ownCloud Client Update

ownCloud LogoEndlich erhält der ownCloud Client die Fortschrittsanzeige für den Dateisync. Neben zahlreichen kleineren Updates wie z.B. Performance-Optimierungen und Bandbreitennutzung-Parameter wurde auch der Wizard verbessert und in mehreren Schritten aufgeteilt.

Hier geht es zu den Detailinformationen und hier zum Download.

WordPress 3.6 released (Codename Oscar)

WordPress LogoMehr Blog mit WordPress 3.6.
Mit dem neuen Release kommt ein neues Theme „Twenty Thirteen“, besonders auf anspruchsvolle Blogger zugeschnitten: einspaltrig und somit bestens geeignet, auf unterschiedlichen Endgeräten gelesen zu werden. Ein paar Highlights:

Editing Features: von nun an können paralell mehrere Autoren an einem Post arbeiten und Inhalte gegenseitig übernehmen. Eine Revision Control hat ebenfalls Einzug gehalten, mit der auch alte Stände wiederhergestellt werden können.

Bug Fixing: natürlich wurden auch zahlreiche Bugs gefixed (über 700 an der Zahl).

PRISM, Tempora & Co.

Es lässt sich schwer verhindern, dass ausländische Nachrichtendienste ihre heimischen Dienstleister zur Kooperation bewegen. Eine einfache Lösung ist möglichst auf diese Dienste zu verzichten (Google, Yahoo, Amazon, Ebay, Facebook, etc). Damit ist das Problem natürlich nicht gelöst, aber doch wesentlich entschärft.

Zudem ist es sinnvoll eher kleine Anbieter als Partner zu beauftragen. Je zentraler Nachrichtendienste auf Daten zugreifen können, umso mehr werden sich diese drauf stürzen.

Verschlüsselung der Kommunikationskanäle (SSL/TLS) und der Daten sind weitere Maßnahmen, die konkret greifen. Es muss nicht zwingend die härteste sein; schon ein paar Tage oder Stunden zum Entschlüsseln macht das großangelegte Abhören bereits unmöglich, zumindest sind die ausgewerteten Daten dann häufig veraltet.

Schließlich sind es aber wir, die entscheiden wer/wie/wo Daten abhört etc. Wir, die Demokratie als oberstes Gebot sogar in ferne Länder mit Waffengewalt einführen, wir sollten entscheiden. Sollte es nicht der Fall sein, dann sind wir vielleicht doch nur eine Minderheit oder doch keine Demokratie.

Populäre Content Management Systeme vs. Sicherheit (WordPress, TYPO3, …)

BSI-LogoDie Sicherheit der meistgenutzten Web-CMS auf dem Prüfstand.

Die untersuchten Content Management Systeme sind: Drupal, Joomla!, Plone, TYPO3 und WordPress. Die Ergebnisse sind in den verschiedenen Angriffsmethoden unterteilt wie z. B. SQL Injection oder XSS (Cross-Site-Scripting).

Darstellung_Schwachstellentypen

Allgemein geht aus der Studie hervor, dass die Anwendungen recht sicher und die Update-Prozesse der Hersteller gut sind. Die Autoren empfehlen schließlich die Standardkonfiguration der eingesezten CMS anzupassen (z. B. Admin-Login ändern) und automatisiert Updates einzuspielen.

Hier können Sie die gesamte Studie runterladen.

ownCloud 5 veröffentlicht!

ownCloud LogoownCloud 5 ist nun released worden und bringt zahlreiche Neuerungen mit: neues Design, neues Fotoalbum, … dazu sind wesentliche Funktionen verbessert worden wie die Dateifunktionen (löschen/wiederherstellen, Suchfunktion, Cache, ..) oder Features wie der Kalender und das Adressbuch.

ownCloud ist der (Open Source) Online Speicherplatz in der (eigenen) Cloud – eine konkrete Alternative zu Dropbox, Google Drive und wie sie alle heissen.

Bücher aus der Cloud

Endlich gibt es auch Konkurrenz zum Amazon Kindle!

Club Bertelsmann, Weltbild samt Hugendubel und Thalia haben sich mit der Telekom verbündet. Auf der gemeinsamen Plattform Tolino bieten die Buchhändler 300.000 E-Books über ein internetfähiges Lesegerät an.

