Nachdem ich mich nun doch einmal umgesehen habe, wieviel Strom ich so im Jahr verbrauche, von wem ich diesen Strom wirklich beziehe, wieviel es mich kostet und was für Schadstoffe (und damit auch radioaktiver Abfall) dabei anfallen, habe ich nun doch ein recht genaues Bild:
Ich zahle an meinen Stromversorger hier in Hameln, die GWS Stadtwerke Hameln GmbH etwa 70 Euro im Monat, da man uns wohl etwas höher eingeschätzt hat, als das was wir wirklich verbrauchen.
70 Euro das sind 7000 Cent. Eine Kilowattstunde Strom kostet hier in unserem Tarif 23,56 Cent.
7000 / 23,56 = 297 Kilowattstunden pro Monat (von der GWS geschätzt). Sagen wir also etwa 300, damit lässt sich besser rechnen.
Das Ganze mal 12, damit sind wir dann bei etwa 3600 kw/h pro Jahr.
Laut einer Erhebung einer Stromvergleichsseite aus dem Internet (www.stromauskunft.de) werden durch die Produktion des Stroms pro Kilowattstunde 0,60mg radioaktiver Abfall erzeugt.
Damit bin ich mit meiner Wohnung bei 3600 * 0,6 / 1000 = 2,16 Gramm pro Jahr.
2,16 Gramm pro Jahr klingt nicht nach viel, aber wenn man nun das Ganze mal 80 Millionen Bürger in Deutschland rechnet: 2,16 * 80000000 dann ist man schon bei 173 Tonnen pro Jahr.
Und das nur für den Strom den ich in meiner Wohnung verbrauche. Der Strombedarf für die Herstellung von Dingen und Verbrauchsgütern die man sich so kauft ist da noch gar nicht eingerechnet.
Der Atommüll der in Deutschland so jährlich anfällt soll übrigens bei knapp 500 Tonnen liegen. Da sieht man, was so von der Industrie noch zusätzlich für Opfer gefordert werden.
In den USA sollen es übrigens insgesamt 2000 Tonnen radioaktive Abfälle pro Jahr sein.
Ich weiß ja nicht, aber anbetracht der Tatsache, dass das was wir Endlager nennen, definitv keine Endlager sein können, da für die Dauer die radioaktives Material strahlt, einfach von Niemandem abgeschätzt werden kann, was mit einem sogenannten Endlager mit der Zeit passiert, gibt es nur eine Lösung: Wir sollten aufhören atomaren Müll überhaupt zu produzieren.
Selbst wenn es für uns alle im einzelnen als auch für die Gesellschaft an sich viel teuerer kommen sollte mit Wind bzw. Solarstrom, so ist das Risiko das uns erwartet, wenn wir nicht aufhören mit dem Atommüll genau das was uns am teuersten überhaupt kommen könnte: Das Ende der Zivilisation - man kann das gerade an Fukushima sehr gut sehen.
Strahlend saubere Meere und strahlend sauberes Grundwasser könnte in Zukunft mehr als nur eine Floskel sein.
Ich bin zwar damit nix besseres (und will das auch gar nicht sein) als andere Leute, aber ich werde mir trotzdem einen anderen Stromanbieter suchen.
]]>Und so funktionierts:
Man sucht via Google nach dem englischen Wort für schwarzen Regen, und in ganz beachtlichem Leetspeak und lädt sich von der gefundenen .com Domain die entsprechende exe Datei herunter.
Unter Windows lässt sich das Ganze dann bei via USB angeschlossenem iPod Touch jailbreaken - dauert ein paar Sekunden, aber lohnt sich - denkt man zumindest zunächst. Man kann ja dann zwischen verschiedenen Paketmanagern wie z.B. Cydia oder Rock wählen und installiert sich dann alle möglichen zusätzlichen Programme wie z.B. FTP Server, Datenbanken, Webserver und diversen anderen Kram, den man eigentlich sonst nur auf Servern oder zumindest Desktop Rechnern findet.
Jailbreak iPod Touch - das ist eine tolle Sache, wie das so funktioniert, aber sinnvoll?
Sinnvoll ist ein Jailbreak nicht unbedingt. Aber für den 08/15 Benutzer macht das alles nicht viel Sinn. Der Jailbreak für iPod hat nämlich zum einen den Nachteil, dass man den iPod immer in der Nähe einer Ladestation / eines PCs haben sollte, denn da es nur ein tethered Jailbreak ist, muss man die Firmware des iPod Touch wieder neu jailbreaken, wenn der Akku einmal komplett entleert war und er sich deswegen herunterfährt. Das ist eine sehr nervige Sache, aber bei neueren Jailbreaks fällt diese Limitierung evtl. weg.
Viele denken ipod touch jailbreak - klasse!
