michi bloggt!

Die überwachten Waggons werden gekennzeichnet, sagte Prokop und versicherte, dass es nicht um die Bespitzelung von Bürgern geht. "Wir werden nicht in Scheidungsverfahren eingreifen", verdeutlichte die Ministerin. [orf.at]

Schön, wie Frau Prokop die Bedenken bzgl unserer Bürgerrechte noch ins Lächerliche zieht, mit ihrem komplett idiotischen Hinweis. Und mal wieder ein Paradebeispiel auch dafür, wie der Staat die allgemeine Angstwelle ausnützt um sich mehr Macht zu verschaffen. Macht, die er so schnell nicht wieder hergeben wird. Zum Kotzen ist das.

Nachtrag: Frau Prokop soeben in der ZIB2 im ORF auf die Frage, ob sie persönlich damit ein Problem damit hätte, wenn sie im Zug, am Bahnhof und im Taxi künftig gefilmt wird:
Wenn man nichts schlechtes vorhat, wird man sich daran auch nicht stören.
Wie beschränkt ist unsere Innenministerin eigentlich? Nun ja, die Frage hat sie eigentlich eh schon selbst paar Minuten zuvor beantwortet, indem sie die Folterorgie an einem schwarzen Schubhäftling schlicht als "Fehler" bezeichnete. Und anstatt dass sie die Zeit nützt um sich im Namen des Staats für diese Wahnsinnstat zu entschuldigen, zählt sie die Verfehlungen des Schubhäftlings auf, als würde das irgendetwas rechtgertigen. So, jetzt ist mir endgültig schlecht. Würg.

robert provided a handy "PropertyMgr" for Antville quite some time ago, which allows to store arbitrary objects within a single db-column.

we still use this mechanism a lot. yesterday i finally switched our twoday.net installation from using the xerces-parser (xerces 2.8.0) instead of helma's default crimson parser, which is already quite outdated (and behaves buggy under weird circumstances).

i did some benchmarking now, in order to compare the performance of the two parsers, and to compare them also to a possible JSON-serialization format.

Here are the measured times for serializing and deserializing a dummy hopobject with several properties:

xerces 2.8.0:
10000 writes: 5100ms
10000 reads:   950ms

crimson 1.1:
10000 writes:  900ms
10000 reads:   900ms

rhino 1.5 eval/uneval:
10000 writes: 1400ms
10000 reads:   600ms

rhino 1.6 eval/uneval:
10000 writes: 1050ms
10000 reads:   550ms

json:
10000 writes: 3700ms
10000 reads: 12000ms

conclusion: eval/uneval is of course the fastest, but the xml-parsers are not that far behind. unfortunately the much safer json-implementation seems to be up to 20times slower than uneval when it comes to reading from strings.

na supi. ausgerechnet wenn ich auf urlaub bin, gibts presse-berichterstattung von unseren baseball-spielen.
-> http://derstandard.at/?url=/?id=2557594
-> http://www.sportinwien.tv/ballsport

sowohl die standard-fotostrecke, als auch der video-beitrag zählen zu den besten berichten die wir jemals gesehen haben. hoffe es nützt.

soeben kam übrigens eine presse-anfrage von "Österreich" rein :-)

-> http://www.amazon.com/gp/browse.html?node=201590011
also see my posting on Amazon's Simple Storage Service a.k.a. S3

$73 (=57€) per machine per month. Each machine is supposed to be comparable with a 1.7Ghz Xeon with 1.75GB of RAM and 160GB disk.

Soon we all will be able to chant "we have all those machines" :-)

I think the prices are very competitive, even in comparison with Hetzner.

But as we all know, the tough part of scaling is not filling out the online form for the new root server (which becomes a API-call with Amazon's new service), but rather to design/implement the distribution of processing over multiple machines and to manage all those machines. And with this new service (as opposed to their storage solution) this will still remain your task.

So, if you boil it down, there is just one major advantage:
* you get machines that have access to a completely free scalable storage solution (i.e. Amazon's S3)

The only other "service highlight", that can not be fullfilled by other hosting companies, is that you can change the number of machines faster (it takes just a couple of minutes to get that extra server up and running, instead of 2 work-days as it is with Hetzner). And honestly, I don't think that there are that many organizations out there, who need to scale that fast.

