Zwei-Faktor-Verifikation für Google-Accounts

Ob das RRZK-Blog ein guter Platz ist, um über ein Feature von Google-Accounts zu schreiben? Ich bin nicht sicher, aber viele an der Uni nutzen ja die Google-Angebote und daher ist es vielleicht für ein paar Leute von Interesse.

Ich selbst nutze einen Google-Account seit 2006 für mein „persönliches digitales Leben“. Die Datenschutz-Problematik ist mir durchaus bewusst, aber die Funktionen sind einfach zu verführerisch, um widerstehen zu können. Schon lange hat mich gestört, dass meine Daten nur durch ein kleines Passwort von der Welt getrennt sind. In einer globalen Cloud können merk- und tippbare Passwörter praktisch nie ein geeigneter Schutzmechanismus sein.

Seit einigen Monaten bietet Google nun eine Authentifizierungsmethode an, die „Two Step Verification“ genannt wird. Das klingt verdächtig nach der klassischen Zwei- bzw. Mehr-Faktor-Authentifizierung. Dies legt auch die Intro-Page nahe, die sagt „Sign in will require something you know and something you have“. Klingt sehr gut.

Der Start ist auch recht simpel; eine kleine Änderung in den Account-Einstellungen und man erhält Einmal-Zugriff-PINs über SMS, Voice Call oder eine recht nette Authenticator-App (für Android, iOS usw.), die zusammen mit dem traditionellen Passwort den Zugriff auf das Konto ermöglichen. Außerdem kann man Geräte nach eigenem Ermessen als „vertrauenswürdig“ einstufen; dann entfällt dort die Eingabe der zusätzlichen PIN. Auch der Desaster-Fall ist bedacht: dafür gibt es Backup-PINs zum Ausdrucken (Natürlich nicht ausdrucken, falls der Drucker ein Gerät mit Festplatte oder Netzwerk-Anschluss ist 😉 ).

Wie immer gibt es in der schönen neuen Welt auch ein paar Relikte aus der hässlichen alten Welt; in diesem Fall sind das die „anwendungsspezifischen Passwörter„. Diese sind zwar nicht „anwendungsspezifisch“, aber Passwörter mit fast allen schlechten Eigenschaften, die Passwörter haben können. Sie sind nicht anwendungsspezifisch, weil sie den Zugriff auf das komplette Google-Konto ermöglichen. Die Terminologie bedeutet, dass sie nur für eine bestimmte Anwendung eingesetzt werden sollen.

Ein zusätzlicher Schutz (im Vergleich zum klassischen Passwort) besteht neben der Länge darin, dass es weniger Risiken gibt, das Passwort zu verlieren oder unabsichtlich offenzulegen (revealing). Faktisch wird es einmal angezeigt und dann nie wieder; schreibt man es nicht auf, sondern kopiert es sofort in die Anwendung der Wahl und vergisst es, so kann man es selbst nicht mehr verlieren. Trotzdem kann in der rauen Wirklichkeit das eigene Google-Konto über diesen Mechanismus „geknackt“ werden. Also: Der Provider kann es noch „für einen verlieren“ – quasi „RaaS, Revealing as a Service“.

Klar, die „anwendungssprezifischen Passwörter“ sind eben Passwörter und daher ist der Authentifizierungsmechanismus auch keine echte Zwei-Faktor-Authentifizierung. Ich vermute, dass Google daher auch von einer „Two Factor Verification“ spricht. Zu dem Mechanismus und seinen potenziellen Schwachstellen gibt es diverse mehr oder weniger technische Erläuterungen.

Alles sinnlos also? Falls das eigene digitale Leben spartanisch ist und sich auf die Browser-Schnittstelle bzw. moderne Android-Systeme (wohl >2.3) beschränkt, sind anwendungsspezifische Passwörter verzichtbar. Dann ist das Niveau des Zugriffschutzes mit Zwei-Faktor-Verifikation deutlich besser als ohne.

Andernfalls muss man halt mit dem kleinen Schönheitsfehler leben. Ein Sicherheitszuwachs bleibt: Falls man doch einmal das gute alte Passwort verlieren sollte oder falls es ein Service-Provider „für einen selbst“ verliert, kann nicht ohne weiteres von jedem Rechner im Internet auf das Konto zugegriffen werden.

