Feder & Herd

Derzeit lese ich "A Local Habitation" (Amazon) Die "October Daye"-Reihe ist mein erster näherer Kontakt mit Urban Fantasy und das erste Buch (Amazon) hat mich zwar nicht vollkommen überzeugt, aber es war spannend genug um weiter lesen zu wollen.

Was mich jedoch schon immer an zeitgenössischer Fiction genervt hat - wenn Autoren versuchen Technik zu beschreiben, die in Wirklichkeit weit außerhalb dessen ist, was sie zu verstehen in der Lage sind.

Ort der Handlung ist ein von Feen betriebenes Technologieunternehmen, das Feen-Fähigkeiten mit normaler menschlicher Technologie verknüpft. Soweit so gut. Nur versucht sich die Chefin gerade in einen ausgeschalteten Computer in Netzwerk der eigenen Firma einzuhacken. Sie erklärt es der Protagonistin vollmundig mit Feenkram und Magie. Hätte die Autorin doch nur gewusst, dass es das viel einfachere, und passende "Wake on LAN" gibt, stünde ich jetzt nicht vor der Entscheidung ob ich weiterlesen soll, oder lieber doch nicht.

Vor wenigen Tagen versuchte ich ein weiteres Problem mit Hilfe meiner Twitter-Follower zu lösen:



Der Begriff 'digikam' führte allerdings einige Follower auf die falsche Fährte. Was gesucht war, war ein Tool mit dem ich Audiodateien von einem Zoom H2 (Amazon) ziehen kann, das Programm mit die Dateien in einer sinnvollen, kalendarischen Ordnerstruktur ablegt und ich in der Lage bin die Dateien mit Tags/Schlagworten zu versehen und Kommentare hinzuzufügen. Eben genau was Digikam mit Fotos tut.

Die meisten Ratschläge die eintrudelten bezogen sich auf Musikdateien, bzw. darauf die Audiodateien mit Programmen wie Amarok zu verwalten. Das ist wenig praktikabel, da die Programme auf Musik spezialisiert sind, nicht alle benötigten Formate beherrschen, .wav keine ID3-Tags kennt und sie einen Overhead an Funktionalität mit sich bringen, den ich nicht brauche. Ich würde auch keine Audioschnippsel und Rohinterviews zwischen meiner privaten Musiksammlung herumfliegen haben wollen. Alles eher unbefriedigend.

Andere Ratschläge beschrieben einen Workflow fürs Herunterladen, Verzeichnisse anlegen etc. Aber genau das will ich auch nicht. Software ist schließlich dafür gedacht mir wiederkehrende Arbeit abzunehmen. Selbst wenn sich ein Teil davon scripten ließe, der übrig bleibende Rest ist stupide Arbeit und stupide Arbeit hat gefälligst von Maschinen erledigt zu werden. Basta.

Übrig blieb ein Fundstück von @Ishtar_.

Breezer ist ein Audio Asset Manager für Windows und im Prinzip genau das was ich suche. Abgesehen von "für Windows".

Falls also jemand ein Linux-Tool kennt, mit dem ich einen wachsenden Audio-Datenberg, bestehend aus Interviews, Soundclips, Teilen eines entstehenden Radio-Features und anderes effektiv verwalten kann: Über sachdienliche Hinweise bin ich äußerst dankbar.

... für Programmiererinnen und Webdesignerinnen.

Dieses Jahr halte ich mal wieder einen Workshop im Rahmen der Informatica Feminale. Zum obengenannten Thema. Oder etwas ausführlicher:

Kenntnisse in der Administration eines Webservers sind für Programmiererinnen und Webdesignerinnen zwar nicht zwingend notwendig, aber sie erleichtern die Kommunikation zwischen allen Beteiligten und helfen das Arbeitsergebnis zu verbessern. Der Workshop vermittelt grundlegendes Wissen, wie Webserver und die darunterliegenden Betriebssysteme arbeiten, und hilft vor allem Programmierern und Designern aus der Windows-Welt, die ungewohnte Umgebung, ihre Möglichkeiten und Limits, zu verstehen.

