Alle Beiträge von Konstantin Filtschew

Über Konstantin Filtschew

Building an operation system without source code, is like buying a self assemble space shuttle without instructions. (Author unknown)

Gute Ratschläge für Software und Softwarekomponenten für die Softwareentwicklung sind teuer

Die Entscheidung für die Verwendung einer Software oder Softwarekomponente hat meistens weitreichende Folgen für das Projekt. Natürlich kann durch entsprechende Abstraktion und gute Programmierung das Risiko für Abhängigkeiten gegenüber einer fremden Softwarekomponente reduziert werden und damit die Austauschbarkeit garantiert werden. Aber eigentlich will man direkt am Anfang „die richtige Wahl“ treffen, ohne nachträglich „das Pferd“ mitten im Rennen wechseln zu wollen.

Die Firma Palamida hat eine sehr interessante Auflistung von ihr empfohlener Softwareprojekte für die unbedenkliche Nutzung in der Softwareentwicklung veröffentlicht.

http://www.palamida.com/blogs/25-hot-open-source-projects-organizations-should-be-using-today

Bei vielen der gelisteten Produkte hätte ich auch ohne diese Empfehlung den Ratschlag gegegeben und benutze nicht wenige dieser Produkte. Allerdings hab ich besonders für das hier angesprochene Thema der Softwareentwicklung ein paar Ratschläge für gute Frameworks erwartet. Meiner Meinung nach stellen diese Komponenten die größten Einsparnisse in der Software Entwicklung dar und sparen nicht nur Zeit und Kosten, sondern erhöhen die Qualität der Softwareprodukte, weil sie auf einer getesteter und erprobter Codebasis basieren.

Besonders für die Webentwicklung hätte ich folgende Frameworks als empfehlenswert angsehen:

Trotz der positiven Aspekte an diesem Artikel, fehlen mir persönlich die Bewertungskriterien und die Punkte für das Ausscheiden anderer Softwareprodukte. Hier wäre eine ordentliche Studie und das Aufzeigen der Gründe für die Entscheidung mehr als hilfreich. Vor allem die Dokumentation der Produkte stellt am Anfang das wichtigste Entscheidungskriterium dar und nicht das Produkt selber. Diese Punkte sollten ebenfalls bei Entscheidungen beachtet werden.

WordPress 2.7 mit einem komplett überarbeiteten Backend

Die neue Version 2.7 von WordPress kommt mit einer komplett überarbeiteten Backend-Oberfläche daher. Die Farben vom Vorgänger haben mir persönlich mehr gefallen, aber den neuen Seitenaufbau will ich nie mehr missen. Alle mir wichtigen Elemente sind schnell erreichbar. Die Oberfläche wirkt übersichtlicher und das Scrollen nach unten wird bei meiner Auflösung überflüssig, da alles auf den Bildschirm passt.

Für diese Version kann ich einen besonders großen Lob aussprechen. Weitere und vor allem technische Änderungen können entsprechend auf der Entwicklerseite nachgelesen werden:

Gute und schlechte Programmierer

Ich bin zufälligerweise über eine Seite zum Thema „Gute und schlechte Programmierer“ gestoßen und veröffentliche hiermit nur die Links, weil die Inhalte sehr aussagekräftig sind.

Besonder gut haben mir die ersten zwei Links gefallen. Ich will damit weniger Kritik üben, sondern es mehr als Ansporn geben ein besserer Programmierer zu werden!

Quellen und weitere Hinweise:

Online geprüfte Lizenzen gefährden viele Unternehmen

Fast 2 Tage waren nicht wenige Unternehmen ohne Schutz, weil ein Lizenzserver bei SonicWall versagt hat. Ein „Reset“ diverser Lizenzen führte dazu, dass wichtige Funktionen von SonicWall Produkten ihre Dienste eingestellt haben.

Dazu werden sie laut Hersteller erst wieder aktiv, wenn man sie wieder resynchronisiert. Diese Anleitung ermöglich es registrierten Kunden die Lizenz wieder zu aktivieren.

Es ist nicht das erste Mal, dass Produkte ihren Dienst einstellen, weil der Lizenzserver eine Störung hat, oder Kunden unabsichtlich auf Blacklists landen. Wird der Fehler nicht bemerkt (wie es hier der Fall sein könnnte), so enstehen nicht unerhebliche Risiken für Unternehmen.

Folgende Produkte waren betroffen:

  • SonicWALL UTM Firewall Appliances-PRO series, TZ series und NSA Series Appliances
  • Alle SonicWALL Email Security Appliances und Email Security Software.
  • SonicWALL Content Security Manager Appliances und Continuous Data Protection Appliances

Auf der Homepage des Herstellers steht keine Warnung und damit dürfte es eine Zeit lang dauern, bis den Zuständigen in den Unternehmen das Problem aufgefallen ist und wieder behoben wird.

