mynethome.de

Wer sich nach der XSS-Lücke in WordPress und dem Rummel um den gut gemeinten Wurm fragt, warum Cross Site Scripting denn nun eigentlich so gefährlich ist und „was das alles soll“, für den kann ich auf den Artikel Passwortklau für Dummies auf heise security verweisen.

Es wird anschaulich und ohne viele technische Details erklärt, wie es funktioniert und warum es eine wirkliche Gefahr darstellt. Vielleicht auch für diejenigen interessant, die wenig Programmiererfahrung / -kenntnisse haben, und einfach nur wissen wollen, wo eine weitere Gefahr für Online-Anwendungen wie Internetbanking, etc. liegt.

Seit Freitag bin ich wieder „normaler“ Student, mein Praktikum ist zu Ende. Der Tag war gefüllt mit Übergaben, Bestätigungen und Zeugnissen und wurde durch ein nettes gemeinsames Bier- und Pizzavernichten mit den Kollegen beendet.
Wie immer, wenn gute Dinge zu Ende gehen, bin ich traurig drum, aber auf der anderen Seite froh, das mein Praxissemester hier in Melbourne eine so geniale Zeit war und der Job kein Reinfall (a la „Ihre Aufgabe ist es, die Kaffemaschine im Auge zu behalten..“).
Montag gehts nach Darwin, wo ich mich für einige Tage im Kakadu-Nationalpark vergnügen werde. Und wenn mich bis zum 12. kein Krododil gefressen hat (zuvor erwähnte ich, dass „Salties“ (Salzwasserkrokodile) wohl deutsche als Delikatesse bevorzugen), komme ich dann nach einem Zwischenstopp in Melbourne zum verabschieden und Koffer einsameln zurück nach Good Old Germany. Ich hoffe, dort erwartet mich ein schöner Spätsommer
Hier ist seit gestern Frühling – was Wettermäßg schon an dem heimischen Sommer heranreicht – und so hab ich den gestrigen Nachmittag mit Ben am Strand von South Melbourne verbracht. Natürlich nicht, ohne ein Farewell-Bier in der Sonne zu trinken – daher auch das Foto
Ich werd‘ mich mal wieder meinen Sachen, die ich in Koffer und Rucksack verstauen will, widmen

Freitag hatte ich ja schon von einigen Cheatsheets geschrieben, gerade habe ich passend dazu den Ultimate Web Development Cheat Sheet Guide gefunden. Zusammen mit den Top 119 Cheatsheets sollten nun wirklich alle Web-Tech-Themen abgedeckt sein

Layout Update
Nachdem ich Benutzern des InternetExplorer 6 bisher ein deutlich zerrupftes Layout zugemutet habe, hab ich eben all meinem Mut zusammen genommen und ein paar Fehler verbessert – viel Spaß beim Surfen
Was gibt’s noch zu verbessern?

Um seine Gedanken einfach mal Baumeln zu lassen und neue Ideen zu schöpfen, eignet sich das Spiel Fallingsand wunderbar
Achtung: Timekiller- und Suchtpotential!

Wie es sich gehört, gibt es natürlich auch Niro und Feuer, um das ganze zum Schluß in die Luft zu jagen

Dank an Steve, der damit meine Kaffepause gerettet hat

Passend zur dauerpräsenten Diskussion um den Klimawandel, Energieverbrauch und Umweltbewusstsein (das Kabinett diskutiert hats beschlossen und sogar der Westen der USA packt’s an) ist Michi auf Blackle – die Google-Suche im Stromparmodus – gestoßen

Auf zur energiebewussten Internetsuche!

Nachdem ich mit diesem Blog auf WordPress umgestiegen bin, schau‘ ich natürlich auch gerne unter die Motorhaube und beschäftige mich ein wenig mit dem System. Nicht zuletzt, um meine Seite so zu gestalten, wie ich es möchte und mein Template zu optimieren

Dazu habe ich den Artikel WordPress cheatsheets summarized gefunden, der eine Reihe von sogenannten cheatsheets(das sind Zusammenfassungen der wichtigsten Dinge zu einem Themenbereich auf einer Seite) für WordPress auflistet.