Der Kurs findet statt vom
Beginn: 29.07.10 - 14:00 - 17:30
bis zum
Ende: 31.07.10 - 09:00 - 12:30
und es sind noch Plätze frei. Also Anmelden!




Veranstaltungsort:
Albert-Ludwigs-Universität Freiburg
Technische Fakultät
Georges-Köhler-Allee 101
79110 Freiburg

Es gibt Dinge die müssen für die Ewigkeit festgehalten werden. So auch die Tatsache das in Redmont die Hölle zugefroren ist:

LINUX VIRTULIZATION KERNEL DEVELOPER
Imagine a job as a Linux Kernel Developer; now imagine this job inside of Microsoft. Well, it looks like Hell has frozen over, if that sounds like something impossible and you like doing the impossible and you want to be part of an exciting change, than this job is for you.

Quelle: Microsoft Careers.

via Bernd.

In Deutschland wird Amazon den Kindle vorerst nicht auf den Markt bringen weil:

Amazon-Chef Jeff Bezos könne sich nicht mit den Mobilfunkbetreibern auf einen Vertrag einigen, berichtete die "Wirtschaftswoche" unter Berufung auf einen Amazon-Manager.

[...]

Ein solcher Vertrag sei notwendig, weil der Kindle die digitalisierten Buchinhalte über das Handynetz beziehe. Allerdings seien die Preisvorstellungen der Telefongesellschaften überzogen, sagte der Amazon-Manager der Zeitung.

Quelle: Futurezone@ORF.at

Wem sagt er das. aptgetupdate hat es Beginn dieses Jahres schon laut angesprochen. Die derzeitigen Datentarife sind ein Witz und absolut rückschrittlich. Entweder haben da ein paar alte Männer mit Kugelschreibern in den Telekommunikationsunternehmen nicht mitbekommen das Internetverfügbarkeit immer wichtiger wird ... oder sie hoffen 'die paar' Poweruser solange wie möglich gnadenlos abzukassieren.

Blindheit oder Absicht.. anders kann ichs mir nicht erklären, dass Unternehmen versuchen ihren Kunden für jedes internetfähige Gerät einen eigenen Vertrag aufs Auge zu drücken. Dabei ist bei jedem Geschäftsreisenden oder netzaffinen Menschen ein Smartphone und ein Laptop schon längst Standard. Das hätte ja nun zu Smartphone, Kindle und Laptop anwachsen können, aber lieber träumt man von der endlos schröpfbaren Kundenkuh als sich selbst und anderen neue Einkommensquellen zu erschließen.

So manche Zeitung wäre wohl durchaus froh wenn sie jüngere Kunden wieder erreichen könnte, die sich zwar kein totes Holz unter den Arm klemmen, aber durchaus morgens in der U-Bahn die Tageszeitung auf den Kindle laden würden.

Da schwafelt Frau Merkel davon dass Deutschlands Wirtschaft im Internet vorankommen soll und fantasiert von einem eigenen Google und vor ihrer Nase schippt die Telekommunikationsindustrie fleissig Sand auf die Schienen.

Aber vielleicht ist das ja auch ganz gut dass der Kindle noch nicht kommt. Dann muss ich nämlich nicht in die Tischkante beissen wenn deutsche Autoren tilten weil ja die Aufführungsrechte ihrer Bücher verletzt werden, wenn ein Sehbehinderter die Vorlesefunktion nutzt und die Fahrgäste im U-Bahnwagon mithören.

Geblogged habe ich über das Thema noch nicht, sondern immer nur wieder in meinen Bezugsgruppen oder von mir bezogenen Mailinglisten agitiert. Das Bloggen hat dann Biggi übernommen und heute möchte ich die versprochene Ergänzung/Erweiterung schreiben.

Was ist ein Passwort-Safe?

