upstream agile - software

24C3: AnonAccess

Gestern Abend habe ich als letztes den Vortrag zum anonymen Zugangskontrollsystem AnonAccess gehört. AnonAccess ist eine Eigenentwicklung die aus dem Bedürfnis entstand ein günstiges und vor allem bei Bedarf anonymes Zugangskontrollsystem für den eigenen Hackerspace zu haben.

Das Ziel eines günstigen Zugangskontrollsystem konnte recht einfach durch entsprechende Hardware realisiert werden. Die Hardware besteht grob aus Chipkarten - ca. 73cent pro Stück -, Mikrocontroller - 10 Euro - und kleinere Komponenten deren Kosten auch bei 10 Euro lagen.

Dem Ziel eines anonymen Systems wurde sich langsam angenähert. Als erste Idee wurden Pseudonyme auf den Karten hinterlegt und Zugangstoken von einer Datenbank vergeben. Pseudonyme sind allerdings nicht wirklich anonym. Um richtige Anonymität zu erreichen wurde die Idee so abgeändert das satt eines Pseudonym, eine zufällige ID dem der Token zugeordnet wird und diese ID auch immer mit auf der Karte geschrieben wird. Damit ist kein Rückschluss mehr möglich welche Karte welche ID hat und somit auch keine Information mehr über dessen Besitzer. Das Modell ist zwar anonym aber absolut nicht wartbar, etwa wenn jemand seine Karte verloren hat, die entsprechenden Token zurückzuziehen.

Erst die Kombination der beiden Konzepte ermöglicht einen anonymen Zugang der sich auch verwalten lässt. Dazu wird eine Zweite Datenbank verwendet die Informationen über die ID der Karten und den hinterlegten Nutzerinformationen enthält. Dies ermöglicht eine dreistufiges Identitätsmanagement. Namentlich bekannt Nutzer, ein Pseudonym und geteilte Pseudonyme. Damit die Daten nicht einfach durch den Angriff auf eines der Teilsysteme kompromittiert werden können, etwa durch auslesen der Karte, Mithören der Kommunikation oder auslesen der Datenbanken kommen entsprechende Hashing- und Verschlüsselungstechniken zum Einsatz. Als Authentifizierungmöglichkeit für den Nutzer wurde vor kurzem die Verwendung einer PINs implementiert. Das System befindet sich immer noch im Entwicklungsstadium. Wie die Verschlüsselung im einzelnen Abläuft und wie die Datenbank aussieht kann in den Slides nachgelesen werden.

In der anschliessenden Diskussion wurden einige Kritik hinsichtlich der Architektur geäussert. Unteranderem wurde die Betreibssicherheit hinterfragt, da die Karte bei jeder Verwendung mit neuen Daten beschreiben wird und ein vorzeitiges herausziehen der Karte, diese unbrauchbar macht. Ein Problem dem durch den Einsatz von Einzugslesegeräten aus dem Weg gegangen werden kann. Grundlegender waren die Bedenken, dass das System nicht inhernt anonym ist, sondern auf das System vertraut werden muss.

post to del.icio.us

24c3: Terror und Bücher

What is terrorism?

Meine letzte und gleichzeitig beeindruckendste Session des ersten Tages hatte den Titel What is Terrorism?. Dabei berichtete Anne Roth von ihrem Leben als Freundin eines Terrorismusverdächtigen. Ihr Freund wurde eines Tages ohne Vorwarnung von der Polizei wegen Terrorverdacht festgenommen. Seitdem und auch schon davor stehen die beiden plus Freunde und Verwandte unter ständiger Überwachung durch die Polizei. Der Vortrag war voller irgendwie schon lustiger Anekdoten (”Ich habe meine Mutter angerufen, um den die Leitung abhörenden Polizisten zu sagen, dass ich jetzt gern fernsehen würde, die Wanze aber den Empfang stört”), zum Anderen kamen aber auch Details zutage, die einen an den Fähigkeiten der deutschen Polizei zweifeln lassen. Das Gute ist, dass das Ganze inzwischen in Annes Blog verfügbar ist. Sehr lesenswert.

Elektronische Dokumente und die Zukunft des Lesens

Der 2. Tag begann mit einer Session auf deutsch. Steini berichtete über die neuesten Entwicklungen im Bereich der e-Books. Klassische Displays hatten bisher vor allem das Problem, zum Einen in sehr heller Umgebung (Sonnenlicht, ahhh) schlecht lesbar zu sein, zum Anderen meist nach ein paar Stunden ihr batteriebetriebenes Leben auszuhauchen, bis ihnen an einer Steckdose wieder neues eingehaucht wurde. Seit einigen Jahren versuchen nun die Hersteller, durch sogenannte eInk Displays diese Probleme zu lösen, indem diese statt selbst zu leuchten das Umgebungslicht reflektieren und bei ausbleibender Energieversorgung ihren Inhalt nicht verlieren. Die Probleme dieser Displays sind zur Zeit noch eine recht lange Umschaltzeit (teilweise 500ms) sowie eine kurze Lebensdauer (ein paar tausend Umschaltzyklen). Diese Probleme scheinen in den Labors aber langsam gelöst zu werden, sodass in 1-2 Jahren mit tatsächlich brauchbaren eReadern zu rechnen ist.

