Faulbaer's Schlafmulde :: german :: code
8 articles
http://jm.tosses.info

jabber eins vier nach ejabberd migration

damnit - ich weiss nicht, warum, aber mein aktualisierter jabberd eins vier drei geht nicht mehr ordentlich. da ich mich so langsam in den ejabberd einarbyten will, plane ich die migration meiner weniger als zehn jabberd konten nach ejabberd.

dazu bringt ejabberd hauseigene tools mit, die jedoch wenig worte darueber verlieren, wieso sie manche konten migrieren und manche nicht. der aufruf

ejabberdctl import-dir /var/lib/jabber/tosses.info/

importiert nur ein ungenutzes konto in die mnesia nutzerdatenbank. die pruefung der anderen konten mittels xmllint fuehrt nur zu kleineren warnings, die ejabberd von einem import nicht abhalten duerften. das xml sieht valid aus.

jetzt frage ich mich, was dazu fuehrt, dass die konten schlicht nciht importiert werden und erwaege, einzelne felder aus den dateien zu entfernen. wenn das icon nicht mehr da ist, stoert mich das ja nicht sonderlich. erst, wenn es an die kennworte und schlimmer noch, die roster geht, gibt es ein problem.

wo bekomme ich vom ejabberd eigentlich debugging informationen zur 'import-dir' oder 'import-file' migration der xml-daten?

Faulbaer (ich will meinen eigenen jabber server wieder haben!)

[update 1]
ich weiss nun, was der ejabberd nicht importieren mag:

<crypt xmlns='jabber:iq:auth:crypt' xdbns='jabber:iq:auth:crypt'>{SHA}+BLAHFASEL=</crypt>

stattdessen will er lieber:

<password xmlns='jabber:iq:auth' xdbns='jabber:iq:auth'>UNVERSCHLUESSELT!</password>

jetzt suche ich nach einem weg, die passwort-hashes zu uebertragen ...
[/update 1]

( )
[ 2007.11.19, 10:05 :: thema: /german/code :: link zum artikel :: 0 Comments ]

closedshop template update/rewrite

da habe ich mir ja etwas vorgenommen. closedshop ist extrem oldschool perl, wie man es von herzen zu hassen gelernt hat. immerhin gibt es eine recht komplette versionshistorie, doch insgesamt ist der code etwa zu null prozent dokumentiert.

nach dem gaul-maul prinzip moechte ich mein geranze an diesem punkt einstellen. dafuer, dass der shop seit anderthalb jahren kein groesseres update erfahren hat, ist er naemlich echt gut. der source selbst ist fast lesbar und ich fuehle mich im rewrite nach html::template zunehmend wohler.

einige der hauptfunktionen sind bereits uebertragen und waehrend ich zwar hier und dort auf schmerzhafte kopfnuesse treffe, gefallen mir die umgeschriebenen funktionen und templates immer mehr.

zwei fragen beschaeftigen mich allerdings schon noch:

- zur zeit verwende ich html::template nicht nur dafuer, html asuzugeben, sondern auf fuer die ausgabe von rechnungen per mail. ich frage mich, ob ich dazu eine andere template engine verwenden sollte, sehe aber noch keinen wirklich guten grund dafuer. vorerst bleibe ich also dabei und gebe den mail-templates halt eine andere endung.

- ich wuerde statt der tmpl_if funktion haeufig lieber tmpl_loop verwenden, da der inhalt eines leeren loop schlicht nicht ausgegeben wird, wodurch ich mir mir im zweifel if-entscheidungen sparen kann. eigentlich ist der einsatz von tmpl_if nur sinnvoll, wenn ich fuer 'if not' eine ausgabe benoetige und das gibt tmpl_if nur ueber tmpl_else her, oder ich muss in der applikation bereits das ergebnis xorn, was den code nicht direkt lesbarer macht:

im programm:

if (!$#elements) {
  $template->param(elements_empty => true);
}

im template:

<tmpl_if name=elements_empty>
  <b>keine elemente gefunden</b>
</tmpl_if>

naja ... es gibt schlimmeres. html::template gibt es auch fuer java und php, habe ich gesehen. die sprache scheint identisch, was portierungen vom einen ins andere sicher erleichtert. wer sich an die perl-implementation gewoehnt hat, wird sein wissen sicher einfach in die php-welt mitnehmen koennen.