Ein Passwort-Safe ist ein Stück Software in dem man alle Passwörter die sich so ansammeln aufbewahren kann. Ein Passwort-Safe legt die Passwörter mit einem Master-Passwort verschlüsselt in einer Datenbank oder einer Datei ab. Vergessene Passwörter gehören damit (weitgehend) der Vergangenheit an. Vergessen werden darf das Master-Passwort allerdings auf keinen Fall. Die Verschlüsselung der meisten Safes ist so stark, dass jeder Zugriff auf den Safe ohne das Master-Passwort unmöglich wird.

Der erste Passwort-Safe den ich je verwendet habe, befand sich auf meinem Smartphone. Wenig komfortabel, nicht exportier- oder übertragbar, aber er tat einige gute Dienste bei von mir seltener genutzen PINs.

Warum man einen Passwort-Safe verwenden möchte:

• vermeidet die mehrfache Nutzung des immergleichen Passworts für diverse Webdienste


• vermeidet die Verwendung von leicht merkbaren Passwörtern


• nimmt kryptischen aber sicheren Passworten den Schrecken


• hilft den Überblick zu behalten wo man verdammt nochmal überall einen Account hat und mit welchem Usernamen oder welcher Emailadresse man sich dort angemeldet hat


• vermeidet auf Schmierzetteln notierte Passworte


• vermeidet Passwort-Notizbücher mit Klartextpassworten


• vermeidet Klartext-Passwortdateien

Welche Probleme bereiten Passwort-Safes?

• die im Safe abgelegten Daten sind immer nur so sicher wie das Master-Passwort


• die im Safe abgelegten Daten sind immer nur so sicher wie der verwendete Verschlüsselungsalgorithmus


• die im Safe abgelegten Daten sind immer nur so sicher wie der Computer/das Gerät auf dem der Safe abgelegt wird. Viren, Trojaner, Keylogger, Schäuble, über die Schulter sehende Kollegen senken die Sicherheit dieser Programme eklatant.


• die im Safe abgelegten Daten sind immer nur so sicher wie die Verbindung über die sie übertragen werden. Gibt man die Passwörter über eine ungesicherte Verbindung (http/ftp etc.) ein, können sie jederzeit abgefangen werden.


• die Export-Dateien der meisten Passwort-Safes werden im Klartext gespeichert. Bleiben sie auf der Festplatte liegen, nutzt auch der beste Passwort-Safe nichts.


• Festplattencrashs, geklaute Laptops, verlorene USB-Sticks lassen einen mitunter den kompletten Passwort-Safe verlieren. Tägliche Backups sind bei Passwort-Safes sehr wichtig. Vor allem wenn sie Passwörter enthalten die man nicht leicht zurücksetzen kann.


• Backups des Safes im Klartext machen Sinn und Nutzen des Safes zunichte


• Nicht jede Passwort-Safe-Software ist auf allen Betriebssystemen einsetzbar und die Datenformate sind nicht immer einfach in eine neue Passwort-Safe-Software importierbar. Ein Softwarewechsel ist mitunter lästig und arbeitsintensiv.

Typisch sind Safes die direkt auf dem Rechner installiert werden, wie KeePassX, KeePass, PasswortSafe und viele Andere. Und so gut diese Safes ihre Aufgabe auch erfüllen, so sehr sie die Disziplin erhöhen Passwörter nicht zu recyclen oder zu notieren, überleben sie sich mit der fortschreitenden Technisierung.

Auch Otto-Normal-User besitzt immer häufiger mehr als ein internetfähiges Gerät. Sei es PC und Laptop, PC und Netbook, PC und internetfähige Spielekonsole oder PC und Smartphone. Oder im Falle vieler Poweruser: PC, Laptop, Netbook, internetfähige Spielekonsole UND Smartphone.
Dazu möchte man vielleicht mal vom PC bei Verwandten, Freunden oder im Internetcafé arbeiten. Oder vom PC am Arbeitsplatz und von zu Hause auf die gleichen Passwörter zugreifen.

