php|tek 2006

Logon Netwatch
News
Dolmetscher für Skype
Die Übersetzer von Language Line
bieten ihre Dienste nun auch
Skype-Nutzern an. Übersetzt wird
allerdings nur ins Englische und
aus dem Englischen.
Dafür muss lediglich in einer
Konferenzschaltung die ServiceNummer von Language Line
angerufen werden. Innerhalb von
45 Sekunden soll dann ein Übersetzer für eine der 30 verbreitetsten Sprachen bereitstehen. Insgesamt sind über 150 Sprachen
verfügbar – die Wartezeit dafür
ist allerdings unter Umständen
etwas länger.
Die Übersetzungen kosten 2,99
Dollar pro Minute und werden
über Skype Out abgerechnet.
Skype-Dolmetscher
www.languageline.com/skype
Babylon integriert
Wikipedia
Die Übersetzungssoftware Babylon hat mit Version 6 über drei
Millionen neue Begriffe hinzugelernt und kann nun außer einzelnen Worten und Redewendungen
auch Fließtexte übersetzen. Zudem bietet sie für Worterklärungen Direktzugriff auf Wikipedia
und andere, zum Teil kostenpflichtige Nachschlagewerke. Bei
Rechtschreibfehlern hilft eine
verbesserte Automatik für alternative Schreibweisen.
Babylon 6 kostet als 1-JahresLizenz 29 Euro zuzüglich Mehrwertsteuer, eine dauerhaft nutzbare Version ist für 59 Euro
zuzüglich Mehrwertsteuer zu
haben.
php|tek 2006
Ende April fand in Orlando, Florida, die php|tek 2006 statt. Internet
Professionell fasst die wichtigsten Trends und Erkenntnisse zusammen.
Die Popularität von PHP ist ungebrochen, dementsprechend gut besucht war die Konferenz. Am Vortag gab es
noch einige Seminare, etwa zur objektorientierten Programmierung in PHP 5, Datenbank-Design in der Praxis
und zum Zusammenspiel von PHP und Ajax, bevor es
dann losging mit
spannenden Vorträgen und Diskussionen unter anderem mit PHP-Erfinder Rasmus Lerdorf,
Zend-Mitbegründer Andi Gutmans oder auch Internet-Professionell-Autor Christian Wenz.
Einblicke gab es etwa in die Schwierigkeiten bei der
Arbeit mit Daten und Zeitzonen sowie in die neue dateExtension, das Entwickeln von modularem Code mit der
Reflection-API sowie mögliche Angriffsszenarien auf WebAnwendungen mit Cross Site Request Forgeries (CSRF)
und HTTP Response Splitting.
»Kritisch betrachtet: Ajax«
Einer der Schwerpunkte auf der php|tek war Ajax, um das
sich in den vergangenen Monaten ein riesiger Hype entwickelte und das mittlerweile zahlreiche praktische WebAnwendungen hervorgebracht hat – nicht zuletzt auch
bei Branchengrößen wie Google, Microsoft und Yahoo.
Diskutiert wurden vor allem die bekannten Problemfelder Lesezeichen,Vor- und Zurück-Buttons, Indexierung
durch Suchmaschinen und Einschränkungen bei der Barrierefreiheit sowie mögliche Lösungen, beispielsweise
mit Hilfe von iFrames oder Ankern. In der Entwicklergemeinde betrachtet man Ajax mittlerweile etwas nüchterner und macht sich auch Gedanken um die Praxistauglichkeit von Ajax-Anwendungen und den erforderlichen
Zeitaufwand für Workarounds.
»Entwicklung mit Frameworks«
Babylon www.babylon.com
Auch bei den Frameworks tut sich einiges, insbesondere
bei Zend, wo man seit vergangenem Oktober an einem
eigenen Framework arbeitet (framework.zend.com).
Dieses bringt bereits zahlreiche Klassen mit, unter anderem für die Arbeit mit Datenbanken, RSS-Verarbeitung und
HTTP-Handling sowie für den Zugriff auf die Entwicklerschnittstellen von Amazon, Flickr und Yahoo. In der nächsten Monaten sollen Module für
das Erstellen und Lesen weiterer Dateiformate wie Open Document folgen, die APIs von
Google, Paypal und eBay eingebunden und an der Unterstützung von XML-Datenbanken gearbeitet werden.
Auch wenn die einzelnen PHP-Frameworks teils völlig
verschiedene Ansätze haben, so eint sie doch ein gemeinsames Ziel: das Entwickeln komplexer Websites zu vereinfachen. Deutlich wurde dies vor allem bei einer Diskussionsrunde mit Andi Gutmans (Zend), Derick Rethans
(eZ Components) und Lukas Smith (Pear).
»GOTO in PHP 6«
Am letzten Tag der php|tek gab es noch eine nette Diskussion rund um nervende Aspekte in PHP. Unruhig wurde
es im Saal beim Thema GOTO in PHP 6. Die Sprunganweisung ist zwar verrufen, da sie vor allem in Basic-Dialekten zu unstrukturiertem Code führte (»SpaghettiCode«), aber auch praktisch, um aus komplexen if-Blöcken
oder Schleifen herauszuspringen und kann dort durchaus
eine Menge Code einsparen.
Um Missbrauch zu vermeiden, so der aktuelle Diskussionsstand, soll man nicht beliebig, sondern nur Labels
anspringen können, und auch nicht in Blöcke hinein, sondern nur heraus. Da es diese Restriktionen beim klassischen GOTO nicht gibt, soll der Befehlt break gefolgt von
einem Label als Sprungmarke verwendet werden.
Wichtigstes neues Feature in PHP 6 wird jedoch der vollständige Unicode-Support sein, weshalb beispielsweise
magic_quotes aus der Skriptsprache gestrichen wird.