Das neue Lesegerät sei technisch nicht nur gleichwertig zum Amazon-Kindle, sondern in einigen Details besser. Ein großer Vorteil sei, dass man nicht an einen bestimmten Händler gebunden sei. „Das ist ein Meilenstein im deutschen Buchhandel, auf den wir lange hingearbeitet haben. Jetzt haben wir ein offenes System für die gesamte Branche und ein kundenfreundliches dazu“, kommentiert Carel Halff, Vorsitzender der Weltbild-Geschäftsführung. Offen heißt, dass alle Händler aufgerufen sind, sich daran zu beteiligen. Zentral ist nur die Technik.


Ganzer Artikel auf FAZ Online

Webserver NginX überholt Microsoft IIS in der November Netcraft Survey

Endlich ist es soweit, Nginx überholt Microsoft IIS in der weltweiten Statistik (Netcraft November 2012). Microsoft IIS Webserver fällt auf 11,53% und Aufsteiger Nginx klettert auf 11,78% Marktanteil. Apache bleibt unangefochten die absolute Nummer 1 mit 55,66%.

ownCloud 4.5.1 und neue Sync Clients (v. 1.1.1)

Wieder ein großer Schritt in die richtige Richtung! Mit Version 4.5 bzw. 4.5.1 kommen zahlreiche Verbesserungen wie eine optimierte Synchronisationsroutine, eine überarbeitete Dateiversionierung oder auch eine bessere Unterstützung externer Online-Speicher (Dropbox beispielsweise) via GUI. Es gibt auch Updates bei den Sync Clients (Windows, Mac, Linux, Android und iOS – letzteres kostet 0,99 € im Apple Store). Die Clients für Windows, Mac und Linux können hier runtergeladen werden, die mobilen Clients hier.

ownCloud Bug Fixes – immer besser, immer robuster

Vor wenigen Tagen wurde die Version 4.0.6 veröffentlicht. Einige Verbesserungen an der LDAP-Funktionalität erlauben nun einen mittlerweile stabilen Einsatz von LDAP. Andere behobene Fehler sind einfache Bugfixes aber teilweise auch sicherheitsrelevant. Hier der Changelog zu 4.0.6.

Wer möchte, kann gerne ownCloud kostenlos mit SaaS Web testen!

ownCloud Updates: Core & App Clients

Das neue Update behebt zahlreiche kleine Fehler wie das Erinnern des Logins an der Weboberfläche oder das Teilen von Daten mit anderen Gruppen. Dazu kommen noch die Client Updates auf Version 1.0.3 mit denen sich die Daten auch auf dem Desktop verwalten lassen. Weitere Infos zum Update finden Sie hier. Die Sync Clients können hier runtergeladen werden.

ownCloud ist die Open Source Antwort auf Dropbox und kann von kundenfreundlichen (lokalen) Providern auch angeboten werden. SaaS Web bietet sowohl ein kostenfreies Paket an zum Testen als auch für den Unternehmenseinsatz.

ownCloud nun mit Android Client Beta

Der Android Client ist zwar schon länger verfügbar, dennoch bislang nicht offiziell vorgestellt worden. Die Apps für Desktop Systeme und der Android Client können hier runtergeladen werden: https://owncloud.com/download.

SaaS Web bietet eigene ownCloud Accounts bzw. es gibt auch ein kostenloses Angebot zum Ausprobieren.

WordPress 3.4 released

WordPress 3.4 bringt zahlreiche Verbesserungen mit, insbesondere in Bezug auf die Gestaltung eigener Themes. So kann man beispielsweise das Headerbild in beliebiger Größe einsetzen oder Änderungen am Headerbild in Echtzeit sehen und so entsprechend bequemer Anpassungen durchführen. Auch interessant ist die Möglichkeit, ein Tweet-Link direkt in den Content-Bereich einzufügen. In der Leseansicht ist der Tweet dann gestyled und bietet die gewohnten Funktionen wie Retweet oder Antworten. Die deutsche Fassung wird sicher morgen oder übermorgen folgen.

