Skip to content

Wellenreiten 03/2015

Wer als “Websurfer” metaphorisch auf den Wellen des Netzes reitet, findet dabei zwar keine paradiesischen Inseln, manchmal aber immerhin ganz interessante Lektüre.

Im März 2015 kann ich u.a. folgende Fundstücke empfehlen und der werten Leserschaft ans Herz legen:

Tips, Tricks & Tech

Sicher im Netz

Tools und Apps

  • Draft
    Draft ist ein kollaborativer Online-Markdown-Editor mit Versionsverwaltung und Veröffentlichungsfunktion - im Browser.

Medizin

Presseschau: Skurriles, Schönes oder sonstwie Lesenswertes im Blätterwald

Spannende Hobbys

  • Building a Spaceship in Dungeons and Dragons
    Wie man nach dem Regelwerk von AD&D - und in dessen Welt - ein Raumschiff bauen kann.
    • Part I: Planning, Cockpit & Co.
    • Part II: Propulsion
    • … to be continued …

Zeitdiebe

Meine Blogroll wächst

Im vergangenen Monat habe ich folgende Blogs neu abonniert:

GUUG-Mitgliederversammlung 2015

Wie üblich fand während des Frühjahrsfachgesprächs auch die diesjährige Mitgliederversammlung der GUUG statt.

Neben der Entgegennahme des Rechenschaftsberichts des Interims-Vorstands (herzlichen Dank!) wurden dort eine neue Wahlkommission und (weitgehend) die bisherigen Rechnungsprüfer gewählt. Bereits zuvor waren - satzungsgemäß per Briefwahl - als neuer Vorstand gewählt worden:

Der neue Vorstand konnte bereits mit einem “3-Monats-Plan” aufwarten. :-)

An eine längere Diskussion über Zukunftspläne und Ausrichtung des Vereins - die von besserer Vorbereitung und Strukturierung sicherlich hätte profitieren können - schloss sich dann der gemütliche Ausklang im Unithekle, dem Gründungsort des CCCS, an.

Das GUUG-Frühjahrsfachgespräch 2015

Wie bereits berichtet war ich dieses Jahr zum ersten Mal beim Frühjahrsfachgespräch der GUUG, eine Konferenz bzw. ein Kongress “für Profis im Bereich Unix, Netze und IT-Sicherheit”, das/die/der in diesem Jahr vom 26.-27.03.2015 (mit zwei vorgeschalteten Tutorial-Tagen) in Stuttgart stattfand.

GUUG FFG 2015

Leider habe ich die Keynote von Kris Köhntopp verpasst, die man aber glücklicherweise online mit allen Folien und Kommentaren nachlesen kann, was hiermit dringend empfohlen sei. Dennoch habe ich eine Menge interessanter Eindrücke mitgenommen.

"Das GUUG-Frühjahrsfachgespräch 2015" vollständig lesen

votetakers.de - Release 0.11

Zweieinhalb Jahre ist es her, dass die Webseiten der GVV ein größeres Update erhalten haben.

Zwischendurch (2013 und 2014) gab es einige kleine Fehler zu beheben, u.a. aufgrund des Updates zu PHP 5.4 und des dann auftretenden Problems mit der Funktion htmlspecialchars(), wesentliches hat sich jedoch nicht geändert. Am vergangenen Wochenende habe ich mir aber kurz einmal die Zeit genommen, Kommentare zu Abstimmungen zu ermöglichen, die auf der Statusseite im Web und im geposteten GVV-Status angezeigt werden können. Das war dann willkommener Anlass, die Versionsnummer zu inkrementieren. :-)

Ich bin selbst überraschend, dass mir der Code - obschon jetzt dreieinhalb Jahre alt - nicht nur immer noch gefällt, sondern auch vergleichsweise leicht verständlich und zu erweitern war. Das bin ich von meinen sonstigen Projekten - oft aus den Anfangszeiten meiner Beschäftigung mit PHP und Coding überhaupt und dann immer wieder weitergefrickelt - nicht unbedingt gewohnt. ;-)

Serendipity 2.0.1

Heute wurde das erste kleinere Wartungsupdate von Serendipity veröffentlicht, das (Maintenance-)Release 2.0.1.

Neben einer sicherheitsrelevanten Änderung, deren zugrundeliegende Schwachstelle aber nur durch eingeloggte Autoren ausgenutzt werden konnte, gab es einige kleinere Änderungen vor allem rund um CSS und Javascript.

