IT-Blogger

Unbestritten: Dienste wie Dropbox sind wirklich praktisch. Man hat seine Daten auf seinen diversen Rechnen mit evtl. sogar unterschiedlichen Betriebssystemen immer synchronisiert.

Trotzdem bleibt ein fader Beigeschmack: Man läd immerhin seine Daten, auch wenn sie nicht die Privatsphäre oder gar die Imtimsphäre betreffen, irgendwo in die Wolke und vertraut sie so einem amerikanischen Unternehmen an …

Doch das muss nicht sein.

Erstellt man mit TrueCrypt einen Container in seinem persönlichen Dropbox-Ordner wird dieser Container natürlich synchronisiert.  Anschließend, bevor man nun den Container mountet, sollte man noch kurz in den Einstellungen von TrueCrypt vorbeischauen und überprüfen, ob folgender Haken gesetzt ist:

Ist dieser Haken nämlich gesetzt, synchronisiert Dropbox nicht jedes mal den kompletten Container sondern immer nur die Änderungen. Damit lassen sich auch größere Container einfach mit Dropbox händeln.

Schon vor längerer Zeit bin ich auf den Multimessenger Digsby gestossen… Die Installationsroutine sah damals noch so aus:

Mal ehrlich. Es ist ein Wunder, dass sich nach diesem Crapware-Installationmarathon auf der großen weiten Welt noch jemand gefunden hat, der das Ding wirklich installiert und genutzt hat.

Da ich in letzter Zeit schon über 2 Blogposts gestolpert bin, die das Ding empfohlen haben habe ich Digsby nochmal eine (kleine) Chance gegeben.

Die erste Neuerung springt direkt ins Auge – der Installer erschlägt nicht mehr mit 6 verschiedenen Adware-Installationsangeboten. Stattdessen soll nur noch eine ASK-Toolbar installiert werden.

Naja, ohne ASK-Toolbar wäre es besser. Dass eine Toolbar-Installation abgehakt werden muss, ist man inzwischen von vielen Programmen leider gewohnt.

Am Ende hat man dann noch die Möglichkeit zwei Optionen abzuwählen… und da wird es interessant.

“Allow Digsby to use idle CPU time for grid computing”.  Wer diesen per default aktivierten Haken nich wegmacht, nimmt automatisch an PluraProzessing teil. Quasi ein Seit@Home oder Folding@Home, allerdings natürlich auf komerzieller Basis. Soll heißen, da werden nicht Moleküle gefalten oder Aliens aufgespürt sondern Aktienkurse analysiert oder das Internet gecrawlt:

• Oil & gas exploration algorithms
• Financial modeling
• Bioinformatics
• Web crawling and Internet analysis
• Fluid dynamics
• And many others

Welche Firmen konkret hier Grind Computing betreiben, also Laufzeit bei Plura Processing einkaufen, ist nirgends zu finden. Möglicherweise berechnet ja grade dein Disby-Client eine neue Modedroge?

Nach einem Protest-Post von Lifehacker (siehe Link unten) wurde die Installationroutine geändert und mehr Informationen zu diesem Grind Computing eingebaut.  Trotzdem werde ich mir Disgby nicht auf meinen Rechnern installieren – dafür hat mich die alte Installationsroutine zu sehr abgeschrekt und die neuen Verdienstmethoden sind mir zu zwielichtig. (Auch wenn man sich austragen kann, indem man den Haken wegmacht).

Übrigens arbeitet Plura Processing auch viel mit Flash- und Javaspiele-Entwickler zusammen. Da werden dann, während man im Browser Spiele spielt, im Hintergrund Daten ausgewertet. Durchaus eine interessante Verdienstmethode die wahrscheinlich für Webseiten wie Youtube, die die Nutzer schonmal einige Minuten binden können, interessant ist.

Möge jeder selbst entscheiden, ich bleibe in diesem Fall bei freier Software.

Digsby hat in der Vergangenheit schon zu große Fehler gemacht, um sich jetzt mit etwas weniger offensichtlich bescheidenen Verdienstmethoden aus der Affäre zu ziehen.

Weiterführende Links

• Lifehacker zu Digsby
• Digsby-Doku zum Research Module
• Digsby zu seinen Verdienstmethoden

Gerade bin ich über einen Artikel bei Heise gestolpert – Neue Wege beim Virenschutz. Durchaus eine Möglichkeit in der Zukunft Viren zu erkennen. Für Firmen mit Sicherheit interessanter als für normale Nutzer – da probiert mal doch auch hin und wieder eine unbekannte Software.Ich bin gespannt auf das erste AV-Programm mit Whitelist-Funktion.

