oder: Debian Dist-Upgrade von “Sarge” nach “Etch”:

Erhohlt vom Urlaub und mit einer guten Portion Übermut (wahrscheinlich noch ein paar Ausläufer vom letzten Weekend), liess ich mich zu einem dist-upgrade auf meinem Server überreden.
Normalerweise sollte das nicht so problematisch sein, wie ich mich aber kenne, sind Nacht-Aktionen und Stress-Schübe vorprogrammiert. Schon nur wenn ich an meine Backports denke…

Nun gut:

$ vi /etc/apt/sources.list
:% s/sarge/etch/g
:wq
$ aptitude update && aptitude dist-upgrade

Nach etwa 700 Paketen und 3 - 4 mal neu ausführen des dist-upgrade Befehls, schien das System wieder zu werkeln.
Ein paar Knorzereien musste ich dann aber schon noch bewältigen: Weil ich mysql mit Backports auf Version 5 gehievt habe, gab es Komplikationen.
Die Version von MySQL in etch war nämlich tiefer als welche vom Backport. So habe ich kurzerhand mit aptitude reinstall den Client und den Server neu installiert.
Funktioniert alles tadellos! Noch die überschüssigen Pakete vom alten mysql-client entfernt und voilà .
Einzig mit der Umstellung auf utf8 wollte es nicht so klappen. Obwohl ich bereits seit dem Upgrade auf MySQL 5 mit utf8 arbeite, schienen Umlaute nicht korrekt dargestellt zu werden.
Da es aber dessen nicht so viele waren, habe ich die von Hand korrigiert.

Weiter hat das Upgrade exim installiert. Darum kam ich nicht. Doch nach der erneuten Installation von postfix und dem Glück dass Debian die Konfigurationen nicht weg wirft, lief alles wie gewohnt.

Heute nahm ich noch das Update auf php5 in Angriff. Mit

$ aptitude install php5 php5-cgi php5-cli php5-common php5-curl php5-domxml php5-gd php5-imap php5-mcal php5-mcrypt php5-mhash php5-mysql php5-snmp suphp-common libapache2-mod-php5

und

$ /etc/init.d/apache restart

war auch das schon erledigt.

Siehe da: PHP Version 5.2.0-8+etch3

Als nächsten muss ich noch den neuen Kernel in Angriff nehmen. Ich vermute aber, dass es mittels einem “aptitude install linux-image-amd64″ schon getan ist

Fazit: Bis jetzt lief das Update problemlos und kann es jedem Feldwebel nur empfehlen!

written by simcen

Wer kennts nicht: Nach jahrelangem Surfen ist die Bookmark-Library fast so gross wie das Internet selbst. Da hilft nur noch eine gute Struktur. In diesen Bookmark-Libraries aufzufallen und so einen Rückkehr des Besuchers zu meiner Seite zu erhoffen, ist gar nicht mehr so ohne. Ein Favicon kann hier helfen, den Link zur Seite wiederherzustellen. Am Besten verwendet man einen ins Auge stechenden Teil der Seite und pakt diesen in das 16 x 16 Pixel grosses Icon.

Aber Achtung: Jeder Browser handhabt die Favicons anders.
Hier ist schön beschrieben, wie ein Favicon erstellt werden sollte (Farbtiefe, Grösse, usw.). Ausserdem werden auf Probleme hingewiesen und der technischer Hintergrund erlüutert.

Leider kann Photoshop nicht direkt .ico-Files erstellen, dafür gibt es aber ein praktisches Tool um PNG in Icons zu verwandeln.
Siehe png2ico - PNG to icon converter (Linux, Unix, GNU, Windows, …)

written by simcen

… ein wenig verfrüht, aber ich möchte mal klassisch wie es das SF macht, unser wohlverdientes Wochenende ehren.

Wer kennt das Gefühl, etwas Gutes getan zu haben? Ich hoffe doch alle. Und nein, ich war nicht auf dem Beicht-Stuhl und ich habe nicht gespendet.
Der erhöhte Ausstrom von Glücksgefühlen (Serotonin, welches auch in Schokolade zu finden ist) verursachte ein Hack.
Ja ihr habt richtig gehört, ich habe gehackt. Oder besser gesagt, ich bin zum Script-Kiddie mutiert.