Neben den technischen Neuerungen gab es Hinweise auf mögliche wirtschaftloche und gesellschaftiche Veränderungen. Dem Buchmarkt könnte mit einem Durchbruch von eReadern etwas ähnliches wie der Musikindustrie blühen. Die Verlage verlieren an Macht, da die Buchverkäufe zurückgehen, Autoren werden entlassen, Buchläden gehen pleite. Eine mögliche Entwicklung wäre, dass die nun arbeitslosen wieder Zeit habenden Autoren in Eigenregie ebooks herausgeben könnten. Wie in der Musik würden die Verwertungsketten wesentlich kürzer werden (Autor -> Leser statt Auto -> Verlag -> Händler -> Leser), und damit die Preise fallen könnten. Ein weiterer interessanter Hinweis: zur Zeit muss ein Sachbuch min. 300 Seiten dick sein, damit es von einem Verlag teuer verkauft werden kann. Dies zwingt die Autoren mitunter dazu, ein Buch mit eigentlich 50 Seiten Inhalt auf die geforderte Größe aufzublähen. Durch ebooks und die entsprechend geringeren Kosten wäre es auch möglich, 50seitige “Mini-Bücher” herauszubringen. Da würde man endlich mal ein paar mehr davon schaffen.

Durch die verkürzten Produktionssyklen (kein Druck, Distribution in Läden usw.) wird es weiterhin denkbar, Bücher in kleineren Teilen herauszugeben. Als Beispiel wurden Fortsetzungsromane genannt, von denen jede Woche ein weiteres Kapitel erscheinen würde, das sich ohne Probleme on demand an die Leserschaft verteilen ließe.

Zum Schluß gab’s noch den obligatorischen Hinweis auf die “illustrierte Fibel für die junge Dame” aus Diamond Age. In diesem Roman spielt ein vernetztes, interaktives eBook eine große Rolle, das ein kleines Mädchen bei seiner Entwicklung begleitet und ihm eine Art elektronische “Kindersitter” ist.

post to del.icio.us

24c3: Design patterns for running a hacker space

Von heute an findet in Berlin am Alexanderplatz der 24. Chaos Communication Congress (24c3) statt. Kurz gesagt handelt es sich bei dem ganzen um eine jährlich stattfindende Hackerkonferenz, auf der es neben der eigentlichen Technik und deren hacken um damit im Zusammenhang stehende gesellschaftlcihe und politische Themen wie z.B. die Vorratsdatenspeicherung geht.

In meiner ersten Session ging es um den Eigenbau von Flugdrohnen. Im wesentlichen wurden Moellflugzeuge um Rechner, Sensoren und Kameras erweitert und das ganze mit einer Software versehen. Schon konnten wir im Sall live verfolgen, wie auf einem Acker irgendwo in Frankreich eine Drohne startete und nach unseren Anweisungen Schleifen flog und uns dabei Videobilder der Umgebung lieferte. Wirklich sehr nett das ganze - mir ist nur noch nicts eingefallen, was ich damit überwachen wollen könnte. Vielleicht die Staße vor meinem Haus, um zu entscheiden, ob ich fürs Fahrradfahren Regensachen anziehen muss oder nicht? Hm.

Die zweite Session hieß “Design patterns for running a hacker space”. Das Thema Orte aufbauen ist für mich vor allem im Zusammenhang mit dem 9to5-Projekt (kein upstream-Projekt) interessant, bei dem es um den Aufbau von Orten geht, in denen (vor allem) Selbständige in Zukunft ihrer Abeit nachgehen können. Mehr dazu später in diesem Blog bzw. vorerst im 9to5-Wiki.

weiterlesen…

post to del.icio.us

Pre-generating cached Stylesheets and Javascripts with Rails 2.0

We just switched autoki over to Rails 2.0.2 in the last days. While the transition we replaced the asset_packager plugin with the new Rails 2.0 :cache => true option in stylesheet_link_tag/javascript_include_tag.

As our assets (public/*) are served from an apache webserver that has its own checkout of the project, we can’t let Rails generate the all.css/all.js files on the fly when the first request comes in. Instead we have to pre-generate them at deployment. For asset_packager we had a capistrano task that did just that. Rails doesn’t have that. Instead the logic to generate the files is built right into the link/include methods in the AssetTagHelper(!). So now we are simply doing this in our capistrano recipe:

Fire up a mongrel, curl the start page, bring it back down. Feels a bit overkill but it works. (at least I hope it will when I’ll first try it later today)

post to del.icio.us

Running a skipped Rails Migration

Sometimes it happens that you skip a migration. Imagine you were working on a branch and are now merging back into trunk. In the meantime someone committed the migration 303 into trunk but you also had a few migrations in your branch. Now your development database is on 306 and you missed 303. Instead of migrating back to 302 and then again up to 306 you can also do the following in your rails console:

There goes your migration.

post to del.icio.us

RSpec 1.1 with StoryRunner coming?

