Archive for Nov. 2005
Schon komisch, was einem bei der Bildersuche von Google so alles präsentiert wird. Bei der Suchanfrage "Klobürste benutzen" (Bitte nicht fragen, wieso ich das gesucht habe *sfg*) bekommt man z.B. dieses Ergebnis:
PS: Wer´s nicht glaubt kann ja selber mal die Anfrage starten :)
Es ist endlich soweit: heute hat die Mozilla Foundation offiziell die Version 1.5 des Browsers Firefox freigegeben!
Firefox 1.5 kann ab sofort für Windows, Linux und Mac OS X in nahezu allen unterstützten Landessprachen heruntergladen werden. Die neue Version enthält neben einem verbesserten Update-System zahlreiche Änderungen und Updates in den Bereichen RenderEngine ( hier baut FireFox nun auf die Version 1.8 der Rendering-Engine Gecko auf ), Bedienung für Behinderte sowie Browser-Tabs.
Ferner unterstützt die neue FireFox Version Webstandards wie SVG, CSS 2 und CSS 3 und JavaScript 1.6. Insgesamt hat sich auch die Bedienbarkeit und Performance verbessert. So wurde z.B. der Popup-Blocker verbessert, es gibt ein neues Optionen-Menü sowie aussagekräftigere Fehlerseiten.
Alles in allem also ein Update, das man sich nicht entgehen lassen sollte!
Update
Und da sag noch mal einer, FireFox ist nicht weitverbreitet. Wenn ich mir die Stats meines Blogs so anschaue, dann kommt der FireFox auf 48.4 %, der IE nur auf 28.3 % (Unabhängig von den Versionen der beiden Browser)
In der Onlineausgabe des Magazins Business Week (BW) wurde am Dienstag ein Artikel veröffentlicht, der einwenig die Hintergründe des RootKit Disasters von Sony BMG durchleuchtet, wobei interessante Tatsachen zu tage gekommen sind.
So haben sowohl Sony BMG und First4Internet als auch der Antivirenhersteller F-Secure schon vor dem 31 Oktober von der RootKit Funktionalität in der DRM-Software XPC gewußt. Laut BW hat schon am 30. September ein PC-Händler aus New York, also gut einen Monat bevor Mark Russinovich Sonys Büchse der Pandora geöffnet hat, F-Secure über die RootKit Funktionalität informiert. Der Antivirenhersteller informierte seinerseits am 4. Oktober bzw 7. Oktober Sony BMG. Der Musikriese sah in der Software allerdings kein ernsthaftes Sicherheitsproblem, bat jedoch den XCP-Entwickler First4Internet der Sache nachzugehen.
Am 17. Oktober wurde von einem durch F-Secure beautragten Sicherheitsunternehmen Sony-BMG-CDs mit XCP als ein ernsthaftes Sicherheitsrisiko eingestuft. Nach einem weiteren HickHack entschloss sich F-Secure dann die Sache nicht öffentlich zu machen, drängte allerdings hinter den Kulissen auf die Entwicklung von Entfernungs-Tools für XCP.
Was dann geschah können wir ja alle in den einschlägigen Onlinemagazinen lesen: Mark Russinovich entdeckt die RootKit-Funktionen in der DRM Software und öffnet für Sony die Büchse der Pandora ….
Update
Wollte mir gerade noch mal die Seite von First4Inetrnet anschauen .. hm .. komisch .. die sah meines Erachtens doch vor ein paar Tagen noch anders aus .. viel Bunter etc … komisch …
[via Business Week online]
Das PHP-Team heute eine neue Version der OpenSource Scriptsprache PHP veröffentlicht. Die neue Version korrigiert einige wenige Fehler, wird allerdings ohne die mit PHP 5.1.0 eingeführte native Date-Klasse ausgeliefert. Diese war nach der Veröffentlichung von PHP 5.1.0 in heftige Kritik geraten, da erst nach Veröffentlichung von PHP 5.1.0 eine Inkompatibilität mit bestehende Applikationen festgestellt wurde, was zu zu hitzigen Diskussionen auf der PHP-Internals-Liste führte.
Eine ausführliche Stellungnahme und Zusammenfassung kann man im Blog von Ilia Alshanetsky, seines Zeichens Release-Manager für PHP 5.1.0 nachlesen.
PHP 5.1.1 gibt es wie immer als Download auf php.net. Eine komplette Übersicht der Änderungen gibt es wie immer im ChangeLog.
Gleichzeitig mit der neuen PHP Version wurde auch eine neue Version des Hardening Patch veröffentlicht. Der Hardening Patch v0.4.8 steht ab sofort als reiner Patch gegen die offiziellen PHP-Quelltexte oder als fertiges Quelltext-Paket (PHP + Patch) zum Download für die PHP-Versionen 5.1.1, 5.0.5 und 4.4.1 zur Verfügung.
Kommentar
Mist .. jetzt darf ich ja schon wieder nen neues PHP installieren….
Geht ganz leicht: Einfach mal auf´s Konto schauen und sehen, wieviel sich der Staat mal wieder vom jährlichen Weihnachtsgeld abgezweigt hat. Und wenn ich dann das noch lese bekomme ich echt zu viel ….
