iPhone, Mail und SSL

Unter der Überschrift „iPhone II“ habe ich neulich philosophiert, daß das iPhone „von sich aus SSL/TLS für die IMAP- und SMTP-Kommunikation verwendet“.

Inzwischen habe ich zufällig gefunden, daß das tatsächlich einstellbar ist:

Man beginnt, wie üblich, mit den „Einstellungen“ und geht von dort weiter nach „Mail, Kontakte, Kalender“. Dann kann man einen „passenden“ Email-Account auswählen. In dem folgenden Bildschirm (Überschrift ist der Name des Email-Accounts) muß man ganz nach unten scrollen, dort gibt es zwei Menüpunkte: „SMTP“ und „Erweitert“.

Unter „Erweitert“ findet man die SSL-Einstellungen für IMAP

Unter „SMTP“ muß man den SMTP-Server noch auswählen, und dort findet man die SSL-Einstellungen für SMTP.

(Das Ganze gibt’s auch bebildert – aber das Hochladen der Bilder habe ich noch nicht hinbekommen, daran bastel‘ ich noch :-/)

Musik-Sammlung mit Media Monkey I

Heute hat MediaMonkey seine erste Bewährungsprobe bestanden: Auf meiner Festplatte vegetieren noch alte Vortrags-CDs dahin. Leider sind sie teilweise so alt, daß sie keine vernünftigen ID3-Tags haben (… praktisch nicht richtig „beschriftet“ sind – Bei Wikipedia gibt’s einen Grundlagen-Artikel über ID3-Tags).

Also war die Frage: Wie kann ich diese Daten-Oldtimer mit möglichst wenig Aufwand in mein schönes iPhone-taugliches MP3-Archiv übernehmen? Immerhin sprechen wir von ~2.500 Dateien 🙂

Ausgangslage waren MP3-gepackte Audio-CDs nach einem Dateinamens-Schema „<Kurs>CD##<Titelnr>) <Thema>.mp3“.

In MediaMonkey kann man dann schön alle CDs eines Kurses auswählen, indem man im Navigationsbaum (links) unter „Mein Computer“ den Ordner für den Kurs öffnet. Darunter gibt es einen Knoten namens „Alle“. Im Hauptbereich werden jetzt alle Audio-Dateien dieses Kurses angezeigt. Eine davon anklicken, und mit „STRG-a“ alle auswählen. Dann kann man im Kontext-Menü (oder für Faule: Mit SHIFT-EINGABETASTE) die Song-Eigenschaften öffnen und alles setzen, das für alle Dateien dieses Kurses gleichermaßen gilt. Das könnte zum Beispiel der „Interpret“ (praktisch: Kursleiter oder Lehrer) sein – aber nur, wenn tatsächlich der ganze Kurs vom gleichen Lehrer gehalten wurde.

Das war dann schon die halbe Miete. Die andere Hälfte ist ein möglichst billiger  Weg, die einzelnen Dateien zu bearbeiten. In meinem Fall hatte ich noch zusätzliche Informationen im Dateinamen, die ich in die Beschriftung übernehmen konnte.

Dazu habe ich die Ordner einzeln geöffnet, um sicherzugehen daß das Schema eingehalten wurde. Dann kann man im Kontextmenü „Auto-Taggen von Dateiname…“ auswählen (für Faule: STRG-t wie taggen tut’s auch). In der obersten Zeile kann man dann das „Muster“ definieren, nach denen der Dateiname in Schlagworte usw. umgewandelt werden soll. Im Beispiel oben war „<Song#>) <Titel>“ das entsprechende Schema: Zunächst kam der Inhalt der Titel-Nummer (im Muster mit „<Song#>“ angegeben), dann das Zeichen „)“ und ein Leerzeichen, die nicht umgewandelt werden sollten – darum stehen sie einfach so im Muster. Der Rest wird wie er ist in das Feld „Titel“ gekippt, wie man der Anweisug „<Titel>“ entnehmen kann.

