olex.biz

Meine neue Android-App: Lustige Internetzitate von diversen Webseiten lesen. Perfektes Zeitvertreib für Warteschlangen, Busfahrten und mehr.

Zitatquellen:
- ibash.de
- swiss-bash.ch
- abash.at
- bash.org
- bash.org.ru

… und andere Seiten in Deutsch, Englisch und Russisch.

Stellen wir ein einfaches Experiment. Zählen wir alle uns bekannten Wörter nacheinander auf (oder bitten wir einen Freund). Die ersten zehn Wörter werden schnell gefunden sein. Danach suchen und nennen wir Objekte im Raum um uns herum – weitere zehn oder so. Dann erinnern wir uns an ein Paar interessanter Wörter aus der fernen Ecke unseres Vokabulars. Und dann halten wir, weil uns die Wörter ausgehen.

Wenn jemand versucht, etwas Bekanntes mit seinen Wörtern zu umschreiben, entsteht kein Defizit an Wörtern. Jemand wird eine gute Beschreibung machen, ein Anderer eine nicht so gute – das bestimmt den Skill. Aber keiner hält auf der Suche nach dem nächsten nötigen Wort bei einer einfachen Beschreibung an.

Eine Ideenkrise kann nur dann entstehen, wenn das Ausdenken von etwas neuem und ungewöhnlichen zum Ziel des Designers wird.

Etwas neues und ungewöhnliches kann nicht ausgedacht werden – es kann nur während der Arbeit an einem bestimmten Ziel selbst entstehen. Genau so unterscheidet sich eine Wörteraufzählung von einer Geschichte.

Eine Kreativitätskrise ist die Sackgasse eines sinnlosen Wegs.

© art.lebedev, meine Übersetzung aus dem Russischen

Viele Webmaster verwenden SVN nicht nur als ein Versionskontrollsystem für die Entwicklung ihrer Projekte, sondern auch als ein Tool zum Uploaden der fertigen Webseite auf den Server. Eine Sicherheitslücke wurde in dem System entdeckt, wovon viele nicht wissen, und sie stellt eine ernste Bedrohung für viele Webseiten dar – denn unter Umständen können Quellcodes und Konfigurationsdateien von Dritten eingesehen werden. Um die Art dieser Lücke zu verstehen, muss man sich ein wenig in die Technik hinter SVN vertiefen.

In jedem Ordner, der von SVN verwaltet wird, wird ein verstecktes Unterordner .svn angelegt. In diesem werden eine Liste aller Dateien und Unterordner sowie die aktuellen Versionen aller Dateien selbst gelagert. Die Datei .svn/entries enthält die Namen aller Dateien und Ordner und einige für SVN relevante technische Informationen, und das Unterverzeichnis .svn/text-base beinhaltet alle Dateien des Ordners, mit .svn-base als Zusatzerweiterung.

project
  |- index.php
  |- config.php
  |- dir
  |    |- .svn
  |    |    |- entries
  |    |    '- text-base
  |    |         '- file.ext.svn-base
  |    '- file.ext
  |- .svn
  |    |- entries
  |    |- text-base
  |    |    |- index.php.svn-base
  |    |    '- config.php.svn-base
  |    '- ...
  '- ...

Normalerweise ist das Verzeichnis .svn versteckt, und darauf wird nicht viel geachtet. Allerdings werden die meisten Webserver mit Standardeinstellungen diesen Ordner nicht anders als alle Anderen betrachten – das heißt, wenn die Dateien daraus direkt angefordert werden, werden diese dem Benutzer angezeigt. So kann man sich aus der entries Datei die Liste aller Dateinamen besorgen, und da die Erweiterungen dieser Dateien im text-base Ordner geändert sind, werden Skript-Dateien nicht wie gewöhnlich von Server ausgeführt (z.B. PHP), sondern der Quellcode wird wie es vorliegt direkt ausgegeben.

