Bananas Development Blog: Archives

Serendipity 1.6 released

Endlich ist es soweit und sogar Heise meldet sich zu Wort.
Serendipity 1.6 ist fertig: Die neue Version der Blog-Software kommt mit integriertem jQuery-Framework und enthält Bugfixes, unter anderem in der Mediendatenbank. Zudem gab es kleinere Änderungen am API und die Suchfunktion wurde erweitert – sie erlaubt jetzt auch Wildcards.


Das Update verlief ohne Probleme.


Uploads mit Javascript und HTML5

Bei einem Upload einer Datei sollte er Benutzer feedback bekommen ob alles so ist wie es sein soll.
Damit der Benutzer nicht so lange warten muss bis die Datei am Server angekommen ist, kann man nun in modernen Browsern diesen Check in den Browser/Client auslagern.
( Dies ersetzt NICHT die Überprüfung auf dem Server ! )

Wie das funktioniert wird in dem folgenden Artikel beschrieben:
Reading local files in JavaScript

Design PSD Freebies

Immer schön zu sehen, wenn es Dinge für umme gibt:

Stunning Pixel Perfect PSD Freebies #1
Stunning Pixel Perfect PSD Freebies #2

OSX Tools: dtrace

DTrace is a performance analysis and troubleshooting tool that is included by default with various operating systems, including Solaris, Mac OS X and FreeBSD. A Linux port is in development.


Damit kann man eine Menge über das System erfahren und was denn gerade so alles aktiv ist.

Ein man -k dtrace gibt eine Liste aus, was es alles an Befehlen gibt:
bitesize.d(1m)           - analyse disk I/O size by process. Uses DTrace
cpuwalk.d(1m)            - Measure which CPUs a process runs on. Uses DTrace
creatbyproc.d(1m)        - snoop creat()s by process name. Uses DTrace
dappprof(1m)             - profile user and lib function usage. Uses DTrace
dapptrace(1m)            - trace user and library function usage. Uses DTrace
diskhits(1m)             - disk access by file offset. Uses DTrace
dispqlen.d(1m)           - dispatcher queue length by CPU. Uses DTrace
dtrace(1)                - generic front-end to the DTrace facility
dtruss(1m)               - process syscall details. Uses DTrace
errinfo(1m)              - print errno for syscall fails. Uses DTrace
execsnoop(1m)            - snoop new process execution. Uses DTrace
fddist(1m)               - file descriptor usage distributions. Uses DTrace
filebyproc.d(1m)         - snoop opens by process name. Uses DTrace
hotspot.d(1m)            - print disk event by location. Uses DTrace
httpdstat.d(1m)          - realtime httpd statistics. Uses DTrace
iofile.d(1m)             - I/O wait time by file and process. Uses DTrace
iofileb.d(1m)            - I/O bytes by file and process. Uses DTrace
iopattern(1m)            - print disk I/O pattern. Uses DTrace
iopending(1m)            - plot number of pending disk events. Uses DTrace
iosnoop(1m)              - snoop I/O events as they occur. Uses DTrace
iotop(1m)                - display top disk I/O events by process. Uses DTrace
kill.d(1m)               - snoop process signals as they occur. Uses DTrace
lastwords(1m)            - print syscalls before exit. Uses DTrace
loads.d(1m)              - print load averages. Uses DTrace
newproc.d(1m)            - snoop new processes. Uses DTrace
opensnoop(1m)            - snoop file opens as they occur. Uses DTrace
pathopens.d(1m)          - full pathnames opened ok count. Uses DTrace
pidpersec.d(1m)          - print new PIDs per sec. Uses DTrace
plockstat(1)             - front-end to DTrace to print statistics about POSIX mutexes and read/write locks
priclass.d(1m)           - priority distribution by scheduling class. Uses DTrace
pridist.d(1m)            - process priority distribution. Uses DTrace
procsystime(1m)          - analyse system call times. Uses DTrace
runocc.d(1m)             - run queue occupancy by CPU. Uses DTrace
rwbypid.d(1m)            - read/write calls by PID. Uses DTrace
rwbytype.d(1m)           - read/write bytes by vnode type. Uses DTrace
rwsnoop(1m)              - snoop read/write events. Uses DTrace
sampleproc(1m)           - sample processes on the CPUs. Uses DTrace
seeksize.d(1m)           - print disk event seek report. Uses DTrace
setuids.d(1m)            - snoop setuid calls as they occur. Uses DTrace
sigdist.d(1m)            - signal distribution by process. Uses DTrace
syscallbypid.d(1m)       - syscalls by process ID. Uses DTrace
syscallbyproc.d(1m)      - syscalls by process name. Uses DTrace
syscallbysysc.d(1m)      - syscalls by syscall. Uses DTrace
topsyscall(1m)           - top syscalls by syscall name. Uses DTrace
topsysproc(1m)           - top syscalls by process name. Uses DTrace
weblatency.d(1m)         - website latency statistics. Uses DTrace


