Dr. Thorsten Schneider hat zu lehrzwecken eine Linuxdistribution zusammengestellt, die jedem Admin schlaflose nächte bereiten würde (Golem.de berichtete). Die Distribution “Damn Vulnerable Linux - Codename Infectious Disease” wird mit Anleitungen zum Ausnutzen von Buffer-Overflows, Shellcode-Entwicklung, Web-Exploits und SQL-Injection ausgeliefert. Ideal um in die Thematik Computersicherheit einzusteigen.

Auch für Computerbegeisterte mit der Frage “Wie werde ich Hacker?” dürfte das All-In-One Paket eine wertvolle Information sein. Ebenso lässt es sich auch am Unterricht in Berufsschulen verwenden.

Hier geht es direkt zum Projekt und Download.

Wie man bereits seit einigen Tagen überall lesen kann, gibt die Denic nach einer Klage von VW am 23. Oktober 2009 Domains mit ein oder zwei Buchstaben und reine Zahlendomains frei. Wer sich nun als Endverbraucher denkt: Super - da kann ich eine Kurze Domain anmelden ist aber schief gewickelt. Zwar steht es grundsätzlich jedem frei sich über einen Domainregistrar dort für eine Domain anzumelden. Jedoch sind bereits jetzt im Vorfeld beliebige Zufallsfolgen mit Ziffern und garantiert alle Domains mit weniger als 2 Zeichen bei den Registraren vorreserviert. Warum?

Antwort: Die Registrare mussten ihr Anmeldesystem für Domainnamen erst überarbeiten, damit die Anmeldung neuer Domains möglich ist. Sobald diese damit fertig waren haben sie die Anmeldemöglichkeit natürlich unangemeldet den Kunden zur Verfügung gestellt. Nun musste man schon besonderes Glück haben um genau dann Zufällig auf der Webseite vorbeizusehen, wenn der Anmeldeprozess gerade freigeschalten war. Dies dürfte den meisten arbeitenden Menschen nicht gelungen sein. In der Zwischenzeit haben sogenannte Domaingrabber automatisiert und somit schnell alle mehr oder weniger attraktiven Domains bei einem oder gleich mehreren Registraren registriert. Dies ist die erste Ungerechtigkeit bei diesem Verfahren.

Die zweite folgt nun, falls man es doch geschafft hat, sich bei einem der Registrare für eine Domain vorzumerken kommt im nächsten Schritt, dass per Zufallsprinzip entschieden wird, welcher Registrar nun den Zuschlag bekommt und die Domain an seinen Kunden weitergeben kann. Insgesamt ein Lottospiel.

Wer aber sicher gewinnt, das sind die Domaingrabber. Sie registrieren tausende Domains automatisiert um sie für Traumpreise weiterzuverkaufen oder zu versteigern. Natürlich profiteren auch die Versteigerungsplattformen: Auf united-domains.de heißt es: “Tipp: Ihre gewünschte Domain ist bei united-domains bereits vorbestellt. Evtl. besteht die Chance, Ihre Wunschdomain über die Sonderauktion bei sedo.de zu erhalten. Noch bis 22.10.2009, 18.00 Uhr ist dort die Abgabe eines Gebotes möglich. Der Gebotsbetrag wird nur im Erfolgsfall fällig”

Warum wirft die Denic den Domaingrabbern das Geld in die Tasche? Warum versteigert die Denic nicht gleich die Domains an den Meistbietenden? Dann könnte das Geld für wohltätige Zwecke gespendet werden, statt mit dem First-Come First-Served-Prinzip dubiose Vorgehensweisen zu unterstützen.

Insgesamt liest man bisher wenige kritische Blogbeiträge, wenn man bedenkt, welche Farce sich hier abspielt - Dann müsste ein Sturm der Entrüstung durch das deutsche Web gehen. Den Beitrag von Domainsmalltalk kann ich mich anschließen.

Liebe Leser, falls Sie kein Domaingrabber sind und trotzdem auf diesem Weg eine Wunschdomain erhalten haben, dann hinterlassen sie bitte einen Kommentar. Es würde mich doch sehr wundern. Alle Anderen dürfen natürlich auch ihrem Unmut hier Luft machen.