Gleiches gilt auch für register_globals, Ursprung vieler Sicherheitsanfälligkeiten, und das ebenfalls problembehaf[dd]
tete safe_mode.
php|tek www.phparch.com/tek
L e g a l We b
Anforderungen an Disclaimer
Gemeindename als Domain
Soll ein Internet-Angebot nur für ein bestimmtes
Verbreitungsgebiet gelten, um damit die Anwendbarkeit ausländischen Rechts und die
Zuständigkeit ausländischer Gerichte zu vermeiden, so kann dies durch Verwendung eines
entsprechenden Disclaimers erreicht werden.
Allerdings muss sich der Verwender auch konsequent an seine Vertriebsbeschränkung halten und
den Disclaimer eindeutig und ernsthaft gestalten.
Andernfalls kann der Disclaimer unwirksam sein
(BGH, Az. I ZR 24/03).
Gemeinden haben nicht zwangsläufig einen
Anspruch auf Nutzung der aus ihrem Namen
gebildeten Domain. Ist bereits jemand mit demselben Namen Inhaber der Domain, so gilt zu
Gunsten des Domain-Inhabers grundsätzlich das
so genannte Prioritätsprinzip. Dies wird zu Gunsten der Gemeinde nur dann durchbrochen, wenn
ihr zum Beispiel wegen eines bekannten überörtlichen Ereignisses eine überragende Verkehrsbedeutung zukommt (LG Osnabrück, 12 O
3937/04).
10
Internet Professionell Juli 2006
Bahnhoefe.de
Die Bezeichnung »Bahnhöfe« wird von Verbrauchern nicht als Hinweis auf die Deutsche Bahn
verstanden, sondern als neutraler Begriff für
Verkehrsknotenpunkte mit Umsteigemöglichkeit
im In- und Ausland. Eine wettbewerbswidrige
Ausnutzung von Wertschöpfungen der Deutschen
Bahn ist in der Verwendung der entsprechenden
Domain daher nicht zu sehen. Ein Anspruch der
Bahn auf Nutzungsunterlassung besteht daher
nicht (LG Köln, Az. 84 O 55/05).
Oliver J. Süme ist Rechtsanwalt in Hamburg,
E-Mail: [email protected]
Linksys: WLAN nach
802.11n-Draft ab Juni
Nach Netgear und D-Link hat auch Linksys angekündigt,
WLAN-Hardware auf den deutschen Markt zu bringen, die
auf den vorläufigen Spezifikationen des künftigen Standards 802.11n beruht. Die Geräte sollen noch im Juni zu
haben sein und eine viermal größere Reichweite sowie
einen bis zu zwölfmal höheren Datendurchsatz liefern
als die bisherigen 802.11g-Netzwerke.
Der Notebook-Adapter WPC300N soll 119 Euro
kosten, der WLAN-Router WRT300N 149
Euro. Beide unterstützen WPA,
der Router bringt zudem den
obligatorischen 4-Port-Switch
mit und eine SPI-Firewall zum
Schutz des LANs.
Die Geräte sind abwärtskompatibel zu 802.11b/g und
lassen auch einen Mischbetrieb mit Geräten der alten
Standards zu. Ob sie sich
jedoch, wenn 802.11n ratifiziert wird, per FirmwareUpdate aufrüsten lassen, um
standardkonform zu sein, ist
ungewiss. Vom Kauf der PreN-Geräte sollte man sich dadurch jedoch nicht unbedingt
abbringen lassen. Schließlich
ist der wegen verhärteter
Fronten lange stockende und erst zu Jahresbeginn wieder
angelaufene Standardisierungsprozess gerade erneut
ausgebremst worden. Anfang Mai fiel der 802.11n-Entwurf bei einer Abstimmung der IEEE-Arbeitsgruppe TGn
durch. Nun wird nachgebessert, die Verabschiedung des
Standards wird wohl frühestens Mitte 2007 erfolgen.
Linksys www.linksys.de
IEEE www.ieee.org
ISO: Open Document
wird Standard
Das von der ODF Alliance entwickelte Open Document
Format (ODF) wurde von der International Organization for Standardization (ISO) als Standard anerkannt.
Dieser trägt die Bezeichnung ISO/IEC 26300.
In der ODF Alliance, der mittlerweile über 150 Mitglieder angehören, hofft man nun, dass Firmen und
insbesondere Behörden verstärkt auf das Format
setzen. Die Programmpakete Open Office, Star Office
und KOffice verwenden das XML-basierte Dateiformat bereits. Da Microsofts Interesse an einer ODFUnterstützung allerdings gering ist – schließlich propagiert man mit Office Open XML ein eigenes Format
–, hat die Open Document Foundation amerikanischen Medienberichten zufolge ein Plug-in für MS
Office entwickelt. Zu Redaktionsschluss stand dieses
jedoch noch nicht zum Download bereit.
ODF www.odfalliance.org
ISO www.iso.org
Open Document Foundation opendocument.us
Buch-Tipp
Das Eclipse-Codebuch
Wächst Ihnen Eclipse manchmal über den Kopf? Dieses Buch
bietet jede Menge praktischer Lösungen für Ihre Programmierfragen und spart Ihnen viel Zeit.
Eclipse ist mittlerweile zu einem
großen Framework angewachsen
und stellt hohe Anforderungen an
den Entwickler. Wer eigene EclipseAnwendungen implementieren
möchte, muss manchmal viel Zeit für
die Einarbeitung einplanen.
