2007-04-07 - irclog Piratensamstag AG Wiki

[19:05:44] <jamasi> Thema heute wäre (neben allgemeiner Diskussion zu wiki und skin) die Frage, ob eine "guided-tour" sinnvoll ist.
[19:08:21] <Gumbler> wie läuft das jetzt hier? einfach dazu äußern
[19:12:35] <jamasi> genau, ich bin immer froh über feedback, was man besser machen kann, in Bezug auf das Wiki (oder den Planet, der aber noch nicht fertig ist).
[19:13:20] <dipsi> planet..?
[19:13:35] <jamasi> ist oben im wiki verlinkt
[19:13:45] <dipsi> hmm.. welche Rolle spielst du bei dem ganzen?
[19:13:59] <jamasi> eigentlich ein sehr nette Sache.
[19:14:10] <dipsi> hm
[19:15:00] <jamasi> ich bin einer der Wiki-Admins und habe vor kurzem in Kooperation mit einigen interessierten Piraten und der AG Wiki dem Wiki seinen aktuellen look verpasst.
[19:16:15] <dipsi> ah :)
[19:16:17] <jamasi> Der Planet wurde vormals von bold betrieben, war dann nach dem Servercrash (2007-01-06_-_Serverausfall) aber erstmal offline.
[19:16:59] <jamasi> ich hab mich dann kurzerhand mal dran gemacht den planet zumindest rudimentär wieder zum laufen zu bringen.
[19:17:45] <jamasi> jetzt müßte der nur noch ein ordentliches skin verpasst bekommen und von den Blogbetreibern passende Logos her.
[19:18:44] <jamasi> als anderes Projekt steht von seiten der IT demnächst der Umzug von Forum und Wiki auf den Parteiserver an.
[19:20:47] <jamasi> auf dem neuen Server werde ich dann (sofern ich dort auch die passenden Rechte bekomme) einige nette extensions fürs wiki installieren (Liste -> siehe AG Wiki).
[19:26:45] <jamasi> Ist heute leider etwas doof, daß kein anderer von den AG da ist. so wird das wohl eher eine kleine Fragestunde ;)
[19:27:37] <Gumbler> ach ^^ egal ist mein erster Piratensamstag
[19:38:54] <Gumbler> was gibts sonst noch zu besprechen?
[19:39:17] <jamasi> wie seid ihr denn auf uns gestoßen?
[19:39:24] <dipsi> hm
[19:39:25] <dipsi> hehe
[19:39:28] <dipsi> /list
[19:39:34] <jamasi> und wie wirkt die Partei so bisher auf euch?
[19:39:39] <dipsi> natürlich schon vorher von der Partei gehört
[19:39:45] <dipsi> und aktiv verfolgt
[19:39:58] <dipsi> also ich hab schon seit längerem nen Banner von euch in meiner Signatur
[19:40:01] <Gumbler> genial ;> ich mag die Partei
[19:40:16] <Gumbler> allein schon das ihr im irc seid...
[19:40:52] <dipsi> http://img71.imageshack.us/img71/4576/gvusindauchnurraubkopiererklei1.jpg << kennst den Banner jamasi ?
[19:41:36] <jamasi> habt ihr zufällig Accounts bei heise? Ich lurk da immer nur, aber in letzter zeit gibt es so oft Themen, wo Leute fragen, was sie denn noch wählen können und da müßte eigentlich sofort "die PIRATEN" als Antwort kommen ;)
[19:41:50] <dipsi> hm
[19:41:51] <dipsi> nein
[19:41:52] <Gumbler> hm
[19:41:58] <Gumbler> nein aber das ist eine interesante Aufgabe ^^
[19:43:04] <jamasi> so, mal einen Anstoß gepostet, mal sehen, ob sich wer drum kümmert ;)
[19:43:33] <dipsi> du kennst den Banner also nicht..? ;p
[19:44:57] <jamasi> ne, ich kenne zwar die Hintergründe, aber den konkreten Banner kannte ich noch nicht.
[19:45:09] <dipsi> aso
[19:45:12] <dipsi> schade
[19:45:17] <jh> hi ho
[19:45:53] <dipsi> huhu
[19:46:37] <jh> ist der raum noch aktiv?