Aus Interesse an Sicherheitslecks im WordPress bin ich auf folgende Seite gestossen:
http://www.securiteam.com/exploits/5XP072AKAQ.html
Dort drin befindet sich ein Python-Script, womit sich WordPress-Blogs mit Release-Kandidaten bis und mit Version 2.0.5 kompromittieren lassen.
Und dies erfolgreich:

Leider haben die Admin’s meine Message nicht geglaubt, so habe ich immer noch Zugriff auf die Adminoberfläche. Stattdessen WordPress upzudaten verlangen diese Uhren, Schokolade und Edelweiss… Die Schweiz ist scheinbar nicht unbekannt

Aber das ist nicht das Höchste aller Gefühle, nein, meine Bedenken haben sogar bewirkt.
So habe ich über die Medienberatung NRW massenweise Blogs von Schulen gefunden, welche stark veraltet sind. Innerhalb von 30 Minuten habe ich ca. 10 Blogs eingenommen - natürlich überhall meinen Hinweis gepostet.

Mit diesem Umstand konnte ich nicht leben, so habe ich der Medienberatung eine E-Mail geschrieben:

Sehr geehrte Frau G.,
Sehr geehrte Damen und Herren,

Per Zufall bin ich auf Ihre Website gestossen und habe gelesen, dass Sie Schulen diverse OpenSource Produkte für deren Schul-Websites empfehlen.
Ich finde dies eine super Sache und möchte mit meiner E-Mail Ihr Projekt unterstützen.

Auf der Website bieten Sie ein PDF (schulhomepages_mit_wordpress.pdf) an, welches Links zu den Schulen beinhaltet.
Einige Stichproben zeigen, dass die Schulen zum Teil stark veraltete Versionen von WordPress einsetzen, welche riesige Sicherheitslücken beinhalten.
Mit einigen Tricks gelangt man an den Zugang zur Administrations-Oberfläche.
Konkretes Beispiel:
http://grundschule2.zirndorf.de/wordpress/
Ich habe innert 5 Minuten den Zugang ge”hackt” und habe anschliessend einen Hinweis-Post erstellt, natürlich ohne sonst jegliche Daten zu verändern.
Ein mit böser Absicht handelnder Hacker könnte die Schule sehr schnell in schlechtes Licht ziehen oder mit ernsthaften rechtlichen Problemen verhängen!
Allerding würde sich mit ein einer Stunde Aufwand im Monat das Problem minimieren lassen, ich denke dass die Betreiber der Websites sicher gewillt wären,
diesen Beitrag zu leisten. Das Problem, was ich sehe, dass oft viele Blind auf WordPress vertrauen und sich zuwenig Gedanken machen bzw. nur mal ab und zu
auf www.wordpress.org die Neuigkeiten anschauen.

Eine Bitte an Sie: Wenn Sie schon WordPress empfehlen wäre es sicher auch sinnvoll, auf die Risiken hinzuweisen oder an einen
besseren Unterhalt der Seite zu appellieren. Mit nur sehr wenig Aufwand lassen sich grosse Probleme beseitigen!

In diesem Sinne wünsche ich Ihnen weiterhin viel Erfolg bei diesem Projekt!

Freundliche Grüsse aus der Schweiz,
Simon Balz

Prompt kam heute eine Antwort:

Hallo Herr Balz,
vielen Dank für Ihre e-mail Unterstützung und für Ihren wichtigen Hinweis. Wenn ich es schaffe, werde ich ihn heute noch einbauen.
Viele Grüsse in die Schweiz
Birgit Giering

Kurz darauf:

Hallo Herr Balz,
ich habe soeben die Liste der CMS um folgenden Hinweis ergänzt (wird um 18 Uhr gestaged):

Wichtiger Hinweis vorab:
Egal für welches der folgenden CMS Sie sich entscheiden, bitte bedenken Sie, dass es immer wieder neue Entwicklungen gibt, die zum einen den Funktionsumfang eines Systems erhöhen, zum anderen aber auch bugs beheben und Sicherheitslücken schließen. Schauen Sie deswegen regelmäßig in die gelisteten Foren bzw. auf die Homepages der Anbieter und tragen Sie dafür Sorge, dass die jeweils aktuell stabilste Version installiert ist.