Dieses Buch kann Abhilfe schaffen:
Auf 275 Seiten werden für viele
Programmierfragen praxisorientierte
Lösungen angeboten, die nach der
Generierung eines ersten Plug-ins
oder einer RCP-Anwendung auftauchen. Die meisten von ihnen stehen
auch in Form von Templates auf der
beiliegenden CD zur Verfügung und
lassen sich bequem über den Eclipse
Code Assist in eigene Anwendungen
einbetten.
In sieben Kapiteln erfährt der Leser
alles Wissenswerte über die GUIEntwicklung mit dem Standard
Widget Toolkit und den höherwertigen Komponenten des Jface. Auch
die Arbeit mit dem EclipseWorkspace und die Verwendung des
Java-Development-Toolkits werden
erklärt, ebenso die Plug-in-Technik,
der Einsatz von Komponenten des
Eclipse-Workbench sowie Programmierlösungen für RCP-Anwendungen.
[es]
News
Atom-Unterstützung
für Drupal
Nach über einjähriger Entwicklungszeit liegt die Version 4.7.0
des CMS Drupal vor. Neben
zahlreichen Patches und Usability-Verbesserungen haben die
Entwickler unter anderem an den
Newsfeed-Funktionen gearbeitet. So unterstützt der Aggregator nun auch Atom-Feeds und
kann aus den abonnierten RSSFeeds eigene erstellen. Zudem
soll das Indexieren von Inhalten
durch die Suche verbessert
worden sein, es können neue
Suchoperatoren genutzt und die
Suchergebnisse etwa nach
Relevanz der Suchbegriffe gewichtet werden. Einen Überblick
über alle Neuerungen gibt es
unter drupal.org/drupal-4.7.0.
Drupal drupal.org
eZ Publish goes
Enterprise
Mit Version 3.8 hat das CMS
eZ Publish eine Reihe neuer
Funktionen spendiert bekommen, insbesondere für große
Unternehmensanwendungen und
Online-Portale. Inhalte können
nun mehrsprachig verwaltet
werden und es lassen sich beispielsweise Zugriffsrechte nach
Sprachen festlegen. Der integrierte Shop wurde um multiple
Währungen und Mehrwertsteuersätze erweitert.
Darüber hinaus unterstützt
eZ Publish jetzt Single Sign-on
und kann auf mehreren Servern
verteilt betrieben werden
(Clustering).
eZ Publish ez.no
Autor
Verlag
Preis
Berthold Daum
dpunkt
ISBN 3-89864376-X
275 Seiten
39,00 Euro
Juli 2006 Internet Professionell
11
Logon Netwatch
C y b e rs t a t s
Buch-Tipp
Creative Suite 2 Workflow
Neue Werbekanäle auf
dem Vormarsch
Das Buch richtet sich an Grafik-Profis, die mehr über eine Workflow-Optimierung bei der Arbeit mit der Adobe Creative Suite 2
wissen möchten.
Werbeschaltungen in Weblogs,
Podcasts und RSS-Newsfeeds
werden immer populärer: So
konnten 2005 die Investitionen
in diesem Werbeumfeld um
198 Prozent gesteigert werden.
Insgesamt wurden im vergangenen Jahr rund 20,4 Millionen
Dollar investiert. Für 2006 wird
eine weitere Steigerung auf
knapp 50 Millionen Dollar erwartet. Dabei haben Weblogs die
Nase eindeutig vorn, auf diesen
Werbekanal entfallen über
75 Prozent der getätigten Ausgaben.
Stark im Kommen
Werbung in Blogs, Podcasts und
RSS-Newsfeeds nimmt deutlich
zu:
2004
10,5 Millionen Dollar
2005
20,4 Millionen Dollar (198,4 %)
2006
49,8 Millionen Dollar (144,9 %)
Vorreiter Weblog
So wurden die Werbegelder
2005 auf die einzelnen Kanäle
verteilt:
Blogs
16,60 Millionen Dollar
Podcasts
3,10 Millionen Dollar
RSS-Newsfeeds
0,65 Millionen Dollar
Quelle: PQ Media
(www.pqmedia.com)
12
Der Autor Holger Hallmann hat sich
in seinem Buch mit den integrativen
Funktionen der Adobe Creative Suite
2 befasst und zeigt Ihnen, wie Sie
sich die Arbeit für Entwürfe und die
Produktion erleichtern können.
Zunächst erläutert er, welche Funktionen den Einsatz von Photoshop,
Indesign, Illustrator, Acrobat Professional und Golive vereinfachen und
beschleunigen. Anhand eines exemplarischen Cross-Media-Projekts
veranschaulicht der Autor, wie eine
optimale Zusammenarbeit dieser
Komponenten aussieht.
Die Beschreibungen lassen sich leicht
auf andere Projekte übertragen. Dem
Buch liegt eine DVD bei, die alle
Testversionen der beschriebenen
Programme sowie zwei weitere
Beispiel-Projekte enthält.
Viele nützliche Tipps, Hinweise auf
mögliche Gefahrenquellen bei der
Realisierung eines anstehenden
Projekts sowie ein 16-seitiger Farbteil zur Veranschaulichung machen
das Buch zu einem wirklich nützlichen Tutorial für erfahrene Grafiker,
die ihre Arbeitsprozesse beschleunigen wollen.
[es]
Autor Holger Hallmann
Verlag mitp
ISBN 3-82661612-X
288 Seiten
Preis 34,95 Euro
Icann: Rotlicht-Domain
gescheitert
Firefox: Rechtschreibkorrektur für Textboxen
Die von der Icann bereits im vergangenen Jahr geplante
Einführung einer sponsored Top Level Domain (sTLD) für
Erotik und Pornografie im Web ist gescheitert. Nachdem
sowohl konservative Interessengruppen als auch das USHandelsministerium gegen .xxx Sturm liefen, verschärfte
der zuständige Registrar ICM Registry die für den virtuellen Rotlichtbezirk vorgesehenen Spielregeln. So sollte
eine Reihe von Domains schon vor Registrierungsstart auf
einer Blacklist landen, etwa Ländernamen und von der Regierung benannte kulturelle und religiöse Bezeichnungen.
