everflux

Eclipse Europa ist – endlich – da.
Also gleich mal runterladen und durchtesten: http://www.eclipse.org/

Wer von 1&1 Support erwartet, der kann ganz schön im Regen stehen.
Derzeit versuche ich im Auftrag einer Kundin eine Domain umzuziehen – die Zugangsdaten für Ihren Kundenbereich hat sie zwar verlegt, aber eigentlich sollte das kein Problem sein.
Eigentlich.
Faxe werden scheinbar ignoriert („ich seh hier kein angeheftetes Fax“), falsche Rufnummern genannt („Sie sind hier zwar richtig, aber ich bin nicht zuständig“).

Wer noch auf der Suche nach Rufnummern von 1&1 ist, kann sein Glück hier versuchen:
01805 000 415
01805 001 006

02602 96-0

0800 3332201
0800 1000522

0180 5001372 (fax)
0800 333 2202 (fax)

Und was sagt 1&1 selber dazu? „Oftmals wissen kleinere Provider nicht wie Sie sich bei einem KK-Antrag verhalten sollen.“

oebrigens: Ein Freund wartet seit 7 Monaten auf das zum DSL Anschluß gehörende DSL-Modem. Angeblich gibt es „derzeit“ Lieferengpässe.
Aber zugegeben, er ist da auch nicht so hinterher, wie ich das für mich selber oder erst recht für einen Kunden wäre.

Manchmal möchte man Videos von Youtube doch gerne lokal sichern. Am besten im Mpeg Format, damit sie auch da laufen, wo man kein Flash hat. (Soll es ja geben)
Da hilft das folgende kleine Shellscript weiter, wenn man ffmpeg und curl installiert hat. (Bei Ubuntu Linux einfach apt-get install ffmpeg curl eingeben.)

#!/bin/bash
wget -c -S -O $2.flv http://youtube.com/get_video.php\?`curl -s $1 | grep player
2.swf | cut -f2 -d? | cut -f1 -d\“` && ffmpeg -i $2.flv -ab 56 -ar 22050 -b 500
-s 320×240 $2.mpg && exit 0

Gestartet wird mit youtub.sh <youtube-url> <ausgabedatei>
Anschließend hat man ein mpeg dort liegen.
Gibt es eine Fehlermeldung, meistens wegen einer nicht unterstützten Framerate des Youtube Flash Videos das man nach mpeg konviertieren möchte, kann man das folgendermaßen nach AVI konvertieren:

ffmpeg -i EINGABE.flv -aspect 4:3 -ab 56 -ar 22050 -b 500 -s 320×240 -y AUSGABE.avi

Anschließend kann man das immer noch nach mpg konvertieren.

WordPress 2.2 unterstützt jetzt die Atom API sowie Atom 1.0 Feeds. Das bedeutet „natürlich“ nicht, dass das Nokia Lifeblog, welches eigentlich in neueren Versionen per Atom API publiziert mit WordPress 2.2 zusammenarbeitet.
Bei mir zeigt das Nokia Lifeblog im Nokia N95 stets nur an, dass keine Blogs gefunden wurden, wenn ich mein WordPress als Serveraddresse für das Nokia Lifeblog angebe.
Es gibt aber auf Sourceforge einen (üblen) Hack für WordPress, so dass damit dann das Nokia Lifeblog funktioniert.
Benötigt PHP5 für die XMLDOM Funktionen und scheidet für mich damit erstmal aus.

Schade kein bloggen vom Nokia Lifeblog auf WordPress von unterwegs – voerst. Da fragt man sich ernsthaft, ob Lifeblog oder WordPress was mit de Atom API falsch verstanden haben. Bei der sonstigen Qualität des Nokia N95 tippe ich stark darauf, dass Nokia „Schuld“ ist.

Der Autor des wordpress Database Backup Tools hat offiziell die Arbeit an diesem und seinen anderen WordPress Plugins eingestellt.
Als Grund gibt er an, dass er zukünftig nur noch an Habari arbeiten möchte, ein Projekt das bei Google gehostet ist.
Die Vision von Habari ist doch recht ambitioniert, man darf auf jeden Fall gespannt sein, was dabei heraus kommt. Wer noch nach einer Alternative zu WordPress auf der Suche ist, sollte vielleicht mal einen Blick auf Pebble werfen, das im Gegensatz zu WordPress und Habari ohne Datenbank auskommt. (Und in Java programmiert ist.
Ich werde erstmal auf WordPress 2.2 updaten, um in den Genuß von Atom Support zu kommen. Weitersehen kann man ja später. 🙂

