Tastaturen und Programmiersprachen

Wie kommt es also das verschieden Programmiersprachen unterschiedliche Klammerungen benutzen? Meine These: es liegt an der Bequemlichkeit! Hier ein paar Beispiele:

Europäische Programmiersprachen:

• HTML (Schweiz): <h1>Header</h1>
• Python (Niederlande): Keine Klammerung von Blöcken, Kommentare nach ‘#’
• Pascal, Modula, Oberon (Schweiz): Keine wilden Klammern, explizite Blöcke mit ‘BEGIN’ und ‘END’

Amerikanische Programmiersprachen:

• C, C++, Java, Javascript: Schlimme { } Klammern überall! Gierig nach Semikolons ‘;’
• Objective-C: Ganz krasse excessive [ ] Klammern zusätzlich zu den { } Klammern

Tipp: Umlaute und amerikanische Tastatur

Ein kleiner Tipp am Rande für Leute die sich vielleicht auch dafür entscheiden es mal mit einer QWERTY Tastatur unter MacOS X zu versuchen: die deutschen Umlaute kann man sich einfach zusammenbauen indem erst ALT+’u’ gedrückt wird und dann einer der Buchstaben ‘a’, ‘o’ oder ‘u’. Das ALT+’u’ zeigt das Trema an, das dann ähnlich wie bei Zeichen mit Akzent auf das passende Zeichen wartet. Das scharfe S, also ‘ß’ gibt es ach drücken von ALT+’s’. Am besten schaltet man die Tastaturübersicht in den Systemeinstellungen ein, dann wir sehr schnell klar welche Tastenkombinationen so zur Verfügung stehen.

Apple Vault

Das Betriebssyste,m MacOS X bringt direkt eine Funktion zum Verschlüsseln des Home-Verzeichnisses mit. Diese lässt sich schnell und einfach in den Einstellungen unter “Sicherheit” aktivieren. Im Prinzip ist diese Lösung schon super, allerdings gibt es zwei Nachteile: 1. das gesamte Home wird verschlüsselt, wodurch sich auch der Zugriff auf unsensible Daten verlangsamen kann und 2. weiß kein Mensch, wie Apple Vault programmiert ist und daher auch unklar ist wie sicher es ist (man frage mal beim CCC nach).

TrueCrypt

Der Klassiker der Verschlüsselung via virtuellen Laufwerken. Die Lösung ist bereits super und absolut sicher! Der einzige Nachteil den ich hier sehe ist die mangelnde Möglichkeit zur inkrementellen Datensicherung, stattdessen muss immer das monolithische File kopiert werden.

TrueCrypt Homepage: http://www.truecrypt.org/

EncFS

Das ist im Moment die Lösung meiner Wahl. Hierbei wird ebenfalls ein virtuelles Laufwerk gemountet, allerdings wird hier jede Datei und jeder Dateiname einzeln verschlüsselt.  Der Vorteil ist, dass man die verschlüsselten Dateien direkt mit einem inkrementellen Backup Programm oder per rsync Kommando sichern kann. Die Installation ist im Moment noch etwas umständlich und bei Interesse beschreibe ich sie gerne noch ausführlicher in diesem Artikel. Im Prinzip braucht man aber dazu: MacFuse und das passende EncFS. Um es bequem zu machen kann noch MacFusion (wichtig! Version 1.x, nicht 2.x) und das passende EncFS Plugin installieren.

Update: Mittlerweile scheint es auch wieder ein Plugin zu geben, das auch mit Macfusion2 zusammenarbeitet. Weiterführende Informationen hier: http://thenakedman.wordpress.com/encfs/.

Allerdings ist das in puncto Sicherheit auch nicht der heilige Grahl, denn unter Umständen ist man aus Bequemlichkeit geneigt die Passwörter im “Schlüsselbund” abzulegen und da bin ich mir nicht ganz sicher, ob man dort nicht doch als “root” irgendwie dran kommen kann. Über Feedback zu dieser Frage würde ich mich freuen.

