Muli schreibt...

Donnerstag 07. April 2016

# Katastrophale IT-Sicherheit bei Mossack Fonseca: "Die Webseite des Unternehmens verwendete eine drei Monate alte Wordpress-Software, aber viel schlimmer soll die seit drei Jahren veraltete Drupal-Version sein, die höchste Sicherheitsrisiken barg, wie Drupal selbst vor Jahren warnte. Experten orteten hier mindestens 25 angreifbare Schwachstellen bei der Firma, darunter eine Anfälligkeit für SQL-Injections, die extreme Schäden anrichten hätten können. Darüber hinaus wäre die Dateistruktur des Servers für Angreifer leicht einsehbar gewesen, Teile des Back-Ends hätten einfach aufgerufen werden können, indem die URL der entsprechenden Seiten einfach erraten wurde. Das Portal der Seite wäre ebenfalls dem Risiko einer DROWN-Attacke ausgesetzt gewesen. Sicherheitsexperte Alan Woodward fühle sich angesichts dieser Zustände wie in die Vergangenheit zurückgesetzt." ^^

Mittwoch 06. April 2016

# Oh bitte... warum gibt es bei Vielen diesen automatischen Greifreflex nach Javascript, wenn eine Seite responsive gemacht wird? Ich verwende ja auch keine Kleiderbügel in der Wäsche, wenn ich sie zusammengelegt in einem Kasten ablege!?

Dienstag 05. April 2016

# "Weder das Bundesland Vorarlberg noch das angrenzende Fürstentum Liechtenstein hat Zugang zum Meer. Trotzdem gehören sie zu den besten Orten der Welt, um eine 82 Meter lange Luxusjacht zu verstecken." Ich hätte gerne einen sonnigen, freiliegenden Garten in Stadtnähe. Offshort jemand gerade einen?

# Irgendwann werdet ihr feststellen, dass ich in Wirklichkeit mit der IT gar nichts am Hut habe, nur Wortfetzen passend zusammenstelle, mein technisches Highlight eine kopierte CD-Rom 1990 war, meine Seite mit Joomla betreibe und das alles hier visuell mit NetObjects Fusion gestaltet habe. Und in Wirklichkeit ein übergewichtiger 67-jähriger Kakteen-Züchter in der Pension bin, der das hier mit Windows 10 von seiner Gartenterrasse im Gemeindebau aus tippt, während sich das Enkerl mit dem iPhone um meinen Twitter-Account kümmert...... da würdet ihr alle schauen, oder? ^^

# Top 10 tenets of a System Administrator.

"Document everything. Don't wait until after the project is done to start documenting, do it during. ... Your scripts should be kept simple and do one task well. ... Don't fall into the trap of wanting to change something just for change's sake. Hype is not a business case. That Perl app may be old, but if it fulfills its task, leave it be."

Ja, kann man so alles unterschreiben. Und eigentlich eh üblich, aber es wird im Alltag von den Meisten nicht gelebt. /o\

# "Vier bekannte Microsoft-Spezialisten, darunter die Journalisten Paul Thurrott und Mary Joe Foley, saßen bei Microsofts Entwicklerkonferenz Build feixend in der vorderen Reihe und trugen Mützen mit einem grinsenden Pinguin. Das ist das unverkennbare Markenzeichen des freien Betriebssystems Linux." Früher wären Viele der Reihe nach vom Sessel gefallen, hätten anschließend die Fackeln rausgeholt und die Mauskabel zu Schlingen geformt. Jetzt rufen sie "Cool"... ^^

# "Wer 2016 noch mit CGI und MySQL ohne Shell kommt, sollte zumachen."... stimmt natürlich. Wie lange hatte ich mich geärgert, dass meine alten Anbieter damals sowas überhaupt nicht im Programm hatten, ebenso die Möglichkeit für z.B. Ruby (als es noch hip war, hrhrhr), Tomcat, usw... oder auch mal die Server-Configs anzupassen, um irgendein CMS, CRM oder auch Forum endlich einfach selber ins Laufen zu bringen ohne 20 Support-Tickets - das war sehr oft frustrierend oder schlicht nicht leistbar. Das hat auch irgendwie im Ösi-Land bei uns generell länger gebraucht in der Anbieterlandschaft (kann sich noch jemand an die Zeit erinnern, als es zum ersten Mal in Angeboten da und dort eine (!) MySQl-Datenbank (sündhaft teuer) gab?! Das waren Zeiten!). Ich habe auch gewechselt vor Jahren und prinzipiell stehen mir seitdem eigentlich alle Möglichkeiten bei meinen Accounts nun offen, SSH-Zugang, Ruby, bla, auch einzelne Dienste aktivieren und dergleichen... aber!

