timwahrendorff.de - RSS-Feed

Auf gehts Hannover schieÃ ein Tor! - News

2011-11-03 00:00:00

In wenigen Stunden gehts in Koppenhagen um die Wurst. Wir (Hannoveranner) wollen einen Sieg sehen! haut rein Jungs! Ich wünsch euch viel Erfolg!

Um 19Uhr ist Anstoß. Das Spiel wird live im Fernsehen (sat.1) und im Internet übertragen (http://www.ran.de/), juchu!

Mein Gott, Steve! - News

2011-10-06 00:00:00

Also wirklich. Da stirbt dieser Mann, vermutlich an Überarbeitung, und alle finden das ganz traurig?

Ich nicht, ich finde man sollte diese Lebensstile jetzt mal genauer unter die Lupe nehmen. Warum stirbt ein erfolgreicher, gesund lebender Mann einfach mit 56?
Na, weil er zuviel gearbeitet hat! Das ist nicht vorbildlich, sondern krankhaft!

Man kann jetzt nicht sagen das Steve Jobs nichts erreicht hätte, sein Lebenswerk allerdings mit Einstein und Edison gleich zu setzen, wo die stark überwiegende Mehrheit der Menschheit noch nie ein Apple Produkt zu Gesicht bekommen hat und die die es haben zu großen Teilen von Dächern der Herstellerfirmen sprangen weil sie den Arbeitseifer Jobs nicht teilen konnten.

Gut, den Tod Jobs zum Aufhänger für Systemdiskussionen zu machen wäre jetzt vermutlich etwas respektlos, also lassen wir das.

Aber: Warum macht man ihn nun zum Helden einer ganzen Konsumentengeneration?

Weil Apple ein PR-Gigant ist und es kann. Deswegen.

Wie hatte Jobs in einer Rede an der Stanford noch gleich gesagt:
"[...] Der Tod ist wohl die beste Erfindung im Leben. Er ist die Kraft, die Veränderung ins Leben bringt. Er räumt das Alte aus und macht Platz für Neues. [...]"

Danke für diese weisen Worte, hoffen wir, dass das Neue besser als das Alte wird.

Farewell, Steve!

LimeSurvey als OneClick Installation - News

2011-09-23 00:00:00

[UPDATED! Limesurvey 191plus]

Als LimeSurvey Entwickler werde ich (nicht nur ich, aber auch) immer wieder gefragt wie man LimeSurvey den auf dem eigenen Desktop-Rechner (am besten auch noch Windows) installiert.

Leider oder vielleicht auch zum Glück, verstehen und beherrschen längst nicht alle Nutzer des Internets die zugrundeliegende Technik von Webservern und Datenbanken.

Also habe ich mich in meiner Freizeit mal hingesetzt und ein Paket zusammen geschnürt, welches einem unbedarften Anweder keine Schwierigkeiten machen sollte.

Als Grundlage dient der xampplite (Webserver mit PHP und MySQL Datenbank) von den Apache Friends. So lässt sich Limesurvey auch von technisch unversierten Anwendern lokal ausprobieren.

Installation:

Die .exe Datei ist ein selbstentpackendes Archiv. Es entpackt einen Ordner xampplite in dem Limesurvey bereits enthalten ist.
Im entpackten Ordner xampplite, findet man 3 xampp fremde Dateien.

LS_install_and_start.bat (Sollte beim ersten Start von Limesurvey benutzt werden. Konfiguriert xampplite, startet den Webserver, installiert die LimeSurvey Datenbank und öffnet anschließend den InternetExplorer auf der loginSeite des jetzt installierten Limesurveys)
LS_start.bat (wenn LimeSurvey bereits installiert wurde sollte diese Datei genutzt werden. Startet xampplite, öffnet den InternetExplorer auf der Loginseite von LimeSurvey.)
LS_stop.bat (Zum Stoppen von xampplite.)

Download:

xampplite171_Limesurvey191plus.exe
(old) xampplite171_Limesurvey190plus.exe
(old) xampplite171_Limesurvey187plus.exe
(old) xampplite171_Limesurvey186.exe

Englische Readme.txt

Spam verhindern ohne Captchas - webdevelopment

2011-09-05 00:00:00

Spammer verbreiten seit Jahren Ihren Werbe- oder Datenmüll hoch automatisiert.

