Sonntag, 30. September 2007

Maxthon 2.0.4.5799

Es gibt ein neues Release von Maxthon, zu bekommen auf der üblichen Download-Seite. Unbedingt nach der Installation die "Schaltflächen zurücksetzen", nur so werden die neuen Optionen und Menüs sichtbar (Rechte Maustaste auf einem der Menüs, dann der Punkt ganz unten!)

Hier der offizielle Changelog, ich hoffe ja trotzdem innigst, dass man mal ein Bugfix-Release einschiebt bevor man immer neue Features reinprogrammiert :-o

(Wenn das genervt klingt, ja - bin ich auch! Will endlich Kencht Ruprecht als favicon sehen ...)

[New Feature]

  • User Data can Upload and Download
    You can upload and download browser settings, proxy data, magic fill data and web content filter data now.
    More data can be upload and download in future version.
    And you can encrypt your data before upload it for privacy.
    (Reset menu to show this when updated)
  • Add "Most Favorite" from Maxthon 1.x
  • Can manage Groups again in "Favorites Manager" and "Favorites Sidebar"
  • Add "search" & "highlight" to context menu for selected text
  • Add an option to undo closed tab in back/foreground
  • Support Getright in download manager

[changes]

  • Improved compatibility and performance of Maxthon Guardian
  • Fixed problem that online favorites sometimes cannot be downloaded in new installation
  • Fixed problem that proxy sometimes getting slower and slower
  • Also show the last visited page after update installation
  • Fixed problem setting Maxthon to auto logon with certain Maxthon pages as startup page
  • Will confirm when favorite is added to folder with favorite of the same name
  • Auto login account will alert error when there is no internet connection
  • Fix problem that adding external tools sometimes may not add proper arguments
  • Fix URL error in Maxthon Guardian warning dialog (20122)
  • Auto update will install to the folder of the browser requesting the update
  • Fix problem that "last visited pages" are opened in reverse order
  • Fix problem that Maxthon can not auto exit when shutdown windows
  • Fix problem that the red selection rectangle may stay after "Block Page Content..." finish
  • Fix problem that check links (favorites) never finish for certain links
  • Show absolute addresses in "Block Page Content..." selection menu
  • Fix problem that maxthon may crash when the last tab is detached
  • Fixed problem that deleted proxy will be continued to be used(19516)
  • Fixed problem of incorrect number of last visted pages and undo tabs
  • Fixed problem of saving captured image in jpg format(43670)
  • Added time delay to autohide sidebar
  • Fixed crash while editing button image

Weiter »»

Freitag, 28. September 2007

ebay-Scharfschützen, Teil II

Nach Teil 1 der Ebay-Odyssee weiter zum praktischen Teil mit der Nummer 2:

Wir benötigen ein Linux, vorzugsweise Debian auf der NSLU2 ;)
Dazu kommen ein paar freie Minuten, Stunden oder Tage (je nach eigener Leistungsfähig- und Begriffsstutzigkeit) und etwas Bastelfreude. Das Sniper-Tool, das ich installieren würde (man erinnert sich: Konjunktiv) heißt esniper. Es ist rein konsolenbasiert, was für die Slug ja genau die richtige Voraussetzung ist.

Per aptitude konnte ich kein fertiges Paket entdecken, zudem ist auf der esniper-Homepage auch erwähnt, dass die aktuellsten (aber auch notwendigen) Patches nur im CVS zu finden sind.

Dann legen wir doch mal schick ein "Arbeitsverzeichnis" an und ziehen uns die Quellen aus dem CVS (wenn ein Passwort verlangt wird, einfach Enter drücken):

//NSLU2~# mkdir ebay
//NSLU2~# cd ebay/
//NSLU2~/ebay# cvs -d:pserver:anonymous@esniper.cvs.sourceforge.net:/cvsroot/esniper login
//NSLU2~/ebay# cvs -z3 -d:pserver:anonymous@esniper.cvs.sourceforge.net:/cvsroot/esniper co -P esniper

So, die Quellen sind da. Allerdings benötigt esniper auch noch libcurl, so dass ich mich entscheiden würde, noch folgende Pakete zu installieren (falls nicht schon vorhanden):

//NSLU2~/ebay# aptitude install libcurl-dev
//NSLU2~/ebay# aptitude install libcurl3-openssl-dev libcurl3-gnutls-dev libcurl3-dev

Das sollte für's erste reichen, dann mal kompilieren und installieren:

//NSLU2~/ebay# cd esniper/
//NSLU2~/ebay/esniper# make
//NSLU2~/ebay/esniper# make install

Und schon läuft der gute Sniper, äh - er würde laufen, meine ich. Theoretisch und so.

