Linux-Magazin Schnittstellen-Magie (Vorschau)

12/12
Anzeige:
SPEED dreams!
Vergleichen lohnt sich richtig! » strato-pro.de siehe Beihefter
STR1112_DE_TKS_DServer_120x17.indd 1
16.10.2012 14:19:38 Uhr
Meetings und Seminare
am PC abhalten
Test von Webkonferenz-Systemen, die Audio,
Video & Vortragsfolien verteilen S. 42
Terminals
Was der Kernel mit realen,
virtuellen, Pseudo- und
Bootkonsolen anstellt S. 88
Kanban-Prinzip
Das Projektmanagement-
Tool Rike setzt auf Eigenverant
wortung S. 52
Schnittstellen-Magie
Einfach zauberhaft: Webdienste
per API abfragen und steuern
■ Soap vs. REST: Webservices-Einmaleins S. 20
■ Facebook, Twitter und Xing anzapfen
am Beispiel zweier Groupwares S. 22
■ Leitfaden für Ebay- und Amazon-Verkäufer,
um eigene Programme anzubinden S. 28
■ API-Praxis: Google Maps & Open Streetmap S. 32
■ Bugzilla, OTRS, Github, Google Code & Co.
per Python fernsteuern S. 36
■ Rechtsfallen mit Web-APIs S. 70
■ Die Zeit ist reif: Armbanduhren
mit Linux programmieren S. 80
■ Freies Cfengine 3.4.0 mit Posix-ACLs
für Unix, Linux und Windows S. 62
Perlmeister Schilli geht Büchern mit einem Monster-Messer und einem Einzugsscanner ans Leder S. 102
www.linux-magazin.de
Deutschland Österreich Schweiz Benelux Spanien Italien
4 5,95 4 6,70 sfr 11,90 4 7,00 4 7,95 4 7,95
4 192587 305954 12

CityCloud
Die Cloud in Ihrer Stadt
Hamburg
Berlin
Frankfurt
Stuttgart
München
Willkommen in der CityCloud
Nutzen Sie sichere und flexible Cloudlösungen
und Managed Hosting direkt in Ihrer Stadt.
Sie wissen immer, wo Ihre Daten und Anwendungen
betrieben werden. Selbstverständlich
nach den Anforderungen des deutschen und
europäischen Datenschutzes.
Sprechen Sie uns an!
Tel.: 0 30 / 420 200 24
hostserver.de/citycloud
Vorteile der CityCloud:
Daten sicher in Ihrer Stadt
ISO 9001 zertifiziertes
Managed Hosting
Umfassender Datenschutz
24/7 Service und Support
Managed Hosting
zertifiziert nach
ISO 9001 : 2008

Yes, ICANN
Login 12/2012
Editorial
Neulich im Bundestag ging es, mal wieder, um Vorratsdatenspeicherung. Rund
64 000 Bürger hatten erreicht, dass sich der Petitionsausschuss mit der Frage
auseinandersetzen muss, ob das anlasslose Speichern rechtswidrig ist. Warum
die Debatte, mag man einwenden. Hatte das Bundesverfassungsgericht im März
2010 nicht die Speichervorschriften komplett gekippt? Und prüft der Europäische
Gerichtshof nicht gerade, das Gleiche mit der EU-Speicher-Richtline zu tun?
Bestätigte er das nationale Urteil, wäre damit auch das laufende EU-Vertragsverletzungsverfahren
gegen Deutschland vom Tisch. In der Zwischenzeit speichern
deutsche Provider für sieben Tage, eine Ermittlungspraxis, die – seltsam genug
– den Segen des Bundesdatenschutzbeauftragten hat. Die Bundesregierung diskutiert
währenddessen intern über ein „Quick Freeze plus“-Gesetz.
Die Anhörung in Berlin verlief nicht sonderlich kontrovers: Kai-Uwe Steffens, Jan Kleinert, Chefredakteur
der die Petition eingereicht hatte, legte die Argumente der Gegner dar, und
Max Stadler, parlamentarischer Staatssekretär im FDP-geführten Justizministerium, teilte die Bedenken der
Bürger in wesentlichen Punkten. Einzig ein Vertreter des Innenministeriums hielt dagegen, dass ohne Vorratsdatenspeicherung
insbesondere Internetdelikte oft nicht aufklärbar seien. Dass der strafrechtliche Nutzen des
Speicherns nicht wissenschaftlich belegt ist, musste aber auch er einräumen.
Eine Vorratsspeicherung in Kombination mit verschärfter Nutzerdaten-Verifikation hat sich die ICANN gerade
zugelegt. Die Internet Corporation for Assigned Names and Numbers, eine eher schwerfällige Non-Profit-Organisation,
die der Öffentlichkeit, wenn überhaupt, nur als weltweite Hüterin der Toplevel-Domains und Betreiberin
des Root-DNS bekannt ist, will Domainanbieter verpflichten, nicht nur Daten der Inhaber einer aktiven Domain
anlasslos zu speichern, sondern sogar zwei Jahre nach Vertragsende aufzubewahren.
Dabei geht es nicht nur um die Whois-Felder, sondern auch um Telefonnummern, E-Mail-Adressen, Skype-Namen,
Kreditkartendaten, Quell- und Ziel-IPs der Kommunikation zum Kunden sowie HTTP-Header. Da der ICANN die
demokratische Legitimation fehlt, braucht man kein Staatsexamen in Jura, um das frech zu finden. Die zentrale
Frage lautet: Warum denkt sich das Standesamt des Internet eine so absurde Regelung aus? Seit Jahren üben
Strafverfolgungsbehörden, besonders US-amerikanische, Druck auf diverse Domainregistrare aus. Und die wiederum
sitzen neben Regierungsvertretern in den ICANN-Gremien. Die Vorratsdatenspeicherung kam auf Initiative
des FBI hinzu. Am Ende haben alle zugestimmt und die Chose war perfekt. Fast. Denn beim ICANN-Treffen
in Toronto vor ein paar Tagen kristallisierte sich heraus, dass europäische Registrare per Ausnahmeregelung
die Vorratsdatenspeicherung nicht umzusetzen brauchen – was die US-Registrare wiederum wurmt.
Deutschland, EU und weltweit: Warum nur ist das Thema einfach nicht totzukriegen?! Kometengleich kehrt
es alle ein, zwei Jahre zurück und bedroht die digitale Zivilisation aufs Neue. Was macht es für Schlapphüte,
Terrorfahnder und weiß Gott wen noch so attraktiv, statt einiger Verdächtiger die komplette Einwohnerschaft
eines Landes kommunikationstechnisch zu durchleuchten? Die Angst, die Kontrolle zu verlieren?
Vielleicht ist es ja ganz harmlos, und alle Sicherheitsbehörden sind bloß mit nicht-enttarnten Stasi-Agenten
durchsetzt, die nach der Wende mangels Instruktionen und zweitem Gehalt aus Ostberlin eine gesamtdeutsche
Karriere anstreben. Und was tun die? Das was sie gelernt haben: überwachen.
www.linux-magazin.de
3

Inhalt
www.linux-magazin.de 12/2012 12/2012
4
Laien muss es wie pure Magie vorkommen, wenn Adressen aus sozialen Netzwerken plötzlich
in einer normalen Groupware auftauchen, wenn Ebay- oder Amazon-Verkäufer ohne Browser
ihre Artikel managen, eine Intranet-Anwendung Reiserouten berechnet oder Python-Skripte
Webdienste fernsteuern. Doch stets geht es mit rechten Dingen zu: mit APIs.
Aktuell
Titelthema: Webdienste über Schnittstellen abfragen und steuern
6 N ew s
n Gnublin-DIP: Rechner in IC-Größe
n Mapi: Sogo integriert Open Change
20 Einführung
Titel
Datenaustausch im Web über XML-RPC,
Soap und REST.
22 Social-Network-APIs
Wie Open-Xchange und Zarafa auf die
APIs von sozialen Netzwerken zugreifen.
32 GIS-APIs
Einfache Web-Kartenanwendungen program
mieren mit Google Maps, Open
Streetmap und Open Layers.
Novius OS ist ein junges CMS, hat aber bereits
ein schickes Medienarchiv.
n Gnome verbessert Eingabemethoden
n Kernel 3.6 erschwert Symlink-Angriffe
11 Zahlen & Trends
n Freies Office: Leipzig, München, Freiburg
n VIncent Utz leitet Open Suse Board
Moderne Groupware-Suites integrieren
Twitter, Facebook, Linked In und Xing.
28 E-Commerce-APIs
Die Webservices von Ebay und Amazon.
Je ein Klick für Start und Ziel, schon berechnen
die Javascript-Programme die Entfernung.
36 APIs für Entwicklertools
Mit eigenen Python-Skripten automatisieren
Entwickler Webanwendungen wie
Git, Github und OTRS.
Studenten aufgepasst! Jetzt bewerben für
den Univention-Absolven ten preis 2013
16 Zacks Kernel-News
n Einweg-IDs für Geräte
n Langzeit-Support für Kernel 3.2
Das neue PWM-Subsystem macht es leichter,
Treiber für die Controller von ARM-Systemen
wie Nvidias Tegra zu schreiben.
Professioneller Einkaufen: Waren wirtschaft und
Buchhaltung lassen sich an die APIs anbinden.
DELUG-DVD
Dank ihrer APIs lassen sich viele Entwicklerwerkzeuge
bequem fernsteuern.
Details zu DVD-
TOOL
Inhalten auf S. 41
Ubuntu 12.04.1 Caine 3.0
TOOL
Für den Produktiveinsatz: Erste
fehlerbereinigte LTS-Release
TOOL
Owncloud 4.5
TOOL
Mit neuen Features und nur im
Linux-Magazin: Virtuelle Maschine
mit der freien Dropbox-Alternative TOOL
TOOL
Spezial-Linux zum Entdecken
von Rechnereinbrüchen
O’Reilly Tech Feeds
E-Book: „Cross- Site Scripting“
Susecon-Keynotes
Das Chamäleon-Jubiläum in Orlando

12/2012 12/2012
Inhalt
42 Sehen, hören, zeigen
Ein Whiteboard für Vortragsfolien,
Textchat, Desktopsharing, Sprachund
Videoübertragung: Was moderne
Konferenzsysteme leisten.
56 Zugriff verwehrt
Alien Vaults Security Information and
Event Management (SIEM) verspricht,
Angriffsversuche automatisch zu erkennen
und integriert zahlreiche Tools.
102 Papierbuch am Ende
Automatisiert, mit Guillotine, Scanner
und Perl-Skripten bewaffnet greift
Perlmeister Schilli zum Äußersten und
digitalisiert seine Bücher.
www.linux-magazin.de
5
Software
Sysadmin
Hardware
41
Einführung
Auf der DELUG-DVD: Caine, Ubuntu
12.04.1, Owncloud und ein E-Book zu XSS.
55 Einführung
Aus dem Alltag eines Sysadmin: Charly
spielt mit Gif-Animationen.
80 Smart Watches
Titel
Smart Watches im Hack-Test: Hightech-
Uhren unter Linux ansprechen.
42 Bitparade
Titel
Drei Tools für Echtzeit-Vorlesungen und
Konferenzen treten an zum Vergleich.
56 OSSIM und Alienvault
Sowohl die Appliance als auch die freie
Variante des IDS offenbaren Schwächen.
62 Cfengine 3.4
Titel
Von der kommerziellen Variante lernt
das Konfigurationstool Posix-ACLs.
Acht Uhren von Sony, Fossil, TI und I‘m Watch im
Test. Die Metawatch gab es in zwei Varianten.
Big Blue Button präsentiert einen übersichtlichen
virtuellen Hörsaal im Browser.
Know-how
48 Tooltipps
Diffimg, LPVS, Profanity, Squid-Analyzer,
Taskwarrior und Xc im Kurztest.
52 Planen nach Kanban-Prinzip
Titel
Leichtgewichtiges Open-Source-Projektmanagement
mit Rike.
Auch Rikes Weboberfläche kann überzeugen.
Service
3 Editorial
107 Stellenanzeigen
108 IT-Profimarkt
112 Veranstaltungen
112 Inserenten
113 Impressum
114 Vorschau
Jede Menge Snippets und Ideen für Cfengine
bietet das Design Center.
Forum
65 Bücher
Bücher über HTML-5-
Apps sowie Computer
Vision mit Python.
66 20 Jahre Suse
Von der Susecon in Orlando, Florida: Wie
Suse Amerika erobern will.
69 Leserbriefe
Auf den Punkt gebracht.
70 Recht
Nutzungsbedingungen von Web-APIs.
74 Reusing in der Praxis
Wie Firmen Code wiederverwenden.
88 Kern-Technik 65
Titel
Reale, virtuelle, Pseudo-, Controllingund
eigene Terminals.
Programmieren
92 Bash Bashing – Folge 23
Shellskripte aus der Stümper-Liga -
Folge 23: Dash statt Bash.
96 C++11 – Folge 7
Modernes C++ in der Praxis: Move.
102 Perl-Snapshot
Bücher scannen und in Google Drive
speichern.
Ein Teppichmesser schneidet ritsch-ratsch
den Buchdeckel ab.

Aktuell
www.linux-magazin.de News 12/2012
6
News
Gnublin-DIP: Linux-Server in IC-Größe
Die Embedded Projects GmbH
aus Augsburg bietet einen Mini-Linux-Server
in der Größe
eines IC-Bausteins an. Das
ARM9-System mit 180 MHz
und 32 MByte RAM lässt sich
wie ein Standard-DIP-40-Gehäuse
(8,3 mal 54 Millimeter)
verbauen. Die Pins bieten die
folgenden Anschlüsse und
Schnittstellen: fünfmal GPIO,
viermal AD-Wandler (10 Bit)
sowie PWM, I 2 C, SPI, UART
und USB. Unter der Platine
hat außerdem ein Micro-SD-
Kartenslot Platz gefunden.
Der Rechner nimmt bei 5 Volt
50 bis 70 Milliampere auf.
Der Hersteller liefert den Server
mit vorinstalliertem GNU​
Linux (Kernel 2.6.33) aus, es
laufen SSH und HTTP(S). Optional
gibt es weitere Dienste
wie FTP oder Samba, außerdem
bietet Embedded Projects
ein passendes Softwarearchiv.
Der Winzling eignet sich beispielsweise
für die Heimautomatisierung,
auch kann er
einen klassischen Mikrocontroller
ersetzen.
Das Gnublin-DIP-Modul ist
zum Stückpreis von rund
35 Euro unter [http://​shop.​
​embedded‐projects.​net] erhältlich,
ab einer Bestellmenge
von zehn Stück gibt es Rabatt.
Ein Evaluation-Kit mit
zwei DIP-Modulen und einer
CD mit allen Unterlagen und
Quelltexten ist für rund 100
Euro im Angebot. n
Das Gnublin-DIP packt einen ganzen Embedded-Linux-Server ins IC-Format. An
der Unterseite befindet sich der Micro-SD-Kartenslot.
Lancom LSM überwacht große Netzwerke
Word-Leser
Lancom, Hersteller von Netzwerklösungen,
bietet ein
neues System für die Überwachung
mittlerer und großer
Netze an. Der Large Scale Monitor
(LSM) setzt auf Open-
Source-Komponenten und
läuft unter Linux.
Das Monitoringsystem eignet
sich laut Lancom für die
Überwachung von 25 bis
1000 Geräten wie WLAN-
Accesspoints, Switches und
Router. Als Benutzerschnittstelle
dient eine Weboberfläche,
die auch für Mobilgeräte
passen soll. Daneben kann die
Software Administratoren per
E-Mail benachrichtigen, die
Auslöser für die Meldungen
sind konfigurierbar.
Die Netzwerkgeräte samt
Status stellt LSM übersichtlich
auf einer Gebäudekarte
oder in einer Ordner- oder
Topologie-Struktur dar. Das
Monitoringsystem kennt außerdem
die Roaming-Historie
für WLAN-Clients an Accesspoints
des Herstellers. Das ist
beispielsweise für Logistikunternehmen
interessant, die
etwa einen Gabelstapler auf
dem Weg durch das Lager verfolgen
möchten.
Außerdem beherrscht LSM
Benutzer-, Rollen- und Rechteverwaltung
und überwacht
auch VPN-Verbindungen. Weitere
Informationen gibt es unter
[http://​www.​lancom‐systems.​
​de]. Ein kurzes Video sowie
eine Demo-Installation vermitteln
einen Eindruck des
Systems. Lancom LSM ist in
verschiedenen Paketierungen
sowie als bootfähige Linux-
DVD und als VMware-Image
erhältlich. Die Preise beginnen
bei rund 2800 Euro für 25
überwachte Geräte.
Eine Kernkomponente von
LSM ist das Nagios-Addon
Check_mk, wie dessen Autor
Mathias Kettner dem
Linux-Magazin mitteilte. Viele
der neuen Features, die die
Open-Source-Software in den
vergangenen anderthalb Jahren
gewonnen habe, seien das
Resultat der Entwicklung für
Lancom, lässt der selbstständige
Informatiker wissen. n
Die Lesesoftware „FBReader for
Android“ (vormals FBReaderJ)
ist in Version 1.6.1 erhältlich.
Erstmals kann sie »*.doc«-
Dateien von Microsoft Word
anzeigen. Daneben haben die
Entwickler die Performance
beim Einlesen der Bibliothek
verbessert und ein Problem
mit Buchduplikaten behoben.
Auch gibt es neue Lokalisierungen
für Norwegisch, Serbisch
und Türkisch.
Das Java-Programm für zahlreiche
Android-Versionen ist
unter GPLv2 oder neuer lizenziert.
Weitere Informationen,
der Quelltext sowie ein Download-Link
für die kostenlose
App finden sich unter [http://​
​www.​fbreader.​org/​FBReaderJ]. n

Kernel 3.6 erschwert Symlink-Angriffe
Der neue stabile Linux-Kernel
3.6 beschränkt das Anlegen
von harten und symbolischen
Links und behebt damit eine
ganze Klasse von Sicherheitslücken.
Diese Schwächen
treten auf, wenn ein normaler
Anwender einen symbolischen
Link auf eine Datei
legt, in die er nicht schreiben
darf. Handelt es sich um eine
Systemdatei oder eine temporäre
in »/tmp«, kann es
vorkommen, dass ein Rootprozess
dem Link folgt und
die gewünschte Änderung an
der Datei für einen Angreifer
ausführt.
Um das zu verhindern, folgt
Linux 3.6 solchen Links nicht
mehr, wenn sie sich in einem
Verzeichnis wie »/tmp« befinden,
das für alle Benutzer
beschreibbar ist und Berechtigungen
per Sticky-Bit vererbt.
Daneben muss die UID des
Links gleich der des Prozesses
sein oder derselbe Benutzer
Link und Zieldatei besitzen.
Hardlinks darf nur anlegen,
Webconverger, eine Linux-
Distribution für den Betrieb
von Webkiosken, ist in Version
15 mit neuen Features
erhältlich. Die neue Release
aktualisiert den Firefox-Browser
auf Version 15.0.1 und repariert
Probleme mit der PDF-
Unterstützung und dem Drucken.
Daneben eignet sich die
Distribution nun auch wieder
für ältere Rechner der i486-
Architektur.
Stolz sind die Entwickler auf
ihren neuen Update-/​Upgrade-
Mechanismus. Dieser benutzt
das Versionskontrollsystem
wer auch der Eigentümer der
Zieldatei ist.
Damit beugt der jüngste Linux-Kernel
Sicherheitslücken
des Typs „Time of Check to
Time of Use“ vor, insbesondere
der Symlink-Schwachstelle.
Die Diskussion über solche
Vorkehrungen sei alt, es habe
sie bereits im Jahr 1996 gegeben,
schreibt der Entwickler
Kees Cook in seiner Commit-
Nachricht. Die jetzt für das Linux-VFS
gewählte Implementierung
stammt von der Distribution
Openwall und dem
Patchset Grsecurity. Daneben
hat der Kernelentwickler Al
Viro noch einige Anregungen
gegeben.
Distributionen wie Openwall
sowie Ubuntu oder Chrome
OS benutzen bereits länger
derartige Link-Beschränkungen.
Diese können zwar Probleme
mit dem At-Daemon
verursachen, die sich aber
beheben lassen, wie das beispielsweise
Ubuntu mit einem
At-Patch getan hat. n
Webconverger 15 aktualisiert sich per Git
Git, um das Dateisystem bei
jedem Booten automatisch
aus dem Internet zu aktualisieren.
Das funktioniert selbstverständlich
nur bei der auf
Festplatte oder USB-Speicher
installierten Version, nicht
beim Livebetrieb von CD.
Git macht auch Rollbacks
möglich, um neu erkannte
Bugs zu beheben. Das Update-
Feature lässt sich auf Wunsch
deaktivieren. Weitere Informationen
gibt es unter [http://​
​webconverger.​org], wo auch das
neue ISO-Image zum Download
bereitsteht.
n
Firefox 16 mit Apps und Kommandozeile
Mozilla hat seinen Open-Source-Browser
Firefox in Version
16 freigegeben. Die neue Release
führt Mozillas Konzept
für Webapps ein: eigenständige
Anwendungen, die mit
Webtechnologien gebaut sind
und online oder offline arbeiten.
Firefox-Anwender können
sie vom Mozilla Marketplace
oder einer beliebigen Website
installieren.
Interessant für Entwickler ist
die neue Firefox-Kommandozeile.
Sie soll den Programmierer
beim Debuggen und
Verbessern von Webanwendungen
unterstützen. Daneben
lassen sich CSS-3-Features
wie Animationen, Übergänge
Neues CMS: Novius OS
Mit Versionsnummer 0.1
stellt sich ein neues Contentmanagement-System
(CMS)
namens Novius OS vor. Die
Vision der Entwickler ist eine
zentrale Verwaltungsstelle für
alle Online-Inhalte. Version
0.1 publiziert statische Seiten
und Blogeinträge, daneben
schickt sie Postings auch an
Twitter und Facebook. HTML
5 und Jquery sorgen für eine
reaktionsfreudige Oberfläche,
die sich beispielsweise beim
und Transformationen nun
ohne Präfix schreiben.
Den Anwendern verspricht
Firefox 16 fließendere Bedienung,
denn dank inkrementeller
Garbage Collection soll
Javascript schneller laufen,
was besonders Animationen
und Spielen zugutekommen
soll. Den neuen Audio-Codec
Opus (siehe „Zahlen und
Trends“) unterstützt Firefox
16 von Haus aus.
Firefox ist mittlerweile in
über 70 Sprachen übersetzt,
zwei kamen jetzt noch dazu.
Version 16 steht für Linux,
Windows und Mac OS X zum
Download unter [http://​www.​
​mozilla.​org/​firefox/] bereit. n
Durchstöbern des Medienarchivs
bewährt.
Der noch bescheidene Funktionsumfang
soll wachsen,
die Roadmap sieht monatliche
Releases vor. Novius OS
verwendet PHP, MySQL und
Fuel PHP. Hinter dem Projekt
steht die französische Firma
Novius, die den Code unter
AGPLv3 veröffentlicht. Informationen
sowie Dateien zum
Download gibt es unter [http://​
​www.​novius‐os.​org].
n
Novius OS ist ein junges CMS, hat aber bereits ein schickes Medienarchiv.
News 12/2012
Aktuell
www.linux-magazin.de
7

Aktuell
www.linux-magazin.de News 12/2012
8
Sogo 2.0 integriert Open Change
Das Sogo-Projekt (Scalable
Open Groupware) hat Version
2.0 seiner freien Groupware
veröffentlicht. Das auf
Open Groupware aufbauende
Sogo integriert die freien
Exchange-Bibliotheken von
Open Change, um Outlook-
Clients einzubinden. Mit einer
Kombination aus MAPI, Samba
4, LDAP, SQL und einem
Webserver bietet das Projekt
neben Windows-Unterstützung
und Active-Directory-
Integration auch erweiterten
Support für das auf Apples
Rechnern verbreitete Caldav-
Protokoll. Als funktionierende
Clients geben die Entwickler
jetzt Mozilla Thunderbird und
Lightning, Microsoft Outlook
(2003, 2007, 2010), Apple I-Cal
und RIMs Blackberry an. Ein
Ajax-Webclient steht ebenfalls
zur Verfügung.
Ein Howto beschreibt die Integration
mit Outlook sowie mit
einem externen LDAP-Server
oder Microsofts Active Directory,
alternativ dank Samba
4 auch ohne separaten Verzeichnisdienst.
Zum Download gibt es unter
[http://​www.​sogo.​nu] Sourcecode,
RPMs und Debian-Pakete
sowie einen Funambol-
Konnektor für Sync ML und
ein eigenes Webmin-Modul.
Der Ajax-Webclient von Sogo 2.0 in der Kalenderansicht.
Daneben haben die Entwickler
zahlreiche Bugs gefixt,
Übersetzungen aktualisiert,
Kalender, Aufgaben und Ansichten
verbessert sowie die
Darstellung des Webclients in
Microsofts Internet Explorer 8
und 9 optimiert.
n
Gnome 3.6 verbessert Eingabemethoden und Barrierefreiheit
Slackware 14.0
Das Gnome-Projekt hat Version
3.6 seiner freien Desktopumgebung
veröffentlicht.
Die Software hat Verbesserungen
in vielen Details erfahren.
Dazu gehören das überarbeitete
Message Tray, kleinere
Benachrichtigungsfenster mit
Button zum Schließen sowie
eine Bildschirmsperre mit
Komfortfunktionen. Sie gewährt
trotz Sperrung Zugriff
auf den Lautstärkeregler und
zeigt Benachrichtigungen
an. Die Integration mehrerer
Eingabemethoden hilft unter
anderem beim Schreiben von
chinesischen und japanischen
Zeichen.
Auch bei den Technologien
für die Barrierefreiheit gibt
es Fortschritte: Bei der Bildschirmlupe
lassen sich inverse
Darstellung, Graustufen sowie
Helligkeit und Kontrast einstellen,
der Screenreader Orca
Überarbeitet: Das Message Tray in Gnome 3.6 überdeckt die Bildschirminhalte
nicht mehr, sondern verschiebt sie nach oben.
hat seine Braille-Ausgabe verbessert.
Die Hilfstechnologien
stehen nun standardmäßig
bereit, der Anwender braucht
sie nur mit einem Klick zu
aktivieren.
Erstmals zum Lieferumfang
gehört das Programm Gnome
Boxes. Die GUI-Anwendung
zum Verwalten virtueller Maschinen
bietet verbesserte Suche,
Auswahl und Umbenennen
und kann zudem hängen
gebliebene Instanzen zum
Shutdown zwingen.
Die neue Release verwendet
das GUI-Toolkit GTK+ in Version
3.6, die drei neue Widgets
mitbringt. Daneben erfuhr die
Szenengraph-Bibliothek ein
Update auf Version 1.12 und
Glib trägt die Nummer 2.34.
Gnome ist unter GPL und LG-
PL lizenziert. Version 3.6 ist
im Quellcode, in Binärpaketen
und als Livedistribution
unter [http://​www.​gnome.​org/​
​getting‐gnome/] erhältlich. n
Die Linux-Distribution Slackware
ist in Version 14.0 verfügbar.
Sie steigt auf einen
Kernel aus dem Zweig 3 um,
genauer auf Version 3.2.29,
für die die Kernelentwickler
mindestens zwei weitere Jahre
Support leisten. Für die jüngeren
Kernelversion 3.4.11, 3.5.4
und 3.6-rc4 liefert Slackware
Konfigurationsdateien mit.
Daneben gehören GCC 4.7.1,
Glibc 2.15 und X11R7.7 zum
System. Erstmals ist LLVM/​
Clang als alternativer Compiler
mit von der Partie. Als
Desktopumgebungen stehen
KDE 4.8.5 und Xfce 4.10.0 zur
Verfügung. Unter den Anwendungen
finden sich Firefox
15.0.1, Thunderbird 15.0.1
und Gimp 2.8.2.
Weitere Einzelheiten verrät
der Chefentwickler Patrick
Volkerding unter [http://​www.​
​slackware.​com], wo auch ISO-
Images der neuen Version bereitstehen.
n

Xen 4.2 unterstützt größere Systeme
Nach rund anderthalbjähriger
Entwicklungszeit ist die
Virtualisierungssoftware Xen
in Version 4.2 erschienen.
Nachdem die Entwickler die
zugrunde liegende Bibliothek
Libxl generalüberholt haben,
löst nun das Kommando
»xl« das vorherige »xend« als
hauptsächlicher Toolstack für
die Verwaltung ab.
Außerdem unterstützt Xen
jetzt wesentlich größere Systeme
mit bis zu 4095 Host-
CPUs und bis zu 512 Gast-
CPUs. Zudem ist es möglich,
automatisch einen CPU-Pool
pro Numa-Node zu bilden
und die VCPUs intelligenter
auf vorhandene Numa-Nodes
zu verteilen. Xen 4.2 unterstützt
nun auch bis zu 5 TByte
Host Memory auf 64-Bit-Plattformen.
Das XSM-Framework hat Verbesserungen
bei Sicherheitsfunktionen
erfahren durch eine
Implementierung des Flux
Advanced Security Kernel
(Flask). Die Performance hat
Xen weiter gesteigert, unter
anderem durch Verbesserungen
beim Paging und beim
Scheduler. Weitere Informationen
sowie den Quelltext gibt
es unter [http://​www.​xen.​org]. n
primeLine
SOLUTIONS
News 12/2012
Aktuell
Ideal für Firewall
oder Monitoring
Anwendungen
wie IPCop & Nagios
www.linux-magazin.de
9
Backdoor in PHP-Myadmin-Download
Ein Download-Mirror des
Sourceforge-Netzwerks hat
Ende September die Software
PHP Myadmin in einer mit einer
Backdoor versehenen Version
verteilt. Es handelt sich
dabei um die Datei »phpMy-
Admin‐3.5.2.2‐all‐languages.
zip«, die rund 400 Benutzer
zwischen dem 22. und 25.
September heruntergeladen
haben.
Der betroffene Server steht
in Korea und hat den Hostnamen
»cdnetworks‐kr‐1«,
Sourceforge hat ihn aus dem
Mirror-Netzwerk entfernt. Die
kompromittierte Version der
Software enthält in der Datei
»server_sync.php« zusätzlichen
PHP-Code, der HTTP-
Post-Daten evaluiert und eine
Installation damit von außen
angreifbar macht.
Das Security-Team des Projekts
stuft die Sicherheitslücke
als kritisch ein. Es empfiehlt
allen Anwendern ihre Installationen
zu überprüfen und
bei Zweifeln neu aus einer
vertrauenswürdigen Quelle
zu installieren.
n
Mod_pagespeed ist einsatzbereit
egino s-Series 13041s-C204
X 1 HE Rackmount Chassis, 4x 2,5“ Hot-Plug Einschub
X 330 Watt High Efficiency (80 Plus Gold) Power Supply
X 1x Intel ® Xeon ® E3-1220V2 Prozessor mit 3.1 GHz
X 8 GB DDR3 1333 MHz ECC unbuffered RAM (max. 32 GB)
X 4x Intel ® 8254L Gbit Ethernet, IPMI 2.0 dedicated LAN
X 1x PCIe 2.0 (x16) über Riser, z.B. für zusätzliche I/O Karte
X 2x 120 GB Intel ® MLC SSD, 500 MB/s read, 480 MB/s write
X RAID Controller optional, Teleskopschienen inklusive
X 3 Jahre Garantie inkl. Komponenten Vorabaustausch
Best-Nr.: 206175
790, 00 €
zzgl. MwSt. und Versand
940, 10 €
inkl. MwSt. zzgl. Versand
Mod_pagespeed, ein Optimierungsmodul
für Apache-Webserver,
steht in stabiler Version
auf [https://​developers.​google.​
​com/​speed/​pagespeed/] zum
Download bereit. Google und
verschiedene US-Hoster haben
das Modul zum Verschlanken
von HTML, CSS,
Javascript und Bildern inzwischen
auf rund 120 000 Websites
getestet. Die Software
liegt als Deb- oder RPM-Paket
sowie im Quellcode vor. n
Intel, das Intel Logo, Xeon, und Xeon Inside sind Marken der Intel Corporation in den USA und anderen Ländern.
Ihr zuverlässiger Server Lieferant für Datacenter,
öffentliche Einrichtungen, Systemhäuser & Reseller.
primeLine Solutions GmbH
Dornenbreite 18a · 32549 Bad Oeynhausen
Tel.: +49 5731 8694-0 · Fax: +49 5731 8694-413
E-Mail: vertrieb@primeline.org
Web: www.primeline-solutions.de
E
EGINO SERVER

Aktuell
www.linux-magazin.de News 12/2012
10
Kurznachrichten
Junkie the Sniffer 2.3: Das Open-Source-Programm dient zur Echtzeit-
Analyse von Netzwerkverkehr. Neu: Ein neues Plugin zeigt die Verteilung
der Paketgrößen, ein zweites das zeitliche Auftreten von Duplikaten. Für
einige Protokolle wie HTTP, SIP, MGCP und FTP gibt es nun Autodiscovery.
Lizenz: AGPLv3 [https://​github.​com/​securactive/​junkie]
Phorkie 0.3.1: Die Pastebin für Codeschnipsel ist in PHP umgesetzt. Neu:
Forken von Pastes aus externen Systemen wie Gitorious, Git PHP sowie
Gist.github.com. Anmeldung per Open ID. Lizenz: AGPLv3 [http://​
​sourceforge.​net/​p/​phorkie/​wiki/​Home/]
Debian 6.0.6: Die freie Linux-Distribution ist für ihr enormes Paketarchiv
bekannt. Neu: Wartungsrelease für den stabilen Zweig Squeeze mit zahlreichen
Sicherheitsupdates. Lizenz: GPL und andere [http://​www.​debian.​
​org/​mirror/​list]
Chicken Scheme 6.0.6: Die Scheme-Implementierung für Linux, Windows
und Mac OS X setzt einen Großteil der Spezifikation R5RS um und erzeugt
C-Code. Neu: Der Compiler dokumentiert seine Optimierungen nun in
C-Kommentaren, das Modulsystem erweitert sich um Interfaces und Functors.
Lizenz: BSD [http://​www.​call‐cc.​org]
Spek 0.8: Der Software-Spektrumanalysator untersucht zahlreiche Audioformate
wie etwa Wav, MP3 und Flac. Neu: Die Entwickler haben das
bisher verwendete GUI-Toolkit GTK+ durch Wx Widgets ersetzt. Daneben
darf der Anwender nun die spektrale Leistungsdichte einstellen. Lizenz:
GPLv3 [http://​spek‐project.​org]
Gstreamer 1.0.0: Das Multimedia-Framework kommt in der Desktopumgebung
Gnome und anderswo zum Einsatz. Neu: Bereinigtes API sowie
Unterstützung für Gobject Introspection. Flexiblere Speicherverwaltung,
die unter anderem für bessere Performance auf ARM-Boards wie dem
Raspberry Pi oder dem Pandaboard sorgen soll. Lizenz: LGPLv2 [http://​
​gstreamer.​freedesktop.​org]
GNU Libextractor 1.0.0: Die Bibliothek liest die Metadaten von Dateien,
um deren Dateityp zu ermitteln. Neu: Der Plugin-Mechanismus lässt alle
Plugins in einem eigenen Prozess mit vollem Zugriff auf die untersuchte
Datei laufen. Daneben verwenden viele Plugins nun externe Bibliotheken
wie etwa Libtiff und Libmagic. Lizenz: GPLv3 [http://​www.​gnu.​org/​
​software/​libextractor/]
Slkbuild 0.9: Das Skript baut Slackware-Pakete aus Quellcode und lehnt
sich stark an Makepkg von Arch Linux an. Neu: Fertige Vorlagen für Softwarepakete,
die Gconf oder Mateconf verwenden. Daneben löscht das
Skript Reste von Dateien, deren Download gescheitert ist. Lizenz: GPLv2
[http://​slkbuild.​sourceforge.​net]
Parted Magic 2012_09_12: Die Live-CD zum Bearbeiten von Partitionen
steht für i486 und x86_64 zur Verfügung. Neu: Version 0.13.1-git des Tools
Gparted, die einige LVM-Features beherrscht. Dazu gehören das Anlegen,
Prüfen, Vergrößern, Verschieben und auch das Löschen physischer Volumes.
Daneben kann das Programm nun Volume Groups aktivieren und
deaktivieren. Lizenz: GPL und andere [http://​partedmagic.​com]
Monitorix 2.6.0 überwacht Bind
Cinnamon 1.6
Python 3.3.0 veröffentlicht
Python ist in Version 3.3.0 erhältlich,
die ein rundes Dutzend
Python Enhancement
Proposals (PEP) umsetzt.
Dazu gehören Virtual Environments
(PEP 405), Namespace
Packages (PEP 420),
flexible Repräsentation von
Unicode-Zeichenketten (PEP
Monitorix, eine Open-Source-
Lösung zum Überwachen von
Systemdaten und Diensten,
trägt jetzt die Versionsnummer
2.6.0. Erstmals kann die Software
auch Bind-Nameserver
(ab Version 9.5) überwachen.
Die Anzeige dafür enthält sieben
Graphen, etwa für einund
ausgehende Anfragen
und den Speicherbedarf.
Eine Überarbeitung haben die
Kurven für Festplatten und
Dateisysteme erfahren, seither
können sie eine beliebige
Anzahl von überwachten
Elementen aufnehmen. Für
Debian und Ubuntu gibt es ein
neues Init-Skript, zum ersten
Mal eignet sich die Software
auch für das Betriebssystem
Net BSD.
Monitorix ist in Perl geschrieben
und besteht aus einem
Daemon sowie einem CGI-
Skript für die Weboberfläche.
Das Tool überwacht Systemdaten
wie Speicher, Prozesse,
Temperatur und Netzwerk-
Traffic sowie Dienste wie
SSH, Samba, IMAP, POP3,
verschiedene Webserver und
MySQL.
Weitere Informationen gibt
die Homepage [http://​www.​
​monitorix.​org]. Dort findet sich
Version 2.6.0 als Quelltext-
Tarball sowie in Paketen für
Red-Hat-basierte Distributionen,
als Gentoo-Ebuild und
als BSD-Port. Die Software ist
unter GPLv2 lizenziert. n
393) sowie ein Python Launcher
für Windows (PEP 397).
Die Python-Syntax erhält den
neuen Ausdruck »yield from«
zur Generator-Delegation.
Daneben ist für String-Objekte
die U-Notation für Unicode
wieder erlaubt. Neue
Bibliotheksmodule ermöglichen
LZMA-Komprimierung
(»lzma«), liefern High-Level-
Objekte für IP-Adressen und
Netzmasken (»ipadress«) oder
Mock-Objekte für Unit-Tests
(»unittest.mock«). Ausführliche
Informationen gibt es auf
der offiziellen Website [http://​
​www.​python.​org].
n
Cinnamon, eine alternative
Desktopumgebung auf Basis
von Gnome, ist in Version 1.6
verfügbar. Die neue Release
enthält erstmals die Eigenentwicklung
Nemo, die den
Gnome-Dateimanager Nautilus
ersetzt.
Der Anwender kann außerdem
seinen selbst definierten
Workspaces Namen geben.
Ein neues Applet namens
Window Quick-List zeigt alle
Fenster aller Workspaces
in einer Übersicht. Daneben
lässt sich nun der Umschalter
zwischen den Fenstern
konfigurieren, der sich mit
[Alt]+[Tab] aufrufen lässt.
Auf Wunsch zeigt er Icons,
Thumbnails, Vorschauen oder
eine Kombination.
Cinnamon steht unter GPLv2,
der aktuelle Quelltext ist unter
[https://​github.​com/​linuxmint/​
​Cinnamon] zu haben. Näheres
zu Nemo zeigt [http://​cinnamon.​
​linuxmint.​com/​?​p=198]. (ake/jcb/​
kki/​mfe/​mhu)
n

Zahlen & Trends
Zahlen & Trends 12/2012
Aktuell
Open Office für Leipzig, Libre Office für München
www.linux-magazin.de
11
Eine feste Größe im Jahr der
Libre-Office-Anwender und
‐Entwickler soll das Libre-Office-Hackfest
werden, das die
Document Foundation und
das Libre-Office-Team Ende
November in München veranstalten.
Auch Mitglieder der
Debian-Community sind mit
von der Partie und machen
Jagd auf Bugs.
Wie bereits im Vorfeld bekannt
wurde, wird der Gastgeber Limux
(Münchens Linux-Projekt)
dabei mit gutem Beispiel
vorangehen und offiziell den
nächsten Umstieg verkünden:
Die bayerische Landeshauptstadt
stellt nach Jahren des
Open-Office-Einsatzes auf
Libre Office um.
Außerdem meldet das Limux-
Blog, dass sich die Stadtverwaltung
Leipzig endgültig für
den Umstieg auf Open Office
entschieden und bereits mit
der Migration begonnen habe.
Innerhalb nur weniger Monate
wurden dort mehr als 90 Prozent
der Desktops auf Open
Office migriert. Seit den ersten
Ankündigungen im Frühjahr
2012 hat die Verwaltung der
sächsischen 500 000-Einwohner-Stadt
bereits auf 3900 der
4200 Desktoprechner Open
Office installiert und nutzt es
jetzt als Standard für Bürosoftware.
Bei einem Besuch in der bayerischen
Landeshauptstadt
trafen sich im Oktober die
Verantwortlichen der beiden
Kommunen zum Erfahrungsaustausch.
Kirsten Böge, Leiterin
Kommunikation beim
Projekt Limux, zitiert unter
[http://www.it-muenchen-blog.de]
den IT-Koordinator der Stadt
Leipzig, Hannes Kästner, mit
den Worten: „Das ist das erste
große Open-Source-Projekt in
der Stadtverwaltung Leipzig.“
Ziel sei es, die Abhängigkeit
von proprietärer Software zu
verringern.
n
Vincent Untz leitet Open Suse Board
Pre-Bootloader für Secure Boot
Das Unternehmen Suse hat
den Open-Source-Entwickler
Vincent Untz zum Vorsitzenden
des Open Suse Board ernannt.
Der Suse-Angestellte
ist durch seine Arbeit an der
Desktopumgebung Gnome bekannt
und hat als Vorsitzender
der Gnome Foundation bereits
Leitungserfahrung gesammelt.
Nach seinem Engagement für
den freien Desktop arbeitet er
seit Juni 2012 für Suse an der
Cloud-Computing-Architektur
Open Stack.
Ralf Flaxa, Suses VP Engineering,
begründet die Entscheidung
für Untz: „Wir haben jemanden
gesucht, dem sowohl
[das Unternehmen] Suse wie
auch die Community Respekt
und Vertrauen entgegenbringen.“
Die Aufgabe des Open
Suse Board ist es, als zentrale
Kontaktstelle zum Projekt
zu dienen, die Interessen der
Community an den Sponsor
Suse zu übermitteln, den Entscheidungsprozess
zu unterstützen
und bei Konflikten
zu vermitteln. Informationen
über das Gremium gibt es
unter [http://​de.​opensuse.​org/​
​openSUSE:Rat].
n
Vincent Untz, der neue Vorsitzende
des Open Suse Board, zeigt sein von
vielen Open-Source-Konferenzen
bekanntes Gesicht.
© Frédéric Crozat
Um das Secure-Boot-Problem
auf für Windows 8 zertifizierten
Rechnern zu lösen, will
die Linux Foundation von
Microsoft einen Schlüssel
erwerben, um einen hauseigenen
Pre-Bootloader zu signieren.
Dieser startet dann
Linux oder andere freie Betriebssysteme.
James Bottomley, Vorsitzender
des technischen Beirats der
Linux Foundation, erklärt das
Vorgehen unter anderem unter
[http://​www.​linuxfoundation.​
​org/​blog]. Demnach lädt der
von Microsoft signierte Pre-
Bootloader ohne weitere Signaturenchecks
einen Bootloader
für Linux oder andere
Systeme. Entwickler von
Distributionen nutzen den
Pre-Bootloader also, um ihre
Linux-Installer oder Liveversionen
zu erstellen, die dann
auch auf mit UEFI Secure Boot
gesicherten Rechnern booten
und laufen.
Es werde eine Weile dauern,
schreibt Bottomley, bis
die Linux Foundation von
Microsoft den Signaturschlüssel
erhält. Danach will sie den
Loader für jeden zum Download
bereitstellen. Der Quellcode
ist bereits als »efitools.
git« in Bottomleys Repository
auf Kernel.org zu finden.
Auch einige Distributionen
haben sich darüber bereits
den Kopf zerbrochen – etwa
Fedora. Ihre Vorgehensweisen
ähneln dem Weg der Linux
Foundation, nur dass sie auf
einen anderen Pre-Bootloader
namens Shim setzen. Der ist
nicht nur selbst signiert, sondern
verlangt das auch von
dem Bootloader, den er startet,
also zum Beispiel Grub.n

Aktuell
www.linux-magazin.de Zahlen & Trends 12/2012
12
Webplatform.org dokumentiert Webtechnologien
Große Sponsoren, große Erwartungen: Webplatform.org soll Dokumente über alle
Webtechnologien an einem Ort bündeln.
Zusammen mit Industrie größen
wie Adobe, Facebook,
Google, Mozilla und Microsoft
hat das World Wide Web Consortium
(W3C) die Alphaversion
der Site [http://​www.​
​webplatform.​org] veröffentlicht.
Sie soll sich zur zentralen Informationsstelle
für Webtechnologien
entwickeln.
Die Seite ist derzeit mit einem
Grundstock an Informationen
zu HTML 5, CSS, SVG,
Canvas, Video und Audio im
Web, Web GL und Indexed DB
ausgestattet. Begleitet werden
die Informationen von
Blog, Forum, Tutorials und
IRC-Chat. Nach den Vorstellungen
der Initiatoren kann
sich jedermann an der Informationssammlung
beteiligen,
weshalb die Website auch ein
Wiki enthält. Die Inhalte stehen
unter freien Lizenzen wie
etwa Creative Commons (Attribution,
Non Commercial,
Share Alike 2.5). Die Seite
steht derzeit nur in englischer
Sprache bereit, Lokalisierungen
sind geplant.
Das W3C betreut Webplatform.org
im Auftrag der Mitglieder.
Der WWW-Erfinder
und W3C-Direktor Tim Berners-Lee
sieht die Website als
„ehrgeiziges Projekt, in dem
alle, die sich für das Web engagieren,
Wissen miteinander
teilen und einander helfen“.
Dazu hätten alle Beteiligten
etwas beizutragen: Designer,
Entwickler, Browser- und
Tool-Hersteller.
n
Freiburg: Rückkehr zu Microsoft Office?
Die Stadt Freiburg im Breisgau
wird seit Jahren zu den
Kommunen gezählt, die Open
Office anwenden. Ein offener
Brief der Open Source
Business Alliance [http://​www.​
​osb‐alliance.​com] vermutete im
September jedoch Pläne, dort
wieder Microsoft Office einzuführen.
Grundlage der neuen Ausrichtung
sei laut OSB Alliance
„ein extern angefertigtes,
unter Verschluss gehaltenes
Gutachten“. Daneben schreibt
die Organisation, die sich für
Open Source in Wirtschaft
und Verwaltung einsetzt: „Die
für die Umstellung benötigten
Budgets sind – soweit uns bekannt
– bereits genehmigt und
Mitarbeiter werden über die
bevorstehende, erneute Umstellung
informiert.“
Das Schreiben kritisiert, dass
die Verwaltung sich offenbar
ohne Diskussion dem Gemeinderatsbeschluss
von 2007 für
das freie Office-Format ODF
widersetzt. Der offene Brief
endet mit zwei Fragen an
die Kommune: Warum das
Gutachten nicht öffentlich
gemacht werde und wie eine
Umstellung auf Microsoft Office
zum Beschluss zugunsten
des Open Document Format
passe.
Neben Peter Ganten und Holger
Dyroff aus dem Vorstand
der Open Source Business Alliance
haben den Brief zudem
Matthias Kirschner von der
Free Software Foundation Europe
und Marco Schulze vom
Bundesverband Informationsund
Kommunikationstechnologie
unterzeichnet.
Auf Anfrage des Linux-Magazins
erklärte die Leiterin des
Freiburger Pressereferats, das
Gutachten „empfiehlt eine
Rückkehr zu MS Office, allerdings
nicht generell“. Sie
betont zudem: „Das Gutachten
geht umfassend um die
IT in der Stadtverwaltung, die
Fragen nach Open Office sind
dabei ein Aspekt von sehr
vielen.“
Wer das Gutachten erstellt hat,
verrät die Stadt aber nicht. Es
wurde intern im Mai präsentiert.
Derzeit seien städtische
Ämter und Dienststellen so-
Opus: Freier Audio-Codec von der IETF
Die Internet Engineering Task
Force (IETF) hat einen neuen
Audio-Codec namens Opus
verabschiedet, der sich lizenzfrei
implementieren lässt. Der
in RFC 6716 festgelegte Standard
soll sich für Sprache und
Musik sowie gleichermaßen
für die Archivierung und das
Streaming von Audiodaten
eignen. Web RTC, ein Standard
für Echtzeitkommunikation
per Web, schreibt Opus
wie die Personalvertretung zu
Stellungnahmen aufgefordert.
Im November entscheidet der
Gemeinderat, dann sollen
die Entschlussvorlagen zur
Sache öffentlich im Online-
Ratsinformationssystem unter
[https://​freiburg.​more‐rubin1.​
​de] nachzulesen sein. n
als einen der Pflicht-Codecs
vor. Opus führt unter [http://​
​opus‐codec.​org] eine Website
mit weiteren Informationen.
Dort gibt es auch den Quelltext
der Referenzimplementierung
unter revidierter BSD-
Lizenz.
Laut dem involvierten Projekt
Xiph.org findet Opus bereits
Eingang in die Entwicklung
von Gstreamer, Ffmpeg und
weiterer freier Software. n

KDE will Anwender beteiligen
Das KDE-Projekt hat eine User
Working Group ins Leben gerufen,
um die Kommunikation
zwischen Anwendern und
Entwicklern zu verbessern.
Zu diesem Zweck halten die
Organisatoren öffentlich Meetings
per Internet ab, jüngst
per Google Hangout. Die Mitschriften
sind unter [http://​uwg.​
​kde.​org] nachzulesen.
Zudem findet sich dort ein
elektronischer Fragebogen,
der sich ohne Registrierung
ausfüllen lässt. Die Macher
fragen auch nach der Akzeptanz
von Mailinglisten, Bugtrackern
und Foren – den bisherigen
Kommunikationswegen
zwischen KDE-Entwicklern
und ‐Anwendern.
Außerdem plant die User Working
Group eine Anwendervertretung
namens User Panel
einzuführen. Interessierte
könne ihre E-Mail-Adresse auf
den Seiten der Arbeitsgruppe
hinterlassen.
n
primeLine
SOLUTIONS
High Performance
Zahlen & Trends 12/2012
Aktuell
File/DB/Application Server
mit LSI MegaRAID FastPath
für ultraschnelles SSD RAID
www.linux-magazin.de
13
Red Hats Umsatz gewachsen
Das Unternehmen Red Hat hat
Zahlen für das zweite Quartal
2013 vorgelegt, das für die USamerikanische
Firma am 31.
August 2012 endete.
Mit einem Umsatz von 323
Millionen US-Dollar verzeichnet
das Linux-Unternehmen
ein Wachstum von 15 Prozent
gegenüber dem Vorjahresquartal.
Von dieser Summe
entfallen 279 Millionen auf
die Software-Subskriptionen,
17 Prozent mehr als im Vorjahr.
Stärker noch stieg der
operative Cashflow: Mit 104
Millionen waren es 35 Prozent
mehr als im Vorjahresquartal.
Der Nettogewinn betrug 35
Millionen US-Dollar.
CEO Jim Whitehurst sieht
den Umsatzzuwachs durch
die starke Nachfrage nach
den Open-Source-Produkten
seines Unternehmens bedingt.
Sie böten den Kunden
Flexibilität, Innovation und
Skalierbarkeit. Im September
hatte das Wirtschaftsmagazin
„Forbes“ Red Hat auf Platz
vier der innovativsten Unternehmen
weltweit gesetzt. n
egino s-Series 23082s-C602
X 2 HE Rackmount, 8x 3,5“ Hot-Plug
X 740 Watt redundant 80 Plus Platinum
X 2x Intel ® Xeon ® E5-2620 Prozessor
(insgesammt 12 Cores mit je 2.0 GHz)
X 64 GB DDR3 1333 MHz ECC Reg. RAM (max. 512 GB)
X 2x Intel ® i250 Gbit Ethernet, IPMI 2.0 dedicated LAN
X LSI MegaRAID 9271-8i Controller, 6 Gbit/s, PCIe 3.0,
1 GB DDR3 inkl. Cache Protection, FastPath Software
X 4x 180 GB Intel ® MLC SSD, 4x 1.0 TB Toshiba SAS (24x7)
X 3 Jahre Garantie inkl. Komponenten Vorabaustausch
Best-Nr.: 206174
Zoll-Apps nicht als Open Source
Ist eine Ware zollpflichtig
oder nicht? Diese Frage klärt
eine Smartphone-App, die das
bundesdeutsche Finanzministerium
(BMF) veröffentlicht
hat. Die mit Steuergeldern
entwickelte Anwendung soll
aber nicht als Open-Source
freigegeben werden.
Gegenüber „Joinup“, einem
Portal der Europäischen Kommission,
sagte ein Sprecher
des Ministeriums, man gebe
die Software wie auch die anderen
beiden vom deutschen
Finanzministerium entwickelten
Apps gerne an andere
interessierte Stellen weiter,
werde sie jedoch nicht als
Open Source veröffentlichen
– „weil der Fokus der App nur
auf Deutschland“ liege. n
3690, 00 €
zzgl. MwSt. und Versand
Ihr zuverlässiger Server Lieferant für Datacenter,
öffentliche Einrichtungen, Systemhäuser & Reseller.
primeLine Solutions GmbH
Dornenbreite 18a · 32549 Bad Oeynhausen
Tel.: +49 5731 8694-0 · Fax: +49 5731 8694-413
E-Mail: vertrieb@primeline.org
Web: www.primeline-solutions.de
4391, 10 €
inkl. MwSt. zzgl. Versand
Intel, das Intel Logo, Xeon, und Xeon Inside sind Marken der Intel Corporation in den USA und anderen Ländern.
E
EGINO SERVER

Aktuell
www.linux-magazin.de Zahlen & Trends 12/2012
14
Open Stack Foundation gegründet
Das Open-Stack-Projekt hat
eine Stiftung ins Leben gerufen.
Die Open Stack Foundation
[http://​www.​openstack.​
​org] hat nun ihre Arbeit aufgenommen
und ist finanziell
gut gepolstert.
Die neue Stiftung will sich
für die Verbreitung und Förderung
des Cloud-Framework
einsetzen und hat bereits 10
Millionen US-Dollar von ihren
Mitgliedern eingesammelt.
Zu den Mitgliedern mit
Platin-Status gehören – neben
Canonical, das Open Stack im
großen Stil einsetzt – weitere
bekannte Namen wie AT&T,
HP, IBM, Nebula, Rackspace,
Red Hat sowie Suse, das mit
Alan Clark auch den Vorstand
der Stiftung stellt.
Daneben hat die Stiftung 13
Gold-Sponsoren sowie 5000
unabhängige Mitglieder, die
sich an der Stiftung beteiligen.
Die Individuen sowie die
Gold- und Platin-Sponsoren
stellen jeweils zu einem Drittel
die Mitglieder des Verwaltungsrates.
Außerdem gibt es
noch ein technisches Komitee,
zusätzlich soll Tim Bell vom
CERN ein Benutzerkomitee
ins Leben rufen, das unter
anderem aus Nutzern verschiedener
Bereiche (Wissenschaft,
Unternehmen, Diensteanbieter)
bestehen soll. n
Die Open-Stack-Board-Members
Jonathan Bryce und Alan Clark (links)
auf der Susecon in Orlando.
Univention Absolventenpreis 2013
Ceph: Finanzspritze von Shuttleworth
Das Bremer Linux-Unternehmen
Univention hat den Bewerbungszeitraum
für seinen
Absolventenpreis 2013 eröffnet,
der Abschlussarbeiten zu
Linux- und Open-Source-Themen
prämiert. Teilnehmen
können Autoren solcher Diplom-,
Master- und Bachelor-
Arbeiten an Fachhochschulen
oder Hochschulen, die innerhalb
der Jahre 2011, 2012
oder Anfang 2013 beurteilt
wurden.
Der Preis ist interdisziplinär
konzipiert, neben der Informatik
können die Beiträge
also auch aus anderen Fächern
stammen, wenn sie praxisnah
und innovativ den Einsatz von
Open-Source-Software untersuchen
und ihn verbessern
helfen. Die besten Arbeiten
wählt eine unabhängige Expertenjury
aus, der auch der
Linux-Magazin-Chefredakteur
Jan Kleinert angehört.
Die drei Bestplatzierten erhalten
2000, 1000 beziehungsweise
500 Euro als Prämie.
Die Verleihung der Preise
findet auf dem Linuxtag 2013
in Berlin statt. Interessierte
Absolventen können sich auf
der Homepage [http://​www.​
​absolventenpreis.​de] informieren.
Die Bewerbungen können
sie ab sofort bis zum 17.
Februar 2013 per E-Mail einreichen.
n
Absolventenpreis: 2012 belegte Dominik Leibenger (rechts) mit seiner Masterarbeit
„Vertrauliche Versionsverwaltung mit Subversion“ den zweiten Platz.
Wie die Firma Inktank bekannt
gibt, beteiligt sich
Ubuntu-Gründer Mark Shuttleworth
mit einer Million US-
Dollar an dem Unternehmen.
Inktank wirkt maßgeblich an
der Entwicklung des verteilten
Dateisystems Ceph mit
und bietet kommerziellen
Landscape soll 40 000 Rechner verwalten
Support dafür an. Gegründet
wurde Inktank von Sage Weil,
der das Dateisystem im Rahmen
seiner Doktorarbeit entwickelt
hat. Ceph bildet auch
das Storage-Subsystem für das
Cloud-Computing-Framework
Open Stack in neueren Ubuntu-Versionen.
n
Eine unabhängige Studie von
Enterprise Management Associates
stellt Canonicals Managementsoftware
Landscape
ein hervorragendes Zeugnis
aus: Sie behauptet, die Software
könne die Kosten einer
IT-Abteilung um zwei Drittel
senken.
Einen Return of Investment
(ROI) von mehr als 1000 Prozent
in fünf Jahren verspricht
die Studie, wenn ein Unternehmen
1000 Ubuntu-Clients
einsetze und diese mit Landscape
verwalte. Das werde
möglich, weil ein Admin mit
Landscape problemlos große
Zahlen von Rechner verwalten
könne, schreibt Canonical
in einer Pressemitteilung –
konkret bis zu 40 000.
Zudem kündigt Canonical
Updates an. Dank der neuen
und verbesserten Funktionen
erfülle man die Sicherheitsstandards
von Kreditkarteninstituten
und Regierungen (PCI
DSS, HIPAA/​Hitech, Sox).
Zentralisierte Werkzeuge würden
dabei helfen, Updates für
die Server einzuspielen und
Compliance Reports für alle
Elemente der Infrastruktur
zu erstellen. Per API ließen
sich Puppet, Nagios, Ticket-
Systeme oder Admin-Skripte
anbinden.
n

KDE veröffentlicht Grundsatzpapier
Das KDE-Manifest solle nicht
die Arbeitsweise der KDE-
Entwickler und des KDE e.V.
verändern, schreibt das Projekt
in einer Pressemitteilung.
Vielmehr wollen die Initiatoren
definieren, „wie sich die
KDE-Community selbst sieht“.
Das Manifest werde sich „über
die Zeit, in der KDE reifen und
wachsen wird“ ebenfalls verändern,
es will verständlich
machen, warum sich die Beteiligten
engagieren.
„Was uns zusammenhält, sind
bestimmte Werte und deren
praktische Umsetzung, ohne
Rücksicht auf Personen, deren
Hintergründe oder Fähigkeiten,
die sie mitbringen“, steht
im zugehörigen Blogpost.
Das Manifest selbst ist erstaunlich
kurz. Zunächst heißt es:
„Wir sind eine Gemeinschaft
von Technologen, Designern,
Autoren und Engagierten, die
daran arbeiten, mit unserer
Software Freiheit für alle Menschen
zu sichern.“
Danach fährt es mit einer Beschreibung
der sechs wichtigsten
Werte des KDE-Projekts
fort: Open Governance, freie
Software, Offenheit für jeden,
Innovation, gemeinsames Eigentum
und End-User-Fokus.
Auf den folgenden Seiten nehmen
sich die Autoren mehr
Platz, um die Prinzipien und
den Nutzen darzulegen. „Auf
dem Weg zu unseren Zielen
halten wir es für essenziell,
Das KDE-Manifest schreibt Offenheit und Innovation groß.
diese Punkte zu definieren
und einzuhalten“, schließt
das Manifest, nachzulesen
unter [http:manifesto.​kde.​org].n
Zahlen & Trends 12/2012
Aktuell
www.linux-magazin.de
15
Blue Spice aus der Deutschen Wolke
Linux-Server
Das Administrationshandbuch
Das Komplettpaket
LPIC-1 & LPIC-2
Die Deutsche Wolke wächst:
Das Cloudprojekt, das zum
Ziel hat, eine dem deutschen
Datenschutz entsprechende
Public Cloud aufzubauen, hat
nach Agorum (DMS), dem
CRM Helium V, dem Cloudspeicher
Own Cloud und der
Managementsuite Open QRM
jetzt auch das Enterprise-Wiki
Blue Spice im Angebot.
Bisher gab es die Software nur
als On-Premise-Lösung, doch
der Hersteller Hallowelt bietet
ab sofort die Dienste der Deutschen
Wolke an. Preise und
ein Datenblatt gibt es unter
[http://​www.​blue‐spice.​org/​
​de/​service/​cloud/​deutsche‐wolke/].
Das Linux-Magazin hat Blue
Spice in der Ausgabe 09/​11
besprochen.
n
948 S., 2. Auflage 2012, 49,90 €
» www.GalileoComputing.de/3051
545 S. und 554 S., 2012, mit 2 DVDs, 59,90 €
» www.GalileoComputing.de/2895
Wissen, wie´s geht.
Spenden für Ubuntu
Ubuntu 12.04 LTS
Das umfassende Handbuch
www.GalileoComputing.de
GIMP 2.8
Wer Ubuntu für den Desktop
herunterlädt, bekommt seit
Oktober ein Spendenformular
zu sehen. Entrichtet der Besucher
freiwillig einen Obolus,
kann er dort auch einen
Verwendungszweck für seine
Spende wählen – von verbesserter
Spiele-Unterstützung
bis zur Zusammenarbeit mit
dem Debian-Projekt.
„Ubuntu bleibt auch in Zukunft
kostenlos“, betont das
Blog des Herstellers Canonical.
Man wolle es den Benutzern
nur leichter machen, Ubuntu
finanziell zu unterstützen.
Wer spenden will, braucht
einen Paypal-Account, andere
Zahlungsarten sind zurzeit
nicht im Angebot. (ake/kki/​
mfe/​ofr/​mhu)
n
1.023 S., 7. Auflage 2012, mit DVD, 39,90 €
» www.GalileoComputing.de/3151
947 S., 2012, komplett in Farbe, mit DVD, 39,90 €
» www.GalileoDesign.de/2548
Wissen, wie’s geht.

