php|tek 2006
Transcrição
php|tek 2006
Logon Netwatch News Dolmetscher für Skype Die Übersetzer von Language Line bieten ihre Dienste nun auch Skype-Nutzern an. Übersetzt wird allerdings nur ins Englische und aus dem Englischen. Dafür muss lediglich in einer Konferenzschaltung die ServiceNummer von Language Line angerufen werden. Innerhalb von 45 Sekunden soll dann ein Übersetzer für eine der 30 verbreitetsten Sprachen bereitstehen. Insgesamt sind über 150 Sprachen verfügbar – die Wartezeit dafür ist allerdings unter Umständen etwas länger. Die Übersetzungen kosten 2,99 Dollar pro Minute und werden über Skype Out abgerechnet. Skype-Dolmetscher www.languageline.com/skype Babylon integriert Wikipedia Die Übersetzungssoftware Babylon hat mit Version 6 über drei Millionen neue Begriffe hinzugelernt und kann nun außer einzelnen Worten und Redewendungen auch Fließtexte übersetzen. Zudem bietet sie für Worterklärungen Direktzugriff auf Wikipedia und andere, zum Teil kostenpflichtige Nachschlagewerke. Bei Rechtschreibfehlern hilft eine verbesserte Automatik für alternative Schreibweisen. Babylon 6 kostet als 1-JahresLizenz 29 Euro zuzüglich Mehrwertsteuer, eine dauerhaft nutzbare Version ist für 59 Euro zuzüglich Mehrwertsteuer zu haben. php|tek 2006 Ende April fand in Orlando, Florida, die php|tek 2006 statt. Internet Professionell fasst die wichtigsten Trends und Erkenntnisse zusammen. Die Popularität von PHP ist ungebrochen, dementsprechend gut besucht war die Konferenz. Am Vortag gab es noch einige Seminare, etwa zur objektorientierten Programmierung in PHP 5, Datenbank-Design in der Praxis und zum Zusammenspiel von PHP und Ajax, bevor es dann losging mit spannenden Vorträgen und Diskussionen unter anderem mit PHP-Erfinder Rasmus Lerdorf, Zend-Mitbegründer Andi Gutmans oder auch Internet-Professionell-Autor Christian Wenz. Einblicke gab es etwa in die Schwierigkeiten bei der Arbeit mit Daten und Zeitzonen sowie in die neue dateExtension, das Entwickeln von modularem Code mit der Reflection-API sowie mögliche Angriffsszenarien auf WebAnwendungen mit Cross Site Request Forgeries (CSRF) und HTTP Response Splitting. »Kritisch betrachtet: Ajax« Einer der Schwerpunkte auf der php|tek war Ajax, um das sich in den vergangenen Monaten ein riesiger Hype entwickelte und das mittlerweile zahlreiche praktische WebAnwendungen hervorgebracht hat – nicht zuletzt auch bei Branchengrößen wie Google, Microsoft und Yahoo. Diskutiert wurden vor allem die bekannten Problemfelder Lesezeichen,Vor- und Zurück-Buttons, Indexierung durch Suchmaschinen und Einschränkungen bei der Barrierefreiheit sowie mögliche Lösungen, beispielsweise mit Hilfe von iFrames oder Ankern. In der Entwicklergemeinde betrachtet man Ajax mittlerweile etwas nüchterner und macht sich auch Gedanken um die Praxistauglichkeit von Ajax-Anwendungen und den erforderlichen Zeitaufwand für Workarounds. »Entwicklung mit Frameworks« Babylon www.babylon.com Auch bei den Frameworks tut sich einiges, insbesondere bei Zend, wo man seit vergangenem Oktober an einem eigenen Framework arbeitet (framework.zend.com). Dieses bringt bereits zahlreiche Klassen mit, unter anderem für die Arbeit mit Datenbanken, RSS-Verarbeitung und HTTP-Handling sowie für den Zugriff auf die Entwicklerschnittstellen von Amazon, Flickr und Yahoo. In der nächsten Monaten sollen Module für das Erstellen und Lesen weiterer Dateiformate wie Open Document folgen, die APIs von Google, Paypal und eBay eingebunden und an der Unterstützung von XML-Datenbanken gearbeitet werden. Auch wenn die einzelnen PHP-Frameworks teils völlig verschiedene Ansätze haben, so eint sie doch ein gemeinsames Ziel: das Entwickeln komplexer Websites zu vereinfachen. Deutlich wurde dies vor allem bei einer Diskussionsrunde mit Andi Gutmans (Zend), Derick Rethans (eZ Components) und Lukas Smith (Pear). »GOTO in PHP 6« Am letzten Tag der php|tek gab es noch eine nette Diskussion rund um nervende Aspekte in PHP. Unruhig wurde es im Saal beim Thema GOTO in PHP 6. Die Sprunganweisung ist zwar verrufen, da sie vor allem in Basic-Dialekten zu unstrukturiertem Code führte (»SpaghettiCode«), aber auch praktisch, um aus komplexen if-Blöcken oder Schleifen herauszuspringen und kann dort durchaus eine Menge Code einsparen. Um Missbrauch zu vermeiden, so der aktuelle Diskussionsstand, soll man nicht beliebig, sondern nur Labels anspringen können, und auch nicht in Blöcke hinein, sondern nur heraus. Da es diese Restriktionen beim klassischen GOTO nicht gibt, soll der Befehlt break gefolgt von einem Label als Sprungmarke verwendet