Leserbriefe

Der Artikel ist ja ganz nett, aber Wichtiges fehlt, was im Umgang mit rsync nicht Geübte ins Stolpern bringen könnte.

Zuerst ist zu sagen, dass aktuelle rsync-Implementierungen SSH als Default-Protokoll verwenden. Tut ihr rsync das nicht, ist es alt oder der/die Paketmaintainer/-in hat seine/ihre Arbeit nicht richtig gemacht. Die Option –e sollte man also hoffentlich nie verwenden müssen.

Die Aussage, dass mit einem rsync --ignore-existing Quelle und Ziel synchronisiert würden, ist in dieser allgemeinen Form nicht ganz korrekt. Zwar wären danach zielseitig alle Dokumente vorhanden, aber a) wären sie nicht gezwungenermaßen auf dem gleichen Stand (geänderte, bereits existierende Dokumente würden nicht transferiert) und b) würden Dokumente, die seit dem letzten Update quellseitig gelöscht worden sind, zielseitig nicht ebenfalls gelöscht. Ja, der Artikel relativiert im Nebensatz die Aussage, aber hängen bleibt erst mal „[…] würde Quelle und Ziel synchronisieren […]“.

rsync ist eines der Tools, die ich am meisten schätze. Ich mache bei uns im Betrieb mehrmals täglich inkrementelle Snapshots wichtiger Filesysteme über rsync-Server inkl. automatischem Aufräumen älterer Kopien etc. Das alles, ohne irgendein spezielles Backup-Tool verwenden zu müssen.

Frank Thommen, via E-Mail

Im Artikel „Gleichverteiler“ schreibt der Autor, dass einer der Vorteile von rsync sei, dass es Dateien effizienter löschen könne als rm. Als Beispiel wird „rm *“ in einem Verzeichnis mit hunderttausend Dateien aufgeführt. Wer das tut, hat IMHO UNIX nicht verstanden, denn „*“ wird ja in eine Liste von Dateinamen expandiert, bevor das rm-Kommando überhaupt aufgerufen wird. Auch „find ./ -type f -exec rm {}\;“ ist ineffizient, weil für jede Datei ein „rm-Prozess“ gestartet wird.

Keine Magie ist „find . -type f -print0 | xargs -0 rm“ –, was in jedem GNU-basierten System laufen sollte und auch mit den Dateinamen klarkommt, die Leerzeichen enthalten. Warum rsync schneller als die Alternativen sein soll, führt der Autor allenfalls als Behauptung auf; es fehlen stichhaltige Daten und Testverfahren.

Interessant wäre die Antwort auf die Frage, um wie viel rsync schneller löscht als das folgende Perl-Konstrukt:

opendir DIR, $dir or die "open directory ⤦

${dir} failed: $!\n";

foreach my $entry (grep /.+\.txt$/, ⤦

readdir DIR) { # löscht alle "*.txt"⤦

# Dateien in $dir

unlink("$dir/$entry");

}

closedir DIR;

Ulrich Windl, via E-Mail

Verstehe ich das richtig, dass ein Logo von einem Server heruntergeladen werden soll und dieses dann im Mailclient dargestellt wird? Das hieße, dass auf Serverseite eine Menge IP-Nummern anfallen von den Clients. Und es wäre interessant, das aus Sicht der DSGVO oder ePrivacy zu bewerten. ;-)

Henning Buse, via E-Mail

Ganz ehrlich: Wenn ich ein grafisches Linux möchte, dann lade ich mir eine angenehme Geschmacksrichtung von Ubuntu runter, installiere das Ganze und das Thema ist gegessen. Auf einem Desktop ist es mir gleich, was für ein Init-System da werkelt. Ich versuche ja auch nicht, OS X den Launchd abzugewöhnen.

Auf einem Server will ich die Kontrolle und Nachvollziehbarkeit von Aktionen, die SysV-Init bietet. Da ist mir die Bootzeit wiederum ziemlich egal. Ich habe beim Upgrade meiner Deb7-Installation auf Deb8 per Apt-Pinning die Installation von Systemd unterbunden. Inzwischen laufen diese Server unter Deb9.

Wofür brauche ich gleich noch mal Devuan?

Patrick Schindler, via E-Mail

Der neue WordPress-Editor Gutenberg, der mit WordPress 5.0 ausgerollt werden soll und derzeit als Plug-in zur Verfügung steht, bindet ohne jegliche Hinweise in die Editor-Seite bei jedem Aufruf einen Google-Webfont ein. Das könnte noch ein großer Fallstrick für Seiten werden, bei denen sich Benutzer registrieren und anmelden können.

Das WordPress-Tool zum Exportieren und Löschen personenbezogener Daten erfasst nur hardgecodet die Standardbenutzerprofilfelder. Die bei vielen Themes und Plug-ins extra angelegten Felder im Profil werden nicht berücksichtigt.

Weiterhin setzt das Tool die E-Mail-Adresse (!) des Benutzers praktisch im Klartext in den Dateinamen des Downloads zum Export und verrät diese so allen Unbeteiligten in Form von Access.log, Proxy-Log, Browser-History, lokalem Dateisystem bis hin zu Cloud-Backups.

Die „Über WordPress“-Seite bindet Grafiken von externen Servern ein, ebenso der neue Hinweis im Dashboard, man möge Gutenberg testen. Beides sendet die IP und erlaubt theoretisch ein Benutzertracking. Irgendein Hinweis darauf: Fehlanzeige.

Ein Impressum und eine saubere Datenschutzerklärung bzgl. was WordPress wie und wo speichert und was an zentrale Server übertragen wird, fehlt auf de.wordpress.org – als verantwortlich ist nirgends irgendeine Person oder Anschrift angegeben, man versteckt sich hinter einem Textblock mit obskurer E-Mail auf der Seite de.wordpress.org/about/privacy/: „Bitte nimm Kontakt zu uns auf, ... indem du eine E-Mail an dpo@wordcamp.org schreibst.“ Wenn man das in deutschen WP-Gruppen anspricht, bekommt man nur „das ist Sache der WP Foundation“ als Antwort. Alles sehr obskur.

O. Erks, via E-Mail