Diese Idee hatte Symantec mit Sicherheit auch und hat vor einiger Zeit SONAR eingeführt. In der aktuellen c’t steht auch ein kurzer Nebensatz dazu drin. Sonar ist ein AddOn welches aufgrund von diversen Faktoren ein Programm bewertet und unter Umständen als Virus klassifiziert. Einer dieser Faktoren ist z.B. ob das Programm einen Eintrag im Startmenü unter “Programme” erstellt. Ein anderer wie viele andere Sonar-Nutzer dieses Programm denn benutzen.

Die Idee selbst ist wirklich gut. Allerdings, welches eurer selbst geschriebenen Programme hat denn schonmal einen Eintrag unter “Programme” erstellt? Oder wie viele andere Sonar-Nutzer haben denn eure selbst geschrieben Programme schonmal benutzt? Richtig… Keiner.

Entsprechend klassifiziert Norton SONAR die selbstgeschrieben Programme als böse und löscht ohne Nachfrage, ohne Meldung. Nicht unbedingt witzig.

http://forum.chip.de/firewall-sicherheit/norton-sonar-loescht-alle-selbstgeschriebenen-programme-1342203.html

Typisch Symantec, ein Schritt nach vorne, 2 zurück. Nächstes mal den Nutzer fragen, ob denn ein Programm wirklich gelöscht werden soll… Zumindest wenn nur SONAR es als böse einstuft.

Vielleicht findet es ja jemand interessant oder braucht Denkanstöße beim Programmieren ähnlicher Projekte. Momentan liest das Programm das Sudoku noch nicht aus einer Datei aus, das kommt aber noch.

Programmiert ist der Löser in C und er probiert die Lösung über Backtracking durch.

Ist auf jeden Fall ein interessantes Projekt, falls man mal was zum auffrischen seiner Programmierkenntnisse sucht

Download:

http://www.it-blogger.net/files/sudoku/sudoku.h

http://www.it-blogger.net/files/sudoku/sudoku.c

Niemand, egal ob Student, Azubi oder Schüler, kommt inzwischen ohne das Zeichnen eines Struktogramm durch seine Ausbildung.

Eigentlich kein Wunder, denn Struktogramme sind ne tolle Sache, die das Verstehen eines Programms wirklich erleichtern.

Folgende Software hat es mir inzwischen besonders angetan: Der HUS Struktogrammer

Pro

• super Portable: nur eine exe, mehr nicht.
• Copy und Paste von Programmteilen funktioniert
• er tut (nur) das, was er soll. (Eine Eigenschaft die man bei vielen Programmen inzwischen leider vermisst)
• einfach zu bedienen
• Export zum Clipboard
• Funktioniert unter Linux mit Wine

Contra

• Export als jpg. Will man ein Struktogramm exportieren, muss man es halt über den Export ins Clipboard in ne jpg abspeichern. Das geht, ist aber leider umständlich.

Ein Blick lohnt sich definitiv!

Downloadmöglichkeiten gibt es bei Google zu Hauf. Eine davon:

http://www.phme.de/downloads/programme/09,hus-struktogrammer

Google hat mit seinem Browser Chrome eine neue Funktion in die Browserwelt gebracht, die ich inzwischen nicht mehr missen will:

Die Möglichkeit eine Anwendungsverknüpfung auf dem Desktop zu erstellen.

D.h. Chrome erstellt eine Verknüpfung auf dem Desktop und darüber kann dann die Webseite direkt aufgerufen werden. Da besondere daran ist, dass die Webseite komplett ohne Menuleiste, Adressleiste, etc. geladen wird. Die Webseite wird quasi als eine eigenständige Anwendung dargestellt. Ein Beispiel findet ihr rechts.

Für Googlemail, Googlekalender, etc.. ist diese Art von Verknüpfung wirklich perfekt. Außerdem hatte Chrome, als er veröffentlicht wurde, eine  superschnelle JavaScript Engine implementiert. Diese hat das Surfen auf Googlemail und Co. einfach spürbar schneller gemacht.

Damit war meine Begeisterung perfekt und seitdem habe ich Chrome als zusätzlichen Browser installiert, um Anwendungsverknüpfungen realisieren zu können.

Mozilla hat in der Firefox-Version 3.5 kräfig an der JavaScript Engine gefeilt und es hat sich wirklich gelohnt. Firefox kann Chrome in Sachen Schnelligkeit die Stirn bieten…

…und Firefox wäre nicht Firefox wenn es auch für die Anwendungsverknüpfungen ein AddOn geben würde.

Prism heißt das gute Stück und wird durch Mozilla Labs entwickelt. Die Installation ist wie gewohnt einfach. Einen Screenshot findet ihr hier Links. Wie unschwer zu erkennen ist, hat das AddOn einige zusätzliche Einstellungsmöglichkeiten, die Chrome nicht bietet.

Dieses Plugin macht Google Chrome (oder eher SrWare Iron) bei mir auf dem Rechner überflüssig.