Aktuell
www.linux-magazin.de Kernel-News 12/2012
16
Zacks Kernel-News
Überarbeitetes Subsystem für Pulsweiten-Modulation
Thierry Reding hat das Subsystem
für die Pulsweiten-Modulation
(PWM) überarbeitet.
Es moduliert die Länge von
Rechteckpulsen, um beispielsweise
die Stärke des Ausgangssignals
zu steuern. Das
kommt unter anderem bei der
Steuerung von Computerlüftern
und der Hintergrundbeleuchtung
zum Einsatz.
Thierrys Arbeit ersetzt das alte,
unflexible API durch ein
generisches Subsystem, das
Unterstützung für eine Vielzahl
von Treibern bietet. Nach
seiner Aussage befand sich
der Code bereits seit eineinhalb
Jahren in Entwicklung
und es waren auch schon
einige Treiber auf das neue
API portiert. Die Zeit war also
gekommen, das neue PWN in
Kernel 3.6 zu bringen.
Linus Torvalds hatte am
Code nichts auszusetzen,
dafür allerdings an der Art,
wie Thierry ihn eingereicht
hat. Zunächst verlangte Linus
„Signed‐off‐by“-Zeilen
von den Entwicklern, die mit
dem Subsystem in Zukunft
arbeiten werden. Das größere
Problem: Thierry war nie Teil
des Web of Trust von GPG-
Schlüsseln geworden, das die
Kernelentwickler seit dem
Einbruch in die Kernel-Server
Das neue PWM-Subsystem macht es leichter, Treiber für die Controller von ARM-
Systemen wie Nvidias Tegra zu schreiben.
© Nvidia.de
im August 2011 aufgebaut haben.
Seitdem gab es weltweit
Keysigning-Partys, auf denen
sie ihre Identität überprüften
und gegenseitig ihre Schlüssel
signierten. Thierry, bei
einer Firma für Medizin- und
Luftfahrttechnik in Hamburg
beschäftigt, kannte jedoch
keine Kernelentwickler in
seiner Nähe, die seinen GPG-
Schlüssel hätten unterschreiben
können.
Das änderte sich schnell, als
sein Patch auftauchte: Auf
der Mailingliste meldeten sich
viele PWM-Anwender, die ihr
„Signed off by“ anboten. Daneben
signierte Sebastian Andrzej
Siewior von Linutronix
Thierrys Schlüssel.
Am Ende wartete Linus doch
nicht auf die GPG-Signatur.
Schließlich hat eine lange Liste
von Entwicklern den Code
gutgeheißen. Dazu gehört
Arnd Bergmann, der schrieb:
„Ein volles Ack für das neue
Subsystem. Es verwendet die
gleichen Interface-Deklarationen
wie die bisherigen PWM-
Treiber, daher ändert sich hier
erst einmal nichts, lässt uns
diese Option aber für die Zukunft
offen. Daneben ist es
eines der fehlenden Teile, um
ARM-Kernel für mehrere Plattformen
bauen zu können.“ n
Einweg-IDs für Geräte
Der französische Entwickler
Jean Delvare ist einem Problem
mit Device-IDs auf die
Spur gekommen. Diese IDs
benötigt der Kernel, um Hardwarekomponenten
als Blockoder
Zeichen-orientiertes Gerät
einzubinden.
In manchen Fällen ist allerdings
gar keine ID erforderlich,
da nur ein einziges Gerät
seiner Art gleichzeitig existieren
darf. Dabei kann der Computer
mehrere solcher Geräte
besitzen, doch nur eines ist
mit einer Nummer identifizierbar.
Jeans Szenario tritt auf, wenn
mehrere Exemplare eines Gerätetyps
existieren, aber die
ID weder wichtig noch vorhersagbar
ist. Für diesen Fall
möchte der Entwickler Einweg-IDs
für Geräte vergeben.
Dafür wollte Jean ursprünglich
negative Werte verwenden,
um damit zu signalisieren,
dass der Kernel sie nach
der Verwendung wegwerfen
darf. Der Anwender würde
normale IDs mit einem Suffix
sehen.
Greg Kroah-Hartman wies allerdings
auf ein Problem hin:
Jean würde die Device-IDs
überladen, ihnen also über
ihre ursprüngliche Aufgabe
hinaus eine zusätzliche Bedeutung
geben. Greg riet dazu,
lieber einen zusätzlichen
booleschen Wert zu verwenden
als einen Sonderfall für
negative Werte einzuführen.
So ließe sich um den Preis von
ein wenig Speicher größere
Klarheit erreichen. Das fand
Jean vernünftig, und so setzte
er die Device-IDs neu um. n

Neuheiten von O’Reilly
Lösungen vorprogrammiert
Tempo trotz Tracepoints
Ist der Kernel mit der Tracepoint-Option
kompiliert, können
Entwickler sie nutzen,
um die Ausführung ihres
Codes zu verfolgen. Der Red-
Hat-Entwickler Steven Rostedt
hat sich damit beschäftigt,
inwiefern Tracepoints Linux
langsamer machen.
Gegenwärtig, so schreibt er,
werde ein Tracepoint in Maschinencode
verwandelt, der
im Hot Path liegt, also in jenen
Teilen des Kernels, die häufig
ausgeführt werden. Daher
summiert sich die eigentlich
recht geringe Verlangsamung
des Kernels pro Trace-Punkt
zu einer durchaus wahrnehmbaren
Größe.
Steven legte probeweise Tracepoints
außerhalb des Hot
Path, indem er eine externe
Funktion aufruft. Das macht
den Kernel allerdings in Summe
etwas umfangreicher und
verlangsamt das Tracing. Er
fragte die Mailingliste, ob er
das für den gesamten Kernel
umsetzen solle.
Der Kernel-Consultant Mathieu
Desnoyers zeigte sich skeptisch,
ob so wenig Maschinencode
im Hot Path tatsächlich
die Performance verschlechtere.
Zudem rät er, eher dem
GCC beizubringen, den Code
aus dem viel genutzten Ausführungspfad
zu räumen.
Dazu bemerkte Steven sarkastisch,
man könne leichter
eine olympische Goldmedaille
gewinnen als ein gewünschtes
Feature von den GCC-Entwicklern
bekommen.
Damit spielt er auf frühere
Auseinandersetzungen zwischen
Kernel- und GCC-Entwicklern
an. Das habe sich
aber inzwischen geändert,
schreibt H. Peter Anvin: „In
letzter Zeit haben die GCC-
Entwickler viel besser mitgezogen
und für uns Features
wie »__fentry__« und »asm
goto« entwickelt.“ Daraufhin
beschäftigte sich die Mailingliste
damit, welche Veränderungen
im GCC wünschenswert
wären.
n
Durchstarten mit Raspberry Pi
Erik Bartmann, 336 Seiten, 2012, 24,90 €
ISBN 978-3-86899-410-0
Der Raspberry Pi ist ein preiswerter Mikrocontroller
mit Linux-Kernel und zahlreichen
Anschlüssen für die Zusammen arbeit mit
Peripheriegeräten. Der O’Reilly-Erfolgsautor
Erik Bartmann beschreibt den praxisnahen
Einsatz dieses Mikrocontrollers. Zahlreiche
Tipps und Tricks helfen dem Leser, mit diesem
neuen Board schnell eigene Projekte zu
realisieren. Mit Linux-Crashkurs.
Sieben Wochen, sieben Datenbanken
Eric Redmond, Jim R. Wilson
368 Seiten, 2012, 34,90 €
ISBN 978-3-86899-791-0
Redis, Neo4J, CouchDB, MongoDB, HBase,
Riak und PostgreSQL: Sieben Wochen, sieben
Datenbanken nimmt Sie mit auf eine Reise
zu einigen der momentan angesagtesten
Open Source-Datenbanken. Dabei geht dieses
Buch über eine einfache Anleitung
hinaus und erläutert die wesentlichen
Kernkonzepte jeder Technologie.
Fitness für Geeks
Bruce W. Perry, 384 Seiten, 2012, 24,90 €
ISBN 978-3-86899-404-9
Geeks neigen dazu, ein äußerst wichtiges
System zu ignorieren: den eigenen Körper.
Was kann sie dazu motivieren, sich um
eine gesündere Lebensweise zu bemühen?
Die Antwort lautet: eine fundierte, wissenschaftliche
und teilweise Technik-gestützte
Herangehensweise. Und genau die bietet
Fitness für Geeks: Das Buch vermittelt
umfassendes Gesundheitswissen und leicht
anzuwendende Fitness-Hacks.
Langzeit-Support für 3.2
Der britische Debian-Entwickler
Ben Hutchings hat
sich bereit erklärt, die Langzeitpflege
für den Kernelzweig
3.2 zu übernehmen. Der Wartungszeitraum
soll der Lebensspanne
der kommenden
Debian-Release 7.0 (Wheezy)
entsprechen, also voraussichtlich
bis ins Jahr 2015 reichen.
Danach würde Ben die Pflege
möglicherweise noch einem
Nachfolger übergeben.
Die Bedeutung des Long-
Term-Stable-Kernels liegt darin,
dass Linus Torvalds selbst
sich um keinerlei stabile Zweige
mehr kümmert. In den Tagen
der stabilen Versionen mit
gradzahliger Minor-Nummer
spielte Stabilisierung in seiner
Arbeit noch eine Rolle. Jetzt
befindet sich der offizielle
Kernel aber ständig in aktiver
Weiterentwicklung.
Andere Entwickler wie beispielsweise
Ben finden sich
aus eigenem Interesse bereit,
eine bestimmte Kernelversion
zu stabilisieren und länger zu
betreuen. Damit dienen sie
meist ihrer eigenen Sache, etwa
der Stabilität von Debian
7.0. (Zack Brown/​mhu) n
Linux – kurz & gut
ISBN 978-3-86899-412-4
12,90 Euro
Blog:
community.oreilly.de/blog
Google+:
bit.ly/googleplus_oreillyverlag
Steampunk – kurz & geek
ISBN 978-3-86899-367-7
12,90 Euro
O’REILLY ®
www.oreilly.de
O’Reillys
Erfolgsreihen im
Hosentaschenformat.
Jetzt mit neuen
Bänden!
Facebook:
facebook.com/oreilly.de
Twitter:
twitter.com/oreilly_verlag

1&1 CLOUD SERVER
DAS DEDICATED-GEFÜHL – MIT MAXIMALER FLEXIBILITÄT.
Ihre Anforderungen ändern sich immer wieder, manchmal auch unvorhergesehen? Dann sollten
Sie sich für einen Dynamic Cloud Server von 1&1 entscheiden. Denn bei 1&1 sind Sie immer
auf der sicheren Seite: Mit über 11 Mio. Kundenverträgen, 2 Milliarden € Jahresumsatz,
5.000 Mitarbeitern und 5 Hochleistungs-Rechenzentren ist 1&1 einer der größten Webhoster
weltweit. Und mit 20 Jahren Server-Erfahrung und 1.500 Developern sind wir auch in Zukunft
Ihr zuverlässiger Partner. Darum nutzen Sie bei 1&1 viele Vorteile, die Ihnen so kein anderer
Hoster bietet.
VOLLER ROOT-ZUGRIFF
Komfort und Funktionsumfang eines Root Servers, mit dedizierten Ressourcen.
HÖCHSTE FLEXIBILITÄT
■ CPU, RAM und Festplattenspeicher unabhängig voneinander zubuchbar.
Aktion: Dauerhaft 50% günstiger – pro Stunde und Einheit 0,005 € statt 0,01 €.
■ Per Mausklick ausbaufähig bis hin zum eigenen Rechenzentrum mit maximal
99 virtuellen Maschinen – ohne Migration!
■ Absolute Kostentransparenz durch stundengenaue, leistungsbezogene Abrechnung.
UNLIMITED TRAFFIC
100 Mbit/s Bandbreite. Ohne Zusatzkosten, ohne Drosselung.
PARALLELS ® PLESK PANEL 11
■ neueste Version des besten Verwaltungstools für Ihren Server
■ inklusive unlimited Domains
AUSFALLSICHER
Redundant gespiegelte Speicher- und Recheneinheiten schützen
Ihren Cloud-Server automatisch vor Ausfällen.
DOMAINS | E-MAIL | WEBHOSTING | E-SHOPS | SERVER
* 1&1 Dynamic Cloud Server dauerhaft 19,99 €/Monat statt bisher 39,99 €/Monat in der Basiskonfi guration. Performance Features dauerhaft für 0,005 €/Stunde und Einheit statt bisher
0,01€/Stunde und Einheit zubuchbar. Einrichtungsgebühr von 39,– € entfällt. 12 Monate Mindestvertragslaufzeit. Preise inkl. MwSt.

DAUERHAFT
50 % AUF IHRE
GESAMTE KONFIGURATION
1&1 DYNAMIC CLOUD SERVER
Perfekt als Application-, Datenbank-, Hostingoder
Game-Server – oder für alles zusammen.
■ Basiskonfiguration: 1 CPU, 1 GB RAM,
100 GB Festplatte
■ Unlimited Traffic mit 100 Mbit/s Bandbreite
■ Citrix Xen Server basierend auf AMD Multicore-
Architektur (AMD Opteron 6272)
■ Freie Wahl aus CentOS, Debian, Ubuntu,
openSUSE oder Windows (optional)
■ Nur bei 1&1: Optional SUSE
Linux Enterprise Server
■ Nur bei 1&1: Server-Management und
-Monitoring per Mobile App
■ NEU! 1&1 Snapshot: Definieren Sie einfach
einen Wiederherstellungszeitpunkt für Ihren Server.
■ 24/7 Service und Support durch
1&1 Server Expertenteam.
■ Keine Einrichtungsgebühr
nur 19,
99 39,
99
€/Monat*
0 26 02 / 96 91
0800 / 100 668
www.1und1.info

Titelthema
www.linux-magazin.de Einführung 12/2012
20
Einführung: Webservices mit Soap und REST
Schnittstellen-Magie
Außer den sichtbaren Websites findet im Web auch unauffällige Kommunikation statt: Über Webservices tauschen
Programme Informationen aus, von Warenkatalogen bis hin zu Klatsch und Tratsch. Mathias Huber
Inhalt
22 Soziale Netzwerke einbinden
Goupware-Systeme zapfen die APIs von
Facebook, Twitter und Xing an.
28 E-Commerce-APIs
Dank Webservices über Ebay und Amazon
verkaufen.
32 Kartendienste nutzen
APIs holen Karten von Google Maps und
Open Streetmap auf die eigene Seite.
36 Entwicklertools automatisieren
Mit eigenen Skripten automatisieren
Entwickler Github und Bugzilla.
70 Hintertürchen
Der Rechtsartikel beschäftigt sich mit
Nutzungsbedingungen von APIs.
102 Perl und Mojolicious automatisieren
Mike Schilli digitalisiert Bücher und
schickt sie mit Perl in die Cloud.
Alltag im WWW: Die Preissuchmaschine
findet das günstigste Angebot,
ein Softwareportal zeigt die Wohnorte
der Entwickler auf einer Weltkarte. Hinter
solchen Features
steckt meist ein
Webservice. Das
heißt schlicht, dass
ein Programm mit
einem anderen per
HTTP Informationen
austauscht. Die
Dienste verwenden
standardisierte Verfahren
und Datenformate,
sodass sie
die Grenzen einzelner
Plattformen,
Technologien und
Programmiersprachen
überwinden.
Soap & Co.
Nach einer engeren
Definition handelt
es sich bei Webservices um Interaktionen,
die das XML-Nachrichtenformat
Soap verwenden, das derzeit in Version
1.2 aus dem Jahr 2003 gültig ist [1]. Das
Akronym stand einst für Simple Object
Access Protocol, hat sich aber mittlerweile
als eigenes Wort etabliert.
Soap hat seine Wurzeln im Remote Procedure
Call (RPC) der als XML-RPC seit
Ende der neunziger Jahre HTTP als Transportmechanismus
und XML als Nachrichtenformat
verwendet [2]. Dabei handelt
es sich um eine recht einfache Abbildung
von Methoden und Datentypen auf ein
XML-Format. Der anfragende Rechner
schickt einen »methodCall«-Knoten per
HTTP-»POST« ab und erhält als Antwort
einen »methodResponse«-Knoten mit den
gewünschten Ergebnisdaten oder einer
Fehlermeldung.
Die Weiterentwicklung Soap reichte
Microsoft mit einigen Verbündeten 2000
beim World Wide Web Consortium
(W3C) ein. Es erweitert die Nachrichten
um Envelope und Header, funktioniert
sowohl per HTTP als auch SMTP und
kennt Datei-Attachments. Daneben besitzt
es ein erheblich umfangreicheres
XML-Vokabular.
Listing 1 stammt aus der W3C-Recommendation
und zeigt die Soap-Anfrage
an einen Reisedienstleister. Der Envelope
umschließt Header (Zeile 3 bis 15) und
Body (Zeile 16 bis 38). Die eigentliche
Buchungsanfrage für den Flug ist in einem
unter »http://travelcompany.example.org/reservation/travel«
definierten
XML-Format kodiert und enthält Startund
Zielort, Terminwunsch und Tageszeit
sowie Sitzplatzwunsch für die Flugreise
(»itinerary«, Zeile 17 bis 33). Der Knoten
»lodging« steht für eine optionale Hotelbuchung
zur Verfügung.
Um Soap herum haben sich weitere Technologien
und Standards ausgebildet, die
man oft als WS-*-Stack zusammenfasst.
Zu den wichtigsten gehört WSDL, die
Webservices Description Language. Ebenfalls
in XML abgefasst, beschreibt sie
einen zur Verfügung stehenden Dienst.
Liefert ein Diensteanbieter WDSL, macht
er den Entwicklern eine Freude: Java und
Microsofts Dotnet-Framework besitzen
Tabelle 1: REST-Verben
HTTP-Methode Funktion
GET
Hole die Ressource.
PUT Lege eine Ressource an
oder ändere diese durch
Senden ihres gesamten
Inhalts.
POST
Lege eine Ressource an
oder ändere diese durch
Aufrufen einer serverseitigen
Prozedur.
DELETE Lösche eine Ressource.

Generatoren, die anhand der WSDL-Beschreibung
automatisch den Großteil des
Codes für einen passenden Client produzieren.
Daneben gibt es Soap-Implementierungen
für Programmiersprachen wie
PHP, Perl, Ruby und andere.
Dicke Dienste
Kritiker von Soap & Co. bezeichnen diese
Technologien als „dicke“ Webservices.
Sie bemängeln den Vokabelreichtum und
Umfang der XML-Botschaften, die der
Programmierer zudem mit Parsern und
einer eigenen Abfragesprache wie Xpath
verarbeiten muss.
Der Gegenvorschlag heißt Representational
State Transfer (REST) und setzt direkt
auf dem WWW-Protokoll HTTP auf. Im
Jahr 2000 beschrieb ihn der Informatiker
Roy Fielding in seiner Doktorarbeit [3].
Fielding ist einer der Gründer des Apache-Projekts,
zudem war er maßgeblich
an der Entwicklung des HTTP-Protokolls
beteiligt.
REST sieht für jede Ressource, beispielsweise
einen Foreneintrag oder ein Produkt
in einem Online-Shop einen Uniform
Resource Identifier (URI) vor. So könnte
ein Produkt beispielsweise unter »http://
example.com/products/Produktnummer«
zu finden sein. Das elegante an diesem
Ansatz: Er stellt keinen Bruch zu dem
dar, was auch ansonsten im WWW üblich
ist, beispielsweise beim schlichten Aufrufen
einer statischen Webseite per HTTP-
»GET«. Um mit diesen Ressourcen zu
arbeiten, verwendet REST weitere HTTP-
Methoden, auch als Verben bezeichnet,
als Vokabular. Mit den wichtigsten lassen
sich Einträge anlegen, lesen, ändern oder
löschen (Tabelle 1). Dabei kommt »PUT«
zum Einsatz, wenn das Anlegen oder
Ändern durch Senden des gesamten Ressourceninhalts
erfolgt, »POST« dagegen
kann auch eine serverseitige Prozedur
aufrufen – und mischt damit ein RPC-
Element in die REST-Welt.
REST und das neu geschaffene Adjektiv
RESTful erfreuen sich unter Softwareentwicklern
in den letzten Jahren großer Beliebtheit.
Anwendungsbeispiele für diese
Architektur sind der Simple Storage Service
(S3) von Amazon, der Request Tracker
RT und auch die NoSQL-Datenbank
Couch DB. REST-Implementierungen
finden sich für so gut wie jede aktuelle
Programmiersprache, von diversen Java-
Frameworks über Cake PHP und Fuel
PHP bis zu Web2py und Ruby on Rails.
Sogar ein Stück Javascript auf einer Webseite
kann als REST-Client arbeiten, wie
das Framework Ext JS zeigt. Der Perl-
Snapshot in der Programmieren-Rubrik
dieses Linux-Magazins nutzt Mojolicous,
um den Dienst Google Drive mit Perl
anzusprechen.
Abseits der reinen REST-Lehre stellen
viele Schnittstellen zu Webanwendungen
allerdings Mischformen dar. Sie kombinieren
HTTP-»GET« mit serverseitigen
Methodenaufrufen. Das kennt jeder, der
schon einmal URIs der Bauart »http://
localhost/app?entry=15&action=delete«
fabriziert hat.
Datenquellen
Sei es Soap, REST oder eine hybride Methode
– viele Websites lassen sich dank
ihres Web-API als Datenquelle nutzen.
Das Titelthema dieses Linux-Magazinsbeschreibt
mit Schnittstellen zu sozialen
Netzwerken, E-Commerce-Software, Entwicklertools
und geografischen Informationensystemen
die wichtigsten Anwendungsszenarien.
Wer sich nur mit seinem eigenen Bugtracker
verbindet, muss außer der Technik
wenig anderes bedenken. Bezieht er aber
Kartendaten oder Preisinformationen von
einem kommerziellen Anbieter, gilt es,
auch die juristischen Rahmenbedingungen
zu beachten. So gesehen gehört der
auch Rechtsartikel „Hintertüren“ in diesem
Magazin noch zum Titelthema. n
Infos
[1] Soap:
[http:// www. w3. org/ 2002/ ws/ Activity]
[2] XML-RPC:
[http:// xmlrpc. scripting. com/ spec. html]
[3] Roy Fielding, „Architectural Styles and
the Design of Network-based Software
Architectures“: [http:// www. ics. uci. edu/​
~fielding/ pubs/ dissertation/ rest_arch_
style. htm]
Einführung 12/2012
Titelthema
www.linux-magazin.de
21
Listing 1: Soap-Anfrage
01
02
03
04
07 uuid:093a2da1‐q345‐739r‐ba5d‐pqff98fe8j7d
08 2001‐11‐29T13:20:00.000‐05:00
09
10
13 Åke Jógvan Øyvind
14
15
16
17
19
20 New York
21 Los Angeles
22 2001‐12‐14
23 late afternoon
24 aisle
25
26
27 Los Angeles
28 New York
29 2001‐12‐20
30 mid‐morning
31
32
33
34
36 none
37
38
39

Titelthema
www.linux-magazin.de Social-Network-APIs 12/2012
22
Wie OX und Zarafa auf die APIs von sozialen Netzwerken zugreifen
Sortengerecht angezapft
Die Groupwaresysteme Open-Xchange und Zarafa zapfen die APIs von Facebook, Twitter und Xing an und
übernehmen deren Informationen in ihren Datenbestand. Damit das klappt, bedarf es einer eigenen Taktik für
jeden Dienst – dennoch ist die Informationsausbeute manchmal ziemlich mager. Tim Schürmann
© Valentyn Volkov Volkov, 123RF.com
Das Backend mit der eigentlichen Anwendungslogik
ist in Java geschrieben
und kommt als so genanntes OSGI-
Bundle [3] ins Haus, das mitgelieferte
Frontend besteht aus einer normalen
Webanwendung, die in jedem Browser
läuft. OX integriert die Social Networks
Facebook, Linked In, Twitter und Xing.
Dabei importiert die Groupware Kontakte
aus Facebook, Linked In und Xing, als
Messaging-Dienst lassen sich Facebook
und Twitter einbinden.
Egal ob Privatperson oder Unternehmen,
fast jeder Internetnutzer führt mittlerweile
Benutzerkonten bei zahlreichen
Social-Web-Diensten. Diese zu jonglieren
und zu koordinieren ist gar nicht so einfach:
Die Freunde chatten auf Facebook,
die Kollegen vernetzen sich auf Xing,
während alle auf Twitter-Nachrichten
warten. Moderne Groupwaresysteme
wie Open-Xchange und Zarafa zapfen auf
Wunsch die Daten des Social Web an und
führen sie mit den vorhandenen zusammen
(Stichwort: Server Side Mashup). So
findet der Groupwarebenutzer beispielsweise
im Adressbuch automatisch auch
die Kontakte aus Facebook – zumindest
ist das die Grundidee.
Offener Austausch
Hinter der Groupware Open-Xchange
(OX) steht die gleichnamige Firma in
Nürnberg, die ihren Ursprung im Suse-
Umfeld hat, und zwar mit dem SLOX
(Suse Linux Open Xchange Server).
Neben kommerziellen Varianten gibt es
auch eine kostenlose Community Edition,
die der GPLv2 unterliegt [1]. OX
dürfte darüber hinaus vielen Kunden
von 1&1 bekannt vorkommen: Das Unternehmen
setzt die Groupware in einer
Hosting-Variante unter dem Namen 1&1
Mailxchange als Drehscheibe für seine
E-Mail-Dienste ein.
Einige Linux-Distributionen bringen OX
bereits in den Repositories mit. Fehlen
jedoch passende Pakete, gestaltet sich
die Installation ziemlich fummelig, da
zunächst diverse andere Komponenten,
zum Beispiel Datenbank, Webserver und
Postfix, eingerichtet sein wollen. Wer
selbst keine OX-Installation aufsetzen
möchte, findet unter [2] eine Testinstallation.
Nach der notwendigen Registrierung
lässt sich dort auch die Integration
von Facebook & Co. online testen.
Schlüsselmeister
Jeden Dienst zapft im Hintergrund ein
spezielles Plugin an. Mit Ausnahme von
Xing nutzen die Plugins die von den Social
Networks bereitgestellte Programmierschnittstelle
(API). Damit das klappt,
muss der Admin zunächst den Zugriff
bei den Diensten erlauben. Dazu erstellt
er als Erstes über die Entwicklerseiten
von Facebook & Co. eine so genannte
Anwendung (auch als Application bezeichnet).
Der Kasten „Gezwitscher“
zeigt exemplarisch, wie dies bei Twitter
funktioniert.
Am Ende erhält er einen oder mehrere
Schlüssel (Keys), die er in der entsprechenden
OX-Konfigurationsdatei hinterlegt.
Die Twitter-Schlüssel gehören beispielsweise
in die Datei »twitter.properties«.
Der Schlüssel ist für den Betrieb
zwingend erforderlich, die Gründe erläu-
DELUG-DVD
DELUG-DVD
Auf der Delug-DVD finden Sie
in drei Unterverzeichnissen die im Artikel
beschriebene Programme: den HTML-Parser
Htmlunit, das Zarafa-Twitter-Plugin sowie
Scribe-Java fürs Screen-Grabbing.

Abbildung 1: Damit OX auf Twitter zugreifen kann, muss der Entwickler
zunächst eine Applikation erstellen.
tert Karsten Will von der Open-Xchange
GmbH: „Je nach Netz ist dieser spezifisch
für die URL des Servers, auf dem die
(aus der Sicht des Dienstes) Clientapplikation
betrieben wird. Ohne Key kein Zugriff.
Teilweise schränken die Netzwerke
noch die Keys auf bestimmte Funktionen
ein. Bei Linked In ist es beispielsweise
so, dass reguläre Nutzer des API keinen
Zugriff auf die E-Mail-Adressen von
Connections oder Profilen erhalten. Dies
ist privilegierten Partnern wie uns oder
Microsoft vorbehalten.“
Bei Facebook anklopfen mit
Oauth und Scribe
Die Authentifizierung erfolgt bei allen
Diensten über das Oauth-Protokoll [5].
Die dabei ablaufende Kommunikation
wickelt OX jedoch nicht selbst ab: „Wir
benutzen [die Java-Bibliothek (Red.)]
Scribe [6] als Grundlage
für die Oauth-
Authentifizierung gegenüber
den Diensten,
angepasst an unsere
eigenen Bedürfnisse“,
so Karsten Will.
Dank Scribe genügen
die wenigen Zeilen
aus Listing 1, um die
Kontakte aus Facebook
rauszusaugen. Das
Listing zeigt gekürzt
die Funktion »getContacts()«
aus der Klasse
»com.openexchange.
oauth.FacebookServiceImpl«.
Im ersten Schritt teilt OX Scribe mit, dass
es auf Facebook zugreifen möchte. OX
muss dazu in Zeile 4 nur die API-Schlüssel
und eine Provider-Klasse »FacebookApi.class«
übergeben. Diese verrät
Scribe, dass ein Zugriff auf Facebook erwünscht
ist.
In den Zeilen 6 bis 10 erstellt OX ein so
genanntes Access-Token, das es jeder Anfrage
an Facebook beifügen
muss. Mit dem
Token in der Hand generiert
OX in Zeile 11
eine neue Anfrage an
Facebook, mit der es
Zugriff auf das Profil
des Benutzers einfordert.
Anschließend
packt es das zuvor erstellte
Token zur Anfrage
(»service.signRequest()«).
Die Anweisungen ab Zeile 15 lösen aus
der Antwort die User-ID heraus. Mit ihr
baut OX ab Zeile 20 eine neue Anfrage
zusammen, die alle Kontakte dieses Benutzers
aus Facebook abfragt. Das Ergebnis
dieser Anfrage ist ein Json-Objekt, das
»parseIntoContacts()« in eine Liste mit
»Contact«-Objekten umwandelt.
Diese Objekte verarbeitet wiedrum OX
weiter. „Intern werden aus den Daten
der Sozialen Netzwerke erst Java- und
dann Json-Objekte, die die Software zum
Beispiel an den Browser weiterreicht“,
erläutert Karsten Will. Wer in die einzelnen
Abläufe noch tiefer eintauchen
möchte, sollte sich zunächst Scribe und
dort besonders die Beispielprogramme
anschauen [7]. Sie erleichtern Einsteigern
das Verständnis des OX-Codes.
Nicht alles geht einfach
Welche Informationen die Social-Plugins
so aus den Diensten herausziehen können,
hängt maßgeblich von dem bereitgestellten
API des Dienstes ab. So liest
das Facebook-Plugin für jeden Kontakt
Abbildung 2: Das Ergebnis sind zwei Schlüssel, die wiederum in der OX-
Konfiguration landen müssen.
Social-Network-APIs 12/2012
Titelthema
www.linux-magazin.de
23
Gezwitscher
Um OX den Zugriff auf Twitter zu erlauben,
wechselt der Admin zunächst auf die Entwicklerseiten
unter [4]. Dort meldet er sich an,
klickt auf »Create a new application« und füllt
das Formular aus. Der »Name« der Anwendung
erscheint später in OX, wenn dort der Zugriff
auf Twitter erlaubt wird (Abbildung 1). Die beiden
URLs können auf die eigene Homepage
verweisen, wichtig ist nur, dass eine Callback-
URL existiert.
Jetzt am unteren Rand die Lizenzbedingungen
abnicken, das Captcha ausfüllen und auf
»Create your Twitter application« klicken. Im
neuen Fenster wechselt der Admin auf das Register
»Settings«, setzt den Zugriff (»Access«)
auf »Read and Write« und lässt die Einstellungen
via »Update this Twitter application's
settings« aktualisieren.
Schlüssel übertragen
Auf dem Register »Details« finden sich jetzt
unter den »OAuth settings« zwei kryptische
Schlüssel (Abbildung 2): »Consumer key« und
»Consumer secret«. Diese packt der Admin in
die Konfigurationsdatei »/opt/open‐xchange/
etc/groupware/twitter.properties«, den »Consumer
key« trägt er hinter »com.openexchange.
twitter.consumerKey=« ein, das »Consumer secret«
hinter »com.openexchange.twitter.consumerSecret=«.
Die vorhandenen kryptischen
Zeichenketten kann er einfach überschreiben.
Danach lässt sich das Twitter-Konto mit dem
Assistenten einbinden.
Nun ist in OX noch jeder gewünschte Dienst
einzurichten. Das übernimmt normalerweise
der beim ersten Start der OX-Webober fläche
erscheinende Assistent (Abbildung 3). In ihm
klickt man auf das Symbol des entsprechenden
Dienstes, vergibt einen passenden Accountnamen
und lässt den Zugriff per »OK« autorisieren.
Dazu öffnet OX ein neues Fenster mit einer
Seite des Dienstes. Auf dem gibt der Admin die
Groupware noch einmal explizit frei, indem er
Benutzernamen und Passwort eintippt. Fertig
sieht das Ganze aus wie in Abbildung 4.

Titelthema
www.linux-magazin.de Social-Network-APIs 12/2012
24
Abbildung 3: Der Assistent übernimmt die Integration des Social Network in OX.
Abbildung 4: Nach der Anmeldung bei Twitter integriert OX die Tweets.
den Nickname, den Nachnamen, das
Geburtsdatum, das Bild, den Wohnort,
die Stadt und die Postleitzahl. Andere
Plugins schaffen mehr, etwa das Xing-
Plugin. Eine ausführliche Liste, welches
Plugin welche Informationen aus welchen
Diensten anzapft, findet sich unter
[8]. Anfragen oder Aufträge zu Plugins
für weitere Dienste nimmt übrigens die
Open-Xchange GmbH gerne an.
Kreuzweise anzapfen mit
Screen-Scraping bei Xing
Ein kleiner Spezialfall ist Xing. Diesen
Dienst zapft OX nicht über ein API, sondern
per Screen-Scraping-Technik an.
Dabei ruft OX die Xing-Seiten wie ein
normaler Benutzer auf und liest dann aus
den zurückgelieferten HTML-Seiten die
benötigten Informationen aus. Warum
Xing eine solche Extrawurst benötigt, erklärt
Karsten Will: „Bei Xing nutzen wir
noch Screen-Scraping, weil das Xing-API
zwar seit letztem Dezember im Betatest
ist, aber noch nicht über den initialen
Kreis von 1000 Entwicklern hinaus verfügbar
gemacht wurde.“
Wie OX an die Daten auf Xing herankommt,
steuert die Datei »XING.yml« im
Unterverzeichnis »/opt/open‐xchange/
etc/groupware/crawlers«. Durch diese
Auslagerung der Programmlogik können
die Entwickler schneller auf Änderungen
bei Xing reagieren: Modifiziert Xing
den HTML-Quellcode seiner Seiten, so
müssen die OX-Entwickler lediglich die
».yml«-Datei aktualisieren.
Wie Listing 2 zeigt, ist diese noch nicht
einmal besonders lang. Ihre Inhalte folgen
der Auszeichnungssprache Yaml [9].
Interessant sind die Zeilen nach »steps«.
Sie sind von oben nach unten recht einfach
zu lesen und beschreiben den Login-
Vorgang bei Xing sowie anschließend den
Weg zu den Kontakten.
Kaffeezeit
Als Erstes öffnet OX die Homepage
»www.xing.com«. Das Feld für die Eingabe
des Benutzernamens hört auf den
internen Namen »login_user_name«, wie
ein Blick in den Seitenquelltext der Xing-
Homepage beweist. Dort trägt OX den
Benutzernamen ein. Nach dem gleichen
Prinzip verfährt es mit den restlichen Elementen.
Nach dem Login wechselt OX
auf die Seite mit den Kontakten, indem es
an die Basis-URL »www.xing.com« noch
Listing 1: »getContacts()«
01 public List getContacts(Session
session, int user, int contextId, int
accountId) {
02
03 List contacts = new ArrayList
();
04 OAuthService service = new ServiceBuilder().
provider(FacebookApi.class).apiKey
(facebookMetaData.getAPIKey()).apiSecret
(facebookMetaData.getAPISecret()).build();
05
06 OAuthAccount account = null;
07 account = oAuthService.getAccount(
accountId, session, user, contextId);
08
09 // get the users own profile (for his id)
with the given access token
10 Token accessToken = new Token(account.
getToken(), account.getSecret());
11 OAuthRequest ownProfileRequest = new
OAuthRequest(Verb.GET, "https://graph.
facebook.com/me");
12 service.signRequest(accessToken,
ownProfileRequest);
13 Response ownProfileResponse =
ownProfileRequest.send();
14
15 String myuid = "";
16 JSONObject object = new JSONObject
(ownProfileResponse.getBody());
17 myuid = object.getString("id");
18
19 // get the users connections
20 OAuthRequest connectionsRequest = new
OauthRequest(
21 Verb.GET,
22 "https://api.facebook.com/method/fql.
query?query=SELECT%20name,first_name,
last_name,email,birthday_date,pic_big,
hometown_location%20from%20user%20where
%20uid%20in%20%28SELECT%20uid2%20from
%20friend%20where%20uid1=" + myuid +
"%29&format=JSON");
23 service.signRequest(accessToken,
connectionsRequest);
24 Response connectionsResponse =
connectionsRequest.send();
25
26 // parse the returned JSON into neat little
contacts
27 contacts = parseIntoContacts
(connectionsResponse.getBody());
28 }
29
30 return contacts;
31 }

ein »/app/contact« anhängt und dann
die Kontaktdaten im universellen Vcard-
Format anfordert.
Den eigentlichen Aufruf beziehungsweise
das Auslesen der Seite übernehmen die in
Listing 2 genannten Java-Klassen. Um
die Anmeldung kümmert sich beispielsweise
»com.openexchange.subscribe.
crawler.LoginPageStep«. Diese Klasse
parst einfach die HTML-Seite, setzt die
Login-Informationen in die entsprechenden
Felder ein und schickt die manipulierte
Seite wieder an Xing zurück.
Htmlunit
Listing 3 zeigt einen Ausschnitt aus der
relevanten Methode »execute()«. Nach
dem gleichen Prinzip arbeiten auch die
übrigen Klassen. Wem die Klassen »HtmlForm«,
»HtmlTextInput« & Co. bekannt
vorkommen: OX greift auf die Hilfsbibliothek
Htmlunit [10] zurück, eine Java-
Bibliothek, die nützliche Funktionen zum
Abholen und Manipulieren von HTML-
Seiten anbietet.
Die von den Plugins aus den Social Networks
gezogenen Daten integriert OX
in seinen Datenbestand. So tauchen die
Adressen aus Facebook unter den »Kontakten«
auf. Von dort aus reicht sie OX
auf Wunsch sogar an andere OX-Installationen
weiter oder macht sie Freunden
und Kollegen über eine eigene URL
zugänglich. Alle diese Funktionen und
Konzepte fasst der Hersteller unter dem
Begriff Social OX zusammen.
Soziale Giraffe
Hinter der Groupware Zarafa steht die
gleichnamige niederländische Firma. In
Deutschland hat sie Niederlassungen in
Hannover (in Form der Zarafa Deutschland
GmbH) und in Plochingen bei Stuttgart.
Genau wie OX gibt es Zarafa in
mehreren kommerziellen und einer kostenlosen
Open-Source-Variante, die unter
der Affero GPLv3 steht [11]. Fertige Pakete
stehen für die größeren Distributionen
bereit, in der Distribution Zentyal ist
Zarafa zudem bereits enthalten.
Um die Verwaltung der Daten kümmert
sich im Hintergrund der in C++ geschriebene
Zarafa-Server. Seine Dienste
lassen sich über verschiedene Schnittstellen
in Anspruch nehmen. In der Regel
verwalten die Nutzer ihre Daten über die
Listing 2: »XING.yml«
01 ‐‐‐ !com.openexchange.subscribe.crawler.
CrawlerDescription
02 displayName: XING
03 id: com.openexchange.subscribe.xing
04 priority: 2
05 workflowString: |
06 ‐‐‐ !com.openexchange.subscribe.crawler.
Workflow
07 steps:
08 ‐ !com.openexchange.subscribe.crawler.
LoginPageStep
09 baseUrl: "https://www.xing.com"
10 description: Login to www.xing.com
11 linkAvailableAfterLogin: /app/contact
12 nameOfLoginForm: loginform
13 nameOfPasswordField: login_password
Listing 3: »execute()«
01 public void execute(final WebClient webClient)
throws SubscriptionException {
02 HtmlPage loginPage = null;;
03 try {
04 // Get the page, fill in the credentials
and submit the login form
05 loginPage = webClient.getPage(url);
06 this.loginPage = loginPage;
07 final HtmlForm loginForm =
loginPage.getFormByName(nameOfLoginForm);
Zarafa-Webapp, eine kleine Webanwendung
(Abbildung 5, [12]).
Um die Anbindung von Twitter kümmert
sich das Twidget-Plugin [13]. Innerhalb
der Webapp erscheint es als Widget, das
man auf die Startseite oder in die Leiste
am rechten Rand legen kann. Dort aktiviert
durchsucht es den Text einer gerade
geöffneten E-Mail nach einem Twitter-Account.
Sofern dieser in der Form »twitter.
com/timschuermann« oder »@timschuermann«
auftaucht, zeigt das Widget
die letzten Nachrichten in einer Liste an
(Abbildung 5). Mehr kann es nicht – was
14 nameOfUserField: login_user_name
15 pageTitleAfterLogin: /app/contact
16 password: ""
17 url: "https://www.xing.com"
18 username: ""
19 ‐ !com.openexchange.subscribe.crawler.
TextPagesByLinkStep
20 description: Get all vcards as text pages
21 linkpart: /app/contact?op=vcard;scr_id
22 offset: 10
23 urlAfterOffset: ""
24 urlBeforeOffset: "https://www.xing.com
/app/contact?notags_filter=0;search_filter=;
tags_filter=;offset="
25 ‐ !com.openexchange.subscribe.crawler.
ContactObjectsByVcardTextPagesStep {}
08 final HtmlTextInput userfield =
loginForm.getInputByName(nameOfUserField);
09 userfield.setValueAttribute(username);
10 final HtmlPasswordInput passwordfield =
loginForm.getInputByName(nameOfPasswordField);
11 passwordfield.setValueAttribute(password);
12 final HtmlPage pageAfterLogin = (HtmlPage)
loginForm.submit(null);
13 output = pageAfterLogin;
14 [...]
Social-Network-APIs 12/2012
Titelthema
www.linux-magazin.de
25
Listing 4: »loadRecord()«
01 loadRecord : function(record)
02 {
03 var body = record.getBody(false);
04 var re = new RegExp("twitter.com/(\\w+)");
05 var twitter = undefined;
06
07 var match = re.exec(body);
08 if (Ext.isEmpty(match)) {
09 re = new RegExp("^(.*?\\W)?@
(\\w{1,15})\\b");
10 match = re.exec(body);
11 twitter = match[2];
12 } else {
13 twitter = match[1];
14 }
15
16 if (twitter !== undefined) {
17 var count = this.get('max_count');
18 var rts = this.get('include_rts');
19
20 Ext.ux.JSONP.request({
21 url : 'https://api.twitter.com/1/
statuses/user_timeline.json',
22 params: {
23 screen_name: twitter,
24 count: String(count),
25 include_rts: String(rts)
26 },
27 success : this.onTwitterUpdate,
28 callbackKey : 'callback',
29 scope : this
30 });
31 }
32 },

Titelthema
www.linux-magazin.de Social-Network-APIs 12/2012
26
01 fbinit: function()
02 {
03 // Init the SDK
04 FB.init({
durchaus gewollt ist: Das Twidget-Plugin
diente beim Entwicklertreffen Zarafa
Summercamp als Beispiel, wie einfach
und schnell sich eigene Widgets entwickeln
lassen [13].
Wie alle Widgets besteht auch das Twidget-Plugin
aus ein bisschen Javascript.
An den Quellcode gelangt, wer sich das
Plugin herunterlädt, es entpackt und das
dabei herausgepurzelte Archiv »twidget‐1.1.zip«
extrahiert. Die eigentliche
Logik steckt in der Datei »Twidget.js« im
Unterverzeichnis »twidget‐1.1/js«. Die
darin enthaltenen Funktionen sind gut
kommentiert, die Hauptarbeit steckt in
der Funktion »loadRecord« (Listing 4).
Twitter und Regex
Zunächst löst sie mit Hilfe von regulären
Ausdrücken die Twitter-Adresse aus dem
Text einer E-Mail. Sofern sie eine solche
Twitter-Adresse gefunden hat (»twitter«
ist in dem Fall nicht »undefined«), baut
sie eine Anfrage an Twitter im Jsonp-
Format [14] zusammen und schickt das
Ganze los. Um die von Twitter zurückgelieferten
Nachrichten kümmert sich
die (Callback-)Funktion »onTwitterUpdate()«,
die wiederum die Nachrichten
anzeigt. »max_count« und »include_rts«
Listing 5: »FB.init()«
05 appId : '223761867729127', // App ID
06 channelUrl : '//'+'zarafa.com.test'+'/channel',
// Path to your Channel File
07 status : true, // check login status
08 cookie : true, // enable cookies to allow the
server to access the session
09 xfbml : true // parse XFBML
10 });
11 },
Listing 6: »doRequest()« aus
»FbEventProxy«
01 doRequest: function(action, rs, params, reader,
callback, scope, options) {
02 if (action == 'read') {
03 FB.api('/me/events', function(data) {
04 callback.call(scope, reader.readRecords(data),
{}, true);
05 });
06 }
07 }
Abbildung 5: Wer unter Zarafa eine E-Mail öffnet, die auf einen Twitter-Account verweist, dem zeigt das
Twidget-Plugin (hier ganz rechts im Bild) die dortigen Tweets an.
Ivo Timmermans von Zarafa erklärt
dazu: „Das Problem mit diesem Plugin
ist, dass Facebook nur eine Seite pro Installation
erlaubt und damit von jedem
Administrator, der dieses Plugin nutzen
möchte, verlangt, eine Anwendung auf
Facebook zu erstellen. Er benötigt somit
jeweils einen Facebook-Account und
muss durch den Registrierungsprozess
einer Facebook-Anwendung gehen. Dass
die Namen dieser Anwendungen zudem
global eindeutig sein müssen, macht die
Installation kompliziert.“
Der Quellcode des Facebook-Plugins liegt
der Webapp allerdings schon bei. Wer
mag, kann es direkt in Betrieb nehmen,
ist dabei aber gänzlich auf sich allein
gestellt: Bis auf eine magere Wiki-Seite
[15] existiert bislang keine Dokumentation.
Das Veranstaltungs-Plugin besteht
wie seine beiden Kollegen aus Javascript-
Code, der wiederum einfach auf das offizielle
Facebook-Javascript-SDK [16]
zurückgreift.
Hat man sich einmal durch dessen Dokumentation
gekämpft, erweisen sich
die Dateien als leicht zu lesen: Zunächst
initialisiert »FacebookEvents Plugin« das
Facebook-SDK über die dafür vorgesehene
Funktion »FB.init()« aus Listing
5. Dabei erhält die Funktion auch die
Anwendungs-ID, die das Anlegen der
Facebook-Anwendung erzeugt.
Die eigentliche Abfrage führt dann »FbEventProxy«
mit seiner Funktion »doRequest()«
aus, die Listing 6 zeigt. Sie aktiviert
lediglich die Funktion »FB.api()«
aus dem Facebook-SDK, die wiederum
alle Veranstaltungen (»events«) des Benutzers
(»me«) abruft [17]. Alle übrigen
Javascript-Objekte und -Funktionen des
Zarafa-Plugins dienen im Wesentlichen
dazu, die zurückgelieferten Daten aussind
Einstellungen des Twidget, die man
in der Webapp mit einem Klick auf das
Zahnradsymbol ändern kann.
Neben dem Plugin für Twitter gibt es
auch noch zwei Kollegen für Facebook.
Das erste zeigt auf der Startseite die Einträge
einer Pinnwand an (Abbildung 6).
Von welcher Seite die Pinnwand-Nachrichten
stammen, gibt der Admin in
den Einstellungen des Plugins vor. Dort
hinterlegt er jedoch nicht etwa den Benutzernamen
eines Facebook-Mitglieds,
sondern die URL einer Internetseite, die
den offiziellen Facebook-Knopf »Gefällt
mir« anbietet.
Unter der Haube funktioniert das Facebook-Plugin
ähnlich wie das Twidget: Es
bindet auf der Zarafa-Seite einen Iframe
ein, in dem es wiederum den Inhalt der
Seite »http://www.facebook.com/plugins/activity.php?site=linux‐magazin.de«
anzeigt. »linux‐magazin.de« ist dabei die
in den Einstellungen hinterlegte Seite.
Dieses Verfahren hat zwar den Vorteil,
dass sich Zarafa nicht bei Facebook anmelden
muss, im Gegenzug bleiben die
Kontakte und alle weiteren persönlichen
Informationen aber ungenutzt.
Versteckspiel
Schließlich existiert noch ein drittes
Plugin, das die Veranstaltungen aus
Facebook in den Kalender von Zarafa
übernimmt. An die Daten gelangt das
Plugin über das offizielle Facebook-API,
es bedarf folglich wie bei OX zunächst
einer Facebook-Anwendung, dann muss
der Admin den Schlüssel wiederum dem
Plugin mitteilen. Genau diese komplizierte
Installation ist auch der Grund,
warum die Zarafa-Entwickler das Plugin
noch nicht offiziell freigegeben haben.