Zu dem WordPress Angebot von SaaS Web

GEOwidget nun Open-Source mit MIT Lizenz

GEOwidget ist eine Online Anwendung mit der sich beliebig viele Locations auf einer interaktiven Google Maps Karte platzieren lassen. So erstellen Nutzer in wenigen Klicks (ohne Programmierkenntnisse) mühelos Widgets für Homepages, beispielsweise um das Unternehmensnetzwerk darzustellen.

Nun ist GEOwidget unter der MIT Lizenz in das Google Code Repository gewandert. Jeder kann die Anwendung nun selbst betreiben und weiterentwickeln.

http://code.google.com/p/geowidget-project/

GEOwidget Homepage

OpenStreetMap braucht Unterstützung

Nachdem ein Großteil der Kartendaten über Berlin aus der OSM Datenbank entfernt wurde, wird dringend Unterstützung gebraucht, um die fehlenden Daten zu ersetzen.

Hintergrund für das Problem ist wohl ein „Power-Mitglied“, das für diese Bereiche den Löwenanteil an Daten eingebracht hatte, diese aber selbst zum Teil unter der Creative Commons Lizenz importiert hatte und den Wechsel weder erlauben kann noch möchte. Schade ist jedenfalls, dass ein solches Projekt aufgrund von Lizenzgeschichten ins Strauchen kommt… das Nachsehen haben wieder mal die Nutzer…

Heise Artikel zu dem Thema

PS: das mit den fehlenden Daten ist zwar ein Aprilscherz – der Aufruf ist aber echt 🙂

PHP 5.4.0 released


Neben vielen kleinen Fixes und Verbesserungen, wurden folgende wesentliche Funktionen hinzugefügt:

  • Traits: Methode zur Wiederverwendung von Code

    Erläuterung: Traits ist ein Mechanismus zur Wiederverwendung von Code, der in Programmiersprachen mit einfacher Vererbung wie PHP verwendet wird. Ein Trait kann verwendet werden die Beschränkungen der einfachen Vererbung aufzuweichen indem er erlaubt, dass Mengen von Methoden frei in mehreren unabhängigen Klassen die in verschiedenen Klassenhierarchien stecken wiederzuverwenden. Die Semantik der Kombination von Traits und Klassen ist so definiert, dass die Komplexität reduziert wird und die üblichen Probleme vermeidet, die mit Mehrfachvererbung und Mixins in Verbindung gebracht werden.
    Ein Trait hat Ähnlichkeit mit einer Klasse ist aber nur dafür vorgesehen Funktionalität in einer feingranularen und konsistenten Art und Weise zu bündeln. Es ist nicht möglich einen Trait aleinstehend zu instantiieren. Es handelt sich um einn Zusatz zur traditionellen Vererbung und erlaubt horizolntale Komposition von Verhaltensweisen, d.h. die Verwendung von Klassenmethoden ohne Vererbung vorauszusetzen.

  • Built-in webserver für CLI (Command Line Interpreter)
  • Code wurde von alten „deprecated“ Funktionen gesäubert

Darüber hinaus soll PHP 5.4 deutlich leistungsfähiger sein, vor allem dank der verbesserten Zend Engine.

Es wurde auch einige Funktionen entfernt, die sich ggf. beim Upgrade durch mangelnde Kompatibilität bemerkbar machen könnten.

  • Register globals, magic quotes und safe mode wurden entfernt
  • break/continue $var Syntax wurde abgeschafft
  • allow_call_time_pass_reference wurde aus der php.in entfernt
  • default_charset ist jetzt UTF-8

Apache Webserver rules, Nginx rocks

Eine kürzlich veröffentlichte Statistik von Netcraft bescheinigt Apache den absoluten Spitzenplatz bei den Webservern weltweit. Mit knapp 58% im Januar 2012 ist er mehr als 4mal so verbreitet als die Nummer zwei der Liste.

Nginx, ein weiterer Open Source Webserver (BSD Lizenz), hat nach dieser aktuellen Studie gerade Microsoft IIS überholt und ist mit 12,18% (MS IIS 12,14%) Marktanteil auf Platz 2.

