Alle Beiträge von Konstantin Filtschew

Über Konstantin Filtschew

Building an operation system without source code, is like buying a self assemble space shuttle without instructions. (Author unknown)

Windows Update: Warum fragen – der PC gehört eh Microsoft!

Microsoft World

Windows Update ist ein Dienst, der regelmäßig prüft, ob Aktualisierungen (Updates) für den Rechner verfügbar sind und reagiert abhängig von der Einstellung in den Eigenschaften vom Arbeitsplatz. Doch Microsoft scheint wohl eine andere Philosophie gegenüber den Windowseinstellungen zu haben. In den letzten Tagen wurden Windows Updates ohne Eingriff des Benutzers eingespielt, obwohl es explizit so eingestellt war.  Das Statent von Microsoft möchte ich jetzt nicht kommentieren, sondern mit dem Zitat aus dem Film Idiocracy „Elektrolyte sind gut für uns – Electrolyte sind gut für die Pflanzen“.

Viele Benutzer haben das automatische Einspielen von Updates aktiviert und können sich natürlich nicht erklären, warum so eine Aufregung darüber besteht. Hier ein paar Beispiele:

Natürlich sind die meisten Updates Sicherheitsaktualisierungen, aber bei der heutigen Fülle an Programmen geht so eine Aktulisierungen immer wieder als Programmkiller durch, da nicht jede Kombination von Microsoft getestet wird. Die großen Abhängigkeiten in der Windows Welt machen das Problem auch noch schwerwiegender, da die Software auf Komponenten von Windows basiert, die ihr Verhalten durch Aktualisierungen ändern kann.  Na dann frohes schaffen und Rechner neustarten, weil ein Programm auf dem Rechner aktulisiert wurde und vielleicht unvorhergesehen? Sollte man sich so sicher sein, dass Microsoft immer das Richtige tut oder doch ein paar Tage warten und schauen, ob Beschwerden kamen? Auf zwei Tage kommt es auch nicht drauf an, da die Updates nicht nach Sicherheitsrelevanz, sondern am ersten Dienstag im Monat oder etwas später ausgeliefert werden. Mein Beileid für jeden Windows Admin und schon mal den Neustart für den „Microsoft bringt Abhilfe Dienstag“ einplanen!
Quellen und weitere Hinweise:

IPhone definiert das mobile Internet?

Aus aller Welt, Mobil Unterwegs, OpenSource Software, Webentwicklung

Die Einführung das Apple IPhone wurde durch ein riesen Medienrummel und riesen Werbecampagnen begleitet. Wenn ich auch kein Fan von Apple Produkten (Zubehör zu teuer und propriätere Schnittstellen, ITunes, …) bin, muss ich wieder mal Apple für das innovative Benutzerinterface loben. Der Benutzer ist in der Lage durch intuitive Bewegungen das IPhone mit mehreren Fingern zu bedienen. Durch das multisensor Touchscreen ist die Bedienung des IPhones ein reines Vergnügen. Kein Joystick, keine Pfeile zum Scrollen, keine Menüs um was vergrößern zu müssen und vor allem nicht Warten. Wenn mir mein Nokia E70 auch gut gefällt – für das mobile Internet ist es kein bisschen gerüstet. Der Browser ist schwerfällig und die Meldung (Speicher Voll, schließen sie ein paar Fenster) verdirbt jede Lust am Surfen. Ich möchte mich jetzt nicht über Nokia oder das E70 beschweren, aber es taugt halt nicht für das mobile Surfen – nur wenn es sein muss!

Durch die BSD Basis von MacOS X, dass auch auf dem IPhone läuft, hat Apple eine sehr solide Basis für das IPhone geschaffen. Der Safari Browser ist kaum mit einem anderen Mobiltelefon (ich mag das Wort Handy nicht, weil es einfach falsch ist) Browser zu vergleichen. Obwohl bis jetzt mehr als eine Million IPhones verkauft wurden, werden im Internet bereits Seiten für das IPhone optimiert. Viele scheinen das IPhone als die Zukunft des mobilen Internets zu sehen und ich kann es mir auch vorstellen, dass es einen entscheidenen Beitrag dazu geben wird.

Allerdings würde ich IPhone Optimierungen als den falschen Weg für das mobile Internet sehen, den ein IPhone Marktanteil wie den von Microsoft würde Standards brechen und Webdesign problematisch machen. Bevor der Hype auf das IPhone zu sehr ausartet, sollten die Entwickler auf Standards achten, damit es geräteunabhängig und vor allem Browserunabhängig funktioniert. HTML Standards wie XHTML 1.0 sind eine guter Standard, doch scheitert es bis Heute an Browsern und besonders an dem unangefochtenen Marktführer Microsoft Internet Explorer.