Es macht Sinn, sich die man-page durchzulesen und man kann ja noch etwas 'rumprobieren. Im Home-Verzeichnis würde ich eine Konfigdatei namens ".esniper" anlegen, die so aussehen könnte:

# A configuration file contains option settings,
# blank lines, and comments (begin with #). The
# default configuration file is $HOME/.esniper, and
# if you specify an auction file, .esniper in the
# auction file's directory as well. If you specify a
# configuration file using the -c command-line option,
# then that configuration file will be the only one
# read.
#
# If you set your password in a configuration file
# and you are on a unix system, you should be the
# owner of the file, and you should set the
# permissions so that it is readable only by the
# owner.
#
# Here are all the options. Note that if the
# default (as defined in esniper -H) is fine, you
# don't need to specify it in a configuration file.

# boolean parameters can be set to:
# true, y, yes, on, 1, enabled
# false, n, no, off, 0, disabled
batch = false
bid = yes
debug = no
reduce = y

# Note: it would be nice if logdir could use ~myuser,
# or $HOME. Perhaps in a future version.
logdir = /var/log/esniperlogs
password = EBAYPASSWORT
# Note: proxy authentication not yet supported
# proxy = http://192.168.1.1:8080/
username = EBAYNAME

# Note: quantity is usually set in an auction file
quantity = 1
# Note: seconds can also be "now", if you want to
# bid immediately
seconds = 8

Wenn Ebayname und Passwort richtig angegeben sind, dann könnte man mit folgendem Befehl die "beobachteten Artikel" anzeigen lassen. Vorausgesetzt, es gibt bei euch unter Ebay eben solche ...

//NSLU2~# esniper -m
ItemNr: 12345679
Description: motorrad ersatzteile suzuki GSXF
Price: EUR 1.00
Shipping: EUR 2.10
Bids: 1
Seller: xxxx
Time: 2d 02h 16m

ItemNr: 12345678
Description: Babylon 5 - Schatten des Todes- Jim Mortimore
Price: EUR 3.80
Shipping: EUR 0.85
Bids: 4
Seller: yyyy
Time: Ended

Falls ihr dagegen einen Segmentation Fault (Speicherzugriffsfehler, toll eingedeutscht!) bekommt, dann müsst ihr die Ansichtseinstellungen in "Mein Ebay" noch anpassen. esniper ist da etwas penibel, was er erwartet und reagiert überrascht, wenn er mehr bekommt als verabredet :D.


In dem rot markierten Teil müssen genau diese Elemente stehen, nicht mehr und auch nicht weniger.

So, das wäre die Inbetriebnahme eines kleinen und feinen Ebay-Snipers. Wer ein bissel damit rumexperimentiert, wird schnell merken, dass Benutzerfreundlichkeit anders aussieht. Das ist keine Kritik, esniper macht genau das, wofür er geschrieben wurde.
Allerdings könnte ich meiner Liebsten kaum den Umgang mit der Linux-Konsole zumuten (wenn Sie denn überhaupt einen Sniper nutzen würde, was sie natürlich niemals machen täte. Okay, jetzt hat's mich erwischt. Egal!)

Teil 3 wird sich somit der einfacheren Bedienung widmen und den WAF auf sichere 0,7 bis 0,8 heben (bin da zuversichtlich).

Bleibt gespannt!


Weiter »»

Donnerstag, 27. September 2007

ebay-Scharfschützen, Teil I

Vorneweg ein Hinweis: Dieser Artikel ist komplett im Konjunktiv geschrieben. Selbst wenn es nicht so aussieht, dann ist das nur ein Flüchtigkeitsfehler - der ganze Beitrag besteht nur aus "hätte, könnte, würde" usw. ;)

Ebay kennt ja nun wahrscheinlich jeder.
Und der ein oder andere weiß sicherlich auch, dass es Tools gibt, mit denen man am PC Auktionen und beobachtete Artikel verwalten kann, ohne dafür die Ebay-Webseite benutzen zu müssen. Wenn ich solche Tools einsetzen würde (man beachte den Konjunktiv), dann würde ich auf dem PC Biet-O-Matic (oder kurz BOM) einsetzen. Das bietet sehr interessante Features inkl. Steuerung per Email etc. und kann auch als Sniper fungieren (würde ich nie machen). Ein Sniper (Scharfschütze) gibt sein Gebot in der Regel kurz vor dem Auktionsende ab. Würde ich niemals tun. Also alles nur fiktiv, wobei ich die Aufregung nicht wirklich verstehe, denn eigentlich funktioniert das Ebay-Spiel doch so:

Alle schreiben ihren Höchstbetrag auf einen Zettel und am Auktionsende wird aufgedeckt. Dann gewinnt immer noch derjenige mit dem höchsten Betrag und nicht derjenige, welcher sein Gebot erst 3 Sekunden zuvor aufgeschrieben hat.