Update: Nachdem ich mal kurz nach “sicherheit schlüsselbund root” gegooglet habe scheinen meine Befürchtungen zur Sicherheit der Ablage von Passwörtern im Schlüsselbund unbegründet zu sein. Der Schlüsselbund selbst wird wohl verschlüsselt und kann nur mit dem Passwort des Users geöffnet werden. Sollte also jemand das root-Passwort zurück setzen oder direkt auf die Platte zugreifen käme er ohne das Passwort des User Accounts nicht weiter. Nun, es wäre natürlich noch ein Brute-Force-Angriff denkbar, aber das kann man mit einem sicheren Passwort relativieren. Absolut sicher ist nix

Dazu benutze ich das Python Skript imapbackup.py das hier zu besorgen ist: http://the.taoofmac.com/space/Projects/imapbackup. Leider kam es bei mir zu Problemen mit Python 2.5, (MemoryError) daher lasse ich dieses Skript unter Python 2.6 laufen, was bisher noch keine Probleme verursacht hat. Aufgerufen wird das Ganze wie folgt:

Die Backups werden dann in das aktuelle Arbeitsverzeichnis geschrieben. Das hat mir nicht so sonderlich gefallen, weil ich mehrere Accounts habe. Der folgende Code-Schnipsel kann in das Skript eingefügt werden und sorgt dafür das die Backups in einem Verzeichnis mit dem Namen “HOSTNAME-USERNAME” landen, wobei beim Usernamen alles ab dem @ Zeichen abgeschnitten wird:

Viel Erfolg mit der neuen Sicherheit

Update 25.1.2010:

Kompletter modifizierter Sourcecode http://gist.github.com/285987

Daher hier eine kurze Anleitung wie man schnell für etwas Sicherheit sorgen kann.

Zertifikat besorgen

Zunächst wird ein Zertifikat benötigt. Ich habe meines hier besorgt:

http://www.trustcenter.de/products/tc_internet_id.htm 

Da sich das Zertifikat anschließend bei mir im Firefox bereits selbst installiert hatte, habe ich es von dort exportiert als Datei mit der Endung “.p12″. Diese Datei wurde anschließend von mir in Thunderbird bei den persönlichen Zertifikaten importiert.

Danach habe ich mich um des Root Zertifikat vom Trustcenter gekümmert. Das konnte hier herunter geladen werden, wenn es nicht ohnehin schon vorhanden ist:

http://www.trustcenter.de/certservices/cacerts/tcclass1-2011.der

Wichtig ist nun, dass dieses Zeritifikat als vertrauenswürdig markiert wird. Dazu wird das Zertifikat (bei mir “TC TrustCenter Class 1 L1 CA VI”) zum bearbeiten geöffnet und die entsprechenden Häkchen gesetzt.

Jetzt kann das neue Zertifikat in den E-Mail Konto Einstellungen unter dem Punkt “S/MIME” ausgewählt werden, damit es zukünftig zur Signierung der Mails und ggfls. deren Verschlüsselung benutzt wird. Für alle weiteren Fragen war folgender Service nützlich, z.B. mit der Suche nach dem Begriff “Thunderbird”:

http://www.trustcenter.de/infocenter/faq.htm 

Apple Mail

Um das Zertifikat in Apple Mail benutzen zu können muss es zunächst in das Programm “Schlüsselbund” importiert werden. Nun per Doppelklick auf das Zertifikat die Info Ansicht öffnen und hier festlegen, dass diesem Zertifikat für “S/Mime” immer vertraut werden kann. Wenn nun in Apple Mail (bei mir erst nach Neustart des Programms) eine E-Mail mit dem Absender erstellt wird, dann erscheint direkt über dem Nachrichten-Editor zwei Sicherheitssymbole bei denen durch Klick gewechselt werden kann zwischen Signieren, Verschlüsseln oder nichts von beidem.

Alternativen

Besonders beliebt ist auch die Verschlüsselung per PGP bzw. GPG. Ich persönlich finde die Installation der entsprechenden Tools etwas mühselig, aber die Methode ist stärker in der Open Source Community verbreitet und die Zertifikatbeschaffung geht einfacher.

• Aufgaben sollten in Kontexte eingeordnet werden, z.B. @Büro, @Supermarkt, @Auto, damit man in den entsprechenden Kontexten sofort weiß was man dort zu erledigen hat. Auf diese Art und Weise vergisst man u.a. seltener was beim Einkauf.
• Alles was so anfällt sollte in einer so genannte “Inbox” abgelegt werden, und ist damit erst mal sprichwörtlich “vom Tisch” und somit auch aus dem Kopf. Denn wie oft denkt man sich “da war doch noch was” und ist dadurch gestresst.
• Die Inbox sollte dann regelmäßig abgearbeitet werden und es gibt eigentlich nur folgende Möglichkeiten was damit passiert: Papierkorb, Delegieren, Wegheften, Sofort erledigen oder Verschieben.  Trotzdem sollte bei diesem Prozess niemals etwas in die Inbox zurück gelegt werden.