Heute musste ich mit entsetzen feststellen, dass die Uni Würzburg zwar wieder neue E-Books anbietet, diese aber durch die Firma Ciando mit einem Digital Right Management versehen sind. Das bedeutet, der Student kann mit den PDFs nicht frei arbeiten und muss sich vor Betrachten des PDFs eine undurchsichtige DRM Software des Herstellers unterjubeln lassen. In der Vergangenheit sind solche Programme des Öfteren negativ aufgefallen, da sie unbemerkt Änderungen am System des Benutzers durchführen können um ihre Restriktionen im Bezug auf den Umgang mit den digitalen Medien durchsetzen zu können.

DRM bedeutet kurz, dass man mit dem PDF nicht machen darf, was man gerne will. So lässt es sich weder komplett ausdrucken, noch kann man es im Falle der Ciando Bücher der Bibliothek der Uni Würzburg länger als 6 Stunden auf seinem Computer lesen. Danach wird die PDF Datei einfach unbrauchbar.

Das knacken von DRMs ist in Deutschland illegal. Erlaubt ist laut Prof. Dr. Michael Seadle das bildliche abkopieren des E-Books durch Screenshots. Dies kann auch automatisiert Mithilfe von Software erfolgen. Der Nachteil ist, dass das E-Book dann als Bild statt als Text vorliegt, man kann also die Suchfunktion nicht mehr verwenden und das PDF wird je nach Seitenanzahl riesig. Zum Glück gibt es Texterkennungsprogramme (OCR) die diesen Text dann wieder erkennen können und aus dem Bild ein übliches (DRM freies) PDF mit annehmbarer Dateigröße erstellen können.

Was man dagegen erst garnicht probieren braucht ist das Benutzen eines PDF Druckers oder das Kopieren des Textes mittels Copy&Paste, all dies Verhindert die DRM-Software auf dem eigenen PC.

Das Adobe PDF DRM Verfahren ADEPT wurde allerdings vor kurzem geknackt, der Hacker veröffentlichte zwei Python Skripte, sein Verfahren nennt er neckisch “INEPT - for Incabbages iNformation Extraction and Preservation Technology”. Ein “PDF decryption tool” - das eigentliche neue Verfahren, und ein “Key retrieval tool”. Inzwischen musste der Hacker die Links zu den beiden Tools auf juristisches Drängen von Adobe von seiner Webseite nehmen. Da sie lange genug im Netz verfügbar waren, muss Adobe allerdings damit rechnen, dass sich die Verbreitung nicht mehr aufhalten lässt.

Das original Statement des Hackers für Interessierte (Die Links wurden aus rechtlichen Gründen entfernt):

“One unpublished algorithm and a full PDF parser later, the same ADEPT per-user key-pair allows full decryption of ADEPT-encrypted PDF files. Nothing terribly exciting here from a security perspective, except to note that Adobe putting all its “content-protection” eggs in one DRM basket has only made breaks in the system more fruitful. If all/most e-book suppliers used a single common DRM scheme across all formats – as argued for by some people at Adobe – how long do they honestly think the system would remain secure? As turned out to be the case with the DVD Content Scramble System, more implementations meant more opportunities for breaks. Wider use of the system meant more incentive to break the system. Not a good combination, from the DRM-provider perspective.

But now what you’re really here for – the PDF decryption tool: REMOVED LINK. (And if you don’t already have it, the key-retrieval tool: REMOVED LINK.)

And I wasn’t originally going to go here, but I’ve decided Adobe just left themselves too open by calling their DRM system “ADEPT”. The overall ADEPT-removal system is now called “INEPT,” for I♥cabbages iNformation Extraction and Preservation Technology. Sorry, Adobe. ^_^

Wie ich soeben in meinem Newsreader gelesen habe, ist Open Office - die beliebte und kostenlose Microsoft Office Alternative - in der ersten Vorabversion zum Download verfügbar.

Update: Soeben habe ich bei Frank gelesen, dass die offizielle Version zum Download bereitsteht. Die Mirrors sind zur Zeit teilweise überlastet (13. Oktober 2009, 18:15) , aber der Link hier am Ende des Artikels funktioniert.

Eine gute Nachricht vorweg: Die seltsamen Microsoft Ribbon Menüs der neuen Office 2007 Reihe wurden von Open Office nicht übernommen. Und auch ansonsten gibt es jede Menge Gründe die neue Version herunterzuladen. So kann man nun PDF Dateien importieren und bearbeiten, die neuen Word Dateien können gelesen werden und Vieles mehr.

