21. Oktober 2018


In: OpenSUSE

No comments


I just had a little struggle getting the current tumbleweed to run on the original Raspberry Pi (first generation, though the revision with larger RAM).

Just in case this helps anybody: I did not have any luck with a fresh openSUSE Tumbleweed image of one of the current arm6 builds. Don’t know why.

Here’s what I did:
– Download a pretty old known-good OpenSUSE 13.1 built by Bernhard Wiedemann


Unzip, dump it to SD Card

xz -d raspberrypi-opensuse-latest.img.xz
dd if=raspberrypi-opensuse-latest.img of=/dev/mmcblk0 bs=8M

Boot up, change to text console (CTRL + ALT + F2)
Log In (root/linux)

Change Password (passwd)

nano /etc/zypp/repos.d/oss131.repo
Change baseurl line to
Save and get out (CTRL+X, Y)

#Resize partition and FS as this build won’t do:
# Adjust to more if your card is larger or to less if you need a more advanced partitioning scheme

parted resize 3 16G

resize2fs /dev/mmcblk0p3

zypper ref

zypper up gzip rpm

zypper dup –download in-advance

#(super conservative, get all needed packages first) – This is going to take quite a while

reboot, power cycle

Note that you will end up with a system booting into X11 login. You should probably change the default systemd target and maybe also get rid of some software. And you really don’t want a server with ssh password „linux“, so better don’t skip changing the PW


30. September 2018


In: horde, OpenSUSE, Tech

No comments

Trustr is my current project to create a simple certificate management app.
I decided that it is just about the right scope to demonstrate a few things about application development in Horde 5.

I have not made any research if the name is already occupied by some other software. Should any problems arise, please contact me and we will find a good solution. I just wanted to start without losing much time on unrelated issues.

My goals as of now:

– Keep everything neat, testable, fairly decoupled and reusable. The core logic should be exportable to a separate library without much change. There won’t be any class of static shortcut methods pulling stuff out of nowhere. Config and registry are only accessed at select points, never in the deeper layers.
– Provide a CLI using Horde_Cli and Horde_Cli_Application (modeled after the backup tool in horde base git)
– Store to relational database using Horde_Db and Horde_Rdo for abstraction
– Use php openssl extension for certificate actions, but design with future options in mind
– Rely on magic openssl defaults as little as possible
– Use conf.xml / conf.php for any global defaults
– Show how to use the inter-app API (reusable for xml-rpc and json-rpc)
– Showcase an approach to REST in Horde (experimental)

The app is intended as a resource provider. The UI is NOT a top priority. However, I am currently toying around with a Flux-like design in some unrelated larger project and I may or may not try some ideas later on.

Initial Steps: Creating the working environment

I set up a new horde development container using the horde tumbleweed image from Open Build Service and a docker compose file from my colleague Florian Frank. Please mind both are WIP and improve-as-needed projects.

git clone https://github.com/FrankFlorian/hordeOnTumbelweed.git
cd hordeOnTumbelweed
docker-compose -f docker-compose.yml up

This yields a running horde instance on localhost and a database container.
I needed to perform a little manual setup in the web admin ui to get the DB to run and create all default horde schemas.

Next I entered the developer container with a shell
docker exec -it hordeOnTumbelWeed_php_1 bash

There are other ways to work with a container but that’s what I did.


Creating a  skeleton app

The container comes with a fairly complete horde git checkout in /srv/git/horde and a clone of the horde git tools in /srv/git/git-tools

A new skeleton app can be created using

horde-git-tools dev new --author "Ralf Lang " --app-name trustr

The new app needs to be linked to the web directory using

horde-git-tools dev install

Also, a registry entry needs to be created by putting a little file into /srv/git/horde/base/config/registry.d

cat trustr-registry.d.php

// Copy this example snipped to horde/registry.d
$this->applications['trustr'] = array(
'name' => _('Certificates'),
'provides' => array('certificates')


This makes the new app show up in the admin menu. To actually use it and make it appear in topbar, you also need to go to /admin/config and create the config file for this app. Even though the settings don’t actually mean anything by now, the file must be present.

I hope to follow up soon with articles on the architecture and sub systems of the little app.

12. März 2018


In: Allgemein

Kommentare deaktiviert für Why upstream rejects patches

I held „12 Gründe, warum dein Patch immer abgelehnt wird“ (12 top reasons why upstream rejects your patches) at Chemnitzer Linuxtage 2018, using examples from OpenStack, Horde and nextcloud. I intend to follow up with some blog posts shortly.

16. Dezember 2015


In: Allgemein

Kommentare deaktiviert für Boneyard – a barebone horde „dynamic view“ app based on „skeleton“.

Boneyard – a barebone horde „dynamic view“ app based on „skeleton“.

In this article, I will show you some minimal setup for a „horde5 dynamic view“ application as demonstrated by hermes time tracking and kronolith calendar

We have a working git checkout of a 5.2 or master installation of horde with some authentication and prefs backend working and the migrations inplace.
If your setup did not involve editing install_dev.conf, you probably have something else and I cannot guarantee this walkthrough will work for you without adopting some parts.

