Der gVim-Spezialist für reguläre Ausdrücke der mir hier schon einiges hinterlassen hat hatte ein Problem. Seinen Kommentar vom 09.04. hat mein Blog aus irgendwelchen Gründen nicht auf anhieb gefressen. Der Anti-Spam-Algorithmus hat ihm freundlich aber bestimmt (‚… this might be an error, in which case all apologies.‚) mitgeteilt dass seine Nachricht erst dem Admin vorgelegt wird, der sie dann gegebenenfalls freigeben kann. Er hat das nicht verstanden und seinen Kommentar nochmal in sein (!) Forum geposted. Ich habe dann eine Mail bekommen, wohl in der Erwartung dass ich mich da anmelde (!!) und ihm beibringe wie man reguläre Ausdrücke benutzt.

Das habe ich nicht gemacht, sondern — wie ihm von WordPress ja schon in Aussicht gestellt wurde — seinen Kommentar hier freigegeben und beantwortet. Noch am gleichen Tag. Er hat nichts weiter dazu geschrieben. Dachte ich.

Heute habe ich jemandem die Geschichte erzählt, und ich habe ihm dabei auch den Beitrag im Forum gezeigt. Ehrlich gesagt war ich auch interessiert zu sehen ob da jemand geantwortet hat, also habe ich gescrollt. Und was lese ich?

Nachtrag: Manche Foren- oder Blogadmins wollen sich mit ihrem Webauftritt nur irgendwie profilieren. Wenn dann irgendwann mal jemand was mehr oder weniger Herausragendes schreibt, befürchtet diese Person dann, dass diese selbst dadurch irgendwie dadurch in den Schatten gestellt werden könnte.

Es wird dann krampfhaft versucht, dem zumindest scheinbar irgendwie was entgegenzusetzen, auch wenn es oftmals nur der aller größte mit entsprechender überheblicher Polemik versehene Schwachsinn ist, der oftmals im ersten Moment tatsächlich irgendwie sogar logisch klingt. Der unliebsame Schreiber wird dann sofort gesperrt, damit er diesen absoluten Unsinn nichts entgegen setzen kann, und nicht noch mehr „Schaden“ anrichten kann. Um es kurz zu machen:

Am besten die Finger weg von Blog.schatenseite.de!

Dem kann ich mich einfach nur anschliessen. Finger weg von Blog.schatenseite.de! :-D

In den letzten Tagen hat jemand zwei ziemlich umfangreiche Kommentare an einen Beitrag gehängt in dem ich mich letzten Oktober über den Vim gewundert habe. Vielleicht hat jemand mehr Zeit sich das anzusehen, deshalb antworte ich ihm mal nicht im Kommentar sondern in einem separaten Artikel.

Hallo, Peter…

Keine Ahnung warum Du mir das hier rein schreibst, ich bin kein vim-Entwickler. Ich habe im Moment auch nicht die Zeit allem nachzugehen was Du schriebst, aber nach Deinem letzten Absatz („…eines der am liederlichsten programmierten Programme… Software-Verhau… eines der am blödesten zu bedienendsten Programme…“) habe ich doch mal einen Blick auf einige Deiner Beispiele geworfen.

Meine Testdatei:

Bahnfahrer
bahnfahrer
Autofahrer
Autobusfahrer
Autobahnfahrer

Zunächst: Eine Suche mit /Auto(bahn)[0}fahrer ergibt tatsächlich nichts. Wie auch? Das ist syntaktischer Humbug. Nehmen wir an dass Du /Auto(bahn){0}fahrer meintest. Das findet bei mir (vim 7.1.267) genau den Autofahrer, und das ist meiner Meinung nach absolut richtig. Ich suche nach etwas das mit ‚Auto‘ anfängt, danach soll null mal ‚bahn‘ stehen, danach ‚fahrer‘. Das kommt genau ein mal vor. Autobusfahrer wird natürlich nicht gefunden weil in dem Ausdruck kein ‚bus‘ erlaubt wurde.

Nächster Versuch: Ich suche nach /(Bahn){0}fahrer. Nein, ich suche lieber nach /(Bahn){0}fahrer. Damit kriege ich fünf Fundstellen, nämlich jeweils das ‚fahrer‘ am Ende der Zeile. Klar, ich suche ja nicht nach kompletten Worten, sondern nur nach Stellen an denen ‚fahrer‘ steht. Meinetwegen nach Stellen an denen null mal ‚Bahn‘ steht, gefolgt von ‚fahrer‘. Ob vor dem Nicht-Auftreten von ‚Bahn‘ nicht noch ein ‚Bahn‘ stehen darf ist nicht gesagt. Ich hoffe ich konnte mich klar ausdrücken?