Mehr Details und Beispiele gibt es hier.

PHP ein wenig sicherer machen

Jede Programmiersprache hat Ihre Tücken und Fehler. Bei PHP ist das nicht viel anders.

Securing PHP
( Mirror )

git und individueller SSH Key (ssh -i)

Wenn man nicht nur einen privaten SSH-Key hat, dann kann man via -i diesen angeben:
-i identity_file

Selects a file from which the identity (private key) for RSA or DSA authentication is read. The default is ~/.ssh/identity for protocol version 1, and ~/.ssh/id_rsa and ~/.ssh/id_dsa for protocol version 2. Identity files may also be specified on a per-host basis in the configuration file. It is possible to have multiple -i options (and multiple identities specified in configuration files).


Nun finde ich diese Option nicht beim git Befehl.

Um dieses doch zu können verwendet man einen Eintrag in der ~/.ssh/config
Host gh
Hostname github.com
User git
IdentityFile ~/.ssh/privateKey


Somit kann man für einen speziellen Host den Benutzer und die Identity festlegen.

Dennis Ritchie verstorben

Der Computerwissenschaftler ist an den Folgen einer nicht näher genannten Krankheit im Alter von 70 Jahren verstorben. Ritchie war unter anderem Träger der US-amerikanischen Medal of Technology.


Unix-Mitbegründer Dennis Ritchie verstorben

Und schon wieder ist einer der wegweisenden Menschen im Bereich Computertechnologie verstorben.

Die Sicherheit...

Tja, so kann es gehen mit der Sicherheit, oder was auch immer die Verantwortlichen sich dabei gedacht haben.

Safari:
CVE-2011-3230 - Launch any file path from web page

DigiTask:
DigiTask - unfähig die eigene Webseite zu schützen !

Na dann, happy hacking !

PHP-Reboot

Rémi Forax will mit PHP-Reboot eine der populärsten Programmiersprachen neu erfinden. Er verspricht weniger $-Zeichen und Semikolons und Sicherheit von Hause aus.

Der Ansatz ist ja gar nicht mal so schlecht...

Rémi Forax, Java-Entwickler und Maître de Conférences an der Universität Marne-la-Vallée, arbeitet mit PHP-Reboot an einer Programmiersprache, die die Philosophie von PHP weiterführen, aber mit modernen Ansätzen verbinden soll. Umgesetzt wird PHP-Reboot auf Basis der Java Virtual Machine.

WTF ?
Wäre es nicht besser Java zu verbessern, und sicherer zu machen ?

Rémi Forax will PHP neu erfinden

Also ich sehe darin keine Vorteile...

Bundestrojaner

Hier eine schöne Zusammenfassung mit den wichtigsten Details

Chaos Computer Club enttarnt den Bundestrojaner

Update:
Staatstrojaner: Eine Spionagesoftware, unter anderem aus Bayern

SourceTree VCS Client

Endlich ein VCS Client für OSX der funktioniert und dazu noch für umme ist:

SourceTree works with both Mercurial and Git repositories, and with Subversion servers. Why switch between tools when you can use one for them all?

SourceTree


Jedenfalls besser als gitbox und Giti

via

Adobe kauft nun Typekit

Ui, mal sehen was das wird:

Adobe acquires Typekit
We are thrilled. There honestly is no better place for us to continue building our platform. But perhaps even more significantly, this represents a huge step forward in bringing fonts to the web.

Ich hoffe mal, dass Typekit so schlank bleibt wie bisher, denn die Aufgeblähtheit der Abode Produkte geht eindeutig zu weit...