Ein Plugin für meine Scuttle Linkdatenbank habe ich schon lange. Leider hat die Erweiterung mit dem neuen Firefox Browser nicht mehr funktioniert. Ich habe das Plugin neu angepasst. Download der Version 0.34. Login zum Linksystem gibts auf Anfrage.
Der beliebte und bekannte Tagging – Dienst Delicious ist heute von den Gründern YouTubes, Chad Hurley und Steve Chen erworben worden. Delicious wird nun Teil der neuen Internet-Firma AVOS. Bis Juli hat man noch Zeit um die Links zu übertragen. Mich dünkt es, die Zusammenarbeit mit Yahoo ist schon länger schwierig. (RSS von Delicious nach Yahoo – Pipes, als Beispiel funktionieren seit Wochen nicht). Hoffen wir nun, dass dieser langjähriger Web 2.0 Mitstreiter wieder ruhigeren Zeiten zugeht.
Das Bundesamt für Landestopografie Swisstopo bringt die webbasierte Darstellung von Geodaten auf mobile Geräte. Die Webseite map.geo.admin.ch ist gut besucht. Die noch fehlende Integration auf Smartphones will man nun auch anbieten. Mittels einem im Moment durchgeführten fünftägigen CodeSprint werden dazu die Grundlagen erarbeitet. Dabei wird das bestehende opensource Framework OpenLayers zur Darstellung von Karten für mobile Geräte erweitert. Hier die Medienmitteilung
Cool, Opensource-online-Wanderweg-Navigation.
Wordpress 3.1 wurde heute veröffentlicht. Die final Version mit dem Namen Django gibt es auch schon in deutscher Sprache zum Download. Die Neuigkeiten:
Das lokal installierte, neue Wordpress gefällt mir gut. Wenn es keine Mucken macht, werde ich mich schon bald an die Updates machen.
Für Kunden und Bekannte muss ich immer wieder Passwörter vergeben. Gute Passwörter kann man sich ausdenken oder aber generieren lassen. Ich bevorzuge letzteres. Unter Linux nutze ich apg (Automatischer Passwort Generator). Klein schick und fein. Installieren mit dem Befehl
sudo apt-get install apg
Somit ist apg installiert und kann benutzt werden. Mit untenstehenden Befehl generiere ich 5 Passwörter, ohne Sonderzeichen und ohne die Zahlen / Buchstaben oO01liI. Die Länge der Passwörter habe ich auf 8 Stellen beschränkt.
$ apg -a 1 -M LN -n 5 -x 8 -E oO01liI
pcv8k363
xpxfew5p
nn7eg576
dt4ge7hx
hynt4a4f
Solche Passwörter vergebe ich gerne für ftp oder Mail – Accounts. Buchstaben und Zahlen die oft miteinander verwechselt werden kommen hier gar nicht vor.Neben Schlüsseln vom Wlan können auch z.B Sicherheitsschlüssel für die Wordpress config Datei generiert werden.
$ apg -a 1 -n 8 -m 64 -x 64
‘GM\t$IbC}0QF32NK70t~4UBsqF$rQ?%s4fg9F”(jo6#j:1t5`C7JKPL:!`bHEP(
#M{`r}ApTt\E(RTRO+[fI=_M!eKV]g-Kx$}`kz}d;@$j/NIG)”K.gkR_\^+,=SN;
pndB[XA4P0se=$=0}HB7|
6NL/Sj5Duw9%Bn:vJz"\.9AeoXc3q-|xCbcMq}|+D&>V%j^)@Tobuy{15'jjwS6h
{'2L=67PE:+YtYYg6VV}.\LBYblNN!hln37OPSFWomMpzVnCsig|r1f}wj!p:O)E
so+T7f>SHY-J`MW~"b\RKjH&!jmE7msAxW~bG0:W/w)J>);.'f}(hPU/e9z.VTvY
LtOZ-^4EU#jwi1vb~eKcnOiMr2o'ha[S9#5:2coA3=u6t@:AU4p2AuJ6Vqs#kRuY
9]\EQdY^KtZx]sl`.Z[C/#NE*D]|U#[m#*L9c_D?yBx&5Z1E;G_|.!}Zd4>v(BGR
apg ist im Ubuntu repository enthalten. Einstellungsmöglichkeiten gibt es viele. So ist es auch möglich aussprechbare Passwörter (gemäß NIST FIPS 181) zu produzieren. Weitere Einstellungen findet man mit man apg.