werden. Wichtigstes neues Feature in PHP 6 wird jedoch der vollständige Unicode-Support sein, weshalb beispielsweise magic_quotes aus der Skriptsprache gestrichen wird. Gleiches gilt auch für register_globals, Ursprung vieler Sicherheitsanfälligkeiten, und das ebenfalls problembehaf[dd] tete safe_mode. php|tek www.phparch.com/tek L e g a l We b Anforderungen an Disclaimer Gemeindename als Domain Soll ein Internet-Angebot nur für ein bestimmtes Verbreitungsgebiet gelten, um damit die Anwendbarkeit ausländischen Rechts und die Zuständigkeit ausländischer Gerichte zu vermeiden, so kann dies durch Verwendung eines entsprechenden Disclaimers erreicht werden. Allerdings muss sich der Verwender auch konsequent an seine Vertriebsbeschränkung halten und den Disclaimer eindeutig und ernsthaft gestalten. Andernfalls kann der Disclaimer unwirksam sein (BGH, Az. I ZR 24/03). Gemeinden haben nicht zwangsläufig einen Anspruch auf Nutzung der aus ihrem Namen gebildeten Domain. Ist bereits jemand mit demselben Namen Inhaber der Domain, so gilt zu Gunsten des Domain-Inhabers grundsätzlich das so genannte Prioritätsprinzip. Dies wird zu Gunsten der Gemeinde nur dann durchbrochen, wenn ihr zum Beispiel wegen eines bekannten überörtlichen Ereignisses eine überragende Verkehrsbedeutung zukommt (LG Osnabrück, 12 O 3937/04). 10 Internet Professionell Juli 2006 Bahnhoefe.de Die Bezeichnung »Bahnhöfe« wird von Verbrauchern nicht als Hinweis auf die Deutsche Bahn verstanden, sondern als neutraler Begriff für Verkehrsknotenpunkte mit Umsteigemöglichkeit im In- und Ausland. Eine wettbewerbswidrige Ausnutzung von Wertschöpfungen der Deutschen Bahn ist in der Verwendung der entsprechenden Domain daher nicht zu sehen. Ein Anspruch der Bahn auf Nutzungsunterlassung besteht daher nicht (LG Köln, Az. 84 O 55/05). Oliver J. Süme ist Rechtsanwalt in Hamburg, E-Mail: [email protected] Linksys: WLAN nach 802.11n-Draft ab Juni Nach Netgear und D-Link hat auch Linksys angekündigt, WLAN-Hardware auf den deutschen Markt zu bringen, die auf den vorläufigen Spezifikationen des künftigen Standards 802.11n beruht. Die Geräte sollen noch im Juni zu haben sein und eine viermal größere Reichweite sowie einen bis zu zwölfmal höheren Datendurchsatz liefern als die bisherigen 802.11g-Netzwerke. Der Notebook-Adapter WPC300N soll 119 Euro kosten, der WLAN-Router WRT300N 149 Euro. Beide unterstützen WPA, der Router bringt zudem den obligatorischen 4-Port-Switch mit und eine SPI-Firewall zum Schutz des LANs. Die Geräte sind abwärtskompatibel zu 802.11b/g und lassen auch einen Mischbetrieb mit Geräten der alten Standards zu. Ob sie sich jedoch, wenn 802.11n ratifiziert wird, per FirmwareUpdate aufrüsten lassen, um standardkonform zu sein, ist ungewiss. Vom Kauf der PreN-Geräte sollte man sich dadurch jedoch nicht unbedingt abbringen lassen. Schließlich ist der wegen verhärteter Fronten lange stockende und erst zu Jahresbeginn wieder angelaufene Standardisierungsprozess gerade erneut ausgebremst worden. Anfang Mai fiel der 802.11n-Entwurf bei einer Abstimmung der IEEE-Arbeitsgruppe TGn durch. Nun wird nachgebessert, die Verabschiedung des Standards wird wohl frühestens Mitte 2007 erfolgen. Linksys www.linksys.de IEEE www.ieee.org ISO: Open Document wird Standard Das von der ODF Alliance entwickelte Open Document Format (ODF) wurde von der International Organization for Standardization (ISO) als Standard anerkannt. Dieser trägt die Bezeichnung ISO/IEC 26300. In der ODF Alliance, der mittlerweile über 150 Mitglieder angehören, hofft man nun, dass Firmen und insbesondere Behörden verstärkt auf das Format setzen. Die Programmpakete Open Office, Star Office und KOffice verwenden das XML-basierte Dateiformat bereits. Da Microsofts Interesse an einer ODFUnterstützung allerdings gering ist – schließlich propagiert man mit Office Open XML ein eigenes Format –, hat die Open Document Foundation amerikanischen Medienberichten zufolge ein Plug-in für MS Office entwickelt. Zu Redaktionsschluss stand dieses jedoch noch nicht zum Download bereit. ODF www.odfalliance.org ISO www.iso.org Open Document Foundation opendocument.us Buch-Tipp Das Eclipse-Codebuch Wächst Ihnen Eclipse manchmal über den Kopf? Dieses Buch bietet jede Menge praktischer Lösungen für Ihre Programmierfragen und spart Ihnen viel Zeit. Eclipse ist mittlerweile zu einem großen Framework angewachsen und stellt hohe Anforderungen an den Entwickler. Wer eigene EclipseAnwendungen implementieren möchte, muss manchmal viel Zeit für die Einarbeitung einplanen. Dieses Buch kann Abhilfe schaffen: Auf 275 Seiten werden für viele Programmierfragen praxisorientierte Lösungen angeboten, die nach der Generierung eines ersten Plug-ins oder einer RCP-Anwendung auftauchen. Die meisten von ihnen stehen auch in Form von Templates auf der beiliegenden CD zur Verfügung und lassen sich bequem über den Eclipse Code Assist in eigene Anwendungen einbetten. In sieben Kapiteln erfährt der Leser alles Wissenswerte über die GUIEntwicklung mit dem Standard Widget Toolkit und den höherwertigen Komponenten des Jface. Auch die Arbeit mit dem EclipseWorkspace und die Verwendung des Java-Development-Toolkits werden erklärt, ebenso die Plug-in-Technik, der Einsatz von Komponenten des Eclipse-Workbench sowie Programmierlösungen für RCP-Anwendungen. [es] News Atom-Unterstützung für Drupal Nach über einjähriger Entwicklungszeit liegt die Version 4.7.0 des CMS Drupal vor. Neben zahlreichen Patches und Usability-Verbesserungen haben die Entwickler unter anderem an den Newsfeed-Funktionen gearbeitet. So unterstützt der Aggregator nun auch Atom-Feeds und kann aus den abonnierten RSSFeeds eigene erstellen. Zudem soll das Indexieren von Inhalten durch die Suche verbessert worden sein, es können neue Suchoperatoren genutzt und die Suchergebnisse etwa nach Relevanz der Suchbegriffe gewichtet werden. Einen Überblick über alle Neuerungen gibt es unter drupal.org/drupal-4.7.0. Drupal drupal.org eZ Publish goes Enterprise Mit Version 3.8 hat das CMS eZ Publish eine Reihe neuer Funktionen spendiert bekommen, insbesondere für große Unternehmensanwendungen und Online-Portale. Inhalte können nun mehrsprachig verwaltet werden und es lassen sich beispielsweise Zugriffsrechte nach Sprachen festlegen. Der integrierte Shop wurde um multiple Währungen und Mehrwertsteuersätze erweitert. Darüber hinaus unterstützt eZ Publish jetzt Single Sign-on und kann auf mehreren Servern verteilt betrieben werden (Clustering). eZ Publish ez.no Autor Verlag Preis Berthold Daum dpunkt ISBN 3-89864376-X 275 Seiten 39,00 Euro Juli 2006 Internet Professionell 11 Logon Netwatch C y b e rs t a t s Buch-Tipp Creative Suite 2 Workflow Neue Werbekanäle auf dem Vormarsch Das Buch richtet sich an Grafik-Profis, die mehr über eine Workflow-Optimierung bei der Arbeit mit der Adobe Creative Suite 2 wissen möchten. Werbeschaltungen in Weblogs, Podcasts und RSS-Newsfeeds werden immer populärer: So konnten 2005 die Investitionen in diesem Werbeumfeld um 198 Prozent gesteigert werden. Insgesamt wurden im vergangenen Jahr rund 20,4 Millionen Dollar investiert. Für 2006 wird eine weitere Steigerung auf knapp 50 Millionen Dollar erwartet. Dabei haben Weblogs die Nase eindeutig vorn, auf diesen Werbekanal entfallen über 75 Prozent der getätigten Ausgaben. Stark im Kommen Werbung in Blogs, Podcasts und RSS-Newsfeeds nimmt deutlich zu: 2004 10,5 Millionen Dollar 2005 20,4 Millionen Dollar (198,4 %) 2006 49,8 Millionen Dollar (144,9 %) Vorreiter Weblog So wurden die Werbegelder 2005 auf die einzelnen Kanäle verteilt: Blogs 16,60 Millionen Dollar Podcasts 3,10 Millionen Dollar RSS-Newsfeeds 0,65 Millionen Dollar Quelle: PQ Media (www.pqmedia.com) 12 Der Autor Holger Hallmann hat sich in seinem Buch mit den integrativen Funktionen der Adobe Creative Suite 2 befasst und zeigt Ihnen, wie Sie sich die Arbeit für Entwürfe und die Produktion erleichtern können. Zunächst erläutert er, welche Funktionen den Einsatz von Photoshop, Indesign, Illustrator, Acrobat Professional und Golive vereinfachen und beschleunigen. Anhand eines exemplarischen Cross-Media-Projekts veranschaulicht der Autor, wie eine optimale Zusammenarbeit dieser Komponenten aussieht. Die Beschreibungen lassen sich leicht auf andere Projekte übertragen. Dem Buch liegt eine DVD bei, die alle Testversionen der beschriebenen Programme sowie zwei weitere Beispiel-Projekte enthält. Viele nützliche Tipps, Hinweise auf mögliche Gefahrenquellen bei der Realisierung eines anstehenden Projekts sowie ein 16-seitiger Farbteil zur Veranschaulichung machen das Buch zu einem wirklich nützlichen Tutorial für erfahrene Grafiker, die ihre Arbeitsprozesse beschleunigen wollen. [es] Autor Holger Hallmann Verlag mitp ISBN 3-82661612-X 288 Seiten Preis 34,95 Euro Icann: Rotlicht-Domain gescheitert Firefox: Rechtschreibkorrektur für Textboxen Die von der Icann bereits im vergangenen Jahr geplante Einführung einer sponsored Top Level Domain (sTLD) für Erotik und Pornografie im Web ist gescheitert. Nachdem sowohl konservative Interessengruppen als auch das USHandelsministerium gegen .xxx Sturm liefen, verschärfte der zuständige