ~95€)
boxtec.ch

Start Hacking!

Leider sind auch die 14 Beispiele des Kits schnell abgeschlossen, da sie meist nur die einzelnen Bauteile erklären. Im Netz gibt es natürlich ungleich mehr Anleitungen und Beispiele, erste Anlaufstelle ist dabei arduino.cc und freeduino. Zusatzhardware (z.B. Erweiterungs-Shields) bekommt man bei ebay oder bei einem der auf der Homepage gelisteten Händler. Der Kreativität sind dabei natürlich kaum Grenzen gesetzt!

Für weitere Anregungen kann ich empfehlen:

Buchtipp (en): Arduino - 30 Projects for evil genius
HackADay
arduino.cc Homepage
2 Arduino Chatsheets
YouTube (etwas verrücktes Einsteigerbeispiel)
Inscructables.com
Arduino-Themen bei reddit

Die Shell beißt nicht - Programmtipps

Sat Jan 07 19:00:00 +0000 2012

Eines der großen Vorteile gegenüber Windows ist bei Linux die Shell. Öffnet man ein Terminal, eröffnet sich gleichzeitig eine ganz neue Welt der Möglichkeiten, um Aufgaben automatisiert zu lösen. Da man für produktives Arbeiten aber einige Befehle und Tricks kennen sollte, hatte ich schonmal in einem früheren Blogartikel über nützliche Kniffe geschrieben. In diesem Artikel soll es nun um empfehlenswerte Terminalanwendungen gehen.

Warum Terminalanwendungen?

Zunächst einmal: Die unten stehende Liste will natürlich in keinster Weise vollständig sein, es handelt sich dabei nur um persönliche Empfehlungen zu Terminalanwendungen (also keine Befehle, die nur eine Sache tun), über Ergänzungen jeder Art freue ich mich natürlich.

Warum setze ich überhaupt Terminalanwendungen ein?

Terminalanwendungen…

…machen verstärkt Gebrauch von Tastaturkürzeln => das ist schnell & produktiv, wenn man sich daran gewöhnt hat
…sind i.d.R. ressourcenschonend und laufen gut unter Linux (Linux ist in erster Linie als OS ohne GUI konzipiert)
… haben oft einfache, d.h. nicht überladene Oberflächen, die meist auch sehr gut anpassbar sind
…können auch problemlos von entfernten Rechnern per SSH genutzt werden, da keine grafische Oberfläche notwendig ist

Meine Grundausstattung

urxvt - schneller Terminal-Emulator

Seit einiger Zeit benutze ich nicht mehr das Standardterminal von Gnome, sondern urxvt. Dabei handelt es sich um einen schnellen Terminal-Emulator, der durch die Konfigurationsdatei (~/.Xdefaults) sehr gut anpassbar und mittels Perl-Plugins erweiterbar ist. Besonders gefällt mir dabei das Tabplugin (urxvt-tabbedex), mit dem ich mit Tastenkombinationen (Shift+Pfeiltaste_nach_unten = Neuer Tab, Navigation mit Shift+Pfeiltasten_links_rechts, Tabbenennung mit Shift+Pfeiltaste nach oben, Verschieben der Tabs mit Strg+Pfeiltasten) sehr leicht mehrere Terminals verwalten kann. Meine Konfiguration befindet sich übrigens auch auf github, zusammen mit Einstellungen zu anderen hier angesprochenen Tools (z.B. zsh) in meinem dotfiles Repository.

Siehe auch: Spaß mit urxvt

Installation - Archlinux:

$ sudo pacman -S rxvt-unicode

Installation - Ubuntu/Debian (universe):

$ sudo apt-get install rxvt-unicode-256color

zsh - die bessere Shell

Ich benutze statt der Bash die zsh zusammen mit oh-my-zsh. Letzteres ist eine Community-Sammlung an Einstellungen, Plugins und Themes für zsh. Die Z-Shell selbst hat viele Vorteile gegenüber bash und ist gleichzeitig dazu kompatibel, sodass man auf keine bash-Features verzichten muss. So bietet zsh beispielsweise umfangreichere Tab-Vervollständigungen und Komfortfunktionen wie die Korrektur von Tippfehlern oder das Nachfragen beim Löschen vieler Dateien. Die Screenshots unten zeigen einige Beispiele. Falls du noch nie von zsh gehört haben solltest, lohnt es sich auf jeden Fall, sich einmal damit zu beschäftigen!

Tab-Verfollständigungs-Beispiele bei zsh:

tmux

Mitlerweile verwende ich es wegen urxvt zwar seltener, allerdings ist auch tmux (eine screen-Alternative) allemal eine Erwähnung wert. Ich verweise hier mal auf einen älteren Artikel zu tmux.

yaourt für Archlinux (Arch User Repository)

Ich benutze yaourt als AUR-Paketmanager bei Archlinux, in meinem ”Warum Arch…“-Artikel hatte ich darüber schonmal geschrieben.

vim als Editor & zum Programmieren

Vim ist ein sehr anpassungsfähiger Terminal-Editor, der bei richtiger Konfiguration auch and umfangreiche IDEs herankommen kann. Der Nachteil ist, dass etwas Einarbeitung notwendig ist, damit man die Stärken von vim erkennt. Empfehlen kann ich als Einstieg den Artikel vim HowTo aus dem Suckup.de-Blog von Lars und den Artikel Überblick: vim-Plug-ins aus dem Blog von DSIW. Meine eigene vim-Konfiguration und die von mir verwendeten Plugins findet man auf github im dotfiles bzw. vim Repository.

git als Versionsverwaltung für Projekte

Besonders bei der Programmierung, aber auch bei anderen textbasierten Projekten hilft git als Versionsverwaltungstool ungemein. Als Einstieg eignet sich beispielsweise githowto.com. Da die Community von git stetig wächst, gibt es aber auch sonst genügend Anlaufstellen im Netz, um die einigen git-Kenntnisse zu verbessern. Einfach mal die Suchmaschine des Vertrauens fragen! Auch ist es selbstverständlich am produktivsten, git durch learning by doing zu erlernen, indem man z.B. mit einem eigenen Git-Projekt auf github.com arbeitet.

Systemtools

htop

Viele werden das Tool top kennen, das die laufenden Prozesse, sowie deren Auslastung im System anzeigt. htop ist im Prinzip das selbe, aber besser! htop bietet weitere Optionen per Tastaturkürzel an, wie z.B. die Unterschiedliche Sortierung nach bestimmten Kriterien.

iostat

iostat liefert ausführliche Informationen über CPU- und Festplattenauslastung.

Powertop (2)

Powertop bietet einige Tipps und Tweaks, um den Energieverbrauch unter Linux zu reduzieren. Besonders Laptop-Nutzer sollten dieses Tool auf der Liste haben. Die stable-Version von Powertop ist bereits recht alt, die Beta von Powertop 2 funktioniert bei mir jedoch reibungslos und hat sich auch in Sachen Übersichtlichkeit verbessert.

lsof

lsof listet die geöffneten Dateien aller Prozesse auf, kann aber auch verwendet werden, um offene Netzwerkverbindungen anzuzeigen. Beispielsweise zeigt der nachfolgende Befehl die offenen Verbindungen des Benutzers http (der Benutzer des Apache Webservers unter Archlinux) an:

$ sudo lsof -a -i -u http

pmap

pmap listet bei Angabe der Prozess-ID die Belegung des Arbeitsspeichers der jeweiligen Task auf. Besonders hilfreich ist das, wenn Prozesse Amok laufen und viel zu viel Speicher belegen.

Resourcenhunger von Prozessen begrenzen

Manche Prozesse haben das Bedürfniss, grundlos möglichst viele Ressourcen im System zu belegen. Flash und Java fallen mir in dieser Hinsicht häufiger negativ auf. Mit CPULimit lässt sich der CPU-Konsum solcher Prozesse glücklicherweise in die Schranken weisen. Auch beim I/O-intensiven Prozessen, z.B. dem Kopieren von Dateien geht das System manchmal in die Knie. Hier kann ionice helfen (Artikel dazu).

Auch kann es helfen, sich den Fortschritt beim Kopieren von Daten ausgeben zu lassen, um zu erkennen, ob der Prozess überhaupt noch reagiert. Dafür eignet sich beispielsweise pv. Ich setze gerne pycp/pymv statt cp/mv beim Kopieren/Verschieben größerer Dateien ein, denn das zeigt mir den Fortschritt direkt beim Kopierprozess:

Dateitools

Bilder: imagemagick, exif und jhead

Mit imagemagick steht ein ganzes Paket an Befehlen zur Verfügung, um Bilder per Kommandozeile zu bearbeiten. Gerade wenn man häufig Bilder in andere Formate umwandeln muss, bietet es sich hier an, die Website und die man-Pages von imagemagick anzuschauen und entsprechende Scripts zur Automatisierung solche Prozesse zu schreiben.