Nun, Ebay hat etwas dagegen und verbietet den Einsatz solcher Sniper sogar explizit in ihren AGBs (§10, Absatz 9), darüber würde ich mich natürlich nie drüber hinwegsetzen (Ist der Konjunktiv an dieser Stelle angebracht? Hmm.). Warum das anscheinend aber nur in Deutschland illegal ist, wissen wahrscheinlich nur die Ebay-Götter allein ...

Trotz allem bleibt natürlich das rein technische Interesse an einer Sniper-Lösung, die keinen (ständig laufenden) PC erfordert, nichts kostet (gibt auch Internetseiten, die das snipen erledigen) und am besten auf der NSLU2 läuft.

Die Antwort auf diese Frage kommt in Teil 2. Natürlich nur fiktiv. :D


Weiter »»

Smileys an Bord

Ich verwende in meinen Postings ja immer mal Smileys, das ist einfach eine Angewohnheit, die ich wahrscheinlich durch MSN und ICQ so übernommen habe.

Im Windows Live Writer gibt es dafür Plugins, die Smileys als Bilder auf Knopfdruck einbinden kann.

Da ich aber bisher meine Artikel mal mit der Blogger-Webseite, mal mit BlogEX und eben auch WLW schreibe, ist ein generischer Einsatz viel sinnvoller.

Die Lösung findet sich bei Blogger Smilies: ein einfache Änderung am HTML-Template und schon werden die üblichen Zeichenkombinationen in nette Grafiken "umgewandelt".

Dafür muss man nur folgende Codezeilen in die HEAD-Sektion des Blogger-Templates einfügen:

<script src='http://aditya.vm.googlepages.com/addSmiley.js' type='text/javascript'></script>

Ich habe das Javascript bei mir auf den Server gelegt und die URL entsprechend verändert. Eventuell werde ich das mit den Grafiken auch noch tun und das Skript entsprechend anpassen :D

Da die die Smileys noch einen unschönen Rand hatten, habe ich Ramanis Tipp wahrgenommen und innerhalb der CSS-Definition folgenden Teil ergänzt:

.post-body img#new {      
  margin:0px;
  padding:0px;
  border:none;
}

Sehr simpel und effektiv. Der Quellcode sieht auch so aus als könnte man weitere Smileys relativ problemlos hinzufügen.

Apropos,
falls sich jemand über die unterschiedlichen Schreibweisen Smilies (englisch) vs. Smileys (deutsch) wundert: Das ist nach (neuer?) deutscher Rechtschreibung nun mal so.

Zitat Duden Band 9:

"-y: Bei im Deutschen geläufigen Fremdwörtern aus dem Englischen, die auf -y enden, gilt in neuer Rechtschreibung nur noch die Pluralbildung mit -s:
Babys, Citys, Handys, Hobbys, Ponys, Rowdys, Storys, Teddys, Whiskys u.a.".


Weiter »»

Mittwoch, 26. September 2007

Nochmal pre-Tag

Urgs, der IE nervt.
Gebe ich ja ungern zu, ist aber so. Für mich unklar, warum er die Scrollbar innerhalb des definierten Bereichs hinzufügt und nicht außerhalb, so wie es Firefox macht.
Ich habe den pre-Code nochmal überarbeitet, unten musste jetzt ein Padding rein, das dafür sorgt, dass die horizontale Scrollbar den Textinhalt nicht abschneidet. Die (unnötige) vertikale Scrollbar habe ich mit

overflow-y: hidden;

ausgeblendet (das ist IE-spezifisch :-( )

Hier also der aktuelle Stand, besser geht's erstmal nicht.
pre {
font: 0.8em 'Courier New', Courier, Fixed, monospace;
color: #eeeecc;
white-space: nowrap;
background : #335579;
width : 390px;
overflow : auto;
border : 2px solid #558866; /*highlight color */
padding : 15px 5px 15px 5px;
overflow-y: hidden;
}

Beim Internet Explorer 7 sieht eine Codebox mit überlanger Zeile etwas asymmetrisch aus:

Im Firefox geht's eindeutig besser:

Ich lasse es jetzt so ...
Weiter »»

pre-Formatierung innerhalb des Blogs

Im Laufe der Zeit sind ja einige Artikel erschienen, die Linux-Konsolenausgaben, Befehlsfolgen oder ähnliches zitieren. Bisher konnte ich mich zu keiner enheitlichen Formatierung durchringen, das hängt aber auch damit zusammen, dass ich mehrere verschiedene Tools zum Schreiben der Text verwende. So sah die Formatierung zum Beispiel bei meinem letzten Posting aus:


Das soll jetzt ein Ende haben, ich habe mir im CSS-Teil des Blogger-Templates eine Definition für das Tag "pre" gebastelt, die eine farblich passende Codebox einfügt. Damit fällt dann auch der leidige Zeilenumbruch endlich weg, dafür gibt es jetzt Scrollbalken. Nun ja, irgendow muss man Abstriche machen, erste recht, wenn man ein so schmales Layout verwende wie ich :D