[19:46:40] <Gumbler> ja
[19:47:07] <jh> ... sicher?
[19:47:14] <dipsi> wieso?
[19:47:41] <jh> weil ich außer meinen fragen keine Aktivität sehe
[19:47:51] <jh> dachte der Piratensamstag würde hier (fürs wiki) stattfinden
[19:47:55] <jamasi> ja, wenn auch bisher wenig thematisches bearbeitet wurde.
[19:47:58] <Gumbler> so ist drinen
[19:48:01] <jh> (jamasi hat 19:00 eingeladen in +piratenpartei)
[19:48:04] <Gumbler> http://www.heise.de/newsticker/foren/go.shtml?read=1&msg_id=12535585&forum_id=115160
[19:48:07] <rocklogbot> Wann sind wieder Landtagswahlen? | Niedersachsen-Innenminister hält schärfe... | News-Foren: http://www.heise.de/newsticker/foren/go.shtml?read=1&msg_id=12535585&forum_id=115160
[19:48:50] <jamasi> ja, jh, da von den anderen AG keine Regung kam. Du bist doch mit in der AG website, oder?
[19:49:13] <jamasi> wie ist denn der Status wegen der neuen Bundesseite?
[19:49:48] <jamasi> Nimix fühlt sich da im Moment wohl etwas im stich gelassen, wenn man seine Äußerungen in Forum und Wiki beachtet.
[19:49:57] <jh> die neue Bundesseite gibt es unter http://bund.piratenpartei-bayern.de
[19:50:09] <jh> nimix bezieht sich auf die alte
[19:50:42] <jh> da wir die Domains umgezogen haben, wird die alte Seite binnen wenigen Tagen abgeschaltet und durch obige ersetzt
[19:50:52] <jamasi> ja, wann geht die neue Seite denn mal live?
[19:51:00] <jh> ^^
[19:51:30] <jh> wo ich euch erwische
[19:51:45] <jh> könnt ihr bitte die Testinstallation des wikis auf Funktionalität prüfen ?
[19:51:52] <jh> http://test-wiki.piratenpartei.de
[19:52:20] <jh> key gibt es per mail
[19:52:40] <jh> pardon: http://wiki-test.piratenpartei.de/
[19:53:09] <jamasi> ist da das skin schon eingerichtet?
[19:53:28] <jh> das www-dir wurde 1:1 kopiert wenn ich mich nicht täusche
[19:53:36] <jamasi> och neee
[19:53:52] <jamasi> ich wollte doch im Zuge des Umzugs auf MW 1.9 upgraden
[19:54:52] <jamasi> ist es möglich, dass ich einen ssh-account auf dem server bekomme mit rw-Rechten auf /var/www/wiki.piratenpartei.de ?
[19:55:08] <Gumbler> hm
[19:55:13] <Gumbler> bekomm ich eine subdomain ;>
[19:55:33] <Gumbler> so ne piraten-adresse ist schon cool ^^
[19:55:38] <jamasi> dann kann die AG wiki nicht nur testen, sondern Fehler in der wikiconfig auch direkt beheben.
[19:56:58] <jamasi> oder das wiki z.B. upgraden / den Datenimport testen, bevor es wieder so ein Problem mit latin1 und unicode gibt.
[19:57:37] <jh> ja, aber nicht mehr während des jetzt laufenden Umzuges
[19:57:46] <jamasi> Gumbler: als regionaler Ansprechpartner kannst du als Mitglied einen @piratenpartei.de e-mail alias bekommen.
[19:57:55] <Gumbler> :O
[19:58:07] <Gumbler> was muss ich machen
[19:58:09] <jh> jamasi: wie finde ich am laufenden wiki die Versionsnummer raus ?
[19:58:19] <jh> das mit 1:1 kopie ist nämlich nur eine Mutmaßung von mir
[19:58:36] <jamasi> die ist 1.7 bei dem von chaotika
[19:58:38] <jh> beim Forum weiß ich, dass es aktualisiert wurde
[19:58:46] <jh> woran sehe ich das?
