Archiv 1.11.2005 - 17.11.2005

Kritische Lücke in Content Management System Mambo

PHP entwickelt sich immer mehr zum Sicherheits-Müllhaufen:

Nicht immer erhöht unter PHP das Deaktivieren von register_globals die Sicherheit. Manchmal öffnet sich dadurch erst eine Schwachstelle. So auch im Falle des Content Management System Mambo, das laut eines Postings auf der Sicherheits-Mailing-Liste Full Disclosure eine Schwachstelle enthält, mit der es Angreifern möglich ist, eigenen Code auf dem Server auszuführen.

Dazu trägt sicherlich bei, das es kaum eine Sprache - ausser vielleicht noch Perl - so viel Cruft mit sich rum, wie PHP. Das Ergebnis zeigt sich dann immer wieder in esoterischen Problemen, die dann selbst Leute erwischen, die eigentlich von der Erfahrung her auf sowas vorbereitet sein müssten.

Ein Millimeter

Ein Millimeter

Ein Millimeter

Das ganze ist wirklich nur ein Millimeter - genauer gesagt die Mitten der beiden oberen Striche sind einen Millimeter auseinander. Der untere Strich steht auf dem Halbmillimeter. Die Unschärfe sind bei der geringen Schärfentiefe die man bei so extremen Vergrößerungsmaßstäben - 12fache Vergrößerung bezogen auf den Kamera-Chip der EOS 10D - hat, völlig normal.

Kaktusmilbe

Kaktusmilbe

Kaktusmilbe

Kaktusmilbe Revisited

Jutta und ich haben mal wieder mit Makrofotografie rumgespielt - Jutta hat sich eine Kaltlichquelle von Zeiss zugelegt, also gibts endlich genug Licht auch für absolut krasse Vergrösserungen. Ergebnis: die Kaktusmilbe mal wieder besucht:

Wer einen Grössenvergleich möchte: das nachfolgende Bild ist ein Ausschnitt aus einem recht präzisen Millimetermaß - die oberen beiden Striche sind einen Millimeter auseinander, der untere steht auf dem Halbmillimeter. Das Bildfeld entspricht dem des Bildes oben.

Die leichten Unschärfen kommen einfach aus dem extremen Abbildungsmaßstab - ca. 12fache Vergrösserung bezogen auf die Grundfläche des Chips der 10D - und durch das weit außerhalb seiner optischen Parameter betriebenen optischen System.

Zum Einsatz kam eine Canon EOS 10D, ein Adapter von Canon EF auf Contax Y/C, ein Contax Balgengerät, ein Tokina ATX 17mm/f3.5 in Retrostellung und das ganze dann auf Stativ und Kugelkopf (so ein Arca Swiss Monoball ist schon was feines - für Makro-Arbeit der ideale Kugelkopf). Dazu dann etwas Fingerspitzengefühl, Geduld, und Reihenaufnahmen mit minimal wechselndem Abstand Objektiv-Motiv.

Kaktusstachelpolster

Kaktusstachelpolster

Kaktusstachelpolster

e-Voting: Anfechtung der Bundestagswahl wegen Wahlcomputern

Ärger mit den Wahlautomaten bei der Bundestagswahl:

Wiesner bemängelt insbesondere, dass die Stimmabgabe mittelbar – über das Wahlgerät und die eingesetzte Software – erfolgt und nicht überprüft werden kann, ob die abgegebene Stimme sofort und unverändert im Stimmenspeicher abgelegt sowie anschließend im elektronischen Stimmenspeicher bis zur Ermittlung des Wahlergebnisses nicht mehr verändert wird.

Ich drück ja die Daumen das er durchkommt mit seinem Antrag, sehe aber keine grösseren Chancen - denn sicherlich wird es einfach wieder totdiskutiert und bis dann eventuell das Bundesverfassungsgericht entscheidet, ist die derzeitige Koalition schon längst gen Orkus gegangen (die hält keine 4 Jahre durch) ...

Manches ärgert mich fürchterlich

Zum Beispiel, wenn Umlaute nicht sauber verarbeitet werden - wie bei dem pre_populate_from bei Django. Daher benutze ich das einfach nicht mehr in meinem CMSProject, sondern fülle den Slug einfach im _pre_save. Und lasse dann dort eine entsprechende Routine laufen. Wobei auch diese nicht wirklich perfekt ist, aber immerhin brauchbar ...

Und ja, das hier ist ein Testbeitrag für die Funktion um aus einem Titel mit Umlauten einen Slug zu machen.

Und dann war da noch ...