Faulbaer (zu html::template::compile habe ich allerdings wenig gefunden)

( )
[ 2007.11.19, 09:54 :: thema: /german/code :: link zum artikel :: 0 Comments ]

im internet gibts echt nur raeuber und kinderfresser

ich habe mir mal die muehe gemacht, muster-bewerbungen im LaTeX fornat aus dem internet zu fischen. entweder ich mache etwas richtig falsch, oder sametliche links zu solchen dokumenten sind fest in der hand der dialer raubritter.

ueberall soll ich "OK" in denglische webseiten eintragen - voellig und ganz und gar absurd, selbst wenn ich wollte, koennte ich einen dialer auf meiner monowall ueberhaupt nicht installieren.

ich bin ja generell nicht besonders vom dialer "geschaeftsmodell" beeindruckt, da es, wird es ernsthaft betrieben (soll ja auch ehrenwerte anbieter geben) zu viele potentielle kunden ausschliesst und den rest einem nicht zu unterschaetzenden finanziellen risiko aussetzen.

kochbuecher, rezepte, bewerbungsschreiben, kuendiogungsschreiben - alles in der hand der dialer-mafia.

Faulbaer (erschreckend, all das - sehr erschreckend)

( )
[ 2005.01.11, 14:58 :: thema: /german/code :: link zum artikel :: 0 Comments ]

mailverschluesselung mit s/Mime unter mac os x und mail.app [update]

s/Mime fuer mail.app: (frei aus TNPI uebersetzt)

1. safari starten (weil camino nicht geht und firefox/.mozilla alles verkompliziert)
2. zu thawte gehen und "join" clicken
3. fuer das kostenlose (free) email-zertifikat so richtig die hosen runterlassen und alles eingeben, was man gerne dauerhaft mit seinem namen verbunden wissen wuerde. als zeichensatz (charset) habe ich fuer mich utf-8 gewaehlt, was mir richtig erschien und als zertifikattyp "mozilla... bla", weil alles andere voellig daneben lag
4. nach der registrierung ein "X.509 Certificate" requesten, wo "here" steht
5. man erhaelt eine mail, sobald das zertifikat fertig ist ("issued") das kann auch mal ein paar minuten dauern (bei mir ueber fuenf minuten)
7. nun installieren wir das zertifikat mit dem "fetch" knopf - safari oeffnet dann keychain access und erledigt alles weitere
8. mail.app zum versenden von signierten mails benutzen (magisch tauchen "signed" zeichen auf. trifft man auf andere s/Mime nutzer, so kann man mit klick auf das schlosssymbol verschluesseln - keine keyserver erforderlich, sehr p&p, das alles.

update:
es hat sich herausgestellt, dass man zertifikate aus der keychain derzeit nicht exportieren kann. will man also das zertifikat nochmal in einem anderen programm, oder auf einem anderen system benutzen, so kann man es in firefox/mozilla installieren und dort exportieren. danke fuer den hinweis, martin.

installation und export des zertifikates mit firefox/mozilla: (leicht unterschiedlich)
1. firefox/mozilla starten
2. bei thawte einloggen (personal email certificate)
3. unter der rubrik "certificates" dann "view certificate status" waehlen
4. das passende zertifikat mit klick auf "navigator" auswaehlen
5. das zertifikat per klick auf "fetch" im firefox/mozilla installieren
6. im firefox unter preferences/einstellungen "advanced" -> "certificates", "manage certificates" -> "your certificates" das neue zertifikat auswaehlen und per klick auf "backup" abspeichern (man wird zur eingabe mindestens eines passworts aufgefordert. hier bitte lesen, um welches passwort es sich handelt, denn mal ist es das passwort fuer die sicherheitsdatenbank von firefox, mal das passwort zum schutz des abgespeicherten zertifikats)
6. im mozilla unter preferences/einstellungen "privacy & security" -> "certificates", "manage certificates" -> "your certificates" das neue zertifikat auswaehlen und per klick auf "backup" abspeichern (man wird zur eingabe mindestens eines passworts aufgefordert. hier bitte lesen, um welches passwort es sich handelt, denn mal ist es das passwort fuer die sicherheitsdatenbank von mozilla, mal das passwort zum schutz des abgespeicherten zertifikats)

