Kleine Basteleien der Woche

Viel war diese Woche nicht los – die Kombination aus Erkältung und Arbeit hat mich gut ausgebremst, und auch die nächsten beiden Wochen hat erst einmal der „Haupt-Job“ vorfahrt.

Ein paar Dinge haben dennoch geklappt, bzw. ich würde gerne eine „Meinungsumfrage“ starten, welche Themen interessant wären:

  • MediaMonkey: Gegenüber letzter Woche habe ich die neue Beta (1272) ausprobiert. Grundsätzlich funktioniert’s, d.h. dem Artikel über das Sortieren der Musiksammlung steht erst einmal nichts mehr im Wege.
    Vorsicht: Schade ist, daß die aktuelle Beta die Konfiguration des iPhone (nämlich die „automatische Wiedergabe“) zerschossen hat.
  • SSL-Zertifikat mit OpenSSL anlegen und in den PLESK-Zertifikate-Speicher „hineinzaubern“ (praktisch für Blogger, damit das admin-Passwort nicht im Klartext über die Leitung läuft)
  • Ein Fotoalbum mit JAlbum angelegt –> http://www.cats-on-the-rocks.de (der Name ist Programm: Im Urlaub waren die Wellenbrecher von wilden Katzen bewohnt. Dazu gibt’s ein paar coole Fotos)
  • Ich hätte gerne einen Foto-Workflow, in etwa: Spreu vom Weizen trennen, verschlagworten, technisch korrigieren (Abbildungsfehler), „digitale Dunkelkammer“, unsichtbares Wasserzeichen und Copyright-Vermerk, Metadaten löschen bzw. ersetzen, Publishen (z.B. mit JAlbum oder Gallery)
  • Ein „Pflanzenfilm“: Mit der Webcam eine Pflanze „anvisiert“ und alle 15 Minuten ein Foto gemacht – aus ungefäht 800 Fotos (etwa eine Woche) werden dann zwei, drei Minuten Film 🙂
  • Fernsehsendungen aufnehmen, Werbung herausschneiden und auf DVD brennen. Dazu steht ein Upgrade von Nero 9 nach Nero 9 reloaded an
  • Spiele-Bericht:

Meinungen herzlich willkommen!

Bis demNeXT!

Email… DE-Mail…

Hmmm… eigentlich wollte ich hier nicht nur über Sicherheitsthemen schreiben, aber wenn unsere politischen Netz-„Experten“ sich dermaßen schräg engagieren wie zum Thema „DE-Mail“ muß ich wohl wieder einmal.

Heise titelte gestern „Pilotprojekt zur Bürger-E-Post De-Mail gestartet“ und zitiert den Beauftragten für Informationstechnik der (noch-)Bundesregierung: „Die aktuellen Meldungen über Phishing-Attacken machten deutlich, dass hier Nachbesserungen dringend erforderlich seien.“

Technische Details zu diesem sogenannten sicheren System sind allerdings noch rar. Ich gebe zu: Eine intensive Recherche sieht anders aus, aber bisher habe ich nichts gefunden, was auf echte Innovation hindeutet.  Den Kollegen bei Webkompetenz ging’s nicht besser, und ihren Kommentar-Schreibern auch nicht. Die Versprechen aus dem DE-Mail Flyer (PDF) sind jedenfalls vollmundig, und die Auskünfte unter http://www.de-mail.de mager.

Highlight (oder Lowlight?) ist für mich folgendes Statement:

Alle Daten und Nachrichten, die der Nutzer zur Übertragung oder Speicherung an einen De-Dienst übergibt, werden unmittelbar vom De-Mail-Anbieter verschlüsselt

Warum sehe ich das als „Lowlight“? – weil mir das Thema Passwortsicherheit schon länger vertraut ist, und gerade heute Spiegel Online schreibt: „Lasche Passwörter – So sichert man seine Web-Konten (nicht)„: Die sogenannten Phishing-Attacken der jüngeren Vergangenheit waren u.U. gar keine, sondern einfach nur Anwender, die ihre Passwörter schlecht gewählt hatten und dabei erwischt wurden!

Wenn die „Sicherheit“ bei DE-Mail erst auf dem Server anfängt – wie wollen sie sowas verhindern?

Kleine Basteleien der Woche

„Dank“ einem Erkältungs-Handicap nur ein paar kleinere Basteleien, die jeweils für sich alleine keinen Artikel wert sind:

  • Zum „Digitalen Heimwerker“ gibt es einen komplementären Twitter-Account „digitalbastler„. Durch das Plug-In „Twitter for WordPress“ wird der jeweils neueste Tweet in den Navigationsbalken rechts eingeblendet. So wisst ihr immer, woran ich gerade bastle (oder wenn ich gerade eben nicht bastle :-/)
    Die Installation des Plug-Ins war schneller vorbei als ich hätte „Tweet“ sagen können – da lohnt sich wirklich kein Artikel.
  • Die Suche nach der perfekten Bilder-Datenbank dauert wohl noch ein wenig. Unterwegs bin ich über „Meet the Gimp“ gestolpert: Video-Tutorials zu Bildbearbeitung bzw. Gimp, die mich völlig begeistern. Seit heute gibt’s Folge 121 – da ich praktisch bei Folge 1 anfange bin ich gespannt, wie lange ich zum Aufholen brauche 🙂
  • Von MediaMonkey gibt es eine neue interne Beta, die den iTunes-Problemen aus dem Weg gehen soll. Ich warte trotzdem erstmal bis zum Release.

