Der Kellergeist

Mit dem Artikel “Abgedichtet” haben meine Kollegen Martin Wundram, Jörn Wagner und ich in der aktuellen Ausgabe 02/2010 der Zeitschrift IX - Magazin für professionelle Informationstechnik einen umfassenden Beitrag zum Titelthema “Gefahren im Web” geleistet.

Auf sieben Seiten werden dem Leser des größten deutschen Magazins für Informationstechnologie alle bekannten Angriffstypen auf Webanwendungen dargelegt und gezeigt, wie diese vermieden werden können.

Anhand zahlreicher Beispiele realer Webseiten wird gezeigt, welche Fehler zu teilweise dramatischen Folgen führen. Damit eine Webseite nicht durch eine Pressemitteilung über einen erfolgreichen Angriff zweifelhafte Berühmtheit erlangt, ist ein ganzheitliches Sicherheitskonzept über alle Phasen der Anwendungsentwicklung erforderlich.

Gerne unterstützen wir bei Fragen zu sicheren Webanwendungen - beratend, konzipierend, realisierend und schulend.

Heute möchte ich auf ein interessantes Gewinnspiel hinweisen, welches die Betreiber des Portals Käuferportal.de, http://www.kaeuferportal.de/blog/specials/500-e-zum-kaeuferportal-de-geburtstag/ , veranstalten. Dem Spiel liegt der Gedanke zugrunde, dass Grüner auf die Ratschläge anderer erfolgreichen Gründer angewiesen sind. Daher werden alle Gründertipps gesammelt und der beste Tipp mit einem Preis in Höhe von 500 € prämiert.

Mein Tipp: Gründer sollten ein gesundes Mittelmaß entwickeln, die berechtigte Kritik und Skepsis Anderer zu bewerten und zu verarbeiten, aber gleichzeitig den Glauben an die eigene Idee nicht zu verlieren. Denn oftmals zahlt sich Hartnäckigkeit aus! Insbesondere sind wirkliche Innovationen sehr schwer zu verkaufen.

Die Frist läuft noch bis 31.12.2009 - vielleicht macht der ein oder andere ja noch mit?!

Ich wünschte, ich hätte mehr Zeit mein Drama mit Netcologne zu bloggen. Hier eine erste Kurzform: mehr…

Wie die Leser dieses Blogs erahnen werden, laufen alle von mir aufgesetzten Server auf FreeBSD. FreeBSD besitzt nativ Verschlüsselungsfunktionen, die komfortabel dazu genutzt werden können, den kompletten Festplatteninhalt sicher zu verschlüsseln. Dies bietet sich insbesondere für jede Rechner an, die vertrauliche Daten enthalten und in normal abgesicherten Räumlichkeiten stehen (Büros, insbesondere im Erdgeschoss). mehr…

In einigen Servern setzen wir Controller der Firma 3ware ein, stets ohne Probleme. Auch den Support haben wir bereits bei einem kleinen technischen Problem schon einmal konsultiert; dieser war enorm kompetent und konnte uns auch bei dem Spezialproblem schnell weiterhelfen. mehr…

Das Lidl-Wasser war ja bisher super zum Teekochen geeignet. Leider hat Lidl vor einigen Wochen die Quelle gewechselt. Jetzt ist die Farbe eines mit Lidl-Wasser gekochten Früchtetees nicht mehr leuchtend rot sondern matschfützen braun. Somit ist leider auch der letzte Grund, bei diesem Discounter einzukaufen, weggefallen.

Taugen diese Wasserentkalker zum Teekochen? Kann mir jemand einen empfehlen?

Mit den Artikel “Strukturiert durchstarten mit Web-Frameworks” haben Jörn und ich wieder einmal die Gelegenheit gehabt, einen Beitrag in der iX zu veröffentlichen. Unser sechsseitiger Überblicksartikel über PHP-Frameworks ist in dem IX Special-Heft “Web on Rails” gleich nach dem Editorial zu finden.