Exif kann Metadaten von JPEG-Bildern auslesen und auf der Konsole ausgeben. Zusammen mit jhead kann man es beispielsweise dazu verwenden, Fotos automatisiert umzubennen.

PDF-Dateien: pdfjam & pdftk

Wer wie ich in einer von Windows beherrschten Welt unbeirrrt Linux als Hauptsystem einsetzt, hat bei Worddokumenten das Problem, dass diese auf jedem System verschieden aussehen können. Glücklicherweise kann mit Dateien im PDF-Format nicht viel schief gehen, weshalb das mein beforzugtes Format ist, wenn ich Dokumente an andere Personen schicke. Das Bearbeiten oder Zusammenstellen von PDFs geht oft über die Kommandozeile am schnellsten. Ich benutze dabei pdfjam und pdftk, wobei sich pdfjam sehr gut eignet, um aus Bilddateien eine PDF zu bauen:

$ pdfjam *.jpg --outfile test.pdf

Das oben genannte imagemagick kann solche Dinge zwar auch, allerdings war bei mir Dateigröße und Qualität nie so zufriedenstellend wie bei pdfjam. pdftk ist ein recht umfangreiches Toolkit für typische Anwendungsfälle mit PDFs. (weitere Infos gibt’s auf der Homepage)

Löschen / Wiederherstellung

extundelete kann gelöschte Dateien von ext3 und ext4-Partitionen wiederherstellen. Den entsprechenden Gegenpart bildet shred, ein Tool mit dem Daten beim Löschen mehrfach überschrieben werden können und somit nur sehr schwer wiederherstellbar sind. Menschen mit noch größerem Hang zu Paranoia, sollten vermutlich secure-delete verwenden.

Multimedia

abcde

A better CD Encoder, kurz abcde ist eine Script-/Toolsammlung, die dazu benutzt werden kann, um auf simple Art und Weise Audio-CDs zu encodieren und taggen. Über die Konfigurationsdatei kann das Toolset recht gut angepasst werden. (meine .abcde.conf)

bashburn

bashburn ist ein simples & übersichtliches Brennprogramm für die Shell.

moc und mocp

moc (bzw. den mocp Player, einen guten Überblick gibt es im ArchWiki) benutze ich als simplen Audioplayer. Moc besteht aus einem Client (mocp), mit dem man den Player steuert, und einem Daemon, der im Hintergrund läuft. Dadurch ist es auch leicht möglich, die Playlist von anderen Rechnern aus per ssh zu verändern, da der Clientprozess weitgehend unabhängig vom Daemon ist.

Internet

(open)ssh + scp + sshfs

Es gehört zwar schon fast zur Standardausstattung, dennoch will ich ssh, scp (Dateien über ssh kopieren) und sshfs (Dateisysteme von entfernten Rechnern lokal mounten) hier nicht unerwähnt lassen. Wenn man mit mehreren Rechnern zu tun hat, bietet openssh eine gute Möglichkeit, auf sichere Weise auf entfernte Systeme zuzugreifen.

wget

Auch der Befehl wget sollte den meisten ein Begriff sein. Wget ist ein gutes Download-Tool, das auch in Shell-Script oft sehr gut zu gebrauchen ist.

mutt

mutt ist ein Mailclient, den ich wegen seiner Übersichtlichkeit und der simplen Handhabung schätze. Es gilt das Motto: “All mail clients suck. This one just sucks less.” - ganz so schlimm ist es aber doch nicht! ;)

Twitter-Client tyrs

tyrs (Homepage) ist ein feiner Microblogging-Client für Twitter und Identica, den man sehr gut nebenher im Hintergrund laufen lassen kann! Er basiert auf ncurse.

irssi

Irssi ist ein sehr anpassungsfähiger IRC-Client der Zukunft!

finch

Finch ist quasi Pidgin (Instant Meeaging Client) für die Konsole: Es handelt sich um ein Frontend für libpurple. Hilfreich ist, sich vor der Benutzung die Tastaturkürzel mit man finch anzuschauen.

Netzwerkanalyse: tcpdump, nmap

Mit Tcpdump lässt sich - ählich wie mit dem GUI-Tool Wireshark der Netzwerkverkehr ausgeben und analysieren. Dank der Konsole kann man hier die Ergebnisse auf einfach Weise filtern. Beispielsweise könnte man den Verkehr auf Port 80 (HTTP Protokoll) überwachen mit:

$ tcpdump -i eth0 'port 80'

Mit nmap steht auf der Konsole ein guter Portscanner zur Verfügung.

Kleine Helfer

bc

Die Linux Shell eignet sich leider nicht sonderlich gut als Taschenrechner. Diese Lücke schließt das Tool bc, mit dem man gängige Rechnungen sehr gut auch mit der Kommandozeile lösen kann.

bashmount

bashmount ist ein kleines mount-Verwaltungs Tool, das gemoutete Laufwerke sowie Informationen zu ihnen anzeigt. Das ist ganz nützlich, wenn man mit vielen verschiedenen Laufenwerken zu tun hat, um schnell einen Überblick zu bekommen.

watch

watch startet einen festgelegten Befehl im Terminal und führt diesen alle x Sekunden erneut aus. Damit lassen sich also sehr einfach Dinge überwachen, ohne extra Bashscripts mit for-schleifen anlegen zu müssen.

autojump

Einer der häufigsten Befehle die man auf der Kommandozeile eintippt, dürfte der cd-Befehl zum Wechseln von Verzeichnissen sein. Oft arbeitet man aber dennoch in den gleichen Unterverzeichnissen. Autojump ist eine super Sache, denn das Tool merkt sich die benutzen Verzeichnisse beim cd-Befehl. (jumpstat zeigt die gespeicherten Pfade an) Die Verzeichnisse erreicht man anschließend direkt ein einziges Schlüsselwort, das in dem Pfad vorkommt. Beispiel: Um neue Beiträge für dieses Blog zu schreiben, muss ich häufig in den Ordner /srv/http/jekyll/_posts wechseln. Nachdem ich das ein paar Mal getan habe, kennt autojump diesen Pfad und ich kann künftig einfach per

$ j posts

in diesen Ordner springen.

logger

Will man für eigene Scripts Logs nach /var/log schreiben, so ist das mit dem Befehl logger sehr einfach möglich. Durch ein simples

logger "Script xy war erfolgreich."

Wird z.B. eine passende Meldung mit der Nennung des aktuellen Benutzers an die /var/log/messages.log angehängt.

w3m

Bei w3m handelt es sich um einen sehr simplen Webbrowser, mit dem man sich z.B. den Text einer Website auf der Konsole ausgeben lassen kann. Beispiel:

$ w3m -dump istwulffnochimamt.de | head -3
Ist Wulff noch im Amt?

Ja.

Damit lassen sich aber natürlich auch sehr viel sinnvollere Dinge anstellen. Eine interessante Idee habe ich z.B. bei Natenom´s Blog gefunden, nämlich die Umsetzung von Wörterbuchabfragen über die Konsole mittels w3m. Dafür habe ich folgende Funktionen in meine ~/.zshrc (benutzt man Bash als Shell wäre es die ~/.bashrc) eingetragen:

function dict() {
 w3m -dump "http://pocket.dict.cc?s=\"$*\"" | sed -r -e '/^([ ]{5,}.*)$/d' -e '1,2d' -e '/^$/d' -e '/^\[/d'
}

function leo() {
 w3m -dump "http://pda.leo.org/?search=\"$*\"" | sed -n -e :a -e '1,9!{P;N;D;};N;ba' | sed -e '1,14d'
}

function leofr(){
 w3m -dump "http://pda.leo.org/?lp=frde&search=\"$*\"" | sed -n -e :a -e '1,9!{P;N;D;};N;ba' | sed -e '1,14d'
}

Somit kann ich nun komfortabel und schnell nach Begriffen suchen, ohne extra die jeweilige Seite im Browser ansteuern zu müssen:

Eigene Aliase und Funktionen sind eine weitere gute Möglichkeit, produktiver mit der Shell zu arbeiten. (=> meine .zshrc)

sed

Da bei der Wörterbuch-Funktion von oben auch der Befehl sed benutzt wird, will ich auch diesen noch empfehlen. Es handelt sich dabei um einen Stream Editor, mit dem man z.B. den Text der Standardaußgabe verändern kann. Das Tools ist sehr mächtig, setzt aber etwas Einarbeitung voraus. Eine ausführliche Einführung gibt es z.B. bei grymoire.com, außerdem kann ich die “Sed-Onliners explained”-Serie und die Beispiele bei sed.sourceforge.net (auch dort gibt es eine interessante SED 1-Liner-Zusammenstellung) empfehlen.