Tel. 0 64 32 / 91 39-749
Fax 0 64 32 / 91 39-711
vertrieb@ico.de
www.ico.de/linux
Innovative Computer • Zuckmayerstr. 15 • 65582 Diez
Neueste Intel
®
Xeon
® Prozes-
soren. Jetzt mit
bis zu 8 Kernen/16
Threads pro CPU
und bis zu 80%
mehr Leistung!
GmbH
SEIT 1982
Social-Network-APIs 12/2012
Titelthema
Abbildung 6: Das Facebook-Widget in Zarafa zeigt lediglich die Einträge der Pinnwand an, hier rechts im Bild
die des Linux-Magazin-Facebook-Accounts.
zuwerten beziehungsweise anzuzeigen.
Wer weiter in den Quellcode hinabsteigen
möchte, findet die Facebook-Plugins
im Webapp-Quellcode-Archiv [12] in den
Unterverzeichnissen »plugins/facebook«
und »plugins/facebookwidget«.
Fazit
Wie Open-Xchange beweist, kostet es derzeit
einigen Aufwand, um die Daten aus
den Social Networks herauszuholen und
zu verarbeiten. Dies liegt aber weniger an
den Groupware-Entwicklern als an den
Diensten selbst. Sie zwingen dem Administrator
zunächst online das Erstellen
einer Anwendung auf und rücken dann
auch noch nicht einmal alle Informationen
heraus. Wo ein API fehlt, muss OX
sogar umständlich per Screen-Scraping
die HTML-Seiten auseinandernehmen –
eine Methode, bei der die Entwickler den
Änderungen des Dienstes zwangsweise
hinterherlaufen.
Die Entwickler von Zarafa machen es sich
hingegen leicht: Das Facebook-Plug in für
die Veranstaltungen bleibt versteckt, die
anderen zapfen einfach nur die öffentlichen
Streams von Twitter und Facebook
an. Das geht allerdings auch ganz unkompliziert
ohne den Einsatz von Hilfsbibliotheken
wie Scribe. (mfe) n
Infos
[1] OX Community Edition: [http:// knowledgebase.
open‐xchange. com/ download‐install/
community‐edition. html]
[2] OX.io: [https:// www. ox. io]
[3] Wikipedia zu OSGI:
[http:// de. wikipedia. org/ wiki/ OSGI]
[4] Twitter-Entwicklerseiten:
[https:// dev. twitter. com/ apps]
[5] Oauth-Protokoll: [http:// oauth. net]
[6] Scribe: [https:// github. com/​
fernandezpablo85/ scribe‐java]
[7] Scribe-Beispiele:
[https:// github. com/ fernandezpablo85/​
scribe‐java/ tree/ master/ src/ test/ java/​
org/ scribe/ examples]
[8] Von den OX-Plugins lesbare Daten:
[http:// oxpedia. org/ wiki/ index. php?​
title=SupportedCrawler]
[9] Wikipedia zu Yaml:
[http:// de. wikipedia. org/ wiki/ YAML]
[10] Htmlunit:
[http:// htmlunit. sourceforge. net]
[11] Zarafa-Community-Version:
[https:// community. zarafa. com]
[12] Zarafa-Webapp: [https:// community.​
zarafa. com/ pg/ plugins/ project/ 736/​
developer/ zarq/ zarafa‐webapp]
[13] Zarafas Twidget-Plugin:
[https:// community. zarafa. com/ pg/​
plugins/ project/ 12909/ developer/ zarq/​
webapp‐twitter‐widget]
[14] Wikipedia zu Jsonp:
[http:// en. wikipedia. org/ wiki/ JSONP]
[15] Zarafa-Facebook-Plugin:
[http:// www. zarafa. com/ wiki/ index. php/​
Facebook_plugin_installation]
[16] Facebook-Javascript-SDK:
[https:// developers. facebook. com/ docs/​
reference/ javascript/]
[17] Facebook-Javascript-SDK-Referenz zur
Funktion »FB.api«:
[http:// developers. facebook. com/ docs/​
reference/ javascript/ FB. api/]
BALIOS R16A 1HE SERVER
• Intel ® Xeon ® E3-1220 V2 3,1GHz S1155
• 2x 4GB DDR3-1600 RAM
• 4x 1TB 24x7 SATA-2 HDD
• Adaptec 6405E RC
• Intel ® Remote Management
• 2x Gigabit-LAN
• Systemtest mit Debian Linux 6
inkl. MwSt.
exkl. MwSt.
1664, 81 1399,-
Art.Nr. BTO-2986611
XANTHOS R25C 2HE SERVER
• 2x Intel ® Xeon ® E5-2403 1,8GHz 6,4GT 10MB 4C
• 6x 4GB DDR3-1600 RAM
• 4x 1TB 24x7 SATA-2 HDD
• Adaptec 6405 RC + NAND BBU
• 2x Gigabit-LAN
• Systemtest mit Debian Linux 6
inkl. MwSt.
exkl. MwSt.
2616, 81 2199,-
Art.Nr. BTO-2986612
BALIOS R45B 4HE STORAGE SERVER
• Intel ® Xeon ® E3-1220 V2 3,1GHz S1155
• 2x 4GB DDR3-1600 RAM
• 16x 1TB 24x7 SATA-2 HDD
• Adaptec 51645 + BBU
• 2x Gigabit-LAN
• Systemtest mit Debian Linux 6
inkl. MwSt.
exkl. MwSt.
www.linux-magazin.de
3606, 81 3199,-
Art.Nr. BTO-2986613
27
Intel
® , Intel ® Logo, Intel ® Inside, Intel ® Inside Logo, Atom, Atom Inside,
Xeon und Xeon Inside sind Marken der Intel Corporation in den USA und
anderen Ländern.
Alle Preise in Euro
wir liefern auch
nach Österreich
u. in die Schweiz

Titelthema
www.linux-magazin.de E-Commerce-APIs 12/2012
28
Webservices von Ebay und Amazon nutzen
Weg wie warme Semmeln
Gutgehende Onlineshops sind selten und das Ergebnis langer Arbeit. Wer gerade erst beginnt Waren zu verticken,
tut gut daran, bei einem großen Shoppingportal unterzuschlüpfen. Über APIs lassen sich eigene Warenwirtschafts-
oder Buchhaltungsprogramme anbinden. Bernhard Bablok
abgewickelt. Dazu zählen das Einblenden
von Suchergebnissen auf der eigenen
Website oder die Marktforschung. Der
Bedarf an Schnittstellen ist also vorhanden
und sowohl Ebay als auch Amazon
bieten hier umfassende Lösungen an.
Als willkommener Nebeneffekt drängen
beide Internetkonzerne Software zurück,
die ihre Websites maschinell bedienen.
Diese im frühen Web verbreitete Technik
ist einfach zu fehleranfällig, da vom konkreten
Webdesign abhängig.
E Ebay
© kzenon, 123RF.com
Die meisten neuen Webshops kommen,
wenn überhaupt, nur holpernd in Gang.
Selbst eine Suchmaschinenoptimie rung
der eigenen Website garantiert noch
keine hohe Klick- und Kaufrate, ganz
zu schweigen von der fehlenden Reputation
neuer Shops. Hinzu kommen die
Einstandskosten für das Aufsetzen und
Anpassen der Onlineshop-Software, für
Werbung sowie der Aufwand für Kaufund
Zahlungsabwicklung.
Als Lösung sehen viele aufstrebende
Verkäufer große florierende E-Commerce-
Plattformen an. Insbesondere Ebay und
Amazon sind attraktiv, bei denen unzählige
Verbraucher ihre Shoppingtouren
beginnen. Die Firmen haben schon längst
ihre Aktivitäten über Auktionen und
Buchhandel hinaus ausgeweitet, und sie
bieten ihre E-Commerce-Infrastruktur
auch unabhängigen Händlern an.
Die Waren der kooperierenden Händler
erscheinen automatisch in den Trefferlisten
der Verbraucher, und auch die Kaufabwicklung
– Warenkorb füllen, Versandund
Zahlungsmethoden wählen, „Jetzt
kaufen!“ – läuft außerhalb des eigenen
Shops. Services wie Zahlungsabwicklung
oder Versand, hier gibt es Unterschiede in
Umfang und Detail, sind ebenfalls möglich.
Das alles ist nicht kostenlos, sowohl
Ebay als auch Amazon verdienen an jedem
verkauften Artikel mit.
Kleinstanbieter managen ihre Waren und
Geschäftsvorgänge per Webinterface von
Hand. Aber schon bei wenigen Transaktionen
pro Tag ist eine manuelle Pflege der
Vorgänge ebenso mühsam wie fehleranfällig.
Hier kommt Fremdsoftware ins
Spiel, die auf die E-Commerce-Infrastruktur
des Anbieters zugreift, allerdings
nicht über die Webseiten, sondern über
Standardschnittstellen.
Jenseits von Angebot und Verkauf existieren
noch andere Anwendungsfälle, die der
Händler besser über eigene Programme
Den Einstiegspunkt in die maschinellen
Schnittstellen bei Ebay eröffnet [1]. Hier
findet der Entwickler Guides, Tutorials,
die APIs, Developer-Kits, eine Knowledgebase
und vieles mehr. Die Ebay-APIs sind
sehr umfangreich, Tabelle 1 gibt einen
Überblick. Alleine die Dokumentation
des Trading-API umfasst 1380 PDF-Seiten.
Die APIs sind auch nicht überschneidungsfrei,
Suchfunktionen zum Beispiel
gibt es in mehr als einer Kategorie. Eine
der Ursachen: Die Schnittstellen spiegeln
die historische Entwicklung sowie regionale
Besonderheiten wider.
Ebay stellt neben der Produktionsumgebung
auch eine so genannte Sandbox bereit.
Programme, die nur Suchfunktionen
nutzen, können Entwickler gefahrlos in
ihrer Produktionsumgebung testen, für
alles Invasive ist die Sandbox gedacht.
Ebay beschränkt die Anzahl der API-
Aufrufe pro Benutzer auf 5000 pro Tag.
Wer seine Anwendung dem kostenlosen
Kompatibilitäts-Check unterzieht, kann
dieses Limit auf eineinhalb Millionen
Aufrufe pro Tag erhöhen.
Voraussetzung für die Nutzung von APIs
ist die kostenlose Mitgliedschaft im „eBay

Developers Program“. Sie zu erwerben
dauert nur wenige Minuten: Auf der
Startseite des Ebay Developer Network
[1] sitzt direkt unter dem Login-Button
ein Link zur Registrierung. Obwohl Ebay
international agiert, können sich die
Web entwickler von Ebay aber offenbar
keine Stadt mit Umlauten im Namen vorstellen.
Doch unabhängig von dieser kleinen
Falle klappt die Registrierung ohne
Probleme.
Nachdem der Anwärter User-ID, Passwort
und diverse Adressdaten eingegeben
hat, schickt ihm Ebay eine E-Mail mit
einem Aktivierungslink. Der Klick hierauf
befördert ihn zum Ebay-Developer. Über
die Verwaltungsoberfläche des eigenen
Accounts lässt sich der Entwickler nun
einen Zugriffsschlüssel für die Sandbox
und die Produktionsumgebung erzeugen.
Sinnigerweise hat Ebay entsprechende
Links in die Aktivierungsseite eingebaut,
mit wenigen Klicks ist auch dies erledigt.
Der Entwickler darf loslegen.
Ebay hat eine Web-fähige Beispielanwendung
vorbereitet, die per Javascript
nach Artikeln sucht (siehe Listing 1 und
Abbildung 1). Sie eignet sich weniger als
Vorlage denn als einfache Verifikation,
ob die Registrierung und Schlüsselgenerierung
geklappt haben.
Mit Webservices
programmieren
Ebay setzt bei seinen Schnittstellen im
Großen und Ganzen auf klassische Webservices,
also auf Soap (XML Remote
Procedure Calls). Der Vorteil: Aus der
Schnittstellenbeschreibung WSDL erzeugen
Generatoren Clientcode für fast jede
Programmiersprache. Letztlich schickt
der Client ein XML-Dokument an den
Ebay-Server und erhält von dort ein XML-
Dokument zurück. Der generierte Clientcode
kümmert sich um das Ein- und Auspacken
dieser Dokumente.
Wer schon mit WSDL-Generatoren gearbeitet
hat, kennt die damit einhergehenden
Probleme. Meist muss ein Entwickler
um den generierten Code einen Wrapper
schreiben, der die Objekte und APIs auf
das für die Programmiersprache übliche
Objektmodell abstrahiert. Für Java und
Dotnet hat sich Ebay diese Mühe gemacht
und stellt entsprechende SDKs bereit [2].
Sie decken aber nur ein Subset der APIs
Abbildung 1: Ebay stellt unter [https:// www. x. com/ content/ quick‐start‐guide] eine Javascript-Beispielapplikation
online bereit (siehe Listing 1).
Tabelle 1: Ebay-Schnittstellen im Überblick
API
Trading API
Finding API
Shopping API
Large Merchant Services
Return Management API
eBay Business Policies
Management API
Payout Details API
Order Adjustment API
Related Items Management
API
Order Size Discounts API
Open eBay Apps
BestMatchItemDetails API
Client Alerts API
Feedback API
Merchandising API
Platform Notifications
Product Services
Resolution Case Management
API
Research API for eBay
Anwendung
ab, nämlich das wichtige Trading-API sowie
das Finding-API.
Die SDKs zu verwenden erweist sich für
geübte Programmierer nicht als Hürdenlauf.
In Listing 2 ist ein Java-Beispiel
abgedruckt, das fast das Gleiche tut wie
das Ebay-eigene Beispiel aus Listing 1.
Einzige Voraussetzung für das Kompilieren
und Ausführen ist, dass die Jars aus
dem Finding Kit [3] im Classpath sind.
Abbildung 2 zeigt das Ergebnis.
Im Programm konfiguriert der Entwickler
in den Zeilen 21 bis 23 den Client,
er setzt die zugeteilte Application-ID in
Zeile 24 (im Beispielprogramm ist dies
der erste Aufrufparameter) und verweist
Bestandsmanagement, Auftragsverwaltung, Kommunikation
Alles rund um die Suche (neues Suchinterface)
Produkt-, Kategorie-, Objektsuche
Bestands- und Auftragsverwaltung für große Anbieter
Rückgabe-Verwaltung für Verkäufer in den USA
Verfahrensmanagement, zum Beispiel Bezahlvarianten und Umtausch
(noch nicht produktiv)
Zahlungsverwaltung für Verkäufer auf Ebay.de und Ebay.at
Bereinigung von Zahlungsunstimmigkeiten für Verkäufer auf
Ebay.de und Ebay.at
Bündeln von Produkten
Sonderangebote verwalten
In Ebay.com (USA) eingebettete Applikationen (nicht mehr verfügbar)
Suchoptimierung
Leichtgewichtige Event-Benachrichtigung, zum Beispiel zum Ende
einer Auktion
Verkäufer-Bewertungen analysieren
Zusätzliche Angebote, beispielsweise ähnliche Artikel anzeigen
oder meistverkaufte Produkte
Registrierung von Callbacks für Ereignisse (anstatt Polling)
Abfrage von Produktkompatibilität („Passt das Rad an das Auto?“)
Fälle aus dem Käuferschutzprogramm verwalten (für USA, UK und D)
Marktforschung
E-Commerce-APIs 12/2012
Titelthema
www.linux-magazin.de
29

Titelthema
www.linux-magazin.de E-Commerce-APIs 12/2012
30
Abbildung 2: Das Suchergebnis des Java-Programms aus Listing 2.
(in Amazon-Sprache) „Power-Anbieter“
mit einem Verkaufsvolumen von mehr
als 40 Artikeln pro Monat. Die Grundgebühr
beträgt hierfür pro Monat aktuell
39 Euro. Beauftragt ein Verkäufer einen
Entwickler, so wird noch mal der gleiche
Betrag fällig, denn jeder Entwickler benötigt
ein Verkäuferkonto.
Die Einstiegshürden liegen also hoch,
das Angebot richtet sich offensichtlich an
große Shops. Trotz der hohen Preise gibt
sich Amazon knauserig bei den Transaktionen.
Pro API gibt es eine Obergrenze
an gleichzeitigen Requests, typischerweise
zehn. Ist sie erreicht, beträgt die
so genannte Restore Rate ein Re quest
pro Minute. 20 API-Aufrufe dauern also
mindestens 10 Minuten. Amazon schützt
damit seine Infrastruktur und zwingt den
Entwickler zu effizientem Transaktionsmanagement.
Wer aber in der eigenen
Anwendung zum Beispiel seinen Lagerbestand
in Echtzeit überwachen will,
kommt damit nicht weit.
Auch Amazon teilt seine Schnittstellen in
Kategorien (siehe Tabelle 2). Technisch
hat der Konzern seine APIs von Webservices
auf proprietäre Schnittstellen umgestellt,
je API bietet er passende SDKs
an (PHP, C#, Java). Für Anwendungsentwickler
bedeutet dies eine Vereinfachung,
allerdings schränken die neuen Schnittper
Global-ID auf die Ebay-Site, die er
abfragen möchte. Eine Liste der IDs gibt
es auf den Developer-Seiten oder der Entwickler
fragt sie per API ab.
Die eigentliche Abfrage erfolgt über die
Klasse »FindItemsByKeywords« (Zeilen
30 bis 32). Den Suchbegriff übergibt
der Anwender im Beispiel als zweites
Programm argument. Die Zeilen 34 bis
36 sorgen dafür, dass pro Abfrage nicht
alle Treffer, sondern nur »ENTRIES_PER_
PAGE« zurückkommen. Die Gesamtzahl
der Treffer sowie die notwendigen Abfragen
für alle Treffer liest das Programm
nach der ersten Serverantwort in den
Zeilen 46 bis 50. Um das Beispiel kurz
zu halten, fehlt im Listing 2 letztlich die
Iteration über alle notwendigen Requests.
Dafür wären weitere Requests notwendig,
die im »PaginationInput«-Objekt jeweils
die angeforderte Seite setzen müsste.
E Amazon
Auch Amazon bietet maschinelle Schnittstellen
für die Verkaufsunterstützung an:
die „Amazon Marketplace Webservices“
(Amazon MWS, [4]). Sie richten sich an
Listing 1: Suche bei Ebay mit Javascript
01
02
03 eBay Search Results
04 body { font‐family: arial,sans‐serif;}
05
06
07 eBay Search Results
08
09
10
11 function _cb_findItemsByKeywords(root)
12 {
13 var items = root.findItemsByKeywordsResponse[0].searchResult[0].item
|| [];
14 var html = [];
15 html.push('');
16
17 for (var i = 0; i < items.length; ++i)
18 {
19 var item = items[i];
20 var title = item.title;
21 var pic = item.galleryURL;
22 var viewitem = item.viewItemURL;
23
24 if (null != title && null != viewitem)
25 {
26 html.push('' + '' +
'' +
27 '' + title +
'');
28 }
29 }
30 html.push('');
31 document.getElementById("results").innerHTML = html.join("");
32 }
33
34
35
38
39
40
41

stellen den Spielraum für die Client-Programmiersprache
ein. Amazon stellt auch
einen Leitfaden für die Migration von den
alten, Soap-basierten APIs bereit.
Fazit
Beide große E-Commerce-Sites unterstützen
den Zugriff Dritter auf ihre Datenbestände
in umfassender Weise. Ebay hat
dabei die Nase vorn, denn die Einstiegshürden
liegen niedrig. Ein Betreiber einer
Tabelle 2: Amazon-APIs
API
Datenübertragung an Amazon
Berichte
Inbound Shipments
Inventory
Outbound Shipments
Bestellungen
Produkte
Verkäufer
Anwendung
Liebhaberseite für Haustiere könnte etwa
ohne Probleme bei einer Suchanfrage
auf seiner Site zusätzlich zu den lokalen
Treffern auch noch aktuell angebotene
Produkte auf Ebay einblenden. Ebay profitiert
von den erhöhten Umsätzen und
beteiligt den Site-Betreiber.
Amazon dagegen beschränkt seine Market-Webservices
auf Profi-Seller. Wer nur
das Angebot auf Amazon abfragen will,
muss sich mit dem Screen-Scraping der
normalen Amazon-Website und seinen
Produkte verwalten
Bestellungen verwalten (Berichte)
Versandmanagement (Shop an Amazon-Logistikzentrum)
Den eigenen Lagerbestand im Amazon-Logistikzentrum
verwalten
Versandmanagement (Logistikzentrum an Kunden)
Bestellungen verwalten
Produktinformationen abfragen (Preise, Attribute)
Umsätze von Händlern verwalten
Nachteilen zufrieden geben. Zum Glück
hat Amazon Bücher im Angebot, die
diese Technik erläutern. (jk) n
Infos
[1] Ebay Developer Network:
[https:// www. x. com/ developers/ ebay]
[2] Java-SDKs für Ebay:
[https:// www. x. com/ developers/ ebay/​
documentation‐tools/ sdks]
[3] Finding Kit: [http:// developer. ebay. com/
DevZone/ codebase/ javasdk‐jaxb/​
FindingKitJava_1. 0. zip]
[4] Amazon Webservices:
[https:// developer. amazonservices. de]
Der Autor
Bernhard Bablok betreut bei der Allianz
Managed&Operations Services SE ein großes
Datawarehouse mit technischen Performancemessdaten
von Mainframes bis zu Servern. Wenn
er nicht Musik hört, mit dem Radl oder zu Fuß
unterwegs ist, beschäftigt er sich mit Themen
rund um Linux und Objektorientierung.
E-Commerce-APIs 12/2012
Titelthema
www.linux-magazin.de
31
Listing 2: Suche bei Ebay mit Java
01 import java.util.List;
02
03 import com.ebay.services.client.ClientConfig;
04 import com.ebay.services.client.FindingServiceClientFactory;
05 import com.ebay.services.finding.FindItemsByKeywordsRequest;
06 import com.ebay.services.finding.FindItemsByKeywordsResponse;
07 import com.ebay.services.finding.FindingServicePortType;
08 import com.ebay.services.finding.PaginationInput;
09 import com.ebay.services.finding.PaginationOutput;
10 import com.ebay.services.finding.SearchItem;
11
12 public class SearchEbay {
13
14 public static final int ENTRIES_PER_PAGE = 10;
15
16 public static void main(String[] args) {
17 try {
18
19 // setup environment ‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐
20
21 ClientConfig config = new ClientConfig();
22 config.setApplicationId(args[0]);
23 config.setGlobalId("EBAY‐DE");
24
25 FindingServicePortType serviceClient =
26 FindingServiceClientFactory.getServiceClient(config);
27
28 // setup request ‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐
29
30 FindItemsByKeywordsRequest request =
31 new FindItemsByKeywordsRequest();
32 request.setKeywords(args[1]);
33
34 PaginationInput pi = new PaginationInput();
35 pi.setEntriesPerPage(ENTRIES_PER_PAGE);
36 request.setPaginationInput(pi);
37
38 // execute request ‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐
39
40 FindItemsByKeywordsResponse result =
41 serviceClient.findItemsByKeywords(request);
42
43 // handle result ‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐
44
45 System.out.println("\nStatus = "+result.getAck());
46 PaginationOutput po = result.getPaginationOutput();
47 System.out.println("Anzahl Treffer gesamt: " +
48 po.getTotalEntries());
49 System.out.println("Notwendige Requests: " +
50 po.getTotalPages());
51
52 System.out.println("Anzahl Treffer in diesem Request: " +
53 result.getSearchResult().getCount() + "\n");
54
55 System.out.println("‐‐‐‐‐‐ Trefferliste ‐‐‐‐‐‐‐‐‐\n");
56
57 List items = result.getSearchResult().getItem();
58 for(SearchItem item : items) {
59 System.out.println(item.getTitle());
60 }
61
62 } catch (Exception ex) {
63 // handle exception if any
64 ex.printStackTrace();
65 }
66 }
67 }

Titelthema
www.linux-magazin.de GIS-APIs 12/2012
32
Kartenanwendungen programmieren mit Google Maps und Open Streetmap
Eigene Wege
Online-Kartendienste gehören zu den Standard-Accessoires von Anwendern, die Dienstreisen, Wanderungen
und Ausflüge planen oder abrechnen. Dieser Artikel zeigt, wie Programmierer die Karten-APIs von Google und
Open Streetmap in Javascript-Dateien einbinden, die der Webserver ausliefert. Björn Schilberg
© Franz Pfluegl, Fotolia
Wer die eigene Webseite mit Karten
ausstatten will, greift auf die Javascript-
Client-APIs der Dienste zu. Die kleinen
Skripte laufen im Browser und benötigen
meist keine Serverkomponente, abgesehen
vielleicht von einem sinnvollen
HTTP-Proxy für externe Dienste.
Dieser Artikel vergleicht die beiden Ansätze,
das Google-Maps-API [4] und den
Zugriff auf Open Streetmap durch das
Open-Layers-API [5] anhand einer kleinen
Webanwendung, die Fahrzeit und Distanz
zwischen zwei Orten ermittelt. Mit
dem Kartendienst definiert der Anwender
Anfangs- und Endpunkt der Reise durch
simple Mausklicks auf einer Karte, eingebettet
in die HTML-Datei aus Listing 1.
Reisekosten, Wanderung oder Fahrradtour:
Heute organisiert der IT-kundige Anwender
derlei mit Google Maps oder Open
Streetmap. Die APIs der beiden Marktführer
machen es Entwicklern leicht, das
verfügbare Kartenmaterial in eigene Apps
oder Webseiten zu integrieren. Ein einfaches
HTML-Gerüst mit klickbarer Karte
dient diesem Artikel als Beispiel für eine
Entfernungsberechnung, wie sie mobile
Nomaden etwa für die monatliche Spesenabrechnung
brauchen.
Der augenfälligste Unterschied zwischen
den Kartendiensten liegt zunächst im
rechtlichen Rahmen: Google verwirrt
mit unübersichtlichen Bedingungen. Die
Rechte an den Karten und Luftbildern
sind vielfältig, bestimmte Nutzungen kosten
Geld, und Google behält es sich vor,
die übertragenen Daten zu nutzen [1].
Open Streetmap verspricht eine „freie,
editierbare Karte der gesamten Welt, die
von Menschen wie Dir erstellt wird“ [2].
Freie Software, die die Daten nutzt, gibt
es zuhauf – fürs mobile Gerät bietet sich
als Alternative zu Google Maps etwa
Navfree [3] an, das OSM-Karten auch
offline auf den Androiden bringt.
Google Maps
Die zweite Zeile dieses Template bindet
die benötigte Javascript-Bibliothek
»map.js« ein, die den eigentlichen Zugriff
auf die APIs abwickelt. Listing 2
zeigt den benötigten Verweis auf Googles
Dienst: Dabei reicht eine Zeile, wobei der
Parameter »v=3.10« die Version des API
festlegt und so spätere Überraschungen
vermeiden hilft. »sensor=false« gibt an,
dass der Client keinen Sensor zur eigenen
Ortsbestimmung verwendet.
Im »body« der HTML-Datei folgen Bereiche
für Karte und Text. Der Javascript-Teil
wird später anhand der »id«-Tags erkennen,
wo er seinen Inhalt einfügen soll.
Listing 1: »template-index.html«
01
02
03
04
05
06 Startpunkt ‐
07 Endpunkt ‐
08 Distanz ‐
09 Zeit ‐
10

Abbildung 1: Selbst geskriptet: Fahrtdaten per Google-Maps-API im Webbrowser.
Beim ersten Aufruf startet der Browser
die Funktion »initialize()« aus »map.js«
(Listing 3). In Zeile 12 ruft die Funktion
»google.maps.Map()« mit entsprechenden
»mapOptions« auf. Der Benutzer erhält so
im Kartenbereich der Webseite eine auf
Deutschland zentrierte Karte vom Typ
»ROADMAP« – der Standard-Straßenansicht
(Abbildung 1). Neben den Kartentypen
»SATELLITE«, »HYBRID« und
»TERRAIN« lassen sich hier auch diverse
eigene Stile verwenden ([6], [7]).
Die weiteren Zeilen von »initalize()« definieren
die Funktion, die Markierungen
setzt, wenn der Nutzer mit der Maus
klickt: Bei einem Klick in die Karte speichert
die Funktion »placeMarker()« die
Position und zeigt ein rotes Icon an. Beim
zweiten Klick gibt
der Dienst »DistanceMatrixService()«
das Ergebnis zurück,
was ab Zeile
18 den Inhalt der
rechten Spalte der
Webseite füllt.
Durch das Lesen
der API-Dokumentation
oder Herumstöbern
in den
Werten mit einem Javascript-Debugger
wie beispielsweise Firebug lassen sich die
gewünschten Elemente im Rückgabewert
finden. Abbildung 1 zeigt dann das fertige
Ergebnis.
Der nächste Klick löscht die zwei alten
Markierungen und setzt einen neuen
Ausgangspunkt für die geplante Route.
»google.maps.Tra vel Mode.DRIVING« in
Zeile 45 fordert eine Route für Automobile
an. Alternativen zum »DRIVING«-
Modus sind »BICYCLING«, »TRANSIT«
oder »WALKING«.
OSM mit Open Layers
Der Einsatz von Open Layers und Open
Streetmap erfordert etwas mehr Vorarbeit.
Listing 4 zeigt, dass neben Open Layers
noch eine weitere Bibliothek aus dem
HTML-Template aufzurufen ist: Jquery
[8] für die Kommunikation mit dem
Yours-Dienst für die Fahrroutenberechnung
(Yet another Open Streetmap Route
Service, [9]) und dem Dienst für die Adresskodierung
(Nominatim, [10]). Mit
75 zu 50 Zeilen fällt das OSM-Javascript
(Listing 5) auch deutlich länger aus, und
das, obwohl das Beispiel einige Funktionen
nur gekürzt zeigt. Die ausführliche
Versionen findet sich unter [11].
Gleich in der ersten Zeile fällt die Angabe
eines Proxys auf. Er ist erforderlich,
um eine Sicherheitsfunktion moderner
Browser zu umgehen. Die Same-Origin-
Policy soll verhindern, dass Angreifer via
Javascript Rechner anfragen, die nicht
zur gleichen Domäne gehören. Google
schafft es, diese Einschränkung zu umgehen,
aber einige andere Netzdienste sind
nicht so clever.
Als Beispiel für einen solchen Dienst
steuert das Skript Yours an, um dessen
Listing 2: »google.script«
01
GIS-APIs 12/2012
Titelthema
www.linux-magazin.de
33
Listing 3: »map.js« (Google)
01 var map;
02 var markers;
03
04 function initialize() {
05 markers = [];
06
07 var mapOptions = { zoom: 5,
08 center: new google.maps.LatLng(52, 8),
09 mapTypeId: google.maps.MapTypeId.ROADMAP
10 };
11
12 map = new google.maps.Map(document.getElementById('mapPanel'),
mapOptions);
13 google.maps.event.addListener(map, 'click', function(event) {
14 placeMarker(event.latLng);
15 });
16 }
17
18 function useResult(response, stat) {
19 markers[1].setTitle(response.rows[0].elements[0].distance.text);
20
21 document.getElementById('routeStart').innerHTML=response.
originAddresses;
22 document.getElementById('routeEnd').innerHTML=response.
destinationAddresses;
23 document.getElementById('routeLength').innerHTML=
24 response.rows[0].elements[0].distance.text;
25 document.getElementById('routeTime').innerHTML=
26 response.rows[0].elements[0].duration.text;
27 }
28
29 function placeMarker(location) {
30 if (markers.length >= 2 && markers[0] !== null && markers[1] !==
null) {
31 for (var i = 0; i < markers.length; ++i) {
32 markers[i].setMap(null);
33 }
34 markers = [];
35 }
36
37 var marker = new google.maps.Marker({ position: location, map: map });
38 markers.push(marker);
39
40 if (markers.length === 2) {
41 var service = new google.maps.DistanceMatrixService();
42 service.getDistanceMatrix({
43 destinations : [ markers[1].getPosition() ],
44 origins : [ markers[0].getPosition() ],
45 travelMode : google.maps.TravelMode.DRIVING
46 }, useResult);
47 }
48 }

Titelthema
www.linux-magazin.de GIS-APIs 12/2012
34
Routingfunktionen zu nutzen. Geeignete
Proxy-Skripte sind in den Wikis von Open
Layers und Open Streetmap verlinkt. Die
verwenden jedoch unterschiedliche Konventionen,
das dort empfohlene »proxy.
cgi« beispielsweise erwartet in Zeile 31
(Listing 5) ein »&«, kein »?«.
Python-Webserver
Wer das OSM-Beispiel testen will, muss
einen Webserver aufsetzen, der »map.js«,
»index.html« und »proxy.cgi« anbietet.
Ungeduldige probieren den minimalistischen
Python-Webserver aus Listing 6.
Den startet »python simpleserver.py« in
01
02
Listing 4: »osm.script«
dem Verzeichnis mit den drei Dateien,
danach findet sich die Anwendung auf
Port 6779 des Localhost.
Die Funktion »initalize()« in Listing 5
leistet Vergleichbares wie ihre Namensschwester
im Google-Skript. Die vom
Mausklick ausgelöste »placeMarker()«-
Funktion ab Zeile 46 enthält zwei Besonderheiten.
Zum einen initialisiert
sie die Markierung ausführlicher, zum
anderen muss das Skript die resultierenden
Punkte erst in Latitude-Longitude-
Koordinaten projizieren. Erst mit den
resultierenden Werten ruft es dann die
anderen Dienste auf. Das geschieht in
den Funktionen »queryLocationInfo()«
(ab Zeile 21) für die Adressenkodierung
und »queryRoutingInfo()« (ab Zeile 29)
für die Routenberechnung.
Jquery übernimmt die Kommunikation
mit den jeweiligen APIs und parst die
Ergebnisse in eine Datenstruktur. Wer
Zeile 37 weglässt, erhält sogar die Geometrie
für die errechnete Route. Und in
Zeile 35 kann er natürlich auch ein anderes
Fortbewegungsmittel als ein Auto
eintragen. Darüber hinaus lassen sich mit
dem Parameter »instructions« auch gleich
die Routinganweisungen ausgeben. Weitere
mögliche Parameter des Yours-Routing-API
finden sich in der entsprechende
Wiki-Seite [9].
Formate, Koordinaten,
Verfügbarkeit
Die Grundfunktionen zur Navigation in
der Karte gleichen sich bei den APIs.
Bei beiden ist eine Zoomfunktion per
Mausrad verfügbar, ein Zoomwerkzeug
zum Heranholen eines per Maus ausgewählten
Bereichs gibt es aber nur bei
Open Layers. Das bietet an vielen Stellen
mehr professionelle GIS-Unterstützung,
beispielsweise bei der Integration verschiedener
Dienste und Daten.
Listing 5: »map.js« (OSM, gekürzt)
01 var PROXY_HOST="http://localhost:6779/
cgi‐bin/proxy.cgi?url="
02 var map;
03 var markers;
04 var markerLayer;
05
06 function initialize() {
07 markers = [];
08 mapOptions = {};
09
10 map = new OpenLayers.Map("mapPanel",
mapOptions);
11 markerLayer = new OpenLayers.Layer.Markers(
"Markers" );
12 map.addLayer(new OpenLayers.Layer.OSM());
13 map.addLayer(markerLayer);
14
15 map.events.register("click", map,
function(e) {
16 placeMarker(map.getLonLatFromPixel
(e.xy)); });
17
18 //CENTER MAP HERE
19 }
20
21 function queryLocationInfo(lonlat,
infoCallback) {
22 var addrUrl = "http://nominatim.
openstreetmap.org/reverse/?addressdetails=1&
format=json";
23 addrUrl += "&lon=" + lonlat.lon;
24 addrUrl += "&lat=" + lonlat.lat;
25
26 $.getJSON(addrUrl, infoCallback);
27 }
28
29 function queryRoutingInfo(startPoint,
endPoint) {
30 var routeUrl = PROXY_HOST + "http://www.
yournavigation.org/api/1.0/gosmore.php";
31 routeUrl += "?flat=" + startPoint.lat;
// ATTENTION "&" or "?" it depends
32 routeUrl += "&flon=" + startPoint.lon;
33 routeUrl += "&tlat=" + endPoint.lat;
34 routeUrl += "&tlon=" + endPoint.lon;
35 routeUrl += "&v=motorcar";
36 routeUrl += "&fast=1";
37 routeUrl += "&geometry=0";
38 routeUrl += "&format=geojson";
39
40 $.getJSON(routeUrl, function (result) {
41 document.getElementById('routeLength').
innerHTML=result.properties.distance;
42 document.getElementById('routeTime').
innerHTML=result.properties.traveltime;
43 });
44 }
45
46 function placeMarker(location) {
47 if (markers.length >= 2 && markers[0] !==
null && markers[1] !== null) {
48 for (var i = 0; i < markers.length; ++i)
{
49 markerLayer.removeMarker(markers[i]);
50 }
51 markers = [];
52 }
53
54 var size = new OpenLayers.Size(21,25);
55 var offset = new OpenLayers.
Pixel(‐(size.w/2), ‐size.h);
56 var icon = new OpenLayers.Icon('http://
www.openlayers.org/dev/img/marker.png', size,
offset);
57 var marker = new OpenLayers.Marker
(location, icon);
58 markerLayer.addMarker(marker);
59 markers.push(marker);
60
61 if (markers.length === 2) {
62 var p1 = markers[0].lonlat;
63 p1.transform(map.getProjectionObject(),
64 new OpenLayers.Projection
("EPSG:4326"));
65 var p2 = markers[1].lonlat;
66 p2.transform(map.getProjectionObject(),
67 new OpenLayers.Projection
("EPSG:4326"));
68
69 queryLocationInfo(markers[0].lonlat,
function(response) {
70 document.getElementById('routeStart').
innerHTML=response.display_name; });
71 queryLocationInfo(markers[1].lonlat,
function(response)
72 document.getElementById('routeEnd').
innerHTML=response.display_name; });
73 queryRoutingInfo(markers[0].lonlat,
markers[1].lonlat);
74 }
75 }

Dazu gehört die Anzeige von OSM-,
Bing-, Yahoo- und Google-Karten genauso
wie die Unterstützung professioneller
und standardisierter Dienste wie Web
Map Service (WMS), Web Feature Service
(WFS), Web Map Tile Service (WMTS)
sowie propietärer professioneller Anbieter
wie ESRIs Arc GIS Mapping Services.
Auch kommt es mit zahlreichen Datenformaten
wie KML, Geo RSS, Geo Json,
Json und GPX. Details nennt die Open-
Layers-API-Dokumentation [12].
Google fokussiert die Unterstützung der
eigenen Dienste und beschränkt sich auf
KML, Geo RSS und einige Google-Angebote
wie Heatmap-, Traffic- und Bicycle-
Layer. Open Layers erlaubt Dienste und
Daten in verschiedenen Koordinatensystemen,
während Google standardmäßig
nur die geografischen Koordinaten mit
Breite und Länge sowie zwei Arten von
Kartenkoordinaten auf Basis der Mercator-Projektion
[13] bietet.
Beide Javascript-APIs unterstützen mit
Firefox, Internet Explorer und Safari die
wichtigsten Webbrowser. Bei Open Layers
sind etwas ältere Versionen noch offiziell
dabei [14], dafür tauchen Chrome
und Browser für Touchdevices nicht auf,
die Google als Hersteller von Android
natürlich auf dem Radar hat [15].
Dass der freie Navigationsdienst Yours
weniger gut verfügbar ist als Google, verwundert
nicht – im Test vor Redaktionsschluss
versagte das Routing leider immer
wieder. Dafür gibt es bei Yours aber
Software, mit der sich eigene Dienste
aufsetzen lassen, auch für Karten und
die Positionierung. Der eigene Server hat
Vorteile, vor allem wenn es darum geht,
die Eigenschaften der Karte wie Projektion,
grafischer Stil und Einbindung der
Schichten anzupassen. Das wird immer
wieder nötig, vor allem wenn beim
Kunden schon Daten vorliegen, die der
Entwickler einbinden soll, oder es tiefer
gehende Anforderungen an Darstellung
oder Datenschutz gibt.
Sowohl Google als auch OSM bemühen
sich um eine gute Dokumentation und
ansprechende Beispiele.
Open Layers
liegt dabei leicht hinten.
So sind Teile des
Google-Maps-API bereits
ins Deutsche
übersetzt, während es
bei Open Layers zwar
nur englischen Text
gibt, aber notfalls auch
voller Zugriff auf den
Quelltext möglich ist.
Fazit
Beim Google-Maps-Javascript-API fällt
der Einstieg deutlich leichter als bei Open
Layers. Skripte sind bis zu einem Drittel
kürzer, der Programmierer bekommt alles
aus einer Hand. Dabei kann er auf gut dokumentierte
und integrierte Dienste und
Bibliotheken zurückgreifen.
Sobald es aber anspruchsvollere, gewerbliche
Anwendungen betrifft, stellt die
Vielfalt der freien Softwareprodukte um
Open Layers und OSM einen erheblichen
Vorteil dar (Abbildung 2). Hier können
Entwickler hinter die Kulissen blicken
und die Eigenschaften der gewählten
Lösung genau inspizieren. Bei Google
hingegen steht dann eine genauere Auseinandersetzung
mit den Nutzungsbedingungen
und Preisen an. (mfe) n
Infos
[1] Googles Regeln: [http:// www. google.​
com/ policies/ privacy/]
[2] Open Streetmap:
[http:// www. openstreetmap. org]
[3] Navfree: [http://www.navmii.com]
[4] Google-Maps-API:
[https:// developers. google. com/ maps/]
Listing 6: »simpleserver.py«
01 import SocketServer
02 import SimpleHTTPServer
03 import urllib
04
05 PORT = 6779
06 PREFIX = "/cgi‐bin/proxy.cgi?url="
Abbildung 2: Open Streetmap bietet mehr Profi-Features als Googles API.
[5] Open Layers: [http:// openlayers. org]
[6] Google-Javascript-Basics:
[https:// developers. google. com/ maps/​
documentation/ javascript/ basics? hl=de]
[7] Googles Styling-Definitionen:
[https:// developers. google. com/ maps/​
documentation/ javascript/ styling? hl=de]
[8] Jquery: [http:// jquery. com]
[9] OSM-Routenberechnung: [http:// wiki.​
openstreetmap. org/ wiki/ YOURS]
[10] Adresskodierung: [http:// wiki.​
openstreetmap. org/ wiki/ DE:Nominatim]
[11] OSM-Skript: [ftp:// ftp. intevation. de/​
geospatial/ linuxmagazin/ 2012/ 12/]
[12] Open-Layers-API-Dokumentation:
[http:// dev. openlayers. org/ releases/​
OpenLayers‐2. 12/ doc/ apidocs/ files/​
OpenLayers/ Layer‐js. html], [http:// dev.​
openlayers. org/ releases/ OpenLayers‐2.​
12/ doc/ apidocs/ files/ OpenLayers/​
Format‐js. html]
[13] Koordinaten: [https:// developers. google.​
com/ maps/ documentation/ javascript/​
maptypes? hl=de# MapCoordinates]
[14] Browser-Support bei OSM: [http:// trac.​
osgeo. org/ openlayers/ wiki/ Browsers]
[15] Browser-Support bei Google:
[https:// developers. google. com/ maps/​
faq? hl=de# browsersupport]
12 #print "path = ", self.path
13 if self.path[0:len(PREFIX)] == PREFIX:
14 self.copyfile(urllib.urlopen(self.path
[len(PREFIX):]), self.wfile)
15 else:
16 self.copyfile(open("." + self.path),
GIS-APIs 12/2012
Titelthema
www.linux-magazin.de
35
Der Autor
Diplom-Geograph Björn Schilberg begann an der
Uni eine Promotion über 3-D-Geodatenbanken.
Seit 2009 arbeitet er im Geo-Bereich von Intevation
an GDI-Sicherheitskonzepten und Web-GIS.
07
08 class Proxy(SimpleHTTPServer.
SimpleHTTPRequestHandler):
09 def do_GET(self):
10 self.send_response(200)
11 self.end_headers()
self.wfile)
17
18 httpd = SocketServer.ForkingTCPServer
(('', PORT), Proxy)
19 print "serving at port", PORT
20 httpd.serve_forever()

Titelthema
www.linux-magazin.de Entwickler-Tools 12/2012
36
APIs für Web-basierte Entwickler-Tools und ‐Dienste
Fernbedienung
Web-basierte Entwicklerwerkzeuge wie Bugzilla oder Github bieten ein Web-API, über das man sie mit eigenen
Skripten abfragen und in bestimmten Grenzen auch fernsteuern kann. Tim Schürmann
(Abbildung 1). Statt per Browser kann
der Anwender die URL auch mit dem
Kommandozeilen-Client Curl aufrufen:
curl ‐i "https://api.github.com/repos/U
mojombo/jekyll/issues/624"
© Robert Kacpura, 123RF.com
01 import urllib2
Entwickler hantieren nicht nur mit Editor
und Compiler, sondern auch mit zahlreichen
Hilfswerkzeugen. Bei diesen handelt
es sich häufig um Webanwendungen
oder Webdienste – von Repositories wie
Github [1] bis zu Bugtracking-Systemen
wie Bugzilla [2].
Die Bedienung erfolgt über den Browser,
was nur vordergründig bequem ist: Wer
nur eine kurze Information benötigt,
muss erst die Seiten des Dienstes ansteuern,
sich einloggen und dann ein
paar mehr oder weniger verschachtelte
Menüpunkte durchklicken. Wiederkehrende
Aufgaben lassen sich zudem nur
selten automatisieren.
Listing 1: Zugriff mit »urllib2«
02 request = urllib2.Request('https://api.github.com/
repos/mojombo/jekyll/issues/624', data='')
03 request.get_method = lambda: 'GET'
04 antwort = urllib2.urlopen(request)
05 inhalt = antwort.read()
06 print inhalt
Glücklicherweise bieten praktisch alle
großen Web-basierten Werkzeuge eine
Programmierschnittstelle an. Sie nutzt im
Regelfall das bewährte HTTP-Protokoll.
Das hat wiederum den Vorteil, dass sich
der Dienst von Skriptsprachen und anderen
Webanwendungen aus ansprechen
und fernsteuern lässt.
Hausnummer
Die meisten Dienste und Webanwendungen
spendieren zunächst jedem Termin,
jedem Projekt, jedem Bugreport, also jedem
einzelnen Objekt eine eigene Webadresse.
So ist beispielsweise auf Github
der Bugreport (»Issue«) Nummer »624«
im Repository »jekyll« des Benutzers
»mojombo« unter der Adresse »https://
api.github.com/repos/mojombo/jekyll/
issues/624« zu erreichen. Wer diese URL
einfach mit einem Browser ansteuert, erhält
von Github das entsprechende Objekt
zurück. Im Beispiel sind das alle
verfügbaren Informationen über Bug 624
Komfortabler geht das aber mit Hilfe einer
Programmiersprache. Listing 1 zeigt
exemplarisch den Zugriff aus Python
2.7. Es verwendet »urllib2« aus der Standardbibliothek
[3] und ist einfach zu
lesen: Zunächst bastelt es eine Anfrage
an Github und schickt diese dann mit
»urllib2.urlopen()« ab. Die vom Server
zurückgelieferte Antwort landet in der
gleichnamigen Variablen. Aus ihr extrahiert
schließlich »antwort.read()« alle
zum Bugreport gehörenden Informationen,
die wiederum die Variable »inhalt«
aufnimmt.
Python 3 splittet das »urllib2«-Modul in
die beiden Nachfolger »urllib.request«
und »urllib.error«. Alternativ zur »urllib2«
kann man auch »httplib« (in Python
3 »http.client«) verwenden [4], den entsprechenden
Code zeigt Listing 2. Dabei
ist aber zu beachten, dass Github nicht
HTTP, sondern die verschlüsselte Variante
HTTPS nutzt. Python muss daher
mit SSL-Unterstützung übersetzt sein,
was bei allen großen Distributionen der
Fall sein sollte.
Allerdings prüfen »urllib2« und »httplib«
nicht das vom Server zurückgesendete
Zertifikat. Der Anwender kann sich folglich
nicht sicher sein, ob er tatsächlich
mit einem Github-Server oder mit einem
Schwindler kommuniziert.
Github liefert alle Daten in der Javascript
Object Notation (Json) aus. Die Informationen
lassen sich somit leicht weiterverarbeiten,
denn für viele Sprachen existieren
passende Bibliotheken. Unter Python
heißt das Modul »json« und gehört seit

Abbildung 1: Informationen über einen bestimmten Bug stellt Github unter
einer eindeutigen Webadresse bereit.
Version 2.6 zur Standardbibliothek [5].
Listing 3 zeigt, wie der Programmierer
damit die Serverantwort in ein Python-
Objekt umwandelt.
Die Anfragen an Github lassen sich über
angehängte Parameter weiter konkretisieren.
Beispielsweise liefert
curl ‐i "https://api.github.com/repos/U
mojombo/jekyll/issues?state=close"
alle geschlossenen Bugreports (»Issues«)
aus dem Repository »jekyll« des Benutzers
»mojombo« zurück. Sollten es mehr
als 30 sein, verteilt sie Github auf mehrere
Seiten. Eine Seite lässt sich mit dem
Parameter »?page=« abrufen:
curl ‐i "https://api.github.com/repos/U
mojombo/jekyll/issues?state=close?page=2"
Ob es weitere Seiten gibt und unter welchen
URLs diese erreichbar sind, schreibt
Github mit in seine Antwort. Diese teilt
sich gemäß HTTP-Standard in einen
Kopfbereich (Header) und einen Rumpf
mit den Nutzdaten (Body). In Python
liefert in Listing 1 die Zeile »inhalt =
antwort.read()« den Rumpf. An die Informationen
im Header gelangt der Programmierer
hiermit:
antwort.headers.getheader('name')
Dabei steht »name« für die gesuchte Zusatzinformation.
Die Angaben zur Seitenzahl
legt Github im Header unter der Bezeichnung
»Link« ab. Wie man damit in
Python die Seitenzahl
ermittelt, zeigt Listing
4. Sollten weitere Seiten
vorhanden sein,
liefert Github wie in
Abbildung 2 entsprechende
URLs zurück.
Die erste verweist
dabei auf die nächste
Seite (»next«), die
folgende URL auf die
letzte (»last«). Zudem
gibt es noch Links zur
ersten Seite (»first«)
und zur vorherigen
(»prev«).
In ihrer Anfrage schicken
der Browser, Curl
oder Python nicht nur
die URL an den Server,
sondern im Header
noch ein paar weitere
Angaben. Darunter befindet sich auch
immer der Name einer Aktion, die Github
ausführen soll. In Listing 1 möchte Python
das Issue mit der Adresse »https://
api.github.com/repos/mojombo/jekyll/
issues/624« abholen. Die entsprechende
Aktion dazu heißt »GET«.
Methodik
Neben »GET« gibt der HTTP-Standard
noch weitere dieser so genannten Methoden
oder Verben vor. Dazu zählt
»DELETE«, das die Ressource »/repos/
mojombo/jekyll/issues/624« und somit
das Issue löschen würde. Diese Methode
gehörte schon zur ersten Version von
HTTP, im Internet ignorieren sie jedoch
die meisten Webserver.
Welche der im HTTP-Standard verzeichneten
Methoden tatsächlich welche
Aktion auslösen, hängt vom jeweiligen
Dienst beziehungsweise der Webanwendung
ab. Um in Github ein neues Issue
dem Repository »test« hinzuzufügen, das
der Benutzer »hans« betreut, müsste ein
Python-Programmierer nur einen entsprechenden
Request zusammenbauen
und die »POST«-Methode wählen:
request = urllib2.Request("https://api.U
github.com/repos/hans/test/issues")
request.get_method = lambda: 'POST'
Hier fehlt noch ein beschreibender Text
für das Issue. Diesen erwartet Github
im Body der empfangenen Nachricht im
Json-Format:
issue = '{"title": "Bug", "body":U
"Bug gefunden." }'
antwort = urllib2.urlopen(req, issue)
Das Issue besitzt einen Titel, der Pflicht
ist, sowie einen optionalen »body«, in
dem der Anwender den Bug näher erläutern
kann. Als Antwort auf die obige
Anfrage liefert Github jedoch einen »404
not found«-Fehler – selbst wenn »hans«
und sein »test«-Repository existieren.
Wer darf das?
Der Grund ist einfach: Damit Witzbolde
nicht massenhaft Issues mit Werbe botschaften
einreichen, verlangt Github bei
bestimmten Aktionen eine Authentifizierung.
Wie viele andere Webanwendungen
verwendet der Dienst dabei das
Oauth2-Verfahren [6]. In der einfachsten
Variante fordert der Benutzer dabei mit
seinem Usernamen und Passwort bei Github
ein Token an, das er dann jeder
weiteren Anfrage beifügt.
Wie das unter Python funktioniert, zeigt
Listing 5. Zunächst kodiert es den Benutzernamen
(»hans«) und das Passwort
(»geheim«) als Base64. Mit dem Ergebnis
stellt es eine Anfrage an Github zusam-
Listing 2: Zugriff mit »httplib«
01 import httplib
02
03 connection = httplib.HTTPSConnection('api.github.
com')
04 connection.request('GET', 'https://api.github.com/
repos/mojombo/jekyll/issues/624', '')
05 antwort = connection.getresponse()
06
07 inhalt = antwort.read()
08 print inhalt
Listing 3: Rückgabe als Python-
Objekt
01 import json
02 import urllib2
03
04 [...]
05
06 inhalt = antwort.read()
07
08 #Wandle inhalt in Objekt um:
09 githubissue = json.loads(inhalt)
10 print githubissue
Entwickler-Tools 12/2012
Titelthema
www.linux-magazin.de
37

Titelthema
www.linux-magazin.de Entwickler-Tools 12/2012
38
01 import urllib2
Abbildung 2: Informationen zur Paginierung stehen im Header. In diesem Fall
verteilt Github alle Issues des Projekts auf insgesamt 11 Seiten.
men. In den Header der Anfrage kommen
Benutzername und Passwort (Zeile 8).
Der Body enthält ein Json-Objekt mit einer
kurzen Notiz sowie dem Bereich, für
den Zutritt gewünscht ist – in diesem Fall
das Repository (»repo«).
Das Ergebnis dieser Anfrage ist schließlich
das Token, verpackt im Json-Format.
Die Zeilen 11 und 12 lösen das Token heraus.
Die nächsten Zeilen setzen dann wie
gezeigt die Anfrage zum Anlegen eines
Issue zusammen. Die Methode »add_header()«
in Zeile 18 baut das Token in den
Header der Anfrage ein. Damit landet das
Issue erfolgreich in Github (Abbildungen
3 und 4).
Falls bei der Verarbeitung ein Fehler auftritt,
schickt Github eine Antwort zurück,
die im Body die Fehlermeldung im Json-
Listing 4: Auslesen des »Link« im
Header
02 request = urllib2.Request('https://api.github.com/
repos/mojombo/jekyll/issues', data='')
03 request.get_method = lambda: 'GET'
04 antwort = urllib2.urlopen(request)
05 seiten = antwort.headers.getheader('Link')
06 if seiten != 'None' :
07 print 'Es gibt weiteref Seiten: ' + seiten
08 else :
09 print 'Es gibt keine weiteren Seiten.'
01 import urllib2
02 import json
03 import base64
04
05 # Token anfordern:
Listing 5: Issue anlegen mit Token
06 base64string = base64.encodestring(
'hans:geheim').replace('\n', '')
07 request = urllib2.Request("https://api.github.
com/authorizations")
08 request.add_header("Authorization", "Basic %s"
Format enthält, beispielsweise:
{"message":"Problems U
parsing JSON"}
Aus diesem Grund
sollte der Programmierer
die Antwort – wie in Listing 5
gezeigt – noch auswerten. Die Methode
»getcode()« ermittelt dabei den Statuscode.
Nach dem gleichen Prinzip lassen
sich auch Repositories, Kommentare und
alle übrigen Github-Objekte anlegen, manipulieren
und löschen. Welche HTTP-
Methode mit welcher URL welche Aktion
auslöst, verraten die Github-Developer-
Seiten [7].
Listing 5 braucht mit der »urllib2« ziemlich
viele Codezeilen. Verkürzen lässt sich
das durch den Einsatz von externen Bibliotheken
wie beispielsweise »requests«
[8]. Eine einfache Anfrage reduziert sich
damit auf folgende zwei Zeilen:
antwort = requests.get(' https://api.githubU
.com/repos/hans/test/issues')
print antwort.text
Eine Programmierschnittstelle, die mit
URLs und HTTP arbeitet, bezeichnet man
als RESTful, die Schnittstelle als REST-
API (siehe auch die Einführung zu diesem
Themenschwerpunkt).
Google Code
12 token = result['token']
13
14 # Issue einfuegen:
15 issue = '{"title": "Bug", "body": "Ich habe da
einen Bug gefunden." }'
16
17 request = urllib2.Request("https://api.github.
com/repos/timschuermann/test/issues")
18 request.add_header("Authorization", "token %s"
% token)
Auch das Projekthosting-Angebot Google
Code arbeitet mit einem REST-ähnlichen
API, kommuniziert dabei aber mit XML-
Daten und erlaubt darüber nur den Zugriff
auf die Bugreports eines einzigen
Projekts [9]. Alle Issues des Projekts
»python‐twitter« liefert beispielsweise
diese Anfrage:
curl ‐i "https://code.google.com/feeds/U
issues/p/python‐twitter/issues/full"
Zur Authentifizierung fordert der Benutzer
auch hier mit Benutzername und
Passwort ein Token an, wobei er aber
in diesem Fall den Benutzernamen und
das Passwort als Parameter an die URL
anhängt. Wem der Weg über die URLs zu
kompliziert ist, für den stellt Google ein
eigenes API für Python [10] und Java [11]
bereit. Um mit diesem so genannten „Issue
Tracking API for Python“ alle Issues
des Projekts »python‐twitter« abzurufen,
genügt die erste Zeile aus Listing 6. Die
beiden anderen durchlaufen lediglich die
Issues und geben deren Titel aus.
OTRS
Das Ticketsystem OTRS hingegen geht
einen etwas anderen Weg und nutzt Soap
(siehe auch die Einführung zu diesem
Themenschwerpunkt). Um diese Schnittstelle
zu nutzen, packt der Programmierer
die von OTRS auszuführenden Funktionen
zusammen mit den dazu benötigten
Daten in eine XML-Datei, deren Aufbau
dem Soap-Standard folgt. Diese schickt er
an das Ticketsystem, genauer gesagt an
das Skript hinter »https://OTRS-Server/
otrs/rpc.pl«.
Grundsätzlich lassen sich so alle OTRS-
Klassen aufrufen, die in der API-Dokumentation
aufgeführt sind [12]. Per
Hand eine Soap-gemäße XML-Datei zusammenzusetzen
ist jedoch eine ziemlich
aufwändige Angelegenheit. Da Python
keine Standardbibliothek für Soap enthält,
kann der Bastler hier nur auf Bibliotheken
von Dritten zurückgreifen. Die
Dokumentation der Soap-Schnittstelle ist
zudem äußerst dürftig bis nicht vorhanden.
Kleine Beispiele für PHP, die auf die
Tickets zugreifen, finden sich immerhin
unter [13] sowie unter [14].
% base64string)
09
10 result = urllib2.urlopen(request, '{"note":
"Access to your repository.", "scopes":
["repo"]}')
11 result = json.loads('\n'.join(
result.readlines()))
19 request.get_method = lambda: 'POST'
20 antwort = urllib2.urlopen(request, issue)
21
22 #Rueckmeldung ausgeben:
23 print antwort.getcode()
24 print antwort.headers.getheader('content‐type')
25 print antwort.read()
Bugzilla
Der Bugtracker Bugzilla geht ähnlich
wie OTRS vor, nutzt aber den Standard
XML-RPC. Auch dabei verpackt das
Clientprogramm beziehungsweise ein

Abbildung 3: Das von Python abgeschickte Issue …
Abbildung 4: … landet auch in Github.
Skript die gewünschte Aktion in einer
XML-Datei. Diese schickt der Client dann
an das Skript »http://Bugzilla-Server/
xmlrpc.cgi«, das die gewünschte Aktion
ausführt. Die verschickten XML-Dateien
sind jedoch bei XML-RPC wesentlich
einfacher aufgebaut. Zudem bieten viele
Sprachen dafür fertige Bibliotheken an,
so auch Python mit der »xmlrpclib« [15]
(ab Python 3 »xmlrpc.client«). Als kleines
Beispiel zeigt Listing 7, wie man alle
Informationen zum »Product« mit der ID
»1« abholt.
Produktmanagement
Die Funktion »Product.get()« bietet Bugzilla
in seinem API an [16]. Sie verlangt
einen Parameter »ids«, der wiederum in
einer Liste die IDs aller Produkte nennt,
für die Bugzilla die Informationen ausspucken
soll. Den Namen des Parameters
und seinen Wert übergibt der Programmierer
beim Einsatz der »xmlrpclib« als
Dictionary (»id« in Listing 7).
Auf diese Weise lassen sich auch alle
übrigen Funktionen des Bugzilla-API aufrufen
[17]. Ist für einen Funktionsaufruf
auch eine Authentifizierung notwendig,
meldet der Client sich mit der Funktion
»User.login()« an [18]. Bugzilla liefert
dann ein Cookie zurück, das der Benutzer
jedem weiteren Funktionsaufruf beilegen
muss.
Alternativ zu XML-RPC kann der Bugzilla-Nutzer
auch die Json-Variante Json-
RPC heranziehen [19]. Hierfür verpackt
der Client die auszuführenden Funktionen
im Json-Format.
Außerdem gibt es für
Python noch Bibliotheken
von Drittanbietern,
mit denen der
Zugriff auf Bugzilla
mit nur wenigen Zeilen
Code gelingt, beispielsweise
die Bugzillatools
[20].
Fazit
Viele Dienste bieten
wie Github eine
Schnitt stelle nach dem
REST-Prinzip, die Authentifizierung
erfolgt
meist über Oauth. Der
Zugriff über die URL und HTTP-Methoden
ist in der Praxis unkompliziert und
lässt sich mit nahezu jeder Programmiersprache
durchführen. Allerdings sind die
Manipulationsmöglichkeiten damit auch
etwas beschränkt. Ein dickes und mächtiges
API bieten nur die auf XML-RPC
beziehungsweise Soap basierenden Webanwendungen.
Eine solche Schnittstelle zu nutzen ist andererseits
gerade bei Soap mitunter recht
umständlich und kompliziert. Eine Wahl
hat der Anwender dabei nur selten: Die
überwiegende Mehrheit der Dienste und
Webanwendungen bietet nur ein einziges
API. Immerhin darf er sich gelegentlich
zwischen XML und Json als Austauschformat
entscheiden. (mhu) n
Infos
[1] Github: [https:// github. com/]
[2] Bugzilla: [http:// www. bugzilla. org/]
[3] Python-Bibliothek »urllib2«: [http://​
docs. python. org/ library/ urllib2. html]
[4] Python-Bibliothek »httplib«: [http://​
docs. python. org/ library/ httplib. html]
[5] Python-Bibliothek »json«: [http:// docs.​
python. org/ library/ json. html]
Listing 7: Informationen über ein Produkt
01 import xmlrpclib
02 proxy = xmlrpclib.ServerProxy("http://
localhost/bugzilla/xmlrpc.cgi",
use_datetime=True)
03
04 try:
05 id = {'ids': [1]}
[6] Oauth-Verfahren bei Github:
[http:// developer. github. com/ v3/ oauth/]
[7] Github-API-Dokumentation:
[http:// developer. github. com/]
[8] Requests: [http:// docs. python‐requests.​
org/ en/ latest/ index. html]
[9] Google Code Issue Tracker API:
[http:// code. google. com/ p/ support/ wiki/​
IssueTrackerAPI]
[10] Google Code Issue Tracker API for
Python: [http:// code. google. com/ p/​
support/ wiki/ IssueTrackerAPIPython]
[11] Google Code Issue Tracker API for Java:
[http:// code. google. com/ p/ support/ wiki/​
IssueTrackerAPIJava]
[12] OTRS-Entwicklerseiten:
[http:// dev. otrs. org]
[13] PHP-Beispiel für den Zugriff auf OTRS:
[http:// faq. otrs. org/ otrs/ public. pl?​
Action=PublicFAQZoom& ItemID=369]
[14] PHP-Beispiel für den Zugriff auf OTRS:
[http:// www. iniy. org/ ? p=20& lang=de]
[15] Xmlrpclib: [http:// docs. python. org/​
library/ xmlrpclib. html]
[16] Bugzilla-Schnittstelle für Produkte:
[http:// www. bugzilla. org/ docs/ tip/ en/​
html/ api/ Bugzilla/ WebService/ Product.​
html]
[17] Bugzilla-API: [http:// www. bugzilla. org/​
docs/ tip/ en/ html/ api/]
[18] Informationen zum Anmeldeverfahren in
Bugzilla: [http:// www. bugzilla. org/ docs/​
tip/ en/ html/ api/ Bugzilla/ WebService.​
html# LOGGING_IN]
[19] Bugzilla-Webservice:
[http:// www. bugzilla. org/ docs/ tip/ en/​
html/ api/ Bugzilla/ WebService. html]
[20] Bugzillatools: [http:// pypi. python. org/​
pypi/ bugzillatools/ 0. 5. 2]
[21] Listings zu diesem Artikel: [http://​
www. linux‐magazin. de/ static/ listings/​
magazin/ 2012/ 12/ entwickler‐tools]
Listing 6: Issue Tracking API
01 issues = client.get_issues('python‐twitter')
02 for i in issues.entry:
03 print i.title.text
06 response = proxy.Product.get(id)
07 print response
08 except xmlrpclib.Fault, error:
09 print "Fehlercode: %s" %
error.faultCode
10 print error.faultString
Entwickler-Tools 12/2012
Titelthema
www.linux-magazin.de
39

MEDIALINX
IT-ACADEMY
Mit Experten lernen.
powered by
IT-Trainings
am Standort München.
Von den Machern des Linux-Magazins.
Effiziente BASH-Skripte
mit Klaus Knopper,
Gründer der Knoppix-Distribution
Mo, 3.12. - Mi, 5.12.2012
www.medialinx-shop.de/academy
Workshops App-Entwicklung
Android-App-Entwicklung
mit David Wiesner,
App-Entwickler, apphoria
Mi, 28.11. - Fr, 30.11.2012
iOS-App-Entwicklung
mit Jonas Pencke,
App-Entwickler, apphoria
in Vorbereitung
WP8-App-Entwicklung
mit Andreas Thenn,
App-Entwickler, apphoria
in Vorbereitung