... der Offenbarungseid der Rot-Schwarzen-Horrorkoalition und das laute Heulen und Zähneklappern all der Interessensarschkriecher die meinen jetzt ihr Bütterchen weggenommen zu bekommen. Wärend dessen wird dann weiter gegen Hartz IV Empfänger gehetzt und der Sozialstaat demontiert, der Polizeistaat aber weiter ausgebaut. Jeglicher Verstand wird aussen vor gelassen und deshalb das Konjunktürchen mal eben mit Mehrwertsteuererhöhung gemeuchelt. Garniert wird das ganze dann mit einem klaren Verfassungsbruch im Haushalt für das nächste Jahr. Und diese Schwachmaten stellen sich hin und feiern sich und ihr armseliges Machwerk.

Bei schlechten Filmen kann man immer umschalten. Wo ist bitte die Fernbedienung für die Realität?

Apples WebObjects mit neuen Lizenzbedingungen

Apple hat die Lizenzfragen zu WebObjects geklärt - Deployment auf Linux-Kisten ist jetzt auch ganz normal erlaubt. Damit ist die XCode-Umgebung mit WebObjects jetzt also komplett von Entwicklung bis Deployment Freibier.

Astgewirr

Astgewirr

Astgewirr

Beim Geocaching fotografiert

Einfach nur eine Reihe Bilder die bei verschiedenen Geo-Caching-Touren gemacht wurden. Zum Teil in der Coesfelder Heide, zum Teil in der Nähe von Wolbeck:

Ein paar mehr Bilder ...

... gibts in meinem CMS Testbed(ja, ich stricke mal wieder an meiner eigenen Content-Management-Software). Und wenn ich mir angucke wie wenig Zicken meine eigene Software macht und wie viele Zicken Wordpress immer mal wieder macht (z.B. konnte ich heute keine Bilder hochladen, ohne das ich irgendeinen Grund erkennen konnte - nix in den Logfiles, keine Fehlermeldung, einfach nur die Weigerung hochzuladen), dann könnte der Umstieg immer näher rücken ...

Esmeralda

Esmeralda

Esmeralda

Fliessender Fluss

Fliessender Fluss

Fliessender Fluss

Gefällter Baum

Gefällter Baum

Gefällter Baum

Jäger und Beute

Jäger und Beute

Jäger und Beute

L.O.V.E.

L.O.V.E.

L.O.V.E.

Moorsee

Moorsee

Linux-Vserver on Debian Sarge - da sagt der Titel schon alles. Bookmark für später - könnte für meinen Server interessant werden.

Mac-on-Linux - komischerweise nie geblogmarkt, daher jetzt. Mac Betriebssysteme in einer virtuellen Umgebung unter Linux auf Macs laufen lassen - ideal für Linux-betriebene Mac-Minis auf denen man doch noch das eine oder andre OS X Programm haben will ...

Mac-on-Mac ist das inverse Gegenstück zu Mac-on-Linux - ein Port der virtuellen Maschine nach OS X, mit der man dann Linux oder andere Mac-Systeme unter OS X in einer virtuellen Umgebung laufen lassen kann. Status ist noch sehr roh ...

Traumtänzer at Work

Wer mal richtig ablachen will: RatcliffeBlog—Mitch's Open Notebook: Measuring podcasts: The right first step - über die kläglichen Versuche von Audible am Podcasten zu verdienen. Egal was man von Podcasts hält (ich halt nix davon, deren Accessibility ist einfach nur grottenschlecht), die Vorstellungen von Audible (die DRM-verseuchte Audiobooks verkaufen) sind einfach nur lachhaft.

Boykottiert Sony-BMG!

Denn deren Rootkit-Mist greift jetzt auch auf Macs über:

Sony BMG hat mit dem XCP-Kopierschutz von First 4 Internet das Windows-Universum gegen sich aufgewiegelt. Nun taucht auch ein Kopierschutzverfahren auf, das im Mac-Kosmos ähnliche Aufgaben wie die XCP-Software erfüllen soll. Für Mac-Systeme waren bislang so gut wie keine Trojaner und Rootkits bekannt.

Na klasse. So gut wie keine Rootkits und Trojaner - bis jetzt uns die Musikindustrie so einen Mist aufs Auge drückt. Was rauchen die bei Sony-BMG eigentlich? Eins ist klar: eine CD von denen kommt mir nicht mehr in den Player. Verbraucher als Verbrecher abstempeln und rumheulen wie dreckig es ihnen geht, und dann mit CDs eine Attacke auf meinen Rechner veranstalten? Vergesst es.

zorniges Gesicht

Phishing: Auch die iTAN bietet keinen Schutz - was ja eigentlich jedem vorher klar war, aber natürlich die Banken nicht gehindert hat, diesen Unfug als die beste Erfindung seit geschnittenem Weißbrot zu vermarkten ...

