Linkdump: Howto’s und CheatSheets II
Mehr als ein Jahr ist seit meinem kleinen Linkdump mit Howto’s und Cheatsheets vergangen. Höchste Zeit also, die Liste mal wieder zu aktualisieren und etwas besser zu strukturieren. Zugegeben, das Einordnen in die „richtige“ Kategorie war nicht immer ganz einfach, aber ich bin mir sicher, dass ihr das eine oder andere nützliche Cheatsheet findet:
Continue Reading
MP3s bis zum umfallen
Tobit Software, früher vor allem durch ihre innovativen Telefon- und Faxsoftwarelösungen bekannt, bietet mit ClipInc. ein kostenloses (Windows-) Programm an, mit dem sich Radiostationen aus dem Internet mitschneiden lassen. Ok, das ist an sich noch nichts weltbewegendes. Spannend aber ist die Aufnahme von sogenannten Premium-Channels, die gleich auch noch Cliptags (Schnittmarken) mitliefern. Damit erkennt ClipInc. nämlich den Start und das Ende sowie den Titel eines Musikstücks. Mit diesen Informationen kann die aufgezeichnete Musik auf Knopfdruck in handliche und erst noch richtig bezeichnete MP3-Dateien umgewandelt werden.
ClipInc. bringt bereits eine Liste von Radiosendern mit und ohne Cliptags mit, so dass mit dem Aufnahmewahn sofort begonnen werden kann. Der Clou: Es können mehrere Stationen gleichzeitig aufgenommen werden, so dass sich das eigene Musikarchiv sehr schnell mit neuen Titeln füllen wird. Wem die Auswahl der „mitgelieferten“ Radiostationen dann aber doch zu klein ist, kann mit ein klein bisschen fummeln auch weitere Sender hinzufügen.
Zur Legalität von ClipInc. argumentiert Tobit ziemlich schlüssig:
Die Aufzeichnung eines Radioprogramms für die eigene Nutzung ist erlaubt. Genauso wie die Kopie der Aufzeichnungen zu privaten Zwecken. […] So sind im Preis von Datenträgern wie Audio-Kassetten, CD- oder DVD-Rohlingen feste Abgaben enthalten, die […] auf irgendeine Weise an die Künstler abgeführt werden. Auch auf Geräten wie Audio-Rekordern, CD- oder DVD-Brennern liegt eine zum Teil erhebliche Abgabe, mit der Künstler für den „wirtschaftlichen Verlust entschädigt werden, der durch erlaubte Privatkopien entsteht“ (Zitat ZPÜ).
Allerdings bezieht sich diese Argumentation natürlich auf Deutschland. Da jedoch die erwähnten Abgaben auch in der Schweiz erhoben werden, dürfte die Rechtslage hier etwa ähnlich sein. Aber vielleicht liest hier ja ein Jurist mit, der die Sache aus Schweizer Sicht beleuchten könnte?
Achtung Falschfahrer
In Österreich will man nun mit einem Schild vor Geisterfahrern warnen. Im Rahmen der Änderung der Strassenverkehrsordnung Artikel soll der Artikel 14a „Achtung Falschfahrer“ eingefügt werden:
Dieses Zeichen zeigt an, dass ein Fahrzeug auf einer Richtungsfahrbahn entgegen der vorgesehenen Fahrtrichtung fährt, obwohl das nicht durch Straßenverkehrszeichen oder Bodenmarkierungen erlaubt ist.
Einige Fragen zum neuen Verkehrschild scheinen aber noch erklärungsbedürftig. So fragte der Abgeordnete Kurt Eder an einer Sitzung des Nationalrates der Republik Österreich:
Wenn das Schild dann irgendwo erscheint – und wie es wo erscheinen kann, sage ich dann noch –, wie verhält sich jetzt der Autofahrer, der in der richtigen Fahrtrichtung ist? Fährt der rechts? Fährt der links? Und kommt der Geisterfahrer in der Mitte? Oder wie soll das sein?
Tja, gute Frage 😉
(via aktenvermerk.at)
Ruhig Blut!