Eure Lieblingstools?

Wie eingangs schon geschrieben, enthält dieser Artikel nur die von mir (mehr oder weniger) regelmäßig verwendeten Tools. Über eure Kommentare und Ergänzungen bin ich deshalb gespannt! Welche CLI-Anwendungen setzt ihr ein und welche Produktivitäts-Tipps habt ihr noch für den Terminal-Bereich?

28c3 - Empfehlenswerte Vorträge

Sat Dec 31 00:00:00 +0000 2011

Wie regelmäßig zwischen den Jahren (vom 27. bis 30. Dezember) fand auch dieses Jahr wieder der Chaos Communication Congress in Berlin mit vielen Vorträgen zu den Themen Gesellschaft, Technik und Hacking statt. Bei vier Tagen voller Programm und Vorträge, ist es nicht immer einfach, interessantes von weniger interessantem zu trennen. Für diejenigen, die nicht mit der Zeit gesegnet sind, um sich alle Vorträge anzuschauen, will ich daher ein paar interessante Vorträge herausgreifen! ;)

Vorträge mit gutem Unterhaltungswert (auch für Non-Geeks)

Politik hacken (Details)

Ein interessanter Vortrag mit aktuellen Beispielen zum Thema “Kleine Anleitung zur Nutzung von Sicherheitslücken gesellschaftlicher und politischer Kommunikation”.

Die Koalition setzt sich aber aktiv und ernsthaft dafür ein (Details)

Der Linguist Martin Haase nimmt die Formulierungen verschiedener Politiker auseinander und zeigt dabei mal wieder auf amüsante Weise, dass die meisten Politiker nichts sagen, wenn sie etwas sagen. Wie der von ihm mitbetreute Neusprech.org-Blog, war auch dieser Vortrag mal wieder interessant. Man merkt dem Vortragenden an, dass er selbst Spaß an der Sache hat, was den Vortrag sehr angenehm macht!

/ The Hack will not be televised? (Details)

Ein Talk, der die Darstellung von Hackern im Filmen über mehrere Jahrzehnte zeigt. Leider gibt es (wahrscheinlich aus Urheberrechtsgründen) keinen Mitschnitt davon auf YouTube. Unter dem oberen Details-Link befindet sich aber immerhin die Liste der vorgestellten Filme, bei leitmedium.de habe ich außerdem eine weitere Liste zum Thema gefunden.

Fnord Jahresrückblick (Details)

Beim Fnord Jahresrückblick wurde das Jahr wieder mal sehr schön satirisch durch Fefe und Frank resümiert.

Interessante Vorträge (Technik)

Keynote: Marriage From Hell (Details)

Die Eröffnungsveranstaltung des 28c3 widmete sich aus aktuellem Anlass den Verbindungen zwischen Diktatoren und westlichen Technologie-Firmen.

Rootkits in your Web Application (Details)

Artur Janc (Sicherheits-Ingenieur bei Google) gibt einen allgemeinen Überblick über mögliche neue Sicherheitsprobleme bei Web Applications, die z.B. durch HTML5 verstärkt werden.

How governments have tried to block Tor (Details)

Tor ist mitlerweile so bekannt, dass es von vielen Ländern Bestrebungen gibt, den Anonymisierungsdienst zu blockieren. In diesem Vortrag werden einige Beispiele aus der jüngeren Vergangenheit (z.B. in Tunesien, Syrien oder China) sowie die Gegenmaßnahmen seitens Tor genannt.

bup: Git for backups (Details)

bup ist ein Tool, das die populäre Versionsverwaltung git für Backups verwendet. Ein interessanter Ansatz, auch wenn sich das Tool noch in einem frühen Stadium befindet.

Apple vs. Google Client Platforms (Details)

Ein guter Vortrag, der mal wieder daran erinnern soll, dass große Firmen wie Apple oder Google in erster Linie an ihrem eigenen Profit und Image interessiert sind und individuelle Sicherheit und Datenschutz der Kunden daher nicht an erster Stelle steht.

Anspruchsvolle Vorträge mit nötigen Vorkenntnissen

New Ways I’m going to hack your Web App (Details)

Ein weiterer Talk über mögliche Sicherheitslücken, die gegen Web Applications genutzt werden können. Grundlegende Kenntiniss über Webentwicklung (Was sind Cookies, XML, XSS?) sind von Vorteil.

The coming war on general computation (Details)

Schnellsprecher Cory Doctorow sagt, dass der Streit um Urheberrecht in einem freien Internet erst der Anfang des Kriegs gegen Universalcomputer (Computer jeglicher Form, beispielsweise auch im Auto oder in Embedded Systems) ist.

The Science of Insecurity (Details)

Ein theoretischer, aber dennoch interessanter Vortrag über die Wissenschaft der Unsicherheit. Allgemeine Kenntnisse in theoretischer Informatik sind von Vorteil.

Packets in Packets (Details)

Interessanter Exploit-Ansatz, bei dem Protokoll-Gegebenheiten auf der PHY-Ebene des Netzwerklayers ausgenutzt werden, um weitere Pakete in Netzwerk-Paketen zu verstecken. Grundlegende Netzwerkkenntnisse z.B. über den Aufbau des OSI-Modells sollte man jedoch mitbringen.

Weitere Links

Eure Empfehlungen?

Auch ich habe bisher natürlich nicht alle Vorträge gesehen, daher freue ich mich auf eure Ergänzungen: Welche Vorträge vom 28c3 könnt ihr noch empfehlen? (alternativ auch: Welche Vorträge waren aus eurer Sicht denn Zeitverschwendung? ;p)

Umstieg von Wordpress nach Jekyll

Sat Dec 17 00:00:00 +0000 2011

Mein Blog hat sich in den letzten Tagen ziemlich verändert. Der Grund dafür ist, dass ich Wordpress verlasse und hier in Zukunft auf ein neues Tool mit dem schönen Namen jekyll setzen werde! :) Dieser Artikel fasst meine Beweggründe und Erfahrungen bisher zusammen.

Was ist Jekyll?

Oh richtig, das hatte ich ja noch gar nicht gesagt. Jekyll ist ein in Ruby geschriebener Postgenerator von Tom Preston-Werner (github.com cofounder):

Jekyll is a simple, blog aware, static site generator. It takes a template directory (representing the raw form of a website), runs it through Textile or Markdown and Liquid converters, and spits out a complete, static website suitable for serving with Apache or your favorite web server.

Wie schon geschrieben ist es ein Postgenerator und kein Blogging-Framework, der direkte Vergleich mit Wordpress wäre also eher unfair. Jekyll will kein CMS mit komplettem Admin Control Panel und anderweitigen Komfortfunktionen sein, denn es ist ein schlankes Kommandozeilen-Tool, das aus den vorliegenden Artikel- und Layout-Dateien statische HTML-Webseiten generiert. Das mag nun Einsteiger wahrscheinlich abschrecken, für mich ist es aber genau richtig. Da Jekyll nur normale HTML-Dateien erzeugt, läuft es beinahe auf jedem beliebigen Webserver und benötigt auch keine Datenbank, die im Hintergrund die ständig gleichen Beiträge ausließt!

Meine Motivation zum Umstieg

Vor einiger Zeit hatte ich bereits zusammen mit einem Freund überlegt, ein statisches Blogsystem zu programmieren. Wie das bei großen neuen Projekten und wenig freier Zeit so ist, blieb das jedoch zunächst nur bei Planungsphase. ;) Bei meiner github-Suche nach ähnlichen Projekten stieß ich schnell auf jekyll. Andererseits empfand ich das Bloggen unter Wordpress oftmals als zu aufwändig. Wordpress ist super, wenn man schnell eine Blog aufsetzen will: Es ist sehr Anpassbar durch die vielen Erweiterungen und Themes, aber dennoch hat es Macken. Der eigentliche Erstellungsprozess für neue Artikel war mir oft zu aufwändig. Beispielsweise generiert der Wordpress-Editor viel unsinnigen HTML-Code, kam nicht immer gut mit eingefügten Codeschnipseln oder Absatzabständen zurecht. Viele kleine Dinge haben mich gestört. Die vielen Erweiterungen führen eben auch dazu, dass man sich einen Blog eher “zusammen-klickt”, als ihn komplett von Grund auf selbst an eigene Bedürfnisse anzupassen. Manche Plugins entwickeln dann mitunter ein Eigenleben und geben dann Anlass zu einer nervtötenden Fehlersuche… Was bisher bei mir auf dem Rechner mit Archlinux als Betriebssystem galt, gilt nun auch hier im Blog: KISS (Keep it simple, stupid) - und den Rest selbst machen!