Die größte Änderung ist allerdings gar nicht das Release selbst, und sie findet sich auch nicht in dem Blog-Post, mit dem das Release angekündigt wurde: das Update kann jetzt automatisch aus dem Admin-Interface erfolgen, wie man das u.a. von Wordpress schon länger kennt. Beim Login wird man - wenn aktiviert - mit einem Hinweis auf das Update begrüßt und kann es auch direkt installieren. Und wie bei Serendipity fast immer: es funktioniert einfach!

#s9ycamp2015

Das diesjährige und überhaupt erstmalige Treffen der Serendipity-Community vom 06.03. bis 08.03.2015 im Essener Linuxhotel war ausdrücklich nicht als “Hackfest” oder Entwicklertreffen geplant, sondern als Zusammenkunft der Community mit dem Focus darauf, sich gegenseitig kennenzulernen, oder, wie Garvin es im offiziellen Blog formuliert hat, “to connect names to faces”. Und so kam es dann auch: neben dem harten Kern der Entwickler, der fast vollzählig anwesend war, hatten sich fast ebenso viele Nutzer eingefunden.

Bildquelle: © Matthias Mees

Überraschenderweise wurde nicht nur dieses Ziel erreicht - es war nicht nur ein nettes Wochenende, sondern wir haben (zwischen Frühstück, Mittag- und Abendessen :-)) auch einiges an konzeptioneller Arbeit erledigt:

  • Aus den Kernpunkten, die Serendipity als Blogsystem ausmachen und kennzeichnen, ergaben sich ein Mission Statement, Entwicklungsziele und ein neuer Slogan: “Not mainstream since 2002

  • Ein wesentlicher Aspekt waren auch die geplante Neustrukturierung der Webseiten sowie deren Umstellung auf ein neues System zu ihrer Generierung und die Konsolidierung der vorhandenen Dienste und Kommunikationswege.

  • Damit verbunden sein soll ein ausdrücklicher Hinweis auf die vielen verschiedenen Möglichkeiten, sich an dem Projekt zu beteiligten: als Entwickler, bei der Dokumentation, durch das Erstellen von Themes oder Plugins, verbunden mit einer Darstellung der Abläufe und Hinweisen für den Einstieg.

  • Daneben gab es noch Überlegungen zu spezifischen Code-Änderungen und neuen Features.

"#s9ycamp2015 " vollständig lesen

Feuerrotes Rotlicht

Vor größeren Feuer- oder manchmal auch Rettungswachen findet man nicht selten Ampelanlagen, die den vorbeifließenden Verkehr zum Stillstand bringen und so eine ungehinderte Ausfahrt der Lösch- und Rettungsfahrzeuge, auch in einem größeren Verband, ermöglichen sollen. Nicht immer funktioniert das aber offenbar so wie gedacht.

Bereits vor einigen Wochen durfte ich (gefühlt) minutenlang mit einer Vielzahl anderer Kraftfahrer vor einer solchen Ampel warten - bis sie wieder auf “Grün” bzw. (in Ermangelung eines solchen Lichtsignals) sich wieder abschaltete, ohne dass ein Einsatzfahrzeug in Sicht gewesen wäre. Mittlerweile weiß ich aber, dass das noch steigerungsfähig ist: man kann die Ampel auf “Rot” schalten und den Verkehr warten lassen, ihn dann wieder freigeben … und unmittelbar danach dann ein Einsatzfahrzeug mit Sondersignal ausrücken lassen, mitten in den sich gerade wieder auflösenden, aber nunmehr exakt vor der Ausfahrt befindlichen Rückstau der anfahrenden Fahrzeuge hinein. Den tieferen Sinn dieser Vorgehensweise habe ich allerdings noch nicht verstanden - es wird wohl kaum ein Fahrertraining gewesen sein. :-)

Moderne Zeiten auf vier Rädern

Die moderne Technik ist etwas Wunderbares, aber sie hat auch so ihre Tücken - und ihre eigenartigen Momente.

Skurril genug eigentlich, dass ich (bereits vor längerer Zeit) mit meinem Fahrzeug in die Werkstatt einbestellt wurde, um dort - so das Ergebnis meiner Recherche - ein Softwareupdate (!) für die (auch als Feststellbremse bekannte) Handbremse (!) zu erhalten.

Doch auch andere Neuerungen haben ihre Nebeneffekte. Dieser Tage fiel mir zufällig in der Fahrzeugstatus-Anzeige im Multifunktionsdisplay (MFD) die Mahnung “Schlüsselbatterie wechseln!” auf - offenbar ist der bequeme “schlüssellose” Betrieb, der ein Öffnen, Schließen und Starten des Fahrzeugs ohne Einführen eines Schlüssels oder eine Betätigung der Fernbedienung ermöglicht, wenn sich der Schlüssel nur in ausreichender Nähe zum Schließmechanismus oder im Fahrzeuginnenraum befindet, mit einem ungewohnt hohen Stromverbrauch verbunden, der bereits nach gut anderthalb Jahren den ersten Batteriewechsel erforderlich macht. Eigentlich ja naheliegend, aber zugleich ein Grund, sich mit den Notbedienfunktionen vertraut zu machen - wäre ja etwas blöd, wenn man das Fahrzeug am Ziel der Fahrt nicht mehr verschließen und vor allem für die Rückfahrt nicht mehr starten könnte.

Die Entscheidung zwischen “Do-it-yourself” und einem Besuch beim Fachhändler des Vertrauens fiel dann zugunsten des letzteren - eine gute Wahl, denn lieber investiere ich 5 EUR und eine Viertelstunde Wartezeit als mich selbst auf die Suche nach der richtigen Knopfzelle zu machen und dann zu recherchieren, wie man so einen Schlüssel / Fernbedienung wohl am besten in einer Weise öffnet, die auch ein erneutes Verschließen ermöglicht. Jedenfalls sende ich jetzt wieder. :-)

Wellenreiten 02/2015

Wer als “Websurfer” metaphorisch auf den Wellen des Netzes reitet, findet dabei zwar keine paradiesischen Inseln, manchmal aber immerhin ganz interessante Lektüre.

Im Februar 2015 kann ich u.a. folgende Fundstücke empfehlen und der werten Leserschaft ans Herz legen:

Tips, Tricks & Tech

Webdesign

Interessantes aus der (Populär-)Wissenschaft

It’s a kind of magic

  • Magic - “Text this phone number to get whatever you want on demand with no hassle”
    Ein US-amerikanischer Dienstleister, der von sich behauptet, als Vermittler jeden (legalen) Lieferwunsch zu erfüllen, nur eine SMS entfernt.

Zeitdiebe

GUUG-Frühjahrsfachgespräch 2015 in Stuttgart

Nachdem das Frühjahrsfachgespräch (FFG) der GUUG im vergangenen Jahr zunächst im Herbst landete und dann zur Gänze abgesagt werden musste, findet das Frühjahrsfachgespräch 2015 nun Ende März in Stuttgart statt.

  • Termin: 26./27.03.2015
    mit Tutorien am 24./25.03.2015 und der Mitgliederversammlung am 25.03.201 ab 19 Uhr
  • Ort: Universität Stuttgart, Fachbereich Informatik, Universitätsstraße 38, 70569 Stuttgart
  • Kosten: 300,- € für beide Konferenztage, 160,- € für einen Tag
    mit einem Frühbucherrabatt von 20% bei Anmeldung bis 02.03.2015 (und Zahlung bis 06.03.2015) und einem Rabatt von weiteren 20% für Mitglieder der GUUG und assoziierter Organisationen.
    Für die Tutorien fallen zusätzliche Kosten an.
  • Das Programm steht auf den Webseiten des FFG 2015 online.

Obschon die aufgerufenen Preise für “Hobbyisten” sportlich sind und sich die Konferenz auch vom Termin her (werktags) offensichtlich an Firmenkunden (und Selbständige) richtet, werde ich mir diese Veranstaltung in räumlicher Nähe nicht entgehen lassen. Wieviel mir die Themen dann tatsächlich bringen, wird sich weisen. Das Programm klingt jedenfalls sehr interessant.

Markup-Formate konvertieren

In meiner Reihe “Webdesign anno 2015” habe ich versucht, einen Überblick über Techniken und Tools zu geben, die letztlich jedermann die Gestaltung moderner, gut aussehender Webseiten ermöglichen. Das hatte natürlich einen konkreten Anlass: ich bin dabei, allmählich und sehr langsam - im Rahmen der mir bleibenden zeitlichen Möglichkeiten - verschiedene ältere Webpräsenzen zu überarbeiten und inhaltlich wie optisch und technisch auf den heutigen Stand zu bringen.

Eine große Erleichterung ist dabei die automatische Konvertierung von “klassischem” HTML in HAML und/oder Markdown. Ein machtvolles Werkzeug für solche Konvertierungsaufgaben ist pandoc; es geht aber oft auch eine Nummer kleiner, ganz simpel per cut & paste online:

Wenn nur eine Handvoll Seiten - oder Teile einer Seite - zu konvertieren sind, reicht (mir) das vollständig aus.

