Donnerstag, 19. März 2009

Putsch in Madagaskar

Rajoelina hat sich vorgestern mit der Macht von wenigen (wenngleich, strategisch wichtigen) abtrünnigen Offizieren gewaltsam an die Spitze geputscht. Die internationalen Reaktionen sind, wie vorauszusehen war, Empörung und Inakzeptanz. Etliche Staaten warnen vor der Einreise nach Madagaskar und sehen zu, dass sie ihre Landsleute herausbekommen, Corsair fliegt schon gar nicht mehr her. TGV hat ein erstklassiges Terrorregime in Schwung gebracht. Erste Anzeichen dafür fand man vorher schon auf der Straße. Jetzt ist Rajoelina anscheinend nicht nur selbsternannter Präsident, nein, er ist defacto Präsident - obwohl er das nach eigenen Angaben nie sein wollte, aber das war noch vor seinem zweifelhaften Erfolg. Sein Einzug in den Regierungssitz war von lächerlichem und mittelalterlichem Exorzismus und Beseitigung von satanistischen Flüchen seitens der "Mpiandry" begleitet. Frühere, politische Gegner haben nun nichts mehr zu lachen. Die Zeitungen berichten von Verhaftungen und menschenunwürdigen Folterungen.

Ravalomanana hatte, eigentlich, schon lange nichts mehr zu melden - dafür hätte er viel früher reagieren müssen, seine Arroganz allerdings lies dies wiederum nicht zu. Seine engsten Berater und sein Kommandostab verrieten ihn am Ende. Letzterer landete zuerst in einem Kofferraum und schließlich im Gefängnis von TGV. Der Präsident versuchte mit einer letzten Entscheidung aus Verzweifelung eine Führung auf militärischer Ebene einzuleiten. Diese neuen "Führer" allerdings übergaben mit fast sofortiger Wirkung ihre Macht an Rajoelina - was legal aber mal wieder nicht mit der Verfassung in Einklang zu stehen scheint, denn Artikel 52 der madagassischen Verfassung besagt, dass die Machtübergabe eines "Directoire Militaire" nur durch echte Wahlen vollzogen werden kann.

Echte Wahlen und Verfassung waren freilich noch nie ein Hindernis, und so, dem internationalen Sturm trotzend, beharrt er auf seinen Plan und versucht sein desaströses Image wieder aufzuheitern indem er z.B. ein neues Krankenhaus bauen will. Das wird er brauchen wenn er für 24 6 Monate (diese lange Zeitspanne wurde international verurteilt) "Präsident" sein will. Einige meinen, dass danach wohl wieder der Ex-Schlächter Ratsiraka übernehmen wird. Währenddessen ruft er nun, wie Ravalomanana vorher auch, ebenfalls nach Investoren; Ich zweifele ernsthaft an seinen Chancen, denn er war es, der genau diese harte Arbeit seines Vorgängers in nur 3 Monaten irreparabel zunichte gemacht hat, nur um die Macht ansich zu reißen. Der Preis des Euros ist gestern Nacht schon mal schlagartig von ~2480 Ar auf 2608 Ar gestiegen. Die Zukunft Madagaskars sieht ohne Zweifel nachwievor düster aus.

Mittwoch, 18. März 2009

Die ICQ UIN

Vor etwa 2 Monaten beschwerte ich mich über Gamestar.de und erzählte nebenbei von einer Slashdot News, in der Google Forscher vor den Gefahren der systematischen Zusammenführung von Daten warnen, die man in Sozialen Netzwerken hinterlegt haben könnte.

Von meinen Freunden in Deutschland nutzt so ziemlich jeder den AOL Dienst ICQ. In Brasilien z.B. setzt man hauptsächlich auf MSN - hier in Madagaskar ist der Yahoo Messenger das meist genutzte Chat-Werkzeug. Sowie bei MSN also auch bei Yahoo, meldet man sich ausschließlich (IIRC) mit seiner E-Mail Adresse an - bei ICQ jedoch, kann man noch zusätzlich eine sog. UIN verwenden. Und das tut auch jeder.

Vor ein paar Tagen wurde mir klar, wie einzigartig und öffentlich diese Nummern eigentlich sind! Die Meinige ist 8 Stellen lang, und dabei bin ich schon seit bestimmt bald 10 Jahren registriert. Inzwischen ist man schon längst bei 9 Stellen angelangt. Wenn ich also z.B. 64362173 (8) bei Google eingebe, bekomme ich zwar noch 252 Treffer, wenn ich hingegen 124516235 (9) eingebe, sind's nur noch 71. Umso höher die Zahl wird, desto seltener wird sie.

Viele Portale, Communities und sonstige Onlineangebote, welche die Möglichkeit bieten, ein 'eigenes Profil' zu erstellen, haben auch ein Feld für die ICQ Nummer. Selbst ganz normale PHP BB Foren; bei denen ist das Profil meistens dann auch öffentlich einsehbar. Um mal endlich auf den Punkt zu kommen: Es ist schlichtweg gefährlich diese Nummer überall hinzuschreiben. Man wird dadurch nämlich eindeutig identifizierbar im Internet.

Man könnte jetzt natürlich sagen, dass die E-Mail Adresse doch einen viel einfacheren Startpunkt der Recherche darstellen würde. Viele 'User' sind allerdings inzwischen etwas vorsichtiger geworden und schreiben sie entweder gar nicht mehr hin, oder nur noch so etwas wie 'blah at blub dot com' was ich übrigens¹ genauso strunz-dämlich finde! Aber darum geht es nicht. Es war (mir jedenfalls) bisher völlig selbstverständlich, dass ich meine Nummer überall hinschreibe. Das sollte ich wohl besser in Zukunft tunlichst unterlassen.

Am besten mal selbst ausprobieren wie einfach man jemanden lediglich anhand seiner ICQ UIN im Internet "tracken" kann.

¹ Dieser einfache Reguläre Ausdruck: s#(\w+)\s?(at|@)\s?(\w+)\s?(dot|\.)\s?(com|de|fr|org)#$1\@$3\.$5# findet solche Adressen und stellt die richtige Form wieder her. Hab' ich in 2 Minuten geschrieben.

Samstag, 14. März 2009

rsdl

I present you the first English entry in my blog and the first release of my 'rsdl' tool for Linux. It's basically a tiny shell script which does all the pesky work for you. There's still a few things to fix, but please try it out, you won't be disappointed.

Be careful though, as it won't (yet) check if it would overwrite a file or not - one could say that it is still beta software. The only "special" requirement is 'curl', so it should still run on most linux distributions. If you make a list of your RS links, you'll be able to do the following:

cat list | xargs rsdl

If you find or even fix some error, please let me know or send me patches. Further updates will always be available here.

Download (md5)

Have fun, and don't tell these guys from RS ;-)

PS: This program has been written only for the "Free Download" feature, and not (yet?) for the premium zone.

15. 3. : Meanwhile I've found out, that there exist other tools which do a similar job. However, I still prefer this one at the moment because of it's simplicity: No overblown interface, no config files and almost no dependencies.

Montag, 9. März 2009

Antananarivo im Chaos

Während ich schreibe, herrscht in Antananarivo das Chaos. Ein Teil des Militärs hat angefangen zu meutern; sofort werden in der Stadt wieder Einkaufszentren und Galerien geplündert. Es gibt sozusagen keine Polizei oder Militärpräsenz mehr in der Stadt - noch gibt es irgendeine Form von Sicherheit. Vor ein paar Tagen noch, gab es in meinem Stadtviertel Granaten und Gewehrfeuer; die Eingreiftruppe Emmonat befreite erfolgreich Geiseln der Oppositionsführer, die Kinder politisch wichtiger Personen im Gymnasium für ihre Zwecke nutzen wollten. Das Außenministerium warnt seit einigen Monaten vor Einreisen und die Botschaft hat Sicherheitsrelevante Informationen für deutsche Madagaskar-lebende verteilt. Es ist davon auszugehen, sollte das Militär nicht wieder die Ordnung in den eigenen Reihen herstellen können, dass das sich die Lage verschlimmern wird und dass einzelne Stadtviertel wieder anfangen werden, sich selbst zu verteidigen.