Meiner Meinung nach müssen sich Designs von Webanwendungen besser an die Eingabegeräte – also die verschiedenen Auflösungen anpassen können. Niemals sollte man ein Browser oder Gerät als Standard für ein Medium sehen, da damit viele Besucher ausgeschlossen werden und es nicht der Verbreitung des mobilen Internets positiv beiträgt.

Dieses Plugin (http://iwphone.contentrobot.com) lädt das passende Them für das Iphone, damit der Blog perfekt auf dem IPhone angezeigt wird. Nur wenn ein Besucher mit einem IPhone auf die Seite geht, wird das entsprechende Theme geladen. Ein Komplement an die Entwickler, wenn es auch nicht allen anderen mobilen Surfern was bringt.

Nachtrag:

Apple bessert nach und sperrt neue IPods von der Nutzung mit alternativer Software aus. Im Moment sind neue IPods nur mit ITunes zu befüllen. Apple scheint seine Markmacht weiter auszubauen und noch mehr propriätere Teile einzubauen. Die Schuld schiebe ich jetzt mal auf dieKäufer, da sie die Geräte trotzdem kaufen. Ich werde mir keine Apple Produkte kaufen, da sie unter Linux nicht unterstützt werden und Apple auch noch neue Barieren aufbaut!

Weitere Informaitonen:

IPPassthrough unter Linux mit dem Nokia E70 einrichten

Nokia E70

Heute bin ich zufälligerweise über diese Anleitung gestolpert. In ihr wird beschrieben wie man einen Linux Rechner für IPPassthrough mit dem Nokia E70 Smartphone einrichtet. Bei Gelegenheit und vorhandener Zeit werde ich das mal ausprobieren. Solange liegt der Link als Archiv hier. 😉

Quellen und weitere Hinweise:

Ausgezeichnete Online Banking Seite von SEB mit gravierenden Sicherheitslücken

Sicherheit

Eine Bank sollte wenigstens darauf achten, dass ihre Seiten bestimmte Sicherheitsauflagen erfüllen und seit zehn Jahren bekannte Probleme mit Frames oder Iframes nicht mehr einsetzen, doch bei der SEB Bank scheint wohl Sicherheit nicht ganz auf der Tagesordnung zu stehen.. Jürgen Schmidt von heise security zeigt es in einem einfachen und vor allem sogar für Leihen verständlichen Artikel, dass die Entwickler wohl kaum, wenn überhaupt was von Sicherheit gehört haben. Auch ein Sicherheitsexperte hat sich die Seite nie angeschaut und so ist in dem Artikel gut zu sehen, wie wenig bei SEB auf Sicherheit geachtet wird.

Schwere Sicherheitslücken:

  • Verwendung von Frames für den Internetauftritt
  • Möglichkeit Inhalte von externen Seiten in die Frames der Bankseite zu laden
  • Laden von fremden Inhalten mit weiter funktionierender  Verschlüsselung ohne Warnungen von Browsern
  • Phishing Warnungen in einem leicht austauschbaren iframe eingebaut
  • Cross Site Scripting durch mangelhafte Filterung von Ausgaben in Eingabefeldern
  • Behebung von einzelnen Sicherheitslücken auf Anfrage ohne die Seite auf weitere Lücken zu untersuchen
  • Keine Prüfung der Inhalte durch wenigstens einen Sicherheitsexperten. Nicht mal 1 Stunde hätte jedem Sicherheitsexperten gereicht, um genug fatale Fehler für ein Redesign zu liefern.
  • Auszechnung wiegt Nutzer in Sicherheit, obwohl niemand nach dem mittlerweile wichtigsten Punkt – der Sicherheit geschaut hat

Trotz der bekannten Fehler scheint es wohl keinen ernsthaften oder langwierigen Imageschaden für Banken und Firmen zu geben, die Sicherheit missachten und ihre Benutzer schwer gefährden.

Quellen und weitere Informationen:

WordPress 2.2.3 Update – Sicherheits und Bugfix Release

OpenSource Software, Sicherheit

In WordPress 2.2.3 wurden insgesamt 9 Fehler behoben. Davon sind 2 Sicherheistlücken die dringend behoben werden müssen.

Bei dem einen Fehler lassen sich im RSS2 Feeds E-Mail Adressen von geposteten Kommentaren auslesen, die bestimmt jeden Spammer und Fischer interessieren werden.
Bei dem zweigen Fehler besteht die Möglichkeit durch Benutzer ungefilterten HTML Code zu posten und damit gefährlichen Code in die Seite einzuschleußen.

