Es gibt so viel Mist auf der Welt. Unglaublich! Ich entdecke immer mehr Blogs, bei denen man zuerst eine Rechenaufgabe lösen muss um den Inhalt des Blogs zu erreichen. Was ist das denn? Aufgaben wie “(2+9) * (-1)” will ich nicht berechnen bevor ich lesen kann.

AntiSpam-Knobelaufgabe

Das ist doch sinnlos. Wozu tut man sowas!? Damit der GoogleBot nicht mehr reinkommt!? Ich finde: Wenn man schon eine Knobelaufgabe vor seinen Blog schaltet, dann sollte man wenigstens eine Gleichung mit 3 Unbekannten nehmen. Aber dann kommen 90% der Deutschen gar nicht mehr rein. Binomische Formeln kommen mit Sicherheit auch gut.

Alternativ schlage ich Geografie-Fragen vor. Da sollten auch ziemlich viele Deutsche dran scheitern. So in der Art: “Ordnen Sie die folgenden Ländern anhand ihrer geografischen Lage von Norden nach Süden innerhalb von 8 Sekunden.”

Google Earth gibt es jetzt für’s iPhone. Ich habe es gerade mit einem Arbeitskollegen getestet. Im Grunde ist es eine coole App. Man kann sogar via GPS seine Position auf dem Globus anzeigen. Aber dennoch es gibt zwei Kritikpunkte:

• Der Mehrwert, der die Google Earth App von der Google Maps unterscheidet, erschließt sich mir nicht. OK, es gibt ne hübsche Erdkugel und ein paar Sterne. Aber ist das alles?
• Die Suche der Google Earth App durchsucht auch das Adressbuch. Das ist natürlich etwas scary. Da habe ich das Gefühl, dass Google wissen möchte wo alle meine Kontakte wohnen. Und ich bin mir nicht sicher ob meine Kontakte das möchten.

Wenn man sich einen neuen Apache Tomcat installiert und versucht auf das Manager-Servlet (http://[Host]:[Port]/manager/html) zuzugreifen, wird man per Default von der folgenden wunderbaren Meldung begrüßt:

HTTP Status 403 – Access to the requested resource has been denied

Woran liegt das!?

Ganz einfach: Das ist ein Sicherheits-Aspekt. Der Nutzer des Tomcats soll die Konfiguration selbst vornehmen, damit der Tomcat produktiv niemals mit einem Default-Manager-User eingesetzt wird. Die Datei tomcat-users.xml ($CATALINA_HOME/conf/tomcat-users.xml) sieht per Default wie folgt aus:

1
2
3
4
5
6
7
8
9

<?xml version='1.0' encoding='utf-8'>
<tomcat-users>
    <role rolename="tomcat" />
    <role rolename="role1" />
    <role rolename="admin" />
    <user username="tomcat" password="tomcat" roles="tomcat" />
    <user username="role1" password="tomcat" roles="role1" />
    <user username="both" password="tomcat" roles="tomcat,role1" />
</tomcat-users>

Man erkennt auf den ersten Blick: Da gibt es ja gar keinen Manager-User. Aha!

Aber was ist zu tun, wenn man nun doch die Manager-Applikation nutzen möchte!?

Auch das ist wieder denkbar einfach. Man fügt einfach einen neuen Tomcat-User mit einer Manager-Rolle ein. Dazu muss die tomcat-users.xml ($CATALINA_HOME/conf/tomcat-users.xml) wie folgt angepasst werden:

1
2
3
4
5
6
7
8
9
10
11

<?xml version='1.0' encoding='utf-8'>
<tomcat-users>
    <role rolename="tomcat" />
    <role rolename="role1" />
    <role rolename="manager" />
    <role rolename="admin" />
    <user username="tomcat" password="tomcat" roles="tomcat" />
    <user username="role1" password="tomcat" roles="role1" />
    <user username="both" password="tomcat" roles="tomcat,role1" />
    <user username="manager" password="manager" roles="manager,admin" />
</tomcat-users>

Danach muss der Tomcat neu gestartet werden, so dass die Einstellungen übernommen werden können. Jetzt kann man sich mit dem User “manager” und dem Passwort “manager” bequem ins Manager-Servlet einloggen.

Wichtig!

Bevor der Tomcat produktiv eingesetzt wird, sollte diese Änderung jedoch abgewandelt oder rückgängig gemacht werden, da sonst von außen auf das Manager-Servlet zugegriffen werden könnte und ganze Anwendungen undeployt (vom Server entfernt) werden können.

Warum schreibe ich das hier?

Ich habe diese Lösung schon mehrfach gegoogelt und muss irgendwie jedes Mal wieder nachschlagen. Und weil mich das so nervt, pumpe ich die Lösung jetzt in meinen Blog, dann weiß ich wo sie steht.

Golem schreibt:
Iron: Neuer Browser auf Chromium-Basis erschienen

Vor einiger Zeit hatte ich schon mal über als attakierend gemeldete Webseiten im Firefox 3 geschrieben. Dieses Phänomen stammt von der sogenannten Safebrowsing-Funktion des Browsers. Diese ist nämlich in Zusammenarbeit mit der Firma Google realisiert worden und ist mit einer der Gründe, weshalb der Google Chrome Browser als unsicher verurteilt wird. Per Default ist das Google Safebrowsing auch im Firefox 3 aktiviert.

Gibt man in der Adresszeile des Browsers about:config ein, gelangt man auf die Konfigurationseinstellungen des Firefox-Browsers. Schreibt man nun safebrowsing in das Filterfeld, sieht man die Key/Value-Paare der Safebrowsing-Konfiguration. Der Schlüssel browser.safebrowsing.enabled ist per Default auf true gestellt. Das bedeutet, dass der Browser beim Aufruf einer Webseite die URL an Google sendet und von Google die eine Antwort bekommt, die Aufschluss darüber gibt ob die Webseite eventuell schädliche Inhalte (z.B. Phishing-Skripte, etc.) enthält oder nicht. Das ist zum Einen ja ganz schön. Endlich passt jemand auf uns auf und schützt uns vor Bösewichten. Zum Anderen ist es aber auch wieder nicht so schön und etwas bedenklich, weil wir praktisch die Adressen aller aufgerufenen Seiten an Google schicken. Falls man diese “Schutzfunktion” nicht einsetzen möchte, muss man einfach den Konfigurations-Key browser.safebrowsing.enabled auf false stellen.