Ich hoffe diese Lizenzpolitik wird hoffentlich bald für solche sicherheitskritische Produkte abgestellt und vor allem dafür gesorgt, dass der Kunde bei solchen Vorfällen möglichst schnell informiert wird.

Quellen und weitere Hinweise:

Sperrung Ihrer E-Mail Adresse oder doch ein Trojaner?

Im Moment rollt wieder eine Virenwelle durch das Internet. Botnetzbetreiber verschicken massenhaft E-Mails, in denen die Sperrung der eigenen E-Mail Adresse angekündigt wird. Im Anhang sollte sich eine Möglichkeit finden, wie man die Sperrung verhindert.

Der folgende Inhalt erreichte mich (meine E-Mail Adresse auskommentiert):

[code]
Sehr geehrte Damen und Herren,
Ihre Email „du@deine-adresse.xy“ wird wegen Missbrauch innerhalb der naechsten 24 Stunden gesperrt. Es sind 92 Beschwerden wegen Spamversand bei uns eingegangen.

Details und moegliche Schritte zur Entsperrung finden Sie im Anhang.
[/code]

Wer den Anhang öffnet, installiert bei sich einen Trojaner, der seinen Rechner zum Teil des Botnetzes macht und damit weitere Benutzer angreift. Da nicht alle Antivirenhersteller den Anhang als gefährlich erkennen, sollten solche E-Mail von dem Rechner und aus dem Papierkorb gelöscht werden, damit sie nicht ausversehen aktiviert werden.

CUPS-PDF unter Ubuntu 8.10 Interpid nutzen

Installiert man das Paket durch z.B. aptitude:

[code]

aptitude install cups-pdf

[/code]

So wird zwar ein Drucker (PDF) angelegt und es wird auch gedruckt, aber das Ergebnis kommt nirgends raus.

Wenn man jetzt in die Date /var/log/cups/cups-pdf_log schaut, dann sieht man das Problem. Unter dem jeweiligen Benutzernamen in den Home-Folder muss ein Ordner mit dem Namen PDF existieren. Mit dem folgenden Befehl ist das Thema erledigt und der PDF-Drucker funktioniert:

[code]

mkdir ~/PDF

[/code]

Automatisches Einbinden der Windows Laufwerke über DBUS unter Debian/Ubuntu/andere verhindern

Nach der Installation aktueller Linux Distributionen werden Windows Laufwerke direkt in Linux zum einbinden angezeigt. Will man die Laufwerke in Linux nicht anzeigen, so sollte man eine XML-Datei anlegen und dbus neustarten.
Diese Datei kann z.B. so heißen und hier liegen:
[code]
/usr/share/hal/fdi/preprobe/95userpolicy/10ignore-disks.fdi
[/code]
Hier ist der Beispielinhalt der Datei:
[code]
< ?xml version="1.0" encoding="UTF-8"?>



true



true



[/code]
Auf diese Art und weise können beliebig viele Laufwerke ausgeschlossen werden.

Getestet mit:
– Ubuntu 8.10

Zwei kritische Sicherheitslücken in WordPress 2.6.3 behoben

Und wieder musste ein Update her, um die Sicherheit der WordPress Applikation zu garantieren.

Eine der Lücken ermöglichte sogar Zugriff auf den Root Server und die zweite befand sich im default-theme von WordPress. Dort war es möglich eine XSS-Lücke auszunutzen und Besuchern Code unterzuschieben.

Und weiter geht es!

Quellen und weitere Informationen:

SSHFS unter Linux und Windows direkt nutzen

Dateisysteme unter Linux mit SSH über das Netzwerk einbinden ist eine mehr als praktische Sache. Dazu findet die Übertragung gesichert statt, was bei NFS und Samba nicht der Fall ist.

Die ganze Geschichte funktioniert unter Debian und Ubuntu wie folgt:

[code]
# Paket installieren:
aptitude install sshfs

# Seinen Benutzer in die Gruppe fuse aufnehmen:
useradd fuse

# Sich neu am System anmelden, damit die Rechte übernommen werden

# Ein beliebigies Dateisystem einbinden:
sshfs user@remoterechner:remotepfad/ lokalerPfad/
[/code]

Für wackelige und schlechte Verbindungen hilft der folgende eintrag in der ~/.ssh/config:

[code]
ServerAliveInterval 15
[/code]

Das hält die SSH-Verbindung länger am leben, wenn auch gerade keine Verbindung da ist.
Quelle: http://fuse.sourceforge.net/wiki/index.php/SshfsFaq#TOC

SSHFS unter Linux und Windows direkt nutzen weiterlesen