Aber was viele eben vor dem ersten Versuch nicht beachten, ist, dass der iPod Touch
a) für solche Dinge nicht gemacht ist, da er nur wenig RAM hat
b) Apple beim nächsten Firmware Upgrade den Jailbreak via Itunes wieder vom Gerät wischt - will man dann wieder den ipod Touch Jailbreak durchführen, muss man erst mal auf die Hacker warten, bis die eine neue Version des Jailbreaks rausgebracht haben.
c) Viele der Programme zwar kostenlos und halbwegs nützlich sind, zum Beispiel das Terminal (bash) - aber wer arbeitet ernsthaft den halben Tag auf einem iPod Touch mit einer Notbehelfstastatur? Wohl kaum ein ernsthafter Anwender. Zum mal zeigen ist das sicher lustig, aber effektiv damit arbeiten tut da sicher kaum wer damit.
iPod Touch Jailbreak - Nein danke!
]]>Ohne Account kann man da leider nicht viel ausrichten, daher sollte man sich so einen Facebook Account anlegen und dann im Browser über die Adressleiste auf www.facebook.com anmelden.
Und so besorgt man sich einen Facebook Account:
Einfach http://www.facebook.com/ im Browser aufrufen.
Dann das kleine Formular auf der rechten Bildschirmseite ausfüllen und dann die E-Mail bestätigen, welche einen zur Bestätigung auffordert.
Schon kann man sich mit seiner E-Mail Adresse und seinem gewählten Passwort jederzeit auf Facebook einloggen.
Damit hat man natürlich auch Zugriff auf Facebook Apps usw. Einen Besuch bei Facebook und Co sollte man übrigens ins Auge fassen, wenn man einmal wieder ein paar verloren geglaubte Bekannte wiederfinden möchte. Man mag es nämlich kaum glauben, wie viele Menschen auf Facebook einen Account haben.
Und wer nicht mehr mag, kann ja im Grunde auch jederzeit seinen Facebook Account löschen.
Wenn der synaptics Treiber aus dem Paket x11-drivers/xf86-input-synaptics installiert ist, dann steht das Programm synclient bereits.
Man kann also in einer beliebigen Autostart Methode der jeweiligen Desktopumgebung einfach folgendes automatisch einmal ausführen lassen:
synclient TapButton1=1
Und schon kann man bequem via Synaptic Touchpad klicken, doppelklicken und auch ziehen, wie mit einer Maus.
]]>Um den Klick dennoch zu aktivieren, kann man entweder direkt die xorg.conf bearbeiten (Schnee von gestern) oder gleich die richtigen Einstellungen via Frontend vornehmen.
Dazu einfach wie folgt vorgehen:
1) Via systemsettings die Systemeinstellungen aufrufen (KDE).
2) Dort im Reiter Erweitert die Diensteverwaltung aufrufen.
3) Im Feld KDE-Dienste beim Start schauen, dass der Dienst Synaptiks aktiviert ist. Damit wird der Synaptics Touchpad Hilfsdienst gestartet.
4) Dann noch die richtigen Einstellungen beim Touchpad vornehmen. Zurück und den Reiter Allgemein auswählen, dort dann auf das Feld Systemverwaltung wechseln und den Bereich Tastatur & Maus auswählen.
5) Hier dann auf Touchpad gehen und den Bereich Touchpad-Konfiguration wählen und dort dann den Reiter Tapping wählen. Dann bei dem Select Feld mit dem Titel Antippen mit einem Finger die Option Linke Maustaste einstellen. Dann noch unten rechts auf Anwenden klicken um die Änderung zu übernehmen.
Fertig!
]]>Das bedeutet aber möglicherweise nicht den Weltuntergang, wie viele das womöglich schon wieder prophezeien mögen, sondern vielmehr, dass wir für ein paar Wochen 2 Sonnen haben könnten, welche rund um die Uhr die Erde anstrahlen.
Mit anderen Worten: Da ist erst mal nichts mehr mit Nachthimmel, sondern es wird immer schön Tag sein.
Beteigeuze sei dank!
Schaun wir mal, die Supernova darf kommen!
Toll - ich freu mich drauf! ;-)
P.S.
Wird wohl nichts werden, liebe Presse!
http://www.scienceblogs.de/astrodicticum-simplex/2010/06/beteigeuze-und-die-supernova-warum-die-welt-schon-wieder-nicht-untergeht.php
emerge schedtool
und dann kann man schon loslegen.
Ein einfaches
taskset -c <kern> PROGRAMM
hilft hier weiter.
Will man z.B. glxgears nur auf dem ersten Kern laufen lassen, reicht ein einfaches
taskset -c 0 glxgears.
]]>
Der Fehler lies sich nur vertreiben, indem ich jackd mit der Option -P auf playback only gestellt habe, was aber an sich recht witzlos ist, wenn ich doch auch aufnehmen möchte.
Wie sich herausstelle, ist der Onboard Soundchip auf meinem Asrock Board (NVIDIA HD Audio) wohl so konfiguriert, dass Aufnahme nur möglich ist, wenn auch entsprechend ein Klinkenstecker im Mikrofoneingang steckt. Macht ja sonst an sich auch nur wenig Sinn.
Aber im Fall von jackd verhinderte dies das korrekte Starten des Soundservers.
Ich habe also in der Zwischenzeit unzählige Male eine andere Version vom jack-audio-connection-kit installiert, habe diverse Blogeinträge usw. studiert und mich durch allerlei Howtos gebissen, nur um festzustellen, dass ich einfach nur einen Klinkenstecker in den Mikrofoneingang stecken musste.
Das hätte ich auch einfacher haben können.
