Mr Unix

SQL-Statements selbst schreiben? Das ist ja mal sowas von 2008... Also ich hab bei den letzten 20 Projekten mit dem JBoss-AS nicht ein einziges Mal SQL gebraucht. Die Objektpersistenz laeuft zwar ueber Hypersonic, aber ich muss nicht direkt auf die Daten von Hypersonic zugreifen. SQL ist ein "nice-to-have" aber bestimmt kein absoluter Blocker. Das erinnert mich an meinen Einkauf letzte Woche im kleinen, lokalen Gourmetladen, als ich nach Kobe-Rindfleisch gefragt habe und mir die Dame hinter der Theke Tofu andrehen wollte.

Heute lernt man nur noch Programmieren. Der Rest ist Syntax. Sicherlich kommt die eingesetzte Sprache letzten Endes auf das Kundenumfeld an. Der Marketinghype namens Enterprise geht derzeit eher zu Java, (webbasiert eher zu Ruby). Ob das so bleibt? Wer weiss das schon... Viele medizinische Anwendungen greifen auch auf TCL/Lua/Perl mit TK als Oberflaeche zurueck. Vor allem in Sachen Biochemie wir sehr oft auf Perl gesetzt. Auf Embeddedsystemen findet man recht haeufig Perl und C (in Verbindung mit veralteten Shellscripten ). Unter Mac OS X gibt es eigentlich fast nur noch Obj-C/Cocoa oder Ruby/Cocoa, seltener auch Java. Das sind nur die Sprachen/Umgebungen mit denen ich selbst zu tun habe. Zu anderen Umgebungen kann ich wenig sagen, aber ein Blick auf IBM developerworks oder Aehnliches kann bestimmt nicht schaden, da man dort sehr oft Themen aus dem echten Programmiereralltag findet. mfg Unix

Weniger kiffen, mehr Kaffee trinken, Koks soll angeblich auch helfen... Spass beiseite: Was willst du denn genau trainieren? Deine Reflexe oder deine Perzeption/Aufmerksamkeit? Reflexe lassen sich gut durch verschiedene (Kampf-)Sportarten trainieren. Was die Wahrnehmung angeht... Da kam in den letzten Jahren sehr viel Unsinn dazu. Ich halte Meditation und eine nonkonformistische Lebenseinstellung immer noch fuer die beste Methode um seinen Geist zu schleifen.

Ich bin irgendwo zwischen Agnostiker und Atheist. Meinen letzten Adventskalender hatte ich mit 18 Jahren, bevor ich von zu Hause ausgezogen bin (aber die Feiertage, die durch eure Festlichkeiten entstehen, nehme ich natuerlich gerne mit).

[... ] oder entsprechenden Traffic blockieren. Gelingt es einem Angreifer seine Payload auf dem Server abzusetzen, so koennte er eine Shell auf einen beliebigen Port lauschen lassen (oder umgekehrt zu einem Port bei sich verbinden lassen). Wenn von Anfang an klar ist, dass nach aussen nur bestimmte Dienste kommunizieren duerfen, dann kann man den Rest mit freiem Gewissen einfach verwerfen. Das ist natuerlich kein universeller Schutz, aber besser als gar keine Filterregeln. Schleimer! Guru wuerde ich mich nicht nennen, aber 12 Jahre Unix/Linux-Alltag bringen ein bisschen Erfahrung mit sich. :hells:

Firewall... Das ist auch so ein tolles Buzzword... Auf dem V-Server wirst du wahrscheinlich mit einigen Regeln fuer iptables deine "Firewall" zurechtruecken, aber diese Art von Paketfilter sollte immer nur die letzte Instanz eines durchdachten Sicherheitssystems sein! IDS, ACLs, Abgrenzung unsicherer Dienste durch chroot/jails, etc... und vor allem regelmaessige Updates. Sowas gehoert alles zur Systempflege dazu. Nur mal aus reinem Interesse: Du schreibst, dass du in der zehnten Klasse bist. Bist du denn dann schon volljaehrig? IIRC kann ein Vertrag (wie z.B. der bei einem V-Server) doch nur zwischen volljaehrig Rächtsmündigen zusammenkommen, oder? Du haettest also wohl noch etwas Zeit dich auf diese Aufgabe vorzubereiten.