Webseiten und Webapplikationen erstellen und pflegen

Viele der in den vergangenen vier Wochen dargestellten Möglichkeiten rund um die Gestaltung von Webangeboten lassen sich ohne größeren technischen Aufwand umsetzen. Will man jedoch Templates einsetzen, andere (vereinfachte) Auszeichnungssprachen wie Markdown in HTML konvertieren oder CSS-Präprozessoren wie LESS oder SASS einsetzen, bedarf es dazu entsprechender Software.

Content Management Systeme (CMS)

In Betracht kommen insoweit - wie schon in meinem einleitenden Übersichtsbeitrag dargestellt - zunächst Content Management Systeme (CMS), die üblicherweise einerseits die Bearbeitung von Vorlagen und Inhalten direkt über das Web ermöglichen und die fertigen Webseiten “dynamisch” beim Aufruf erzeugen. Stattdessen lassen sich auch Blogsysteme oder Wikis verwenden, zumal sich diese teilweise in ihren Funktionen durchaus an CMS annähern.

Beispiele für CMS sind

Eine umfangreiche Übersicht, die allerdings auch Wikis und Blogs enthält, findet sich bspw. in der englischsprachigen Wikipedia.

Static Site Generators

Im Gegensatz zu CMS erzeugen Static Site Generators “statische” HTML-Dateien, die nur bei einer Veränderung neu erzeugt werden müssen. Das ermöglicht natürlich keine Reaktionen auf Benutzereingaben; oft ist solche Interaktion für eine Website aber jenseits eines Kontakt- oder auch Kommentarformulars gar nicht notwendig. Die Belastung für den Webserver ist bei der Auslieferung statischer Seiten natürlich geringer; auch besteht keine Gefahr durch die Ausführung möglicherweise unsicheren Codes. Zudem ist Webspace ohne Scriptsprachen und Datenanbindung oft günstiger zu haben …

Beispiele für Static Site Generators sind

Eine umfangreiche Liste mit fast 400 Static Site Generators, die zudem nach Kriterien wie Lizenz oder Programmiersprache sortiert werden kann, bietet reichliche Auswahl. Alternativ dazu kann man sich eine Aufstellung der beliebtesten Open-Source Static Site Generators zeigen lassen.

Web Application Frameworks

Wo Webseiten vor allem Texte (und Bilder) enthalten, bieten Webapplikationen mehr (oder primär) Interaktion - im Prinzip handelt es sich um Software, die nicht lokal, sondern über das Web läuft. Gekennzeichnet sind sie durch Reaktionen auf Nutzereingaben, die Anbindung von Datenbanken und ihre Dynamik - also das genaue Gegenteil “statischer” Seiten. CMS, Wikis, Blogs und Co. sind Beispiele für Webapplikationen.

Auch und gerade hier gilt natürlich, dass nicht nur Struktur (HTML) und optische Repräsentation (CSS), sondern auch Ausgabe bzw. Darstellung (Template) und die dahinterstehende Programmlogik strikt voneinander getrennt werden sollten: Model–view–controller (MVC) ist das Stichwort. Das Äquivalent zu CMS und Static Site Generators für Webapplikationen wären Web Application Frameworks, die in der Regel Templates (“Views”) mit Daten(bank)modellen (“Models”) und der entsprechenden Ablaufsteuerung (“Controllers”), also der eigentlichen Programmlogik, verbinden.

Gerne würde ich mich auch damit näher beschäftigen - bisher fehlte mir aber die Zeit und Gelegenheit, in dieser Richtung mehr zu unternehmen als mich zu belesen. Interessant klingen insoweit im Bereich der PHP-basierten Frameworks bspw.

Abschließend daher nun die Frage: Kennt sich jemand unter den Lesern mit einem dieser Frameworks (oder überhaupt mit Frameworks auf PHP-Basis) aus, kann Erfahrungen teilen oder Empfehlungen geben? Ich würde mich freuen!

Dieser Beitrag gehört zur Reihe “Webdesign anno 2015”.

Serendipity-User-Treffen 2015

Wie Dirk schon angekündigt hat, findet am ersten März-Wochenende 2015 ein Treffen der Serendipity-Entwickler- und Nutzergemeinde im Linuxhotel in Essen statt. Zweck ist kein “Hackfest”, sondern ein persönliches Kennenlernen der Entwickler und eben auch Nutzer - vielleicht auch ein Austausch über Erfahrungen, Entwicklungsmöglichkeiten und Ziele von und mit Serendipity nach dem vorläufigen Abschluss der großen Renovierung und dem Release 2.0.

