Archive for November, 2006
Eines vorneweg: Die Macuser die nun glauben hier gehts um das Programm von Apple liegen falsch (weiterlesen lohnt trotzdem). Ich meine eine eigenständige Installation eines "Fotostandes". Dabei handelt es sich um einen Kasten mit Kamera und kleinem Bildschirm, sowie einen Fernauslöser für die Kamera.
Vorteil des ganzen: Es braucht keinen lästigen Partyfotografen mit Blitz. Die Leute stellen sich freiwillig vor den Kasten und machen die skurilsten Bilder. Da sie im Bildschirm das zu erwartende Ergebnis live sehen sind wilde Posen vorprogrammiert :D.
Mark van S., ein New Yorker Fotograf hat das ganze perfektioniert und nutzt einen Photo Booth auf Events. Dabei werden aufgenommene Fotos sofort per Beamer im Saal gezeigt. Beeindruckende Bilder und ein Video gibts auf seiner Webseite.
Daneben noch eine Webseite zum selber basteln. Gefunden habe ich diese tolle Idee über den Newsletter von Photojojo.
November 30th, 2006
schreibt Dr. Joachim Neudert im Heise-Forum. Ich würde das Medium nicht als tot bezeichen. Jedoch als schwer angeschlagen auf der Intensivstation liegend.
Ähnlich wie Herr Neudert bekomme ich täglich 500 Spammails auf zwei eigene und einen Uni-Account. Dabei bleiben zwar 400 im Filter hängen, was aber auch verhindert, dass ich den Spamordner einfach schnell überfliege um eventuelle false positives doch noch zu lesen. Der schlimme Bilderspam kommt immer durch und kostet Zeit, Bandbreite und Nerven. Zudem verschicken Spamer ihren Müll mit gefakten Adressen. Da kommt es vor, dass meine eigene dabei ist. Somit kann ich weder sicherstellen, dass ich eine an mich gerichtete E-Mail lese, noch dass eine von mir geschickte auch beim Empfänger ankommt.
In dem Thread werden verschiedene Ansätze diskutiert. Jedoch sind sie entweder nur kurzfristig wirkungsvoll oder mit sehr hohem Aufwand verbunden.
Fazit: Derzeit ist E-Mail für mich auf dem absteigenden Ast. Dass sich bald ein weltweiter Standard durchsetzt halte ich leider für unwahrscheinlich. Vorschläge gibt es wie mit Sender ID genügend. Nur nutz es praktisch keiner.
November 26th, 2006
SQL Injection sollte jedem Programmierer ein Begriff sein (was im Übrigen leider nicht so ist!). Um diese zu verhindern werden von Dritten übergebene Daten gequotet oder besser intensiv auf mögliche Angriffe untersucht. Nur werden fremde Daten nicht nur in eine Datenbank geschrieben, sondern auch anderweitig gespeichert und verarbeitet. Bryan Sullivan stellt in diesem Artikel zwei weitere Angriffsszenarien vor. Neu war mir hier die Möglichkeit von LDAP Injection. Weiter verbreitet dürften jedoch XML Anwendungen sein, die durch die Anfragesprache XQuery im Handumdrehen sensible Daten preisgeben.
Sullivan diskutiert kurz falsche Ansätze und geht dann auf den seiner Ansicht nach einzig entscheidenden ein:
The only real way to defend against all malicious code injection attacks is to validate every input from every user.
Er empfiehlt weiterhin nicht nur Blacklists, sondern vor allem eine Whitelist einzusetzen. Dadurch wird der große Angriffsraum eingeschränkt und zwar auch in Fällen die durch die Blacklist nicht abgedeckt sind. In dieser sollen im SQL Beispiel Wörter wie SELECT oder UPDATE stehen. Das Hakin9 Magazin hat jedoch in der Ausgabe 1/2006 Wege gezeigt, um SQL Kommandos zu codieren. Ich werde an dieser Stelle keine Beispiele geben! Dadurch erkennt der Filter Zeichenketten nicht mehr als Wort. In der Datenbank selbst werden diese jedoch korrekt interpretiert und ausgeführt!
November 23rd, 2006
Vor der Mensa hat irgend eine Gruppe Bibeln verteilt. Ein Freund von mir hat sich eine mitgenommen und spontan aufgeschlagen. Und was findet er?
"Alles, was auf dem Fleischmarkt verkauft wird, das esst und forscht nicht nach, damit ihr das Gewissen nicht beschwert."
1. Brief des Paulus an die Korinther, Kapitel 10, 25
Dies erklärt die Vorgehensweise der Bayerischen Staatsregierung in aktuellen Gammelfleischskandalen. Und wie man sieht handelt es sich auch nur um einen über 2000 Jahre alten Kavaliersdelikt.
November 22nd, 2006
Heute hat Sun ihre Javaimplementierung offiziell unter die GPL gestellt. Damit verbunden sind das JDK sowie javac und HotSpot. Weitere Teile sollen folgen. Eine wichtige Ausnahme zur GPL ist, dass durch das Linken auf die Standardbibliothek das eigene Programm nicht unter GPL gestellt werden muss. Sinnvoll :D.