Cryptos aus dem
heise-Forum meint zu den Ribbons, und besser kann ich das auch nicht formulieren:

Microsoft hat die Ribbons genannten, umschaltbaren Werkzeugleisten
für Office 2007 erfunden, weil 90% der Kundenwünsche für neue
Funktionen bereits enthalten waren, aber nicht gefunden wurden.

Die Idee, für bestimmte Arbeitsgänge Werkzeugleisten mit den dazu passenden Funktionen anzubieten ist auch nicht schlecht, aber leider funktioniert das in der Praxis nicht so gut. Das fängt schon mit der Benennung der Reiter über den Ribbons an. Was soll man sich etwa unter “Start” vorstellen? Das Programm läuft schon, wenn man das sieht, was also sollte man starten? Bei Word “startet” man da z. B. die Zwischenablage, oder die Schriftart. Kurios ist, dass auf dem Reiter “Einfügen” nicht die gleichnamige Funktion der Zwischenablage zu finden ist. Und warum werden Makros auf dem Reiter “Ansicht” aufgezeichnet?

Die Liste ließe sich noch lange fortsetzen. Der Grundgedanke mit den Ribbons war gut, die Umsetzung ist eine Katastrophe. Und dass man für ein paar Funktionen wie “speichern unter” oder “drucken” auf das Office-Logo klicken muss, ist alles andere als offensichtlich. Man kann sich bestimmt an die Oberfläche gewöhnen, aber intuitiver als die alten Menüs ist sie nicht.

Von daher bin ich erfreut, dass OOo nicht einfach MS hinterher läuft. Sicher gibt es an der Usability von OOo noch einiges zu verbessern, aber dann sollte man sich nicht MS Office zum Vorbild nehmen.

wakok geht noch einen Schritt weiter:

Ich halte noch nicht einmal die konkrete Umsetzung als das Problem, denn egal wie man die Ribbons organisiert, es wird immer unterschiedliche Präferenzen geben - das kann man MS nicht ankreiden.
Es sind die Ribbons selbst, die gut in der Idee, aber schlecht in der praxis sind. Im Grunde sind die klasischen Menüs in Kombi mit Symbolleisten nämlich gar nicht so schlecht. Denn wenn ich etwas
suche, finde ich (oder besser sollte ich) den Befehl in den Menüs, und zwar immer an der selben Stelle. Befehle, die ich immer und immer wieder verwende platziere ich auf eine Symbolleiste.

Wie wird man nun diese nervigen Ribbons aus Word, Excel und Co. los? Entweder man installiert die neue Open Office Version - was ich gerade in diesem Moment tue, oder man läd sich auf dieser Webseite den Ribbon Customizer (Kostenlose Starter Edition) herunter. Mit ihm kann man die Ribbons in Excel 2007, PowerPoint 2007 und Word 2007 anpassen oder auf die “Classic UI tabs” (die klassische Benutzeroberfläche) zurückwechseln und so die Ribbons loswerden.

Funktionierender Direktdownload von Open Office (die kostenlose Microsoft Office Alternative) für Windows 2000 und höher (137 MB)

———– Update ———–
Hat jemand schon den PDF-Import ausprobiert? Mit der Öffnen-Funktion importiert mir der Writer nur Textwirrwar! Anscheinend benötigt man noch ein Plugin, damit das Funktioniert: Sun PDF Import (Beta)

———– Update 2———–
Das Plugin funktioniert. Allerdings öffnet es laut Beschreibung ein Impress Fenster. Mit dem Writer funktioniert es noch nicht. Der Import mehrseitiger PDF-Dateien kann allerdings etwas Zeit in Anspruch nehmen. Das Ergebnis ist je nach Komplexität gut oder befriedigend. Da die Software kostenlos ist, lohnt sich der Download auf jeden Fall!

In den letzten Wochen häufen sich die Berichte über Chrome. Was kann man da noch hinzufügen? Heute Nacht träumte ich schon von rasanten Kursgewinnen meiner Google Aktien und heute morgen lese ich eine mächtig böse Mitteilung vom BSI über Googles neuen Browser bei golem.de.

“Google Chrome sollte nicht für den allgemeinen Gebrauch eingesetzt werden” und “Aus sicherheitstechnischen Gründen ist die Anhäufung von Daten bei einem Anbieter kritisch” kommen die Stimmen aus dem BSI.