Nach meiner Falschmeldung über die Host Overflow Application eXception, abgekürzt HOAX, muss ich mich jetzt erst wieder ein wenig entspannen. Zum Beispiel mit einer Präsentation von Microsoft:
(via minded.ch)
Sicherheitslücke in der MetaWeblogAPI
Nachdem es am letzten Wochenende jemandem gelungen war, das offizielle Google Blog zu hacken und einen Post darauf zu plazieren (Screenshots und mehr Infos dazu bei Google Blogoscoped) berichtet nun auch golem.de darüber:
Schuld an dem falschen Beitrag sei ein Fehler in Googles eigener Blog-Plattform Blogger durch den ein Unbekannter unerlaubt einen Beitrag im offiziellen Google-Blog veröffentlichen konnte. Google behob den Fehler nach eigenen Angaben schnell und auch der Beitrag wurde gelöscht, was zunächst aber einige Spekulationen auslöste.
Ob der Fehler aber nur auf Googles Blogger-Plattform auftritt, darf unterdessen bezweifelt werden. Offenbar ist der Hack auf jedem Blog reproduzierbar, das über RSS und die MetaWeblogAPI verfügt. Damit dürfte eine ziemlich grosse Anzahl von Blogplattformen (wie z.B. auch WordPress) betroffen sein, denn die MetaWeblogAPI ist weitverbreitet.
Wie Randy Charles auf seinem Blog berichtet, liegt das Problem an einem Buffer Overflow:
Basically, Jason took advantage of an RSS unchecked buffer problem to post to my blog using MetaWeblogAPI. You can do the same by simply finding out what IP address a subscriber of yours is using and stuffing the buffer overflow code into your own RSS feed. When the subscribers native RSS reader polls your feed, the buffer overflow code causes blog entries to be posted on his blog. I’m not going to give specific samples because I don’t want people exploiting this problem, which exist on any desktop with Firefox, IE7 or other native RSS reader.
Auf den Seiten von WordPress herrscht dazu noch Funkstille, Jason Schramm hat hingegen bereits ein WordPress Patch gegen die Host Overflow Application Exception als Plugin veröffentlicht. Das Plugin ist jedoch verschlüsselt, um, wie Jason schreibt, Nachahmern nicht zuviele Anhaltspunkte zu geben. Allerdings weiss man so auch nicht, was das Plugin mit dem eigenen Blog wirklich anstellt. Vorsicht ist also angebracht.
Obwohl die Host Overflow Application Exception bereits seit Anfang Monat bekannt ist, scheint sich bisher wenig zu tun, bzw. liest man praktisch nichts darüber. Allerdings waren von dieser Sicherheitslücke bisher auch erst ganz wenige Blogs betroffen.
[Update]
Ääääärger! Das war wohl nix und ich bin hier einem Hoax aufgesessen, wie Dominik in den Kommentaren passend schreibt. Tja, aehm… kann in den besten Familien mal vorkommen. Hätte ich mir das Plugin wirklich runtergeladen und es mir mal angesehen, dann hätte das auch mir auffallen können. Tja, also Kommando zurück und den Post gleich wieder vergessen…
Cyon geht unter die Blogger
Cyon, der Hoster meines Vertrauens, hat seinen Webauftritt erneuert und will nun auch bloggen:
Mit unserem cyon Blog möchten wir Ihnen einen Einblick hinter die Kulissen unserer Firma ermöglichen. Wir bekennen Farbe und lassen Sie an unseren Gedanken und Tätigkeiten teilhaben.
Ich hoffe aber sehr, dass die zukünftigen Posts auch tatsächlich etwas Einblick in die tägliche Arbeit geben werden, denn bisher besteht das Blog nämlich nur aus (älteren) Meldungen, die neue Features etc. betreffen. Bin gespannt, was die Crew aus Basel da auf die Beine stellt.