Registrar ICM Registry die für den virtuellen Rotlichtbezirk vorgesehenen Spielregeln. So sollte eine Reihe von Domains schon vor Registrierungsstart auf einer Blacklist landen, etwa Ländernamen und von der Regierung benannte kulturelle und religiöse Bezeichnungen. Zudem sollten die Websites für Filtersysteme gekennzeichnet sowie automatisiert überwacht werden und über geeignete Mechanismen auch die Nutzer Verstöße gegen die Registrierungsrichtlinien und Kinderpornografie melden können. Ein entsprechend modifizierter Vertragsentwurf fiel jedoch Mitte Mai mit fünf zu neun Stimmen beim IcannVorstand durch, so dass die Sex-Domain vorerst nicht eingeführt werden wird. Bei der EU-Kommission hatte vor allem die Einmischung der US-Regierung in die Entscheidung Kritik hervorgerufen, obwohl sich auch andere Regierungen klar gegen die neue Adresszone ausgesprochen hatten. Während Befürworter hofften, durch ein eigenes Kürzel für pornografische Inhalte den Jugendschutz verbessern zu können, befürchteten die Gegner genau das Gegenteil – den leichteren Zugang für Kinder zu für sie ungeeigneten Inhalten. Selbst in der Pornobranche war man sich nicht einig, sah man doch die eigene Domain als Werkzeug für künftige Zensurmaßnahmen. Ein Übersiedeln aller Erotik- und Pornoseiten in den Sperrbezirk wäre deshalb ohnehin unwahrscheinlich gewesen – und der Icann fehlen die Mittel, den Umzug zu erzwingen. Die Firefox-Entwickler haben eine neue Alpha der kommenden Browser-Version 2.0 fertiggestellt. Bleibt man im Zeitplan, folgt zu Anfang des dritten Quartals die erste Beta und zum Quartalsende ein oder mehrere Release Candidates. Der fertige Firefox 2.0 soll dann Ende Q3/Anfang Q4 veröffentlicht werden. Firefox 2.0 wird Links standardmäßig in neuen Tabs öffnen und nicht in neuen Fenstern. Zudem verfügt jeder Tab über einen eigenen Schließen-Button. Sehr praktisch ist die neue Rechtschreibkorrektur für Textboxen, die wohl zahlreichen Nutzern größere Blamagen beim Posten in Weblogs und Foren ersparen dürfte. Darüber hinaus wird der neue Firefox Googles Phishing-Schutz Safe Browsing integrieren und den Extensions Manager um Sicherheitsfunktionen erweitern. Neue Suchen sollen sich leichter in die Suchbox des Browsers einbinden lassen, und bei der Nutzung von Google oder Yahoo über die Suchbox werden bei der Eingabe von Begriffen automatisch Vorschläge für deren Vervollständigung unterbreitet. Anders als geplant wird es das neue Bookmark- und History-System Places nicht in Firefox 2.0 schaffen. Laut Firefox-Entwickler Ben Gooder ist es zu komplex, um in der verbleibenden Zeit vollständig in den Browser integriert zu werden. Um nun den Druck von den Entwicklern zu nehmen, hat man Places auf Firefox 3.0 verschoben. Relativ neu im Feature-Set ist dagegen eine Newsfeed-Vorschau. Sie soll es dem Nutzer erlauben, nach Klick auf einen RSS- oder Atom-Link den Feed zunächst anzuschauen und dann in Firefox oder einem anderen Reader zu abonnieren. bonecho/releases/2.0a2.html Icann www.icann.org Infos zu Firefox 2.0 wiki.mozilla.org/ ICM Registry www.icmregistry.com Firefox#Firefox_2.0_.28Bon_Echo.29_Plan Internet Professionell Juli 2006 Firefox 2.0 Alpha 2 www.mozilla.org/projects/ Logon Netwatch Ko m m e n t a r Pfeifen im Dunkeln Vista scheint nie fertig zu werden, MSN Search verliert kontinuierlich Marktanteile, Open-Source-Software findet immer mehr Anhänger, Apple kann jetzt auch Windows, und das Hardware-Geschäft mit der Xbox ist derzeit eher ein Millionengrab als eine Geldmaschine: Um Microsoft wird es allmählich einsam und dunkel. Da übt sich Steve Ballmer schon mal im Pfeifen. »Bei tragbaren Geräten«, so prophezeite er der Welt im Interview, »wird sich in den nächsten Jahren noch sehr viel tun. Wer will schon auf Dauer verschiedene Apparate zum Musikhören, Spielen, Fotografieren oder Kommunizieren herumtragen. Ein kleines, integriertes Gerät wird viele verschiedene Funktionen beherrschen. Wir werden bei der Entwicklung ganz sicher nicht an der Außenlinie stehen.