Allen Benutzern wird drigend empfohlen die WordPress Version auf dieVersion 2.2.3 zu aktualisieren!

Quellen:

FLV-Scrubber made by Fabian

Aus aller Welt, Webentwicklung

FLV-Scrubber ist ein auf Flash basierter Player, der eine einfache und elegante Navigation von gestreamten Filmen ermöglicht. Allerdings wird dazu keine spezielle Software oder Streaming Server benötigt. Der Film wird durch einen speziell konfigurierten Webserver gestreamt und läuft extrem gut. Dazu kann man ganz einfach in dem Film springen ohne wirkliche Verzögerungen zu merken. Wenn man Windows sein eigen nennt, dann ist die Betrachtung auch im Vollbild Modus möglich.

Wer interesse an diesem coolen Programm hat, dann einfach mal bei Fabian auf der Seite vorbei schauen. Als beispiel hat er ein paar Filme rein gestellt. Die Version 3 vom Player ist echt spitze.

Quelle:

IPv6 unter Linux (Debian, Ubuntu, Gentoo, Redhat, …) deaktivieren

Linux, Netzwerke(LAN und WLAN), OpenSource Software

IPv6 ist zwar eine tolle Technik, doch wird sie 2007 in kaum einem Netzwerk eingesetzt. Bei falscher Konfiguration führt sie sogar zu Störungen im Netzwerkbetrieb und insbesondere bei DNS-Anfragen. Allerdings sollte man die Nutzung von IPv6 nur bei Problemen im Betrieb abschalten. Ich empfehle die Abschaltung bei Servern, die keinen IPv6 benötigen, da durch falsche Firewall-Konfigurationen oder Routen Sicherheitslücken auftreten können. Bei Clients und mobilen Rechnern würde ich es eher anlassen, um die Vorteile bei Bedarf zu nutzen und die Verbreitung zu unterstützen. Das gilt natürlich nicht für sicherheitskritische Systeme.

Windows Nutzer brauchen sich darum keine Gedanken zu machen, da bis WindowsXP IPv6 standardmäßig deaktiviert ist.

Linux wird schon seit Längerem mit aktivem IPv6 ausliefern. Ich möchte mit dieser Anleitung keinen beschuldigen, sondern einfach dem Nutzer beschreiben, wie man IPv6 bei Bedarf deaktiviert. Nach den Änderungen sollte man den Rechner neu starten, um die Änderungen am einfachsten zu übernehmen. Private Benutzer können Teredo installieren und die IPv6 Benutzung im Internet fördern und damit dem ganzen Internet helfen.

Update am 28.08.2010: Ab Linux Kernel 2.6.28 ist IPv6 fester Bestandteil des Standard Kernels. Das hier vorgestellte Blacklisting der Kernel-Module wird aus diesem Grund bei aktuellen Distributionen und Linux Kernel Versionen nicht mehr funktionieren. Aus diesem Grund sollte nach der Konfiguration gerpüft werden, ob IPv6 auch wirklich deaktiviert ist.

Update am 02.02.2010: Ich empfehle jedem IPv6 nach Möglichkeit über Teredo oder andere Dienste zu nutzen. Das Internet braucht mit jedem Tag dringender die Erweiterungen von IPv6 und jeder Nutzer von IPv6 hilft beim testen der vorhandenen Infrastrukturen und der schnelleren Einführung dieser sehr wichtigen Technik.

Gentoo Linux mit Kernel 2.6.X:

In der Datei /etc/modules.d/aliases die Zeile:
alias net-pf-10 ipv6

in:
alias net-pf-10 off
alias ipv6 off

ändern und den Rechner neustarten.

Debian/Ubuntu Linux (Kernel 2.6.X):

Das entsprechende Modul auf die Blacklist setzen. Dafür editiert man die Datei /etc/modprobe.d/blacklist und fügt am Ende der Datei den folgenden Eintrag ein:
blacklist ipv6

und den Rechner neustarten.

Debian Linux (Kernel 2.4.X):

Die daite /etc/moduitils editieren und den folgenden Eintrag:
alias net-pf-10 ipv6

ändern zu:
alias net-pf-10 off
alias ipv6 off

und den Rechner neustarten.

RedHat Enterprise Linux / CentOS / Fedora Core:

In der Datei /etc/modprobe.conf die Zeile:
alias net-pf-10 ipv6

in:
alias net-pf-10 off
alias ipv6 off

ändern und den Rechner neustarten.

RedHat Enterprise Linux / CentOS / Fedora Core / Mandriva:

In die Datei /etc/sysconfig/network den folgenden Eintrag hinzufügen/ändern in:

NETWORKING_IPV6=“no“

und den Rechner neustarten.

