Und wieder hat es jemand geschafft diese Seite erfolgreich aufzurufen. Ob nun freiwillig oder nicht, sei einmal dahin gestellt. Sofern es sich bei dir nicht um einen Crawler handelt, heiße ich dich herzlich willkommen auf meiner Seite und in meinem Reich. Normal halte ich nicht viel davon, sich in einer solch "freien" Welt zu entblößen... doch ist der Druck der Gesellschaft, man bräuchte heutzutage doch einen Blog, schier unendlich. Ja ja, ohne Blog und Web2.0, wer ist man denn da? So sehe nun auch mich gezwungen, der allgemeinen Akzeptanz, gelegentlich einige Zeilen aufs digitale Papier zu schmeissen. Ich darf euch jedoch warnen: Auf www.happy-security.de erhaltet ihr weitaus lohnenswerte Informationen :)

» remote-support (0 Kommentare) 30.11.-0001 - 00:00 Uhr

Download

» Roundcube - IMAP-Webmail-Client Review (0 Kommentare) 21.07.2011 - 22:10 Uhr

Ein wirklich einfacher, gut zu konfigurierbarer Webmail-Client.

Es ist doch immer wieder so: man ist gerade unterwegs und möchte am eigenen Mail-Server mal eben Mails checken. Klar geht das auch über telnet/ssh, aber so eine GUI ist doch um einiges komfortabler. So habe ich relativ schnell einen sehr praktischen Webmailer auf dem Server installiert (Zeitaufwand mit Fehlersuche: ~1 Stunde).

roundcube http://roundcube.net/

Natürlich in PHP entwickelt, mit optimalem Einsatz von AJAX, bekommt man hier ein sehr IMAP-Client (Lizenz: GPL). Neben dem sehr aufgeräumten User-Interface, gibt es ein Adressbuch, Volltextsuche, Ordnerverwaltung sowie unzählige Plugins. Das ganze ist auf Multi-Account ausgelegt und wird über die normalen IMAP-Zugangsdaten in der MySQL-DB verwaltet. Adressbuch mit LDAP-Verknüpfung ist natürlich auch möglich und für viele sicherlich ein nettes Feature. Standardeinstellung mit SQL ist jedoch völlig ausreichend. Roundcube schaut automatisch alle $foo Minuten nach neuen Mails auf dem Server und meldet sich dann (ähnlich wie Facebook) mit wechselndem <title> im Browser. Eine wirklich praktische Sache :)




Globale Einstellungen werden über die main.config.php vorgenommen. Einige empfehlenswerte Einstellungen:

Verschlüsselte Verbindung sowie Host-Einschränkung:
$rcmail_config['default_host'] = 'ssl://mail.domain.de';

Port-Einschränkung:
$rcmail_config['default_port']

Zwangsumleitung auf HTTPS (sollte man immer bevorzugen):
$rcmail_config['force_https'] = true;

Ein wenig Obscurity ;)
$rcmail_config['useragent'] = 'Thunderbird 2.0';

Eine Implementierung von GPG ist leider bis zum jetzigen Zeitpunkt noch nicht fertig gestellt, aber es bleibt zu hoffen :) Die vollständige Liste der Plugins ist unter http://trac.roundcube.net/wiki/Plugin_Repository zu finden und kann sich für einen solch schlankes Projekt wirklich sehen lassen. Um Mitwirkung wird gebeten.

Hier noch ein paar Tipps für die Installation falls es wie bei mir zu kleinen Problemen kommt:

Roundcube kommt mit Suhosin-Verschlüsselung nicht klar. Daher in der passenden php.ini mit suhosin.session.encrypt = 0 deaktiveren. Weiterhin sollte das Script mit Userrechten für Zugriff auf /tmp ausgestattet sein. Zusätzlich ist safe_mode nicht erwünscht ... aber dies ist ja seit php 5.3 sowieso obsolet.

» Google Analytics & eTracker datenschutzkonform nutzen (0 Kommentare) 08.07.2011 - 21:09 Uhr

Sicherlich bekannt, müssen auf Webseiten, die Daten über Nutzer speichern, eine Datenschutzerklärung online bereitstellen. Dies reicht jedoch hierzulande leider nicht aus. So muss zusätzlich bei Nutzung von Google Analytics, eTracker oder ähnlichen Datensammeldiensten, folgendes beachtet werden:

- Anonymisierung der IP-Adresse

Bei eTracker hierzu einfach unter Einstellungen "Erweiterte Datenschutzkonformität " aktivieren.
Bei Google muss jeweils in den Tracking-Code folgende Zeile vor _gaq.push(['_trackPageview']);
_gaq.push(['_gat._anonymizeIp']);