Zur Kontrolle sieht man unten im großen Kasten, wie die Dateinamen tatsächlich umgewandelt werden. Wenn man die EINGABETASTE betätigt oder rechts unten „OK“ klickt, geht’s los.

Und wenn man sich die „Sprache“ für die Muster nicht merken kann: rechts neben der Eingabezeile ist ein Knopf mit der Beschriftung „>>“ – dahinter verbirgt sich ein Menü, mit dem man die Datenbankfelder einfach auswählen kann.

So bekommt man 300 Dateien in weniger als fünf Minuten verarbeitet.

Kleine Basteleien der Woche

Viel war diese Woche nicht los – die Kombination aus Erkältung und Arbeit hat mich gut ausgebremst, und auch die nächsten beiden Wochen hat erst einmal der „Haupt-Job“ vorfahrt.

Ein paar Dinge haben dennoch geklappt, bzw. ich würde gerne eine „Meinungsumfrage“ starten, welche Themen interessant wären:

  • MediaMonkey: Gegenüber letzter Woche habe ich die neue Beta (1272) ausprobiert. Grundsätzlich funktioniert’s, d.h. dem Artikel über das Sortieren der Musiksammlung steht erst einmal nichts mehr im Wege.
    Vorsicht: Schade ist, daß die aktuelle Beta die Konfiguration des iPhone (nämlich die „automatische Wiedergabe“) zerschossen hat.
  • SSL-Zertifikat mit OpenSSL anlegen und in den PLESK-Zertifikate-Speicher „hineinzaubern“ (praktisch für Blogger, damit das admin-Passwort nicht im Klartext über die Leitung läuft)
  • Ein Fotoalbum mit JAlbum angelegt –> http://www.cats-on-the-rocks.de (der Name ist Programm: Im Urlaub waren die Wellenbrecher von wilden Katzen bewohnt. Dazu gibt’s ein paar coole Fotos)
  • Ich hätte gerne einen Foto-Workflow, in etwa: Spreu vom Weizen trennen, verschlagworten, technisch korrigieren (Abbildungsfehler), „digitale Dunkelkammer“, unsichtbares Wasserzeichen und Copyright-Vermerk, Metadaten löschen bzw. ersetzen, Publishen (z.B. mit JAlbum oder Gallery)
  • Ein „Pflanzenfilm“: Mit der Webcam eine Pflanze „anvisiert“ und alle 15 Minuten ein Foto gemacht – aus ungefäht 800 Fotos (etwa eine Woche) werden dann zwei, drei Minuten Film 🙂
  • Fernsehsendungen aufnehmen, Werbung herausschneiden und auf DVD brennen. Dazu steht ein Upgrade von Nero 9 nach Nero 9 reloaded an
  • Spiele-Bericht:

Meinungen herzlich willkommen!

Bis demNeXT!

Email… DE-Mail…

Hmmm… eigentlich wollte ich hier nicht nur über Sicherheitsthemen schreiben, aber wenn unsere politischen Netz-„Experten“ sich dermaßen schräg engagieren wie zum Thema „DE-Mail“ muß ich wohl wieder einmal.

Heise titelte gestern „Pilotprojekt zur Bürger-E-Post De-Mail gestartet“ und zitiert den Beauftragten für Informationstechnik der (noch-)Bundesregierung: „Die aktuellen Meldungen über Phishing-Attacken machten deutlich, dass hier Nachbesserungen dringend erforderlich seien.“

Technische Details zu diesem sogenannten sicheren System sind allerdings noch rar. Ich gebe zu: Eine intensive Recherche sieht anders aus, aber bisher habe ich nichts gefunden, was auf echte Innovation hindeutet.  Den Kollegen bei Webkompetenz ging’s nicht besser, und ihren Kommentar-Schreibern auch nicht. Die Versprechen aus dem DE-Mail Flyer (PDF) sind jedenfalls vollmundig, und die Auskünfte unter http://www.de-mail.de mager.

Highlight (oder Lowlight?) ist für mich folgendes Statement:

Alle Daten und Nachrichten, die der Nutzer zur Übertragung oder Speicherung an einen De-Dienst übergibt, werden unmittelbar vom De-Mail-Anbieter verschlüsselt

Warum sehe ich das als „Lowlight“? – weil mir das Thema Passwortsicherheit schon länger vertraut ist, und gerade heute Spiegel Online schreibt: „Lasche Passwörter – So sichert man seine Web-Konten (nicht)„: Die sogenannten Phishing-Attacken der jüngeren Vergangenheit waren u.U. gar keine, sondern einfach nur Anwender, die ihre Passwörter schlecht gewählt hatten und dabei erwischt wurden!

Wenn die „Sicherheit“ bei DE-Mail erst auf dem Server anfängt – wie wollen sie sowas verhindern?

Kleine Basteleien der Woche

„Dank“ einem Erkältungs-Handicap nur ein paar kleinere Basteleien, die jeweils für sich alleine keinen Artikel wert sind:

  • Zum „Digitalen Heimwerker“ gibt es einen komplementären Twitter-Account „digitalbastler„. Durch das Plug-In „Twitter for WordPress“ wird der jeweils neueste Tweet in den Navigationsbalken rechts eingeblendet. So wisst ihr immer, woran ich gerade bastle (oder wenn ich gerade eben nicht bastle :-/)
    Die Installation des Plug-Ins war schneller vorbei als ich hätte „Tweet“ sagen können – da lohnt sich wirklich kein Artikel.
  • Die Suche nach der perfekten Bilder-Datenbank dauert wohl noch ein wenig. Unterwegs bin ich über „Meet the Gimp“ gestolpert: Video-Tutorials zu Bildbearbeitung bzw. Gimp, die mich völlig begeistern. Seit heute gibt’s Folge 121 – da ich praktisch bei Folge 1 anfange bin ich gespannt, wie lange ich zum Aufholen brauche 🙂
  • Von MediaMonkey gibt es eine neue interne Beta, die den iTunes-Problemen aus dem Weg gehen soll. Ich warte trotzdem erstmal bis zum Release.

Frohes Basteln!

PHPIDS für WordPress

Wie schon geschildert: Bloggen ist eine tolle Sache – und gleichzeitig übernimmt man mit seinem Blog einen kleinen Ausschnitt der Verantwortung für die Sicherheit des Internet. Jeder Blogger sollte sich um die Sichrheit seines Blogs Gedanken machen.

Im Kielwasser dieser Basteleien bin ich über einen c’t-Artikel auf PHP-IDS gestoßen. Das scheint mir – gerade im Kielwasser des WordPress-Wurmes – ein interessanter Ansatz zu sein. Es gab sogar einmal ein Plug-In, um PHP-IDS und WordPress zu verbinden, doch das Plug-In ist veraltet. Wenn’s um Sicherheit geht, ist hier Endstation.
Und weil die PHP-IDS-Entwickler richtig fleißig sind und ständig neue Versionen fertig werden, läuft dieser Artikel lieber als „Hilfe zur Selbsthilfe“.
→ weiterlesen

Windows Vista SP2

Soso… jetzt wird’s interessant: Windows Update bietet „Windows Vista SP2“ an. Soll ich das Experiment wagen? Immerhin: Microsoft ist inzwischen besser als ihr Ruf.

Also klar, los – und hier berichten. Die in Aussicht gestellten Features ziehen mich zwar nicht hinter dem Ofen vor, aber die Security-Aspekte…

Auf geht’s. Wenn ihr hier bald wieder von mir lest, war’s halb so schlimm.

Update: Die Installation hat nur etwa eine halbe Stunde gedauert. Ich habe die Zeiten mitnotiert, aber bei diesem Gesamt-Zeitbedarf lohnt sich das abtippen nicht. Bisher scheint alles zu laufen – mal sehen, ob irgendetwas auffällt.

Server-Sicherheit – ein erster Eindruck

Seit etwa einer Woche ist der Digitale Heimwerker live. Heute habe ich zum ersten Mal die Logfiles inspiziert. Nein, nicht die Web-Logfiles um zu sehen wie viele Leser ich hier habe (die sind erwartungsgemäß niedrig), sondern die sicherheitsrelevanten Server-Logfiles des virtuellen Servers, auf dem das Blog läuft. Das WordPress-Blog hatte da ein paar unschöne Berichte, z.B. „How to Keep WordPress Secure“ oder „WordPress 2.8.4: Security Release„.