Was man auch noch im Auge behalten sollte:

  1. Gut auf die Backup-Codes aufpassen.
  2. Einen kritischen Blick auf die Liste der Sites, Apps und Dienste, denen Zugriff auf die eine oder andere Information des Google-Kontos eingeräumt wird. Sicherheitsvorfälle in diesen Bereichen können auf das Google-Konto übergreifen.

Die Qual der (Format-)Wahl: Online File Conversion Tools

So ein Pech! Da besucht einen ein Freund, Familienmitglied o.ä. und hat die Fotos seiner letzten Urlaubsreise in einer schönen Präsentation auf dem USB-Stick dabei, und als man die Datei auf seinem eigenen PC öffnen will, stellt man fest, dass es sich – „Ach ja! Ich hab das mit irgendsoeinem Programm auf ‘nem Mac erstellt!“ – um eine Datei im Keynote-Format handelt. Windows- und Linux-Betriebssysteme haben also keine Chance die Datei zu öffnen.
Wahlweise verlege man dieses Vorkommnis in den Veranstaltungsraum einer Tagung: Da hat man seinen Vortrag mit dem Programm „Pages“ auf einem Mac erstellt, aber es ist nun kein Mac in der Nähe, mit dem man die Datei öffnen und ausdrucken könnte… nota bene: Beide Formate – das Pages- und das Keynote-Format – können weder mit Powerpoint noch mit Word oder anderen gängigen Office-Programmen (OpenOffice, LibreOffice usw.) geöffnet oder konvertiert werden.

Die IT-affinen Leser wundern sich nun vielleicht oder halten diese Beispiele für arg konstruiert, aber: Solche Fälle treten (im Supportgeschäft) tatsächlich hin und wieder auf. Der Benutzer hat eine Datei, die er nirgendwo öffnen oder konvertieren kann – er kann sich selbst nicht helfen, weil er nicht weiß, wo und wie. Und so etwas trifft nicht nur Ausnahmsweise-Mac-User, sondern auch die, die vergessen/versäumt haben, die Datei zum Exportieren in ein anderes, gängigeres Austauschformat (PDF etc.) umzuwandeln.

In solchen Fällen, wo der eigene Computer oder der einer helfenden Person in der nächsten Umgebung nicht in der Lage ist, die entsprechende Datei zu konvertieren, können so genannte „Online File Conversion Tools“ helfen (an einer angenehm klingenden, sinnvollen Übersetzung dieser Bezeichnung ins Deutsche möge sich der Leser gern die Zähne ausbeißen). Man muss nicht mehr tun als eine Webseite aufrufen, die die Konversion einer ganzen Reihe verschiedener Formate ermöglicht. Im Folgenden werden einige solcher Onlinedienste vorgestellt:

Zamzar

Wer zum ersten Mal zamzar.com aufruft, wird zunächst von der Fülle der unterstützten Dateiformate erschlagen. Mehr Dateiformate bietet derzeit augenscheinlich kein weiterer entsprechender Dienst. Von Dokumentformaten und Grafiken über Musik und Videos bis hin zu ebook-Formaten, komprimierten Dateien (wie zip und bz2), ja sogar Auto-CAD-Dateien lässt sich dort eine Riesenpalette von Dateiformaten umwandeln.

Online-Dienst zamzar.comWer spontan eine Datei konvertieren will, wird auf der übersichtlichen Seite durch die vier nötigen Schritte geführt: Man lädt seine Datei hoch (es werden alle kompatiblen Dateien bis zu einer Größe von 100 Megabyte angenommen), wählt im zweiten Schritt das entsprechende Zielformat aus, gibt in Schritt drei die E-Mail-Adresse an, zu der die dann konvertierte Datei gesendet wird. Im letzten Schritt muss der Benutzer den Terms of Service zustimmen…
… die es aber in sich haben: Wer denkt, dass seine Dateien in irgendeiner Form verschlüsselt übertragen werden, irrt. Zumindest lässt sich ohne die kostenpflichtige Einrichtung eines Zamzar-Accounts (der einem außerdem bis zu einem Gigabyte Onlinespeicherplatz für seine konvertierten Dateien zur Verfügung stellt) gar nichts verschlüsseln. Nur der „Business-Dataplan“ (einer von drei verschiedenen Accounttypen) mit 49 Dollar/Monat bietet SSL-verschlüsselte Übertragung (128 bit). Die Datei selbst kann aber nicht verschlüsselt werden. Laut den Terms of Service kontrolliert das Unternehmen die konvertierten Dateien nicht auf deren Inhalt. Aber ob und – wenn ja – wie neugierig die Firma Zamzar, die ihre Server in den USA stehen hat, nun wirklich ist, kann man nur mutmaßen.