Hier der Code, den ich zusammengestümpert habe:

pre {
   font: 0.8em 'Courier New', Courier, Fixed, monospace;
   color: #eeeecc;
   border : 2px solid #558866;
   white-space: nowrap;
   padding : 10px 5px 10px 5px;
   background : #335579;
   width : 390px;
   overflow : auto;
}

Das Ganze wird dann beim Schreiben in code- und pre-Tags eingebunden. Die Darstellung der Box gefällt mir im Firefox besser als beim IE, der IE fügt sehr schnell eine vertikale Scrollbar ein, die eigentlich nicht notwendig wäre. Aber die kann man ja auch über CSS anpassen, vielleicht schaue ich mir das auch mal an.

Um wieder eine einheitliche Darstellung zu haben, werde ich die "alten" Postings entsprechend überarbeiten ... So viele sind's ja nicht ;)
Weiter »»

Dienstag, 25. September 2007

ssh und denyhosts

Basierend auf den Erfahrungen mit dem Auto-Blacklisting habe ich mal ein bissel weiter gegoogelt und bin über das Python-Tool DenyHosts gestolpert.

Dieses Programm scannt die Log-Datei, in die sshd loggt (bei Debian /var/log/auth.log) und erkennt fehlerhafte Login-Versuche. Die IP-Adresse, von der diese Versuche ausgehen, wird dann in die Datei /etc/hosts.deny geschrieben. Alle IP-Adressen, die dort drin stehen, werden für bestimmte Dienste (in meinem Falls sshd) gesperrt und eine Verbindung wird sofort wieder mit "connection refused" beendet.

Die Installation gestaltet sich auf der NSLU2 extrem einfach, nachdem eine Suche in aptitude enthüllt hat, dass es das Paket für Debian vorkonfektioniert gibt.

Los geht's (eventuell braucht ihr noch Python vorneweg):

//NSLU2~# aptitude install denyhosts

Die Meldungen von aptitude lassen erkennen, dass der Dienst nach der Installation schon gleich als Daemon läuft, was wir auch gleich bestätigen können:

//NSLU2~# ps -efagrep deny
root 23409 1 0 10:48 ? 00:00:02 python /usr/sbin/denyhosts --daemon --config=/etc/denyhosts.conf --config=/etc/denyhosts.conf

Dies enthüllt auch fix den Pfad zur Konfig, die notwendigen Einstellungen kann man jetzt problemlos mit dem Lieblingseditor der Wahl vornehmen - alle relevanten Debian-Spezifika sind allerdings schon eingetragen. Soviel nur vorweg: Ich habe selten eine Konfigurationsdatei gesehen, die so super kommentiert ist. Dazu braucht man hier wirklich nichts erklären.
Man kann u.a. detalliert einstellen, wann und wie lange ein Host gesperrt werden soll. Erste Tests haben gezeigt, dass der Mechanismus sehr gut funktioniert, so dass ich die Auto-Blacklist wohl erstmal wieder entfernen werde.

Starten und stoppen funktioniert wie üblich mit

//NSLU2~# /etc/init.d/denyhosts stop (bzw.) start (oder) restart

Es gibt noch zwei erwähnenswerte Features von denyhosts:

  • Synchronisation: Man kann die IP-Listen mit einem zentralen Server abgleichen, so dass man auch die "Sperrungen" andere denyhosts-Anwender mitbekommt und bei sich nutzen kann.
  • Email: Das Programm kann Emails als "Alarme" verschicken, wenn wieder jemand in die deny.hosts gewandert ist - tolles Gimmick!

Auch dieser Mechanismus erschwert einem Angreifer das Erraten von Passwörtern, am sichersten geht man aber weiterhin mit asymmetrischen Schlüsseln. Ebenso ratsam ist es, den Standard-Port von 22 auf etwas anderes (am besten oberhalb von 1024) zu legen.

Noch ein Hinweis:
Bei mir hat denyhosts beim ersten Start die existierende Log-Datei nach Fehl-Logins gescannt und gleich eine passende hosts.deny angelegt. Das führte zu dem Effekt, dass der eine Rechner im Heimnetz, von dem ich die Logins probierte, gleich erstmal auf die schwarze Liste kam.

Insgesamt ist es immer ein zweischneidiges Schwert: Falls jemand von einer IP-Adresse aus fehlerhafte Zugriffe erzeugt, die dann zur Aussperrung führen, dann ist das besonders ärgerlich, wenn es die eigene IP war ;)


Weiter »»

Montag, 24. September 2007

Blogger Play online

Die Blogger-Leute haben echt Sinn für Humor: Laut einem Blog-Eintrag haben sie auf einer Leinwand im Büro eine Slideshow mit all den Bildern laufen, die Leute in ihre (öffentlichen) Blogs hochladen. Da sind mit Sicherheit interessante Sachen dabei. Deswegen haben die Jungs sich auch entschieden, das ganze etwas aufzuhübschen und der Öffentlichkeit frei zugänglich zu machen.


