Der Film Code Rush ist ein Dokumentarfilm über die Firma Netscape, gedreht wurde der Film 1998 und 1999, also in der Zeit als Netscape den Sourcecode des Netscape Navigators freigab:
<!--break-->

...denn heute erschien der lang erwartete Mozilla Firefox 3.5 sowie VirtualBox 3.0.
Ich verwende den Firefox schon ewig und bin immer noch begeistert von der Geschwindigkeit und Stabilitaet, VirtualBox kommt auf dem Notebook und auf der privaten Workstation zum Einsatz.
Bin schon gespannt, wann es denn die Fedora updates fuer den Firefox gibt.
Update:
Wer sehen will, wie viele Leute sich gerade den neuen Firefox downloaden:
http://downloadstats.mozilla.com/

Wie auf identi.ca zu lesen ist Fedora 11 da!

Lange hat die Community darauf gewartet,
DVD's können bei mir bestellt werden, die Kosten belaufen sich auf 1 Euro für das Medium zzgl. den Versandkosten.

Derzeit ist F11 noch nicht auf allen Mirrors verfügbar, doch morgen sollte die Synchronisation abgeschlossen sein.

Da ja doch die meisten Besucher dieses Blogs den Mozilla Firefox verwenden, ist es ev. für einige interessant.
Ich mag die Erweiterbarkeit durch Add-ons sehr, so kann man sich seinen persönlichen Browser zurechtbasteln.

Ich verwende diese Add-ons:

• Adblock Plus
• Delicious Bookmarks
• Read it Later
• SwitchProxy Tool
• Tab Mix Plus

Was verwendet ihr?

Cooles Werbevideo für den kommenden Firefox 3.5:

mozilla firefox 3.5 from vineel reddy on Vimeo.

Da ich momentan sehr vielen Leuten Drupal als CMS empfehle und einige danach gleich nach guten Modulen fragen habe ich eine kleine Liste der Module zusammengestellt, die ich gerne verwende:

• Captcha:
  Dieses Modul erweitert Drupal um Captchas, die eigentlich fast ueberall platziert werden koennen.
  Es werden entweder mathematische Aufgaben oder Text-Captchas verwendet.
• WJSIWJG:
  Dieses Modul erweitert Drupal um einige wjsiwjg-Editoren - die Konfiguration ist eigentlich ganz einfach.
• Notifications:
  Durch dieses Modul erhaelt der Blog-Besitzer (und andere registrierte User) ein E-Mail, wenn ein neuer Kommentar oder sonstiger Inhalt erstellt worden ist, ich finde es gut wenn ich ueber neue Kommentare informiert werde.
• Upload Image:
  Dieses Modul ermoeglicht es einem Note einige Bilder mitzugeben, gerade beim Verfassen von Blog-Eintraegen ist das doch ganz hilfreich, ich verwalte meine Bilder allerdings in einer eigenen Gallery.
• Gravatar:
  Wer die Funktionen von www.gravatar.com verwenden moechte, kommt an diesem Modul nicht vorbei!
• Meta Tags:
  Manchmal moechte man einem bestimmten Node eigene Meta-Tags mitgeben, das geht mit diesem Modul.
• Service Links:
  Mittels diesem Modul, werden kleine Buttons auf den Seiten dargestellt, die den Usern helfen den Link in sozialen Netzwerken weiterzuverwenden.
• Piwik:
  Dieses Link integriert die Piwik-Statistik in Drupal.

Welche Module verwendet ihr? Habe ich etwas sehr wichtiges vergessen?

Richard Stallman war auf der Demo gegen Patente in München, wo er eine Rede gehalten hat.
In einfachen Worten erklaert er warum Patente nichts mit Innovation zu tun haben:

Bin seit ein paar Stunden wieder in Vorarlberg, ich habe bei den Linuxwochen in Wien einige Vortraege aufgezeichnet (leider nicht digital!) und werde im laufe der Woche noch etwas dazu schreiben, morgen gehts erstmal in den Urlaub ins Tirol :-).