VG aus MS
B. G.

Siehe da:
http://www.medienberatung.nrw.de/FachThema/Schule/Schulhomepages/open+source+produkte.htm

Ist es nicht schön, was Gutes zu tun? Und erst noch ehrenamtlich? Und erst noch für Kinder und Jugendliche?

So, nun wünsche ich allen ein sicheres, erholsames Wochenende!
Bis dann!

written by simcen

Was man nicht so alles findet, wenn man mal für eine Sekunde die Referes aus den Zugriffstatistiken anschaut:

www.netvibes.com ist eine komplett mit AJAX realisierte Plattform um deine eigene Startseite zu “designen”. Eine Vielzahl von Modulen, welche sich per Drag und Drop beliebig in der Seite herum schieben lassen, ermöglichen die Einbindung von fast jedem bekannten Web 2.0-Service wie Flickr, RSS-Feeds, Search-Engines und viele mehr. Die Grenzen sind sehr weit gesteckt, es lassen sich auch mehrere Tabs erstellen und die einzelnen Module farbig kennzeichnen und betiteln. Weitere Module wie eine Aufgabenliste, ein kleiner Notizblock und das automatisch anhand GeoIP Statistiken angezeigte Wetter sowie ein Modul um direkt über die XML-RPC Schnittstelle von WordPress Posts in mein persönliches Blog zu posten werten das Portal enorm auf.

Ein wenig stutzig machte mich das Hinterlegen von Zugangsdaten zu meinem GMail Account für den RSS-Feed sowie den Adminaccount für die XML-RPC Schnittstelle. Nach Durchdenken des AJAX-Prinzips und ein kurzer Blick in die Datenschutzerklärung stimmen mich wieder um: Die Passwörter werden zwar in meinem Account bei netvibes hinterlegt, allerdings werden diese bei einem Feed-Aufruf des GMail-RSS durch den lokalen Browser wieder übergeben, sprich netvibes fungiert in diesem Zusammenhang lediglich wie ein gewöhnliches Passworttool.

Mein Kommentar: Two thumbs up!

written by simcen

In Tagen wie diesen bin ich froh, einfach mal abschalten zu können, nach hinten lehnen und den Sound aus den Surround-Lautsprechern klirren lassen.
Mein Favorit für sentimentale Momente ist momentan “All good things” von Nelly Furtado’s neustem Album “Loose” (erschienen im September 2006).

Nelly ist bereits seit ihrem Debüt-Album Folklore unter meinen grossen Favoriten. Doch auch die neuste Scheibe kann gut mit den Vorgängern mithalten, auch wenn sie an die lyrische Tiefe von Folklore nicht heranreicht. Ihr neuer Song “All Good Things (come to an End)” ist einfach fantastisch. An diesem Song schrieb Chris Martin von Coldplay mit, daher wundert’s mich nicht, dass mir das gefällt.

Anbei noch der Songtext, ins Deutsche übersetzt.
Continue reading »

written by simcen

–> www.simeli.org < --

Wie bereits angekündigt, habe ich mich endlich überwunden, eine private Seite online zu stellen.
Lange habe ich überlegt, wie ich die Seite umsetzen will. Zur Auswahl stand ein neues Layout mit dem CMS Joomla,
welches ich lange Zeit eingesetzt habe und eigentlich recht gute Erfahrungen gemacht habe, eine komplett in Flash realisierte Foto-Seite oder einfach was schlichtes.
Letzteres ist nun eingetroffen. Einzig ein mit AJAX umgesetztes Feedback-Formular und Lightbox (auch im Blog eingesetzt) werten die sonst statischen Seiten auf.
Wer weis, vielleicht lasse ich mich wieder mal hinreissen, etwas zu erweitern.

Ich freue mich natürlich über jedes Feedback und wünsche gute Unterhaltung!

written by simcen

Hast du dich auch schon mal gefragt was “AFAIK” (As far as I know), “IANAL” (I am not a lawyer) bedeutet?