Also, ab zu  Blogger Play!


Wer übrigens nicht möchte, dass seine Bilder dort erscheinen, der muss das entsprechend umkonfigurieren.


Weiter »»

Sonntag, 23. September 2007

Auto-Blacklisting für die NSLU2

Im Normalfall greife ich per ssh auf meine NSLU2 zu. ssh läuft bei mir auf dem Standard-Port und ist auch von außen (also aus dem Internet) her erreichbar. Das merken natürlich auch viele gelangweilte Personen, die automatisiert IP-Adressen nach Zugängen absuchen und dann versuchen sich per Brute-Force bzw. Trial&Error auf meinem System einzuloggen.

Passwortauthentifizierung ist bei mir allerdings ausgeschaltet, man muss sich mit asymmetrischen Schlüsseln anmelden - das gibt einen gewissen Grad an Sicherheit, bedeutet aber auch, dass man sich nur von einem System einloggen kann, auf dem der Schlüssel existiert. Theoretisch müsste man ihn also ständig mit sich 'rumschleppen. Das stört aber die ganzen skriptgesteuerten Login-Versuch dieser "Hacker" natürlich nicht, so dass /var/log/auth.log bei mir so aussieht:

Sep 23 08:25:20 NSLU2 sshd[21135]: Invalid user staff from 202.106.62.52
Sep 23 08:25:25 NSLU2 sshd[21139]: Invalid user sales from 202.106.62.52
Sep 23 08:25:29 NSLU2 sshd[21143]: Invalid user recruit from 202.106.62.52
Sep 23 08:25:33 NSLU2 sshd[21147]: Invalid user alias from 202.106.62.52
Sep 23 08:25:38 NSLU2 sshd[21151]: Invalid user office from 202.106.62.52
Sep 23 08:25:42 NSLU2 sshd[21155]: Invalid user samba from 202.106.62.52
Sep 23 08:25:47 NSLU2 sshd[21159]: Invalid user tomcat from 202.106.62.52
Sep 23 08:25:51 NSLU2 sshd[21163]: Invalid user webadmin from 202.106.62.52

... und so weiter und so fort ...

Wenn man nun aber doch mal die normale Passwortauthentifikation benötigt, dann steht und fällt die Sicherheit allein mit der "Stärke" des Passworts. Es gibt aber Methoden und Möglichkeiten, diese Brute-Force-Angriffe etwas zu entschärfen. Auf die Idee hat mich ein iX-Artikel gebracht, bei dem das Auto-Blacklisting-PAM erwähnt wird: pam_abl. Leider konnte ich es nicht als Paket für Debian finden, so dass man wohl selber kompilieren muss. GCC, make usw. sollten also schon mal auf dem System vorhanden sein.

Okay, dann mal los:

//NSLU2~# mkdir pam_abl
//NSLU2~# cd pam_abl/
//NSLU2~/pam_abl# wget http://garr.dl.sourceforge.net/sourceforge/pam-abl/pam_abl-0.2.3.tar.gz

Okay, dann mal schick auspacken:

//NSLU2~/pam_abl# tar xvf pam_abl-0.2.3.tar.gz
//NSLU2~/pam_abl# cd pam_abl

Um erfolgreich zu kompilieren, benötigt man noch ein paar Bibliotheken, die aber bequem per aptitude oder apt-get nachinstallierbar sind:

//NSLU2~/pam_abl/pam_abl# aptitude install libdb4.4-dev libpam0g-dev

Dann mal los zum kompilieren:

//NSLU2~/pam_abl/pam_abl# make
//NSLU2~/pam_abl/pam_abl# make install

Wenn Fehler kommen, dann fehlt wahrscheinlich noch eine Abhängigkeit, bei mir hat's jedenfalls geklappt. Im Unterverzeichnis conf ist eine Beispiel-Konfiguration vorhanden, die man noch ins System kopieren sollte:

//NSLU2~/pam_abl/pam_abl# cp conf/pam_abl.conf /etc/security/

Dann mal gleich die Konfig noch anpassen. Die Dokumentation gibt Auskunft über die Syntax, ich habe mich für folgende Variante entschieden, die jeden Host (IP-Adresse) für zwei Tage sperrt, von dem drei fehlgeschlagene Login-Vorgänge in einer Stunde ausgegangen sind. Das User-Handling habe ich auskommentiert, sonst könnte nämlich jemand ankommen, sich dreimal als root anmelden wollen und dann komme ich selbst nicht mehr rein. Neenee, dann schon lieber nur der Host-basierte Ansatz ;)

