Open Source Software

Wie man ein Open-Source-Projekt aufbaut und führt

von

image

Dieses Blog befasst sich primär mit dem Einsatz von Open Source Software, nicht mit deren Entwicklung. Trotzdem möchte ich an dieser Stelle ein Fachbuch vorstellen, das den Aufbau und die Führung eines Open-Source-Projekts praxisnah und mit viel Sachkenntnis beschreibt: Producing Open Source Software: How to Run a Successful Free Software Project von Karl Fogel. Auch wenn teilweise technische Aspekte (z.B. Versionierungsmethoden) oder rechtliche Fragen (z.B. Lizenzen) diskutiert werden, so geht es in erster Linie darum, wie man ein solches Projekt managt und zum Erfolg führt:

«Producing Open Source Software is a book about the human side of open source development. It describes how successful projects operate, the expectations of users and developers, and the culture of free software.»

Der Titel ist im O’Reilly-Verlag erschienen, kann aber auch als PDF-Dokument oder im HTML-Format von der Website heruntergeladen werden. Da er unter einer Creative Commons Attribution-ShareAlike License steht können Texte daraus auch kopiert und weiterverarbeitet werden.

Freie Screen Reader Software

von

Accessibility – also die Zugänglichkeit einer Website oder Software für Behinderte – ist nicht nur eine Frage der Solidarität, sondern auch eine Frage des Rechts: In vielen Ländern ist Accessibility gesetzlich vorgeschrieben. So gibt es in der Schweiz das Behindertengleichstellungsgesetz BehiG, in Deutschland das Gesetz zur Gleichstellung behinderter Menschen BGG und in den USA die Section 508 of the Rehabilitation Act.

Um zu testen, wie ein Sehbehinderter eine Website mittels eines Screen Readers erlebt, gibt es verschiedene Programme mit Open-Source-Lizenz (in alphabetischer Reihenfolge):

  • Fire Vox ist insofern ein Sonderfall, als es sich hier nicht um ein eigenständiges Programm handelt (das dann systemweit verfügbar wäre) sondern um eine Extension für den Firefox-Browser. Dadurch werden nur Websites vorgelesen, dafür aber auf allen Betriebssystemen, für die es Firefox gibt (Windows, Mac OS X, Linux).
  • Gnopernicus ist ein Screen Reader plus Vergrösserungsfunktion für GNOME.
  • Der Linux Screen Reader LSR ist ein weiter Screen Reader für GNOME.
  • NVDA steht für Non-Visual Desktop Access. Im Gegensatz zu den anderen hier aufgeführten Programmen läuft es nicht unter Linux, sondern unter Windows.
  • Oralux ist nicht nur ein Screen Reader, sondern eine ganze Linux-Distribution, die speziell für Sehbehinderte erstellt wurde. Sie ist auch als Live CD verfügbar (deren Weiterentwicklung aber eingestellt wurde).
  • Orca bietet Sprachsynthese, Vergrösserungsfunktionen und Unterstützung von Braille-Readern für Applikationen, die das Assistive Technology Service Provider Interface (AT-SPI) unterstützen. Seit der Version 2.16 ist Orca im Lieferumfang von GNOME enthalten und damit beispielsweise in Ubuntu oder Open Solaris standardmässig verfügbar.

Nicht Open Source, aber durch eine Non-Profit-Organisation entwickelt und von der EU gefördert, ist ferner Thunder von ScreenReader.net. Nicht zu vergessen sind zudem die Sprachsynthese-Funktionen, die Windows (Narrator) bzw. Mac OS X (VoiceOver) standardmässig enthalten.

ShowMyPC.com: Remote-Verbindung mit Open Source Software

von

image

ShowMyPC.com leistet im Prinzip das, was man unter Windows auch mit der sogenannten Remote-Unterstützung erreicht: Man kann sich den Bildschirminhalt eines anderen Rechners auf dem eigenen Schirm anzeigen lassen. Das ist insbesondere dann wertvoll, wenn man jemanden supporten muss, der nicht bloss ein paar Türen weiter sitzt, sondern irgendwo auf der Welt.

Die Bedienung ist denkbar einfach – einfacher als bei der Windows Remote-Unterstützung. Man startet das Programm ShowMyPCSSH.exe und erhält das oben abgebildete Controlpanel. Jetzt kann man entweder seinen eigenen PC für einen anderen Benutzer freischalten oder umgekehrt auf den PC eines anderen Benutzers zugreifen. Wer freischaltet bekommt ein Passwort generiert, das er dem zugreifenden Benutzer über einen sicheren Kanal übermitteln kann und das dieser als Login eingeben muss. Möchte man die Verbindung abbrechen, so genügt ein Klick auf den Stop-Button.

ShowMyPC.com kommt nach eigenen Angaben mit Firewalls, nicht aber mit Proxys zurecht. Beim ersten Einsatz meldet McAffee ein potentiell unerwünschtes Programm, diese Warnung kann man aber ignorieren. Derzeit läuft das Programm nur unter Windows, Versionen für Mac OS X und Linux sind zwar geplant, jedoch ohne verbindliches Release-Datum.

P.S. E-Mail ist KEIN sicherer Kanal. Wenn Sie also Sicherheit ernst nehmen, dann übermitteln Sie das Passwort per Telefon oder Fax.

The Uniform Server: Noch ein WAMP-Package

von

image

The Uniform Server leistet im Prinzip das, was wir schon von XAMPP oder WOS her kennen: Er stellt einen Webserver (Apache), einen Datenbank-Server (MySQL) sowie die Skriptsprachen PHP und Perl bereit und lässt sich leicht auf jedem Windows-PC installieren. Wie bei anderen Lösungen gehört ein (in diesem Fall allerdings sehr rudimentäres) Control Panel zum Lieferumfang – die Detailsteuerung erfolgt dann über den Web-Browser (sog. Admin Panel).

3 Wege zu einer TYPO3 Test-Installation

von

Wer TYPO3 kennenlernen möchte, muss nicht zwingen einen Server besitzen, und auch der Installationsprozess kann sehr einfach sein. Folgende drei Methoden stehen zur Auswahl:

image

Für einen ersten Eindruck ohne jeden Installationsaufwand empfiehlt sich OpenSourceCMS.com: Auf dieser Website sind zahlreiche CMS-Systeme zu Testzwecken frei zugänglich. Der Nachteil dieser Methode: Man hat die Test-Installation nicht für sich allein, sondern teilt sie in der Regel mit diversen anderen Testern. Zudem wird die Installation einmal pro Stunde zurückgesetzt, was längerfristige oder komplexere Tests unmöglich macht.

image

Der TYPO3 Winstaller ist ein Komplettpaket, das auf einem Windows-PC vollautomatisch alle erforderlichen Server-Komponenten (Apache, PHP, MySQL, GraphicsMagick – Details hier) einrichtet und zusätzlich TYPO3 installiert. Diese Methode braucht etwas Geduld beim Download (der Installer ist 33 MByte gross), ansonsten ist sie aber absolut simpel. Der TYPO3 Winstaller manifestiert sich in Form eines kleinen Control Panels, über das man die Server-Komponenten starten und stoppen kann. Bei der Installation werden zwei TYPO3-Instanzen angelegt: zum einen die Quickstart-Website des FC Bigfoot, zum anderen die TYPO3-Testsite. Ins Backend einloggen kann man entweder mit typo3/typo3 oder auch mit dem Default-Login admin/password.

image

Sofern man bereit ist, den TYPO3 Sourcecode manuell zu installieren, bieten sich diverse Pakete an, die auf einem Desktop-Rechner einen kompletten WAMP, MAMP oder LAMP Server einrichten, d.h. den Apache Webserver, den MySQL Datenbank-Server und den PHP Application Server unter Windows, Mac OS X oder Linux bereitstellen. Das bekannteste Paket ist XAMPP von Apache Friends, das es für alle drei oben genannten Betriebssysteme gibt (ferner auch für Solaris). Diese Methode ist eine Spur anspruchsvoller als der TYPO3 Winstaller, hat aber den Vorteil, dass man auch gleich lernen kann, wie die Installation von TYPO3 auf einem Server erfolgen würde.

PHP 5 wird Standard – Support von PHP 4 wird eingestellt

von

image

 

Genau 3 Jahre nach Einführung von PHP 5 haben die Entwickler angekündigt, den Support für PHP 4 zum Jahresende einzustellen. Damit wird PHP 5 (das bereits in der Version 5.2.3 vorliegt) zum Standard, und allen Anwendern der Skriptsprache wird empfohlen, auf die aktuelle Generation zu migrieren – was gemäss der Dokumention sehr einfach sein sollte. Eine Migration empfiehlt sich auch deshalb, weil PHP 5 nicht nur leistungsfähiger und performanter ist als die Vorgängerversion, sondern auch objektorientierte Programmiermethoden unterstützt.