Zudem sollten die Websites für Filtersysteme gekennzeichnet sowie automatisiert überwacht werden und über
geeignete Mechanismen auch die Nutzer Verstöße gegen
die Registrierungsrichtlinien und Kinderpornografie melden
können. Ein entsprechend modifizierter Vertragsentwurf
fiel jedoch Mitte Mai mit fünf zu neun Stimmen beim IcannVorstand durch, so dass die Sex-Domain vorerst nicht eingeführt werden wird.
Bei der EU-Kommission hatte vor allem die Einmischung der US-Regierung in die Entscheidung Kritik hervorgerufen, obwohl sich auch andere Regierungen klar
gegen die neue Adresszone ausgesprochen hatten.
Während Befürworter hofften, durch ein eigenes Kürzel
für pornografische Inhalte den Jugendschutz verbessern
zu können, befürchteten die Gegner genau das Gegenteil – den leichteren Zugang für Kinder zu für sie ungeeigneten Inhalten.
Selbst in der Pornobranche war man sich nicht einig,
sah man doch die eigene Domain als Werkzeug für künftige Zensurmaßnahmen. Ein Übersiedeln aller Erotik- und
Pornoseiten in den Sperrbezirk wäre deshalb ohnehin unwahrscheinlich gewesen – und der Icann fehlen die Mittel,
den Umzug zu erzwingen.
Die Firefox-Entwickler haben eine neue Alpha der kommenden Browser-Version 2.0 fertiggestellt. Bleibt man
im Zeitplan, folgt zu Anfang des dritten Quartals die
erste Beta und zum Quartalsende ein oder mehrere Release Candidates. Der fertige Firefox 2.0 soll dann Ende
Q3/Anfang Q4 veröffentlicht werden.
Firefox 2.0 wird Links standardmäßig in neuen Tabs
öffnen und nicht in neuen Fenstern. Zudem verfügt jeder
Tab über einen eigenen Schließen-Button. Sehr praktisch ist die neue Rechtschreibkorrektur für Textboxen,
die wohl zahlreichen Nutzern größere Blamagen beim
Posten in Weblogs und Foren ersparen dürfte.
Darüber hinaus wird der neue Firefox Googles Phishing-Schutz Safe Browsing integrieren und den Extensions Manager um Sicherheitsfunktionen erweitern.
Neue Suchen sollen sich leichter in die Suchbox des
Browsers einbinden lassen, und bei der Nutzung von
Google oder Yahoo über die Suchbox werden bei der
Eingabe von Begriffen automatisch Vorschläge für
deren Vervollständigung unterbreitet.
Anders als geplant wird es das neue Bookmark- und
History-System Places nicht in Firefox 2.0 schaffen. Laut
Firefox-Entwickler Ben Gooder ist es zu komplex, um
in der verbleibenden Zeit vollständig in den Browser
integriert zu werden. Um nun den Druck von den Entwicklern zu nehmen, hat man Places auf Firefox 3.0 verschoben. Relativ neu im Feature-Set ist dagegen eine
Newsfeed-Vorschau. Sie soll es dem Nutzer erlauben,
nach Klick auf einen RSS- oder Atom-Link den Feed
zunächst anzuschauen und dann in Firefox oder einem
anderen Reader zu abonnieren.
bonecho/releases/2.0a2.html
Icann www.icann.org
Infos zu Firefox 2.0 wiki.mozilla.org/
ICM Registry www.icmregistry.com
Firefox#Firefox_2.0_.28Bon_Echo.29_Plan
Internet Professionell Juli 2006
Firefox 2.0 Alpha 2 www.mozilla.org/projects/
Logon Netwatch
Ko m m e n t a r
Pfeifen im Dunkeln
Vista scheint nie fertig zu werden, MSN
Search verliert kontinuierlich Marktanteile,
Open-Source-Software findet immer mehr
Anhänger, Apple kann jetzt auch Windows,
und das Hardware-Geschäft mit der Xbox ist
derzeit eher ein Millionengrab als eine
Geldmaschine: Um Microsoft wird es allmählich einsam und dunkel. Da übt sich
Steve Ballmer schon mal im Pfeifen. »Bei
tragbaren Geräten«, so prophezeite er der
Welt im Interview, »wird sich in den nächsten Jahren noch sehr viel tun. Wer will
schon auf Dauer verschiedene Apparate zum
Musikhören, Spielen, Fotografieren oder
Kommunizieren herumtragen. Ein kleines,
integriertes Gerät wird viele verschiedene
Funktionen beherrschen. Wir werden bei der
Entwicklung ganz sicher nicht an der
Außenlinie stehen.« Nice try, Mr Ballmer.
Aber leider völlig daneben. Denn der iPod,
gegen den dieses Pfeifkonzert sich richtet,
ist nicht so phänomenal erfolgreich, weil er
so üppig viele Funktionen zu bieten hätte,
sondern ganz im
Gegenteil: weil er
sich auf eine
einzige Aufgabe
konzentriert,
nämlich die Wiedergabe digitaler
Mediendateien. Und weil er diese Aufgabe
zielgruppengerecht mit hohem LifestyleFaktor bravourös erledigt. Ein digitaler
Hansdampf in allen Gassen, von dem Ballmer raunt, wird dagegen zwar alles Mögliche können, aber nichts richtig machen.
