HowtoForge hält eine Sammlung von Tutorials für Linux und Serverprogramme wie Apache oder MySQL vor. Es handelt sich dabei meist um ausführliche Darstellungen von nicht trivialen Geschichten wie der Automatisierung von Spamcop. Interessant für jeden der irgendein Linux laufen hat oder Linuxsoftware unter Windows einsetzt.
Add comment Mai 31st, 2006
Seit ein paar Tagen gibt es von AVM die neue Firmware 14.04.06 für die FritzBoxen. Das Changelog und ein Artikel bei Heise listen alle Änderungen ausführlich auf. Am auffälligsten ist wohl die neue Benutzeroberfläche und die geänderte Menüführung. Beim WLAN ist die WDS-Unterstützung neu. Was das Changelog verschweigt ist, dass nun endlich WPA2 auch unter Mac OS X funktioniert. Bisher konnte ich mein Powerbook nur über WPA verbinden. Es empfiehlt sich also vor allem für Mac User das Update aufzuspielen und die Verschlüsselung auf WPA2 umzustellen. Falls bisher gar nicht, oder nur WEP verschlüsselt wurde, ist es höchste Zeit das WLAN abzusichern. Das gilt für Nutzer aller Betriebssysteme!
Add comment Mai 30th, 2006
Sehr nettes Schild, gefunden bei fun.drno.de via blog.source-code.de:
Es stellt sich natürlich die Frage warum jemand der um die Problematik weiß so ein Schild aufstellen soll und nicht einfach WPA(2) verschlüsselt. Normal ist es doch so, dass in jeder Stadt die "home" und "zuhause" Kennungen, natürlich offen für alle, aufblinken sobald man den Funk aktiviert.
Add comment Mai 28th, 2006
In meinem Artikel Was mit Fotos alles gebastelt und gestaltet werden kann gewichtet Google AdSense anscheinend die Wörter "basteln" und "gestalten" sehr hoch. Das ist erst einmal nicht verwunderlich, soll doch contentspezifische Werbung eingeblendet werden. Nur wer und vor allem was so alles AdWords nutzt ist doch immer wieder amüsant. Mir ist auf jeden Fall diese Anzeige aufgefallen:
Gut, ich gebe zu, dass der Bauchabdruck zum Selbermachen für Schwangere inklusive 3D Hand eine gewisse Nähe zum basteln hat, jedoch ist mir die Zielgruppe dann doch etwas fremd 
. In meiner Familie hat das noch keiner gemacht.
Über diesem Text habe ich noch einen extra AdSense Kasten geschaltet. Vielleicht taucht da der Link noch einmal auf, falls das jemanden interessiert . Ich selbst habe nicht geklickt, da es den AGBs widerspricht.
Add comment Mai 28th, 2006
Soeben konnte ich meinen Cheat Sheet Bookmarkordner löschen und durch einen einzigen Link auf die Dr. Web Cheat Sheet Sammlung ersetzen. Cheat Sheets sind kleine Sammlungen der Funktiononsweise einer bestimmten Software oder Zusammenstellungen der wichtigsten Funktionen einer Sprache. Sie liegen als Bild, PDF oder auch reines HTML vor.
Add comment Mai 27th, 2006
SmackBook Pro ist die coolste Software die mir bisher für den Sudden Motion Sensor neuerer Apple Mobilrechner wie PowerBook 1.5+ GHz, MacBook und MacBook Pro untergekommen ist. Mit einem simplen Klaps an die rechte oder linke Seite des Bildschirms, wird der ein zweiter virtueller Desktop eingeblendet. Ebenso wechselt man wieder zurück.
Es gibt zwar bereits Software die mehrere virtuelle Desktops verwaltet, jeder größere Linux Windowmanager kann das von Haus aus, jedoch ist das bei weitem nicht so cool . Wenn da nur nicht der faktisch defekte SMS bei PowerBooks, wie meinem wäre. Und weil sich das alles so komisch anhört hier der verblüffende Beweis als Video:
Update vom 17.06.2006: Es gibt noch was besseres! Das ShadowBook.
Add comment Mai 26th, 2006
Amit Singh von Kernelthread.com hat eine Präsentation über die Interna des aktuellen Apple Betriebssystems Mac OS X erstellt. Die detailierten Diagramme geben tiefe Einblicke in den Aufbau des Kernels mit Komponenten aus Mach und BSD und die darüber liegenden Schichten wie beispielsweise "Core Services", Carbon und Cocoa und die grafische Oberfläche Aqua. Ebenfalls interessant ist die kurze Abhandlung zum Thema Threads.