Google Code hat eine neue Webapplikation online gestellt, die noch löchriger ist sein Name (Jarlsberg, so der Name, ist ein norwegischer Käse). Jarlsberg ist ein mit Absicht unsicher programmierter Blog. Der schlanke, in Python geschriebene Jarlsberg-Server lässt sich auch downloaden und lokal installieren.
Die Applikation hat viele Schwachstellen. Cross-Site Scripting, Cookie Manipulationen, CSRF, SQL Injection, Pishing, DoS, können live ausprobiert werden, damit hat man schnell erste Erfolgserlebnisse. Zu jeder dieser Lücken gibt es Beschreibungen und Hilfestellungen. Wie die Hacks funktionieren und wie die Schwachstellen im Code behoben werden können, wird ausführlich erklärt.
Nun aber auf zum fröhlichen hacken für Webworker. Damit Ihr auch herausfindet, was genau in der Datei secret.txt steht.
Microsoft hat eine Internet Explorer Platform Preview online gestellt. Was der neue IE9 schon kann ist ermutigend. Damit wird sich der Abstand zu den “modernen Browsern” verkleinern. So hat man sich endlich dazu entschlossen SVG 1.1 zu implementieren.
Der neue IE9 soll auch HTML5 sprechen und dadurch das <video> Element verstehen. Damit wird es auch dem IE möglich sein Videos ohne Flash – Plugin abzuspielen. CSS3 Elemente sind eingebaut, runde Ecken / mehrere Hintergründe funktionieren schon in der Preview. Die Geschwindigkeit (Javascript kompilieren) hat sich massiv gesteigert. Ein Entwicklerwerkzeug für die Tester steht auch bereit (F12).
Leider sieht der neue Browser beim Acid3 Test noch nicht so gut aus. Aber die 55% sind immer noch besser als das Resultat vom IE8. Bis zur finalen Version kann sich ja noch was tun. Im IE Blog kann man sich auf jeden Fall weiter informieren.
Beim Code schreiben, sind die Snippets gern und oft gebrauchte Abkürzungen um den Code schneller und effizienter zu erstellen. Neben den Snippets die ich auch aktiv in meinem Lieblingseditor einsetze, nutze ich seit letztem Jahr Zen-Coding. Zen-Coding ist in etwa eine intelligente Codeschnipsel-Verwaltung. Es erleichtert das schreiben von Code ungemein. Die Idee, Code effizient mit Snippets zu schreiben, verbreitet sich unter allen Betriebssystemen. Einer der ersten war wohl Textmate (mac), auch gedit (linux) nutzt eine Snippet-Verwaltung und unter Windows verwende ich als Code-Editor gerne Intype.
Nun habe ich festgestellt, dass es auch für den Dreamweaver CS4 (MAC und WIN) eine Zen-coding Extension gibt. die .mxp Datei kann man nach dem download mit dem Extension Manager installieren.
Für alle nicht wysiwyg-Coder:
Gedit gibt es nun auch für Windows. Sogar eine portable Betaversion habe ich gefunden.
Wie Zen-Coding mit dem Editor Espresso (MAC) funktioniert, zeigt dieses Video.
Aufmerksame Leser meiner Seiten haben es gemerkt. Mein (virtueller) Server wurde gecrackt. Der Einbruch erfolgte über eine veraltete Plesk Version 9. 0.1 auf Serverebene. Natürlich waren auch noch viele andere Domains von diesem Einbruch betroffen.
Das Problem wurde uns erstmals um ca. 22:10 gemolden
Ist schon möglich, wobei ich exakt um 21.41 den Einbruch per Telefon “gemolden” habe.
Auf allen diesen Domains wurde die Dateien index* überschrieben. Der Provider konnte die Backups nicht bei allen einspielen.
Es war jedoch technisch bedingt nicht möglich alle index Seiten wieder herzustellen
In einem Forum habe ich dann noch genaueres von Unaxus erfahren, danke. In 12 Jahren habe ich schon einiges erlebt bezüglich hosting und virtuellen Servern. Im letzten Jahrtausend die Episode agri.ch (heute Green). Danach Hostpoint und nun das. Macht mich ziemlich ratlos, das ganze.