Mir geht es noch gut, die kleinen, madagassischen Lebensmittelgeschäfte kümmern sich (zumindest hier) tatsächlich um "ihr" Stadtviertel. Hamsterkäufe werden gezielt verhindert und bisher gibt es nur wenige Sachen, die aufgrund der Krise nicht mehr erhältlich sind. Kochen ist allerdings etwas problematisch geworden, Petroleum wird (sowie Benzin und Diesel natürlich), um den Möglichkeiten der Gewalt Einhalt zu gebieten, kaum mehr verkauft. Die Zapfsäulen sind abgestellt und die Tankwarte winken die Autofahrer vor den Tankstellen vorbei. Gas ist zur Mangelware geworden. Als wir unsere Flasche auffüllen wollten gab es nur noch eine Einzige, nämlich die Teuerste, die des größten Models.

Hunderte sind bereits Tot. Die Madagassen sind voll dabei, ihr eigenes Land zu zerstören. Intellektuelle werden nicht zu Rate gezogen, dafür aber religiöse Organisationen. Vernunft hat keine Chance, denn es geht nur noch um Macht und die dazu nötige Manipulation. Ich persönlich bin auf der Seite des Präsidenten, werde jedoch dazu nicht weiter Stellung nehmen. Es ist nur schade, dass dieses Land, welches einen großartigen Aufschwung während der Letzten Jahre erfuhr, nun langsam aber sicher wieder einmal der sicheren Armut entgegen blickt, und das zu Zeiten einer Weltwirtschaftskrise. Hoffnung gibt es kaum noch, da das Allerwichtigste bereits kaputt ist: Der internationale Ruf der Stabilität des eigenen Landes.

Sonntag, 8. März 2009

Trac

"Use the best tools available for testing and for analyzing the problem, the design, and the implementation" - Bjarne Stroustroup

Das Projekt, in das sich im Moment all meine Energie stecke wird langsam aber sich groß. Ich benutzte bisher lediglich Subversion mit WebSVN um der Änderungen Herr zu bleiben - und ein paar ganz normale Text Dateien. Mir war Trac schon etwas früher zufälligerweise aufgefallen, ich konnte damit aber herzlich wenig anfangen da ich eigentlich Support für ein WebSVN Feature suchte, das Trac lediglich für sich selbst implementiert hatte.

Ich gab dem ganzen heute einen Versuch und installierte es auf meinem System. Gentoo ist ja nicht gerade dafür bekannt, leicht konfigurierbar zu sein. Trac ist mal wieder ein Paradebeispiel und hat mich etliche Stunden gekostet. Aber wenn auf einem Linux System mal etwas erst läuft, dann läuft es meistens auf ewig! Das Setup dauerte auch zusätzlich noch etwas länger, da ich versehentlich meine 'system locales' geschrottet hatte, und die Python Skripte von Trac regelmäßig deshalb abschmierten.

Ich dachte also ich 'emerge' es einfach schnell, passe ein paar Config-Dateien an und es sollte laufen. Pustekuchen!

