tagging

in der heutigen zeit wird so gut wie alles (was daten betrifft) getaggt. diese daten sind daten über die daten - sogenannte meta-daten.

beispiel: man hat ein urlaubsfoto - früher hat man sich stundenlang den kopf darüber zerbrechen können, wie man es benennt. heutzutage kann man es taggen. jetzt kann dieses foto nicht nur mit einem namen/begriff assoziiert werden, sondern gleich mit mehreren (zb sonne, strand, urlaub, 2007, sommer, ...)

hier ein recht lustiges video, wie man tagging zu seinem vorteil einsetzen kann ;)

google analytics sucks #2

ich bin immer sehr erfreut, wenn ich nachrichten bekomme ... aber auf solche, wie die folgende, kann ich wirklich verzichten:

System Message: Analytics Processing Delay from April 30th to May 5th

Google Analytics experienced a data processing delay from April 30th to May 5th that unfortunately also resulted in a small percentage of lost data. Almost all of the data has been recovered and is currently being reprocessed. The recovered data will be reflected in your reports by 05/15th. Please note that a small percentage of data, particularly in the area of e-commerce tracking, was not recoverable from those dates.

We sincerely apologize for this processing issue and are taking every precaution to prevent such disruptions from occurring again in the future. For more information, please read through our common questions.

The Google Analytics Team

am semesterende ist unter anderem auch die google-analytics-statistik an unseren vortragenden abzugeben. ich hoffe, er versteht, dass diese bei mir wahrscheinlich recht komisch ausschaun wird. :(

so bekommt man eine richtige abneigung diese anzuschauen, wenn jedesmal diese nachricht erscheint.

security post #04: php server settings

neben den standard security mechanismen wie zb ausschalten der register_globals (seit php 4.2 standardmäßig ausgeschalten) sind folgende maßnahmen sehr hilfreich:

• put key files outside your document root


• choose your file extension carefully


• keep php scripts executable


• hide your identity


• hiding php


• restrict database access


• denial of service


• safe mode

eine genaue beschreibung dieser punkte ist im wiki auf linuxformat.co.uk zum nachlesen.

security post #03: breaking security

es ist oft leichter sicherheitsvorkehrungen zu umgehen als sie zu brechen (wie dieses bild zeigt ;)

[quelle]

google health beta

sehr coole sache ... lasst uns bitte alle unsere privaten sensiblen daten ins internet geben, damit sie von überall aus erreichbar sind (wenn eine internetverbindung vorhanden ist). da es sich um das internet bzw. um etwas computer-mäßiges handelt, ist es ja zu 101% sicher! es gibt auch keine personen, die solche gesicherten privaten sensiblen daten stehlen oder daran interessiert sind.

*zisch* ... sorry, ich hatte ein black-out - was hab ich geschrieben?
hier ein artikel über google health beta.

google analytics sucks

heute in der übung unserer lehrveranstaltung, der dieser blog zu verdanken ist, habe ich mal wieder auf google analytics nachgesehen. nun ja ... alles null außer 11. april 2008 mit 7 besuchen und 12. april 2008 mit 3 besuchen.

als ich so ca. eine halbe stunde nachher wieder nachgesehen habe, waren es am 11. april 2008 nur mehr 3 besuche und am 12. april 2008 nur mehr 2 besuche.

very strange ... vor allem wenn da es kommentare zu meinen posts gibt, die außerhalb vom 11. und 12. april 2008 sind. wie sind die dann wohl auf meine seite gekommen?

entwickler-enzyklopädie

doctype, eine referenz-plattform für themen rund um offene standards für die webentwicklung, wurde gestern von google gelauncht. hier die kurzbeschreibung dazu:

Google Doctype is an open encyclopedia and reference library. Written by web developers, for web developers. It includes articles on web security, JavaScript DOM manipulation, CSS tips and tricks, and more. The reference section includes a growing library of test cases for checking cross-browser and cross-platform compatibility.

[quelle]

darauf gestoßen bin ich durch den artikel von pressetext. hört sich interessant an, bin gespannt was daraus wird.

security post #02: management fehler

die folgende sans-umfrage wurde bei 1850 sicherheitsexperten und -manager im jahre 1999 durchgeführt. zwar ist das schon lange her, aber ich glaube so viel hat sich seit damals nicht geändert ;)

the 7 top management errors that lead to computer security vulnerabilities

Number Seven: Pretend the problem will go away if they ignore it.
Number Six: Authorize reactive, short-term fixes so problems re-emerge rapidly
Number Five: Fail to realize how much money their information and organizational reputations are worth.
Number Four: Rely primarily on a firewall.
Number Three: Fail to deal with the operational aspects of security: make a few fixes and then not allow the follow through necessary to ensure the problems stay fixed
Number Two: Fail to understand the relationship of information security to the business problem -- they understand physical security but do not see the consequences of poor information security.
Number One: Assign untrained people to maintain security and provide neither the training nor the time to make it possible to do the job.

[quelle]

security post #01: 10 grundregeln

in der nächsten zeit versuche ich - um auf die gewünschten 3 blogeinträge pro woche zu kommen - kleine beiträge zum thema security zu posten.

10 grundregeln (für php-programmierer)

1. keine request-variablen in ein include()!


2. request-variablen sind bei eingeschalteten register_globals mit "normalen" variablen gleichzusetzen!


3. keine request-variablen in einer ausgabe!


4. bei einer ausgabe von request-variablen an htmlspecialchars() denken!


5. für den datentransport sollten sessions den request-variablen vorgezogen werden!


6. wenn variablen nur einmal definiert werden sollen (zb konfigurationsdaten, pfade für include()), konstanten verwenden!


7. daten sind spezifisch zu nutzen (unterschied zwischen $_POST und $_GET statt immer nur $_REQUEST)!


8. request-daten für eine datenbankabfrage müssen validiert werden!


9. request-daten haben nichts in dateioperationen (zb fopen()) zu suchen!


10. benutzereingaben sind böse! (immer überprüfen)

things change

in den letzten paar monaten hat sich in meinem leben doch einiges geändert. ich glaube ich werde erwachsen ;)

keine ahnung von wo es kommt. meine sichtweise zu vielen dingen hat sich verändert. ich hinterfrage viel mehr als vorher.

meine ganze weltanschauung hat sich auf den kopf gestellt. derzeit versuche ich mich auch auf den kopf zu stellen. dann müsste eigentlich wieder alles passen ;)

freestyle soccer

ich beneide immer wieder menschen, die außergewöhnliche leistungen bringen. da ich hobby-kicker bin und mir freestyle soccer sehr zusagt, möchte ich euch dieses video posten. mich interessiert, wie viele jahre er dafür investiert hat.