Etwas spaet aber doch noch...
Der erste Tag der Linuxwochen hat meine Erwartungen nicht ganz getroffen, es gibt heuer leider nur wenige Aussteller und auch nicht so viele interessante Vortraege, wie ich das zB. beim Linuxtag letztes Jahr in Berlin gesehen habe.

Das Ambiente im Rathaus Wien ist allerdigs wirklich toll - auch Veranstaltungsteam scheint gut organisiert zu sein - alles funktioniert, auch die WLAN-Verbindung ins Internet.

Einige Microblogger schreiben eh fleissig: http://identi.ca/tag/linuxwochen, Manuel schreibt fuer ob8.at.

Diese Beitrage habe ich heute besucht:
Linux bei den OEBB:
Der Vortrag bot kaum technische Infos, meist wurden nur Statistiken gezeigt. Trotzdem war es teilweise sehr lustig wie der Herr von den OEBB da erklaert hat was bei den OEBB so abgeht.
Irgendjemand hat das eh auf Video aufgezeichnet - wo findet man das???

Monitoring-Appliance "directINSIGHT:Director"
Tja, war auch ganz interessant - das Produkt sollten Leute verwenden, die nicht viel Zeit und Nerven beim implementieren einer Nagios-Monitoring Loesung investieren wollen, da die Leute das wirklich gut integriert/verknuepft haben.
Meine Notizen zum Vortrag:
appliances, nagios monitoring aus einem guss, appliances durchschn. 3 jahre, mysql datenbank mit den natios objekten, plugins fuer spez. anwendungen (LINUX, vmware, brocade switches, netapp), alarme und aktionen koennen ausgeloest werden, notification ueber e-mail, sms, sprache oder e-mail, automatisch reagieren durch loeschen von prozessen/neustarten von prozessen, abhaengigkeiten von komponenten, soll sla fuer komponenten, werden die sla's gehalten oder nicht, snmp in nagios integriert, rrd fuer die speicherung von messwerten - aber auch in mysql, schnittstellen: nsca (nagios) snmp, syslog;monitoring von vmware systemen (haben die vmware machinen netzwerk und/oder freien speicher?), monitoring von speichersystemen und filesystemen, alarm bei konfigurationsaenderungen, sehr viele features fuer netapp (fuellgrade, integritaet, utilization) lan: (mac addressen, arp layer, sehen switches einander?, sehen switches server?, snmp: sehr viele hersteller werden unterst., temperatur, schwellwerten, traffic; snmp traps koennen empfangen werden; cluster checks, tageszeitbezogen; anbindung in asset-management und auch ticketsysteme (tickets werden nach bedarf automatisch erstellt)

Open Source Sattelite System
Interessantes Thema, fuer mich persoenlich nicht so interessant, da ich nun wirklich nicht aus der Medienecke bin....
Meine Notizen zum Vortrag:
softwareunternehmen seit 2003, auch in dornbirn, spunq webbasierte dba moddelierungs software, derzeit einige kundenprojekte, auf allen posix-systemen, postresql oder mysql - sowie auch komm. dbs.,
system dass ueber definierte schnittstellen verschiedene daten anbietet, gesamtes system ist im kern netzerkfaehig, objektorientiert, objekte koennen auf versch. hosts verteilt werden, enormer aufwand bei der entwicklung, derzeit freie medien in wien im gespraech, live-daten koennen hinzugefuegt werden, derzeit kommen daten von der asfinag - als videodaten oder als xml daten (staudaten) und userdaten (handy, sms,video etc.) - aehnlich wie microblogging. der kontent wird in einem kontent-pool miteinander in verbindung gesetzt. werbung kann eingespielt werden. payment content, daten gehen ueber versch. front-ends raus (webservice, rss/podcasts, mobile-client). em-fan.com - videos und fotos direkt aus den stadien verarbeiten und rausspielen....rechtliche probleme mit der fifa...link war auf startseite von youtube.com - fifa hat gemacht und youtube hat den link entfernt - das projekt lief aber weiter, ist mitlerweile offline! ffmpeg zum rendern der videos, selber branding der videos (wasserzeichen) moeglich, beispiel salzburg24...iss data mapping, derzeit matched noch eine person die daten, mit dem tool will man aus moeglichst vielen datenquellen eine einzige gute information verteilt, sehr gute kontakte und zusammenarbeit mit google, in zusammenarbeit mit vielen medienunternehmen (apa, etc.).

