Keine Blöde Idee eigentlich. Allerdings ist damit, wenns nicht entsprechend verhindert wird, Spam möglich und es verrät Informationen über das System. Mal sehn vllt probier ich sowas auch mal.
Der ganze Artikel auf www.alistapart.com.
Via schichtleiter/XMPP
Erscheint alle Nasenlang bei StudiVZ, wenn man zB seine Nachrichten ansehen will, Fotos vergrößern oder andere Funktionen die auf Javascript basieren.
Für einige ist es möglich Javascript kurzzeitig zu deaktivieren (zB Nachrichten), andere gehen dann gar nicht mehr.
Abhilfe hat Temporär mal das Löschen der Internetspuren in Opera gebracht. Dabei werden temporäre Sessioncookies, der komplette Cache, die Liste der besuchten Seiten sowie die Liste der Transfairs gelöscht.
Nun gehts wieder.
Im Firefox gibts so eine Funktion auch, dort heißt sie jedoch "Private Daten löschen".
Dann kann man auswählen was man alles löschen möchte. Die vorausgewählten Daten dürften ziemlich brauchbar sein.
Eingeordnet unter: Datenschutz, Datenspeichermafia, "Raubkopien" und anderes Übel..., Softwarereview, was mich ärgert...
... da hat dieser Blog das Licht der Welt erblickt.
Seither hat sich sowohl Softwaremäßig als auch inhaltlich einiges getan.
PotaBlog läuft Mittlerweile in Version 1.76 und die Vorbereitungen für Version 2.0 laufen bereits.
Nun ein paar Statistiken
Veröffentlichte Blogeinträge 652
Unveröffentliche Blogeinträge 4
Installationsdatum 04 11 2006, 00:00
Kategorien 55
Besucher insgesamt 67460
Besucher heute 73
Am 03.12.2007 waren mit 491 Besuchern, die meißten Besucher an einem Tag online.
Durchschnittlich sind rund 110-130 Besucher am Tag - in letzer Zeit - online. Darunter ein Haufen Besucher, die diesen Blog per RSS aboniert haben und natürlich viele, die über diverse Suchmaschinen (besonders Google) auf diesen Blog gelangen.
Das wars auch scho wieder :D
Seither hat sich sowohl Softwaremäßig als auch inhaltlich einiges getan.
PotaBlog läuft Mittlerweile in Version 1.76 und die Vorbereitungen für Version 2.0 laufen bereits.
Nun ein paar Statistiken
Veröffentlichte Blogeinträge 652
Unveröffentliche Blogeinträge 4
Installationsdatum 04 11 2006, 00:00
Kategorien 55
Besucher insgesamt 67460
Besucher heute 73
Am 03.12.2007 waren mit 491 Besuchern, die meißten Besucher an einem Tag online.
Durchschnittlich sind rund 110-130 Besucher am Tag - in letzer Zeit - online. Darunter ein Haufen Besucher, die diesen Blog per RSS aboniert haben und natürlich viele, die über diverse Suchmaschinen (besonders Google) auf diesen Blog gelangen.
Das wars auch scho wieder :D
Hab mich nun einmal für CodeTrack entschieden und bin damit mäßig zufrieden.
Die Installation ist einfach und schnell. Die Software ist übersichtlich und selbst erklärend, allerdings optisch wenig ansprechend (Table-Layouts mit Border="1") und Funktionstechnisch sehr rudimentär (man kann z.B. Projekte nicht löschen und Benutzer nicht bearbeiten).
Mal sehn wie praktisch es ist.
Die Installation ist einfach und schnell. Die Software ist übersichtlich und selbst erklärend, allerdings optisch wenig ansprechend (Table-Layouts mit Border="1") und Funktionstechnisch sehr rudimentär (man kann z.B. Projekte nicht löschen und Benutzer nicht bearbeiten).
Mal sehn wie praktisch es ist.
Eingeordnet unter: Softwarereview
Wollte für die Entwicklung von PotaBlog eine Bugverwaltungssoftware installieren, zwecks der Übersichtlichkeit.
Hab mich nach sehr kurzer Recherche dazu entschlossen OOPS Easytrack zu benutzen.
Beim installieren hat der MySQL-Server mucken gemacht worauf ich den mal schnell upgraden wollte.
DENKSTE
GOTT SEI DANK hab ich ein Backup gemacht, sonst wärs sowieso aus gewesen.
Erst einmal die neueste Version von MySQL geladen im guten Glauben, dass man einfach upgraden kann. DENKSTE
Also bissl recherchiert und dann erstmal Version 4.1 installiert und mysql_upgrade ausgeführt. Alles ok.
Gut dann 5.1.28 installiert -> FAIL Sämtliche Tables mit Keys waren korrupt.
