AK's weblog

Seit ein paar Tagen höre ich nun schon die neue CD "Arriving As Kings, Leaving As Beggars" von Ska Bucks, einer oberösterreichischen Ska-Band (Eigenbezeichnung: "Trash-Ska-Punk" bzw. "Girly Offbeat Rock"), bei der zwei gute Freunde und ehemalige Schulkollegen spielen, und ich muss sagen, die Musik fetzt richtig rein. Der Klang ist sehr voll, die Songs sind schön arrangiert, und die Rhythmen laden zum Tanzen ein. Nicht ohne Grund haben die Ska Bucks Ende Oktober 2006 bei der OÖ-Vorausscheidung des "Austrian Band Contest" die Publikumswertung gewonnen. Wer in die Songs reinhören will, der kann das auf deren MySpace-Seite tun, und bei Gefallen die Jungs anschreiben, und ihnen eine CD abkaufen.

Der Eurofighter-Untersuchungsausschuss ist in vollem Gange, und wirbelt immer wieder mal Staub auf. Peter Pilz, seines Zeichens Vorsitzender ebendieses Untersuchungsausschusses, dokumentiert nun die Vorgänge auf seiner Internetseite, und zwar unter dem Titel "Mein Luftraum". Einerseits schildert Pilz die rekonstruierten Vorgänge, andererseits sind sämtliche Steno-Protokolle aller bisheriger Sitzungen herunterladbar. Sehr löblich.

Besonders bemerkenswert finde ich den Teil, wie sich EADS ins Verfahren "geschummelt" hat. Zuerst kam die Aussage, dass man vor 2008 nicht liefern könne. Auch im Pflichtenheft werden Flugzeugtypen wie Su-27, MiG-29, Rafale und Eurofighter ausgeschlossen, teils wegen mangelnder Versorgungssicherheit, teils wegen der Nichtlieferbarkeit. Erst, als dann unverbindliche RFIs (Request for Information) an Saab, Dassault, Lockheed und Boeing ausgesendet hat, hat sich EADS gemeldet, dass sie doch ab 2004 liefern könnten, und hat ebenfalls die RFI-Dokumente angefordert. Tja, Saab, Lockheed und Boeing haben den RFI beantwortet, Dassault hat abgesagt. Was ist von EADS gekommen? Dass sie die Antworten nicht liefern können. Und plötzlich muss EADS keine Antwort auf die Fragen im RFI bringen, weil ja eh "allgemein bekannt sei", dass EADS liefern könne, und EADS wird aufgefordert, ein Angebot zu stellen.

Hmm, geht es nur mir so, oder stinkt das ein bisschen? Komisch ist das auf jeden Fall schon abgelaufen. Hoffen wir, dass Herr Pilz seiner investigativen Aufgabe weiter nachkommt, diese dokumentiert und noch einige interessante Dinge zum Eurofighter-Deal aufdeckt.

Damit ist alles fix: ich werde von 22. Juni bis 14. Juli auf Achse sein, und zwar in Südamerika. Den Flug hab ich gerade gebucht, und ich finde, mit EUR 905,- bin ich wirklich günstig ausgestiegen.

Jetzt heißt es aber auch, die Planung konkreter werden zu lassen: eine neue Digicam, die ich ganz bestimmt brauchen werde, habe ich heute schon bestellt, und ich bin auch schon am Sammeln von möglichen und lohnenswerten Reisezielen.

Ja, richtig gelesen, Truly Yours hat heute den Urlaub fuer den geplanten dreiwöchigen Argentinien-Aufenthalt genehmigt gekriegt. Der Flug ist noch nicht gebucht, allerdings ist geplant, mit einer langjährigen Bekannten aus Argentinien runterzufliegen, wobei ich voraussichtlich am 23. Juni losfliege und am 13. Juli wieder zurückkomme. Südamerika und im speziellen Argentinien stand ja schon auf der Liste der Gebiete, die ich mir unbedingt ansehen muss, und jetzt geht es sich endlich mal aus.