Beim Vortrag von Linbit ueber DRBD habe ich nicht mehr wirklich mitgeschrieben, da es leider zu wenig ins Detail ging - werde ev. noch mit den Leuten an deren Stand reden.

Fotos

VirtualBox 2.2 ist da und es gibt einige interessante Neuerungen:

• OVF (Open Virtualization Format) appliance import and export (see chapter 3.8, Importing and exporting virtual machines, User Manual page 55)
• Host-only networking mode (see chapter 6.7, Host-only networking, User Manual page 88)
• Hypervisor optimizations with significant performance gains for high context switching rates
• Raised the memory limit for VMs on 64-bit hosts to 16GB
• VT-x/AMD-V are enabled by default for newly created virtual machines
• USB (OHCI & EHCI) is enabled by default for newly created virtual machines (Qt GUI only)
• Experimental USB support for OpenSolaris hosts
• Shared folders for Solaris and OpenSolaris guests
• OpenGL 3D acceleration for Linux and Solaris guests (see chapter 4.8, Hardware 3D acceleration (OpenGL), User Manual page 70)
• Added C API in addition to C++, Java, Python and Web Services

Download Linux i386:
http://download.virtualbox.org/virtualbox/2.2.0/VirtualBox-2.2.0-45846-L...

Download Linux AMD64:
http://download.virtualbox.org/virtualbox/2.2.0/VirtualBox-2.2.0-45846-L...

Heute schrieb Paul Frields auf der Fedora-announce-list:
https://www.redhat.com/archives/fedora-announce-list/2009-March/msg00010...

Am 12. August 2008 schlug ein Cron-Job auf einem Fedora-Server fehl, was die Administratoren alarmierte.
Beim durchschauen der Logdateien fanden die Admins dann Hinweise dass die Pakete auf dem Server veraendert wurden.

Sobald man sich eines Einbruchs sicher war wurde die Community informiert:
https://www.redhat.com/archives/fedora-announce-list/2008-August/msg0000...

Grund fuer den Einbruch war kein Software-Problem, der Einbrecher hatte den privaten SSH-Keys eines Admins.
Das Problem bei der Sache war, dass der SSH-Key nicht mit einem Passwort geschuetzt war.

Da der Signierschluessel fuer die Fedora-Pakete sich auf diesem Server befand, schlossen die Admins nicht aus, dass der Angreifer diesen Key nun hatte.

Der Angreiffer erstellte auch neue Pakete fuer openssh und rpm.
Mit diesen veraenderten Paketen konnte der Angreifer nachher allezu alle Fedora Rechner kontrollieren, da die Pakete ueber die yum Updates eingespielt wurden.
Es fehlte jedoch noch der Schritt des signierens, diesen konnte der Angreiffer wohl nicht ausfuehren, da er das Passwort fuer den Signaturschluessel der Pakete nicht hatte.

Da die Pakete aber doch auf einigen Rechnern des Projekts installiert wurden, entschloss man sich einen neuen Key zu erstellen und alle Pakete neu zu signieren, was natuerlich einige Zeit in Anspruch genommen hat.

Das Projekt hat aus dem Vorfall gelernt und eine neue Policy fuer die Admins eingefuehrt:
http://infrastructure.fedoraproject.org/csi/security-policy/