Cheat-Sheets zu vielen anderen IT Themen findet man auch unter Dave Child’s ilovejackdaniels.com

Vielleicht kann’s ja noch jemand gebrauchen …

Das letzte Wochenende hab‘ ich mit einer 2 Tages Wander- & Camping-Tour im Wilson’s Promontery National Park verbracht. Organisiert hat das ganze mein Areitskollege Steve und so waren wir eine lustige, 7-Kopf starke Gruppe.
Samstags sind wir ca. 10km durch schöne Natur und einen sich langsam erholenden Wald (s.u.) zu einem der Plätze, an denen Wildcamping erlaubt ist, gewandert. Normalerweise dürfen dort wohl 25 Leute übernachten, da aber Winter ist, waren wir alleine.
Nur 100 Meter entfernt war der Strand der „Oberon Bay“ – menschenleer natürlich! Leider war es zu kalt, um im Meer baden zu können Insgesamt hatten wir aber mit dem Wetter glück. Es hat nicht geregnet und es war die meiste Zeit so warm, dass man ohne Jacke wandern konnte.
Leider wurde uns der Sonnenuntergang durch die Wolken verwehrt, aber später klarte es dochnoch auf und man konnte ein wenig den (dank der nicht vorhandenen Zivilisation im Umland unglaublich klaren&hellen) Sternenhimmel sehen.
Gekocht haben wir auf Gaskochern, Licht spendete ein Lampenaufsatz für die Gaspartronen – denn Feuer ist nicht erlaubt. An manchen meiner Bilder kann man vielleicht auch sehen warum – der Nationalpark hat sich noch immer nicht wieder von den Folgen eines außer Kontrolle gerateten kontollierten Bushfire (das eigentlich dazu dient, das Unterholz auszudünnen und die Waldbrandgefahr zu verringern) erholt. (Nein, die Bäme haben nicht wegen des Winters ihre Blätter verloren. In Australien gab es keine Bäume, die im Winter die Blätter abwerfen, bis die Europäer welche mitgebracht haben.)

Sonntags auf dem Rückweg (wieder 10km, aber ne andere Strecke ) bin ich doch dem Ruf des Ozeans erlegen und bin baden gegangen. Frisch war’s, aber schön . Und natürlich habe ich es mir nicht nehmen lassen, meinen Mitstreitern zu zeigen, was für ein Spaß Geocaching ist und einen Cache gesucht und gefunden.
Über den Strand an Norman Bay sind wir dann zurück zum Parkplaz, wo unser Auto stand. Bei der Rast dort hatten wir Spaß mit den lustigen Vögeln, die man, wie jedes wildlebene Tier, nicht füttern soll. Diese Exemplare waren aber durch lange Touristenerfahrung so dreist, das sie einem das Essen aus der Hand geklaut haben .
Den Abschluss sollte dann unser Besuch amSquirky Beach bilden, der seinen Namen daher hat, dass der Sand so fein ist, dass er lustig quietscht während man darüber läuft.
Beim Verlassen des Strandes war ich schon ein wenig traurig, dass wir zwar unglaublich viel Wombat-Sch**** gesehen hatten, aber kein einziges Wombat. Dem wurde aber zum Glück noch abgeholfen – erst sahen wir ein totes am Straßenrand liegen :(, dann aber auchnoch ein wirklich großes und lebendiges Exemplar
So kann ich hoffentlich die kürzlich doch recht hohe Nachfrage nach Wombatbildern noch ein wenig befriedigen

Von den für Australien obligatorischen ‚roos waren natürlich auch welche dort. Ich habe eine kleine Serie geknipst, bei der man wunderbar sehen kann, wie der Schwanz der fortbewegung dient. Los geht es mit diesem Bild.

Viel Spass beim Betrachten der Fotogalerie Wilsons Promontery – am besten mit der fullscreen Slideshow

Achtung, jetzt wirds mal wieder technisch Es geht um die Auswertung der Protokolldateien eines E-Mail-Servers.

Möchte man im Auge behalten, was der Mailserver den lieben langen Tag so macht, bietet sich der Einsatz eines Statistiktools an. AwStats ist ein solches, das neben Webserver Logs auch eine Reihe von Mailserverlogs auswerten und grafisch ansprechend darstellen kann.

Leider gibt es ein kleines Problem beim Auswerten der Logfiles von Postfix unter Ubuntu beim Einsatz von Amavis (Mail-Virus-Scanner), da das zu AwStats mitgelieferte Perlskript, das die Logdatei aufbereitet, nicht ganz auf dem aktuellen Stand ist. Es werden nur noch die Meldungen der fehlgeschlagenen oder abgelehnten Mails aufgelistet.