Normalerweise hört man aus dem BSI wenig, wenn es um die Datensammelwut von anderen Institutionen wie Microsoft oder der BRD selbst geht (Vorratsdatenspeicherung etc.). Aber nun mal ernst, ich möchte nicht wie Viele in den Tonus verfallen: “Alles nicht so schlimm, Andere machens ja auch”. So zum Beispiel Jannewap, der Google nun nur mit Microsoft und der Schufa gleichziehen sieht.

Unabhängig davon was Microsofts Internet Explorer - den ich sowieso nicht nutze - mit den Daten der Nutzer macht, steht fest - und das sind die Fakten, dass

• jede Installation des Browser von Google eine Browser ID hat, der einzelne Browser also zuordenbar ist, wie man das abschalten kann, liest man übrigens bei golem.de
• der Google Browser jede Eingabe in der Adresszeile - also Suchanfragen und Webadressen - zusammen mit der eindeutigen ID an Google übermittelt. Somit kann Google fast das gesamte Surfverhalten der Browserbenutzer überblicken.

Google sieht dann auch nicht nur, nach welchen Suchbegriffen ein bestimmter Benutzer auf google.de sucht - dies ist bisher “mühevoll” mithilfe von Cookies geschehen. Somit konnte auch das Suchverhalten von Benutzern der Internetsuchmaschine über mehrere Browsersessions verfolgt werden - also auch, wenn man Wochen später mit dem gleichen Computer wieder bei google vorbeischaut konnte Google die Suchanfragen noch in Verbindung bringen - und tut das auch hochautomatisiert wie in der Datenschutzerklärung nachlesbar.

Wenn man nun Chrome verwendet, weiß Google nun auch, welche Adressen man abseits von Google besucht, z. B. nach was man z.B. bei anderen Suchmaschinen sucht. Das muss einfach nicht sein, da benutze ich lieber den Firefox Browser, auch wenn Googles Chrome derzeit in aller Munde ist. Derart weltbewegend sind die Vorteile von Chrome auch wieder nicht und so schließe mich der Meinung von Uwe an.

PHP 4 ist nun in der Version 4.4.9 erschienen. Eigentlich sollte Version 4.4.8 die letzte PHP 4 Version sein, welche bereits am im Juli 2004 durch die Version 5 der Scriptsprache abgelöst wurde. Mehr als 8 Jahre nach dem Release von PHP 4 erschien so ein weiteres Update - Die Entwickler stufen es als Sicherheitskritisch ein.

Auf Vielen Webservern läuft PHP 4 noch parallel zu PHP 5. Über die Dateiendung kann man dann wählen, welcher Interpreter für die jeweiligen Skripte verwendet werden soll.

Zuvor muss aber erst definiert werden, welche Dateiendung von welchem PHP Interpreter behandelt wird. Dies kann man mittels der htaccess Datei steuern (Vermutlich gibt es auch einen Weg über die php.ini, aber viele Kunden haben hierauf keinen Zugriff. IMHO ist der Weg über htaccess einfacher)

So funktionierts: Einfach die folgenden Zeilen in die .htaccess Datei z.B. ins höchste Verzeichnis der Webseite kopieren:
AddHandler application/x-httpd-php43 .php
AddHandler application/x-httpd-php4 .php4
AddHandler application/x-httpd-php5 .htm

Die Zeilen können beliebig angepasst werden. In diesem Beispiel werden Dateien mit der Dateiendung php nun vom PHP 4.3 Interpreter aufgerufen (sofern diese veraltete Version noch installiert ist). php4 Dateien vom PHP 4 Interpeter und htm Dateien vom php5 Interpreter. Bei der Umstellung auf eine neue PHP Version können so ausgewählte Skripte - die nach der Umstellung nicht mehr funktionieren würden ohne Anpassungen am Programm selbst - einfach am laufen gehalten werden.

Gefunden bei Adrian Sauer via golem.de

Bei diesem Artikel bitte das Update beachten.

Das von nitro PDF Software entwickelte, kostenfreie Plugin für den Firefox ist nun in Version 2.0 erschienen, es erlaubt per Knopfdruck bequem HTML Seiten in ein PDF umzuwandeln.

Der Download bei Mozilla wurde bereits 8,6 Millionen mal benutzt.

