… das mein Fahrrad geklaut hat: ich hoffe du merkst erst zu spät, dass die Bremsen nicht greifen und machst einen auf Meg Ryan in Stadt der Engel!
[Update 10.09.09] Gerade noch etwas interessantes entdeckt:
An das Arschloch …
July 27th, 2009Inoffizielles Sicherheitsupdate für easyLink
July 23rd, 2009Seit mehreren Wochen ist nun bekannt, dass in verschiedenen Versionen von easyLink gravierende Sicherheitslücken vorhanden sind. Wie die Firma Mountaingrafix mit ihren Kunden im Forum umspringt, lasse ich an dieser Stelle besser unkommentiert. Ein Update steht von offizieller Seite anscheinend noch immer nicht zur Verfügung; im Forum gibt es zwar ein paar “dringende Sofortmaßnahmen”, diese bringen jedoch zahlreiche Nebenwirkungen mit sich.
Bis ein Sicherheitsupdate seitens Mountaingrafix erscheint, wird man sich wohl noch einige Zeit gedulden müssen. Herr Schoppengerd schreibt im Forum: “leider hat bei uns momentan leider niemand Zeit sich um die Version wirklich zu kümmern.”
Um die Nutzer von easyLink 2 nicht im Regen stehen zu lassen, habe ich daher nach bestem Wissen und Gewissen ein inoffizielles Sicherheitsupdate erstellt. Da es potenziellen Angreifern hilfreiche Informationen über die Lücken liefern könnte, werde ich es jedoch nicht öffentlich anbieten.
Betroffene easyLink-Besitzer können es kostenlos per E-Mail an sicherheitsupdate@naggel.com anfordern.
[Nachtrag 28.07.09: Mittlerweile stellt der Hersteller für die neueste Version ein Update zur Verfügung, das auf meinen Änderungen beruht. Benutzern älterer Versionen wird empfohlen, die Änderungen manuell anhand meiner Anleitung durchzuführen.]
Sicherheitslücken in easyLink 2.6
July 20th, 2009Einer meiner Kunden rief mich besorgt an und teilte mir mit, dass es Sicherheitslücken in einem seiner Link-Kataloge gebe. Nach dem Gespräch schickte er mir noch ein Video zu, das das Ausmaß der Lücken demonstrieren sollte: es zeigte einen leicht bedienbaren Exploit, der anscheinend nach Eingabe einer URL private Daten wie E-Mail-Adressen und Kontonummern aus einem Web-Katalog auslas.
Das stank natürlich nach XSS, SQLi und mehr, und nach einiger Recherche im Code fand ich auch einige Sicherheitslücken, die das Ausspähen dieser Daten ermöglichten. Natürlich habe ich umgehend Fehlerkorrekturen erstellt und bei allen meinen betroffenen Kunden installiert!
Zitat meines Kunden: “Vielen Dank für die super schnelle Fehlerbehebung! Ich bin froh, dass Sie den Support für mein Portal leisten!”.
Danke, das hört man gerne :-)
[Nachtrag 28.07.09: Mittlerweile stellt der Hersteller für die neueste Version ein Update zur Verfügung, das auf meinen Änderungen beruht. Benutzern älterer Versionen wird empfohlen, die Änderungen manuell anhand meiner Anleitung durchzuführen.]
Ohrwurm
July 18th, 2009CeBIT 2009: Mein Highlight
March 8th, 2009Der Windows 7-Stand von Microsoft.
Standmensch: Bei Vista mussten die Widgets ja noch alle in der Sidebar sein, mit Windows 7 können Sie die jetzt überall auf dem Desktop platzieren, wie bei KDE.
Dies leitete ein interessantes Gespräch ein, über KDE (er) vs. GNOME (ich), Probleme mit den Übersetzungen in Ubuntu und über Bash 4 mit dem neuen **-Platzhalter.
Das habe ich nun wirklich nicht erwartet.
Funktionen mit Vorgabe-Parametern
February 24th, 2009Betrachtet man folgenden php-Code,
function addToArray($number, $array=array()) {
$array[] = $number;
return $array;
}
print_r(addToArray(1));
print_r(addToArray(2));
print_r(addToArray(3));
so erwartet man als php-Programmierer die Ausgabe:
Array
(
[0] => 1
)
Array
(
[0] => 2
)
Array
(
[0] => 3
)
Man stelle sich vor, die Ausgabe wäre:
Array
(
[0] => 1
)
Array
(
[0] => 1
[1] => 2
)
Array
(
[0] => 1
[1] => 2
[2] => 3
)
und man müsste, um das gewünschte Ergebnis zu erhalten, folgendes schreiben:
function addToArray($number, $array=false) {
if ($array === false) {
$array = array();
}
$array[] = $number;
return $array;
}
Sieht umständlich und merkwürdig aus?
Ist Python-Style.
Qt 4.5 wird LGPL
January 14th, 2009Nokia wird im März mit Version 4.5 das freie Toolkit Qt neben den bisher verwendeten Lizenzen (Kommerziell und GPL) auch unter der LGPL veröffentlichen, wie aus einer Mail hervorgeht, die ich soeben erhalten habe:
Nokia is pleased to announce that with the release of Qt 4.5 you will
be able to use Qt under the Lesser General Public License (LGPL)
version 2.1 terms. When released in March 2009, Qt will be made
available under three licensing options: Commercial, LGPL and GPL.
Prior versions of Qt are not impacted by this announcement. Read the rest of this entry »
Bomben auf Israel
January 8th, 2009Darf man bei solchen und solchen Meldungen Bombenangriffe auf Israel wirklich verurteilen?
In diesem Sinne: Schalom!
Grausame Mathematik
January 2nd, 2009Die Funktion x² gibt eine Party und alle sind da: cos(x), ln(x), ja sogar tanh(x). Alle haben mächtig Spaß, nur die e-Funktion steht alleine in der Ecke. Als x² das bemerkt, denkt sie sich, das kann ich als guter Gastgeber so nicht auf mir sitzen lassen! Und sie geht auf die e-Funktion zu und sagt: “Na, was is denn los, hast du keinen Spaß? Na komm, integrier dich doch mal!”
Daraufhin die e-Funktion ganz traurig: “Hab ich doch schon!”
1. FC-Köln Fan-Lied zum Aufstieg
December 29th, 2008Anno 1999 hat Fabian diesen Song getextet und dann mit mir zusammen gesungen:
Download: Das 1. FC-Köln Fan-Lied zum Aufstieg
Songtext/Lyrics:
Ja wenn der FC wieder aufsteigt,
kriegt der HSV eins vor’n Latz!
Dann fegen uns’re Kölner,
die Fischfresser vom Platz!Refrain:
Der FC-Köln wird niemals untergeh’n,
weil seine Fans voll zu ihm steh’n.
Und ob die Welt verreckt, ist uns egal,
der FC-Köln holt sich den DFB-Pokal.Steht der FC dann auf dem Treppchen,
mit dem Pokal, dem großen Schatz,
dann sehnt sich schon ganz Hamburg,
nach seinem Ascheplatz.Refrain
Wenn dann das Volksparkstadion leer ist,
fliegen alle HSV-Sachen raus.
Der FC macht dann eine
Gedenkstätte daraus!Refrain
Und den UEFA-Cup dazu!
Ich hoffe, dieser FC Köln Fan-Song gefällt euch!