Sicherheitslücke durch Kinowelt-Kopiersperre

Meldung von heise.de, heute morgen: Publisher Kinowelt verteilt durch die bereits im Handel erscheinende DVD "Mr. & Mrs. Smith" (eine Klasse Film, war auch ehrlich im Kino) ein Programm, das ähnlich einem Rootkit arbeitet!

Im Gegensatz zu "Sonys" XCP kann das Programm allerdings "nur" aktive Prozesse verstecken, keine Dateien oder Verzeichnisse. Bedingt durch die Architektur kann man aber auf dem infizierten Windowssystem auch wahlweise eigene Prozesse unkenntlich machen…

Grund ist wie immer ein einfacher.. ein Kopierschutz. Tatsächlich verhindert der Schutz, das die DVD mit und ohne dieser Datei kopiert werden kann. Fatal ist jedoch, das die Implizierung scheinbar nicht ganz glatt gelaufen ist, heise berichtet nämlich von Fehlverhalten und korrupten Rohlingen bei anderen (Brenn-)Programmen.. super Sache also.

Erwähnenswert wäre noch, das User aus der Nicht-Windows-Welt (also zum Beispiel Linux) überhaupt keinen Kopierschutz vor sich sehen, da der Entwickler es wohl nicht für nötig hielt, außer dem Windows-Kopierschutz wenigstens CSS einzubauen.

Nach der XCP-Sache ist dies eindeutig ein sehr großes Fettnäpfchen.. sehr unschön.. und der Film ist eigentlich noch nicht mal so schlecht. 🙁

Google Mail

Nachdem mich Ajax jetzt doch langsam immer mehr interessiert, habe ich mir eine Google Mail Einladung besorgt, um die sagenumworbenen Anwendung einmal näher zu betrachten – und ja, das sieht mir schon sehr ausgiebig aus. Okay, nichts gegen eine vollständige Applikation wie beispielsweise MS Outlook (nicht Express! bähh..), wo neben einer umfangreichen E-Mail-Verwaltung auch Adress- und Termin/Kalenderpflege integriert ist, aber für eine Webanwendung bietet GMail sehr viel – und das doch relativ einfach hand zuhaben. Und.. das von jedem (Ajax-fähigen) PC/Browser auf der Welt.

Meine Mailadresse werde ich aus naheliegenden Gründen natürlich nicht hier posten, aber anhand der Domain könnte man vielleicht auf den Namen kommen 🙂 ( @Spambots, so schlau seit ihr nicht, das könnt ihr nicht "lesen"!).

Über das Für und Wider eines Updates..

..oder kurz gesagt: Ich habe fertig!

Bisher lief der Server mit einer älteren PHP 4 Version (4.1.schlagmichtot), einer ebenso älteren MySql 4er und bedingt durch die Prekonfiguration seitens server4you mit ConfixxPremium.

Eigentlich wollte ich nur auf PHP 5 updaten, da einerseits die 4er an sich schon veraltet war, andererseits ich auch die PHP 5 Neuerungen brauchte, da ich bisher wenig damit gemacht habe.
Allerdings kommt es erstens anders, und zweitens als man denkt..

Das Installieren durch die Paket-Kompilierung des Sourcecodes habe ich mir ein paar Minuten angeguckt – und aufgegeben, da die configure-Parameter der alten Installation total unnütz waren. Keine Ahnung, was s4y da für eine Preinstallation angefertigt hat.

Das Installieren des PHP 5 Pakets durch dotdeb verlief zunächst anstandslos (keine Fehler), allerdings lief der Server weiterhin mit PHP 4. Und wie der gemeine Linux-Noob, wie ich ;), dann annimmt, "das hat nicht funktioniert". Nun, Onkel Google gab mir dann einige Listen zurück, die ich dann einfach eingegeben habe 😉

Resultat: Auf einmal lief alles mit PHP 4.4 *g*
Einige Installationen, Aktualisierungen und Downloads weiter hatte ich dann erfolgreich Confixx "weginstalliert" (also einer Deinstallierung habe ich nie zugestimmt, bin aber auch nicht trauig drum) und einen Apache2 mit PHP 5. Aber ohne Mysql (und wie sich später herausstellte, fehlte nicht nur die Extension mysql…) und: Ohne die VHost Konfiguration!

Weitere Minuten eifrigen Suchens und Ausprobierens, dann hatte ich die – mit Abstand betrachtet doch sehr einfachen, und übersichtlich strukturierten – Konfiguration von Apache2 verstanden, und konnte die alten Vhostings mit Onkel Googles Hilfe nachbilden.

Jetzt, nachdem Mysql 5 installiert wurde und alle Daten uneingeschränkt übernommen wurden (sauber..) und die Hosting-confs angelegt wurden, funktioniert wieder alles wie früher – nein, eigentlich sogar besser, überschreibt doch jetzt kein confixx-cron meine confs mehr mit irgendwelchen Daten 🙂

Quick Lookup

Ich habe vor wenigen Tagen ein sehr interessantes Tool gefunden, es dürfte für Webdesigner, Entwickler etc sehr interessant und nützlich sein. Es ist ein Suchtool für alle gängigen Befehle für PHP, MySql, Javascript und CSS, und mittels einem Clone von GoogleSuggests sogar sehr flexibel und intelligent.

http://ql.aonic.net/

Den Link sollte man am besten als Favorit speichern und dann über Eigenschaften "Als Sidebar" markieren, dann erreicht man eine bestmöglichste Funktionalität.