In eigener Sache: DELUG-DVD
Caine, Ubuntu, Owncloud, XSS
Einführung 12/2010 12/2012
Software
Auch diesen Monat bekommen DELUG-Käufer wieder die doppelte Menge zum einfachen Preis. Auf zwei Seiten
bringt die Silberscheibe exklusive Inhalte: Von der einen bootet Caine 3.0, von der anderen Ubuntu 12.04.1.
Dazu gibt’s API-Tools, eine virtuelle Maschine mit Owncloud und ein E-Book über Cross-Site-Scripting. Markus Feilner
www.linux-magazin.de
41
Inhalt
42 Bitparade
Drei Webkonferenz-Systeme im Vergleich:
Big Blue Button, Apache Open
Meetings und Vyew.
48 Tooltipps
Diffimg, LPVS, Profanity, Squid-Analyzer,
Taskwarrior und Xc – sechs hilfreiche
Werk zeuge im Kurztest.
52 Projektmanagement mit Rike
Freigegeben: Die Webanwendung bringt
leichtgewichtiges Projektmanagement
nach dem Kanban-Prinzip jetzt auch
unter einer Open-Source-Lizenz.
Neben einem normalen Linux-Magazin
ohne Datenträger gibt es die DELUG-
Ausgabe mit Monats-DVD, bei der die
Redaktion den Datenträger nach einem
speziellen Konzept zusammenstellt: In
einer Art modularem System enthält er
Abbildung 2: Kostenlos als E-Book auf der DVD:
„Cross-Site Scripting“ von Paul Sebastian Ziegler.
Programme und Tools, die in
der jeweiligen Magazin-Ausgabe
besprochen werden.
Caine und Ubuntu
12.04.1
Von Seite A der DELUG-DVD
bootet die italienische Live-
Distribution Caine (Computeraided
Investigative Environment).
Sie enthält jede Menge
Forensik-Werkzeuge, mit denen
Admins die Spuren von Einbrüchen
im Firmennetz entdecken
und sichern.
Wer die DVD umdreht und von der zweiten
Seite bootet, findet hier die erste so
genannte Point Release von Ubuntu 12.04
LTS. Dieses Update bereinigt viele Fehler,
die Entwickler seit Erscheinen von
Precise Pangolin im April gefunden und
korrigiert haben.
Exklusiv: Owncloud 4.5 als
virtuelle Maschine
Im HTML-Menü auf Seite A der DELUG-
DVD, finden sich diverse weitere exklusive
Inhalte. So haben die Entwickler
von Owncloud für das Linux-Magazin
eine virtuelle Maschine mit den neuesten
Features der gerade veröffentlichten Version
4.5 des sicheren Dropbox-Replacements
für Unternehmen und Privatleute
gebaut (Abbildung 1, siehe Artikel im
Linux-Magazin 08/12). Die soll deutlich
schneller synchronisieren, Unteradministratoren
erlauben und externen Storage
besser anbinden.
Wer die VM startet, sollte sofort das ebenfalls
von Owncloud bereitgestellte Online-Update
wahrnehmen – die Entwickler
werden auch nach Redaktionsschluss
Abbildung 1: Dateien und Termine schneller synchronisieren und
externen Storage besser anbinden soll Owncloud 4.5.
dieser Ausgabe weitere Verbesserungen
und Patches einfließen lassen.
Ebenfalls exklusiv auf der DVD finden
DELUG-Leser das komplette E-Book
„Cross- Site Scripting“ des Verlags O’Reilly
(Abbildung 2). Der Autor Paul Sebastian
Ziegler zeigt darin, warum XSS-Angriffe
als die wichtigste Gefährdung von Webanwendungen
schlechthin gelten, und
bringt die Thematik, mit der sich Webserver-Admins
zwangsweise auseinandersetzen
müssen, auch Einsteigern und
Programmierern näher.
Susecon-Videos, Alien Vault
Damit nicht genug: Auf der DVD warten
auch über eine Stunde Videomaterial von
Keynotes der Susecon in Orlando, Florida,
auf Zuschauer sowie die Tools aus dem
Social-Network-API-Artikel dieser Titelstrecke
auf Experimentierfreudige. Dazu
gibt‘s die neuesten Versionen von Rike,
Alien Vault oder Cfenginge, passend zu
den Artikeln in diesem Linux-Magazin.
Wem das noch nicht reicht, der probiert
Virtual Box 4.2, Novius, Monitorix und
Junkie oder Liferay aus.
n

Software
www.linux-magazin.de Bitparade 12/2012
42
Drei Webkonferenz-Systeme im Test
Sehen, hören, zeigen
Ein Whiteboard für Vortragsfolien, Textchat, Desktopsharing, Sprach- und Video-Übertragung gehören zu einem
guten Konferenzsystem. Es eignet sich damit nicht nur für Firmenmeetings, sondern auch für Hochschulen,
Seminar- und Fortbildungszentren. Diese Bitparade stellt drei Browser-basierte Vertreter vor. Mela Eckenfels
zur Verfügung. Als dritter Kandidat will
die Cloudlösung Vyew [9] zeigen, dass
Konferenzen im Handumdrehen auch
ohne eigenen Server und Administrationskenntnisse
realisierbar sind.
E Big Blue Button
© Marcin Balcerzak, 123RF
Konsequent eingesetzt könnten überfüllte
Hörsäle und Konferenzräume dank
E-Learning-Plattformen [1] und Webkonferenz-Systemen
der Vergangenheit
angehören. Viele Lernwillige bilden sich
heute zu Hause oder im Büro weiter und
verfolgen Vorlesungen oder andere Vorträge
vom eigenen Computer aus. Auch
Firmenmeetings finden inzwischen oft
online statt und bringen Teilnehmer aus
der ganzen Welt zusammen.
Der De-facto-Standard für Telefon- und
Videokonferenzen heißt Skype; auch
Placecam [2] versammelt bis zu 40
Teilnehmer. Wer zusätzliche Inhalte wie
zum Beispiel begleitende Präsentationen
übermitteln möchte, der kombiniert
Werkzeuge wie Flock Draw [3], Prezi
[4] oder Mindmeister [5]. Eine solche
zusammengeschusterte Lösung hinkt
aber spätestens dann, wenn nicht alle
Teilnehmer das gleiche technische Knowhow
mitbringen oder jemand ständig mit
Fragen unterbricht und so konstruktive
Diskussionen verhindert.
Moderne Konferenzsoftware bietet nicht
nur eine integrierte Arbeitsumgebung mit
Whiteboard, Chat- und Telefoniefunktion,
sondern regelt auch die Interaktionsmöglichkeiten
der Teilnehmer. Sie erlaubt bei
Meetings die Zusammenarbeit zwischen
gleichberechtigten Kollegen, die sich alle
per Webcam und Mikrofon einbringen.
Für Webinare und Onlinevorlesungen
stellt die Anwendung einen Moderatorzugang
bereit; alle anderen hören nur zu
beziehungsweise lesen mit und melden
sich nur mit Fragen oder ergänzenden
Hinweisen zu Wort.
Kommerzielle Anbieter wie Elluminate
und Wimba Classroom, beide inzwischen
von Blackboard aufgekauft und in
Blackboard Collaborate vereint [6], beherrschten
lange den Markt. Mit Big Blue
Button [7] und Apache Open Meetings
[8] stehen respektable freie Alternativen
2007 startete der erste Testkandidat als
Projekt der Carleton University im kanadischen
Ottawa. Seit 2009 unterstützt
das Unternehmen Blindside Networks die
Entwicklung. Im Juni 2012 erschien die
stabile Version 0.8, die auch in diesem
Test antritt. Big Blue Button setzt auf
Red5 [10], einen in Java implementierten
freien Real Time Messaging Protocol
Strea ming Server. Das offene Telefoniesystem
Free Switch [11] werkelt im Hintergrund
und stellt die Voice-Chat-Funktionalität
bereit. Big Blue Button steht
unter der GNU Lesser General Public
Licence (LGPL).
Die Macher versprechen, dass die Installation
unter Ubuntu 10.04 weniger als
30 Minuten in Anspruch nimmt [12].
Allerdings dürfte dies nur für eine frisch
aktualisierte Ausgabe der LTS-Distribution
gelten. Andernfalls dauert das während
der Einrichtung notwendige »apt‐get
dist‐upgrade« je nach Bandbreite schon
deutlich länger. Mit neueren Ubuntu-
Versionen, Debian und Fedora spielt die
Konferenzsoftware ebenfalls zusammen;
Anwender sollten aber zusätzliche Zeit
zum Basteln einkalkulieren.
Für Ubuntu und Debian gibt es fertige
Pakete im Downloadbereich, die Abhängigkeiten
zu anderen Komponenten
automatisch auflösen. Benutzer anderer
Distributionen finden die Quellen zu
Big Blue Button und anderen Komponenten
im Github-Repository [13]. Das

Programm benötigt zahlreiche weitere
Open-Source-Tools, darunter MySQL,
Ruby, Open Office, Imagemagick, Sox
und Tomcat, die Anwender im Zweifelsfall
vorher einspielen müssen. Wenn es
schneller gehen soll, dann steht eine fertige
virtuelle Maschine zum Download
bereit [14], die Anwender mit VMware
Player beziehungsweise VMware Fusion
unter Mac OS X starten.
Big Blue Button benötigt Flash 10 im
Webbrowser. Schützt eine Firewall den
Rechner, sollte der Administrator vorher
die Ports 80, 1935 und 9123 freigeben.
Normalerweise integriert sich die Konferenzsoftware
direkt in Lernumgebungen
oder Contentmanagement-Systeme, läuft
aber auch eigenständig. In diesem Fall
nehmen Anwender am besten die Datei
»demo3.jsp« als Vorlage und passen sie
an eigene Vorstellungen an, um neue virtuelle
Klassenräume zu erstellen (siehe
FAQ auf der Webseite). Bei der weiterführenden
Konfiguration des Servers hilft
das Kommandozeilentool »bbb‐conf«.
Aufgeräumtes Auditorium
Ein Administrations-Interface gibt es
nicht, es ist auch nicht geplant für kommende
Versionen. Die Benutzerverwaltung
ist daher extrem einfach gehalten.
Einen Raum legt der Admin über den
API-Zugang an. Der Anwender, der das
Auditorium zuerst betritt, erhält den Moderatorstatus
(Presentator). Damit besitzt
er alle notwendigen Berechtigungen, um
vorzutragen, Präsentationen hochzuladen
und andere Teilnehmer gegebenenfalls
stummzuschalten. Die Entwickler empfehlen,
Onlinekonferenzen auf maximal
25 Personen zu beschränken, berichteten
aber im Juni diesen Jahres von einem
Stresstest, der bis zu 80 Nutzer verkraftete,
20 davon zusätzlich mit Webcam
beteiligt [15].
Die Oberfläche des virtuellen Hörsaals ist
übersichtlich gegliedert (siehe Abbildung
1). Links oben sind die Benutzer gelistet;
das Icon mit dem Stift markiert den
Moderator. Direkt darunter schaltet dieser
einzelne Teilnehmer gezielt oder alle
gleichzeitig stumm. Ganz unten befindet
sich das Videofenster beziehungsweise
eine verkleinerte Ansicht des eigenen
Desktops, wenn das Sharing aktiviert ist.
Der mittlere Teil ist für Präsentationen
vorgesehen und nimmt den größten Teil
ein. Rechts befindet sich der Textchat.
Auf dem ersten Reiter unterhält sich die
Gruppe, für jede private Unterhaltung
öffnet Big Blue Button an dieser Stelle
einen neuen Reiter.
Das zentrale Element ist das Whiteboard
in der Mitte. Über den Button unten links
laden Moderatoren ihre Präsentationen
hoch. Die Konferenzsoftware kann mit
verschiedenen Formaten umgehen und
akzeptiert unter anderem Microsoft-
Office-, Open-Office- und PDF-Dateien.
Letztere empfehlen die Entwickler für
zuverlässige Ergebnisse. Unter dem
Whiteboard befinden sich einfache Navigations-
und Zoom-Schaltflächen.
Über den kleinen Bleistift unten rechts
aktiviert der Moderator weitere Icons, mit
denen er in der Präsentation malt und so
Dinge gezielt hervorhebt. Recht mager
Abbildung 2: Ein Klick auf die kleine Hand winkt in
den virtuellen Hörsaal hinein.
fällt die Ausstattung mit Werkzeugen zur
Benutzerinteraktion aus. Die Teilnehmer
können lediglich per Klick auf das Hand-
Symbol virtuell winken und so ums Wort
bitten (siehe Abbildung 2).
Dass Big Blue Button aus dem Universitätsumfeld
stammt, bestätigt sich spätestens
dann, wenn man sieht, mit wie
vielen externen Programmen es zusammenarbeitet.
Es existieren Schnittstellen
zu den Lernumgebungen Sakai, Chamilo,
Canvas LMS und Moodle, aber auch
zu Contentmanagement-Systemen wie
Wordpress, Joomla, Redmine, Drupal,
Tiki Wiki und Foswiki.
Seit der aktuellen Version 0.8 ist es
möglich, Sessions mitzuschneiden, um
Screencasts für die Teilnehmer anzulegen
oder die Vorträge zu archivieren. Dazu
betreten Anwender den Raum nicht auf
gewohntem Wege, sondern nutzen das
API über eine externe Anwendung. Ein
Benutzerinterface zum Aufnehmen ist
nicht vorhanden. Der Big-Blue-Button-
Server schneidet die gesamte Konferenz
mit, vom Beitritt des ersten Teilnehmers
bis zum Ausloggen des letzten.
Im Video landen sämtliche Ereignisse
(An-/​Abmelden von Anwendern, Gespräche
und Chats) sowie die multimedialen
Komponenten (Audio, Webcam, Präsentationen
und Desktopsharing). Der Server
startet nach dem Ende der Konferenz
ein paar Skripte, um die Aufnahmen zu
konvertieren. Big Blue Button setzt auf
das Mediatoolkit Popcorn [16] zur Wiedergabe
der Aufnahmen.
Bitparade 12/2012
Software
www.linux-magazin.de
43
E Apache Open Meetings
Abbildung 1: Big Blue Button präsentiert seinen Teilnehmern und dem Moderator einen übersichtlichen virtuellen
Hörsaal im Browser.
2006 begann der Programmierer Sebastian
Wagner die Arbeit am zweiten
Testkandidaten. Ursprünglich als Ersatz
für die proprietäre Flash-Video-Konfe-

Software
www.linux-magazin.de Bitparade 12/2012
44
Abbildung 3: Open Meetings blendet hochgeladene Präsentationen in der Mitte ein. Über Klicks auf die kleinen
Icons unter den Benutzernamen oben links verteilt der Moderator gezielt Rechte und entzieht sie.
renzfunktion im Learning Management
System Dokeos [17] geplant, war Open
Meetings recht bald flügge und behauptet
sich seit einiger Zeit als eigenständige
Anwendung am Markt.
Open Meetings baut auf Open Laszlo [18]
und Red5 auf. Von Haus aus verwendet
es die Apache-Derby-Datenbank, für den
produktiven Einsatz empfehlen die Macher
allerdings MySQL, PostgreSQL oder
Oracle. Außerdem benötigt die Konferenzsoftware
Imagemagick, Ghostscript,
Open Office, die SWF Tools, Ffmpeg und
Sox. Der Browser sollte Flash und Java
unterstützen und die Firewall die Ports
5080, 1935 und 8088 freigeben. Im Test
trat Version 2.0 an.
Open Meetings steht unter der Apache-
Lizenz. Pakete stehen derzeit nicht bereit,
aber die Installation aus den Quellen
[19] geht leicht von der Hand. Nach dem
Entpacken des Archivs führt der Anwender
das Skript »red5.sh« aus und erledigt
den Rest über den Webinstaller (»http://
localhost:5080/openmeetings/install«).
Version 2.0 räumt dem Nutzer ebenfalls
die Möglichkeit ein, das Programm über
»./admin.sh« zu installieren. Das Skript
fertigt außerdem Backups an und spielt
diese wieder ein. Sofern alle genannten
Zusatztools installiert sind, ist der Server
im Nu einsatzbereit. Auch dieses Projekt
bietet zum Ausprobieren fertige virtuelle
Maschinen an [20].
Nachdem der Benutzer sich am Open-
Meetings-Server angemeldet hat, wählt er
zunächst den Raum aus, den er betreten
möchte. Sofern das Konferenztool nicht
bereits mit einer Lernumgebung oder einem
CMS verknüpft ist und damit deren
Benutzerverwaltung integriert, muss er
sich zuerst registrieren. Auch bei diesem
Kandidaten dominiert das zentrale
Whiteboard den virtuellen Hörsaal (siehe
Abbildung 3). Am linken Rand befindet
sich die Teilnehmerliste. Über die Icons
unter den Benutzernamen vergibt der
Moderator gezielt Rechte und erlaubt
anderen etwa die Zeichentools oder ihr
Mikrofon zu benutzen.
Fruchtbarer Austausch
Open Meetings bietet drei Raumtypen
an: Konferenz (bis 25 Nutzer, alle dürfen
Audio- und Videofunktion verwenden),
Webinar (bis 150 Teilnehmer, Video und
Abbildung 4: Open Meetings unterstützt Umfragen
zwischen Moderatoren und Teilnehmern.
Audio nur auf Anfrage beim Moderator)
und Interview (nur zwei Anwender dürfen
Audio und Video aktivieren). Über
den kleinen grünen Kreis mit Pluszeichen
erstellen Anwender neue Zeichenbretter;
Open Meetings öffnet für jedes Whiteboard
einen Reiter. Dateien wandern über
den gleichnamigen Menüpunkt oben
links zum Server. Wenn der Betreiber
bei der Installation alles richtig gemacht
hat, dann verträgt die Webkonferenz alle
gängigen Office-, Grafik- und Multimediaformate.
Das Angebot an Zeichentools ist deutlich
besser als bei Big Blue Button. Auch die
Interaktionsmöglichkeiten sind ausgereifter
als beim ersten System. Es ist zwar
nicht möglich, sich per Handzeichen zu
melden, aber über das Menü »Aktionen«
versenden die Moderatoren Einladungen
und legen Umfragen an (siehe Abbildung
4). Einfache Anwender stimmen ab, betrachten
die Ergebnisse, beantragen den
Moderatorenstatus, ein Zeichenbrett und
Freischaltung der eigenen Webcam beziehungsweise
des Mikrofons. Der Chat versteckt
sich am unteren Rand des Browserfensters
und ist in der Voreinstellung
verborgen. Ein Klick auf den kleinen Pfeil
klappt ihn aus.
Das Mitschneiden der Konferenzen starten
Moderatoren im Kamera- und Mikrofon-Einrichtungsdialog
oder per Klick auf
den kleinen Bildschirm unterhalb des Benutzernamens,
über den auch das Desktopsharing
möglich ist. Die Mitschnitte
befinden sich auf der Startseite (außerhalb
der Räume) im Bereich »Aufnahmen«.
Per Klick auf die entsprechende
Schaltfläche laden Anwender diese im
AVI- oder FLV-Format herunter.
Über Plugins kommuniziert Open Meetings
mit Lernumgebungen und Contentmanagement-Systemen
wie Moodle, Sakai,
Joomla, Drupal und Bitrix. Es gibt
auch Erweiterungen für Jira (ein Webbasiertes
Tool zur Fehlerverwaltung,
Problembehandlung und zum operativen
Projektmanagement), für das kommerzielle
Wiki Confluence und das Customer-
Relationship-Management Sugar CRM.
E Vyew
Fehlt die Zeit, eine Webkonferenz-Software
auf dem eigenen Server zu installieren,
dann bietet der dritte Kandidat

einen Ausweg. Der kostenlose Zugang zu
diesem werbefinanzierten Clouddienst ist
in wenigen Minuten eingerichtet, erlaubt
bis zu 20 Räume und zehn gleichzeitige
Nutzer.
Zusätzlich stehen die beiden Tarife Plus
und Professional zur Wahl. Ersterer kostet
rund 10 US-Dollar monatlich, öffnet
bis zu 50 virtuelle Konferenzorte, verwaltet
aber ebenfalls nur zehn Nutzer.
In der Professional-Variante fallen monatlich
rund 20 US-Dollar an, bis zu 150
Räume und 15 Teilnehmer sind drin, und
mehrere Konferenzen dürfen gleichzeitig
stattfinden. In beiden kostenpflichtigen
Varianten erhöhen Anwender die Nutzerzahl
für 1 US-Dollar pro Monat und
Hörer und erhalten Rabatt bei jährlicher
Vorauszahlung.
Vyew läuft in allen modernen Webbrowsern
ohne größere Probleme. Die Webanwendung
benötigt Javascript, Cookies,
Flash 9 und höher, Java 1.6 oder höher
für Desktopsharing und Screenshots sowie
mindestens einen DSL-Anschluss
oder mehr Bandbreite. Chrome-Fans finden
im Webstore eine eigene App für
ihren Lieblingsbrowser [21]. Ein Browsertest
zeigt, ob alle notwendigen Komponenten
funktionieren oder ob eventuell
noch Anpassungen am System oder der
Firewall erforderlich sind [22].
Zimmer mit Aussicht
Wer keinen eigenen Account auf der
Vyew-Webseite erstellen möchte, der kann
sich mit dem Facebook- oder Google-Account
anmelden und diesen mit einem
Vyew-Konto verknüpfen. Nach dem Einloggen
landen Benutzer im Dashboard,
über das sie verschiedene Onlinetutorials
erreichen, einen neuen Konferenzraum
erstellen oder die Einladung zu einem
vorhanden annehmen.
Der Benutzer, der einen Raum eröffnet
hat, ist automatisch der Moderator und
bestimmt, welche Rechte die anderen haben.
Er kann dazu einerseits die allgemeinen
Einstellungen eines Raums anpassen
(»Menu | Room Settings«) und andererseits
auf den Namen eines Teilnehmers
klicken, um ihn zum »Viewer«, »Reviewer«,
»Collaborator« oder »Moderator«
zu machen beziehungsweise über »User
can« gezielt den Zugriff auf Zeichentools,
Kamera und Mikrofon zu erlauben.
Die Anzahl der Zuhörer ist wie erwähnt
zunächst durch die gewählte Vyew-Version
begrenzt, die Anwender können
optional Plätze dazubuchen. Als Obergrenze
nennen die Betreiber 80 Teilnehmer,
100 sind auf Anfrage möglich. Eine
neue Vyew-Version, die sich noch in der
Entwicklung befindet, soll laut Aussagen
der Betreiber die Anzahl deutlich erhöhen;
eine definitive Größe ist aber noch
nicht bekannt.
Vyew präsentiert sich auf den ersten
Blick ähnlich wie Big Blue Button und
Open Meetings. Das Whiteboard in der
Mitte dominiert das Geschehen, zusätzlich
gibt es am Rand Bereiche für Chat,
Webcam-Fenster und Kommentare. Am
linken Rand klappt der Moderator über
das Bleistiftsymbol die Zeichentools aus
(siehe Abbildung 5). Über »Insert« am
oberen Rand fügen Benutzer leere Seiten,
Dateien vom eigenen Computer oder
Links zu anderen Webseiten, Youtube-
Videos oder Treffern der Google-Bildersuche
ein.
Über mitgelieferte Plugins binden sie
außerdem selbst aufgenommene Nachrichten,
Schaltflächen, mathematische
Formeln, Umfragen und anderes ein. Was
die Präsentationsformate angeht, muss
sich der dritte Testkandidat nicht vor der
Open-Source-Konkurrenz verstecken.
Vyew schluckt beim Upload alle gängigen
Officedateien, Grafiken und Flash-
Präsentationen.
Praktisch ist auch der Button »Sync«
beziehungsweise »Unsync« über dem
Whiteboard. Damit kontrollieren Moderatoren,
was Gäste wann im Konferenzraum
sehen. Ist »Sync« aktiviert, betrachten
alle stets das Gleiche, denn Vyew
gleicht dann Start, Stopp und Pause des
Videoplugins und die Ansicht der Präsentationen
ab. So sind alle Teilnehmer stets
auf derselben Seite und können nicht
mehr selbst in den Folien blättern – es sei
denn, sie haben den Status »Moderator«,
»Collaborator« oder »Reviewer«. Dann
dürfen sie über »Unsync« die gemeinsame
Ansicht verlassen.
Der Moderator teilt seinen Desktop mit
anderen Teilnehmern über den Menüpunkt
»Screen Share«. Als zusätzliche
Option aktiviert er per Klick, dass sein
eigener Mauszeiger für die anderen sichtbar
ist. Interaktionsmöglichkeiten erreichen
die Teilnehmer über das Kontext-
E-MAIL
VERLOREN?
Heinlein Mailtrace bringt Licht ins
Dunkel Ihrer Mailserver-Logfiles.
Sie wollen den Kollegen die erfolgreiche
Zustellungen vermeintlich verlorengegangener
E-Mails nachweisen? Oder die
Gründe für Zustellfehler und Mailverzögerungen
analysieren?
Heinlein Mailtrace hält die Logdaten
Ihres Mailservers in Echtzeit bereit.
Eine intuitive GUI übersetzt die Fehlermeldungen
auch für Endanwender.
Ihre Vorteile:
Echtzeit-Recherche für Endanwender
und Helpdesks
Echtzeit-Analysen für Administratoren
Echtzeit-Statistiken für die Administration
Teststellung unter:
www.heinlein-elements.de
Linux höchstpersönlich.

Software
www.linux-magazin.de Bitparade 12/2012
46
Abbildung 5: Links neben dem Whiteboard blendet Vyew Bearbeitungswerkzeuge für die Präsentationen ein,
rechts kommunizieren die Teilnehmer.
menü »Change status to«, wenn sie ihren
eigenen Nutzernamen rechts markieren
(siehe Abbildung 6). Hier spenden sie
Applaus oder melden sich per Handzeichen
zu Wort. An hektische Präsentatoren
geben sie über »Slow Down« den
freundlichen Hinweis, es langsamer angehen
zu lassen. Außerdem dürfen sie
sich über »Away« als temporär abwesend
kennzeichen.
Besonders gut gelungen ist bei Vyew,
dass der Content in den Räumen auch
zwischen den Sessions erhalten bleibt.
Somit sind asynchrone Zusammenkünfte
möglich. Eine Autosave-Funktion verhindert
außerdem, dass beim Abbruch einer
Verbindung wertvolle Inhalte abhanden
kommen.
Ebenfalls gut gelöst ist, dass Moderatoren
Whiteboard-Inhalte als PDF-Dateien
exportieren dürfen. Abstriche gibt es hingegen
für die fehlende Aufnahmefunktion.
Zurzeit ist es nicht möglich, eine
Konferenz mitzuschneiden. Ein solches
Feature steht zwar auf der Roadmap für
künftige Versionen, über den Zeitpunkt
schweigen sich die Entwickler allerdings
aus. Das Unternehmen verweist auf die
Möglichkeit, Screencasts mit Programmen
wie Camstudio [23] oder Xvidcap
[24] zu erstellen.
Vyew verfügt über ein API, um die Software
zu Fuß in eigene Applikationen zu
integrieren. Vorgefertigte Plugins und
Schnittstellen zu den gängigen Lernumgebungen
und Contentmanagement-Systemen
existieren für den Normalanwender
allerdings nicht. Hierzu verweist das
Unternehmen auf die Enterprise-Version,
deren Bedingungen die Kunden gesondert
aushandeln müssen [25].
Auf gute Zusammenarbeit!
Alle Anwendungen bieten eine integrier te
Arbeitsumgebung mit Textchat, Sprachund
Video-Übertragung, sind benutzerfreundlich,
übersichtlich und robust.
Open Meetings liegt bei den Open-Source-
Tools eine Nasenlänge vor Big Blue Button,
das sich tendenziell an Seminarleiter
richtet und damit eher für den Frontalunterricht
als für Teamarbeit taugt. Open
Meetings stellt angepasste Raumtypen für
Webinare, Konferenzen oder Interviews
bereit und macht daher in beiden Bereichen
eine gute Figur.
Vyew ist ungeschlagen, wenn es darum
geht, schnell und unkompliziert eine Arbeitsgruppe
zusammenzubringen. Die
Möglichkeit, Inhalte über mehrere Sessions
zu bewahren, ist ein echtes Killerfeature.
Anbieter von Webinaren und
Vorlesungen finden in Vyew ebenfalls
eine komfortable Plattform; alle nehmen
allerdings in Kauf, dass der Dienst auf
einem fremden Server läuft. (hej) n
Abbildung 6: Vyew bietet jede Menge Interaktionsmöglichkeiten
für die Teilnehmer.
Infos
[1] Mela Eckenfels, „Virtueller Hörsaal –
E-Learning-Plattformen im Praxistest“:
Linux-Magazin 11/​10, S. 54
[2] Christoph Langner, „Trefflich – Multipoint-Videokonferenzsystem
im Test“:
Linux-Magazin 12/​11, S. 56
[3] Flock Draw: [http:// flockdraw. com]
[4] Mela Eckenfels, „Rote Fäden – Vier
Tools für nicht-lineare Präsentationen“:
Linux-Magazin 10/​12, S. 46
[5] Mindmeister:
[http:// www. mindmeister. com/ de]
[6] Blackboard Collaborate:
[http:// www. blackboard. com/ platforms/​
collaborate/ overview. aspx]
[7] Big Blue Button:
[http:// www. bigbluebutton. org]
[8] Apache Open Meetings: [http:// incubator.​
apache. org/ openmeetings]
[9] Vyew: [http:// www. vyew. com]
[10] Red5: [http:// www. red5. org]
[11] Free Switch: [http:// www. freeswitch. org]
[12] Big Blue Button unter Ubuntu installieren:
[http:// code. google. com/ p/​
bigbluebutton/ wiki/ InstallationUbuntu]
[13] Big-Blue-Button-Download:
[https:// github. com/ bigbluebutton]
[14] VM mit Big Blue Button:
[http:// code. google. com/ p/​
bigbluebutton/ wiki/ BigBlueButtonVM]
[15] Stresstest für Big Blue Button:
[https:// groups. google. com/ forum/ ?​
fromgroups=#!topic/ bigbluebutton‐dev/​
PHzpgVqYAMM]
[16] Renate Hermanns, „Gehaltvolle Zugabe
– Mozilla Popcorn 1.0 im Test“:
Linux-Magazin 04/​12, S. 62
[17] Dokeos:
[http:// www. dokeos‐deutschland. de]
[18] Open Laszlo: [http:// www. openlaszlo. org]
[19] Open Meetings installieren:
[http:// incubator. apache. org/​
openmeetings/ installation. html]
[20] Virtuelle Maschinen für Open Meetings:
[http:// nightly. openmeetings. de/​
openmeetings/ builds/ vmware/]
[21] Vyew-App für Google Chrome: [https://​
chrome. google. com/ webstore/ detail/​
vyew/ ogcldakngnllchlnncngiailfhidjjdp]
[22] Vyew-Browsertest:
[http:// vyew. com/ browsertest]
[23] Camstudio: [http:// camstudio. org]
[24] Xvidcap: [http:// xvidcap. sourceforge. net]
[25] Vyew Enterprise Appliance:
[http:// vyew. com/ site/ product/ appliance]

Software
www.linux-magazin.de Tooltipps 12/2012
48
Werkzeuge im Kurztest
Tooltipps
Xc 1.0
Schlanke Sudo-Alternative
Quelle: [http:// sourceforge. net/ projects/​
execomm]
Lizenz: GPLv3
Alternativen: Sudo, Rootify
LPVS 0.1
Sicherheitslücken in Paketen finden
Quelle: [http:// lzone. de/ package+
vulnerability+scanner]
Lizenz: Perl
Alternativen: Advisory Check, Debsecan
Profanity 0.19
Jabber-Client für die Konsole
Quelle: [https:// github. com/ boothj5/​
profanity/ wiki]
Lizenz: GPLv3
Alternativen: Center ICQ, Mcabber
Sudo ist das Tool der Wahl, um auf Linux-
Systemen ein Programm mit den Rechten
eines anderen Benutzers auszuführen.
Die Möglichkeiten sind umfangreich und
die Syntax der Einrichtungsdatei nicht
gerade eingängig. Xc empfiehlt sich als
Alternative mit einer Konfiguration, die
an die »passwd«-Datei erinnert.
Der Aufbau der Datei »/etc/xc.conf« ist
übersichtlich. Jede Zeile enthält die Zuweisung
für genau ein Kommando, die
einzelnen Parameter sind durch Doppelpunkte
voneinander getrennt. Ein Eintrag
beginnt mit einer eindeutigen Befehlsbezeichnung,
ID genannt. Danach folgen
die Accountnamen; lässt der Admin
dieses Feld leer, gelten die Rechte für alle
Benutzer. Als Nächstes kommt die Definition,
unter welcher Kennung das Kommando
laufen soll. Steht hier keine Angabe,
verteilt Xc Rootrechte. Am Schluss
steht der volle Pfad des auszuführenden
Programms.
Anders als Sudo unterstützt Xc keine
Passwortauthentifizierung und erfragt
kein Kennwort, wenn Anwender über
»xc id« ein Programm starten. Ohne Parameter
aufgerufen verrät das Werkzeug,
welche ID-Einträge der Admin konfiguriert
hat.
★★★★★ Xc ist eine interessante Sudo-
Alternative, die leichter zu konfigurieren
ist. Eine Option zur Passwortabfrage
wäre allerdings wünschenswert. n
Sich über kritische Sicherheitslücken
und Patches zu informieren gehört zu
den täglichen Aufgaben eines Admin.
Der Linux Package Vulnerability Scanner,
kurz LPVS, geht dabei zur Hand.
Das Perl-Skript durchforstet Onlinequellen
und zeigt, welche Schwachstellen die
installierten Pakete des eigenen Rechners
betreffen. Anwender starten das Skript
über den Aufruf »./lpvs‐scan.pl«; Parameter
erwartet es nicht.
LPVS identifiziert die installierte Distribution
und lädt eine Liste mit aktuell
gepatchten und geänderten Paketen herunter.
Dann vergleicht das Tool die Versionsnummern
der korrigierten Pakete mit
denen der installierten. Falls die eigene
Ausgabe älter und damit betroffen ist,
schreibt LPVS eine Warnung auf die Standardausgabe.
Das Software-Update selbst
stößt der Admin von Hand an.
Die Projektseite listet als unterstützte
Distributionen Ubuntu und Centos; Support
für Debian und Red Hat ist bereits
implementiert, aber im Skript noch auskommentiert.
★★★★★ LPVS ist noch ein sehr junges
Projekt, dessen erste Release vielversprechend
ist. Kombiniert der Admin
das Skript mit einem Cronjob und einem
Mailauftrag, hält es ihn stets auf dem
Laufenden über Sicherheitslücken und
Patches seines Systems.
n
Profanity ist ein Jabber-Client für die
Shell. Wer bereits mit Irssi gechattet hat,
dürfte sich wie zu Hause fühlen, denn
die Entwickler ließen sich von dem IRC-
Client inspirieren. Profanity ist sehr einfach
gehalten: Die obere Titelleiste zeigt
Informationen zum eigenen Account und
den Chatpartnern, die untere Statuszeile
die Anzahl der Verbindungen und Aktivitäten
in den Tabs.
Die Konfigurationsdatei »~/.profanity/
config« enthält drei Bereiche: für das User
Interface (»ui«), die farbliche Gestaltung
der Oberfläche (»colours«) und für die
Verbindungen (»connections«). Es ist
auch möglich, mehrere Konten in der
Einrichtungsdatei zu definieren. Profanity
unterstützt jedoch keine Mehrfachverbindungen
und erlaubt immer nur
den Chat mit einem einzigen Account
auf einem Server.
Viele Einstellungen dürfen Anwender zur
Laufzeit vornehmen. Wie im IRC leiten
sie ihre Kommandos über den Schrägstrich
ein. Für jeden Chat öffnet Profanity
einen eigenen Reiter. Bei der Navigation
durch diese helfen die F-Tasten.
★★★★★ Wer mit Irssi vertraut ist, der
dürfte auch mit Profanity schnell zurechtkommen.
Derzeit lässt die Kontaktverwaltung
noch zu wünschen übrig und
es fehlt die Möglichkeit, mehrere Jabber-
Konten gleichzeitig zu nutzen. n

Squid Analyzer 4.4
Squid-Logdateien auswerten
Quelle: [http:// squidanalyzer. darold. net]
Lizenz: GPLv3
Alternativen: Light Squid, SRG
Taskwarrior 2.1.2
Aufgabenverwaltung für die Konsole
Quelle: [http:// taskwarrior. org/ projects/​
show/ taskwarrior]
Lizenz: MIT
Alternativen: Gtdshell, Outliner Lighto
Diffimg 1.4.0
Grafikdateien vergleichen
Quelle: [http:// sourceforge. net/ projects/​
diffimg]
Lizenz: GPLv2
Alternativen: Gqview
Tooltipps 12/2012
Software
www.linux-magazin.de
49
Beim Auswerten der Access-Logfiles
des freien Proxyservers Squid geht dieses
Werkzeug zur Hand. Squid Analyzer
ist ein Perl-Skript, das die Einträge in
den Protokolldateien sammelt und daraus
ansprechende HTML-Dateien generiert.
Neben der Gesamtübersicht, die die
übertragenen Bytes und Cache Hits zeigt,
präsentiert das Tool auch eine Ausgabe
der Top-URLs oder Top-Level-Domains.
Zudem ist es möglich, nach lokalen Netzwerken
und Benutzern zu ordnen.
In der Voreinstellung zeigt die Indexseite
eine nach Jahren sortierte Übersicht.
Wählt der Anwender eines aus, erscheint
die Nutzungsstatistik des gesamten Jahres
mit anschaulichen Lastkurven. Der
Kalender rechts oben erlaubt einen Blick
auf die Auslastung der einzelnen Monate
und Tage. Squid Analyzer zeigt lediglich
IP-Adressen an. Anwender dürfen diese
aber über zusätzliche Aliasdateien durch
intuitivere Namen ersetzen.
Alle Konfigurationsdateien liegen im
Verzeichnis »/etc/squidanalyzer«. Um
das Analysetool mit der eigenen Infrastruktur
vertraut zu machen, definieren
Admins hier auch, wo sich die Squid-
Accesslogs befinden und wo die fertigen
Berichte landen sollen. Wer möchte, darf
hier auch gezielt Netze und Benutzer von
der Auswertung ausschließen. Soll Squid
Analyzer zudem bei der Kostenaufstellung
behilflich sein, dann erleichtern die
Parameter »CostPrice« und »Currency«
die Abrechnung.
★★★★★ Squid Analyzer erstellt übersichtliche
und aussagekräftige Statistiken,
die mehr über die Nutzung des
Proxyservers verraten. Die Konfiguration
geht leicht von der Hand.
n
Gelbe Haftzettel und allerlei Notizblöcke
gehören vielleicht dank Taskwarrior
der Vergangenheit an. Die Termin- und
Aufgabenverwaltung läuft auf der Shell
und macht daher auch über SSH und
in eigenen Skripten eine gute Figur. Anwender
steuern es vollständig über Sub-
Commands und Aufrufparameter.
Ohne weitere Optionen über den Befehl
»task« gestartet, listet das Tool alle aktuellen
Aufgaben auf. Es zeigt dann die ID,
gegebenenfalls eine Projektzuordnung,
Start- und Endzeit sowie eine kurze Beschreibung
an. Selbst definierte Filter
beschränken die Ausgabe. Die Manpage
und das Cheatsheet auf der Projekthomepage
zeigen in zahlreichen Beispielen die
vielfältigen Möglichkeiten.
Das Sub-Command »add« gefolgt vom
Projektnamen erstellt eine neue Aufgabe.
Um mit dieser sinnvoll arbeiten zu
können, fehlen ihr noch Metadaten wie
Projekt oder Priorität. Über das Sub-Command
»edit« öffnen Nutzer die Metadaten
im Standardeditor und dürfen diese nun
bearbeiten; »edit« mit einem Projektnamen
aufgerufen zeigt alle Aufgaben zu
diesem Projekt nacheinander an und lädt
sie wiederum in den Editor.
Mit weiteren Sub-Commands markieren
Nutzer Aufgaben als erledigt, erweitern
die Beschreibungen oder löschen sie
ganz. Interessant sind auch die Befehle
»merge«, »push« und »pull«, die Task-
Datenbanken remote via SSH oder Rsync
abgleichen.
★★★★★ Taskwarrior unterstützt Anwender
bei der Aufgabenverwaltung. Ein
Blick in die Dokumentation des mächtigen
Werkzeugs ist vor dem ersten Einsatz
unumgänglich.
n
Unterschiede in Textdateien finden Diff,
Kompare & Co. Für Bilder ist Diffimg
das Tool der Wahl. Es vergleicht zwei
Grafiken im RGB-Farbraum miteinander
und zeigt die Abweichungen sowie statistische
Informationen an. Intern verwendet
Diffimg das Q-Image-Format, berücksichtigt
allerdings keine Unterschiede bei
Texturen oder im Alphakanal. Laut Aussage
der Entwickler eignet sich das plattformunabhängige
Tool besonders zum
Vergleichen von Kompressionsstufen eines
Formats oder zum Optimieren von
Raytracing-Parametern.
Der Anwender wählt zunächst zwei Bilder
im BMP-, PNG- oder JPG-Format aus
und kann diese einzeln betrachten oder
in einer Panelansicht nebeneinander legen
und direkt vergleichen. Auf Wunsch
zeigt Diffimg nur die voneinander abweichenden
Pixel an. Weitere Informationen
entnehmen Anwender dem erwähnten
Statistikbereich. Hier finden sie Angaben
zur Bildgröße und auch zur durchschnittlichen
Fehleranzahl. Eine Farbskala verrät
außerdem, wie das Programm die
Unterschiede farblich einstuft.
Zum Vergleichen von großen Bildermengen
bietet Diffimg eine Slide-Compare-Funktion.
Dabei durchsucht das
Programm die Grafikdateien zweier
Verzeichnisse nach Unterschieden. Die
Reihenfolge der Bilder muss in beiden
Ordnern identisch sein.
★★★★★ Auch wenn auf den ersten Blick
zwei Bilder gleich aussehen, liegen doch
oft Unterschied im Detail. Diffimg schaut
genau hin und findet die Abweichungen.
(U. Vollbracht/​hej)
n

Software
www.linux-magazin.de Rike 12/2012
52
Projektmanagement mit Rike
Perfekte Planung
Leichtgewichtige Projektmanagement-Methoden setzen sich offenbar auch in der Software-Entwicklung durch.
Die Firma Arago stellte vor Kurzem die Webanwendung Rike unter eine Open-Source-Lizenz. Das Tool beruht
auf dem Kanban-Prinzip und empfiehlt sich beim Planen von Programmierprojekten. Carsten Zerbst
© Marek Uliasz, 123RF.com
Projektleiter in der IT empfinden klassische
Planungsmodelle oft als zu schwerfällig,
sie stehen einem guten Management
eher im Weg, als es zu fördern.
Interessant, dass mit Kanban (siehe
Kasten „Kanban“) ein Prozess aus der
industriellen Fertigungs- und Materialflussplanung
seinen Weg in die Software-
Entwicklung gefunden hat. Ursprünglich
dient die Methode vor allem der Serienfertigung,
eignet sich aber nach den Anpassungen
des Programmierers David J.
Anderson auch für die software typische
Anfertigung von Einzelstücken.
Rike und Liferay
Auf der Delug-DVD dieses Magazins
befindet sich der bei Drucklegung
DELUG-DVD
aktuelle Zweig des Rike-Git-Repository als
Zip-Datei. Zusätzlich enthält der Datenträger
das Portalframework Liferay in Version 6.1
(Community-Edition).
Kanban richtet sich an Entwickler mit Gestaltungswillen.
Statt die Aufgaben vom
allmächtigen Projektleiter entgegenzunehmen,
entscheiden hier die Programmierer
selbst, welchen Arbeitsschritt sie
als Nächstes angehen. Der Frankfurter IT-
Automatisierungsexperte Arago [1] entwickelt
seit 2010 ein Projektmanagement-
Tool, das auf dem Kanban-Prinzip aufbaut
und gleichzeitig Elemente anderer
agiler Methoden berücksichtigt. Rike [2]
steht seit August 2012 unter einer Open-
Lizenz kostenlos zum
Download bereit.
Alles im Fluss
Die Webanwendung
Rike dient als zentrale
Verteilstation, bei der
die Teammitglieder
selbst Aufgaben kre-
Abhängigkeit
ieren und sich selbst welche aussuchen
können (Pull-Prinzip) und jederzeit einen
Überblick über den Projektzustand
erhalten. Das gesamte Projektgeschehen
bildet Rike mit lediglich vier verschiedenen
Objekten ab. Das sind im Einzelnen
die Artefakte, Meilensteine, Releases und
Aufgaben.
Ein Artefakt bezeichnet den zu produzierenden
Gegenstand wie etwa ein Modul
zur Nutzerverwaltung. Mehrere Meilensteine,
zum Beispiel Spezifikation, Implementation
oder Dokumentation, liegen
auf dem Weg zur Fertigstellung eines
Artefakts. Sie werden erreicht, nachdem
eine entsprechende Aufgabe bearbeitet
wurde. Releases mit Lieferdatum markieren
die Zwischenstände (siehe Abbildung
1).
Das Kernobjekt ist die Aufgabe. Außer
einem Namen enthält sie Angaben über
Artefakt und Meilensteine. Außerdem
hat sie einen bestimmten Lebenszyklus.
Nach dem Anlegen einer Aufgabe bewertet
der Nutzer ihren Schwierigkeitsgrad
und ihre Dringlichkeit. Danach stehen
die Aufgaben zum Bearbeiten bereit, jeder
Mitarbeiter darf sich eine aussuchen
und mit der Arbeit beginnen. Dabei ist er
auf maximal drei Aufgaben gleichzeitig
beschränkt. Außerdem darf er sich mit
selbst erstellten Aufgaben frühestens 24
Stunden nach dem Anlegen befassen.
Artefakte
1
n
Task
Task
erstellen
n
fast
zusammen
1
Version
1
n
Milestone
ergibt
Abbildung 1: Dem Projektmanagement mit Kanban und damit auch Rike
genügen wenige Objekttypen.

Rike hat nicht den Anspruch, das komplette
Projekt abzubilden, also auch
Informationen wie Anforderungs- oder
Architekturdokumente sowie Issues aus
einem Bugtracker anzuzeigen. Stattdessen
bieten Aufgabe, Artefakt und Meilenstein
ein URL-Attribut, das auf Informationen
in bereits bestehenden Systemen
verweist. Beginnt ein Projekt bei null,
stellt das bei der Implementation verwendete
Portalframework Liferay [5] ein
Wiki bereit, das wichtige Informationen
aufnimmt.
Die Webanwendung erlaubt schnellen Zugriff
auf verschiedene Ansichten, um Objekte
zu erzeugen beziehungsweise deren
Projektstatus und Durchsatz anzuzeigen.
Dank des Java-Frameworks Liferay (Abbildung
2) dürfen Nutzer die Elemente
frei anordnen und mit anderen Liferay-
Portlets wie etwa dem Wiki-System
kombinieren. An die Stelle des Kanban-
Boards tritt »All Tasks«, das mit seinen
Filtermöglichkeiten einen Überblick über
die Aufgaben in ihren unterschiedlichen
Zuständen verschafft. »Dependencies«
zeigt die zum Erreichen eines bestimmten
Meilensteins notwendigen Aufgaben
an. Zudem dürfen Anwender hier nach
Abbildung 2: Rike setzt im Hintergrund auf die freie Portalsoftware Liferay.
dem Maximieren über das Icon mit dem
Doppelpfeil Abhängigkeiten zwischen
den Aufgaben definieren. »Task Status«
und »Burndown« geben weitere Informationen
zum Projekt preis (Abbildung 3).
Rike 12/2012
Software
www.linux-magazin.de
53
Die heute führenden Spezialisten stammen oft aus der "Freie Software-Szene" und schulen seit
Jahren im Linuxhotel. Das erklärt die Breite und Qualität unseres Schulungsangebotes:
AJAX * Amavis * Android * Angriffstechniken * Apache * Asterisk * BaseX * BayesianAnalysis * Bind * C/C++ * Cassandra *
CiviCRM * Cloud * Cluster * ClusterFS * CouchDB * CSS3 * CUPS * Debian * DHCP * DNS * DNSSEC * Echtzeit Linux *
Embedded Linux * eXist-db * Faces * FAI * Firewall * Forensik * FreeBSD * FreeRADIUS * GeoExt * Git * Grails * GRASS *
Groovy * hadoop * Hochverfügbarkeit * HTML5 * Hudson * iSCSI * IPv6 * ITSM * Java * JavaScript * Jenkins * Kernel * KVM
* LDAP * LibreOffice * Linux * LPI * m23 * MacOSX * MapFish * Mapserver * Maven * Mikrocontroller * MVS/380 * MySQL *
Nagios * Node.js * OpenBSD * OpenLayers * OpenOffice * openQRM * OpenVPN * OPSI * OSGi * OTRS * Perl * PHP *
Postfix * PostgreSQL * Puppet * Python * QuantumGIS * R * Rails * RedHat * Routing * Request-Tracker RT * Ruby * Samba
* SAN * Scala * Scribus * Shell * Sicherheit * SNMP * Spacewalk * Spamfilter * SQL * Struts * Subversion * SuSE * TCP/IP *
Tomcat * Treiber * TYPO3 * Ubuntu * UML * Unix * Univention * Virenfilter * Virtualisierung * VoIP * WebGIS * Webservices *
Windows Autoinstall * Windowsintegration * x2go * xen * XML * Xpath * Xquery * z/OS * Zabbix * Zend
Fast 100% der Teilnehmer empfehlen uns weiter. Siehe www.linuxhotel.de
Ja, wir geben es zu und haben überhaupt kein schlechtes Gewissen dabei: Unsere Schulungen machen auch Spaß ;-)

Software
www.linux-magazin.de Rike 12/2012
54
Abbildung 3: Rikes ansprechende Weboberfläche führt Anwender schnell zu den wichtigsten Funktionen. Die
einzelnen Ansichten dürfen Nutzer nach ihren Wünschen anordnen.
Rike liegt noch nicht als fertiges Paket für
die Distributionen vor, Anwender kompilieren
die Software aus den Quellen. Sie
steht unter der MIT-Lizenz, das heißt,
Benutzer dürfen sie für alle Arbeiten kostenlos
verwenden und erweitern, wenn
die Original-Copyright-Hinweise erhalten
bleiben. Im Hintergrund setzt Rike auf
die Standardkomponenten Java, MySQL,
Maven und Graphviz. Zusätzlich benötigt
das Programm Liferay.
In Fahrt
Bei der Installation folgen Anwender am
besten der Anleitung im Github-Repository
und lesen dort vor allem die beiden
Dokumente »Compile and Deploy« und
»Configure Liferay afterwards«. Besonders
wichtig ist der Schritt »Configure the
new Page« aus Letzterem, denn die Layout-Grundeinstellung
von Liferay überlagert
mit dem linken Menü den eigentlichen
Inhalt und macht Rike unbenutzbar.
Im Zweifelsfall hilft es, die Webseite im
Browser etwas zu zoomen, damit das
Auswählen des Layouts klappt.
Wer noch kein Dokumentenverwaltungs-
System nutzt, der sollte gleich das Wiki-
System in Liferay mit installieren. Ähnlich
wie beim Einrichten des Frameworks
für Rike geht das über »Add Page« | »Add
Portlet« | »Wiki«. Nach dem Einloggen
des Test-Users (Benutzername: »test@
liferay.com«, Passwort: »test«) sollten
Anwender über das Control Panel einen
oder mehrere richtige Accounts einrichten
und das Demokonto deaktivieren.
Work in Progress
Rike steht erst am Anfang seiner Entwicklung
und zeigt noch einige Macken. Vor
allem die Dokumentation erscheint verbesserungswürdig
und könnte mit ausführlicheren
Informationen den Einstieg
in die praktische Arbeit erleichtern. Auch
der Workflow ist nicht immer hilfreich.
Wer etwa einen Fehler im Projekt findet
und in Rike einträgt, der muss 24 Stunden
warten, bis er ihn bearbeiten darf.
Wer mit diesen Kinderkrankheiten leben
kann, der bekommt mit Rike und Liferay
ein gutes Team zur Seite und ein praktisches
Projektmanagement-Werkzeug für
den Browser. (hej)
n
Infos
[1] Arago: [http:// www. arago. de]
[2] Rike: [https:// github. com/ arago/ rike]
[3] Kanban:
[http:// limitedwipsociety. ning. com]
[4] Scrum: [http:// www. scrum. org]
[5] Liferay: [http:// www. liferay. com]
Der Autor
Carsten Zerbst arbeitet als Projektleiter und
Software-Architekt im CAD- und PDM-Umfeld für
die Automobil-, Luft- und Raumfahrtindustrie sowie
für den Schiffbau. Er ist vom PMI als Project
Management Professional (PMP) zertifiziert.
Kanban
Als Methode zum Steuern von Produktionsabläufen
liegen die Wurzeln von Kanban (Japanisch
für Karte, Beleg) im industriellen Fertigungsprozess.
Ende der 1940er Jahre stand Taiichi Ohno,
der Erfinder des Toyota-Produktionssystems,
vor der Aufgabe, die Produktivität beim Automobilhersteller
zu verbessern. Eine seiner zentralen
Ideen war die Abkehr von der klassischen
Fertigungssteuerung, die den Materialfluss bis
runter zur letzten Schraube möglichst genau
plant. An ihre Stelle tritt ein bedarfsgesteuerter
Prozess, bei dem jede Fertigungsstufe über einen
eigenen Puffer verfügt und Material nur bei
Bedarf zur Bearbeitung anfordert.
Der Programmierer David J. Anderson entwickelte
auf dieser Basis einen Kanban-Prozess
für die Entwicklung von Software [3]. 2007
stellte er das Konzept der Öffentlichkeit vor.
Der leichtgewichtige Entwicklungsprozess setzt
auf eigenverantwortliche Mitarbeiter und permanente
Prozessverbesserung. Eine Reihe von
Kernpraktiken regelt das Zusammenspiel der
Projektmitarbeiter. Dreh- und Angelpunkt bildet
das Kanban-Board. Auf ihm kann das Team
jederzeit sehen, welche Tasks anstehen und wer
an welcher Baustelle arbeitet.
Das Board besitzt drei Spalten für die Zustände
»Zu Bearbeiten«, »In Bearbeitung« und »Fertiggestellt«.
Jede Aufgabe hat einen Zettel. Sobald
ein Mitarbeiter freie Kapazitäten hat, holt
er sich eine Task aus der ersten Abteilung und
verschiebt den Zettel von »Zu Bearbeiten« nach
»In Bearbeitung«. Nach getaner Arbeit landen
die Zettel im Bereich »Fertiggestellt«. Um die
Durchlaufzeiten und die Menge der angefangenen
Prozesse zu reduzieren, ist die Menge der
gleichzeitig bearbeiteten Aufgaben beschränkt.
Kenngrößen wie Warteschlangenlänge, Durchlaufzeiten
und so weiter messen und steuern
permanent den Arbeitsfluss. Regeln sind für
alle sichtbar, regelmäßige Feedback-Runden
des gesamten Teams sorgen für kontinuierliche
Verbesserung.
Kanban gehört wie Scrum [4] zu den agilen
Projektmanagement-Methoden. Wichtigster
Unterschied zwischen den beiden Vorgehensmodellen
ist der vorgegebene, konstante Produktionstakt
(Sprint-Dauer) bei Scrum, während
Kanban einen kontinuierlichen Durchlauf
anstrebt. Beiden gemeinsam ist das Streben
nach möglichst großer Transparenz und kontinuierlicher
Prozessverbesserung.

Aus dem Alltag eines Sysadmin: Gif-Animationen
World Wide Wechsel
Einführung 12/2012
Sysadmin
Jenseits hysterisch zuckender Web-Emoticons eignen sich animierte Gif-Bildchen super zum Präsentieren von
Tendenzen, die beispielsweise beim Systemmonitoring auffallen. Ebenfalls nicht für die Katz’ ist es, den stürmischen
Stream einer Webcam in Gifs zu verwandeln. Charly Kühnast
www.linux-magazin.de
55
Inhalt
56 OSSIM und Alien Vault
Frei und kommerziell erhältlich, doch
hinterlässt das getestete Werkzeug fürs
Security Information and Event Management
einen gemischen Eindruck.
62 Cfengine lernt Posix-ACLs
Cfengine 3.4.0 erbt ein Feature der kommerziellen
Version: Posix-ACLs unter
Unix, Linux und Windows.
gut auf der Webseite der kleinen Hobby-
Wetterstation ([2], Abbildung 1).
Unzählige Tools können animierte Bilder
erstellen, aber die meisten davon sind
grafisch und nicht per Skript steuerbar.
Ich entscheide mich für Convert aus der
Werkzeugsammlung Imagemagick, das
genau das tut, was sein Name vermuten
lässt, und noch einiges mehr. Im einfachsten
Fall konvertiere ich damit die
Bilder meiner Webcam ins Gif-Format:
© The Blowfish Inc, Fotolia
Kürzlich begann ich mich mit dem Bau
animierter Gifs zu befassen. Nicht weil
ich das Web um weiteren Katzen-Content
bereichern möchte – unsere 16-jährige
Hauskatze [1] ist Bewegungsallergikerin,
da tät’s auch ein Stand- oder Liegebild
–, sondern weil ich Wolkenbewegungen
fürs Web sichtbar machen wollte. Die
Idee kam mir bei einer Orkanwarnung.
Mit einer auf die Baumwipfel und Wolken
gerichten Webcam könnte ich von
überall aus beurteilen, ob für Haus und
Hof Ungemach droht.
Gesagt, getan. Leider ist die Internetanbindung
in der niederrheinischen Tiefebene
genauso dynamisch wie unsere
Katze, Streaming kann ich vergessen.
Also lasse ich die Kamera alle paar Sekunden
ein Bild schießen und backe diese
zu einem animierten Gif zusammen. Das
Bandbeiten sparende Ergebnis macht sich
Abbildung 1: Charlys Wetter-Seite ist mit der Wipfelund-Wolken-Animation
um eine Attraktion reicher.
convert bild.jpg bild.gif
Diesen Arbeitsschritt darf ich mir aber
auch sparen, denn Convert erledigt die
Konvertierung gleich mit, wenn ich das
animierte Gif bauen lasse:
convert ‐delay 100 ‐loop 1 ~/cam/*.jpgU
animation.gif
Der Parameter »‐delay« gibt die Länge
der Pause zwischen den einzelnen Animationsschritten
in Hundertstelsekunden
an, in diesem Fall also eine Sekunde. Mit
»‐loop 1« läuft der Animationszyklus nur
einmal durch und stoppt auf dem letzten
Bild. Mit »‐loop 0« klöppele ich eine
Endlos-Animation, die nach dem letzten
Bild wieder mit dem ersten beginnt.
Auswerten und
präsentieren
Warum schreibe ich überhaupt in der
Sysadmin-Kolumne über animierte Gifs?
Mit der Technik animiere ich gelegentlich
die Übersichtsgrafiken, die sich aus
Überwachungs- und Monitoringtools wie
Cacti, Icinga oder Munin speisen. Die
Ergebnisse verwende ich gerne in Meetings
und Präsentationen, gerade wenn
fachfremde Teilnehmer dabei sind. Animationen
eignen sich gut, um wie auf
einem Zeitstrahl bestimmte Lastzustände
in Relation zur Tageszeit oder im Wochenablauf
zu visualisieren.
Der Funktionsumfang der Imagemagick-
Tools ist gigantisch. Einen Eindruck der
verschiedenen Anwendungsfelder vermitteln
[3] und [4]. Da ist nicht nur
für Immobilienbesitzer, sondern auch für
Admins einiges dabei. (jk) n
Infos
[1] Charlys Katze:
[http:// kuehnast. com/ fun/ wachkatze. jpg]
[2] Charlys Wetterwarte:
[http:// kuehnast. com/ ws]
[3] Imagemagick benutzen:
[http:// www. imagemagick. org/ Usage/]
[4] Bernhard Bablok, „Automatische Bildbearbeitung
mit Imagemagick“: Linux-Magazin
08/​08, S. 52
Der Autor
Charly Kühnast administriert Unix-Syste me im
Rechenzentrum Niederrhein in Kamp-Lintfort. Zu
seinen Aufgaben gehören die Sicherheit und Verfügbarkeit
der Firewalls und
der DMZ. Im heißen Teil seiner
Freizeit frönt er dem Kochen,
im feuchten Teil der
Süßwasseraquaristik und im
östlichen lernt er Japanisch.