Da ich kein Perlfan bin, war ich ganz froh, bei netzpiraten einen Beitrag zum Thema mit einem Ruby-Skript zu finden, dass genau diese Aufgabe, die Logdatei für AwStats aufzubereiten, für mich übernehmen kann.

Ich habe es noch um 2 Dinge erweitert:

• – die size Angabe , also die Größe der Mails, wird nun mit ausgewertet und ausgegeben
• – from/to wird richtig geparsed und mit ausgegeben

Konfiguration

Eingebunden wird das Skript wie auch zuvor das Perlskript, bei mir schauts dann so aus:

LogFile=“/path/to/maillogconvert.rb < /var/log/mail.log.0 |" und der passende Format-Parameter LogFormat="%time2 %email %email_r %host %host_r %method %url %code %bytesd" Wahrscheinlich muss man für jede Postfix-Konfiguration ein wenig am Skript drehen, aber abgesehen von den regulären Ausdrücken ist dies mit Ruby ja kein Hexenwerk

Hier also das Skript zum Download: maillogconvert.rb

Ruby ?!
Uhm, ja, richtig, ich hab mich schon im letzten Semester begeistern lassen, mir die Sprache mal anzusehen, besonders durch die verschiedenen Ruby On Rails Demos.

Die beste Seite zum Einstieg, die mir dabei begegnet ist, ist das interaktive Tutorial Try Ruby – hat einfach Spaß gemacht damit anzufangen, Ruby kennenzulernen Wenn man damit durch ist, kann man sich Why’s (Poignant) Guide to Ruby vornehmen oder einfach in der Doku wühlen.

Klar, prinzipiell nehmen sich die aktuellen Skriptsprachen wie PHP, Python oder eben Ruby nicht viel, aber Ruby ist erfrischend einfach, hat eine Syntax, die Spass macht und man kommt schnell zum Ergebnis. Wahrscheinlich ist Ruby auch für Einsteiger sehr gut geeignet. Ich möchte empfehlen, es einfach mal auszuprobieren

Komm gerade per Mail zu mir und hat mir, obwohl ich es bisher noch nicht komplett gucken konnte, wiedermal einen Schauer über den Rücken gejagt:

Schöne Welt der Überwachung auf SpOn – ein wirklich gut gemachter interaktiver Film zur aktuellen Thematik der Überwachung, wie wir immer mehr zum gläsernen Bürger werden und warum das garnicht gut ist.

Lohnt sich, anzusehen. Und danach hoffentlich nicht nur murmel ‚ja, stimmt wohl irgend wie‘ und mit den Schultern zucken…
Man kann auch auf stehen und rausgehen, zum Beispiel zur Demo Freiheit statt Angst am 22.09. in Berlin.

Das Bild stammt aus einem früheren Blogeintrag von mir: Big Brother lässt Grüßen

Seit ein paar Stunden bin ich aus Sydney zurück. Ein geniales Wochenende mit super Wetter, ein wenig Glück beim Leute & Locations kennenlernen und vielen schönen Eindrücken liegt hinter mir.

Was die Fotos angeht, hab ich kein gutes Gefühl, ich glaube, mein „Fotosinn“ war in Melbourne geblieben. Aber mal sehen, was die Sichtung so bringt…vielleicht sind ja doch ein paar fuer die Galerie dabei.

Apropo Galerie: Irgendwer hat sich mit dem Benutzernamen tnl bei foto.mynethome.de angemeldet. Wenn derjenige immernoch auf Freischaltung wartet, bitte kurze Info an mich, denn aus dem Kürzel und der spam-catch-mailadresse hab ich’s nicht erkennen koennen.

Oh, mir fällt gerade durch den Hinweis in einer eMail auf, dass es ein weiteres Ereignis gibt, was ich diesen Sommer verpassen werde: Das Siegburger Stadtfest 2007 – wundert euch also nicht, wenn man mich nicht dort findet, ich vergnüge mich auf der anderen Seite der Erdkugel

So genug der Belanglosigkeiten, will ja nicht langeweilen Vielleicht ist ja wenigstens das Foto den Beitrag wert …