Let’s generate a fresh application called boneyard

maintaina:/srv/git/horde5-webmail/horde # php framework/bin/horde-generate-module boneyard "Ralf Lang "
Started new Module in /srv/git/horde5-webmail/horde/boneyard!
Register the new Module with a file in the config/registry.d directory:

$this->applications['boneyard'] = array('name' => _("Boneyard"));

We put a file with this oneliner into the directory as advised

maintaina:/srv/git/horde5-webmail/horde # vim horde/config/registry.d/boneyard.php

Now let’s re-run the script generating the links for the git checkout installation

maintaina:/srv/git/horde5-webmail/horde # php framework/bin/install_dev
EMPTYING old web directory /srv/www/vhosts.d/horde.ralf-lang.de

Setting static directory permissions...
LINKING applications to web directory /srv/www/vhosts.d/horde.ralf-lang.de
[.. snip ..]
LINKING pastie
LINKING boneyard
LINKING hvview
LINKING passwd
LINKING operator
LINKING gollem
LINKING sueporter
LINKING ulaform

LINKING framework
[ INFO ] Source directory: /srv/git/horde5-webmail/horde/framework
[ INFO ] Framework destination directory:
[ INFO ] Horde directory: /srv/www/vhosts.d/horde.ralf-lang.de
[ INFO ] Create symbolic links: Yes

[ INFO ] Package(s) to install: ALL (129 packages)
[ INFO ] Installing package ActiveSync
[.. snip ..]
[ INFO ] Installing package xxhash

Now boneyard is set up in your web-accessible dir.
Let’s make the config dir web-writeable

chown wwwrun:www /srv/www/vhosts.d/horde.ralf-lang.de/boneyard/config

This is for SUSE – debian or redhat may have different user/group for the web server.

Next go to $yourdomain/admin/config/ the admin panel and generate the conf.php file by clicking on the „boneyard“ entry and then the „create boneyard config“ button.
At this point, we do not care about the actual contents of this config – the defaults are just fine.

If you only see „horde“ and some library names, you most probably have not edited registry.local.php to contain something like:

// By default, applications are assumed to live within the base Horde
// directory (e.g. their fileroot/webroot will be automatically determined
// by appending the application name to Horde's 'fileroot'/'webroot' setting.
// If your applications live in a different base directory, defining these
// variables will change the default directory without the need to change
// every application's 'fileroot'/'webroot' settings.
$app_fileroot = '/srv/www/vhosts.d/horde.ralf-lang.de/';

Now „Boneyard“ should appear in your horde topbar with some bogus buttons and content

Let’s create the structure of a „dynamic“ application

* lib/Ajax.php – The Boneyard Ajax base class to load locale- and setting-dependent content into the browser’s javascript
* lib/Ajax/Application/Handler/Example.php – A handler for Ajax requests to load data from the server — we skip that for now
* lib/View/Sidebar.php – Boneyard_View_Sidebar – a sidebar for the dynamic view
* template/dynamic/sidebar.html.php – The template used by the sidebar view
* template/dynamic/index.inc – The main template of the dynamic view
* template/dynamic/example1.inc – One of our two example views in this demo
* template/dynamic/example2.inc – One of our two example views in this demo
* js/boneyard.js – The BoneyardCore object which contains the main click handler etc

We also need to touch the index.php file to enable the dynamic view and the lib/Application.php file to advertise that dynamic view exists.

See https://github.com/ralflang/horde-boneyard to view the code in detail.

7. Dezember 2015


In: horde

Kommentare deaktiviert für Horde_Rdo Many to Many relations and Horde DB Migrator

Many to Many relations btween to object types or table rows are usually saved to a database using a third table.

For example, if every server can have multiple services and each service can run on multiple computers, we need a third table to store the relations:

server table:
server_id | server_name
        1 | hoellenhund.internal.company.com
        2 | forellenfisch.internal.company.com
service table:
service_id | service_name
         1 | tomcat
         2 | dovecot
relation table:
service_id | server_id
         1 | 1
         2 | 2
         2 | 1

Horde’s ORM Layer Horde_Rdo supports creating, checking and changing such relations but it’s not very prominently documented.

Let’s look at an example.

First, we need to create the database schema. Note that the relations table has no autoincrement key, only the two columns used for lookup

/usr/share/php5/PEAR/www/horde/hvview/migration # cat 1_hvview_base_tables.php
* Create Hvview base tables.
* Copyright 2015-2015 B1 Systems GmbH (http://www.b1-systems.de/)
* See the enclosed file COPYING for license information (GPL). If you
* did not receive this file, see http://www.horde.org/licenses/gpl.
* @author Ralf Lang
* @package Hvview
class HvviewBaseTables extends Horde_Db_Migration_Base
* Upgrade
public function up()

$t = $this->createTable('hvview_technical_landscapes', array('autoincrementKey' => 'landscape_id'));
$t->column('landscape_name', 'string', array('limit' => 255, 'null' => false));
$t->column('period_id', 'integer', array('limit' => 11, 'null' => false));

$t = $this->createTable('hvview_resource_pools', array('autoincrementKey' => 'resource_pool_id'));
$t->column('pool_name', 'string', array('limit' => 255, 'null' => false));
$t->column('landscape_id', 'integer', array('limit' => 11, 'null' => false));
$t->column('period_id', 'integer', array('limit' => 11, 'null' => false));

$t = $this->createTable('hvview_hardware_pools', array('autoincrementKey' => 'hardware_pool_id'));
$t->column('pool_name', 'string', array('limit' => 255, 'null' => false));
$t->column('landscape_id', 'integer', array('limit' => 11, 'null' => false)); /* possibly redundant, but may speed up things */
$t->column('period_id', 'integer', array('limit' => 11, 'null' => false));

