Kategorien
Rails

Sicherheitsupdates für Ruby on Rails bereitgestellt

Ins­ge­samt vier Sicher­heits­lü­cken wer­den mit den Releases Rails 3.2.13, 3.1.12 und 2.3.18 gestopft. Wei­te­re Infor­ma­tio­nen gibt es hier:
http://weblog.rubyonrails.org/2013/3/18/SEC-ANN-Rails‑3–2‑13–3‑1–12-and‑2–3‑18-have-been-released/

Kategorien
Linux OS X Terminal

Komplettes Subnetz nach aktiven Systemen scannen

Das geht mit fol­gen­dem Kom­man­do:

nmap -PR -oN ergebnisdatei.txt subnetz-in-cidr-notation

Das Sub­netz muss also bei­spiels­wei­se so ange­ge­ben wer­den: 192.168.0.0/24 (was der Sub­netz­mas­ke 255.255.255.0 ent­sprä­che)

Kategorien
OS X

TRIM unter Mountain Lion 10.8.3 aktivieren

Die­ses Ver­fah­ren funk­tio­niert sowohl mit 10.8.3 als auch mit 10.8.4 und soll­te wohl auch bei selbst­kon­stru­ier­ten Fusi­on Dri­ves ver­wen­det wer­den. Alles ohne Garan­tie, aber bei mir läuft es tadel­los.
1. Alte Datei sichern:

sudo cp /System/Library/Extensions/IOAHCIFamily.kext/Contents/PlugIns/IOAHCIBlockStorage.kext/Contents/MacOS/IOAHCIBlockStorage /System/Library/Extensions/IOAHCIFamily.kext/Contents/PlugIns/IOAHCIBlockStorage.kext/Contents/MacOS/IOAHCIBlockStorage.original

2. Datei patchen:

sudo perl -pi -e 's|(\x52\x6F\x74\x61\x74\x69\x6F\x6E\x61\x6C\x00{1,20})[^\x00]{9}(\x00{1,20}\x54)|$1\x00\x00\x00\x00\x00\x00\x00\x00\x00$2|sg' /System/Library/Extensions/IOAHCIFamily.kext/Contents/PlugIns/IOAHCIBlockStorage.kext/Contents/MacOS/IOAHCIBlockStorage

3. Ker­nel-Exten­si­ons-Cache neu erstel­len

sudo touch /System/Library/Extensions/
Kategorien
Linux

Cronjobs aller Benutzer ausgeben lassen

Crontabs aller Benut­zer lis­tet man mit:

for user in `awk -F: {'print $1'} /etc/passwd`; do crontab -u $user -l; done

Die Crontabs der Benut­zer mit Log­in-Mög­lich­keit (aka Bash-Log­in) sieht man mit:

for user in `cat /etc/passwd | grep bash | awk -F: {'print $1'}`; do crontab -u $user -l; done
Kategorien
Linux

E‑Mails für root weiterleiten

Hier­zu legt man ein­fach eine Datei

/root/.forward

an und hin­ter­legt dort die E‑Mail-Adres­se, an die wei­ter­ge­lei­tet wer­den soll. Das funk­tio­niert im Übri­gen auch mit allen ande­ren Benut­zern. .for­ward ins jewei­li­ge Home-Ver­zeich­nis legen, fer­tig.

Kategorien
Terminal

Mac-Terminal: Telnet-Session beenden

Eine Tel­net-Sit­zung kann wie folgt been­det wer­den:

Ctrl-Alt-6
quit
Kategorien
Uncategorized

Und weg war’s

Am Don­ners­tag geschah es, mein Mac­Book Air wur­de aus mei­nem Büro an mei­nem Arbeits­platz in der Ost­fa­lia Hoch­schu­le ent­wen­det. Gegen 16 Uhr am 06.12.12 stahl jemand bis­her uner­kann­tes mein Pri­vat­ge­rät, wel­ches ich auch für die Arbeit an mei­nem Arbeits­platz in der Hoch­schu­le ver­wen­de. Ich habe natür­lich sofort eine Anzei­ge bei der Poli­zei erstat­tet, wo eine Anzei­ge gegen Unbe­kannt auf­ge­nom­men wur­de. Eine Sach­fahn­dung für das Gerät ist eben­falls auf­ge­nom­men wor­den.