Dergleichen ist so aufregend wie Trockenfleisch und so cool wie ein toter Fisch. Dabei
handelt es sich um genau die Art von unbrauchbarem Geraffel, das ahnungslose
Eltern ihren genervten Sprösslingen schenken. Steve Ballmers Kinder können einem
leid tun.
Voraussetzung für das Internet-Sharing ist ein WLANRouter mit Fon-Firmware. Derzeit ist die Software für die
Linksys-Geräte WRT54GL,WRT54GS und WRT54G verfügbar. Wer keines der Modelle besitzt, kann für preiswerte
25 Euro bei Fon einen Router erwerben.
Die Community befindet sich noch in der Beta-Phase
und kennt daher nur einen Nutzertyp: Linus, benannt nach
Linux-Vater Linus Torvalds. Ein Linus stellt seinen Internet-Zugang kostenlos zur Verfügung und darf dafür bei
anderen kostenlos ins WLAN.
Später soll es auch so genannte Aliens und Bills geben,
die gegen eine geringe Gebühr bei anderen ins Netz gelangen.Während ein Alien jedoch keinen eigenen Zugangspunkt betreibt, will sich ein Bill, der Name ist eine Reverenz an Microsoft-Gründer Bill Gates, ein wenig hinzuverdienen. Er wird am Umsatz, der durch Aliens und
andere Bills an seinem WLAN generiert wird, beteiligt.
Auch in Deutschland sind bereits zahlreiche Foneros
aktiv, via maps.fon.com kann nach Zugangspunkten gesucht werden. Von den großen Providern haben hierzulande zumindest T-Online und AOL bereits zugesichert, dass
sie nichts dagegen haben, wenn ihre Kunden den Internetzugang Dritten zur Verfügung stellen.
Fonv fon.com
Giesbert Damaschke
[email protected]
Bundesnetzagentur: TKÜberwachung nimmt zu
Fon: Weltweite WiFiCommunity
Das spanische Startup Fon, zu
dessen Investoren unter anderem
Google und Skype zählen, hat es
sich zum Ziel gesetzt, eine weltumspannende WiFi-Community aufzubauen. Die Teilnehmer, die so genannten Foneros, stellen ihren Internet-Zugang beziehungsweise
einen Teil der Bandbreite anderen
Nutzern via WLAN zur Verfügung
und können dafür im Gegenzug
bei anderen Foneros ins Internet.
Wie die Bundesnetzagentur mitteilt, war im vergangenen
Jahr eine deutliche Zunahme der Überwachungsmaßnahmen im Telekommunikationsbereich zu verzeichnen. Deutsche Gerichte ordneten 35 015 Mal eine Überwachung an
und verlängerten 7493 Anordnungen. Betroffen waren zumeist Mobilfunknummern, sie wurden in 42 011 Fällen
abgehört – ein Plus von 22 Prozent. Geringer war der Zuwachs bei ISDN- und Analoganschlüssen, hier wurden
6674 Rufnummern überwacht (plus 6 Prozent).
Den größten Anstieg gibt es jedoch bei der E-Mail-Kommunikation und Internetzugängen zu verzeichnen.Wurden
2004 lediglich 78 Mail-Überwachungen genehmigt, waren
es 2005 bereits 365, die Zahl der überwachten Internetzugänge kletterte von 92 auf 193.
Bundesnetzagentur www.bundesnetzagentur.de
News
Tool für MailVerschlüsselung vom BSI
Cake PHP eifert
Ruby on Rails nach
Das Bundesamt für Sicherheit in der
Informationstechnik (BSI) hat mit
dem GNU Privacy Guard for Windows, kurz Gpg4win, ein Tool zur
Mail-Verschlüsselung für jedermann
vorgestellt. Das Programm erweitert
GnuPG um Schlüsselmanagement,
den Mail-Client Sylpheed-Claws
sowie Plug-ins für Outlook 2003
und den Windows-Explorer. Es
bietet eine grafische Oberfläche
und sowohl deutschsprachige
Dialoge als auch Handbücher.
Die Cake Software Foundation hat
mit Cake PHP 1.0 die erste stabile
Version ihres PHP-Frameworks
fertiggestellt. Mit diesem sollen sich
Web-Anwendungen mit wenig
Aufwand entwickeln lassen. Das
zeigt sich schon bei der Installation,
wo man auf das Editieren komplexer Konfigurationsdateien verzichtet. Cake PHP ist kompatibel zu PHP
4 und 5 und weist nicht zuletzt
durch die MVC-Architektur Ähnlichkeiten zu Ruby on Rails auf.
Gpg4win www.gpg4win.de
Cake PHP www.cakephp.org
14
Internet Professionell Juli 2006
Ajax-Framework von Adobe
Adobe hat eine Preview-Version
seines Spry Framework for Ajax zum
Download bereitgestellt, mit dem
sich Ajax-Anwendungen mit HTML-,
CSS- und geringen JavascriptKenntnissen erstellen lassen sollen.
Dieses enthält Googles JavascriptImplementierung von XPath 1.0
und neben einer ausführlichen
Dokumentation auch drei DemoAnwendungen, eine Fotogalerie,
einen RSS-Reader und eine Produktseite für einen Online-Shop.
Adobe Spry labs.adobe.com/
technologies/spry
Validome überprüft
XML-Dokumente
Neben der Validierung von
HTML/XHTML- und WML-Dokumenten kann Validome nun auch XMLDokumente mit Hilfe eines XMLParsers auswerten. Um XML-DTD
und XML-Schema separat auf
Konformität zu den W3C-Empfehlungen zu überprüfen, gibt es
ebenfalls einen neuen Dienst – der
allerdings keine SGML-DTDs verarbeitet.
