... newer stories
Freitag, 15. Juli 2005
Editoren-Frust unter Solaris 10
Webworking
Fr, 15 Jul 2005 13:40:49 +0200
Endlich haben wir eine flottere Solariskiste bekommen, die unsere betagten alten Server ersetzen sollen.
Aber ich denke, meine Frust wegen der Geschwindigkeit wurde durch die Enttäuschung über die vorhandenen Editoren ausgetauscht: Gerade eben ist mir zum wiederholten Mal ein Editor abgecrasht.
So langsam sterben meine ehemals euphorischen guten Gefühle für Solaris.
Aber ich denke, meine Frust wegen der Geschwindigkeit wurde durch die Enttäuschung über die vorhandenen Editoren ausgetauscht: Gerade eben ist mir zum wiederholten Mal ein Editor abgecrasht.
- jEdit - stürzte mir ab, als ich 5 Files gleichzeitig offen hatte. Ausserdem finde ich die Oberfläche blöd.
- kEdit - gibt es nur, wenn der Admin kde installiert hat. Ist gut konfigurierbar. Crasht aber, wenn man eine Datei unter einem neuen Namen speichern will, dabei aber den vorhandenen Dateinamen ändern will und dann die Del- oder die Insert-Taste betätigt.
- gedit (Standard vorgegeben als "Text Editor" unter Launch->Apps->Assess.->"Text Editor"). Ähnlich konfigurierbar wie kedit, aber ein weniger Funktionen. Dafür hat es eine größere Auswahl an vorgegebenen Sprachen bei Highligtning. Die man dafür aber um so weniger anpassen kann (Bei Perl nur etwa 8 verschiedene Farbfunktionen). gedit crashte mir gerade eben ab, als ich nur 3 Files gleichzeitig offen hatte, unetr einer mir unklaren Situation.
So langsam sterben meine ehemals euphorischen guten Gefühle für Solaris.
... link
Donnerstag, 14. Juli 2005
Geschmack auf CSS... oder auf Pasta?
Webworking
Do, 14 Jul 2005 20:24:03 +0200
Derzeit bin ich Strohwitwer und darf daher abends selbst sehen, wo ich (respektive mein Magen) bleib.
Da macht dieser Artikel doppelt Hunger:
How to style a restaurant menu with CSS
Zum einen wegen den CSS-Trick, der eigentlich klar war, aber auf den ich auch noch nicht gekommen bin.
Zum anderen aber wegen der Beispielumsetzung der italienischen Speisekarte.
Hm... Hol ich mir jetzt ne Pizza oder mach ich mir Tortellini ?
(via Perun)
Da macht dieser Artikel doppelt Hunger:
How to style a restaurant menu with CSS
Zum einen wegen den CSS-Trick, der eigentlich klar war, aber auf den ich auch noch nicht gekommen bin.
Zum anderen aber wegen der Beispielumsetzung der italienischen Speisekarte.
Hm... Hol ich mir jetzt ne Pizza oder mach ich mir Tortellini ?
(via Perun)
... link
Webdesign endlich als Kunst anerkannt
Webworking
Do, 14 Jul 2005 17:15:10 +0200
Laut einem Urteil des Bundesozialgerichts dürfen Webdesigner nunmehr auch in die Künstlersozialkasse.
Siehe auch:
golem.de: Urteil: Künstlersozialkasse muss auch Webdesigner aufnehmen
heise.de: Urteil: Webdesigner dürfen in die Künstlersozialkasse
Nach Ansicht der Richter ist das Berufsbild des Webdesigners -- in Abgrenzung zum Programmierer und Webmaster -- durch eine eigenschöpferisch-gestalterische Tätigkeit geprägt, die mit denen der Grafiker, Grafikdesigner und Layouter vergleichbar ist und somit den Vorgaben des Künstlersozialversicherungsgesetzes entsprich
Siehe auch:
golem.de: Urteil: Künstlersozialkasse muss auch Webdesigner aufnehmen
heise.de: Urteil: Webdesigner dürfen in die Künstlersozialkasse
... link
Was ist schlimmer als täglich SPAM bekommen?