Wieso Komplexitaet? Also ich weiss nicht was auf dem Zielsystem laeuft, aber IPsec ist zusammen mit Racoon unter FreeBSD in zehn Minuten eingerichtet. Und hier geht es nicht um die doppelte Verschluesselung. Es geht darum Zertifikate sauber auszutauschen. Das mit GPG war nur so ein Gedanke. Man weiss ja nie ob ein Dienst mal nicht funktioniert und wie das Worst-Case-Szenario dann aussieht. Nicht, dass die Daten am Ende doch noch Plain gesendet werden...

Ich versteh gar nicht warum hier so viele mit "HTTPS" antworten... :confused: Dabei sollte die Antwort doch klar sein: Beides. Ich wuerde IPsec im Transportmodus nehmen um Langohren fernzuhalten und anschliessend die Daten ueber HTTPS austauschen um die Authentizitaet der Gegenstelle zu ueberpruefen. Wenn das wirklich so sensible Daten sind wie du sagst, dann solltest du dich fragen, ob das Internet wirklich der richtige Medium ist, um die Daten auszutauschen. Wenn du dir nicht sicher bist, kannst du vielleicht zusaetzlich nochmal vor dem Austausch ein asynchrones Verschluesselungsverfahren à la GPG drueberlaufen lassen...? Absolute Sicherheit gibt es nicht!

Ich kann meinen Vorpostern nur zustimmen: Firebug fuer Firefox. Falls du Safari verwendest, dann aktiviere einfach das Entwicklermenu. Ich bin sehr zufrieden damit.

So ist es brav. Richte dir erstmal privat eine virtuelle Maschine ein und lerne das System kennen. Andernfalls wird dein zukuenftiger V-"Server" bald zur Spamschleuder und dann landet deine IP auf den Blacklisten und dein Geld wegen dem Traffic in der Boerse des Providers. V-"Server" sind entkapselte Systeme. Sehr oft bekommst du vom Provider sehr extreme Limits auf Sockets, Prozesse, Inodes, etc... Auf einer echten (oder virtuellen Maschine) koenntest du beliebig viele Prozesse starten und Dateien schreiben. Auf V-Servern wirst du hier eingeschraenkt. Ein paar Freunde von mir haben sich sowas gemietet und ich hab noch keinen Einzigen ohne Einschraenkungen gesehen. Nein. V-Server. Der Provider nimmt dir die Qual der Wahl. Du bekommst die Distribution, die installiert ist und kannst daran auch nichts aendern. Dein System ist ein Prozess in der laufenden Prozesstabelle des Kernels. Selbst wenn du es wolltest, koenntest du dort kein eigenes System installieren. Erste Gedanken: Siehe die Begrenzungen oben und frage bei dem Provider nach ob alle Ports frei verfuegbar und nutzbar sind. Einige Provider verbieten z.B. den Zugriff auf IRC-Ports, wegen der Bouncer. Du solltest hier keine Kompromisse machen. Kennst du dich nicht aus, dann kann dein System sehr leicht kompromittiert werden und das kann dich rechtlich und finanziell sehr einspannen. Der Online Bookshelf von O'Reilly ist sehr gut. "Linux in a Nutshell" ist auf jeden Fall akzeptabel. Von Galileo muesste es IIRC auch ein deutsches OpenBook online geben. Sehr gut gegen solche Brute-Force-Kiddies wirkt Port Knocking (oder sshd auf einem anderen Port legen). Ich fordere zusaetzlich zum Port Knocking auch einen Key mit Passwort an.

Guck halt einfach in der $HOME/.screenrc oder /etc/screenrc nach wie es bis jetzt gemacht wird und erstelle deine eigene Konfiguration...? Ich hab bei mir etwas Aehnliches fuer die letzte Zeile eingetragen: hardstatus alwayslastline "%{rk}[%H] [%M %d - %c] [%-Lw%{= KB}%n %t%{-}%+Lw] %=[Load: %l]" mfg Unix

Oh. Cool. Vielen Dank euch beiden! Ich bin mittlerweile auch auf das hier gestossen: http://www.myeclipseide.com/documentation/quickstarts/uml/#reverseengineering