Ich publi­zie­re die­sen Vor­fall des­we­gen, weil ich hof­fe, dass dem Dieb durch die Ver­öf­fent­li­chung der Seri­en­num­mer der Ver­kauf des Geräts so schwer wie mög­lich gemacht wird.

Seri­en­num­mer gestoh­le­nes Mac­Book Air 11″ Mit­te 2012: C02HX1Q5DRV9 Dieb­stahl­da­tum: 06.12.2012

Soll­te jemand per Zufall über ein sol­ches Gerät stol­pern, möge er bit­te umge­hend die Poli­zei und mich infor­mie­ren. Es han­delt sich, wie erwähnt, um ein Mac­Book Air 11″ Modell Mit­te 2012 mit 128 GB SSD und 8 GB RAM. An dem Gerät sind kei­ne Krat­zer oder sons­ti­gen Beschä­di­gun­gen zu sehen.

Die ver­bau­te SSD ist kom­plett ver­schlüs­selt, mit dem instal­lier­ten Sys­tem kann der Dieb also nichts anfan­gen. Das Netz­teil hat der Dieb zurück­ge­las­sen. Ins­be­son­de­re also dann, wenn jemand ein Mac­Book Air 11″ ohne sämt­li­ches Zube­hör ange­bo­ten bekommt, ist Vor­sicht gebo­ten.

Die Poli­zei und ich inter­es­sie­ren uns für jeg­li­che Hin­wei­se. Wenn also jemand was gese­hen oder gehört hat, mel­de er sich bit­te umge­hend bei mir oder, sofern hand­fes­te Hin­wei­se vor­lie­gen, auch direkt bei der Poli­zei. Die Fall­num­mer der bei der Poli­zei ange­leg­ten Akte gebe ich ger­ne auf Nach­fra­ge raus.

 

Kategorien
Hardware Test

Kurztest Christmann TEO|4|ALL

Kompakter Bürorechner: Christmann TEO|4|ALL

Für einen Kun­den bestell­te ich einen Kom­pakt­rech­ner TEO|4|ALL der Fa. Christ­mann aus dem nie­der­säch­si­schen Ilse­de bei Pei­ne. Über­haupt auf­merk­sam gewor­den bin ich auf die­se Fir­ma und deren Hard­ware durch eine Zusam­men­ar­beit mei­nes Arbeit­ge­bers mit eben­die­ser Fir­ma.
Bei dem von mir bestell­ten Gerät han­delt es sich um das Ein­stiegs­mo­dell, den TEO|4|ALL, wel­cher mit einem Intel Atom der neu­es­ten Genera­ti­on (N2800) aus­ge­stat­tet ist. Der Pro­zes­sor ver­fügt über zwei Ker­ne, 1 MB Cache und kann Hyper Threa­ding, ver­fügt somit also über vier logi­sche Ker­ne. Als Main­board kommt das DN2800MT im ITX-Form­fak­tor von Intel zum Ein­satz. Auf die­sem steckt ein vier Giga­byte gro­ßer DDR3-Bau­stein. USB 3.0 wird hier lei­der nicht gebo­ten, dafür aber zwei Hochstrom-USB‑2.0‑Ports, die sich auf der Rück­sei­te des Geräts befin­den und bspw. dem schnel­le­ren Laden von Smart­pho­nes und Tablets die­nen kön­nen. Von den vier inter­nen USB‑2.0‑Anschlüssen des Intel-Main­boards führt Christ­mann zwei auf der Vor­der­sei­te raus. Für den Anschluss von Bild­schir­men steht ein VGA- und ein HDMI-Anschluss zur Ver­fü­gung. Außer­dem ist ein Giga­bit-Netz­werk­con­trol­ler von Intel auf dem Board ver­baut.
Was nach dem Ein­schal­ten des Geräts als ers­tes auf­fällt ist, dass kein Geräusch von dem Gerät kommt. Es ist kom­plett laut­los. Also wirk­lich kom­plett. Im gesam­ten Sys­tem ist kein Lüf­ter ver­baut. Das Netz­teil ist extern und eben­falls lüf­t­er­los. Nach eini­gen Stun­den des Tes­tens war die Unter­sei­te des Gehäu­ses nur hand­warm, Ther­mik­pro­ble­me wür­de ich somit nicht erwar­ten.
Christ­mann bie­tet den Rech­ner in ins­ge­samt 10 ver­schie­de­nen Far­ben, unter ande­rem auch aus­ge­fal­le­ne Rech­ner­far­ben wie Hell­ro­sa und Schwe­fel­gelb) an. In der Stan­dard­va­ri­an­te ver­zich­tet Christ­mann auf den Ein­bau eines opti­schen Lauf­werks. Heut­zu­ta­ge sehe ich das als unpro­ble­ma­tisch an. Wer den­noch nicht dar­auf ver­zich­ten möch­te, kann ein Tray-DVD-Bren­ner für 39,90 € ein­bau­en las­sen. Hier hät­te ich mir viel­leicht ein Slot-In-Lauf­werk gewünscht, da ich den Trays bei star­ker Bean­spru­chung nicht ver­traue.
Recht mini­ma­lis­tisch ist der stan­dard­mä­ßig ver­bau­te Mas­sen­spei­cher: eine 60 GiB gro­ße SSD von Intel. Für den Betrieb als nor­ma­len Office-PC dürf­te der Spei­cher aber genü­gen. Gegen Auf­preis las­sen sich aber natür­lich auch grö­ße­re SSDs und auch Fest­plat­ten ver­bau­en. Auch eine Kom­bi­na­ti­on aus bei­dem ist mög­lich, das Gehäu­se bie­tet genug Platz für zwei 2,5″-Laufwerke.
Nun aber zum eigent­lich inter­es­san­tes­ten Teil: die Per­for­mance. Ich habe auf dem TEO|4|ALL Ubun­tu 12.04, Win­dows XP, 7 und 8 aus­pro­biert. Gemein war allen vier Betriebs­sys­te­men, dass sich die Instal­la­ti­on ganz schön zog. Gemes­sen natür­lich an PCs mit voll­wer­ti­gen Desk­top-CPUs wie einem Intel Core i. Für einen Atom-basier­ten Rech­ner war die War­te­zeit äußerst kurz. Wäh­rend der Arbeit mit allen vier Betriebs­sys­te­men konn­te ich kei­ne nen­nens­wer­ten oder stö­ren­den Ver­zö­ge­run­gen fest­stel­len. Das ist sicher­lich mit­un­ter dem ver­bau­ten DDR3-Spei­cher und der recht schnel­len SSD geschul­det. Aber auch die vier logi­schen Ker­ne der CPU dürf­ten ihren Teil dazu bei­tra­gen. Ich war auf jeden Fall posi­tiv über­rascht, da ich bei einem Atom mit weni­ger Leis­tung gerech­net habe.
Pro­ble­ma­tisch erwies sich lei­der der Betrieb von 64-bit­ti­gen Betriebs­sys­te­men, da Intel für die­se (noch?) kei­ne Gra­fik­kar­ten­trei­ber anbie­tet. Weder unter Win­dows 7 noch unter Win­dows 8 gelang es mir, den Gra­fik­chip mit vol­ler Auf­lö­sung zu betrei­ben. Die 32-Bit-Trei­ber lies­sen sich nicht instal­lie­ren. Da in dem Sys­tem 4 GB RAM ver­baut sind, ist dies durch­aus ärger­lich, da man so rund 700 MB RAM ver­schenkt. Außer­dem sind 64-bit­ti­ge Win­dow­se ten­den­zi­ell siche­rer.
Wer für sein Home Office oder auch für sein Büro und sei­ne Mit­ar­bei­ter kom­pak­te und lei­se Rech­ner sucht, die mit einer maxi­ma­len Wat­ta­ge von 23 Watt auch noch äußerst strom­spa­rend sind, ist mit dem TEO|4|ALL aus mei­ner Sicht sehr gut bera­ten. Mit einem Ein­stiegs­preis von 349,– € ist er außer­dem recht güns­tig, wenn auch ein Betriebs­sys­tem zusätz­lich erwor­ben wer­den muss. Wer ger­ne drei Jah­re Garan­tie mit Vor­ab-Aus­tausch haben möch­te, kann die­se Opti­on für einen Auf­preis von 60,– € erwer­ben, stan­dard­mä­ßig bie­tet Christ­mann eine zwei Jah­re lan­ge Garan­tie mit Bring-In-Ser­vice an.