XML-Validator www.validome.org/xml
Grammar-Validator www.validome.org/grammar
Netwatch Logon
Internet: Fast 700
Millionen Nutzer
Laut Untersuchungen der Marktforscher von Comscore
gab es im März weltweit 694 Millionen Internet-Nutzer
über 15 Jahren. Die meisten kommen aus den USA, die
rund 150 Millionen Onliner stellen; es folgen China mit
knapp 75 sowie Japan mit etwa 52 Millionen Nutzern und
auf Rang vier Deutschland. Hierzulande sollen fast 32 Millionen Personen im Internet unterwegs sein.
Die reichweitenstärksten Websites sind die von Microsoft und MSN, die es im Lauf eines Monats auf rund 539
Millionen Unique Visitors bringen. Suchmaschinenprimus
Google landet mit 496 Millionen Besuchern auf Rang zwei,
knapp vor Yahoo (480 Millionen). Geht es jedoch um die
Zahl der Seitenaufrufe, setzt sich Yahoo mit 137 Milliarden deutlich vor Google mit 109 Milliarden und Microsoft mit 96 Milliarden Seitenaufrufen.
Komplettiert werden die Top 10 der Sites mit den meisten Besuchern von eBay, Time Warner, Wikipedia, Ask,
Adobe und Lycos. Vor allem die Online-Enzyklopädie
konnte Comscore zufolge in den vergangenen Monaten
deutlich zulegen und kommt auf fast 132 Millionen
Unique Visitors pro Monat.
Comscore www.comscore.com
Suchmaschinen: Anzeigen
von Risiko-Sites
Dass sich in den Trefferlisten von Suchmaschinen auch
zwielichtige Websites
befinden, auf denen
Ad- und Spyware-Produkte verbreitet werden oder sogar versucht wird, über Exploits Malware zu installieren, ist bekannt.
Doch auch bei den
eingeblendeten kontextbezogenen Anzeigen ist Vorsicht geboten, wie eine aktuelle Untersuchung von McAfee zeigt.
Suse 10.1 mit Verspätung
Mit einiger Verzögerung durch den
Einbau eines neuen Paketmanagements, das Yast und Red Carpet
zusammenführt, haben die OpenSuse-Entwickler die Version 10.1
der Linux-Distribution fertiggestellt.
Darin enthalten sind Previews auf
die Grafikerweiterungen Xgl und
Compiz, die neue Grafikeffekte für
den Desktop bringen sollen. Zudem
wurden natürlich alle SoftwareVersionen aktualisiert und das
Sicherheits-Tool App Armor per
Default aktiviert.
Suses 10.1 umfasst fünf CDs, auf
Mit Hilfe des Anfang April übernommenen Unternehmens Site Advisor untersuchte man Trefferlisten und Anzeigen für 1394 populäre Suchwörter bei den fünf größten Suchmaschinen Google, Yahoo, MSN, AOL und Ask.
Das Ergebnis: Während in den Trefferlisten nur 3,1 Prozent der Seiten risikobehaftet waren, waren es bei den
gesponserten Links sogar 8,5 Prozent.
Die Gefährdung ist allerdings stark von den verwendeten Suchbegriffen abhängig. Besonders riskant ist die
Suche nach »free screensavers«, »kazaa«, »download
music« oder »free games«, wo teilweise bis zu 72 Prozent der gefundenen Sites Malware verbreiten.
Studie von Site Advisor www.siteadvisor.com/
studies/search_safety_may2006.html
AOL Browser: Mehr Speed
für AOL-Kunden
AOL hat eine neue Version des AOL Browsers zum Download bereitgestellt. Er kann nicht nur von AOL-Kunden genutzt werden, allerdings erhalten diese mit Top Speed ein
zusätzliches Features, das mittels Caching und Komprimierung für eine zügigere Website-Darstellung sorgen soll.
Interessant ist das vor allem für Nutzer schmalbandiger
oder nach Transfervolumen abgerechneter Zugänge.
Davon abgesehen gibt es für Nicht-AOL-Kunden keine
Einschränkungen. Da der AOL Browser die RenderingEngine des Internet Explorer nutzt, setzt er allerdings den
Microsoft-Browser ab Version 6 voraus sowie als Betriebssystem Windows 2000 oder XP.
Zudem erweitert AOL
den Internet Explorer um
Funktionen, die dieser
bislang nicht bietet,
etwa Browser-Tabs und
eine Website-Vorschau,
wenn mit der Maus über
Tabs oder Favoriten gefahren wird. Dazu kommen ein Popup-Blocker,
ein in den Browser integriertes Suchfeld und RSS-Unterstützung.
Ve r l o s u n g
Mitmachen &
gewinnen
Internet Professionell verlost fünf
Exemplare des
Video-Trainings
»PHP 5.1« aus
dem Verlag Addison-Wesley im Wert von je
39,95 Euro. In diesem VideoTraining folgen Sie den erfahrenen Entwicklern Tobias Hauser
und Christian Wenz auf Schritt
und Tritt bei ihrer Umsetzung
PHP-basierter Web-Anwendungen. Ob Objektorientierung,
Regular Expressions, Sessions,
Datenbanken, XML, Webservices
oder Dateizugriff – nahezu alles,
was PHP 5.1 für die Webprogrammierung bietet, wird Ihnen
in diesem Video-Training anschaulich erläutert. Ein besonderer Fokus liegt auf der Entwicklung sicherer Web-Anwendungen. Um an der Verlosung
teilzunehmen, füllen Sie bitte
den kurzen Fragebogen unter
www.ipro-leser.de aus.
AOL Browser www.aol.de/index.jsp?sg=AOLBrowser
einer weiteren CD werden nichtquelloffene Anwendungen wie
Adobe Reader und Flash-Plug-in
nachgereicht.