Natürlich gibt es viele mehr oder weniger gute Tools um Daten zwischen verschiedenen Rechnern zu synchronisieren oder man installiert den Passwort-Safe direkt auf einem USB-Stick den man ständig bei sich trägt. Aber auch damit sind nicht alle Probleme ausgeräumt. Beim USB-Stick ist man meist auf ein Betriebssystem (und hier meist auf Windows) festgelegt, ausserdem kann er selten an Smartphones angeschlossen werden. Selbst wenn man die Synchronisation zwischen verschiedenen Rechnern weitgehend automatisiert, sie wird nie perfekt sein und die Passwort-Bestände der einzelnen genutzten Geräte drohen auseinanderzudriften.

Warum also nicht einen Passwort-Safe zentral ablegen? Hier bietet sich ein Safe an der übers Web/HTTP oder zumindest HTTPS also eine SSL-gesicherte Verbindung zu erreichen ist.

Vorteil ist hier: die meisten Firewalls lassen HTTP- und HTTPS-Verbindungen zu. Man kann auch von Rechnern auf den Safe zugreifen die einem nicht erlauben Programme von einem mitgebrachten USB-Stick auszuführen. Wie zum Beispiel nicht selten in Internet Cafés, bei Kiosk-Internet-PCs oder allgemein zugänglichen Rechnern in Bibliotheken der Fall.

Es muss auch keine gesonderte Software installiert werden - für die man in manchen Firmen eine Genehmigung bräuchte. Die komplette Verwaltung findet im Browser statt. Dadurch sind Web-Passwort-Safes auch vollständig unabhängig vom verwendeten Betriebssystem.

Nun erscheint allerdings ein Passwortsafe der sich irgendwo im Netz befindet der dunkelste Sicherheits-Alptraum zu sein. Das muß allerdings nicht der Fall sein!

Welche Online-Passwort-Safes gibt es?

PassPack

PassPack ist ein kommerzieller Anbieter eines web-basierten Passwort-Safes. Der Nachteil ist: die Daten liegen - wenngleich verschlüsselt - auf einem fremden Server. Sollte PassPack den Laden dicht machen, ist der Passwort-Safe verloren.

Es werden keine Daten im Klartext zu Passpack übertragen. Die Einträge werden im Webbrowser javascriptbasiert verschlüsselt und dann erst übertragen.

Vorteil: Passwörter können einer Nutzergruppe zugänglich gemacht werden ohne das alle Nutzer auf den gleichen PassPack-Account zugreifen.

Mein persönlicher Eindruck: Hohe gefühlte Sicherheit, dadurch aber sehr unhandlich.

Clipperz

Clipperz baut weitgehend auf ähnlicher Technik wie PassPack auf. Auch hier werden die Daten im Browser verschlüsselt und dann erst zum Server übertragen. Wie auch bei PassPack können Passwörter anderen Clipperz-Nutzern zugänglich gemacht werden.

Weitere Vorteile:

• Clipperz bietet Einmal-Passwörter an. Mit diesen kann man sich von Fremd-Rechnern wie in Internet-Cafés einloggen ohne das Master-Passwort eingeben zu müssen. Das eingegebene Einmal-Zugangspasswort verfällt nach der Nutzung. Die Möglichkeit zum Datendiebstahl wird eingeschränkt.


• Die Möglichkeiten zum Import bestehender Passwort-Safes sind umfangreicher als bei PassPack.


• Clipperz bietet die Möglichkeit Read-Only-Kopien herunterzuladen. Diese können auch offline verwendet werden um Passwörter, Konto- oder Kreditkartendaten nachzuschlagen. Dadurch ist man auch gegen temporäre Verbindungsprobleme weitgehend abgesichert.

Nachteil: Wie bei PassPack ist man darauf angewiesen dass die Firma ihr Geschäft aufrechterhält. Die Daten sind in fremden Händen. Die Offline-Kopien bieten etwas mehr Sicherheit gegen Datenverlust.

Web-KeePass

Web-KeePass ist die Web-Version des systemübergreifenden Passwort-Safes KeePass/KeePassX. Auch sie verschlüsselt im Webbrowser bevor die Daten zum Server übertragen werden. Anders als Clipperz und PassPack verwendet Web-KeePass Java statt Javascript.

