Etherpad Lite kostenlos auf Etherpad.SaaSWeb.net

Die geschätzte Document Collaboration Lösung Etherpad Lite ist kostenfrei für alle verfügbar. Es lassen sich beliebig viele Pads (Schreibblöcke) erstellen, auf Wunsch auch mit kryptischen Namen, damit Unbeteiligte nicht zufällig auf einen eigenen Pad stolpern. Private Pads sind in den Endkunden-Angeboten enthalten – der Zugang zum Pad lässt sich über Gruppen verwalten und erfordert eine Authentifizierung.

Viel Spaß beim Schreiben!
http://etherpad.saasweb.net

SaaS Web bereitet OrganisedMinds Angebot vor

Die prämierte und beliebte OrganisedMinds Business Collaboration Software gibt es demnächst bei SaaS Web. Allerdings wird es nicht nur das „Shared Cloud“ Angebot geben sondern auch dedizierte Umgebungen, für einzelne Unternehmen, die eine eigene Plattform wünschen. Zieldatum ist der 2. Mai.

OpenStreetMap braucht Unterstützung

Nachdem ein Großteil der Kartendaten über Berlin aus der OSM Datenbank entfernt wurde, wird dringend Unterstützung gebraucht, um die fehlenden Daten zu ersetzen.

Hintergrund für das Problem ist wohl ein „Power-Mitglied“, das für diese Bereiche den Löwenanteil an Daten eingebracht hatte, diese aber selbst zum Teil unter der Creative Commons Lizenz importiert hatte und den Wechsel weder erlauben kann noch möchte. Schade ist jedenfalls, dass ein solches Projekt aufgrund von Lizenzgeschichten ins Strauchen kommt… das Nachsehen haben wieder mal die Nutzer…

Heise Artikel zu dem Thema

PS: das mit den fehlenden Daten ist zwar ein Aprilscherz – der Aufruf ist aber echt 🙂

E-Mails signieren und verschlüsseln mit Enigmail und Thunderbird

Mit Enigmail kann man ohne großen Aufwand seine Mails signieren und/oder verschlüsseln (auch Attachments). Enigmail ist als Plug-In allerdings nur für Thunderbird und Seamonkey erhältlich und erfordert die Installation von GnuPG (http://www.gnupg.org/) bzw. Gpg4Win (http://www.gpg4win.org/). Hier ein kleines How-To wie man die Verschlüsselung in 5 Minuten einrichtet.

Bevor es los geht: in diesem Tutorial gehe ich davon aus, dass Sie bereits eine funktionierende Version von Thunderbird (mindestens Version 2) installiert haben. Auch behandelt dieses Tutorial nur die Einrichtung auf Windows (selbst nur mit Win7 Ultimate getestet). Für andere Plattformen sind die Besonderheiten allerdings größtenteils in Bezug auf die Installation von GnuPG/Gpg4Win beschränkt, daher sollte es nicht schwierig sein, diese Anleitung für MacOS X oder Linux zu nutzen. Die englischsprachige Dokumentation finden Sie hier: http://enigmail.mozdev.org/documentation/quickstart-ch1.php.html#id2487302. Obwohl in der offiziellen Dokumentation empfohlen wird GnuPG zu installieren, befasst sich diese Anletung mit der Nutzung von Gpg4Win.

  • Schritt 1: Gpg4Win installieren.
    Zuerst also die Software Gpg4Win runterladen und installieren. Beim Installieren, einfach die vorgegebenen Optionen und Pfade übernehmen. Ein Neustart des Rechners ist anschließend erforderlich.
  • Schritt 2: Mit Kleopatra ein Schlüsselpaar erzeugen.
    Gpg4Win bringt einige Tools mit, um zahlreiche individuelle Anpassungen zu ermöglichen. Sie starten jetzt Kleopatra – sollte in der Startleiste von Windows erscheinen, sonst unter „Alle Programme“ > „Gpg4Win“ > „Kleopatra“ auffindbar.
    Zum Erstellen eines Schlüsselpaares klicken Sie zunächst auf „Datei“ > „Neues Zertifikat“, und danach auf „Persönliches Open-PGP Schlüsselpaar erzeugen“. Wenn Sie selbst aussuchen wollen welches Verschlüsselungsverfahren genutzt werden soll, klicken Sie auf „Erweiterte Einstellungen“.