Open Suse www.opensuse.org
Firefox für Firmen
Mit dem Firefox 1.5 CCK (Client
Customization Kit) können Firmen
den Open-Source-Browser ihren
Wünschen anpassen. Ein Wizard
hilft beim Zusammenbau einer
Erweiterung, die beispielsweise die
Startseite festlegt, das animierte
Logo nebst zugehörigem Link
austauscht sowie diverse BrowserEinstellungen vorgibt und verhin-
dert, dass der Anwender auf die
Einstellungen oder about:config
zugreifen kann. So lassen sich ein
Default-Proxy konfigurieren, Bookmarks und RSS-Abonnements
einrichten sowie Extensions und
Zertifikate vorinstallieren.
Firefox 1.5 CCK addons.mozilla.org/firefox/2553
Web Services Adressing
wird W3C-Empfehlung
Das W3C hat das Web Services
Adressing 1.0 in den Rang einer
Empfehlung gehoben. Die Spezifikation beschreibt, wie Objekte in
Webservices transportneutral mit
Hilfe so genannter Endpoint References (EPR) angesprochen werden
können. ERPs basieren auf URIs
und sollen auch Metadaten enthalten sowie eine Rolle ähnlich wie
Cookies übernehmen können.
Neben der Kernspezifikation beschreibt das Web Services Adressing
– Soap Binding die speziellen
Anforderungen für Soap-basierte
Webservices.
Web Services Adressing www.w3.org/TR/2006/
REC-ws-addr-core-20060509
Web Services Adressing – Soap
Binding www.w3.org/TR/2006/
REC-ws-addr-soap-20060509
Juli 2006 Internet Professionell
15
Logon Netwatch
C y b e rs t a t s
Buch-Tipp
AJAX
Mobile (Un-)Sicherheit
in Unternehmen
In dem sieben Stunden langen Video-Training führen Sie Helge
Maus und Enrico Reinsdorf von den ersten Schritten bis zur kompletten, Ajax-basierten Web-Anwendung.
Sicherheitsbedenken stellen für
Unternehmen das größte Hindernis bei der Einführung mobiler
Techniken dar. Um Hackern keine
neuen Angriffspunkte zu bieten,
kommen PDAs, Notebooks & Co.
bei vielen Unternehmen nur
begrenzt zum Einsatz. Dennoch
gewähren immerhin 39 Prozent
der befragten Unternehmen
drahtlosen Zugriff auf Unternehmensnetzwerke. 72,58 Prozent
aller Befragten gaben als Hauptgrund eine Steigerung der
Mitarbeiterproduktivität an.
Das Video-Training richtet sich an
angehende und erfahrene Webprogrammierer, die nach einem umfassenden Einstieg in die voll im Trend
liegende Ajax-Technik suchen. In
anschaulichen Sequenzen lernen Sie
Schritt für Schritt, Daten in Ihren
Projekten effizient zwischen Server
und Client zu vermitteln. Mit einer
Einführung rund um das Thema Ajax
beginnt das Video. Das Kapitel
Programmierung steigt dann in die
Basistechniken ein und beschreibt
deren wesentliche Komponenten:
Gründe für einen
mobilen Zugang
Javascript, DOM, Events, XML oder
OOP. Abschließend erfahren Sie, wie
Sie mit Hilfe von Frameworks für die
Ajax-Technik zu stabilen und ausgereiften Lösungen gelangen.
In einem interaktiven Test, der rund
40 Fragen umfasst, können Sie Ihr
erlerntes Wissen später testen.
Umfangreiche Beispiele und Work
shops führen Sie schnell zu ersten
eigenen Ajax-Anwendungen. Die
DVD-ROM ist sowohl zu Windowsals auch Macintosh-Rechnern kom[es]
patibel.
Autor
Verlag
Preis
Helge Maus, Enrico
Reinsdorf
Addison Wesley
ISBN 3-82736035-8
DVD-ROM für
Windows und Mac
39,95 Euro
Steigerung der Mitarbeiterproduktivität
72,58 %
Höhere Flexibilität der Mitarbeiter
46,37 %
Größere Verantwortung gegenüber Kunden
33,06 %
Unterstützung von Initiativen zur
Ausgeglichenheit im Berufsleben
23,79 %
Kenntnisse der Mitarbeiter verbessern
11,29 %
Reduzieren von Firmengebäuden zu
Gunsten von Home Office
7,26 %
Andere Gründe
2,02 %
Quelle: Symantec (www.symantec.com)
Sicherheit: Phisher
setzen aufs Telefon
Die Sicherheitsbemühungen der Banken gegen PhishingBetrügereien zeigen erste Wirkung. So kursieren seit
kurzem Mails, in denen Bankkunden gebeten werden, im
Zuge der iTAN-Einführung als
zusätzlichen Autorisationsschritt ihre Geheimzahl für das
Telefon-Banking auf einer nachgebauten Bank-Website (Bild)
einzugeben. Wer darauf hereinfällt, gibt den Phishern allerdings
ebenfalls die volle Kontrolle über
das Konto.
Gänzlich ohne Website kommt eine weitere neue Phishing-Methode aus, bei der die Betrüger fast komplett aufs
Telefon ausweichen. Surf Control zufolge animieren die
Betrüger ihre Opfer per Mail zum Anruf einer kostenlosen Nummer – dabei
handelt es sich angeblich um die Hotline der
Bank. Dort empfängt
die Anrufer ein Sprachcomputer, der – vorgeblich zum Zweck der
Kontoverifizierung –
Daten wie Kontonummer und PIN abfragt.