Den Fehler "JackAudioDriver::ProcessAsync: read error, skip cycle" inkl. "alsa_driver_xrun_recovery" kann ich nun aber endgültig als gelöst markieren. Damit kann ich nun wieder glücklich Musik machen!
]]>
Man kann einen ganz normalen erweiterten regulären Ausdruck dazu verwenden, um nur bestimmte Dateien mit einer speziellen Kodierung auszuliefern.
Das kann man sich z.B. zunutze machen, wenn man eine Webseite hat, auf der unterschiedliche Seiten mit voneinander verschiedenen Charsets (Zeichensätzen) ausgeliefert werden sollen.
Beispiel: Eine Webseite hat folgende html Dateien:
seite-bla.html (iso-8859-15)
seite-blubb.html (iso-8859-15)
seite-blubb2.html (iso-8859-15)
seite-irgendwas-1.html (utf-8)
seite-irgendwas-2.html (utf-8)
seite-irgendwas-3.html (utf-8)
Da HTML Seiten keine Header senden können, würden die Seiten in der Standardkodierung des Webservers ausgeliefert werden, was aber zu problemen führt.
Ist die Standardkodierung z.B auf iso-8859-15 gesetzt, werden die Sonderzeichen auf den Seiten in utf-8 falsch angezeigt und andersrum genauso.
Wir wollen die AddDefaultCharset Direktive in der zum Apache Webserver gehörigen .htaccess nutzen, um ein paar Dateien nach einem bestimmten Dateimuster in UTF-8 auszugeben, während die Standardkodierung (z.B. iso-8859-15) für die restlichen Seiten verwendet wird:
<FilesMatch "^seite-irgendwas-.*\.html$">
AddDefaultCharset UTF-8
</FilesMatch>
Mit obigem Muster werden alle Seiten, welche mit seite-irgendwas- beginnen und mit .html enden, in UTF-8 Charset ausgeliefert.
Man sieht, die FilesMatch und AddDefaultCharset Anweisungen lassen sich prima kombinieren, um statische Webseiten ohne Hilfe von PHP mit dem richtigen Zeichensatz zum Browser zu senden. Damit kann man garantieren, dass die Sonderzeichen für die entsprechenden Charsets auch korrekt ausgegeben werden.
]]>
Unter Kubuntu 10.10 gibt das leider nach kurzer Diagnose immer den folgenden Fehler, wenn man den Dateimanager Dolphin in der Konsole startet:
Could not find module ' "kcmfileshare"
Dieses Problem bedeutet, dass KDE hier ein paar Programme fehlen, um die Dateifreigabe durchzuführen.
Lösen kann man das einfach, indem man folgende Pakete nachinstalliert:
sudo apt-get install kdenetwork-filesharing libsmbclient samba samba smbclient
Nun Dolphin noch einmal neu starten und schon Kann man Dateifreigaben wunderbar verwenden.
Nur komisch, dass kdenetwork-filesharing nicht schon von Haus aus installiert wird.
ffmpeg -i input.mp4 -acodec libmp3lame -ar 44100 -ab 128k -vcodec flv -b 900k output.flv
Die Bitrate fürs Video kann man sicher noch etwas höher wählen.
Besser wäre es eh, mp4 zu verwenden. FLV ist qualitativ nicht der beste Codec und mpeg4 ist um Welten besser. H264 sei da natürlich auch ans Herz gelegt.
Zunächst einmal speichert man sich einmal ein Bildchen heraus, welches man geknackt haben möchte. Ich nenne es hier einfach einmal captcha.png. Dieses Captcha ist ein buntes Bildchen mit zahlen und Buchstaben, welche der normale Anwender entziffern muss, wenn er das Formular absenden möchte.
Um das Bild auszulesen, muss man sich eine Software installieren, das frei verfügbare tesseract tut da einen sehr guten Job beim auslesen von Captchas.
Unter Ubuntu kann man es einfach so installieren:
sudo apt-get install tesseract-ocr
Folgende Schritte müssen nun nur noch gemacht werden:
1) Das Bild in ein Graustufen TIFF wandeln (etwa via GIMP oder automatisiert via convert aus dem ImageMagick Paket).
2) Tesseract auf das Bild loslassen:
tessseract captcha.tif loesung.txt
In loesung.txt steht dann das Wort. Simpel, aber klappt sehr oft ohne nennenswerte Probleme und automatisieren lässt sich sowas auch mehr als trivial.
Bots, die sich solcher Tricks bedienen, kann man nur mit sehr verzerrten (und daher auch für den Menschen schwerer lösbaren) Buchstaben / Zahlenkombinationen, Javascript oder anderen Tricks eins auswischen.
Ich verwende auf meiner Seite hier für die Kommentarfunktion übrigens eine Mischung aus Javascript und Figlets,
Mehr über Figlets hier: http://www.figlet.org/
rsync --partial --progress user@server:/pfad_remote pfad_lokal
So kann man sich unter Umständen eine Menge Zeit sparen ;-)
]]>sudo apt-get install googleearth-package
Dann muss man ein aktuelles Paket noch zusammenbauen lassen, was etwas dauert:
make-googleearth-package
Soweit so gut. Ein erneutes Ausführen des Programms führte dazu, dass nach 2 Sekunden das Programm mit folgender Meldung abstürzte:
Google Earth has caught signal 11.