Hier noch der Link zum AddOn und dann bin ich auch schon still:

http://labs.mozilla.com/projects/prism/

30 Seiten Projektarbeit in einen Blogpost zusammenfassen? Geht. Wenn man nur das ganze BWL-Gedöhns, IST- und SOLL-Zustand Zeug mal vergisst.

Ausgangsituation ist eine nackte Debian-netinst-Installation ohne Desktop-System. Darauf soll nun ein Squid, der gegenüber einem Active Directory eine Authentifizierung der Benutzer macht.

Los gehts:

Installation

Im ersten Schritt werden folgende Pakete über “apt-get install Packetname” installiert:

• gcc

• g++

• make

• ssh

• tcpdump

• emacs

• psutils

• ldap-utils

Wer ICAP braucht, also beispielsweise um einen Virenscanner zwischen zu schalten, sollte Squid an dieser stelle manuell kompilieren. Um die nötigen Helfermodule hinzuzufügen sind folgende Schalter konfigurieren nötig:

./configure –enable-icap-client –enable-basic-auth-helpers=LDAP –enable-external-acl-helpers=LDAP

Die Helfermodule werden, afaik, bei einem apt-get install squid3 mit installiert. Der ICAP-Support wird in diesem Fall aber nicht installiert. Für dieses Tutorial sollte also ein einfaches apt-get install squid3 reichen.

Squid Konfiguration

Begebt euch nun auf die Suche nach eurer squid.conf. Falls ihr keinen Prefix beim ./configure angegeben habt, lautet der Standardpfad /usr/local/squid/etc/squid.conf. Falls ihr über apt-get installiert habt, findet ihr die squid.conf unter /etc/squid/squid.conf.

» Read the rest of this entry «

Da Ubiquity scheinbar ein fester Bestandteil vom neuen Firefox 3.5 werden soll, wollte ich mir das Tool doch nochmal genauer anschauen. Die meisten werden es schon kennen, wer es noch nicht kennt: Schaut euch doch mal hier das Video dazu an:
http://labs.mozilla.com/2008/08/introducing-ubiquity/

Um die Technik dahinter zu verstehen, habe ich einige Befehle geschrieben. Ist nichts besonderes, eigentlich sind es nur Shortcuts, die auf network-tools.com weiterleiten:

CmdUtils.CreateCommand({
name: “net-ping”,
homepage: “http://network-tools.com”,
author: {name: “Dimi”, email: “admin@it-blogger.net”},
description: “Pingt den ausgewählten Host”,
help: “IP oder URL markieren, ping eingeben und freuen”,
takes: {“ip”: /.*/},
execute: function(input) {
var s = CmdUtils.getSelection();
var u = “http://network-tools.com/default.asp?prog=ping&host=”+s;
Utils.openUrlInBrowser(u);
}
});

CmdUtils.CreateCommand({
name: “net-whois”,
homepage: “http://network-tools.com”,
author: {name: “Dimi”, email: “admin@it-blogger.net”},
description: “Führt eine Whois-Abfrage auf die markierte Domaino oder IP durch”,
help: “IP oder URL markieren, net-whois eingeben und freuen”,
takes: {“ip”: /.*/},
execute: function(input) {
var s = CmdUtils.getSelection();
var u = “http://network-tools.com/default.asp?prog=whois&host=”+s;
Utils.openUrlInBrowser(u);
}
});

CmdUtils.CreateCommand({
name: “net-tracert”,
homepage: “http://network-tools.com”,
author: {name: “Dimi”, email: “admin@it-blogger.net”},
description: “Führt ein Tracert auf die markierte Domain oder IP durch”,
help: “IP oder URL markieren, net-whois eingeben und freuen”,
takes: {“ip”: /.*/},
execute: function(input) {
var s = CmdUtils.getSelection();

var u = “http://network-tools.com/default.asp?prog=trace&host=”+s;
Utils.openUrlInBrowser(u);
}
});

Wenn man den Codeunter about:ubiquity unter “Command Editor” eingefügt,  hat man folgende Befehle zur Auswahl:

• net-ping: Pingt eine URL oder IP, die man vorher auf der Webseite markiert hat

• net-tracert: Führt einen Trace durch. Ziel des Trace ist wieder die auf der Webseite markierte URL oder IP

• net-whois: Führt eine whois-Abfrage durch. Domain und IP müssen auch hier auf der Webseite markiert werden

Der Code darf natürlich frei kopiert und/oder verändert werden. Viel Spaß damit

Es gibt genug Beispiele für schlechte Software. Fast täglich sehe ich welche. Heute hat sich eine besonders schlechte und damit natürlich erwähnenswerte Software bei mir auf den Rechner geschmuggelt.