Heute hatte ich übrigens schon Spaß beim Flüge raussuchen. Die mit Abstand günstigste Variante ist Iberia, Wien - Madrid - Buenos Aires, hin und retour für EUR 1065,-. Bei der Lufthansa hab ich ebenfalls geschaut, da kommt man schon auf mehr als EUR 2200,-, und der Knaller war sowieso die Austrian Airlines, die eben mal für Wien - Buenos Aires (via Frankfurt oder Washington, sehr gut um im Transitbereich verhaftet zu werden) mehr als EUR 3500,- (!!) wollte. Und warum? Weil die Zubringerflüge Wien - Frankfurt und retour als Business Class gebucht werden. Offenbar gibt es da nichts günstigeres als Business Class, oder die AUA will nichts anderes verkaufen ("pro Kilometer einen Euro!", oder so).

Naja, die ad-hoc TODO-Liste ist lange. Über die Einreisebestimmungen informieren, Impfungen kontrollieren bzw. nachholen (bei Hepatitis A/B fehlt mir z.B. die dritte Teilimpfung, d.h. da wird wohl eine Titerbestimmung notwendig), passende Kleidung und Ausrüstung zulegen (das wird kein Dschungelabenteuer, aber trotzdem wird's zu der Zeit Temperaturen haben wie bei uns zur Übergangszeit), eine ungefähre Reiseplanung aufstellen (mehr als Buenos Aires will ich mir schon anschauen, spontan fallen mir da Cordoba, Feuerland, die Anden, und ein Nachbarland wie Uruguay oder Brasilien ein), eine neue Digicam zulegen (die alte hab ich ja letzten Dezember angebaut), und, und, und. Dass meine Reise bloggenderweise gecovert werden wird, ist jedoch jetzt schon fix.

Meinen Rootserver plagten seit ein paar Wochen immer wieder Probleme. Teilweise musste ich mehrmals täglich den Apache neu starten, weil dieser eine Unmenge an neuen Prozessen gespawned hatte, und die Last auf 30 bis 50 angestiegen war. Meine Vermutung war, dass es möglicherweise mit dem PHP5-Modul für Apache2 zu tun hat (ich verwende diese Pakete). Also hab ich mir am Sonntag Zeit genommen, und die PHP5-Anbindung von mod_php5 auf FastCGI umgestellt. Die Konfiguration war etwas anstrengend, weil praktisch undokumentiert (die Qualität dieser "Apache2 + PHP5 + FastCGI + Foobar + Blafasel on Debian/Ubuntu/Gentoo" HOWTOs ist unter aller Sau, um ehrlich zu sein; siehe auch hier), es hat sich allerdings geloht: die durchschnittliche Last ist deutlich gesunken (die meiste Zeit idled der Server zwischen 0.00 und 0.10 herum), es fuehlen sich auch PHP-Anwendungen wie etwa Serendipity subjektiv deutlich schneller an, und natürlich ganz wichtig: ich musste seitdem nicht mehr eingreifen, um einen wildgewordenen Apachen neuzustarten.

Und noch einen positiven Nebeneffekt, der mich persönlich allerdings weniger betrifft, hat das ganze: da PHP in externe Prozesse ausgelagert ist, kann man nun auch Apache Multi-Processing-Module einsetzen, mit denen mod_php5 sonst garnicht funktioniert.

Vor ein paar Tagen hab ich bemerkt, dass mein alter GPG-Key expired ist, also hab ich den alten Key revoked, und einen neuen generiert. Und den gibt's z.B. hier.

Newsbeuter 0.1 ist released. Runterladen, ausprobieren, die frohe Kunde verbreiten.

Debian-Pakete gibt es bald (danke, nion!), im uebrigen enthaelt Debian jetzt schon alle Pakete, von denen newsbeuter abhaengt, einem schnellen selbst compilieren steht also nichts im Weg.