Webworking
Do, 14 Jul 2005 13:27:17 +0200
Antwort: Eine Mailbox für einen zentralen Dienstserver zu haben, die vergessen wurde (weil sie auch nie verwendet wird).
ARRRGH
BTW: die mailbox der Kennung harvest enthält 58552 Mails (391 MB), die älteste vom 1.3.2000, die neueste (Spam ?) von heute; wie wärs, da mal aufzuräumen ?
ARRRGH
... link
The phone must die.
Lustiges
Do, 14 Jul 2005 13:04:48 +0200
Auf eBay wurde ein Handy verkauft , dessen Verkäufer haarstreubende Erlebnisse dazu schrieb.
eBay: Motorola MPx200 - A really nasty mobile phone!
Über intern.de
eBay: Motorola MPx200 - A really nasty mobile phone!
Zusammenfassend: Ich hasse es. Ich verabscheue jedes Atom seiner Existenz. Sein Schöpfer sollte am Boden gefesselt und von Ameisen gefressen werden..."
Über intern.de
... link
Mittwoch, 13. Juli 2005
Typo3 als Allrounder-Lösung für Unis?
Webworking
Mi, 13 Jul 2005 11:42:58 +0200
Ausgehend von Überlegungen beim Schockwellenreiter, hab ich auf dem RRZE-Webteam-Blog ein Artikel zum Thema
Typo3 als Allrounder-Lösung für Unis?
gestellt.
Es soll dabei nicht als Anti-Typo3-Artikel verstanden werden. Typo3 hat seine Berechtigung und ist gut in das was es tut.
Leider jedoch wird es, wie auch andere WCMS, unter zu kurzfristigen Rahmenbedingungen eingesetzt und dabei leider zu oft von Verantwortlichen als eierlegende Wollmilchsau eingeschätzt.
Viele Verantwortliche sehen nur die vermeintlichen Argumente "Open-Source = kostenlos" und "Man braucht heutzutage einfach ein CMS" und denken dann, wenn einfach Typo3 (oder irgendwas beliebes anderes) installiert ist, dann ist alles gut und man hat das Thema gegessen.
Das dies nicht so ist, versuche ich in den obigen Artikel darzulegen.
Typo3 als Allrounder-Lösung für Unis?
gestellt.
Es soll dabei nicht als Anti-Typo3-Artikel verstanden werden. Typo3 hat seine Berechtigung und ist gut in das was es tut.
Leider jedoch wird es, wie auch andere WCMS, unter zu kurzfristigen Rahmenbedingungen eingesetzt und dabei leider zu oft von Verantwortlichen als eierlegende Wollmilchsau eingeschätzt.
Viele Verantwortliche sehen nur die vermeintlichen Argumente "Open-Source = kostenlos" und "Man braucht heutzutage einfach ein CMS" und denken dann, wenn einfach Typo3 (oder irgendwas beliebes anderes) installiert ist, dann ist alles gut und man hat das Thema gegessen.
Das dies nicht so ist, versuche ich in den obigen Artikel darzulegen.
... link
Sonntag, 10. Juli 2005
Diskussion zu Studiengebühren: Minister Goppel im Hochschulforum Erlangen-Nürnberg
Veranstaltungen
So, 10 Jul 2005 20:05:15 +0200
Veranstaltungs-/Fernseh-/Stream-tipp:
Das Hochschulforum Erlangen-Nürnberg, das im Bildungskanal des Bayerischen Rundfunks BR-Alpha ausgestrahlt wird, beschäftigt sich unter dem Titel „Universitas quo vadis“ am Montag, 11. Juli 2005, 20.00 Uhr (Einlass 19.30 Uhr), mit dem Thema „Studiengebühren“. Veranstaltet wird diese Sendereihe vom Bildungskanal des Bayerischen Rundfunks BR-Alpha zusammen mit der Universität Erlangen-Nürnberg mit technischer Unterstützung durch das Regionale Rechenzentrum Erlangen.
Die Veranstaltung wird nicht nur im BR-Alpha, somdern auch via Real-Stream übertragen.
