Hartholz

Da findet man im Internet einen Tipp, wie man sehr einfach den Classpath für ein Java-Projekt mit Ant setzt:

<path id="class.path">
  <fileset dir="lib">
    <include name="**/*.jar" />
  </fileset>
</path>
<javac srcdir="${src.dir}" destdir="${build}">
  <classpath refid="class.path" />
</javac>

Und dann stellt man fest, dass der Umweg mit <path id=”…”> gar nicht nötig ist:

<javac srcdir="${src}" destdir="${build}">
  <classpath>
    <fileset dir="lib">
      <include name="**/*.jar" />
    </fileset>
  </classpath>
</javac>

Das mit der refid kann natürlich trotzdem sinnvoll sein, wenn man den Classpath noch woanders benötigt.

PHP 4 stirbt einen Tod auf Raten:

• Seit Anfang des Jahres wird die Sprache nicht mehr weiter verbessert.
• Seit heute gibt es auch keine Sicherheitsupdates mehr.
• Mit der nächsten bekanntwerdenden Sicherheitslücke wird der Einsatz von PHP 4 endgültig unverantwortlich.

Auf itsy.de werden wir PHP 4 deinstallieren müssen, wenn es soweit ist.

Die Kunden, die PHP 4 noch einsetzen, werden dann ziemlich maulen, aber es hilft nun leider nichts: lassen wir es drauf, wird über kurz oder lang eine Kundenpräsenz gehackt und der Server wird zur Spamschleuder. Und dann maulen die anderen Kunden, weil ihre Mails nicht mehr akzeptiert werden oder weil ihr Server unter der Überlast ächzt.

Ich bin gespannt, wann die Massenhoster nachziehen. Wahrscheinlich dann, wenn die ersten Massenhacks auftreten… so lange möchten wir aber nicht warten.

Wie Heise meldet, gibt es jetzt den ersten Angriff, der einen Browser regelrecht infiziert. Solange der Browser aktiv bleibt, bleibt auch das von der Website eingefangene Skript aktiv und kann alles möglich anrichten: Alle Benutzereingaben mitprotokollieren, Benutzereingaben manipulieren, angezeigte Inhalte verändern, usw.

Die Hintergrundinformationen sind noch unvollständig, aber es scheint, dass wieder mal nur das Abschalten von Javascript hilft.

Immerhin kann man im Firefox per Noscript-Erweiterung für jede Website gesondert einstellen, ob man ihre Skripte  ausgeführt haben will oder nicht. (Für den Internet Explorer gibt es leider kein Noscript.)
Leider hilft Noscript auch nicht mehr viel, wenn man einer Website erlaubt, Skripte auszuführen, und diese Website wurde von jemandem gehackt.

Fazit: Das Zeitalter der Antivirus-Software für Browser ist angebrochen. Das Hase-und-Igel-Spiel, das die Virenbastler seit Jahren gegen die Antivirushersteller gewinnen, dämmert jetzt auch für Browser herauf.

Grad bei heise gelesen: Es gibt eine Testsuite für Hardware-Performance unter Linux.
Sowas ähnliches gibt es unter Windows auch, heißt (zum Beispiel) Spec und ist generell nur mäßig tauglich.  So ein Performancetest läuft ja so, dass man ein paar Programme laufen lässt und schaut, wie lange sie brauchen, nur erzeugen diese Programme nie die Last, die man im täglichen Gebrauch auf der eigenen Maschine tatsächlich hat, und damit sind die Zahlen immer nur sehr begrenzt aussagekräftig. Wirklich nützlich sind sie nur für die Marketingleute… und dann kommen so Sprüche auf wie: Lügen, dreiste Lügen und Benchmarks.

Phoronix läuft da ein bisschen anders.

Erstmal ist das Ding Open Source. Man kann es also - wenn es denn wirklich nötig ist - an die eigenen Bedürfnisse anpassen.

Zweitens gibt es eine zentrale Datenbank mit Testergebnissen. Und zwar ganz fein aufgeschlüsselt, man kann jeden Teiltest einzeln anschauen; wenn man also z.B. einen Datenbankserver kaufen will, ignoriert man einfach die Testergebnisse, die mit Grafikleistung und sonstigen uninteressanten Leistungsaspekten zu tun haben.

Drittens kann jeder, der mag, die Testsuite laufen lassen und die Ergebnisse einschicken. Es werden also nicht die sorgsam aus Premium-Komponenten aufgebauten Systeme getestet, sondern das, was grad billig auf dem Markt ist. Das dürfte den Hardwareherstellern nützen, die nicht nur auf billig machen, sondern auch ein bisschen Qualität verkaufen möchten. (Allerdings kann auch Phoronix nur Leistung testen. Sound- und Grafikqualität bleiben immer noch außen vor.)