[Update] Voller Euphorie habe ich diesen Eintrag geschrieben um jetzt nach dem Test festzustellen, dass das Plugin nicht selbst konvertiert, sondern nur auf eine Webseite umleitet die das Konvertieren dann übernimmt. Und das Umwandeln hat auf dieser Webseite dann noch nichteinmal funktioniert.

Allerdings bietet es eine andere nützliche und arbeitende Funktion:

Klickt man beim surfen auf einen Link der zu einem PDF Dokument zeigt, so kann man sich selbst entscheiden, ob man es innerhalb des Browsers oder in einem anderen Viewer außerhalb anzeigen möchte. Man kann es auch in ein HTML-Dokument umwandeln lassen (was wieder über die Umleitung auf eine andere Webseite funktioniert - also nichts für kritische Daten).

Aus dem letzten Grund behalte ich das Plugin vorerst. Allerdings würde ich zum Erstellen von PDF Dateien dann schon eher: PDF Creator empfehlen. Es gaugelt dem Computer einen Drucker vor. Man druckt also aus einer beliebigen Anwendung, so auch aus dem Browser auf diesem “PDF-Drucker” und erhält eine PDF-Datei statt einer Druckausgabe - ebenso schnell und einfach - aber sicherer.

Eine neue Idee von Google: Erstelle einen virtuellen Raum und stelle Ihn auf deine Webseite. Durch ein Plugin lässt sich dieser Raum betreten und sich dort mit anderen Besuchern der Webseite austauschen. Eine interessante Idee! Vielleicht auch ein neuer Hype?

Eine Vorschau und der Download findet sich hier:
http://www.lively.com/html/landing.html

Das Plugin ist für Firefox und Internet Explorer erhältlich und leider bisher nur auf Windows XP oder Vista lauffähig.

via golem.de

Nachdem der Firefox 3 mit großem Weltrekordspektakel mehr als 8 Millionen Downloads (Links zu Statistiken auf helmschrott.de) innerhalb der ersten 24 Stunden verzeichnete, veröffentlicht Adobe nun die neunte Version seines Adobe Readers.

Neben den Eigenschaften, dass diese Software auch in der Version 9 immer noch PDFs lesen kann gibts nun laut golem.de u. a. die Möglichkeit, dass mehrere Anwender auf verschiedenen PCs gleichzeitig ein PDF Dokument lesen können. Dabei wird bei jedem Benutzer die gleiche Seite angezeigt.

Zudem können PDF-Portfolios angezeigt werden. Ein neues Containerformat, in dem Video und Audio-Dateien usw. in einer PDF-Datei untergebracht werden können.

Wer braucht sowas? Top oder Flop? Ich werde das ca. 30 MB große Teil mal testen, denn Adobe verspricht, dass die Version 9 schneller laden soll als der Vorgänger.

Die Linuxer unter uns müssen sich aber ohnehin noch gedulden. Bisher ist nur die MacOS X und Windows Version erschienen.

Zum Download

[Update]
Ganze 160 MB freien Speicherplatz fordert die neue Version. Unter diesem Umständen muss mein PC auf die neueste Version erstmal verzichten.

Firefox 3 steht ab dem 17. Juni um 19 MESZ zum Download bereit. Mozilla zählt ab dann 24 Stunden lang alle Downloads und möchte den Weltrekord für die meisten Downloads am Tag aufstellen.

Der neue Firefox bringt jede Menge Neuerungen mit sich und ist dabei noch schneller als sein Vorgänger. Der 7 MB Download rentiert sich somit für die allermeisten Benutzer.

Im Moment (20 Uhr MESZ) bricht die mozilla.com Webseite regelmäßig unter der enormen Serverlast zusammen. Ob es trotzdem etwas mit dem Rekordversuch wird, bleibt deshalb noch offen.

Die besten Chancen noch heute an den erfolgreichen Internet Browser zu kommen hat man, wenn man den folgenden Link direkt aufruft:
Direkt zum Download von Firefox 3.0 (eventuell sind mehrere Versuche notwendig).

Weitere Downloadmöglichkeiten gibts bei
netzpoltik.org

[Update] Der Rekordversuch ist mit 8 Millionen Downloads innerhalb der ersten 24h nun laut eines Artikels auf golem.de tatsächlich erfolgreich verlaufen.