Beiträge vom October, 2009

“SchülerVZ Crawler” Matthias Lang begeht Selbstmord

Saturday, 31. October 2009 18:54

Vor etwa zwei Wochen kursierte die Meldung im Internet, dass der 20 jährige mit Hilfe eines Crawlers Daten aus dem SchülerVZ gesammelt habe.

In einem eigenen Blog hatte er sogar noch über sein “Projekt”, welches damals anscheinend aus Langeweile entstand, ausgelassen. Dieses ist mittlerweile nur noch über Google Cache einsehbar: Klick

Es herrschte mehrere Tage Verwirrung darüber, welche Daten genau und vor allem in welchem Ausmaß gesammelt wurden. Dies wurde dadurch verstärkt, dass anscheinend relativ zeitgleich auch noch eine weitere Datenbank mit Daten aus dem VZ im Internet auftauchte.

Geendet hat die Aktion mit seiner Festnahme (18.10) in der Geschäftsstelle des SchülerVZ, angeblich wollte er dort Geld mit der Drohung erpressen, die Daten weiterzuverkaufen.

Seitdem gab es keine bedeutenden Neuigkeiten mehr um diesen Vorfall.. bis heute.

Wie ORF berichtet wurde Matthias Lang heute morgen tot in seiner Zelle aufgefunden. Die Umstände sprächen für einen Suizid.

Die Idee mit der Erpressung bzw. der Veröffentlichung der Daten hin oder her, ich finde es krass, dass jemand, welcher aus Langweile und technischer Neugier so etwas schafft, dann am Ende durch diese Situation scheinbar so verzweifelt ist, dass er zu einem solchen Schritt fähig ist.

Leider bin ich grade auf dem Sprung – mehr hierzu kommt im Laufe des Abends.

Thema: Netzwelt | Kommentare (0) | Autor:

Erstellen einer Browsershots shotfactory

Saturday, 31. October 2009 15:23

Wie ich bereits hier beschrieben habe, ist der Onlinedienst Browsershots ein wichtiges Werkzeug für viele, wenn nicht alle Webdesigner. In diesem Eintrag beschreibe ich, wie ihr eine sogenannte Shotfactory erstellt, also wie ihr selbst an dem Projekt mitarbeiten könnt, indem euer Computer zum Anfertigen von Screenshots bereitgestellt wird.

Voraussetzungen

Die folgenden Grundvoraussetzungen sollten vorhanden sein:

  • Optimalerweise einen eigenständigen Rechner oder (vorzugsweise) eine Virtuelle Maschine in welcher die Factory ausgeführt wird
  • Ein bisschen Zeit um sich mit der Installation auseinanderzusezen
  • Eine Möglichst schnelle DSL Verbindung (die Screenshots müssen ja auch hochgeladen werden)
  • Diese Anleitung ist unter Windows XP uns Server 2003 getestet, sollte aber für andere Windows OS ähnlich gelten

Die Shotfactory sollte in einer Virtuellen Maschine laufen, da es immer wieder Sicherheitslücken in Browsern gibt und es daher möglich ist, dass die Shotfactory kompromittiert wird.

Bei einer Virtuellen Maschine macht das allerdings überhaupt nichts aus, da hier einfach wieder alte Snapshots zurückgespielt werden können, um den Ursprungszustand wiederherzustellen. Hier gibt es beispielsweise eine Anleitung zum Erstellen einer VM mit Virtual PC.

Download und Installation der benötigten Komponenten

Zuerst sollten die folgenden Programme in den heruntergeladen werden:

[…]

Thema: webdesign | Kommentare (0) | Autor:

Webseitendarstellung in verschiedenen Browsern testen mit Browsershots

Tuesday, 27. October 2009 3:56

Kommen wir wieder zu einem Thema welches mehr in Richtung Technik geht, genauer gesagt um Webdesign.

Welcher Webdesigner kennt nicht das folgende Problem: Man entwirft eine neue Website oder ein neues Theme und optimiert es dahingehend, dass es im eigenen Browser richtig dargestellt wird. Dies ist leider heutzutage nicht mehr ausreichend da eine regelrechte Browservielfalt herrscht.