Realitätsverlust bei SAP-Vorständlern

SAP-Vorstand wettert gegen Open Source:

Ansonsten sei es wichtig, nicht zu sehr mit dem Code hochwertiger Softwareprogramme herumzuspielen.

Moment mal. "hochwertige Softwareprogramme". Der arbeitet doch bei SAP? Wo haben die denn irgendwelche hochwertigen Softwareprogramme? Ich mein, wenn man "hochwertig" mal nicht als "hoffnungslos überteuerter Schrott" betrachtet, wie er das wohl tut?

Teufelsgrinsen

wikiCalc - eine Mixtur aus Tabellenkalkulation und Wiki. Strange. Von Mr. Visicalc himself. Trotz Perl derzeit nur Windows-tauglich. Nunja, Spreadsheets passen für mich zu Perl und Windows - alles schmuddeliger Kram

mal wieder ne Woche München

Und daher hier nur sporadische Updates, wenn ich mal Lust und Zeit hab. Was anbetracht des interessanten Projektes und des doch recht ansehnlichen Wetters warscheinlich eher selten der Fall sein wird

SPD verkauft den Kündigungsschutz

Damit sie weiter in Berlin in der Regierung mitspielen darf, Verkauft die SPD den Kündigungsschutz:

Die Fachpolitiker von Union und SPD haben sich darauf verständigt, in einer großen Koalition den Kündigungsschutz weiter zu lockern. Wie die "Bild am Sonntag" berichtet, soll die Probezeit bei Neueinstellungen künftig auf bis zu zwei Jahre verlängert werden dürfen. "An der Substanz des Kündigungsschutzes wird damit nicht gerüttelt", sagte SPD-Arbeitsmarktexperte Klaus Brandner der Zeitung.

Ok, das ganze ist von der Bild am Sonntag, also kann man auf den Wahrheitsgehalt nicht viel geben, aber wenn dem wirklich so ist, ist das schon eine ziemlich bodenlose Frechheit. Eine Probezeit von zwei Jahren ist defakto eine Aufhebung des Kündigungsschutzes, egal was diese SPD-Pfeife da von sich gibt - Neueinstellungen haben dann keinerlei Sicherheiten mehr, die kleines Unstimmigkeit und der Vertrag ist beendet. Das ist schlichtweg absurd.

Zumal die Arbeitgeber mit befristeten Arbeitsverträgen heute schon eine vergleichbare Möglichkeit haben, nur das der Arbeitnehmer dann wenigstens für die Dauer des befristeten Verhältnisses eine Sicherheit hat - bei der oben skizzierten Idee gibt es gar keine Sicherheit mehr.

Und mal ganz ehrlich: ein Chef, der zwei Jahre braucht um festzustellen ob ein neuer Mitarbeiter für den Job taugt (und genau dafür ist die Probezeit gedacht, nicht als verlogener Ausweg für die Aufhebung des Kündigungsschutzes), muss entweder ein verlogenes Stück Scheisse sein, oder dumm wie ein Stück Brot in der Pfütze ...

Die Lügereien der SPD in den letzten Jahren (mit Hartz IV und dem ganzen Mist von Schily) und in den Koalitionsverhandlungen zur Zeit ist jedenfalls ein klares Zeichen dafür, das die SPD nicht mehr den eigenen Namen verdient. Mit sozial hat das nichts mehr zu tun. Das ist Verkauf des Sozialstaates rein aus Machtgier und -besessenheit.

sql relay ist ein SQL connection pool der verschiedenste Datenbanken bedienen kann und die Verbindungen von Clients zur Datenbank über einen zentralen Pool abwickelt. Ideal in Multi-Host-Umgebungen und wenn die Connecton-Last zu hoch ist (z.B. erzeugt Django pro Request eine Connection).

Auf in den Polizeitstaat Deutschland!

Schwarz-rote Koalition will Datenschutz auf den Prüfstand stellen:

Unter dem Titel "Deutschland – ein sicheres und freies Land" wird die Bekämpfung des Terrorismus in dem heise online vorliegenden Papier weiterhin als "eine sehr wesentliche Aufgabe aller deutschen Sicherheitsbehörden" bezeichnet. Zudem wird ein "Anspruch" der Bürger postuliert, "vor Kriminalität geschützt zu werden". Dem haben sich nach Ansicht der Innenexperten von Schwarz-Rot andere verfassungsrechtlich garantierte Freiheitsrechte unterzuordnen. Es gelte zu überprüfen, heißt es in dem achtseitigen Vertragsdokument, "inwieweit rechtliche Regelungen etwa des Datenschutzes einer effektiven Bekämpfung des Terrorismus und der Kriminalität entgegenstehen" und die an sich "bewährte Sicherheitsarchitektur" weiterentwickelt werden müsse.