Der erste Eindruck ist vielversprechend. GoFTP verspricht SFTP, FTPS und FTP-Support. Genau das was ich will: ein Multitalent. Dazu kommt seine beworbene, fast schon unglaubliche Schnelligkeit: 314% …. moment sich sags nochmal: 314% schneller als vergleichbare FTP-Programme. Ganz klar: Das könnte mein neuer Standard-Client werden.

Also installiert. Auch die Oberfläche sieht ganz akzeptabel aus. Die Software scheint ordentlich strukturiert zu sein und es springt einem kein regenbodenfarbenes Werbefenster an. Klasse.

Während der Eingabe der Daten: “Komisch … irgendwie scheint er während der Eingabe irgendwas zu machen. Da Blinkt ein Fenster mit rotem Hintergrund. ”

Invalid username or password reported by server.

“Klar, ich bin ja auch grad noch dabei das Passwort einzutippen. Wie sollst du dich auch einloggen können.Dummkopf.”

Tja jetzt ratet mal was er im Hintergrund gemacht hat… wer kommt drauf? Ich lasse kurz Bilder sprechen:

Phase 1 GoFTP

Phase 2 GoFTP

Phase 3 GoFTP - Ende.

Vielleicht sagen dem einen oder anderen diese Wireshark-Mitschnitte erstmal nichts. Deswegen nochmal etwas ausführlicher:

Während dem tippen des Passworts noch hat  GoFTP 5 gleichzeitige Verbindungen zum Server geöffnet. Um sich mit diesen 5 Verbindungen am Server zu authentifizieren, nimmt GoFTP einfach den Teil des Passworts, den man bis zu diesem moment im Passwort-Feld eingetragen hat. Egal ob das Passwort zu diesem Zeitpunkt vollständig eingegeben wurde oder nicht. (man tippt ja eigentlich in diesem Moment noch) (Phase 1)

Aber das wars noch nich… nee GoFTP  gibt nicht so leicht auf: Alle dieser 5 Verbindungen hämmern jedes mal an den FTP-Server,wenn der User einen weiteren Buchstaben im Passwort-Feld eintippt. Bei einem 10 Zeichen langen Passwort entstehen mal kurz 50 fehlgeschlagene FTP-Loginversuche.  (Phase 2)

Wer sich jetzt noch etwas auskennt weiß, dass FTP-Server sowas garnich mögen. Früher (und wahrscheinlich jetzt auch noch) wurde oft versucht FTP-Server mit einfachen Brute-Force Attacken zu cracken um darüber illegale Inhalte zu verteilen. D.h. jeder einigermaßen konfigurierte FTP-Server wird nach einigen fehlgeschlagenen Loginversuchen die Quell-IP auf die Blacklist setzen und die Verbindung von dieser Quelle verweigern. (Phase 3)

Damit ist man erstmal ausgeknocked. Auf den Server kommt man in den nächsten Minuten nicht mehr. Fail.

Ach, XP. Das waren nach Zeiten. Wenn man seinen Rechner nach einer bestimmten Zeit automatisch herunterfahren wollte, ist man kurz in die Eingabeaufforderung gegangen und hat folgendes eingetippt

shutdown -s -f -t 1800

und nach einer halben Stunde ist der PC heruntergefahren.

Bei Vista sieht die schon etwas anderst aus. Die oben genannten Optionen gibt es unter Vista auch. Da sieht der Befehl ähnlich auch:

shutdown /s /f /t 600

Nur warum 600? Ja Microsoft hat aus irgendeinem Grund die /t-Option auf 600 Sekunden (also 10 Minuten) begrenzt. Ich bezweifle, dass  es einen sinnvollen Grund gibt, diese Funktion auf einen derart nierigen Wert zu begrenzen.  Nunja, Not macht erfinderisch und so habe ich ein VBS-Srkipt geschrieben was einen kleinen Timer aufruft und so den Shutdown künstlich verlängert:

Set shl = CreateObject(“Wscript.Shell”)
strMsg = “In wie vielen Sekunden soll der PC heruntergefahren werden >600?”
sek = trim(InputBox (strMsg,”Shutdown-Zeit”,1800))

if sek = “” then wscript.quit
sleep = int(sek) – 600
sleep = sleep * 1000
WScript.Sleep sleep
shl.Run “shutdown.exe /s /f /t 600 “

Speichert man dieses Skript in einer vbs-Datei und führt es aus, erscheint eine Messagebox. Dort kann man eine Zeit in Sekunden eintragen, wann der Computer heruntergefahren werden soll. Nachdem man auf OK geklickt hat, verschwindet das Skript im Hintergrund. Bleiben 600 Sekunden übrigt, erscheint das Standard-Shutdown-Fenster von Vista.

Mein Wünsch für Windows 7: shutdown.exe soll wieder mehr als 10 Minuten können. Danke.