Im Internet Magazin las ich vor wenigen Tagen einen sehr spannenden Artikel mit dem Thema “Cross Site Request Forgery: So schützen Sie Ihren Server vor XSRF-Attacken“. Zufällig hatte ich selber im Beruf mit sehr ähnlichen Problemen zu kämpfen. Ich studierte die vorgeschlagenen Ideen und kam zu dem Folgenden Schluss: Ohne eine verbesserte Session-Verwaltung ist man als Programmierer nie sicher, ob es so funktionieren wird, wie man es gedacht hat. Der “Schuldige” war auch schnell gefunden – die PHP-eigene Session-Verwaltung!

Weiter lesen…

Wie heise online berichtet, soll Dutschland Bot-frei werden. Darauf einigten sich die IT-Gipfel-Teilnehmer in Stuttgart. Den meisten wird der Begriff “Bot” nur wenig sagen. Bei mir steigert er den Blutdruck Es sind entführte Rechner, die nahezu namenlos durchs Netz Seuchen wie Spam, Viren oder Software für Brute-Force-Attacken verbreiten, weil sie mit einem Bot-Virus infiziert sind. Sie werden meist zusammen geschaltet und führen gemeinsam Angriffe durch, gegen die viele Server nicht bestehen können. Dieser Server hat heute (nach 2 Wochen Pause) 80 Einbruchsversuche entdeckt und abgewehrt. Es ist also richtig, etwas dagegen zu unternehmen in Deutschland…

Weiter lesen…

Es wird wohl den meisten von uns so gehen, wie mir… Man will sich ein neues geniales PHP-Framework ansehen und wird unerwartet mit Fehlern konfrontiert (die es doch nicht geben dürfte).

Bevor Sie also am eigenen Verstand zweifeln, hier ein Hilfreicher Tipp zur Fehlermeldung:

Parse error: syntax error, unexpected T_STRING .../protected/viewc/***.php on line 1

Weiter lesen…

Wer für’s Web programmiert oder bloggt, will nicht nur gefunden, sonder auch gelesen werden. Nur wenn der Server schlapp macht, ist die ganze Mühe umsonst. Eine Server-Überwachung muss her. Einige VServer-Anbieter bieten dies für ihre Kunden gratis an. Reicht eine Email nicht, weil der Server geschäftskritische Aufgaben zu erledigen hat, wünscht man schon eher eine Sofort-SMS. Das ist zwar nicht ganz so günstig, gibt es aber auch z.B. beim größten deutschen Server-Monitoring-Spezialisten livewatch.

Für den “kleinen Mann”, der seine drei Server ebenfalls live monitoren will und das von seinem Rechner aus muss schon Windows einsetzen (hier gibt es einige Programme, sogar gratis). Unter Linux musste man im Falle eines Webservers auf die Kosole starren, die mit Hilfe von httping “belastbare Aussagen” machen konnte. Ist das nix für Sie? Für mich auch nicht. Deshalb habe ich wieder mal Python und Qt eingespannt. Diesmal mit einem ansehnlichen Erfolg…

Weiter lesen…

Google – das klingelt gleich in den Ohren des “Web-bewussten” Lesers. Doch was ist Canonical? Und vor allem: Was wollen die mit Usability?

Canonical ist der Herausgeber (würde dazu ein Bibliothekar sagen) von Ubuntu Linux. Zusammen mit Google möchten sie einigen Linux-Applikationen wie dem genialen Player amarok, dem CMS Drupal, der Ubuntu-Softwareverwaltung und dem polnischen Chat-Programm Kadu, dessen unvollkommene Übersetzung ins Deutsche von mir stammt.

Das Beste ist; für richtig durchgeführte Usability-Tests winken 1000$. Also nichts wie run!

Alle Details sind zu finden auf der Seite des Projektes.