Author Archive

Ein Zufallspasswort mit PHP

phpmarginEin Zufallspasswort, das Wörterbuchangriffe verhindert, lässt sich leicht mit einem Codeschnipsel in PHP erzeugen. Man schreibt alle Zeichen, die Teil des Passworts sein dürfen, in eine Zeichenkette und ruft dann so oft die PHP-Zufallsfunktion rand() auf, bis man die gewünschte Länge des Passwortes erreicht hat.

Mit jedem der Aufrufe wird eines der Zeichen aus dem String in die zu Beginn leere Passwort-Variable eingetragen, deshalb können auch Zeichen mehrfach vorkommen.

Hier der PHP-Code dazu:
<?php
function erzeugeZufallsPasswort() {
$chars = “abcdefghijkmnopqrstuvwxyz023456789″;
srand((double)microtime()*1000000);
$i = 0;
$passwort = ”;

while ($i <= 8) {
$num = rand() % 33;
$tmp = substr($chars, $num, 1);
$passwort = $passwort . $tmp;
$i++;
}
return $passwort;
}

// Benutzung:
// $NeuesPasswort = erzeugeZufallsPasswort();
?>

Dieses Codebeispiel soll nur ein Muster sein und kann deutlich verbessert werden. Es sollten zum Beispiel Großbuchstaben und Sonderzeichen in den Quellstring aufgenommen werden und dann die Obergrenze des Ergebnisses des Aufrufs der Zufallsfunktion dann von 33 auf die neue Länge des Strings angepasst werden – sonst werden die hinzugefügten Zeichen nie „gezogen“.

Wer es noch besser machen will, sorgt dafür, dass von jeder Zeichensorte (Klein- und Großbuchstaben, Ziffern und Sonderzeichen mindestens eins vorkommen muss…

Ab sofort Werbung auf neuen Firefox-Tabs

firefox-logoDer Mozilla-Browser Firefox zeigt ab sofort beim Öffnen neuer Tabs wie schon im Februar angekündigt Werbung an.

Die Ads erscheinen zwischen den kleinen Vorschaubildern (Thumbnails) der zuletzt besuchten Internetseiten.

Zu Beginn soll es in erster Linie um Anzeigen der am häufigsten benutzten Webseiten eines Nutzers gehen. 

AdExchanger berichtet aber, dass Mozilla auch mit der Medienagenturen wie Mindshare North America, Booking.com und dem Video-on-Demand-Portal Radius-TWC des Filmstudios Weinstein Company zusammenarbeitet.

Das wird den Feuerfuchs, der eigentlich ein Kleiner Panda ist, von so manchem Desktop verbannen – denn der Firefox sammelt dabei ja Daten des Benutzers, um passende Anzeigen auswählen zu können. Man könnte das auch “Selbstmord auf Raten” nennen.

Microsoft-Framework .NET wird komplett Open Source

DotNetFoundationEs war höchste Zeit für Microsoft, seine Entwicklungsumgebung .NET als quelloffene Software zur Verfügung zu stellen. Jetzt hat der Softwareriese den Schritt komplett vollzogen. .NET soll in Zukunft nicht nur Windows, sondern auch Linux und Mac OS unterstützen.

Ein Teil des .Net-Environments wie ASP.Net, der Compiler „Roslyn”, Visual Basic und C# waren schon nach der entsprechenden Ankündigung im April dieses Jahres unter dem Dach der extra dafür gegründeten .NET-Foundation zu Open Source geworden.

Jetzt kommen die Runtime CLR, der Just-in-time-Compiler, der Garbage Collector und die Basisklassenbibliotheken dazu.

Die Arbeiten an der neuen Open-Source-Initiative sowie die Portierung haben bereits begonnen. Allerdings wird es laut Microsoft noch einige Monate dauern, bis mit Ergebnissen zu rechnen ist.