Die Darstellung in anderen Browsern kann man zwar auch begrenzt testen, nur wenn es darum geht verschiedene Browserversionen zu testen (viel Spaß bei dem Versuch Internet Explorer 6/7/8 parallel zu installieren ;)), oder wenn betriebsystemfremde  Browser getestet werden sollen, stößt man  schnell an Grenzen.

Hier kommt der kostenlose Dienst browsershots.org ins Spiel. Dieser erlaubt nämlich, die Darstellung von Websites unter verschiedensten Browsern (über 60!), mit unterschiedlichen Auflösungen zu prüfen.

Weiterhin ist es möglich die Darstellung mit und ohne aktiviertem Javascript, Java und Flash testen zu lassen.

[…]

Thema: webdesign | Kommentare (2) | Autor:

[Update] Weitere Ungereimtheiten bei Domainvergabe

Sunday, 25. October 2009 2:04

Einen Tag nach dem Start (und faktisch auch dem Abschluss) der Vergabe der ein- und zweistelligen Domains bei DeNIC sind weitere Interessante Umstände bekannt geworden, welche vielleicht auch zu der Erklärung der für vielen (mich eingeschlossen) ungewöhnlich erscheinenden Resultate beitragen.

TEC-MEDIA-SERVICE

Zum einen ist wohl ansatzweise geklärt, wer die TEC-MEDIA-SERVICE ist, und wie sie diesen bahnbrechenden Erfolg erzielen konnten. Immerhin wurden durch sie 28% aller zweistelligen Domains registriert.

[…]

Thema: Netzwelt | Kommentare (9) | Autor:

[Update] DENIC und der Wahn der zweistelligen Domains

Friday, 23. October 2009 17:05

Der streit um Domains war ja schon immer eine kritische Angelegenheit. Was sich aber in der letzten Woche abgespielt hat, scheint beispiellos.

Aber beginnen wir der Reihe nach:

Die Ankündigung

Letzten Donnerstag kündigt Denic an am heutigen Freitag seine Richtlinien bzgl. der zugelassenen Domains stark zu lockern. Somit sollte es möglich sein, auch bisher unzulässige Domains (ein- und zweistellig, reine Zifferndomains, TLDs als Domains, KFZ-Kennzeichen als Domains etc.). Es gibt also kaum noch Einschränkungen! Klingt ja soweit erst einmal ganz gut.. doch.. Moment mal.. so viele Domains mit diesen Kriterien gibt es doch gar nicht?? Nur ganz grob überschlagen, unter Vernachlässigung der Domains, welche auch nach den neuen Regeln ungültig oder bereits vorher reserviert waren, sind das ja erst einmal nur rund 1300 Domains! (a-z 0-9 = 36 => 36*36 = 1296)

Der Plan ist, diese Domains für die Registrare ab dem 23.10.2009 9:00 Uhr zur Registration freizugeben. Das ganze nach dem Prinzip first come – first server. Die Schnellen sollen also die Nase vorne haben. Allerdings werden pro Registrar nur 4 Emails pro Minute zugelassen. Das würde bedeuten, dass bei etwa 270 bestehenden Regisraren rund 1080 Domains in der ersten Minute registriert werden könnten.

[…]

Thema: Netzwelt | Kommentare (5) | Autor:

[Update] Kaspersky Internet Security 2010 ein Jahr kostenlos?

Wednesday, 21. October 2009 18:59

Momentan sieht es fast so aus, als könnte man am morgigen Donnerstag eine 1-Jahres-Lizenz für Kaspersky Internet Security 2010 für lau abstauben.

In anderen Foren ist ein Deeplink auf eine Registrationsseite für die Lizenz aufgetaucht, welche offensichtlich morgen möglich sein soll. Der Beschreibung ist zu entnehmen, dass dies für Gastgeber und Teilnehmer so genannter Windows 7 Launch Parties gedacht ist, es ist allerdings fraglich ob/wie Kaspersky überprüfen wird, ob tatsächlich nur diese Personen eine Lizenz beantragen.

[…]

Thema: Windows | Kommentare (1) | Autor:

Große Dateiuploads unter Nginx erlauben

Tuesday, 20. October 2009 0:28

Unter Nginx sind zwar HTTP Uploads ohne weiteres möglich, allerdings stößt man bei etwas größeren Dateien (genauer: Bei Files > 1MB schnell auf Probleme).

