Archiv ‘Web’

Freitag, 25. Januar 2008

Rentiert das Internet?

Link zu diesem Artikel

The web prophets invariably ignore the sheer hopelessness of today’s internet for sustaining creative business. This is a deep structural problem: because everyone can get hold of anything in this anarchy, there’s none of the scarcity provided by a limited choice of TV channels or movie theatres – and scarcity creates economic incentives for both distributors and creators. Yet for the utopians, some business „model“ will pop up and in act of deus ex machina, save the day. […]

And from here Carr joins the dots, pointing out that when making money is hard, market consolidation results, with power ending up in far fewer hands than it did before. That’s a real heresy that the childlike minds of the web evangelists simply can’t handle. They’re really only in it to take part in a simulation of a revolution.

Quelle: Nick Carr’s Big Switch

Guter Punkt – nur mit Page-Views und Werbeeinblendungen allein lässt sich – abgesehen von Google – kaum ein grosses Geschäft machen. Solange das so generierte Einkommen für ein sorgloses Leben reicht …

Labels: Web, Wirtschaft

Keine Kommentare | neuen Kommentar verfassen

Samstag, 19. Januar 2008

Der Bund als PDF

Link zu diesem Artikel

http://192.209.226.170/pdfdata/bund/YYYY/MM/DD/BVBU-PPP-DDMM-2.pdf

  • YYYY = Jahr (bspw. 2008)
  • MM = Monat (bspw. 01)
  • DD = Tag (bspw. 18)
  • PPP = Seite (bspw. 029)

Labels: Medien, Schweiz, Web

Keine Kommentare | neuen Kommentar verfassen

Mittwoch, 9. Januar 2008

Facebook sucks!

Link zu diesem Artikel

The hype is over. Face it: Facebook is boring. Facebook is annoying. Facebook is silly. You don’t need to know what kind of tea your friend’s roommate’s sister’s mother (whom you’ve never met) likes to drink on a rainy Sunday afternoon. No one is interested in anyone else’s boring lives. The true capital of Facebook is its enormous database of names—real names. They should terminate the application spam, kill 300 unnecessary features, […]

Quelle: Trendmap3 Countdown: 2008 Predictions

Wie Recht doch Oliver hat … Ein kurzer Blick auf meinen Facebook-Account offenbart all die Applikations-Idioten da draussen:

  • B. A. added the You’re Cute application.
  • T. has given a beer to J. M. J. P. using SuperPoke!
  • F. C. added the Beer! application.
  • […] They found each other using the Friend Finder.
  • J. R. added the Your Sexyness application.
  • A. S. added the Which Spice Girl Are You? application.
  • Baron J. M. J. P. expanded Wall to size 5.
  • M. F. added the Movies application.
  • M. F. added the Are YOU sexy? application.

Get a life!

Labels: Web

1 Kommentar | neuen Kommentar verfassen

Samstag, 29. Dezember 2007

Firefox holt zu Safari auf

Link zu diesem Artikel

In Firefox 3 Beta 2, the autocomplete doesn’t just offer a list of URLs that you’ve been to, but includes sites that are in your bookmark list.

Quelle: 5 Things You’ll Love About Firefox 3

Endlich kriegt Firefox ein Feature, an das ich mich bei der täglichen Benutzung von Safari gewöhnt habe. Ich schalte die History-Funktion komplett ab und verlasse mich auf meine Bookmarks, in denen ich – fast wie Shortcuts – alle wichtigen URLs gespeichert habe.

Labels: IT, Web

Keine Kommentare | neuen Kommentar verfassen

Freitag, 7. Dezember 2007

Es geht auch ohne Sturmgewehr!

Link zu diesem Artikel

Angeregt durch den Tagi-Artikel Armee geht gegen Filme im Netz vor habe ich mich auf die Suche nach YouTube-Flicks gemacht. Erster Fund:

Seht ihr? Es muss nicht immer die Chäpslipistole sein. Machen wir es wie die alten Römer!

Übrigens: Gemäss einem Kollegen soll es auf Youtube auch noch Videos von Botschaftsbewachern geben, in denen an die bewachten Objekte geseicht wird. Bravo!

Tags:
Labels: Blogosphäre, Web

Keine Kommentare | neuen Kommentar verfassen

Donnerstag, 6. Dezember 2007

Web 0.1

Link zu diesem Artikel

Tagungswebsite „When Media Environments become real“

Wenn hier etwas „real“ wird, dann wohl Web-Design von der hässlichsten Sorte *schauder*

Tags:
Labels: Web

Keine Kommentare | neuen Kommentar verfassen

Dienstag, 27. November 2007

Kleine wget-Tricks

Link zu diesem Artikel

Via ein Video über einen Autisten, der herzergreifend die us-amerikanische Nationalhymne singt …

… bin ich zum Liedtext vorgedrungen:

The Star Spangled Banner

Das MP3

Auf derselben Seite werden auch drei Tonspuren der Nationalhymne angeboten; darunter eine von LeAnn Rimes.

Da diese Interpretation saugut tönt, wollte ich mir eine „Sicherheitskopie“ anfertigen.

Dies hat sich als komplizierter erwiesen als gedacht (ja, ich bevorzuge den Download per wget – insbesondere, wenn es sich um mehrere Megabyte grosse Inhalte handelt):

beta:~/Desktop mario$ wget http://www.englisch-hilfen.de/mp3/leann_rime.mp3--01:11:32--  http://www.englisch-hilfen.de/mp3/leann_rime.mp3
           => `leann_rime.mp3.1'
Resolving www.englisch-hilfen.de... done.
Connecting to www.englisch-hilfen.de[87.106.2.52]:80... connected.
HTTP request sent, awaiting response... 403 Forbidden
01:11:32 ERROR 403: Forbidden.

Soso … Aber vorhin konnte ich das Stück im Browser doch ohne Probleme anhören? Zwei Möglichkeiten für die unerwartete Weigerung des Web-Servers kommen mir auf Anhieb in den Sinn:

  • Referer-Blocking: Nur wer von der selben Domain auf das MP3 zugreift, darf es herunterladen
  • User Agent-Blocking: User Agents wie „wget 1.9.2“ etc. wird der Zugriff auf die Datei nicht erlaubt

Als erstes Versuche ich letzteres und gebe der Anfrage einen anderen User Agent-string mit:

beta:~/Desktop mario$ wget --user-agent Mozilla/4.0 http://www.englisch-hilfen.de/mp3/leann_rime.mp3
--01:11:22--  http://www.englisch-hilfen.de/mp3/leann_rime.mp3
           => `leann_rime.mp3'
Resolving www.englisch-hilfen.de... done.
Connecting to www.englisch-hilfen.de[87.106.2.52]:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 1,910,784 

100%[====================================>] 1,910,784    607.03K/s    ETA 00:00

01:11:26 (607.03 KB/s) - `leann_rime.mp3' saved [1910784/1910784]

Na also! Das simple „Mozilla/4.0“ reicht bereits, um Zugriff auf die Datei zu erhalten.

Internet-Geschichte

Ursprünglich wurde Mozilla nur als firmeninterne Bezeichnung für den Webbrowser Netscape Navigator benutzt. Zum genauen Ursprung des Namens, der sich auf den ersten populären Webbrowser Mosaic bezieht, gibt es mehrere Erklärungen. Eine besagt, dass er sich aus Mosaic Killa zusammensetzt, laut der anderen aus Mosaic meets Godzilla. Möglicherweise treffen sogar beide Erklärungen zu.