Die Vorteile von Jekyll

Vorteile für mich im Vergleich zu Wordpress:

Keep It Simple: in Zukunft mehr Fokus auf den Inhalt, Content is King
mehr Spaß am Schreiben: übersichtliches und unkompliziertes Schreiben mit Markdown auch unter (Arch)linux ohne extra Software
alternativ zu Markdown kann übrigens auch Textile als Auszeichnungssprache verwendet werden.
statische Blogbeiträge: keine Datenbank mehr nötig - bei einem “Ein-Mann-Blog” braucht man ja auch keine
neues Layout mit (bald) validem HTML5-Code
ich kann “mal was neues” ausprobieren - jekyll ist in Ruby geschrieben & das wollte ich mir sowieso schon länger ansehen. Nun kann ich das tun, indem ich Plugins für dieses Blog schreibe!
Synchronisierung über Github, d.h ich habe immer eine funktionierende Version lokal auf dem Rechner die ich auch mit normalen Linuxbefehlen leicht durchsuchen oder anpassen kann

(Leicht optimierter) Markdown-Artikel vs. importierter Wordpress-Artikel

Erfahrungen & Hürden beim Umstieg

Import

Das Importieren alter Wordpress-Artikel ist sehr gut im Wiki beschrieben und funktionierte soweit auch gut. Leider hat der WYSIWYG-Editor von Wordpress häufig unnötigen HTML-Code erzeugt, also Dinge wie:

<p style="text-align: justify;"></p>

Da das sehr unterschiedliche Dinge waren, musste ich die Posts nachträglich also doch noch von Hand bearbeiten. Teilweise hat mir dabei Markdownify geholfen, das HTML-Text in Markdown-Markup umwandelt.

“Baseurl”-Probleme

Mein Blog liegt nicht im Hauptverzeichnis des Webservers sondern im Unterordner /blog/. Wenn das der Fall ist, muss das bei jekyll konkret angegeben werden, daher verwende ich in meiner jekyll Konfigurationsdatei (_config.yml) die Einstellung

baseurl: /blog

url: http://ganz-sicher.net/blog

Bei allen Adressen (z.B. beim href-Attribut von Links) muss zusätzlich ein {{site.baseurl}} vorangestellt werden. Bei Bilder in Artikeln verwende ich die direkte Adresse (also mit vorangestelltem {{site.url}}, damit diese auch mit dem RSS-Feed (Feedburner, siehe auch) funktionieren. Diese Einstellungen hatte ich beim Ersten durchgehen der Artikel nicht bedacht. Glücklicherweise kann man bekannte Linuxtools verwenden um die Dateien zu verändern, also konnte ich das auch nachträglich lösen per:

cd _posts
sed -i 's/="\/wp-content/="http://ganz-sicher.net/blog\/wp-content/g' *

Sehr zu Hilfe kommt mir auch die verbesserte Tab Completion bei zsh (ich benutze die alternative Shell zusammen mit oh-my-zsh), denn nun kann ich im _posts-Ordner einfach einen beliebigen Begriff aus dem Beitragstitel eingeben und die Tabtaste drücken und kann so sehr schnell die gesuchte Datei finden und bearbeiten.

Kommentare nun mit disqus

Der Kommentarbereich ist im Idealfall nicht statisch, sondern ändert sich laufend. Deshalb verwende ich den Service Disqus. Die Kommentare lassen sich - sofern sich die Adressen der Artikel nicht ändern - leicht von Wordpress zu Disqus importieren und dann später auch mit jekyll anzeigen. Bei deutschen Sonderzeichen (Umlaute, ß) hat disqus bei mir teilweise Darstellungsprobleme, die aber wohl durch den Import kommen und nicht an Disqus selbst liegen.

HTML-Generierung bei Jekyll

Jekyll erzeugt aus den Dateien und Ordnern (ausgeschlossen sind Ordner mit vorangestelltem Unterstrich) statische HTML-Dateien, für Templates können liquid filter benutzt werden, damit die Quelldateien übersichtlich bleiben. Ein Manko hat Jekyll aber doch: Es gibt keine Möglichkeit zur Inkrementellen Generierung. Auch wenn beispielsweise nur ein neuer Beitrag erstellt wurde, wird das gesamte Projekt neu generiert. Bei kleineren Blog (wie bei mir) fällt das nicht so sehr in’s Gewicht, die Erstellung dauert nur wenige Sekunden. Bei größeren Seiten könnte das aber ein echtes Problem werden. Glücklicherweise liegt Jekyll in OpenSource-Form auf github und dementsprechend gibt es auch Forks anderer Nutzer, die sich darum bereits gekümmert haben.

Beitragsauszug wie bei Wordpress

Bei Wordpress wurden Einleitung und Artikel durch die Kennzeichnung  voneinander getrennt. Das Funktioniert natürlich standardmäßig bei Jekyll nicht mehr, daher habe ich mir ein Mini-Plugin geschrieben, das diese Trennung vornimmt. Mittels {{ post.content | postmorefilter }} kann man nun auf die Einleitung eines Artikels in der index.html zugreifen.

Artikelerstellung & Posts auf github

Natürlich habe ich auch ein kleines Python Script geschrieben, um auf einheitlich Weise neue Beiträge erstellen zu können. Zusätzlich verwende ich nun git als Versionsverwaltung für meinen Blog und synchronisiere dies mit github.com:

https://github.com/pylight/gsn

Jedem interessierten steht es selbstverständlich frei, dieses Projekt zu forken und nach den eigenen Wünschen anzupassen. (Hinweise zur Lizenz)

Bilder aus Artikeln befinden sich natürlich nicht im Repository und liegen nur auf dem eigenen Server, ich überlege derzeit noch, eventuell einen anderen Dienst dafür zu benutzen, damit die Bilder nicht immer gesondert hoch geladen werden müssen.

Noch einige ToDos

Natürlich gibt es auch noch einige Dinge, die ich noch verbessern möchte, z.B:

das Syntax Highlighting bei Codeblöcken funktioniert noch nicht mit pypgments
Blog-Suche mit indextank
jekyll hat noch etwas Probleme beim Einbetten von Videos, das emedly plugin sieht interessant aus
eine verbesserte Archivseite (derzeit nur Textlinks)
Kategorie-Übersicht und bessere Fehlerseiten
Für weitere Tipps und Wünsche bin ich offen :)

Zwischenfazit & Links

Jekyll ist nicht für Jedermann, denn es richtet sich nicht an Einsteiger, sondern eher an die technisch versiertere Fraktion. Wenn man sich aber zu jener zählt und ein wenig Zeit kann & aufbringen will, um das Projekt an eigene Bedürfnisse anzupassen, wird man auf jeden Fall mit einem tollen System belohnt, mit dem sich auch komfortabel Bloggen lässt. Jekyll macht mir jetzt schon mehr Spaß als Wordpress, es fühlt sich mehr wie das eigene und nicht wie ein fremdes System an. ;D Falls der Jekyll-Ansatz Anklang findet, das System dir aber zu Feature-arm erscheint: mit Octopress gibt es auch ein Framework, das auf jekyll aufsetzt und ähnliche Funktionen wie Wordpress anbietet.

Artikel, die mir beim Umstieg geholfen haben

Jekyll Homepage (auf github) | Weiterführendes: Octopress (jekyll Framework)

Interesse geweckt?

Für Fragen bezüglich Jekyll stehe ich natürlich gerne zur Verfügung. Außerdem freue ich mich über eure Reaktionen: Wie gefällt euch der neue Blog?