Der Autor hat noch eine Menge weiterer praktischer Tipps, wie z.B. sich eine Beschriftungsmaschine zu besorgen, aber das halte ich eher für Marketing da er direkt sie entsprechenden Marken nennt

Viel kompakter und menschenfreundlicher kommt die abgespeckte Version von GTD und einigen anderen Weisheiten in “Zen to done” kurz “ZTD” zum Zuge. Das PDF hat 50 Seiten und die reichen auch komplett aus. Ich bin ein großer Fan von diesem Werk! Die Website imgriff.com bietet überhaupt eine Menge nützlicher Informationen zum Thema.

Falls man aber eher ein Problem mit der Zeit an sich hat, kann ein generelles Zeitmanagement nicht schaden. Schnell erkennt man das man die meiste Zeit mit nebensächlichen Dingen verbringt, aber in kurzer Zeit große Dinge erledigen kann (Pareto-Prinzip). Mindmaps und Tagespläne helfen zu strukturieren und das Essentielle von dem Unwichtigen zu trennen. Ich habe ganz gute Erfahrenen mit folgendem Buch von Lothar J. Seiwert gemacht: 30 Minuten für optimales Zeitmanagement. Allerdings sollten auch ähnliche Bücher zum Erfolg führen können.

Prinzipiell kommt man aber einfach nicht drum herum die Dinge anzugehen, anstatt sich mit den schönen Dingen zu beschäftigen und daher beende ich diesen Artikel jetzt um meinen Schreibtisch aufzuräumen

Was es kann…

Zunächst einmal muss ich sagen das Google ganze Arbeit geleistet hat und mit Python genau die richtige Programmiersprache für diese anspruchsvolle Aufgabe gewählt hat. Denn es geht um nichts weniger als eine Plattform zur Verfügung zu stellen die trotz einfacher Anwendung maximal skaliert. Dazu trägt auch die mitgelieferte Datenbank bei, die eigentlich gar nicht als solche bezeichnet werden kann, denn es handelt sich um eine so genannte “Big Table”, die auch bei Google Suchdaten Speicherung zum Einsatz kommen soll. Also beste Voraussetzungen für unbegrenztes Wachstum der Applikationen.

Allerdings müssen dafür auch Einschränkungen in Kauf genommen werden, denn Google hat Python in ein enges Korsett gesteckt. Daher ist es nur möglich Python Module von Drittanbietern zu verwenden, die ohne nativen Code auskommen. Durch diese Begrenzungen fallen beliebte Module wie lxml und PIL leider weg. Ebenso taten sich sämtliche Templating Sprachen die auf den AST Baum zugriffen schwer, jedoch hat sich hier zumindest bei Genshi einiges getan, so dass dieser Makel in kürze verschwinden sollte.

Die große Wolke

GAE stellt neben den üblichen Diensten, wie z.B. denen von Amazon, eine Besonderheit dar. Üblicherweise bieten Cloud Anbieter virtuelle Maschinen zur Verfügung auf der beliebige Programme laufen können. Hat die Maschine ein bestimmtes Limit erreicht, wird ein Ausbau notwendig.

Google hingegen setzt auf eine proprietäre Entwicklungsumgebung. Der Vorteil hier ist, dass die verarbeitende Hardware absolut unwichtig ist und auch keinerlei physikalische Begrenzungen durch den User wahrgenommen werden können und brauchen.

In allen Szenarien des Cloud Computings ist aber das Motto “Zahle soviel zu brauchst” das schlagende Verkaufsargument. Für viele Startups bei die es sich leisten können ihrer Kundendaten bei einem Anbieter wie Google zu lagern ist dies der ideale Service. Allerdings ist gerade diese ungewisse Speicherung von Daten in der Cloud das stärkte Gegenargument für kommerzielle Nutzer. Sollte diese Problem der Datensicherheit befriedigend gelöst werden können, dann spräche wirklich nichts mehr gegen das Cloud Computing, aber hier ist momentan kein goldener Wurf abzusehen.

In diesem Blog (BTW ich bin der Meinung es heißt “der” und nicht “das” Blog) soll solch ein Tüntel seinen Platz finden und als Dachboden meiner Ideen und Themen dienen, um dort in Ehren zu verstauben. Dabei wird es sicherlich viel um Programmierung gehen, aber auch um gesellschaftliche Themen. Ich bin selbst gespannt was sich hier so ansammeln wird…

Update:

Da das alles so viel Spaß macht und ich mich andauernd bei der URL verschrieben habe, habe ich noch ein paar weiter Domains registriert die auch auf diesen Blog zeigen:

• www.tuentel.com
• www.tuentel.de
• www.tüntel.de