Blog

Vor Kurzem habe ich all meine Passwörter in eine neue Passwortverwaltung umgezogen. Dabei habe ich mir den Spaß gemacht, die "Passwort vergessen"-Funktion vieler Websites und anderer Systeme auszuprobieren, um danach das Passwort auf ein neues Zufallspasswort zu setzen. Was mir allerdings da widerfahren ist hat mich schon geschockt!

Folgende bekannte Seiten speichern die Passwörter sämtlicher Nutzer im Klartext:

• backpackit.com
• sipgate.de
• selfhtml.de
• symlink.ch
• musicbrainz.org
• ... und mehrere kleinere Webseiten

Das hat mich schon ziemlich erschreckt. Ich dachte eigentlich, dass Größen wie musicbrainz, Sipgate oder 37signals ein kleines bisschen auf Datenschutz wert legen. Da Hilft dann nur abmelden oder regelmäßig das Passwort ändern.

Apropos ändern: Einige Seiten baten nicht mal die Möglichkeit an, sein Passwort zu ändern. Die Löschung eines Accounts ist auch selten vorgesehen. Schon mal versucht in einem Wordpress oder einem PHPBB einen Benutzer zu löschen? Diese Funktion ist einfach nicht vorgesehen.

Und wenn man dann den Betreiber anschreibt, er solle doch bitte den Account incl. Daten löschen, bekommt man in den meisten Fällen die Antwort: "Das geht leider nicht, melde dich doch einfach nicht mehr an, die Daten sind hier sicher" .... alles Klar.

Ich meckere ja gerne über die hässlichen Farbschemas für vim. Ich hab schon ettliche ausprobiert und ein paar davon hatten mir sogar gefallen. Leider gab es für mich noch nicht "das perfekte" Farbschema, das überall gut aussah. Aus diesem Grund hab ich beschlossen, selbst eines anzufertigen.

Das Farbschema ist noch nicht ganz fertig, und an einigen Stellen muss noch einmal nachgebesert werden, doch ist es -- in meinen Augen -- das brauchbarste, das es in der vim.org Scripts Grabbelkiste gibt. Ich habe mich bemüht, eine dezente und dennoch klare Farbpalette zu erstellen. Verbesserungen kommen bestimmt in den nächsten Wochen, wenn ich mit anderen Programmiersprachen gearbeitet habe.

Download von vim.org (Screenshot 1, Screenshot 2)

Edit (10.06.2010): Danke für die Beiträge! Habe eben eine neue Version mit den Änderungen hochgeladen.

Meine Freundin schickte mir heute einen Link zu einem Artikel auf geocaching-blog.de. Anscheinend plant also 1und1 - der große Webhoster - auch einen auf Social-Media-Flickr-Twittr-Facebook-Freund zu machen. Was genau soll noch nicht verraten werden, zumindest ist die Facebook-Gruppe komplett leer und mit ziemlich viel null-Inhalt gefüllt.

Da wir bei solchen Sachen gerne mitmachen, habe ich natürlich angenommen, dass dies teil des Spieles ist. Also schnell google angeworfen und die beiden Treffer angeklickt. Das eine ist ein etwas eigenartiger Twitter Account, in dem das selbe wie in der Facebook-Gruppe steht. Mit der Ausnahme, dass hier jeder zweite Satz in einer neuen Twitter-Nachricht steht (wie soll denn auch der ganze Vorgabe-Text in 140 Zeilen passen, das geht doch gar nicht!).

Der zweite Link führt zu einer Seite die eigentlich genau dem entspricht, nach dem ich gesucht hatte. Nur die URL ist etwas eigenartig. Die URL auf geocaching.1und1.de zu ändern führt ins leere, also schnell dort anmelden. Das Formular sagt "Erfolgreich abgesendet" und leert sich danach. Komisches Verhalten, aber das soll mir ja egal sein. Als nach ~10 Minuten immer noch keine E-Mail mit den Koordinaten angekommen war, klickte ich einfach mal ohne Daten einzugeben auf den Absenden-Knopf des Formulars. "Das Formular wurde erfolgreich verwendet" ... okay, scheint wohl entweder ziemlich beschissen programmiert zu sein oder irgend was anderes ist defekt. Weil das Formular nicht tut, hatte ich an die unten angegebene Adresse eine E-Mail geschickt, mit der Bitte das Formular zu fixen oder mich so anzumelden. 5 Sekunden später sagt mir ein schlund.de Mailserver, das die Adresse "permanent fatal errors" hat. Super klasse.