In dem Artikel stellen wir die verfügbaren Arten von PHP-Frameworks vor und gehen ausführlich auf die vier weit verbreitesten Frameworks ein. In einem kurzen Performance-Test vergleichen wir die Geschwindigkeit anhand einer einfachen Business-Anwendung mit Datenbank-Anbindung. Zu guter Letzt erhält der Leser noch einen Überblick über sechs weitere, nicht so verbreitete aber leistungsstarke Frameworks, die wir mit den jeweiligen Besonderheiten vorgestellt haben.

Also am besten direkt in den Kiosk seines Vertrauens gehen und das Sonderheft kaufen, eh es vergriffen ist!

Bei der Durchsicht der Protokolldateien von Webseiten fallen zunehmend systematische Angriffsversuche auf. Nicht nur prominente Seiten sind Ziele von Angreifern, auch bei kleineren Seiten wird zunehmend versucht, eine Hintertüre auszunutzen, um Daten auszuspähen oder die Seite zur Verbreitung von Schadsoftware zu nutzen. mehr…

Heute möchte ich euch von dem Storyboard-Generator “Mookups” von Balsamiq berichten, der es im Handumdrehen ermöglicht, professionell anmutende Skizzen von Anwendungssoftwareprogrammen oder Webseiten zu erstellen. mehr…

Um sicher zu gehen, dass eine entwickelte Internetpräsentation auf mehr als nur den ggf. lokal vorgehaltenen Browsern und virtuellen Maschinen korrekt dargestellt wird, solltet Ihr euch dringend mal das Angebot von http://browsershots.org/ anschauen. Browser Shots öffnen eine URL auf Wunsch in über 100 Browsern, die auf unterschiedlichen Betriebssystemen laufen und stellt euch einen Screenshot zur Verfügung. Der Vorteil ist, dass auch nicht so verbreitete und ältere Browser dabei sind.

Ich hatte ja schon lange vor, mal über Server von ICO zu bloggen und mich über die Qualität der Produkte im Vergleich zu IBM-Servern auszulassen. Die Erfahrung der vergangenen Woche hat mich dazu bewegt, dies nun auch mal zu tun. mehr…

Im Zuge steigender Computerkriminalität wird die Verschlüsselung senisibler Kommunikation immer mehr zum Thema. Die Einrichtung einer komfortablen, sicheren und kostenlosen Verschlüsselung von E-Mails funktioniert beispielsweise so: mehr…

Da es kein leichtes Unterfangen war, Oracle Berkeley DB XML auf FreeBSD 7.0/7.1 (amd64) mit Java-Binding zu installieren, hier die Beschreibung, wie es geht: mehr…

Xmind ist ein auf der Softwareplattform Eclipse aufbauendes Brainstorming- und Mind Mapping-Tool. Es wird von einer großen Community entwickelt und macht nach einem ersten Test einen sehr stabilen und reifen Eindruck - mit einer sehr guten Usability! mehr…

Ende November 2008 erwarb ich mir ein HTC Touch Pro. Die Kaufentscheidung fiel nach gründlichem Vergleich der Featurelisten: Blackberry, iPhone & Co. konnte einfach nicht mithalten: mehr…

Das Institut für Rundfunkökonomie an der Universität zu Köln lädt ein zu einer Vortragsveranstaltung anlässlich seines zwanzigjährigen Bestehens. mehr…

In der am Kiosk erhältlichen aktuellen iX konnten wir, Jörn Wagner und ich, einen 2,5-seitigen Artikel über das Programmier-Framework Symfony platzieren. mehr…

Jetzt hört man schon in der zweiten Woche nahezu täglich eine Berichterstattung über den dramatischen und abscheulichen Anschlag auf den Passauer Polizeichef Mannichl. Lang genug um mal einige Dinge zu hinterfragen: mehr…

Ich bin gerade über das HTC-Kontaktformular gestolpert. Unglaublich, was manche Firmen so ins Netz stellen. Hoffentlich taugen die Produkte mehr.
mehr…

Da ich aus diversen Gründen doch auf TortoiseSVN 1.5.x upgraden musste, bin ich wieder auf die selben Probleme von damals und weitere gestoßen. So erhielt ich beim Auschecken von Projekten zusätzlich die Fehlermeldung “Keine Berechtigung die Basis der Änderung zu öffnen“. mehr…

NICHTLUSTIG 4 Trailer from Joscha Sauer on Vimeo.

