blog.andreas-klingler.de

Notizen und Gedanken von Andreas Marc Klingler

Seite 3 von 10

safe­ty und secu­ri­ty auf Deutsch: geht doch, wenn man will

28. Juli 2015 / / Keine Kommentare

In diver­sen IT-Sicher­heits­ver­an­stal­tun­gen wird der deut­sche Begriff „Sicher­heit” oft in secu­ri­ty und safe­ty auf­ge­spal­ten. Die Auf­spal­tung von Begrif­fen zur genaue­ren Behand­lung ist in der Wis­sen­schaft gän­gi­ge Pra­xis und völ­lig rich­tig und normal.

Aber gera­de bei die­sem Begriffs­paar habe ich jetzt schon eini­ge Kla­gen (auch von Dozen­ten) dar­über gehört, dass man die eng­li­schen Begrif­fe hier ver­wen­den müs­se, da das deut­sche Wort Sicher­heit zu all­ge­mein sei.

Ja, aber was hat man da wohl frü­her gemacht? Spra­che ent­wi­ckelt sich. Sie ent­wi­ckelt sich aber auch nur, wenn sich Men­schen wenigs­tens mini­ni­mal Mühe geben um zu über­le­gen, wie man einen Sach­ver­halt pas­send über­tra­gen kann, und nicht sofort kapi­tu­lie­ren und neue Dif­fe­ren­zie­run­gen nur noch in einer ande­ren Spra­che aus­drü­cken. Vie­le machen es sich da mei­ner Mei­nung nach zu bequem.

Ich bin nach eini­gen Minu­ten des Über­le­gens da auch erst­mal auf kei­ne guten Begrif­fe für secu­ri­ty und safe­ty gekom­men, aber in der Wiki­pe­dia bin ich dann fün­dig gewor­den: Angriffs­si­cher­heit (secu­ri­ty) und Betriebs­si­cher­heit (safe­ty). Wun­der­bar. Das sind kla­re Bezeich­nun­gen, die für sich selbst spre­chen, prä­gnant sind und sogar auch Lai­en Anhalts­punk­te für die Dif­fe­ren­zie­rung bieten.

Ich wün­sche mir, dass sich auch ande­re in sol­chen Fäl­len wenigs­tens eini­ge Minu­ten Gedan­ken dar­über machen, bevor sie gedan­ken­los nur noch frem­de Wör­ter über­tra­gen. Wenn man nichts fin­det, ist das ja völ­lig in Ordnung.

Wer­wolf-Aben­de

7. Dezember 2014 / / Keine Kommentare

Nach­dem der letz­te Wer­wolf-Abend schon wie­der viel zu lan­ge her ist, möch­te ich wie­der zu Wer­wolf-Run­den ein­la­den. Wer es noch nicht kennt: Dies ist ein schö­nes Grup­pen­spiel für 8–48 Leu­te, was u.a. auch regel­mä­ßig auf der KIF gespielt wird — dort gibt es auch eine Wiki-Sei­te mit Anlei­tung und wei­te­ren Erklä­run­gen dazu.

Da ich nicht — wie beim letz­ten Mal — vie­le E‑Mails ver­sen­den muss, um her­aus­zu­fin­den, wer dar­an Inter­es­se hat, gibt es ab sofort die offe­ne Mai­ling­lis­te werwolf@akde, auf der sich jeder Inter­es­sier­te ein­tra­gen kann. Dar­über wer­den in Zukunft Tref­fen ange­kün­digt und Ter­mi­n­um­fra­gen ver­schickt. Viel wird dar­über nicht lau­fen; viel mehr als eine hand­voll Wer­wolf-Aben­de im Jahr wird es wohl nicht geben, aber dar­über möch­te ich in Zukunft alle Inter­es­sier­ten immer direkt „griff­be­reit” haben.