Schon ziemlich angepisst geh ich auf na-media.de, die diesen viralen Versuch, hip zu sein, verbockt haben. Und schon beim Klick auf "Leistungen" (Cache) springen einem graue Schrift auf grauem Hintergrund und Powerpoint-Bilder mit eingeschalteter Rechtschreibkorrektur entgegen. Die Shift-Taste scheint auch zu hängen.

Wie schlecht ist dass denn bitte? Unprofessioneller kann man es doch gar nicht mehr machen. Werde mich jetzt mal an Marcell D'Avis wenden, vielleicht hat der ja ne Ahnung was das soll.

Edit (28.05.2010): Marcell D`Avis hab ich noch nicht erreicht aber ein Mitarbeiter von der SocialSoftwareSolutions GmbH (vermutlich die Frau Rentzsch) hat mich aufgeklärt: Die Aktion sollte erst nächsten Dienstag starten und die Webseite war wohl ausversehen schon online. Alle Spuren wurden beseitigt und auch der Webmaster hat seinen Fuß von der Shift-Taste genommen. Sehr agil, das muss man ihnen lassen!

Edit (30.05.2010): Also entweder will sich 1und1 von dieser verpatzten Aktion distanzieren oder sie wussten echt nicht was da vor sich geht. Jens Stelmaszyk hat ein Statement vom Social Media Team von 1und1 auf seinem Twitter-Account gefunden. Näheres vermutlich erst Montag.

Edit (02.06.2010): Die Aktion scheint wohl doch geplatzt zu sein. Schade eigentlich, fand die Idee an sich nicht schlecht.

Edit (16.06.2010): Die Webseite ist ja tatsächlich wieder online. Also wer noch mitmachen will, viel Spaß.

Da ich mir vor kurzem ein Android Smartphone (Motorola Milestone) zugelegt habe, war natürlich das erste was ich tun wollte, mit der Hardware spielen. Leider hab ich aus Zeitmangel nicht mehr als eine kleine Test-Applikation zustande gebracht. Das wird sich hoffentlich in den nächsten Wochen ändern.

Beim Herumspielen und Surfen mit den Android ist mir aufgefallen, dass so gut wie niemand seine Webseite für kleine Geräte optimiert. Manche Websites lassen sich schlicht mehr nicht bedienen. Dies ist mir schon mit dem eeePC aufgefallen und ich war ständig mit der horizontalen Scroll-Leiste beschäftigt. Es gibt aber auch Ausnahmen: alistapart.com beispielsweise lässt sich wunderbar bedienen!

Meine Webseite wird zwar korrekt auf dem Android dargestellt, allerdings ist sie dort total überladen. Und da ich auch zu den coolen Jungs gehören will, hab ich meine Seite auch dementsprechend optimiert. Surft man meine Seite mit einem mobilen Gerät an, gibt es nicht nur ein alternatives Stylesheet, sondern auch eine auf das Minimum abgespeckte Version des Inhalts dieser Seite. Maximaler Informationsgehalt für ein Minimum an Bytes sozusagen :-)

Da ich es leider nur auf einem einzigen Gerät getestet habe, kann es natürlich gut sein, dass es auf anderen Displays mit anderen Browsern und anderen Smartphones anders aussieht. Ich würde mich bei Darstellungsproblemen über eine kurze E-Mail sehr freuen - am Besten mit Bild.

Um die Webseite zu besuchen einfach auf aaron-mueller.de gehen oder diesen QR-Code scannen.

Über das Thema Backup wollte ich schon lange einmal schreiben - jetzt ist denke ich ein guter Zeitpunkt dafür. Ich war lange auf der Suche nach der perfekten Backup-Strategie und seit ein paar Jahren habe ich für mich ein System gefunden, mit dem ich recht gut zurecht komme. Dieses will ich nun einmal beschreiben.