Programmierung - Clean Code Tipps

Thu Nov 24 15:00:50 +0000 2011

Da ich letztlich zum Thema “Clean Code” & sauberer Programmierung einen Vortrag gehört habe, werde ich im Folgenden für mich und alle, die das sonst noch interessiert, die wichtigsten Punkte davon zusammenfassen. Ergänzungen oder Anmerkungen sind natürlich erlaubt/-wünscht. Ich habe die Überschriften zum Teil auf englisch belassen, weil man damit einfach einiges kürzer und konkreter ausdrücken kann. Ich hoffe, das stellt für Niemanden ein Problem dar. Falls doch: leo hilft!

Weshalb ist “Clean Code” wichtig? (Intention)

Saubere Programmierung ist vor allem dann wichtig, wenn mehrere Leute eine Software entwickeln oder diese über einen längeren Zeitraum benutzt und eventuell erweitert werden muss. Wer von vornherein Wert auf guten Programmierstil legt, wird später sehr viel effizienter Änderungen vornehmen können und spart sich damit auch eine Menge Zeit und Ärger. Das Ziel eines Programmierer sollte stets sein, dass andere Menschen den eigenen Code auch verstehen, denn:

Any fool can write code that a computer can understand. Good programmers write code that humans can understand.”

Martin Fowler

Generelles (General)

Trust the code

answer = 6 + 36;

…wird der Variable answer immer den Wert 42 zuweisen. Es hat also keinen Sinn, danach eine Fallunterscheidung (if…else..) nach dem Wert dieser Variable zu machen. Das war nun ein recht überspitztes Beispiel, dennoch sieht man immer wieder im Code anderer Leute, dass dort Fälle behandelt werden, die tatsächlich nie auftreten können. Das ist schlechter Programmierstil, denn es bläht den Programmcode unnötig auf. Kritisches Nachdenken ist natürlich erlaubt und richtig. Die Grundfunktionen der bekannten Programmiersprachen sind aber von ausreichend vielen Leuten vor euch getestet worden und sollten daher das tun, was sie versprechen.

Write Bad Code (then clean it)

Eine der wichtigsten Regeln: Niemand kann auf Anhieb guten Code schreiben! Beim Schreiben von Code entsteht während des Denkprozesses zwangsläufig ein unproduktiver bis schlechter Codestil. Wichtig ist, dies zu erkennen und danach den Code zu säubern. Code der regelmäßig benutzt wird, muss auch regelmäßig maintained (gewartet) werden!

Use Version Control Systems

Wir sind im 21. Jahrhundert, also benutze gefälligst Versionsverwaltungssysteme (auch bekannt unter dem Begriff “VCS”)! Damit ersparst du dir einen Haufen Ärger, wenn du alten Code wieder benutzen möchtest. Außerdem erleichtert dies erheblich die Arbeit im Team. Ich empfehle Git, das gerade sehr im Kommen ist, als Codelager im Internet bietet sich dazu Github an.

(No) Voodo-Code

Voodo Code ist Programmcode, der nicht dem eigentlichen Programmziel dient, sondern irgendetwas anderes tut (beispielsweise eine Ausgabe anderer Daten macht). Selbstverständlich sollte so etwas vermieden werden, die zentrale Frage sollte immer sein: “Bringt mich das der Lösung meines Problems näher?”.

Bugfixing - Don’t write redundant code

Häufiges Szenario: Eine Funktion ist fertig geschrieben und macht auch das, was sie soll. Fast perfekt, aber da ist noch dieser eine Fall, in dem das irgendwie so gar nicht richtig funktionieren will… Schlechter Programmierstil wäre nun, am Ende der Funktion auf diesen Fehler zu prüfen und das Verhalten der Funktion dann zu “überschreiben”. Die Funktion tut ja irgendwie doch noch nicht so ganz was sie soll, also muss sie wohl nochmal komplett angepasst werden.

Namenskonventionen (Naming)

One word per concept - Keep the lexicon consistent

Vor der Umsetzung sollte man sich (vor allem wenn man nicht alleine Programmiert) auf ein System festlegen, nach dem man seine Namen vergibt (beispielsweise Unterstrich nach jedem Wort in Funktionen, Camel Case). Ich persönlich bevorzuge hier die CamelCase-Schreibweise, das ist aber hauptsächlich eine Geschmacksfrage. Wichtig ist nur, dass man innerhalb seines Projekt konsistent bei der Namensvergabe bleibt. Mehrere Begriffe für eine Sache zu verwenden ist ziemlich böse (z.B. setRating() und getBewertung()).

Reveal intention / Searchable Variables

Der Name (eine Funktion, Variable, Klasse,…) sollte immer unmissverständlich ausdrücken, welches Ziel damit verfolgt wird. Namen, die z.B. nur aus einem Buchstaben bestehen sind (mal abgesehen von der Laufvariable i, die in kleineren Schleifen wohl Sinn macht) unleserlich. Vor allem aber sind ungenaue Funktionen schlecht, wenn man nach ihnen im Programmcode suchen will.

Long names aren’t bad

Früher - in den guten alten Zeiten - waren lange Funktionsnamen mal ein Problem aufgrund des sehr begrenzten Speichers. Heutzutage muss man auf solche Dinge keine Rücksicht mehr nehmen, aktuelle Programmiersprachen können auch mit längeren Namen umgehen. Wenn es übersichtlicher ist, sollte man sich also nicht scheuen, beispielsweise längere Funktionsnamen zu verwenden. Andere, die den Code später lesen, werden froh sein, wenn sie dann leichter nach diesen Namen suchen können, ohne sich irgendwelche Abkürzungen merken zu müssen.

Funktionen (Functions)

Dry - Don’t repeat yourself

Wiederholungen sind böse! Genau um dies zu vermeiden gibt es Funktionen.

Do one thing - and do it well

Funktionen sollten stets eine Abstraktionsebene umfassen. Oder in verständlich: Eine Funktion sollte genau eine Sache machen - und die sollte sie möglichst gut/effizient machen. Funktionen die mehrere Dinge machen sollten vermieden werden, denn das macht den Code schwerer verständlich und erhöht den Fluchfaktor im Fehlerfall. Also: Wenn möglich, andere Funktionalität immer auslagern!

Zero arguments – the ideal amount

Mit Funktionsargumenten ist es ein wenig wie mit Benutzer-Eingabefeldern auf Websites. Werte, die weitgehend frei gewählt werden können, sind immer ein potentielles Sicherheitsrisiko und erhöhen die Fehleranfälligkeit. Das Ziel sollte sein, möglichst wenige Argumente an Funkionen zu übergeben. Will man nur konkrete Befehle an mehreren Stellen ausführen, müssen auch keine Argumente an die Funktion übergeben werden. Wenige Argumente halten die Komplexität der Funktion gering und erhöhen damit die Lesbarkeit.

Flag arguments are bad / Have no side effects - side effects are lies

Häufig will man Programmcode auslagern, da man an mehreren Stellen ähnlichen Code benutzt. Der Code ist aber nicht exakt gleich, also übergibt man ein "Flag-Argument", sodass die Funktion je nach Argument ein wenig anders funktioniert. In einem solchen Fall ist es häufig besser, zwei Funktionen zu erstellen, damit man immer auf den ersten Blick weiß, was die betreffende Funktion genau macht. Ein noch schlimmerer Fehler sind sogenannte “side effects”. Damit sind Aktionen gemeint, die zwar von der Funktion ausgeführt werden, aber nichts mit dem eigentlichen Namen oder Beschreibung der Funktion zu tun haben (z.B. das Schreiben in eine andere Datei). Das kann natürlich fatal sein, wenn man einen Fehler sucht, und ihn an dieser Stelle überhaupt nicht erwartet. Wie schon oben geschrieben: Eine Funktion sollte stets nur eine Sache tun.

Extract error handling

Fehlerbehandlung ist ohne Frage wichtig. Allerdings gehört es nicht zum eigentlichen Programmcode/der Funktionalität der Software und oft erhöht es die Lesbarkeit, wenn man dies in eigene Funktionen ausgelagert werden.

Return correct & only once

Am Ende einer Funktion steht meist ein “return ..”. Ein return sollte auch nur in Fehlerfällen und einmal am Ende der Funktion aufgerufen werden, um keine Missverständnisse aufkommen zu lassen. Vor dem return-Befehl sollten zudem in vielen Fällen noch “Verwaltungsbefehle” ausführt werden, z.B. das Freigeben von vorher reserviertem Speicherplatz. Auch hier hilft es, wenn return nicht unnötig aufgerufen wird, denn sowas vergist man leicht an einer Stelle und erzeugt damit Speicherlecks.