Mein Blog war in seiner ersten Version auch anfällig für sogenannte Spambots, die keine Probleme damit hatten Kommentare zu posten.

Als Reaktion baute ich eine Captcha Abfrage ein, also ein Bild was eine zufällige Folge von Zeichen darstellt, die ein Benutzer dann eingeben muß. Spambots versagen hier in der Regel wodurch der gewünschte Schutz vor Spam entsteht.

Nun ist diese Variante der Spamabwehr allerdings nutzerunfreundlich. Technisch gesehen ist es eine geringe Hürde, für sehschwache oder gar blinde Internetnutzer ist es allerdings unzumutbar und selbst erfahrene Internetnutzer springen oft genervt ab, wenn sie ein Captcha abtippen sollen, nur um ein Kommentar ab zu geben?!

Viel interessanter ist es, sich das Verhalten der Spambots genauer an zu schauen und aus diesem Verhalten Regeln zur Spamabwehr zu erstellen. Ich konnte einige Regeln erstellen, die jetzt dazu dienen meinen Blog von Spamkommentaren frei zu halten.

1. Bots brauchen nur wenige Sekunden um ein Formular ab zu senden. Eine natürliche Person benötigt mindestens 8 Sekunden um zum Kommentarfeld zu scrollen, einen Namen und ein Kommentar an zu geben (und dann wurde noch nichts gelesen was man kommentieren könnte).

2. Bots füllen meist alle Felder eines Formulars und senden diese an den Server. Selbst wenn diese eigentlich nicht für den Nutzer sichtbar sind.

3. Bots ändern keine Werte in vorbelegten Feldern, besonders nicht in hidden fields.

Aus diesen Verhaltensmustern lassen sich schon gute Regeln erstellen, die Bots ausschließen und normalen Nutzern nicht im Weg stehen.

1. Speichere den timestamp beim anschauen einer Seite und überprüfe beim absenden eines Kommentars ob der Nutzer mindestens x Sekunden von anschauen der Seite bis zum Kommentar gebraucht hat. Wenn es schneller ging, ist es vermutlich ein Spambot.

2. Baue Felder mit den namen "email" und "url" in Dein Formular ein, aber verstecke sie per CSS (Bsp: style="position:absolute; top:-1000px; left:-1000px;") und benenne typische Felder für E-Mail oder Namen anders. Werden die versteckten Felder gefüllt, obwohl ein Nutzer sie garnicht sehen kann, handelt es sich um einen Spambot.

3. Baue ein hidden field in Dein Formular, welches per Javascript aus dem DOM gelöscht wird. Das Formular ist dann nurnoch mit JavaScript nutzbar, Bots interpretieren allerdings kein Javascript und werden somit ausgeschlossen, weil sie das hiddenfeld mitsenden.

Man kann diese Liste sicherlich ausbauen, allerdings kann das auch zur Folge haben das Programmierer von Spambots und somit die Spambotsschlauer werden. In diesem Sinne soll dieser Artikel nur zu Anregung dienen andere Wege zur Spamabwehr zu verfolgen als Captchas. Es geht! Alleine die Zeitmessung von Seitenansicht bis Kommentar eliminiert 99.9% des Spams in meinem neuen Blog.

Invitation for hacking - Einladung zum hacken - News

2011-06-15 00:00:00

I invite you to hack my website... I am surely no security guru, but have hopefully done the basics to secure my website. Nevertheless I would like to know if it is really secure. I guess not for a real pro, but this is the point, I want to know where I have to improve my security skills and learn how to make a website more secure!

So if you are a hacker or security pro, come on! Do it! Change my startpage, inject javascript code in the blog or tell me my login. As long as you don't harm other visitors and point out the issues to me, I will give you credit in my about page if you like.

There is a comment function in the blog, a search input and loginform. I guess these are the most common things to start from.

Have Fun!

Ich lade Dich herzlich dazu ein meine Webseite zu "hacken". Ich bin kein Sicherheitsguru, hab aber einiges getan um die Seite sicher zu machen. Trotzdem würde ich gerne wissen ob sie wirklich sicher ist. Vermutlich nicht sicher genug für Profis, aber darum geht es mir: Ich will wissen wo ich mich verbessern muß und wie ich eine Webseite noch sicherer machen kann.