Wie mir gerade aus gut unterrichteten Kreisen mitgeteilt wurde, ist der Name "noos" ein registriertes Warenzeichen in Frankreich und Europa. Das ist natürlich uncool, weil eigentlich wollte ich heute oder morgen releasen. Leider muss die Welt also noch etwas länger warten, bis sie mit meinem genialen RSS-Feedreader beglückt wird.

Deswegen rufe ich auf, mir doch bitte Vorschläge für einen neuen, knackigen Namen in die Kommentare zu posten. Und zwar sollte der neue Name nicht zu ähnlich sein mit "noos". Der beste Vorschlag wird von der 1-köpfigen Jury prämiert und verwendet, der Gewinner kriegt natürlich Credits. Danke schon im vorhinein für die zahlreiche Teilnahme.

Die Entscheidung: ich habe mich entschieden, und zwar für den sehr obskuren, aber witzigen Vorschlag "newsbeuter" von Clifford. Jetzt muss nur noch das "Branding" und die Doku geändert werden, und spätestens morgen gibt's dann die erste Release.

Heute hab ich es mir nicht nehmen lassen, mir wieder mal technische Literatur zu kaufen, und zwar hab ich The Art of Software Security Assessment bestellt. Was man so hört, soll das Buch das detaillierteste und beste sein, das derzeit erhältlich ist. Das Sample Chapter sah zumindest sehr vielversprechend aus.

Überhaupt sind Code Audits die Richtung, in die ich mich in Zukunft privat mehr bewegen will. Gerade der 23C3, Fefes Ausführung über die Codequalität von GnuPG und ein Advisory zu einer Sicherheitslücke, die ich mit einem Freund inklusive PoC-Exploit veröffentlicht habe (natürlich unter Pseudonym; das Advisory hat sogar schon eine CVE-Nummer...) haben mich auf den Geschmack gebracht, wesentlich mehr Zeit in das Suchen und Beseitigen von Sicherheitslücken zu investieren, sowie überhaupt mehr Code zu lesen (obwohl ich das doch regelmäßig tue) und kritisch zu betrachten.

In den letzten paar Wochen hab ich mit einem Bekannten immer wieder Arrested Development auf DVD geschaut. Arrested Development ist eine außergewöhnliche Serie, weil Gags und Pointen sehr gut getimed und teilweise sehr subtil sind. Es wird immer wieder Bezug genommen auf vergangene Vorkommnisse, d.h. man sollte am besten alle Folgen in der richtigen Reihenfolge gesehen haben. Alles in allem sehr unterhaltsam, allerdings bezweifle ich sehr stark, dass die ungeheure Dichte an Witz in der deutschen Übersetzung, wie sie in ein paar Tagen auf 'Comedy Central' laufen wird auch nur annähernd brauchbar umgesetzt werden kann.

Was ich besonders an der Serie schätze, ist, dass man sich an kurzen Einblendungen oft minutenlang unterhalten kann, wie z.B. Zeitungsausschnitte, die neben einem Artikel zur aktuellen Handlung die absurdesten Berichte enthält, oder die subtilen "Fehler" in Untertiteln, etwa eine Szene, wo eine Mexikanerin eine Figur der Serie "retardo" nennt, und in den Untertiteln der Name der Figur erscheint. Oder aber auch folgender Untertitel, den ich brüllend komisch finde:



Der spanische Text lautet übersetzt "Sie tanzen wie ein Mann der wie [eine] Frau lebt".

Auf jeden Fall ist Arrested Development sehr zu empfehlen. Hoffen wir, dass die deutsche Übersetzung nicht völlig grauenhaft wird, oder dass Comedy Central im Zweikanalton sendet.