Von weiteren Versuchen sehe ich einfach mal ab, vielleicht hat ja jemand anderes Lust sich da durchzuquälen. Du solltest Dich vielleicht tatsächlich einfach mit Deinem Windows 98 SE und dem mitgelieferten Notepad zufrieden geben. Dazu hätte ich dann auch nochmal einen lustigen Beitrag für Dich…

Noch ein Tip am Rande: wenn Du mit einer Software rumspielst von der Du keine Ahnung hast, die aber gerade von Profis sehr gerne benutzt wird, und Du stößt dabei auf Ungereimtheiten die Du Dir nicht erklären kannst… Erst RTFM beherzigen, dann nochmal probieren. Dann im Netz nach Lösungen suchen, oder nach Leuten die die gleichen Probleme haben. Wenn das nix bringt in entsprechende Foren und Mail-Archive sehen. Ist auch das ohne Erfolg, frage an geeigneter Stelle nach. Wenn Du mit dem Problem absolut nicht leben kannst, und sich rausstellt dass das wirklich ein Bug ist der in den aktuellen Versionen noch nicht behoben ist… DANN reichst Du einen Bug-Report bei dem Projekt ein. Und zwar wirklich bei dem Projekt, nicht als Kommentar auf einen Blog-Eintrag von vor einem halben Jahr…

Ach, noch was: Danke für den Link auf Deine Homepage. Sehr aufschlussreich. :-D

Man lernt nie aus. Die FAQ von 1blu empfiehlt beispielsweise, einen Server täglich per Cronjob zu rebooten damit er erreichbar bleibt. Ich administriere seit einer ganzen Weile Linux-Systeme, aber auf die Idee wäre ich allein nicht gekommen… Ist aber auch kein Wunder: ‚Bitte beachten Sie: Diese Anleitung ist nur für fortgeschrittene Nutzer!:-)

Manchmal rege ich mich auf. Jeden Samstag zum Beispiel, wenn ich in den Briefkasten sehe. Hier auf dem Land werden wir halbwegs von Papier-Spam verschont, aber seit einem halben Jahr gibt es jeden Samstag ein in Plastik eingeschweißtes Sortiment aus einer Zeitung mit dem vielsagenden Namen „Einkaufaktuell“ und verschiedenen Werbeblättern. Und das ganze in dreifacher Ausfertigung, da hier im Haus drei Haushalte sind — von denen allerdings nur einer sich um die Entsorgung von Werbemüll kümmert. Das ganze scheint „ein Service der Deutschen Post“ zu sein. In der Zeitung ist im wesentlichen eine Horoskopseite und ein Fernsehprogramm, ansonsten ist mir da bis jetzt auch nur Werbung aufgefallen.

Bis Heute.

Heute lautet das ‚Titelthema‘ (neben der Überschrift ist ein Einkaufswagen abgebildet): Einkaufaktuell erhält Auszeichnung für Umweltschutz.

Das Blättchen hat einen blauen Engel verliehen bekommen, ein Gütesiegel das seit Ewigkeiten vom RAL verliehen wird (Nur damit niemand behaupten kann aus diesem Blog könnte man nichts lernen: was heißt RAL? Genau, Reichsausschuss für Lieferbedingungen. :-) Das ist kein Scherz, das sind die gleichen die sich die RAL-Nummern ausgedacht haben die man auf Farben finden kann.). Der Grund ist, dass dieses Ding — wir erinnern uns: niemand hat es bestellt, es wandert höchstwahrscheinlich zu 80% ungelesen in den Müll, und das zurecht — zu 100% aus Altpapier gemacht wird.

An dieser Stelle halten wir inne und lesen noch mal den ersten Satz. Insbesondere den Teil ‚in Plastik eingeschweißt‘. Bin ich der einzige den das nachdenklich macht? Kriege ich Preise verliehen wenn ich mich über sowas aufrege, deshalb Amok laufe und die Opfer ‚human‘ umbringe? Abgesehen davon dass ich keine Amokläufe plane: wohl kaum. Dreckswelt! :-(

Zumindest scheint irgendjemand der Ansicht zu sein:

IWSS Security Event
Access to this URL is currently restricted because of its classification.
URL: http://www.fabrik-kellerkinder.de/
Content classification: Pornography

Die Kellerkinder-Seite ist eine Community von Leuten die die gleiche Party besuchen wie ich. Im Moment ist die Seite wegen einer größeren Umbau-Aktion geschlossen, aber wenn man mal bei archive.org oder Google danach sucht kann man sich ein Bild von dem angeblichen Schmuddelkram machen: Da ist einfach keiner.

Ich habe mir da nie Gedanken drüber gemacht, aber jetzt wo ich das sehe fällt mir doch ziemlich deutlich ins Auge wie gefährlich Content Classification sein kann. Ich brauche nicht viel Phantasie um mir ein Szenario auszumalen in dem ich mich beispielsweise irgendwo bewerbe, irgendjemand tippt meinen Namen in eine Suchmaschine, kommt auf die Seite und klassifiziert mich als Ferkel. Ohne auch nur gesehen zu haben was auf der Seite tatsächlich angeboten wird, denn das zeigt der Filter natürlich nicht. Oder da ich im Moment nicht vor habe mich irgendwo zu bewerben: letzte Tage habe ich auf einen ‚Request for Qualifications‘ geantwortet. Ein Kunde meines Arbeitgebers sucht Leute für einen Job, ich soll da angeboten werden. Wenn der Kunde mich hinterleuchten will wirft das womöglich ein falsches Bild auf die Firma für die ich arbeite.