Nach langem hin und her (mind. 5 mal alles deinstallieren und neu installieren) bin ich durch m3 auf einen Bugreport gestoßen der es dann erklärt hat.
Man muss zuerst auf 5.0.xx (neueste Version < 5.1) updaten, DANN ein mysql_upgrade durchführen und erst DANNACH auf 5.1.xx upgraden.
SO EIN SCHEISSDRECK!
Najo, dann is endlich MySQL gelaufen und die OOPS Easytracksoftware hat sofort mal wieder die Platte verlassen. Abgesehn davon, dass ich JAVA-GUIs nicht ausstehn kann, zwingt mich das Programm zu jedem Misthaufen eine Description abzugeben. :mad:
Hab mich nach sehr kurzer Recherche dazu entschlossen OOPS Easytrack zu benutzen.
Beim installieren hat der MySQL-Server mucken gemacht worauf ich den mal schnell upgraden wollte.
DENKSTE
GOTT SEI DANK hab ich ein Backup gemacht, sonst wärs sowieso aus gewesen.
Erst einmal die neueste Version von MySQL geladen im guten Glauben, dass man einfach upgraden kann. DENKSTE
Also bissl recherchiert und dann erstmal Version 4.1 installiert und mysql_upgrade ausgeführt. Alles ok.
Gut dann 5.1.28 installiert -> FAIL Sämtliche Tables mit Keys waren korrupt.
Nach langem hin und her (mind. 5 mal alles deinstallieren und neu installieren) bin ich durch m3 auf einen Bugreport gestoßen der es dann erklärt hat.
Man muss zuerst auf 5.0.xx (neueste Version < 5.1) updaten, DANN ein mysql_upgrade durchführen und erst DANNACH auf 5.1.xx upgraden.
SO EIN SCHEISSDRECK!
Najo, dann is endlich MySQL gelaufen und die OOPS Easytracksoftware hat sofort mal wieder die Platte verlassen. Abgesehn davon, dass ich JAVA-GUIs nicht ausstehn kann, zwingt mich das Programm zu jedem Misthaufen eine Description abzugeben. :mad:
Lustige Fehlermeldungen von div. Programmen findet man ja bald mal. Aber die www.gregor-jonas.de sind echt TOP!
Ein paar davon:
Ein paar davon:
Ab PHP Version 5.2 wurde die Funktion setcookie() erweitert um das Argument [, bool $httponly ]
Nun lautet die Funktion
httponly bewirkt, dass beim Senden des Cookies an den Browser ein httpOnly; mitgesendet wird, das bei neuen Browsern verhindert, dass das Cookie von Javascript oder anderen Clientseitigen Skriptsprachen gelesen wird.
Es funktionert derzeit bei folgenden Browsern:
Microsoft Internet Explorer 6 (SP1)+ Yes
Mozilla Firefox 2.0.0.6 Yes
Netscape Navigator 9.0b3 Yes
Opera 9.23 No
Opera 9.50 Yes
Safari 3.0 No
Google's Chrome Beta (initial public release) Yes
(Verhindert jeweils nur das lesen)
Mehr dazu hier, hier und hier.
Was macht man aber nun, wenn man eine PHP-Version vor 5.2 benutzt und sich nicht selbst eine setcookie() Funktion basteln will bzw. die Header manuell senden?
Ganz einfach: Man fügt an das die Variable $domain einfach
an.
Das sieht dann zb so aus
Der Browser erhällt dann folgenden Header
Was exakt der Ausgabe von der setcookie() Funktion in PHP ab Version 5.2 entspricht.
Ein wenig Dirty aber es funktioniert :-)
Nun lautet die Funktion
httponly bewirkt, dass beim Senden des Cookies an den Browser ein httpOnly; mitgesendet wird, das bei neuen Browsern verhindert, dass das Cookie von Javascript oder anderen Clientseitigen Skriptsprachen gelesen wird.
Es funktionert derzeit bei folgenden Browsern:
Microsoft Internet Explorer 6 (SP1)+ Yes
Mozilla Firefox 2.0.0.6 Yes
Netscape Navigator 9.0b3 Yes
Opera 9.23 No
Opera 9.50 Yes
Safari 3.0 No
Google's Chrome Beta (initial public release) Yes
(Verhindert jeweils nur das lesen)
Mehr dazu hier, hier und hier.
Was macht man aber nun, wenn man eine PHP-Version vor 5.2 benutzt und sich nicht selbst eine setcookie() Funktion basteln will bzw. die Header manuell senden?
Ganz einfach: Man fügt an das die Variable $domain einfach
an.
Das sieht dann zb so aus
Der Browser erhällt dann folgenden Header
Was exakt der Ausgabe von der setcookie() Funktion in PHP ab Version 5.2 entspricht.