Dabei gingen mir die Augen über. Tausende (!) von Hack-Angriffen. Täglich.

Also erst einmal „Notwehr“ entlang der Vorschläge aus „10 Steps To Protect The Admin Area In WordPress“ (denn auch die Webserver-Logs zeigten schon interessante Spuren), und ein paar Maßnahmen aus der Server-Trickkiste, die ich hier nicht dokumentieren will.

Für den geschätzten Leser bleibt die Warnung: Bloggen macht Spaß – aber jeder Blog-Betreiber übernimmt auch selbst eine Sicherheits-Verantwortung. Dessen sollte man sich bewußt sein.

http://www.smashingmagazine.com/2009/01/26/10-steps-to-protect-the-admin-area-in-wordpress/

iPhone II

Sooo… der WLAN-Zugang für das iPhone funktioniert.

Es hilft eindeutig, wenn das WLAN-Access-Point  eingeschaltet ist. Der hatte sich wohl aufgehängt. Ein Neustart löst in der Computerwelt nach wie vor jedes Problem.

Cool finde ich, daß das iPhone unbestätigen Blog-Einträgen nach von sich aus SSL/TLS für die IMAP- und SMTP-Kommunikation verwendet.

Was die Apps angeht muß ich sagen: Über 60.000 – das ist mir vorläufig zu unübersichtlich. Remember the Milk ist ziemlich cool (auch ohne iPhone), auf den Einsatz-Test der Call-a-Bike-App bin ich auch schon sehr gespannt. Ansonsten: Sehen, was so nachwächst.

Ach so, telefonieren kann man auch 🙂 – und der eingebaute iPod funktioniert auch wie erwartet 😉

Unangenehm ist allerdings, daß einige Media-Programme (darunter mein Lieblings-Musik-Organizer Mediamonkey und Nero 9) durch das Update auf iTunes 9 / Quicktime ausgeknockt wurde.

Im Nero-Forum wird der Verdacht geäußert, daß die Wurzel des Übels die neue Quicktime-Version aus dem iTunes9-Update sei, und daß das de-installieren von Quicktime das Problem lösen würde. Für Nero kann ich das bestätigen.

Die Inkompatibilität zwischen MediaMonkey und iTunes9 / Quicktime bzw. iPhone 3.1 ist hier dokumentiert, und in dieser Kombination habe ich das Problem noch, trotz de-installiertem Quicktime.

Betas für MediaMonkey gibt es schon, aber aus dem Beta-Alter bin ich ‚raus 🙂 Der Digitale Heimwerker wird berichten – schon alleine weil ein Beitrag zu Musik-Organisation mit Mediamonkey sowieso geplant war.

Mal sehen, wie lange wir auf diesen Beitrag warten müssen.

Nachtrag – 28.9.2009

  • Nach dem de-installieren von QuickTime funktioniert zwar Nero wieder – aber iTunes nicht! – also iTunes neu installieren 🙁
  • Heise weist darauf hin, daß iTunes 9 eine Sicherheitslücke enthält, die mit der Version 9.0.1 geschlossen wird.

Leider löst auch iTunes 9.0.1 die Probleme mit MediaMonkey nicht.

Das iPhone ist da!

Heute ist mein iPhone angekommen. Als anständiger Digitaler Heimwerker muß sowas einfach in die Werkstatt.

Die Verpackung war, Apple-typisch, ein Kunstwerk für sich. Das Einlegen der SIM-Karte hat auch irgendwie den Vogel abgeschossen.

Wenn man sich etwas Mühe gibt, kann man damit sogar telefonieren 🙂

Mit dem lokalen WLAN will es dagegen noch nicht ganz so 🙁

Und was es sonst noch alles soll, tut und kann wird hier natürlich neben allem anderen berichtet.