Da ich viel mit dem Notebook unterwegs bin, habe ich zwangsläufig mehrere Orte, an denen ich meine Daten brauche - und dementsprechend auch miteinander synchronisieren muss, da die Datenbestände zwangsläufig divergieren. Ich habe mich für eine Kombination aus NFS, rsync und unison entschieden. Zu Hause habe ich einen alten PC mit drei Festplatten ausgestattet und mir mit FreeNas ein recht stabiles NAS/RAID-System aufgesetzt. Auf diese Daten greife ich lokal über NFS-Freigaben zu und arbeite direkt darauf. Das Notebook synchronisiere ich mit unison ab und an damit, so dass ich auch unterwegs alle Daten habe.

Natürlich kann ich nicht alles synchronisieren und ein dreifach-Backup anlegen.
Allein meine Medien (Bilder, Videos, eBooks, MP3, ...) die sich über die Jahr(zehnte?) angesammelt haben, nehmen ca. 500GB ein. Diese werden über das RAID1 auf zwei Platten gespiegelt. Der Rest (Code, Texte, Studium, Konzepte, Projekte, ...) sichere ich zusätzlich jede Nacht mit rsync auf meinem vServer. Für was hat man denn sonst DSL? :) Dies hat den angenehmen Vorteil, dass ich mein Datenbestand auch "remote" abgleichen kann, falls ich mal ein paar Tage nicht zu Hause bin und mir nicht den aktuellen Stand geholt habe.

Dieses System funktioniert nun schon seit mehreren Jahren, auch nach mehreren Hardware-Defekts und Umzügen. Was ich allerdings bis gestern komplett außer Acht gelassen hatte, waren die Daten, die ausschließlich auf meinem vServer liegen - also auch dieser Text hier. Dies wurde mir bewusst, als mein kompletter Hoster über mehrere Stunden nicht erreichbar war. In solchen Situationen fängt dann die Panik an: "Was ist da los? Server abgeschmiert oder nur ein Netzwerkproblem?" Also sichere ich ab jetzt auch täglich die wichtigsten Verzeichnisse zurück nach hause auf mein NAS.

Was das Thema Backup angeht hat (hoffentlich) jeder sein eigenes System. Die meisten machen gar nichts und fangen alle paar Jahre von Neuem an oder haben sowieso alles online in Facebook, GitHub und co. Andere machen sporadisch ein Backup auf einer USB-Festplatte. Zu hoffen, dass sowieso nichts passieren wird ist leider eine ganz schlechte Strategie.

Warum ich eigentlich diesen Beitrag schreiben wollte war die Tatsache, dass ich neulich ein paar Backup-Dateien von vor sieben Jahren fand, mit denen ich nichts mehr anfangen konnte. Ich wusste schlicht nicht, welches Tool zu dieser Datei passt. Nach langem Suchen fand ich dann eine total veraltete Shareware-Version der Backup-Software (Support seit Windows 2000 eingestellt), die ich damals verwendet hatte. Umständlich mit Wine habe ich es dann unter Linux irgend wie zum Laufen gebracht und konnte tatsächlich noch ein paar Schätze retten.

Auch fand ich noch eine CSV-Datei mit einer Menge Bookmarks. Solche Formate sind zwar nicht sehr elegant oder effizient, aber robust gegen die Zeit; das Backup der Bookmarks war knapp 10 Jahre alt und trotzdem konnte ich mit drei Zeilen Ruby eine simple HTML-Seite generieren, mit der ich sie dann in mein delicious-Account importieren konnte.

Es lohnt sich also immer, offene und zugängliche Formate für ein Backup zu verwenden. (Schon mal das Passwort für ein längst verschollenes Zip-Archiv aus dem Jahre 2000 erraten müssen?) Eigentlich lohnt es sich überall, nicht nur für das Backup. Programme, Betriebssysteme, Codierungen und Versionen ändern sich zwangsläufig mit der Zeit, und wenn es nur die Entscheidung ist, ein schickes MacBook zu kaufen.

Was ist denn eure Backup-Strategie?