Group similar functionality

Zusammenhängende Funktionen sollten auch optisch nebeneinander im Code angeordnert werden, das verhindert auch unnötiges Scrollen beim Bearbeiten. ;)

Kommentare (Comments)

Comment to clarify and as less as possible!

Oft wird einem bei Einsteigerkursen zur Programmierung beigebracht, möglichst viel Code zu kommentieren. Kommentare sind aber nicht immer sinnvoll. Ihr Zweck ist es, Dinge zu erklären oder klarzustellen. Der Code selbst sollte so verständlich geschrieben sein, dass nur wenige Kommentare benötigt werden. Umgedreht: Wenn du zu viel kommentieren/klarstellen musst, ist dein Code wohl noch nicht gut genug geschrieben!

Trash Comments

Oft kommentiert man alten Code aus und lässt ihn stehen, weil man ihn eventuell später noch gebrauchen könnte. Schlechter Programmierstil, denn dafür gibt es Versionsverwaltungssysteme (siehe oben). Auch sollte man unnötige Informationen in Kommentaren weglassen - beispielsweise eine History der Änderungen. (auch das können VCS)

Don’t comment bad code - rewrite it!

Schlecht: /* This is bad, I know -,- */

Wie fange ich an? / How to begin with good code?

Am Anfang steht die Idee eines Projekts - wie kann ich das jetzt in (guten) Code umsetzen? Wie fängt man am besten an?

Start with Comments

Wenn man mit einem leeren Projekt beginnt, ist es oft schwer, die ersten Zeilen (sinnvollen) Code zu schreiben. Ich gehe meist so vor, dass ich zunächst alle wichtigen Schritte, die ich machen muss in Kommtaren aufschreibe. Damit habe ich schon ein Grundgerüst, dass ich “nur noch” mit Code füllen muss und kann meist effektiver programmieren.

TDD - Test driven development

Eine andere (und etwas ausgefeiltere) Taktik zur effektiven Programmierung nennt sich “Test driven development”. Im Groben schreibt man hier zunächst einen Test für eine funktion, der am anfang noch fehlschlägt. Danach programmiert man so lange, bis dieser Test funkioniert und schreibt danach seinen nächsten Test. Der Vorteil ist, das man mit diesem System immer klare Ziele vor Augen hat.

Weiterführendes

Der Vortrag “Clean Code”, den ich zu diesem Thema gesehen habe, war von dem Buch Clean Code von Robert C. Martin inspiriert. Ich selbst habe erst die ersten Seiten des Buchs gelesen, wollte es hier aber für Interessierte nicht unerwähnt lassen.

Wie stet’s mit euch? Haltet ihr sauberen Code für wichtig? An welche Prinzipen haltet ihr euch beim Programmieren und kennt ihr noch weitere gute Tipps um effektiver Code zu schreiben?

Samsung Spot über die Apple-Manie

Thu Nov 24 11:56:44 +0000 2011

Ein netter Werbespot über Apple-Fanboys, ganz gut auf den Punkt gebracht wie ich finde. ;)

Es wird herbstlich...

Mon Oct 10 21:05:52 +0000 2011

…auch auf meinem Desktop. =)

PS: Das Dock links kommt von Docky (ohne Ankersymbol), die Seitenleiste rechts ist conky, die Uhr auf der linken Seite auch (eine weitere Configdatei mit ‘conky -c <dateipfad>’ aufgerufen, angeregt von Gotham). Als Gnome Shell Theme benutze ich Elemtary Luna. Das Wallpaper ist eines der neuen von Ubuntu 11.10.

PPS: Nein, ich habe gerade keine Zeit für sinnvolle Blogartikel mit Inhalt. ;p

Rsnapshot - Automatisierte Backups leicht gemacht

Mon Oct 03 10:27:38 +0000 2011

Ich geb’s ja zu! Ich habe bisher höchstens manuelle Backups gemacht. Wiederkehrende Erfahrungen mit kaputten Festplatten, versehentlich gelöschten Daten oder verschlimmbesserten Konfigurationsdateien haben mich dann aber doch motiviert, mich etwas intensiver mit der Thematik zu befassen. Und es kann tatsächlich so einfach sein: In meinem Fall heißt die Antwort rsnapshot - ein kleines Shelltool, mit dem man regelmäßige Backups machen kann.

Vorausgehende Fragen (und Antworten)

Wer sich mit Backups beschäftigt, sollte einige Fragen vorausschicken, damit ein sinnvolles Backupsystem entsteht:

Wohin sollen meine Daten gespeichert werden?

Hier bietet sich natürlich an, eine logisch und physikalisch vom normalen System getrennte Festplatte zu wählen. Mit rsnapshot ist aber beispielsweise auch ein Backup per SSH auf einem entfernten Server möglich.

Was will ich backupen?

In meinem Fall:

/home-Verzeichnis
/etc und /var für die Einstellungen
/usr für lokal installierte Programme
/boot für die Bootinformationen

Wie oft will ich meine Daten backupen?

Ich habe dazu ein Script geschrieben (dazu unten mehr), welches als Cronjob täglich und monatlich aufgerufen wird. Außerdem habe ich rsnapshot so eingestellt, dass nach 5 Tagen bzw. 3 Monaten die Daten wieder überschrieben werden.

Besonders wichtig: Wie werden die Daten später wiederhergestellt?

Im Falle von rsnapshot kann man sie einfach aus dem Backupverzeichnis kopieren.

Warum rsnapshot?

Auf der Suche nach einem unkomplizierten und möglichst schlanken Backuptool, bin ich auf rsnapshot gestoßen. Wie viele Backuptools, verwendet Rsnapshot das altbewährte rsync für Backups. Eine Besonderheit von rsnapshot ist, dass nur beim ersten Mal eine komplette Kopie der Daten erfolgt. Anschließend werden nur noch diejenigen Dateien kopiert, die sich geändert haben, für alle Anderen werden Hardlinks zum ersten Backup gesetzt. Das spart natürlich Platz und wirkt sich auch deutlich positiv auf die Laufzeit der nachfolgenden Backups aus. Die Dateien werden unkomprimiert in der selben Verzeichnisstruktur wie auf dem eigentlichen System abgelegt, was die Wiederherstellung einzelner Dateien natürlich erleichtert. Ich denke auf Desktopsystemen reicht es auch, eine Kopie der aktuellen Datei zu haben, auf Serversystemen, auf denen Datensicherheit besonders wichtig ist, muss man sich natürlich überlegen, ob man nicht lieber zu einem Tool greifen möchte, das jedes Mal “komplette” Backups anlegt.

Rsnapshot konfigurieren

Die Konfigurationsdatei (Standard: /etc/rsnapshot.conf) ist gut kommentiert und schnell angepasst. Im Wesentlichen müssen hier nur ein Zielverzeichnis (snapshot_root), die Backuppoints (Verzeichnisse, die gespeichert werden sollen) und eventuelle Ausnahmen (exclude-Anweisungen) festgelegt werden. Außerdem sollte man auswählen, welche in Zeiträumen (und wie lange) die Daten gesichert werden sollen. Danach kann das Backup schon mittels z.B. rsnapshot -t daily getestet und mit rsnapshot -v daily durchgeführt werden!

Rsnapshot Backupscript (Backup auf gesonderte Platte)

Ich habe mir ein kleines Script geschrieben, damit meine Backuppartition (die ich zuvor in /etc/fstab eingetragen habe) automatisch gemountet wird und ich entsprechende Notifications über das Backup in Gnome bekomme. Außerdem erstellt das Script anschließen immer eine Liste der installierten Pakete (Pacman / Archlinux). Ich habe dieses Script unter /etc/cron.daily sowie (in angepasster Form) nach /etc/cron.monthly gepackt, damit regelmäßige Backups abgelegt werden können. Falls Fehler beim Backup auftreten, werden diese auf der Backupplatte in einer errors.log gespeichert und es erscheint passende Benachrichtigung auf dem Desktop.

Wer Interesse hat, darf das Script natürlich nach Belieben an die eigenen Bedürfnisse anpassen:

Mein Backupscript auf Github

Garantie, dass das Script immer funktioniert, gibt’s natürlich nicht - Verbesserungsvorschläge sind immer willkommen! ;)

Gnome Shell 3.2 - Kurzer Blick auf die aktuelle Beta

Mon Sep 26 12:35:00 +0000 2011

Gnome Shell gefällt mir vom Design und den Ideen her gut, darüber hatte ich schon mehrfach hier im Blog geschrieben. Es handelt sich aber auch um ein neues Stück Software, einige Dinge fehlen daher und manches kann noch nicht überzeugen. So fehlen beispielsweise viele Einstellungsmöglichkeiten und die Performance ist vor allem auf alten Rechnern eher unzureichend. In den nächsten Tagen erscheint Gnome 3.2, das nächste große Release nach 3.0. Ich habe (unter Arch) bereits einen kurzen Blick auf die aktuelle Beta geworfen.