Sysadmin
www.linux-magazin.de OSSIM Alien Vault 12/2012
56
Der Security Infrastructure Monitor Alien Vault schützt lokale Netzwerke
Zugriff verwehrt
2003 als Security Infrastructure Monitor gestartet und jüngst in Version 4.0 freigegeben, ist OSSIM unter Open-
Source-Werkzeugen fürs Security Information and Event Management (SIEM) eine beliebte Wahl. Vergleichsweise
günstig, leisten sich aber sowohl die freie als auch die kommerzielle Version Schwächen. Ralf Spenneberg
© tiero, 123RF.com
Kontrolle der Verfügbarkeit und Funktionsfähigkeit
von OSSIM selbst kann er
hier überwachen (Abbildung 2).
Das GUI integriert ebenfalls eine komfortable
Suche in den Logfiles, sodass
der Zugriff per SSH nur in Notfällen erforderlich
ist. Sämtliche Komponenten
darf der Administrator einzeln konfigurieren
oder durch eigene Komponenten
ersetzen, zum Beispiel den automatisch
eingebauten Scanner Open VAS durch ein
eigenes Nessus.
Speziell bei der Benutzerverwaltung haben
die Programmierer von Alien Vault
große Unternehmen und Netze berücksichtigt:
Neben den üblichen Informationen
wie Name, Login und Kennwort legt
der Admin genau fest, welche Menüs der
Benutzer anschließend sehen, verwenden
oder welche Assets er analysieren
darf. Als Asset bezeichnet OSSIM Hosts
und Netzwerke, die der Admin vorher
dem SIEM bekannt machen muss.
Keineswegs im eigenen Tresor, wie sein
Name mit „Vault“ vermuten lässt, hinterlegte
der Security-Spezialist Alien Vault
[1] die 35 Millionen Risikokapital ([2],
[3], [4]), die ihm zwischen 2010 und
2012 zuflossen. Vielmehr nutzte er das
Geld nach eigener Aussage, um das freie
Intrusion Detection System OSSIM [5]
aggressiv voranzutreiben und parallel
dazu unter dem Namen Alien Vault eine
kommerzielle Variante der Software zu
schaffen. Erfolge hat man dabei durchaus
vorzuweisen: Einen großen Teil der Mittel
erhielt die Firma, nachdem die Software
Schadcode identifizieren konnte, der das
US-amerikanische Verteidigungsministerium
befallen hatte [6].
Vor wenigen Wochen erschien mit OSSIM
4.0 die neueste Version der auf Debian
Squeeze basierenden Software. Dieser
Artikel analysiert zunächst die Open-
Source-Variante von Alien Vaults Software
und vergleicht diese anschließend
mit der kommerziellen Version.
Open Source: OSSIM
Die Installationsroutine beruht auf dem
Debian-Installer und wie üblich sollte der
Admin nach der Installation zunächst die
nötigen Updates einspielen. Dies gelingt
ihm sowohl auf der Kommandozeile mit
»alienvault‐update« als auch im übersichtlichen
Web-Dashboard (Abbildung
1). Überhaupt findet der Admin alle Funktionen
im GUI: Von der Netzwerkkonfiguration
über die Benutzerverwaltung
bis hin zu Backup und Restore, sogar die
Aktive und passive Scans
Für die Assets benutzt OSSIM eine eigene
Datenbank, wo sie der Admin entweder
manuell einträgt oder einfach über
einen Scan aufnehmen lässt, inklusive
Betriebssystem und laufender Dienste
(Abbildung 3). Solche Asset Discoveries
lassen sich auch automatisch durchführen
(Abbildung 4), jedoch ist ein Scan
nicht in jedem Netzwerk möglich und
Vorsicht geboten: Auch ein Nmap-Scan
kann schlecht programmierte TCP/​
DELUG-DVD
Auf der Delug-DVD finden Sie
DELUG-DVD
ein ISO-Image, mit dem sich OSSIM, die freie
Alien-Vault-Variante, laut Hersteller in 30 Minuten
installieren lässt.

Abbildung 1: Die OSSIM-Weboberfläche meldet mögliche Updates.
IP-Stacks, zum Beispiel in Embedded-
Systemen wie Klimaanlagen, zum Absturz
bringen. Bei aktiven Scans nutzt
OSSIM auch die WMI-Schnittstelle [7],
um Windows-Systeme auszulesen. Außerdem
ist OCS NG (Open Computers
and Software Inventory Next Generation,
[8]) in OSSIM integriert und lässt sich
wie sein Vorgänger OCS für regelmäßige
Prüfungen nutzen.
Mit PRADS [9] ist ein „Passive Realtime
Asset Detection System“ an Bord, das
selbstständig den Netzwerkverkehr überwacht
und so Hosts, Betriebssysteme und
Dienste erkennt (Abbildung 5). PRADS
aktualisiert die Daten in der Asset-Datenbank
dynamisch, selbst wenn der Admin
keine regelmäßigen Scans eingerichtet
hat. Das garantiert OSSIM stets aktuelle
Daten für die Analyse.
Dienste mit Open VAS und
Nagios überwachen
Die erkannten Systeme scannt der Admin
gleich mit Open VAS nach undichten Stellen
(Abbildung 6). Alle Open-VAS- oder
Nessus-Funktionen stehen parat, Nessus
5 unterstützt OSSIM-Software zurzeit
nicht. Doch die Integration des Verwundbarkeitsscanners
haben die Entwickler
gut gelöst: Sobald er eine Schwachstelle
erkennt, generiert OSSIM automatisch
ein Ticket. Das kann der Admin an einzelne
Benutzer delegieren, mit Anhängen
versehen und darin die Reaktionen dokumentieren.
Geschlossene Tickets zeigt
OSSIM per Default nicht an, sie lassen
sich aber jederzeit über Einstellungen des
Suchfilters wieder aufrufen.
Die erkannten Dienste und Hosts kann
der Admin durch ein ebenfalls in OSSIM
integriertes Nagios überwachen, schlicht
über ein entsprechendes Häkchen in der
Konfiguration der Asset-Datenbank. Einfacher
lässt sich das komplexe Monitoring
mit Nagios schwerlich lösen, leider
ist eine über die einfache Host-Port-Verfügbarkeitsüberwachung
hinausgehende
Konfiguration nicht vorgesehen.
Nicht zu Ende gedacht
Die Asset-Datenbank der OSSIM-Software
hat aber auch einige Lücken. Trotz hohen
Detailgrads landen offenbar weder die
Ergebnisse des Nmap- noch des Open-
VAS-Scans in der Datenbank, sondern
nur PRADS-Daten. Dabei können sowohl
Nmap als auch Open VAS sehr interessante
Informationen liefern, die die passive
Erkennung weit übertreffen, speziell
für die Analyse der späteren Security Incidents
müsste sich das für den Admin
als sehr hilfreich erweisen.
Auch Snort ließe sich besser konfigurieren,
ist es doch eine der Kernfunktionen
von OSSIM. Sinnvoll wäre es beispielsweise,
die Asset-Datenbank direkt für
die Konfiguration von Snort einzusetzen.
Das Schnüffelschwein bietet ja bereits
die Host Attribute Table (siehe Kasten
„Host Attribute Table“), die das von
jedem Host verwendete Betriebssystem
und die angebotenen Dienste enthält.
Leider nutzt OSSIM diese Funktion überhaupt
nicht.
Die wichtigste Funktionalität der OSSIM-
Software bleibt jedoch das Auswerten
und Analysieren der Security Incidents,
wobei sie für den Admin ähnliche Ereignisse
zu einer einzigen, übersichtlichen
Meldung aggregiert. Auch die grafische
Darstellung des Risikofaktors erleichtert
die Auswahl der zu bearbeitenden
Meldungen, die sich direkt in ein Ticket
umwandeln und einem Benutzer für die
Bearbeitung zuweisen lassen.
Als Quelle für die Meldungen dienen die
genutzten IDS-Sensoren und Verwundbarkeitsscanner,
bei OSSIM also OSSEC
und Snort. Letzteres verwendet erfreulicherweise
für die Sammlung der Pakete
die vom Ntop-Projekt betreute Pfring-Bibliothek
[10], die für sehr hohen Durchsatz
optimiert ist.
Unvollständig und unsicher?
Überraschenderweise startet OSSIM Snort
mit Rootrechten, was unter Linux – vorsichtig
ausgedrückt – seit Jahren nicht
mehr zeitgemäß ist. Wie alle anderen
Netzwerkdienste bietet auch Snort die
Möglichkeit, nach dem Start die Rootprivilegien
abzugeben. Durch einen Program
mierfehler in Snort könnte ein Angreifer
OSSIM übernehmen.
Auch benutzt die Software für die Analyse
der Security Incidents wieder die
Asset-Datenbank und vernachlässigt die
Abbildung 2: OSSIM überwacht sich selbst, hier die System- und Netzwerkressourcen.
OSSIM Alien Vault 12/2012
Sysadmin
www.linux-magazin.de
57

Sysadmin
www.linux-magazin.de OSSIM Alien Vault 12/2012
58
gefunden Verwundbarkeiten
sträflich. Wünschenswert
wäre es
vielmehr, wenn die
Oberfläche bei einer
Meldung dem Admin
direkt mitteilen würde,
ob der betroffene Host
überhaupt über den
angegriffenen Dienst
verfügt und ob der
angegriffene Host verwundbar
ist.
Hierzu könnte OSSIM das in der Asset-
Datenbank gespeicherte Betriebssystem
auswerten und die hier hinterlegten Ports
mit den Ports des Angriffs vergleichen.
Das aber erfordert entsprechende Informationen,
die leider bisher nicht in
der Open Source Vulnerability Database
(OSVDB, [11]) enthalten sind. OSSIM
verwendet als einziges System diese
Datenbank, während die Wettbewerber
ihren Kunden eigene DBs zur Verfügung
stellen. Erst die kommerzielle Variante
von Alien Vault bringt diese Funktionen
mit, und zwar unter dem Namen Event
Context (Abbildung 7).
Freie Version – absichtlich
verkrüppelt?
Da der freien OSSIM-Variante auch die
entsprechenden Korrelationsregeln fehlen,
entstehen aus den vom IDS gemeldeten
Ereignissen nur in den seltensten Fällen
tatsächliche Incidents. Die Präzision
der Erkennung hängt von den wenigen
im freien Alien-Vault-Feed mitgelieferten
Korrelations-Direktiven ab, auch hier hat
die kommerzielle Variante mehr zu bieten
(Abbildungen 8 und 9).
Abbildung 3: Die Scans für die Asset Discovery lassen sich automatisieren.
Vor allem bei den Korrelationsdirektiven
drängt sich der Eindruck auf, dass
der Hersteller versucht die freie Version
in ihren Funktionen zu beschneiden –
allzu mager sind sie im Vergleich mit der
kommerziellen Version geraten. Natürlich
könnte jeder Anwender seine eigenen
Direktiven erzeugen, jedoch ist dies
ein sehr aufwändiges Unterfangen, das
enormes Wissen verlangt. Ein öffentliches
Repository, in dem freie Direktiven
gespeichert und getauscht werden, wäre
wünschenswert.
Enterprise Alien Vault
Abbildung 4: OSSIM entdeckt Hosts und Dienste.
Besser macht das die kommerzielle Variante,
zu der ein Upgrade über einen
Evaluation-Key in drei simplen Schritten
führt: Dafür ruft der Admin an der Kommandozeile
»alienvault‐setup« auf und
wählt dort im Menü die Option »System‐Upgrade«
und anschließend »Alien
Vault 4«. Nach Eingabe des Schlüssels
verbindet sich das System mit dem geschlossenen
Repository bei Alien Vault
und bezieht hier zusätzliche Pakete und
Signaturen. Alien Vault selbst bietet neben
der reinen, Software-basierten Version
auch Hardware-Appliances an. Die
„All-In-One Appliances“ vereinen sowohl
den Sensor, den Protokollanalysator und
das SIEM und schlagen mit knapp 20 000
Euro zu Buche. Dafür gibt’s den Alien-
Vault-Feed für die Direktiven und Regeln
im ersten Jahr als Subskription, jedes
weitere Jahr kostet gut 3000 Euro.
Abbildung 5: Über das passive PRADS hat OSSIM
einen Host gefunden, auf dem Samba, HTTP und
SSH-Server laufen.
Host Attribute Table
Vor etwa zehn Jahren fanden Forscher heraus,
dass unterschiedliche Betriebssysteme
TCP/​IP-Pakete unterschiedlich defragmentieren
und Verbindungen individuell typisch reassemblieren.
Bei regulären Daten fallen diese
Unterschiede nicht auf, ein Angreifer kann jedoch
zum Beispiel Daten gezielt fragmentiert
übertragen. Dabei dupliziert er ein Fragment
und versieht es mit unkritischen Daten, während
das folgende Fragment seinen Angriffscode
enthält.
Im fertigen defragmentierten Paket kann das
Zielsystem lediglich eines der beiden Fragmente
einbauen. Manche Betriebssysteme nehmen nur
das erste und ignorieren spätere, überlappende
Fragmente, während andere die später eintreffenden
nutzen, um ältere Daten in dem fertigen
Paket zu überschreiben. Kennt ein Angreifer
das Verhalten des Target, dann kann er, wenn
das IDS und das Zielsystem unterschiedliche
Varianten nutzen, durch gezielte Fragmentierung
einen Angriff durchführen, ohne dass das
IDS ihn erkennt.
Um dies zu vermeiden, muss der Admin Snort
für jedes (Betriebs-)System passend konfigurieren.
Genau das ermöglicht die Host Attribute
Table. Mit dieser Tabelle lassen sich aber auch
Dienste auf ungewöhnlichen Ports analysieren:
Die Snort-Regeln überwachen HTTP-Dienste
normalerweise nur auf den klassischen HTTP-
Ports wie 80 oder 8080. Webmin auf Port
10000 bleibt da unbeobachtet, und zwar auch
bei OSSIM.
Weiß jedoch der Admin, dass auf einem bestimmten
Host auf Port 10000 ein HTTP-Service
aktiv ist, kann er die Host Attribute Table
nutzen, um nur für diesen Host und Port die
HTTP-Regeln zu aktivieren. Sämtliche Regeln,
die dann die Information »metadata:service
http;« tragen, überwachen den entsprechenden
Datenverkehr.

OSDC.de
OPEN SOURCE DATA
CENTER CONFERENCE
17. - 18. APRIL 2013 | NUREMBERG
OSSIM Alien Vault 12/2012
Sysadmin
www.linux-magazin.de
59
Abbildung 6: 23 potenzielle Sicherheitslücken hat OSSIMs Open VAS gefunden, zwei davon stuft der Scanner
als kritisch ein. Schade, dass OSSIM nicht alle verfügbaren Daten zur Analyse nutzt.
Für so viel Geld gibt es aber auch einigen
Gegenwert: Die Alien-Vault-Installationen
(Appliance und Softwareversion) verfügen
auch über wesentlich umfangreichere
Signaturen für Snort. Als Partner
von Emerging Threats [12] hält der Hersteller
für seine kommerziellen Kunden
den ET-Pro-Regelsatz [13] bereit. Für die
Sourcefire-VRT-Regeln reicht es dagegen
noch nicht, weil Alien Vault noch kein
Snort-Integrator ist.
Enttäuschend ist, dass die kommerzielle
Variante die oben aufgeführten Kritikpunkte
auch nicht besser bewältigt als
die freie. Snort ist auch hier ein Rootprozess.
Dass das gefährlich ist, haben
Sicherheitslücken in der Vergangenheit
bereits gezeigt [14]. Auch die Host-spezifische
Konfiguration von Snort mit Hilfe
der Host-Attribute-Tables nutzt Alien
Vault nicht. Mit intelligenter manueller
Fragmentierung oder Segmentierung des
Angriffs glückt also ein Angriff so, dass
Alien Vault ihn nicht erkennt, obwohl es
über eine entsprechende Signatur verfügt.
Auch Dienste auf ungewöhnlichen
Ports (ein Webserver auf Port 10000)
kann Alien Vault daher nicht schützen.
Unzureichende Asset-DB
Dafür sollte das System nun die Asset-
Datenbank besser nutzen, um den Analysten
bei der Bearbeitung der Incidents
zu unterstützen. Leider werden diese Daten
aber nur unzureichend aufgearbeitet.
Der Event Context eines Incident, der in
der freien Version nicht verfügbar ist,
wwww.netways.de/osdc
presented by
NETWAYS ®
Abbildung 7: Nur die kostenpflichtige Version kann über den Event Context erkennen, ob ein Angriffsversuch
erfolgversprechend wäre – der freien Version fehlt dieses Feature.
wwww.netways.de/osdc
presented by
NETWAYS ®

Sysadmin
www.linux-magazin.de OSSIM Alien Vault 12/2012
60
Abbildung 8: Das freie OSSIM kann nur
wenige Ereignisse korrelieren und als
Incident aufbereiten.
bietet in der kommerziellen Variante nur
geringe zusätzliche Funktionen (Abbildung
10).
Das überrascht, da die Asset-Datenbank
doch weitreichende Informationen über
das System hat. Sie kennt das Betriebssystem
und den Wert des Zielsystems
eines Angriffs. Bei dem in Abbildung 11
gezeigten Ereignis handelt es sich um
einen gezielten Angriff auf den SSH-Port
des Zielsystems.
Statt im Kontext lediglich zu zeigen, dass
dieser Port auf dem Zielsystem geöffnet
ist, wäre es hilfreich, auch das dort
lauschende Produkt anzuzeigen, wenn
diese Informationen wie hier in der Asset-Datenbank
ohnehin vorliegen. Aus
der OSVDB könnten auch direkt mögliche
bekannte Sicherheitslücken dieser
Software dazustoßen. Außerdem wurde
dem Zielsystem eine Rolle zugewiesen,
die ebenfalls nicht angezeigt wird. Auch
dies könnte dem Admin bei der Analyse
durchaus helfen.
Darüber hinaus fehlen in der Anzeige einige
Schwachstellen auf dem Zielsystem,
die Alien Vault erkannt hat (Abbildung
12). Auch die wären für die Analyse hilfreich,
wenn sie direkt im Event Context
angezeigt würden.
Open Threat Exchange
Abbildung 9: Alien Vault liefert in
seinem Feed über 1400 Regeln für das
automatische Erzeugen von Incidents.
siert auszutauschen.
Ob Senderbase
von
Iron Port und ​Cisco für die Spam-Bekämpfung
oder der Open Threat Exchange
von Alien Vault, die Idee ist dabei
immer, eine weltweite Korrelation der
Bedrohungen zu schaffen.
Hier versucht Alien Vault sich von den
anderen Mitbewerber abzusetzen, indem
es diese Dienstleistung allen OSSIM- und
Alien-Vault-Anwendern kostenlos zur
Verfügung stellt, wenn sie selbst ihre Installationen
als Sensoren veröffentlichen.
Alien Vault hat OTX im Februar 2012 erstmals
vorgestellt und nutzt die Daten in
erster Linie zur Korrelation der als gefährlich
bekannten IP-Adressen. Im August
hat Alien Vault die ersten gewonnenen
Erkenntnisse veröffentlicht [15]. Diese
Daten lassen sich dann in OSSIM oder
Alien Vault als IP-Reputation angezeigen
(Abbildung 13).
Snort selbst und alle hierauf aufbauenden
Produkte sind für die forensische
Abbildung 10: Zwar kommt die kommerzielle Version mit Event Context,
überzeugen kann der aber nicht.
Analyse von Angriffen ungeeignet. Snort
protokolliert nur das eine Paket, das die
von Snort erkannte Signatur enthält. Alle
Pakete, die vorher oder nachher über die
Verbindung liefen, lassen sich anschließend
nicht mehr analysieren. Für die Protokollierung
der später übertragenen Pakete
besitzt Snort zwar eine Funktion, die
meisten Regeln nutzen sie jedoch nicht.
Aufwändige Forensik
Für seine forensischen Analysen kann
der Admin sowohl in der freien als auch
in der kommerziellen Version die umfangreiche
Deep-See-Software von Solera
Networks [16] anbinden, die den gesamten
Netzwerkverkehr aufzeichnet.
Erkennt nun Alien Vault einen Angriff
über das Netzwerk, so kann der Forensiker
direkt über die Solera-Oberfläche auf
die gesamte Netzwerkverbindung zugreifen
und so den Angriff in seinem Kontext
analysieren. Dies benötigt allerdings erhebliche
Ressourcen für die Speicherung
Eine unter Security-Experten in letzter
Zeit sehr beliebte Idee ist es, statistische
Informationen über Angriffe, deren Herkunft
und Art automatisch und anonymi-
Abbildung 11: Auch Alien Vault nutzt nicht alle verfügbaren Informationen aus seiner Asset-Datenbank.

Abbildung 12: Obwohl Alien Vault weitere Schwachstellen erkannt hat, zeigt es diese dem Admin nicht an.
der Daten, daher bieten die wenigsten
Systeme dies direkt an.
Ein gelungenes GUI, viele
Schwächen – aber günstig
OSSIM bietet eine ansprechende Weboberfläche
für die Analyse und Bearbeitung
von Sicherheitsereignissen. Dem
SIEM-Anspruch wird die freie Software
nicht gerecht, da ihr die für die Korrelation
der Daten wichtigen Direktiven fehlen
und so automatisch kaum Incidents
erzeugt werden. Die Software birgt lediglich
eine gefällige und benutzerfreundliche
grafische Oberfläche für den Zugriff
auf viele verschiedene Informationen
wie Security Events, erkannte Verwundbarkeiten
und die Asset-Datenbank. Die
Korrelation muss jedoch der Anwender
selbst vornehmen, was ihn in vielen Fällen
überfordern dürfte.
Die kommerzielle Variante bringt durch
die bessere Unterstützung mit Korrelationsdirektiven
einen einfacheren Zugang
zu den Daten, nutzt jedoch ebenfalls
nicht sämtliche Quellen, um dem Admin
diese Daten konzentriert zu präsentieren.
Für die Analyse muss der Anwender
sich diese daher selbst zeitraubend
zusammenklicken. Die Konkurrenz beherrscht
dieses Feature sehr wohl, verlangt
jedoch meist auch deutlich mehr
Geld. Das Alien-Vault-SIEM stellt trotz
seiner Einschränkungen eine preiswerte
Variante dar. (mfe)
n
Infos
[1] Alien Vault: [http:// www. alienvault. com]
[2] Erste Förderrunde für Alien Vault: [http://​
www. businesswire. com/ portal/ site/ home/​
permalink/ ? ndmViewId=news_view&​
newsId=20100616005412& newsLang=en]
[3] Weitere 8 Millionen: [http:// techcrunch.​
com/ 2012/ 01/ 31/ on‐the‐heels‐of‐nabbing‐
7‐hp‐execs‐cyber‐security‐startup
- alienvault‐raises‐8‐million/]
[4] Dank HP 22 Millionen für Alien Vault:
[http:// in. finance. yahoo. com/ news/
alienvault‐closes‐22‐4‐million
‐100000393. html]
[5] OSSIM: [http:// communities. alienvault.​
com/ community/]
[6] Alien Vault spürt chinesische Malware
im US-Verteidigungsministerium auf:
[http:// venturebeat. com/ 2012/ 01/ 31/
alienvault‐funding/]
[7] Windows Management Instrumentation:
[http:// msdn. microsoft. com/ en‐us/​
library/ windows/ desktop/ aa394582(v=
vs. 85). aspx]
[8] OCSNG: [http:// www. ocsinventory‐ng. org​]
[9] PRADS:
[http:// gamelinux. github. com/ prads/]
[10] Ralf Spenneberg, „Aufgepasst“:
Linux-Magazin 02/​12, S. 70
[11] The Open Source Vulnerability Database:
[http://www.osvdb. org]
[12] Emerging Threats:
[http:// www. emergingthreats. net/]
[13] Emerging Threats PRO:
[http:// www. emergingthreatspro. com]
[14] Snort-Sicherheitslücken: [http:// www. us
‐cert. gov/ cas/ techalerts/ TA05‐291A. html]
[15] 2300 Beiträge aus 77 Ländern: [http://​
www. alienvault. com/ 2012/ 08/ the‐2nd
‐united‐nations‐the‐world‐comes‐together
‐to‐open‐source‐security‐infographic/]
[16] Deep See von Solera Networks:
[http:// www. soleranetworks. com/​
products/ deepsee/]
OSSIM Alien Vault 12/2012
Sysadmin
www.linux-magazin.de
61
Abbildung 13: Alien Vault nutzt statistische Daten der OSSIM- und Alien-Vault-Installationen, um die Reputationen
von IP-Adressen zu bewerten.
Der Autor
Ralf Spenneberg arbeitet
als freier Unix/​Linux-Trainer,
Berater und Autor. Mit
seinem Unternehmen Open-
Source Training Ralf Spenneberg
führt er Schulungen
und Beratungen durch. Vor wenigen Wochen
erschien sein neues Buch „KVM für die Server-
Virtualisierung“, das er gemeinsam mit Michael
Kofler verfasst hat.

Sysadmin
www.linux-magazin.de Cfengine 12/2012
62
Die Community-Edition von Cfengine 3.4.0 lernt Posix-ACLs
Stattgegeben
Mancher, der die Verwaltung seiner Unix-, Linux- oder Windows-Systeme gerne einem Tool für automatisiertes
Konfigurationsmanagement überlässt, greift zu Cfengine. Auf vielfachen Wunsch erbt die neue Version 3.4.0
auch ein Feature der kommerziellen Version: Posix-ACLs unter Unix, Linux und Windows. Valentin Höbel
© filmfoto, 123RF.com
01 body common control {
Bereits zum vierten Mal jährt sich im
kommenden Januar die Release der Version
3 von Cfengine ([1], [2]). Nach derart
langer Wartezeit steht jetzt die Ausgabe
3.4 der Community-Edition an, eine
Beta ist bereits unter [3] erhältlich und
liegt auch auf der DELUG-DVD.
ACL-Request erfüllt
Die kommerzielle Version glänzt zwar
mit erweiterten Reportingfeatures sowie
nativer LDAP-, Datenbank- und Virtualisierungs-Unterstützung,
doch reicht die
02 bundlesequence => { "set_acls" };
03 }
04
05 bundle agent set_acls {
06 vars:
07 "shared_directories" slist => {
08
Listing 1: Setfacl-Aufruf
"/home/shared", "/home/archive" };
09 files:
freie Version vielen Systembetreuern in
kleinen und mittleren Unternehmen voll
aus. Verzichten mussten die Community-
Anwender aber bisher auf den Support
für die Windows-Registry und das automatische
Setzen von Posix-ACLs.
Vor allem Letzteres sorgte bei den Anwendern
für Unmut, auf den das Cfengine-Team
jetzt reagiert hat: Ab der kommenden
Version 3.4.0 übernehmen die
Cfengine-Macher in Oslo das ACL-Feature
aus der kostenpflichtigen in die kostenfreie
Variante. Dieser Artikel zeigt, welche
Klimmzüge Admins bisher machen
10 "$(shared_directories)/."
11 create => "true";
12
13 commands:
14 "/usr/bin/setfacl ‐m u:backup:rwx,g:games:rwx
${shared_directories}"
15 comment => "Setting ACLs on the shared
directories.";
16 }
mussten und wie die neue Version den
Umgang mit ACLs vereinfacht.
Das Setzen von ACLs unter Unix, Linux
und Windows war in Cfengine 3 bisher
nur mit dem umständlichen Aufrufen von
Tools wie Setfacl möglich. Listing 1 zeigt
eine mögliche Vorgehensweise. Erfahrene
Admins werden die hässlichen Passagen
schnell erkennen. Das ist weder sauber,
noch entspricht es den Empfehlungen der
Cfengine-Macher.
Nutzer der Community-Variante hatten
bisher jedoch keine andere Wahl. Zunächst
definierten sie die Sektion »body
common control«, die Teil jedes Cfengine-
Snippet ist. Dieser Control Body enthält
im Listing lediglich einen Verweis auf das
auszuführende Bundle, kann aber auch
noch eine optionale Versionsnummer des
Skripts beinhalten.
Bundles und Promises
Das anschließende Bundle des Typs
»agent« mit der Bezeichnung »set_acls«
enthält dann die eigentlichen Aktionen
(Promises), die Cfengine für das Setzen
der Zugriffsrechte ausführen muss. Das
erste Promise vom Typ »vars« beinhaltet
eine »slist«-Variable mit dem Namen
»shared_directories«. Die legt, jeweils
in Anführungszeichen und durch ein
Komma getrennt, eine Liste an Verzeichnissen
fest, die der Admin später bearbeitet
wissen will. »slist« gibt den Datentyp
vor – solche Variablen sind besonders
nützlich, wenn später eine Iteration durch
die einzelnen Werte erfolgen soll.
Cfengine 3.4
DELUG-DVD
Auf der DELUG-DVD finden Sie
die aktuelle Beta von Cfengine 3.4.

Das Promise vom Typ »files« enthält im
Normalfall den Namen der zu bearbeitenden
Datei. Da dieses Beispiel jedoch eine
Liste von Verzeichnissen abarbeiten soll,
gibt das Skript einfach den entsprechenden
Variablennamen mit vorangestelltem
Dollarzeichen und umschließenden
Klammern an. Wichtig ist der abschließende
Slash samt Punkt (»/.«): Mit dieser
Zeichenkette teilt der Anwender Cfengine
mit, dass es sich um Verzeichnisse und
nicht um Dateien handelt.
Intelligenter
Cfengine 3 ist an dieser Stelle intelligent
genug, den Inhalt der Slist-Variablen zu
erkennen, und iteriert durch die einzelnen
Werte. Für jedes Verzeichnis in
»shared_directories« führt es also die Aktion
»create« aus. Dieses Promise könnte
der Admin auch weglassen, wenn er
sicher ist, dass die zu bearbeitenden
Verzeichnisse immer existieren. In diesem
Beispiel soll der
Anwender jedoch kein
Risiko eingehen, daher
lässt er Cfengine die
Ordner sicherheitshalber
anlegen.
Im Commands-Promise
steht das Setfacl-
Kommando, das die
ACLs setzt. Das Beispiel
lässt sich noch
verbessern, wenn
auch die anderen Parameter
von Setfacl in
Variablen landen. Als
einfache Demonstration
reicht diese Form
aber aus.
Der Aufruf von Setfacl
kann übrigens nur erfolgreich sein, wenn
das Paket »acl« bereits auf dem System installiert
ist und die Partition unter »/home«
mit ACL-Support hängt, zum Beispiel
über Mount-Optionen in »/etc/fstab«.
Abbildung 1: Die Ausgabe von »/var/cfengine/bin/cf‐agent ‐vf /etc/cfengine3/acl_example_Posix.cf«
zeigt detailreich an der Kommandozeile, wie
Cfengine 3 die Posix-ACLs erfolgreich setzt.
Der folgenden Befehl prüft, ob das frisch
erstellte Cfengine-Snippet Syntaxfehler
enthält:
/var/cfengine/bin/cf‐promises ‐f /etc/U
cfengine3/acl_example_obsolete.cf
Cfengine 12/2012
Sysadmin
www.linux-magazin.de
63
Android User im Abo
Die Monatszeitschrift für Android-Fans, Smartphone- und Tablet-Nutzer
Top-prämie Sichern!
Office-paket für andrOid im Wert
vOn 27,99 eurO gratis zu jedem aBO!
SoftMaker Office Mobile für Android
im Wert von 27,99 Euro gratis zu
jedem print- und Digital-Abo!
*s oftmaker Office mobile für Android inkl. Textverarbeitung, Tabellenkalkulation und
Präsentationsprogramm. Freischaltung erfolgt per Gutscheincode. Angebot gilt solange
der Vorrat reicht, Tablet und Smartphone sind nicht Bestandteil der Prämie!
Jetzt bestellen unter:
www.android–user.de/abo
Telefon 07131 / 2707 274 • Fax 07131 / 2707 78 601 • E-Mail: abo@android-user.de

Sysadmin
www.linux-magazin.de Cfengine 12/2012
64
Bringt er keine Fehlermeldung, dann
kann der Admin das Skript als Root oder
via Sudo ausführen:
/var/cfengine/bin/cf‐agent ‐f U
/etc/cfengine3/acl_example_obsolete.cf
Ein Blick mit »getfacl« auf »/home/archive«
zeigt den Erfolg (Listing 2).
Native ACLs in 3.4
Wer sich bereits an die Beta von Cfengine
3.4.0 traut, muss sich zunächst das
01 getfacl: Removing leading '/' from absolute path
names
02 # file: home/archive/
03 # owner: root
04 # group: root
05 user::rwx
06 user:backup:rwx
07 group::r‐x
08 group:games:rwx
09 mask::rwx
10 other::r‐x
01 body common control {
Listing 2: »getfacl /home/archive«
02 bundlesequence => { "set_Posix_acls" };
03 }
04
05 bundle agent set_Posix_acls {
06 vars:
07 "shared_directories" slist => {
08
"/home/shared", "/home/archive" };
09 files:
Abbildung 2: Jede Menge Snippets und Ideen für Cfengine bietet das Design Center.
Listing 3: Cfengine-native Posix-ACLs
Sourcen-Paket ([3] oder DELUG-DVD)
herunterladen und kompilieren. Hilfe dabei
liefert die Datei »INSTALL«. Achtung:
Die Cfengine-Macher weisen leider nicht
darauf hin, dass vor dem Kompilieren
das Paket »libacl1-dev« bereits vorhanden
sein sollte, sonst installiert sich Cfengine
ohne ACL-Support und der Tester sucht
sich einen Wolf. Richtig gebaut unterstützt
Cfengine 3.4.0b2 die Posix-ACLs
nativ, was sich mit Listing 3 sogleich auf
die Probe stellen lässt.
Im überarbeiteten Beispiel ersetzt ein
Verweis auf eine eigene »acl«-Sektion das
»commands«-Promise. In »body acl« definiert
der Admin zunächst den ACL-Typ,
hier hat er die Wahl zwischen Posix, Ntfs
und »generic«. Anschließend kann er die
einzelnen ACL-Einträge (Access Control
Entries, ACE) angeben.
Während das Beispiel aus Listing 2 noch
der Gruppe »games« die vollen Rechte auf
die festgelegten Ordner »/home/shared«
und »/home/archive« gewährt, findet
sich nach Listing 3 (Zeile 16) nur noch
ein Lese- und Ausführungsrecht. Um den
10 "$(shared_directories)/."
11 acl => crazy_acls;
12 }
13
14 body acl crazy_acls {
15 acl_type => "Posix";
16 aces => {"user:backup:rwx",
"group:games:rx"};
17 }
Code möglichst schlank zu halten, setzt
das Skript jetzt im ACL-Body nur zwei
Promiser, also Definitionen.
Tatsächlich bietet Cfengine 3.4.0 jedoch
eine Fülle weiterer Einstellungsmöglichkeiten
[5]. Im Beispiel nützlich wäre etwa
die Funktion »acl_method«, die festlegt,
ob die neuen ACLs sich anhängen (»append«)
oder alle bisher gesetzten ACLs
vollständig entfernen und überschreiben
sollen (»overwrite«).
XML-Support für Libvirt-
Dateien
Auch eine weitere Neuerung in Cfengine
3 dürfte so manchen Systemadministrator
dafür entschädigen, dass dessen
Entwickler bisher Libvirtd und die automatisierte
Verwaltung von virtuellen
Maschinen nur in der Enterprise-Variante
anboten. Libvirt hinterlegt seine Konfigurationsdateien
in Form von XML-Dateien
– und mit der Cfengine-Version 3.4.0 ist
es erstmals möglich, auch diese Files direkt
zu bearbeiten.
Das erleichtert das Verwalten von VMs
deutlich, zumindest für den Admin, der
die Libxml2-Pakete installiert hat. Dazu
kommen zahlreiche Bugfixes und weitere
Verbesserungen. Außen vor bleiben
jetzt allerdings Anwender einiger älterer
Plattformen. Sun OS 3 und 4 sowie Digital
Unix unterstützt Cfengine ab sofort
nicht mehr.
Wer intensiver einsteigen will, findet
auf den Webseiten des Cfengine Design
Center (Abbildung 2) ein von der
Community gepflegtes Github-Repository
[6] mit fertigen Snippets und umfangreichem
Anschauungsmaterial. (mfe) n
Infos
[1] Cfengine: [http:// www. cfengine. org]
[2] Version 3 freigegeben:
[https:// cfengine. org/ pipermail/ help
‐cfengine/ 2008‐December/ 004502. html]
[3] Cfengine 3.4 Beta: [https:// cfengine. com/​
forum/ read. php? 1,27608]
[4] Andreas Putzo, „Aktiver Urahn“: Linux-
Magazin 10/​08, S. 64
[5] Cfengine-Enterprise-Handbuch:
[http:// cfengine. com/ manuals/​
novaownersmanual/]
[6] Cfengine-Snippet-Repository: [https://​
github. com/ cfengine/ design‐center/]

Bücher über HTML-5-Apps sowie Computer Vision mit Python
Tux liest
Bücher 12/2012
Forum
In den Taschen der Mitmenschen stecken allerhand mobile Geräte und Betriebssysteme. Das erste vorgestellte
Buch möchte mit HTML 5 Apps schreiben, die überall dort laufen. Der zweite Titel bringt mit Python und den
passenden Bibliotheken dem Computer das Sehen bei. Andreas Möller, Rainer Poisel, Marlies Rybnicek
www.linux-magazin.de
65
Wer mit vertretbarem Aufwand Apps
für möglichst viele Mobilgeräte anbieten
möchte, erstellt sie am besten mit Hilfe
von Webtechnologien. Wie das geht, erklären
gekonnt Florian Franke und Johannes
Ippen in ihrem Buch „Apps mit
HTML 5 und CSS 3“
HTML 5 für alle
Der Band behandelt Apps für iPhone,
iPad und Android und richtet sich an
Entwickler mit guten Kenntnissen in CSS
und HTML. Die Autoren zeigen die Programmierung
an Beispielen, die sie mit
HTML 5, CSS 3 sowie den Bibliotheken
und Frameworks Jquery, Jquery Mobile,
und Sencha Touch umsetzen.
Das Buch ist in neun Kapitel gegliedert
und vermittelt neben der Programmierung
von Mobilanwendungen auch deren
Konzeption sowie Gestaltungsprinzipien
für die verschiedenen Displayformate.
Zu Beginn besprechen die Autoren die
Stärken und Schwächen von Webapps im
Vergleich zu nativen Programmen, bevor
sie im zweiten Kapitel Neuerungen von
HTML 5 und CSS 3 für den Einsatz auf
mobilen Geräten aufzeigen.
Im dritten Kapitel demonstrieren sie die
Konzeption einer Webapp auf dem Papier
und geben dem Leser das nötige Handwerkszeug
zur Umsetzung an die Hand:
Info
Florian Franke, Johannes
Ippen:
Apps mit HTML 5 und
CSS 3
Galileo Computing, 2012
440 Seiten
30 Euro
ISBN 978-3-8362-1848-1
Als Basis der Webapp dient ein Rastersystem,
wie es auch bei Printmedien üblich
ist. Mit dem Konzept sowie dem Less-
Framework bauen die Autoren Webseiten
im Magazin-Layout unabhängig von der
Bildschirmgröße. Zudem beschreiben sie
die Verwendung von Webfonts, Video,
Audio und CSS-Animationen.
Kapitel 5 führt die Entwicklung einer
„Where To Eat“-App vor, die die nächstgelegenen
Restaurants auf einer Karte im
Smartphone anzeigt. Zur Positionsbestimmung
dient das Geolocation-API aus
HTML 5. Die Darstellung erfolgt auf einer
Karte von Google Maps. Zudem erfährt
der Leser, wie er die Bewegungssensoren
der Geräte sowie Offlinespeicher in
Form von Application Cache oder Local
Storage nutzt.
Zum Abschluss zeigt das Buch, wie sich
Webapps mittels Phone Gap und Laker-
Kompendium in native Anwendungen für
iPhone und Android verpacken lassen.
Digitales Sehen
Unter „Computer Vision“ versteht man
alle notwendigen Methoden und Prozesse,
um digitale Bilddaten zu verarbeiten
und zu interpretieren. Das englischsprachige
Buch „Programming Computer
Vision with Python“ richtet sich an interessierte
Leserinnen und Leser, die mit
der Programmiersprache Python bereits
erste Erfahrungen gesammelt haben. Es
fasst die erforderlichen Grundlagen kurz
zusammen, setzt jedoch Basiswissen im
Bereich der Bildbe- und ‐verarbeitung sowie
der Programmierung voraus.
Der Autor hat das Buch in zehn Kapitel
eingeteilt, die Einblicke in die unterschiedlichen
Disziplinen von Computer
Vision bieten. Ein einführendes Kapitel
stellt zunächst die eingesetzten Programmierbibliotheken
wie Numpy, Scipy, PIL
und Matplotlib anhand vieler kurzer Beispiele
vor.
Die restlichen Abschnitte setzen sich mit
Bildverarbeitung, Kameramodellen, Clustering,
Segmentierung sowie der Klassifizierung
von Bildinhalten auseinander.
Auch die umfangreiche Open-CV-Bibliothek
ist ein Thema. Sie umfasst Hunderte
Algorithmen für das maschinelle Sehen.
Übungsaufgaben am Schluss jedes Kapitels
bieten dann die Gelegenheit, das
erworbene Wissen zu vertiefen, und wecken
zudem den Entdeckergeist.
Die Struktur des vorliegenden Buches ist
sehr gut gelungen, die Leser erhalten einen
umfangreichen Werkzeugkasten.
Alle vorgestellten Beispiele beschreiben
funktionstüchtige Prototypen, die den
Python-Grundsätzen entsprechen: Wenige
Codezeilen genügen, um auf hoher
Ebene komplexe Algorithmen schnell
und unkompliziert in der Praxis einzusetzen.
Alle Codebeispiele stehen unter
[http:// programmingcomputervision.​
co m] zum Download bereit.
Es handelt sich bei diesem Titel um eine
hervorragende Lektüre für Praktiker, die
nach den Prinzipien des Rapid Application
Development (RAD) schnell Ergebnisse
bei geringem Entwicklungsaufwand
erzielen möchten. (mhu)
n
Info
Jan Erik Solem:
Programming Computer
Vision with Python
O’Reilly, 2012
260 Seiten
32 Euro
ISBN 978-1-4493-1654-9

Forum
www.linux-magazin.de Susecon 12/2012
66
Bericht von der Susecon in Orlando, Florida
Bellen und beißen
Aggressiver will Suse-CEO Nils Brauckmann die Firma machen: Nicht mehr nur der schweigende Gecko soll sie
sein, sondern auch mal wie ein Hund bellen und beißen. Auch die Enterprise-Konferenz Susecon anlässlich des
20. Geburtstags soll der Attachmate-Tochter auf den amerikanischen Markt helfen. Fotos und Text: Markus Feilner
© Markus Feilner
Abbildung 1: Leguane, Geckos und Chamäleons sind in Florida keine Seltenheit. Dieses gut anderthalb Meter
lange Prachtexemplar räkelt sich auf einem Grab des historischen Friedhofs von Key West.
Orlando, Florida, Ende September. Es
ist Regenzeit – und Hurricane Season.
31 Grad, auch am Abend. Die Schwüle
scheint aus den Sümpfen zu kriechen,
die Orlando umgeben und halb Florida
bedecken. Ohne Klimaanlage geht nichts,
90 Prozent Luftfeuchtigkeit durchnässen
die Kleidung innerhalb von Minuten.
Von Stürmen verschont
Gut, dass während der Susecon ([1], [2])
wenigstens keine Tropenstürme den Südstaatenlandstrich
verwüsten, es regnet
nur regelmäßig, doch ab und zu kommt
immerhin die Sonne ein wenig durch.
Die Highways säumen Schilder, die den
Autofahrer vor Krokodilen, Pantern und
selbst den großen Seeschildkröten warnen.
Die ebenfalls verbreiteten Leguane
(Abbildung 1) scheinen dagegen kein Verkehrszeichen
wert, zu gering ist wohl die
Gefahr, die von ihnen für die Autobahnbenutzer
ausgeht.
Ganz ähnlich präsentiert sich derzeit die
Situation für die Verantwortlichen bei
Suse. Nils Brauckmann, seit der Übernahme
durch Attachmate Suse-CEO, erklärt
in seiner Keynote eindringlich, warum
Anpassbarkeit und Unauffälligkeit
– Attribute, die man gemeinhin Geckos
beziehungsweise Chamäleons zugesteht
– nicht ausreichen, um Suse dauerhaft
auf die Erfolgsspur zu lotsen. „Lieber ein
lila Hund (a purple dog), der auch bellt
und beißt als ein schweigendes Chamäleon!“,
ruft er den Zuhörern auf Suses
Enterprise-Konferenz Susecon in Orlandos
Konferenzzentrum zu. Damit trifft er
einen Nerv unter den SLES-Anwendern
und -Entwicklern, von denen sowohl
Zustimmung als auch die erwartungsgemäße
Ablehnung bei Hardcore-Nerds
widerhallt, für die Krawatten und Vertriebler
ein rotes Tuch sind.
Die Party nicht in Nürnberg
Gerade die Nerds und Fanboys zeigten
sich auf der Konferenz davon enttäuscht,
dass die Firma ihren Geburtstag – den
20. – erstmals nicht in Nürnberg, sondern
in den USA feiert. Den Ausschlag dafür
dürften strategische Entscheidungen des
Marketings gegeben haben. Das Datum
gilt offenbar als guter Anlass, die „langjährige
Erfahrung“ der Company auch
amerikanischen Anwendern deutlicher
vor Augen zu führen.
Marketingchef Michael Miller packt das
ganz unten an: In seiner Keynote versucht
er einigermaßen erfolgreich, den
Anwesenden die korrekte Aussprache des
Firmennamens beizubringen – ganz im
Stil eines Anheizers: „Sprechen Sie mir
nach: Suse, Suse, Suse …“ (Abbildung
2). Dass solche Basics nötig sind, überrascht
den Außenstehenden, fanden sich
unter den 500 Teilnehmer (135 Firmen
aus 35 Ländern) doch auch zahlreiche
US-Kunden.
Diskussionen sind bei Suse derzeit offenbar
an der Tagesordnung, und Brauckmann,
so hört der Konferenzbesucher
von vielen Seiten, glänze dabei mit Of-
DELUG-DVD
Auf der Delug-DVD finden Sie
DELUG-DVD
über eine Stunde Videoaufzeichnungen von
den Keynotes der Susecon 2012 in Orlando,
Florida, mit dem Suse-CEO Nils Brauckmann,
Marketingchef Michael Miller und Dells Executive
Director John Igoe.

Susecon 12/2012
Forum
Abbildung 2: Feucht und heiß ist Florida in der Hurricane Season, auch dank seiner ausgedehnten Sümpfe. In Orlando traf sich die Suse-Enterprise-Community zur
Susecon. Ganz rechts bringt Marketingchef Michael Miller den Anwesenden bei, wie man Suse korrekt ausspricht.
www.linux-magazin.de
67
fenheit und habe erstaunlich flache Hierarchien
bei Suse eingeführt – was gerade
nach der unglücklichen Novell-Historie
[3] unter den Mitarbeitern des ehemals
Nürnberger Unternehmens gut anzukommen
scheint.
Offen präsentiert der CEO in seiner Keynote
auch die aktuellen Zahlen: 215 Millionen
Dollar Umsatz im Fiskaljahr 2012,
für das nächste visiert er 225 an. 750
Mitarbeiter in 43 Ländern betreuen mehr
als 5000 Mitglieder des Partner-Ökosystems
und über 15 000 Kunden weltweit.
Brauckmann (Abbildung 3) ist auf der
ganzen Susecon präsent, man sieht ihn
überall im Gespräch mit Teilnehmern
oder in Workshops oder Diskussionen.
Amerika im Fokus
Suses Strategie sei, so erklärt er im Gespräch
mit dem Linux-Magazin, auch
auf dem amerikanischen Markt das zu
erreichen, was man in Europa, Südamerika
oder in China bereits geschafft habe.
Sogar im Reich der Mitte sei Suse Marktführer.
Aber geben denn nicht Konkurrenten
wie Red Hat oder andere Konzerne
mit Milliardenumsätzen und Zuwachsraten
im zweistelligen Prozentbereich die
Messlatte vor?
Nein, Suse habe eine eigene Strategie, erklärt
Brauckmann. Man wolle dem Kunden
die „wirklich freie Wahl ohne Vendor-Lock-in“
ermöglichen. Das bestätigt
auch ein Videospot von Referenzkunde
Rackspace, mit der NASA zusammen Initiator
von Open Stack. Der große amerikanische
Hosting-Provider hat sich nach
eigener Aussage für Suse entschieden,
weil „das der einzige Hersteller war, der
auch für andere, freie Linux-Varianten
Support anbot. Bei der Konkurrenz hätte
man dagegen Lizenzen für alle Server
kaufen müssen“.
Brauckmann fährt fort: Das Susecon-
Motto „Wir passen an. Sie sind erfolgreich“
(We adapt. You succeed) stünde
für die ganze Produktpalette von Suse.
Offen in alle Richtungen arbeite man aber
auch mit Microsoft oder SAP zusammen.
Suse werde aber sicher nicht in „irgendwelchen
schicken Kram investieren, nur
weil der gerade in ist, sondern sich auf
die Bedürfnisse der Kunden konzentrieren
und dafür weiter Manpower in Support,
Vertrieb und Marketing aufbauen,
aber auch weiterhin freie Community-
Projekte wie Open Suse oder Open Stack
unterstützen“. Aus denen kämen schließlich
immer wieder „wichtige Impulse“ für
die Enterprise-Produkte. Letztere sollen
sich auf die Cloud konzentrieren, die dem
Suse-CEO zufolge für Softwarefirmen bis
2016 mit gut 40 Prozent Umsatzwachstum
aufwarten könne.
Suse setzt dabei auf Cloud-Infrastruktur,
Enterprise-Linux und integrierte Systeme,
zum Beispiel für das Gesundheitswesen,
aber auch für integrierte Storage-Geräte.
In fünf Jahren wolle man deutlich lauter,
aggressiver und sichtbarer im Markt
agieren und sich auch im PaaS- und Distributed-Storage-Bereich
einen Namen
gemacht haben, kündigt Brauckmann an,
ohne Details zu nennen.
Die Suse Cloud werde zunehmend vernetzt
mit Suse Studio, Suse Manager,
Open QA (Suses Qualitätsmanagement),
Open Stack und dem Open Suse Build
Service. Auf der Roadmap der Suse Cloud
Abbildung 3: Von links nach rechts: Suses CEO Nils Brauckmann nennt in seiner Keynote Zahlen und Ziele, Intels Dirk Hohndel beteuert die gute Kooperation bei der
Unterstützung der Hardware, Doug Balog von IBM preist die Vorzüge von Suse auf Z-Series.

Forum
www.linux-magazin.de Susecon 12/2012
68
Abbildung 4: Videos mit Commitments, Referenzkunden und viel lauter Musik, dazu der frischgebackene Open-Stack-Chairman Alan Clark (links) und Dells Executive
Director John Igoe (rechts) auf der Susecon. In der Mitte Michael Miller und Mitglieder des Suse-Cloud-Teams, die innerhalb von Minuten eine Cloud-Demo aufsetzten.
finden sich HA-Funktionen für virtuelle
Gäste und Hypervisoren. Eine zentralere
Rolle werde Open Stack spielen, wo Alan
Clark – Suses Director of Industry Initiatives
– gerade in den Aufsichtsrat bestellt
wurde (Abbildung 4, [4]).
Die Techniker und Suse-Kunden unter
den Konferenzbesuchern konnten sich
während der drei Tage in zahlreichen
Tracks mit Workshops, Hands-on-Vorträgen
und Präsentationen einen aktuellen
Überblick der Roadmaps diverser Open-
Source- und Suse-Projekte und der Enterprise-Produkte
verschaffen. Neben Tools
wie dem von Dell entwickelten Crowbar
– einem Cloud-Deployment-Tool, ausdrücklich
auch für echte Hardware, nicht
nur für virtuelle Maschinen – stand dabei
auch die neueste Version des Suse Managers
1.7 [5] auf dem Programm.
Suse Manager 1.7
Eine grün gefärbte Variante von Red Hats
Spacewalk soll Systeme auf Enterprise-
Niveau zentral verwalten und dabei
helfen, Compliance und automatisches
Abbildung 5: Orlandos Konferenzzentrum liegt in den Sümpfen im Süden der
Stadt unweit der Vergnügungsparks von Disney und Universal.
Deployment in einem Web-GUI einzustellen.
Auf der Cebit 2011 hatten die
Nürnberger das kostenpflichtige Produkt
erstmals präsentiert, es basiert auf der
Open-Source-Variante von Red Hats Network
Satellite Server und verwaltet RPMbasierte
Server.
Neu in der in Orlando vorgestellten Version
sind laut Hersteller das komplett
überarbeitete Patchmanagement, diverse
Verbesserungen, aber auch die Integration
von Oracle- und PostgreSQL-Datenbanken.
Anwender können jetzt auch Images
aus Suse Studio direkt aus dem Manager
verteilen, neue Servicepacks aufspielen
und mit Open SCAP ihre Umgebung auf
Compliance überprüfen. Außerdem hat
Suse den IPv6-Support ausgeweitet. Die
ISO-Images zum Testen liegen (noch) auf
Novells Webseiten.
Open Suse Summit in den
USA: „Go Home A Guru!“
Als die Susecon am Freitagmittag ihre
Pforten schloss, begann an gleicher Stelle
(Abbildung 5) der Open Suse Summit
(Motto: „Go Home A
Guru!“), der erste seiner
Art in den USA.
Für ein Wochenende
trafen sich Entwickler
und Projektmitglieder
von Gnome bis zum
Kernel in Workshops,
BOFs und Vorträgen,
um das Open-Suse-
Projekt weiterzubringen
– ganz wie es
die europäische oder
deutsche Community
seit Jahren pflegen.
Open Suse hatte zuletzt ja einigen Sand
im Getriebe [6], die Veröffentlichung von
Open Suse 12.2 (auf der DELUG-DVD
des Linux-Magazins 11/​2012) hatte sich
wegen diverser Streits und Qualitätsmängel
um mehrere Monate verzögert. Die
Keynote am Samstag hielt der italienische
Vorsitzende der FSFE Stefano Maffulli,
der über die „Lektionen von Open Source
für die Open Cloud“ referierte.
Einen tieferen Eindruck von der Susecon,
insbesondere von der 20-Jahr-Feier, gewähren
ein Blick in die aufschlussreichen
Videos aus Suses Youtube-Kanal [7] oder
ein Rundgang in den sozialen Netzwerken
[8] mit den dort von Teilnehmern
veröffentlichten Fotos.
n
Infos
[1] Linux Magazin Online zur Susecon: [http://​
www. linux‐magazin. de/ NEWS/ 20‐Jahre
‐Suse‐Susecon‐2012‐in‐Orlando‐Florida]
[2] Susecon:
[https:// www. suse. com/ events/ susecon/]
[3] Markus Feilner, „Patente im Körbchen“:
Linux-Magazin 05/​11, S. 26
[4] Suses Alan Clark wird Open-Stack-Chairman:
[https:// www. linux‐magazin. de/​
NEWS/ Open‐Stack‐Foundation‐gegruendet]
[5] Suse Manager 1.7: [https:// www. suse. com/
products/ suse‐manager/ features/​
suse‐manager‐1‐7. html]
[6] Zoff bei Open Suse verzögert 12.2:
[http:// www. linux‐magazin. de/ NEWS/​
Open‐Suse‐12. 2‐verspaetet‐Entwickler
‐wollen‐Release‐Prozess‐ueberdenken]
[7] Suses Youtube-Kanal:
[http:// www. youtube. com/ susevideo]
[8] Susecon Fotos bei Google+:
[https:// plus. google. com/ events/​
csm6hfof0311f59cmu2qc4ajbok]

Auf den Punkt gebracht
Leserbriefe
Leserbriefe 12/2012
Forum
Haben Sie Anregungen, Statements oder Kommentare? Dann schreiben Sie an [redaktion@linux-­magazin.­de].
Die Redaktion behält es sich vor, die Zuschriften und Leserbriefe zu kürzen. Sie veröffentlicht alle Beiträge mit
Namen, sofern der Autor nicht ausdrücklich Anonymität wünscht.
www.linux-magazin.de
69
Prezi-Zubehör
10/​12, S. 46: Danke für den Beitrag zu Präsentationen
mit Prezi & Co. Vielleicht interessiert
Sie das von mir entwickelte und
unter GPL verfügbare Tool Prezi Player.
Damit lassen sich Prezi-Präsentationen
unter Linux offline nutzen. Es ist unter
[https://​­github.​­com/​­TomFreudenberg/​
­preziplayer] zu finden und nutzt Bash,
Gettext und Zenity.
Thomas Freudenberg, per E-Mail
Tückischer Kernel-Bug
10/​12, S. 34: Ich arbeite seit mehr als
zwölf Jahren als System- und Netzwerk-
Administrator in Umgebungen mit Hunderten
Linux-Systemen aller großen Distributionen.
Trotz Mailinglisten, Distributoren-Newsletter
und täglicher Recherche
in allen verfügbaren Quellen, zu denen
auch das Linux-Magazin gehört, sind
meine Kollegen und ich nicht rechtzeitig
auf einen schwerwiegenden Kernel-
Bug aufmerksam geworden, der unter
anderem unter [http://​­www.​­novell.​­com/​
­support/​­kb/​­doc.​­php?​­id=7009834] dokumentiert
ist.
Der Bug schlägt unter bestimmten Bedingungen
bei einer Uptime von ungefähr
209 Tagen zu. Auf unseren Datenbankservern
führte er dazu, dass von den acht
verfügbaren CPUs schlagartig nur noch
eine für MySQL bereitstand. Nach dem
Performance-Einbruch fiel das eine oder
andere System komplett aus.
Dass ein derart gravierender Bug, dessen
Geschichte bis in das Jahr 2009 zurückreicht,
überhaupt in den Kernel gelangen
kann, ist schon schwer zu glauben.
Als wesentlich schlimmer empfinden
allerdings alle Betroffenen, dass weder
die Distributoren noch Medien wie das
Linux-Magazin proaktiv informiert haben.
Das schadet meines Erachtens sowohl
dem Ruf von Linux als auch dem
von Distributoren und Medien, die mit
Linux Geld verdienen.
Marcel Bruckner, per E-Mail
Immerhin haben Distributoren wie beispielsweise
Novell bereits vor über einem
Jahr Informationen zu diesem Bug publiziert.
Es bleibt unklar, wie viele Anwender
von diesem Problem betroffen sind, da
es nur beim Zusammentreffen von vier
Bedingungen auftritt. Ihre Warnung publizieren
wir hiermit aber gerne. (mhu)
Frauen in der IT
11/​12, S. 3 Ich kann nur hoffen, dass sich
Ihr Chefredakteur – Herr Kleinert – und
alle Beteiligten der Redaktion, welche
sich entschlossen haben, dieses unsägliche
Editorial zu drucken, den offenen
Brief von Silke Meyer unter [http://​
­silkemeyer.​­net] gründlich durchlesen
und über das von ihr geschilderte Grundsatzproblem
nachzudenken.
Es ist nicht hauptsächlich die Aufgabe
von strukturell Benachteiligten, egal um
welches Problem es sich handelt, gegen
diese Strukturen anzugehen. Privilegierte
Menschen müssen sich ihrer Rolle bewusst
werden und sich fragen, wie sie
andere einbringen können. Ich finde es
unglaublich, dass Ihnen das tatsächlich
noch jemand erklären muss.
Laura Danzeisen, per E-Mail
Das Editorial im Linux-Magazin fassen
die Autoren, meistens ich, zu 99 Prozent
in Form von Kommentaren oder Glossen
ab. Es handelt es sich also um Meinungs-
journalismus in seiner Reinform. Insofern
ist es häufig der Fall, dass Leserinnen
und Leser eine davon abweichende oder
gar konträre Meinung vertreten. Die Ablehnung,
die ich aus Ihrem Leserbrief
herauszulesen glaube, stört mich darum
überhaupt nicht – sie ist mir genauso lieb
wie zustimmende Zuschriften.
Ich persönlich sehe an vielen Stellen im
beruflichen Alltag Diskriminierung und
finde es skandalös, dass viele Frauen für
gleiche Tätigkeiten schlechter entlohnt
werden als Männer. Auch der Frauenanteil
und in noch höherem Maße der
Anteil von weiblichen und männlichen
Migranten in den Spitzenpositionen der
Wirtschaft deutet auf strukturell zementierte
Missstände hin.
Solche Formen von massiver und systematischer
Benachteiligung vermag ich aber
im Einstiegsbereich zu IT-Berufen nicht
zu entdecken. Vielmehr suchen Firmen
händeringend Azubis und die Hochschulen
nach Abiturienten in den einschlägigen
Richtungen. Zeigen Sie mir einen
Personalverantwortlichen in einer ausbildenden
Firma oder die Zulassungskommission
einer Uni, die bei gleichem Schulabschluss
einen jungen Mann gegenüber
einer junge Frau bevorzugen würde! Ganz
im Gegenteil: Jede Bildungseinrichtung
würde es als großen Erfolg feiern, wenn
ihr es gelänge, 50 Prozent Frauen in einer
IT-Sparte zu rekrutieren.
Aus dieser Gemengelage ergibt sich meine
Argumentation: Ich vertrete im Editorial
letztlich die liberale Ansicht, dass jeder
und jede den Beruf ergreifen möge, der
ihm oder ihr Freude bereitet. Bleiben Sie
dem Linux-Magazin als wache Leserin
bitte gewogen, auch wenn gelegentlich ein
Artikel erscheint, den Sie selbst so gewiss
nicht verfasst hätten. (jk)
n