Ohne Worte.

Mehrwertsteuer vs. Vermögenssteuer

Offener Brief: Reiche wollen mehr Steuern zahlen:

Krämer sagte, es könne nicht sein, dass ernsthaft über eine Erhöhung der Mehrwertsteuer nachgedacht werde, ohne auch die Vermögenden stärker zu belasten. Eine Erhöhung der Mehrwertsteuer träfe die Normalverdiener, Rentner und Arbeitslosen wesentlich stärker.

Komisch das Leute mit Geld das kapieren können, unsere Bundesprolethiker aber nicht ...

Die Feigheit der SPD

Sie zeigt sich in der Position zur (doch-nicht?) -Generalsekretärin Nahles:

Nahles war zuvor parteiintern scharf angegriffen worden. Der Sprecher des konservativen Seeheimer Kreises, Johannes Kahrs, sagte im ARD-Morgenmagazin: "Ich halte es für absurd, dass jemand als Königsmörderin belohnt wird, der mit seiner Sturheit die Partei in die Krise geführt hat."

Ich halte es ja für absurd, das so ein rechter Müllhaufen wie der Seeheimer Kreis überhaupt in der SPD eine Stimme bekommt. Soll er doch zur Union rübermachen ...

Die "Königsmörder" waren im übrigen nicht Frau Nahles, sondern der Parteivorstand - von denen auch noch 8 nicht zu dem Treffen gekommen waren. Aber die zu kritisieren traut sich der kleine Feigling natürlich nicht, denn die könnten ihn ja in seinen Pfründen beschneiden und ihn auf das zurechtstutzen was er ist: nichts.

Aber leider hat warscheinlich der SPD Vorstand nicht Mumm genug und wird vor den konservativen Kräften kneifen und damit dann dabei helfen, das die SPD auch mit neuer Besetzung genauso langweilig, uninteressant, vorhersagbar und unbedeutend sein wird, wie sie es jetzt schon ist. Eben nur eine rot angestrichene Union. Wer braucht sowas? Wo wir doch Stoiber und Seehofer haben?

Rumsfeld verweigert Uno Zugang zu Häftlingen

Im Land der Freien und Mutigen:

Die Vereinten Nationen haben den USA inakzeptable Auflagen für eine geplante Inspektion des Gefangenenlagers Guantanamo vorgeworfen. Selbst China stelle für Besuche in seinen Gefängnissen keine solchen Bedingungen, sagte der UN-Sonderberichterstatter für Folter, Manfred Nowak, in New York.

Mit der aktuellen Administration wohl eher ein Land der Feigen und Verlogenen?

coverage ist ein Tool zur Erstellung von Coverage-Übersichten - also welche Teile eines Programms ausgeführt wurden und welche nicht. Sinnvoll als Ergänzung für unittests, damit man sicher ist, das die unittests auch alle Bereiche des Codes abdecken.

Sony BMGs Kopierschutz mit Rootkit-Funktionen

Bei Heise ist ein Bericht über die Probleme mit Sony BMGs Kopierschutz:

Damit bildet diese Software Rootkit-Funktionen nach – Rootkits verstecken ihre (illegalen) Aktivitäten ebenfalls vor dem Computernutzer. Der Kopierschutz installiert unter anderem auch Filtertreiber für CD-ROM-Laufwerke sowie für die IDE-Treiber, durch die er Zugriffe auf Medien kontrolliert.

Letzten Endes wieder ein Einbruch in die Datenintegrität der Benutzer. Und nimmt man die bescheuerten Kopierschutz-Gesetze in Deutschland dazu, dann darf man theoretisch nicht mal was dagegen unternehmen. Und so wird das Recht des Einzelnen auf sein Eigentum (hier gehts schliesslich nicht nur allein um die alberne CD von Sony, es wird der ganze Rechner beeinträchtigt!) weiter auf dem Altar der Arroganz der Musikindustrie geopfert.

Übrigens enthält dieser Kopierschutz auch Überwachungsfunktionen für andere Medien als das eigene, geschützte - und verstößt damit meines Erachtens massiv gegen Datenschutzbestimmungen, denn egal was Sony schützen will, was sonst auf dem Rechner los ist geht die garnichts an.

Ein Grund mehr keine CDs von Sony BMG mehr zu kaufen.

Stoiber hat ausgestaubt

Stoiber geht nicht nach Berlin - die Zerfallserscheinungen der grossen Koalition schon vor dem Zustandekommen sind wirklich überaus putzig. Auf beiden Seiten fallen die Leute auseinander wie die Pappschachteln.

Der Unterhaltungswert dieser Berliner Doku-Soap ist jedenfalls beachtlich.

Teufelsgrinsen