Viertens kann jeder, der mag, einen neuen Teiltest einschicken. Ein Softwarehersteller, der wissen will, ob seine Software irgendwelche Performanceprobleme hat, macht dazu eine Testsuite und schaut, was für Benchmarks rauskommen. Ein Spielehersteller kann dann z.B. testen, ob seine Annahmen über die verfügbare Rechenleistung überhaupt sinnvoll sind, oder ob er doch lieber noch ein bisschen an der Performance feilt, bevor er das Spiel freigibt.

Schick

Gar nicht mal so sehr, dass MS offenkundig versucht hat, die Normungsgremien durch verfahrenstechnische Tricks zu beeinflussen. Das ist zwar unfein, hat aber nichts mit den Qualitäten von OOXML selbst zu tun.

Auch nicht mal, dass der Standard technisch Mist ist. Ich halte zwar die Kritiken für plausibel, aber eine schlechte Norm wäre ja immer noch besser als mehrere zwar gute, aber inkompatible Normen.

Das eigentliche Problem ist, dass da eine zweite Norm zu einer ersten hinzukommen soll.

Das ist ungefähr so sinnig wie die Vorstellung, zwei Normen für Schraubengewinde einzuführen. Wir haben den Mist ja schon. In meiner Bastelkiste mit PC-Ersatzteilen liegen Schrauben mit Millimetergewinde und Schrauben mit Zollgewinde. Die mit Zollgewinde braucht man für die meisten Festplatten, weil die Dinger in den USA hergestellt werden und dort nun mal Zollgewinde üblich sind.
Im Prinzip geben sich die beiden Gewindenormen nicht viel. Die Zollschrauben sind schneller und bequemer verschraubt, weil sie etwas steiler sind und deswegen mit jeder Umdrehung tiefer hineingedreht werden, aber in der Praxis ist dieser Unterschied nicht sehr gravierend; wichtiger ist, dass die Schrauben gut sitzen, und da ist es egal.
Aber wenn im Versehen eine Zollschraube in ein  Millimetergewinde eindreht oder umgekehrt, dann ist das Gewinde kaputt. Ziemlich blöd, wenn man dann die Festplatte nicht mehr sicher verschraubt kriegt.

Ähnliches ist bei Einführung von OOXML zu befürchten. Am Ende laufen in der Welt Dokumente in beiden Formaten herum. Will man Teile aus einem Text in einen anderen übernehmen, wird eine Konvertierung nötig - und nach 20 Jahren Erfahrung mit Konvertern brauche ich wohl nicht mehr zu erklären, wie fehlerträchtig die Dinger sind.

Microsoft mag das “offenen Wettbewerb der Normen” nennen. Ich nenne das “auf dem Rücken des Endanwenders ausgetragen”.

Mittlerweile installieren die Botnetzbetreiber offenbar nicht mehr nur Hintertüren ins System, sie manipulieren auch noch die Domainnamen-Mechanik in PCs. Wenn’s dumm läuft, ruft man dann sparkasse.de auf, landet aber auf dem namenlosen Server eines Bösen Buben, der nur so tut, als sei er die Sparkasse. (Schlimmer noch: er leitet alle Anfragen an den echten Sparkassenserver weiter, so dass der Benutzer nicht mal merkt, dass er auf der Website des Bösen Buben ist. Und der kann dann alle Informationen mitlesen oder auch verändern.)

Dieser Angriff trifft nur Leute, die mit Administratorrechten im Internet surfen. Die Malware benötigt das, um die DNS-Mechanik im PC zu “verbiegen”.

Wer also mit Linux, MacOS oder Solaris unterwegs ist, dürfte auf der sicheren Seite sein. Diese Systeme sind von Haus aus so konfiguriert, dass man nur selten etwas mit Administratorrechten machen muss.

Windows-Anwender müssen ein wenig aufpassen. Insbesondere Leute, die mit einer Home-Edition unterwegs sind, haben oft Administratorrechte.
Der einfachste Test ist, unter C:\Windows\system32\drivers\etc die Datei hosts zu öffnen, eine Leerzeile einzufügen und die Datei wieder abzuspeichern; klappt das, ist das System verwundbar.
Wenn die Windows-Version das erlaubt, richtet man sich am besten ein eingeschränktes Benutzerkonto zum Surfen ein. Wenn die Windows-Version keine Benutzerverwaltung hat, sollte man auf ein sichereres Betriebssystem umsteigen. (Ja, das ist teuer und kostet unheimlich viel Zeit. Beschweren Sie sich bei Microsoft, ich bin nur der Bote mit der schlechten Nachricht.)