-jmt (hier wirds dann ggf. auch updates geben, wenn erforderlich)

( )
[ 2005.01.09, 20:32 :: thema: /german/code :: link zum artikel :: 0 Comments ]

2005: das jahr der unsicheren macs

das jahr 2004 neigt sich dem ende zu und der termin des 21. chaos communications congress (21c3) rueckt in greifbare naehe. wie das weblog nahelegt, wird es zeit, sich mit mac sicherheit zu beschaeftigen :-)

dass macs in der praxis derzeit von virenangriffen und spyware vollkommen bis ueberwiegend verschont blieben, dass die einzige tatsaechliche malware fuer mac os x nur im proof of concept stadium ist, also nur die verwundbarkeit zeigt, sie aber nicht schaedigend/gewinnbringend ausnutzt, ist den meisten wohl klar.

daraus abzuleiten, dass die mac os x plattform generell sicherer sei, als die microsoft windows plattform halte ich fuer einen weitverbreiteten irrweg. tatsaechlich hat das unix unter dem mac os x ein voellig anderes sicherheitsmodell, als microsofts nt-artige systeme. die ms-dos-nachfolger windows 95 bis windows me haben ueberhaupt kein sicherheitssystem. aber mac os x hat und hatte immer sicherheitsluecken, die durchaus auszunutzen waeren, wenn sich jemand damit auseinandersetzte.

und ob man es glaubt, oder nicht, derzeit setzen sich richtig viele mit der ausnutzbarkeit von mac schwaechen auseinander - zum teil unangenehm erfolgreich, wie ich meine.

zu diesem thema wird auf dem 21c3 allerhand zu sehen und erleben sein - und ehrlich gesagt freue ich mich absolut nicht darauf.

2005 wird das jahr der unsichern macs - wenn auch nicht zu erwarten ist, dass eine aehnliche virenlawine ueber das mac os x hinwegzieht, wie sie ueber windows hinwegzog, so wird die gefuehlte sicherheit von mac os x deutlich und rapide sinken. ebenso, wie trolle aus dem macraum jedem geplagten windows-nutzer ein "get a macintosh" entgegenwerfen, werden sich die trolle der gegenseite nicht nehmen lassen, kuenftig ihre gespraeche mit "ich dachte macs seien so sicher" zu eroeffnen. das wird zum teil bittere traenen geben, wo doch derzeit allen geplagten fensterputzern zum umstieg auf mac os x geraten wird.

ich persoenlich rate zwar immernoch zum "switch", jedoch weniger aus erwaegungen der sicherheit, als aus gruenden des komforts und der moeglichkeiten, die mac os x bietet.

das grosse lachen wird auf seiten der open-source-only missionare sein. auf lange sicht, haben diese meiner meinung nach eh das bessere produkt im angebot - waere es doch nur schon fertig ;-) fuer alle, die sich keinen mac leisten koennen, kann ich den umstieg auf linux oder bsd-unix empfehlen. neben einigen kleineren einschraenkungen, sind die systeme schon recht ausgereift und produktiv kann man damit sein, ohne von den gaengigen windows-viren verfolgt zu werden.

Faulbaer (void)

--
* webseite des 21. chaos communications congress: http://www.ccc.de/congress/2004/

* ankuendigungsweblog des 21c3: http://21c3.ccc.de/weblog/
* oeffentliches wiki des 21c3: https://21c3.ccc.de/wiki/

( )
[ 2004.12.16, 14:57 :: thema: /german/code :: link zum artikel :: 0 Comments ]

cool! webmail ... ahh ... bad source :-(

habe mir nun nach langem zoegern endlich doch eigenen webmaildienst auf den server geworfen. hat alles schneel funktioniert. doch leider sind teile des html-output in den c-files abgelegt, statt in den templates. hierduch ist es unangenehm schwierig, css-bugs zu fixen. derzeit mag der webmailer die anzahl aller mails in den verschiedenen mailverzeichnissen nur schwarz auf schwarz anzeigen, was der lesbarkeit nicht wirklich dienlich ist :-(

als loesung habe ich mich fuer sqwebmail zum dazu passenden courier-mta entschieden.