/*Relations table*/
$t = $this->createTable('hvview_rp_hwps', array('autoincrementKey' => false));
$t->column('resource_pool_id', 'integer', array('limit' => 11, 'null' => false));
$t->column('hardware_pool_id', 'integer', array('limit' => 11, 'null' => false));

$t = $this->createTable('hvview_periods', array('autoincrementKey' => 'period_id'));
$t->column('period_ts', 'integer', array('limit' => 11, 'null' => false));

/* We collapse hypervisor and blade server objects into one for now - let`s see if this scales well */
$t = $this->createTable('hvview_servers', array('autoincrementKey' => 'server_id'));
$t->column('period_id', 'integer', array('limit' => 11, 'null' => false));
$t->column('hardware_pool_id', 'integer', array('limit' => 11, 'null' => false));
$t->column('hostname', 'string', array('limit' => 100, 'null' => false));
$t->column('state', 'string', array('limit' => 20, 'null' => true));
$t->column('os_release', 'string', array('limit' => 20, 'null' => true));
$t->column('comment', 'string', array('limit' => 255, 'null' => true));
$t->column('hv_free_vcpu', 'integer', array('limit' => 11, 'null' => true));
$t->column('hv_free_memory', 'integer', array('limit' => 11, 'null' => true));
$t->column('hv_free_disk', 'integer', array('limit' => 11, 'null' => true));
$t->column('hv_total_vcpu', 'integer', array('limit' => 11, 'null' => true));
$t->column('hv_total_memory', 'integer', array('limit' => 11, 'null' => true));
$t->column('hv_excluded', 'integer', array('limit' => 1, 'null' => true));
$t->column('hv_vm_count', 'integer', array('limit' => 3, 'null' => true));

// Indices not before we have an idea which of them we need most
// $this->addIndex('hvview_items', array('item_owner'));


* Downgrade
public function down()

The relations are defined in a Horde_Rdo_Mapper class which also knows how to spawn objects from the rows.

The Objects

/usr/share/php5/PEAR/www/horde/hvview/lib/Entity # cat ResourcePool.php 

The Mappers:

/usr/share/php5/PEAR/www/horde/hvview/lib/Entity # cat ResourcePoolMapper.php 
 array('type' => Horde_Rdo::MANY_TO_MANY,
                          'through' => 'hvview_rp_hwps',
                          'mapper' => 'Hvview_Entity_HardwarePoolMapper')


/usr/share/php5/PEAR/www/horde/hvview/lib/Entity # cat HardwarePoolMapper.php 
 array('type' => Horde_Rdo::MANY_TO_MANY,
                          'through' => 'hvview_rp_hwps',
                          'mapper' => 'Hvview_Entity_ResourcePoolMapper')


The relation is defined in both direction and only loaded on-demand ("lazy") as opposed to upfront when the item is created from the database rows.
Now let's fetch two items and link them:

You can do this through the mapper or through one of the two partners

Adding a relation to an object using the object

// $rm is a ResourcePoolMapper instance
// $hm is a HardwarePoolMapper instance
$rp = $rm->findOne(); // In reality, you would not pick a random item but add some criteria
$hwp = $hm->findOne();
$rp->addRelation('hwps', $hwp);

Adding a relation to an object using the mapper

// $rm is a ResourcePoolMapper instance
// $hm is a HardwarePoolMapper instance
$rp = $rm->findOne(); // In reality, you would not pick a random item but add some criteria
$hwp = $hm->findOne();
$rm->addRelation('hwps', $rp, $hwp);

31. Dezember 2014


In: Allgemein

Kommentare deaktiviert für Thimbleweed Park angekündigt

Ron Gilbert, der Mann, der uns Maniac Mansion, Monkey Island (1+2) und Total Annihilation brachte, hat zusammen mit Gary Winnick die Entwicklung eines klassischen Point&Click-Adventures begonnen. Thimbleweed Park wird für PC, Android und iOS erscheinen und (optionale) Sprachausgabe sowie Übersetzung von Boris Schneider-Johne, der schon Monkey Island übersetzte. Mitte Juni 2016 soll das Spiel im Handel erscheinen, so der erste Zeitplan. Ich bin gespannt.

Vorbestellungen sind zu 25 US-$ möglich über Amazon und Paypal.


23. Juli 2014


In: Allgemein, OpenSUSE, Tech


For more than 10 years, PHP core developers repeatedly raised the topic of providing a formal language specification for PHP. Now a team of facebook employees has written such a specification. The spec document is currently only available as a preview chapter a preview chapter . PHP veteran Sara Golemon announced on the „PHP internals“ list that the full document will be ready for O’Reilly’s OSCON 2014. Sara Golemon published the standard book on „Extending and Embedding PHP“ some years ago and now works for Facebook’s own PHP implementation HHVM. The PHP spec defines PHP version 5.6 in about 200 pages and contains all the odd and obscure quirks of the language core. Facebook’s own HHVM aims to be as close to the spec as possible. Currently, PHP developers discuss how amending the spec can become a mandatory part of the language development process. Though some are sceptic that all developers will embrace the change in the process, everybody on the list was happy to have the new document.

Software Architect Stas Malyshev:

Thank you Sara and Facebook team for doing something we’ve been talking
about for more than a decade and before that nobody actually attempting
to do. I think it is a great development and I hope to see the first
version soon.