  • Termin: 06.-08.03.2015
  • Ort: Linuxhotel in Essen
  • Kosten: 20,- € plus optional 30,- € für ein halbes Doppelzimmer und/oder 10,- € für Frühstück,
    maximal also 60,- € für die Zeit von Freitagabend bis Sonntagabend
  • Neben einer Zusammenfassung der bisherigen Informationen gibt’s auch einen Forenthread.
  • Wer nicht im Schlafsack auf dem Boden oder extern übernachten möchte, muss sich bis einschließlich 19.02.2015 bei Dirk melden.
  • Auch Tagesgäste sind willkommen, sollten sich aber gleichfalls bei Dirk melden.

Bisher ist die Gruppe noch recht klein; ich würde mich freuen, viele der (verbliebenen) Nutzer von Serendipty dort zu sehen!

Wie man verlorene Adobe-Seriennummern wiederfindet

Die Idee, für eine hier vorhandene Version von Adobe Acrobat nach einigen Jahren einmal ein Update auf die aktuelle Version zu kaufen, erscheint gar nicht schlecht (auch wenn man sich über die Preispolitik leicht wundern darf - der Preis in EUR ist deutlich höher als in US-$).

Schön also, dass es eine günstigere Update-Version gibt, die gegenüber der Vollversion deutlich Geld spart. Blöd allerdings, wenn man - Ordnung muss sein! - vor dem Installieren der Update-Version die zum Update berechtigende Vorversion schon gelöscht hat. Hält alles schon ordentlich, führt aber natürlich zum Fehlschlagen der Update-Prüfung.

Kein Problem: man muss ja nur die Seriennummer der alten Version eingeben. Wenn man die allerdings nicht wiederfindet und sie auch nicht online bei Adobe registriert ist, warum auch immer … ist das eher schlecht.

Vorausgesetzt, man hat jetzt wenigstens noch ein Backup, das zeitlich vor der Deinstallation liegt, ist aber immer noch nicht aller Tage Abend. Falls also noch einmal jemand außer mir vor dem Problem steht, die Seriennummer einer Adobe-Acrobat-Installation aus einem Backup auszulesen, seien ihm folgende Schritte ans Herz gelegt:

  1. Im Backup das Verzeichnis \Program Files (x86)\Common Files\Adobe\Adobe PCD\cache suchen.

  2. Die dort vorhandene Datei cache.db mit einem Leseprogramm für SQLite-Dateien öffnen, bspw. dem DB Browser for SQLite. Die Seriennummer findet sich dort in codierter Form im Datenfeld SN.

  3. Die Seriennummer konvertieren, bspw. via Adobe Serial Algorithm.

Ich buche das jetzt alles unter der Überschrift “wenn man mal eben schnell vor dem Zubettgehen noch etwas ausprobieren will” ab, bedanke mich herzlich beim Autor von How Do I Find My Adobe Acrobat Serial Number? und mache mich nunmehr (einige Stunden verspätet) auf die Suche nach meinem Schönheitsschlaf.

Wellenreiten 01/2015

Wer als “Websurfer” metaphorisch auf den Wellen des Netzes reitet, findet dabei zwar keine paradiesischen Inseln, manchmal aber immerhin ganz interessante Lektüre.

Im Januar 2015 kann ich u.a. folgende Fundstücke empfehlen und der werten Leserschaft ans Herz legen:

Tips, Tricks & Tech

Software

  • tttool - Das Schweizer Taschenmesser für den Tiptoi-Bastler

  • f.lux - software to make your life better
    f.lux passt die Farbwärme des Displays an die Tageszeit an.

  • Simplenote (via Caschys Blog)

Webdesign

IT-Sicherheit

  • Michal Zalewski in lcamtuf’s blog: Looking back at three months of afl-fuzz
    American fuzzy lop (afl) ist ein Fuzzer, ein Programm, das unzulässige, unerwartet oder schlicht zufällige Eingabewerte erzeugt, um damit die Stabilität und Sicherheit des Zielprgrogramms zu testen und Fehler und Sicherheitslücken zu finden.

(Selbst-)Organisation

Medizin

Presseschau: Skurriles, Schönes und weniger Schönes im Blätterwald

Zeitdieb

  • Elevator Saga - The elevator programming game
    Wer schon immer eine Aufzugsteuerung programmieren wollte: hier ist eure Chance!

Meine Blogroll wächst

Im vergangenen Monat habe ich folgende Blogs neu abonniert:

Christliches

Medizinisches

Berufliches

tweetbackcheck