Quelle: Mozilla

Labels: IT, Linux, Web

1 Kommentar | neuen Kommentar verfassen

Freitag, 23. November 2007

Apache 2.2 gegen LDAP authentifizieren

Link zu diesem Artikel

Die meisten werden es kennen: Wo man sich auch immer in der IT-Landschaft bewegt benötigt man Zugangsdaten. Vielerorts sind diese noch nicht vereinheitlicht (Stichwort Single-Sign-On, Kerberos etc.) – Administratoren wie Endbenutzer müssen sich eine Vielzahl von Benutzernamen und Passwörtern merken, um der täglichen Arbeit nachzugehen.

Wenn wie bei mir auf der Arbeit hingegen bereits ein von einer anderen Einheit betriebenes LDAP-Verzeichnis besteht, kann man dieses bei der Bewirtschaftung von Web-Applikationen zur Benutzer-Authentifizierung und -Authorisierung hinzuziehen.

In der hier vorliegenden Anleitung erläutere ich, wie Web-Verzeichnis gegen unbefugten Zugriff geschützt werden. Zum Einsatz kommen Debian und Apache 2.2 – ich gehe davon aus, dass beides bereits ordnungsgemäss installiert und konfiguriert wurde.

OpenLDAP & Hilfsprogramme installieren

Als erstes installiert man OpenLDAP sowie die ldap-utils mit einigen nützlichen Hilfsprogrammen:

apt-get install slapd
apt-get install ldap-utils

OpenLDAP lässt man aber unkonfiguriert, denn ein aktiver LDAP-Server befindet sich ja bereits im Netzwerk und versieht seinen Dienst.

Anschliessend passt man die Konfiguration von OpenLDAP an:

$ cat /etc/ldap/ldap.conf
BASE            o=org,c=ch
URI             ldaps://ldap.domain.tld
TLS_CACERTDIR   /etc/ldap/cacerts
TLS_REQCERT     never

SSL-Zertifikate

In unserem Falle reichte es, in /etc/ldap einen Symlink auf /etc/ssl/certs einzurichten. Der LDAP-Server verwendet ein Standard-Zertifikat von CyberTrust, welches bei Debian schon von Beginn weg dabei ist (?).

Bei einer frischen Debian-Installation (4.0r3) existiert dieses Verzeichnis nicht; Zertifikate sind auf dem System standardmässig keine vorhanden. Zuerst gilt es nun also, das Zertifikat des Servers herauszufinden:

openssl s_client -connect ldap.domain.tld:636 -showcerts

Anhand dieser Angaben sucht man über Google nach dem „<anbieter> global root“ des Anbieters (bspw. Cybertrust) und gelangt so normalerweise sofort zu den gesuchten Information. In meinem Fall war es:

ct_root.pem

Dieses Zertifikat laden wir uns herunter und legen es im Verzeichnis /etc/ldap/cacerts ab.

Anstelle in der ldap.conf explizit ein Zertifikat anzugeben, überlassen wir es OpenLDAP, das richtige Ding zu eruiren. Das klappt natürlich nur, wenn der Sysadmin des LDAP-Servers nicht selbst ein Zertifikat gebastelt hat.

Testlauf

Um zu überprüfen, ob OpenLDAP korrekt konfiguriert wurde, lässt man eine erste Abfrage laufen:

$ ldapsearch -x "uid=maeby"
# extended LDIF
#
# LDAPv3
# base <> with scope subtree
# filter: uid=maeby
# requesting: ALL
#

# maeby, suborg, org, ch
dn: ...
objectClass: top
objectClass: person
objectClass: posixAccount
objectClass: shadowAccount
objectClass: ...
objectClass: ...
objectClass: ...
uid: maeby
shadowFlag: 1
description: temporary staff account, imported from domain
homeDirectory: /home/maeby
uidNumber: 0001
gidNumber: 0010
cn: Mario Aeby
loginShell: /bin/bash

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1

Wenn dies klappt, geht es zum nächsten Schritt:

Apache 2.2 konfigurieren

Als erstes aktiviert man die zwei LDAP-Module:

$ cd /etc/apache2/mods-enabled
ln -s ../mods-available/ldap.load
ln -s ../mods-available/authnz_ldap.load

Es empfiehlt sich, einen LDAP-Cache einzurichten. Im selben Verzeichnis (/etc/apache2/mods-enabled) erstellt man deshalb eine Datei ldap.conf mit folgendem Inhalt:

$ cat /etc/apache2/mods-enabled/ldap.conf
# Enable the LDAP connection pool and shared
# memory cache. Enable the LDAP cache status
# handler. Requires mod_ldap and mod_auth_ldap

LDAPSharedCacheSize 2000000
LDAPCacheEntries 1024
LDAPCacheTTL 28800
LDAPOpCacheEntries 1024
LDAPOpCacheTTL 28800

# specify shared memory file, to activate cache
LDAPSharedCacheFile /var/cache/apache2/ldap.cache

Web-Verzeichnisse schützen

Das Vorgehen ist ähnlich zu einer Authentifikation über eine htpasswd-Datei, abgesehen davon dass man einige andere Befehle einsetzt:

$ cat .htaccess
AuthType Basic
AuthName Test

AuthLDAPURL "ldaps://ldap.domain.tld/o=org,c=ch?uid"
AuthzLDAPAuthoritative on

AuthBasicProvider ldap

Require ldap-user maeby bgates sjobs

Anstelle Benutzer kann man auch Gruppen spezifizieren – oder gar spezielle Filter mitgeben, die erfüllt sein müssen.

Tags: ,
Labels: Linux, Web

Keine Kommentare | neuen Kommentar verfassen

Montag, 19. November 2007

Party-Sites auf dem Weg zur eierlegenden Wollmilchsau

Link zu diesem Artikel


Lautundspitz und jobs.ch
Originally uploaded by emeidi

Ab sofort bieten wir Dir einen neuen Service.
In Zusammenarbeit mit jobs.ch haben wir auf unserer Website einen Stellenmarkt integriert. Somit hast Du neu die Möglichkeit, im grössten Schweizer Online – Stellenmarkt, täglich von über 25000 Jobs, den Richtigen zu finden.
Oder noch attraktiver, lass Dich finden! Hinterlege jetzt anonym Deine Karrieredaten auf der führenden Job-Plattform. Über 5200 angeschlossene Firmen und Headhunter nutzen den Pool laufend für die Besetzung von Top-Positionen.

Wann kann ich wohl meine Kaffee-Maschine über Partyguide & Co. fernsteuern?

Mir wäre als Arbeitgeber schleierhaft, weshalb ich ausgerechnet Personal rekrutieren soll, deren Freizeit- (und Arbeitsbeschäftigung) das Surfen auf Party-Sites ist …

Tags: ,
Labels: Schweiz, Web

Keine Kommentare | neuen Kommentar verfassen

Mittwoch, 14. November 2007

Quartalszahlen: Wieso nicht einfach?

Link zu diesem Artikel

Im dritten Quartal des laufenden Geschäftsjahres konnte der ECM-Anbieter aus Basel, Day Software, den Umsatz um 40 Prozent auf 6,29 Millionen Franken steigern. Der operative Gewinn lag bei 0,119 Millionen Franken, der Nettogewinn bei 0,719 Millionen Franken. […]

Quelle: Day steigert Umsatz und Gewinn

Wieso so kompliziert? Zwar würde es dem CFO wohl ein Tränlein ins Gesicht drücken, doch anstelle von „0,119 Millionen“ schreibt man doch besser lesbar 119’000 SFr. Oder gelten nun die „0,719 Millionen“, für Normalsterbliche: 719’000 SFr., als tatsächlichen Gewinn?

Labels: Schweiz, Web, Wirtschaft

Keine Kommentare | neuen Kommentar verfassen

« Older Entries
Newer Entries »