Mehr Info unter:
News der FAU
Uni-TV
Das Hochschulforum Erlangen-Nürnberg, das im Bildungskanal des Bayerischen Rundfunks BR-Alpha ausgestrahlt wird, beschäftigt sich unter dem Titel „Universitas quo vadis“ am Montag, 11. Juli 2005, 20.00 Uhr (Einlass 19.30 Uhr), mit dem Thema „Studiengebühren“. Veranstaltet wird diese Sendereihe vom Bildungskanal des Bayerischen Rundfunks BR-Alpha zusammen mit der Universität Erlangen-Nürnberg mit technischer Unterstützung durch das Regionale Rechenzentrum Erlangen.
Die Veranstaltung wird nicht nur im BR-Alpha, somdern auch via Real-Stream übertragen.
Mehr Info unter:
News der FAU
Uni-TV
... link
Samstag, 9. Juli 2005
phpBB nervt Provider
Webworking
Sa, 9 Jul 2005 14:53:03 +0200
Laut einem Bericht von Netcraft gehen viele Provider dazu über, phpBB von Ihren Domains zu verbannen, bzw. dessen Nutzung zu verhindern.
Vgl:
Hosts Ban phpBB As Security Issues Persist
(Über sunflyer)
Hintergrund sind die häufigen Sicherheitsprobleme und das offenbar mangelnde Sicherheitsbewsstsein der Entwickler.
Seit Januar gab es bereits 5 kritische Vorfälle, die jedesmal zu Zwangsupdates führten, aber auch jedesmal nur die spezifische Sicherheitslüche behoben, nicht aber auf gleichartige Lücken an anderen Programmteilen eingingen.
Würde ich die phpBB-Software selbst einsetzen und pflegen müssen, wäre ich auch schon recht gereizt
und hätte sie längst über den Jordan geworfen.
Schließlich gibt es wirklich bessere Boardsystem, die dann sogar ein Forumssichtweise haben.
Beispielsweise cForum.
Aber auf der anderen Seite wundert es mich schon etwas, daß die Provider sich darüber aufregen und es bannen wollen, wenn ihre Kunden phpBB einsetzen.
Denn das bedeutet doch nur, daß die Sicherheitslöcher von phpBB auf andere Kundeninstallationen Einfluß nehmen können.
Und dies wiederum verweist auf ein mangelhaftes Sicherheitskonzept seitens der Provider.
Eine geeignete Umgebung für eine Kundendomain bei einem Provider muss so aussehen, daß alle Skripten und Tools, die von der Kundendomain ausgeführt wreden auch nur unter dessen Account laufen. Aber auf keinen Fall zum Beispiel unter der Kennung des Webservers.
Das dies wiederum bedeutet, daß PHP-Skripten nun nicht als Apache-Modul, sondern als CGI ausgeführt werden müssen, ist eigentlich naheliegend.
Aber das wird wohl dann auf das Kernproblem zurückführen: PHP als CGI ausgeführt macht -genügend schlechte Programmierstile vorausgesetzt- die Skripten langsam.
Der unbedarfte Kunde (und natürlich der PHP-Programmierer, der ja meist nur zu Hause auf seiner eigenen Kiste arbeitet) sieht die Ursache der Langsamkeit dann beim Provider, aber nicht am Skript.
Er würde also möglicherweise einen anderen Provider wählen.
Kurz gesagt: Höhere Sicherheit beim Provider bedeutet weniger Kunden und Mehraufwand (in Support).
Was wird also die Folge sein?
Ich vermute, ähnlich wie beim FormMail.cgi wird bei vielen Provider schlichtweg ein Eintrag wie folgender sein:
Aber es ist ein Dummy-Schranke, mit der ein Provider sicher 90% aller Kunden daran hindert, phpBB zu nutzen :)
Und die 10% oder weniger, die etwas mehr Ahnung haben, kennen auch die Sicherheitsprobleme - die werden bei so einem Provider eh nicht sein...(?)