Auch serverseitig ist Java sowie eine MySQL-Datenbank nötig.

Vorteil: Web-KeePass wird auf eigenem Webspace installiert. Hier bleiben die Daten vollkommen in eigener Hand.

Nachteil: Man muss eigenen Webspace besitzen um Web-KeePass zu installieren und dieser muss Java anbieten. Die Bedingung wird von den üblichen Webhosting-Paketen im Allgemeinen nicht erfüllt.


Clipperz Community Edition

Die Macher von Clipperz bieten ihre Software - in einer leicht eingeschränkten Version - zum Download an. Wie Web-KeePass kann die Clipperz Community Edition auf dem eigenen Server installiert werden. Dazu muss PHP5 und eine MySQL-Datenbank verfügbar sein. Also Bedingungen wie die meisten besseren Webhosting-Pakete sie bieten.

Vorteil: Wie bei Web-KeePass bleiben die Daten vollständig in der eigenen Hand.

Nachteile:

• Im Gegensatz zur Clipperz bietet die Clipperz Community Edition nicht die Möglichkeit Passwörter einer Nutzergruppe zugänglich zu machen.


• Es existieren einige kleinere Macken was das Session-Management angeht. Hin und wieder kann es vorkommen das neue Passwörter oder Änderungen nicht gespeichert werden, wenn eine Session nicht sauber beendet werden konnte.

Trotz der kleinen Nachteile ist die Clipperz Community Edition auch meine eigene Wahl.

Noch einmal in Stichpunkten die Vorteile von Online-Passwort-Safes:

• unabhängig vom verwendeten Betriebssystem


• nahezu unabhängig vom verwendeten Gerät


• bedienbar mit beinahe jedem modernen Browser


• von nahezu jedem Ort aus Zugriff auf den gleichen Datenstand


• die Versuchung Passwörter zu recyclen oder sehr einfache Passwörter zu verwenden wird gesenkt. Accounts bei Webdiensten werden dadurch besser gesichert


• die Versuchung Passwörter im Klartext niederzuschreiben wird gesenkt


• selbst wenn der Rechner/Laptop, das Netbook/Smartphone gestohlen oder der USB-Stick verloren wird sind die Passwortdaten nicht mit dem Gerät verschwunden


• Read-Only-Kopien bieten sichere, lokale Backups und Ausfallsicherheit bei Netz- oder Serverproblemen


• erspart aufwendige Datensynchronisation über verschiedene Geräte


• gemeinsam genutzte Passwörter können in einem sicheren Umfeld abgelegt und von allen Beteiligten eingesehen werden

Ungetestet: In wie weit die Online-Passwort-Safes barrierefrei sind kann ich leider nicht sagen. Schätzungsweise sind sie dank der ausschweifenden aktiven Elemente eher wenig Screenreader-geeignet.

DISCLAIMER:

Über die Sicherheit der jeweilig verwendeten Alghorithmen kann ich fachlich keine Auskunft geben und treffe daher keine Aussage. Nach meinem Laien-Kryptographie-Wissen sind sie nicht mehr und nicht weniger unsicher als Online-Banking auch.

Gestern stolperte jemand mit dem Suchbegriff (geeky girl names) hier auf diese Seite und leider fand er wohl nicht was er suchte.

Aber der erste geekige Mädchenname der mir so einfällt wäre wohl.

• Ada

Fällt euch mehr ein?

Das Softwareentwickler-Blog ruft in die Blogsphäre und möchte die 3 beliebtesten IT-Fachbücher der Blogger wissen.

Ich muß gestehen, dass mir die Antwort nicht leicht fällt. In unseren Regalen drängeln sich sehr viele IT-Bücher und bis auf das Java-Geraffel meines Mannes nutze ich alle mehr oder weniger, oder habe sie in der Vergangenheit genutzt. Jedes ist auf seine Weise wichtig und jeder ITler hat seine Schwerpunkte in einem anderen Bereich liegen. Egal. Ich versuch das mal aufzuschlüsseln.