Im Vergleich zum restlichen Hotmail-Netzwerk ist das sicherlich ein Zwerg, aber ich denke nicht, dass man bei einem Load Balancer sparen wird. (Wobei ich Microsoft ja so einiges zutrauen wuerde. ) Also nmap vertrau' ich in Sachen Fingerprinting nicht. Das erkennt mein Mac OS X 10.6.2 als FreeBSD und mein Linux 2.6.32 als Netware Gedoehns. Aber was speziell smtp.live.com angeht sagt mir das aktuelle nmap 5.10BETA1 aus dem gestrigen Subversion Tree "Too many fingerprints match this host to give specific OS details.". Interessant ist das mit F5. Dass die FreeBSD verwenden wusste ich nicht. Nette Info. Werd ich mir demnaechst wohl mal anschauen. :WD Naja. Wenn ich nebenbei tcpdump oder CocoaPacketAnalyzer laufen lasse seh' ich den Redirect und nmap selbst sagt mir zu dem Host "25/tcp filtered smtp". Aber ich glaube wir kommen hier langsam way off-topic. Interessant waere es doch mal zu hoeren ob/was AnDi_P jetzt fuer Erfahrungen in Sachen Linux<>FreeBSD gemacht hat...

Der Host zu dem du dich verbindest ist nicht smtp.live.com. Das wird ein Teil von einem Exchange-Cluster oder sowas sein. Das Balancing (also smtp.live.com) uebernimmt nach wie vor FreeBSD. (Auf dem Host ist ja Port 25 auch nichtmal offen )

Im Titel steht "Asperl". Ich bin einfach mal davon ausgegangen, dass das sowas wie Apache::ASP sein koennte, wobei ASPerl natuerlich auch die Abkuerzung fuer Active State Perl sein koennte. Zumindest definiert Apache::ASP von sich aus einige Variablen $Session, $Request und $Response, aber ob man die selbst importieren muss, weiss ich nicht. Steht bestimmt in der Dokumentation.

Die Portale bei Akamai laufen unter Linux, aber einige Portale (wie z.B. social.technet.microsoft.com oder windows.microsoft.com oder store.microsoft.com) laufen immer noch auf FreeBSD. Sieht so aus als ob Microsoft dort tatsaechlich von FreeBSD weggeht... Was Hotmail angeht: Wie kommst du auf die Idee, dass sich da was geaendert haben soll? smtp.live.com und pop3.live.com sind nach wie vor FreeBSD 4.3 und stehen nicht bei Akamai, sondern direkt beim Riesen in Redmond. (Wer es selbst nachpruefen will: xprobe2 smtp.live.com)

Services - Google Maps-API - Google Code Du brauchst lediglich einen kostenlosen API Key von Google und kannst dann Lat/Long fuer Ortsnamen oder PLZ ueber POST/GET empfangen. Hast du Längen und Breitengrad, dann kannst du schrittweise den gewuenschten Radius draufrechnen und ueber Google wieder den Ortsnamen oder die PLZ dafuer rauslesen (und das Ganze am Besten noch cachen). Wenn sich das nur auf Deutschland beschraenken sollte, dann kannst du dir auch einfach ne Datenbank alle Postleitzahlgebiete zusammenschieben und einfach nur diese Abfragen...

Was steht denn in deiner Errorlog? Also das ist IIRC komplett falsch. Muesste etwa so gehen: my $mail= new Mail::Sender[b]([/b]{smtp=>'localhost', from=>$email}[b])[/b]; $mail->MailMSG({to => 'xxx@yyy.zzz', subject => ...}); Naeheres dazu in der Dokumentation von Mail::Sender.