Aber das Problem wird nicht wirklich gelöst, so lange die Provider nicht durchgängig das Hosting so bauen, das Skripten nur vor der Benutzerkennung ausgeführt werden. Egal ob dies Performanceeinbußen bedeutet oder nicht.
Vgl:
Hosts Ban phpBB As Security Issues Persist
(Über sunflyer)
Hintergrund sind die häufigen Sicherheitsprobleme und das offenbar mangelnde Sicherheitsbewsstsein der Entwickler.
Seit Januar gab es bereits 5 kritische Vorfälle, die jedesmal zu Zwangsupdates führten, aber auch jedesmal nur die spezifische Sicherheitslüche behoben, nicht aber auf gleichartige Lücken an anderen Programmteilen eingingen.
Würde ich die phpBB-Software selbst einsetzen und pflegen müssen, wäre ich auch schon recht gereizt
und hätte sie längst über den Jordan geworfen.
Schließlich gibt es wirklich bessere Boardsystem, die dann sogar ein Forumssichtweise haben.
Beispielsweise cForum.
Aber auf der anderen Seite wundert es mich schon etwas, daß die Provider sich darüber aufregen und es bannen wollen, wenn ihre Kunden phpBB einsetzen.
Denn das bedeutet doch nur, daß die Sicherheitslöcher von phpBB auf andere Kundeninstallationen Einfluß nehmen können.
Und dies wiederum verweist auf ein mangelhaftes Sicherheitskonzept seitens der Provider.
Eine geeignete Umgebung für eine Kundendomain bei einem Provider muss so aussehen, daß alle Skripten und Tools, die von der Kundendomain ausgeführt wreden auch nur unter dessen Account laufen. Aber auf keinen Fall zum Beispiel unter der Kennung des Webservers.
Das dies wiederum bedeutet, daß PHP-Skripten nun nicht als Apache-Modul, sondern als CGI ausgeführt werden müssen, ist eigentlich naheliegend.
Aber das wird wohl dann auf das Kernproblem zurückführen: PHP als CGI ausgeführt macht -genügend schlechte Programmierstile vorausgesetzt- die Skripten langsam.
Der unbedarfte Kunde (und natürlich der PHP-Programmierer, der ja meist nur zu Hause auf seiner eigenen Kiste arbeitet) sieht die Ursache der Langsamkeit dann beim Provider, aber nicht am Skript.
Er würde also möglicherweise einen anderen Provider wählen.
Kurz gesagt: Höhere Sicherheit beim Provider bedeutet weniger Kunden und Mehraufwand (in Support).
Was wird also die Folge sein?
Ich vermute, ähnlich wie beim FormMail.cgi wird bei vielen Provider schlichtweg ein Eintrag wie folgender sein:
<Location /cgi-bin/FormMail*>
Deny from all
</Location>
<Location view(.*).php>
Deny from all
</Location>
<Location posting.php>
Deny from all
</Location>
Das dies eine naive, nur scheinbare Lösung ist, solltem jedem klar sein.Aber es ist ein Dummy-Schranke, mit der ein Provider sicher 90% aller Kunden daran hindert, phpBB zu nutzen :)
Und die 10% oder weniger, die etwas mehr Ahnung haben, kennen auch die Sicherheitsprobleme - die werden bei so einem Provider eh nicht sein...(?)
Aber das Problem wird nicht wirklich gelöst, so lange die Provider nicht durchgängig das Hosting so bauen, das Skripten nur vor der Benutzerkennung ausgeführt werden. Egal ob dies Performanceeinbußen bedeutet oder nicht.
... link
We're not Afraid!
Sonstiges
Sa, 9 Jul 2005 14:05:29 +0200
Terror gegen Unschuldige und Unbeteiligte ist feige und barbarisch.
Wer meint, damit Ziele zu erreichen, beweist damit nicht mehr als seine eigene Unterbelichtung.
Eine Netzinitiative bringt es auf den Punkt:
We're not Afraid!
Wer meint, damit Ziele zu erreichen, beweist damit nicht mehr als seine eigene Unterbelichtung.
Eine Netzinitiative bringt es auf den Punkt:
We're not Afraid!
... link
... older stories