Surf Control www.
surfcontrol.com
S e c u r i t y Wa t c h
Dreamweaver-Code
erlaubt SQL-Injections
Adobe hat ein Update für Dreamweaver 8 auf Version 8.0.2 veröffentlicht, da das Programm fehlerhaften Code generiert. Ein Angreifer
könnte bei der Kommunikation mit
Datenbanken via SQL-Injection
eigenen Befehle einschmuggeln und
ausführen lassen.
Zwar ist auch Dreamweaver MX
2004 von dem Problem betroffen,
doch hier verzichtet Adobe auf einen
Patch und stellt lediglich eine Anleitung bereit, wie der erzeugte Quellcode manuell ausgebessert werden
kann.
Security Advisory www.adobe.com/support/security/
bulletins/apsb06-07.html
16
Microsoft patcht Exchange
In Microsofts Exchange Server 2000
und 2003 lauert ein als kritisch
eingestuftes Leck bei der Verarbeitung von Kalenderdaten der MimeTypen vCal und iCal. Mit einer
entsprechend gestalteten Mail ließe
sich dies ausnutzen, um die Kontrolle über den Server zu übernehmen. Microsoft weist jedoch darauf
hin, dass das Update im Zusammenspiel mit Produkten wie dem Blackberry Enterprise Server Probleme
beim Senden von Mails aus einem
freigegebenen Postfach oder von
mobilen Geräten verursachen kann.
Security Bulletin MS06-019 www.microsoft.com/germany/
technet/sicherheit/bulletins/
ms06-019.mspx
Internet Professionell Juli 2006
Trojaner tarnt sich als
WM-Spielplan
Rechtzeitig zur Fußball-WM werden
auch die Cyberkriminellen aktiv und
versuchen, sich die Begeisterung
rund um das Sportereignis zunutze
zu machen. Per Spam, so warnt das
LKA Baden-Württemberg, wird
derzeit eine Mail mit fußballbezogenen Betreffzeilen verbreitet, die
einen WM-Spielplan zum Download
anpreist. Arglose Nutzer, die die
angeblich selbst extrahierende ExcelDatei öffnen, infizieren ihren Rechner jedoch mit dem Trojaner Haxdoor-IN, der sich mit Rootkit-Techniken versteckt und daher nicht von
allen Virenscannern erkannt wird.
LKA Baden-Württemberg www.polizei-bw.de/lkao
Exploit für Firefox-Fehler
In Firefox 1.5.0.3 lauert ein Fehler,
der die Systemstabilität gefährdet.
Ein in ein Image-Tag eingebautes
mailto veranlasst den Browser, den
Mail-Client zu starten und eine neue
Mail zu öffnen. Ein Proof of Concept
zeigt, wie sich dies missbrauchen
lässt. Mit Javascript werden 100
<img src="mailto:
[email protected]">
generiert, die beim Aufruf der Website hundert Fenster öffnen. Auch
andere Anwendungen wie der
Windows Media Player sollen sich
auf diese Weise öffnen lassen.
Firefox-Fehler www.securityview.org/
confirmed-bug-in-firefox-1503.html
Netwatch Logon
Lancom: WLAN-Stick mit
Antennenanschluss
Lancom bringt mit dem Air Lancer USB54pro einen WLAN-Adapter für den
USB-Port auf den Markt, der einen Antennenanschluss besitzt. Mit Hilfe einer externen Antenne
sollen sich auch Clients unter schwierigen Empfangsbedingungen ins Funknetzwerk einbinden lassen.
Der Adapter funkt nach den Standards
802.11a und 802.11g und unterstützt im Zusammenspiel mit Lancom-Basisstationen
einen Turbo-Modus mit 108 MBit.An Sicherheitsmechanismen bietet der Stick unter anderem 802.11i mit AES-Verschlüsselung,
IPSec over WLAN und 802.1x/EAP. Kostenpunkt: 99 Euro plus Mehrwertsteuer.
Lancom www.lancom.de
Spam: Mail-Bounces
werden zum Problem
In einem Report weist das auf Mail- und Web-Sicherheit spezialisierte Unternehmen Ironport auf die zunehmende Gefahr durch Bounce-Mails hin. Die
Bounces werden vor allem durch Spam hervorgerufen, der in mindestens 20
Prozent der Fälle an nicht oder nicht mehr existierende Mail-Adressen geschickt
wird und damit eine Benachrichtigung des Absenders auslöst. Da die Absender-Adresse in der Regel gefälscht ist, landen die Bounces bei Unbeteiligten,
denen durch die Mail-Flut Kosten und Netzwerkprobleme entstehen können.
Ironport zufolge machen die Irrläufer bereits neun Prozent des gesamten
Mail-Aufkommens aus und werden immer häufiger auch für gezielte Attacken
genutzt. Bereits 55 Prozent der Unternehmen aus Fortune-500-Liste sollen von
solchen Denial-of-Service-Angriffen auf ihre Mail-Server betroffen gewesen sein.
Ironport www.ironport.com
Cooltool
Google Trends
Die Idee hinter Google Zeitgeist wird mit Google Trends ausgebaut. Statt
sich nur die Top-Suchbegriffe eines Monats oder eines Jahres aufzulisten zu
lassen, kann der Anwender die Statistiken der Suchmaschine nun selbst
durchsuchen und sehen, wie sich die Popularität einzelner Suchbegriffe im
Lauf der Zeit entwickelt hat und wo und in welchen Sprachen am häufigsten
danach gesucht wurde. So wird deutlich, wann neue Produkte und Trends
wie Firefox, Flickr oder Podcasts auftauchten und wie lange andere brauchten um durchzustarten, etwa Wikipedia oder das Web 2.0. Auch das schwindende Interesse an altgedienten Programmen wie Netscape wird deutlich.
Google Trends
www.google.com/trends
Juli 2006 Internet Professionell
17