Interessant, was da bei Heise steht: der Softwarehersteller Symantec warnt vor der Benutzung eines seiner Produkte, weil vor sieben Jahren jemand die Sourcen gesehen kopiert hat. Es geht ausgerechnet um pcAnywhere, ein Fernwartungs- oder Fernsteuer-Tool für Windows-Rechner.

Folgendes lese ich aus dem Artikel:

• Bekannte Quelltexte bedeuten in den Augen von Symantec ein Sicherheitsrisiko. Offenbar besteht Sicherheit in dem Fall nur theoretisch: nur weil ein Angreifer den Algorithmus kennt darf der IMHO nicht als kompromittiert gelten. Security by Obscurity funktioniert nicht.
• Es gibt Sicherheitsprobleme (‘bekannte Schwachstellen’), offenbar schon seit mindestens sechs Jahren.
• Die bekannten Löcher sollen jetzt Schritt für Schritt ausgemerzt werden. Jetzt. Schritt für Schritt.

Muss ich mir jetzt Sorgen um die Sicherheit meiner Rechner machen? Immerhin ist da fast ausschliesslich Software im Einsatz bei der Hinz und Kunz die Sourcen lesen können…

Ich glaube nicht. Zumindest nicht mehr als sonst: natürlich gibt es auch bei Open Source Software immer mal wieder Sicherheitsschwankungen, teilweise sogar drastisch. Aber freie Entwickler müssen sich wirklich Gedanken um Sicherheit machen, da sie sich im klaren sein müssen dass jeder die Quellen sehen kann. Wenn man da auf solche Obscurity-Tricks setzt versaut man sich sehr schnell den Ruf.

Oh, und ich kann es mir nicht verkneifen: nicht-Windows-Betriebssysteme geben einem ausreichend Handwerkszeug um sie zu administrieren und zu benutzen. Auch remote, und wenn es sein muss sogar grafisch. Da muss man kein Geld für ein Tool wie pcAnywhere rauswerfen…

Mal wieder ein versuchter Zugriff auf Euer Know-How: ich wurde gefragt ob es ein Tool gibt mit dem ich den CPU-Verbrauch eines Programmes messen kann. Also nicht beobachtend wie top oder als Momentaufnahme (das geht glaube ich irgendwie mit ps), sondern mehr so wie mit time: ich starte mein Programm mit $toolname $programmname, und nach Abschluss erhalte ich eine Angabe darüber wie viel CPU-Last das Programm tatsächlich erzeugt hat.

Die Laufzeit mit time zu messen ist zwar ein Ansatz, allerdings ist die Ausgabe wohl stark davon abhängig was sonst auf meiner Maschine los ist.

Nach einer kleineren Google-Orgie bin ich um folgendes schlauer, vielleicht ist das sachdienlich: der Kernel misst CPU-Zeit in sogenannten Jiffies. Ein Jiffy ist auf einem System immer gleich lang (typischerweise 1/100 oder 1/250 Sekunde) und stellt praktisch eine Zeitscheibe dar die der Kernel auf einen Prozess verwendet. Man kann im /proc-Dateisystem nachsehen wie viele Jiffies ein Prozess bis dato verbraucht hat. Allerdings nur so lange der Prozess auch noch läuft.

Was ich suche ist also praktisch ein Tool das mir nach Beendigung meines Programms sagt wie viele Jiffies es gebraucht hat. Oder so. Gibt es das irgendwo fertig? Oder suche ich eigentlich was völlig anderes?

Gerade habe ich ein Plugin installiert das für einen schmalen Fußabdruck sorgt wenn man sich den Blog mit einem mobilen Gerät ansieht. Bitte die Hand heben falls es damit Probleme geben sollte.

Ausprobiert hatte ich erst das WordPress Mobile Pack, und das hatte mich fatalerweise fast zufrieden gestellt. Nachdem ich keine fertige Übersetzung der Themes finden konnte, und gerade mal keine Lust hatte da selbst Hand anzulegen, habe ich mich dann doch noch etwas umgesehen. Glücklicherweise: WP Mobile Detector hat nicht nur eine fertige Internationalisierung, sondern auch bedeutend schickere Themes. Und weniger sonstigen Firlefanz, den man eigentlich eh nicht braucht.

