✪ blog.schaufler

Für Kunden und Bekannte muss ich immer wieder Passwörter vergeben. Gute Passwörter kann man sich ausdenken oder aber generieren lassen. Ich bevorzuge letzteres. Unter Linux nutze ich apg (Automatischer Passwort Generator). Klein schick und fein. Installieren mit dem Befehl

sudo apt-get install apg

Somit ist apg installiert und kann benutzt werden. Mit untenstehenden Befehl generiere ich 5 Passwörter, ohne Sonderzeichen und ohne die Zahlen / Buchstaben oO01liI. Die Länge der Passwörter habe ich auf 8 Stellen beschränkt.

$ apg -a 1 -M LN -n 5 -x 8 -E oO01liI

pcv8k363
xpxfew5p
nn7eg576
dt4ge7hx
hynt4a4f

Solche Passwörter vergebe ich gerne für ftp oder Mail – Accounts. Buchstaben und Zahlen die oft miteinander verwechselt werden kommen hier gar nicht vor.Neben Schlüsseln vom Wlan können auch z.B Sicherheitsschlüssel für die Wordpress config Datei generiert werden.

$ apg -a 1  -n 8 -m 64 -x 64

‘GM\t$IbC}0QF32NK70t~4UBsqF$rQ?%s4fg9F”(jo6#j:1t5`C7JKPL:!`bHEP(
#M{`r}ApTt\E(RTRO+[fI=_M!eKV]g-Kx$}`kz}d;@$j/NIG)”K.gkR_\^+,=SN;
pndB[XA4P0se=$=0}HB7|l4dwV-jdo"p),HYHuM\~:1
6NL/Sj5Duw9%Bn:vJz"\.9AeoXc3q-|xCbcMq}|+D&>V%j^)@Tobuy{15'jjwS6h
{'2L=67PE:+YtYYg6VV}.\LBYblNN!hln37OPSFWomMpzVnCsig|r1f}wj!p:O)E
so+T7f>SHY-J`MW~"b\RKjH&!jmE7msAxW~bG0:W/w)J>);.'f}(hPU/e9z.VTvY
LtOZ-^4EU#jwi1vb~eKcnOiMr2o'ha[S9#5:2coA3=u6t@:AU4p2AuJ6Vqs#kRuY
9]\EQdY^KtZx]sl`.Z[C/#NE*D]|U#[m#*L9c_D?yBx&5Z1E;G_|.!}Zd4>v(BGR

apg ist im Ubuntu repository enthalten. Einstellungsmöglichkeiten gibt es viele. So ist es auch möglich aussprechbare Passwörter (gemäß NIST FIPS 181) zu produzieren. Weitere Einstellungen findet man mit man apg.

Google Code hat eine neue Webapplikation online gestellt, die noch löchriger ist sein Name (Jarlsberg, so der Name, ist ein norwegischer Käse). Jarlsberg ist ein mit Absicht unsicher programmierter Blog. Der schlanke, in Python geschriebene Jarlsberg-Server lässt sich auch downloaden und lokal installieren.

Die Applikation hat viele Schwachstellen. Cross-Site Scripting, Cookie Manipulationen, CSRF, SQL Injection, Pishing, DoS, können live ausprobiert werden, damit hat man schnell erste Erfolgserlebnisse. Zu jeder dieser Lücken gibt es Beschreibungen und Hilfestellungen.  Wie die Hacks funktionieren und wie die Schwachstellen im Code behoben werden können, wird ausführlich erklärt.

Nun aber auf zum fröhlichen hacken für Webworker. Damit Ihr auch herausfindet, was genau in der Datei secret.txt steht.

Microsoft hat eine Internet Explorer Platform Preview online gestellt. Was der neue IE9 schon kann ist ermutigend. Damit wird sich der Abstand zu den “modernen Browsern” verkleinern. So hat man sich endlich dazu entschlossen SVG 1.1 zu implementieren.

Der neue IE9 soll auch HTML5 sprechen und dadurch das <video> Element verstehen. Damit wird es auch dem IE möglich sein Videos ohne Flash – Plugin abzuspielen. CSS3 Elemente sind eingebaut, runde Ecken / mehrere Hintergründe funktionieren schon in der Preview. Die Geschwindigkeit (Javascript kompilieren) hat sich massiv gesteigert. Ein Entwicklerwerkzeug für die Tester steht auch bereit (F12).

Leider sieht der neue Browser beim Acid3 Test noch nicht so gut aus. Aber die 55% sind immer noch besser als das Resultat vom IE8. Bis zur finalen Version kann sich ja noch was tun. Im IE Blog kann man sich auf jeden Fall weiter informieren.

Beim Code schreiben, sind die Snippets gern und oft gebrauchte Abkürzungen um den Code schneller und effizienter zu erstellen. Neben den Snippets die ich auch aktiv in meinem Lieblingseditor einsetze, nutze ich seit letztem Jahr Zen-Coding. Zen-Coding ist in etwa eine intelligente Codeschnipsel-Verwaltung. Es erleichtert das schreiben von Code ungemein. Die Idee, Code effizient mit Snippets zu schreiben, verbreitet sich unter allen Betriebssystemen. Einer der ersten war wohl Textmate (mac), auch gedit (linux) nutzt eine Snippet-Verwaltung und unter Windows verwende ich als Code-Editor gerne Intype.