23. Juli 2014


In: Tech

Kommentare deaktiviert für Sara Golemon (Facebook) kündigt PHP Language Specification auf OSCON 2014 an

Seit über 10 Jahren bringen immer wieder einige der PHP-Sprachentwickler den Plan an, eine formale Spezifikation für den Sprachkern bereitzustellen. Ein Team bei Facebook hat das nun getan. Die Spezifikation, die bisher nur als Vorschau vorliegt, wurde von Sara Golemon auf der Entwickler-Liste angekündigt und soll auf der OSCON 2014 vorgestellt werden. Sara Golemon veröffentlichte schon vor einigen Jahren ein Standardwerk über die Entwicklung von PHP-Erweiterungsmodulen und arbeitet mittlerweile an Facebooks eigener PHP-Version HHVM.

Das rund 200 Seiten starke Dokument orientiert sich an der PHP-Version 5.6 und enthält auch obskure Verhaltensweisen des PHP-Sprachkerns in seltenen Randfällen. Die Facebook-eigene PHP-Version HHVM soll sich möglichst eng an diese Vorgaben halten.

Die PHP-Community berät derzeit, wie sie die Fortschreibung der Spezifikation in den Entwicklungsprozess einbinden kann. Die Ankündigung wurde mit viel Begeisterung aufgenommen.

Software-Architekt Stas Malyshev:

Thank you Sara and Facebook team for doing something we’ve been talking
about for more than a decade and before that nobody actually attempting
to do. I think it is a great development and I hope to see the first
version soon.


17. Juli 2014


In: Tech

Kommentare deaktiviert für Perl: Semantic Version Sorting via callback puts betas before releases (empty string after text)

Semantic Versioning

Semantic program versions are a great help in administration life: When done right, they help you identify if only bugs have been resolved (2.11.z) or features added (2.y.0) or the program has undergone big changes with chances that an upgrade needs a lot of admin intervention (x.0.0). For developers and early testers, additional suffixes identify alpha (early testing), beta (testing) and Release Candidate (pre-release polishing) versions which are not intended for production use.

The Problem

Sorting program versions is not exactly trivial. You cannot sort them as strings, otherwise you would put 2.2.2 after 2.12.1. You cannot sort them as numbers either, because they contain multiple dots and possibly alpha characters.


a) Fixed-Length Score string

A traditional method expands the version string to a fixed-format score integer or string which can be safely compared and sorted by basic sorting algorithms. This is based on the assumption that there are not more than a fixed number of values per field, i.e. not more than 99 patch versions before the next minor, not more than 99 minor versions before the next major. This is safe for most mainstream projects but corner cases may exist. It also doesn’t play well with development releases.

This solution would first split the version string into its components, then merge them to a string and then run an alphabetic sort on it:

my @versions;
foreach my $version_string (@version_strings) {
  my ($major, $minor, $patch) = split /\./, $version_string;
  push(@versions, sprintf(%02d%02d%02d, $major, $minor, $patch));
my @sorted_versions = sort {$a cmp $b} @versions;

This is a simplified example. You need to get back to the original string format, either by a function for reverse conversion or by storing both together in an array of hashref. I also left out handling for alpha, beta, RC versions.

b) Using a sort callback

The sort() routine allows you to specify a callback which decides for any two values $a and $b if they are equal or which is greater. This works by any criteria you can imagine and is also usable for objects and hashes.

This is what we do: We split the version string into a hashref of its components (and a key for the original format, for convenience) and then we define a callback.

sub release_to_version_hash {
  my $release = shift;
  my ($package, $major, $minor, $patch, $dev) = $release =~ /\/(\w+)-(\d+)\.(\d+)\.(\d+)(\w*)/;
  return { 
    major => $major,
    minor => $minor,
    patch => $patch,
    dev => $dev,
    pkg => $package,
    url => $release,
    string => sprintf("%d.%d.%d%s", $major, $minor, $patch, $dev)

We use a regular expression to retrieve the version fields.
Note: This code is taken from an open source project of mine.
The release strings have this format:
If your source string is just a version, your regular expression would look like this:


Now let’s get down to business. The actual sorting routine is not very exciting. It gets an Array Reference of Hash References, the hashes being in the format produced above. It returns an array reference (note the [] brackets). The sort routine gets the list (ref) of releases, dereferenced to an array and invokes the compare_versions routine many times, comparing any two values $a and $b inside the releases list which is the „bigger“ one.

sub sort_releases {
  my $releases = shift;
  return [sort compare_versions @$releases];

Now let’s look at that callback.

## A compare function callback for version hashes, suitable for sort
## returns -1, 0 or 1
sub compare_versions {
    $a->{major} <=> $b->{major} or
    $a->{minor} <=> $b->{minor} or
    $a->{patch} <=> $b->{patch} or
    ## handle development releases
    ( !$a->{dev} && $b->{dev} ? 1 : 0 ) or
    ( !$b->{dev} && $a->{dev} ? -1 : 0 ) or
    lc($a->{dev}) cmp lc($b->{dev})

Now what happens here? This routine returns -1, 0 or 1 depending on which versions is „bigger“. In practice, you should never get 0 because you should never have two identic version strings. After the major versions are compared as a number via the spaceship operator (<=>), perl evaluates the result.
If version $a (major) is smaller (-1) or bigger (1) than version $b (major), then this evaluates to a true (non-zero) value. This fulfills the „or“ condition, so perl immediately stops evaluating and returns the value. If the major versions are equal, the first expression evaluates to false (0) and the next part of the comparison is evaluated. This is sufficient for sorting major, minor, patch version in that order.