Frohes Basteln!

PHPIDS für WordPress

Wie schon geschildert: Bloggen ist eine tolle Sache – und gleichzeitig übernimmt man mit seinem Blog einen kleinen Ausschnitt der Verantwortung für die Sicherheit des Internet. Jeder Blogger sollte sich um die Sichrheit seines Blogs Gedanken machen.

Im Kielwasser dieser Basteleien bin ich über einen c’t-Artikel auf PHP-IDS gestoßen. Das scheint mir – gerade im Kielwasser des WordPress-Wurmes – ein interessanter Ansatz zu sein. Es gab sogar einmal ein Plug-In, um PHP-IDS und WordPress zu verbinden, doch das Plug-In ist veraltet. Wenn’s um Sicherheit geht, ist hier Endstation.
Und weil die PHP-IDS-Entwickler richtig fleißig sind und ständig neue Versionen fertig werden, läuft dieser Artikel lieber als „Hilfe zur Selbsthilfe“.
→ weiterlesen

Windows Vista SP2

Soso… jetzt wird’s interessant: Windows Update bietet „Windows Vista SP2“ an. Soll ich das Experiment wagen? Immerhin: Microsoft ist inzwischen besser als ihr Ruf.

Also klar, los – und hier berichten. Die in Aussicht gestellten Features ziehen mich zwar nicht hinter dem Ofen vor, aber die Security-Aspekte…

Auf geht’s. Wenn ihr hier bald wieder von mir lest, war’s halb so schlimm.

Update: Die Installation hat nur etwa eine halbe Stunde gedauert. Ich habe die Zeiten mitnotiert, aber bei diesem Gesamt-Zeitbedarf lohnt sich das abtippen nicht. Bisher scheint alles zu laufen – mal sehen, ob irgendetwas auffällt.

Server-Sicherheit – ein erster Eindruck

Seit etwa einer Woche ist der Digitale Heimwerker live. Heute habe ich zum ersten Mal die Logfiles inspiziert. Nein, nicht die Web-Logfiles um zu sehen wie viele Leser ich hier habe (die sind erwartungsgemäß niedrig), sondern die sicherheitsrelevanten Server-Logfiles des virtuellen Servers, auf dem das Blog läuft. Das WordPress-Blog hatte da ein paar unschöne Berichte, z.B. „How to Keep WordPress Secure“ oder „WordPress 2.8.4: Security Release„.

Dabei gingen mir die Augen über. Tausende (!) von Hack-Angriffen. Täglich.

Also erst einmal „Notwehr“ entlang der Vorschläge aus „10 Steps To Protect The Admin Area In WordPress“ (denn auch die Webserver-Logs zeigten schon interessante Spuren), und ein paar Maßnahmen aus der Server-Trickkiste, die ich hier nicht dokumentieren will.

Für den geschätzten Leser bleibt die Warnung: Bloggen macht Spaß – aber jeder Blog-Betreiber übernimmt auch selbst eine Sicherheits-Verantwortung. Dessen sollte man sich bewußt sein.

http://www.smashingmagazine.com/2009/01/26/10-steps-to-protect-the-admin-area-in-wordpress/

iPhone II

Sooo… der WLAN-Zugang für das iPhone funktioniert.

Es hilft eindeutig, wenn das WLAN-Access-Point  eingeschaltet ist. Der hatte sich wohl aufgehängt. Ein Neustart löst in der Computerwelt nach wie vor jedes Problem.

Cool finde ich, daß das iPhone unbestätigen Blog-Einträgen nach von sich aus SSL/TLS für die IMAP- und SMTP-Kommunikation verwendet.

Was die Apps angeht muß ich sagen: Über 60.000 – das ist mir vorläufig zu unübersichtlich. Remember the Milk ist ziemlich cool (auch ohne iPhone), auf den Einsatz-Test der Call-a-Bike-App bin ich auch schon sehr gespannt. Ansonsten: Sehen, was so nachwächst.

Ach so, telefonieren kann man auch 🙂 – und der eingebaute iPod funktioniert auch wie erwartet 😉

Unangenehm ist allerdings, daß einige Media-Programme (darunter mein Lieblings-Musik-Organizer Mediamonkey und Nero 9) durch das Update auf iTunes 9 / Quicktime ausgeknockt wurde.

Im Nero-Forum wird der Verdacht geäußert, daß die Wurzel des Übels die neue Quicktime-Version aus dem iTunes9-Update sei, und daß das de-installieren von Quicktime das Problem lösen würde. Für Nero kann ich das bestätigen.