Nokia N95 – „beta“. Ahja. „beta“ ist ja neuerdings Qualitätskennzeichen. So auch bei „deinem mobilen Taschencomputer 2.0“. Ich habe mich ja bereits über die mangelhafte Qualität des Nokia N95 ausgelassen, aber heute hat es echt dem Faß den Boden ausgeschlagen: Dass ich nach dem Beenden eines Gespräches schon öfter mal den Akku rausrupfen mußte, daran hatte ich mich gewöhnt.
Aber dass das Handy einfach die Grätsche macht und nichts mehr hilft, das war dann doch eine neue Ebene. Nach dem Einschalten kommt nur ein weißer Bildschirm. Ausschalten klappt auch in 50% der Fälle noch, aber benutzen – natürlich nicht. Nokia N95 „2.0“ eben.
Da gerade Wochenende ist, ist der Gang zum Händler meines Vertrauens (wer mir ein Nokia N95 Handy verkauft dem gehört das Vertrauen unverzüglich entzogen!) auch keine Option.
USB-Kabel anschließen? Akku eine halbe Stunde rauslassen? Nein, das alles führt nicht zum gewünschten Reset des Nokia N95. Also doch kein richtiger Computer 2.0.
Doch dann habe ich quasi durch Zufall eine Lösung für den Monster-Hard-Reset von Nokia N-Serie Geräten gefunden: Grün+3+* halten und Gerät einschalten. Dabei wird ein hard-reset auf Werkseinstellungen + Restauration der Programme durchgeführt.
Danach war alles (!) weg, aber immerhin lief das Gerät wieder.

Achso, war ja klar, dass bei der Sicherung auf Speicherkarte nicht alles gesichert wird. Vor allem nicht nachgekaufte Programme – die sind nun futsch. Nokia N95 – Dein mobiler Computer 2.0 (beta)

Google (einer der größten Suchmaschinenanbieter und auch als Datenkrake bekannt) schlampt wohl etwas mit der Sicherheit.
Ich habe zwar keine Ahnung, wie die Leute auf sowas kommen, aber offenbar hat Google selber geholfen eine ungesicherte Stelle bei Google aufzudecken. Wie Google-Blogoscoped berichtet, wurde im Google Index (der Suchmaschine) die URL eines Google-Dienstes gefunden, der nicht gut abgesichert war.
Ursprünglich hat Earl Grey über die Directory-Listing bzw. Directory-Traversal Lücke gebloggt, doch waren die Informationen sehr dürftig. Die Hacker Seite 0x00000 hat sich der Sache dann angenommen und stell ausführlichere Informationen zur Verfügung.
Die Lücke ist nichts weltbewegendes – man kann einfach denvon Google verwendeten Webserver dazu bewegen mehr Daten herzugeben als nur die vorgesehende von Google programmierte Oberfläche.
So kann man sehen, mit welchen Userdaten der Google-Dienst auf die (MySQL) Datenbank zugreift, und es lassen sich auch einzelne serverseitige Java Dateien herunterladen.
Inzwischen ist die Lücke wohl gestopft, sprich man erreicht unter dieser URL keine internen Daten von Google mehr.

Sollte es sich bei der ganzen Angelegenheit nicht um einen Fake oder Linkbait handeln, wovon ich mal ausgehe, dann macht das zumindest nachdenklich, wie ernst es Google mit der Sicherheit hält. Nachdem bereits einige offizielle Google-Blogs mit falschen Postings bestückt wurden, ist dies ein weiteres Indiz dafür, dass drigender Nachholbedarf bei dem Thema Sicherheit besteht.
Und das fängt bei ganz kleinen Dingen an, wie nicht benötigte Ports (in diesem Fall war es 8882) per Firewall dicht zu machen, und Passwörter mit höherer Sicherheit als „k00k00“ zu verwenden. Mal davon ganz zu schweigen, dass Passwörter nicht in prinzipiell von außen abrufbare Verzeichnisse gehören.

Das ist doch mal ein hammer guter Zug: Ich
schnapp mir einfach eine Domain, die mal für ein Projekt der
Bundesregierung gedient hat.

Vielleicht ist es auch nur eine Fehlkonfiguration oder ein Versehen
– man kann ja nie wissen, aber interessant ist es allemal, das
scheinbar genau das hier passiert ist:

http://www.gnupp.de/
der Verweis auf „sicherheit-im-internet“, dem Projekt des
Bundesministeriums für Wirtschaft und Arbeit (BMWA) und des
Bundesministeriums des Innern (BMI).
Nur lauscht auf der Domain inzwischen eine Firma, die Sicherheitslösungen anbietet. Und auch Internetdienstleistungen.

Mit Sicherheit gibts noch weitere Links darauf aus den Zeiten als das Projekt aktiv lief.

Google liefert es denn auch als einen der ersten Treffer bei der Anfrage „sicherheit im Internet“ – als Snippet erscheint (noch) „Ein Informationsdienst des Wirtschaftsministeriums, des Innenministeriums und des BSI zum Thema ‚Sicherheit im Internet‚ mit aufbereiteten Einführungen, …“

Na denn.

Das ist ja mal ein heißes Feature 🙂
Eigentlich wollte ich in dem Feed eines Blogs stöbern und war gerade zu faul die URL in meinen Bookmarks zu suchen. Also schwupps Google aufgemacht und da fällt mir ein neuer Aktionslink ins Auge: Neben „im Cache“ und „ähnliche Seiten“ kann ich mir jetzt noch „Notieren“ anwählen.
Wie kommts dazu?
Ich hatte mich vorher bei Google angemeldet um Analytics Daten anzuschauen. Und somit kann ich von den erweiterten Funktionen der personalisierten Suche profitieren.
Was ein Komfort!

Und das gibts im Tausch für das bißchen Privatsspähre…

Um ganz sicher zu gehen, dass ein Paket korrekt an die Firma „Dangaard“ addressiert wird, wurde während eines Telefonates die Addresse buchstabiert.
Das Paket kam an.
Trotz der Addressierung.