Youconvertit

Das sich noch im Beta-Stadium befindende Youconvertit unterstützt ebenfalls eine Reihe von Formaten, und auch dort wird dem User die konvertierte Datei per E-Mail zugesandt. Außerdem stellt der Dienst einen gesonderten Bereich zur Konvertierung von Youtube- und anderen Online-Videodiensten bereit. Hierzu muss nur der Link zum gewünschten Video angegeben werden. Nach einem Klick auf „Download it“ wird einige Sekunden später das umgewandelte Video zum Download bereitgestellt. Der User hat Auswahlmöglichkeit zwischen 3GP-Filmen in niedriger Qualität (geeignet für Handys und Smartphones), Flash-Videos in geringer und mittlerer Qualität sowie MP4-Dateien. Auch der WEBM-Standard wird unterstützt.

youconvertit - online file conversionHinweis: In Deutschland aus Lizenz- und Rechtsgründen nicht erreichbare Videos können über die youconvertit-Seite nicht geladen werden.
Im Vergleich mit anderen Video-Convert-Websites ist das Angebot von youconvertit nicht unbedingt herausragend. Im Bereich Video-Download bieten viele andere Dienste – darunter z.B. video2mp3.net oder filsh.net – sehr viel mehr. Das gilt auch für die Menge der anderen unterstützten Dokument-, Grafik- oder Musikformate: youconvertit schneidet eher durchschnittlich ab. Auch gibt es dort keinerlei Verschlüsselungsmöglichkeit – auch nicht nach Bezahlung. Immerhin unterstützen die kostenpflichtigen Premium-Accounts Dateigrößen von bis zu einem Gigabyte.

Online Convert

Dieser Dienst stellt die konvertierten Dateien für 24 Stunden zum Download zur Verfügung. Nach dieser Frist – oder nachdem die Datei zehnmal heruntergeladen wurde – wird die Datei automatisch gelöscht und steht nicht mehr zum Download bereit.

online-convertBei online-convert.com gibt es erfreulich viele Parameter, die sich einstellen lassen. Beispielsweise im Bereich Musik-Dateien: So ist bei der Umwandlung in eine MP3-Datei die Bitrate von 8 bis 320 kbps konfigurierbar – wünschenswert wäre, wenn dort auch VBR zur Auswahl stünde.
Interessant: Nach der Konversion wird auf der entsprechenden Webseite ein QR-Code bereitgestellt, der einen Link zur Downloadseite enthält: eine einfache Möglichkeit zur Weitergabe der Datei – natürlich wird man dort (wie auch bei anderen Online Conversion Diensten) darauf hingewiesen, dass man mit dem Teilen der Datei keine Urheber- oder sonstigen Rechte verletzen darf.
Verschlüsselungsmöglichkeit mit 256 bit für Up- und Download erhält man auch dort gegen Geld. Schön ist, dass dort kein besonders teurer Kontrakt abgeschlossen werden muss, sondern der Nutzer mittels eines fünf Dollar teuren „24-Stunden-Passes“ kurzfristige Möglichkeit zur Verschlüsselung hat. Weiterhin ist nach dem Kauf des 24-Stunden-Passes die Grenze der Dateigröße von 100 Megabyte auf 800 MB angehoben.
Interessant ist bei diesem Dienst die Möglichkeit zur Integration der online-convert.com-Dienste in die eigene Webseite. Sogar eine „File converter API“ inklusive Dokumentation steht dort bereit.