If we also want to handle development releases, we also need the last three lines.
The last line sorts development releases alphabetically, sorting all alphas of the same major.minor.patch before all betas. Normally, perl would sort all empty strings before all non-empty strings, which is bad. It would sort a production version 2.0.0 before the alpha releases.

To fix this, we use the upper two lines:
If a string is empty, it evaluates to false.
So if the first string is false (empty, production) and
the second string is true (any characters, development), the first version is the preferable version. In this case the expression evaluates to 1 and returns. Otherwise it evaluates to false (0) and the next or clause is evaluated. This one checks for the opposite case where version b is the better version and returns -1. If both versions contain a dev string, we skip to alphabetic comparison.

This results in a list where the best version is the last hash entry. Getting the best version is as easy as

$version = pop @versions;
## or
$version = $versions[-1];

Bonus: A versatile filter for all sorts of tasks

This filter is best applied before sorting but it also works afterwards. It can filter out all development releases or return only releases within a specific major version etc:

sub filter_releases {
  my $releases = shift;
  my $filter = shift || 
    { stable => 1, 
      rc => 0, 
      beta => 0, 
      alpha => 0, 
      major => 0, 
      minor => 0, 
      patch => 0, 
      pkg => '' };
  my @legit;
  foreach my $pkg (@$releases) {
    ## filters
    next if ($filter->{pkg} && $pkg->{pkg} ne $filter->{pkg});
    next if ($pkg->{dev} =~ /RC/ && $filter->{'rc'} == 0);
    next if ($pkg->{dev} =~ /alpha/ && $filter->{'rc'} == 0);
    next if ($pkg->{dev} =~ /beta/ && $filter->{'rc'} == 0);
    next if ($filter->{major} && $filter->{major} != $pkg->{major});
    next if ($filter->{minor} && $filter->{minor} != $pkg->{minor});
    next if ($filter->{patch} && $filter->{minor} != $pkg->{patch});
    push @legit, $pkg;
  return \@legit;

31. Januar 2014


In: Karim Geiger's Head Revision

Kommentare deaktiviert für Revision #44 – Google baut Trojaner für Windows 8 und das Internet bekommt ein Update

Zugegeben, das mit dem Internet-Update steht so nicht da, aber der Rest stimmt. Die Welt – eine Tageszeitung der Axel Springer AG – hat mal wieder bestätigt: Internet ist für uns alle Neuland und der Durchschnittsbürger ist BILD-Leser. Konkret geht es um folgenden Artikel:
Google schleust trojanisches Pferd in Windows 8 ein

Jeder, der weiß, was der Unterschied zwischen dem Internet und einem Browser ist, der weiß auch, dass die Überschrift kompletter Bullshit ist. Gucken wir uns doch mal die Definition für “Trojanisches Pferd” an:

Als Trojanisches Pferd, im EDV-Jargon auch kurz Trojaner genannt, bezeichnet man ein Computerprogramm, das als nützliche Anwendung getarnt ist, im Hintergrund aber ohne Wissen des Anwenders eine andere Funktion erfüllt.

Liest man sich nun den Artikel aufmerksam durch, stellt man fest, dass damit der ChromeOS-Mode gemeint ist, den Google in der neuen Chrome-Version integriert hat. Genauer geht es darum, dass Chrome mittlerweile als Windows 8-App gestartet werden kann und das UI von Chrome OS mitliefert. Sieht dann so aus:


Fährt man wie bei Windows 8-Apps üblich an einen der Ränder, so kommt man zurück zum Modern UI-Launcher. Alles in allem lässt sich also sagen: Google hat Chrome der Windows 8 Designrichtlinie angepasst. So eine Frechheit!!1 Ein Trojanisches Pferd haben sie in den Windows 8-Kernel eingeschleust, der direkt bei der Installation von Windows 8 im Hintergrund ausgeführt wird!!!!

Die Autoren J. Kupillas und L. Winckler sollten sich schämen, so einen Unsinn zu verbreiten. Als optimistischer Mensch ging ich dann davon aus, dass wenigstens in den Kommentaren ein Shitstorm gegen die nicht vorhandene Kompetenz der Autoren eingeletet wurde. Ja, weit gefehlt.


Ich bin dann mal weg.

The post Revision #44 – Google baut Trojaner für Windows 8 und das Internet bekommt ein Update appeared first on HeadRevision.

10. Januar 2014


In: horde

Kommentare deaktiviert für Horde Recipe: Storing the last login language

A simple Horde Hook to store the last chosen login value in a user preference.
You can use this for example to determine in which language automatic messages by cron job or daemon should be sent.

