everflux

Wie infoworld berichtet, gibt es seitens Sun Microsystems Pläne mittels des Apple iPhone SDK auch Java auf das iPhone zu portieren.
Frühestens mit Erscheinen des iPhone SDK von Apple will Sun dann zur iPhone Firmware 2.0 auch ein Java bereitstellen.
Zumindest das Java Mobile Edition (J2ME) soll bald bereitstehen, um auch das iPhone als Plattform für Handy-Games und Programme zu unterstützen.
JavaSE (Standard Edition) und JavaFX sind ebenfalls für das iPhone geplant.
Sollte Java FX wirklich kommen, könnte sich durch das JavaFX über das iPhone wirklich als attraktive Flash Alternative platzieren.

Google hat mit dem Android SDK nicht nur eine Entwicklungsplattform für das Android zur Verfügung gestellt – sondern gleich einen Haufen an Sicherheitslücken.
Wie die eWeek berichtet, enthält das Android SDK nämlich mehrere veraltete OpenSource Bibliotheken zur Bildverarbeitung – hier waren in der letzten Zeit öfter oeberläufe und mögliche Sicherheitslücken entdeckt worden. Weiterlesen »

Gerade wenn man mit neueren Firefox oder xulrunner Versionen experimentiert passiert es schnell mal, dass einem das xulrunner Paket abhanden kommt.
Programme wie rssowl die SWT basierend sind und die Mozilla (Geckoy) Rendering Engine verwenden verabschieden sich dann mit einem Stacktrace wie:
Weiterlesen »

PHP, Apache2 und FastCGI bringt neben ein paar Annehmlichkeiten einen Haufen Probleme mit. So funktioniert z.B. die gewohnte WWW-Authenticate „Basic Authentication“ nicht mehr wie gewohnt.
Das wird durch verschiedene Faktoren bestimmt:
Das mod_fastcgi muss so konfiguriert werden, dass die entsprechenden Header weitergereicht werden. Bei Apache 1 ist es HTTP_AUTHORIZATION – Apache2 verwendet den standardkonformen „Authorization“ HTTP Header.
Dafür sieht dann die FastCGI Konfiguration etwa so aus:

FastCgiConfig -pass-header Authorization -pass-header HTTP_AUTHORIZATION

PHP – zumindest in der aktuellen Version – wertet diesen Header offenbar nicht aus.
Dazu bedarf es dann eines kleines PHP Snippets als Workaround. Oder Zend behebt das Problem mal.

if (isset($_SERVER['Authorization']) && !empty($_SERVER['Authorization']))
{
    list ($type, $cred) = split (" ", $_SERVER['Authorization']);

    if ($type == 'Basic')
   {
        list ($user, $pass) = explode (":", base64_decode($cred));
        $_SERVER['PHP_AUTH_USER'] = $user;
        $_SERVER['PHP_AUTH_PW'] = $pass;
    }

}

Der Rest funktioniert dann wie gewohnt.

Der beste Packer – vermutlich eine Diskussion wie emacs vs. vi, doch kann man im Gegensatz zu Editoren ein paar Tests anstellen und das ganze objektiv unter die Lupe nehmen.
Gesagt getan, es geht darum den Packer mit der besten Kompression zu finden. Oder doch nicht? Nach intensiver Beschäftigung mit der Problematik (und ersten Ergebnissen wie hier Compression: gzip vs bzip2 vs 7-zip) kommt man zu dem Ergebnis, dass es verschiedene Faktoren gibt, die den Einsatz des Verfahrens bestimmen. Weiterlesen »

Bei der Windows Auslagerungsdatei bzw. Linux Swap Space handelt es sich um virtuellen Speicher. Virtueller Speicher dient dazu, den physisch „echt“ vorhandenen Speicher in Form von RAM zu ergänzen. Es wäre schön, wenn man statt den relativ teuren RAM Modulen einfach 100GB Auslagerungsspeicher einstellen könnte und sich nie wieder Sorgen um die Größe des Speichers machen müßte.
Weiterlesen »

