everflux

Eine der Kernideen von Google war, auf billiger (commodity) Hardware zu laufen – und auch zu skalieren. Aus der Not heraus geboren (die Studenten Page und Brin hatten einfach wenig und zum Teil nur schrottige Hardware zur Hand um die Google Plattform aufzubauen) wurde das MapReduce Framework geschaffen – auch heute noch der Schlüssel für Google, um zu skalieren.
MapReduce ist auch ein Teil von Nutch, auch hier soll Skalierbarkeit erreicht werden – in Java!
Die freie Java implementierung ist inzwischen ein Apache Projekt, hört auf den Namen Hadoop, und besteht im wesentlichen aus einer MapReduce Implementierung zzgl. einem eigenen Dateisystem zur Verteilung der Daten.
Das powered-by-hadoop sieht schonmal ganz eindrucksvoll aus – last.fm und Yahoo sind Namen, die man kennt.

Für rechenintensive oder aus anderen Gründen in einem lokalen Cluster zu verteilende Anwendungen ist man nunmehr nicht mehr auf C angewiesen, sondern kann sich auch der Hochsprache Java bedienen.

Gefährder hier, Gefährder da.
Wenn ich mir solche Aussagen und Interviews ansehe, da frage ich mich: Von wem geht hier eine konkrete Gefährdung für Deutschland aus.
Zumal zwar immer wieder Beispiele gebracht werden, wo die Gefährder mit Bin Laden verglichen werden – aber festgelegt wer ein Gefährder ist, und wer nicht, das bleibt natürlich außen vor.
Und schnell ist ja auch derjenige ein Gefährder, der sich verdächtig macht. Z.B. weil er irgendwie unverdächtig ist.
Derjenige steht dann mal schnell nackt da.
Wohl dem, der dann seinen Rollstuhl dabei hat – wer würde da schon Sprengstoff vermuten.

Für ein Projekt an der Universität beschäftige ich mich derzeit mit MPI zur Entwicklung paralleler bzw. verteilter Anwendungen.
Um nicht alles auf dem Uni-Cluster testen zu müssen – und weil ich gerne selber experimentiere – ist mein Blick natürlich direkt auf die Ubuntu Bordmittel gefallen.
Dabei ist mir dann das OpenMPI Paket ins Auge gefallen. MPI-2 und OpenSource! Wer damit experimentieren möchte, installiere sich einfach das Paket.

Ein einfaches MPI Programm könnte beispielsweise so aussehen:

#include
#include

int main (int argc, char **argv)
{
 int rank, size;
 MPI_Init (&argc, &argv);
 MPI_Comm_size(MPI_COMM_WORLD, &size);
 MPI_Comm_rank(MPI_COMM_WORLD, &rank);
 printf („Hello world from process %d, of %d\n“, rank, size);
 MPI_Finalize();
 return 0;
}

Kompiliert wird das ganze dann mittel mpicc hello.c (einem Wrapper um GCC und Konsorten) und anschließend kann man das ganze mittels mpirun -np X hello aufrufen.
(Das X ist dabei die Anzahl der gestarteten Instanzen)
Jetzt fehlt nur noch der AMD mit 4 Kernen zum spielen…

In der Eclipse-Zone habe ich diesen Blog-Beitrag gefunden: Your next favourite keystroke: Ctrl+3
Klar, mußte ich auch sofort testen! Mit strg+3 öffnet sich eine Auswahl von „allem“ dass man öffnen wollte – durch weitere Tastatureingaben wird die Auswahl eingeschränkt.
Praktisch, noch weniger „Umschalten“ auf die Maus in Eclipse nötig. Ich werde mal sehn, ob ich mich daran gewöhnen kann.

Es gibt hier einen interessanten Blog-Post, 5 Reasons why I think I will not use Spring.
Gründe gegen Spring?
Die Hauptargumente sind die langsame Start-Up Zeit des Containers, die nicht gerade schlanke Konfiguration, XML als Konfigurations-Format und nicht zuletzt die mangelhafte Typprüfung bei der dependency-injection.
Auch die entsprechende Diskussion auf TSS sollte man sich zu Gemüte führen, wenn man an dem Thema interessiert ist.

Ich denke Spring bietet eine ganze Menge mehr, als nur Dependency-Injection, und auch wenn einer der Kritikpunkte gerade der ist, dass die ganze Applikation anfägt vom Spring Framework abhängig zu sein, sobald man Features außerhalb von spring-core verwendet, so halte ich das für akzeptabel.
Von irgendwas ist man schließelich immer abhängig, und wenn ich eine Anwendung erstelle, die Jakarta-Commons verwendet, bin ich davon ja auch abhängig.

Abseits der „Eleganz“ oder „Loose-Kopplungs“ Diskussionen sollte man vor allem sehen, dass das Spring Framework einen echten Nutzen bringt, der derzeit durch kein anderes Framework so umfassend abgedeckt wird.

Auch wenn es keinen Standard gibt, hat das Spring Framework doch einen de-facto Standard geschaffen, und Anwendungen die entsprechend der Spring Philosohpie entwickelt wurden, können leicht durch andere Entwickler betreut werden. Umgekehrt fällt es mir als Spring-affinen Entwickler leicht, mich in andere Projekte einzuarbeiten.

So macht Java dann Spaß – Learn once, work everywhere.