Nun habe ich festgestellt, dass es auch für den Dreamweaver CS4 (MAC und WIN) eine Zen-coding Extension gibt. die .mxp Datei kann man nach dem download mit dem Extension Manager installieren.

Für alle nicht wysiwyg-Coder:
Gedit gibt es nun auch für Windows. Sogar eine  portable Betaversion habe ich gefunden.
Wie Zen-Coding mit dem Editor Espresso (MAC) funktioniert, zeigt dieses Video.

Aufmerksame Leser meiner Seiten haben es gemerkt. Mein (virtueller) Server wurde gecrackt. Der Einbruch erfolgte über eine veraltete Plesk Version 9. 0.1 auf Serverebene. Natürlich waren  auch noch viele andere Domains von diesem Einbruch betroffen.

Das Problem wurde uns erstmals um ca. 22:10 gemolden

Ist schon möglich, wobei ich exakt um 21.41 den Einbruch per Telefon “gemolden”  habe.
Auf allen diesen Domains wurde die Dateien index* überschrieben. Der Provider konnte die Backups nicht bei allen einspielen.

Es war jedoch technisch bedingt nicht möglich alle index Seiten wieder herzustellen

In einem Forum habe ich dann noch genaueres von Unaxus erfahren, danke. In 12 Jahren habe ich schon einiges erlebt bezüglich hosting und virtuellen Servern. Im letzten Jahrtausend die Episode agri.ch (heute Green). Danach Hostpoint und nun das. Macht mich ziemlich ratlos, das ganze.

Die Stiftung „Zugang für alle“ öffnet Ihre Türen, offeriert einen Apéro und zeigt zusammen mit anderen Partnern die grossen Vorteile von barrierefreien Informations- und Kommunikationstechnologien auf.

• Kostenloser Kurztest Ihrer Website durch Spezialisten der Stiftung „Zugang für alle“
• Einblicke in die Produktion von Gebärdensprachvideos von FOCUSFIVE
• DAISY – Standard für barrierefreie multimediale Informationen
• Einblicke in die Tätigkeiten der Blinden- und Sehbehindertenbibliothek
• Handynutzung von Senioriennen und Senioren, Zeix
• Hilfsmittel für motorisch behinderte Menschen, FST

Der Tag der offenen Türe findet am 13.05.2009 an der Grubenstrasse 12 in Zürich statt. Anmeldung über

Adobe lädt zur Adobe Live Tour ein.

Datum: Morgen Di. 18. Nov.2008
Zeit: 09:300 – 17:30
Im World Trade Center
Leutschenbachstraße 95
CH-8050 Zürich

Anmeldung erforderlich

Ja, ich gebe es zu, auch ich war ein treuer Leser von Dr. Web. In den 9 Jahren wurden tausende von Artikeln geschrieben. Natürlich war es an der Zeit die ganzen einzelnen HTML Seiten in ein CMS zu überführen. Welches CMS wurde wohl ausgewählt? Wordpress, eine Blogsoftware.

Mittels HTML-Tidy und XPath hat sich der Importer das interessante HTML gegriffen, es verarbeitet und über die XML-RPC-Schnittstelle ans Wordpress geschickt. Die Artikel sollten korrekt getaggt und den bereits vorhandenen Autoren zugeordnet werden. Der Importer musste auch die Bilder der Artikel importieren.

Coole Sache das. Wie man 3000 html Seiten nach Wordpress migriert erfährt man in diesem Artikel.

Rawstudio ist eine freie opensource Software für LINUX und Mac OS X. Mit Rawstudio können RAW Formate vieler Hersteller bearbeitet werden. Ist deine Kamera nicht auf der Liste? Sende (ftp) Rawstudio doch dein Format, damit es implementiert werden kann. Rawstudio kann in der Version 1.0 heruntergeladen werden. Ein gelungenes Werkzeug mit einem gut integrierten Farbmanagement. Alle wichtigen Funktionen wie Crop und Rotate, Batch-Betrieb, realtime Histogram und weitere sind vorhanden.

Im Rahmen der Informatica 08 wird ein ganzer Tag dem Thema Accessibility gewidmet werden. Dabei werden diverse Fachleute im Bereich ICT und Accessibility aus der Schweiz und dem näheren Ausland den momentanen Stand der ICT-Accessibility in der Praxis, der Forschung sowie in der Bildung in Form verschiedener Präsentationen und Diskussionen ausführlich darstellen.

Einige Themen:

• Barrierefreie Post
• Neuer WebAccessibility Standard WCAG 2.0
• Internet für ALLE – eine Herausforderung?
• Barrierefreie PDF’s

Eine Anmeldung zur Tagung ist erforderlich. Die Teilnahme ist Gratis.