Da rede ich mir schon seit Monaten den Mund fusslig, dass Microsoft zwar früher nur Schrott geliefert habe, mittlerweile aber anständige Qualität ausliefert, und dann bestätigen sie doch wieder alle Vorurteile.

Diesmal im Windows Home Server. Unter bestimmten, sehr seltenen Umständen verliert das Ding Daten. Genaue Umstände sind nicht bekannt, und solange nur einer gleichzeitig auf eine Datei zugreift, passiert auch nix (aber dafür braucht man dann auch keinen Server).

Das Problem an sich ist gar nicht mal so dramatisch. Shit happens, jeder Programmierer schießt mal einen Bock, und auch die Dateisysteme anderer Hersteller verlieren ab und an mal Daten.

Peinlich ist allerdings, dass Microsoft den Fehler erst irgendwann im Juni beheben will. Die Tests dauern halt so lange.
Jeder andere Betriebssystemhersteller hat eine ältere Fassung des Treibers in der Schublade, die bei auftretenden Problemen als Notlösung eingesetzt werden kann. Microsoft offenbar nicht.

Und das ist so unprofessionell, dass es schon wieder megapeinlich ist.

Manche Behörden tun sich ja schwer mit uns armen Linuxern. Da wird ein Steuererklärungsprogramm namens “Elster” abgegeben, aber das tut nur unter Windows.

Also ein virtuelles Windows auf einer virtuellen Maschine eingerichtet, und schon läuft alles.

Nur die Netzwerkanbindung ist kompliziert. Man hat die Wahl zwischen “einfach, geht aber nur mit Einschränkungen” und “volle Funktionalität, ist aber kompliziert einzurichten”.
Die Hauptursache ist, dass jede Linuxdistribution bei der Organisation der Netzwerkverbindungen ihr eigenes Süppchen kocht.  Innotek hat wohl einfach nicht die Kapazität, für jede Distribution eine eigene Anpassung zu schreiben.

Nun ja, bei der Netzwerkanbindung von VMs bin ich Kummer gewöhnt, VMWare hat sich da auch ziemlich zickig angestellt (wenn auch aus anderen Gründen). Immerhin ist die Dokumentation von Innotek sehr präzise, bei Problemen hat man also eine Chance.

Das Verfassungsgericht hat gesprochen, und schon wird zurückgerudert: “Selbstverständlich” werde man keine heimliche Online-Durchsuchung der Computer von Strafverteidigern und ähnlichen Berufsgeheimnisträgern zulassen, daran lasse man “nicht rütteln”.

Interessant. Vor dem Spruch des BVG klang das alles noch ganz anders.

Und von den Vorgaben des Gerichts ist das, was da verlautbart wird, immer noch weit entfernt. Das eigentliche Problem ist nicht die Ausnahme bestimmter Berufsgruppen, sondern die Frage, wie denn der Schutz der Privatsphäre noch gewährleistet werden soll. Hinterher gibt es dann ein Überwachungsgesetz, das nur noch Beweise produziert, die vor Gericht nicht verwertbar sind, weil die grundgesetzlichen Vorgaben nicht beachtet wurden - damit ist weder der Polizei noch den Gerichten noch den Unschuldigen gedient. (Außer natürlich, man will einen weiteren Fall unverwertbarer, aber die Volksseele aufwühlende Beweise aufbauen… damit das Verfassungsgericht irgendwann dann doch anders entscheidet.)

Ein “Aufklärungsfilm” über die Bewertung der Cheops-Pyramide.

Die ersten gesprochenen Sätze des Films: “Die große Pyramide. Ist genau nach den vier Himmelsrichtungen ausgerichtet. Wobei. Die Abweichung. Etwa 0,06% beträgt. Das entspricht in etwa der Präzision, einer heutigen Atomuhr.”

Ich habe schon lange nicht mehr so haltlos lachen können.
Eine Uhr mit dieser Abweichung geht im Jahr ungefähr fünf Stunden falsch.
Schon ein Pendeluhrbauer würde sich für so einen Pfusch schämen, aber eine derart unpräzise Atomuhr wäre schlicht indiskutabel. Schon die einfachsten Modelle haben eine Genauigkeit von 10^-9, das sind 0,0000001%,   also um den Faktor 600.000 besser.

Aber es ist schön, wenn sich ein Scharlatan schon innerhalb der ersten zwei Minuten enttarnt.
Das hat es mir erspart, mir die restlichen 8 Minuten Film ansehen zu müssen.