// // APPLICATION AUTHENTICATED HOOK: See above for format.
public function appauthenticated()
global $language;
global $prefs;
if ($language) {
$prefs->setValue('language', $language);


// // Code to run when an application is first authenticated

If you want, you can modify it so it won’t overrule manual settings in the prefs UI:

if ($language && empty($prefs->getValue('language')) {
$prefs->setValue('language', $language);


9. Januar 2014


In: Karim Geiger's Head Revision

Kommentare deaktiviert für Revision #43 – Hardwarebasierte Fernwartung

Immer wieder gibt es das Problem, dass man auf seinen Rechner aus der Ferne zugreifen möchte, wenn dieser nicht gebootet ist. Dann gibt es entweder die Möglichkeit über Umwege den Rechner mit einem WOL-Request zu starten oder ihn.. naja.. nicht auszuschalten. Was aber, wenn der Rechner dauerhaft dem physikalischen Zugriff entzogen ist und man das System neu aufsetzen möchte? Ohne entsprechendes Recovery-System oder einen Depp-Vom-Dienst-Der-Knöpfe-Drücken-Darf-Service wird man dann nicht weit kommen. Klar, Fernwartungssoftware gibt es zu genüge und auch bei virtualisierten Systemen ist das alles kein Problem, doch gibt es immer noch genug Systeme, die allein aus Performance-Gründen auf dem Host laufen müssen und bei denen eine Einbuße der Rechenleistung durch Aufnahme und Übertragung des Bildschirminhaltes eher suboptimal wäre.

Warum also keine hardwarebasierte Fernwartung? Intel bietet mittlerweile eine KVM-Remote-Technik an, welche theoretisch genau das macht, was ich mir vorstelle, nur gibt es dort zwei Schwachpunkte:

  1. Es braucht wieder eine Person, die ein Passwort angibt. Eine vorkonfigurierte Fernwartung ist also nicht möglich.*
  2. Die CPU sowie das Mainboard müssen diese Technologie unterstützen. Und damit sind sie raus.

Das Konzept

Ähnlich einem KVM-Switch werden Tastatur, Maus, Netzwerk und Video gesplittet und einmal an einen Minicomputer übertragen, welcher später die Fernwartung übernimmt, sowie an die eigentlichen Geräte weitergeleitet. Der Nutzer kann also problemlos weiter auf seinen Monitor starren, sein Internet benutzen und mit Maus und Tastatur Eingaben tätigen. Der Minicomputer nimmt wenn nötig das Bildschirmsignal auf und leitet es über einen per Internet erreichbaren “Proxy”-Server an den Client weiter, andersrum nimmt dieser Maus- und Tastatur-Eingaben von dem entfernten Rechner entgegen und leitet sie weiter an den Endrechner. Somit ist es einem möglich den Rechner vom BIOS an zu steuern und das ganz ohne, dass das System zusätzliche Rechenaufgaben erledigen muss.

Die theoretische Umsetzung


  • USB-Switch, der es ermöglicht zwei Peripheriegeräte (Maus und Tastatur) von zwei Hosts an einen weiterzuleiten
  • (Ethernet-Switch, der sowohl dem Host als auch dem Minicomputer einen Netzwerk-Port bereitstellt)
  • HDMI-Splitter, der ein HDMI-Signal auf zwei Ausgänge aufteilt
  • HDMI-Capture-Modul, das das HDMI-Signal interpretieren und als Stream wiedergeben kann
  • Minicomputer, der mit dem Rechner, dem Switch und dem Server kommuniziert
  • Proxy-Server, der von beiden Seiten erreichbar ist (erspart Port forwarding)
  • Client-, Proxy- und Server-Software

Steckt man all das elegant zusammen, so bekommt man ein fertiges Produkt, das man als fertigen Service anbieten kann. Die Switches, der Splitter, das Aufnahmegerät und der Minicomputer sind alle in einem kompakten Gerät enthalten, welches der Anwender letzten Endes nur noch zwischen PC und Ein-/Ausgabegeräte stecken muss. Sobald der Minicomputer eine Netzwerkverbindung bezogen hat, kann er sich anhand seiner Seriennummer beim zentralen Server melden und wird dann einem Useraccount fest zugewiesen, welcher nur noch den Client auf einem entfernten Rechner installieren muss. Damit nicht jeder, der das Passwort hat einfach so auf den Bildschirm gucken kann, gibt es natürlich viele Möglichkeiten. Eine wäre, eine Two-Factor Authentication, bei der der Nutzer die Fernwartung erst per Code bestätigen muss oder eine einfache Leuchtdiode, welche anfängt zu blinken, sobald gestreamt wird.

Die Vorteile, die sich mir bei diesem Konzept erschließen sind denke ich mal klar ersichtlich: Wer diese Hardware hat, kann sie garantiert auch nutzen. Wenn also Omi oder Mutti ständig ein Problem mit dem Rechner hat, kann man ihr schnell eine solche Box dazwischen schalten (welche denke ich für 30-40 Euro bei Massenproduktion verkauft werden kann) und muss sich nie wieder Sorgen um den PC machen. Ebenso kann man seine eigenen Systeme fernwarten, selbst wenn der VPN mal wieder ausfällt, weil die FritzBox vergessen hat dem dynamischen DNS-Server ihre neue IP mitzuteilen.

Nachteil: Kostet.


*vielleicht lässt sich das aber konfigurieren, wovon ich jedoch nicht ausgehe, da das eine Sicherheitslücke für Unternehmen darstellen würde.

The post Revision #43 – Hardwarebasierte Fernwartung appeared first on HeadRevision.

5. Januar 2014


In: Karim Geiger's Head Revision

Kommentare deaktiviert für Revision #42 – Warum HTC pleite geht

Dass es HTC, dem Smartphonehersteller, nicht gerade gut geht, ist keine weltbewegende Neuheit. Samsung verdrängt nahezu alle Konkurrenten komplett und wer keinen Rückenwind bekommt (wie z.B. LG und Motorola von Google oder Nokia von Microsoft), der hat ein echt schweres Leben. Aus diesem Grund wird es nicht mehr all zu lange dauern, bis HTC nicht mehr unter uns weilen wird. Das wäre enorm schade, da ich deren Smartphones eigentlich immer sehr bevorzugt habe, auch, wenn das HTC One ein Reinfall war.