Autsch... was war los? Naja, googleearth ist einfach gestorben. Warum?
Nun, offenbar gibt es einen Bug in der Linuxversion.
Lösung:
Einfach beim Start in dem kleinen Fenster den Haken bei "Tipps beim Programmstart" deaktivieren und auf schliessen drücken. Und voilá: googleearth startet, ohne weitere Probleme.
Mein System übrigens:
Kubuntu 10.10 mit freiem Radeon Treiber und aktiviertem DRI und brauchbarem GLX.
Andere Distributionen sind auch nicht viel besser - Fedora z.B. in der aktuellen Version 14 schafft es nicht einmal, das man fglrx darunter installieren kann. Stattdessen gibt es nur noch einen schwarzen Bildschirm.
Warum setzen so viele Distributionen auf einmal auf Grub2 als Bootloader? Den vernünftig zu konfigurieren ist eine Aufgabe für ein abendfüllendes Programm.
Warum ist Debian Squeeze so riesig, dass man es auf sage und schreibe 7-8 DVDs packen muss?
Und warum wurde Novell gerade von einem Konsortium gekauft, welchem zum Teil Microsoft angehört?
Warum ist X11 neuerdings out und Gallium3D total in, und warum bringt das trotzdem weniger Frames als ein proprietärer Binary Blob wie fglrx? Und warum funkioniert dieser wiederum nicht gescheit mit compiz?
Es ist zum verrückt werden.
Vielleicht habe ich auch schon resigniert und bleibe einfach bei Kubuntu.
]]>DirectoryIndex bla.txt
Die Datei muss sich natürlich in demselben Verzeichnis befinden wo sich auch die .htaccess befindet.
]]><?php]]>
session_start();
if($_POST){
if(!isset($_SESSION['cnt']))
$_SESSION['cnt']=1;
else
$_SESSION['cnt']++;
if($_SESSION['cnt'] >= 5)
echo 'Hier ist dann Ende!';
else
echo $_SESSION['cnt'];
die();
}
else {
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>Ajaxtest</title>
<script type="text/javascript" src="jquery-1.4.2.min.js"></script>
<script type="text/javascript">
function getIt(){
$.post('http://localhost/tests/ajax/',{val: 'hello'} , function(data) {
alert(data);
//$('.result').html(data);
});
}
$(document).ready(function() {
// Binden an Klick auf Button
$('#getmore').click(function() {
getIt();
});
});
</script>
</head>
<body>
Hier kommt was bei Klick:<br />
<div class="result"></div>
<input type="button" id="getmore" name="getmore" value="Klick mich!" />
</body>
</html>
<?php
}?>
Achtung!
Die Option -P gibt es bei GNU grep, wie es in vielen Linux Distributionen mitgeliefert wird. Ob man mit dieser Option ebenfalls via grep -P auch bei anderen grep Implementationen suchen kann, hängt natürlich jeweils von der verwendeten grep Variante ab.
expose_php = Off
Natürlich ist das keine richtige Sicherheitslücke, wenn man den Wert auf 'On' stehen lässt, aber es macht evtl. doch dem einen oder anderen Skript Kiddie den Einbruchsversuch leichter und kann daher ruhig abgedreht werden.
]]>Auf dem Server (hier Debian) die Entwicklungspakete für den Apache installieren, falls noch kein which Befehl namens apxs2 existiert, einfach testen via
which apxs2
Zum installieren reicht in der Regel
apt-get install apache2-threaded-dev
Wenn apxs2 nun verfügbar ist, sollte man sich das Modul mod_geoip installieren, um eine bessere Performance zu erreichen. Achtung: mod_geoip benötigt zwingend vorher eine aktuelle Version von GeoIP. Diese bekommt man hier: http://geolite.maxmind.com/download/geoip/api/c/GeoIP-1.4.6.tar.gz.
Via
tar xvzf GeoIP-1.4.6.tar.gz
auspacken und in dem Verzeichnis
./configure
gefolgt von
make
eingeben. Wenn das Programm erfolgreich kompiliert wurde, dann einfach via
make install
installieren.
Nun kann man in das Verzeichnis von mod_geoip wechseln und dort folgendes ausführen:
apxs2 -i -a -L/usr/local/lib -I/usr/local/include -lGeoIP -c mod_geoip.c
In der Konfiguration des VHosts sollte man nun noch mod_geoip aktivieren:
Dazu reichen folgende zusätzliche Einstellungen:
<IfModule mod_geoip.c>
GeoIPEnable On
GeoIPDBFile /var/www/piwik/plugins/GeoIP/libs/GeoLiteCity.dat
</IfModule>
Nun sollte man den Apache Webserver neustarten, damit die Einstellungen greifen - das Modul sollte danach geladen sein:
/etc/init.d/apache2 restart
Piwik GeoIP Plugin herunterladen: http://dev.piwik.org/trac/attachment/ticket/45/GeoIP.zip?format=raw und im Piwik Verzeichnis unter /plugins auspacken, so dass man ein Verzeichnis namens {piwik_root}/plugins/GeoIP erhält.