# /etc/security/pam_abl.conf
# debug
host_db=/var/lib/abl/hosts.db
host_purge=2d
host_rule=*:3/1h

#host_rule=*:10/1h,30/1d
#user_db=/var/lib/abl/users.db
#user_purge=2d
#user_rule=!root:10/1h,30/1d

Damit jetzt das neue Auto-Blacklisting auch eingesetzt wird, muss man noch die PAM-Konfig für ssh anpassen, die findet sich hier:

//NSLU2~/pam_abl/pam_abl# vi /etc/pam.d/ssh

Basierend auf der Doku habe ich folgende Zeilen hinzugefügt:

# PAM Auto-Blacklisting
auth required /lib/security/pam_abl.so config=/etc/security/pam_abl.conf

Jetzt kann man das Ganze testen, indem man die Passwortauthentifikation in der /etc/ssh/sshd_config mal testweise wieder anschaltet und sich Fehl-Logins von einem Client aus erzeugt. Für Debug-Zwecke ist es auch hilfreich, die entsprechende Zeile Debug-Zeile in der pam_abl-Konfig zu setzen.

Wenn man nun (wie ich) eine Weile 'rum experimentiert, merkt man, dass die fehlerhaften Logins leider NICHT zur Sperrung des betreffenden Hosts führen, da die host_db nicht angelegt wird. Argh.

Mein Freund Google hat mir aber mitgeteilt, dass es sich vermutlich um einen Bug in openSSH handelt. Da ich ja eh' mit Schlüsseln arbeite, spielt das für mich erstmal keine Rolle. Ich lasse die pam_abl-Konfig aktiv und werde nach dem nächsten openSSH-Update mal schauen, ob es denn funzt. Wenn es denn geht, sieht das Ergebnis so aus, dass nach dem dritten Fehl-Login der Host gesperrt wird, d.h. man kann eine ssh-Verbindung zwar öffnen aber selbst mit dem richtigen Passwort wird kein Zugriff mehr gewährt (zwei Tage lang). So geht man Wörterbuchattacken effizient aus dem Weg oder erschwert sie zumindest, da sie auf 3 Versuche pro IP-Adresse limitiert sind. Natürlich gibt's mit iptables etc. noch andere Möglichkeiten zum Blockieren ungewünschter Gäste, aber die mittels PAM hier ist klein und effektiv.

Ich behalte das mal auf dem Schirm.

UPDATE: Ich habe die bessere Lösung gefunden, lest einfach hier weiter.


Weiter »»

BlogEX 1.3.0 RC1

Neo hat im Maxthon-Forum eine neue Testversion seines BlogEX-Plugins veröffentlicht (BlogEX 1.3.0 Release Candidate 1). Darin behebt er zumindest zwei Fehler, die ich gemeldet hatte. So war es leider nicht möglich, die Artikelliste meiner Blogs einzulesen.

  • (hopefully) fixed problem with Blogger and custom domains
  • Fixed problem with Wordpress.com and accounts with multiple blogs
  • Improved "Blog this page" feature: relative URLs and images should work now
  • Fixed posting "&" character in title with Blogger
  • Fixed missing "Delete draft" button
  • You can now set your own tags URL, instead of just Technorati
  • Other small changes

Das funktioniert jetzt prächtig, also schon mal besten Dank für den guten Support!

Somit stehen jetzt zwei gute Alternativen zum Webinterface bei blogger.com zur Verfügung: BlogEX und der Windows Live Writer. Beide haben Vor- und Nachteile, und zumindest der WLW ist ja noch in der Beta-Phase. Der größte Vorteil des WLW ist ganz klar der Picasa-Upload, aber genau das funktioniert (bei mir?) nicht.


Weiter »»

Freitag, 21. September 2007

Windows Live Writer, tbc

Tobsen hat mich auf den Gedanken gebracht, mal den Windows Live Writer auszuprobieren. Ich hatte schon den ein oder anderen Artikel dazu gelesen, aber jetzt endlich habe ich mich durchgerungen, mal selbst einen Blick drauf zu werfen.

Wie man auf dem Screenshot leider nicht sehen kann (es ist ja keiner da), handelt es sich dabei um eine Art Textverarbeitungsprogramm für Blogger. Es werden verschiedene Blog-Dienste (u.a. eben auch Blogspot/Blogger) unterstützt. Zudem ist es ein WYSIWYG-Editor, der sogar so weit geht, dass das Blogger-Layout wirklich so dargestellt wie später auch die Seite im Browser.

Ich habe noch nicht den ganzen Featureumfang gesehen, aber das Schreiben geht flüssig von der Hand und die Bedienung ist eingängig.

Noch ist das ganze in der Beta-Phase, mal sehen, welche Auffälligkeiten ich feststelle ...