-jmt. (irgendwas ist ja immer)

( )
[ 2004.08.29, 17:40 :: thema: /german/code :: link zum artikel :: 0 Comments ]

BBC entwickelt Open-Source-Video-Codec

in diesem heise-artikel geht es um die entwicklung eines freien open-source-codec durch die bbc. ich finde das sehr cool und ausserordentlich zukunftsgewandt von der bbc. ich kenne da andere fernsehsender z.b. in deutschland, die es eher mit dem hersteller des fenstersystems halten und ihre systeme virenanfaellig, wurmanfaellig und plattformabhaengig halten. einer der gruende dafuer, dass ich keinen fernseher mehr habe.

-jmt. (daumen hoch die bbc! -> abschalten!)

( )
[ 2004.05.11, 18:55 :: thema: /german/code :: link zum artikel :: 0 Comments ]

mac os x - geschlossene quellen, sicherheit durch verschwiegenheit

ich las in letzter zeit in in- und auslaendischen medien darueber, dass apple einige sicherheitsluecken nicht publik mache ... und war nicht allzu ueberrascht.

tatsaechlich sind allerlei bestandteile von mac os x weiterhin nicht im quellcode zu haben. wenn ich mich nicht taeusche, sind das zum beispiel alle teile der ilife-suite, xcode, apple-works, quicktime, mail.app und so weiter. beinahe alles, was apple zum unix hinzugefuegt hat, ist geschlossener quellcode.

die ausnahme bilden hier allerlei programmier-werkzeuge, die erweiterung zu quelloffener software, die apple in sein mac os x hat einfliessen lassen und einige protokolle und dergleichen. software, die man veroeffentlicht, damit andere sie benutzen.

ich frage mich, ob apple seine politik einmal aendern wird, glaube aber nicht so recht daran. apple war schon immer sehr verschwiegen, was seine produkte betrifft. ueber die zukunft wird erst geredet, wenn das marketing dazu bereit ist, ueber die vergangenheit wird nur geredet, wenn es der zukunft dient und ueber die gegenwart wird nicht geredet, sondern gehyped.

ich habe mir noch kein abschliessendes urteil darueber gebildet, was ich gerne moechte. solange mac os x noch niche ist, kann apple gerne verschwiegen sein, denke ich ... aber sobald es mal mit 20 - 30% marktanteil wirklich interessant fuer die macher von malware wird ... saehe ich gerne einen deutlichen richtungswechsel und mehr offenheit bei angreifbaren diensten.

-jmt. (wie hoch, steve? wie hoch?)

( )
[ 2004.05.06, 18:52 :: thema: /german/code :: link zum artikel :: 0 Comments ]
mario cart wii
2750-5048-8920
search
tags

25C3, aperture, apple, apps, arbeit, arbyte, bef, berlin, beta, bett, bonn, canon, ccc, chaos communications congress, debian, deutschland, diy, dns, do it yourself, drobo, em, em 2008, embedded, english, essen, fail, flagge, food, fotografie, fussball, german, hacking, internet, ipad, iphone, job, joy, kochen, koeln, konsum, kueche, kvm, london, love, mac mini, macbook air, meinblog, mobile, mobile phone, o2, palm, palm pre, photography, piraten, pre, raid, rant, ranz, saegen, schwimmen, server, smartphone, spielzeug, sport, teuer, translation, uk, updates, vertrag, virtualization, waschen, wochenende, wohnen, workout, wucher, xen, zimbra

categories
archive
network
blogroll
commented
linked
twittered
blog-stuff
signed
angelos widmung johls signatur Malte Fukami nonocat by nonograffix bob
Politiker-Stopp - Diese Seite ist gesch├╝tzt vor Internet-Ausdruckern.
Erdstrahlenfreie Webseite mit Hochbürder Zertifikat

8 articles