Mit dem Firefox-Plugin “Stylish” können benutzerdefinierte Style Sheets für Webseiten eingebunden werden. Es existieren eine Reihe von Verzeichnissen, beispielsweise userstyles.org, in denen für diverse bekannte Seiten Style Sheets angeboten werden. mehr…

Heute morgen meinte ich doch glatt, einen Porno-Link in meiner Historie gefunden zu haben. Obwohl ich eine entsprechende Seite nicht besucht hatte, fand sich im Firefox ein Eintrag “ASSRoute.cgi“. Ich wagte einen Klick und sah, dass es von einer Seite der Kölner Verkehrsbetriebe (KVB) stammt, bei der ich mir soeben eine Fahrt herausgesucht habe. mehr…

Problem

Heute bin ich auf ein Problem mit TortoiseSVN gestoßen. Ich setzte es in der Version 1.5.2 ein. Der SVN-Server Dienst läuft in der Version subversion-1.5.0_3 auf einer FreeBSD-Kiste. Die Kommunikation läuft über einen Putty SSH-Tunnel. mehr…

Ich bin heute auf Memotoo.com gestoßen. mehr…

Dieser Artikel ist eine Zusammenfassung des ausführlicheren Artikels “Implementing UFS journaling on a desktop PC” von Manolis Kiagias. mehr…

Problem

Beim Bearbeiten von Microsoft Office-Dateien, die von einem Netzlaufwerk geöffnet werden, tritt bei längerer Bearbeitungsdauer das Problem auf, dass das Dokument auf einmal nicht mehr gespeichert werden kann, da es schreibgeschützt sei. Das Problem tritt vor allem bei nicht Microsoft-Servern auf. Ich habe es auf Samba-Dateiservern oder und Linux-basierenden Systemen wie die Synology Diskstation gesehen. mehr…

Yesterday I’ve recognized some write errors on a freebsd server. So I did a fsck on each slices and saw a lot of errors in the filesystem. Unfortunately, fsck is in “NO WRITE” mode on a mounted file system, so I was not able to fix the errors. mehr…

Mit dem neuartigen Internet-Gedöhns haben wir et eh nit so…

Oder hat es Gaffel als erste Brauerei geschafft, eine eigene Top-Level-Domain zu beantragen? Hmmm… mal ausprobieren

Seit dem 01.06.2008 ist Ranksetter.com online. Nach eigenen Angaben ist Ranksetter “das ultimative Umfrageportal! Stelle der Community Fragen zu jedem beliebigen Thema und beteilige dich mit deinem Wissen und deiner Meinung!”.

Die erste Beta-Version ist bereits vielversprechend. Jeder Benutzer kann beliebige Umfragen starten und bestehende erweitern. Um unerwünschten Spam-Nachrichten vorzubeugen, wurde ein “Petzen”-Funktion integriert, die es den Betreibern ermöglicht, solche Beiträge schnell von der Plattform zu nehmen.

Der Clou von Ranksetter liegt jedoch in der Vision, die eine klare Differenzierung zu bestehenden Angeboten verspricht. Lassen wir uns also überraschen, was die Jungs in den nächsten Monaten liefern werden.

Hier einige nette Cheat Sheets: mehr…

Today I found the “Coffee-Bytes Eclipse Folding Plug-in”. It enhances the default Eclipse code folding feature set with many additional options and plenty of new functionality.