The latest update from the rspec trunk changed the version.rb file indicating a 1.1 Release Candidate 1 version. Will there finally be a stable RSpec version that has StoryRunner? That’d be a great present for christmas.

post to del.icio.us

Grafikeffekte im Terminal

Nie mehr Langeweile auf der Shell, einfach iTunes Visuals in den Hintergrund gelegt und schon pulsiert die Kommandozeile. Es lebe die Erfindung des halbtransparenten Fensters:

.

post to del.icio.us

Weihnachtsstöckchen 2.0

Das Knallrosa Tagebuch hat einen ganzen Wald von Stöckchen quer durchs Internet geworfen, und einer ist auch hier in diesem Blog angekommen. Da das hier aber ein Tech-Ruby-Web2.0-Startup-Blog ist, werden die Antworten wohl auch etwas anders ausfallen. Zu den Fragen:

Heißt es nun "zu" oder "an Weihnachten"?

Definitiv to, denn das Web2.0 spricht Englisch und to klingt auch schon wie two point 0. Und es heisst auch nicht Weihnachten sondern Weihnachtsgeschäft, und in dem wird dann richtig Umsatz gemacht. Jedenfalls bei den großen Web-Shops. Wir (noch) Kleinen wundern uns derweil, was unsere User die ganze Zeit machen.

weiterlesen…

post to del.icio.us

Random links: smalltalky ruby & quietbacktrace

Patt Maddoxx recently blogged about a ruby hack to avoid the dreaded nil-if, e.g. if user.comments.first; user.comments.first.title;. instead you can now do: user.comments.first.if_not_nil?{|c| c.title}.
http://evang.eli.st/blog/2007/11/22/smalltalky

dan croak has written a precious little ruby gem that filters the noise from you exception backtraces:
http://giantrobots.thoughtbot.com/2007/12/3/shhh-your-test-unit-backtraces-are-too-noisy

post to del.icio.us

Euruko 2007 Review

Last weekend (10. to 11. November) we were at the Euruko, the European Ruby Conference in Vienna. The conference wasn’t nearly as big as the Railsconf Europe, but the ad hoc character adapted very well to demands of the attendees and the topics were more academic. Here is a round up of the presentations I attended.

The Keynote was about the future of ruby with a look back to its beginnings by Hal Fulton. About the upcoming ruby 1.9 he said, that it wouldn’t change that much, but will gain performance by having its own virtual machine. Another aspect of his talk was the shift to enterprise use.

The following talk was about the Database Library Dbrb, it is basically a wrapper for ruby dbi to make it easier to work with it. Interesting if you have to do data crunching closer to the relational domain.

David Anderson shows a structured wiki, where you can build simple Applications with forms and so on.

Ramine Darabiha, Sven C. Köhler show their Javascript based content distribution/mashup system MySit.es which is still under heavy development.

After the lunch break Christian Neukirchen showed Rack, a simple and modular web server interface specification. It basically wraps the status, headers, and body in a array. Following the rack specification you can add middleware between your server and the web framework, e.g. log file generation or URL rewriting.

An alternative to watir, a in browser testing framework, was shown by Kingsley Hendrickse, the Ruby IE Scripting System (RIESS) and AutoGUI.

The powerfull, but hard to learn, web site scraping framework scRUBYt was introduced by Peter Szinek.

The last talk of that day was about the use of Domain Specific Languages and how easy it is to build one, held by Martin Grund.

In the evening we had an excellent dinner in the ‘Universitätsbräu’. My personal dish recommendation ‘Schöpfsteak’.

We took the opportunity and input from the conference to try out some new stuff in a late night coding session, although I had had just 4 hours of sleep the night before. But alex will write some more about our twitter mashup twizzer.

On Sunday we missed the first talks. So i can’t tell you anything about it

The first I joined again was from Tim Becker, who showed DTrace. DTrace is an integrated tracing framework for debugging applications or the OS itself. It is integrated into Solaris and the latest Mac OS 10.5 ‘Leopard’.

What Trees are good for, was explained by Paul Battley. For example they are good for faster best match search using the Levenshtein distance. But I have to admit, I didn’t followed that talk very well.

Then Stephan Kämper talked on Quality in code, and shows some exaple of good and bad code.

Hal Fulton filled the little gap before the lunch break with his proposal for an in operator in Ruby.

After the lunch it got even more academic with Ragel, a state machine compiler, presented by Ry Dahl

Then we showed our results from the coding session.

The last presentation of the Euruko was held by Sasch Schlegel about the ebXML Messaging System called Hefeweizen. I liked the MAMAs and PAPAs analogy

Before we caught our flight home, we had another dinner at the ‘Universitätsbräu’.

I enjoyed the Euruko very much, I will try to attend next year again. Maybe in Prague then.

post to del.icio.us