In dem GeoIP Verzeichnis muss unter /libs nun noch die Datenbank für IP<->Städtezuordnungen gelegt werden, diese ist ein einfaches .dat File, welches man unter http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz herunterladen kann. Dieses kann man z.B. via wget laden und via gunzip GeoLiteCity.dat.gz direkt entpacken. Ggf. sollte man noch die Dateizugriffsrechte anpassen.
Nun muss man nur noch wie gewohnt die Piwik Web Analytics Seite aufrufen und unter Einstellungen->Plugins das Plugin GeoIP aktivieren.
Gegebenenfalls kommt nun noch eine kleine Seite, die einem mitteilt, dass die Datenbank upgedated werden muss, das sollte man unbedingt machen.
Damit werden alle zukünftigen Besuche auf den via Piwik erfassten Seiten den entsprechenden Städten zugeordnet und man weiß wieder, woher die Leute kommen, die die eigenen Seiten besuchen.
Eine Sache noch:
Damit auch die bisherigen Besuche entsprechend Städten zugeordnet werden, gibt es ein kleines Skript, welches man am besten auf der Kommandozeile auf dem Server kurz aufruft:
Es nennt sich geoipUpdateRows.php und man findet es unter plugins/GeoIP/misc/geoipUpdateRows.php.
Einfach aufrufen:
php geoipUpdateRows.php
Und schon werden auch bisherige Besuche Städten zugeordnet.
Viel Spaß beim Erfassen von Webstatistiken via Piwik!
function getGeoPoint($ort)
{
// Diese Funktion besorgt weltweit zu einem per String angegebenen Ort
//die Geokoordinaten via Google Maps
$input = urlencode($ort);
$address = "http://maps.google.com/maps/geo?q=$input&output=csv";
$point = file_get_contents($address);
$point = explode(",", $point);
$point = array($point[2], $point[3]);
if (!empty($point))
return $point;
else
return false;
}
Die Funktion an sich ist problemlos funktional und kann benutzt werden, wenn einem vorhandene Schnittstellen oder auch Google Maps API Klassen zuviel sind und man nur einmal eben eine Funktion benötigt, um schnell an Geokoordinaten zu gelangen.
Wenn ein Ort gefunden wird, so wird ein Array zurückgegeben, welches den Längen und den Breitengrad beinhaltet.
Für bereits vergangene Geburtstage in MySQL:
SELECT *
FROM personen WHERE
CONCAT(Year(CURDATE()),'-',SUBSTR(geburtsdatum,6,2),'-',SUBSTR(geburtsdatum,9,2))
< NOW()
ORDER BY CONCAT(SUBSTR(geburtsdatum,6,2),SUBSTR(geburtsdatum,9,2)) ASC
Für noch ausstehende, also noch kommende Geburtstage:
SELECT id,vorname,nachname,geburtsdatum]]>
FROM personen WHERE
CONCAT(Year(CURDATE()),'-',SUBSTR(geburtsdatum,6,2),'-',SUBSTR(geburtsdatum,9,2))
>= NOW()
ORDER BY CONCAT(SUBSTR(geburtsdatum,6,2),SUBSTR(geburtsdatum,9,2)) ASC
Um dem abzuhelfen, muss man Postfix ein wenig bearbeiten, genauer gesagt man öffnet (auf Debian basierenden Servern) einfach die Datei /etc/postfix/main.cf, z.B. via dem Texteditor nano:
nano /etc/postfix/main.cf
Nun ändert man die Zeile, welche die Einstellung für die maximale Mailgröße beinhaltet, oder fügt sie der Konfigurationsdatei einfach irgendwo hinzu (für max. 100MB pro Mail):
...
message_size_limit = message_size_limit = 102400000
...
und speichert die Datei.
Standardmäßig ist die Einstellung auf 10 MB festgesetzt, also auf ca 10240000 Bytes.
In meinem obigen Beispiel ändere ich somit den Wert auf das Zehnfache.
message_size_limit = message_size_limit = 102400000 lässt somit einzelne Mails mit bis zu 100 MB zu.
Um nun für Microsofts Lieblinge die gewünschten Detailkorrekturen hinzuzufügen, kann man sich mehrerer Möglichkeiten bedienen.
Man macht also ein paar CSS Korrekturen für den IE6, den IE7, IE8 oder auch alle auf einmal, indem man wie folgt vorgeht:
Im Kopfteil der gewünschten Websitelayouts einfach folgendes reinschreiben:
<!--[if IE 6]>
<link rel="stylesheet" type="text/css" href="ie6.css" />
<![endif]-->
Das bewirkt, dass nur im Internet Explorer 6 dieses Stylesheet eingebunden wird. Alle anderen Browser ignorieren diese Conditional Comments einfach. Für sie steht dann dort nichts anderes als ein einfacher Kommentar im HTML.