Für den 1. Wer­wolf-Abend im Janu­ar bei mir in Darm­stadt gibt es hier aus­nahms­wei­se schon mal direkt die Ter­mi­n­um­fra­ge. Regeln, hier auch für die Zukunft als Refe­renz notiert:

  • Zwei Wochen vor dem ers­ten mög­li­chen Ter­min lege ich den tat­säch­li­chen Ter­min fest. (Für das 1. Tref­fen abwei­chend am 2. Janu­ar).
  • Ein Abend fin­det nur statt, wenn es min­des­tens 12 Zusa­gen gibt. 
    • Bit­te, bit­te, mel­de dich ab wenn du doch nicht kannst. Ich habe nur für ca. 15 Leu­te Platz, aber das Spiel braucht auch wenigs­tens 10 Mit­spie­ler. Für einen Abend im Jah­re 2014 haben sich 14 ange­kün­digt und es kamen 8. Was hart an der Gren­ze für einen schö­nen Abend ist.
    • Soll­te es mehr als 16 Mit­spie­ler ankün­di­gen… habe ich ein Pro­blem und über­leg’ mir dann ‚was.
  • Beginn ist 20 Uhr in mei­ner Woh­nung in Darm­stadt (sie­he andreas-klingler.de für Details).
    • Spä­te­res ankom­men ist kein Pro­blem. Eine Spiel­run­de dau­ert unge­fähr 5–15 Minu­ten, man kann also fle­xi­bel ein­stei­gen oder auch zwi­schen­durch aus­set­zen. Bit­te gib mir aber Bescheid, soll­test du deut­lich spä­ter kom­men wol­len. Nicht, dass zu vie­le erst 1 Stun­de spä­ter kom­men, so dass die ande­ren bis dahin zu weni­ge zum Spielen.
  • Das Ende ist flexibel.
  • Tee und Limo­na­den sind da. Kna­be­rei­en auch, kön­nen aber ger­ne noch mit­ge­bracht werden.

Wenn du also Inter­es­se hast, trag’ dich bit­te in die Ter­mi­n­um­fra­ge ein. (Und am bes­ten auch in die Mai­ling­lis­te — ansons­ten bit­te klar in der Ter­mi­n­um­fra­ge den Namen rein schrei­ben, damit ich über den Ter­min infor­mie­ren kann.) Auf schö­ne Aben­de mit vie­len Anschul­di­gun­gen und Meucheleien! :-)

[Aktua­li­sie­rung 3. Janu­ar 2015: Da es nur 11 Zusa­gen gab, gibt es einen zwei­ten Ver­such: Bit­te bis zum 9. Janu­ar hier ein­tra­gen.]

[Aktua­li­sie­rung 16. Janu­ar 2015: Es gab erst genug Zusa­gen, dann aber eini­ge Absa­gen, wodurch die Gren­ze wie­der nicht erreicht wor­den ist. Ich ver­su­che es daher spä­ter wieder.]

Stel­len­su­che über Twitter

8. August 2014 / / Keine Kommentare

Nach dem Lesen eines Blog-Bei­tra­ges über Job­such­ma­schi­nen ist mir wie­der ein­ge­fal­len, wie effek­tiv Twit­ter dafür sein kann. Auch wenn die meis­ten an die­sen Kanal für die Stel­len­su­che wahr­schein­lich über­haupt nicht den­ken. (Vor­sorg­li­cher Hin­weis: Ich suche kei­ne Arbeit. Ich lese nur das ver­link­te Blog.)

Auf Twit­ter fin­det man weni­ger BWLer-Bla­bla­bla, son­dern knap­pe Hin­wei­se auf sehr neue oder noch gar nicht ver­öf­fent­lich­te Stel­len­an­zei­gen. Und oft nicht mal auf Stel­len­an­zei­gen son­dern nur auf Bemer­kun­gen, dass dem­nächst jemand gesucht wird und sich Inter­es­sen­ten schon mal mel­den kön­nen — bevor irgend­et­was auf ande­ren Kanä­len dar­über ver­öf­fent­licht wird.

Die Qua­li­tät von sol­chen „Stel­len­an­zei­gen” ist sub­jek­tiv höher als Durch­schnitts­an­zei­gen. Man erfährt sehr schnell von offe­nen Stel­len oder Stel­len, die woan­ders noch gar nicht aus­ge­schrie­ben wor­den sind. Und man kann sofort und unbü­ro­kra­tisch wie Twit­ter nun­mal ist auch gleich Kon­takt auf­neh­men und erhält sehr schnell eine ers­te Reak­ti­on die einem zeigt, ob es sich über­haupt lohnt, sich dort wei­ter zu bewerben.