Es gibt Tage, da fällt man vom Glauben ab: Ubuntu (und Debian) sind in meinen Augen stets bei Updates sehr zuvorkommend gewesen.
Das phpMyAdmin Update hat mich jedoch belehrt, etwas weniger in Ubuntu zu vertrauen, und öfter mal selber aufzupassen.
Nach dem Update konnte ich mich bei phpmyadmin nicht mehr anmelden, einzig die Fehlermeldung „blowfish_secret needed“ kam ständig – und auch eine Anpassung der config.inc.php von phpMyAdmin um diese Zeile
$cfg[‚blowfish_secret‘] = “;
half leider nicht weiter.
Was dann weiter half – nach einer halben Stunde des Grübelns war diese „nderung:
$cfg[‚blowfish_secret‘] = ‚foo=true‘;

Ist auch besser, den Menschen das Denken zu ersparen.

Wer sein phpbb3 zusammen mit einem PHP das über CGI angesprochen wird betreibt, kann eine oeberraschung erleben: Bilder funktionieren nicht richtig, und in der Logdatei tauchen Einträge der Form

malformed header from script. Bad header=Not Modified: file.php, referer:

auf. Die Lösung: die Zeile

header(‚Not Modified‘, true, 304);
ist zu ersetzen durch
header(„HTTP/1.1 304 Not Modified“, true, 304);
und anschließend klappt es korrekt. Der Hintergrund ist wohl, dass die andere Schreibweise im header Aufruf lediglich mit PHP als Apache Modul funktioniert, weil der Apache die kurz-Notation „Not Modified“ unterstützt, und daraus den RFC2616 konformen Header mit Status 304 macht.

Update:
Die korrekte Lösung sollte so aussehen – und das gilt wohl für alle, die vorhaben mit PHP conditional GETs zu unterstützen:

if (php_sapi_name()==’CGI‘)
{
header(„Status: 304 Not Modified“);
}
else
{
header(„HTTP/1.0 304 Not Modified“);
}

PHPbb.de war das erste Forum, welches meldetet, dass Benutzerdaten ausgespäht wurden. Der Meldung nach klingt es, als sei Zugriff auf die zugrundeliegende Datenbank genommen worden, und ein Datenbank-Dump gezogen worden.
Angeblich handelt es sich nicht um einen Fehler im phpBB, sondern um eine andere Lücke, die ausgenutzt wurde.
Dann folgten in rascher Abfolge Meldungen von ausgespähten Daten im Woltlab Burning Bord (WBB) Supportforum, nachdem das WBB Forum Opfer gezielte Angriffe wurde.
Nun meldet auch das Supportforum des Simple Machines Forum (SMF), dass hier Zugriff auf die Datenbank genommen wurde.
Drei gehackte Supportforen von PHP Forum Software innerhalb einer Woche? Das klingt sehr nach einem gezielten Angriff in meinen Augen – oder aber, dass nach der Veröffentlichung des Einbuchs im phpBB Supportforum die anderen ihre Logdateien genauer geprüft haben.
Bei allen Foren gilt, dass die Passwörter nicht im Klartext gespeichert wurden – jedoch gerade einfache Passwörter relativ einfach erraten werden könnten. Daher sollten Benutzer der jeweilligen Foren ihre Zugangsdaten sicherheitshalber überall ändern – ganz besonders, wenn das verwendetet Passwort bei einigen Diensten gleich ist. Weiterlesen »

Code reviews sind so eine Sache – die wenigstens Entwickler entwickeln für eine Code Review großen Enthusiasmus. Zu allem oeberfluß kommt noch hinzu, dass neben der zu erwartenden Mäkelei am Source-Code auch die Unterstützung durch Review Software nicht gerade üppig ist.
Gerade wenn es um den Bereich „OpenSource“, Startup-Unternehmen oder andere Bereiche, in denen nicht viel Geld in der Kriegskasse ist, geht, wird die Luft schnell dünn.
Die Entwickler der Virtualisierungslösungen Vmware hatte zwar weniger mit dem finanziellen dafür um so mehr mit dem technischen Aspekt zu kämpfen, dass keine Code Review Software für ihre Zwecke geeignet war. Als Ergebniss schufen sie Review Board, eine bei Google-Code gehostete Open Source Review Software, die vollständig über den Browser (natürlich mit Ajax) zu bedienen ist.

Weiterlesen »