Also wenn Du ein Hacker bist, komm schon! Tu es! Veränder meine Startseite, schleuse Javascript ein oder finde mein Login heraus. Solange Du keine anderen Benutzer gefährdest und mir die Schwachstellen aufzeigst, werde ich Dir im Impressum danke, wenn Du das überhaupt möchtest.

Es gibt eine Kommentarfunktion im Blog, eine Suche und ein Login. Vermutlich die besten Orte um anzufangen.

Viel Spaß!

Finally... - News

2011-06-09 00:00:00

my new website is up and running smooth under PHP 5.3.

But not that these things can work without problems, no. Thanks to my webhoster I have to deal with the Suhosin Patch which does everything my Framework can do and does normally.

OK, then I disable all the security measures in my Framework, Suhosin does everything. Dare you goneo to ever switching the Suhosin Patch off. That would be fatal.

Of Course not everything is finished. Compared to my old website a guestbook, a galerie and a comment function in the blog is missing. I am going for the last one, but I am not sure if I put a guestbook and galerie back on. I almost never used them and nowadays we have this thing called facebook to share our pictures and personal messages, haven't we? And that is mostly the only new thing for users, beside the minimal dress timwahrendorff.de put on: You can share my blogentries with one click on Facebook! I haven't build in the like button, since there are some privacy issues with that evil like button.

The last days of Soton - News

2011-05-01 00:00:00

My last days in Southampton are counted. Atm I am sitting in front of my final reports and break my brain, write lots of intelligent stuff and search through resources and books to make my assumtions to proven facts.

Right now my report for mobile development is nearly finished. Only final year project and database report to go...

Btw. I wrote this using my new JavaME blogging app... Nice, eh? I like it...

Debian 6 live USB flash drive - Linux

2011-03-07 00:00:00

I got this from different locations and put the pieces together until I came up with the 10 step solution. Note that you need a running Linux in order to perform the given tasks. I don't know about Windows or MacOS. I will only pin down the several steps. I will not explain how to perform the single tasks. These are computer basics and you should know them already, otherwise: Google is your friend.

You should get any debian-6.0*.iso you like as bootable on an USB flash drive with this steps, as long as the flash drive is big enough for the contents of the iso and you know how to transfer the steps for your desired *.iso. I used the live-gnome one.

1. Format your USB flash drive with FAT16

2. Download your favorite debian*.iso via torrent from the debian site.

3. Extract the contents of the debian*.iso to your flash drive (yeah, extract. With an archiv manager or else.)

On your Flash Drive:

4. rename the folder isolinux to syslinux

5. open syslinux and rename isolinux.cfg to syslinux.cfg

6. open syslinux.cfg, stdmenu.cfg and exithelp.cfg in an editor and change any isolinux to syslinux

In a terminal:

8. run install-mbr /dev/sdX just to make sure, the stick has a mbr to boot from (X stands for the letter of your flash drive.)

9. run syslinux /dev/sdX1 to install a simple bootloader

10. create a file syslinux.cfg on your stick and put following lines into it (if you want to start any other kernel than the live one, you may change it):


default live/vmlinuz
append initrd=live/initrd.img

Now boot from the stick. When Prompted "MBR FA:" press a, when prompted MBR 1234F: press 1.

Voilá Debian 6.0 Squeeze bootable live (or whatever you used) from a flash drive!

HTML 5 the future happens now - News

2011-01-21 00:00:00

Beside my university lectures I read a lot about HTML5 the past weeks. I want to share some findings with you.

So what is all the fuss about HTML5, it is like HTML 4 just newer, right? Wrong.

HTML5 is a set of technologies including JavaScript, CSS3, HTML and techniques like AJAX, enabling the developers to make apps that behave like desktop applications. It's able to make native use of your hardware (e.g. sensors on your mobile phone), play videos and audio without the need of 3rd party products like flash, develop offline applications and, imho most important possibility, build applications that work on every HTML5 compatible device or every device that can run a Webrowser. Desktop PC's, Laptops, PDA's, smartphones, Apple, Microsoft, Linux. The boundaries for cross-platform applications are falling with HTML5 technology. If you want to look at a nice picture to visualize the core HTML5 improvements, take a look at 'WTF is HTML5? and why we all should care'. I like it. To get a more impressive inside, take a look at the Chrome Experiments website.