Ich habe lange nichts mehr von mir hören lassen. Dies hatte mehrere Gründe: zum einen war ich die letzten Wochen und Monate ziemlich mit Prüfungen beschäftigt und zum anderen war ich etwas geknickt vom Adventskalender und der mangelnden Beteiligung. Twitter und Facebook waren allerdings auch nicht unschuldig an der fehlenden Lust etwas im Blog zu veröffentlichen. (Beim vorletzten Chaos Treffen hatten wir das Thema ja schon zu Genüge erörtert) Trotzdem finde ich das Bloggen weiterhin spannend und werde es nicht sein lassen!

Aber nun zum Jahresrückblick: Das letzte Jahr war ein sehr spannendes und ereignisreiches Jahr, in dem ich sehr viel erlebt, gelernt und getan habe. Von ein paar Ereignissen möchte ich hier berichten - nicht nur für euch, sondern auch für mich als Reflexion.

Am Anfang veranstaltete ich einen etwas aufwändigeren Programmierwettbewerb (Chat-Client) und bewarb mich bei IBM auf eine Praxissemesterstelle. Dort wurde ich genommen und fuhr die darauf folgenden 7 Monate jeden Tag zusammen mit Klaus von Heilbronn nach Stuttgart, um an einem ziemlich aufwändigen Projekt zu arbeiten. Auf der Autobahn hörten wir so ziemlich jedes Hörbuch und jeden Podcast von Frankenstein bis ChaosRadio. Es war eine ganz neue Erfahrung für mich, in so einem großen Unternehmen zu arbeiten und ich hab einiges über Projektmanagement, Konfliktbewältigung und den Umgang mit (schwierigen) Kunden gelernt. Gelesen habe ich in der Zeit allerdings verhältnismäßig wenig.

Im Sommer habe ich zusammen mit Bea einige Caches gehoben (GeoCaching, ~35 Stück dieses Jahr) und auch versucht selbst einen zu legen. Leider gestaltete sich dies als äußerst nervenaufreibend und zeitintensiv, so dass dieser immer noch nicht an seinem Platz ist. Zusammen mit Florian haben wir ein paar Nächte mit Battle Of Wesnoth zugebracht, von denen bis heute keiner gerne redet :)

Zum Ausklang des Sommers gab es Urlaub am Bodensee mit Zelt und Campingkocher. An einem ziemlich heißen Spätsommertag Blut zu spenden ist keine gute Idee, das weiß ich jetzt auch :) Dafür gabs Freikarten für TripsDrill. Im September (um genau zu seine am 24.) hörte ich mit dem rauchen auf und hab die letzten Sommertage mit einem 10 km Lauf (ebm Papst Marathon) und Slacklining im Park genossen.

Im Oktober dann legte ich mir ein neues Notebook (Lenovo S12) zu und Florian half mir mit der Gentoo-Installation. Zu dieser Zeit begann mein letztes Fachsemester mit zwei schweren Mathevorlesungen und einem aufwändigen Theoriefach. Im November dann machte ich beim NaNoWriMo mit, was ich allerdings nicht ganz geschafft hatte. Bei zwei dritteln (~35.000 Wörtern) bin ich ausgestiegen, das wird dieses Jahr besser!

Im Dezember habe ich zusammen mit Florian den Adventskalender veranstaltet, der einiges an Zeit in Anspruch genommen hatte. Ich probierte verschiedene Plattformen wie die Nintendo Wii oder Googles Android aus, um das Spiel aus dem Adventskalender zu portieren, hatte aber keine Zeit mehr darüber zu schreiben, denn Weihnachten stand vor der Türe. Mein kleiner Bruder verbrachte Weihnachten und die restlichen Feiertage im Krankenhaus, weil er sich ein paar Sehnen/Nerven am Finger durchgeschnitten hatte. Für einen Programmierer/Grafiker/PC-Mensch gibt es glaube ich nichts schlimmeres. Nach den Festtagen und der ganzen Aufregung war ich dann auf dem 26c3 in Berlin.

Natürlich gab es noch einiges mehr zu erzählen, doch ich denke das genügt. Als Ersatz noch ein paar Statistiken: Im Jahr 2009 hab ich 608 Bookmarks in delicious.com gespeichert. Anfang des Jahres hatte ich eine Liste mit 100 Wünschen aufgeschrieben (gar nicht so einfach, probiert es mal aus!) von denen ich nun 42 streichen konnte! Eine gute Bilanz wie ich finde.