    • Schritt 2a: Erweiterte Einstellungen. Legen Sie die Verschlüsselungsmethode, die Nutzung des Zertifikates und die Gültigkeitsdauer fest. Beide Verfahren angebotene RSA und DSA (+Elgamal) sind gut,allgemein empfohlen wird doch offenbar häufiger DSA. Die Haken lassen Sie wie vorgeschlagen gesetzt, also zum Signieren und Verschlüsseln. Als Laufzeit sind 2 Jahre wie vorgeschlagen eine gute Auswahl.

    Sie klicken nun auf „weiter“ und schließlich auf „Schlüssel erzeugen“. Jetzt müssen Sie eine Passphrase eingeben, was nichts anderes als ein Passwort ist. Suchen Sie sich etwas kompliziertes aus, jedoch, woran Sie sich erinnern können… Am Besten sind Kombinationen aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen. Die Länge Ihrer Passphrase sollte nicht weniger als 8 Zeichen betragen.

    • Schritt 2b: Öffentliche Schlüssel auf keys.gnupg.net ablegen. Sie können nur Ihren öffentlichen Schlüssel auf dem Community Server ablegen, wichtig für Kommunikationspartner, die so Ihre Identität prüfen können. Dort sind ggf. auch Informationen darüber zu finden, wie die Vertrauenskette um die gewünschte Identität aufgebaut ist.
  • Wenn Sie möchten können Sie nun auch eine Sicherung des kompletten Schlüsselpaares vornehmen (auf USB-Stick beispielsweise) oder den öffentlichen Schlüssel an Bekannte schicken.

  • Schritt 3: Enigmail Add-On installieren.
    Über „Extras“ > „Add-Ons“ gelangen Sie zu der Add-On Verwaltungsseite von Thunderbird. In dem Suchfeld oben geben Sie „Enigmail“ ein, wählen Sie das passende Suchergebnis aus und folgen dann den Instruktionen zum Installieren.
    • Schritt 3a: Enigmail konfigurieren. Die Standard-Einstellungen sind im Prinzip in Ordnung. Wenn Sie den Experten-Modus einschalten erscheinen alle verfügbaren Optionen, in verschiedenen Reitern angeordnet. Dort können Sie beispielsweise die Cachezeit der Passphrase definieren, uvm..

    Ein Neustart von Thunderbird ist zum Abschließen der Installation bzw. für die Inbetriebnahme von Enigmail erforderlich.

  • Schritt 4: E-Mails signieren und/oder verschlüsseln.
    Im Fenster zum Verfassen von neuen E-Mails einfach können Sie Auswählen, ob Sie signieren wollen oder verschlüsseln. Dazu selektieren Sie einfach die entsprechende Zeile im „OpenPGP“ Menue. Sonst ist alles wie gehabt. Das Add-On zeigt nun fortan an, wenn diese signiert oder verschlüsselt wurde, ob die Identität echt ist oder nicht. Auch lassen sich Informationen zu dem öffentlichen Schlüssel anzeigen.

Es ist jederzeit möglich nachträglich Anpassungen durchzuführen. In Thunderbird finden gibt es ein Menue „OpenPGP“ unter dem zahlreiche Optionen zur Verfügung stehen.

Wichtige Anmerkung: Enigmail hat noch einige Problemchen mit E-Mails, die in HTML geschrieben werden. Es wird geraten, das Verfassen der E-Mails in Thunderbird auf plain text zu ändern. Dazu gehen Sie einfach unter „Extras“ > „Konteneinstellungen“ > „Verfassen und Adressieren“ und entfernen den Haken bei „Nachrichten im HTML-Format verfassen“.

Mozilla Projekt Homepage: https://addons.mozilla.org/de/thunderbird/addon/enigmail/
Englischsprachige Dokumentation zu Gpg4Win: http://www.gpg4win.org/doc/en/gpg4win-compendium_11.html

PHP 5.4.0 released


Neben vielen kleinen Fixes und Verbesserungen, wurden folgende wesentliche Funktionen hinzugefügt:

  • Traits: Methode zur Wiederverwendung von Code

    Erläuterung: Traits ist ein Mechanismus zur Wiederverwendung von Code, der in Programmiersprachen mit einfacher Vererbung wie PHP verwendet wird. Ein Trait kann verwendet werden die Beschränkungen der einfachen Vererbung aufzuweichen indem er erlaubt, dass Mengen von Methoden frei in mehreren unabhängigen Klassen die in verschiedenen Klassenhierarchien stecken wiederzuverwenden. Die Semantik der Kombination von Traits und Klassen ist so definiert, dass die Komplexität reduziert wird und die üblichen Probleme vermeidet, die mit Mehrfachvererbung und Mixins in Verbindung gebracht werden.
    Ein Trait hat Ähnlichkeit mit einer Klasse ist aber nur dafür vorgesehen Funktionalität in einer feingranularen und konsistenten Art und Weise zu bündeln. Es ist nicht möglich einen Trait aleinstehend zu instantiieren. Es handelt sich um einn Zusatz zur traditionellen Vererbung und erlaubt horizolntale Komposition von Verhaltensweisen, d.h. die Verwendung von Klassenmethoden ohne Vererbung vorauszusetzen.