9Live fühlt sich von call-in-tv.de bedroht.
Och!
Spiegel Online bringt zu dem Thema einen guten Bericht: Das Mitmachnetz: Der Krieg der Zwerge – was erwartungsgemäß zu einer dicken oeberlastung der Seite führt. (Ich hoffe ich werde nie auf Spiegel-Online oder Heise verlinkt…)
Interessant an der Sache ist vor allem, dass 9Live in der Sendung auf die „Bedrohung“ durch die grünen Gnome eingeht.
Ich denk mal, wer nichts unrechtes tut, der muss doch auch keine Angst haben. Erst recht so einer kleinen Seite nicht so viel Bedeutung beimessen, dass man den Betreibern droht?

Wie in dem Spiegel Artikel zu lesen ist, ist von den Landesmedienanstalten natürlich nichts zu erwarten. („hnliche Berichterstattung gab es vor einiger Zeit übrigens schon auf faz.net, da wurde jedoch call-in-tv.de nicht explizit erwähnt)

Mein Fazit: Call-In-TV trifft natürlich genau den Nerv von 9Live. Andererseits habe ich kein Verständnis für das Geschrei nach gesetzlichen Regelungen und den hoffnungsvollen Blick in andere europäische Länder, in denen bereits gesetzliche Schritte unternommen werden.
Nein, ich halte gesetzliche Schritte an diesem Punkt für völlig unangebracht. (Und ich weiß wovon ich rede, ich habe knapp 150 Euro bereits an den Sender vertelefoniert)

Wer darauf reinfällt ist selber Schuld. Als ich noch auf dem Zug war, war mir bereits klar, dass die Chancen sehr schlecht stehen, etwas abzusahnen. Mir war klar, dass die Countsdowns und das Getute nur dazu dient, dass mehr Leute anrufen.
Einzig was mir nicht klar war, dass die Spiele absolut unfair sind.

Insgesamt sind aber die, die das Unternehmen durch Anrufe unterstützen daran Schuld, dass es eine ökonomische Nische gibt, die sich lohnt, und wir haben einfach genug Gesetze gegen und für alles mögliche.
Der Verbraucher wird doch lediglich durch diese ganzen Maßnahmen vorsätzlich zu dem Glauben geführt, dass er auf alles vertrauen kann. Der Mensch wird dumm gemacht, indem ihm die Verantwortung abgenommen wird, selber zu bewerten, sich selber zu informieren und selber zu entscheiden.

9Live darf in meinen Augen nicht durch Gesetze verboten werden. Jedoch wäre es vielleicht wünschenswert wenn man eine Handhabe dagegen hätte, wenn man zum Zwecke der Gewinnerzielung des Senders so massiv getäuscht wird. (Sowas ist in meinen Augen nämlich Betrug)

Und das betrifft dabei nicht nur 9-Live. Wenn man eine c’t aufblätter werden einem haufenweise Sonderangebote für nur 99cent* um die Ohren gehauen. Wenn man die Fußnote(n) durchließt, dann sieht man das die 99cent nur in den ersten ein bis drei Monaten gelten, danach kommt für die restliche Vertragslaufzeit von 24 Monaten ein Preis von 29, 39 oder 99 Euro auf einen zu. Solche Werbung ist in meinen Augen Nepp und unlauter und dem Call-In-TV in kaum etwas nach.

Wie ich eben erfuhr, ruft Vitamalz einige Chargen ihres Malzbieres zurück.
Grund: Durch einen Produktionsfehler (jaja, da war ein Mitarbeiter wohl lustig drauf) wurde Pils beigemischt – das sonst alkoholfreie Getränk kann somit bis zu 2,5% aufweisen.
Ui, das knallt im Sommer!
Betroffene Chargen:

Ich fühl mich so integriert in die Welt der Blogs und Sphären.
Habe ich doch glatt mit einem wildfremden ein Kaffeeschwätzchen gehalten. Der Kontakt kam – geek-style über XMPP zustande, nachdem ein Trackback von mir bei ihm einen Kommentar von ihm bei mir mit sich brachte.

Speziell für den Einsatz auf Source Code Ebene wurde das Java Tool Pixy entwickelt. Es durchsucht PHP Code nach möglichen XSS und SQL-Injection Schwachpunkten.
Da das Tool kostenlos verfügbar ist, spricht nichts dagegen, den eigenen PHP Quellcode damit zu checken, auch wenn man sich relativ sicher ist, dass man sauber programmiert hat.

Es ist natürlich zu erwarten, dass nicht nur der eigene Quellcode mit dem PHP Sicherheitstool gescannt wird – entsprechende Exploits für PHP Anwendungen werden nicht lange auf sich warten lassen.

Wer das PHP Audit Tool nur mal testen möchte, kann auch die Online Version von der Homepage nehmen.

Diese Frage beantwortet der Sicherheits-Guru Brucer Schneier in seinem Blog:
Schneier on Security: Why an ATM PIN Has Four Digits

Um es vorweg zu nehmen: Shephard-Barron überlegte sich seinerzeit, wie so eine Karten-PIN (für die amerikanischen ATM Automaten) wohl aussehen sollte.
Er selber konnte sich problemlos seine sechsstellige Army-Mitgliedsnummer merken. Aber er wollte sichergehen und unnötige Risiken vermeiden.

Also ging er in die Küche und fragte seine Frau, die ihm sagte, also mehr als vier Ziffern könne Sie sich nicht merken.

Vier Ziffern wurden damit der weltweite Standard für PINs. oebrigens: Es kommt aber dennoch vor, dass viele Menschen ihre PIN vergessen.

Deswegen sitzen bei der Softwareentwicklung in den jeweilligen Institutionen Menschen, die sich Algorithmen ausdenken, die PIN Nummern erzeugen, die leicht zu merken und dennoch sicher sind.

Wenn ich an meine alte EC Karte mit der PIN „1234“ denke,,,