Free File Converter

free file converterDer Anbieter des Free File Converter kennt sich der Selbstbeschreibung nach besonders gut mit Nachrichten-Webseiten aus: Er ermöglicht das Konvertieren und den Download von Videos beispielsweise von spiegel.de oder auch von guardian.co.uk. Auch stehen dem Nutzer eine umfangreiche Liste weiterer Formate zur Verfügung. Leider kann man – natürlich bis auf das Ausgabeformat selbst – keinen Einfluss auf Ausgabequalität, Bitrate oder ähnliche Einstellungen nehmen. Auch in sonstiger Hinsicht hat dieser Dienst nicht allzuviel zu bieten – außer, dass er sich die Konversion von Videos dieser Nachrichtenseiten auf die Fahnen schreibt.

Fazit

Wer dringend eine Datei benötigt, sie aber nicht mit den auf seinem Computer installierten Programmen öffnen kann, kann die Online-Konversions-Dienste gezielt nutzen, um die Dateien in ein gewünschtes Format umzuwandeln. Aus Sicht des Datenschutzes gilt aber für sämtliche Dienste das gleiche Problem: Genau wie bei Online-Storage-Diensten wie Dropbox u.ä. weiß der Nutzer nicht, was genau mit seinen Daten geschieht. Die Dateien landen auf – meist in den USA ansässigen – Servern, und was genau nun von Seiten des Anbieters mitgelesen werden kann/wird, kann man nur mutmaßen. Außer Zamzar äußert sich keiner der beschriebenen Dienste über die Sicherheit seiner Daten, und auch Zamzar bleibt bei seinen Angaben in den Terms of Service recht vage. Bis auf den Übertragungsweg ist von Verschlüsselung keine Rede.
Mit anderen Worten: Man muss sich im Klaren sein, dass man seine zu konvertierenden Dateien mit einer Firma teilt. Was mit den Daten passiert, weiß man nicht. Bevor man also seine Steuererklärung oder die letzte Telefonrechnung (samt Einzelverbindungsnachweis) dort in ein anderes Format umwandeln lässt, sollte man sich fragen, ob man nicht doch auf die herkömmliche Art und Weise vorgehen will: „OpenOffice“ ist ein gutes Werkzeugt für die Konversion von Textdateien/Dokumenten – inklusive PDF-Export, das kostenlose „Free Studio“ dient zum umwandeln vieler Arten von Musik- und Videodateien. Und die Freeware „Gimp“ öffnet und speichert eine ganze Reihe von Grafikdateien.
Ein Problem hat man nur, wenn man seine Dokumente z.B. mittels der Mac-Programme „Pages“ und „Keynote“ erstellt hat: Die damit erstellten Dokumente lassen sich ausschließlich aus diesen Programmen heraus exportieren – z.B. als Word-, Powerpoint- oder PDF-Datei.

Ist aber ein solches Programm nicht vorhanden oder hat man keine datenschutztechnischen Bedenken, können Online-Konversions-Dienste eine schnelle und spontane Hilfe sein. Das oben zuerst genannte Zamzar erscheint wegen seiner vielen unterstützten Dateiformate als die beste Wahl.

Webseiten und Webanwendungen als Icon auf dem Startbildschirm des iPhone / iPod touch

Wie man Webseiten mit dem iPhone / iPod touch auf dem Home-Bildschirm ablegt.

eingebundene Webanwendungen

Eine nützliche App ist sicherlich Wikipedia. Doch deutsche Benutzer beklagen natürlich sofort: „Ist ja alles auf Englisch!“ Eine deutsche Anwendung, bzw. eine lokalisierte Version gibt es nicht. Braucht man ja auch nicht. Wozu eine App installieren, wenn man die Webanwendung direkt in den Startbildschirm einbinden kann.

Man kann beliebige Webseiten und Webanwendungen als Icon auf den Startbildschirm legen. Dazu besucht man im Safari einfach die jeweilige Webseite. Nach Drücken auf das +-Symbol erscheinen drei Auswahlbuttons.  Mit „Zum Home-Bildschirm“ wird diese Webseite als Icon abgelegt.

Mit dieser Funktion kann man häufig genutzte Webseiten noch schneller öffnen und erhält Funktionen, die durch Apps nicht abgedeckt sind. Im Beispielbild sieht man die Webseiten des Kölner Studentenwerks, Wikipedia und Wiktionary als Symbol abgelegt auf dem Home-Bildschirm.