Diese Sicherheitslücke wurde vor einiger Zeit von einer Gruppe russischer Programmierer entdeckt. Diese haben einen Scan vieler Webseiten in den .com, .de und .ru Zonen durchgeführt, und die Ergebnisse waren erstaunlich. Hunderte von Webseitenbesitzern wurden über Lücken in ihren Projekten informiert. Nachdem die Lücke auf den meisten großen Seiten geschlossen wurde, wurden die Informationen auf einem großen russischen IT-Blog Habrahabr veröffentlicht.

Es gibt mehrere Arten, sich von dieser Lücke zu schützen. Die einfachsten sind:

• Zugriff auf .svn mittels .htaccess (auf Apache) oder anderen Konfigurationsmitteln sperren.
• Beim Benutzen von svn export anstatt des gewöhnlichen svn checkout wird das Verzeichnis .svn erst gar nicht erstellt.

Wobei diese Methoden recht offensichtlich erscheinen (und das sind sie), war ich sehr überrascht, als ich mal einen kleinen Test mit einigen Webseiten aus meinen Favoriten durchgeführt habe. Von da aus, wenn Sie Webmaster sind und hiervon nicht gewusst haben – Vorsicht.

Habe mit neulich ein wunderschönes HTC Magic als Ersatz des alten und langsam kaputtgehenden Touch zugelegt. Und dann überlegt: hmm, Android ist ein offenes Plattform, und es wird nativ in Java programmiert. Ich kann Java. Warum also nicht etwas damit ausprobieren?

Da kam auch sehr passend ein Kumpel mit einer Idee: ein Mensaspeisekartenclient, damit man unterwegs von der Vorlesung in die Mensa gucken kann, was es denn heute zu Essen gibt, und ob man nicht lieber doch gleich heimgehen möchte. Und so, einen Tag, einige Tassen Kaffee und eine Menge Google-Suchanfragen später, stelle ich dieses wunderschäne Stück Android-App vor und jedem, wer es möchte, frei zur Verfügung.

Die Anwendung ist im Android Market verfügbar, und kann am einfachsten durch das Einscannen des QR Code gefunden werden (falls du noch kein Barcode Scanner hast, hol es dir jetzt im Market, es ist ein Muss für Android):

Welches Mobilfunknetz nutzt du?

 Loading ...

Endlich ein neuer Rechner. Alleine mit einem Laptop komme ich wohl doch nicht aus – zumindest nicht lange. Jetzt mal Windows 7 draufbekommen, ein Paar Spiele und ordentlich testen.

Viele Windows 7 Nutzer kennen die neuen Funktion der Taskleiste – Aero Peek, eingebaute Progressleiste, überlagerte Statusicons und Jumplists. Viele Standartanwendungen von Windows 7 nutzen diese Funktionen, unter anderem auch der neue Windows Media Player 12.

Für diejenigen, die WMP nicht mögen, stattdessen aber den alten guten Winamp bevorzugen, gibt es jetzt auch eine Möglichkeit, von den neuen Funktionen zu profitieren. Diese ist mit einem neuen Plugin namens win7shell verfügbar, zum Herunterladen unter http://code.google.com/p/win7shell/.

Der Plugin biete folgende Möglichkeiten:
Zum Rest des Beitrags »

900 Euro kostete einen 42 Jahre alten Autofahrer seine Geschwindigkeitsübertretung am Donnerstag Morgen. Der Mann war mit einem Leihwagen auf der Autobahn 5 bei Weiterstadt unterwegs. Im dortigen Baustellenbereich wurden für das Fahrzeug 149 Stundenkilometer gemessen. Erlaubt ist Tempo 80, heißt es im Polizeibericht. Da der Fahrer keinen Wohnsitz in Deutschland hat, wurden die 900 Euro als Sicherheitsleistung erhoben.

© Echo Online

Verdammte Scheiße. Und ich fahre da jede Woche ein Paar Mal lang, da fährt ja wirklich keiner unter 100… ein Glück dass meine Probezeit schon rum ist und ich noch nie erwischt wurde.