Das ist beides nicht abwegig, oder?

Ich habe danach gesucht, aber keine Möglichkeit gefunden um festzustellen ob ich da von einem lokalen Admin klassifiziert wurde, oder ob das global von Trend Micro so eingestellt wurde (von denen stammt der Filter). Mein Hinweisgeber tippt aber auf die globale Variante, da das Produkt bei ihm gerade erst installiert wurde. Also habe ich eine Mail mit der Bitte um Aufklärung an Trend Micro geschrieben, ich bin gespannt ob ich da eine Antwort bekomme…

Wenn jemand einen Tip hat wie ich rausfinden kann ob das eine globale Einstellung ist, oder was ich sonst noch tun könnte: immer her damit…

Eigentlich bin ich der Ansicht, dass einem auf einem Server nicht viel besseres passieren kann als ein Debian. Heute wurde dieser Eindruck böse getrübt, allerdings glaube ich weiterhin dass andere Systeme nicht besser sind. Höchstens ‚anders Scheiße‘. :-)

Was passiert ist? Ich habe endlich mal den angestaubten Apache einspunktirgendwas durch einen hypermodernen Apache 2 ersetzt. Das hat im Wesentlichen gut funktioniert, mit einem kleinen Dämpfer: ich benutze SysCP um den Server zu verwalten. Das Ding hat eine MySQL-Datenbank, und darin stehen unter anderem meine Mitbenutzer. Also Namen und (verschlüsselte) Passwörter der Leute die auf dem Server was zu sagen haben. Ich habe an einer Stelle verschiedene administrative Tools installiert, auf die eben diese Benutzer zugreifen können sollen. Sowas wie phpMyAdmin, aber auch die Oberfläche von SysCP selbst. Diese Seite war bis dato über libapache-mod-auth-mysql geschützt. Naheliegend, da die Namen und die Passwörter eh in einer Tabelle liegen. Dummerweise gibt es kein libapache2-mod-auth-mysql für Etch, und damit fingen die Probleme an…

Klar, ich hätte mir da eben selbst was stricken können. Wollte ich aber nicht, unter anderem weil absehbar ist dass das keine Dauerlösung werden würde. Und genau das ist es, was mich aufregt: Das Modul gab es für Sarge, das gibt es für Sid und das wird es für Lenny auch wieder geben. Nur eben für Etch nicht. Grund ist, dass der Maintainer die Klamotten hin geschmissen hat und zur Zeit der Veröffentlichung von Etch niemand den Job haben wollte. :-(

Naja, viele Versuche und einiges an Nerven später habe ich es dann doch geschafft, wieder gegen die SysCP-Datenbank zu autorisieren. Geholfen hat eine Kurzanleitung die ich hier zu meiner persönlichen Referenz noch mal wieder gebe. Ist zwar eigentlich für Ubuntu, hat aber auch auf Etch geklappt:

To get mysql authentication working in Gutsy, you have to manually compile mod_auth_mysql:

1. wget http://heanet.dl.sourceforge.net/sourceforge/modauthmysql/mod_auth_mysql-3.0.0.tar.gz
2. wget http://www.bleb.org/software/mod_auth_mysql-3.0.0-apache-2.2.3.patch
3. tar zxf mod_auth_mysql-3.0.0.tar.gz
4. apt-get install apache2-prefork-dev libmysqlclient15-dev; apt-get --purge remove libapache2-mod-auth-mysql
5. cd mod_auth_mysql-3.0.0
6. patch < ../mod_auth_mysql-3.0.0-apache-2.2.3.patch
7. sed -i 's|#include <mysql.h>|#include <mysql /mysql.h>|' mod_auth_mysql.c
8. apxs2 -c -lmysqlclient -lm -lz mod_auth_mysql.c
9. apxs2 -i mod_auth_mysql.la
10. echo 'LoadModule mysql_auth_module /usr/lib/apache2/modules/mod_auth_mysql.so' > /etc/apache2/mods-available/auth_mysql.load
11. a2enmod auth_mysql

Configure it as follows (adapt to your environment):

<location /mysqlauth>
  AuthName "test"
  AuthType Basic
  AuthUserFile /dev/null
  AuthBasicAuthoritative Off

  AuthMySQLEnable On
  AuthMySQLAuthoritative On
  AuthMySQLDB apache_auth_test
  AuthMySQLUser authtestuser
  AuthMySQLPassword something
  AuthMySQLUserTable auth
  AuthMySQLNameField username
  AuthMySQLPasswordField passwd
  require valid-user
</location>

Hope this helps someone.

Also mir hat es definitiv geholfen, Dank an mrts. Ich musste nur noch mittels AuthMySQLPwEncryption md5 angeben wie die Passwörter verschlüsselt sind.