Jetzt kommt das Aber... ich bin ja fast ein wenig dankbar, wenn es nicht überall von Haus aus möglich ist und auch gar nicht so sehr in der breiten Masse verankert ist. Wenn man sich anschaut, wie sehr sich die Online-Landschaft verändert hat, von Inhalt mit etwas visueller Umklammerung zu visueller Umklammerung mit etwas Inhalt, die ganze Javascript-Seuche, die zu oft falsch und ausufernd eingesetzt wird, die ganzen "dynamischen Seiten und Tools", die dynamisieren und über 5 Schnittstellen im Hintergrund und 3 Sprachen laufen und keiner weiß so genau warum, viele Applikationen, die lose installiert auf Webservern laufen, die meisten Anwender installieren ja zudem das Zeugs blindlings nach Anleitung von Github und klopfen Zeile für Zeile in der Konsole ab und lassen es zittrig laufen, vergessen es dann und schon knabbert wieder wo eine kleine, digitale Spider am Bug und so weiter und so fort... da finde ich so einfache, beschränkte Server-Funktionen gar nicht so schlecht. Man schützt den User vor sich selber. Ich mich eben auch vor allem selber, weil ich dann gerne ausufere und noch das ausprobieren möchte und vielleicht noch das und eigentlich könnte ich doch auch dieses und jenes hier noch dazu und überhaupt, gleich eine komplette Lebens-Infrastruktur aufbauen und alles vernetzen und syncen und - lufthol - und auch noch.... und... und...

Ich habe mir schon oft gedacht, wenn ich ein Hoster wäre, dann gäbe es bei mir nur eben etwas Perl und etwas PHP, weil halt massentauglich und einfach, und sonst nichts. Alles gesperrt. Auch keine Datenbanken. Webspace: maximal 10 MB. Würde sich dann "90er-Retro-Minimal-Hosting" nennen, kostet paar Euro maximal im Jahr (und läuft bei mir im Kasten, hrhrhrh) und fertig. Ideal für Leute wie mich, die kommen dann nicht mehr in Versuchung und erliegen irgendwelchen Verlockungen und müssen zudem einen Weg finden, mit den einfachsten Mitteln das Gleiche zu erreichen. So Robinson-Crusoe-mäßig - auf der Insel mit einem Skript und einer Textdatei ausgesetzt Feuer machen! "Du musst das CSS stärker reiben! Und jetzt kräftig in das CGI-Verzeichnis pusten! Da, es... die Textdatei... sie... sie glimmt!" ^^

Aber.... man muss ja auch ehrlich sein. Der Blog hat wie im letzten Beitrag erwähnt: 1,1 MB. Das Wiki, das davor gespannt ist, kommt ohne History aktuell momentan nun auf 300 kb.

Dieser Account hier jedoch verfügt über 10 ~ 30 GB (habe es gerade nicht im Kopf), Datenbanken bis zum Umfallen, usw... Also ist eigentlich natürlich auch völlig absurd, was ich da mache (und auch zahle!). Vermutlich würde ein Linux-basierender Kaffekocher als Server auch ausreichen. ^^

Ist das selbe mit den Fotos nebenan am anderen Account. Irgendein Download-PHP-Script aus dem Jahre Schnee und ein paar Ordner, aus. Ohne den Fotos ist das Teil selber 150 kb groß (auch nur weil ich die blöde Js-Lightbox eingebaut habe), läuft aber genauso in der selben, viel zu großen Server-Umgebung. Könnte natürlich auch Gallery~Menalto oder wie es heutzutage heißt, installieren oder das "leichtgewichtige Zenphoto" und so weiter, aber ja... räusper. Oder eine Wordpress-Installation mit Gallery-Plugins! \o/

Sind wir uns doch ehrlich - wir brauchen das ganze Zeugs nur um glücklich & fröhlich zu sein und spielen zu können, so Chemiebaukasten-mäßig wie in der Kindheit, wo man bunt alles zusammenschütten darf und niemand schimpft, aber wirklich "brauchen" in dem Sinn tut man das Alles nicht. Und ich habe trotzdem Fotos, Blog und Wiki online (plus noch Bilder-Upload, Domain-Short-Url-Dienst, bla) - also es geht ja auch ohne dem Kram. Ist so wie eine Kinderrassel, die kann man schütteln, fallen lassen, in den Mund nehmen, da wird nix kaputt und verschlucken geht auch nicht. Der Rest wäre Technik-Lego, cool und spannend und man bastelt sich den Hydraulik-Space-Truck mit 5 Kilo und 40 Funktionen, aber ich lutsche und beiße dann in die ganzen Teile und dann fehlt eines und am Schluss habe ich zudem stattdessen eine 8 Kilo Lego-Technik-Bohrinsel daraus gebaut. Gefährlich! Ôo

# Toonz ist ja unlängst OpenSource geworden, das ist das Programm mit denen man Zeichentrick-Filme und Serien wie Futurama und so weiter produziert hat. Es wird witzig anschauen zu sein, wenn sich jetzt die Freudigen das Ding runterladen und dann hoffnungsvoll ihre ersten Filme produzieren und nach Wochen bereits schon drei Striche erstellt haben, die hin und her wackeln und irgendwie feststellen, dass man da... doch auch selber noch was machen muss. ^^

# Heute mal zur Feier des Tages ein komplettes Backup des Blogs wieder gemacht (wird zwar eh von jedem Eintrag beim Schreiben angelegt, aber so Gesamtpakete schaden ja nicht) und mit den aktuell ~800 Einträgen plus Skript(en, htaccess, usw...) kommen wir nun mittlerweile auf eine Gesamtgröße von 1,1 MB. Mehr als gedacht, aber es geht sich also noch immer auf eine Diskette aus. Sehr fein, warum auch immer ich mich darüber freue und keine Ahnung habe, was das bringen soll.