Das Problem mit der digitalen Ausleihe – E-Books in wenigen Arbeitsschritten herunterladen

Um digitale Bücher schnell auszuleihen benötigt man Hilfsmittel, die automatisch die einzelnen Kapitel herunterladen um dann die einzelnen Dokumente zu einem einzigen PDF zusammenzufügen.

E-Books sind der Traum eines Bibliotheksnutzers. Einmal heruntergeladen kann das Buch sofort, überall und so lange man will gelesen werden. Weil das Ausleihen damit viel zu einfach wird, hat man dem willigen Benutzer jedoch noch ein paar Steine in den Weg gelegt.

Viele PDF-Dateien müssen einzeln heruntergeladen werden
Viele PDF-Dateien müssen einzeln heruntergeladen werden

Wer schon einmal ein digitales Buch ausgeliehen hat kennt das Problem wahrscheinlich. Man landet beispielsweise auf der Seite des Anbieters www.springerlink.com bei dem der Download lizenziert ist und hat dann lediglich die Möglichkeit alle Kapitel des Buches einzeln als PDF herunter zu laden. Noch dazu heißt dann jede Datei „fulltext.pdf“ und muss nach dem herunterladen umbenannt werden, damit man die Kapitel noch auseinanderhalten kann. Bei Büchern mit mehr als 20 Kapiteln hört die Freude am digitalen Download aber auf.

Wenn man sich die vielen Arbeitsschritte ersparen will muss man automatisieren. Eine Möglichkeit dazu ist die Nutzung des Firefox Add-ons „DownThemAll!“ und des PDF-Konverters „FreePDF“.

Mit DownThemAll! kann man alle Kapitel auf einmal herunterladen. Dazu muss das Add-on zuerst im Firefox installiert werden. Neustart des Browsers nicht vergessen! Anschließend bekommt man auf der Seite mit den PDF-Dokumenten nach einem Rechtsklick und Klick auf „DownThemAll!“ alle Links auf dieser Seite angezeigt. Nun müssen wir zuerst die Einstellungen bearbeiten (ganz unten rechts). Den Schieberegler „Max. Anzahl gleichzeitiger Downloads“ ganz nach links schieben, damit nur noch eine Datei  gleichzeitig heruntergeladen wird. Dadurch erreichen wir, dass die PDFs in der richtigen Reihenfolge auf unserem Rechner landen. Nun noch „Falls ein Dateiname…“ auf „Umbenennen“ stellen, damit nicht bei jedem PDF erneut  nachgefragt wird. Nach Klick auf „OK“ müssen wir nun auf das Pluszeichen vor „Schnelles Filtern“ klicken und dort folgenden Eintrag einfügen:“*.pdf“. Noch die Checkbox „Andere Filter deaktivieren“ auswählen und gegebenenfalls den Pfad ändern, an dem die Dateien gespeichert werden sollen. Es empfiehlt sich einen eigenen Ordner anzulegen indem man einfach an die bestehende Adresse einen Zusatz wie „buchxy“ hinzufügt. Alle Dateien landen dann nach Klick auf „Starten!“ in dem Ordner buchxy unter den Eigenen Dateien.

Nun wäre es ja praktisch, wenn wir anstatt der vielen einzelnen Dateien ein einziges Dokument hätten. Das Zusammenfügen erledigt FreePDF für uns. Damit FreePDF funktioniert muss erst Ghostscript installiert werden. Danach kann FreePDF durch Klick auf die aktuellste Versionsnummer heruntergeladen und installiert werden. Jetzt befindet sich im Startmenü unter FreePDF das Programm FreePDF Join. Oben Rechts wählt man durch Klick auf das Ordnersymbol den Ordner mit den heruntergeladenen Dateien aus, markiert alle Dateien und klickt auf „Öffnen“. Jetzt sollte man darauf achten, dass die Dokumente auch ja in der richtigen Reihenfolge sind und anschließend auf das Disketten Symbol klicken. Nun muss man nur noch einen Namen für die zusammengefügt Datei eingeben, am besten den Titel des Buches und fertig ist man.