Man kann aber auch z.B. CSS für alle Browser die neuer als Version 6 sind einbinden:
<!--[if gt IE 6]>
<link rel="stylesheet" type="text/css" href="ie.css" />
<![endif]-->
Oder auch kleiner als Version 8:
<!--[if lt IE 8]>
<link rel="stylesheet" type="text/css" href="ie.css" />
<![endif]-->
Oder generell checken, ob es ein Internet Explorer ist:
<!--[if IE]>
<link rel="stylesheet" type="text/css" href="ie.css" />
<![endif]-->
Das schöne an dieser Lösung ist, dass es einfach unheimlich gut wartbar ist. Man teilt nicht das normale CSS File in Extra Klassen auf und lässt es damit für diverse Internet Explorer Versionen zu gigantischer Größe anwachsen, sondern lädt einfach zuerst das Standard CSS File und lädt nur bei den IE Browsern etwaige Anpassungen je nach Version in einem extra CSS File nach.
Und das Wichtigste: Es ist eine Lösung, die dann auch im Validator fehlerfrei durchläuft, es bleibt valides (X)HTML.
ffmpeg -i quellvideo.ogv -r 20 -acodec libfaac -ab 128k -vcodec libx264 -vpre hq \
-crf 22 -threads 0 zielvideo.mp4
Das Ganze dauert auf einem AMD Phenom 9650 Quadcore System ca 45 Sekunden.
Die Parameter bedeuten folgendes:
-i : Das Quellvideo, welches umgewandelt werden soll
-r 20 : 20 Bilder pro Sekunde
-acodec libfaac : Der Audio Codec FAAC (Freeware Advanced Audio Coder) wird verwendet, die Qualität ist generell höher als bei MP3
-ab 128k : 128 Kilobit werden max pro Sekunde für den Audiostream gewünscht
-vcodec libx264 : Äquivalenter Codec zu H264 (freie Implementierung) wird gewählt
-vpre hq : Hohe Qualität ist gewünscht, um Unschärfen in bestimmten Situationen zu vermeiden
- crf 22 : Der Constant Rate Factor wird auf 22 gesetzt, ist ein guter Ausgangswert. CRF wird verwendet, damit der Codec sich sehr gut an die jeweilige Bildsitutation anpassen kann. Damit bekommt man oftmals kleinere Videos mit besserem Bild als bei anderen Modi
- threads 0 : Es werden so viele gleichzeitige parallele Threads gestartet so dass sie perfekt auf die zum im System steckenden Prozessor passen. Man kann ist also viel schneller mit der Videokonvertierung fertig, wenn man mehrere Kerne / Prozessoren im PC oder Server hat.
zum Schluss gibt man noch den Dateinamen für das Zielvideo an und das wars - einfach Enter drücken und warten ;-)
Anmerkung:
Das Umwandeln funktioniert natürlich nur, wenn man ffmpeg mit x264 Unterstützung kompiliert hat. x264 ist nicht gleich bei jeder Distribution von Haus aus mit dabei. Bei Gentoo reicht ein
USE="x264" emerge ffmpeg]]>
du --max-depth=1 -l | sort -n
du steht für disk usage und zeigt standardmäßig eine Liste aller Verzeichnisse und deren Platzverbrauch.
--max-depth=1 steht für 'nur die oberste Dateiebene anzeigen'.
Man kann den Parameter natürlich auch beliebig ändern, oder auch weglassen, dann wird der Platzverbrauch wirklich aller Dateien anzeigt.
Wie auch immer, zum Schluß wird die Ausgabe noch an das Kommando sort -n gepiped, damit wird numerisch sortiert vom kleinsten bis größten Verzeichnis und man hat damit ganz zum Schluß das Verzeichnis, welches am meisten Platz verbraucht.
sehr praktisch.
]]>1) Zertifikat und Schlüssel erstellen:
mkdir /etc/apache2/ssl
cd /etc/apache2/ssl
openssl genrsa -out meinedomain.de.key 1024
openssl req -new -key meinedomain.de.key -out meinedomain.de.csr
openssl x509 -req -days 365 -in meinedomain.de.csr \
-signkey meinedomain.de.key -out meinedomain.de.crt
2) Falls noch nicht geschehen, SSL aktivieren:
a2enmod ssl
3) Apache Konfiguration bearbeiten:
<VirtualHost *:443>
ServerAdmin ich[at]meinedomain[dot]de
DocumentRoot /var/www/meinwebordner
ServerName webmail.meinedomain.de
#SSL einschalten, Keys angeben
SSLEngine On
SSLCipherSuite HIGH:MEDIUM
SSLCertificateFile /etc/apache2/ssl/meinedomain.de.crt
SSLCertificateKeyFile /etc/apache2/ssl/meinedomain.de.key
</VirtualHost>
4) Apache Webserver neu starten
/etc/init.d/apache2 restart
5) Fertig! Nun kann man die Webseite (hier ein Webmail) im Browser via https://webmail.meinedomain.de aufrufen.
Man sieht: Selbstsignierte Zertifikate für HTTPS bzw. SSL via Apache sind gar kein so großes Kunststück.
Hinweis:
Betreibt man eine kommerzielle Website, so sollte man sich auf keinen Fall ein eigenes Zertifikat, sondern ein offizielles besorgen, sonst müssen die Besucher in ihrem Browser das Zertifikat immer erst erlauben, was keinen seriösen Eindruck macht, aber für Privatnutzer ist das eine recht brauchbare Möglichkeit, unliebsame Mitlauscher via HTTPS / SSL auszusperren.