Überarbeiteter Login-Screen, Verbesserungen bei Benachrichtigungen und der Chatintegration

Gnome 3.2 soll am 28 September erscheinen. Bereits im Juli hat der Entwickler Allan Day in seinem Blog wichtige Features von 3.2 zusammengefasst. Einiges davon ist in der 2. Beta-Version (3.1.92) bereits implementiert. Der Login-Screen (GDM, Gnome Display Manager) präsentiert sich nun im Gnome 3-Stil (hat aber noch einige Macken, z.B. wird nicht mehr automatisch der erste Benutzer ausgewählt) und Benachrichtigungen können nun (z.B. beim Mounten) unterschiedliche Aktionen auf Benutzerwunsch ausführen. Auch wurde die Messaging-Funktion von Empathy weiter in die Shell integriert. So kann man nun z.B. nach seinen Kontakten im “Overview”-Modus suchen. Empathy läuft nun eher im Hintergrund, es wird standardmäßig gar kein Kontakte-Fenster angezeigt. Man gewöhnt sich schnell daran, für Anfänger könnte das aber verwirrend sein. Grafisch hat sich ein wenig was getan, z.B. kann das gnome-terminal endlich wieder transparenz :) und Rundungen bei Fenstern/Menüs sehen nun schöner aus. Sehr gut finde ich die Neuerung, dass Fenster nun leichter in der Größe verändert werden können, da ein unsichtbarer Rahmen um die Fenster gelegt wurde.

Gnome-Terminal und Nautilus unter Gnome 3.1.92

Onlinekonten: Import des Google-Accounts

Eine Funktion, die in Zukunft wohl weiter ausgebaut werden soll, ist die Möglichkeit, Einstellungen und Daten von Online-Accounts zu importieren. Mit Gnome 3.2 macht Google den Anfang, eingebunden werden können Mail-Einstellungen (für Evolution), Kalender-Einträge (für Evolution und die Shell - Evolution wird aber weiter benötigt), Kontakte (gnome-contacts), Google-Chat-Daten (Empathy) und Google Docs-Dokumente (gnome-documents). Die Idee ist ansich interessant, gerade bei Google-Diensten kann man aber so gut über den Browser arbeiten, dass sich mir derzeit noch nicht so ganz erschließt, warum ich die funktionsärmeren (und noch nicht sehr stabilen) Gnome-Programme nutzen sollte. ;)

Online-Konten und Überarbeitetes Benutzermenü

Dateivorschau mit Sushi

Eine sehr praktische Dateivorschau steht mit einem Tool namens Sushi zur verfügung. Damit lassen sich viele Dateien (seien es Dokumente, Audio- oder Videodaten) durch Drücken der Leertaste ohne ein spezielles Programm in Gnome anzeigen:

Sushi: Einfache Dateivorschau in der Shell

Überarbeitetes Erweiterungssystem

Obwohl man sich unter den Gnome-Entwicklern nicht ganz einig ist, wie anpassungsfähig die Shell werden soll, ist in Zukunft geplant, dass das Erweiterungssystem eine größere Rolle spielt. In der aktuellen Beta werden Erweiterungen bereits anders aufgebaut, sodass sie nun ohne das Neustarten der Shell aktiviert und deaktiviert werden könnnen. (Demo-Video) Zum Release von Gnome 3.2 wird es voraussichtlich auch (vorerst inoffiziell) unter extensions.gnome.org eine zentrale Anlaufstelle für die Erweiterungen geben. Schade ist, dass man wegen der Änderungen die Erweiterungen der vorherigen Versionen nicht mehr verwenden kann. Dementsprechend sind zur Zeit natürlich auch noch sehr wenige Extensions für die Beta verfügbar.

Die neue Alt-Tab-Erweiterung fragt jetzt beim ersten Start nach der gewünschten Einstellung.

Fazit

Die Beta von Gnome 3.2 läuft stabiler als 3.0, anfängliche Grafikfehler sind endlich verschwunden. Arbeitsspeicher wird bei mir mittlerweile nicht mehr regelmäßig ohne erkennbaren Grund belegt (wenngleich diese Probleme anscheinend noch nicht komplett gelöst sind). Die Beta würde ich natürlich nicht für ein “laufendes System” empfehlen, vor allem da die finale Version in den nächsten Tagen folgen wird. (die bestimmt noch einige Bugfixes erhält) Gnome 3.2 bringt einige nette Neuerungen, führt aber auch die Ideen & Konzepte von Gnome 3 weiter. Wer also z.B. deutlich mehr Einstellungsmöglichkeiten der Shell erwartet, wird wahrscheinlich enttäuscht werden. Meine Hoffnung bleibt, dass die Erweiterungen diese Lücke füllen können und sich genügend Entwickler finden, die diese auch aktuell halten.

FuriusISOMount - Praktisches Tool zum Mounten von Images

Thu Sep 08 19:38:21 +0000 2011

CD/DVD-Abbilder lassen sich unter Linux zwar per mount-Befehl per Konsole einbinden. Bequem ist das aber nicht, vor allem wenn man viele (z.B. durch Backups erzeugte) Images auf seinem Rechner hat. Ein komfortableres Tool zum Einbinden (und Aushängen) der Abbilder ist FuriusISOMount.

Das Tool ist mit Python & Gtk geschrieben und unterstützt die gänigen Image-Formate (.iso, .img, .bin, .mdf, .nrg) und können einfach gemounted (ein Mountpoint wird im Homeverzeichnis des Benutzers erstellt) und unmounted werden. Ganz praktisch ist aus, dass es eine Checksum-Funktion zur Fehlererkennung der Abbilder sowie eine Brennfunktion (mithilfe von Nautilus oder Brasero) gibt. Die Abbilder können einfach per Drag & Drop in das Fenster gezogen werden.

Installation

Ubuntu (11.04):

sudo apt-get install furiusisomount

Archlinux (AUR):

yaourt -S furiusisomount

Tipp - Zwei Bücher die einen zum Lachen bringen

Tue Sep 06 00:13:39 +0000 2011

Seit ich einen Ebook Reader besitze, ertappe ich mich wieder häufiger beim Lesen! Zwei Bücher, die ich in letzter Zeit gelesen habe, haben mir besonders gefallen, deshalb will ich sie auf diesem Weg gerne kurz weiterempfehlen. =)

Die letzten Ihrer Art - Douglas Adams

Douglas Adams ist vor allem für die Buchreihe Per Anhalter durch die Galaxis bekannt. Die Bücher sind ohne Frage super und mitlerweile Kult, aber mir persönlich hat ein eher unbekanntes Buch von ihm am Besten gefallen. In die letzten ihrer Art (Reflink) berichtet Adams nämlich auf gewohnt witzige Weise von seiner Reise zu verschiedenen vom Aussterben bedrohten Tierarten, die er für BBC mit dem Zoologen Mark Carwardine gemacht hat. Das Buch gehört zu einem der Besten die ich je gelesen habe, denn es ist gleichermaßen informativ wie lustig. Ich weiß nicht, wer bei der BBC auf die Idee kam, Adams auf eine Expedition an entlegene Orter der Welt zu schicken, aber ich bin dankbar dafür, dass es gemacht wurde. Sehr schade, dass Douglas Adams nicht noch mehr Bücher zu realen Themen geschrieben hat, die sowohl unterhalten, als auch nachdenklich machen! Bedingungslose Leseempfehlung, auch wenn ich (wahrscheinlich aufgrund des Alters?) leider keine Ebook-Version davon finden konnte.

Für Eile fehlt mir die Zeit - Horst Evers

Der Kabarettist Horst Evers hat in seinem Buch ”Für die Eile fehlt mir die Zeit” (Reflink) viele unterhaltsame Kurzgeschichten gesammelt, die aus dem verrückten Alltag erzählen. Die 224 Seiten des Buchs lesen sich flott und mich haben die Geschichten und Gedankengänge des Autors immer wieder zum Schmunzeln gebracht. ;) Ist denke ich die ideale Lektüre, wenn man mal Zeit totschlagen muss, z.B. bei einer Zugfahrt. Leichte, aber nie langweilige Lesekost, die auch den tendenziell eher lesefauleren gefallen könnte! Da das Buch relativ aktuell ist, ist es natürlich auch als eBook verfügbar.