Nun hat man das  Buch in einem Dokument und kann es komplett nach Stichwörtern durchsuchen.

Probleme mit Unicode bei OTRS-Update beseitigen

Nach einem Update auf die OTRS-Version 2.3.4 war die Administrationsseite unseres OTRS (a.k.a. SysConfig) nicht mehr erreichbar. Es stellte sich heraus, dass diese wohl gegen den Einsatz von Unicode, also UTF-8 rebellierte, eine temporäre Umstellung auf Latin-1 förderte die Adminseite wieder ans Tageslicht. Weitere Nachforschungen ergaben, dass ein Auskommentieren des ConfigCaches in der Datei /opt/otrs/Kernel/System/Config.pm auch wieder UTF-8 ermöglichte. Das System wurde hierdurch jedoch verlangsamt. Die optimale Lösung liegt wohl darin, alle Dateien, die mit „SysConfig“ beginnen, unterhalb von /opt/otrs/var/tmp zu löschen und OTRS sowie den dazugehörigen Apache neuzustarten. Dabei wird der Cache dann mit der korrekten Codierung reinitialisiert.

Informationsaggregation durch Webseiten

Wie viel Zeit verliert man täglich mit dem Besuchen verschiedener Webseiten, nur um zu überprüfen, ob es neue Informationen gibt. Oder sei es, dass man immer auf dem neuesten Stand sein möchte, was aktuell in der Welt los ist.

Anstatt jede Seite immer einzeln anzusteuern gibt es Dienste, die Informationen von verschiedenen Webseiten in einer Übersicht sammeln. Möglich machen dies RSS-Feeds, Widgets und die Funktionen des Web 2.0. Auf Webseiten wie netvibes.com, igoogle.com oder live.com können Sie die Informationen von Spiegel Online, Kölner Stadtanzeiger, heise und welche Seite Sie auch immer interessiert in einer Übersicht bündeln. Dabei sind die Themen nicht nur auf das aktuelle Weltgeschehen begrenzt, sondern selbst Webseiten der Unterhaltungskultur liefern Ihre neuesten Beiträge per RSS, z.B. failblog.org. Zusatzfunktionen ermöglichen Ihnen das Einbinden weiterer Übersichten, sei es das E-Mail-Postfach oder das aktuelle Wetter.

Um diese Dienste nutzen zu können müssen Sie sich bei einem der Anbieter kostenlos registrieren und einfach die gewünschten Inhalte hinzufügen. Sie werden überrascht sein auf wie vielen Webseiten Sie das orangefarbene RSS-Symbol entdecken werden, wenn Sie erst einmal danach suchen.

Wie eine solche Seite aussehen kann sehen Sie unter www.netvibes.com/galileo5

netvibes1

Mein neuer Liebling

Ich habe ein neues Lieblingsprogramm: Songbird! Das Programm als iTunes-Ersatz zu bezeichnen, ist fast schon eine Beleidigung. Es bietet alles, was ich von einem guten Musiktool erwarte – Songtextanzeige, Erweiterbarkeit über Module (Mozilla-Style) mit Autoupdate, mehrere Wiedergabelisten, Anbindung an ShoutCast und seit der kürzlich erschienenen Version 1.1 auch Verzeichnisüberwachung und die Anbindung an einen MusicStore (7digital). Dabei ist Songbird open-source und auf Windows, Linux und Mac lauffähig. Gegenüber iTunes empfinde ich es als übersichtlicher, insbesondere da man sich die benötigten Module selbst aussuchen kann. Unter diesen finden sich nette Dinge wie mashTape, welches zum gerade gespielten Interpreten Infos aus Wikipedia, last.fm etc. zusammenstellt und als Infobox anzeigt.

