Ich habe schon viele gute Bewerbungen erhalten, aber sie waren alle nichts gegen den Kerl, der heute morgen per Email hereingeflogen kam. Die Eckdaten waren schonmal vielversprechend:

• 12+ years PHP experience
• 8+ years Perl experience
• sehr ansprechender Stundenlohn

Das klingt nach einem Perl-Guru, der dann auf PHP umgesattelt ist, nicht wahr?

Es wurden zwei PHP-Projekte zur Referenz angeboten, direkt mal angeschaut und vom Stuhl gefallen. Der Grund ist nicht wirklich schwer zu finden, die URL sah wie folgt aus:

http://XXXXXXXXXXXX.com/?main=pce/index.php

Für die Personen die spätestens jetzt total verwirrt sind: Der Homepage wird hinter dem ? der Variable main die Adresse zu einem PHP-Script zugewiesen (und zwar pce/index.php).

Wenn man also den Inhalt von main entsprechend verändert, kann man beliebige Dateien des Servers anzeigen. Beispiel:

So können wir die Datei /etc/passwd auslesen, in der Informationen über die Benutzeraccounts eines Linux-Systems gespeichert sind. Natürlich ist jetzt auch nicht mehr weit bis zu einem erfolgreichen Hack, aber darum geht es an dieser Stelle auch nicht.

Es gab noch einige weitere Sicherheitslücken in seinen Referenzprojekten, und nett wie ich bin habe ich sie ihm natürlich auch sofort mitgeteilt.

Den Job wird er aber nicht bekommen und hiermit verabschiede ich mich, sprachlos.

socat TCP4-LISTEN:3306 TCP4:mein-server.de:8849

Im Notfall muss man vorher natürlich noch per apt-get install socat socat installieren!

Have fun!

Jetzt versuchen wir Google Earth über den Paketmanager zu installieren:

1

sudo apt-get install googleearth

Nach einigen Minuten Downloadzeit ist die Installion von Google Earth fertig. Nun können wir Google Earth unter Ubuntu verwenden. Viel Spaß!

Durch über Medibuntu bereitgestellte Software kann man also zum Beispiel

• Kopiergeschützte  DVDs abspielen
• Kopiergeschützte CDs abspielen
• Musik im “Windows Media”-Format abspielen
• Google Earth oder Acrobat Reader auf Ubuntu installieren

Klingt ganz gut, oder? Also los:

1 – Medibuntu Repository hinzufügen:

1

sudo wget --output-document=/etc/apt/sources.list.d/medibuntu.list http://www.medibuntu.org/sources.list.d/$(lsb_release -cs).list && sudo apt-get --quiet update && sudo apt-get --yes --quiet --allow-unauthenticated install medibuntu-keyring && sudo apt-get --quiet update

2 – Programm installieren, mit dem Medibuntu-Software auch im normalen Software-Manager zur Auswahl angezeigt wird (nicht unbedingt erforderlich):

1

sudo apt-get --yes install app-install-data-medibuntu apport-hooks-medibuntu

Das war es jetzt auch schon, wir haben das Medibuntu-Repository erfolgreich zu unserem Ubuntu-System hinzugefügt!

Einziges Problem: Grooveshark Desktop benötigt Adobe Air – lasst es uns installieren!

1. – Adobe Air Installer for Linux herunterladen:

1

wget http://airdownload.adobe.com/air/lin/download/1.5/AdobeAIRInstaller.bin

2. – Installer per chmod ausführbar machen:

1

chmod +x AdobeAIRInstaller.bin

3. – Installer starten:

1

sudo ./AdobeAIRInstaller.bin

4. – Lizenz zur Kenntnis nehmen:

Adobe Air Lizenzvertrag (unter Ubuntu Linux)

5. – Installation wird durchgeführt:

Adobe Air Installation (Ubuntu Linux)

6. – Updates durchführen:

Nach der erfolgreichen Installation wird höchstwahrscheinlich direkt ein weiteres Dialogfenster erscheinen, das euch über verfügbare Softwareupdates für Adobe Air informiert. Da Adobe Air meines Wissens noch relativ neu auf dem Markt ist, wäre es generell ratsam die Aktualisierung durchzuführen – ich habe es jedenfalls gemacht.

Herzlichen Glückwunsch, du hast soeben Adobe Air auf deinem Linux-System installiert!

Mein nächster Schritt ist jetzt, die Grooveshark Desktop-Version (.air-Installer) mittels des Adobe Air Installer zum laufen zu bringen. (Update: Es läuft. Juchu!)

1

STRG + L

Viel Spaß!

Eine Bilddatei (Format: JPEG) wird als PDF benötigt. Das klingt ziemlich nach Imagemagick, und dürfte eigentlich nichts Großes sein für mein liebes Ubuntu – ich hatte glücklicherweise Recht

1. Imagemagick installieren (falls es noch nicht installiert wurde):
   

   1	sudo apt-get install imagemagick

2. JPG-Bild in PDF umwandeln:
   

   1	convert bild.jpg dokument.pdf

The same in English.

Ich habe heute insgesamt 10 Stunden programmiert, und laut dem COCOMO-Modell dabei Software im Wert von 8.892 US-Dollar erstellt, dadurch komme ich auf einen Stundenlohn von $889.20 – will mir den denn jetzt wirklich niemand bezahlen?!

beni@fritz:~/workspace/Secret/src/Topsecret$ sloccount .
Creating filelist for Secret
Categorizing files.
Finding a working MD5 command....
Found a working MD5 command.
Computing results.

SLOC    Directory    SLOC-by-Language (Sorted)
347     secret          java=347

Totals grouped by language (dominant language first):
java:           347 (100.00%)


Total Physical Source Lines of Code (SLOC)                = 347
Development Effort Estimate, Person-Years (Person-Months) = 0.07 (0.79)
(Basic COCOMO model, Person-Months = 2.4 * (KSLOC**1.05))
Schedule Estimate, Years (Months)                         = 0.19 (2.29)
(Basic COCOMO model, Months = 2.5 * (person-months**0.38))
Estimated Average Number of Developers (Effort/Schedule)  = 0.35
Total Estimated Cost to Develop                           = $ 8,892
(average salary = $56,286/year, overhead = 2.40).
SLOCCount, Copyright (C) 2001-2004 David A. Wheeler
SLOCCount is Open Source Software/Free Software, licensed under the GNU GPL.
SLOCCount comes with ABSOLUTELY NO WARRANTY, and you are welcome to
redistribute it under certain conditions as specified by the GNU GPL license;
see the documentation for details.
Please credit this data as "generated using David A. Wheeler's 'SLOCCount'."

Eine Sache wundert mich aber ziemlich: Wie kann man 0.7 Personenmonate = 14 Mitarbeitertage in nur 10 Stunden unterbringen?

• mehrere Kommentar-Profile sind möglich
• Textmutation im Kommentar. z.B. wird aus Du {Affe|Pferd}! entweder “Du Affe!” oder “Du Pferd!”.
• bessere Bedienung

Herunterladen kann man die neue Version von Mozilla.org, die anderen erhalten sie regulär über das Firefox-Update:

https://addons.mozilla.org/en-US/firefox/addon/9095/ !