« Nice try, Mr Ballmer. Aber leider völlig daneben. Denn der iPod, gegen den dieses Pfeifkonzert sich richtet, ist nicht so phänomenal erfolgreich, weil er so üppig viele Funktionen zu bieten hätte, sondern ganz im Gegenteil: weil er sich auf eine einzige Aufgabe konzentriert, nämlich die Wiedergabe digitaler Mediendateien. Und weil er diese Aufgabe zielgruppengerecht mit hohem LifestyleFaktor bravourös erledigt. Ein digitaler Hansdampf in allen Gassen, von dem Ballmer raunt, wird dagegen zwar alles Mögliche können, aber nichts richtig machen. Dergleichen ist so aufregend wie Trockenfleisch und so cool wie ein toter Fisch. Dabei handelt es sich um genau die Art von unbrauchbarem Geraffel, das ahnungslose Eltern ihren genervten Sprösslingen schenken. Steve Ballmers Kinder können einem leid tun. Voraussetzung für das Internet-Sharing ist ein WLANRouter mit Fon-Firmware. Derzeit ist die Software für die Linksys-Geräte WRT54GL,WRT54GS und WRT54G verfügbar. Wer keines der Modelle besitzt, kann für preiswerte 25 Euro bei Fon einen Router erwerben. Die Community befindet sich noch in der Beta-Phase und kennt daher nur einen Nutzertyp: Linus, benannt nach Linux-Vater Linus Torvalds. Ein Linus stellt seinen Internet-Zugang kostenlos zur Verfügung und darf dafür bei anderen kostenlos ins WLAN. Später soll es auch so genannte Aliens und Bills geben, die gegen eine geringe Gebühr bei anderen ins Netz gelangen.Während ein Alien jedoch keinen eigenen Zugangspunkt betreibt, will sich ein Bill, der Name ist eine Reverenz an Microsoft-Gründer Bill Gates, ein wenig hinzuverdienen. Er wird am Umsatz, der durch Aliens und andere Bills an seinem WLAN generiert wird, beteiligt. Auch in Deutschland sind bereits zahlreiche Foneros aktiv, via maps.fon.com kann nach Zugangspunkten gesucht werden. Von den großen Providern haben hierzulande zumindest T-Online und AOL bereits zugesichert, dass sie nichts dagegen haben, wenn ihre Kunden den Internetzugang Dritten zur Verfügung stellen. Fonv fon.com Giesbert Damaschke [email protected] Bundesnetzagentur: TKÜberwachung nimmt zu Fon: Weltweite WiFiCommunity Das spanische Startup Fon, zu dessen Investoren unter anderem Google und Skype zählen, hat es sich zum Ziel gesetzt, eine weltumspannende WiFi-Community aufzubauen. Die Teilnehmer, die so genannten Foneros, stellen ihren Internet-Zugang beziehungsweise einen Teil der Bandbreite anderen Nutzern via WLAN zur Verfügung und können dafür im Gegenzug bei anderen Foneros ins Internet. Wie die Bundesnetzagentur mitteilt, war im vergangenen Jahr eine deutliche Zunahme der Überwachungsmaßnahmen im Telekommunikationsbereich zu verzeichnen. Deutsche Gerichte ordneten 35 015 Mal eine Überwachung an und verlängerten 7493 Anordnungen. Betroffen waren zumeist Mobilfunknummern, sie wurden in 42 011 Fällen abgehört – ein Plus von 22 Prozent. Geringer war der Zuwachs bei ISDN- und Analoganschlüssen, hier wurden 6674 Rufnummern überwacht (plus 6 Prozent). Den größten Anstieg gibt es jedoch bei der E-Mail-Kommunikation und Internetzugängen zu verzeichnen.Wurden 2004 lediglich 78 Mail-Überwachungen genehmigt, waren es 2005 bereits 365, die Zahl der überwachten Internetzugänge kletterte von 92 auf 193. Bundesnetzagentur www.bundesnetzagentur.de News Tool für MailVerschlüsselung vom BSI Cake PHP eifert Ruby on Rails nach Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mit dem GNU Privacy Guard for Windows, kurz Gpg4win, ein Tool zur Mail-Verschlüsselung für jedermann vorgestellt. Das Programm erweitert GnuPG um Schlüsselmanagement, den Mail-Client Sylpheed-Claws sowie Plug-ins für Outlook 2003 und den Windows-Explorer. Es bietet eine grafische Oberfläche und sowohl deutschsprachige Dialoge als auch Handbücher. Die Cake Software Foundation hat mit Cake PHP 1.0 die erste stabile Version ihres PHP-Frameworks fertiggestellt. Mit diesem sollen sich Web-Anwendungen mit wenig Aufwand entwickeln lassen. Das zeigt sich schon bei der Installation, wo man auf das Editieren komplexer Konfigurationsdateien verzichtet. Cake PHP ist kompatibel zu PHP 4 und 5 und weist nicht zuletzt durch die MVC-Architektur Ähnlichkeiten zu Ruby on Rails auf. Gpg4win www.gpg4win.de Cake PHP www.cakephp.org 14 Internet Professionell Juli 2006 Ajax-Framework von Adobe Adobe hat eine Preview-Version seines Spry Framework for Ajax zum Download bereitgestellt, mit dem sich Ajax-Anwendungen mit HTML-, CSS- und geringen JavascriptKenntnissen erstellen lassen sollen. Dieses enthält Googles JavascriptImplementierung von XPath 1.0 und neben einer ausführlichen Dokumentation auch drei DemoAnwendungen, eine Fotogalerie, einen RSS-Reader und eine Produktseite für einen Online-Shop. Adobe Spry labs.adobe.com/ technologies/spry Validome überprüft XML-Dokumente Neben der Validierung von HTML/XHTML- und WML-Dokumenten kann Validome nun auch XMLDokumente mit Hilfe eines XMLParsers auswerten. Um XML-DTD und XML-Schema separat auf Konformität zu den W3C-Empfehlungen zu überprüfen, gibt es ebenfalls einen neuen Dienst – der allerdings keine SGML-DTDs verarbeitet. XML-Validator www.validome.org/xml Grammar-Validator www.validome.org/grammar