Python 3000 erschienen

Selten wurde das neue Release einer Programmiersprache so kontrovers diskutiert wie bei Python 3000 (auch „Py3K“ genannt). Und das hat seinen Grund, schließlich ist die neue Version in einigen häufig genutzten Bestandteilen inkompatibel zu den Vorgängern. Die Wandlung der „print“-Anweisung hin zur Funktion ist wohl das berühmteste Beispiel, aber darüber hinaus gibt es weitere wichtige Änderungen, u.a.:

  • viele Methoden und Funktionen liefern statt Listen nun Iteratoren oder „Views“ zurück (z.B. map, filter, dict.keys)
  • syntaktische Änderungen, z.B. beim Exception Handling („as“ statt Komma)
  • Unicode ist nun der Standard zur Zeichenkodierung (siehe das „Unicode-Howto“)
  • Divisionen liefern nun Fließkommazahlen, keine abgeschnittenen Integers
  • „old-style-classes“, also Klassen, die nicht von einer Basisklasse abgeleitet wurden, sind nicht mehr erlaubt
  • einige Funktionen und Methoden wurden umbenannt („raw_input“ wurde zu „input“) oder komplett entfernt („has_key“, „file“)
  • neue nützliche Helfer wie die „with“-Anweisung oder das „multiprocessing“-Paket sind hinzugekommen

Eine komplette Liste der Änderungen findet man unter: http://docs.python.org/dev/3.0/whatsnew/3.0.html. Zusätzlich sollte man beachten, dass die kürzlich erschienene Version 2.6 bereits einige Backports von Python 3000 beinhaltete, sofern diese kompatibel mit Python 2.x waren. Die (entsprechend langen) Release Notes zu Python 2.6 findet man unter: http://docs.python.org/dev/whatsnew/2.6.html

Wer seine bestehenden Skripte auf Kompatibilität zu Python 3000 prüfen möchte, kann dies unter Python 2.6 mit dem Kommandozeilenparameter „-3“ tun. Wer seine Skripte automatisch in Python 3000 portieren möchte, kann hierfür das Tool „2to3“ verwenden. Häufig ist manuelles Nacharbeiten aber dennoch erforderlich.

Passwortmanager in Browsern sind unsicher

Heise berichtet über einen Browser-Test mit erschreckenden Ergebnissen. Ich habe den Test selbst mit Safari und Firefox 3 durchgespielt. Wenn man das sieht, sollte man eigentlich auf die Verwendung dieser Manager verzichten. Andererseits verwende ich viele unterschiedliche Passwörter (auch aus Sicherheitserwägungen) und kann mir kaum für jede Website das jeweilige Passwort merken …
Man muss hoffen, dass die Browserhersteller hier reagieren.

Das Geheimnis der Semaphoren

Nein, hier geht es nicht etwa um die Hüter des schringseldingselnden Donnerwutzes aus Harry Potter, sondern um Datenstrukturen zur Prozesssynchronisation, die mich auf unseren Linuxservern schonmal des öfteren ärgern. Wenn beispielsweise Apacheprozesse mit einem “Segmentation fault” abrauchen oder mit der Meldung “no space left on device” die Arbeit verweigern, obwohl die Platte mehr als genug Platz bietet, sind nicht selten die Semaphoren daran schuld (wer nicht weiß, was Semaphoren sind: http://de.wikipedia.org/wiki/Semaphor_%28Informatik%29).

Nun gibt es zwei Wege, sich zu behelfen, wenn einem die Semaphoren ausgehen: Die Anzahl der Semaphoren erhöhen oder die bestehenden abschießen.

Die Anzahl der Semaphoren erfährt man im (virtuellen) proc-Dateisystem unter “/proc/sys/kernel/sem”. Die 4 Zahlen repräsentieren die Kernelparameter SEMMSL, SEMMNS, SEMOPM, SEMMNI (Google kennt die Bedeutung ;) ).

Die folgende Einstellung hat uns wesentlich mehr Ruhe vor diesen Plagegeistern verschafft:

sysctl -w kernel.sem=”1000 96000 128 500″

Zum Abschießen hat sich bei uns ein kleines Shellskript bewährt, das vor allem darauf achtet, keine Semaphoren des Users “root” zu erwischen, was unangenehme Folgen haben könnte (ohnehin übernehme ich für die Tipps keine Garantie in Bezug auf unerwünschte Nebenwirkungen!):

#!/bin/bash
sem=`sudo ipcs -s | grep -v root | grep 0×00 | cut -d’ ‘ -f2`
for i in $sem; do sudo ipcrm sem $i; done

Ein weiterer Beitrag zum Thema: http://www.cryptronic.de/wiki/Blogs/20070211_vserver_und_semaphores