Kategorien
Uncategorized

Vistaprint — ein Experiment

Immer wie­der flat­tern in Zeit­schrif­ten oder in mei­nem Brief­kas­ten Ange­bo­te von Vista­print umher. So auch aktu­ell: 250 Visi­ten­kar­ten, 1 Stem­pel und 140 Adress­auf­kle­ber für schlap­pe 2,50 €. Das woll­te ich doch glatt mal aus­pro­bie­ren.

Also los, URL vom Fly­er in den Brow­ser ein­ge­ge­ben und ange­fan­gen mit der Gestal­tung. Schon am Anfang wur­de mir klar, dass bei die­sem Ange­bot auf der Rück­sei­te der Visi­ten­kar­ten zwangs­wei­se ein Vista­print-Logo unter­ge­bracht wer­den wür­de. Aber davon liess ich mich erst mal nicht abschre­cken. Also wei­ter im Text.

Da ich die Vor­la­gen alle­samt unheim­lich gru­se­lig fand, habe ich schnell ein eige­nes Design gestrickt und das Ergeb­nis als PDF-Datei hoch­ge­la­den. Noch war kei­ne Rede von zusätz­li­chen Kos­ten. Mag aber auch sein, dass ich den Hin­weis ein­fach über­se­hen habe. Klein­ge­druck­tes und so.

Mein hand­ge­fer­tig­tes Design im PDF-For­mat wur­de vom Sys­tem akzep­tiert und ich konn­te fort­fah­ren. Nach­dem ich die Visi­ten­kar­ten (250 Stück für 2,50 €, wie zuge­sagt) zu mei­nem Waren­korb hin­zu­ge­fügt hat­te, ver­nahm ich am obe­ren Bild­schirm­rand die Nach­richt, dass ich den (klei­nen) Stem­pel am Ende des Bestell­pro­zes­ses hin­zu­fü­gen sol­le. Direkt danach war aber bereits der Haken beim klei­nen Stem­pel für 11,49 € gesetzt. Gut, ich dach­te mir nichts dabei, der Preis wür­de sicher­lich kurz vor Ende der Bestel­lung wie­der abge­zo­gen wer­den. Aber nein, auf der Fol­ge­sei­te wur­de ein wei­te­rer, die­ses Mal aber kos­ten­lo­ser, klei­ner Stem­pel zu mei­nem Waren­korb hin­zu­ge­fügt. Bis ich das kos­ten­pflich­ti­ge Teil wie­der los war, ver­gin­gen eini­ge Klicks.

Nun folgt die Anga­be der Bestell­de­tails wie Rech­nungs­an­schrift und Zahl­wei­se. Pay­Pal aus­ge­wählt und wei­ter. Der ver­sand­kos­ten­sei­te ent­nahm ich, dass ich 3,56 € Ver­sand­kos­ten zu zah­len habe, wenn ich mich mit dem lang­sa­men Ver­sand begnü­ge. Möch­te man aber ein eige­nes Design hoch­la­den, erhö­hen sich eben­die­se Ver­sand­kos­ten gleich auf 6,25 €. Wie­so wird der Ver­sand teu­rer, wenn ich ein eige­nes Design ver­wen­de? Wird das Papier dadurch schwe­rer?

Egal, nicht ärgern las­sen. Wei­ter machen. Der end­gül­ti­ge Waren­korb mit einer Design­vor­schau mei­ner Adress­auf­kle­ber prä­sen­tier­te sich mir. Die­se sind natür­lich gra­tis, wie mir hier noch mal bestä­tigt wur­de. Die Visi­ten­kar­ten soll­ten aber nun auf ein­mal anstatt 2,50 € 5,49 € kos­ten. Eige­nes Design kos­tet 2,99 € Auf­preis. Gut, ein­ver­stan­den. Die Ver­sand­kos­ten wur­den aber auch gleich noch mal erhöht, da ich ja den Stem­pel im Waren­korb hat­te. Ich lag nun bei 5,49 € Pro­dukt­kos­ten und 8,43 € Ver­sand­kos­ten, ins­ge­samt also 13,92 €.

Die Adress­auf­kle­ber hat­te ich zu dem Zeit­punkt aber noch nicht bestä­tigt. Möch­te man die haben, soll der Ver­sand 12,15 € kos­ten. Die Gesamt­kos­ten belau­fen sich also nun auf 17,64 €.