Linkbox #10

Mon Sep 05 21:49:12 +0000 2011

Über Gnome 3 / Gnome Shell hatte ich bereits mehrfach geschrieben. Ende des Monats soll Gnome 3.2 erscheinen, was vieles in Sachen Performance verbessern will, aber auch neue Features bringen soll. Die Gnome Shell Extensions solllen beispielsweise auch eine eigene Website erhalten, über die man diese einfacher Einbinden kann. Neben den im Blog schon vorgestellten Erweiterungen habe ich noch weitere 3 interessante gefunden:

WindowList zeigt die offenen Fenster des aktuellen Desktops im oberen Panel an
Shellshape bietet eine Tiling-Windows-Funktionalität zur besseren Aufteilung der Fenster
mit Arrow Key Window Selector lassen sich die offenen Fenster im Übersichtsmodus mit den Pfeiltasten der Tastatur wählen

Und BTW: Dass Gnome 3 in der Linux-Community sehr umstritten ist, war klar. Dass Hitler aber auch nicht erfreut darüber war, habe ich erst kürzlich erfahren müssen.

SSDshttp://de.wikipedia.org/wiki/Solid-State-Drive beschleunigen das System wirklich merklich, gerade was System- und Programmstarts und das Kopieren von Daten angeht. Ich habe mir nach einigen Überlegungen eine Crucial SSD für meinen Desktop-PC geleistet und habe es nicht bereut! Das Problem bei SSDs ist, dass die Anzahl der möglichen Schreibvorgänge pro Zelle begrenzt ist und daher mit der Zeit Zellen unbrauchbar werden und auf längere Sicht auch die SSD ausgetauscht werden muss. Deshalb sollte man darauf achten, die Schreibvorgänge zu minimieren. Der ArchWiki-Artikel zum Thema SSD ist sicher nicht nur für Archlinux-User lesenswert, denn er behandelt allgemeine Tipps zum SSD-Einsatz unter Linux. Übrigens kann ich auch Maximizing Performace aus dem Wiki empfehlen.

Und nun zu etwas komplett Anderem: Kochen! Chefkoch.de ist zwar eine ganz nette Anlaufstellt, Kochbar.de ist auch nicht zu verachten….und dann gibt es da noch Marions Kochbuch. Nur Leider hilft das alles nichts, wenn man keine Ideen hat, was man denn nun schon wieder kochen will. Das Internet wäre nicht das Internet, wenn es dafür keine Lösung parat hätte: Sch**ssewaskocheichheute.de führt in vielen Fällen am Schnellsten zum Ziel beziehungsweise Essen, denn hier bekommt man auf charmante Art Zufallsrezepte von vielen verschiedenen Seiten serviert. (gefunden auf https://dbudwm.wordpress.com/)

Bei Picomol habe ich 2 schöne Links zu Cinegraphs (*schöne* Gifbilder/Kurzanimationen) gefunden: http://www.hongkiat.com/blog/cinemagraph/ und http://www.photoshop-plus.co.uk/2011/08/31/inspiration-52-stunning-cinemagraphs/. Ich kannte das bisher von einem Blog, auf dem es Cinegraphs von bekannten Filmen zu sehen gibt: http://iwdrm.tumblr.com ist meiner Meinung nach auch sehr schön gemacht.

Außerdem, in eigener Sache: Ich habe mitlerweile eine Blogroll-Seite, auf der ich einige Blogs aufgelistet habe, die ich gerne lese! :)

Kleiner Kurzfilm ganz groß

Fri Sep 02 21:14:35 +0000 2011

Sehr schön gemacht, erinnert mich ein wenig an Scrat von Ice Age. :D

Produktivität - Duckduckgo als Standardsuche in Chrome

Fri Sep 02 13:03:42 +0000 2011

Über die alternative Suchmaschine Duckduckgo hatte ich bereits kurz geschrieben. Die Hauptvorteile gegenüber Google liegen darin, dass mehr Wert auf Privatspäre (keine Suchstatistiken) gelegt wird und man durch kurze Befehle (!bang) mit vorangestelltem Ausrufezeichen viele andere Suchdienste ansprechen kann, also beispielsweise auch nicht auf Google verzichten muss. Mitlerweile verwende ich Duckduckgo statt Google als Standardsuche in Chromium. Nach etwas Eingewöhnung komme ich damit deutlich schneller an’s Ziel als mit Google!

Was interessiert mich Privatsphäre?

Firmen wie Google oder Facebook erstellen im Hintergrund Userprofile mit dem Surfverhalten der Nutzer. Das wird dann beispielsweise dazu genutzt, passendere Werbung einblenden zu können. Man könnte jetzt meinen, dass personalisierte Suche oder Werbung eine super Sache ist, denn so bekommt man ja nur direkt die Ergebnisse präsentiert, die einen in der Regel interessieren. Achtet man jedoch genauer darauf, was diese Seiten im Hintergrund machen, ist schon erschreckend wie unterschiedlich Suchergebnisse für Ein und den Selben Suchbegriff mitlerweile sein können. Personalisierung mag von der Idee her interessant sein, bei den meisten großen Websites ist aber zu intransparent was gefiltert wird und wie die Algorithmen dafür arbeiten. Als Lesestoff zum Thema kann ich definitiv diesen Artikel zum Thema (und das Video am Anfang!) empfehlen.

Duckduckgo !bangs

Eine Besonderheit von Duckduckgo sind die !bang-Befehle, mit denen es möglich ist bestimmte Websites direkt durch die Suche anzu sprechen. Ist man sich sicher, dass das erste Ergebnis der Suche bereits das passende ist, kann man durch ein einfaches ! neben dem Suchbegriff beispielsweise die ”I’m feeling ducky”-Suche (funktioniert wie ”I’m feeling lucky” bei Google) verwenden ohne extra die Suchergebnisseite aufrufen zu müssen:

Kennt man die wichtigesten !bang-Befehle, so lässt sich mit der Duckduckgo-Suche sehr komfortabel auf anderen Seiten Suche, z.B. Google mit !g:

Hier einige Beispiele für weitere Befehle, ich nützlich finde:

linux server !a - Amazon-Suche
brandenburger tor !i - Google Bildsuche
amazon bestellung !gmail- Google-Mail-Suche
x^2+3 !wolfram - Suche mit WolframAlpha
windows 8 !wde - Wikipedia Deutschland
halloween documents !w - Englische Wikipedia
subprocess !py3k - Python 3 Dokumentation, DDG eignet sich auch gut für andere Sprachen/Dokus
sophisticated !leo - Leo Wörterbuch
ubuntu !gr - die RSS-Feeds in Google Reader nach ‘ubuntu’ durchsuchen
!bang - komplette Übersicht der Befehle

Natürlich lassen sich auch jeweils die Hauptseiten so sehr schnell aufrufen, indem man nur den jeweiligen Kurzbefehl eingibt. Damit DDG nicht auf englisch Sucht, empfiehlt es sich einige Einstellungen vom dem Suchen festzulegen. (siehe nächster Abschnitt)

Suche von der Chrome-Adressleiste aus einrichten

Auf der Duckduckgo-Website gibt es unter der Suchleiste einen Link “Add to Chrome”, der erklärt, wie man die Suchmaschine zu Chrome hinzufügt und als Standard festlegt. Die Suchadresse in dem Chrome-Einstellungen lautet dann wahrscheinlich so:

http://duckduckgo.com/?q=%s

Dabei handelt es sich um die Suche ohne Einstellungen. Um persönliche Einstellungen für die Suche vorzunehmen müssen noch die Optionen auf http://duckduckgo.com/settings.html festgelegt werden. Unten auf dieser Seite unter der Überschrift ”Load/Reset Settings” erscheint dann eine neue Adresse, beispielsweise

https://duckduckgo.com/?kj=w&kl=de-de&kp=-1

Um diese neuen Einstellungen auch in Chrome/Chromium zu verwenden, muss der gesamte Text hinter dem Fragezeichen (also z.B. kj=w&kl=de-de&kp=-1) kopiert werden und mit einem & an die Suchadresse in den Chrome-Einstellungen angehängt werden. Bei mir lautet das Endergebnis dann:

http://duckduckgo.com/?q=%s&kj=w&kl=de-de&kp=-1

Fertig! Die magische Duckduckgo-Suche in Chrome kann beginnen. :-)