Es ist allerdings zu bemerken, dass die Anzahl Webserver mit Apache schlagartig im Mai-Juni 2011 zunimmt (fast eine Verdoppelung). Dieser „Sprung“ lässt sich wahrscheinlich nicht (nur) mit einer spontanen Zunahme an Apache-Webservern erklären. Vermutlich ist eine veränderte Messmethode der Grund..? Jedenfalls wäre der Vorsprung immernoch doppelt so hoch, wenn die Zunahme „linear“ verlaufen würde. Immer noch beachtlich!

Die Nacht der lebenden Karten – OpenStreetMap

Der erste globale „Mapathon“ wird am 7. Februar stattfinden, unter dem Motto: „Night of the living Maps“. Wie ein OpenStreetMap-Projektverantwortlicher formuliert, eine LAN-Party für GIS-Freaks 🙂

Es sollen zwar viele lokale Parties organisiert werden, allerdings weniger mit dem Ziel „zu schwatzen“, sondern komplette Gebiete abzufotografieren, von Sonnenuntergang bis Sonnenaufgang.

Zu dem Projekt Wiki

Aufstand gegen geplantes SOPA-Gesetz – Wikipedia geht offline

SOPA, Stop Online Piracy Act, ist in den USA stark umstritten, da es offensichtlich Zensur fördert und die offene Struktur des Internets einschränkt.

http://www.heise.de/newsticker/meldung/SOPA-Protest-Blackout-gegen-Zensur-1415184.html

Auch Google besetzt den Top-Link auf der Startseite seiner Suchmaschine mit einem Aufruf gegen SOPA.

OpenStreetMap fast auf Niveau kommerzieller Anbieter


Eine Studie des geografischen Instituts der Universität Heidelberg beschreibt die Fortschritte des Open-Source Projekts OSM (OpenStreetMap). Das Kartenmaterial sei teilweise detailreicher als das von Tom-Tom, allerdings im Bereich KFZ Navigation weit zurück (Informationen zu Abbiegevorschriften beispielsweise fehlen noch massig).

http://www.heise.de/newsticker/meldung/Srudie-OpenStreetMap-holt-kommerzielle-Kartenanbieter-ein-1404022.html

http://www.linux-magazin.de/NEWS/GIS-Studie-Openstreetmap-meist-informativer-als-kommerzielle-Angebote

http://www.geobranchen.de/index.php?option=content&task=view&id=5062

Kritische Lücke in TYPO3

Betroffene Versionen: 4.5.0 bis 4.5.8, 4.6.0 und 4.6.1 (+ Dev. Releases der 4.7 Branch).

Voraussetzung:
1) register_globals, allow_url_include und allow_url_fopen müssen aktiviert sein
2) Die Suhosin PHP extension ist aktiviert und URL-Schemen in der Konfigurationsvariable suhosin.executor.include.whitelist gesetzt wurden

Lösungsvorschläge:

  • Update auf die TYPO3 Version 4.5.9 oder 4.6.2
  • Mindestens eine PHP Variable auf „off“ setzen: register_globals, allow_url_include and allow_url_fopen
  • Patch runterladen und installieren (Informationen)
    Patch runterladen
  • mod_security Regel setzen: SecRule ARGS:BACK_PATH „^(https?|ftp)“ „deny“


https://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2011-004/

AdBlock Plus 2.0 wird zum „AdBlock + Werbe-Funktion“

Kürzlich ist die populäre Browsererweiterung AdBlock Plus in Version 2.0 erschienen. Nennenswerte Änderung ist eine zusätzliche Filterfunktion zum Durchlassen von „nicht-nervender“ Werbung. „Wenn diese kostenfreien Angebote wegfallen, würde das Web davon nicht besser.“ erklärt ein Projektmitarbeiter von AdBlock Plus und begründet somit den Einzug des Filters; auch hatten zahlreiche Werbende immer wieder über sinkende Werbeeinnahmen geklagt.

Es scheint als könne man diesen neuen Filter (der wird übrigens beim Update automatisch aktiviert) allerdings deaktivieren und somit den Adblocker auch so einsetzen wie gewünscht: als Werbeblocker!

Es ist auch beunruhigend zu erfahren, dass die Betreiber nun eine GmbH gegründet haben, um wohlmöglich an der „durchgelassenen Werbung“ zu verdienen.