Hier die Historie (alle Zeiten in UTC):
= = = = =
2008-08-12 01:00:00 - Last packaging signing process from a Fedora admin.  Key would have been on host temporarily up until this time.
2008-08-12 07:49:05 - Standard Fedora 'pkgconfig' package installed by the intruder.  This package is required to build an 'openssh' package.  Intruder proceeds to build a  modified 'openssh' package.
2008-08-12 08:10:46 - modified 'openssh' package installed by intruder.
2008-08-12 17:46:50 - Standard Fedora 'gettext' package installed by intruder.  This package is required to build an 'rpm' package.
2008-08-12 20:18:36 - Standard Fedora 'mc' package installed by intruder, possibly for convenience of stealth.
2008-08-12 21:33:59 - Bacula backup started (scheduled job)
2008-08-12 22:01:54 - Bacula backup Ended
2008-08-12 22:31:51 - modified 'rpm' package installed (along with standard Fedora package dependencies for 'rpm').
2008-08-12 22:51:00 - Cron job failed, notified admins.
2008-08-12 22:53:00 - Fedora Infrastructure admins first noticed and started poking around at why RPM had changed.
2008-08-12 23:11:00 - Infrastructure team lead is notified and more prodding begins.
2008-08-12 23:38:00 - Infrastructure team members gather for discussions on dedicated, private IRC channel and conference call.
2008-08-13 01:50:00 - It becomes more clear that a script is not at fault.  LVM snapshot taken.
2008-08-13 04:00:14 - Bacula backup (during the intrusion) restored to secure location
2008-08-13 04:04:14 - Discovery of an RPM in /root/.ssh/ provides proof of malicious intent.
2008-08-13 04:05:00 - Red Hat security team notified.
2008-08-13 04:46:00 - Compromised host prohibited from routing out or in.  All machines on its network are preventing access from it.  Outbound connections logged.
2008-08-13 05:16:00 - Fedora Project Leader notified.
2008-08-13 06:13:00 - Host state saved (Xen guest).  We have a running copy of the host as it was without a reboot.
2008-08-13 06:14:00 - Users who have accessed the machine during the intrusion advised to change their passwords and SSH keys.
2008-08-13 10:13:00 - Work continues in concert with Red Hat security team members. Preliminary announcement prepared
2008-08-14 17:36:00 - All passwords and SSH keys disabled.
2008-08-14 23:15:13 - Preliminary announcement to fedora-announce-list, 1+19:11 after initial determination of malicious event.
2008-08-15 02:47:00 - All administrator access forced to shell access only for partial re-enabling of account system.
2008-08-15 12:00:00 - (approximate) Fedora's package build system, koji, patched to revoke all access.
2008-08-15 13:11:00 - Last package build routine allowed to complete before shutdown.  Comprehensive verification of the build system database contents begins, comparing against known source for malicious content.
2008-08-16 15:30:03 - Update announcement to fedora-announce-list, 3+11:26 after initial determination of malicious event.
2008-08-17 22:34:00 - Members of sysadmin-web group allowed back on app servers.
2008-08-18 04:06:31 - Primary content verification of build system and CVS completed. 
2008-08-18 18:06:00 - CVS admins allowed back on servers, and handle additional verification for hosted projects.
2008-08-19 02:07:45 - Update announcement to fedora-announce-list, 5+22:03 after initial determination of malicious event.
2008-08-19 02:37:00 - Hosted project verification completed, and Fedora Hosted back online.      
2008-08-19 20:19:00 - Anonymous access via cvspserver allowed.
2008-08-20 02:53:00 - Writable access to cvs1 reactivated.
2008-08-20 18:35:00 - Koji build system officially open and building again.
2008-08-22 12:00:02 - Update announcement to fedora-announce-list, 9+07:56 after initial determination of malicious event.
2008-09-19 02:41:29 - Update announcement to fedora-announce-list, 37+22:37 after initial determination of malicious event.  Investigation and issue resolution continues.
2009-03-30 14:00:00 - Final report to fedora-announce-list, 229+9:56 after initial determination of malicious event.
= = = = =

Gerade auf identi.ca gelesen:

!Firefox reached 846 million downloads on 2009-03-14 21:06 UTC

Da kann man doch nur gratulieren!