Zippt man das Ganze dann noch zu einer kleinen, digitalen Schachtel auf 200~300 kb runter, dann könnte sich noch immer ein ganzes Jahr+ auf einer Diskette ausgehen. Man stelle sich also vor, ich tippe da noch 20 Jahre dahin und dann sagt jemand "Oha, Du hast ja tausende Beiträge geschrieben, das ist ja ganz schön viel, die Menge und so!" - "Nö, da hast... 'ne Packung Disketten. Alles drauf." - "Was... ist das?" ^^

Nachtrag: Übrigens muss ich zugeben, dass ich erst seit kurzem weiß, dass es nicht nur die 8'', 5,25'' und die 3,5'' Zoll Disketten gab, sondern auch welche mit 3'' und 3,25''. Nie gesehen oder je in der Hand gehalten damals... glaube ich zumindest.

Nachtrag: Ich finde ja auch solche Dinge wie den Diskettenlocher wirklich süß. Schade, dass es diese analogen Zusätze nicht auch für USB-Sticks gibt. Bin ja auch schon gespannt, was eigentlich den Sticks nachfolgen wird in der Zukunft. Kugeln, die man einfach neben das Gerät legt?

# "Cool! Virtuelle Brillen... wir sind frei, ein neues Leben, wir sind unabhängig, wir sind losgelöst, yeah!

"Körpergröße, Spielesammlung, Standort und die IP-Adresse: Laut den Nutzungsbedingungen von Oculus Rift stimmt der Anwender zu, dass praktisch alle irgendwie greifbaren Daten über ihn an Facebook weitergeleitet werden."


\o\o//o/ Überraschung! Nom nom!

# Ich bin ja fast erleichtert, dass sich auch noch andere Menschen mehr und mehr Gedanken darüber machen, warum diese ganze Offshore-Panama-Geschichte so wenig Europa-lastig ist, weil man ja weiß, dass dies ein großer Teil der eigenen Wirtschaft ist und hatte mir schon gedacht "Naja, vielleicht bist Du auch zu fokussiert und siehst den Wald vor lauter Bäumen nicht...".

Aber dann ist es sechs Uhr in der Früh und ich klicke zum morgendlichen Amselgesang aus dem Hinterhof auf dieses frische Video von Jung & naiv... Die Antwort "Weil ich heute keine Lust habe!" ist grenzgenial. Er hat damit echt den Vogel abgeschossen, unglaublich! \o/

Nachtrag: Man beobachte mal die Mimik der Beiden rechts und links hinter ihm bei dem Spruch, die reißen sich auch zusammen. ^^

Montag 04. April 2016

# Wenn wir uns ehrlich sind, das könnte sich auch als Hörbuch glatt gut verkaufen, oder?

# Persönliche Daten von 50 Millionen Türken im Netz. Naja, die neue, vernetzte Welt. Und wir haben früher über die "Science Fiction Bücher" mit solchen Vorkommnissen gelacht.

# Ob Kinder zukünftiger Generationen noch wissen werden, wie eine echte Blumenwiese mit Käfern, Ameisen, Schmetterlingen und so weiter ausschaut und sich anfühlt und anhört?

Ein Feld aus 50.000 LED-Tulpen.

# Ratet mal, was man bei der Welt gerade finden kann? Richtig! \o/

"Wie Wladimir Putin Europa destablisiert! Russland hat nicht die Kraft, die Machtverhältnisse auf dem Kontinent zu verändern. Aber es kann für Unruhe sorgen – und tut dies nach Kräften. Wie sich die Europäer gegen Moskau schützen können."

Bald lernen wir in einer der nächsten Artikel den Kindern wieder, dass, wenn der Blitz kommt, wir uns alle unter dem Tisch verstecken und ganz klein machen und auch die Maske überziehen! Kann sich übrigens aber abseits davon der Journalismus auch mal wieder um das kaputte Ding namens EU intern kümmern? Weil da ist... also der Sprung da... und dort... und da das Geld... und die Banken... und Abhören... und... seufz.

 1   2   3   4   5   6   7   8   9   10   11   12   13   14   15   16   17   18   19   20   21   22   23   24   25   26   27   28   29   30   31   32   33   34   35   36   37   38   39   40   41   42   43   44   45   46   47   48   49   50   51   52   53   54   55   56   57   58   59   60   61   62   63   64   65   66   67   68   69   70   71   72   73   74   75   76   77   78   79   80   81   82   83   84   85  86  87   88   89   90   91   92   93   94   95   96   97   98   99   100   101   102   103   104   105   106   107   108   109   110   111   112   113   114   115   116   117   118   119   120   121   122   123   124   125   126   127   128   129   130   131   132   133   134   135   136   137   138   139