Probleme:

Ich habe einen Apache Server (ohne vHosts) der "/var/www/localhost/htdocs" verfügbar macht. Da liegen alle meine Skripte und anderes nützliches Zeugs wie PHPMyAdmin, MRTG, WebSVN usw. Ich dachte also ich könnte einfach ein weiteres Verzeichnis namens Trac hinzufügen und es dann einfach benutzen! Nö! Erstmal liegt Trac in "/var/lib/trac". Und es ist auch komplett in Python geschrieben, und nicht in PHP. D.h., um es Apache fähig zu machen brauch man für diesen ein Python Modul. Ansonsten stellt Trac den sog. Trac Daemon aka tracd bereit, einen Webserver. Der lief anfangs nur via Kommandozeile aber nicht per Init-Skript; erst als ich den Kram aus $TRACD_OPTS in "/etc/conf.d/tracd" löschte, wollte er starten.

Trac kam also nicht mit meinem Apache klar - jedenfalls nicht so einfach wie ich mir das vorgestellt hatte. Ich versuchte es krampfhaft dennoch; später war mir allerdings der Aufwand mit den vHosts einfach zu hoch und ich ließ es bleiben. Das nächste war der Datenbank Kram. Trac unterstützt (in diesem Moment) SQlite, PostgreSQL und MySQL. Da ich MySQL bereits eingerichtet hatte lag die Entscheidung auf der Hand. Das war ein Fehler. Trac warnt aber vor seiner MySQL Unterstütztung und bezeichnet sie als "experimental". War mir egal.

Ich richtete also ein neues Trac Projekt ein: "trac-admin /var/lib/trac/blah initenv". Ich füllte einen Kommandozeilenfragebogen aus und es ging los. Das hatte, mal abgesehen von den vorher genannten Gründen, aufgrund der Tatsache dass man den "trac" Eintrag in der MySQL DB manuell erstellen musste, nicht problemlos geklappt. Ich tat es also mehrere Male und irgendwann war ich einigermaßen zufrieden mit dem Ergebnis.

Eine weitere Odyssee hatte ich mit der Rechteverwaltung. Es funktionierte zwar alles, aber ich konnte mich einfach nicht authentifizieren, um Inhalte verändern zu können. Auch hier bietet Trac zahlreiche Möglichkeiten. Nach dem Klicken auf Login kam jedes Mal: "Authentication information not available. Please refer to the installation documentation" was nicht soooo aufschlussreich war. Ich probierte also so ziemlich alles aus was in der Dokumentation erwähnt wurde. Und ldap Krams, was mich wieder dazu brachte an Apache herumzufummeln. Ich werde nicht lange um den heißen Brei herumreden... es hat mich bereits Stunden gekostet herauszufinden, was wohl die beste Konfiguration für mein System ist, also will ich jetzt keine Zeit mehr vergeuden :-). Tada:

Via Trac Daemon mit SQlite DB in einer lokalen Datei mit "basic authentification" (Standalone) mittels .htpasswd. Das klappt alles bei mir. Bloß bis ich das erstmal alles begriffen hatte! Ganz wichtig ist folgendes: "tracd --basic-auth=environmentname,/fullpath/environmentname/.htpasswd,/fullpath/environmentname /fullpath/environmentname" - Na? Alles klar? Also übersetzt heißt das folgendes (und so ungefähr sieht das auch in meiner "/etc/conf.d/tracd" aus):

PROJ="/var/lib/trac/blah"
TRACD_OPTS="--basic-auth=Blah,$PROJ/.htpasswd,$PROJ $PROJ"

Nicht vergessen ein .htpasswd File in $PROJ zu erstellen! Das geht wirklich ganz einfach mit dem gleichnamigen Befehl. Und dann sollte auch schon alles klappen. Das ist keine Installationsanleitung für einen Produktionsserver, aber wohl für ein kleines Heimprojekt und ein paar Beteiligte.

Bis auf die, für Einsteiger, relativ schwierige Installation finde ich das Projekt wirklich gelungen. Es macht Spaß damit zu arbeiten und vereint viele altbekannte Features auf einfache Weise, die einem einen nicht unwesentlichen Teil Arbeit abnehmen können. Ich werde bestimmt noch öfter über Trac reden in Zukunft...