Aus dem Gesamt­pa­ket zum Preis von 2,50 € wur­den auf die­se Art und Wei­se also 17,64 €. Gut, ich will fair blei­ben, Ver­sand­kos­ten muss­ten bei dem Preis ein­fach anfal­len. Mit den Visi­ten­kar­ten allein hät­te sich der zu zah­len­de Betrag aber auf 6,06 € belau­fen. Da ich aller­dings kei­nes der furcht­bar häss­li­chen Stan­dard­de­signs neh­men woll­te und mei­ne wei­te­ren „Gra­tis­pro­duk­te“ eben­falls haben woll­te, wur­den aus die­sen 6,06 € schlan­ke 17,64 €. Zie­hen wir den Auf­preis für das eige­ne Design wie­der ab, wären es aber den­noch 11,96 € gewe­sen. 2,50 € für das Ange­bot und 9,46 € Ver­sand­kos­ten. Wie das im Ver­hält­nis zuein­an­der ste­hen soll, weiß ich auch nicht.

Wäh­rend des Erstel­lungs­pro­zes­ses konn­te ich auch alle mög­li­chen frag­wür­di­gen Auf­preis­op­tio­nen buchen. So zum Bei­spiel eine Weg­be­schrei­bung auf mei­ner Kar­te für 2,23 €. Oder eine elek­tro­ni­sche Ver­si­on mei­ner Visi­ten­kar­ten für E‑Mail-Signa­tu­ren, für 3,74 €. Oder eine PDF-Druck­si­mu­la­ti­on für 1,99 €. Da hat­te ich wirk­lich nur noch Fra­ge­zei­chen im Gesicht.

Ich kann zur Dienst­leis­tungs­qua­li­tät von Vista­print nichts sagen, da ich noch nie etwas von denen in den Hän­den hielt, aber die Art die­ses Lock­an­ge­bots macht auf mich einen äußerst unse­riö­sen Ein­druck. Nach die­ser Erfah­rung wer­de ich sicher­lich nie­mals bei dem Ver­ein auch nur irgend­et­was bestel­len. Hät­te ich da jetzt was für 5 oder 6 € mit Ver­sand bekom­men, hät­te ich es mir zur Ansicht auf jeden Fall zuschi­cken las­sen. Aber über 17 € ist mir der Spaß dann auch wie­der nicht wert. Das ist zwar für den Lie­fer­um­fang nach wie vor nicht teu­er, aber den­noch. Seri­ös sieht anders aus.

Kategorien
Technologie

Cloud-Deployment von Webanwendungen auf Basis von PHP

Vor einer gan­zen Wei­le berich­te­te ich über den PaaS-Anbie­ter Hero­ku, der sein Port­fo­lio an Pro­gram­mier­spra­chen mitt­ler­wei­le deut­lich erwei­tert hat. Bis vor nicht all­zu lan­ger Zeit fehl­te aber noch ein ver­gleich­ba­rer Anbie­ter für das Deploy­ment von PHP-Anwen­dun­gen. Ver­wun­der­lich gera­de des­we­gen, weil PHP nach wie vor zu den belieb­tes­ten Pro­gram­mier­spra­chen im welt­wei­ten Netz gehört und eini­ge sehr bekann­te Sys­te­me in PHP ent­wi­ckelt wur­den.