Dem sei geholfen: Lexikon der Internet-Begriffe und Abkürzungen in Chat, eMail und Foren.

In diesem Sinne: SCNR

written by simcen

… Pong!

Jawohl, mich gibt es auch noch.
Die letzten Tage waren etwas geprägt durch anderweitige Aktivitäten als Bloggen

Da war einerseits meine verletzungsbedingte Bettruhe (man erinnere sich an “Sport ist Mord”), welche mich seit Freitag auf ständigem Trab hielt.
Begonnen hat es mit unglaublichen (ja die waren wirklich unglaublich!) Schmerzen am rechten Fuss, welche mich die ganze Nacht wach hielten.
Zusätzlich hat mich noch eine Grippe heimgesucht. Mit ein wenig Ponstan und anderen Mittelchen bin ich aber heute wieder fit

Ausserdem hab ich meine Computer-Aktivitäten auf meine neue Seite konzentriert, welche bald auf www.simeli.org erscheint. Ich freue mich schon sehr,
denn es ist das erste Mal dass ich einigermassen zufrieden bin und sie komplett nach meinen Ideen entstanden ist. Ich will nicht zu viel versprechen,
aber seid trotzdem mal gespannt. Natürlich werde ich die Seite auch mit einem Post im Blog gebürtig ankündigen!

Was Vista betrifft, werde ich die neusten Erfahrungen versuchen in einem neuen Post nieder zu schreiben.

So long, see you!
Simon

written by simcen

Wenn die Fussballen schmerzen, die Bizeps brennen und jeder Muskel zuckt, dann war der Simu im Box-Training.

Gestern durfte ich das Sprichwort “Sport ist Mord” am lebendigem Leibe erfahren. Zuerst wollte ich den Titel dieses Posts “Es lebe der Sport - aber ohne mich” nennen, aber das würde dann nicht stimmen.
Trotz den Strapazen welche ich gestern über mich gehen liess, freue ich mich bereits auf nächste Woche.
Während den 1.5 Stunden Training wird jede Muskelpartie trainiert. Erstaunlicherweise ist nur ein relativ kleiner Teil des Training effektives Boxen, muss aber gestehen dass ich nicht unbedingt wegen dem “Schlagen” dahin gehe.

Was mir aufgefallen ist, dass man mit Musik sich besser konzentrieren und länger durchhalten kann als ohne. Nachteil ist aber, dass man praktisch nur im Takt die Ãœbungen machen kann, sonst kann man keinen Rhythmus halten. Allerdings als nach 30 Minuten “Smack My Bitch Up” von “The Prodigy” (man erinnere sich an den Videoclip) aus den Boxen dröhnte und mir den Schweiss aus jeder erdenklichen Pore strömte, hab ich die Freude an der Musik etwas verloren

Nun ja, Motivation ist wenn es schmerzt und man trotzdem geht - so sehe ich es im Moment und freue mich auf heute Abend zum Squashen und nächste Woche im zweiten Training!

Go for Muskelkater

written by simcen

Was im Internet längstens Mode ist, geht nun auch dynamisch:
Praktisch für jeden Zweck findet man irgendwelche farbigen, zum Teil blinkende, hübsche Icons.

Beispiel 1: Zeige deine Vorlieben mit einer Grafik in deinem Blog.
Aus einigen vordefinierten Icons lassen sich die bevorzugten Zusammenklicken und automatisch auf Imageshack sharen.
Ich habe mir mal die Mühe gemacht, ein paar auszusuchen:

Das ganze lässt sich hier erstellen.

Beispiel 2: Im Web 2.0 - Hype ist AJAX ein grosses Thema. Dabei werden Webseiten ohne eigentlichen Reload der Seite aktualisiert.
Um den Benutzer den Status mitteilen zu können, gibt es auch dafür hübsche Statusindikatoren, welche sich auf AjaxLoad kreieren lassen.
Mein Favorit:

Beispiel 3 und mein absoluter Favorit: Der Pimp Text.

Viel mehr muss ich glaub dazu nicht sagen

Go for tha bling!

written by simcen