  • Built-in webserver für CLI (Command Line Interpreter)
  • Code wurde von alten „deprecated“ Funktionen gesäubert

Darüber hinaus soll PHP 5.4 deutlich leistungsfähiger sein, vor allem dank der verbesserten Zend Engine.

Es wurde auch einige Funktionen entfernt, die sich ggf. beim Upgrade durch mangelnde Kompatibilität bemerkbar machen könnten.

  • Register globals, magic quotes und safe mode wurden entfernt
  • break/continue $var Syntax wurde abgeschafft
  • allow_call_time_pass_reference wurde aus der php.in entfernt
  • default_charset ist jetzt UTF-8

Apache Webserver rules, Nginx rocks

Eine kürzlich veröffentlichte Statistik von Netcraft bescheinigt Apache den absoluten Spitzenplatz bei den Webservern weltweit. Mit knapp 58% im Januar 2012 ist er mehr als 4mal so verbreitet als die Nummer zwei der Liste.

Nginx, ein weiterer Open Source Webserver (BSD Lizenz), hat nach dieser aktuellen Studie gerade Microsoft IIS überholt und ist mit 12,18% (MS IIS 12,14%) Marktanteil auf Platz 2.

Es ist allerdings zu bemerken, dass die Anzahl Webserver mit Apache schlagartig im Mai-Juni 2011 zunimmt (fast eine Verdoppelung). Dieser „Sprung“ lässt sich wahrscheinlich nicht (nur) mit einer spontanen Zunahme an Apache-Webservern erklären. Vermutlich ist eine veränderte Messmethode der Grund..? Jedenfalls wäre der Vorsprung immernoch doppelt so hoch, wenn die Zunahme „linear“ verlaufen würde. Immer noch beachtlich!

E-Mail Adressen mit Javascript bzw. JQuery vor Grabbern schützen

Wenn man seine E-Mail Adresse oder die von anderen einfach als HTML Code veröffentlicht, besteht die Gefahr, dass die Adressen von Skripten maschinell eingelesen werden, mit dem Zweck diese als Empfänger für Spam zu nutzen. Es gibt einige mehr oder minder effektive Möglichkeiten, die Adressen für Homepagebesucher sichtbar zu machen, aber das automatisierte Ablesen zu erschweren.

Eine davon ist die Adresse von eindeutigen Merkmalen wie @ (jede E-Mail Adresse besitzt bekannterweise genau ein @) oder . (als Trennzeichen zwischen Domain und TLD) zu bereinigen, in dem man diese Zeichen durch Marker ersetzt und zur Laufzeit dann mit den richtigen Zeichen austauscht.

Also, anstatt im HTML Quelltext zu schreiben
<a href=“mailto:mailname@domain.tld“>mailname@domain.tld</a>
schreiben wir
<span class=“amailto“>mailname at domain dot tld</span>
Javascript (JQuery):
$(document).ready(function(){
  var at = / at /;
  var dot = / dot /g;
  $(„span.amailto“).each(function(){
    var addr = $(this).text().replace(at,“@“).replace(dot,“.“);
    $(this).after(„<a href=’mailto:“+addr+“‚ title=’E-Mail senden‘>“+ addr +“</a>“);
    $(this).remove();
  });
});

Telko-Maker – Telefonkonferenz: „Bin drin“

Dass es bereits viele Telefonkonferenzlösungen gibt, heisst noch lange nicht, dass man für sich die passende gefunden hat. Telko-Maker vereint einzigartige Funktionen, um das gemeinsame Telefonieren einfacher und bequemer zu gestalten.