Netwatch Logon Internet: Fast 700 Millionen Nutzer Laut Untersuchungen der Marktforscher von Comscore gab es im März weltweit 694 Millionen Internet-Nutzer über 15 Jahren. Die meisten kommen aus den USA, die rund 150 Millionen Onliner stellen; es folgen China mit knapp 75 sowie Japan mit etwa 52 Millionen Nutzern und auf Rang vier Deutschland. Hierzulande sollen fast 32 Millionen Personen im Internet unterwegs sein. Die reichweitenstärksten Websites sind die von Microsoft und MSN, die es im Lauf eines Monats auf rund 539 Millionen Unique Visitors bringen. Suchmaschinenprimus Google landet mit 496 Millionen Besuchern auf Rang zwei, knapp vor Yahoo (480 Millionen). Geht es jedoch um die Zahl der Seitenaufrufe, setzt sich Yahoo mit 137 Milliarden deutlich vor Google mit 109 Milliarden und Microsoft mit 96 Milliarden Seitenaufrufen. Komplettiert werden die Top 10 der Sites mit den meisten Besuchern von eBay, Time Warner, Wikipedia, Ask, Adobe und Lycos. Vor allem die Online-Enzyklopädie konnte Comscore zufolge in den vergangenen Monaten deutlich zulegen und kommt auf fast 132 Millionen Unique Visitors pro Monat. Comscore www.comscore.com Suchmaschinen: Anzeigen von Risiko-Sites Dass sich in den Trefferlisten von Suchmaschinen auch zwielichtige Websites befinden, auf denen Ad- und Spyware-Produkte verbreitet werden oder sogar versucht wird, über Exploits Malware zu installieren, ist bekannt. Doch auch bei den eingeblendeten kontextbezogenen Anzeigen ist Vorsicht geboten, wie eine aktuelle Untersuchung von McAfee zeigt. Suse 10.1 mit Verspätung Mit einiger Verzögerung durch den Einbau eines neuen Paketmanagements, das Yast und Red Carpet zusammenführt, haben die OpenSuse-Entwickler die Version 10.1 der Linux-Distribution fertiggestellt. Darin enthalten sind Previews auf die Grafikerweiterungen Xgl und Compiz, die neue Grafikeffekte für den Desktop bringen sollen. Zudem wurden natürlich alle SoftwareVersionen aktualisiert und das Sicherheits-Tool App Armor per Default aktiviert. Suses 10.1 umfasst fünf CDs, auf Mit Hilfe des Anfang April übernommenen Unternehmens Site Advisor untersuchte man Trefferlisten und Anzeigen für 1394 populäre Suchwörter bei den fünf größten Suchmaschinen Google, Yahoo, MSN, AOL und Ask. Das Ergebnis: Während in den Trefferlisten nur 3,1 Prozent der Seiten risikobehaftet waren, waren es bei den gesponserten Links sogar 8,5 Prozent. Die Gefährdung ist allerdings stark von den verwendeten Suchbegriffen abhängig. Besonders riskant ist die Suche nach »free screensavers«, »kazaa«, »download music« oder »free games«, wo teilweise bis zu 72 Prozent der gefundenen Sites Malware verbreiten. Studie von Site Advisor www.siteadvisor.com/ studies/search_safety_may2006.html AOL Browser: Mehr Speed für AOL-Kunden AOL hat eine neue Version des AOL Browsers zum Download bereitgestellt. Er kann nicht nur von AOL-Kunden genutzt werden, allerdings erhalten diese mit Top Speed ein zusätzliches Features, das mittels Caching und Komprimierung für eine zügigere Website-Darstellung sorgen soll. Interessant ist das vor allem für Nutzer schmalbandiger oder nach Transfervolumen abgerechneter Zugänge. Davon abgesehen gibt es für Nicht-AOL-Kunden keine Einschränkungen. Da der AOL Browser die RenderingEngine des Internet Explorer nutzt, setzt er allerdings den Microsoft-Browser ab Version 6 voraus sowie als Betriebssystem Windows 2000 oder XP. Zudem erweitert AOL den Internet Explorer um Funktionen, die dieser bislang nicht bietet, etwa Browser-Tabs und eine Website-Vorschau, wenn mit der Maus über Tabs oder Favoriten gefahren wird. Dazu kommen ein Popup-Blocker, ein in den Browser integriertes Suchfeld und RSS-Unterstützung. Ve r l o s u n g Mitmachen & gewinnen Internet Professionell verlost fünf Exemplare des Video-Trainings »PHP 5.1« aus dem Verlag Addison-Wesley im Wert von je 39,95 Euro. In diesem VideoTraining folgen Sie den erfahrenen Entwicklern Tobias Hauser und Christian Wenz auf Schritt und Tritt bei ihrer Umsetzung PHP-basierter Web-Anwendungen. Ob Objektorientierung, Regular Expressions, Sessions, Datenbanken, XML, Webservices oder Dateizugriff – nahezu alles, was PHP 5.1 für die Webprogrammierung bietet, wird Ihnen in diesem Video-Training anschaulich erläutert. Ein besonderer Fokus liegt auf der Entwicklung sicherer Web-Anwendungen. Um an der Verlosung teilzunehmen, füllen Sie bitte den kurzen Fragebogen unter www.ipro-leser.de aus. AOL Browser www.aol.de/index.jsp?sg=AOLBrowser einer weiteren CD werden nichtquelloffene Anwendungen wie Adobe Reader und Flash-Plug-in nachgereicht. Open Suse www.opensuse.org Firefox für Firmen Mit dem Firefox 1.5 CCK (Client Customization Kit) können Firmen den Open-Source-Browser ihren Wünschen anpassen. Ein Wizard hilft beim Zusammenbau einer Erweiterung, die beispielsweise die Startseite festlegt, das animierte Logo nebst zugehörigem Link austauscht sowie diverse BrowserEinstellungen vorgibt und verhin- dert, dass der Anwender auf die Einstellungen oder about:config zugreifen kann. So lassen sich ein Default-Proxy konfigurieren, Bookmarks und RSS-Abonnements einrichten sowie Extensions und Zertifikate vorinstallieren. Firefox 1.5 CCK addons.mozilla.org/firefox/2553 Web Services Adressing wird W3C-Empfehlung Das W3C hat das Web Services Adressing 1.0 in den Rang einer Empfehlung gehoben. Die Spezifikation beschreibt, wie Objekte in Webservices transportneutral mit Hilfe so genannter Endpoint References (EPR) angesprochen werden können. ERPs basieren auf URIs und sollen auch Metadaten enthalten sowie eine Rolle ähnlich wie Cookies übernehmen können. Neben der Kernspezifikation beschreibt das Web Services Adressing – Soap Binding die speziellen Anforderungen für Soap-basierte Webservices. Web Services Adressing www.w3.org/TR/2006/ REC-ws-addr-core-20060509 Web Services Adressing – Soap Binding www.w3.org/TR/2006/ REC-ws-addr-soap-20060509 Juli 2006 Internet Professionell 15 Logon Netwatch C y b e rs t a t s Buch-Tipp AJAX Mobile (Un-)Sicherheit in Unternehmen In dem sieben Stunden langen Video-Training führen Sie Helge Maus und Enrico Reinsdorf von den ersten Schritten bis zur kompletten, Ajax-basierten Web-Anwendung. Sicherheitsbedenken stellen für Unternehmen das größte Hindernis bei der Einführung mobiler Techniken dar. Um Hackern keine neuen Angriffspunkte zu bieten, kommen PDAs, Notebooks & Co. bei vielen Unternehmen nur begrenzt zum Einsatz. Dennoch gewähren immerhin 39 Prozent der befragten Unternehmen drahtlosen Zugriff auf Unternehmensnetzwerke. 72,58 Prozent aller Befragten gaben als Hauptgrund eine Steigerung der Mitarbeiterproduktivität an. Das Video-Training richtet sich an angehende und erfahrene Webprogrammierer, die nach einem umfassenden Einstieg in die voll im Trend liegende Ajax-Technik suchen. In anschaulichen Sequenzen lernen Sie Schritt für Schritt, Daten in Ihren Projekten effizient zwischen Server und Client zu vermitteln. Mit einer Einführung rund um das Thema Ajax beginnt das Video. Das Kapitel Programmierung steigt dann in die Basistechniken ein und beschreibt deren wesentliche Komponenten: Gründe für einen mobilen Zugang Javascript, DOM, Events, XML oder OOP. Abschließend erfahren Sie, wie Sie mit Hilfe von Frameworks für die Ajax-Technik zu stabilen und ausgereiften Lösungen gelangen. In einem interaktiven Test, der rund 40 Fragen umfasst, können Sie Ihr erlerntes Wissen später testen. Umfangreiche Beispiele und Work shops führen Sie schnell zu ersten eigenen Ajax-Anwendungen. Die DVD-ROM ist sowohl zu Windowsals auch Macintosh-Rechnern kom[es] patibel. Autor Verlag Preis Helge Maus, Enrico Reinsdorf Addison Wesley ISBN 3-82736035-8 DVD-ROM für Windows und Mac 39,95 Euro Steigerung der Mitarbeiterproduktivität 72,58 % Höhere Flexibilität der Mitarbeiter 46,37 % Größere Verantwortung gegenüber Kunden 33,06 % Unterstützung von Initiativen zur Ausgeglichenheit im Berufsleben 23,79 % Kenntnisse der Mitarbeiter verbessern 11,29 % Reduzieren von Firmengebäuden zu Gunsten von Home Office 7,26 % Andere Gründe 2,02 % Quelle: Symantec (www.symantec.com) Sicherheit: Phisher setzen aufs Telefon Die Sicherheitsbemühungen der Banken gegen PhishingBetrügereien zeigen erste Wirkung. So kursieren seit kurzem Mails, in denen Bankkunden gebeten werden, im Zuge der iTAN-Einführung als zusätzlichen Autorisationsschritt ihre Geheimzahl für das Telefon-Banking auf einer nachgebauten Bank-Website (Bild) einzugeben. Wer darauf hereinfällt, gibt den Phishern allerdings ebenfalls die volle Kontrolle über das Konto. Gänzlich ohne Website kommt eine weitere neue Phishing-Methode aus, bei der die Betrüger fast komplett aufs Telefon ausweichen. Surf Control zufolge animieren die Betrüger ihre Opfer per Mail zum Anruf einer kostenlosen Nummer – dabei handelt es sich angeblich um die Hotline der Bank. Dort empfängt die Anrufer ein Sprachcomputer, der – vorgeblich zum Zweck der Kontoverifizierung – Daten wie Kontonummer und PIN abfragt. Surf Control www. surfcontrol.com S e c u r i t y Wa t c h Dreamweaver-Code erlaubt SQL-Injections Adobe hat ein Update für Dreamweaver 8 auf Version 8.0.2 veröffentlicht, da das Programm fehlerhaften