Mozillas Firefox wird 10 Jahre alt

BrowserDeutschland201411Es ist inzwischen schon 10 Jahre her, dass der Mozilla-Browser Firefox veröffentlicht wurde . Zuerst hieß er Phoenix, dann Firebird, bis er seinen endgültigen Namen Firefox erhielt.

In großen Zeitungsanzeigen wurde der Browser  als “Unabhängigkeitserklärung von einem monopolisierten und stagnierenden Web” gefeiert.

Allerdings gibt es die in der Artikelgrafik gezeigten Marktanteile so nur noch in Deutschland – weltweit hat Googles Chrome inzwischen doppelt so viele Nutzer wie der Firefox, das zeigt die internationale Statistik.

Änderung der Umsatzsteuer auf Digitalprodukte rückt näher

europaparlamentDie neuen Vorschriften zur Umsatzsteuer auf Digitalprodukte, die 2015 wirksam werden und verlangen, dass die Steuer in dem Land abgeführt wird, aus dem der Besteller kommt, rücken näher.

Das bringt Arbeit für Seitenersteller und Programmierer, weil dem privaten Endkunden ja im Onlineshop immer die Bruttopreise angezeigt werden müssen, und die darin enthaltene Umsatzsteuer schwankt ja beispielsweise bei E-Books in den einzelnen Ländern der EU zwischen 3 und 27 %.

Das geht aber auch bis hin zur Rechnungserstellung, denn auch die muss ja die landesspezifische Umsatzsteuer des Bestellers ausweisen.

Mehr Details und weiterführende Links dazu finden Sie im Webwork-Magazin.

Mozilla bringt neuen Firefox für Entwickler

firefox-logoDer Schwerpunkt der Verbesserungen bei der in der nächsten Woche erscheinenden neuen Version des Mozilla-Browsers Firefox zielt auf Entwickler.

Wir haben den Browser überarbeitet, indem wir ihn mit ganz anderen Augen betrachtet haben, um die Interessen von Entwicklern voranzustellen”, liest man dazu in einem Eintrag im Mozilla-Blog. Wer Internetseiten erstellt, wird sich über die vielen Programmiertools freuen, die jetzt in Firefox zur Verfügung stehen.

Dazu gehören Tools wie WebIDE, das eine integrierte Entwicklungsumgebung mit einem Editor für HTML, JavaScript und CSS-Dateien enthält,  und der Firefox Tools Adapter, der es den Programmierern ermöglicht, ihre Internetseiten und Apps mit Browsern anderer Anbieter wie Chrome für PCs, Chrome für Android und Safari für iOS zu testen.

Mörderischer Treiber der Firma FTDI gestoppt

KillertreiberUSBDer neue Treiber für die weit verbreiteten USB-Schnittstellenbausteine FT232R des Unternehmens FTDI wird nach massiven Protesten nicht mehr über Windows Update verteilt, gab der Hersteller jetzt in einem Blogbeitrag bekannt.

Die meist als Killer-Treiber bezeichnete bisherige Version 2.12.0 der Treibersoftware war darauf programmiert, Fälschungen dieser Chips durch Änderung ihrer USB-ID (PID) unbrauchbar zu machen.

Natürlich darf man sich als Chiphersteller gegen Produktpiraterie wehren. Wenn eine Produktfälschung aussieht wie das Original, aber nicht ganz so gut oder gar nicht funktioniert, ist der Gewinn geschmälert, der Ruf ruiniert und letztendlich auch der Kunde der Betrogene.

Der USB-Spezialist FTDI ist aber wohl deutlich zu weit gegangen, als er nichtsahnenden Käufern von Geräten, die mit einem gefälschten Chip bestückt sind, einen Treiber unterjubelte, der die meist funktionierende Nachahmung eines USB-Seriell-Adapters kurzerhand per Software unbrauchbar machte.

Das ist in meinen Augen einfach nur  Computersabotage, und ein Unrecht rechtfertigt keine Reaktion, die ebenfalls Unrecht ist. Das scheint die Firma jetzt auch eingesehen zu haben, denn sie hat ihren Treiber-Kettenhund wieder an die Leine gelegt.

Ein Tipp für Betroffene: Bei Heise finden Sie eine Anleitung, wie Sie von dem Killer-Treiber stillgelegte USB-Adapter wieder in Funktion bekommen…

Es gibt wieder neue PHP-Sicherheitsupdates

phpDie beliebte Web-Programmiersprache PHP brauchte  schon wieder dringende Updates für die Sicherheit: Zum zweiten Mal innerhalb drei Wochen veröffentlichten die Entwickler sicherheitsrelevante Patches für die diversen PHP Versionen.

Mit dem Update PHP 5.6.2 haben die Entwickler vier Lücken geschlossen, darunter auch einen Integer Overflow in der unserialize()-Funktion, der vor rund einem Monat über das Bugtracking-System des Projekts gemeldet wurde. Er betrifft nur die 32-bit-Versionen von PHP.

Drei weitere Lücken klafften auch in den 64-bit-Builds. Sie steckten in den Modulen cURL, EXIF und XMLRPC. Für die Versionszweige 5.5 und 5.4 wurden ebenfalls Updates bereitgestellt, die Nummern der abgesicherten Versionen sind 5.5.18 und 5.4.34.

Sicherheitslücke im CMS Drupal geschlossen

drupalDas Drupal Security Team hat jetzt ein Update bereitgestellt, das eine kritische Sicherheitslücke schließt. Bisher konnten Angreifer darüber ohne Authentifizierung mit einem einzelnen POST-Request beliebige SQL-Befehle ausführen und auf diese Weise die Internetseite komplett übernehmen.

Das CMS Drupal wird von mehreren bekannten Internetseiten benutzt, darunter die des Weißen Hauses und Musiker-Webseiten wie etwa die von Bob Dylan.

Wer Drupal 7 installiert hat, sollte jetzt auch so schnell wie möglich das Core-Update einspielen. Wer den Core seines Drupal-Systems nicht kurzfristig austauschen kann, sollte wenigstens den Patch anwenden, der die problematische  Codezeile mit der Sicherheitslücke entschärft.

Die ältere Version des CMS Drupal 6 ist von dem Problem nicht betroffen. Die Lücke steckt im  Datenbank-Layer, der erst mit Drupal 7 eingeführt wurde.

Firefox kommt im März 2015 als 64-Bit-Version

firefox-logoMozilla hatte den 64-Bit-Firefox für Windows offiziell im November 2012 eingestellt, nur noch Nightly Builds dieser Version ohne Support sind aktuell verfügbar.

Nach zwei Jahren soll sich das jetzt ändern: Ab November 2014 plant Mozilla jetzt die Windows-Einführung der 64-Bit-Version in drei Stufen. Endziel ist der 64-Bit-Firefox 37, der im März 2015 veröffentlicht werden soll.

Nach Daten von Mozilla benutzen ca. 50 Prozent der Firefox-Nutzer eine 64-Bit-Version von Windows, außerdem unterstützen Googles Chrome und Microsofts Internet Explorer inzwischen auch schon 64 Bit-Architekturen.

Im nächsten Monat soll deshalb eine erste Version des 64-Bit-Firefox ohne Flash- und Silverlight-Unterstützung herauskommen, später soll eine Variante mit entsprechendem Support für diese und weitere wichtige Add-ons folgen.

Die endgültige Version des 64-Bit-Firefox 37 ist für den 31. März 2015 geplant, er soll dann auch 32 Bit als Opt-out bieten. An Googles Browser Chrome 37 kann man merken, was 64 Bit bringen kann: Grafiken und Multimedia-Inhalte sollen im Schnitt ca. 25 Prozent schneller auf dem Schirm sein und außerdem kann der Browser dann mehr als 2 GByte Arbeitsspeicher adressieren – was insbesondere bei sehr vielen geöffneten Tabs nicht nur hilfreich, sondern im Grunde für flüssiges Arbeiten sogar notwendig ist.