Dies quittiert Nginx in der Standardeinstellung sehr wahrscheinlich mit dem HTTP Error Code 413 – Entity too Large. Das Nginx error-Log gibt eine entsprechende Fehlermeldung aus:

[error] 6430#0: *13780 client intended to send too large body: 25142623 bytes, client: *.*.*.* [...]

Dabei handelt es sich eigentlich nur um eine kleine Konfigurationsanpassung welche mal wieder in der Nginx Config /etc/nginx/sites-available/default durchzuführen ist:

[…]

Thema: Linux, Nginx | Kommentare (0) | Autor:

Verzeichnisschutz unter Nginx

Sunday, 18. October 2009 23:10

Wir sind wieder bei dem alternativen Webserver Nginx. Unter Apache hat man ja die Möglichkeit Verzeichnisse problemlos mit .htaccess Dateien mit einem Passwort-Zugriffsschutz zu versehen.
Unter Nginx ist dies nicht ohne weiteres möglich, da .htaccess Dateien nicht von Nginx beachtet werden. Das selbe gilt wie in einem früheren Eintrag erwähnt auch für rewrite rules.

Nichtdestotrotz ist es möglich einen Passwortschutz für Unterverzeichnise unter Nginx zu relisieren. Hier muss wieder die Konfigurationsdatei von Nginx (standartmäßig unter /etc/nginx/sites-available/default) geöffnet und bearbeitet werden.

[…]

Thema: Linux, Nginx | Kommentare (0) | Autor:

MySQL Datenbanken und User per Shell anlegen

Sunday, 18. October 2009 15:34

Zur Zeit möchte ich einen weiteren Webserver konfigurieren (PHP5, MySQL 5), auf welchem ich allerdings auf phpMyAdmin verzichten möchte, um keine unnötigen eventuellen Sicherheitslücken zu öffnen.

Hier befindet man sich natürlich in der Lage, dass man die nötigen SQL Befehle zum Anlegen von Datenbanken oder User direkt in die Shell tippern muss, und nicht komfortabel über das Webinterface erledigen kann. Eine ähnliche Situation zeigt sich, wenn man erst gar keinen Webserver installieren möchte, allerdings trotzdem einen MySQL Server benötigt.

Hier zeige ich euch die grundlegenden Befehle um Datenbanken und User anzulegen.

[…]

Thema: Linux, MySQL | Kommentare (0) | Autor:

WBB3 SEO Rewrites unter Nginx [UPDATE]

Saturday, 17. October 2009 23:39

Testweise habe ich einen neuen Webserver unter Linux aufgesetzt. Apache wäre hier wohl die naheliegende Wahl gewesen, allerdings habe ich mich für Nginx entschieden. Dies hatte ganz einfach den Grund, dass Nginx als sehr leistungsfähiger Newcomer im Webserver-Geschäft gehandelt wird. Im Gegensatz zu Apache bleibt er auch bei stark ansteigender Zahl offener Sessions mäßig im Speicherverbrauch und behält niedrige Antwortzeiten bei.

Wie immer hat die Münze allerdings zwei Seiten: Viele Module, welche unter Apache ohne Probleme geladen werden können (beispielsweise PHP), sind bei Nginx nicht direkt verfügbar. Auch hierfür finden sich aber Lösungen. Für die Grundinstallation habe ich das folgende Tutorial von howtoforge verwendet: Installing Nginx With PHP5 And MySQL Support

Klappt soweit ganz gut – einziges Manko: Nginx supportet keine .htaccess Dateien über die unter Apache oft Verzeichnisse mit Passwörtern geschützt, werden – oder oft noch viel wichtiger: URLs über mod_rewrite zur Suchmaschinenoptimierung angepasst werden. Auf dem angesprochenen Server soll das Woltlab Burning Board 3.0 zum Einsatz kommen. Dieses kann über ein Woltlab-eigenes Plugin SEO-tauglich gemacht werden, welches allerdings auch die rewrite Regeln in .htaccess verwendet.

Folgendermaßen bekommt ihr das Ganze auch unter Nginx zum laufen:

[…]

Thema: Linux, Nginx | Kommentare (13) | Autor: