Ein Jahr ist es her da habe ich den zweiten Versuch eines eigenen Blogs gestartet…

Ein besonderes Jubiläum ist da und ich habe das magische erste Jahr durchgehalten! Es gibt immer noch Blogeinträge von mir – Mal mehr, mal weniger – und ich werde weiter machen! Meinem Grundsatz hier keine Werbung zu machen bin ich – mal abgesehen von hin und wieder einem bezahlten Post – treu geblieben und es gibt keine Werbeeinblendungen!

Viel hat sich in der Zwischenzeit getan. Gestartet als “Knutshome.de Blog” – ein Zusatz zu meiner bisherigen Webseite – ist es zum Eisbären-Blog geworden und hat sich inzwischen einfach zu “Knuts Blog” gewandelt. Meine Homepage hat in der Zwischenzeit schon gar keine Updates mehr erfahren und wird bald jede Bedeutung verlieren, da ich die Inhalte hier in das Blog migriere und die Seite abschalte. Gepflegt wurde die Seite schon seit langem nicht mehr und so wird sie dann bald komplett passé sein!

Besonders bedanken möchte ich mich bei allen Lesern, die hier täglich, wöchentlich oder in anderen Intervallen vorbei schauen und lesen, was ich so von mir gebe und hoffe das läuft alles weiter so gut oder noch besser

(Jaja, ich weiß auf dem Kuchen sind zu viele Kerzen aber man kanns ja als Ansporn nehmen die Kerzenzahl zu erreichen )

[Die Anleitung wird nicht mehr gepflegt und ist nur noch für alle diejenigen da, die sie immer noch brauchen.]

Da ich leider das Glück hatte, dass auf meinem n35 von Acer noch das alte Windows Mobile 2003 installiert war, was zum Beispiel das umstellen des Bildschirms auf Querformat nicht beherrscht, bin ich heute auf die Idee gekommen nach einem Update dafür zu suchen.

Auf dem FTP-Server von Acer wurde ich in der Tat fündig. Dort gibt es diverse Images um seinem n35 beizubringen, was ein neueres Windows ist. Allerdings die beiliegende Anleitung ist nicht sehr aussagekräftig und auch ansonsten ist das Internet nicht sehr hilfreich. Nach diversen Versuchen den PDA zu flashen bin ich dann auf die Anleitung im Gulli-Board gestoßen, welche den Erfolg brachte:

1. Die Images vom HTTP-Server laden: “n35_SE_Eboot 6.2.rar” und “n35_SE_v2.10.12_GER_SD.rar”
2. Das Image “n35_SE_Eboot 6.2.rar” auf eine leere Speicherkarte in das Hauptverzeichnis entpacken
3. Den Hardreset-Schalter nach link schieben, den Powerbutton drücken und halten, den Hardresetschalter nach rechts schieben und nach ca. fünf Sekunden den Powerbutton wieder loslassen.
4. Nachdem das flashen des Eboot-Images erfolgreich war, den PDA mit dem Hardreset-Schalter wieder abschalten und das Image “n35_SE_v2.10.12_GER_SD.rar” auf die geleerte Speicherkarte entpacken.
5. Den Resetschritt (#3) wiederholen und warten, bis der PDA sich von alleine neu Startet.
6. Gratulation. Das war die Installation von Windows Mobile 2003 SE

Danach muss man leider alle Programme neu installieren, da gemachte Backups nicht kompatibel zum neuen System sind. Auch Termine, Kontakte und Notizen gehen dabei verloren. Versucht man ein altes Komplettbackup wiederherzustellen, werden diverse Anwendungen des neuen Systems gekillt und man darf einen Hardreset durchführen, damit überhaupt wieder etwas funktioniert.

…ist endlich da. Ja genau ab heute habe ich Urlaub. Als erstes werde ich denke ich mal eine Woche Winterschlaf halten und mir dann überlegen was ich machen kann.

KBuchhaltung

Falls übrigens irgendwer noch Anregungen für meine KBuchhaltung hat: Immer her damit! Momentan stehen nur einige Feature-Requests für eine spätere Version an und die Version 0.7 taucht in der Roadmap gar nicht auf, da ihr keine Aufgaben zugewiesen sind. Oder anders gesagt: Ich brauche Tester! Wer meldet sich freiwillig?

SPF-Tool

Naja und die dritte News dieses Posts wäre dann, dass ich gestern abend mal ein Tool fertig gemacht habe, mit dem sich ein “Sender Policy Framework”-Eintrag für eine Domain analysieren lässt. Das wird wahrscheinlich die meisten Leser hier jetzt zu einem Stirnrunzeln bewegen und sie sich fragen lassen, wovon ich eigentlich spreche aber für Admins, die täglich damit zu tun haben sollte das Tool relativ sinnvoll sein. Das Tool löst die einzelnen Anweisungen der Records auf und analysiert dabei die Informationen. Im Endeffekt wird dann eine Ausgabe produziert, die alles für Menschen einfach lesbar anzeigt. Dabei werden auch Verweise gleich mit analysiert und auch angezeigt.

Wer das SPF-Tool ausprobieren oder nutzen will kann das (ganz kostenfrei) machen. Und zwar unter folgender URL:
http://luzifer.knutshome.de/spfcheck.rb (Nutzungsanleitung wird vom Script selber ausgegeben)

Hier mal die Ausgabe für meine SPF-Records: (Sehr unspektakulär aber funktioniert)

>> http://luzifer.knutshome.de/spfcheck.rb?domain=ahlers.me

SPFCheck v.0.1 (c) 2008 by K. Ahlers

This tool does not cover all the mechanisms specified by openspf.org
So please use this tool with caution and see more information here:

http://www.openspf.org/SPF_Record_Syntax

This report has been generated at 2008-12-19 20:51:11 by luzifer.knutshome.de
using nameserver '81.169.148.34'

Querying TXT-records for 'ahlers.me'
Found SPFv1 record: 'v=spf1 +mx ?all '
- Allowed the following IPs via MX record for domain ahlers.me:
  - (ahlers.me.) 85.214.107.219,
- Unknown everything not mentioned here

Gerade habe ich an einigen Stellen im Blog QR-Codes versteckt. Diese QR-Codes sind 32-Dimensionale Barcodes, die mit einem entsprechenden QR-Reader auf einem Fotohandy gelesen werden können. Genau dafür sind auch die hier versteckten Codes da.

Zwei davon findet Ihr im Impressum, einerseits für meine Mail-Adresse und andererseits für meine Twitter-Seite. Die Twitter-Seite, die dort codiert ist verweist auf Twitter-Mobile!

Wer keinen QR-Reader für sein Handy hat, der kann sich den iNigma-Reader installieren. Die Variante für Windows-Mobile nutze ich selber auch.

‘TRACE’ is a HTTP request method used for debugging which echo’s back input back to the user. Jeremiah Grossman from Whitehatsec posted a paper outlining a risk allowing an attacker to steal information including Cookies, and possibly website credentials.

[Quelle: CGISecurity]

Auf deutsch kurz zusammen gefasst: Mit der HTTP-Trace Methode kann ein Request zum Server gesendet werden, der unter Umständen sogar Cookies auslesen kann. Daher wird von vielen Security-Scannern empfohlen diese Methode abzuschalten.

Heute ist aus der Not ein Script zu brauchen, welches über die Kommandozeile testen kann, ob TRACE eingeschaltet ist ein kleines Script entstanden, welches den Status der Serverantwort zurück liefert, die bei einem TRACE ausgelöst wird. [GitHub]

Sollte das Script eine “403″ oder “405″ ausgeben, ist TRACE verboten und die Anfrage nicht durchführbar. Im Falle einer “200″ wurde die Anfrage beantwortet. Dann kann mit der Anleitung, die z.B. auf dem Adminlife-Blog veröffentlicht wurde TRACE abgeschaltet werden.

Inspiriert durch die Grafik bei Nadine, mit der sie zeigt wieviel sie schon abgenommen hat habe ich heute auch mal ein wenig gebastelt. Das Resultat ist (aktualisiert) auf meiner “Über mich”-Seite zu sehen und sieht ungefähr so aus:

Dabei varieren natürlich die angezeigten Werte immer so wie mein Stand gerade ist. Da ich grafisch nicht so talentiert bin musste meine Grafik natürlich was anderes als Besonderheit haben, wenn sie schon nicht sehr hübsch ausschaut.

Dabei ist die Grafik von einem PHP-Script (Ruhe bei den Zweiflern da auf den billigen Plätzen!) live generiert. Dazu braucht es die GD-Funktionalität und für den Text auch noch Freetype. Das allerdings sind die einzigen Abhängigkeiten. Man braucht keine extra Grafiken (obwohl man damit eine bessere Darstellung erzielen könnte) oder sonstigen Dinge. Angepasst werden muss prinzipiell nur der Pfad zu der Schriftdatei. Dabei kann dann sogar die Schrift frei gewählt werden. Bei mir ist es normales Arial…

Wer daran noch rumschrauben will oder es einfach so übernehmen will darf sich gerne bedienen: [Nicht länger verfügbar.]

Dabei habe ich auch jetzt das erste mal eine “Beerware-License” eingesetzt. Somit: Wenn Ihr mich nennen wollt, tut das. Wenn nicht… Dann halt nicht. Allerdings als Getränk nehme ich dann doch lieber eine Cola

Ich habe gestern ein bisschen an der Bildershow rumgebastelt, die rechts in der Leiste zu sehen ist. Dabei sollte jetzt rausgekommen sein, dass die Bilder wesentlich schneller Laden und auch weniger Bandbreite brauchen.

Einerseits lade ich nicht mehr die großen Bilder von 23hq sondern habe mit einem kleinen Ruby-Script in einem Verzeichnis hier auf dem Webserver kleinere Versionen des Bildes liegen und verwende diese dann. Dadurch wird die Dateigröße schon deutlich reduziert.

Andererseits haben die Bilder jetzt ein Ablaufdatum, was bei 23hq nicht der Fall ist. Somit müssen die Bilder nicht bei jedem Seitenbesuch neu geladen werden sondern nur alle paar Wochen.

Wer sich soetwas auch basteln möchte kann mein Script dazu verwenden: [Nicht länger verfügbar.] (Das Script holt nur die noch nicht vorhandenen Bilder und ist nicht für den Aufruf in einem Webbrowser geeignet!)

Aus den Dateien, die vom Ruby-Script geholt werden müsst Ihr dann nur noch eine “Playlist” erzeugen, die Ihr mit dem ImageRotator-Flash dann laden könnt. Dazu habe ich ein kleines Quick-n-Dirty PHP Script, was einfach in den gleichen Ordner gelegt wird:  [Nicht länger verfügbar.]

Wenn Ihr die Aufrufe über verschiedene Domains macht braucht Ihr zusätzlich noch eine crossdomain.xml. Dazu einfach mal im Internet suchen, wie die aussehen muss.

Nachtrag: Der neue Link zum Ruby-Script unterstützt jetzt auch das Laden eines einzelnen Albums von 23hq. Somit kann man direkt entscheiden welche Bilder gezeigt werden.

Heute wurde mir von Claudia mein erster Blog-Award verliehen:

Vielen Dank dafür!