Code generiert. Ein Angreifer könnte bei der Kommunikation mit Datenbanken via SQL-Injection eigenen Befehle einschmuggeln und ausführen lassen. Zwar ist auch Dreamweaver MX 2004 von dem Problem betroffen, doch hier verzichtet Adobe auf einen Patch und stellt lediglich eine Anleitung bereit, wie der erzeugte Quellcode manuell ausgebessert werden kann. Security Advisory www.adobe.com/support/security/ bulletins/apsb06-07.html 16 Microsoft patcht Exchange In Microsofts Exchange Server 2000 und 2003 lauert ein als kritisch eingestuftes Leck bei der Verarbeitung von Kalenderdaten der MimeTypen vCal und iCal. Mit einer entsprechend gestalteten Mail ließe sich dies ausnutzen, um die Kontrolle über den Server zu übernehmen. Microsoft weist jedoch darauf hin, dass das Update im Zusammenspiel mit Produkten wie dem Blackberry Enterprise Server Probleme beim Senden von Mails aus einem freigegebenen Postfach oder von mobilen Geräten verursachen kann. Security Bulletin MS06-019 www.microsoft.com/germany/ technet/sicherheit/bulletins/ ms06-019.mspx Internet Professionell Juli 2006 Trojaner tarnt sich als WM-Spielplan Rechtzeitig zur Fußball-WM werden auch die Cyberkriminellen aktiv und versuchen, sich die Begeisterung rund um das Sportereignis zunutze zu machen. Per Spam, so warnt das LKA Baden-Württemberg, wird derzeit eine Mail mit fußballbezogenen Betreffzeilen verbreitet, die einen WM-Spielplan zum Download anpreist. Arglose Nutzer, die die angeblich selbst extrahierende ExcelDatei öffnen, infizieren ihren Rechner jedoch mit dem Trojaner Haxdoor-IN, der sich mit Rootkit-Techniken versteckt und daher nicht von allen Virenscannern erkannt wird. LKA Baden-Württemberg www.polizei-bw.de/lkao Exploit für Firefox-Fehler In Firefox 1.5.0.3 lauert ein Fehler, der die Systemstabilität gefährdet. Ein in ein Image-Tag eingebautes mailto veranlasst den Browser, den Mail-Client zu starten und eine neue Mail zu öffnen. Ein Proof of Concept zeigt, wie sich dies missbrauchen lässt. Mit Javascript werden 100 <img src="mailto: [email protected]"> generiert, die beim Aufruf der Website hundert Fenster öffnen. Auch andere Anwendungen wie der Windows Media Player sollen sich auf diese Weise öffnen lassen. Firefox-Fehler www.securityview.org/ confirmed-bug-in-firefox-1503.html Netwatch Logon Lancom: WLAN-Stick mit Antennenanschluss Lancom bringt mit dem Air Lancer USB54pro einen WLAN-Adapter für den USB-Port auf den Markt, der einen Antennenanschluss besitzt. Mit Hilfe einer externen Antenne sollen sich auch Clients unter schwierigen Empfangsbedingungen ins Funknetzwerk einbinden lassen. Der Adapter funkt nach den Standards 802.11a und 802.11g und unterstützt im Zusammenspiel mit Lancom-Basisstationen einen Turbo-Modus mit 108 MBit.An Sicherheitsmechanismen bietet der Stick unter anderem 802.11i mit AES-Verschlüsselung, IPSec over WLAN und 802.1x/EAP. Kostenpunkt: 99 Euro plus Mehrwertsteuer. Lancom www.lancom.de Spam: Mail-Bounces werden zum Problem In einem Report weist das auf Mail- und Web-Sicherheit spezialisierte Unternehmen Ironport auf die zunehmende Gefahr durch Bounce-Mails hin. Die Bounces werden vor allem durch Spam hervorgerufen, der in mindestens 20 Prozent der Fälle an nicht oder nicht mehr existierende Mail-Adressen geschickt wird und damit eine Benachrichtigung des Absenders auslöst. Da die Absender-Adresse in der Regel gefälscht ist, landen die Bounces bei Unbeteiligten, denen durch die Mail-Flut Kosten und Netzwerkprobleme entstehen können. Ironport zufolge machen die Irrläufer bereits neun Prozent des gesamten Mail-Aufkommens aus und werden immer häufiger auch für gezielte Attacken genutzt. Bereits 55 Prozent der Unternehmen aus Fortune-500-Liste sollen von solchen Denial-of-Service-Angriffen auf ihre Mail-Server betroffen gewesen sein. Ironport www.ironport.com Cooltool Google Trends Die Idee hinter Google Zeitgeist wird mit Google Trends ausgebaut. Statt sich nur die Top-Suchbegriffe eines Monats oder eines Jahres aufzulisten zu lassen, kann der Anwender die Statistiken der Suchmaschine nun selbst durchsuchen und sehen, wie sich die Popularität einzelner Suchbegriffe im Lauf der Zeit entwickelt hat und wo und in welchen Sprachen am häufigsten danach gesucht wurde. So wird deutlich, wann neue Produkte und Trends wie Firefox, Flickr oder Podcasts auftauchten und wie lange andere brauchten um durchzustarten, etwa Wikipedia oder das Web 2.0. Auch das schwindende Interesse an altgedienten Programmen wie Netscape wird deutlich. Google Trends www.google.com/trends Juli 2006 Internet Professionell 17