Übersetzungsfehler, schön beschrieben bei Heise:

So stehen im ersten Kapitel die Sätze: “Für Steve Jobs beginnt der Aufstieg zum strahlenden Olymp der Erfinder mit dem Bericht über zwei Elternpaare und die Kindheit in einem Tal, das gerade lernte, wie man Silikon in Gold verwandelt”. Gemeint ist jedoch nicht das “Silicone Valley” in der Nähe Los Angeles, wo die Pornofilm-Industrie stark vertreten ist, sondern das “Silicon Valley” bei San Francisco.

Gerade in Hart aber Fair gehört. Interessante Formulierung: “Der Bundespräsident hat ein taktisches Verhältnis zur Wahrheit.”

Seit wir im letzten Jahr unser Internet über Vodafone beziehen bin ich damit eigentlich erstaunlich zufrieden. Gerade ist mir ein weiterer Vorteil gegenüber der Telekom aufgefallen: wenn man das monatliche Freivolumen (immerhin 10GB gegenüber 5GB beim Rosa Riesen) überschreitet kriegt man nicht einfach das Gefühl eines kaputten Internets, Die ‘Drosselung’ des Traffics auf 64kBit erfolgt offenbar per Packet Dropping, das führt dazu dass bspw. das Laden einer eBay-Suche eine Minute und länger dauern kann, und dabei die Hälfte der Bilder nicht mitgeladen werden weil der Browser sich Timeouts einbildet. Gefühlt ist man tatsächlich mit einem analogen 56kBit-Modem besser unterwegs als mit eingeschalteter Drosselung bei der Telekom.

Aber ich schweife ab.

Im laufenden Abrechnungszeitraum haben wir offenbar erstmalig das Volumen gerissen (das geht tatsächlich auch ohne Filesharing). Bei Vodafone läuft das dann so dass man beim Browsen auf eine freundliche Hinweisseite umgeleitet wird. Die erklärt einem die Situation, sagt bis wann man unter Umständen mit 64kBit leben müsste und bietet einem an, das Volumen per Klick zu erhöhen. Eine Gnadenfrist, praktisch. Zehn Euro für ein weiteres GB, zwanzig für 5GB. Einfach klicken, die Internetverbindung durchstarten und weitersurfen.

Genau so will man das.

Naja, eigentlich will man DSL, und man will schnell und ohne Volumenbegrenzung surfen können. Aber wenn man schon mit UMTS und Volumenbegrenzung leben muss ist das so vermutlich ideal umgesetzt. Ein weiterer Punkt an dem die Telekom sich gerne mal eine Scheibe abschneiden könnte…

Seit ich davon gehört habe bin ich davon überzeugt dass Test Driven Development eine sehr gute Sache ist. Gerade habe ich mir eine halbstündige Videopräsentation namens ‘Malen nach Zahlen’ angesehen in der der Ansatz sehr schön gezeigt wird. Insbesondere der letzte Teil hat mich begeistert. Von Selenium hatte ich schon gehört. Webrat war mir neu, und Cucumber sieht geradezu aus wie Science Fiction — der utopischen Sorte…

Dummerweise hatte ich noch nicht die Gelegenheit, mal wirklich Erfahrungen in dem Bereich zu sammeln. Beruflich beschäftige ich mich seit ein paar Jahren mit einem System das alles andere als testbar ist. Und privat sind die meisten meiner Entwicklungen kleinere Skripte, oder kleine Änderungen an bestehenden Projekten. Die größeren Sachen sind Mikrocontroller-Projekte, wenn mir jemand sagt wie man da (sinnvoll) TDD anwenden kann waere ich sehr dankbar.

Ich schiebe schon länger zwei Ideen für Projekte vor mir her die sich vielleicht eignen… mal sehen ob und wann ich dazu komme…

Auf einem ziemlich frisch installierten Linux-System, noch ohne Bildbearbeitung:

rschaten% gimp bild.jpg
zsh: correct gimp to vim ? ([Y]es/[N]o/[E]dit/[A]bort)

Also Postscript habe ich schon mit VI bearbeitet, aber das geht dann sogar mir zu weit…

Heute habe ich eine nette Funktion von Google kennen gelernt: Ngram. Damit kann man sehen in welchen Jahren bestimmte Phrasen besonders häufig benutzt wurden. Als Datenquelle dienen die Google Books.
Wir haben am Wochenende überlegt ob die Redewendung ‘Sinn machen‘ gutes Deutsch ist. Dazu ist so ein Graph schon eine brauchbare Grundlage (auch wenn ich mittlerweile der Ansicht bin dass eine Formulierung fehlte).