- angepasster Datenschutzhinweis

An den Schluss der Datenschutzerklärung muss nun folgender Hinweis:

"Diese Webseite benutzt Google Analytics, einen Webanalysedienst der Google Inc. sowie eTracker. Google Analytics/eTracker verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Nähere Informationen hierzu finden Sie unter http://tools.google.com/dlpage/gaoptout?hl=de. Wir weisen Sie darauf hin, dass auf dieser Webseite Google Analytics um den Code „gat._anonymizeIp();“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen zu gewährleisten. Ebenso wurde bei eTracker die Erweiterte Datenschutzkonformität (gemäß Beschluss der obersten Aufsichtsbehörden für Datenschutz) aktiviert."

!!! Optimal für Betreiber & Besucher:

Anstatt einen Drittanbieter die Daten zur Auswertung zu geben, sollte man lieber eine lokale Speicherung, sofern überhaupt nötig, vorziehen. Hier gibt es ein wunderbares Tool namens Piwik. Dieses Web-Analyse-Programm ist zum einen Open-Source, schnell installiert (PHP) und kann trotzdem voll mit den Diensten von Google und eTracker mithalten. Befreit euch doch mal von diesen Fertigprodukten der großen Firmen, die sowieso nur Schindluder mit den Daten betreiben und probiert die Alternative einfach mal aus.

» Online-Videorecorder, natürlich free! (0 Kommentare) 30.06.2011 - 00:38 Uhr

An dieser Stelle mal kurz ein wenig Promotion für den Online-Dienst OnlineTV-Recorder mit welchem man, wie der Name schon verrät, einzelne Sendungen aufzeichnen lassen kann. Das ganze ist erstens kostenlos und zweitens völlig legal.

Der Clou an der Sache ist nämlich, dass man im Timetable nur zukünftige Sendungen für die Aufnahme auswählen kann. Verpasste Sendungen können nicht jedoch nicht heruntergeladen werden. Es soll im Grunde als eine Software-Lösung dienen, die dem Prinzip des alten Videorecorders treu bleibt.

Weiterhin sind die einzelnen Sendungen verschlüsselt. Nach dem Herunterladen der (oftmals recht großen Videos), müssen diese kurz in einen Dekodierer geschoben werden. Dieses Tool meldet sich auf der Webseite an und kontrolliert, ob man auch authorisiert ist, diese Sendung sehen können. Am Ende kann man den Film/die Serie oder das verpasste Fussball-Spiel mit einem beliebigen MediaPlayer genießen :)

Als wichtige Info: Nach der Registrierung hat man einen Punktestand von -1,5 Punkten. Erst ab 0 Punkte darf man den Dekodierer nutzen -_- Um die fehlenden Punkte zu erhalten, muss man einfach ein paar mal auf die oben eingeblendeten Banner klicken (so finanziert sich die Seite halt).

» Wordpress Bug im Backend "jQuery is not defined" (1 Kommentar) 17.04.2011 - 14:52 Uhr

Nein, ich persönlich stelle nun nicht auf Wordpress um. Vielmehr habe ich für ein aktuelles Projekt nach langer Zeit mal wieder ein Wordpress aufgesetzt. Die erste Installation war an sich kein Problem, bis man in die Details einsteigt und irgendwann völlig am Verzweifeln ist, warum dieses Ding nicht so will, wie es soll, wie man es gerne hätte.

So war es einfach unmöglich, Mediadaten in Artikel hineinzuladen. Auch die Widgets wollten sich einfach nicht platzieren lassen. Nach einem kurzen Test mit diversen Browsern in aktuellster Version, war klar, dass es an Wordpress liegen muss. Also erstmal alles runtergeschmissen, neu installiert, verschiedene Themes probiert... doch kein Erfolg. Nachdem etwaige Lösungsvorschläge via Google auch keine Erfolg brachten (chmod, plugins deaktivieren etc.), ging es ans Debuggen. Hierzu ne gekühlte Clube Mate geholt und ran an den Code.

Wie sich herausstellte, war das Problem das Nachladen von Code via jQuery. Dies führte auch zu den Fehlermeldungen “jquery is not defined” und “edButtons is undefined” in der Console von Firefox. Betroffen ist hier die Datei load-scripts.php. Da dies jedoch eigentlich nur zur Ladezeitenverkürzung und Optimierung genutzt wird, können wir diese optionale Funktion einfach deaktivieren.

Lösung: In der wp-config.php im Root-Verzeichnis von Wordpress die folgenden beiden Zeilen an den Schluss der Datei anfügen:

define('CONCATENATE_SCRIPTS', false);
define('COMPRESS_SCRIPTS', false);

[A R C H I V]