Nutzen Sie beispielsweise das Einladungssystem, um mehrere Personen einzuladen und bieten Sie ihnen mehrere Terminmöglichkeiten zur Teilnahme an. Telko-Maker wird anhand der Antworten automatisch den ersten gemeinsamen Termin aufsetzen und die Teilnehmer benachrichtigen…

Telko-Maker bündelt in wenigen Optionen ein doch mächtiges Interface sowohl für gelegentliche Nutzer als Dauerkonferenzler. Momentan ist die Software im Beta Status kostenfrei nutzbar, Sie können sich einfach auf http://www.telko-maker.com anmelden.

Multilinguale Homepage mit WebsiteBaker

Dieses einfache CMS ist für viele kleinere Projekte mit Sicherheit bestens geeignet. Wenig Schnickschnack, dafür leichtverständliche Menues in einem schlichten Design.

Besonders interessant sind 2 Aspekte:

  1. Eigene Templates: das Template System ist sehr einfach; Sie können in wenigen Minuten eigene Seiten erstellen, genau wie Sie es sich wünschen.
    • Schritt eins: Verzeichnis erstellen mit dem Namen der Vorlage
    • Schritt zwei: Dateien info.php, index.php und template.css anlegen (Mindestanforderung).

      Besser ist es noch ein /images Verzeichnis zu erstellen, um Bilder und Icons für das Template abzuspeichern.
    • Schritt drei: In info.php die Bereiche angeben, die genutzt werden; zunächst Metadaten, um das Template beim Import richtig in die Datenbank einzutragen. Es muss auch angegeben werden, ob es mehrere Navigationsmenues gibt, mehrere Contentbereiche, …
    • Schritt vier: In index.php nun eine HTML Ansicht der Seite vorbereiten und mit den PHP-Befehlen page_header(), show_menu(), page_content() und page_footer() die wichtigsten CMS-gesteuerten Bereiche anlegen.
      PS: show_menu2() ist eine neue Variante für die Navigationsanzeige und sollte möglichst an der Stelle von show_menu() genutzt werden, vor allem wenn man verschachtelte Navigationen einsetzt.
    • Schritt fünf: Verzeichnis zippen und als Vorlage in WebsiteBaker importieren. Ab dann kann das Template auch direkt in der WebsiteBaker Installation bearbeitet werden und muss nicht permanent neu gezipped und hochgeladen werden.

    Doku zu dem Thema gibt es hier.

  2. Multilingual: einfach Sprach-Container anlegen und schon hat man eine Sprachtrennung – URL rewriting wird automatisch eingestellt.

Natürlich hat SaaS Web gehostete WebsiteBaker Pakete im Sortiment.

Die Nacht der lebenden Karten – OpenStreetMap

Der erste globale „Mapathon“ wird am 7. Februar stattfinden, unter dem Motto: „Night of the living Maps“. Wie ein OpenStreetMap-Projektverantwortlicher formuliert, eine LAN-Party für GIS-Freaks 🙂

Es sollen zwar viele lokale Parties organisiert werden, allerdings weniger mit dem Ziel „zu schwatzen“, sondern komplette Gebiete abzufotografieren, von Sonnenuntergang bis Sonnenaufgang.

Zu dem Projekt Wiki

Concrete5 CMS – ein CMS für alle Bedürfnisse

Concrete5 Concrete5 ist unbeachtet der Öffentlichkeit zu einem robusten aber flexiblen CMS herangewachsen mit sich alle Art von Homepages erstellen lassen.

Auch dieses CMS ist bei SaaS Web erhältlich als „To-Go“ Variante – einfach bestellen und sofort loslegen. Installation und Wartung übernimmt SaaS Web. Ganz einfach!

Aufstand gegen geplantes SOPA-Gesetz – Wikipedia geht offline

SOPA, Stop Online Piracy Act, ist in den USA stark umstritten, da es offensichtlich Zensur fördert und die offene Struktur des Internets einschränkt.

http://www.heise.de/newsticker/meldung/SOPA-Protest-Blackout-gegen-Zensur-1415184.html

Auch Google besetzt den Top-Link auf der Startseite seiner Suchmaschine mit einem Aufruf gegen SOPA.