Aber insgesamt schon sehr bemerkenswert, dass Microsoft hier ein (bisher) freies Programm herausbringt, dass mehr als die MS-eigenen Windows-LiveSpaces unterstützt.

Update
Okay, zum Thema Auffälligkeiten: Der Picasa-Bilderupload, der durch die aktuelle Beta 3 unterstützt wird, hat noch ein paar Haken. Deswegen auch das Test-Posting weiter unten. Aber die Entwickler schauen sich das mal an. Alles wird gut!


Weiter »»

Donnerstag, 20. September 2007

Test 2

Bunny_1650x1050clean
Weiter »»

Meine Youtube-Favoriten (September 07)

Zur Feier des Tages!

Anbei mal die Top 3 meiner derzeitigen Lieblinge bei Youtube (Eddie Izzard läuft außer Konkurrenz). Vielleicht führe ich ja eine monatliche Rubrik ein ...

Die Dinger sind nicht neu, aber soll ja auch eine persönliche Hitparade werden :-)

Evolution of Dance




Animator vs. Animation II




Last but not least: Eine sehr coole Art und Weise, bei McDonald's zu bestellen. Obwohl ich anzweifle, dass die Jungs das Gewünschte bekamen ...






Okay, bis Oktober, zum nächsten Teil.



Disclaimer :-)
Ich behalte mir das Recht vor, außergewöhnliche Sahnestücke außerhalb der Hitparade zu veröffentlichen.
Weiter »»

1000+

Tja, diese Nacht war es soweit! Der Besucherzähler ganz unten auf dieser Seite hat die (magische?) Tausend übersprungen. Hätte ich nicht gedacht.

Allerdings muss ich zugeben, es sind Pageloads und nicht Besucher, also ein Besucher kann ja mehrmals hierherkommen und das zählt dann neu.

Aber immerhin. Da geht doch was! Thumbsup


Weiter »»

Mittwoch, 19. September 2007

Weltkarte (oder Statistik, Teil 2)

Wie links zu sehen ist, habe ich ein neues Widget installiert. Der Input kommt von ClustrMaps, die kostenlos eine Weltkarte bereitstellen und die Besucher meiner Seite dort mit verschieden großen Punkten darstellen.
Ist 'ne nette Sache, das ganze wird einmal täglich aktualisiert und kostet nix (in der hier verwendeten Basisversion).

Wer übrigens mal ganz nach unten scrollt, wird sehen, dass der Counter kurz vor der 1000 steht, aber das ist dann ein eigenes Posting wert ... :-)
Weiter »»

Statistik-Update

Hier mal eine nette Zusammenstellung, welche Browser und welches Betriebssystem sich so auf dieser Seite 'rumtreiben.

Das Windows XP als Gewinner hervorgeht, verwundert mich nicht. Aber dass der IE6 der dominante Browser ist!?! Hmm ...


Weiter »»

Dienstag, 18. September 2007

Ebay-Entdeckung

Ich will ja den Auktionsgewinnern nichts unterstellen, aber entweder war da jemand beim Bieten total breit oder er hat einen Fetischisten mit einer ganz seltenen Neigung im Bekanntenkreis.

Oder (meine persönliche Vermutung) er hat die Vodafone-Ebay-Applikation für's Handy zum Ersteigern genutzt. Damit ist nix ausgeschlossen (habe selbst schon 2 Festplatten ersteigert als ich nur eine wollte).

Vielleicht auch nur ein Tippfehler? Wir werden es wohl nie erfahren, aber Ebay ist schon eine Plattform für Merkwürdigkeiten aller Art:

Windeln 1

Windeln 2


Weiter »»

Seid ihr bereit?

Bereit, um euer Allgemeinwissen zu testen?
Bereit, um endlich zu erfahren, ob ihr es wert seid, in diesem Land zu leben? :-)


Die Financial Times Deutschland hat Ausschnitte aus einem Test online gestellt, den Ausländer derzeit in Hessen absolvieren müssen, bevor sie einen deutschen Pass beantragen können.


Mich würde echt mal interessieren, wieviel Prozent der Talkshow-geschädigten Jugend diesen Test bestehen würde. Und ja, ich gebe es zu - auch ich habe zum Teil raten müssen.


Hier geht's zum Test.


Und mein Ergebnis (im ERSTEN Anlauf!):


Weiter »»

Montag, 17. September 2007

Arcor rudert zurück ...

Anscheinend hat sich bei Arcor jemand besonnen, und die vergangene Woche eingeführte Sperre wieder aufgehoben nachdem es am Wochenende zu einer größeren Panne kam: Arcor hat (aus welchen Gründen auch immer) die IP-Adresse 64.202.189.170 gesperrt und damit aber nicht nur eine, sondern theoretisch 3,4 Mio. Webseiten den Arcor-Kunden vorenthalten. Wie Heise berichtet, wurde die komplette Sperrung vor ein paar Stunden aufgehoben und der Vorgang derzeit untersucht ...

Ich bin echt mal gespannt, ob da noch eine Erklärung nachgereicht wird.

Spiegel Online hat auch gut recherchiert ...


Weiter »»

Improve your English ...

... sehr gut, einfach nur sehr gut ...


Weiter »»

Freitag, 14. September 2007

DVB-H - ein weiterer Schritt

Wie u.a. Heise berichtet, hat das Bundeskartellamt das Gemeinschaftsunternehmen von T-Mobile, Vodafone und o2 zum Aufbau einer gemeinsamen DVB-H-Plattform mit Auflagen genehmigt.


Technisch interessant wird noch die Anforderung, auch Nicht-Mobilfunkgeräte zum DVB-H-Empfang zuzulassen: mal sehen, wie dann der Schlüsselaustausch realisiert wird.


Weiter »»

mlmmj

Mailing List Managing Made Joyful - was für ein cooler Programmname!
Zusammen mit einem Kollegen haben wir den o.g. Mailinglisten-Manager auf seinem Server aufgesetzt, um den NT99-Verteiler mit einer besser wartbaren und flexibleren Lösung zu ersetzen. Bisher kam ja nur der Verteiler bei GMX zum Einsatz, den auf Grund des %-Zeichens in der Emailadresse nicht mal alle benutzen konnten. Insbesondere web.de wollte einfach keine Mails dahinschicken.


Ich hätte die Umsetzung auch gern auf meiner Slug gemacht, aber Mailserver hinter dynamischen IPs sind so eine Sache. Da landet man schneller auf einer Blacklist als man schauen kann.
Da sein Server eine fixe IP hat und schon als Mailserver agiert, galt es nur noch den MX-Eintrag bei Strato umzubiegen und das Tool zu installieren und zu konfigurieren. mlmmj ist entsprechend klein und erfüllt (nach kleineren Änderungen im Sourcecode) auch genau die Anforderungen, die ich hatte. Mal sehen, welche Fehler die NT99er so noch finden ...


Weiter »»

Mittwoch, 12. September 2007

Noch einer ...

... aus der Reihe "Dinge, die die Welt nicht glaubt!":


Unerlaubtes Veröffentlichen von Bewerbungsfotos.


Weiter »»

Dienstag, 11. September 2007

Zensiert ...

Jetzt wird schon mein Internetzugang zensiert ...
Wo soll das denn noch hinführen?

Die Welt hat das Thema jetzt auch für sich entdeckt. Ich hoffe, das wird nicht zur Gewohnheit, sonst kommt man bei jeder Killerspieldebatte auf keine Softwareseite mehr ...
Weiter »»

Sonntag, 9. September 2007

Statistik!

Ganz unten auf meiner Page findet man ungefähr in der Mitte einen Zähler, der die Pageloads anzeigt und zählt.

Dieser Zähler wird durch eine Seite namens StatCounter.com bereitgestellt und ist in der Lage, neben der Anzahl der Seitenaufrufe auch noch ein paar andere interessante Daten zu erfassen.

So wird zum Beispiel der Referrer, Browser oder Betriebssystem der Besucher angezeigt. Insgesamt bekommt so einen gewissen Überblick, wer sich wieso, woher und wie lange auf meiner Homepage 'rumtreibt. Durch den Google-Referrer sieht man auch, welche Suchbegriffe zum Seitenzugriff geführt haben., die Hitliste führen momentan Begriffe wie "Bilder Ankerberg 2007" an.

Ich kann den Service jedenfalls rundum empfehlen, für Webseitenbetreiber ein nützliches (und in der Basisversion kostenloses) Tool. Wer jetzt Bedenken darüber hat, was hier so alles protokolliert wird: Natürlich nur das, was auf anderen Wegen auch machbar wäre. Also nicht vergleichbar mit dem Bundestrojaner, hehe ...


Weiter »»

Mittwoch, 5. September 2007

www.bildblog.de

Mal ein Hinweis auf die Blog-Konkurrenz: Das BILDblog ist wirklich zu empfehlen, einer meiner RSS-Feeds, den ich täglich lese.

Und jetzt auch noch mit eigenem Werbespot, fast so gut wie Stromberg ...

Weiter »»

Sonntag, 2. September 2007

EA meets The Simpsons

Sieht wohl so aus, dass ich neben meinem immer wieder gern gezockten Battlefield 2142 doch mal wieder ein neues Spiel erwerben müsse: Es gibt einen (weiteren) Trailer für das im Herbst erscheinende "Simpsons Game".


Der Trailer ist ganz im Stile der Weltkriegsshooter gehalten, der abgebildete Flugzeugträger sieht auch arg nach BF2 aus. Aber macht euch selbst ein Bild ...



Weiter »»


Design von Dicas Blogger, angepasst durch Mario Ruprecht