Forum
www.linux-magazin.de Recht 12/2012
70
Nutzungsbedingungen von Web-APIs
Hintertüren
Wer populäre Webdienste anbietet, will deren Benutzung auch Weiterverkäufern einräumen – auch und gerade
dann, wenn die Dienste kostenfrei sind. Die Anbieter halten sich jedoch per AGB weitreichende Hintertürchen
und Kontrolloptionen offen. Fred Andresen
formulierte Vertragsbedingungen, die für
wiederkehrende Nutzungsverträge gelten
sollen – nach deutschem Recht greifen
für sie die Regelungen über allgemeine
Geschäftsbedingungen nach den Bestimmungen
der Paragrafen 305 ff. BGB [1].
Vertragstypen
© iqos, 123RF.com
Nicht nur wegen der ständig steigenden
Bedeutung der sozialen Netze, schon
aufgrund des leichteren und kostengünstigeren
Vertriebs verlagert sich immer
mehr Funktionalität jeder Art ins Web.
Dabei wächst die Akzeptanz der diversen
Webangebote mit ihrer Wahrnehmung in
der Bevölkerung. Mit wachsender Anzahl
registrierter oder angemeldeter Benutzer
einher geht auch die Möglichkeit, mit
den Anwendern Gewinn zu machen –
selbst für eigentlich kostenlose Angebote.
Facebook oder Google sind Paradebeispiele
für solche Webdienste.
Weil die Betreiber auf Marktdurchdringung
setzen, wollen beziehungsweise
müssen sie Dritten die Möglichkeit einräumen,
die eigenen Dienste selbst zu
nutzen und mehr oder weniger weiterzuvertreiben.
Dazu stellen sie Schnittstellen
bereit, über die Dritte die Webfunktionen
nicht nur selbst nutzen, sondern in eigene
Angebote einbinden können – die
Web-APIs.
Während einzelne Endkunden die originären
Webangebote meist per Browser
nutzen, bieten diese APIs eine Möglichkeit,
die gleichen Informationen automatisiert
leichter und schneller zu erhalten
und auch einfacher weiterzuverarbeiten.
Darüber hinaus sind nur über das
Web-API weitere Funktionalitäten oder
Dienste möglich, die der Browser-Klientel
ebenfalls entgehen.
Weil die Dienstanbieter den Zugang zu
ihren Informationen und Inhalten natürlich
regeln wollen, knüpfen sie diese erleichterte
Form des Zugriffs an bestimmte
Bedingungen, die in Lizenzbedingungen,
Zugriffs-, Nutzungs- oder einfach
nur Geschäftsbedingungen festgehalten
sind. Bei allen handelt es sich um vor-
Die Verträge, die die API-Nutzung regeln,
lassen sich aber nicht zwingend einheitlich
einordnen. Geht man von der Annahme
aus, dass in den einzelnen Fällen
ein Minimum an Softwarefunktionalität
sowohl beim Nutzer des API als auch
auf den Servern des originären Dienstanbieters
liegt, also die Bearbeitung der
API-Anfragen in mehreren Stufen erfolgt,
dürfte es sich um ein gemischtvertragliches
Modell handeln.
Zum einen kommt ein echter Software-
Überlassungvertrag in Frage (jene API-
Programme und ‐Bibliotheken in Quellcode-
oder Binary-Form, die der Nutzer
in seinen Webangeboten einsetzt), zum
anderen bearbeiten aber die Programme
die erhaltenen Anfragen auf den Servern
der Betreiber und liefern die Inhalte und
Informationen zurück.
Dieses Modell ist klassisch für das verbreitete
Application Service Providing,
bei dem in der Regel gegen Gebühr die
gleiche Funktionalität „vermietet“ wird.
Den hier beschriebenen Fällen fehlt es
lediglich an diesem Entgelt und somit nur
an der vereinbarten Gegenleistung: Die
Nutzung der Web-APIs ist in der Regel
kostenlos.
Dass bereits die Einordnung der herkömmlichen
ASP-Verträge als Mietvertrag
umstritten ist, macht die Einordnung der
kostenfrei nutzbaren Web-API-Überlassungsverträge
nicht einfacher. Am plau-

sibelsten scheint eine Klassifikation als
Leihvertrag, zumindest in Bezug auf die
überlassenen Bibliotheken des API selbst.
Die Leihe ist nach deutschem Recht die
unentgeltliche Gebrauchsüberlassung auf
bestimmte Zeit. Der deutsche Bundesgerichtshof
hält die Einordnung entgeltlicher
Software-Überlassung auf Zeit als
Mietverhältnis für zulässig [2], daher
sollte auch die unentgeltliche Überlassung
problemlos als Leihvertrag einzuordnen
sein.
Wie bei verschiedenen Vertragstypen generell,
so ist auch bei der Leihe nach den
Paragrafen 598 ff. BGB [1] eine Ausgestaltung
des Vertrags durch AGBs zulässig.
Die Überlassung des API ist dabei der
einzige Leistungsteil, der auf Dauer angelegt
ist. Die Nutzung der eigentlichen
Dienste ist ein „Sofort-Geschäft“, das mit
Versenden der Abfrage und Lieferung der
Daten per Browser oder über das API
abgeschlossen ist.
Es handelt sich daher um kein Dauerschuldverhältnis
im eigentlichen Sinne,
sondern um rechtlich selbstständige Einzelaktionen.
Das ist bedeutsam, weil deshalb
Anbieter jederzeit Änderungen im
Angebot oder den Bezugsbedingungen
einseitig vornehmen können. Ähnlich
wie beim Bäcker, bei dem der Verbraucher
täglich seine Frühstücksbrötchen
einkauft und der von einem Tag auf den
anderen den Preis erhöhen oder auch
gar keine Brötchen mehr im Angebot haben
kann, hat auch der API-Kunde kein
„Semmel-Abo“.
Wirksame Vereinbarungen
Im Regelfall werden AGBs nur dann Vertragsbestandteil,
wenn der Verwender
ausdrücklich darauf hinweist und dem
Mailen Sie uns Ihre Fragen!
Im monatlichen Wechsel mit aktuellen Fachbeiträgen
lässt das Linux-Magazin in der Serie
„Rechts-Rat“ Leserfragen durch einen
Rechtsanwalt kompetent beantworten. Was
immer Sie beschäftigt oder ärgert, oder was
Sie einfach nur wissen möchten: Schreiben
Sie eine entsprechende E-Mail an die Adresse
[rechtsrat@linux-magazin. de].
Die Themen dürfen von Software lizenzen bis
zum Hardwarekauf reichen. Die Redaktion
behält es sich vor, abgedruckte Zuschriften
zu kürzen und eventuell enthaltene persönliche
Daten zu ändern.
Abbildung 1: Wie jedem Obst- und Gemüsehändler oder Bäcker steht es auch dem API-Anbieter jederzeit frei,
seine Konditionen oder Preise zu ändern, weil es sich bei API-Aktionen rechtlich um Einzelgeschäfte handelt.
Vertragspartner die Gelegenheit einräumt,
deren Inhalt zur Kenntnis zu nehmen.
Darüber hinaus muss der Vertragspartner
mit ihnen einverstanden sein.
Bereits das Landgericht München I hat in
seiner wegweisenden Entscheidung zur
Wirksamkeit der GPL [3] keine Bedenken
geäußert, deren Bestimmungen als
AGB wirksam in ein Vertragsverhältnis
einzubinden, weil die Internetseite auf
sie hingewiesen hatte und sie auch allgemein
zugänglich seien. Seither besteht
Einigkeit darüber, dass Allgemeine Geschäftsbedingungen
besonders bei der
Software-Überlassung auch problemlos
auf dem heute üblichen Weg per Web
wirksam vereinbart sind.
Hält sich der Nutzer des Web-API nicht
an die vereinbarten Nutzungsbedingungen,
dann verletzt er den Vertrag zwischen
ihm und dem eigentlichen Anbieter,
was zur Folge hat, dass dieser ihn in
Anspruch nehmen kann. Bezüglich der
bereitgestellten Informationen kann er
sich dabei in der Regel auf das Urheberrecht
stützen.
Urheberrechtsschutz
Dabei kommen je nach Art der Informationen
und Inhalte verschiedene Ansprüche
in Betracht: Handelt es sich um persönliche
kreative Schöpfungen wie Texte,
Bilder, Filme, Musik oder Ähnliches, liegt
ein Verstoß gegen das urheberrechtliche
Privileg vor. Der API-Nutzer gibt ja im
Rahmen seines eigenen Angebots regelmäßig
ohne Berechtigung die vom originären
Anbieter bezogenen Inhalte weiter.
In den API-AGBs ist dieses Recht stets
an die Einhaltung der Vertragsbedingungen
geknüpft und soll bei einem Verstoß
verfallen.
Das Prinzip gilt hier wie bei der GPL:
Verletzt ein Nutzer freier Software die
GPL-Bedingungen, geht sein Nutzungsund
Weitergaberecht verloren, die gesetzlichen
Regeln des Urheberrechts greifen
und damit das Verbot der Weiterverbreitung
fremder Werke. Das Urheberrechtsgesetz
[4] kennt aber nicht nur
den Schutz persönlicher kreativer Schöpfung;
hier sind auch Regelungen über den
Schutz von Datenbanken oder ähnlichen
Informationssammlungen enthalten.
Datenverarbeitungsrecht
Gerade auch Webdienste setzen heute
auf automatisierte Datenverarbeitung.
Entstehen beim Auswerten und Präsentieren
erhebliche Datenmengen, spielen
deren Haltung und Präsentation eine entscheidende
Rolle. Das Urheberrecht setzt
auf persönlich kreative Schöpfungsakte
durch den Menschen und schließt daher
maschinengenerierte Datensammlungen
und Visualisierungen grundsätzlich vom
Schutz aus, hier ist keinerlei kreative Gestaltung
möglich.
Das bedeutet nun nicht, dass jeder die
Daten, die ein anderer nicht selten in jah-
© 36clicks, 123RF
Recht 12/2012
Forum
www.linux-magazin.de
71

Forum
www.linux-magazin.de Recht 12/2012
72
© Lane Erickson, 123RF
Abbildung 2: Das Urheberrecht kennt auch eigene Regelungen für den Zugriff auf Daten- und Informationssammlungen
sowie die Verarbeitung der gewonnenen Daten.
relanger, mühevoller Kleinarbeit gesammelt
hat, nach Belieben nutzen dürfte:
Seit einiger Zeit kennt das Urheberrecht
auch den Schutz von Datenbanken in
den Paragrafen 87a ff. [4]. Der gehört
zwar systematisch nicht zum eigentlichen
Urheberrecht, weil hier keinerlei
persönlich-gestalterische Schöpfung nötig
ist, die Bestimmungen wurden aber
in das UrhG inkorporiert.
Datenbankschutz ist
Investitionsschutz
Der Datenbankschutz ist ein Investitionsschutz,
er hängt also davon ab, auf welche
Weise und mit welchem Aufwand die
Daten gesammelt oder aufbereitet werden.
Daneben besteht noch ein echter Urheberrechtsschutz
für Datenbankwerke,
also für nach persönlich-schöpferischen
Kriterien zusammengestellte Datenbank-
Sammlungen. Die Voraussetzung für den
Schutz einer solchen Datenbank ist lediglich
eine wesentliche Investition, die
auch schon in dem Aufwand stecken
kann, ein Programm zu erstellen (oder
zu kaufen), das Daten erfasst, auswertet
oder kategorisiert.
Der Schutz des UrhG erstreckt sich auf
das Recht, die Daten zu vervielfältigen,
zu verbreiten oder öffentlich wiederzugeben.
Dieser Schutzgegenstand umfasst
die Datenbank als Ganzes oder auch nur
einen wesentlichen Teil. Der originäre
Anbieter kann daher alle anderen von der
Benutzung der Datenbank ausschließen,
wenn es sich nicht um die Entnahme nur
unwesentlicher Teile handelt.
Das bedeutet für den Zugriff auf das API,
dass zunächst – weil das Nutzungsrecht
durch das Nichteinhalten der AGB verwirkt
ist – auch das Nutzen der Bibliothek
selbst nicht mehr zulässig ist. Die
Inhalte dürfen ebenfalls nicht mehr weitergegeben
werden, selbst wenn diese auf
andere Weise erreichbar wären – etwa im
Zuge eines Browser-Scripting oder anderer
Zugriffe.
Das Umgehen des API ist
meist nicht erlaubt
Denn die nächste logische Frage wäre die
nach einer etwa zulässigen Umgehung
des API auf diese oder vergleichbare
Weise: Darf man, auch ohne ein bereitgestelltes
API zu nutzen, die Inhalte und
Informationen, die der originäre Anbieter
bereitstellt, über automatisierte Abfragen
der allgemein zugänglichen Seiten abrufen
und weitergeben? Es handelt sich ja
immerhin um ohnehin frei erreichbare
Informationen.
Die Antwort ist leicht: Hier gelten ebenfalls
die im Urheberrecht festgelegten
Urheber- und Leistungsschutzrechte:
Geschützte Werke darf man nicht verbreiten,
wesentliche Teile von Datenbank-
Inhalten ebenfalls nicht. Damit wäre eine
solche Umgehung rechtstreu nur dann
möglich, wenn es sich um einzelne Informationen
handelt, die urheberrechtlich
nicht geschützt sind.
Die originären Anbieter werden jedoch
nach Möglichkeit Maßnahmen ergreifen,
solche Bot-Abfragen einzuschränken oder
zu verhindern [5]. Darüber hinaus sind
vielfach wertvolle Informationen oder
bestimmte Funktionen nur beim Zugriff
über das API möglich und tauchen im
normalen Webzugriff gar nicht auf.
Streit und Willkür: Facebook
und Open Xchange
Auch ohne Verletzung der Vertragsbedingungen
kann es zwischen den API-Nutzern
und den originären Betreibern zum
Streit kommen. Prominentes Beispiel ist
das Aussperren von Open Xchange durch
Facebook [6], zu dem sich das soziale
Netzwerk nach eigener Aussage auch
ohne konkrete Verletzung der Vertragsbedingungen
veranlasst fühlte.
Bei solchen Auseinandersetzungen wird
stets der API-Anwender den Kürzeren ziehen:
Zum einen ist selbst bei unangekündigten
Maßnahmen der Zugriffsunterbindung
nur schwer ein konkreter Schaden
beim API-Anwender nachweisbar, zum
anderen erschwert meist der Standort
Infos
[1] Bürgerliches Gesetzbuch:
[http:// www. gesetze‐im‐internet. de/ bgb/]
[2] BGH, Urteil vom 15.11.06, Az. XII ZR 120/​04:
[http:// juris. bundesgerichtshof. de/ cgi‐bin/
rechtsprechung/ document. py? Gericht=
bgh& Art=en& Datum=2006‐11& Seite=4& nr=
38367& pos=126& anz=231]
[3] Zur rechtlichen Wirksamkeit der GPL:
[http:// www. telemedicus. info/ urteile/​
Urheberrecht/ Open‐Source/ 496‐LG
‐Muenchen‐I‐Az‐21‐O‐612304‐Zur
‐rechtlichen‐Wirksamkeit‐der‐GPL. html]
[4] Urheberrechtsgesetz:
[http:// www. gesetze‐im‐internet. de/ urhg/]
[5] Web- und Screen-Scraping: [http:// de.​
wikipedia. org/ wiki/ Screen_Scraping]
[6] Facebook vs. Open Xchange:
[http:// www. linux‐magazin. de/ NEWS/
Facebook‐ist‐gegen‐Open‐Data‐und
‐sperrt‐Open‐Xchange‐aus? category=0]
[7] BGH-Urteil, 28.05.98, Az. I ZR 81/​96: [http://​
www. jurpc. de/ rechtspr/ 19990054. htm]
[8] Landgericht München I, Urteil vom
09.11.2005, Az. 21 O 7402/​02: [http://
de. wikisource. org/ wiki/ Landgericht_
M%C3%BCnchen_I_‐_Datenbankschutz_
f%C3%BCr_topografische_Landkarten]
[9] Google-Maps-API-Lizenzierungsmodelle:
[https:// developers. google. com/ maps/​
licensing]

der originären Anbieter in den USA oder
anderen Ländern die gerichtliche Durchsetzung.
Darüber hinaus könnten im
Ausland Haftungsausschlüsse wirksam
sein (Disclaimer), die nach deutschem
Recht nicht möglich wären – hier haftet
auch etwa für Vorsatz, wer eine Haftung
für entgeltliche Überlassung generell ausschließen
will.
Die entscheidende Option, die der Betreiber
hat, ist aber die Möglichkeit, jederzeit
Anpassungen der Vertragsbedingungen
vorzunehmen. In die braucht er nur
explizit hineinzuschreiben oder zu verklausulieren,
was beim Einsatz des API
nicht gestattet sein soll. Verbunden mit
dem Hinweis, dass jede weitere Nutzung
des API nur unter diesen Bedingungen
gestattet sein soll, schließt der Anbieter
erfolgreich jede Nutzung aus, die ihm
missfällt. Weil die API-Nutzung regelmäßig
nur „bis auf Weiteres“, aber nicht für
einen vorher fest vereinbarten Zeitraum
eingeräumt bleibt, ist dies im Rahmen
freier Vertragsgestaltung rechtlich wohl
in der Regel unbedenklich.
Google Maps im
Unternehmen nutzen
Ein praktisches Beispiel für einen Webdienst,
der bei nicht privater Nutzung
den Einsatz eines dedizierten API vorschreibt,
ist Google Maps. Nach den
Nutzungsbedingungen von Google [6]
setzt die gewerbliche Verbreitung, also
die Aufnahme des Kartenmaterials in die
eigene kommerzielle Internetseite das
API voraus. Landkarten und vergleichbare
Geo-Informationen sind zum einen
echte urheberrechtlich geschützte Werke
[7] (die schöpferische Leistung besteht
hier in der maßstabsgerechten Reduzierung
auf ein Kartenbild), zum anderen
gelten sie auch als Datenbanken [8].
Wer in seine private und nicht kommerzielle
Website Google-Maps-Karten einbinden
will, darf dies demnach entweder per
selbst geschneidertem HTML-Konstrukt
oder per API tun, kommerzielle Anbieter
verpflichtet Google aber entweder zum
einfachen „Google Maps API“, sofern die
betreffende Seite gebührenfrei aufzurufen
ist, oder zum „Google Maps API for
Business“, wenn die Seite kostenpflichtig
ist, kostenpflichtige Mobile Apps erfordert
oder unternehmensintern erscheinen
soll [9]. Wer Google Maps also nicht
lediglich für die persönliche Routenplanung
heranzieht, sondern Karten auf der
eigenen Homepage veröffentlichen will,
muss sich an die Nutzungsbedingungen
halten. (mfe)
n
Der Autor
RA Fred Andresen ist Mitglied
der Rechtsanwaltskammer
München und der Arbeitsgemeinschaft
Informationstechnologie
im Deutschen
Anwaltverein (DAVIT).
Recht 12/2012
Forum
www.linux-magazin.de
73
das magazin für ubuntu-anwender!
digisub-mini * : 2 digitale ausgaben ubuntu user!
5€
FÜR 2 AUSGABEN
iHre VOrteiLe
● Hilfe für ein- und umsteiger
bei den ersten schritten mit ubuntu
● zusatzwissen rund um ubuntu
und seine derivate
● 2x testen ohne risiko, das digisub-mini
ist jederzeit kündbar!
● nutzbar auf notebook und PC,
tablet oder smartphone!
Jetzt gLeiCH besteLLen!
● tel.: 07131 / 2707 274 ● fax: 07131 / 2707 78 601
● urL: www.ubuntu-user.de/abo ● e-mail: abo@ubuntu-user.de
*geht ohne Kündigung in ein digitales Jahresabo mit 4 ausgaben pro Jahr über und ist jederzeit kündbar!

Forum
www.linux-magazin.de Reusing 12/2012
74
Code aus dem Internet in der kommerziellen Softwareentwicklung
Recycling in der Firma
Eine wissenschaftlich fundierte Umfrage unter hauptberuflichen Softwareentwicklern hat recht unterschiedliche
Einstellungen zum Basar-artigen Wiederverwenden von frei verfügbarem Quellcode ergeben. Erfahrungen,
Rollen in der Firma und Programmiersprachen bestimmen die Akzeptanz. Manuel Sojer
© Mongkol Chakritthakool, 123RF.com
Das Internet ist voll von Quellcode. Laut
der Datenbank von Black Duck Software
[1] gibt es heute mehr als 600 000
veröffent lichte Open-Source-Projekte, die
zusammen 100 Milliarden Zeilen Quellcode
und damit das Äquivalent von 100
Millionen Mannjahren Entwicklungsarbeit
geschaffen haben. Hinzu kommen
verfügbare Komponenten und Snippets,
die nicht unter freien Lizenzen stehen,
aber unentgeltlich nutzbar sind.
Seit den 60er Jahren gilt Wiederverwendung
(Reusing) als zentral, um Software
von hoher Qualität schnell und
wirtschaftlich zu schaffen [2]. Solcher
Code kam entweder aus dem eigenen
Unternehmen oder von Dritten [3]. Beide
Ansätze führen zu direkten Kosten, entweder
für die Entwicklung In-House, die
sich durch hoffentlich mehrfaches Verwenden
amortisiert, oder für den Kauf
von Komponenten.
Allein wegen der Kosten bildet unentgeltlich
wiederverwendbarer Code aus
dem Internet eine echte Alternative. Zudem
entfallen bei Code aus gut geführten
Open-Source-Projekten die Kosten für die
zukünftige Codepflege.
Attraktiver Fundus
Darum überrascht es wenig, dass Code
aus dem Internet für professionelle Software-Entwickler
in Firmen – wie auch für
Hobbyprogrammierer und Open-Source-
Entwickler [4] – einen attraktiven Fundus
bildet. Wie bei externem Code jedes
Ursprungs stellt sich auch bei heruntergeladenem
Code die Frage nach Qualität
und Sicherheit. Obwohl es noch keine finalen
Erkenntnisse gibt, legen neuere Untersuchungen
[5],[6] nahe, dass es bei
wohlüberlegter Wahl der Quellen keine
grundsätzlichen Unterschiede zwischen
kommerziell erworbenem und unentgeltlichem
Code gibt.
Ein im Herbst 2009 unter professionellen
Softwareentwicklern durchgeführte
Umfrage sollte die praktische Seite des
Reusing sowie die Handhabung möglicher
rechtlicher Risiken untersuchen. Um
eine möglichst heterogene Grundgesamtheit
bestehend aus Softwareentwicklern
verschiedener Länder, Unternehmen
und Entwicklungsrollen zu erreichen,
wurden Teilnehmer aus Newsgroups
wie [comp.​lang.​c++], [comp.​lang.​java.​
​programmer] und [comp.​lang.​ruby] zufällig
ausgewählt. Die Implementierung
der Online-Umfrage passierte mit Hilfe
von Lime Survey und mit hauptsächlich
geschlossenen, über Likert-Skalen zu beantwortenden
Fragen.
Insgesamt nahmen an der Umfrage 869
professionelle Softwareentwickler teil.
84 Prozent waren zu der Zeit in diesem
Beruf aktiv, der Rest hatte ihn früher
ausgeübt. Mit der Hälfte und einem
Viertel stellten Europa und Nordamerika
die Hauptherkunftsregionen der zu 98
Prozent männlichen Teilnehmer dar, die
im Durchschnitt 36 Jahre alt waren. Die
Softwareentwickler blickten im Schnitt
auf zehn Jahre Berufserfahrung zurück.
56 Prozent waren nebenher als Softwareentwickler
in einem oder mehreren
öffentlichen Open-Source-Projekten involviert.
Für 20 Prozent der Teilnehmer
stellte C++ die primäre Programmiersprache
dar, für 14 Prozent Java und für 12
Prozent Python. Weitere Informationen
zur Umfragetechnik und Demographie
sind in [7] veröffentlicht.
Wachsende Bedeutung
Auf einer fünfstufigen Skala von „Überhaupt
nicht wichtig“ bis „Sehr wichtig“
schätzten die befragten aktiven Entwickler
das Thema Wiederverwendung durchschnittlich
als „ein wenig wichtig“ für

Lizenz-Quiz
Um die Kenntnisse der Umfrageteilnehmer zum Thema Softwarelizenzen
nicht allein ihrer Selbsteinschätzung zu überlassen, haben die Forscher
mit den Probanden ein Multiple-Choice-Quiz veranstaltet. Hier nun die
.1. Welche Open-Source-Lizenz verlangt, dass so regulierter Code auf
private oder akademische Software-Projekten beschränkt bleibt?
GPL (5 %)
BSD License (10 %)
Keine der genannten (68 %)
Weiß nicht (17 %)
2. Angenommen jemand schreibt ein proprietäres Programm und bettet
darin Open-Source-Code ein. Welche Lizenz erfordert es unter Umständen,
dass der Entwickler das ganze Programm unter die betreffende
Open-Source-Lizenz stellen muss?
GPL (56 %)
BSD License (1 %)
Mozilla Public License (MPL) (1 %)
Sowohl GPL als auch MPL (27 %)
Keine der genannten (1 %)
Weiß nicht (14 %)
3. Falls Open-Source-Code ein Patent verletzt, gegen wen kann der
Patenteigentümer Ansprüche geltend machen?
Nur den gegen den Entwickler des Codes (6 %)
Gegen den Entwickler und Dritte, die den Code integrieren (52 %)
Niemanden, weil Open-Source-Lizenzen Patente ausschließen (3 %)
Weiß nicht (39 %)
fünf Fragen, die Prozentzahlen spiegeln die Antworten der Befragten
wider. Per Kreuzchen im Kästchen kann jeder Linux-Magazin-Leser selbst
sein Wissen testen.
4. Welche der Open-Source-Lizenzen verlangt, dass solchen Code enthaltenden
Produkte den Lizenztext mit ausliefern?
GPL (16 %)
BSD License (3 %)
MPL( 1 %)
GPL, BSD und MPL (60 %)
Keine der genannten (1 %)
Weiß nicht (19 %)
5. Jemand veröffentlich ein Code-Snippet in einer Newsgroup oder auf
einer Tutorial-Webseite. Unter welchen Umständen kann ein Dritter das
Snippet rechtlich gefahrlos integrieren?
Wenn der Veröffentlicher keine Verpflichtungen nennt, die mit der
Verwendung des Snippets einhergehen (10 %)
Wenn der Veröffentlicher explizit darauf hinweist, dass er keine
Verpflichtungen an die Verwendung des Snippets knüpft (39 %)
Wenn das Snippet nicht Teil eines kompletten Programms ist (1 %)
Wenn alle drei genannten Bedingungen erfüllt sind (16 %)
Keine der genannten Bedingungen reicht aus (19 %)
Weiß nicht (15 %)
Wer die Auflösung des Rätsels wissen will, knickt diese Seite unten rechts
diagonal nach innen und kriegt einen Kasten mit den richtigen Antworten
zu Gesicht.
Reusing 12/2012
Forum
www.linux-magazin.de
75
ihre Arbeit ein (siehe Abbildung 1), nur
12 Prozent bezeichneten es als „überhaupt
nicht wichtig“ während für 19 Prozent
Reusing sehr „sehr wichtig“ war.
Fügt man der Betrachtung durch Berücksichtigen
der ehemaligen Entwickler eine
zeitliche Dimension hinzu, ist erkennbar,
dass das Thema über die Jahre bedeutender
wurde (siehe Abbildung 2).
Umfrageteilnehmer, die bereits vor 2004
aufgehört hatten Software zu entwickeln,
bewerteten Open Source meist zwischen
„überhaupt nicht wichtig“ und „kaum
wichtig“. Erst nach 2003 begann die
Wichtigkeit, bis sie schließlich 2008 und
2009 eine durchschnittliche Relevanz von
„Ein wenig wichtig“ erreichte. Dies fällt
zeitlich mit der Verbreitung von Open-
Source-Software zusammen.
Neben dem Zeitverlauf scheinen Erfahrungen
und berufliche Stellung die Einstellung
zum Thema zu beeinflussen. So
lässt sich feststellen, dass professionelle
Softwareentwickler, die über eigene Erfahrungen
in Open-Source-Projekten verfügen,
solchen Code auch professionell
bedeutsamer einschätzen. Möglichweise
tun sich solche Entwickler leichter damit,
passenden Code für ihre Projekte zu finden
und zu evaluieren.
Interessanterweise beeinflusst auch die
eigene Tätigkeit im Unternehmen die
Haltung zu Open Source. Softwarearchitekten
und Projektmanager zeigen sich
gegenüber der Wiederverwendung von
Code aus dem Internet aufgeschlossener
als Programmierer. Deren Einschätzung
wiederum liegt höher als die von Testern,
Datenbankentwicklern und Systemanalysten.
Dass sich die drei zuletzt genannten
Rollen wenig mit dem konkreten
Implementieren beschäftigen, macht die
geringere Bedeutung plausibel.
Der Unterschied zwischen Softwarearchitekten
und Projektmanagern auf der einen
Seite und Programmierern auf der
anderen mag daran liegen, dass die erste
Gruppe über die Beeinflussung der Architektur
der zu entwickelnden Software
über höhere Freiheitsgrade beim Einbinden
von existierendem Code verfügt als
Programmierer, für die die grundlegende
Architektur der Software, an der sie arbeiten,
bereits von außen vorgegeben ist.
Als Drittes zeitigt die primär verwendete
Programmiersprache einen Einfluss. Befragte,
die hauptsächlich mit Ruby oder
Python arbeiten, erachten wiederverwendeten
Code als besonders bedeutsam. Dies
mag daran liegen, dass es beide Sprachen
besonders einfach machen, fremden Code
einzubinden, sogar solchen aus anderen
Sprachen. Perl, Javascript, Java und PHP
bilden eine zweite Gruppe, erst dann folgen
mit C und C++ die traditionellen
Sprachen. Entwickler, die mit Fortran, Visual
Basic, C# oder Pascal arbeiten, legen
den wenigsten Wert auf Code aus dem Internet.
Kulturelle Unterschiede scheint es
hingegen nicht zu geben, die Entwickler
aus Europa, Nord- und Südamerika oder
Asien messen quelloffenem Code etwa
die gleiche Bedeutung zu.
Kaum offiziell unterstützt
Angesichts der insgesamt hohen Bedeutung
der Wiederverwendung von Open-
Source-Code in kommerziellen Entwicklungsprojekten
ist es erstaunlich, dass
der Großteil der befragten 2009 aktiven
Softwareentwickler zu diesem Thema
nie offiziell geschult worden ist. Auf die
Frage, aus welchen Quellen sie sich zu
Hier knicken!

Forum
www.linux-magazin.de Reusing 12/2012
76
30 %
20 %
10 %
0 %
Prozent
12 %
Überhaupt
nicht
wichtig
29 %
Nicht
sehr
wichtig
24 %
Ein wenig
wichtig
16 %
Wichtig
19 %
N=732
Sehr
wichtig
Ein wenig
wichtig
Nicht sehr
wichtig
Überhaupt
nicht
wichtig
Befragte
Software-Entwickler
1,8
vor 2002
32
1,8
2002/03
13
2,2
2004/05
17
2,5
2006/07
28
3,0
2008/09
779
Abbildung 1: Welche Bedeutung messen professionelle Software-Entwickler der
Wiederverwendung von Code aus dem Internet bei?
Abbildung 2: Die Einstellung von Entwicklern zum Open-Source-Reusing hat sich
über die Zeit gewandelt.
den Vorteilen und Risiken bei dem Thema
informieren, nennen zwei Drittel das
Internet und knapp die Hälfte Freunde
und Kollegen (siehe Abbildung 3). Ein
Viertel der Befragten gab an, überhaupt
keine Informationen erhalten zu haben.
Aus offiziellen Quellen wie dem eigenen
Unternehmen oder einer Ausbildungseinrichtung
hatten nur 21 beziehungsweise
16 Prozent Informationen erhalten.
Rechtliche Risiken
Dass jedermann Code aus dem Internet
unentgeltlich laden kann, besagt nicht,
dass keine Bedingungen daran geknüpft
sind. Geschriebener Code unterliegt automatisch
dem Urheberrecht, und dieses
geht von einer exklusiven Nutzung durch
den Urheber aus. Der kann Dritten jedoch
die Nutzung und die Vervielfältigung des
Codes durch Lizenzen gewähren [8], indem
er Rechte abtritt [9].
Dieses Umstandes bedienen sich auch die
Open-Source-Lizenzen, die über ihre Lizenztexte
definieren, unter welchen Bedingungen
der so beauflagte Code verwendbar
ist. Die Open Source Initiative
[10] zählt alleine 69 Lizenzen, die der
De finition Open
Source folgen.
Daneben gibt es
eine Menge von
Lizenzen, die
zwar nicht den
Kriterien der
Open-Source-
Definition genügen,
jedoch eine
Auflösung Lizenz-Quiz
1. Keine der genannten
2. Sowohl GPL als auch MPL
3. Gegen den Entwickler und Dritte, die den
Code integriert haben
4. GPL, BSD und MPL
5. Keine der genannten Bedingungen reicht
kostenlose Nutzung
des Codes
erlauben.
Die unterschiedlichen Lizenzen erteilen
spezielle Rechte und stellen unterschiedliche
Bedingungen [9]. Eine gängige Bedingung
ist beispielsweise das Erwähnen
des Autors im Code und in der Dokumentation
zur Software oder das Hinzufügen
des originalen Lizenztexts. Problematisch
für manche Unternehmen scheint
insbesondere die Reziprozität zu sein,
die manche Lizenzen, unter ihnen die
GPLv2, als Bedingung enthalten. Diese
sieht vor, dass Software, die eng mit dem
freien Code interagiert, ebenfalls dieser
Lizenz unterstellt gehört [9].
Bei der klassischen Wiederverwendung
von Code lassen sich rechtliche Themen
in der Regel einfach handhaben: Sofern
es sich um innerhalb der eigenen Firma
entwickelten Code handelt, liegen die
Rechte schon beim Unternehmen. Wird
der Code käuflich erworben, regelt meist
der Kaufvertrag die Lizenzfragen. Bei
Code aus dem Internet scheint die Gefahr
größer zu sein, dass, vor allem bei knappen
Terminen, die rechtlichen Aspekte
nicht die nötige Beachtung finden.
Knackpunkt Reziprozität
Für Unternehmen stellen Verletzungen
der Lizenzen von wiederverwendetem
Code ein signifikantes Risiko dar, insbesondere,
wenn es sich um Reziprozität
fordernde Lizenzen handelt. VMware
beispielweise weist im Risiko-Teil eines
Quartalsberichts [11] explizit darauf hin:
„… use of ’open source’ software in our
products could negatively affect our ability
to sell our products and subject us to
possible litigation“.
Da Entwickler Code aus dem Internet
unbürokratisch herunterladen können,
spielen die betreffenden rechtlichen Rahmenbedingungen
für sie eine bedeutendere
Rolle als zu Zeiten der klassischen
Zweitnutzung von firmenintern erstelltem
oder zugekauftem Code. Das macht
den juristischen Wissensstand professioneller
Softwareentwickler interessant.
Gemäß ihrer Selbsteinschätzung sind sich
die 2009 aktiven befragten Softwareentwickler
der rechtlichen Rahmenbedingungen,
die mit der Wiederverwendung
von Code aus dem Internet einhergehen,
bewusst. 50 Prozent sehen sich selbst als
mit dem Thema „vertraut“ und behaupteten,
dass sie nahezu alle möglichen
Fallstricke kennen und mit ihnen umzugehen
wissen. 16 Prozent gaben sogar
an, Experten auf diesem Feld zu sein, die
von anderen dazu gefragt werden. Die
Gegenüberstellung dieser Selbsteinschätzung
mit den Ergebnissen eines Quiz mit
fünf Fragen zu möglichen rechtlichen
Problemen bei der Wiederverwendung
von Code aus dem Internet zeichnet
jedoch ein anderes Bild (siehe Kasten
„Lizenz-Quiz“).
Selbsteinschätzung und
Wirklichkeit
Mehr als ein Drittel der 2009 aktiven
Entwickler kam im Quiz auf weniger als
die Hälfte der Punkte, und nur 3 Prozent
beantworteten alle fünf Fragen korrekt.
Im Durchschnitt kamen die Softwareentwickler,
die sich selbst als „Sehr vertraut“
mit den rechtlichen Themen bezeichnen,
nur auf 3,1 von 5 Punkten (siehe Abbildung
4). Für Unternehmen erscheint es
darum geboten, angestellte Softwareentwickler
anzuhalten, sich ihres eigenen
juristischen Kenntnisstands bewusst zu

70 %
60 %
50 %
40 %
30 %
20 %
10 %
0 %
65 %
Internet
46 %
Freunde
und
Kollegen
33 %
Magazine
Abbildung 3: Benutzte Informationsquellen zu verwendbarem Code aus dem Internet.
21 %
Firmen
16 %
Ausbildungseinrichtungen
5 %
Sonstige
23 %
N=732
Kein Training
oder
Informationen
50 %
40 %
30 %
20 %
10 %
0 %
Score im
Quiz
2 %
Überhaupt
nicht
vertraut
0,9
3 %
Nicht
sehr
vertraut
1,5
29 %
Ein wenig
vertraut
50 %
16 %
Abbildung 4: Selbsteinschätzung der Entwicklern zu Erfahrungen
bezüglich rechtlicher Nachnutzungsrisiken. Die Zeile unten gibt dagegen
die erzielten Ergebnisse im Lizenz-Quiz wieder.
2,1
Vertraut
2,7
Sehr
vertraut
3,1
N=732
Reusing 12/2012
Forum
www.linux-magazin.de
77
werden und sich mit rechtlichen Themen
an tatsächliche Experten zu wenden. Wie
zu erwarten, haben Softwareentwickler
mit Erfahrungen in öffentlichen Open-
Source-Projekten einen höheren tatsächlichen
Wissenstand als Kollegen ohne
solche Erfahrungen.
Es erscheint für Unternehmen zudem
sinnvoll, klare Regeln zu definieren, wie
sich ihre Entwickler bei der Wiederverwendung
von Code zu verhalten haben.
Von den 2009 aktiven Softwareentwicklern
arbeiteten jedoch nur knapp über ein
Drittel für ein Unternehmen mit solchen
festen Regeln. Wie zu erwarten verfügten
größere Unternehmen und Unternehmen,
deren Hauptgeschäftstätigkeit die
Entwicklung von Software ist, mit einer
höheren Wahrscheinlichkeit über derartige
Regeln als Firmen, die Software beispielsweise
nur als Teil ihrer eigentlichen
Hauptprodukte entwickeln.
Direkt darauf angesprochen, ob sie in
der Vergangenheit möglicherweise Code
aus dem Internet in einer Art und Weise
wiederverwendet haben, die rechtliche
Risiken mit sich brachte, gaben circa 15
Prozent der Befragten an, sich bereits
mindestens einmal nicht ausführlich
über Bedingungen des recycleten Codes
informiert oder gar bekannte Ansprüche
wissentlich ignoriert zu haben.
Zusammenfassung
Code aus dem Internet in der kommerziellen
Entwicklung zu benutzen, ist ein
Phänomen, das spätesten 2003 Fahrt
aufgenommen hat und heute in vielen
Projekten eine übliche Praxis ist. Die in
diesem Artikel beleuchtete Umfrage hat
ergeben, dass mehr als 50 Prozent der
beruflichen Entwickler Code aus dem
Internet für ihre Arbeit als „ein wenig
wichtig“ für ihre Arbeit ansahen. Nur 12
Prozent reagieren komplett immun gegen
derartigen Code.
Interessanterweise hatte nur eine kleiner
Teil der Befragten während der Ausbildung
oder von seinem Arbeitgeber
Nutzungsinformationen zu Wiederverwendung
fremden Codes erhalten. Der
Großteil bezog sein Wissen aus dem Internet
oder von Freunden und Kollegen.
Dennoch schätzten die meisten Entwickler
ihr Wissen zu Lizenzen als hoch ein
– viel zu hoch, wie die Auswertung des
hier vorgestellten Quiz nahe legt. Auch
in den Firmen scheinen die rechtlichen
Risiken, die sich beim Praktizieren des
Open-Source-Basars ergeben, nicht angekommen
zu sein. 2009 verfügten nur
knapp ein Drittel der Unternehmen über
entsprechende Regeln.
Viele Unternehmen, die Software entwickeln,
müssen davon ausgehen, dass
ihr Code Fragmente von Code aus dem
Internet enthält. Quelloffenen Code nachzunutzen
hilft dabei, Software schneller
und wirtschaftlicher entwickeln. Auf
lange Sicht profitieren Unternehmen
jedoch nur, wenn sie dabei Lizenzverletzungen
unterbinden – durch Sensibilisieren
und Schulen der Entwickler und
indem sie eindeutige Regeln und klare
Prozesse definieren. (jk)
n
Der Autor
Dr. Manuel Sojer hat 2010 am Dr. Theo Schöller-
Stiftungslehrstuhl für Technologie- und Innovationsmanagement
der Technischen Universität
München bei Prof. Dr. Joachim Henkel zur Wiederverwendung
von Open-Source-Code promoviert.
Infos
[1] Black Duck Software:
[http:// www. blackducksoftware. com]
[2] Y. E. Kim, E. A. Stohr, „Software Reuse –
Survey and Research Directions“ (1998):
Journal of Management Information Systems
14(4), S. 113-147
[3] A. Lynex, P. J. Layzell, „Organisational
Con siderations for Software Reuse“ (1998):
Annals of Software Engineering 5(1), S.
105-124
[4] M. Sojer, „Code wiederverwenden in
öffentlichen Open-Source-Projekten“:
Linux-Magazin 04/​12, S. 84
[5] G. Schryen, „Is Open Source Security a
Myth?“ (2011): Communications of the ACM
54(5), S. 130-140
[6] I. Stamelos, L. Angelis, A. Oikonomou,
G. L. Bleris, „Code Quality Analysis in Open
Source Software Development“ (2002):
Information Systems Journal 12(1), S.
43-60
[7] M. Sojer, „Reusing Open Source Code“
(2010): Gabler Verlag, Wiesbaden
[8] L. Rosen, „Open Source Licensing: Software
Freedom and Intellectual Property
Law“ (2004): Prentice-Hall, Englewood
Cliffs, NJ.
[9] B. Fitzgerald, G. Bassett, „Legal Issues Relating
to Free and Open Source Software“,
In: B. Fitzgerald, G. Bassett (Ed.), „Legal
Issues Relating to Free and Open Source
Software“ (2005), Queensland University
of Technology, Bisbane, QLD, S. 11-36
[10] Open Source Initiative:
[http:// opensource. org]
[11] VMware, Inc., „Form 10-Q, Filed 08/​02/​12
for the Period Ending 06/​30/​12“:
[http:// ir. vmware. com/ common/ download/
sec. cfm? companyid=VMW& fid=1124610‐12‐21
& CIK=1124610]

Hardware
www.linux-magazin.de Smart Watches 12/2012
80
Smart Watches: Hightech-Uhren unter Linux ansprechen
Arm-Leuchter
Die James Bonds der 70iger Jahre hätte es elektrisiert: Die Miniaturisierung und Computerisierung am Handgelenk
feiert einen neuen Höhepunkt – mit der Klasse der Smart Watches. Acht prominente Vertreter im Linux-
Magazin-Test. Nils Faerber
© Nils Faerber
wenige Tastendrücke von der Uhr zu
empfangen. Einfache Applikationen wie
SMS-Anzeige oder die Steuerung eines
Musikplayers lassen sich damit durchaus
realisieren, doch ist der Benutzer auf
das beschränkt, was der Hersteller in der
Firmware der Uhr vorgesehen hat – und
das ist nicht sehr viel.
Weder von Fossil noch von Sony-Ericsson
gibt es eine Dokumentation zum Protokoll
oder zu den AT-Befehlen, die die
Uhr versteht, aber unter [1] findet sich
der Ansatz einer freien Implementation
einer Java-Software, um die Uhren anzusteuern
– vielleicht tut sich hier doch
noch etwas, um den Hackerzugriff zu
ermöglichen.
Neu ist er nicht, der Wunsch nach ein
wenig Geheimagenten-Feeling am Handgelenk.
Doch wer erinnert sich noch an
die revolutionären Eigenschaften der
Digitaluhren in den frühen Siebzigern?
Zu den digitalen Displays gesellten sich
nervtötende Piezo-Melodie-Alarme oder
Stundenpiepser. Später kamen fummelige
Taschenrechner oder gar ein Telefonbuch
in die Armbanduhr.
Mit dem Aufkommen der PDAs wie Palms
Pilot oder Windows-CE-Geräten schien
diese Ära jedoch bereits zu Ende zu gehen.
Ein PDA konnte viel mehr, war aber
auch eine Uhr, und man hatte ihn immer
bei sich. Heute ist das Smartphone der
immer präsente digitale Begleiter – doch
es gibt sie immer noch: Smart Watches,
mobile Endgeräte fürs Handgelenk, die
mit Handy oder Tablet zusammenarbeiten
und sich manchmal auch von Linux
aus hacken lassen.
Dieser Artikel stellt einige Vertreter ihrem
Alter nach vor (den ältesten zuerst),
die Tabelle 1 vergleicht die wichtigsten
Features und bewertet den Hack-Value,
also ihre Eignung für den ambitionierten
Linux-Bastler.
E Fossil MBW
Versuche, das Handgelenk für digitale
Mehrzweckgeräte (zurück) zu erobern,
gab es einige, die meisten scheiterten
jedoch an der technischen Umsetzung.
Erst die Miniaturisierung der IT machte
es möglich, die digitale Funktionsfülle in
eine akzeptable Form zu bekommen. Die
ersten Smart Watches, die sich auch in
Serienfertigung einiger Beliebtheit erfreuten,
waren wohl die von Fossil für Sony-
Ericsson entwickelten Blue tooth-Uhren
der MBW-Serie.
Die Zeitmesser kommunizieren über ein
relativ einfaches Bluetooth-Rfcomm-basiertes
Protokoll und AT-Kommandos mit
ihrem Blauzahn-Host. Die Funktionen
beschränken sich darauf, Benachrichtigungstexte
zur Anzeige auf dem OLED-
Display der Uhr zu bringen und einige
E TI EZ430 Chronos
Nach den MBW-Uhren tat sich erst mal
wenig auf dem Markt der intelligenteren
Armbanduhren. Gerüchte kursierten über
zahlreiche, oft abstruse Ideen aus den
Designabteilungen, doch keine davon
erreichte den Endkunden. Fruchtbaren
Boden bereitete erst ein Microcontroller-
Entwicklungskit von Texas Instuments
für die Low-Power-Microcontroller-Serie
MSP430, die der Hersteller in der TI
EZ430 Chronos (Abbildung 1, [2]) verbaut,
einer klassischen digitalen Sportuhr,
vollgepackt mit Sensorik.
Zu dem zweizeiligen, inversen, hintergrundbeleuchtbaren
7-Segment-LCD mit
einigen Zusatzsymbolen kommen fünf
Tasten, ein Digitaluhr-typischer Piezo-
Beeper sowie Temperatur-, Luftdruckund
3-Achsen-Beschleunigungs-Sensoren.
Außerdem hat sie noch ein Funkmodul
für die bidirektionale Kommunikation
an Bord, das je nach Modell auf 433, 868
oder 915 MHz sendet.

Abbildung 1: Eine Armbanduhr mit USB- und Funk-
Anschluss für den PC: TI EZ430 Chronos.
© Texas Instruments, CCASA 3.0
Im Kit für 50 Euro ist ein passender USB-
Funk-Dongle enthalten, über den der
Anwender die Uhr abfragt, Daten an sie
sendet und sogar Firmware-Updates einspielt.
Wer dabei Pech hat, probiert ein
Low-Level-Debugging mit dem ebenfalls
im Kit enthaltenen USB-Dongle.
Die Firmware ist bis auf einen kleinen
Blob für ein spezielles Funkprotokoll
komplett frei. Für Linux gibt es direkt
von TI ein fertiges Paket für die Abfrage
und grafische Darstellung der Sensordaten
sowie das Firmware-Update. Der
Firmware-Sourcecode ist für das TI Code
Composer Studio (CCS) vorgesehen, das
es inzwischen auch in Version 5 für Linux
gibt – doch kostenfrei nur als 30-Tage-
Testversion. Für Linux gibt es aber auch
eine freie GCC-Variante für die MSP430-
Familie [3]. Damit haben Entwickler diverse
Forks der Firmware [4] erstellt,
auch im Linux-Magazin-Test ließ sich der
Code unter Linux einwandfrei übersetzen
und auf die Chronos spielen.
Die Chronos ist ein spaßiges Hacker-
Gadget, ein nahezu perfektes Spielzeug
für Programmierer mit Interesse an Low-
Power-Anwendungen, Microcontroller-
Entwicklung und Funkprotokollen. Der
reguläre Verkaufpreis von nur 50 Euro
erleichtert den Einstieg. Einziger kleiner
Nachteil ist das Display, da es sich nur
um eine 7-Segment-Anzeige handelt. Die
Darstellung von Text-Informationen ist
damit nur sehr eingeschränkt möglich
– aber nicht völlig verbaut. Hier ist die
Phantasie des Entwicklers gefragt.
E Sony Live View
© Linuxundich.de, Christoph Langner
Nicht sehr lange nach der TI-Chronos
kündigte Sony Ericsson etwas an, was
nicht wirklich als
Armbanduhr gedacht
war, aber durchaus als
solche dienen kann:
das Live View (Abbildung
2). Ein kleines,
kompaktes Gerät
als sekundäres und
schnell verfügbares
Display zum Android-
Mobiltelefon, das war
Sonys Idee. Das Live
View verfügt dazu
über ein 3,5 Zentimeter
kleines, vollfarbiges OLED mit 128
mal 128 Pixeln Auflösung sowie einen
STM32-ARM-Cortex-M3-Controller, einen
Vibrationsmotor und ein Bluetooth-
Modul. Bedienen lässt es sich über zwei
Hardwaretasten sowie neun kapazitive
Touchfelder auf dem Display.
Sonys Firmware bringt Funktionen für
die Darstellung von Uhrzeit und Datum,
den Aufbau von Menüs oder die Darstellung
von Bitmaps auf dem gesamten Bildschirm
und die Abfrage der Tasten. Über
ein einfach gehaltenes Rfcomm-basiertes
Bluetooth-Protokoll lassen sich allerlei
Applikationen realisieren, zum Beispiel
Benachrichtigungen, Anzeige von Bildern,
Steuerung eines Mediaplayers und
mehr. Weil der Bastler die Anzeige komplett
selbst steuern sowie alle Tasten abfragen
kann, eignet sich das Live View in
fast beliebigen Szenarien als sekundäres
Display mit Bedienmöglichkeit.
Abbildung 2: Keine Uhr, eher ein Mini-Display für Androiden: Live View.
Smart Watches 12/2012
Hardware
www.linux-magazin.de
81
Tabelle 1: Armbanduhren-Gadgets und ihr Hack-Value
Fossil
MBW
TI EZ430
Chronos
Sony Live
View
Sony Smart
Watch
Allerta In
Pulse
Meta Watch
Allerta
Pebble
I’m Watch
Straßenpreis ab 50 Euro 50 Euro 30 Euro 80 Euro 150 Euro 200 Euro 150 Euro 350 Euro
Anbindung
Bluetooth
(Rfcomm)
Funk
Prozessor, Speicher k.A. 20 MHz TI
MSP430F6137,
32 KByte Flash,
4 KByte RAM
Batterie
Lithium-
Polymer
Laufzeit 5 bis 30
Tage
Bewertung
CR2032
mehrere
Monate
Bluetooth
(Rfcomm)
STM32 ARM
Cortex M3,
k.A. zu RAM
Lithium-
Polymer
Bluetooth
(Rfcomm)
k.A.
Lithium-
Polymer
Bluetooth
(Rfcomm)
Bluetooth
(Rfcomm)
52 MHz ARM7, 25 MHz TI
32 KByte Flash, MSP430F5438,
8 KByte RAM 256 KByte Flash,
16 KByte RAM
Lithium-
Polymer
2 bis 7 Tage 2 bis 7 Tage 6 bis 72 Stunden
Lithium-
Polymer
Bluetooth
k.A.
Lithium-
Polymer
4 bis 20 Tage bis zu 7
Tage
Bluetooth
(Rfcomm), DUN,
SCO, A2DP
Freescale i.MX233,
128 MByte RAM,
4 GByte Flash
Lithium-Polymer
3 bis 48 Stunden
Linux-Software - +++ + – +++ ++ n. mögl. -
Firmware-/​Proto koll- + +++ + — ++ +++ n. mögl. -
Dokumentation
Hack-Value + +++ ++ + +++ +++ n. mögl. +

Hardware
www.linux-magazin.de Smart Watches 12/2012
82
Das Kommunkationsprotokoll hat allerdings
(wieder mal) nicht Sony selbst
offengelegt, sondern findige Hacker haben
es „reverse-engineert“ ([5], [6]).
Die Methode dazu ist einfach: Live View
nutzt Android-Software, um die Kommunikation
abzuwickeln und vom Sony-SDK
beispielsweise eigene Mini-Applikationen
zu erhalten. Wer jetzt auf seinem Androiden
das Linux-Tool Hcidump aus dem
Bluetooth-Stack Bluez nutzt, schneidet
live den Datenverkehr zwischen Telefon
und Live View mit.
Die Python-Implementation, die so entstanden
ist, bietet laut Angaben ihres
Entwicklers alle Funktionen des Protokolls,
aber keine höheren. Wer also Benachrichtigungen
oder Bitmaps auf das
Live View übertragen möchte, muss dazu
eigenen Code schreiben.
Das Live View war der erste Versuch und
hat nach wie vor noch ein paar Kinderkrankheiten,
es läuft schlicht nicht stabil.
Von Zeit zu Zeit bricht die Bluetooth-Verbindung
einfach ab, manche Funktionen
arbeiten nur mit Unterbrechungen.
E Sony Smart Watch
Kein Wunder, dass Sony bald eine neue
Gerätegeneration brachte, die Smart
Watch (Abbildung 3). Das Prinzip blieb
etwa gleich, auch der Formfaktor, aber
Soft- und Hardware hat der Hersteller
deutlich verbessert. Der kapazitive
Touchscreen ist jetzt vollflächig und nicht
mehr in Tasten aufgeteilt. Auch erscheint
das Display qualitativ etwas besser. Im
Lieferumfang befindet sich auch ein
Gummi-Armband, an das der Besitzer
die Smart Watch mit einem Clip steckt,
was jedoch etwas gewöhnungsbedürftig
sperrig wirkt.
Die neue Standard-Android-Software ist
deutlich stabiler und umfangreicher, die
Kommunikation mit der Smart Watch
deutlich schneller als mit dem Live View,
wodurch sogar komplexere Applikationen,
etwa ein Kamerasucher, der das
Live-Bild der Handykamera auf der Uhr
anzeigt, halbwegs fließend laufen.
Hacker werden dagegen weniger Spaß
mit der Smart Watch haben. Es gibt zurzeit
noch keinerlei offene Informationen
zum Protokoll. Ein Test mit Hcidump
zeigt nur, dass zumindest wieder ein
Rfcomm-basiertes Protokoll zum Einsatz
Abbildung 3: Sonys Nachfolger für das Live View, die
Smart Watch, behebt viele Kinderkrankheiten.
kommt. Hier ist entweder selbst Hand
anzulegen oder darauf zu warten, dass
andere Entwickler das Reverse Engineering
erfolgreich bewerkstelligen.
E Allerta In Pulse
Aus Kanada stammt das Startup Allerta,
das Anfang 2010 seine smarte Uhr auf
den Markt brachte. Die In Pulse hat,
ähnlich wie die Live View oder Smart
Watch, ein vollfarbiges OLED-Display mit
einer Auflösung von 96 mal 128 Pixeln,
das ein 52-MHz-ARM7-SoC ansteuert. Es
lässt sich ebenfalls per Bluetooth an Mobiltelefon
oder PC anbinden (Abbildung
4 sowie [7], [8]).
Die In Pulse richtet sich aber von vornherein
an interessierte Geeks und Hacker
mit einem Hang zu Kreativität und
Experimentierfreude. Ein SDK für die
Anwendungsentwicklung gibt es sowohl
für Windows und Mac als auch Linux.
Eigene Applikationen greifen über das
In-Pulse-API auf die Funktionen der Uhr
zu – Grafiken anzeigen, den einzigen
Bedienknopf abfragen, Bluetooth-Nachrichten
senden oder empfangen, alles
kein Problem. Mit einem kleinen GTK+basierten
Simulator testet der Anwender
gar die eigene Applikation, bevor er sie
für die ARM-CPU cross-kompiliert. Auf
der Webseite zur In Pulse findet sich
bereits eine ganze Reihe verrückter Applikationsbeispiele
[9] – bis hin zu einer
Art Doom-Spiel.
Die meisten Applikationen drehen sich
aber eher um die Zusammenarbeit mit
den von Allerta bereitgestellten Smartphone-Applikationen
für Android, I-OS
und Blackberry, etwa das Anzeigen von
Nachrichten, Anrufen, Wetter- und Börsendaten.
Weil der Hersteller die Applikationsentwicklung
sehr einfach macht,
ist das kleine Gerät ein nahezu perfektes
Spielzeug für Programmierer.
Aber ein paar Schönheitsfehler bleiben:
Leider ist der verfügbare Sourcecode
wirklich nur der der Applikationen. Die
Firmware selbst, obwohl sie den freien
Embedded-Bluetooth-Stack [10] verwendet,
ist nur als binär vorkompilierte Bibliothek
in dem SDK-Paket vorhanden.
Auch gibt es zu dem Protokoll zwischen
Uhr und Host-Werkzeugen leider nur eingeschränkte
Dokumentationen.
E Meta Watch
Ursprünglich ein gemeinsames Projekt
von Fossil und Texas Instruments, lässt
Abbildung 4: Zielgruppe sind Hacker und Geeks: Die Allerta In Pulse und ihr Nachfolger Pebble.
© Sony

sich die Meta Watch (Abbildung 5, [11])
durchaus als Kind der TI EZ430 ansehen.
Die Idee einer offenen Smart Watch hatte
Fossil schon länger, doch zum Produkt
gedieh sie erst, als die Chronos alle Verkaufserwartungen
übertraf.
Die Meta Watch nutzt ein Referenzdesign
für Low-Power-Bluetooth-Anwendungen
von Texas Instruments mit einem MSP-
430F5438-Microcontroller und dem TI CC-
2560-Low-Power-Blue tooth-Modul. Die
Uhr kombiniert sechs Tasten, einen Vibrationsmotor
und einen Drei-Achsen-Beschleunigungssensor
mit einem bemerkenswerten
Display – ein monochromes
Sharp Polymer Networked Liquid Crystal
(PNLC, [12]) mit 96 mal 96 Pixeln.
Diese Anzeigen verwenden im Gegensatz
zu normalen LCDs keine Polarisationsfilter:
Die Pixel sind entweder voll
transparent oder diffus. Auf der Rückseite
des Displays befindet sich ein Vollspiegel
als Reflektor. Das Resultat ist ein zwar
nicht immer optimal ablesbares, aber
einzigartiges Display mit sehr geringem
Stromverbrauch.
Neben der digitalen Version gab es die
Meta Watch auch als analoge Variante
mit elektromechanischem Uhrwerk und
zwei OLED-Displays mit je 96 mal 16 Pixeln
Auflösung. Diese Uhren hat der Hersteller
jedoch bald wieder aufgegeben, da
die Nachfrage zu gering war.
Auch die Meta Watch ist eher für interessierte
Hacker und weniger für Endkunden
gedacht. Zwar
bringt sie eine fertige
Firmware mit Android-
Smartphone-Applikationen,
etwa zur Anzeige
von Wetterdaten,
Anrufen und Nachrichten
mit, doch erweist
sich die Software
insgesamt als eher rudimentär.
Kommunikationsprotokoll,
Android-Applikation
und Firmware
sind sogar unter einer
modifizierten Apache-
Lizenz via Github [13]
erhältlich. Leider ist
der Bluetooth-Stack
nicht frei, sondern nur als proprietäre
Bibliothek zusammen mit dem Firmware-
Sourcecode erhältlich. Daher lässt sich
die Firmware nicht ohne Weiteres mit
freien Werkzeugen übersetzen, was die
Arbeit mit Linux erschwert.
Die ersten Versionen der Meta-Watch-
Firmware waren ausschließlich mit der
IAR-Compilersuite unter Windows übersetzbar.
Seit gut einem halben Jahr jedoch
ist der Firmwarecode auch für das TI
Code Composer Studio 5 [14] verfügbar,
das es seit fast dem gleichem Zeitpunkt
auch für Linux gibt. Der Hersteller gibt
interessierten Meta-Watch-Entwicklern
sogar kostenlose CCS5-Lizenzen.
Abbildung 5: Die Meta Watch gibt es als digitale und als – inzwischen eingestellte
– analoge Variante.
Mit im Paket der Meta Watch enthalten ist
ein Micro-USB-Ladeclip. Er enthält auch
ein vollständiges Hardware-Debugging-
Interface, mit dem Hacker den Controller
mit neuer Firmware bespielen oder debuggen.
Mit freien Werkzeugen war das
bisher schwierig, weil der MSP430-GCC
den erweiterten 20-Bit-Adressierungsmodus
für den Zugriff oberhalb von 64
KByte nicht unterstützte. Mit einem Bluetooth-Stack
sind 64 KByte allerdings sehr
wenig, vor allem wenn der Entwickler ein
LCD ansteuern will. Doch auch dieses
Problem ist gelöst und so steht einem
freien Firmwareprojekt auf Basis von BT-
Stack nichts im Wege.
© Texas Instruments, CCASA 3.0
Smart Watches 12/2012
Hardware
www.linux-magazin.de
83
Alles zum ThemA Android
Die Monatszeitschrift für Android-Fans, Smartphone- und Tablet-Nutzer
DigisuB: nur 39,90 €
im Jahr (12 PDFs)
Neu!
Jetzt bestellen unter:
www.android–user.de/digisub
Telefon 07131 / 2707 274 • Fax 07131 / 2707 78 601 • E-Mail: abo@android-user.de
+ Lesen Sie News
und Artikel schon
1 Woche vor dem
Kiosk-Termin!