Vor­ge­hen:

  • Man defi­nie­re Such­an­fra­gen (z.B. in Tweet­bot oder ande­rer Twit­ter-Soft­ware) etwa in der Art „<ort> AND <gebiet>”, also z.B. „ber­lin AND rails” oder „frank­furt AND java”. Wich­tig ist, dass AND auch wirk­lich groß zu schrei­ben, ansons­ten wird das oft nicht als bool­scher Ope­ra­tor verstanden.
  • Die­se Such­an­fra­gen führt man immer wie­der aus. Ich habe in der jewei­li­gen Zeit eini­ge Male täg­lich die Suchen aus­ge­führt und so sofort gese­hen, wenn es etwas neu­es gab.

Ob sich eine Stel­len­su­che über Twit­ter lohnt, hängt natür­lich sehr stark von dem jewei­li­gen Gebiet ab. Aber dar­an zu den­ken, kann nicht schaden.

Ärzt­li­ches Vertrauen

3. August 2014 / / Keine Kommentare

Die letz­ten drei Wochen sind bei mir nicht gut gewe­sen. Einer von drei Vor­fäl­len, die mich ein­zeln jede Woche her­aus­ge­ris­sen haben, waren star­ke Zahn­schmer­zen, wes­we­gen ich auch eine Nacht gar nicht schla­fen konn­te. Und das alles, weil sich seit gut einem Drei­vier­tel­jahr etwas in mei­nem Mund in eine schlech­te Rich­tung ent­wi­ckelt hat, was schon längst hät­te behan­delt wer­den müssen.

Das wur­de es aber nicht. Trotz drei Zahn­arzt­be­su­chen in die­ser Zeit. Mei­ne Ex-Zahn­ärz­tin, hat offen­bar meh­re­re Kunst­feh­ler bei mir auf ein­mal geschafft und mich sogar im Früh­jahr genau falsch her­um behan­delt, wes­we­gen ich mich jetzt auf eine Wur­zel­be­hand­lung freu­en darf.

(Du weißt, dass dei­ne Zahn­ärz­tin nichts taugt, wenn nach einem Vor­fall drei (!) Zahn­ärz­te sich über Dia­gno­sen und Rönt­gen­bil­der unter­hal­ten und aus dem Kopf­schüt­teln nicht mehr herauskommen…)

Mit Details will ich hier nicht lang­wei­len. Aber ich habe wie­der mal dar­an gedacht, wie wich­tig doch meh­re­re, unab­hän­gi­ge Mei­nun­gen über wich­ti­ge Sach­ver­hal­te sind. Böse ist es nur, dass sich zwar gera­de im medi­zi­ni­schen Bereich vie­le vor Ope­ra­tio­nen mehr­fach infor­mie­ren, aber kaum wel­che, wenn ein Arzt sagt, dass alles in Ord­nung sei. Ver­ständ­lich. Dafür gibt es wohl auch kei­ne Lösung.

Aber seid euch die­ses Dil­le­mas bewusst.

MyPlaces: Orte orga­ni­sie­ren auf eige­nem Server

22. Juni 2014 / / Keine Kommentare

In Madrid habe ich nach eini­gen Wochen ange­fan­gen, eine Goog­le Maps-Kar­te zu erstel­len, auf der ich inter­es­san­te Orte mar­kiert habe — sonst hät­te ich sie nicht wiedergefunden.

In Ber­lin habe ich vor eini­ger Zeit wie­der das glei­che Pro­blem gehabt: Stän­dig sind mir neue Orte auf­ge­fal­len, die ich mir zu einem spä­te­ren Zeit­punkt mal genau­er habe anse­hen wol­len. Aber ich woll­te nicht wie­der auf einer qua­si-öffent­li­chen Kar­te mar­kie­ren, für wel­che komi­schen Inter­es­se ich bestimm­te Orte inter­es­sant fin­de. (Ja, ja, ja — natür­lich kann man bei Goog­le Maps Kar­ten als „pri­vat” mar­kie­ren. Völ­lig pri­vat. Schon klar. :-/ )

Ich habe daher neben­bei eine klei­ne Anwen­dung geschrie­ben, mit der ich Orte hier pri­vat ver­wal­ten kann. Die Ruby-on-Rails-Anwen­dung mit dem schreck­lich krea­ti­ven Namen MyPlaces ist auf git­hub verfügbar.