Leider ist die Präsentation eine einzige Flashdatei in der nicht navigiert werden kann. Einmal ansehen ist aber Pflicht für jeden, der auch nur irgendwie auf dem Mac programmiert.
Gefunden bei Slashdot.org.
Add comment Mai 26th, 2006
Heise hat den Bericht über die Kompromittierung von Flirtlife.de in der Mailingliste Full Disclosure aufgegriffen und ein paar interessante Statistiken herausgefiltert.
Die Liste mit Zugangsdaten von rund 100.000 Nutzern der Internet-Dating-Website wurde Sonntagabend veröffentlicht, bereits heute morgen seien neue Passwoörter vergeben worden. Der Geschäftsführer Matthias Kopolt sagte gegenüber heise Security, es handle sich um veraltete Daten, da die Hälfte der Nutzer nicht mehr existierten. Die Antwort auf die Frage wie die Passwörter im Klartext gelesen werden konnten bleibt er aber schuldig. Zumal grundsätzlich nur MD5 Hashes gespeichert würden. Er vermutet es handle sich daher nicht um einen Angriff von außen, sondern von innen. Warum im Unternehmen die Passwörter dann im Klartext benötigt werden erfährt der Leser nicht. Es kann jedoch sein, dass mit bekanntne Techniken die Datenbank ausgelesen wurde und dann die MD5 Hashes geknackt wurden. Dafür gibt es seit einiger Zeit verschiedene Methoden und seit zwei Monaten sogar einen Algorithmus, der in unter einer Minute Kollisionen erzeugt.
Es ist schlimm wie wenig Sorgfalt auf die Verwaltung von Nutzerdaten gelegt wird. Ich hatte vor kurzem einen ähnlichen Fall. Dort wurden über 3000 hochsensible Adress- und Kontaktdaten sowie persönliche Informationen zentral verwaltet. Die Passwörter standen im Klartext in der Datenbank und konnten mittels simpler Kommentar SQL Incjection ausgelesen werden. Die Wahl der Passwörter war auch dort auffällig leichtsinnig. Und damit zur Statistik von Heise:
Die zehn häufigsten Passwörter:
| 123456 | 1375 |
| ficken | 404 |
| 12345 | 367 |
| hallo | 362 |
| 123456789 | 260 |
| schatz | 253 |
| 12345678 | 215 |
| daniel | 215 |
| askim | 184 |
| nadine | 177 |
| 1234 | 176 |
| passwort | 173 |
| sommer | 159 |
| baby | 159 |
| frankfurt | 159 |
Ein Loginversuch mit "123456" führt in fast 1,4 Prozent der Fälle zum Erfolg. Nur 40 Prozent der Passwörter tauchen nur einmal auf und sind zum Großteil zufällig. Im Umkehrschluss bedeutet das 60 Prozent würden einer simplen Wörterbuchattacke wohl nicht standhalten. Und eine Datingwebsite wird einen ziemlich guten Querschnitt der erwachsenen Bevölkerung Deutschlands darstellen. Aufklärung tut not!
Add comment Mai 22nd, 2006
Photojojo ist eine sehr schöne Seite rund um Fotos. Sowohl digital am Computer, als auch solche auf Papier. Etwas Zeit zum stöbern sollte man mitbringen, um ein paar der vielen Möglichkeiten mitzunehmen. Aufmerksam wurde ich durch Lifehacker, mit dem Verweis auf einen Artikel über Photo blocks. Wenn man etwas Zeit investiert ist das das ideale Kuwi-Geschenk .
Add comment Mai 20th, 2006
Seit mitte letzten Jahres gibt es Nerd TV. Es handelt sich dabei um eine Produktion von PBS, ein non-profit Medienunternehmen in den USA. Dort erscheinen, bisher unregelmäßig, ab diesem Sommer wöchentlich Interviews mit alten und neuen Gesichtern der Computerbranche. Bisher gibt es 13 Folgen. Bei den Gästen handelt es sich um so bekannte Namen wie Andy Hertzfeld, der Programmierer des ersten Macintosh OS, Tim O’Reilly oder Bob Kahn, dem Erfinder von TCP/IP.
Die Folgen kann man sich mit und ohne Untertitel herunterladen. Daneben gibt es reine Audiofassungen als MP3, OGG Vorbis oder AAC für den iPod. Als extra Bonus findet sich noch das komplette Transcript zu jeder einzelnen Folge.
Add comment Mai 20th, 2006