Hardware
www.linux-magazin.de Smart Watches 12/2012
84
Die Chancen für aktive Beteiligung stehen
nicht schlecht: Inzwischen hat sich
Fossil von dem Projekt getrennt und es
in eine separate Firma mit Sitz in Espoo
(Finnland) und Dallas (Texas, USA) ausgelagert,
die sich auch über Kickstarter
finanzieren will. Vor gut drei Monaten
haben die Hersteller die nächste Generation
der Meta Watch namens Strata
angekündigt. Dem Vernehmen nach wird
die Hardware praktisch identisch bleiben,
nur das Bluetooth-Modul wird gegen das
CC2564 mit Bluetooth Low Energy 4.0
(BLE) ausgetauscht.
E Allerta Pebble
Die Pebble [15]) ist, ohne Übertreibung,
die zurzeit wohl bekannteste Smart
Watch, obwohl sie noch gar nicht verfügbar
ist. Pebble ist Allertas Nachfolgeprojekt
für die In Pulse und sollte über
Kickstarter mit 100 000 Dollar finanziert
werden. Das Ergebnis war überwältigend
(Abbildung 6): Mehr als 10 Millionen
Dollar machten Pebble zum mit Abstand
erfolgreichsten Kickstarter-Projekt aller
Zeiten, obwohl kaum Details zur Hardware
bisher bekannt sind [16].
Die wenigen verfügbaren Spezifikationen
machen neugierig: ein 144 mal 168 Pixel
großes Schwarz-Weiß-Display, angeblich
ein E-Paper-Display. Die Kommunikation
mit der Außenwelt erfolgt über Bluetooth
2.1+ mit EDR sowie 4.0 mit BLE, die
Bedienung über vier Knöpfe, Vibrationsmotor,
ein Drei-Achsen-Beschleunigungssensor
für die Gestenerkennung.
Allein über die verwendete CPU und den
ihr zur Seite gestellten Speicher ist noch
nichts bekannt. Die Batterielaufzeit wird
laut Hersteller eine Woche erreichen. Bei
Verkaufsstart soll Software für die üblichen
Mobiltelefone (Android, I-OS und
Blackberry) verfügbar sein. Wie für die
In Pulse soll es wieder ein SDK zur Applikationsentwicklung
geben [17]. Die
Open-Source-Strategie ist noch unklar.
Abbildung 6: 10 Millionen Dollar via Crowdfunfing: Pebble ist das bisher erfolgreichste Kickstarter-Projekt.
dann im August ein Paket, doch mit dem
falschen Modell. Wieder endlose Ticket-
Mails, eine Rücksendung zum Hersteller
und lange Wartezeiten – bis zum Redaktionsschluss
ohne Erfolg.
Die Firma hinter I’m Watch macht jedoch
einen sehr geschäftstüchtigen Eindruck.
Applikationen, Mitgliedschaft als Entwickler
(rund 100 Euro pro Jahr, um an
das SDK zu kommen), Musikdienste und
mehr. Ein Schelm, wer da auf den Gedanken
kommt, nicht nur das „I“ im Produktnamen
erinnere an Apple. Von freier
Software, dem Linux-Kernel oder Android
spricht der Hersteller nirgendwo. Und die
Preisspanne der Uhren erweist sich als
erstaunlich: 350 bis 15 000 Euro dürfen
Käufer hinlegen. Einziger Unterschied
zwischen den Modellen ist das Design
von Gehäuse und Armband.
Ähnlich zu beeindrucken wissen die
Funktionen der Uhr (Abbildung 8), deeiner
stilvollen italienischen Armbanduhr
bringt. Als Motor dient ein Freescale
i.MX233 ARM9 SoC mit 128 MByte RAM
und 4 GByte Flash-Speicher [19]. Das
macht die I’m Watch zur ersten in Serie
gefertigten Linux-Armbanduhr, die entsprechende
Ankündigung dazu gab’s im
Herbst 2011, erste Prototypen auf der CES
in Las Vegas im Januar 2012.
Und die tragische Seite: Für Endkunden,
die wie der Autor dieses Artikels bereits
im Dezember 2011 bestellt (und bezahlt)
hatten, dauerte es bis Ende August 2012,
bis eine Lieferung kommen sollte. Rückfragen
übers eigens eingerichtete Ticketsystem
blieben unbeantwortet, dafür
gestaltete der Hersteller seine Webseite
samt Shopsystem mehrfach neu und änderte
die Produktpalette.
Nur zähe Verhandlungen ermöglichten
eine Änderung der Bestellung in die für
eines der neuen Modelle. Endlich kam
E I’m Watch
Zum Schluss das wohl tragisch-spannendste
Projekt: die I’m Watch (Abbildung
7, [18]) aus Italien. Spannend ist
es, weil es ein komplettes Android-System
mit kapazitivem Touchscreen und TFT-
Display (240 mal 240 Pixel) in die Form
Abbildung 7: Dank Android ist die schicke I’m Watch die erste in Serie gefertige Linux-Armbanduhr.

© Nils Faerber
www.linux-magazin.de
Smart Watches 12/2012
Hardware
85
Abbildung 8: Ein vollständiges Android mit vielen Funktionen, Audio-Ein- und Ausgang, Bluetooth-Tethering via Smartphone und vieles mehr bietet die I’m Watch für
viel Geld. Überhaupt scheint man zahlungskräftige Käufer zu adressieren: Fast alles hat seinen Preis, selbst Onlinedienste oder das Entwicklerdasein.
ren Design erfahrenen Android-Anwendern
sehr bekannt vorkommen wird.
Über den eingebauten Lautsprecher oder
einen 3,5-Millimeter-Klinkenstecker gibt
die Uhr direkt Musik wieder, aus ihrem
4 GByte großen Speicher und mit sehr
guter Qualität. Via Bluetooth-Tethering
kann sie selbstständig Daten aus dem
Internet ziehen. Die eingebauten Applikationen
verwenden dazu jedoch die I’m-
Cloud, einen Dienst von I’m Watch, zu
dem sich der Besitzer der Uhr anmelden
muss, denn ohne ihn geht nicht viel mit
dem schicken Accessoire.
Zusammen mit dem Mobiltelefon wird
die I’m Watch auch zum Bluetooth-
Headset – mit eingebautem Mikrofon und
Lautsprecher, ganz wie die berühmte Uhr
des Comic-Helden Dick Tracy. Über das
Touchdisplay des Chronometers lassen
sich Kontakte anwählen oder Rufnummern
direkt eingeben. Der Telefonbuch-
Abgleich findet via Google und I’m-Cloud
statt, nicht etwa über Bluetooth PBAP
(Phone Book Access Profile), was Datenschützern
sicher lieber wäre.
Eine neuere Firmware landet einfach per
USB-Dateitransfer auf der Uhr. Diese Aktualisierung
ist auch immer wieder bitter
nötig, denn die Software ist noch alles
andere als stabil und ausgereift. Informationen
über den Inhalt der Firmware oder
wie sich diese anpassen ließe, gibt es von
I’m Watch nicht.
Für den Programmierer bleibt also nur
der Zugang zur Uhr über das Android-
SDK und selbst entwickelte Android-
Applikationen, die er dann über den I’m-
Market, dem eigenen Applikations-Shop
von I’m Watch, installiert. Ob und wie
der stolze Besitzer auch Applikationen
außerhalb des I’m-Market installieren
kann, ist bisher nicht bekannt.
Der Hack-Value ist daher ambivalent.
Mit viel Enthusiasmus lässt sich die I’m
Watch aber sicherlich aus dem Kommerz-
Universum des Herstellers befreien. Die
Hardware um den i.MX233 SoC ist kein
Mysterium, den Linux-Kernel-Sourcecode
sollte I’m Watch spätestens dann, wenn
genügend Anwälte vor der Tür stehen,
herausgeben müssen. So befreit hätte die
I’m Watch das Zeug dazu, eines der faszinierendsten
Gadgets zu werden, wenn
auch ein sehr teueres.
Unaufdringlich, aber
leistungsstark
Smart Watches können in Linux-Kreisen
durchaus eine Renaissance der digitalen
Armbanduhren einläuten. Nachdem die
Mobiltelefone zuerst immer kleiner wurden
und mit dem Aufkommen von Smartphones
wieder wachsen, ist sicherlich
Platz für Hilfsmittel, die Informationen
des Telefons einfach, unaufdringlich,
schnell und immer verfügbar anzeigen.
Immer leistungsfähigere, aber dennoch
stromsparende Microcontroller sowie die
Miniaturisierung selbst komplexer Funktechnologie
wie Bluetooth machen Smart
Watches erst möglich. Diese Entwicklung
hat gerade erst begonnen. (mfe) n
Infos
[1] Java-Implementierung des MBW-Protokolls:
[http:// sourceforge. net/ projects/​
jbtwatch/]
[2] Texas Instruments EZ430 Chronos:
[http:// www. ti. com/ tool/ ez430‐chronos]
[3] MSP430-GCC:
[http:// mspgcc. sourceforge. net]
[4] Chronos Firmware-Quellen für MSP-GCC:
[https:// github. com/ psehorne/​
eZChronos],
[https:// github. com/ poelzi/ OpenChronos]
[5] Live View Protocoll: [http:// code. google.
com/ p/ adqmisc/ source/ browse/ # svn%2
Ftrunk%2Fliveview]
[6] Open Live View – freie Re-Implementierung
für Android: [https:// github. com/​
pedronveloso/ OpenLiveView]
[7] Offizielle In-Pulse-Webseite:
[http:// www. getinpulse. com]
[8] Inoffizielle In-Pulse-Webseite:
[http:// www. inpulsewatch. com]
[9] In-Pulse-Applikationen:
[http:// www. getinpulse. com/ apps/]
[10] Freier Embedded-BT-Stack:
[http:// code. google. com/ p/ btstack/]
[11] Meta Watch: [http:// www. metwatch. org]
[12] Sharp-Polymer-Display:
[http:// www. sharpmemorylcd. com/​
aboutmemorylcd. html]
[13] Firmware-Sourcecode:
[https:// github. com/ MetaWatchOpen
Projects/ MetaWatch‐WDS11x]
[14] Get Pebble: [http://processors.wiki.
ti.com/index.php/Category:Code_
Composer_Studio_v5]
[15] Get Pebble: [http:// www. getpebble. com]
[16] Rekordhalter Pebble auf Kickstarter:
[http:// www. kickstarter. com/ projects/​
597507018/ pebble‐e‐paper‐watch‐for
‐iphone‐and‐android]
[17] Pebble-SDK-Blog:
[http:// www. getpebble. com/ blog]
[18] I’m Watch: [http:// www. imwatch. it]
[19] Technische Daten der I’m Watch:
[http:// www. imwatch. it/ de‐de/​
smartwatch/ color_alu/ tech_spec]

Know-how
www.linux-magazin.de Kern-Technik 12/2012
88
Kernel- und Treiberprogrammierung mit dem Linux-Kernel – Folge 65
Kern-Technik
Wer mit Linux zu tun hat, sieht sich realen, virtuellen oder Boot-Konsolen gegenüber, begegnet klassischen,
Pseudo- oder auch Controlling-Terminals. Die Kern-Technik bringt Ordnung in die babylonische Sprachverwirrung
und zeigt, wie man einen eigenen Terminaltreiber schreibt. Jürgen Quade, Eva-Katharina Kunst
© psdesign1, Fotolia
65
Als Unix-Rechner noch Schrankgröße
hatten, liefen die Ein- und Ausgaben über
Terminals. Ein Terminal, etwa das VT100
von Digital Equipment (DEC), bestand
aus einer Tastatur und einem Monitor,
der nur Text in grüner Schrift auf dunklem
Hintergrund darstellte. Es war per serieller
Schnittstelle mit dem eigentlichen
Rechner verbunden. Als Multiuser-Systeme
konnten Unix-Rechner meist mehrere
Terminals bedienen, wobei jenes, das
direkt beim Rechner stand und Boot- und
sonstige Systemnachrichten anzeigte, als
Konsole bezeichnet wurde [1].
Moderne Linux-Systeme passen längst in
unsere Hosentaschen und eine serielle
Schnittstelle zum Anschluss eines VT100
sucht man am Gehäuse vergebens. Auch
wenn das klassische Terminal also ausgedient
hat, starten Profis direkt nach
dem Hochfahren von X-Window und
dem Login etwas, das
sie ebenfalls Terminal
nennen, um textbasiert
schnell mit dem
System zu kommunizieren.
Allerdings handelt es
sich bei diesem Terminal
nicht mehr um
Hardware, sondern
um Software. Unabhängig
von der Realisierungsform
ist das
Konzept des Terminals
aber auch heute
noch zentraler und
zeitgemäßer Bestandteil
eines Unix- beziehungsweise
Linux-
Systems. Dabei findet
sich Linux auch in
vielen Embedded-Geräten,
die weder einen Tastaturanschluss
noch eine Grafikkarte aufweisen.
Terminal per VGA
Jedes Linux-System besitzt eine Gerätedatei
namens »/dev/console«, und jede
Applikation hat die Möglichkeit und das
Recht, »/dev/tty« zu öffnen. Das Gerät
»/dev/console« repräsentiert die klassische
Konsole, manchmal auch als Systemkonsole
bezeichnet. Sie dient dazu,
Textmeldungen des Betriebssystems
entgegenzunehmen, beispielsweise die
Bootmessages.
Ubuntu Linux etwa leitet die Meldungen
standardmäßig auf das erste virtuelle
Terminal um. „Virtuell“ deutet
schon an: Das Terminal wird emuliert.
Insbesondere die (textbasierten) Ausgaben
werden per Treibersoftware über die
eingebaute Grafikkarte (VGA) auf den
Monitor gezaubert. Auf diese Art stellt
Linux sogar mehrere virtuelle Terminals
zur Verfügung, repräsentiert als Gerätedateien
»/dev/ttyn«. Die Zahl n steht für
die Nummer des Terminals, typischerweise
zwischen 1 und 6.
Die virtuellen Terminals lassen sich über
das gleichzeitige Drücken der Tasten
[Strg]+[Alt]+[Fn] aktivieren. Daraufhin
erscheinen die zugehörigen Ausgaben auf
dem Bildschirm und die Tastatureingaben
bekommen jene Applikationen weitergereicht,
die lesend auf das Terminal
zugreifen. In den meisten Fällen ist dies
der Prozess »getty«, der den Benutzer
auch nach seinem Login-Namen und
dem Passwort fragt und in dessen Folge
die Login-Shell startet.
Eine noch weiter gehende Entkopplung
zwischen Applikation und Hardware
realisieren die Pseudoterminals (»pty«).
Sie ermöglichen es einer Applikation wie
etwa Telnet oder SSH, Texte gewohnt einfach
sogar über Rechnergrenzen hinweg
auszugeben. Aber auch die gängigen Terminalprogramme
für X11 wie Gnome-Terminal
oder das gute alte Xterm basieren
auf den aus Master und Slave bestehenden
Pseudoterminals.
Ein Programm wie Xterm öffnet dabei
zunächst die Gerätedatei »/dev/pts/
ptmx«. Der Kernel erstellt daraufhin ein
neues Slave-Device »/dev/pts/n«, wobei
n eine laufende Nummerierung darstellt.
Nach entsprechender Initialisierung repräsentiert
das neue Slave-Device eine
Terminalschnittstelle, die die nun gestartete
Shell mitgegeben bekommt (siehe
Abbildung 1).
Eingaben von der Tastatur reicht der X-
Server bei dieser Architektur per X11-Protokoll
an Xterm weiter, das die Daten auf

das Master-Interface schreibt. Der Kernel
übergibt die Daten dann inklusive der
Zwischenverarbeitung dem Slave-Device
und damit der Shell. Der Rückweg, also
die Ausgabe, vollzieht sich analog.
»/dev/pts/n«
Shell Xterm X11
X-Server
»dev/pts/ptmx«
Keyboard
Grafik
Framebuffer
Kern-Technik 12/2012
Know-how
Zeilen-Disziplin
Slave
Bisher blieb unerwähnt, dass die Zwischenverarbeitung
ein wesentliches
Feature der Terminalschnittstelle bereitstellt.
Das Besondere an einem Terminal
ist nämlich, dass es die Eingaben nicht
einfach so an den lesend zugreifenden
Prozess weiterleitet. Vielmehr findet eine
Interpretation der Daten statt. Tauchen
im Datenstrom etwa die Zeichen für
[Strg]+[C] auf, bekommt der lesende
Prozess das Signal »SIGINT« übermittelt,
woraufhin die meisten Tasks abbrechen.
Einen Linefeed (»\n«, »0x0a«) ersetzt
das Terminal durch Carriage Return plus
Linefeed (»\r\n«, »0x0d 0x0a«).
Bei einem Terminal – gleichgültig ob
real, virtuell oder pseudo – greift eine
Applikation also immer über diese Zwischenschicht
zu, die sich Line Discipline
nennt. Durch Austauschen kann sie sogar
je nach Anwendungsfall neben der normalen
Terminalfunktionalität auch noch
Übertragungsprotokolle wie SLIP oder
PPP realisieren.
Diese Zwischenschicht ist darüber hinaus
über die so genannten Terminalsettings
(Termios) noch in weiten Bereichen
konfigurierbar. Gibt der Anwender auf
der Kommandozeile etwa »stty« ein, bekommt
er die gerade aktuellen Terminalsettings
angezeigt (siehe Abbildung
4). Mit dem gleichen Kommando lassen
sich diese auch verändern, um damit
beispielsweise das Echo der Eingaben
ein- oder auszuschalten oder die Übertragungsgeschwindigkeit
einer seriellen
Schnittstelle zu ändern.
Die immer wieder hilfreiche und oft blind
eingetippte Variante »stty sane« überführt
übrigens ein „verwirrtes“ Terminal, bei
dem alle Zeichen durcheinandergeraten
sind, wieder in seinen normalen „gesunden“
Zustand.
Damit ergibt sich im Kernel der in Abbildung
2 dargestellte dreischichtige Aufbau.
Oben sitzt das TTY-Core-System,
über das der Anwender beziehungsweise
die Anwendung auf die Daten des Keyboards
zugreift und Daten auf den Bildschirm
ausgibt. Das TTY-Core schleift die
Daten durch die Line-Discipline-Schicht
(»ldisc«) und diese wiederum holt die Daten
beziehungsweise gibt die Daten weiter
über den TTY-Treiber. Dieser Treiber
ist für die Ein- und Ausgabe, beispielsweise
über eine Hardware, zuständig. Mit
Hilfe des Kommandos
cat /proc/tty/drivers
Master
lässt sich anzeigen, welche TTY-Treiber
zurzeit aktiv und über welche Gerätenummern
sie zu erreichen sind.
Gerade bei der Portierung von Linux
auf eine neue Hardwareplattform kann
es notwendig sein, einen eigenen TTY-
Treiber zu schreiben. Solange man nicht
außergewöhnliche Anforderungen oder
eine komplexe Hardware bedienen muss,
ist das auch vergleichsweise leicht zu
bewerkstelligen.
Aufgabe des TTY-Treibers ist es, Daten
zwischen der realen oder virtuellen Terminalhardware
(Ein-/​Ausgabeport) und
der Line Discipline auszutauschen. Daten
von der Terminalhardware – einer Tastatur
beispielsweise – erhält die Line-Discipline-Schicht
durch den TTY-Treiber mit
Hilfe eines Speicherbuffers. Zur Ausgabe
ruft die Zwischenschicht eine Schreibfunktion
des Treibers auf. Zusätzlich
Hardware
Abbildung 1: Pseudoterminals ermöglichen es, Applikation und Terminalhardware zu entkoppeln.
klassisches Terminal,
z.B. VT 100 (1978)
textbasierte Daten
Shell
Konsolentreiber
sind die Funktionen »tty_open()« und
»tty_close()« erforderlich.
Schließen auf Befehl
»dev/ttyn«
TTY-Core
Line Discipline
TTY-Treiber
Hardware
Applikation
Im Rahmen der »tty_open()«-Funktion
erhält der TTY-Treiber den eigentlichen
Ein-/​Ausgabeport, repräsentiert durch
die Adresse der zugehörigen Datenstruktur
»struct tty_struct«. Innerhalb dieser
Funktion kann der Code unter anderem
eine Hardware-Initialisierung ausführen.
Je nach Erfolg gibt die Funktion 0 oder
einen Fehlercode zurück. Anders als bei
normalen Treibern wird aber die Funktion
»tty_close()« in jedem Fall aufgerufen,
also auch dann, wenn »tty_open()«
negativ quittiert wurde.
Die Funktion »tty_write()« kommt zum
Aufruf, sobald die Line-Discipline-
Schicht Daten zur Ausgabe parat hat.
Parameter der Funktion ist mit der »struct
tty_struct« ebenfalls wieder das ausgewählte
Ausgabe-Interface. Die Funktion
»tty_write()« gibt die Daten an die Hardware
weiter. Da manche Terminalhardware
langsam ist, kann das durchaus
asynchron realisiert sein.
Um sicherzugehen, dass sich sämtliche
Daten auch schreiben lassen, erwartet
das TTY-Core zusätzlich noch die Me-
UART-
Treiber
einheitliche Schnittstelle
Interpretation von Steuerzeichen
Low-Level-Treiber
Treiber für serielle Schnittstellen
Abbildung 2: Aufgaben des TTY-Subsystems sind die Interpretation und Modifikation ausgetauschter Daten.
www.linux-magazin.de
89

Know-how
www.linux-magazin.de Kern-Technik 12/2012
90
thode »tty_write_room()«. Diese gibt jene
Anzahl Bytes zurück, die beim nächsten
Aufruf von »tty_write()« geschrieben
werden können.
Nimmt die Terminalhardware Daten
entgegen, bekommt das TTY-Core diese
asynchron übergeben. Eine »tty_read()«-
Methode, die das TTY-Core aufruft,
ist nicht erforderlich. Vielmehr ist der
Datentransport von der Terminalhardware
hin zum Core über gemeinsame
Speicherbereiche, die TTY-Buffer, früher
auch Flip-Buffer genannt, realisiert
(Abbildung 3). Die Empfangsfunktion
nimmt die Daten entgegen und legt sie
mit den entsprechenden Funktionen in
die TTY-Buffer. Danach informiert sie
das TTY-Core durch Aufruf der Funktion
»tty_flip_buffer_push()«. Nach Analyse
durch die Line Discipline reicht Linux
die eventuell modifizierten Daten an eine
Applikation weiter.
Als Letztes bleibt noch die Integration des
TTY-Treibers in den Kernel übrig. Hierzu
muss der Programmierer die Datenstruktur
»struct tty_driver« geeignet initialisieren
und dem Terminal-Subsystem übergeben.
Dabei muss er den Namen des
Treibers, die zugehörigen Gerätedateien,
den Treibertyp, Terminalsettings und natürlich
die Adressen der Treiberfunktionen
spezifizieren.
Die Angabe einer Gerätenummer (Major-
und Minor-Nummer) ist nicht unbedingt
notwendig; fehlt sie, lässt sich
das Terminal-Subsystem eine vom Kernel
aushändigen. Ist die Datenstruktur initialisiert,
übergibt die Funktion »tty_register_driver()«
sie dem Kernel.
Platz im Puffer
Listing 1 zeigt einen einfachen TTY-Treiber.
In Ermangelung realer Terminalhardware
gibt der Treiber die zu schreibenden
Daten im Syslog als Hexwerte aus. Daher
braucht er auch keine Daten zwischenzuspeichern,
sodass die Funktion
»tty_write_room()« einen festen Wert für
den verbleibenden Speicherplatz zurückgeben
kann. Ein High-Resolution-Timer
[2] emuliert die Tastatur, indem er alle
2 Sekunden so tut, als hätte jemand den
Text »Hi« eingetippt. Um bei parallelen
Listing 1: Basisfunktionen eines TTY-Treibers (»tty_sample.c«)
001 #include
002 #include
003 #include
004 #include
005 #include
006
007 static struct tty_driver *tty_sample_driver;
008 static struct tty_struct *tty_sample;
009 static ktime_t fireup_time;
010 static struct hrtimer emu_kbd_desc;
011 static atomic_t access_count =
ATOMIC_INIT(‐1);
012
013 static enum hrtimer_restart emu_keyboard(
struct hrtimer *hrt )
014 {
015 hrtimer_forward_now( &emu_kbd_desc,
ktime_set(1,0) );
016 tty_insert_flip_string( tty_sample,
"Hi\n", 3 );
017 tty_flip_buffer_push( tty_sample );
018 return HRTIMER_RESTART;
019 }
020
021 static int tty_sample_open(
struct tty_struct *tty,
022 struct file *filp)
023 {
024 if (!atomic_inc_and_test(&access_count))
025 return ‐EIO;
026 printk("tty_sample_open\n");
027 tty_sample = tty;
028 fireup_time = ktime_set( 2, 0 );
029 hrtimer_start(&emu_kbd_desc,
fireup_time, HRTIMER_MODE_REL);
030 return 0;
031 }
032
033 static void tty_sample_close(
struct tty_struct *tty,
034 struct file *filp)
035 {
036 printk("tty_sample_close\n");
037 atomic_dec( &access_count );
038 if (atomic_read(&access_count)==(‐1) )
039 hrtimer_cancel( &emu_kbd_desc );
040 }
041
042 static int tty_sample_write(
struct tty_struct *tty,
043 const unsigned char *buf, int count)
044 {
045 int i;
046
047 for(i=0; iowner =
THIS_MODULE;
073 tty_sample_driver‐>driver_name =
"tty‐sample";
074 tty_sample_driver‐>name =
"ttySample";
075 tty_sample_driver‐>type =
TTY_DRIVER_TYPE_SERIAL;
076 tty_sample_driver‐>subtype =
SERIAL_TYPE_NORMAL;
077 tty_sample_driver‐>init_termios =
tty_std_termios;
078 tty_set_operations(tty_sample_driver,
&tty_sample_ops);
079
080 ret = tty_register_driver(
tty_sample_driver);
081 if (ret) {
082 put_tty_driver(tty_sample_driver);
083 return ret;
084 }
085 hrtimer_init(&emu_kbd_desc,
CLOCK_MONOTONIC,HRTIMER_MODE_REL);
086 emu_kbd_desc.function = emu_keyboard;
087 printk("tty_sample: initialized\n");
088 return 0;
089 }
090
091 static void __exit mod_exit(void)
092 {
093 hrtimer_cancel( &emu_kbd_desc );
094 tty_unregister_driver(
tty_sample_driver);
095 put_tty_driver(tty_sample_driver);
096 }
097
098 module_init( mod_init );
099 module_exit( mod_exit );
100 MODULE_LICENSE("GPL");

»Hi«. Das Terminal-
»struct tty_buffer«
next
Subsystem echot diesen
Text auf die Ausgabe,
was sich durch
char_but_ptr
die im Syslog auftauchenden
flag_but_ptr
Hexziffern
nachvollziehen lässt.
used
size
Schaltet der Benutzer
mit dem Kommando
»stty ‐F /dev/ttySample0
commit
read
‐echo« das Echo
ab, landet beim nächsten
Lesen keine Ausgabe
der Hexziffern
Buffer für die Zeichen
mehr im Syslog.
Bei realer Hardware
Statusflags pro Zeichen
»TTY_NORMAL«
»TTY_BREAK«
gestaltet sich der TTY-
Treiber deutlich komplexer
als der Beispielcode
in diesem Artikel,
»TTY_FRAME«
»TTY_PARITY«
»TTY_OVERRUN«
besonders dann, wenn
der Programmierer mit
Abbildung 3: In TTY-Puffern liegen die Daten samt Statusflags.
Bitraten, Parity und limitierten
Sende- und
Zugriffen auf den Treiber Inkonsistenzen
zu vermeiden, erlaubt er über die Atomic-Variable
»access_count« nur jeweils
einer Instanz den Zugriff.
Bei der Programmierung ist noch zu beachten,
dass die Treiberfunktionen sowohl
im Prozess- als auch im Interrupt-
Kontext aufrufbar sind. Das hat zur Folge,
dass der Programmierer nicht alle Funktionen,
beispielsweise die zum Schlafenlegen,
verwenden darf.
Die Wirkungsweise des Treibers und auch
des Terminal-Subsystems lässt sich leicht
testen. Dazu kompiliert man den Treiber
mit Hilfe eines einfachen Makefiles und
lädt ihn anschließend in den Kernel, wie
Abbildung 4 zeigt. Beim lesenden Zugriff
auf die vom Treiber erzeugte Gerätedatei
»/dev/ttySample0« erscheint der Text
Empfangspuffern einer klassischen seriellen
Schnittstelle hantieren muss. Doch
auch bei solchen Anwendungsfällen hilft
der Kernel: Mit dem UART-Subsystem haben
die Entwickler einen TTY-Treiber zur
Verfügung gestellt, der nur noch um die
spezifischen Hardwarezugriffe zu ergänzen
ist [3].
Eine zweite Spezialform des TTY-Treibers
ist die als Treiber für die Konsole, die es
als Boot- und als Systemkonsole gibt.
Erstere macht es möglich, bereits relativ
früh im Bootprozess Ausgaben zu tätigen
(»early_printk«). Nach der Grundinitialisierung
lässt sie sich durch eine oder
mehrere Systemkonsolen ersetzten. Die
damit erreichte Entkopplung der Konsole
von einer dedizierten Hardware bringt
Vorteile: Startet man beispielsweise un-
Verwaltungsinformationen
ter X-Window ein Xterm mit der Option
»‐C«, landen alle Systemmeldungen in
dem grafischen Terminal.
Sparversion
Wer kein grafisches Terminal benötigt,
kann übrigens ausgesprochen kompakte
Linux-Systeme bauen: 28 MByte Hauptspeicher
und 12 MByte Festplatte reichen
im Grunde bereits aus, das versprechen
die Macher einer Mini-Distribution. Dabei
wird die Bedeutung des Terminal-
Subsystems deutlich. Zugunsten der
kompakten Größe entfällt die Grafik –
und damit tritt das Terminal mit dem
antiquierten Namen in den Vordergrund.
Wen wundert’s, dass die Entwickler ihre
Distribution ausgerechnet TTYlinux [4]
genannt haben? (mhu)
n
Infos
[1] Linus Akesson, „The TTY demystified“:
[http:// www. linusakesson. net/​
programming/ tty/ index. php]
[2] Quade, Kunst, „Linux-Treiber entwickeln“:
Dpunkt-Verlag 2011
[3] Linux-Mips, „Serial Driver and Console“:
[http:// www. linux‐mips. org/ wiki/ Serial_
Driver_and_Console]
[4] TTYlinux, Projektseite:
[http:// ttylinux. net/ index. html].
[5] Listings zu diesem Artikel:
[http:// www. linux‐magazin. de/ static/​
listings/ magazin/ 2012/ 10/ 12/ kern‐technik]
Die Autoren
Eva-Katharina Kunst, Journalistin, und Jürgen
Quade, Professor an der Hochschule Niederrhein,
sind seit den Anfängen von Linux Fans von Open
Source. Ihr Buch „Linux Treiber entwickeln“ liegt
in dritter Auflage vor.
Kern-Technik 12/2012
Know-how
www.linux-magazin.de
91
Abbildung 4 (links und rechts): Mit dem Beispieltreiber lässt sich die Modifikation durch die Line-Discipline-Schicht demonstrieren.

Programmieren
www.linux-magazin.de Bash Bashing 12/2012
92
Shellskripte aus der Stümper-Liga – Folge 23: Dash statt Bash
Bash Bashing
Mit Debian Squeeze und Ubuntu 6.10 flog die Bash aus diesen Distributionen als Default-Shell raus. Die Begründung:
nicht Posix-konform, zu langsam, zu hoher Speicherbedarf. Neue Perle am Muschelstrand ist die Dash,
die Debian Almquist Shell. Bernhard Bablok
© Fotograf, 123RF.com
01 #!/bin/sh
Wie das ganze Unix-Universum hat auch
die Shell eine komplizierte Genealogie.
Da sich Software-Entwickler selten damit
abfinden, dass ihre Software fertig
ist, wächst der Funktionsumfang von
Version zu Version. Die Bash ist dafür
ein gutes Beispiel, so hat die recht neue
Version 4 eine ganze Reihe von nützlichen
Erweiterungen gebracht [1]. Mit
jeder Erweiterung entfernt sich die Bash
02 LIST=$(awk ' \
03 BEGIN { \
04 split( ENVIRON["PATH"], array, ":"); \
05 for (i=1;i

Abbildung 1: Die Dash kennt keine Arrays. Die Bash dagegen akzeptiert sie
auch als »/bin/sh«.
ternativen dazu vermittelt [4]. Manche
Änderungen sind trivial, zum Beispiel
wird das schlichte Bash-Konstrukt
function foo() {
[...]
}
nur zu dem genauso simplen Dreizeiler:
foo() {
[...]
}
Das Schlüsselwort »function« ist auch in
der Bash ein überflüssiges Syntaxelement.
Andere Beschränkungen schmerzen
wirklich. Posix kennt zum Beispiel keine
Arrays. Zwar erscheint die Bash im Vergleich
mit Perl und Python arm an Datenstrukturen,
mit dem Array aber verlieren
Umsteiger auf die Dash die letzte Möglichkeit,
Daten einfach zu strukturieren
(Abbildung 1). Ein weiteres Beispiel: Für
den Bash-Einzeiler »LIST=${PATH//:/ }«
schlägt der Ubuntu-Wiki-Eintrag [3] den
länglichen (allerdings nicht ganz äquivalenten)
Dash-Code aus
Listing 1 vor.
Shells satt
Teil der Gemengelage
um die Shellsyntax ist,
dass das Unix-Universum
viele Shells kennt.
Wer Software von AIX-
Systemen nach Linux
portiert, stellt seine
Skripte entweder von
der Korn Shell auf die
Bash um oder vertraut
der installierten entsprechenden Linux-
Variante. Bei vielen Distributionen gehört
deshalb eine Korn Shell zum Standardumfang
der Installation. Einen guten
Überblick über die Unterschiede zwischen
verschiedenen Shells samt einer
kurzen Geschichte gibt [5].
Bei allen Unterschieden im Ressourcenverbrauch
– für wirklich kleine Systeme
kommen diese Shells alle nicht in Frage.
Hier beherrscht Busybox [6] das Feld, die
Software bündelt in einem einzigen Binary
alle wesentlichen Unix-Tools inklusive
der Shell Ash. Busybox ist Meister in
der Bescheidenheit, denn Speicher ist auf
Embedded-Systemen sehr knapp.
Fazit
Der Wegfall moderner Syntaxelemente in
der Dash schmerzt. Zwar existieren Workarounds,
aber der Skriptcode bläht sich
auf, wird komplexer, schwerer zu warten
und damit anfälliger für Fehler, Race Conditions
und Sicherheitslücken. Es erscheint
sehr fraglich, ob hier die Vor- die
Nachteile aufwiegen.
Die Argumentation mit der Bootzeit jedenfalls
greift zu kurz: Server werden
sehr selten gebootet, da spielen ein paar
Sekunden mehr in der gesamten Downtime
keine Rolle. Auf dem Desktop wäre
die Energie der Entwickler in ein stabiles
Suspend und Resume wohl besser investiert,
denn dies löst das Problem der
Bootzeiten ohne funktionale Degradierung
der Standardshell. (jk) n
Infos
[1] Bernhard Bablok, Nils Magnus, „Neue
Funktionen in der Bash-Version 4“:
Linux-Magazin 06/​09, S. 46, [http:// www.​
linux‐magazin. de/ Heft‐Abo/ Ausgaben/​
2009/ 06/ Aufpoliert]
[2] Dash: [http:// gondor. apana. org. au/​
~herbert/ dash/]
[3] Ubuntu-Wiki, „Dash as /bin/​sh“:
[https:// wiki. ubuntu. com/ DashAsBinSh]
[4] „How to make bash scripts work in dash“:
[http:// mywiki. wooledge. org/ Bashism]
[5] „UNIX shell differences and how to change
your shell“: [http:// www. faqs. org/ faqs/​
unix‐faq/ shell/ shell‐differences/]
[6] Multifunktions-Binary Busybox:
[http:// www. busybox. net]
Der Autor
Bernhard Bablok betreut bei der Allianz
Managed & Operations Services SE ein großes
Datawarehouse mit technischen Performancemessdaten
von Mainframes bis zu Servern. Wenn
er nicht Musik hört, mit dem Radl oder zu Fuß
unterwegs ist, beschäftigt er sich mit Themen
rund um Linux und Objektorientierung.
Bash Bashing 12/2012
Programmieren
www.linux-magazin.de
93
MAGAZIN
ONLINE
Linux-Magazin newsLetter
Newsletter
informativ
Nachrichten rund um die Themen Linux und
Open Source lesen Sie täglich im Newsletter
des Linux-Magazins.
kompakt
tagesaktuell
www.linux-magazin.de/newsletter

Programmieren
www.linux-magazin.de C++11 12/2012
Modernes C++ in der Praxis – Folge 7
Rasch verschoben
96
Diese Folge geht ans Eingemachte von C++11: Sie zeigt, wozu Move-Semantik nützlich ist, erklärt Rvalues und
Lvalues und deckt auf, was es mit dem doppelten &-Zeichen auf sich hat. Rainer Grimm
C++11
asynchrone Aktionen
override
decltype kommt. Hier stellt in Zeile 42 die Klausel
»if (this != &other)« sicher, dass Quelle
Move-Semantik
Neue Container
auto
und Ziel der Zuweisung verschieden sind.
Variadic Templates
Das ist notwendig, denn Zeile 23 löscht
bind das Ziel der Zuweisung mit »delete[]
Type Traits
data_«. Das Ergebnis des Zuweisungsoperators
ist das modifizierte Objekt, in
C++11
Alias Templates
Tuple
Zeile 29 durch »return *this« zurückgege-
default
function
ben. Der Destruktor komplementiert den
Range-basierte
C++11
C-Array-Wrapper »BigArrayCopy«.
nullptr
For-Schleife
Zufallszahlen
Zeitbibliothek
delete
final
STL-tauglich
Benutzerdefinierte Literale
Smart Pointer Mit diesem einfachen Interface erfüllt
Hashtabellen
static_assert
reguläre Ausdrücke
»BigArrayCopy« alle Anforderungen, da-
Threads mit es sich in einem Container der Stan-
Lambda-Funktionen
Array
dard Template Library (STL) verwenden
lässt. Ein kleines C++11-Feature hat sich
noch im Destruktor versteckt: »nullptr«
Wenn das Kopieren von Daten zu aufwändig
oder unmöglich ist, kann sich
der Programmierer damit behelfen, sie
stattdessen zu verschieben. Diese einfache
Idee liegt der Move-Semantik in
C++11 zugrunde. Wer sie geschickt anwendet,
bewegt auf diese Weise große
Datenmengen schneller und kann sogar
pierkonstruktor (Zeile 15), einem Zuweisungsoperator
(Zeile 20) und einem Destruktor
(Zeile 32). Im Kopierkonstruktor,
der sich durch den Aufruf »BigArrayCopy
bArray2(bArray)« anstoßen lässt, setzt
der Code die Länge und den Verweis auf
das C-Array. Im Anschluss findet durch
ersetzt die bekannte Nullzeigerkonstante
»NULL«. Damit gehört das implizite Konvertieren
von »NULL« in eine natürliche
Zahl der Vergangenheit an.
Wer das Programm ausführt und die
Ausgabe betrachtet (Abbildung 1), der
erkennt, dass sowohl der Kopierkonstruktor
als auch der Zuweisungsoperator
std::copy(other.data_, other.data_ + len_,U
Smart Pointer mit der STL versöhnen.
data_)
Dieser Artikel zeigt, wie das geht.
zum Einsatz kommen. Darüber hinaus
lässt sich »BigArrayCopy« in einem Vektor
verwenden. »BigArrayCopy« erfüllt
offenbar alle Erwartungen.
Großer Kopierer
Listing 1 enthält eine einfache Klasse namens
»BigArrayCopy«, die einen Wrapper
um ein einfaches C-Array darstellt. Diese
Programmzeilen sollen als Grundlage für
weitere Optimierungen dienen. Um das
C-Array richtig zu verwalten, merkt sich
»BigArrayCopy« in den Zeilen 37 und 38
den Verweis auf das C-Array »data_« und
dessen Länge »len_«.
Das Interface von »BigArrayCopy« ist
minimal. Es besteht aus einem Standardkonstruktor
(Zeile 13), einem Ko-
das Kopieren der Daten von »bArray«
nach »bArray2« statt. Einer ähnlichen
Struktur folgt der Zuweisungsoperator,
der in dem Ausdruck »bArray= BigArrayCopy(22222222)«
zur Anwendung
Abbildung 1: Das herkömmliche Kopieren von
»BigArrayCopy« ist aufwändig.
Eine Zeile zu viel
Ein scharfer Blick auf Ausgabe und Programmcode
(Listing 1) zeigt jedoch, dass
»BigArrayCopy« trotzdem weiteres Optimierungspotenzial
birgt. Zuerst stellt
sich die Frage, woher der letzte Aufruf
»copy construction of 11111111 elements«
des Kopierkonstruktors in Abbildung 1
kommt. Die ersten vier Ausgaben dagegen
entsprechen genau den Ausdrücken
in den Zeilen 48 bis 52.

Die Erklärung ist schnell gefunden und
schon das klassische C++ bietet Gegenmaßnahmen
an. Dem Vektor geht einfach
der Speicher aus, sodass er durch
den erneuten Aufruf mit »myVec.push_
back(BigArrayCopy(33333333))« reallokiert
werden muss. Dies bedingt natürlich
auch, dass das Programm seine
Elemente kopiert.
Für diesen Anwendungsfall stellt der
C++-Vektor die Methode »reserve()« zur
Verfügung. Damit lässt sich Speicher reservieren,
was ein erneutes Allokieren
überflüssig macht. Der schlichte Aufruf
»myVec.reserve(2)« unterbindet das überflüssige
Kopieren der Vektorelemente.
Tuning-Werkzeuge
Greift der Programmierer zu C++11, stehen
für ihn weitere Tuning-Werkzeuge
parat. Die entscheidende Beobachtung:
Sowohl die Zuweisung »bArray= Big-
ArrayCopy(22222222)« als auch der
Aufruf des Kopierkonstruktors »myVec.
push_back(BigArrayCopy(33333333))« in
den Zeilen 51 und 52 nutzen die temporären
Objekte »BigArrayCopy(22222222)«
und »BigArrayCopy(33333333)«. Warum
sollte man in diesem Fall die Elemente
von »BigArrayCopy(22222222)« teuer
von der Quelle zum Ziel kopieren, wenn
es doch genügen würde, dass »bArray«
die Daten einfach entwendet? Dies ist
zulässig, da die Quelle der Zuweisung
automatisch verfällt.
In Listing 2 ist die
Optimierungsstrategie
mit Rvalue-Referenzen
implementiert, einem
neuen Feature von
C++11. Neben dem
Vor der Move-Zuweisung
»bArray«
Speicheradressen
[...]
9028
9024
Nach der Move-Zuweisung
»bArray«
klassischen Kopierkonstruktor
in Zeile
15 und dem Zuweisungsoperator
in Zeile
20 bietet »BigArray« einen
9020
[...]
1008
Move-Konstruktor
(Zeile 32) und einen
1004
»BigArray«
Move-Zuweisungsoperator
[...]
»BigArray«
(Zeile 38) an. Die
Signatur dieser Move-
Methoden unterscheidet
0000
»nullptr«
sich von ihren
klassischen C++-Pendants
Abbildung 2: Die Move-Semantik lässt sich mit Hilfe von Speicheradressen
veranschaulichen.
dadurch, dass
sie ihr Argument als Rvalue-Referenz
»BigArray&& other« annehmen.
Interessant ist vor allem die Implementierung
dieser Move-Methoden. Während
der klassische Kopierkonstruktor (Zeile
15) seine Daten mit
Abbildung 2 ist dies für die Zuweisung
»bArray= BigArray(22222222)« exemplarisch
dargestellt. Eine ähnliche Strategie
wendet der Move-Zuweisungsoperator
an. Der entscheidende Punkt ist, dass
C++11 zur Laufzeit Rvalue auf Rvalue-
Referenzen und Lvalues auf Lvalue-Referenzen
std::copy(other.data_, other.data_ + len_,U
abbildet.
data_)
kopiert, setzt der Move-Konstruktor in
Zeile 32 »BigArray(BigArray&& other):
len_(other.len_),data_(other.data_)« lediglich
die Länge des C-Array und einen
Verweis auf die Daten. Dazu weist er
in seinem Funktionskörper den Daten
der Datenquelle ihren Defaultwert zu. In
Kopieren überflüssig
Das Ausführen des Programms bringt
es an den Tag (Abbildung 3): Wenn
möglich, wie im Falle von »bArray=
BigArray(22222222)« und »myVec.push_
back(BigArray(33333333))«, werden die
C++11 12/2012
Programmieren
www.linux-magazin.de
97
Listing 1: Großes Array kopieren
01 #include
02 #include
03 #include
04
05 using std::cout;
06 using std::endl;
07
08 using std::vector;
09
10 class BigArrayCopy{
11
12 public:
13 BigArrayCopy(size_t len): len_(len), data_
(new int[len]){}
14
15 BigArrayCopy(const BigArrayCopy& other):
len_(other.len_),data_(new int[other.len_]){
16 cout

Programmieren
www.linux-magazin.de C++11 12/2012
98
Daten nicht kopiert, sondern verschoben.
Zudem verhindert »myVec.reserve(2)«
das überflüssige Kopieren des Vektors.
Rvalue- und Lvalue-
Referenzen
Rvalue-Referenzen sind im Unterschied
zu Lvalue-Referenzen in C++11 durch
zwei Et-Zeichen (&&) gekennzeichnet.
So bezeichnet »bigArrayRvalue« in »My-
BigArray&& bigArrayRvalue« eine Rvalue-Referenz,
»bigArrayLvalue« in »MyBigArray&
bigArrayLvalue« hingegen eine
klassische Lvalue-Referenz.
Rvalue-Referenzen sind spezielle Verweise.
Der Programmierer muss sie bereits
als solche initialisieren, nachträglich
lassen sie sich nicht auf ein anderes Objekt
umbiegen. Im Gegensatz zu Lvalue-
Referenzen kann man an sie nur einen
Rvalue binden. Rvalues sind:
n Temporäre Objekte
n Objekte ohne Namen
n Objekte, deren Adresse sich nicht bestimmen
lässt
Trifft auf Objekte eines dieser Charakteristika
zu, liegt ein Rvalue vor. Im Um-
kehrschluss bedeutet dies, dass Lvalues
einen Namen und eine Adresse besitzen.
Ein paar Beispiele für Rvalues:
int five= 5;
std::string a= std::string("Rvalue");
std::string b= std::string("R") + U
std::string("value");
std::string c= a + b;
std::string d= std::move(b);
Rvalues stehen auf der rechten Seite einer
Zuweisung. So sind in den Beispielen
der Wert 5 und der Konstruktoraufruf
»std::string("Rvalue")« Rvalues, denn weder
lässt sich für den Wert 5 die Adresse
bestimmen, noch besitzt der Konstruktoraufruf
einen Namen. Gleiches gilt für die
Addition der Rvalues in »std::string("R")
+ std::string("value")«.
Interessanter ist die String-Addition
zweier Lvalues in »a + b«. Dieser Ausdruck
wird zum Rvalue, da die Addition
zweier Lvalues ein temporäres Objekt
erzeugt. Als besonderer Anwendungsfall
gilt »std::move(b)«. Diese neue C++11-
Funktion konvertiert den Lvalue »b« in
eine Rvalue-Referenz.
Der letzte Baustein für das Zusammenspiel
von Lvalues und Rvalues sowie Lvalue-
und Rvalue-Referenzen fehlt noch:
Listing 3 zeigt die Values zusammen
mit den entsprechenden Referenzen. An
»LvalueReference« lässt sich ein Lvalue,
an »RvalueReference« ein Rvalue binden.
Umgekehrt gilt: An »LvalueReference2«
kann kein Rvalue, an »RvalueReference2«
kein Lvalue gebunden sein.
In C++11 gilt weiterhin die klassische
C++-Regel, dass sich eine konstante Lvalue-Referenz
durch einen Rvalue initialisieren
lässt. Ist für eine Klasse »BigArray«
(Listing 2) sowohl der Copy- (Zeile 20)
als auch der Move-Zuweisungsoperator
(Zeile 38) definiert, verfügt der Move-
Zuweisungsoperator, der sein Argument
per Rvalue-Referenz annimmt, über die
höhere Priorität. Die Regel dahinter ist
recht einfach: Ein Rvalue wird im Zweifelsfall
an eine Rvalue-Referenz und nicht
an eine konstante Lvalue-Referenz gebunden.
Zeitgewinn
Mit der neuen Zeitbibliothek lässt sich der
Performanceboost durch Verwendung der
Move-Semantik einfach messen (Listing
Listing 2: Optimiertes Kopieren
01 #include
02 #include
03 #include
04
05 using std::cout;
06 using std::endl;
07
08 using std::vector;
09
10 class BigArray{
11
12 public:
13 BigArray(size_t len): len_(len), data_(new
int[len]){}
14
15 BigArray(const BigArray& other): len_
(other.len_),data_(new int[other.len_]){
16 cout

C++11 12/2012
Programmieren
Abbildung 3: Eigentlich verschiebt das optimierte
Kopierprogramm »BigArray«.
4). Innerhalb der »main()«-Funktion bestimmt
die Zeile 12 den Anfangs- und die
Zeile 17 den Endzeitpunkt. Die folgende
Zeile
auto timeInSeconds= durationU
(end).count()
gibt die Zeit in Sekunden als Double zurück.
Das Ergebnis ist beeindruckend.
Das Verschieben der Vektoren (Abbildung
4) ist etwa um den Faktor 1000 schneller
als das Kopieren (Abbildung 5).
In C++11 unterstützen die Container der
Standard Template Library [1] oder auch
»std::string« von Haus aus die Move-
Semantik. Sogar für maßgeschneiderte
Datentypen erzeugt die C++-Laufzeit
automatisch den Move-Konstruktor und
Move-Zuweisungsoperator, sofern dies
möglich ist. Den Performanceschub gibt
es inklusive.
Statt Kopieren »std::move«
Die Move-Semantik lässt sich aber nicht
nur als optimiertes Kopieren verstehen.
Sie eröffnet auch neue Anwendungsfälle
in C++11. Daten, die nicht kopiert werden
können, lassen sich zumeist wenigstens
verschieben. Dazu gehören Threads,
Mutexe, Locks, aber auch Future und
Promise [2] als Endpunkte eines Datenkanals.
Die neue Funktion »std::move()«
erledigt das Verschieben explizit.
Abbildung 4: Das Verschieben von »BigArray« ist
wesentlich schneller …
Als Beispiel verschiebt Listing 5 einen
Lvalue. Was unter der Oberfläche
geschieht, ist recht naheliegend:
»std::move()« konvertiert »myVec« in
»myNewVec(std::move(myVec))« zu einer
Rvalue-Referenz. Das hat zur Folge,
dass der Move-Konstruktor des Vektors
zur Verwendung kommt. Dieser verschiebt
die Ressource von »myVec« nach
»myNewVec«, sodass »myVec« am Ende
ein leerer Vektor ist. Ein weiteres, prominentes
Beispiel für einen nicht kopierbaren
Datentyp ist der neue Smart Pointer
»std::unique_ptr«, denn er überwacht
exklusiv die Lebenszeit der ihm anvertrauten
Ressource.
Smart Pointer
Die Eigenschaft des »std::unique_ptr«,
dass er sich nicht kopieren lässt, verhindert
eigentlich seinen Einsatz in der
Standard Template Library. Der Grund:
Die STL-Container setzen Copy-Semantik
Listing 3: Lvalues- versus Rvalue-Referenzen
01 std::string Lvalue("Lvalue");
02 std::string& LvalueReference= Lvalue;
um, denn sie kopieren jedes Element zuerst
in den Container. Diese Einschränkung
kann der Programmierer mittels
Move-Semantik umgehen.
Das initiale Kopieren kann er mit
»std::move« in den Zeilen 4 und 5 von
Listing 6 elegant abwandeln. Der Code
schiebt die Elemente explizit auf den Container.
Damit lassen sich die Algorithmen
der STL-Library auf »std::unique_ptr« anwenden.
Als Sortierkriterium dient die
Lambda-Funktion in Zeile 6, die den Zeiger
auf die natürliche Zahl »*fir < *sec«
dereferenziert.
In Konstruktoren oder Fabrikfunktionen
ist es oft nötig, die Argumente als Referenz
anzunehmen und unter Wahrung
ihrer Lvalue- oder Rvalue-Eigenschaften
identisch weiterzureichen. Dies ist in
klassischem C++ aber generisch unmöglich.
„Ein bislang ungelöstes Problem in
C++“ nannten dies Howard E. Hinnant,
Bjarne Stroustrup und Bronek Kozicki
bereits 2008 in einem Aufsatz [3].
03 std::string& LvalueReference2= std::string("Rvalue"); // Syntax error
04 std::string&& RvalueReference = std::string("Rvalue");
05 std::string&& RvalueReference2 = Lvalue; // Syntax error
06 const std::string& LvalueReference3= std::string("Rvalue");
Listing 4: Performancemessung
Abbildung 5: … als das Kopieren von »BigArray-
Copy«, das den Kopierkonstruktor zu oft aufruft.
www.linux-magazin.de
99
Der Autor
Rainer Grimm arbeitet seit
1999 als Software-Entwickler
bei der Science + Computing
AG in Tübingen. Insbesondere
hält er Schulungen für
das hauseigene Produkt SC
Venus. Im Dezember 2011 ist sein Buch „C++11: Der
Leitfaden für Programmierer zum neuen Standard“
im Verlag Addison-Wesley erschienen.
01 int main(){
02
03 cout

Programmieren
www.linux-magazin.de C++11 12/2012
100
Die C++98-Lösung
besteht darin, zwei
Funktionen zu schreiben.
Eine Funktion
nimmt ihr Argument
als Lvalue-Referenz,
die andere als konstante
Lvalue-Referenz
an, denn Rvalues
lassen sich auch an Abbildung 6: C++11 bringt mit Perfect Forwarding
konstante Lvalue-Referenzen
binden. Die-
ein lang ersehntes Feature.
ser Ansatz skaliert jedoch nicht, denn
bei drei Funktionsargumenten sind schon
2 3 =8 verschiedene Funktionen zu implementieren.
Listing 7 zeigt zwei generische Fabrikfunktionen,
die einen Typ »T« und ein
Argument »t1« erhalten, ihn im
Return-Ausdruck »T(t1)« erzeugen und
wieder zurückzugeben. Während »createClassic«
in den Zeilen 8 und 14 ihre
Argumente per konstantem Lvalue und
nicht konstanter Lvalue-Referenz bindet,
Listing 5: Lvalue verschieben
01 std::vector myVec{1,2,3,4,5,6,7,8,9};
02 std::vector myNewVec(std::move(myVec));
Listing 6: »std::unique_ptr«
verschieben
01 std::unique_ptr unique1(new(int(2)));
02 std::unique_ptr unique2(new(int(1)));
03 std::vector myInt;
04 myInt.push_back(std::move(unique1));
05 myInt.push_back(std::move(unique2));
06 std::sort(myInt.begin(),myInt.end(),[](std::unique_
ptr& fir, std::unique_ptr& sec) { return
*fir < *sec; });
bindet in Zeile 21 das
Funktionstemplate sowohl
Lvalues als auch
Rvalues. In der Abbildung 6 ist dies
schön zu sehen.
Eine Besonderheit hält die C++11-Implementierung
vor. Der Rückgabe-Ausdruck
»(forward(t1))« (Zeile 24) verwendet
die neue Funktion »std::forward«.
Deren Aufruf ist hier notwendig, denn
sonst würde »t1« in jedem Aufruf als Lvalue
an den Konstruktor von »T« weitergereicht,
denn dieser wird mit einem Argument
mit Namen aufgerufen – und alles,
was einen Namen besitzt, ist ein Lvalue.
»std::forward« sorgt dafür, dass der Konstruktor
den wahren Wert von »t1« erhält,
so wie ihn auch die Funktion »create-
New« erhalten hat. Dies kann ein Lvalue
oder ein Rvalue sein. Diese Vorgehensweise
nennt man Perfect Forwarding.
Wie geht’s weiter?
Wegen der Fülle an Informationen rund
um Rvalue-Referenzen, Move-Semantik
und Perfect Forwarding hat dieser Artikel
ein neues Feature der Standardbibliothek
Abbildung 7: Die nächste Folge widmet sich den Smart Pointern in C++11.
in Listing 6 nur kurz erläutert, obwohl
es deutlich mehr Aufmerksamkeit verdient:
die Smart Pointer (Abbildung 7).
Viele Entwickler halten die neuen Smart
Pointer »std::shared_ptr«, »std::weak_ptr«
und »std::unique_ptr« für das wichtigste
Feature der neuen Standardbibliothek,
denn sie führen automatisches Speichermanagement
in C++11 ein. Der nächste
Artikel wird sich daher intensiv mit ihnen
beschäftigen. (mhu)
n
Infos
[1] STL-Container: [http:// en. cppreference.​
com/ w/ cpp/ container]
[2] Rainer Grimm, „Alle im Einklang“:
Linux-Magazin 08/​12, S. 88
[3] Howard E. Hinnant, Bjarne Stroustrup and
Bronek Kozicki, „A Brief Introduction to
Rvalue References“: [http:// www. artima.​
com/ cppsource/ rvalue. html]
[4] Listings zu diesem Artikel: [http:// www.​
linux‐magazin. de/ Heft‐Abo/ Ausgaben/​
Listings/ 2012/ 12/ cpp]
Listing 7: Generische Fabrikfunktion mit C++98 und C++11
01 #include
02
03 using std::forward;
04
05 using std::cout;
06 using std::endl;
07
08 template
09 T createClassic(const T1& t1){
10 cout

Admin-MAGAZIN
im Jahres-Abo
Praktisch anwendbares Wissen und ausführliche
Hintergrundberichte für alle IT-Administratoren
von Linux, Unix und Windows.
JETZT Zugreifen
und über 15% Sparen!
IHRE vorteile
• 6 Ausgaben im Jahr Frei Haus
• inklusive 6 ADMIN-Specials
(unter anderem zu IPv6 und SSD)
als PDF-Download im Wert von
über 35 Euro
sichern Sie Sich Ihr
gratis Multitool!
Jetzt abonnieren:
www.admin-magazin.de/abo
(Printabo 49,90 Euro, digitales Abo nur 44,90 Euro)
• Telefon 07131 / 2707 274 • Fax 07131 / 2707 78 601 • E-Mail: abo@admin-magazin.de •

Programmieren
www.linux-magazin.de Perl-Snapshot 12/2012
102
Bücher scannen und in Google Drive speichern
Papierbuch am Ende
Mit einer chinesischen Guillotine und einem Einzugsscanner bewaffnet geht Perlmeister Michael Schilli diesmal
seinen Büchern an den Leim. Die Grundlage seiner bibliophoben Tat liefert Google Drive, das mit 5 GByte
genug Speicherplatz für ein Online-PDF-Lager mit eingescannten Büchern bietet. Michael Schilli
Fallbeil schneidet dann den geklebten
oder gebundenen Buchrücken ab und
die entstandene Loseblattsammlung zieht
anschließend der Fujitsu S1500 ein (Abbildung
3), fährt eine OCR-Zeichenerkennung
auf das Digitalformat und speichert
das Buch als PDF ab.
Google Drive vs. Dropbox
© cybernautin, photocase.com
Online PLUS
In einem Screencast demonstriert
Michael Schilli das Beispiel: [http://​
www.linux-magazin.de/​plus/​2012/12]
Noch zieren sich die deutschen Verlage
etwas mit der Umstellung auf digitale
Bücher, doch die Weichen sind längst
gestellt. Wer hat schon Lust, ein paar Kilo
Bücher mit in den Urlaub zu schleppen,
wenn Übergepäck Unsummen kostet?
Warum zu Hause Regale mit staubfangenden
Büchern zustellen, die kein Digital
Native mehr rauszieht?!
Der Blick zurück ist aber nötig: Ich hatte
in meinem früheren, Papier-basierten
Lese leben jahrelang Regale mit ungelesenen
Papierbüchern gefüllt – und die
möchte ich nun nicht alle neu im Digitalformat
kaufen. Es geht mir dabei nicht
nur ums Geld, sondern auch um die Tatsache,
dass die meisten älteren Werke
wohl nie digital erscheinen werden.
Zur Vergangenheitsbewältigung habe
ich mir deshalb einen 400 Dollar teuren
Wunderscanner von Fujitsu angeschafft.
Die zweite Digitalisier-Gerätschaft arbeitet
rein mechanisch und trägt den jakobinischen
Namen „Guillotine“: Ein etwa 20
Kilo schweres Papiermesser (Abbildung
1), erworben für 150 Dollar in einem großen
Internet-Auktionshaus), mit dem ich
Wälzer bis zu etwa 600 Seiten von Umschlag
und Bindung befreie.
Mit einem Teppichmesser trenne ich
zunächst Hardcover vom Buchrumpf
(Abbildung 2) und halbiere 1000-Seiten-
Wälzer, damit sie in die Guillotine aus
chinesischer Produktion passen. Das
Ein dicker Wälzer wie „Algorithmen in
C++“ schlägt bei mir als PDF mit 200
bis 300 MByte (im Doppelsinn) zu Buche.
Damit der User das Nachschlagewerk auf
allen Geräten, vom Heim-PC bis zum iPad
im Urlaub, parat hat, bieten Firmen wie
Dropbox Applikationen an, die einmal
gespeicherte Dateien magisch über das
Netz verteilen, ohne dass der Anwender
dies groß anordnen muss.
Google ist mit „Drive“ [2] relativ neu
in diesem Onlinestorage-Geschäft. Die
für PC, Mac, iPad, Android-Geräte und
Webbrowser verfügbaren Applikationen
sind noch nicht so ausgereift wie die
von Platzhirsch Dropbox, funktionieren
aber. Eine native Drive-Applikation für
Linux fehlt, Google liefert sie hoffentlich
irgendwann nach. Beide Konkurrenten
stellen interessierten Bastlern hervorragend
dokumentierte APIs zur Verfügung,
um nach Herzenslust selbst Applikationen
zu zaubern.
PDFs online speichern
Abbildung 4 zeigt die auf Google Drive
hochgeladenen PDF-Dateien in einem
Chrome-Browser, Google unterstützt aber
auch Firefox. Ein Mausklick auf eine Datei
löst einen Download aus, einige Zeit
später springt der PDF-Reader an und
zeigt das gescannte Buch an. Im iPad

Perl-Snapshot 12/2012
Programmieren
www.linux-magazin.de
103
Abbildung 1: Eine so genannte Guillotine schneidet
ritsch-ratsch den geklebten Buchrücken ab.
Abbildung 2: Mit einem Teppichmesser geht es dem
Umschlagdeckel an den Kragen.
Abbildung 3: Der Scanner Fujitsu S1500 zieht die
losen Buchseiten ein und führt einen OCR-Lauf aus.
speichert die Applikation Google Drive
(Abbildung 5) die PDF-Daten zwischen,
bis zu einer einstellbaren Grenze. Beim
Downloaden der App ist darauf zu achten,
dass man das Original von Google
erwischt, es sind einige minderwertige
Klone von Drittfirmen im Umlauf.
Automatisch per API
Als Reader empfiehlt sich bei großen PDF-
Dateien nicht das Original von Adobe, da
es nicht für schwachbrüstige Mobilgeräte
ausgelegt ist. Kostenpflichtige iPad-Apps
wie Goodreader [3] oder Ez PDF [4]
auf einem Android-Telefon bieten mehr
Komfort und Performance. Das Hochladen
der gescannten Bücher gestaltet sich
im Browser zwar recht einfach, allerdings
kann es je nach Netzwerkverbindung
eine Weile dauern.
Statt dies jedes Mal manuell durchzuführen,
empfiehlt sich unter Linux der Einsatz
einer handgeschriebenen Applikation.
Es existieren zwar
einige Programme, die
mittels Fuse ein Dropbox-ähnliches
Verhalten
vorgaukeln, doch
eigene Skripte bieten
die kreativeren Möglichkeiten.
Dank des umfangreichen
API mit hervorragender
Dokumentation
[5] ist dies leicht
möglich. Leider liefert
Google nur SDKs für
Java, Ruby, PHP und
Python, doch das
REST-Web-API lässt sich auch leicht von
einem Perl-Skript nutzen.
Zugriffe regeln
Nur berechtigte User mit registrierten Applikationen
sollen auf die unter Umständen
sensiblen Daten auf dem Google Drive
zugreifen dürfen. Google regelt die Berechtigung
mit dem Oauth-Protokoll, mit dem
Webapplikationen von Drittanbietern
Userdaten lesen und manipulieren, ohne
dass der User dem Drittanbieter sein
Passwort mitzuteilen braucht.
Hierzu holt sich eine registrierte Applikation
zunächst von Google einen Request-Token
ab und leitet den User im
Webbrowser auf die Google-Login-Seite
weiter. Dort trägt er seinen Usernamen
und sein Passwort ein, falls er noch nicht
eingeloggt ist, und bekommt daraufhin
einen Dialog vorgesetzt, der nachfragt,
ob er wirklich gewillt ist, dem Drittanbieter
Zugriff auf seine Daten zu gewähren.
Abbildung 4: Im Webbrowser bringt Google Drive die
gespeicherten PDF-Dateien zur Ansicht.
Nach der Bestätigung leitet Google den
Browser des Benutzers wieder zurück
zur Applikation des Drittanbieters und
schickt einen Access-Token und einen
Refresh-Token mit.
Der Access-Token gilt für eine bestimmte
Zeitspanne, zum Beispiel eine Stunde,
und erlaubt dem Drittanbieter, dem vom
User gewählten Berechtigungs-Scope
entsprechend auf dessen Daten herumzuorgeln.
Manche Scopes gestatten nur
das Lesen der E-Mail-Adresse, andere das
Lesen aller Dateien auf Google Drive und
einer sogar das Lesen und Schreiben aller
Daten. Erlischt die Gültigkeit des Access-
Token nach der eingestellten Zeitspanne,
schickt die Applikation den Refresh-Token
zurück an Google und erhält postwendend
einen neuen Access-Token, falls
der User der Applikation noch nicht den
Google-Zugriff entzogen hat.
Auf der API-Console [6] meldet der Programmierer
Applikationen an, die nach
Zugriff auf die zahlreichen Google-APIs
Abbildung 5: Die Drive-App auf dem iPad, die ebenfalls die gescannten
Papierbücher als PDFs anzeigt.