Yang verlässt Yahoo

Der Mitgründer (1995) und über mehrere Jahre auch Konzernchef (2007-2009) von Yahoo ist heute (unerwartet) aus allen Ämtern zurückgetreten – er war Verwaltungsratsmitglied bei Yahoo als auch bei der Japan-Tochter und der chinesischen Beteiligung Alibaba.

http://techcrunch.com/2012/01/17/jerry-yang-resigns-yahoo/


http://www.spiegel.de/wirtschaft/unternehmen/0,1518,809733,00.html

OpenStreetMap fast auf Niveau kommerzieller Anbieter


Eine Studie des geografischen Instituts der Universität Heidelberg beschreibt die Fortschritte des Open-Source Projekts OSM (OpenStreetMap). Das Kartenmaterial sei teilweise detailreicher als das von Tom-Tom, allerdings im Bereich KFZ Navigation weit zurück (Informationen zu Abbiegevorschriften beispielsweise fehlen noch massig).

http://www.heise.de/newsticker/meldung/Srudie-OpenStreetMap-holt-kommerzielle-Kartenanbieter-ein-1404022.html

http://www.linux-magazin.de/NEWS/GIS-Studie-Openstreetmap-meist-informativer-als-kommerzielle-Angebote

http://www.geobranchen.de/index.php?option=content&task=view&id=5062

Kritische Lücke in TYPO3

Betroffene Versionen: 4.5.0 bis 4.5.8, 4.6.0 und 4.6.1 (+ Dev. Releases der 4.7 Branch).

Voraussetzung:
1) register_globals, allow_url_include und allow_url_fopen müssen aktiviert sein
2) Die Suhosin PHP extension ist aktiviert und URL-Schemen in der Konfigurationsvariable suhosin.executor.include.whitelist gesetzt wurden

Lösungsvorschläge:

  • Update auf die TYPO3 Version 4.5.9 oder 4.6.2
  • Mindestens eine PHP Variable auf „off“ setzen: register_globals, allow_url_include and allow_url_fopen
  • Patch runterladen und installieren (Informationen)
    Patch runterladen
  • mod_security Regel setzen: SecRule ARGS:BACK_PATH „^(https?|ftp)“ „deny“


https://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2011-004/

AdBlock Plus 2.0 wird zum „AdBlock + Werbe-Funktion“

Kürzlich ist die populäre Browsererweiterung AdBlock Plus in Version 2.0 erschienen. Nennenswerte Änderung ist eine zusätzliche Filterfunktion zum Durchlassen von „nicht-nervender“ Werbung. „Wenn diese kostenfreien Angebote wegfallen, würde das Web davon nicht besser.“ erklärt ein Projektmitarbeiter von AdBlock Plus und begründet somit den Einzug des Filters; auch hatten zahlreiche Werbende immer wieder über sinkende Werbeeinnahmen geklagt.

Es scheint als könne man diesen neuen Filter (der wird übrigens beim Update automatisch aktiviert) allerdings deaktivieren und somit den Adblocker auch so einsetzen wie gewünscht: als Werbeblocker!

Es ist auch beunruhigend zu erfahren, dass die Betreiber nun eine GmbH gegründet haben, um wohlmöglich an der „durchgelassenen Werbung“ zu verdienen.

Freedom of speech made in USA

Investment-Firma (Obsidian Financial Group) gegen Einzelperson (Crystal Cox); klagt auf 10 Millionen Dollar Entschädigung wegen Verleumdung, die Firma und ihre Mitarbeiter seien in dem Blog falsch und zu unrecht als Diebe und Betrüger bezeichnet worden.

Das zuständige US-Gericht verweigerte die Anwendung von üblichen Paragraphen zum Schutz gegen Verleumdungsklagen (Media-Shield Law) mit der Begründung die angeklagte Bloggerin sei keine Journalistin. Auch sei der Bericht nicht recherchiert genug und enthielte Anschuldigungen ohne Beweismaterial.

Großzügig und unbefangen hat das Gericht die Bloggerin doch „nur“ auf 2,5 Millionen Dollar verklagt. Sie kündigte Revision an.

Der inkriminierte Blog: http://www.crystalcox.com

CentOS 6.1 released

Der bekannte und geschätzte Klon von Red Hat Enterprise Linux (RHEL) ist gestern in Version 6.1 erschienen.

In diesem Release ist u. a. eine geupdatete yum Paketverwaltung enthalten (http://illiterat.livejournal.com/8221.html) und einige Bugfixes eingearbeitet worden. RHEL 6.2 ist zudem kürzlich erschienen, sodass für die Fertigstellung von CentOS 6.2 ein „Continuous Release“ Repository genutzt wird, quasi als Live Übergang zu der nächsten Version.

Allgemeine Info zu CentOS: der größte Unterschied zwischen „Original“ (RHEL) und „Kopie“ ist das Entfernen der Logos und anderen urhebergeschützten Artworks. Die Pakete sind sonst 100% kompatibel.

Release Notes CentOS 6.1