Was macht HTC so besonders? Nun, HTC ist neben Apple die einzige Marke, die Wert auf das Äußere legt. Während Samsung, LG und co. möglichst praktische und billige Gehäuse aus Plastik bauen, priorisiert HTC hochwertigere Materialien und bessere Verarbeitung. Außerdem setzt HTC auf Innovation und überlegt sich, welche Features den Nutzern gefallen könnten. Dadurch bekommen Smartphones dann beispielsweise eine Infrarot-Fernbedienung und HTC Sense spendiert. Doch auch die inneren Werte sind HTC nicht egal. Bei den Premium-Smartphones ist stets die aktuellste Hardware verbaut.

Aber all das kostet Geld. Um das auszugleichen fährt HTC jedoch eine falsche Strategie. Während sie versuchen mit ihren High-Class-Geräten eine Konkurrenz zu Apple zu bieten, bauen sie nebenher Smartphones wie das Wildfire, welche billig in der Produktion sind und an die nicht so anspruchsvolle Kundschaft rausgehen um die High-Class-Entwicklung zu finanzieren. Ein gewaltiger Fehler.

Viele tasten sich langsam an die Smartphone-Welt heran. Oft hört man “zum Einstieg ist mir ein gutes Smartphone nicht wichtig, deswegen habe ich mir das XYZ vom Noname-Hersteller Soundso gekauft”. Viele kaufen auch als erstes Smartphone ein billiges HTC-Phone, da es.. naja.. billig ist. Die meisten Anwender sind mit diesem Billigphone aber nicht ansatzweise zufrieden, da es langsam ist, nicht genug Speicher hat, eine alte Android-Version installiert hat, der Akku nicht lange hält, etc. pp. Die Liste ist endlos weiterzuführen. In diesem Moment steht immer jemand neben einem, der ein iPhone oder ein Samsung Galaxy Sx hat, der dann sagt “ja, ich hab das Problem nicht. Meins funktioniert”. Ist ja auch ganz logisch. Er hat das Doppelte wenn nicht sogar das Dreifache dafür bezahlt. Doch das geht im Gespräch unter. Das Fazit, das diese Person dann zieht, ist: “HTC ist scheiße. Das nächste Handy wird ein Samsung.” Das Problem hierbei ist, dass der normale Anwender nicht zwischen Modell und Hersteller differenziert. Achte mal darauf, wenn du bei Gesprächen zuhörst. Wenn jemand fragt, was man für ein Handy hat, kommt als Antwort entweder “ein iPhone”, “ein Galaxy Sx” (hier wird interessanterweise differenziert), “ein Samsung”, “ein HTC” oder “ein Huawei”.

Der nächste Punkt, den HTC – aber auch Samsung – falsch machen: Es gibt unendlich viele Versionen mit unendlich vielen Features. Guckt man sich mal die Modelle an, die es allein zum HTC One gibt, dann sind das: HTC One, HTC One Vanilla, HTC One Mini, HTC One Max, HTC One SV, HTC One XL, HTC One S, HTC One V, HTC One X.. hab ich irgendeins vergessen? Kommt schon HTC. Ist das euer Ernst? Wer blickt da noch durch? Wenn du nicht gerade in einem entsprechenden Fachgeschäft arbeitest oder es nicht dein Hobby ist, alle Smartphones zu kennen, bin ich mir sicher, dass niemand, aber auch gar niemand in der Lage ist, die Smartphones einzuordnen.

Ein weiteres Problem ist HTC Sense. Die Features sind ja alle schön und gut, aber warum muss dadurch das gesamte OS verunstaltet werden, und vor allem: warum muss das ruckeln? Wenn ihr schon unbedingt ein angepasstes OS liefern müsst um ein größeres Featureset zu haben, dann macht es möglichst unabhängig vom Core-System oder bietet wenigstens die Möglichkeit das Standard-System wiederherzustellen. Das hilft erstens bei der Usability, da jeder, der schon einmal ein Android-Smartphone in der Hand hatte mit HTC klarkommen würde, andererseits auch bei der Performance sowie beim Update-Support. Ich kann mir vorstellen, dass es nicht gerade Spaß macht jedes Update komplett durchzupatchen und zu testen, damit es bei jedem Smartphone funktioniert.

Und das ist der nächste und letzte Punkt: Quality Assurance. Das, was fast nirgends gut läuft. Auch bei mir nicht. Trotzdem ist es essenziell. Was bei Apple dank Steve Jobs immer wunderbar funktioniert hat und jetzt (siehe iOS 7) sehr nachgelassen hat, ist die Qualitätssicherung. Alles, was nicht idiotensicher war und nicht zu 99% fehlerfrei und innovativ war (egal ob die Innovation jetzt geklaut wurde oder nicht), wurde eingestampft oder angepasst, bis das Endresultat nahezu perfekt war. Das funktioniert bei Samsung was die Software angeht sehr gut. Samsungs TouchWiz bietet wesentlich weniger Fehler als beispielsweise HTC Sense.

Die wichtigsten Punkte noch einmal zusammengefasst: Wenn HTC erfolg haben möchte, müssen sie die billigen Smartphones einstellen und sich ausschließlich auf Premium-Hardware konzentrieren, die Auswahl der Telefone filtern und nur vollendete Systeme anbieten, das Betriebssystem nicht zu arg entfremden und zu guter Letzt die Hard- und Software intensiv testen.

Was ist deine Meinung zu diesen Punkten? Worauf legst du bei Smartphones wert? Und was glaubst du, wie HTC in Zukunft aussehen wird?

The post Revision #42 – Warum HTC pleite geht appeared first on HeadRevision.

22. November 2013


In: OpenSUSE, Tech

Kommentare deaktiviert für SLES 11: Upgrading mysql from SP2 to SP3

Under some condition, mysql is not able to restart after an upgrade from SLES11 SP2 to SLES11 SP3. The output messages are a bit misleading

131122 14:41:28 InnoDB: The InnoDB memory heap is disabled
131122 14:41:28 InnoDB: Mutexes and rw_locks use GCC atomic builtins
131122 14:41:28 InnoDB: Compressed tables use zlib 1.2.7
131122 14:41:28 InnoDB: Using Linux native AIO
131122 14:41:28 InnoDB: Initializing buffer pool, size = 128.0M
131122 14:41:28 InnoDB: Completed initialization of buffer pool
131122 14:41:28 InnoDB: highest supported file format is Barracuda.
131122 14:41:28 InnoDB: Waiting for the background threads to start
131122 14:41:29 InnoDB: 5.5.33 started; log sequence number 4796605421
/usr/sbin/mysqld: Out of memory (Needed 64 bytes)
131122 14:41:29 [ERROR] Plugin 'INNODB_CMP' registration as a INFORMATION SCHEMA failed.
131122 14:41:29 InnoDB: Unable to allocate memory of size 8120.
131122 14:41:29 InnoDB: Assertion failure in thread 140387876259584 in file mem0mem.c line 361
InnoDB: We intentionally generate a memory trap.
InnoDB: Submit a detailed bug report to http://bugs.mysql.com.
InnoDB: If you get repeated assertion failures or crashes, even
InnoDB: immediately after the mysqld startup, there may be
InnoDB: corruption in the InnoDB tablespace. Please refer to
InnoDB: http://dev.mysql.com/doc/refman/5.5/en/forcing-innodb-recovery.html
InnoDB: about forcing recovery.
13:41:29 UTC - mysqld got signal 6 ;
This could be because you hit a bug. It is also possible that this binary
or one of the libraries it was linked against is corrupt, improperly built,
or misconfigured. This error can also be caused by malfunctioning hardware.
We will try our best to scrape up some info that will hopefully help
diagnose the problem, but since we have already crashed,
something is definitely wrong and this may fail.


In the end it turned out to be a permission problem with /var/run/mysql
To fix this:

chown -R mysql /var/run/mysql
rcmysql restart

This did it for me. I had this problem on several but not all instances of mysql on SLES11SP2 upgrading to SLES11SP3. My wild guess is that it is based upon if this was a fresh SP2 install or upgraded from an earlier service pack.

17. November 2013


In: Karim Geiger's Head Revision, Visionen

Kommentare deaktiviert für Revision #41 – Coin

Am 29.02.2012 21:35, schrieb Karim Geiger:
Hi *,

ich hab mich heute über die vielen unterschiedlichen Karten im
Geldbeutel aufgeregt, die ja doch einiges an Platz wegnehmen und immer
mehr werden: Kreditkarte, EC-Karte, BahnCard, Busfahrkarte, ADAC-Karte,
Versicherung, etc...

Warum gibt es nicht eine universelle Karte, auf der die ganzen Daten
(elektronisch) gespeichert werden - vielleicht sogar mit Minidisplay
oder soetwas.

Wenn es einen Hardware-Switcher o.ä. an der Karte gibt, der immer nur
eine gespeicherte Karte an das System raus gibt, fällt das kollektive
Sammeln von Kartendaten doch auch weg, oder? So kann man dann zwischen
Kreditkarte 1 und Kreditkarte 2 beispielsweise wechseln.

Diese Mail ging am 29.02.2012 an eine firmeninterne Mailingliste. Die Antworten darauf waren entweder “braucht doch keiner”, “läuft in Zukunft alles über das Telefon” oder “ist zu unsicher”.

Aufgrund des großen Anklangs und dem vergleichbar hohen Aufwand habe ich die Idee natürlich sofort wieder verworfen, bis mir vor kurzem jemand den Link zu Coin geschickt hat. Das in 2014 startende Projekt ist eine exakte 1 zu 1-Kopie meiner Idee: Eine Verknüpfung von beliebig vielen Karten, welche per Hardwarebutton und Minidisplay gewechselt werden können. Zugegeben, das Feature, dass die Karte via Bluetooth meckert, wenn sie vom Smartphone entfernt wird, ist neu, aber die Grundidee ist exakt die selbe.

Theoretisch könnte ich also mittlerweile auf der faulen Haut liegen und meine Millionen zählen, die ich dank der Umsetzung der Idee gemacht hätte. Wär ja nicht das erste mal, dass Ideen von mir, die erst für sinnlos oder unnütz gehalten werden, umgesetzt werden. Ärgerlich. Mal gucken, welche Idee als nächstes umgesetzt wird. Auf meiner Liste stehen noch ein paar.

The post Revision #41 – Coin appeared first on HeadRevision.