Dazu gibt es auch eine neue Webseite. Auf der sind alle Teile verlinkt. Ausserdem findet sich alles zu Java 6 (derzeit Beta 2) und auch Java 7.
November 13th, 2006
Habe soeben erfahren, dass die Inlinehockey Weltmeisterschaft 2007 unter anderem in Passau ausgetragen wird. Die offizielle Webseite ist etwas traurig, zumindest kann man aber die Spielpläne herunterladen. Ticketpreise sind leider noch nicht in Erfahrung zu bringen. Der Ansturm wird wohl etwas geringer Ausfallen als bei König Fussball. Das Eröffnungspiel am 26.05 ist zwar in Landshut, um 18:00 Uhr spielt jedoch Deutschland gegen die Tschechische Republik in Passau.
November 11th, 2006
Von den Problemen von Wahlcomputern habe ich bereits gerschrieben. In dem Artikel findet sich auch der Verweis auf die Online-Petition, die wegen "technischen" Problemen jetzt hier zu finden ist.
Bei den Wahlen in den USA gab es diese Tage erhebliche Schwierigkeiten. Zitat von tagesschau.de:
Die Wahl wurde aber von einer Reihe von Zwischenfällen überschattet. Aus zahlreichen US-Staaten wurden Probleme bei der Stimmabgabe gemeldet. Den meisten Ärger bereiteten neue Wahlcomputer mit Berührungsbildschirmen. In vielen Wahllokalen mussten die Bürger laut Medienberichten lange anstehen und dann dennoch ihre Stimmen auf Papier abgeben.
Das Abgeben auf Papier könnte einfach beibehalten werden. Ebenfalls lesenswert: Vom Misstrauen gegen die neuen Wahlmaschinen.
Technology Review hat nun in einer einfachen Bilderstrecke eine mögliche Kompromittierung einer Diebold Wahlmaschiene gezeigt. Zwar sollen aktuell eingesetzte Systeme nicht anfällig sein, wirklich nachprüfbar ist das jedoch nicht. Zudem macht mir alleine die Tatsache dass es solche Systeme gab (oder gibt) Bauchschmerzen.
November 10th, 2006
Ich habe lange gezögert, aber letztlich haben mich die teilweise genialen Sprachfeatures von Ruby überzeugt. Zudem muss sich PHP in letzter Zeit mit mehr und mehr Sicherheitslücken herumschlagen. Dies liegt unter anderem an der Bastelei seit PHP 3. Zwar wurden besonders mit PHP 5 entscheidende Teile (Zend Engine) neu geschrieben, jedoch sind Altlasten vorhanden. Dazu zähle ich die nach wie vor inkonsequente Umsetzung der Objektorientierung und die nicht vorhande Namenskonvention für Funktionen sowie redundante Funktionen. Wer gar nicht weiterlesen, sondern sehen will wovon ich spreche, kann Ruby interaktiv ausprobieren. Ganz ohne Installation.
PHP macht den Einstieg in das Programmieren einfach und hat zu unzähligen Projekten und Hobby-Gästebuchschreibern geführt. Dies ist ein großer Verdienst der Sprache. Nur ist es gleichzeitig eines der Probleme. Durch einfaches drauflos schreiben bleibt vor allem die Sicherheit auf der Strecke. Meist ist das nicht einmal die Schuld von PHP, sondern des Programmierers.
Ich will hier nicht alle Features von Ruby aufzählen. Das macht die offizielle Webseite bereits ausführlich. Die vorhandene Dokumentation ist PHP ebenfalls ebenbürtig. Ein kleines Codefragment will ich jedoch posten:
# Ruby knows what you
# mean, even if you
# want to do math on
# an entire Array
cities = %w[ London
Oslo
Paris
Amsterdam
Berlin ]
visited = %w[Berlin Oslo]
puts “I still need ” +
“to visit the ” +
“following cities:”,
cities - visited
Ruby und Eclipse
Da ich praktisch alles in Eclipse mache, noch ein kurzer Verweis auf das (einzige mir bekannte) Plugin und zwei Anleitungen zum Einrichten. Die eine von napcs.com, die zweite von IBM. Auf deren Seiten finden sich immer exzellente Artikel.
November 9th, 2006
… meine Besucher hingegen schon. Hoffe ich zumindest :D. Im Hintergrund von Anderscht? läuft der Spamfresser Spam Karma. Die Software arbeitet eigentlich sehr gut und lässt praktisch nichts durch. Konkret: Bei derzeit 4100 bemerkten Spameinträgen musste ich nur einen Eintrag aus der Spamliste retten. Jedoch liegt mein Blog auf einem Shared Hosting Server und ist daher etwas langsam. Die zusätzliche Belastung durch die Spambots will ich mir jetzt ersparen.
Daher wurde nun zusätzlich das Math Comment Spam Protection Plugin installiert. Jeder der einen Kommentar hinterlassen will muss nun eine kleine Rechenaufgabe wie 3 + 4 rechnen. Kein Aufwand, oder :D? Meine Zweifel an der Funktionsfähigkeit werden hoffentlich nicht bestätigt. Ich freue mich auf das Rechentalent der Leser(innen).
November 4th, 2006