Das wichtigste ist: Die Datenbankverbindung nicht mit dem root User herstellen.
Selbst wenn man noch so bedacht darauf ist, entsprechend zu validieren und zu escapen, um SQL Injection abzuwehren, sollte man trotz alledem vor allem die Datenbankverbindung nicht über den Root User initiieren.
Denn sollte es doch einmal ein fieser Hacker schaffen, die Site zu knacken und sich Zugriff zur Datenbank zu verschaffen, dann kann er über die Datenbank standardmäßig als root Benutzer alles tun - das kann so weit gehen, dass er sogar beliebige Dateien in Systemordnern des verändern kann, geschützte Daten stehlen kann und auch den Server komplett löschen kann. Ein einmal so gehacktes System ist nicht mehr zu gebrauchen und muss neu aufgesetzt werden.
Immer wieder lese ich im Internet von Leuten, denen so etwas tatsächlich schon passiert ist. Das Thema ist aktueller als man denkt.
Viele Hobbyprogrammierer meinen heute, es sei so einfach sich selbst eine Homepage zu basteln, am besten noch mit einem kleinen CMS dabei - aber an richtige Sicherheit denken sehr viele leider eben nicht.
Sicherheit fängt aber schon bei der Systemkonfiguration an. Und genau da kann man viel rausholen, wenn man Zugriff nur als unprivilegierter zulässt und nicht aus bequemlichkeit alles über den root User laufen lässt.
Lange Rede, so geht's:
1) In der Konsole als root in mysql einloggen (statt pw bitte das richtige Passwort für den root User eingeben):
mysql -uroot -ppw
2) Neuen Benutzer in mysql anlegen und benötigte Rechte zu allen Tabellen der Datenbank 'Datenbankname' geben.
CREATE USER 'benutzer'@'localhost' IDENTIFIED BY 'einpw';
GRANT SELECT ,
INSERT ,
UPDATE ,
DELETE ,
INDEX ,ALTER ON Datenbankname.* TO 'benutzer'@'localhost'
IDENTIFIED BY 'einpw'
WITH MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0
MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;
Das wichtige hierbei ist, dem User nur eben gerade so viel Berechtigungen zu geben, wie er max. brauchen wird. Soll er keine Datenbanken droppen oder erstellen dürfen, so bekommt er eben auch diese Rechte nicht via GRANT erlaubt.
Und vor allem sollte der User die mysql Datenbank nicht sehen dürfen. Generell sollte der User kein Zugriff zu Datenbanken bekommen, die ihn nichts angehen.
Wichtiges zu PhpMyAdmin:
MySQL kann man bequem via PhpMyAdmin verwalten, das ist ein sehr gutes, wenn nicht sogar das beste Verwaltungstool für diese Datenbank. Das sollte man aber bitte nur auf dem Entwicklersystem tun und nicht auf dem Live Server.
Auf Live Servern empfiehlt es sich, mysql nur via localhost anzusprechen und keinen Remotezugriff auf die DB zu erlauben um einfach Risiken zu minimieren.
In der Konfiguration von mysql kann man einstellen, dass der Port 3306, welcher standardmäßig nach außen offen ist, nur via localhost erreichbar ist.
Dazu schreibt man (je nach Betriebssystem) in der /etc/mysql/my.cnf:
bind-address = 127.0.0.1
Nach einem Neustart der Datenbank sollte auf der öffentlichen IP des Servers der Port 3306 nicht mehr geöffnet sein.
Überprüfen kann man das z.B. mit dem Portscanner Tool nmap:
nmap 192.168.0.10 (bitte ersetzen durch jeweilige IP)
Ist der Port offen, erscheint etwa so etwas in der Ausgabe:
PORT STATE SERVICE
80/tcp open http
443/tcp open https
3306/tcp open mysql
Ist er geschlossen, würde das so aussehen:
PORT STATE SERVICE
80/tcp open http
443/tcp open https
Wenn man diese Punkte beachtet, dann sollte der Server zumindest hinsichtlich der Datenbank weniger Gefahr laufen, gekapert zu werden.
Datenbankwartung:
Die weitere Wartung der Datenbanken sollte idealerweise abgesichert funktionieren. Da gibt es mehrere Möglichkeiten:
Die besten zwei will ich kurz nennen:
1) PhpMyAdmin via https:// Verbindung (wenn es unbedingt PhpMyAdmin auf dem Live Server sein muss)
2) Verbindung via SSH Sitzung. Daten Im / Export direkt auf der Kommandozeile via mysql oder mysqldump.
Diese Methode ist zwar nicht ganz so luxuriös, ist aber Methode 1 vorzuziehen, da man hier auch mit sehr großen Datenbanken arbeiten kann, ohne dass man Angst haben muss, dass mitten im Import PhpMyAdmin abstürzt, weil eine übergroße Datenbank verwendet wurde, welche sich nicht via PHP vollständig hochladen lässt.
SELECT @@global.character_set_database
SELECT @@global.character_set_client
SELECT @@global.character_set_connection
Das führt dann im Idealfall zu dem Ergebnis, dass alle 3 Einstellungen utf8 zurückliefern.