Kopie von: http://ob8.at/?q=node/145

Der Verein 'ob8.at - Labor fuer freie Software' arbeitet derzeit an einer web-basierten Loesung zur einfachen Mitgliederverwaltung innerhalb eines Vereines oder einer Organisation. Als Basis dient CiviCRM - ein freies CRM, welches speziell auf die Beduerfnisse und Anforderungen von Vereinen zugeschnitten ist und derzeit sehr aktiv entwickelt wird. Die Software laesst sich sehr gut in die CMS-Software Drupal, welche ebenfalls unter einer freien Lizenz zur Verfuegung steht, integrieren. Dadurch wird es möglich Inhalte auf einer mittels Drupal realisierten Vereinshomepage sehr intuitiv zu publizieren und über das selbe Interface die Mitgliederdaten zu verwalten. Im Gegensatz zu einzelnen Tabellen oder Listen liegen bei CiviCRM alle Daten in einer zentralen Datenbank auf einem Server. Dies hat gleich mehrere Vorteile:

• keine redundanten Daten
• einfacher Zugriff von jedem PC mit Internet Anschluss
• einfaches Rechtemanagement
• Integration in die eigene Website
• uvm.

<!--break-->

Durch die Integration in die eigene Website oder in das lokale Intranet koennen die Mitglieder ihre persoenlichen Daten selber pflegen. Aendert sich zum Beispiel eine Telefonnummer oder ein E-Mail Adresse kann das die entsprechende Person innerhalb weniger Minuten selbst aendern - der administrative Aufwand beschränkt sich auf ein Minimum. Derzeit arbeitet ob8.at noch an der Uebersetzung, doch in absehbarer Zukunft koennen erste Vereine gegen einen Unkostenbeitrag diesen neuen ob8.at-Service nutzen. Bei Interesse kontaktieren Sie uns bitte fuer naehere Informationen.

Als kleine Vorbereitung zum kommenden Vortrag des CCC im NCL am Dienstag (20:00 Uhr) einige Informationen ueber Git:
<!--break-->
Vortrag von Linus Torvalds, er erklart bei einem Google Techtalk die Beweggruende zur Programmierung von Git:

Auszug aus dem Wikipedia Artikel:
Git ist ein freies verteiltes Versionskontrollsystem. Es wurde ursprünglich für die Verwaltung des Linux-Kernels entwickelt.

Die Entwicklung von Git wurde im April 2005 von Linus Torvalds begonnen, um das bis dahin verwendete Versionskontrollsystem BitKeeper zu ersetzen, welches durch eine Lizenzänderung vielen Entwicklern den Zugang verwehrte. Die erste Version erschien bereits wenige Tage nach der Ankündigung. Die derzeit aktuelle Version wird produktiv für die Entwicklung des Linux-Kernels und vieler weiterer Projekte eingesetzt. Derzeitiger Maintainer von Git ist Junio Hamano.

Eigenschaften:
Git ist ein verteiltes Versionskontrollsystem, das sich in einigen Eigenschaften von traditionellen Versionskontrollsystemen unterscheidet:

• Nicht-lineare Entwicklung: Sowohl das Erstellen neuer Entwicklungszweige (branching) sowie das Verschmelzen (merging) sind einfach und effizient. Git enthält Programme, mit deren Hilfe sich die nicht-lineare Geschichte eines Projektes einfach visualisieren lässt, und mit deren Hilfe man in dieser Geschichte navigieren kann.
• Kein zentraler Server: Jeder Benutzer besitzt eine lokale Kopie der gesamten Projektgeschichte (repository), so dass die meisten Aktionen lokal und ohne Netzwerkzugriff ausgeführt werden können. Es wird nicht zwischen lokalen Entwicklungszweigen und Entwicklungszweigen entfernter Repositories unterschieden.
• Flexibler Datentransfer zwischen Repositories: Daten können mit einer Reihe verschiedener Protokolle zwischen Repositories übertragen werden. Git besitzt ein sehr effizientes, eigenes Protokoll, das auf TCP-Port 9418 arbeitet. Ebenso kann der Transfer über SSH oder (weniger effizient) über HTTP, HTTPS, FTP oder rsync erfolgen.
• Kryptographische Sicherheit der Projektgeschichte: Die Geschichte eines Projektes wird so gespeichert, dass der Name einer beliebigen Version (commit) auf der vollständigen Geschichte basiert, die zu dieser Version geführt hat. Dadurch ist es nicht möglich, die Versionsgeschichte nachträglich zu manipulieren, ohne dass sich der Name des Commits ändert. Versionen können zusätzlich mit GPG digital signiert werden.
• Verzeichnisbasiertes Verständnis: Im Gegensatz zu traditionellen Versionskontrollsystemen wie SCCS, RCS und CVS arbeitet Git nicht auf einzelnen Dateien, sondern auf Verzeichnissen und Hierarchien von Verzeichnissen.
• Säubern des Repositories: Die Daten gelöschter und zurückgenommener Aktionen und Entwicklungszweige bleiben vorhanden (und können wiederhergestellt werden), bis sie explizit gelöscht werden.
• SVN-Anbindung: Mit git-svn steht ein einfacher Weg zur Verfügung bestehende SVN-Repositories als Git-Repository lokal zu verwalten und die Änderungen wieder in das SVN-Repository zu commiten.