Die­se Lücke füllt nun der Anbie­ter PHP Fog, wel­cher, genau wie Hero­ku auf das Deploy­ment von Anwen­dun­gen über das Ver­sio­nie­rungs­tool Git setzt. Das ver­spricht eine äußerst ein­fa­che Hand­ha­bung und ist deut­lich zeit­ge­mä­ßer als das sonst übli­che Deploy­ment über FTP. Allein schon in Sachen Geschwin­dig­keit steckt Git die Daten­über­tra­gung via FTP locker in die Tasche. Vor eini­ger Zeit mel­de­te ich mich dann bei PHP Fog an und begann, ein wenig zu expe­ri­men­tie­ren. Vor­bild­lich ist, dass man gän­gi­ge PHP-Anwen­dun­gen per One-Click-Instal­ler instal­lie­ren kann. Dazu gehört unter ande­rem auch das äußerst belieb­te CMS Word­Press. In der Anfangs­pha­se aber war eine bei PHP Fog abge­leg­te Word­Press-Instal­la­ti­on aber nahe­zu unbrauch­bar, da man kei­ne beschreib­ba­ren Ver­zeich­nis­se ein­rich­ten konn­te und somit vie­le Funk­tio­nen von Word­Press nicht nutz­bar waren. Updates schei­ter­ten, die Instal­la­ti­on von Plugins oder der Upload von Datei­en war unmög­lich. Der ein­zi­ge Aus­weg war, die Word­Press-Instal­la­ti­on lokal zu war­ten und die Ände­run­gen per Git zu deploy­en. Pro­ble­ma­tisch war aber natür­lich hier, dass Ein­trä­ge in der loka­len Daten­bank nicht auf der Infra­struk­tur von PHP Fog lan­de­ten. Die Anfangs­pha­se war kurz­um ziem­lich ent­täu­schend. Stän­di­ge Down­ti­mes und ein erfolg­rei­cher, groß ange­leg­ter Hacker­an­griff trüb­ten den Erstein­druck wei­ter. Mitt­ler­wei­le ist der Ser­vice deut­lich gereift und die oben genann­ten Kri­tik­punk­te sind alle­samt eli­mi­niert wor­den. Den­noch reicht der Bedie­nungs­kom­fort lei­der nach wie vor nicht an den von Hero­ku ran. Loka­le Ände­run­gen an The­me-Datei­en bspw. kann man lei­der nicht zurück auf den eige­nen Rech­ner bekom­men, da die Ver­sio­nie­rung nur in eine Rich­tung funk­tio­niert. Glei­ches gilt für hoch­ge­la­de­ne Datei­en, bei­spiels­wei­se Fotos. Die­se nach­träg­lich auf den eige­nen Rech­ner zu bekom­men, bspw. um einen Anbie­ter­wech­sel durch­zu­füh­ren ist nicht mög­lich, wenigs­tens nicht ohne Umwe­ge über Word­Press-Plugins, die das erlau­ben. Die­ser Nach­teil exis­tiert natür­lich auch bei Hero­ku, nur bringt jede Rails-basier­te Anwen­dung einen inte­grier­ten Web­ser­ver mit und ver­fügt im Regel­fall über meh­re­re Daten­ban­ken (Pro­duc­tion, Deve­lop­ment, Test), sodass man Ände­run­gen an der Anwen­dungs­struk­tur ohne Pro­ble­me lokal vor­neh­men und auch gleich tes­ten kann. Die Schuld ist hier also nicht bei PHP Fog zu suchen, son­dern viel­mehr bei der Struk­tur von PHP-Anwen­dun­gen. Ohne eine loka­le Instal­la­ti­on eines Web­ser­vers und einer MyS­QL-Daten­bank ist eine sol­che Arbeits­wei­se nicht mög­lich. In Sachen Sim­pli­zi­tät schlägt Rails hier PHP ganz bequem. Die Idee, das Deploy­ment von PHP-Anwen­dun­gen über das effi­zi­en­te und ein­fach zu bedie­nen­de Git vor­zu­neh­men ist gut, lei­der schei­tert die Benutz­bar­keit in der Pra­xis an dem doch recht ange­staub­ten Kon­zept von PHP-Anwen­dun­gen. Hero­ku ver­bie­tet das Schrei­ben in das Datei­sys­tem des Anbie­ters ein­fach, um genau sol­chen Pro­ble­men vor­zu­beu­gen. Rails-Anwen­dun­gen spie­len da im Regel­fall auch pro­blem­frei mit, und man bin­det Sto­rage über Ser­vices wie Ama­zons S3 an. Bei PHP Fog ist das Schrei­ben ins Datei­sys­tem (lei­der) ohne wei­te­res mög­lich. Dor­ti­ge Ände­run­gen las­sen sich aber nicht reflek­tie­ren. Mei­ne Idee wäre, dass man im Backend von PHP Fog einen But­ton fin­den soll­te, der auf der ent­fern­ten Maschi­ne eine git add .; git com­mit ‑am ‘Kom­men­tar’ aus­führt und man dann mit­tels git pull die Ände­run­gen auf sei­ne eige­ne Maschi­ne bekommt. Ich wer­de wohl mal ein Sup­port-Ticket ein­rei­chen …