[19:59:18] <jamasi> http://wiki.piratenpartei.de/index.php/Piratenwiki
[19:59:20] <rocklogbot> Piratenwiki - Piratenwiki: http://wiki.piratenpartei.de/index.php/Piratenwiki
[19:59:46] <jh> ok, die Software ist noch 1:1 Kopie
[20:00:19] <jh> kann sich das ganze ding mal jmd von euch anschauen
[20:00:23] <jh> heute Abend macht sr nix mehr dran
[20:00:34] <jh> also ein idealer Zeitpunkt um Beschwerdemails zu sammeln
[20:01:04] <jamasi> {{CURRENTVERSION}}
[20:01:12] <jamasi> liefert die die Version zurück
[20:01:14] <Gumbler> jamasi was genau müsste man für die email alias machen?
[20:01:20] <jh> schon gesehen
[20:02:01] <jh> ebenfalls bei sr melden. für welches Bundesland bist du denn Ansprechpartner? (nur aus Interesse)
[20:02:08] <Gumbler> bayern
[20:02:13] <Gumbler> allerdings erst 17 ^^
[20:02:20] <jh> ?
[20:02:33] <jh> äähm ... du bist im vorstand?
[20:02:39] <jamasi> 1. Pirat werden, 2. zusehen, dass du in deiner Stadt/deinem Kreis eine Priatentruppe aufbaust und für diesen "Ortsverband/Stammtisch/Regionaltreff" der Ansprechpartner sein.
[20:02:43] <Gumbler> oO
[20:02:47] <Gumbler> ah k
[20:02:58] <jamasi> 3. Aktivität in Forum und wiki wäre auch nicht übel ;)
[20:02:58] <Gumbler> danke
[20:03:37] <jamasi> und dann mal bei dh anfragen wegen wegen Einrichtung des alias.
[20:04:24] <jamasi> jh: mail mit passwort kannst du an die mail-addy von der technik-liste senden.
[20:04:28] <jh> die mail-sache ist im Moment noch echt unbefriedigend
[20:05:07] <jamasi> ja, echte pops-postfächer wären mir auch lieber oder besser noch imaps.
[20:05:35] <jh> jamasi: ich meinte nicht technisch, sondern organisatorisch
[20:05:40] <jh> im Moment ist die Vergabe nicht einheitlich
[20:05:55] <jh> und weder dh noch sr sind auf Dauer als einzige Ansprechpartner tragbar
[20:06:09] <jamasi> ja, da stimme ich dir voll zu.
[20:06:12] <jh> (im Hinterkopf stets, dass viele Piraten über öffentliche Maildienste e-mail nutzen.
[20:06:17] <Gumbler> ist doch einiges was man dafür machen muss...
[20:06:35] <jh> eine Mailingliste mit viel Traffic durch ein werbeverseuchtes gmx-interface zu nutzen stelle, ich mir grauenhaft vor)
[20:06:54] <jamasi> ich stelle mich übrigens als "Notfall-Admin" für den wiki-host zur Verfügung.
[20:07:56] <jamasi> wie ist eigentlich die weitere Planung wegen des planets, jh?
[20:08:16] <jamasi> an sich kann der der sehr gut auf dem wiki-host laufen.
[20:08:45] <jamasi> (und so wie ich den jetzt im Moment auf dem Server von chaotika eingerichtet hab, ist der auch gut abgesichert.)
[20:09:30] <jh> auf dem neuen Server gibt es keine so feingliedrige Aufteilung der host mehr
[20:09:38] <jh> das xen-setup verschwendet dabei zu viel speicher
[20:09:47] <jh> wir haben nur 1G und bei Last ist das auch ohne xen zu wenig
[20:10:14] <jh> fck. ich hab vergessen, dass ich vor ner Viertelstunde essen kommen wollte. Freundin wartet. brb 25 min
[20:11:32] <jamasi> bin auch mal gerade afk (Flüssigstickstoff umfüllen)
[20:36:21] <jh> re
[20:36:25] <Gumbler> wb
[20:36:36] <jh> woah war ich genau in der vorhersage
[20:36:41] <Gumbler> gibts noch eine einfachere Methode an eine Piraten-Adresse zu kommen ;>
[20:36:58] <jh> nein
[20:37:36] <Gumbler> schade ^^
[20:44:06] <jamasi> ich bin mir nicht so sicher, ob der neue Server nicht noch etwas stärker gegen Eindringlinge gesichert werden sollte.
