Feb 09

Favicons: Wiedererkennbarkeit in Favoriten

Web 1 Comment »

Wer kennts nicht: Nach jahrelangem Surfen ist die Bookmark-Library fast so gross wie das Internet selbst. Da hilft nur noch eine gute Struktur. In diesen Bookmark-Libraries aufzufallen und so einen Rückkehr des Besuchers zu meiner Seite zu erhoffen, ist gar nicht mehr so ohne. Ein Favicon kann hier helfen, den Link zur Seite wiederherzustellen. Am Besten verwendet man einen ins Auge stechenden Teil der Seite und pakt diesen in das 16 x 16 Pixel grosses Icon.

Aber Achtung: Jeder Browser handhabt die Favicons anders.
Hier ist schön beschrieben, wie ein Favicon erstellt werden sollte (Farbtiefe, Grösse, usw.). Ausserdem werden auf Probleme hingewiesen und der technischer Hintergrund erlüutert.

Leider kann Photoshop nicht direkt .ico-Files erstellen, dafür gibt es aber ein praktisches Tool um PNG in Icons zu verwandeln.
Siehe png2ico - PNG to icon converter (Linux, Unix, GNU, Windows, …)

written by simcen

Feb 02

Mein Wort zum Sonntag

Web 2 Comments »

… ein wenig verfrüht, aber ich möchte mal klassisch wie es das SF macht, unser wohlverdientes Wochenende ehren.

Wer kennt das Gefühl, etwas Gutes getan zu haben? Ich hoffe doch alle. Und nein, ich war nicht auf dem Beicht-Stuhl und ich habe nicht gespendet.
Der erhöhte Ausstrom von Glücksgefühlen (Serotonin, welches auch in Schokolade zu finden ist) verursachte ein Hack.
Ja ihr habt richtig gehört, ich habe gehackt. Oder besser gesagt, ich bin zum Script-Kiddie mutiert.

Aus Interesse an Sicherheitslecks im WordPress bin ich auf folgende Seite gestossen:
http://www.securiteam.com/exploits/5XP072AKAQ.html
Dort drin befindet sich ein Python-Script, womit sich WordPress-Blogs mit Release-Kandidaten bis und mit Version 2.0.5 kompromittieren lassen.
Und dies erfolgreich:
New England Republican

Leider haben die Admin’s meine Message nicht geglaubt, so habe ich immer noch Zugriff auf die Adminoberfläche. Stattdessen WordPress upzudaten verlangen diese Uhren, Schokolade und Edelweiss… Die Schweiz ist scheinbar nicht unbekannt ;)

Aber das ist nicht das Höchste aller Gefühle, nein, meine Bedenken haben sogar bewirkt.
So habe ich über die Medienberatung NRW massenweise Blogs von Schulen gefunden, welche stark veraltet sind. Innerhalb von 30 Minuten habe ich ca. 10 Blogs eingenommen - natürlich überhall meinen Hinweis gepostet.

Mit diesem Umstand konnte ich nicht leben, so habe ich der Medienberatung eine E-Mail geschrieben:

Sehr geehrte Frau G.,
Sehr geehrte Damen und Herren,

Per Zufall bin ich auf Ihre Website gestossen und habe gelesen, dass Sie Schulen diverse OpenSource Produkte für deren Schul-Websites empfehlen.
Ich finde dies eine super Sache und möchte mit meiner E-Mail Ihr Projekt unterstützen.

Auf der Website bieten Sie ein PDF (schulhomepages_mit_wordpress.pdf) an, welches Links zu den Schulen beinhaltet.
Einige Stichproben zeigen, dass die Schulen zum Teil stark veraltete Versionen von WordPress einsetzen, welche riesige Sicherheitslücken beinhalten.
Mit einigen Tricks gelangt man an den Zugang zur Administrations-Oberfläche.
Konkretes Beispiel:
http://grundschule2.zirndorf.de/wordpress/
Ich habe innert 5 Minuten den Zugang ge”hackt” und habe anschliessend einen Hinweis-Post erstellt, natürlich ohne sonst jegliche Daten zu verändern.
Ein mit böser Absicht handelnder Hacker könnte die Schule sehr schnell in schlechtes Licht ziehen oder mit ernsthaften rechtlichen Problemen verhängen!
Allerding würde sich mit ein einer Stunde Aufwand im Monat das Problem minimieren lassen, ich denke dass die Betreiber der Websites sicher gewillt wären,
diesen Beitrag zu leisten. Das Problem, was ich sehe, dass oft viele Blind auf WordPress vertrauen und sich zuwenig Gedanken machen bzw. nur mal ab und zu
auf www.wordpress.org die Neuigkeiten anschauen.

Eine Bitte an Sie: Wenn Sie schon WordPress empfehlen wäre es sicher auch sinnvoll, auf die Risiken hinzuweisen oder an einen
besseren Unterhalt der Seite zu appellieren. Mit nur sehr wenig Aufwand lassen sich grosse Probleme beseitigen!

In diesem Sinne wünsche ich Ihnen weiterhin viel Erfolg bei diesem Projekt!

Freundliche Grüsse aus der Schweiz,
Simon Balz

Prompt kam heute eine Antwort:

Hallo Herr Balz,
vielen Dank für Ihre e-mail Unterstützung und für Ihren wichtigen Hinweis. Wenn ich es schaffe, werde ich ihn heute noch einbauen.
Viele Grüsse in die Schweiz
Birgit Giering

Kurz darauf:

Hallo Herr Balz,
ich habe soeben die Liste der CMS um folgenden Hinweis ergänzt (wird um 18 Uhr gestaged):

Wichtiger Hinweis vorab:
Egal für welches der folgenden CMS Sie sich entscheiden, bitte bedenken Sie, dass es immer wieder neue Entwicklungen gibt, die zum einen den Funktionsumfang eines Systems erhöhen, zum anderen aber auch bugs beheben und Sicherheitslücken schließen. Schauen Sie deswegen regelmäßig in die gelisteten Foren bzw. auf die Homepages der Anbieter und tragen Sie dafür Sorge, dass die jeweils aktuell stabilste Version installiert ist.

VG aus MS
B. G.

Siehe da:
http://www.medienberatung.nrw.de/FachThema/Schule/Schulhomepages/open+source+produkte.htm

Ist es nicht schön, was Gutes zu tun? Und erst noch ehrenamtlich? Und erst noch für Kinder und Jugendliche?

So, nun wünsche ich allen ein sicheres, erholsames Wochenende!
Bis dann!

written by simcen