Ich nutze den Blog mal um eine Frage in die Runde zu stellen. Hier lesen ja einige Elektronik-Bastler, vielleicht kann mir einer einen Tip geben.
Ich bin wieder einmal dabei eine Schaltung zu planen. Nichts kompliziertes. Wieder was mit USB, basierend auf einem ATmega8. Die Herausforderung: das Ergebnis sollte möglichst klein sein. Den Controller habe ich im TQFP-32-Gehäuse. Da würde ich gerne auf den ISP-Stecker zum programmieren verzichten. Auf dem Controller kann man auch einen Bootloader unterbringen, so dass ich den später per USB programmieren können sollte.
Die Frage ist: wie kriege ich den Bootloader elegant auf den Controller?
Ich habe Gestern schon probiert ob ich so ein Klemmen-Kabel vom Bus Pirate oder vom Logic Sniffer an den Controller anschließen kann. Also bevor der eingelötet ist. Sieht nicht nach einer guten Methode aus: getestet habe ich das nicht, aber ich glaube dass ich mit den Klemmen nicht nur einen einzelnen Pin erwische. Außerdem ist die Gefahr ziemlich hoch die Pins damit abzubrechen.
Ich habe gesehen dass es Adapter mit ZIF-Sockel für TQFP-Gehäuse gibt, das ist wohl der professionelle Weg. Die kosten aber auch professionell — zwischen 130 und 200 Euro. Selbst wenn ich sowas per eBay direkt in China bestelle sind es noch 30 Euro, das ist reichlich wenn ich nur zwei Controller damit versorgen will. Und dann könnte ich immer noch nur die eine Gehäuseform damit verarbeiten, wenn ich mal einen Tiny programmieren will stehe ich wieder vor dem Problem.
Also:

• Extra Platine zum Programmieren machen und den Controller nur temporär auflöten?
• Zusätzliche Pads auf der späteren Platine vorsehen in die nur zum Programmieren kurzzeitig Kontakte eingelötet werden können?
• Nachsehen ob es noch kleinere Klemmen gibt als die vom Logic Sniffer?

Oder wie? Ich bin für jeden Tip dankbar…

Nachdem ich mich seit Monaten über einen Wackelkontakt in der Stromzufuhr meines treuen Notebooks (Thinkpad T43) geärgert habe hat es mich Heute davon überzeugt dass das so nicht weitergeht. Komplett entladen, keine Chance mehr es aufzuladen.
Naja, kaputt ist es eh. Also mal den Schraubenzieher angesetzt. Um zur Strombuchse zu kommen muss man das Teil fast bis auf die letzte Schraube zerlegen. Zwischendurch habe ich an mir gezweifelt und beim Händler meines Vertrauens nachgefragt was es kostet wenn der mir das repariert. 140 Euro, lohnt nicht für den antiken Rechenschieber. Für 150 kriege ich da schon das Nachfolgemodell (T60), für 300 sogar das Modell mit dem ich schon lange liebäugel (X61t mit großer Auflösung). Also weitermachen…
Wie gesagt: ich musste das Ding fast komplett auseinander nehmen. Habe ich bei einem Notebook noch nie gemacht. Da waren am Rumpf glaube ich nur noch drei oder vier Schrauben die ich nicht lösen musste. Ich hatte echte Bedenken das wieder zusammen puzzlen zu können, und das obwohl ich das Tablet meiner Einzigen neben mir liegen hatte das mir das Hardware Maintenance Manual praktisch vorgelesen hat.
Hat aber geklappt. Insgesamt hat die Aktion fast drei Stunden gedauert. Diesen Text schreibe ich von besagtem T43, der Akku ist mittlerweile auch schon wieder bei 32%.

Ach ja, die Strombuchse: entgegen meiner Erwartung war es nicht so dass da Lötstellen auf dem Mainboard gebrochen sind. Das Teil ist sinnvollerweise gar nicht auf dem Board aufgelötet, das ist mit dem Gehäuse verschraubt und liefert den Saft per Kabel ans Board. Der Hohlstecker (bzw. die Buchse) war einfach nur ausgenudelt. An strategisch korrekter Stelle dremeln und die Lasche innen drin zurückbiegen hat Wunder gewirkt.