Burn: Audio-, Video- und Daten-CDs brennen unter Mac OS X

von

burn.jpg

Klar: Als Mac-Anwender kann man auch ohne CD/DVD-Brennprogramm auskommen. Denn Daten-CDs brennt man im Finder, Audio-CDs mit iTunes, Photo-CDs mit iPhoto, DVDs mit iDVD und Images mit dem Festplatten-Dienstprogramm.

Die Integration der Brennfunktion in die Standard-Applikationen ist sicher ein Pluspunkt des Macs. Andererseits wünscht man sich manchmal trotzdem eine ganz normale Brenn-Software. Burn ist so eine. Sie brennt Daten-, Audio- und Video-Silberlinge in diversen Formaten und kann auch Kopien von CDs anlegen. Die Benutzeroberfläche ist dabei – ganz Mac-like – auf das Notwendigste reduziert, sehr übersichtlich und ohne Handbuch bedienbar.

Ein Blick in den Info-Dialog «Über Burn» zeigt übrigens, warum Burn so viele Formate beherrscht: Es baut auf diversen anderen Open-Source-Applikationen auf. In dieser Hinsicht erinnert es an Max (vgl. Max: CD-Ripper und Audio-Konverter für Mac OS X).

Burn liegt in diversen Sprachen vor (u.a. Deutsch) und untersteht der GNU General Public License (GPL v2).

Festplatten-Belegung analysieren mit WinDirStat

von

image

Wenn ein Rechner immer langsamer wird, dann kann dies auch damit zu tun haben, dass der freie Speicherplatz auf der Festplatte knapp wird. WinDirStat hilft bei der Analyse der Festplatten-Belegung und zeigt diese sowohl in einer explorer-ähnlichen Baumstruktur als auch grafisch an. Das Tool untersteht der GNU General Public Licence und ist weitestgehend selbsterklärend.

P.S. Für Linux gibt es ein vergleichbares Programm namens KDirStat, von dem sich der Entwickler von WinDirStat hat inspirieren lassen.

Schwere Sicherheitslücke in MySQL Dumper

von

image

MySQL Dumper, das es sowohl als Stand-alone Tool als auch als TYPO3 Extension gibt, hat offenbar eine gravierende Sicherheitslücke. Diese Lücke erlaubt es einem Angreifer, Lese- und Schreibrecht für die Datenbank zu erlangen und sie komplett herunterzuladen, sofern er den Pfad der MySQL-Dumper-Installation errät. Bei der TYPO3-Extension ist dieser Pfad vorgegeben und somit allgemein bekannt, aber auch wer das Stand-alone Tool unter www.domain.com/mysqldumper installiert hat lebt gefährlich. Brisant ist, dass MySQL Dumper selbst eindringlich empfiehlt, die Installation mit einem Passwort zu schützen, dass aber der vom Tool selbst angelegt Passwortschutz unterlaufen werden kann – der Anwender wiegt sich deshalb in falscher Sicherheit.

Die Sicherheitslücke wurde in einem Bulletin des TYPO3 Security Teams publiziert. Diesem ist auch zu entnehmen, dass die Autoren von MySQL Dumper während 3 Wochen nicht auf entsprechende Warnungen reagiert haben. Auch heute liest man auf www.mysqldumper.de nichts von diesem gravierenden Sicherheitsproblem. Unter den gegebenen Umständen muss ich meine einstige Empfehlung für dieses Tool rückgängig machen. Wenn Sie trotzdem nicht auf MySQL Dumper verzichten wollen, dann ergreifen Sie zumindest die folgenden Sicherheitsmassnahmen:

  • Installieren Sie MySQL Dumper in einem Verzeichnis, dessen Pfad niemand erraten kann.
  • Legen Sie den Passwortschutz für dieses Verzeichnis manuell an (d.h. nicht mit MySQL Dumper).
  • Verzichten Sie auf die TYPO3 Extension, nutzen Sie nur das Stand-alone Tool.

Vom legalen und illegalen Sound Sampling

von

image

Darf man Sound Samples für eigene Musikproduktionen verwenden? Diese Frage, die für die heutige Musikkultur von zentraler Bedeutung ist, versucht Poto Wegener zumindest für das Schweizer Urheberrecht zu beantworten. Wegener ist als Leiter der Urheberabteilung der SUISA ein Spezialist auf diesem Gebiet. Seine Dissertation «Sound Sampling: Der Schutz von Werk- und Darbietungsteilen der Musik nach schweizerischem Urheberrechtsgesetz» ist bei Helbing & Lichtenhahn erschienen.

(via Swiss Music News)