Im eben genannten Ideallfall hat man, wenn man UTF8 verwendet, die MySQL Datenbank von Grund aus komplett auf eben UTF8 eingestellt - Datenbankintern, in den Tabellen als auch in der Default Verbindung (Default Connection Charset).
Ist das einmal nicht der Fall, kann es je nach CMS zu häßlichen Randerscheinungen kommen, wie z.B. falschen Zeichen in der DB, wenn man einmal via PhpMyAdmin reinschaut. Oder man spielt Dumps einer Datenbank lokal ein und freut sich über kaputte Umlaute, oder beim Mails versenden weiß man auf einmal gar nicht mehr welche Kodierung die jeweils verwendeten Zeichen denn nun wirklich haben. Mehrmaliges hin oder herkodieren von latin auf utf8 und andersrum führt immer nur zu kaputten Zeichen und am Ende ist man fast verzweifelt.
Wenn man denn nicht doch noch festgestellt hätte, dass die Anwendung oder auch das gerade verwendete CMS Standardmäßig gar kein Connection Charset einstellt und damit als Fallback die Standardeinstellung der MySQL Datenbank hergenommen wird.
Da merkt man dann sehr schnell, dass offenbar Multibyte-Zeichen (utf8) über eine Latin1 Verbindung in eine Multibyte Datenbank geschrieben wurden.
Im CMS selber kann es sein, dass das gar nicht auffällt, aber wenn man die Daten später selbst einmal anzapfen möchte, sei es über Module oder externe Anwendungen, dann kommt man irgendwann in die sogenannte Zeichensatz Hölle und findet sich nicht mehr zurecht.
Also ein Tipp:
Vom Start weg bei allen Anwendungen und Webseiten mit DB Backend immer vom Start weg alles sorgfältig prüfen. PHP Einstellungen, korrekte UTF8 Header Richtung Browser senden und vor allem die Datenbanken inkl. der Verbindungseinstellungen immer durchweg auf UTF8 stellen. Damit sollten dann keine Probleme mehr auftreten.
Und wenn man einmal einen anderen Zeichensatz als UTF8 benötigt, dann kann man immer noch via utf8_decode in einfachere Formate parsen.
in PHP:
-------
$data = array(1,2,3);
foreach($data as $d)
echo $d;
in jQuery: (crossbrowserfähig):
------------------------------
data = new Array(1,2,3);
$.each(data, function() {
$('body').append(String(this));
});
in Ruby:
--------
data = Array[1,2,3]
data.each do |d|
print d
end
in Python:
----------
data = [1,2,3]
for d in data:
print d
in BASH:
--------
data=(1 2 3)
echo ${data[*]}
in Actionscript3 (Flash):
-------------------------
var data:Array = new Array(1,2,3);
for(var d:String in data) // loops through the items in the array
trace(d);
Die Implementierungen sind bewusst recht knapp gehalten und sollen nur als Anhaltepunkte dienen.
]]>Connection Times (ms)
min mean[+/-sd] median max
Connect: 0 0 0.0 0 0
Processing: 228 240 13.7 239 300
Waiting: 228 240 13.7 239 300
Total: 228 240 13.7 239 301
Mit APC sind es nun ~126ms.
Connection Times (ms)
min mean[+/-sd] median max
Connect: 0 0 0.0 0 0
Processing: 119 126 3.5 126 132
Waiting: 119 126 3.5 126 132
Total: 119 126 3.5 126 133
Man sollte bedenken, dass damit die Optimierungsphase gerade erst begonnen hat. Schliesslich kann man auch noch vernünftigen Seitencache realisieren, was die Geschwindigkeit erst so richtig erhöhen würde. Aber immerhin ist das hier nur eine Seite mit eher wenig gleichzeitigen Besuchern, daher reicht die Geschwindigkeit zur Zeit sowieso mehr als aus.
]]>
git clone git://github.com/facebook/hiphop-php.git
cd hiphop-php/
git submodule init
git submodule update
export HPHP_HOME=`pwd`
export HPHP_LIB=`pwd`/bin
cmake .
Was ich dann zu lesen bekam, sollte mir wieder einmal vor Augen führen, dass die Zeit für so etwas wohl noch nicht 100%ig gekommen ist.
HipHop currently only supports 64-bit machines stand da in großen Lettern.
Aber nur dafür werde ich mein Ubuntu Lucid (x86er Version), welches hier prima seinen Dienst verrichtet, garantiert nicht durch eine 64 Bit Variante ersetzen.
Ich habe meine Gründe, warum ich hier noch keine 64 Bit Variante fahre.
Schade, dass man auf der Ankündigungsseite oder gar auf der Übersichtsseite im Wiki kein Wort darüber verliert, dass die Version nur auf 64 Bit Architekturen läuft. Na gut, hier steht es dann doch, aber ich hatte zunächst keine Lust, das alles zu lesen.
An alle Abenteurer da draussen: HipHop läuft noch nicht auf 32 Bit Architekturen. Wo immer ihr das ausprobieren wollt, es geht nur mit 64 Bit OS.
Eventuell setze ich in Zukunft eine kleine VM auf und probiere das Prozedere dann dort noch einmal, um ein paar Benchmarks zu machen.
]]>