By the way: It seems that Hetzner has completely dropped its traffic limitations! I guess the overhead for charging extra traffic simply exceeded the incoming money for them.

ach ja, ich bin wieder vom urlaub zurück. schlußendlich hat es uns nach Partschins verschlagen. und dort war es so schön, dass wir gar nicht mehr weg wollten.

und fleißig wandern waren wir natürlich auch:
-> http://www.gmap-pedometer.com/?r=395732 (mit Übernachtungen hier und hier), (für Google Earth)
-> http://www.gmap-pedometer.com/?r=395774 (zu den Spronser Seen)

Soeben hat Wolfgang Konrad, Veranstalter des Wien Marathons, eine Email an alle (?) Marathon-Starter der verganenen Jahre geschickt. Mit folgendem Inhalt:
-> http://www.vienna-marathon.com/

Im Wesentlichehn behaupt da jemand in der Heute , dass ein drittel der starter beim wien-marathon gedopt waren.

Bissl drastische Methode dafür dass irgendein schwindliger Professor irgendwas in einer gratis ubahn-zeitung gerülpst hat. Glaubt Herr Konrad tatsächlich dass das alle 20.000+ leute juckt?

pull, und nicht push heißt das zauberwort.

ab jetzt! eine ganze woche! yippie! es gilt den geburtsort vom JJ1 aufzusuchen, nachdem wir ihn ja so ins Herz geschlossen haben diesen Sommer.

Und damit dieses blog während meiner Absenz nicht an Traffic verliert, gibts hier endlich mal niveauvollen premium-content vom Feinsten: dirty harry


bildüberschrift und bild wurden ungefragt gestohlen von ipassaufeichauf. trotzdem danke!

-> http://wefixit.de/maps/vlocate



Nachtrag: danke johannes für den link. hier nun die gvisit-version (daten gibts erst ab morgen):
-> http://www.gvisit.com/map.php?sid=4fc3b8b8184bef22c4e67759a873b2ab
die Visitor-Daten gäbe es dann auch als RSS- bzw JSON-Feed.

zumindest klang es zunächst danach:

Rails 1.1.5: Mandatory security patch (and more)
...
This is a MANDATORY upgrade for anyone not running on a very recent edge (which isn’t affected by this). If you have a public Rails site, you MUST upgrade to Rails 1.1.5. The security issue is severe and you do not want to be caught unpatched.
...
UPDATE: This problem affects 0.13, 0.14, 1.0, and 1.1.x. So here’s a happy opportunity to upgrade if you still haven’t.

Es wird im Artikel dann noch paar mal ausdrücklich wiederholt, dass wirklich jeder upgraden muss, und dass das sofort erfolgen zu hat.

Vor allem aber war anfänglich eben davon die Rede dass auch User von schon älteren Installation pre1.0 auf 1.1.5 updaten müssen. Ein Schritt der normalerweise gut geplant (und getestet) sein will, und der auch ein gewisses Code-Refactoring erfordert. Ich vermute da wurden mal paar Urlaube von RoR-Developern unsanft unterbrochen.

Hier ein Kommentar dazu:

What exactly is the vulnerability and what is the impact (I would look at dev.rubyonrails.org but it is down with too much traffic). We are launching a very large rails site in one week and are currently locked at 1.1.2. It is going to be very difficult to convince management and the testing team to upgrade the production environment this late in the game. Has mongrel and all the rails engines been tested against 1.1.5? What about all the gems? These types of news releases really show the immaturity of rails.

Sicherlich keine angenehmen Stunden für das Ruby-On-Rails Team gerade.

Mittlerweile dürfte sich die Situation entschärft haben, denn man hat entdeckt dass nur die Versionen 1.1.0, 1.1.1, 1.1.2 und 1.1.4 betroffen sind. Und für diese aktuellen Installationen sollte es sowieso weniger schwieriger sein den kleinen Versionssprung mitzumachen.

Bin schon gespannt worin die Sicherheitslücke denn genau bestand. Aus solchen Fehlern (wie z.b. auch vom seinerzeitigen myspace wurm) kann man viel lernen. Derzeit versucht man aber die Hintergründe zu verschleiern.

Nachtrag: Hier gibts schon die passende Erklärung der Sicherheitslücke.

Nachtrag 2: Hier gibts die tatsächliche Erklärung zur Sicherheitslücke:
With Rails 1.1.0 through 1.1.5 (minus the short-lived 1.1.3), you can trigger the evaluation of Ruby code through the URL because of a bug in the routing code of Rails.

"eval is evil", i guess.