[20:47:00] <jh> tja, Sicherheit. all zu viel können wir uns da im Moment nicht leisten. denn Vorrang hat, dass die Dienste überhaupt existieren
[20:47:29] <jh> deswegen (weil wir uns nicht viel Sicherheit leisten können) bin ich aber gegen das zentralisieren von Daten, die nicht zentral benötigt werden
[20:47:37] <jh> (außer für marginalen firlefanz)
[20:47:47] <jh> naja und gegen die logs :-)
[20:47:57] <jamasi> SElinux oder AppArmour bzw. RSBAC wäre tatsächlich overkill.
[20:48:38] <jamasi> suhosin sehe ich dagegen als fast essentiell an. Eben so die Order, ssh nur per public-key-auth zu betreiben.
[20:49:41] <jh> wenn ich mich nicht täusche, hat apparmour doch auch profiling (so das er auffälligige zugriffsmuster meldet). das wäre ja weniger invasiv.
[20:49:59] <jh> wenn aber keiner von Ahnung hat (im sinne von das system wirklich gut zu kennen), sollten wir es nicht an unserem server testen
[20:50:20] <jh> @ssh; machst du dir Sorge vor zu schwachen Passwörtern oder gibt es einen anderen Grund, den ich nicht kenne?
[20:50:30] <jamasi> RSBAC ist eigentlich auch nicht so komplex. Das hat einen lern-Modus, wo man es einfach eine Weile laufen läßt und dann erst scharf schaltet.
[20:50:45] <jamasi> dadurch hat man sehr schnell ein minimales ruleset.
[20:51:39] <jamasi> die Äußerungen von DH auf der ML in Bezug auf Passwörter stimmen mich vorsichtig.
[20:51:58] <jh> es war das erste mal das ich das höre.
[20:52:08] <jamasi> und mit public-key ist einfach auch viel bequemer.
[20:53:06] <jh> naja. ich bin inzwischen geübt in 20-zeichen-passwörtern. allerdings nur wenn selbst gewählt.
[20:53:18] <jh> haben den Vorteil das du dich von überall einloggen kannst (insofern du dem Terminal vertraust)
[20:54:15] <jamasi> Bei gentoo ist es fast trivial einen Server zu härten (und du hast freie Auswahl, welche Technik du nutzen möchtest). Allerdings hat gentoo den großen Nachteil, daß eben alles (am besten auf einem Testsystem) erstmal compiliert werden sollte und dann nur die binärpakete im Produktiv-System eingespielt werden.
[20:55:16] <jamasi> da ich meist mit Laptop (=Terminal dem ich vertraue) unterwegs bin, habe ich auch den private-key dabei.
[20:55:34] <jh> ich sehe das alles im moment als zu kompliziert an. Administration ist ein Prozess. wir können so etwas als nächste Entwicklungsstufe ins Auge fassen.
[20:56:09] <jh> im Sommer reise ich mit Vorliebe ohne Gepäck, bzw nur mit meinem smartphone (=Terminal dem ich nicht vertraue)
[20:56:38] <jh> wo ist der vorteil von suhosin gegenüber hardened-php?
[20:58:08] <jamasi> ich bin auf dem Gebiet Sicherheit evtl. etwas restriktiv. Dies liegt aber zum Teil daran, dass ich mit den Jungs vom redteam-pentesting hier im aachener chaostreff häufig solche Fragen diskutiere.
[20:58:28] <jamasi> hardend ist für php4, suhosin ist neuer und für php5
[20:58:50] <jamasi> so ala raider heißt jetzt twix
[21:00:04] <jh> oh .. ok. habe mich von php vor .. ääh ... 3/4 jahren verabschiedet
[21:00:15] <jh> und raider hab ich dank sozialismus verpasst
[21:03:19] <jamasi> weswegen ich ein wenig Druck auf der ML in Richtung höhere Sicherheit mache, ist die Tatsache, daß man Sicherheit bereits im Konzept berücksichtigen sollte, weil es später äußerst schwer ist, im livesystem gravierende Änderungen zu machen.