Die Inkompatibilität zwischen MediaMonkey und iTunes9 / Quicktime bzw. iPhone 3.1 ist hier dokumentiert, und in dieser Kombination habe ich das Problem noch, trotz de-installiertem Quicktime.

Betas für MediaMonkey gibt es schon, aber aus dem Beta-Alter bin ich ‚raus 🙂 Der Digitale Heimwerker wird berichten – schon alleine weil ein Beitrag zu Musik-Organisation mit Mediamonkey sowieso geplant war.

Mal sehen, wie lange wir auf diesen Beitrag warten müssen.

Nachtrag – 28.9.2009

  • Nach dem de-installieren von QuickTime funktioniert zwar Nero wieder – aber iTunes nicht! – also iTunes neu installieren 🙁
  • Heise weist darauf hin, daß iTunes 9 eine Sicherheitslücke enthält, die mit der Version 9.0.1 geschlossen wird.

Leider löst auch iTunes 9.0.1 die Probleme mit MediaMonkey nicht.

Das iPhone ist da!

Heute ist mein iPhone angekommen. Als anständiger Digitaler Heimwerker muß sowas einfach in die Werkstatt.

Die Verpackung war, Apple-typisch, ein Kunstwerk für sich. Das Einlegen der SIM-Karte hat auch irgendwie den Vogel abgeschossen.

Wenn man sich etwas Mühe gibt, kann man damit sogar telefonieren 🙂

Mit dem lokalen WLAN will es dagegen noch nicht ganz so 🙁

Und was es sonst noch alles soll, tut und kann wird hier natürlich neben allem anderen berichtet.

Domain-Umzug

Der Countdown nähert sich seinem Ende. Der Digitale Heimwerker bezieht seine neue Werkstatt!

Herzlich willkommen!

Domain-Umzug: Irgendwie hatte ich nicht geschaltet, als ich die Domain ursprünglich bei „United Domains“ bestellt hatte. Eigentlich ist das ja ein ganz netter Laden, aber ein paar Kleinigkeiten fand ich unschön:

  • Wenn man sich nicht ausdrücklich um seine Domain kümmert, wird sie von United Domains „geparkt“, d.h. auf eine reine Werbeseite umgeleitet. Die entsprechenden Erlöse, wie mickrig sie auch sein mögen, fließen United Domains zu.
  • United Domains erlaubt nicht, von einer dort verwalteten Domain auf Webspace zu zeigen, der bei einem anderen Provider liegt (wenigstens habe ich nicht herausbekommen, wie’s geht).
  • Wenigstens die „.de“-Domains dort sind doppelt so teuer wie der neue Provider, HostEurope

Daß ich bei HostEurope für eine fremdverwaltete Domain auch noch bezahlen sollte, hat die Entscheidung erleichtert.

Am Ende hat’s ein Stündchen oder zwei gedauert, bis ich mich in den HostEurope „Domainrobot“ eingelesen hatte, und bis das Fax an United Domains fertig war – aber innerhalb von 12h lief der Laden. Hier sind die Schritte:

  • Domain freigeben per Fax an United Domains. Dazu habe ich das Formular von United Domains verwendet, das hat sich bewährt: Weniger als vier Stunden Bearbeitungszeit – Respekt, so schnell gibt nicht jede Firma ihre Kunden frei!
  • Domaintransfer im HostEurope Kunden-Informationssystem angestoßen
  • DNS auf meinem virtuellen Server bei HostEurope konfiguriert. Allein nach Anleitung wäre es gegangen, aber tatsächlich hatte ich früher einen Linux-DNS-Server für mein eigenes kleines Intranet. Die Erfahrung half 🙂

(und dann einfach abwarten, bis die neue Info durch das Domain-Name-System gesickert ist… das kann dauern…)

Was habe ich gelernt?

  • Besser auf meinen Domain-Anbieter aufzupassen… (Kosten, wie kann ich die Domain auf Webspace aufschalten)
  • Domain-Parking über Sedo
  • Eigentlich ist das alles ganz einfach.

Na dann…

Herzlich willkommen in meiner bescheidenen Werkstatt!

Neulich waren meine Frau und ich zu Besuch bei meinen Eltern. Bei einem kleinen Abstecher in den Keller wurde mir klar, wie ähnlich ich meinem Vater bin: Eine Werkbank mit Werkzeug, meine alte Modelleisenbahn, die Auto-Rennbahn, Super-8-Filmausrüstung und und und…

Und bei mir zu Hause? – Ein Computer mit „Werkzeug“ für alles mögliche, die Autorennbahn läuft auf der PS 3, und der Videoschnitt läuft digital.

Auch wenn ich zwei linke Hände habe: Ich bin ein Heimwerker. Ein Digitaler Heimwerker. Wenn Du dies liest, bist Du wahrscheinlich auch einer. Herzlich willkommen zum Erfahrungsaustausch.