Mit ihr kann man

  • Orte auf dem Mobil­ge­rät wie auf dem Desk­top schnell hinzufügen,
  • in Kate­go­rien ver­wal­ten und
  • anzei­gen.

Die Anwen­dung muss auf dem eige­nen Ser­ver gehos­tet wer­den. Eine Demo-Anwen­dung läuft unter http://my-places.naturtrunken.de.

Für mich ist die Anwen­dung erst­mal gut benutz­bar, aller­dings kann noch eini­ges ver­bes­sert wer­den, was ich die nächs­ten Wochen und Mona­te wahr­schein­lich immer mal wie­der zwi­schen­durch tun wer­de. Wer die Soft­ware nütz­lich fin­det, kann sich ger­ne die offe­nen Tickets anse­hen oder eige­ne Ver­bes­se­run­gen vornehmen.

Und wer in Ber­lin ist, kann auch mal Diens­tags oder ab und zu Sams­tags im co.up bei dem Coding-Ami­gos-Tref­fen vor­bei­schau­en. Da habe ich die Anwen­dung größ­ten­teils ent­wi­ckelt und wer­de sie dort ab und zu auch weiterentwickeln.

Piwik: Goog­le Ana­ly­tics ohne Google

17. Juni 2014 / / Keine Kommentare

Ich ver­zich­te seit jeher auf die Ein­bin­dung exter­ner Track­ing-Diens­te auf mei­nen Web­sei­ten, Blogs und den meis­ten Platt­for­men. Auch wenn ich öfters mir schon gewünscht habe, doch über bestimm­te Infor­ma­tio­nen zu ver­fü­gen, die mir Log­files nicht her­ge­ben. Etwa über sol­che Sachen wie Bild­schirm­auf­lö­sung, geord­ne­te Sei­ten-Sequen­zen, Lan­des-Über­sich­ten usw., ver­ständ­lich zusam­men­ge­fasst und aufbereitet.

Als ich über tech­ni­sche Ver­bes­se­run­gen von thewholestory.de nach­ge­dacht habe, bin ich dabei eher zufäl­lig auf Piwik gesto­ßen. Piwik ist eine Open­So­ur­ce-Ana­ly­tics-Soft­ware wie Goog­le Ana­ly­tics — selbst­ge­hos­tet! Mit ein­ge­bau­ten Daten­schutz­funk­tio­nen wie Do-Not-Track und IP-Ver­schleie­rung, aber trotz­dem sehr mäch­tig um einen sehr guten Ein­blick über die Benut­zer­grup­pen zu bekom­men, die sich so auf den eige­nen Sei­ten tummeln.

Man kann damit auch die bis­he­ri­gen Apa­che-Log­files par­sen, womit zwar vie­le Infor­ma­tio­nen nicht mehr nach­träg­lich impor­tiert wer­den kön­nen, aber man trotz­dem von dem Start an sich vie­le Sta­tis­ti­ken anse­hen kann. Mei­ne Ser­ver wer­ten gera­de eini­ge Giga­byte an Log­files aus, aber ich leg’ Piwik schon mal euch allen ans Herz! Natür­lich ins­be­son­de­re auch denen, die der­zeit noch Goog­le Ana­ly­tics benutzen.

Zwi­schen­ab­la­ge in GIT

19. Mai 2014 / / Keine Kommentare

Obwohl ich schon seit Jah­ren mit GIT arbei­te, ist die „Zwi­schen­ab­la­ge” bis­lang völ­lig an mir vor­bei­ge­gan­gen. Für alle, die es auch noch nicht kennen:

Wenn man an etwas arbei­tet, und zwi­schen­drin mal ger­ne den Zweig wech­seln wür­de, ohne einen „Zwi­schen­com­mit” machen zu müs­sen, legt man den Zwi­schen­stand ein­fach mit git stash auf einen Sta­pel (vor­her dar­an den­ken, per git add . alles in den Sta­ging-Bereich zu legen). Dann wer­den alle Ände­run­gen dort abge­legt und man ist wie­der auf dem sau­be­ren HEAD-Zustand.