[21:03:36] <Gumbler> hm
[21:03:53] <Gumbler> man kann nicht zufällig ein Praktikum bei euch machen ;>
[21:04:23] <jh> bei wem? den piraten?
[21:04:28] <Gumbler> job
[21:05:03] <jamasi> so im Sinne von Generation Praktikum? Also unbezahlt und nur für den Lebenslauf?
[21:05:12] <Gumbler> ja :D
[21:05:12] <jamasi> *also
[21:06:03] <jh> das klingt auf den ersten Blick nach einer netten Idee (Praktikumsbescheinigung für fleißige Piraten ausstellen)
[21:06:12] <jh> auf der anderen Seite will ich ja diese Unsitte nicht unterstützen
[21:06:21] <Gumbler> wieso Unsitte?
[21:06:36] <jamasi> ja, Unsitte.
[21:06:43] <jh> die Extremfälle die unter der Bezeichnung "Generation Praktikum" laufen
[21:07:07] <jamasi> viele Firmen nutzen Praktikanten einfach als Ersatz für normale Arbeitskräfte.
[21:07:09] <jh> wenn eine Arbeit so wertlos ist, dass sie nicht bezahlt wird, dann ist sie auch nicht lehrreich genug, um ein Praktikum zu sein
[21:07:19] <Gumbler> hm
[21:07:27] <Gumbler> gut so ein Praktikum hatte ich noch nicht..
[21:07:45] <Gumbler> also wo man als normale Arbeitskraft verwendet wurde
[21:08:07] <jh> eine Bekannte von mir ist psychisch in diesen Kreis eingebrochen. Die sucht gar keine Jobs, sondern nur noch mehr Praktika, für mehr Qualifikation
[21:08:23] <Gumbler> oO
[21:08:42] <jh> ich hatte noch kein Praktikum (außer nen 1-wöchiges, von der Schule aus). Dafür genügend Jobs und Projektarbeiten
[21:09:05] <Gumbler> hatte auch erst eins von der Schule aus 2 Wochen ;D war aber ziemlich gut
[21:09:43] <jh> zurück zum Thema: eine Praktikumsbescheinigung können wir dir meines Erachtens ausstellen. Aber du müßtest dich schon auf dem normalen Wege an der Partei beteiligen
[21:09:53] <Gumbler> hm
[21:09:58] <Gumbler> zb?
[21:10:35] <jamasi> Gumbler: wo in deutschland bist du denn?
[21:10:40] <Gumbler> bayern
[21:10:49] <Gumbler> oberfranken genauer ^^
[21:11:00] <jamasi> da wäre evtl. was mit dem LV bayern drin.
[21:11:21] <Gumbler> hm an wen müsste ich mich dann wenden?
[21:11:50] <jamasi> musst mal schauen, wer denn da evtl. bei dir in der Nähe lebt. wenn da wer vom bayrischen Vorstand bei ist, kannst du sicher die ein oder andere Zuarbeit übernehmen.
[21:12:02] <Gumbler> mh
[21:12:18] <jamasi> schau mal im wiki unter Landesverbände und dann bayern
[21:12:55] <Gumbler> http://wiki.piratenpartei.de/index.php/Stammtisch_W%C3%BCrzburg
[21:12:59] <rocklogbot> Stammtisch Unterfranken - Piratenwiki: http://wiki.piratenpartei.de/index.php/Stammtisch_W%C3%BCrzburg
[21:12:59] <Gumbler> Job einer in der Nähe
[21:13:14] <jh> die HP des bayrischen LVs ist (verpackt in einem zu wenig beleuchteten link):
[21:13:15] <Gumbler> naja stammtisch
[21:13:18] <jh> http://piratenpartei-bayern.de/node/61
[21:13:20] <rocklogbot> Hoster schaltet Anonymisierungsproxy der Piratenpartei ab | Piratenpartei Deutschland Landesverband Bayern: http://piratenpartei-bayern.de/node/61
[21:14:03] <jh> Stammtisch ist eine gute Möglichkeit mit Leuten aus der Umgebung zusammen zu treten. Willst du lieber virtuell arbeiten, dann musst du dich auch nicht an die bayern wenden
[21:14:19] <jh> welche Tätigkeit hättest du überhazupt im Auge?
