When running kernel.org kernels you are on your own :(

A few days ago a local root exploit for the Linux Kernel has been posted and is available from all over the Internet now.

As usual in recent years the kernel.org people just fixed it silently without mentioning in the commit log that this is a mayor security fix.

People like me which are still running kernel.org kernels and which are actually the people reporting bugs in recent kernels are actually drawing the shortest straw here now 🙁

IMO it is a shame that there is still no 2.6.35.5 Kernel available which fixes this flaw.

So what I will need to do now is trying to repair this by merging the fix from git.kernel.org to 2.6.35.4…

Kategorien:

The state of free bicycle trip planning tools

While the quality of openstreetmap has changed from unusable to what is now arguably the best map for bicycle trip planning in recent years (at least in germany) unfortunately free bicycle trip planning software has not.

The following table is probably not complete so please post your suggestions if you know about other tools.

I just tested FOSS and web based tools because commercial applications like TTQV tend to be running on windows only anyway.

So here is the current state of the tools I checked. What I would really like to see in the future is a gpsies.com like semi-automatic-routing feature but based on osm instead of google.

stand alone applications:

Software

OSM tiles

Google maps/aerial images

WMS

Garmin maps

rectified images

Automatic routing

Manual route planning

semi-automatic routing

Viking

yes

not allowed

via hack

no

no

no

yes

no

QLandkarteGT

yes

no

no

no

yes

no

yes

no

web based tools:

Software

OSM tiles

Google maps/aerial images

WMS

Garmin maps

rectified images

Automatic routing

Manual route planning

semi-automatic routing

marengo-ltd.co.uk

my hacked version

yes

no

no

no

no

yes

no

pifpafpuf.de

yes

no

no

no

no

no

yes

no

gpsies.com

yes

yes

no

no

no

Google API

yes

Google API

openrouteservice.org

yes

no

no

no

no

OSM

no

no

My current workflow ist still using about 2 or 3 of these tools because fortunately all of them are able to read/write GPX file format.

Currently I just set up a hack which will translate tile requests into WMS to allow using them in viking. This is basically the same setup (with a slightly modified mapfile) already in use at wms.openstreetmap.de and available from Openstreetmap SVN.

An example tile URL for this kind of setup would be http://wms.gegg.us/tms/DOP_RGB/12/2143/1406.png. Please note that this data has not been approved for Openstreetmap use so please do not use these tiles for mapping.

Axel Springer Chef beleidigt uns :(

Axel Springer Vorstandschef Mathias Döpfner hat laut einem Bericht der taz öffentlich davon geredet, dass die sogenannte Gratiskultur im Internet die Pressefreiheit bedrohen würde. Was für ein unglaublicher Bockmist! Der Originaltext der Rede würde mich dann doch mal interessieren.

Ehrlich gesagt erwarte ich von diesem Verlag ja ohnehin nicht sehr viel, aber diese Aussage halte ich schlichtweg eine Beleidigung all derer die sich im Umfeld freier Internetprojekte engagieren. Sei es nun bei Openstreetmap, bei der Wikipedia oder im FOSS Umfeld.

Wenn die Gratiskultur so schlimm ist Herr Döpfner, warum setzen Sie denn dann auf ihren Servern freie Software ein. Da sollten Sie sich dann konsequenterweise auch widersetzen!

Überhaupt dieser Begriff: “Gratiskultur”

Offensichtlich soll suggeriert werden dass hier unlauterer Wettbewerb betrieben wird indem man etwas das eigentlich Geld kosten würde kostenlos hergibt. Das Gegenteil ist der Fall. Durch croudsourcing Effekte und weltweite Zusammenarbeit entstehen Dinge kostenlos die ohne die Hilfe des Internets eben nur durch den Einsatz von Geld möglich waren. Das kann man mögen oder nicht, unlauterer Wettbewerb ist es jedenfalls nicht.

PostGIS and hstore for OSM Data

Unlike traditional GIS data, which usually uses just a couple of attributes per spacial object, openstreetmaps comes with a free tagging scheme. In traditional database design it is impossible to store this type of data in a single table thus adding the need for joins in any single SQL request.

Starting from Version 9.0 PostgreSQL will however include an extension called hstore which is available as a backport for current Versions of PostgreSQL (8.3 and 8.4) and even as a debian package.

Using this extension an additional key/value table is no longer needed.

Already back in March I commited a patch for osm2pgsl which would allow for storage of tag objects inside such a hstore column.

An hstore is basically what is known as hash (perl) or dictionary (python) in scripting languages. A datatype for storage of key value pairs – well suited for storage of OSM data tags.

Talking about python I took me quite some time to figure out how to convert a hstore result from an SQL query so here is how it works:

q="select (each(tags)).key,(each(tags)).value from ... where ..."
cur.execute(q)
rows = cur.fetchall()
hstore=dict(rows)

Back to the actual hstore issue…

In the meantime people are actually starting to use this stuff and MaZder even wrote a HOWTO document (currently in german language only) on howto set up such a database.

So here are the projects currently using hstore that I am aware of:

Tags:

IT-Sicherheit in den Praxis

Neulich in einem deutschen ICE-Zug…

Während ich selber meinen Laptop eingeschaltet habe und per ssh über UMTS daheim eingeloggt bin und so an meine Daten rankomme wählt der Geschäftsreisende nebenan die “pragmatische” Methode. Die ist so pragmatisch dass ich sie gleich hier in meinem Blog beschreiben möchte!

Namen der teilnehmenden Personen und Firmen wurden aus “Sicherheitsgründen” gelöscht.

Geschäftsreisender am Mobiltelefon:

Kannst Du bitte mal schaun ob mein Computer eingeschaltet ist?

Gesprächspartner auf der anderen Seite antwortet wohl dass dies der Fall sei…

OK, da ist dann der Bildschirmschoner drin. Dann mußt Du mein Passwort eintippen. Das Passwort lautet Milch777 das l ist eine 1; ich buchstabiere nochmal: M.i.1.c.h.7.7.7

Da hat also jemand (zumindest ansatzweise) schonmal etwas über sichere Passwörter gehört. Selbstverständlich wird der Gute sein Passwort auch sofort ändern, wenn er wieder daheim angekommen ist.

Alles im grünen Bereich sozusagen, ich hätte also den zugehörigen Firmennamen hier völlig problemlos erwähnen können 😉

Kategorie:

Google https-search in Firefox search bar

Google just announced the Availability of their Web Search via SSL.

Telling Google what you are looking for can’t be prevented that easy, but it is now possible to prevent telling anybody else who might sit in the middle of your communication.

Just use https://www.google.com instead of http://www.google.com for doing searches and you are done.

Well, unfortunately I don’t usually call the Website at http://www.google.com directly for doing searches but using the Firefox Search toolbar instead.

For some strange reason this toolbar can not be customized via GUI. However the solution is still simple and might be of value for anybody else, thats why I am about to write this 🙂

Just enter the directory where you firefox Installation is located and have a look for a file called google.xml inside a subdirectory called searchplugins.

All you need to do here is to replace any apperance of the string http:// by https://

Now restart firefox and enjoy your encrypted search.

Kategorien:

Ölpest und subjektive Wahrnehmung

Grade lese ich in der TAZ einen Artikel zum Thema Ölpest im Golf von Mexiko. Soweit, so wenig außergewöhnlich!

Interessant sind indessen die letzten zwei Abschnitte. Zunächst wird über einen Zwischenfall, der (die subjektive Wahrnehmung lässt grüßen… ) in anderen Zeiten sicherlich keiner Erwähnung Wert gewesen wäre, berichtet und dann des Weiteren festgestellt, dass bei diesem bessere technische Geräte im Einsatz waren.

Was lernen wir nun also objektiv daraus?

Schlamperei und Korruption sind in der Regel die Ursache für Unfälle in technischen Anlagen. Das wiederum ist eine Binsenweisheit.

schwarz/gelb in NRW und die Verfassungsfeinde

Letzten Sonntag hörte man CDU Menschen wie den Jürgen Rüttgers oder auch den Hermann Gröhe dauernd davon sprechen, dass es sich bei der Linkspartei um Verfassungsfeinde handeln würde. Auch aus der NRW FDP ist dieses nun lautstark zu vernehmen.

Interessanterweise sind das jetzt genau die beiden Parteien, die ein Verfassungsschutzgesetz zu verantworten haben, das vom BVerfG kassiert wurde.

Ehrlich gesagt ärgert mich das ganz gewaltig!

Da fragt man sich nämlich schon von wem die größere Gefahr für den Rechtsstaat ausgeht? Von ein paar linken Spinnern in der Linkspartei, oder von Vertretern etablierter Parteien, die verfassungswidrige Gesetze machen und dann auch noch sauer reagieren, wenn man sie deshalb auch nur in die Nähe von Verfassungsfeinden rückt.

Oder um es mit Theodor W. Adorno zu sagen:

Ich fürchte mich nicht vor der Rückkehr der Faschisten in der Maske der Faschisten, sondern vor der Rückkehr der Faschisten in der Maske der Demokraten.

Arg weit davon entfernt scheinen gewisse Teile der CDU gar nicht mal zu sein.

Digital Native = Selbstdarsteller?

Heute nimmt also die Enquete-Kommission “Internet und digitale Gesellschaft” ihre Arbeit auf. Im Heiseticker kann man dazu eine kurze Zusammenfassung lesen.

Ein wenig sauer stößt mir hingegen die dort verlinkte Bewertung von Politik Digital auf. Nach deren Definition ist man offensichtlich nur dann ein “Digital Native”, wenn man aktiv bei diesen neumodischen Datensammeldiensten wie Facebook und Konsorten dabei ist.

Sorry Leute, aber es gibt eine ganze Reihe von “Digital Natives”, die sich bewußt dagegen entscheiden haben Veröffentlichungen an anderer Stelle zu schreiben als auf ihrer privaten Webseite.

Nein, ich bin nicht bei Facebook, benutze Twitter nur sporadisch und auch in meinem Blog gibt es nur ab und zu einen Artikel. Eigentlich immer dann, wenn ich denke ich hab da was spannendes meist technisches was auch andere interessieren könnte.

Trotzdem kann man mich wohl zu den “Digital Natives” zählen. Dazu muss man nur mal meinen Namen bei Google eintippen 🙂

Dass dabei der fast nie benutzte Twitter Account tatsächlich an prominenter Stelle auftaucht zeigt dass auch Google subjektive Wahrnehmung fördert 🙁

Offensichtlich schon zu lange her, dass ich meinen Namen mal selbst gegoogelt habe.

Kategorie:

The 201 Gigapixel Image :)

German Company Aerowest is providing Openstreetmap with high resolution Images.

Once again I have been doing most of the technical work which needed to be done behind the scenes. While wms.openstreetmap.de has been up and running for a few weeks now I still had to do some stuff to get the things going.

First of all I converted the mapscript from the older mod_python to the state of the art mod_wsgi. Furthermore the script has been extended to allow for individual copyright-watermarks based on mapfile entries. Tiles generated for Potlatch are now cached using the Apache Module mod_disk_cache.

The aerial image itself came as a raster image of 201 Gigapixels in the very good (in terms of image compression) but proprietary ECW-format. For legal reasons we are now using another format for actually serving the image (eating a huge 675 Gigabytes of disk-space) because the proprietary license of libecwj2 does not state very clearly if we are allowed to use it in our setup or not.