NetBSD waere performanter im Netzwerk, aber bei FreeBSD geht es um die Stabilität. Viele der Microsoftseiten und auch Dienste wie Hotmail laufen auf FreeBSD... Kommt drauf an wie du auf das System zugreifst. Ich hab hier ein FreeBSD NAS mit Software RAID1 und NFSv3 auf das ich von Linux, Mac OS X und OpenBSD zugreife. Also wenn ich mit rsync mal schnell 100MB verschiebe geht das recht schnell: test.bin 104857600 100% 39.88MB/s 0:00:02 (xfer#1, to-check=0/1) Jein. Du musst halt zusehen, dass die UIDs und GIDs passen oder sie ggf. mappen. Ansonsten siehst du alt aus. NFSv4 von FreeBSD sieht zur Zeit nicht gut aus. Nicht jede Hardware wird unterstuetzt, aber ich hatte noch nie Probleme. Was die Stabilitaet und Sicherheit des Systems (Jails<>Chroot) angeht wuerde ich jedoch klar fuer FreeBSD stimmen. Linux ist halt mehr Bleeding Edge im Vergleich zu FreeBSD. FreeBSD hat eine Linuxbase im Paketmanagement und kann auch Linuxbinaries ausfuehren, wenn es denn sein muss. Wirklich wollen tut das aber keiner. Zur Kompatibilitaet im Netzwerk: Ich kann nicht klagen, aber am Besten ist es immer eigene Erfahrungen dazu zu sammeln. mfg Unix

Wie installiert? Package oder Ports? Der Server laeuft? Du hast ihn also schon richtig konfiguriert und die Basiseintraege angelegt? Nur -x wird dir nicht viel bringen. Erstmal: Verwendest du denn ueberhaupt die einfache Authentifizierung oder doch SASL? Und noch sinniger: Du solltest mit -D deine binddn angeben. Die "Datenbank" ist bestimmt in Ordnung. Die Datei init.ldif wird fehlen oder nicht lesbar sein. ls -l init.ldif sollte dir zeigen wie die Rechte auf die Datei sind. Im Zweifelsfall gib den absoluten Pfad zur Datei an. Falls er dann immernoch meckert: Loglevel von slapd hoeherstellen, strace verwenden und ldapsearch mit -n und -v (und ggf auch -d, wenn es einkompiliert wurde) aufrufen. Du gibst als binddn hier cn=admin,dc=jg74m,dc=de an. Existiert die denn auch? Etwas anderes: Ich habe mit ldapadmin immer Probleme gehabt. Sicher, dass du nicht lieber etwas Einfacheres wie ldapvi oder gq verwenden willst? mfg und viel Erfolg Unix

Meine Gedanken: PulseAudio mit Netzzugriff. Inwiefern das dann aber auch mit Windows funktioniert: Keine Ahnung. PulseAudio ? Wiki ? ubuntuusers.de Pulseaudio in Ubuntu Feisty – play sound over the network! at Thursday Night Falls es nur die Musik sein sollte, haette ich dir MPD empfohlen. Dann haettest du alle Musikdateien auf dem Linuxrechner ablegen koennen und dich ueber eines der tausend GUIs verbinden koennen.

Hallo Gemeinde! Ich hab zu Hause ein groesseres Javaprojekt (zu Lernzwecken) erstellt und haette jetzt gerne ein Klassendiagramm mit Relationen von meinem Code. Aehnlich wie das in Visual Studio mit C# ausgegeben wird. Erstellt hab ich das Ganze mit Eclipse, aber da finde ich keine Option, die mir ein Klassendiagramm ausgeben koennte. Welche Software kann mir denn unter Linux, FreeBSD oder Mac OS X ein Klassendiagramm aus meinem Code "malen"? Kann gerne auch was kostenpflichtiges sein (wenn es was taugt)... mfg Unix

Also ich muss die Doku online abgeben, genauso wie den Projektantrag (IHK Wuerzburg/Schweinfurth). Ist das bei euch etwa anders oder muss/sollte man die nochmal in Papierform mitbringen? Und was meint ihr eigentlich mit "persönlicher Erklärung"? :confused:

Ich hab noch nichts von meinen Ergebnissen gehoert...

Ich hatte da etwas Aehnliches: 1. Vollautomatisch via PXE-Boot und Deployment ueber sowas wie FAI (Stadt München lässt grüßen ) 2. Manuelle Installation von CD. => Eigentlich schwachsinnig, aber man soll ja nicht denken bei der Sache. 3. Halbautomatisch mit Kickstart/Anaconda oder Jumpstart ueber ein beliebiges Bootmedium. Zu dem Befehl mit der IP-Adresse war ich mir nicht sicher. Klar, das haette ja jetzt sowas wie ipconfig oder ifconfig sein koennen, aber sollte da jetzt die halbe Netzwerkinfo zu allen Interfaces oder nur die IP-Adresse zu einem bestimmten Interface à la ifconfig en0 | awk '/inet/ {print $2}' rauskommen?