Suse Linux 9.0:

In der Datei /etc/modules.conf die Zeile:
alias net-pf-10 ipv6

in:
alias net-pf-10 off
alias ipv6 off

ändern und den Rechner neustarten.

Ab Suse 9.1 und bei Slackware:

In der Datei /etc/modprobe.conf die Zeile:
alias net-pf-10 ipv6

in:
alias net-pf-10 off
alias ipv6 off

ändern und den Rechner neu starten.

Weitere Hinweise:

  • Wenn die Distribution die /etc/modprobe.conf Datei benutzt, dann bitte aufpassen, dass man nicht von den Dateien in /etc/modprobe.d/* oder von der Datei: /etc/modprobe.conf.local überschriebeben wird.
  • Die IPv6 Tunnel werden auch nicht benötigt und können in der /etc/modprobe.conf durch den Eintrag: „install sit0 /bin/true“ deaktiviert werden.
  • Firefox benötigt ebenfalls eine IPv6 Deaktivierung von DNS-Abfragen. Dies erfolgt durch das ändern der Konfiguration über die „about:config“. Dafür gibt man in die Adressleiste „about:config“ ein und filter nach „ipv6“. Dort ändert man den Eintrag: network.dns.disableIPv6 zu true und stoppt damit DNS-Anfragen zu IPv6.

Ich möchte mich jetzt nicht über die Vielfalt der Einstellungen der Linuxdistributionen auslassen und wer es nun richtig macht. Allerdings ist es vielleicht die Vielfalt, die Linux so berühmt und  so erfolgreich gemacht hat.

IPv6 ist die Zukunft – hoffentlich nicht mehr lange. Wir brauchen alle IPv6, wenn es uns auch nicht bewusst ist.

Quellen:

Juxlala – damit auch die Kinder ab 3 mit Linux groß werden!

Linux, OpenSource Software

Damit auch kleine Kinder in der richtigen Umgebung aufwachsen, gibt es jetzt Juxlala – das Linux für die kleinen. Es ist garantiert frei von fliegenden Windows und mit ganz vielen Pinguinen(Tux) versehen. Die auf Knoppix basierte Linuxversion bietet einen tollen Spielplatz für die Kleinen unter uns.

Warum juckt es mich nur so es anzuschauen – vielleicht das Alter. 😉

Wer also Kinder mit dem PC schon so früh beschäftigen will, dann einfach mal runterladen, brennen, einlegen und von der CD starten. Allerdings sollte man dem Kind spätestens im Zoo beibringen, dass es ein Pinguin und nicht Tux ist!

Weitere Informationen

HOWTO: Xorg DPI Einstellungen mit NVIDIA Treibern festlegen und Bildschirmgröße einstellen

Linux, OpenSource Software

Um die richtige DPI Größe einstellen zu können, muss man zuerst einige Berechnungen einstellen. Die Größe des Bildschirms spielt eine entscheidende Rolle bei der Wahl der DPI Größe, da davon die ganze Darstellung der graphischen Oberfläche abhängt.

Auf dieser Seite kann man ganz einfach und bequem die Informationen errechnen: http://pxcalc.com/

Um die richtigen Einstellungen festzulegen, muss man die folgenden Werte in die xorg.conf eintragen:

Section „Monitor“

DisplaySize 325 203

EndSection

Die Werte von „DisplaySize“ sind „Breite(X) Höhe(y)“.

Damit die Werte relativ zu der Auflösung stimmen, muss der richtige DPI Wert eingestellt werden. Ich benutze diesen Wert aus der obigen Rechnung als Referenzwert und erniedrige den Wert, um alles deutlich kleiner zu haben. Hier ein Beispiel:

Section „Device“

Driver „nvidia“

Option „DPI“ „96 x 96“

EndSection

Weitere Informationen zu den Berechnungen sind auf der folgenden Seite verlinkt:

Ein cooles Tool um die Leistung des Notebooks unter Windows zu Steuern: Notebook Hardware Control

Microsoft World

Ich habe ein Tool gesucht, um die Leistung des Ntotebooks unter Windows bequem zu steuern. Von IBM gibt es ein Tool, dass dieses rundimentär leistet. Doch es gibt mittlerweile viel bessere Tools und eines hat mir besonders gefallen. Es heißt „Notebook Hardware Control“ und kann ziemlich viel und ist vor allem leicht zu bedienen. Zusätzlich kann es noch Informationen über das System anzeigen. Jeder Windows Notebook Nutzer sollte das Tool mal gestet haben, wenn er die Leistung seines Notebooks steuern will und damit die Akkulaufzeit zu verlängern oder die CPU bei Bedarf auf volle Leistung zu stellen.

Die Seite: http://www.pbus-167.com/