In diesem Sinne starte ich auch ins Jahr 2010: Es wird sich wieder viel verändern, viel geschehen und vieles ganz anders kommen wie man es sich zuvor ausgemalt hat.

Zusammen mit Florian, Martin Sigloch und Bea bin ich dieses Jahr zum CCC Kongress (26c3, heise, tagesthemen) nach Berlin gefahren. Zum Glück waren Michael und Jason schon am Abend davor da und haben uns Bändchen gekauft, denn schon am ersten Tag gegen Mittag war alles ausverkauft. Ohne sie hätten wir wieder heimfahren können. Nochmals vielen Dank dafür!

Und auch tolle Plätze hatten wir. In Sofas im ersten Stock mit Blick auf den Fernsehturm Richtung Alexanderplatz. Vor unseren Füßen habs jeden Abend ne Tesla Show die jeden Tag spektakulärer wurde. Anfangs waren es nur ein paar Blitze, ein Tag später spielte die Teslaspule schon Musik (YouTube). Das WLan war am ersten Tag erwartungsgemäß schlecht, nachdem sich aber Jason und Florian mit Switchen ausgestattet hatten, konnten wir entspannt über Kabel ins Netz. An dieser Stelle nochmal ein Danke an Florian, der auf seinem Server einen VPN-Tunnel eingerichtet hat, um nicht ungeschützt ins Netz zu müssen :-)

Es gab viel zu sehen und zu lernen. In den ersten beiden Tagen waren wir in einigen Vorträgen, die restlichen Tage haben wir die Streams gemütlich auf dem Sofa verfolgt. Dies war auch besser so, denn bei den beliebteren Vorträgen und Veranstaltungen musste man sich schon eine halbe Stunde zuvor anstellen um einen Stehplatz zu bekommen. Die Streams waren dieses mal wieder sehr professionell gemacht, auch wenn sie zu Spitzenzeiten ein paar mal ruckelten.

Interessant fand ich auch, dass man auf dem Kongress viele bekannte Gesichter gesehen hat, die man normalerweise nur von berühmten Blogs, Podcasts oder dem Fernsehn kennt.

Geschlafen haben wir in einer ziemlich billigen Absteige im Osten von Berlin, doch das war uns egal, denn alles war besser als in einer Turnhalle oder auf einem Stuhl zu schlafen. Berlin an sich ist eine echt tolle Stadt! Leider haben wir nicht all zu viel davon angeschaut, da wir die meiste Zeit auf dem Kongress waren.

Vom Alexanderplatz war ich etwas enttäuscht, den hab ich mich etwas spektakulärer vorgestellt. Aber allgemein würde ich fast behaupten, dass die Menschen in Berlin einen Tick menschlicher, sozialer, hilfsbereiter und freundlicher sind als bei uns im Schwabenländle. Ich werde auf jeden Fall bei der nächsten Gelegenheit wieder nach Berlin gehen!

Falls sich jemand wundert, warum sein Feedreader alte Posts nun plötzlich als brandneue Posts markiert: Das liegt daran, dass ich einen kleinen Fehler im RSS Feed repariert habe (das Preface der Artikel werden jetzt auch angezeigt, danke an Bea und Benjamin für den Bug-Report!) und sich die Titel aller Posts geändert haben. Also keine Panik, der einzige neue Artikel ist dieser hier :)

Dieses Jahr haben Florian und ich uns einen besonderen Adventskalender ausgedacht. Wir werden uns jeden Tag abwechseln, wobei Florian jeden zweiten Tag ein Kommandozeilentool vorstellen wird und ich euch im gleichen Rhythmus mit einem kleinen 2D-Spiel in die Open Source Scene einführen werde.

Wir freuen uns natürlich auf regelmäßige Besuche und auch rege Teilnahme. Florians Teile werden jeweils in sich abgeschlossen sein, mein Teil dagegen ist zusammenhängend und bezieht jeden der mitmachen will mit ein.

Viel Spaß und eine schöne Vorweihnachtszeit!