Ein wenig Dirty aber es funktioniert :-)
Eingeordnet unter: PHP-Entwicklung, Software-Entwicklung, Softwarereview, Weblog, lost and found @ WWW
SQL-Injection, XSS (Cross-Site-Scripting) oder Session Hijacking sind den meisten Leuten die sich mit der Entwicklung und Sicherheit von (Web)-Applikationen beschäftigen sicherlich ein Begriff.
Doch auch anders können sich bösartige Lücken in Quelltexten auftun.
Stefan Esser schreibt auf seinem Blog Suspekt...A Blog About Code, Information Security, PHP And More über eine Schwachstelle die sich da SQL Column Truncation Vulnerabilities nennt.
Dabei wird ausgenutzt, dass ein String der mehr Zeichen hat als für ein bestimmtes Feld erlaubt sind, einfach beim Zeichenlimit abgeschnitten werden. Somit wird es möglich, dass zb ein Benutzer "admin" und ein Benutzer "admin " in der gleichen Spalte existieren, obwohl beim erstellen des 2. Benutzers eine Abfrage getätigt wurde, ob der Benutzer schon vorhanden sei.
Mehr davon auf www.suspekt.org
Sehr empfehlenswert!
Doch auch anders können sich bösartige Lücken in Quelltexten auftun.
Stefan Esser schreibt auf seinem Blog Suspekt...A Blog About Code, Information Security, PHP And More über eine Schwachstelle die sich da SQL Column Truncation Vulnerabilities nennt.
Dabei wird ausgenutzt, dass ein String der mehr Zeichen hat als für ein bestimmtes Feld erlaubt sind, einfach beim Zeichenlimit abgeschnitten werden. Somit wird es möglich, dass zb ein Benutzer "admin" und ein Benutzer "admin " in der gleichen Spalte existieren, obwohl beim erstellen des 2. Benutzers eine Abfrage getätigt wurde, ob der Benutzer schon vorhanden sei.
Mehr davon auf www.suspekt.org
Sehr empfehlenswert!
Eingeordnet unter: Datenspeichermafia, "Raubkopien" und anderes Übel..., SQL, Software-Entwicklung, Softwarereview, Zum Nachdenken, lost and found @ WWW
Auf der Suche nach einem Verschlüsselungsprogramm für die Daten auf meinem PDA, bin ich auf Safeguard PDA Enterprise gestoßen.
Da mir die Installation nicht gleich geheuer war, war ich brav und hab RTFM gemacht :D
Und siehe da, was lese ich
Ist ja sehr interessant, was will man mir damit (nicht) sagen?
Auch toll find ich
Klingt total vertrauenswürdig. Ich glaub das werd ich sofort benutzen :D
Weil ich jetzt mit lesen schon so weit war, hab ichs gleich ganz gelesen und siehe da...
Ein Zeichen? WTF? Dieses Programm ist einfach unbenutzbar...
Da mir die Installation nicht gleich geheuer war, war ich brav und hab RTFM gemacht :D
Und siehe da, was lese ich
Ist ja sehr interessant, was will man mir damit (nicht) sagen?
Auch toll find ich
Klingt total vertrauenswürdig. Ich glaub das werd ich sofort benutzen :D
Weil ich jetzt mit lesen schon so weit war, hab ichs gleich ganz gelesen und siehe da...
Ein Zeichen? WTF? Dieses Programm ist einfach unbenutzbar...
Keepass benutze ich ja schon länger zur Speicherung meiner Passwörter. Heute bin ich aber auf den F!xMBR Artikel über Keepass gestoßen.
Einer der User hat als Kommentar dann erwähnt, dass es Keepass for J2ME gibt, also Keepass fürs Handy als Javaapplication.
Ich hab Keepass auf meinem Nokia 6288 - Sche** Ding - installiert und es funktioniert dort akzeptabel.
Lightweight ist es zwar wirklich, aber fürs nötigste reicht es.
Ich bin auf jeden Fall froh, meine Passwörter nun endlich auch mobil auslesen zu können.
Tip:
In den Database Settings->Number of key encryption rounds auf einem relativ niedrigen (z.B. 6000) Wert lassen. Dann braucht das Handy nicht solang bis die Datenbank dechiffriert ist.
Einer der User hat als Kommentar dann erwähnt, dass es Keepass for J2ME gibt, also Keepass fürs Handy als Javaapplication.
Ich hab Keepass auf meinem Nokia 6288 - Sche** Ding - installiert und es funktioniert dort akzeptabel.
Lightweight ist es zwar wirklich, aber fürs nötigste reicht es.
Ich bin auf jeden Fall froh, meine Passwörter nun endlich auch mobil auslesen zu können.
Tip:
In den Database Settings->Number of key encryption rounds auf einem relativ niedrigen (z.B. 6000) Wert lassen. Dann braucht das Handy nicht solang bis die Datenbank dechiffriert ist.