Manuel und ich haben gerade die letzten Server von ob8.at auf Lenny migriert.

Jetzt laufen alle unsere Server auf dem neuen Debian Lenny.

Bei der Migration gab es keine groeberen Problem, nur das Paket "udev" musste nachinstalliert werden, da die Autovervollstaendigung mit der Tabulator-Taste nicht funktioniert hat.

Die Termine der Linuxwochen Österreich stehen fest:

• Klagenfurt: 18. März 2009 9-15 UhrUniversität Klagenfurt
• Krems: 15. April 2009Donau Uni Krems
• Wien: 16. bis 18. April 2009Rathaus Wien
• Linz: 23. bis 25. April 2009Kunstuniversität Linz
• Graz: 25. April 2009 FH Joanneum
• Salzburg: 5. Mai 2009FH Salzburg
• Eisenstadt: 8. bis 9. Mai 2009 FH Eisenstadt

In Wien werde ich wohl ziemlich sicher dabei sein.
Letztes Mal (nicht Jahr) ists ja ganz lustig gewesen :-)

FreeBSD - ein Betriebssystem, welches ich mir schon lange einmal genauer anchauen will.

Ein kleiner Ausschnitt aus dem deutschen Wikipedia-Artikel:
Bei der Entwicklung von FreeBSD konzentrierte man sich am Anfang hauptsächlich auf die x86-Architektur. Seit Version 3.0 läuft FreeBSD jedoch auch auf Alpha-Prozessoren und auf den in Japan verbreiteten PC98.

FreeBSDs Stärken liegen im Netzwerkbereich.

• Mit der IPv6-Implementierung des KAME-Projekts waren die BSDs unter den ersten Betriebssystemen mit IPv6- und IPsec-Unterstützung.
• FreeBSD unterstützt Netzwerkprotokolle auf verschiedensten Ebenen, zum Beispiel 802.1q VLANs, PPP, L2TP.
• Verschiedenste Netzwerkhardware wird unterstützt: Gigabit Ethernet, WLAN, ATM, ISDN, FDDI
• Es stehen drei verschiedene Paketfilter-Implementierungen zur Verfügung: das auch für proprietäre Unixe verfügbare IPFilter, die Eigenentwicklung ipfw und den OpenBSD-Paketfilter pf. Mit dummynet steht weiterhin ein leistungsfähiger Trafficshaper zur Verfügung.

Virtualisierung
FreeBSD stellt seit Version 4.X auch die Virtualisierungsumgebung jails zur Verfügung. Aus dem Innern eines Jails (dt. Gefängnis) ist kein Zugriff auf die System- und Konfigurationsdateien des Haupt-Systems möglich - es verwendet seine eigenen Dateien, Prozesse und auch User-Accounts, sodass die Umgebung sich (fast) nicht von der eines vollwertigen Systems unterscheidet. Gegenüber etwa Chroot bietet dies eine Reihe von Vorteilen, insbesondere im Blick auf Sicherheit, Administration und Performance. Im Vergleich zu Paketen wie Xen oder VMware wiederum ist die Umsetzung sehr viel einfacher und transparenter, bietet aber auch nicht die Möglichkeit, ein fremdes Betriebssystem zu betreiben.

Wer selber einen live-stick mit Fedora erstellen mochte,
der soll isch mal folgendes Tool anschauen:
https://fedorahosted.org/liveusb-creator/

Unter Fedora 9 und 10 kann man das einfach mit folgendem Befehl installieren:

# yum install liveusb-creator