Ja, das Laufen. Ich hab anfang dieser Woche wieder angefangen, was fuer meine Fitness (und damit auch meine Gesundheit) zu tun, und zwar hab ich angefangen, laufen zu gehen. Ich bin seit ziemlich 10 Monaten nicht mehr gelaufen, und das macht sich dementsprechend bemerkbar. Am Montag hab ich angefangen, haette mich aber nach 10 Minuten fast angekotzt, weil ich 4 Stunden davor was gegessen hatte. Dienstag hab ich das ganze wiederholt, allerdings mit wesentlich leichterer Kost den ganzen Tag ueber. Durchgehalten hab ich 25 Minuten, wobei ich davon 5 Minuten steil bergauf gegangen bin (anstrengender als man sich denkt), und 5 Minuten gedehnt habe. Gestern hab ich dann mal pausiert, da sich der Muskelkater doch sehr deutlich bemerkbar gemacht hat. Und naja, heute wieder gelaufen, auch wieder 25 Minuten, mit 5 Minuten schnellem Gehen in der Mitte. Und derzeit tun mir meine Beine vom Muskelkater extrem weh. Nach Plan werde ich am Samstag wohl wieder laufen gehen. Das Wiedererlangen frueherer Fitness (sowie das Verlieren ueberfluessiger Kilos) wird noch ein harter Weg.

Und eines hab ich schon gemerkt: beim Bundesheer war das Laufen irgendwie einfacher. Man ist in der Gruppe gelaufen, und noch dazu von einem Vorgesetzten angetrieben worden. Da geht einfach mehr. Der Nachteil damals war halt, dass mein Puls selbst in der langsamsten Gruppe nach einer dreiviertel Stunde Laufen immer auf 180+/min war, und das ist ja nicht unbedingt das Optimum. Und heute hab ich meinen Puls mal ueberprueft, und bin auf knapp 140/min gekommen, was ja eigentlich ein ganz guter Belastungspuls ist, wenn man den Sportmedizinern glauben will.

Es soll ja alte Systeme geben, auf den die Funktion strdup() noch nicht vorhanden ist. Sun OS 3 ist angeblich so ein Kandidat. Nun, was macht man, wenn man diese Funktion nicht zur Verfuegung hat? Man implementiert sie selbst. Und hier ist das grosse Problem: kaum einer macht es richtig. Vor ein paar Wochen hab ich einen Patch an den fetchmail-Maintainer (gluecklicherweise hat ESR das abgegeben) deswegen geschickt. Und was sehe ich heute in der APR (die Apache Portable Runtime)? Dieses da:
Zum Haare raufen. Also bin ich auf die Idee gekommen, einfach Google Codesearch zu verwenden, um eigene strdup()-Implementierungen zu finden. Tja, und das ging ziemlich schnell. Hier z.B..
enca_malloc() enthaelt uebrigens keinerlei Pruefung auf NULL, ausser ein assert(), d.h. wenn man mit CFLAGS=-DNDEBUG compiled, und in eine OOM-Situation geraet, fuehrt das zum gleichen Mist. Und auch MySQL sieht sehr vertrauenswuerdig aus:
Und das in einer Datenbank von angeblicher Produktionsqualitaet. *ts*

Fazit: drei strdup()-Implementierungen begutachtet, keine einzige macht es richtig.

Nachdem ich am 1. Jaenner aus Berlin zurueckgekehrt bin, und dann noch noch bis 2. Jaenner bei einem Freund in Wien geblieben bin, hat mich Linz nun wieder. Eine Woche war ich unterwegs, eine lange Zeit.

Waehrend des Flugs wurde das Bordunterhaltungssystem von einer Stewardesse aufgrund einer andauernd erscheinenden Fehlermeldung, die ich nicht identifizieren konnte, andauernd rebootet. Das loeste einiges an Gelaechter unter den zurueckreisenden 23C3-Besuchern aus. Der Geek neben mir (Name unbekannt) hat uebrigens seinen Sekt aufgrund einer Turbulenz ueber die Gaeste in der Reihe vor ihm geschuettet, was zu noch mehr Erheiterung auch bei den Flugbegleitern fuehrte.

Ausserdem ist mir ein vergleichsweise gutes Bild mit meiner Handykamera gelungen, das die spaetnachmittagliche Stimmung ueber der Wolkendecke ueber Berlin gut eingefangen hat. Ueber sie toll aussehende Wolken fliegt man auch nicht alle Tage, und gerade beim Rueckflug war es wirklich sehr schoen anzusehen.