I went through all the recommended websites on http://www.w3.org/html/logo/ and I want to present some delightful sightings.

Internet Explorer compatibility

Internet Explorer, the most commonly used Webrowser (~60% of users), does not support HTML5 and CSS3 in a full extend. Newer Versions will do of course, but what is with all these IE 6,7 and 8 users that still exist?

Here is a solution to the problem: Google Chrome Frame is kind of a plugin for older versions of Internet Explorer that is especially designed to support these old browsers with HTML5 functionalities. All you have to do as a developer is to add a meta tag to your website and your IE users are just 2 clicks away from the HTML5 experience and your web-application can still be cutting edge and state-of-the-art. It also reduces your development and testing time, since you don't have to write lots of extra code for these (in web-developers mind) forsaken browser family from Microsoft.

If you don't like the idea of letting IE users install extra software (in fact in some situations, e.g. workplaces or internet cafés, the user just can't install extra software) there is another solution to this issue. Modernizr is a lightweight javascript library that supports you with easy manageable fallback possibilities for browsers that do not support your used techniques.

Frameworks

Yes, of course there are JavaScript frameworks like prototype, jQuery or mootools for modern looking websites. But that is not what this is about. SproutCore is a JavaScript Framework that enables you to take advantage of modern AJAX techniques and like the website states: "[...] it moves your business logic to the client [...] and is freeing up your servers (and server engineers) to focus on what’s most important in a cloud application: delivering users’ data as quickly and reliably as possible.". It also provides you with nice looking control elements. Take a look at the SproutCore demos.

If you are more into mobile application development and can not decide if you want to develop for Android or iOS, why not doing both? Sencha Touch is a framework that enables you to develop mobile applications for Android and iOS Systems in one go. No need to learn and program objectiveC or other C languages. Just do it with HTML5 technologies. Best thing: Your apps will also run in any modern webkit browser as long as they do not depend on hardware sensors in a mobile phone.

More Examples, Links an Tutorials

If this it not enough for you and you want to get some more insides and "get the party started", take a look at these sites:

HTML5 Rocks is a side with a HTML playground to play a bit with the new possibilities to gain ideas and make yourself an opinion and view. There are also tutorials and examples of HTML5 applications.

The Tripwire Magazine wrote an article about HTML5 Tutorials and Examples and you have 30+ Links to Examples, Tutorials, CheatSheets and Experiments here. You have some time to work through all that, haven't you? ;)

Have fun building the future of the web and mobile applications!

VirtualBox mouse problem in ubuntu 10.10 - Linux

2011-01-17 00:00:00

Sometimes it really drives you nuts.

Recently I had this problem (recently? since 10.04!): When trying to work with Windows in VirtualBox, it happened that the mouse pointer was not working for 2-3 seconds every 30 seconds. Obvious that you cannot work with such behaviour, so I did not for quite a time now and booted into windows if I needed it.

Google search did not bring a solution. Nobody seems to have this problem, so what now? Reinstall the box? Setting up a new windows? No.

The solution was easy in the end. I just looked at the german ubuntu user guide and found out that you need to do some extra work in order to get usb devices running like expected, if you have problems. Since my Logitech laser mouse is an usb device, I tried the upcoming solution and it worked!

As advised I set up a directory like this:


sudo mkdir /mnt/vm-usb

I found out that the 'id' command does not show the vboxusers id, so I had to get the id of the group like this:


cat /etc/group | grep vboxusers

After I had the id of the vboxusers group (124 in my case) I opened the fstab file,


sudo gedit /etc/fstab

and replacing <id vboxusers> with 124 (id of the group on my system) I inserted this information at the end of fstab:


# usb nach virtualbox durchschleifen
none /mnt/vm-usb usbfs noauto,devgid=<id vboxusers>,devmode=664 0 0

after restarting Windows in the Virtual Box, mouse worked fine and seamless.