Programmieren
www.linux-magazin.de Perl-Snapshot 12/2012
104
trachten. Für Google Drive ist der Schalter
»Google Drive API« umzulegen, der
für das darunter stehende Google-Drive-
SDK bleibt auf »off« (Abbildung 6). Nach
dem Akzeptieren der Nutzungsbedingungen
erscheinen zwei Schlüssel als Hex-
Strings: die Client-ID und das Client-Secret.
Da beide fest im Client verdrahtet
sind, handelt es sich bei Letzterem wohl
kaum um ein Geheimnis. Skripte mit beiden
Werten dürfen von den Google-API-
Servern nun Request-Tokens verlangen,
um User einzubinden.
Das Skript »google‐drive‐init« in Listing 1
startet einen Mojolicious-Server auf Port
8082 des lokalen Rechners, mit dem sich
der Browser in Abbildung 7 verbindet.
Mit diesem Verfahren hatte sich schon
der Perl-Snapshot [7] anhand des Drop-
box-API befasst. Es dient dazu, Google
den Request-Token zu entlocken, denn
beim später beschriebenen Datenabfrage-
Skript handelt es sich nicht um eine Webapp.
Darum muss es mit eingeweckten
Web-Tokens vorlieb nehmen.
Klickt der User auf den dargestellten Link
»Login on Google Drive«, springt der
Browser zwecks User-Authentifizierung
zu Google und fragt, ob er der Applikation
»splitsync«, so der frei gewählte
Name der Applikation, Zugriff auf sein
Drive gewährt (Abbildung 8). Nach der
Bestätigung schickt Google den Browser
wieder zurück auf die Redirect-URL, in
diesem Fall den Mojolicious-Server auf
»http://localhost:8082«. Der speichert
die ebenfalls übermittelten Accessund
Refresh-Tokens in der Yaml-Datei
»~/.google‐drive.yml« und meldet den
Erfolg mit »Token saved«.
Skript als Webapp
Die bei der Projekt-Registrierung erhaltene
Client-ID und das Client-Secret verdrahtet
Listing 1 in den Zeilen 10 und
11. Als Scope gibt es »www.googleapis.
com/auth/drive« an und verlangt demnach
Schreib-Lese-Zugang zum Drive
des Users. Entsprechende Rechte lässt
sich Google in Abbildung 8 vom User
einräumen.
Im Mojolicious-Testserver eingehende
Browseranfragen unter dem Pfad »/« landen
im Handler ab Zeile 34, der den Parameter
»login_url« für das Template am
unteren Rand des Skripts angibt. Später
Listing 1: »google‐drive‐init«
001 #!/usr/local/bin/perl ‐w
002 use strict;
003 use Mojolicious::Lite;
004 use YAML qw( DumpFile );
005 use Log::Log4perl qw(:easy);
006 use HTTP::Request::Common;
007 use JSON qw( from_json );
008 use URI;
009
010 my $client_id = "XXX";
011 my $client_secret = "YYY";
012 my $scope =
013 "https://www.googleapis.com/auth/drive";
014 my $listen = "http://localhost:8082";
015 my($home) = glob '~';
016 my $CFG_FILE =
017 "$home/.google‐drive.yml";
018 my $redir_uri = "$listen/callback";
019
020 my $login_uri = URI‐>new(
021 "https://accounts.google.com" .
022 "/o/oauth2/auth" );
023
024 $login_uri‐>query_form (
025 response_type => "code",
026 client_id => $client_id,
027 redirect_uri => $redir_uri,
028 scope => $scope,
029 );
030
031 @ARGV = (qw(daemon ‐‐listen), $listen);
032
033 ###########################################
034 get '/' => sub {
035 ###########################################
036 my ( $self ) = @_;
037
038 $self‐>stash‐>{login_url} =
039 $login_uri‐>as_string();
040
041 } => 'index';
042
043 ###########################################
044 get '/callback' => sub {
045 ###########################################
046 my ( $self ) = @_;
047
048 my $code = $self‐>param( "code" );
049
050 my( $access_token, $refresh_token,
051 $expires_in ) =
052 tokens_get( $self‐>param( "code" ) );
053
054 DumpFile $CFG_FILE, {
055 access_token => $access_token,
056 refresh_token => $refresh_token,
057 client_id => $client_id,
058 client_secret => $client_secret,
059 expires => time() + $expires_in,
060 code => $code
061 };
062
063 $self‐>render_text( "Tokens saved.",
064 layout => 'default' );
065 };
066
067 ###########################################
068 sub tokens_get {
069 ###########################################
070 my( $code ) = @_;
071
072 my $req = &HTTP::Request::Common::POST(
073 'https://accounts.google.com/o/' .
074 'oauth2/token',
075 [
076 code => $code,
077 client_id => $client_id,
078 client_secret => $client_secret,
079 redirect_uri => $redir_uri,
080 grant_type => 'authorization_code',
081 ]
082 );
083
084 my $ua = LWP::UserAgent‐>new();
085 my $resp = $ua‐>request($req);
086
087 if( $resp‐>is_success() ) {
088 my $data =
089 from_json( $resp‐>content() );
090
091 return ( $data‐>{ access_token },
092 $data‐>{ refresh_token },
093 $data‐>{ expires_in } );
094 }
095
096 warn $resp‐>status_line();
097 return undef;
098 }
099
100 app‐>start;
101
102 __DATA__
103 ###########################################
104 @@ index.html.ep
105 % layout 'default';
106 Login on Google Drive
108
109 @@ layouts/default.html.ep
110
111 Token Fetcher
112
113
114
115
116
117

Abbildung 6: In diesem »All services«-Einstelldialog gilt es, für das Perl-
Projekt das Google-Drive-API – nicht das SDK – anzuschalten.
stellt der Browser einen Link darauf dar
(Abbildung 7). Die Rücksprungadresse
für Google nach getaner Arbeit auf dem
Mojolicious-Server liegt wegen Zeile 18
unter dem Pfad »/callback«.
Der zugehörige, ab Zeile 44 definierte
Handler schnappt sich den von Google
gesendeten Parameter »code« und gibt
ihn der Funktion »tokens_get()« ab Zeile
68. Sie schickt einen »POST()«-Request
und das Accounts-API,
packt die Client-ID
und das Client-Secret
bei und bekommt von
Google einen Requestund
einen Refresh-
Token im Json-Format
zurück. Vorsicht: Der
Access-Token darf
nicht in fremde Hände
gelangen – zusammen
mit dem Refresh-Token
böte er Übeltätern
zeitlich unbeschränkten
Zugriff auf die persönliche
Drive-Daten
des Users!
Beide legt die Funktion zusammen mit deren
Verfallsdatum und den Client-ID-Daten
in der Yaml-Datei »~/.google‐drive.
yml« im Homeverzeichnis des Users ab,
damit später Skripte wie das in Listing
2 mit den Drive-Daten des Users spielen
dürfen. Da das Verfallsdatum des
Request-Token als relativ zur aktuellen
Uhrzeit verstrichene Sekunden eintrifft,
addiert Zeile 59 die aktuelle Zeit in Sekunden
seit 1970 und speichert den Zeitstempel
unter dem Schlüssel »expires«.
Später muss ein Skript nur prüfen, ob die
aktuelle Sekundenzeit den Zeitstempel
überschritten hat.
Auf Daten orgeln
Listing 2 implementiert eine Applikation,
die schaut, ob alle in einem lokalen
Verzeichnis gespeicherten Dateien bereits
auf Google Drive hochgespielt sind. Mit
Hilfe des API schickt sie eine Anfrage an
den Drive-API-Server unter dem URL-
Pfad »/files«, der ein Listing aller unter
dem Account des authentisierten Users
liegenden Dateien anfordert. Das voreingestellte
Maximum an Treffern liegt bei
100, der Parameter »MaxResults« in Zeile
27 setzt es auf 3000.
Abbildung 7: Zum Einloggen wendet sich der User an
den Mojolicious-Server.
Perl-Snapshot 12/2012
Programmieren
www.linux-magazin.de
105
Listing 2: »google‐drive‐check«
01 #!/usr/local/bin/perl ‐w
02 use strict;
03 use LWP::UserAgent;
04 use HTTP::Request;
05 use HTTP::Headers;
06 use HTTP::Request::Common;
07 use File::Basename;
08 use YAML qw( LoadFile DumpFile );
09 use JSON qw( from_json );
10
11 my( $home ) = glob "~";
12 my $cfg_file = "$home/.google‐drive.yml";
13 my $syncdir = "$home/books";
14 my @books_local =
15 map { basename $_ } ;
16
17 my $cfg = LoadFile $cfg_file;
18
19 if( $cfg‐>{ expires } ‐ 60 < time() ) {
20 warn "Token needs to be refreshed.";
21 token_refresh( $cfg );
22 DumpFile( $cfg_file, $cfg );
23 }
24
25 my $req = HTTP::Request‐>new(
26 GET => 'https://www.googleapis.com/' .
27 'drive/v2/files?maxResults=3000',
28 HTTP::Headers‐>new( Authorization =>
29 "Bearer " . $cfg‐>{ access_token })
30 )
31
32 my $ua = LWP::UserAgent‐>new();
33 my $resp = $ua‐>request( $req );
34
35 if( ! $resp‐>is_success() ) {
36 die $resp‐>message();
37 }
38
39 my $data = from_json( $resp‐>content() );
40
41 my %books_remote = ();
42
43 for my $item ( @{ $data‐>{ items } } ) {
44 if( $item‐>{ kind } eq "drive#file" ) {
45 my $file = $item‐>{ originalFilename };
46 next if !defined $file;
47 $books_remote{ $file } = 1;
48 }
49 }
50
51 for my $book ( @books_local ) {
52 if( !exists $books_remote{ $book } ) {
53 print "Book not saved yet: [$book]\n";
54 }
55 }
56
57 ###########################################
58 sub token_refresh {
59 ###########################################
60 my( $cfg ) = @_;
61
62 my $req = &HTTP::Request::Common::POST(
63 'https://accounts.google.com/o' .
64 '/oauth2/token',
65 [
66 refresh_token =>
67 $cfg‐>{ refresh_token },
68 client_id =>
69 $cfg‐>{ client_id },
70 client_secret =>
71 $cfg‐>{ client_secret },
72 grant_type => 'refresh_token',
73 ]
74 );
75
76 my $ua = LWP::UserAgent‐>new();
77 my $resp = $ua‐>request($req);
78
79 if ( $resp‐>is_success() ) {
80 my $data =
81 from_json( $resp‐>content() );
82 $cfg‐>{ access_token } =
83 $data‐>{ access_token };
84 $cfg‐>{ expires } =
85 time() + $data‐>{ expires_in };
86 return 1;
87 }
88
89 warn $resp‐>status_line();
90 return undef;
91 }

Programmieren
www.linux-magazin.de Perl-Snapshot 12/2012
106
Abbildung 8: Google fragt seinen Benutzer, ob er
der Perl-Applikation »splitsync« Zugriff auf seine
Drive-Dateien einräumen will.
Liegt ein gültiger Request-Token vor,
kommt von Google auf den »GET«-Request
in Zeile 26 ein Json-String nach
Art der Abbildung 9 zurück. Er zeigt
alle auf dem Drive liegenden Dateien an,
und zwar unabhängig davon, in welchem
Verzeichnis sie gespeichert sind.
Zeile 44 prüft, ob der Parameter »kind«
auf »drive#file« gesetzt ist, und Zeile 45
extrahiert den Wert von »originalFilename«,
den Namen der hochgeladenen
Datei. Jeden Treffer speichert der Hash
»%books_remote«, damit die For-Schleife
ab Zeile 51, die über alle lokal im vorgegebenen
Verzeichnis »~/books« gefundenen
Bücher läuft, blitzschnell feststellen
kann, welche Bücher noch nicht
gesichert sind.
Ist der in der Yaml-Datei
gesicherte Access-
Token abgelaufen,
weil seit dem Lauf
von »google‐drive‐init«
mehr als eine Stunde
vergangen ist, holt die
Funktion »token_refresh()«
ab Zeile 58
einen frischen Access-
Token vom Server. Sie
benötigt außer dem Refresh-Token nur
noch die Clientdaten, verlangt also dem
Benutzer keine weiteren Eingaben ab.
Dieser könnte weitere Token-Auffrischer
eigentlich nur verhindern, indem er auf
Google der Applikation »splitsync« die
Rechte hierzu entzieht.
Eine Extrawurst für
dicke Dateien
Ein schöner Nebeneffekt der Datenspeicherung
auf Google Drive ist, dass
Google den Inhalt der Dateien indiziert
und eine Volltextsuche darauf erlaubt.
Mit 200-MByte-Monsterdateien geht dies
allerdings schief. Als weiteres Testprojekt
habe ich deshalb ein Skript geschrieben,
das die PDF-Dateien an Seitengrenzen in
Einzelstücke von etwa 10 MByte Größe
aufteilt. Das unter [1] ebenso wie die
Listings 1 und 2 zum Download bereitstehende
Skript beschleunigt nicht nur
Abbildung 10: Volltextsuche auf den PDF-Dateien im Google-Drive.
das Herunterladen bestimmter Buchteile,
sondern wirft auch Googles Indizierungsmechanismus
an, sodass nun, wie in Abbildung
10 ersichtlich, eine Suche nach
„Heuschnupfen“ tatsächlich Treffer im
ebenfalls eingescannten „Medizinischen
Hausbuch“ liefert.
Das Drive-API erlaubt es Experimentierfreudigen,
sehr funktionale Applikationen
zu entwickeln, denn auch Uploads
und Downloads von Dateien oder das
Verschieben in Ordner sind möglich. Vielleicht
legt ja eine Linux-Programmiererin
oder ein ‐Programmierer einen richtigen
Google-Drive-Client vor – noch bevor der
Konzern in die Hufe kommt? (jk) n
Infos
[1] Listings zu diesem Artikel:
[ftp:// www. linux‐magazin. de/ pub/ listings/​
magazin/ 2012/ 12/ Perl]
[2] Google Drive: [http:// drive. google. com]
[3] Goodreader: [http:// www. goodiware. com/​
goodreader. html]
[4] Ez PDF: [https:// play. google. com/ store/​
apps/ details? id=udk. android. reader& hl=de]
[5] „Integrate your app with Google Drive“:
[https:// developers. google. com/ drive/]
[6] API-Console: [https:// code. google. com/​
apis/ console# access]
[7] Michael Schilli, „Ab in die Kiste“:
Linux-Magazin 07/​11, S. 102, [http:// www.​
linux‐magazin. de/ Heft‐Abo/ Ausgaben/ 2011/​
07/ Perl‐Snapshot]
Abbildung 9: Die Json-Daten mit auf Google Drive gespeicherten Dokumenten, die das Google-API auf eine
Datei-Listing-Anfrage zurückschickt.
Der Autor
Michael Schilli arbeitet
als Software-Engineer bei
Yahoo in Sunnyvale, Kalifornien.
In seinen seit 1997
erscheinenden Snapshots
forscht er jeden Monat
nach praktischen Anwendungen der Skriptsprache
Perl. Unter [mschilli@perlmeister. com] beantwortet
er gerne Fragen.

LINUX & DATENBANKADMINISTRATOR (M/W)
XYRALITY gehˆ rt seit Verˆ ffentlichung seiner MMOGs Ñ Lords & Knightsì und Ñ Crazy Tribesì zu den erfolgreichsten und am
schnellsten wachsenden Mobile Games Studios in Europa. Bereits heute arbeiten mehr als 50 engagierte Mitarbeiter an
der nachhaltigen Weiterentwicklung unseres Gameportfolios.
Zum n‰ chstmˆ glichen Zeitpunkt suchen wir einen Linux & Datenbankadministrator (m/w) in Vollzeit.
Zu Ihren Aufgaben z‰ hlen
Anforderungen
Wir bieten
Dann nutzen Sie die Chance und bewerben Sie sich jetzt unter jobs@xyrality.com
www.xyrality.com/jobs

Service
www.linux-magazin.de IT-Profimarkt 12/2012
108
PROFI
MARKT
Sie fragen sich, wo Sie maßgeschneiderte
Linux-Systeme und kompetente
Ansprechpartner zu Open-Source-Themen
finden? Der IT-Profimarkt weist Ihnen
als zuverlässiges Nachschlagewerk
den Weg. Die hier gelisteten Unternehmen
beschäftigen Experten auf ihrem
Gebiet und bieten hochwertige Produkte
und Leistungen.
Die exakten Angebote jeder Firma entnehmen
Sie deren Homepage. Der ersten
Orientierung dienen die Kategorien
Hardware, Software, Seminaranbieter,
Systemhaus, Netzwerk/TK und Schulung/Beratung.
Der IT-Profimarkt-Eintrag
ist ein Service von Linux-Magazin
und LinuxUser.
Online-Suche
Besonders bequem finden Sie einen
Linux-Anbieter in Ihrer Nähe über die
neue Online-Umkreis-Suche unter:
[http://www.it-profimarkt.de]
Informationen
fordern Sie bitte an bei:
Medialinx AG
Anzeigenabteilung
Putzbrunner Str. 71
D-81739 München
Tel.: +49 (0)89/99 34 11-23
Fax: +49 (0)89/99 34 11-99
E-Mail: anzeigen@linux-magazin.de
1 = Hardware 2 = Netzwerk/TK 3 = Systemhaus
IT-Profimarkt – Liste sortiert nach Postleitzahl
4= Fachliteratur 4= Seminaranbieter 5 = Software 5 = Software 6 = Schulung/Beratung 6 = Firma Anschrift Telefon Web 1 2 3 4 5 6
Schlittermann internet & unix support 01099 Dresden, Tannenstr. 2 0351-802998-1 www.schlittermann.de √ √ √ √
imunixx GmbH UNIX consultants 01468 Moritzburg, Heinrich-Heine-Str. 4 0351-83975-0 www.imunixx.de √ √ √ √ √
Heinlein Professional Linux Support GmbH 10119 Berlin, Schwedter Straße 8/​9b 030-405051-0 www.heinlein-support.de √ √ √ √ √
TUXMAN Computer 10369 Berlin, Anton-Saefkow-Platz 8 030-97609773 www.tuxman.de √ √ √ √ √
Hostserver GmbH 10405 Berlin, Winsstraße 70 030-47375550 www.hostserver.de √
Compaso GmbH 10439 Berlin, Driesener Strasse 23 030-3269330 www.compaso.de √ √ √ √ √
elego Software Solutions GmbH 13355 Berlin, Gustav-Meyer-Allee 25 030-2345869-6 www.elegosoft.com √ √ √ √
verion GmbH 16244 Altenhof, Unter den Buchen 22 e 033363-4610-0 www.verion.de √ √ √
Logic Way GmbH 19061 Schwerin, Hagenower Str. 73 0385-39934-48 www.logicway.de √ √ √ √
Sybuca GmbH 20459 Hamburg, Herrengraben 26 040-27863190 www.sybuca.de √ √ √ √ √
iTechnology GmbH 22083 Hamburg, Osterbekstrasse 90b 49 (0) 40 / 69 64 37 20 www.itechnology.de √ √ √ √
JEL Ingenieurbuero 23911 Einhaus, Hauptstr. 7 04541-8911-71 www.jeltimer.de √
beitco - Behrens IT-Consulting 26197 Ahlhorn, Lessingstr. 27 04435-9537330-0 www.beitco.de √ √ √ √ √
talicom GmbH 30169 Hannover, Calenberger Esplanade 3 0511-123599-0 www.talicom.de √ √ √ √ √
primeLine Solutions GmbH 32549 Bad Oeynhausen, Dornenbreite 18a 0 57 31 / 86 94 0 www.primeline-solutions.de √ √ √ √
teuto.net Netzdienste GmbH 33602 Bielefeld, Niedenstr. 26 0521-96686-0 www.teuto.net √ √ √ √ √
MarcanT GmbH 33602 Bielefeld, Ravensberger Str. 10 G 0521-95945-0 www.marcant.net √ √ √ √ √ √
Hostserver GmbH 35037 Marburg, Biegenstr. 20 06421-175175-0 www.hostserver.de √
LINET Services GmbH 38122 Braunschweig, Am alten Bahnhof 4b 0531-180508-0 www.linet-services.de √ √ √ √ √ √
OpenIT GmbH 40599 Düsseldorf, In der Steele 33a-41 0211-239577-0 www.OpenIT.de √ √ √ √ √
Linux-Systeme GmbH 45277 Essen, Langenbergerstr. 179 0201-298830 www.linux-systeme.de √ √ √ √ √
Linuxhotel GmbH 45279 Essen, Antonienallee 1 0201-8536-600 www.linuxhotel.de √
OpenSource Training Ralf Spenneberg 48565 Steinfurt, Am Bahnhof 3-5 02552-638755 www.opensource-training.de √
Intevation GmbH 49074 Osnabrück, Neuer Graben 17 0541-33508-30 osnabrueck.intevation.de √ √ √ √
Sigs Datacom GmbH 53842 Troisdorf, Lindlaustraße 2c 02241-2341-201 sigs-datacom.de √
uib gmbh 55118 Mainz, Bonifaziusplatz 1b 06131-27561-0 www.uib.de √ √ √ √
LISA GmbH 55411 Bingen, Elisenhöhe 47 06721-49960 www.lisa-gmbh.de √ √ √ √ √
saveIP GmbH 64283 Darmstadt, Schleiermacherstr. 23 06151-666266 www.saveip.de √ √ √ √ √
LAMARC EDV-Schulungen u. Beratung GmbH 65193 Wiesbaden, Sonnenberger Straße 14 0611-260023 www.lamarc.com √ √ √ √
ORDIX AG 65205 Wiesbaden, Kreuzberger Ring 13 0611-77840-00 www.ordix.de √ √ √ √ √
LinuxHaus Stuttgart 70565 Stuttgart, Hessenwiesenstrasse 10 0711-2851905 www.linuxhaus.de √ √ √ √ √
Manfred Heubach EDV und Kommunikation 73728 Esslingen, Hindenburgstr. 47 0711-4904930 www.heubach-edv.de √ √ √ √
IT-Profimarkt listet ausschließlich Unternehmen, die Leistungen rund um Linux bieten. Alle Angaben ohne Gewähr.
(S.110)

Markt
… alles nur eine Frage der Lastverteilung !
BalanceNG ®
●
Der Software Load-Balancer für Linux und Solaris
●
Voll virtualisierbar
●
Keine zusätzliche Hardware erforderlich
●
Security made in Germany:
Garantiert frei von versteckten “Backdoors”
Alle Informationen unter: www.BalanceNG.net
Inlab Software GmbH
Josef-Würth-Str. 3
82031 Grünwald
Tel: 089 / 64911420
http://www.inlab.de
vertrieb@jeltimer.de
Wareneingang
Inventuren
Erfassung mit
Barcodes
100.000 fach
bewährte Qualität
Ausweiserstellung
Zutrittssysteme
Zeiterfassung
Joberfassung
12345678
HT-630
Inventuren
Wareneingang
JEL-MR370
Terminal
als WEBSERVER

Service
www.linux-magazin.de Markt 12/2012
110
IT-Profimarkt / Stellen
IT-Profimarkt – Liste sortiert nach Postleitzahl (Fortsetzung von S. 108)
1 = Hardware 2 = Netzwerk/TK 3 = Systemhaus
4= Seminaranbieter 5 = Software 6 = Beratung
Firma Anschrift Telefon Web 1 2 3 4 5 6
Waldmann EDV Systeme + Service
74321 Bietigheim-Bissingen,
07142-21516 www.waldmann-edv.de √ √ √ √ √
Pleidelsheimer Str. 25
in-put Das Linux-Systemhaus 76133 Karlsruhe, Moltkestr. 49 0721-6803288-0 www.in-put.de √ √ √ √ √ √
Bodenseo 78224 Singen, Pomeziastr. 9 07731-1476120 www.bodenseo.de √ √ √
Linux Information Systems AG 81739 München, Putzbrunnerstr. 71 089-993412-0 www.linux-ag.com √ √ √ √ √
LinuxLand International GmbH 81739 München, Putzbrunnerstr. 71 089-99341441 www.linuxland.de √ √ √ √ √ √
Synergy Systems GmbH 81829 München, Konrad-Zuse-Platz 8 089-89080500 www.synergysystems.de √ √ √ √ √
B1 Systems GmbH 85088 Vohburg, Osterfeldstrasse 7 08457-931096 www.b1-systems.de √ √ √ √ √
ATIX AG 85716 Unterschleißheim, Einsteinstr. 10 089-4523538-0 www.atix.de √ √ √ √ √ √
OSTC Open Source Training and Consulting GmbH 90425 Nürnberg, Waldemar-Klink-Str. 10 0911-3474544 www.ostc.de √ √ √ √ √ √
Dipl.-Ing. Christoph Stockmayer GmbH 90571 Schwaig, Dreihöhenstr. 1 0911-505241 www.stockmayer.de √ √ √
pascom - Netzwerktechnik GmbH & Co.KG 94469 Deggendorf, Berger Str. 42 0991-270060 www.pascom.net √ √ √ √ √
fidu.de IT KG 95448 Bayreuth, Ritter-v.-Eitzenb.-Str. 19 (0) 921 / 16 49 87 87 - 0 www.linux-onlineshop.de √ √ √ √
Computersysteme Gmeiner 95643 Tirschenreuth, Fischerhüttenweg 4 09631-7000-0 www.gmeiner.de √ √ √ √ √
RealStuff Informatik AG CH-3007 Bern, Chutzenstrasse 24 0041-31-3824444 www.realstuff.ch √ √ √
CATATEC CH-3013 Bern, Dammweg 43 0041-31-3302630 www.catatec.ch √ √ √
Syscon Systemberatungs AG CH-8003 Zürich, Zweierstrasse 129 0041-44-4542010 www.syscon.ch √ √ √ √ √
Würth Phoenix GmbH IT-39100 Bozen, Kravoglstraße 4 +39 0471 56 41 11 www.wuerth-phoenix.com √ √ √ √
IT-Profimarkt listet ausschließlich Unternehmen, die Leistungen rund um Linux bieten. Alle Angaben ohne Gewähr.
n
pascom sucht neue Mitspieler!
MAGAZIN
SondErAkTion
Testen Sie jetzt
3 Ausgaben
für 3 Euro!
IT-Techniker (m/w) im Bereich Support
Ihr Profil:
Fundierte Linux- und Netzwerkkenntnisse
Hochschulabschluss, einschlägige Berufsausbildung
oder Quereinsteiger
Idealerweise vmware- und Asteriskerfahrung
Wir bieten:
Abwechslungsreiche Aufgaben
Klasse Betriebsklima in jungem Team
Entwicklungschancen in einem florierenden
Unternehmen
Bewerbungen bitte nur per E-Mail an job@pascom.net
pascom Netwerktechnik | Berger Str. 42 | 94469 Deggendorf
nUr
MiT dVd!
Jetzt schnell bestellen:
• Telefon: 07131 / 2707 274
• Fax 07131 / 2707 78 601
• Mail abo@linux-magazin.de
• http://linux-magazin.de/probeabo
Mit großem Gewinnspiel (Infos unter: www.linux-magazin.de/probeabo)
*Preis gilt für Deutschland
LM_1-4DIN_Sonderaktion_3Euro_2109-2012.indd 1
21.09.2012 16:20:21 Uhr

u
Fon (0441) 4 85 15 19
Fax (0441) 9 49 05 82
eMail: post@werbewelten.de
Seminare / Markt
Linux-Magazin
ACADEMY
Online-Training
Prüfungsvorbereitung
für LPIC 1 & 2
Besorgen Sie sich Brief und
Siegel für Ihr Linux-
Knowhow mit der
LPI-Zertifizierung.
- Training für die Prüfungen
LPI 101 und 102
- Training für die Prüfungen
LPI 201 und 202
Sparen Sie mit
paketpreiSen!
JETZT MIT NEUEN
LErNZIELEN! *
*ANpAssUNg dEr LErNZIELE 2012
Teststudium
ohne Risiko!
20%
Treue-Rabatt für
Abonnenten
academy.linux-magazin.de/lpic
Fernstudium
IT-Sicherheit
Aus- und Weiterbildung zur Fachkraft für
IT-Sicherheit. Ein Beruf mit Zukunft. Kostengünstiges
und praxisgerechtes Studium
ohne Vorkenntnisse. Beginn jederzeit.
NEU:PC-Techniker, Netzwerk-Techniker,
Linux-Administrator LPI, Webmaster
Teststudium ohne Risiko.
GRATIS-Infomappe
gleich anfordern!
FERNSCHULE WEBER
-seit 1959-
Postfach 21 61
Abt. C25
26192 Großenkneten
Tel. 0 44 87 / 263
Fax 0 44 87 / 264
www.fernschule-weber.de
tl
a
ta
s
•
n
c
i
e
h
g
e
p
rü
Fernstudium
s
s
a
el
g
f
t
n
d
z
u
OpenSource Training Ralf Spenneberg
Schulungen direkt vom Autor
Wege aus der Lizenzfalle mit Samba 3/4
3 Tage 29.01. ­ 31.01.2013
Virtualisierung mit KVM
3 Tage 29.01. ­ 31.01.2013
Monitoring mit Nagios, Munin & Co
5 Tage 28.01. ­ 01.02.2013
Snort IDS/IPS Technology
4 Tage 05.02. ­ 08.02.2013
Hacking Webapplications
4 Tage 12.02. ­ 15.02.2013
Linux System Administration / LPIC­1
5 Tage 18.02. ­ 22.02.2013
Linux Storage Lösungen
2 Tage 12.03. ­ 13.03.2013
High Availability und Loadbalancing
2 Tage 14.03. ­ 15.03.2013
Apache 2.x Webserver Administration
4 Tage 25.03. ­ 28.03.2013
Freie Distributionswahl:
Opensuse, Fedora, Debian Squeeze,
CentOS oder Ubuntu LTS
Ergonomische Arbeitsplätze
Umfangreiche Schulungsunterlagen mit
Übungen
Am Bahnhof 3­5
48565 Steinfurt
Tel.: 02552 638755
Fax: 02552 638757
Weitere Informationen unter www.os­t.de
Seminare/Markt 12/2012
Service
www.linux-magazin.de
111
Linux-Magazin
M-Academy_1-9h_Anzeige_LPIC-Mike_v3.indd 1
ür
ACADEMY
Online-Training
Erfolgreicher Einstieg in
WordPress 3
mit Hans-Georg Esser, Chefredakteur EasyLinux
Ansprechende Webseiten, Blogs und
Shops einfach selber erstellen
❚ Installation in 5 Minuten
❚ Designs ändern
❚ Optimieren für Suchmaschinen
❚ Funktionen erweitern
❚ Benutzerrechte festlegen
❚ Geld verdienen mit Werbung
❚ Besucher analysieren
❚ Sicherheit und Spam-Schutz
20%
Treue-Rabatt für
Abonnenten
Informationen und Anmeldung unter:
academy.linux-magazin.de/wordpress
12.10.2012 14:41:16 Uhr
DiD you
know?
UNIX-C-C++ Java
Seminare
in Nürnberg
(oder inhouse)
UNIX/Linux
UNIX/Linux-Aufbau
C, C-Aufbau
C++
OOA/OOD (mit UML)
Java
Perl, XML
weitere Kurse auf Anfrage, Telephonhotline
Dipl.-Ing.
Christoph Stockmayer GmbH
90571 Schwaig/Nbg • Dreihöhenstraße 1
Tel.: 0911/505241 • Fax 0911/5009584
EMail: sto@stockmayer.de
http://www.stockmayer.de
Linux-Magazin
-9h_Anzeige_wordpress_v02.indd 1
ACADEMY
Erleichtern Sie sich Ihre
tägliche Arbeit mit (Auszug):
❚ einheitlichen Dokumentenvorlagen
❚ automatischen Formatierungen
❚ generierten Inhaltsverzeichnissen
20%
Treue-Rabatt für
Abonnenten
18.04.2011 11:18:15 Uhr
Online-Training
mit Hans-Georg Esser, Chefredakteur EasyLinux
OpenOffice -
Arbeiten mit Vorlagen
Mit vielen
Praxisbeispielen
WusstEn siE’s?
Linux-Magazin und LinuxUser haben
ein englisches Schwester magazin!
Am besten, Sie informieren gleich
Ihre Linux-Freunde in aller Welt...
©mipan, fotolia
Linux-Magazin
ACADEMY
20%
Treue-Rabatt für
Abonnenten
Online-Training
IT-Sicherheit
Grundlagen
mit Tobias Eggendorfer
Themen:
- physikalische Sicherheit
- logische Sicherheit
• Betriebssystem
• Netzwerk
- Sicherheitskonzepte
- Sicherheitsprüfung
Inklusive Benutzer- und
Rechteverwaltung, Authentifizierung,
ACLs sowie wichtige
Netzwerkprotokolle und mehr!
Informationen und Anmeldung unter:
academy.linux-magazin.de/openoffice
www.linux-magazine.com
Informationen und Anmeldung unter:
academy.linux-magazin.de/sicherheit
M_Academy_1-9h_Anzeige_openoffice-Mike.indd 1
12.04.2011 LMI_german_2-9h_black_1906-2012.indd 15:08:54 Uhr
1
20.06.2012 14:54:43 Uhr
LM-Academy_1-9h_Security-Mike.indd 1
12.04.2011 14:00:35 Uhr

Service
www.linux-magazin.de Inserenten 12/2012
112
Inserentenverzeichnis
1&1 Internet AG http://​www.einsundeins.de 18
ADMIN-Magazin http://​www.admin-magazin.de 101
Android User GY http://​www.android-user.de 63, 83
Deutsche Messe AG http://​www.cebit.de 47
embedded projects GmbH http://​www.embedded-projects.net 109
Fernschule Weber GmbH http://​www.fernschule-weber.de 111
Galileo Press http://​www.galileo-press.de 15
Heinlein Professional Linux Support GmbH http://​www.heinlein-support.de 45
Hetzner Online AG http://​www.hetzner.de 116
Hostserver GmbH http://​www.hostserver.de 2
Ico Innovative Computer GmbH http://​www.ico.de 27
Inlab Software GmbH http://​www.inlab.de 109
JEL GmbH, Jannsen Electronic http://​www.jelgmbh.de 109
Linux Magazine http://​www.linux-magazine.com 111
Linux-Hotel http://​www.linuxhotel.de 53
Linux-Magazin http://​www.linux-magazin.de 110, 115
Linux-Magazin Academy www.academy.linux-magazin.de 40, 111
Linux-Magazin Online http://​www.linux-magazin.de 93
Netways GmbH http://​www.netways.de 59
O’Reilly Verlag GmbH & Co KG http://​www.oreilly.de 17
pascom - Netzwerktechnik GmbH & Co.KG http://​www.pascom.net 110
PlusServer AG http://​www.plusserver.de 50, 78, 86, 94
PrimeLine Solutions http://​www.primeline-solutions.de​ 9, 13
Schlittermann internet & unix support http://​schlittermann.de 109
Spenneberg Training & Consulting http://​www.spenneberg.com 111
Stockmayer GmbH http://​www.stockmayer.de 111
Strato AG http://​www.strato.de 1
Ubuntu User http://​www.ubuntu-user.de 73
XYRALITY GmbH http://​www.xyrality.com 107
Einem Teil dieser Ausgabe liegen Beilagen der Firmen European IT Storage Ltd.
(http://​www.eurostor.com) und Strato AG (http://​www.strato.de) bei. Wir bitten
unsere Leser um freundliche Beachtung.
Veranstaltungen
29.10.-03.11.2012
PyCon DE 2012
Leipziger KUBUS
Leipzig, Deutschland
https://2012.de.pycon.org
02.-04.11.2012
Encuentro Centroamericano de Software Libre 2012
Guatemala, Guatemala
http://softwarelibre.ucr.ac.cr/node/506
03.11.2012
9. Brandenburger Linux-Infotag 2012
Universität Potsdam
Potsdam, Deutschland
http://blit.org
05.-08.11.2012
ApacheCon Europe 2012
Sinsheim, Deutschland
http://www.apachecon.eu
07.-09.11.2012
Linuxcon Europe
Barcelona, Spain
https://events.linuxfoundation.org/events/linuxconeurope
12.-15.11.2012
SC12
Salt Lake City, UT, USA
http://sc12.supercomputing.org
15.-16.11.2012
Summit of Newthinking
newthinking communications GmbH
Berlin
http://open-strategies.de
23.-25.11.2012
Libre Office Hackfest
Project Limux
München
http://wiki.documentfoundation.org
24.11.2012
14. LinuxDay 2012 Dornbirn
Dornbirn, Österreich
http://www.linuxday.at
04.-07.12.2012
AnDevCon IV
Burlingame, CA, USA
http://www.andevcon.com/AndevCon_IV/index.html
09.-14.12.2012
LISA √12
San Diego, CA, USA
http://www.usenix.org/events/lisa12/
22.-24.02.2013
Scale 11x
Los Angeles, CA, USA
http://www.socallinuxexpo.org/scale11x/
26.02.-01.03.2013
GUUG FFG 2013
Fachhochschule Frankfurt
Frankfurt am Main, Deutschland
http://www.guug.de/veranstaltungen/ffg2013/
05.-09.03.2013
CeBIT 2013
Messegelände
30521 Hannover, Deutschland
http://www.cebit.org
22.-25.05.2013
LinuxTag 2013
Messegelände Berlin, Halle 7
Messedamm 22
14055 Berlin, Deutschland
http://www.linuxtag.org

Impressum
Linux-Magazin eine Publikation der Linux New Media, einem
Geschäftsbereich der Medialinx AG
Redaktionsanschrift Putzbrunner Str. 71
81739 München
Tel.: 089/993411-0
Fax: 089/993411-99 oder -96
Internet
www.linux-magazin.de
E-Mail
redaktion@linux-magazin.de
Geschäftsleitung
Chefredakteur
stv. Chefredakteure
Redaktionsltg. Online
Brian Osborn (Vorstand), bosborn@linux-magazin.de
Hermann Plank (Vorstand), hplank@linux-magazin.de
Jan Kleinert (V.i.S.d.P.), jkleinert@linux-magazin.de (jk)
Markus Feilner, mfeilner@linux-magazin.de (mfe)
Mathias Huber, mhuber@linux-magazin.de (mhu)
Mathias Huber, mhuber@linux-magazin.de (mhu)
Print- und Onlineredaktion
Aktuell, Forum, Software,
Programmierung Mathias Huber, mhuber@linux-magazin.de (mhu)
Sysadmin, Know-how Markus Feilner, mfeilner@linux-magazin.de (mfe)
Ständige Mitarbeiter Fred Andresen, Zack Brown, Mela Eckenfels, Heike Jurzik (hej),
Anika Kehrer (ake), Peter Kreußel, Charly Kühnast,
Martin Loschwitz, Michael Schilli, Tim Schürmann,
Mark Vogelsberger, Uwe Vollbracht, Arnold Zimprich (azi)
Schlussredaktion
Grafik
Bildnachweis
DELUG-DVD
Chefredaktionen
International
Produktion
Onlineshop
Abo-Infoseite
Abonnenten-Service
ISSN 1432 – 640 X
Jürgen Manthey
Klaus Manuel Rehfeld, Mike Gajer, Judith Erb (Art Director)
xhoch4, München (Titel-Illustration)
123RF.com, Fotolia.de, Photocase.com, Pixelio.de und andere
Thomas Leichtenstern, tleichtenstern@linux-magazin.de (tle)
Linux Magazine International
Joe Casad (jcasad@linux-magazine.com)
Linux Magazine Poland
Artur Skura (askura@linux-magazine.pl)
Linux Magazine Spain
Paul C. Brown (pbrown@linux-magazine.es)
Linux Magazine Brasil
Rafael Peregrino (rperegrino@linuxmagazine.com.br)
Christian Ullrich, cullrich@linux-magazin.de
www.medialinx-shop.de
www.linux-magazin.de/Produkte
Veronika Kramer
abo@linux-magazin.de
Tel.: 07131/27 07 274
Fax: 07131/27 07 78 601
CH-Tel: +41 43 816 16 27
Preise Print Deutschland Österreich Schweiz Ausland EU
No-Media-Ausgabe 4 5,95 4 6,70 Sfr 11,90 (siehe Titel)
DELUG-DVD-Ausgabe 4 8,50 4 9,35 Sfr 17,— (siehe Titel)
Jahres-DVD (Einzelpreis) 4 14,95 4 14,95 Sfr 18,90 4 14,95
Jahres-DVD (zum Abo 1 ) 4 6,70 4 6,70 Sfr 8,50 4 6,70
Mini-Abo (3 Ausgaben) 4 3,— 4 3,— Sfr 4,50 4 3,—
Jahresabo No Media 4 63,20 4 71,50 Sfr 99,96 4 75,40
Jahresabo DELUG-DVD 4 87,90 4 96,90 Sfr 142,80 4 99,90
Preise Digital Deutschland Österreich Schweiz Ausland EU
Heft-PDF Einzelausgabe 4 5,95 4 5,95 Sfr 7,70 4 5,95
DigiSub (12 Ausgaben) 4 63,20 4 63,20 Sfr 78,50 4 63,20
DigiSub (zum Printabo) 4 12,— 4 12,— Sfr 12,— 4 12,—
HTML-Archiv (zum Abo 1 ) 4 12,— 4 12,— Sfr 12,— 4 12,—
Preise Kombiabos Deutschland Österreich Schweiz Ausland EU
Mega-Kombi-Abo 2 4 143,40 4 163,90 Sfr 199,90 4 173,90
Profi-Abo 3 4 136,60 4 151,70 Sfr 168,90 4 165,70
1
nur erhältlich in Verbindung mit einem Jahresabo Print oder Digital
2
mit LinuxUser-Abo (DVD) und beiden Jahres-DVDs, inkl. DELUG-Mitgliedschaft (monatl.
DELUG-DVD)
3
mit ADMIN-Abo und beiden Jahres-DVDs
Schüler- und Studentenermäßigung: 20 Prozent gegen Vorlage eines Schülerausweises
oder einer aktuellen Immatrikulationsbescheinigung. Der aktuelle Nachweis ist bei
Verlän gerung neu zu erbringen. Andere Abo-Formen, Ermäßigungen im Ausland etc.
auf Anfrage.
Adressänderungen bitte umgehend mitteilen, da Nachsendeaufträge bei der Post nicht
für Zeitschriften gelten.
Pressemitteilungen
Marketing und Vertrieb
Mediaberatung D, A, CH
presse-info@linux-magazin.de
Petra Jaser, anzeigen@linux-magazin.de
Tel.: +49 (0)89 / 99 34 11 – 24
Fax: +49 (0)89 / 99 34 11 – 99
Mediaberatung USA Ann Jesse, ajesse@linux-magazine.com
und weitere Länder Tel.: +1 785 841 8834
Eric Henry, ehenry@linux-magazine.com
Tel.:+1 785 917 0990
Pressevertrieb
Druck
MZV Moderner Zeitschriften Vertrieb GmbH & Co. KG
Ohmstraße 1, 85716 Unterschleißheim
Tel.: 089/31906-0, Fax: 089/31906-113
Vogel Druck und Medienservice GmbH, 97204 Höchberg
Der Begriff Unix wird in dieser Schreibweise als generelle Bezeichnung für die Unixähnlichen
Betriebssysteme verschiedener Hersteller benutzt. Linux ist eingetragenes
Marken zeichen von Linus Torvalds und wird in unserem Markennamen mit seiner
Erlaubnis verwendet.
Eine Haftung für die Richtigkeit von Veröffentlichungen kann trotz sorgfältiger Prüfung
durch die Redaktion vom Verlag nicht übernommen werden. Mit der Einsendung von
Manus kripten gibt der Verfasser seine Zustimmung zum Abdruck. Für unverlangt
eingesandte Manuskripte kann keine Haftung übernommen werden.
Das Exklusiv- und Verfügungsrecht für angenommene Manuskripte liegt beim Verlag. Es
darf kein Teil des Inhalts ohne ausdrückliche schriftliche Genehmigung des Verlags in
irgendeiner Form vervielfältigt oder verbreitet werden.
Copyright © 1994 – 2012 Medialinx AG
Impressum 12/2012
Service
www.linux-magazin.de
113
Krypto-Info
GnuPG-Schlüssel der Linux-Magazin-Redaktion:
pub 1024D/44F0F2B3 2000-05-08 Redaktion Linux-Magazin
Key fingerprint = C60B 1C94 316B 7F38 E8CC E1C1 8EA6 1F22 44F0 F2B3
Public-Key der DFN-PCA:
pub 2048R/7282B245 2007-12-12,
DFN-PGP-PCA, CERTIFICATION ONLY KEY (DFN-PGP-Policy: 2008-2009)
Key fingerprint = 39 D9 D7 7F 98 A8 F1 1B 26 6B D8 F2 EE 8F BB 5A
PGP-Zertifikat der DFN-User-CA:
pub 2048R/6362BE8B (2007-12-12),
DFN-PGP-User-CA, CERTIFICATION ONLY KEY (DFN-PGP-Policy: 2008-2009)
Key fingerprint = 30 96 47 77 58 48 22 C5 89 2A 85 19 9A D1 D4 06
Root-Zertifikat der CAcert:
Subject: O=Root CA, OU=http://www.cacert.org, CN=CA Cert Signing Authority/
Email=support@cacert.org
SHA1 Fingerprint=13:5C:EC:36:F4:9C:B8:E9:3B:1A:B2:70:CD:80:88:46:76:CE:8F:33
MD5 Fingerprint=A6:1B:37:5E:39:0D:9C:36:54:EE:BD:20:31:46:1F:6B
GPG-Schlüssel der CAcert:
pub 1024D/​65D0FD58 2003-07-11 [expires: 2033-07-03]
Key fingerprint = A31D 4F81 EF4E BD07 B456 FA04 D2BB 0D01 65D0 FD58
uid CA Cert Signing Authority (Root CA)
Autoren dieser Ausgabe
Fred Andresen Hintertüren 70
Bernhard Bablok Bash Bashing 92
Bernhard Bablok Weg wie warme Semmeln 28
Mela Eckenfels Sehen, hören, zeigen 42
Nils Faerber Arm-Leuchter 80
Rainer Grimm Rasch verschoben 96
Eva-Katharina Kunst Kern-Technik 88
Charly Kühnast World Wide Wechsel 55
Andreas Möller Tux liest 65
Rainer Poisel Tux liest 65
Jürgen Quade Kern-Technik 88
Björn Schilberg Eigene Wege 32
Marlies Rybnicek Tux liest 65
Michael Schilli Papierbuch am Ende 102
Tim Schürmann Fernbedienung 36
Tim Schürmann Sortengerecht angezapft 22
Dr. Manuel Sojer Recycling in der Firma 74
Carsten Zerbst Perfekte Planung 52
Valentin Höbel Stattgegeben 62
Zack Brown Zacks Kernel-News 16
Ralf Spenneberg Zugriff verwehrt 56
Uwe Vollbracht Tooltipps 48

Service
www.linux-magazin.de Vorschau 01/2013 11/2012 12/2010 12/2012
114
Vorschau
01/2013 Dachzeile
E-Mail-Archive im Überblick
© Sony Sivanandan, 123RF
Die Welt von Plug & Play
Anwender, die ein USB-Gerät, einen Router, ein Telefon, ein
Multimediagerät und so weiter irgendwo anstöpseln, erwarten
heute zu Recht, dass sich danach die erwartete Funktionalität
im Wesentlichen von allein einstellt. Gleiches gilt für das Ankoppeln
per WLAN oder Bluetooth.
Das Linux-Magazin wählt anspruchsvolle Sparten des Reinraus-Universums
aus und erklärt die Abläufe im Hintergrund.
Es geht um Streaming per DLNA und UPNP oder um die Frage,
ob der Sonderweg Avahi zu einem sinnvollen Ziel führt. Und da
Usability- und Security-Niveau sich meist gegenläufig verhalten,
scheint es bei so viel anwenderfreundlichem Automatismus
geboten, auch die dunkle Seite der PnP-Welt zu erkunden.
MAGAZIN
Überschrift
Mails revisionssicher und gesetzeskonform speichern, suchen
und ablegen – das ist nicht leicht und gehört doch zu den geschäftskritischen
IT-Aufgaben jedes Betriebs. Das nächste Heft
hält nach geeigneter Software Ausschau.
Ubuntu 12.10
Neben einigen drastischen Änderungen am Desktop bringt das
neue Ubuntu „Quantal Quetzal“ auch einige weniger auffällige
Neuerungen im Serverbereich mit: Kernel 3.5, Open Stack der
Folsom-Release, das aktualisierte verteilte Speichersystem Ceph
und Apache Tomcat in Version 7.
Begegnung zweier Welten
Die Sprache Scala wählt einen ungewöhnlichen Ansatz und
verbindet funktionale Programmierung mit Objektorientierung.
Diese Mischung ist offenbar für große Anwender, die Firma
Twitter beispielsweise, attraktiv. Scala-Programme laufen auf
der Java Virtual Machine, kein Wunder: Der Sprachenerfinder
Martin Odersky hat einst den Java-Compiler mitentwickelt.
Die Ausgabe 01/2013
erscheint am 6. Dezember 2012
Ausgabe 12/2012
erscheint am 15.11.2012
© Duchessa, sxc.hu
Linux und Windows 8
Linux-Anwender leben nicht auf einer Insel
der Glückseligkeit: Oft arbeiten die Rechner in
einem Netzwerk mit Windows-Clients, in manchen
Fällen liegt das Betriebssystem aus Redmond
sogar auf derselben Festplatte. Grund
genug also, sich mit Aspekten des Nebeneinanders
zu beschäftigen, etwa dem Austausch von
Daten, Problemen bei der Installation oder dem
einvernehmlichen Miteinander im Netz. In der
kommenden Ausgabe beleuchten wir Lösungsmöglichkeiten, die sich
schnell und praxisnah umsetzen lassen.
Handbrake
Videos zu konvertieren gehört zu den rechenintensivsten und damit
zeitraubendsten Aufgaben am heimischen Rechner. Umso ärgerlicher
ist es, wenn dann falsche Einstellungen für schlechte Ergebnisse sorgen.
Der Konverter Handbrake sorgt mit einer Reihe vordefinierter
Templates für qualitativ verlässlichen Output.
Preiswert navigieren
Ein Navi von Aldi und die freie Software QLandkarte GT helfen beim
Navigieren in der freien Wildbahn. So planen Sie komfortabel am
heimischen PC eine Route, übertragen die Daten auf die Hardware
und laufen anschließend entspannt auf dem ausgetüftelten Weg die
Highlights ab.
Prescribe II
Kyocera stattet seine Drucker mit der
Kommandosprache Prescribe aus,
die es erlaubt, von der Shell
aus komplexe Druckaufträge
und Stapelverarbeitungsläufe
zu steuern und viele
Handgriffe zu automatisieren.
Ein Workshop in der
kommenden Ausgabe demonstriert
die Fähigkeiten
der Sprache im Praxistest.

JETZT
MIT DVD!
MAGAZIN
Sonderaktion
Testen Sie jetzt
3 Ausgaben
für 3 Euro!
Jetzt schnell bestellen:
• Telefon 07131 / 2707 274
• Fax 07131 / 2707 78 601
• E-Mail: abo@linux-magazin.de
• Web: www.linux-magazin.de/probeabo
Mit großem Gewinnspiel unter:
www.linux-magazin.de/probeabo
Gewinnen Sie...
eines von ZEHN „iVORI“ Smartphone Gadgets
Einsendeschluss ist der 15.12.2012
gesponsert von:
.de

Hetzner Online unterstützt mit der
Verwendung von 100% regenerativem
Strom aktiv den Umweltschutz.
Entscheiden Sie sich gemeinsam
mit uns für eine saubere Zukunft.