Ein Linux-System friert ein sobald ein USB-Speichermedium entfernt wird, unabhängig davon, ob dieses einfach abgezogen wird, oder sicher entfernt wird.
Ausführen folgender Zeile als Root-User:
echo -1 > /sys/module/usbcore/parameters/autosuspend
Da wollte ich nur kurz die E-Mail-Adresse bei Wikipedia ändern, und dann kommt Sie auf den Mailserver nicht an, weil diese mit Ihrer Domain auf whois.rfc-ignorant.org gelandet sind. Vermutlich zu recht, den RFC-Ignorant wohl streng, daher sollte man nun mal auch nur nach Domains filtern und nicht auf TLDs.
Apr 19 23:47:57 mail postfix/smtpd[21363]: NOQUEUE: reject: RCPT from wiki-mail.wikimedia.org[208.80.152.133]: 554 5.7.1 Service unavailable; Sender address [****@wikimedia.org] blocked using whois.rfc-ignorant.org=127.0.0.5; Inaccurate or missing WHOIS data; from=<****@wikimedia.org> to=<info@****> proto=ESMTP helo=<wiki-mail.wikimedia.org>
Nachträgeliche Bewertung: Mit vielen DVDs kommt es nicht klar, so dass deren auslesen kaum möglich ist, auch sind die Konvertierungsergebnisse meistens sehr miserabel. Daher taugt das Tool nur für kleinere Aufgaben, bei denen es nicht so sehr um Qualität geht.
Homepage: www.formatoz.com
Betriebssystem: Windows
Auf spreerecht.de findet sich seit einiger Zeit eine Anleitung, wie Google Analystics datenschutzrechtkonform genutzt werden kann. Dazu sind 4 Schritte notwendig:
Genauere und ausführlichere Informationen und das Muster der Datenschutzerklärung finden Sie im Beitrag von spreerechts.de: Google Analytics rechtssicher nutzen – Anleitung und Muster für Webmaster
Heise berichtete heute darüber, dass Chive nun in Version 1.0.1 erschienen ist. Damit entwickelt es sich langsam zu einer echten Alternative zu phpMyAdmin. Chive setzt im Gegensatz zu phpMyAdmin auf aktuelle Web-Techniken, was in modernen Browsern zu einer schnelleren Bedienoberfläche und einen komfortableren Editor führt.
Seit einigen Wochen versuche ich verzweifelt GnuTLS genau so zum Laufen zu bekommen wie mod_ssl, doch bisher ist mir nur der Standard gelungen, dass HTTPS sauber funktioniert. Doch was ich eigentlich erreichen möchte, dass ich eine Client-Authentifizierung mittels Zertifikat und mod_gnutls erreiche, ist mir bisher immer noch nicht gelungen. Bisher trete ich auf der Stelle rum, und das Importierte Client-Zertifikat kommt anscheinend nicht mal bei Webserver an, daher habe ich mich nun an Personen gewandt, die hoffentlich mehr Ahnung zu dem Thema haben:
debianforum.de: GnuTLS und Client-Authentifizierung mittels Zertifikat
Aktuell kann ich nur über mod_gnutls sagen, dass ganz simplen Standards gesicherter Verbindungen bereitstellen kann, aber für erweitere Optionen, welche mit mod_ssl ohne große Probleme funktionierten, findet man bei mod_gnutls kaum Quellen zu. Also aktuell wäre ich schon froh eine saubere Anleitung für GnuTLS zu finden, welche sich auch mit diesen Thema auseinander setzt.
So lange muss wohl eine reine Passwort-Authentifizierung reichen mit langen Passwort, sonst muss ich mir was neues einfallen lassen.
Selektives Hören ist ein unter Männern weit verbreitetes, von Frauen oft
unterschätztes ontologisches Syndrom.
Wenn z.B. eine Frau sagt:
“Hör mal zu! Das hier ist ein einziges Durcheinander! Du und ich, wir machen jetzt sauber. Dein ganzes Zeug liegt auf dem Fußboden und wenn wir nicht bald waschen, läufst du demnächst ohne Klamotten herum. Du hilfst mir jetzt, und zwar sofort!”
Dann versteht der Mann:
Blablablabla Hör mal zu
Blablablabla du und ich
Blablablabla auf dem Fußboden
Blablablabla ohne Klamotten
Blablablabla und zwar sofort!
Diese temporäre Hörschwäche gilt leider als schwer therapierbar.
Männer konzentrieren sich eben auf das Wesentliche.
Beim Starten eines Projektes oder bei Verwendung einer fertigen Webapplikation, welche/s auf PHP basiert, kommt man unweigerlich oftmals zu der Frage: Soll ich die MySQLi- oder MySQL-Bibliothek von PHP nutzen.
Die Frage lässt sich heute in 99,9% der Fälle mit MySQLi beantworten. Ausnahmen hierbei sollte es eigentlich nur sehr wenige geben. Eine Ausnahme könnte sein, dass man ein Module für eine Applikation schreibt, welche immer noch die MySQL-Erweiterung nutzt, nur dann stellt sich auch die Frage, ob diese Applikation noch genutzt werden sollte. Alternativ zu MySQLi lässt sich natürlich auch der Datenbankabstraktion-Layer PDO verwenden.
Wieso gerade MySQL nicht mehr verwendet werden soll, ist recht simple. MySQL wird nicht mehr wirklich gewartet, es werden nur noch die nötigsten Dinge erledigt (kritische Sicherheitsupdates), und ab PHP 6 wird es auch nicht mehr unterstützt werden, das heißt lieber jetzt umstellen, um später weniger Arbeit mit der Umstellung zu haben. Als Plus gibt es bei MySQLi zudem noch eine komplett Unterstützung von MySQL 4.1+.
Als kleine Übersicht nochmal die Tabelle von php.de zu diesen Thema ergänzt mit den bisherigen Informationen zu PHP 6:
| Funktion | MySQLi | PDO | MySQL |
|---|---|---|---|
| SSL-Verbindung | |||
| Eingeführt in PHP Version | 5.0 | 5.0 | 3.0 und früher |
| In PHP 5.x verfügbar | Ja | Ja | Ja |
| In PHP 6.0 verfügbar | Ja | Ja | Nein |
| MySQL Entwicklungsstatus | aktive Entwicklung | aktive Entwicklung (as of PHP 5.3) | nur Wartung |
| Empfehlung von MySQL für neue Projekte | Ja – vorzugsweise | Ja | Nein |
| API Unterstützt Zeichensätze | Ja | Ja | Nein |
| API Unterstützt serverseitige Prepared Statements | Ja | Ja | Nein |
| API Unterstützt clientseitige Prepared Statements | Nein | Ja | Nein |
| API Unterstützt Stored Procedures | Ja | Ja | Nein |
| API Unterstützt Multiple Statements | Ja | weitestgehend | Nein |
| Unterstützt alle MySQL 4.1+ Funktionen | Ja | weitestgehend | Nein |
Nach der Runderneuerung des Server (inkl. neuer Hardware), wie auch einiger Lizenzen, kann ich mich wohl nun auch mal wieder etwas um den Blog kümmern, so dass hier etwas Leben einkehrt. Die Pause war nun auch lange genug, in welcher ich mich nur um die PHP Linksammlung gekümmert, aber nun soll das Ein oder Andere Thema auch hier wieder veröffentlich werden, im Schwerpunkt PHP/Linux angehaucht mit etwas Sicherheit.
Ein komplettes Buch zu Intrusion Detection Systemen auf Linux-Server bietet der Autor Ralf Spenneberg an:
Wer lieber ein richtiges Buch in der Hand hält, kann es sich hier auch bestellen:
