Skuriles Getränk

Bei einem Abstecher in den größten Getränkemarkt für Bier und Wasser Europas – Maruhn in Darmstadt entdeckte ich im Regal für Spirituosen eine für mich bis dato unbekannte Flasche.

Es handelte sich um den offiziellen Lufthansa Cocktail. Ein Orangen Aprikosen Likör Cocktail mit einem Alkoholgehalt von 30% / vol. Abgefüllt wird dieses Getränk im Namen von Lufthansa von Berentzen in Haselünne.

Serviert wird er am besten aus Eis, gemixt muss er nicht mehr werden, da er schon servierfertig ist. Besonders die Flasche sticht ins Auge, da sie einem Cocktail Mixer nachempfunden ist.

Eine Verkostung wurde bis jetzt noch nicht vorgenommen, es war aber mit Sicherheit nicht der letzte Besuch bei Maruhn.

Lustiges notizbuch

Heute mal etwas aus der Sparte der webtipps.

Notizbuch von Uli Stein dem Cartoonisten

Für den kleinem Lacher zwischendurch bin ich durch Zufall auf das Notizbuch von Uli Stein gestossen. Uli Stein ist ein, wenn nicht sogar der bekannteste Cartoonist Deutschlands. Kaum zu glauben,dass der hauptsachlich durch Tiercartoons bekannte Zeichner in seiner Schulzeit in Kunst keine guten Zensuren hatte. Zu bestaunen sind seine Werke in mehren Büchern mit millionen Auflage, auf Postkarten die um die Welt gehen und auf diversen mehr oder weniger nützlichen Alltagsgegenstaende. Besonders Mäuse setzt Stein gerne in Szene, um mit kurzen und prägnanten Sätzen witzige Situationen zu beschreiben. In der Einfachheit liegt dabei die Stärke, so ist der Humor für Jung und Alt gleichsam verständlich.

Jedes seiner Werke trägt dabei die markante Signatur mit den Kreisen anstelle der i-Punkte.

Als weiteres Bon Bon kann ich die werke von Joscha sauer empfehlen. Mittlerweile beim carlson Verlag, stellt er beinahe täglich unter www.nichtlustig.de kreative Werke online.

Ein Besuch in einer freien Minute wird bei beiden Seiten empfohlen.

Gesalzene Passwörter – salted password

Heute mal eine kurze Abhandlung über ein Thema, das öffentlich nicht breitgeschlagen wird, und dennoch eigentlich jeden betrifft: Speicherung von Passwörtern.

Im Zeitalter der sozialen Netze, der Mitmachcommunities,  Web2.0 und Konsorten. Bei jeder Anwendung brauch man einen Login mit Nutzername und Passwort. Doch niemand kann hinter die Fassade blicken, wie mit den personenbezogenen Daten umgegangen wird, wird ja aktuell heiß diskutiert. Weiterverkauf von Adressen, Namen und Telefonnummern sind ständig in den Schlagzeilen. Doch viel kritischer ist eigentlich der Umgang mit den Passwörtern.

Im schlimmsten Fall wird das Passwort im Klartext in einer Datenbank oder anderen Persistenzen gespeichert. Dabei hat der Administrator Zugang zu dem Passwort und kann, sofern er die zugehörige Email Adresse hat, z.b. in das Mail Postfach eindringen. Klar würde hier der rat helfen, für jede Anwendung ein neues Passwort zu nutzen, aber wahrscheinlich machen das die wenigsten Anwender.

Ein wenig besser ist die Verschlüsselung des Passwortes, dabei wird das Passwort mit einem festen Algorithmuss verschlüsselt gespeichert. Man spricht hierbei von einem gehashten Passwort. Problem ist allerdings, das solche Passwörter Dictonary Attacken offen gegenüber steht. Dabei wird eine Liste von Wörtern mit der selben Methode wie das Passwort verschlüsselt und mit dem gespeicherten Wert verglichen, sind beide Werte gleich, ist das Passwort geknackt.

Desweitern kann z.B. ein Admin in einer Seite sehen, wieviele User als Passwort Gott, Party oder Sex haben, indem er einen User anlegt, das Passwort vergibt und dann in der DB nach eben diesem erzeugten Wert sucht.

Die sicherste Möglichkeit wird in Unix Systemen seit Jahren eingesetzt: sogenannte gezalzene, salted, Passwörter.

Hintergrund ist die Schwachstelle, das die Passwörter im hashed Verfahren immer gleich verschlüsselt werden, durch einen dynamischen Anteil zu verwässern.

Um das Passwort zu entschlüssen bedarf es dadurch eine weitere Komponente: den Zusatz, das Salz. Dies kann entweder ein freier Wert, der zufällig generiert wird sein, aber auch der Benutzername, um den Speicheraufwand zu senken. Um das Passwort rauszubekommen, muss ein Angreifer jetzt alle Wörter mit dem Salt verschlüsseln, was den Aufwand ins unermessliche steigen lässt, da jedes Wort mit jedem möglichen Salt kombiniert werden müsste.

Funktional muss man dadurch aber auf ein „Passwort senden“ verzichten, denn wie auch dem Angreifer ist es dem System nicht möglich, das Passwort herzustellen.

Alles in allem aber eine Sache, die ein Nachwuchsadministrator beachten sollte, um nicht irgendwann negative Schlagzeilen zu machen, denn in diesem Zusammenhang ist nicht jede Meldung eine gute Meldung, den Ruf, unsicher mit Daten umzugehen, wird man schwer wieder los.

Bildquelle:
http://de.wikipedia.org/wiki/Bild:Salzstreuer.jpg Fotograf: Ketchupfreak88

Aptana Umlaute Codierung und co

Wie schon in einem älteren Artikel beschrieben, kann man mit Eclipse durchaus eine schöne Entwicklungsumgebung auf freier Basis erstellen. Mit Aptana hat man eine komplette PHP Umgebung zur Verfügung, dazu gehört die Unterstützung, direkt remote auf einem FTP arbeiten zu können, Subversion ist per Plugin subclipse möglich und das Code Highlighting ist gewohnt gut.

Ein Problem welches mich einige Stunden beschäftigte, war die Codierung, mit der Aptana von Hause aus Umlaute wie ä,ü,ö und das ß darstellt. Diese wurden auf den Webseiten immer als „ä“ etc. dargestellt.

Codiert wurde die Webseite immer mit ISO 8859-1, die Lösung des Problems ist so simpel, die erstellte Seite muss einfach mit UTF 8 codiert werden, was mittlerweile auch mehr Sinn macht, da UTF-8 die am weitesten verbreitete Zeichencodierung für Unicode ist.

Die Codierung in einem HTML Dokument wird über die MetaDaten im Header gesteuert und mit dem folgenden Befehl benutzt:

aus:

Iso Codierung HTMl Datei

wird:

UTF-8 Codierung in einer HTML Datei

iPhone wordpress

Soeben wurde die blog-Software auf den aktuellsten wordpress stand 2.62 gehoben. Dieses längst fällige update bringt vor allem in der verwaltung einige praktische neuerungen von denen der Leser nichts zu sehen bekommt. Natürlich würden auch sicherheitsuecken geschlossen.

Ein weiterer Grund für die neue version ist die unterstuetzung für das iPhone. Damit ist es möglich,direkt per edge oder umts Artikel von überall zu verfassen und Bilder über die eingebaute Kamera zu veröffentlichen.
Das gezeigte Bildschirm Abbild zeigt das Interface zum erstellen von beiträgen.

Natürlich ist auch die Darstellung für Leser über das iPhone optimal.