Ich hatte mir ja vor einiger Zeit einen Bus Pirate gekauft (und damit dann mein OLED befeuert). Gerade bin ich über einen Clone gestolpert der vielleicht gerade für AVR-Bastler — der originale Pirate basiert auf PIC — interessant sein könnte: Bus Ninja.

Q. Why is it called Bus Ninja?
A. Because Ninjas are better than Pirates and Yarrrrrduino sounds silly.

Das sollte also auf einem Arduino funktionieren, den hat vielleicht der eine oder andere eh rumliegen. Wenn ich jetzt spontanen Bedarf hätte könnte ich mir mit den Teilen die ich habe was passendes zusammenstellen.

Allerdings habe ich aktuell keinen Bedarf: den Piraten habe ich ja schon, und der wird mir auch weiter gute Dienste leisten. Bin immer noch überzeugt von dem Ding, der Ninja nur nach einer interessanten Alternative.

Vielleicht wäre die Firmware auch für den USBprog portierbar. Der ist halbwegs verbreitet, und das würde den meiner Meinung nach nochmal deutlich aufwerten. Meinen USBprog wollte ich ursprünglich auch als Logic Sniffer benutzen, das habe ich aber nie vollständig befriedigend hingekriegt. Dafür habe ich mittlerweile den OBLS, seitdem ist der USBprog nur noch Programmer — und als solcher eigentlich zu schade…

Webseite: “This new wire is a great step up from my previous efforts, and allow the “sould” of the original Cynosure to stay intact, while allowing the cable to be even more quiet than before, and reveal even more inner details.”
Ich: “Aehm… USB ist digital…”
Webseite: “Locus Design was one of the first, if not the first, to come out with an “audiophile” USB cable.”
Ich: “Aber… aeh… digital?”
Webseite: “Everything about the Cynosure is custom, the connectors, the wire, the way I damp and shield it, and even how I terminate it with the best Mundorf solder and a special adhesive material that not only does not negatively impact the sound, but makes the ends very strong and durable.”
Ich: “Mundorf… was!? DIGITAL!”
Webseite: “Starting at $3549 for 3FT.”
Ich: *krampf* *zuck* *umfall*

Ich hatte mir das schön einfach vorgestellt. Wie meistens. Und wie meistens geht es dann in die Hose.

Naja, völlig in die Hose ist es nicht gegangen. Ich habe Heute mein Voltcraft (bzw. Metex) MS-9140 repariert. Bei der Einrichtung meines Spielzimmers bin ich da unglücklich angestoßen und habe eine Polklemme des Netzteils abgebrochen. Die musste ersetzt werden.

Erstmal war es nicht einfach einen passenden Ersatz zu kriegen. Reichelt hat solide Teile, die aber mindestens um Faktor zwei zu groß sind. Pollin hat nette Klemmen, die aber wohl eher für Lautsprecher sind. Für so ein billiges China-Messgerät kriegt man Ersatzteile offenbar am besten… in China. Per eBay habe ich mir eine Tüte Polklemmen kommen lassen. Vier rote, vier schwarze. Direkt aus Hong Kong für 4,97 Euro incl. Versand. Nach knapp zwei Wochen sind die Gestern angekommen.

Heute habe ich mich dann quer durch das Gerät geschraubt. Ich dachte ich könnte einfach die Frontplatte abnehmen und dann mit weit ausladenden Bewegungen die Ersatzteile einschrauben. Pustekuchen.

Ich weiß nicht wie die das machen. Entweder können die besser puzzlen als ich. Oder die haben Mäuse zum Schrauben abgerichtet. Oder da arbeiten sehr kleine Kontorsionisten in der Endfertigung. Ich musste drei Platinen abschrauben um überhaupt erstmal in Sichtweite der auszutauschenden Teile zu kommen. Und an der Stelle wo die sitzen ist es für meine Wurstfinger auf jeden Fall deutlich zu eng.

Naja, ich habe es irgendwie geschafft. Zwar völlig anders als geplant, aber es funktioniert jetzt. Statt alle sieben Klemmen auszutauschen habe ich nur eine eigentlich intakte Klemme ausgetauscht und die dann an die Stelle der kaputten versetzt. Leider passten meine Ersatzteile nur äußerlich, für die anderen Klemmen wären die Schraubanschlüsse zu kurz gewesen.