For installation instructions and some more informations look at http://www.realjenius.com/platform_support

Highslide JS, vikjavev.no/highslide, is an open source JavaScript software, offering a Web 2.0 approach to popup windows. It streamlines the use of thumbnail images and HTML popups on web pages. The library offers these features and advantages: mehr…

Anwendungsentwicklung mit ansprechender GUI (grafische Benutzeroberfläche) war bislang in Java immer eine umständliche Angelegenheit. Wollte man gute, benutzerfreundliche Anwendungen entwickeln, entschied man sich häufig zulasten der Plattformunabhängigkeit für anderweitige IDEs und Programmiersprachen, die diesen Bereich deutlich besser ausfüllten. mehr…

Heute möchte ich das Tool openkapow bepreisen. openkapow ermöglicht es, RSS Feeds, REST¹ services oder Clips von nahezu jeder Webseite zu erstellen. mehr…

Aus dem Urlaub zurück gekehrt musste ich leider einen Artikel im heutigen Kölner-Stadt-Anzeiger lesen, der mich dazu zwingt, die Rubrik “Boulevard” zu eröffnen! mehr…

Die jecke Stadt am Rhein hat eine Besonderheit: Das Wasser ist derart kalkhaltig, dass jeder Bewohner Kölns einen privaten Kalksteinburch eröffnen könnte. Neben einem erhöhten Putzaufwand hat dies zum Nachteil, dass sich Tees schnell dunkel verfärben, Ölfilm-ähmliche Beläge bilden und der Geschmack teilweise so verändert wird, dass Tees ungenießbar werden. Dies ist insbesondere bei guten Grünen Tees der Fall. mehr…

Ich arbeite häufig über SSH auf entfernten Servern. Leider gibt es dabei sehr häufig das Problem, dass der aktuell durchgeführte Vorgang unterbrochen wird - sei es, weil ich wegen eines Termins den Ort wechseln und somit die Putty-Verbindung schließen muss oder über GPRS im ICE arbeite und zwischen Köln und Frankfurt mal wieder die Funklöscher die Verbindung getrennt haben. mehr…

Um wiedergekehrende Verben (insb. in geschäftlichen Mails oder Briefen) zu vermeiden, bin ich häufig auf der Suche nach Synonymen. Ein ganz nettes Tool ist unter http://synonyme.woxikon.de/synonyme verfügbar. Danke Jörn!

Hier meine Linksammlung netter JavaScript- und PHP-Entwicklungsframeworks bzw. -Toolkits: mehr…

Chris gab mir eben den Tipp, Launchy auszuprobieren. Launchy ist ein freies Windows-Utility, um Programme nicht mehr nur über das Startmenü, Desktop-Icons oder den Explorer zu öffnen. Launchy registriert die Programme und kann diese mit einigen Buchstaben (beispielsweise “wo” für Microsoft Word) launchen! Launchy kann mit der Tastenkombination ALT + Leertaste aufgerufen. mehr…

Seit dem 11.03.2007 erscheint deutschlandweit das ‘eBay-Magazin’.¹ Verlegt wird das Magazin nicht von eBay selbst, sondern von Gruner + Jahr.² Es wird ausdrücklich darauf hingewiesen, dass eine “eigenständige Redaktion” das Magazin erstellt. So eigenständig, dass es sicherlich dem Zufall zuzuschreiben ist, dass sich die Titelstory (”Wir haben ausgemistet: 2900 Euro verdient”) erstaunlich eng an der aktuellen eBay-Werbekampagne orientiert.³ Die Welt schließt ferner den Schluss, dass die Idee einer solchen “Community-Zeitschrift” ein neuer Trend ist, um hierüber Kunden über Abonnements zu binden und zu mehr Transaktionen zu bewegen. Hieraus macht auch eBay keinen Hehl und preist am selben Tag einen Preisvorteil in Höhe von 10% auf ein Abonnement an.⁴
mehr…

Es ist immer das gleich Dilemma: Es muss ein neuer Server aufgesetzt werden, man spielt eine Linux-Distribution drauf und findet eine Fülle von compilierten Softwarepaketen, die genau jene Option nicht haben, die man braucht. Ein aktuelles Beispiel ist OpenSuse 10.1, wo pcre ohne UTF-8-Unterstützung gebaut wurde und somit in allen darauf aufbauenden Anwendungen ein regulärer Ausdruck wie “/^\pL+$/” nicht verarbeitet werden kann. Weiterhin ist für den professionellen Betrieb eines Webservers, der PHP-Interpreter stets ohne die Optionen gebaut, die man braucht – egal ob man Fedora, Opensuse oder Debian benutzt. mehr…

Ihr habt mich soweit, ich blogge ja schon.