Auf Platz 1 geschafft hat es MySQL von Paul Dubois. MySQL ist das absolute Standardwerk und sollte in keinem Haushal.. ähm.. Geekhaushalt fehlen der sich hin und wieder mal mit MySQL herumschlagen muß.

Das Buch ist wirklich meine Hauptressource zum Thema, auch weil ich finde dass sich die die meisten Online-Ressourcen zu MySQL irgendwo im Feld zwischen 'schwer lesbar', 'unvollständig', 'schlecht sortiert' oder 'fehlerhaft' bewegen.

Alle Antworten die ich im Buch in Sekundenschnelle finde, muß ich mir im Internet mühsam zusammenklauben. Hier lohnt es wirklich nicht auf das Buch zu verzichten, weil alles sowieso im Internet steht. MySQL ist unverzichtbar!

Platz 2

Auch so ein unverzichtbares Standardwerk ist ... das UNIX System Administration Handbook von Evi Nemeth, Garth Snyder und Scott Seebas. Wer wie ich das Glück hatte Evi Nemeth einmal live erleben zu dürfen, weiß dass man von dieser Frau nur lernen kann.

Das Unix System Administration Handbook ist die Bibel, Freund, Begleiter und Werkzeugkasten eines jeden Menschen der unixoide Systeme administrieren muß. Gegen den Inhalt und die Darbietung kommt Essential System Administration: Help for UNIX System Administrators von Æleen Frisch einfach nicht an. Sorry O'Reilly.

Nebenbei gesagt gibt es das Buch auch in der Geschmacksrichtung Linux Administration Handbook. Bei der Unix-Version sollte man mit dem Kauf vielleicht noch etwas warten, denn für 2009 ist eine Neuauflage angekündigt: Unix System Administration Handbook

Platz 3 wird schwer. Echt schwer. Da gibt es eine Reihe wirklich guter Bücher die ich genutzt habe um Kurse vorzubereiten .. aber ich selbst brauch(t)e sie im Alltag eher weniger. Es gibt eine Menge Bücher die sicher klasse sind, die aber immer noch auf meiner inneren 'To read'-Liste stehen, andere Standardwerke habe ich gelesen, aber seitdem nie wieder angefasst. Würde ich wirklich Modern Operating Systems auf die Liste setzen wollen?
HTML und CSS-Bücher lese ich schon seit Jahren nicht mehr, seit ich eingesehen habe dass das Leben zu kurz für statisch geschriebene HTML-Seiten ist, auch wenn wirklich gute Bücher darüber in meinem Regal verstauben. Perl habe ich trotz
Camel- und Llama Book nicht gelernt, ebensowenig Python. Von sendmail
habe ich mich schweren Herzens verabschiedet.



Daher küre ich UNIX Power Tools als Platz 3, weil man ohne das Buch gar nicht wüsste welche tollen Sachen mit Unix möglich sind.

Ein nützliches Tool, das ich nicht vergessen möchte ist UNetbootin.
Das Tool bastelt einem aus einer Installations-CD ein bootfähigen USB-Installationsstick und das für über ein Dutzend Linux- oder Unix-Distributionen, oder Tools wie Parted.

Besonders geeignet für Sysadmins oder irgendwelche Noteinsätze. Ohne Gefrickel - und ohne eine CD brennen zu müssen - hängt man sich das benötigte System einfach an den Schlüsselbund.

Der erste Versuch UMTS unter Easy Peasy zum Laufen zu bringen nahm zwei Minuten in Anspruch. Bequem waehrend ich nebenbei einen Happen gegessen habe, ohne eine schwarze Katze an Neumond zu vergraben und ohne wochenlanges Studium der Docs oder Hilfeforen.

Damit sind die Wuerfel gefallen. Zuhause fliegt Xandros runter und Easy Peasy wird installiert.

Nur ein kleines Manko habe ich bislang festgestellt: Man kann WLAN nicht ueber die Hotkeys abschalten. Ich hoffe das wird irgendwann nachgereicht.