Was muss ich da gerade lesen, die Serie der Serien, Stromberg, soll abgesetzt werden? Ich glaube es ja nicht. Aber zum Glück haben ein paar schnelle gleich eine Online-Petition gestartet, mit deren Hilfe die Serie fortgesetzt werden soll!
Na das ist doch mal was .. also
Da sach ich nur noch: So! Einer für alle, alle für einen! _P
Update
Na bitte, geht doch! Inzwischen haben sich 18667 Stromberg-Fans in die Online-Petition eingetragen!
Seit kurzem gibt es einen neuen Webdienst, der uns Blogger ein für alle mal vom Spam befreien soll:
Der Dienst funktioniert ähnlich wie die Realtime Blackhole Listen (RBL), die wir ja aus dem Kampf gegen E-Mail-Spam kennen. SplogSpot sammelt alle Spam-Blog bzw. Splogs, sprich die Blogs, die uns immer mit TrackBacks etc. zumüllen um Ihre Position in den Suchmaschinen zu verbessern und stellt sie in einer RBL allen Usern zur Verfügung. Via API kann man dann auf diese Datenbank zugreifen und prüfen, ob ein Blog, das gerade einen TB absetzt/schickt, vertrauenswürdig ist oder nicht.
Hört sich ja soweit ganz gut an, aber ob sich der Webdienst auch in der Praxis bewährt wird wohl die Zeit zeigen. Ich für meinen Teil bin mit SpamKarma sehr glücklich und habe seit der Installation des Plugins in meinem WP keine Probleme mehr mit Spam.
Vielleicht wäre eine Integration in SpamKarma eine interessante Idee, aber noch ein PlugIn werde ich mir jedenfalls nicht installieren … man kann es schließlich auch übertreiben :)
[via Golem]
Um das Horde Framework auf den neusten Stand zu bringen, muss man nicht zwingend alle Dateien austauschen. Das Horde Project bietet für Updates auf die jeweiligen aktuellen Versionen auch Patches an.
Den passenden Patch für die jeweilige Horde Application (oder das Framework selber) findet man auf dem ftp des Horde Projects in den Ordnern "patches" und die Installation ist ein Kinderspiel. Einfach den jeweiligen Patch in das entsprechenden Verzeichnis kopieren, via gunzip entpacken und dann die Sourcen patchen.
Hier mal ein Beispiel für ein Update des Frameworks auf eine neue Version:
cd /root/www/horde (horde installdir)
wget ftp.horde.org/pub/horde/patches/patch-horde-3.0.6-3.0.7.gz
gunzip patch-horde-3.0.6-3.0.7.gz
patch -p1 < patch-horde-3.0.6-3.0.7
cd po
make
Sollte es vorkommen, das man einen größeren Versionssprung patchen muss (z.B. von Version 3.0.4 auf 3.0.7), dann einfach die entsprechenden Patches herunterladen und nacheinander patchen, funzt auch anstandslos :)
Man sollte sich nie darauf verlassen, das nach einem Update noch alles läuft wie es soll. Ein gutes Beispiel ist hier das PHP Framework HORDE. Nach dem Update auf PHP 5.1 sprangen mir schon beim Aufruf der Login Seite ein halbes Dutzend Fehlermeldungen in der Richtung
Only variable references should be returned by reference in /…/share/pear/Log.php on line 128
entgegen. Ein Update der Horde- bzw. IMP-Files auf die aktuellen Versionsnummern brachte leider auch keine Abhilfe. Anscheinend ist dieser "Bug", sofern man denn es Bug nennen kann, ein tiefer sitzendes Problem im Horde-Framework und man kann es lediglich beheben, in dem man in der php.ini die Fehleranzeige ausstellt und Errors ab sofort ins Syslog oder eine andere LogFile verbannt.
display_errors = Off
log_errors = On
;error_log = syslog ; goes to NT event log on NT-based machines
error_log = /var/log/php_error
Zugegeben, auf einem Produktion-Web sollten sowieso keine Fehlermeldungen für den Enduser sichtbar sein. Dieser "Bug" im HORDE-Framework ist also ein gute Grund, PHP Fehlermeldungen endlich ins Syslog (bzw. andere Logfile) zu verbannen :)
Ups, da wollte ich gerade mal meine PHP Version (inkl. Hardened-PHP-Patch) auf den neusten Stand bringen, da motzt PHP schon beim configure und schmeißt mir den Fehler
configure: error: Cannot find rfc822.h. Please check your c-client installation
entgegen. IMAP (Courier) ist eigentlich installiert und unter PHP 5.0.4 gab´s nen Fehler dieser Art nicht. Die File rfc822.h gehört, laut Google zu den IMAP-Bibliotheken, die anscheinend nicht mehr da sind (wieso auch immer). Folgendes löst das Problem dann allerdings auch so schnell wie es aufgetaucht ist:
wget ftp.cac.washington.edu/imap/imap-2005.DEV.tar.Z
make slx (oder make lsu für SUSE)
cp c-client/c-client.a /usr/local/lib/libc-client.a
cp c-client/rfc822.h /usr/local/include/
cp c-client/mail.h /usr/local/include/
cp c-client/linkage.h /usr/local/include/
Und schon klappt die Installation wie gewohnt.
Update
Wo ich schon mal dabei bin, hab ich auch gleich MySQL auf den neusten Stand gebracht (von 5.0.13 auf 5.0.16). Dank RPM-Installation gab es dort allerdings keine Probleme ;)