Ach ja: Und wer bei Cyon Speicherplatz bestellt, gibt unter „vermittelt bei“ natürlich „bloggingtom.ch“ ein 
Mini Mouse
Immer wieder gibt es kuriose Anmeldungen auf OpenBC zu sehen. War es Ende September noch Phil Collins, der sich vermeintlich anmeldete, ist es heute
Der Unterschied von Mini zu Phil Collins und Co.? Mini Mouse ist sogar Premium Mitglied, wird aber wohl auch damit dem Löschbefehl der OpenBC-Admins nicht lange widerstehen können…
[Update] 11:16 Uhr
Mini Mouse musste (wohl wegen Käsemangels) OpenBC bereits wieder verlassen…
Staatlicher Trojaner
Bisher wurden Trojaner in den allermeisten Fällen von Script-Kiddies und Kriminellen eingesetzt. Dieses Bild könnte sich allerdings ändern, denn wie die SonntagsZeitung heute schreibt, interessieren sich nun auch die Schweizer Strafverfolgungsbehörden für eine Software, die im Prinzip nichts anderes als ein Trojaner ist. Um Internet-Telefonate (z.B. Skype) mitzuschneiden prüft man offenbar den Einsatz eines von der Firma ERA IT Solutions entwickelten Programms:
Weder Antiviren-Software noch Firewalls sollen es erkennen. Das Programm sendet Mittschnitte in kleinen Datenpaketen an einen Server. Wird ein PC frühzeitig ausgeschaltet, speichert die Software den Rest der Aufnahme und überträgt sie beim nächsten Rechnerstart weiter. «Dieses Programm ist ausschliesslich für die Verwendung durch Behörden vorgesehen und wird auch nur an diese verkauft», sagt Riccardo Gubser, der Geschäftsführer von ERA IT Solutions.
Um den Trojaner auf den Rechner eines Verdächtigen zu bringen, will man die Internet-Provider in die Pflicht nehmen. Diese sollen den Datensammler „im Datenstrom verborgen auf die Zielrechner“ bringen, wie die SonntagsZeitung weiter schreibt. Ob die Provider einer solchen Anordnung nach der heutigen Gesetzgebung Folge leisten müssten und ob das technisch überhaupt möglich ist, entzieht sich aber meiner Kenntnis.
Offenbar ist man sich bei den involvierten Stellen aber über die Brisanz des Themas im Klaren, denn das Projekt sollte eigentlich geheim weitergeführt und so eine öffentliche Diskussion um die staatlichen Trojaner vermieden werden. Allerdings kann schon heute spekuliert werden, dass das Abhören von Internet-Telefonaten wohl nur der Anfang sein wird. Wer weiss schon, was die Software sonst noch alles übermitteln könnte. Vom eMail-Verkehr über Dokumente bis hin zu Passwörtern ist schliesslich alles möglich.
Heute doppelt
Ob man sich bei „heute“ nicht ganz sicher ist, ob die Leser den Inhalt der Abendzeitung auch wirklich verstehen? Zur Sicherheit hat man in der heutigen Ausgabe auf den Seiten 6 und 7 jeweils den gleichen Inhalt veröffentlicht:
Fragt sich nur noch, ob der Fehler lediglich in der Online PDF-Ausgabe vorhanden ist, oder ob er sich bis in die gedruckten Ausgabe geschlichen hat…
WriteToMyBlog Blog-Editor
WriteToMyBlog is a free web word processor for your Blog. Create Post Entries for your Blog from right here with our advanced word processor. Completely free, no membership required, can Post to multiple Blogs, view and edit Posts, works with all major Blog programs, and is easy-peasy!
Also nichts anderes als ein TinyMCE-Editor (der in vereinfachter Form ja auch im WordPress-Backend genutzt wird werden kann), der auf einer Webseite öffentlich angeboten wird und mit dem (wie mit einem Offline-Blogeditor) direkt in das entsprechende Blog gepostet werden kann. Klar, der Editor bietet von Haus aus einige Funktionen mehr als die in WordPress genutzte Version, allerdings kann der WordPress-Editor mit ein wenig Gefummel in den entsprechenden Dateien auch aufgebohrt werden.
Irgendwie erschliesst sich mir aber der Nutzen von WriteToMyBlog nicht wirklich. Habe ich Online-Zugriff, dann habe ich im Normalfall ja auch Zugriff auf mein Blog und kann dort schreiben. Habe ich keine Online-Verbindung, dann nützt mir auch WriteToMyBlog nicht wirklich etwas. Darum ist das Tool wohl eher als kleines Spass-Tool (Proof of concept?) anzusehen…
(via Weblog Tools Collection)