Jetzt kann man spielen.

Sobald man an den Ände­run­gen wie­der wei­ter­ma­chen will, gibt man git stash pop ein. Und alles ist wie­der wie vor­her. Zwi­schen­durch kann man sich mit git stash list anse­hen, was so alles auf dem Sta­pel liegt.

Neue Mög­lich­kei­ten mit WebRTC

8. Mai 2014 / / Keine Kommentare

Ich habe mir schon vor län­ge­rem vor­ge­nom­men, mich mal aus­gie­big mit Web­RTC zu beschäf­ti­gen. Mit die­ser noch in der Ent­wick­lung befind­li­chen Web-Tech­nik wird es mög­lich, belie­bi­ge Daten in Echt­zeit direkt zwi­schen Brow­sern zu über­tra­gen. Zum Bei­spiel ist damit eine Anwen­dung wie Sky­pe nativ im Brow­ser mög­lich — ohne den Umweg über US-Ser­ver, die alles unbe­grenzt spei­chern.

Sehr span­nend. Letz­ten Mon­tag fand im Beta­haus das ers­te Web­RTC-Tref­fen statt; mit tol­len Leu­ten und Vor­trä­gen. Eini­ge Notizen:

  • In Mac OS ist seit eini­ger Zeit der Dienst Air­Drop ein­ge­baut. Damit kann man im loka­len Netz zwi­schen zwei Macs Datei­en aus­tau­schen. Und zwar idio­ten­si­cher. Genau die­sen Dienst gibt es jetzt auch als Web-Platt­form unter sharedrop.io. Im loka­len Netz kann man zwi­schen zwei Rech­nern damit auch platt­form­un­ab­hän­gig Datei­en aus­tau­schen, ohne irgend­wel­che Ser­ver-/Cli­ent-Geschich­ten auf­set­zen zu müssen.
  • Brow­ser-zu-Brow­ser-Tele­fo­nie wird mög­lich. Zwi­schen zwei Brow­sern klappt das direkt, und mit einem Pro­xy-Dienst auch mit dem Fest­netz. Die Live-Demo eines Test­pro­jekts lief einwandfrei.
  • Falls auf­grund von NAT oder ande­ren Netz­werk­ein­schrän­kun­gen kei­ne direk­te Ver­bin­dung zwi­schen zwei Brow­sern mög­lich ist, kann man einen Dienst auf einem gemein­sa­men Ser­ver auf­set­zen, der bei­de „ver­bin­det“. Wenn die Daten über die­sen Ser­ver lau­fen, ist das natür­lich sicher­heits­tech­nisch erst­mal nicht so schön, aber das garan­tiert wenigs­tens die Ver­füg­bar­keit. Und da die Tech­nik dezen­tral ist, las­sen sich hun­dert­tau­sen­de Web­RTC-Ser­ver natür­lich auch nicht so ein­fach über­wa­chen wie z.B. nur Skype-Server.
  • Ich dach­te bis­her bei dem Begriff Web­RTC bis­her pri­mär an „Sky­pe ohne Über­wa­chungs­in­fra­struk­tur direkt im Brow­ser“. Aber abs­trakt gese­hen geht es um direk­ten Aus­tausch belie­bi­ger Daten zwi­schen Brow­sern. Das eröff­net ein gewal­ti­ges Feld an neu­en Möglichkeiten.

Ich glau­be, wir wer­den in Zukunft vie­le Diens­te mit die­ser Tech­nik sehen, wel­che die Gren­ze zwi­schen Desk­top- und Brow­ser-Anwen­dung wei­ter ver­wi­schen werden.

« Ältere Beiträge Neuere Beiträge »

© 2024 blog.andreas-klingler.de

Theme von Anders NorénHoch ↑