[21:14:44] <Gumbler> etwas im IT-Sektor ;> wie mein letztes Praktikum
[21:15:45] <jamasi> http://wiki.piratenpartei.de/index.php/Bayerischer_Vorstand
[21:15:47] <rocklogbot> Bayerischer Vorstand - Piratenwiki: http://wiki.piratenpartei.de/index.php/Bayerischer_Vorstand
[21:15:53] <jh> kannst du programmieren?
[21:16:09] <jamasi> bei den meisten Vorständlern ist auch der Wohnort im wiki-Profil.
[21:16:10] <Gumbler> angefangen zu lernen
[21:16:16] <Gumbler> c++,asm
[21:17:26] <jamasi> python, ruby, java oder php wären für die möglichen Partei-Projekte imho vorteilhafter.
[21:17:37] <Gumbler> hm
[21:18:22] <jh> java?
[21:19:03] <Gumbler> hab ich auch gerade gedacht, könnte ich eigentlich lernen
[21:19:39] <jh> lieber nicht. java können schon genug
[21:19:48] <Gumbler> hehe gut dann ruby
[21:21:46] <Gumbler> sonst noch was?
[21:22:03] <Gumbler> hab momentan eh nix zu tun, da kann ich das auch lernen ^^
[21:22:04] <jamasi> ruby on rails ist wohl recht cool für webprogrammierung
[21:22:47] <jamasi> css und xhtml schadet auch nicht
[21:23:02] <jamasi> (sind zwar keine sprachen, aber...)
[21:23:09] <jh> ich finde es ok es nicht zu können
[21:23:19] <jamasi> ansonsten wird imho D in zukunft interessant werden.
[21:25:06] <jh> zu wenig neues. Falls sich zufällig genügend Unterstützung dafür findet schon. ich denke aber eher die Entwicklung wird aus einer Verbesserung von python/java/ruby ausgehen
[21:25:56] <jh> aber denen fehlen allen noch features die außerordentlich nützlich sind und die nur programmiert werden müssen (und nicht erst erdacht)
[21:59:38] <jh> nachtrag Sicherheit für die ganz paranoiden: es gibt bereits bewiesene OS-Kerne und die an einem bewiesenen OO-Compilerframework ist sehr weit gediehen
[22:01:03] <jamasi> ASLR reicht mir für die Praxis.
[22:03:16] <jh> ääh .. naja. nur weil das der einfachste Angriffsvektor ist, solltest du dich damit nicht sicher fühlen. Bei genügend Wissen über den Einsprungpunkt ist aslr gebrochen. Ein bewiesener compiler schützt dich außerdem nicht im geringsten vor Programmierfehlern
[22:06:44] <jamasi> deswegen machst du normalerweise zusätzlich zum ASLR noch weitere restrictions an. z.B. Mprotect, oder PageExec.
[22:08:04] <jh> ja. aber ist ein fundamental anderes Herangehen. Das eine ist das Stopfen von bekannten Löchern mit steigender Abstraktheit. das andere ist (so gödel will) ein konstruktiver Beweis der Fehlerfreiheit
[22:08:25] <jh> die erste variante schliesst Fehler niemals aus
[22:08:44] <jh> die zweite schon (bzw verschiebt Angriffe auf höhere Ebenen)
[22:09:54] <jamasi> alternativ: oberon statt c nehmen, schließt auch viele Lücken.
[22:10:07] <jamasi> http://grsecurity.net/PaX-presentation_files/frame.htm ist übrigens ganz interessant.
[22:13:48] <jh> ich glaube nicht, dass oberon eine nenneswerte community hat
[22:14:07] <jh> btw wieso sagt ihr eigentlich nix zu dem zwangsweisen Ende unseres Anonymisierungsdienstes?
[22:14:24] <Gumbler> tor gibts doch noch :>
[22:16:41] <jamasi> ich hab doch was dazu gesagt (in #piratenpartei)
[22:17:18] <jh> huch. ich hab ja die ganze Diskussion verpasst. ich bin ein penner :-)