Blog

Artikel suchen, Blog abonnieren, Kategorien, Kommentare

Midori läuft bei mir nicht unter Windows

Veröffentlicht am 15. Juli 2013 in Kategorie Webbrowser

Midori ist ein schlanker Webbrowser, der aus dem UNIX-/Linux-Umfeld stammt und starken Wert auf die Wahrung der Privatsphäre beim Browsen legt. Unter Linux (Lubuntu 12.04) läuft er bei mir recht stabil, aber unter Windows (sowohl XP als auch 7) zickt er nur herum. Version 0.4.7 scheiterte schon daran, Webseiten überhaupt aufzurufen, ~~aber auch die momentan aktuelle Version 0.5.2 ist unter Windows unbrauchbar~~ (*).

Ich finde das schade, weil mir dieser alternative Browser eigentlich sympathisch ist. Gibt es Leserinnen und Leser, die Midori kennen und benutzen? Wenn ja, schreibt doch bitte eure Erfahrungen in den Kommentarbereich, am besten mit Angaben über eure Hardware und das genaue Betriebssystem.

(*) Nachtrag 18. Juli:
Midori läuft doch auf meinen beiden Windows-Computern. Vermutlich war das Internet-Sicherheitspaket von Bitdefender Schuld. Warum ich Bitdefender inzwischen grottig finde, schreibe ich demnächst in einem anderen Blogartikel.

Datenorganisation mit TreeSheets

Veröffentlicht am 12. Juli 2013 in Kategorie Büro

Um Daten zu veranschaulichen, organisieren und strukturieren, gibt es verschiedene Möglichkeiten. Bekannt sind Datenbanken und Tabellen. Einen neuen Weg beschreitet die Open-Source-Software TreeSheets für Windows, Linux und Mac OS X. Sie vereinigt in sich Merkmale von Tabellen, Mind-Maps, Notizen, PIMs, Text-Editoren und kleinen Datenbanken.

Texte und Bilder legt man in Zellen. Diese lassen sich frei verändern und auf verschiedene Weisen anordnen. So weit, so gut. Ich finde die Bedienung allerdings sehr gewöhnungsbedürftig, bin beim Testen ziemlich schnell an meine Grenzen (oder die Grenzen des Programms?) gestoßen und kann deswegen leider hier wenig darüber schreiben. Zum Beispiel habe ich es nicht geschafft, Verbindungslinien zwischen Zellen zu ziehen, so wie es auf den Screenshots abgebildet ist.

Somit weiß ich nun auch nicht so richtig, warum ich eine Software benutzen soll, die vorgibt, alles Mögliche zu können, wenn es für Tabellenkalkulation, Zeitplanung, Textverarbeitung und so weiter doch spezialisierte Programme gibt, in die ich bereits eingearbeitet bin.

Schade irgendwie, denn ich war recht neugierig gewesen und hatte mir wohl eine Arbeitserleichterung erhofft. Vielleicht kommen andere Benutzer besser mit der Software klar.

treesheets.com

Datei-Synchronisation über den eigenen Host

Veröffentlicht am 11. Juli 2013 in Kategorie Internet

Um Dateien zu synchronisieren und von verschiedenen Geräten aus darauf zugreifen zu können, bieten sich Synchronisations-Werkzeuge an, welche die Dateien auf einem FTP- oder HTTP-Server vorhalten. Bekannt sind zum Beispiel Dropbox, CloudMe, Ubuntu One oder Box. Mit seinen verschiedenen Computern oder Mobilgeräten kann man dann sowohl über den Webbrowser darauf zugreifen als auch die Dateien automatisch per installiertem Clientprogramm hoch und herunter laden lassen – so hat man auf jedem Gerät immer die aktuelle Dateiversion.

Doch was, wenn man seine Daten nicht auf Servern in den USA speichern möchte, sondern vielleicht bei einem deutschen Webhoster, wo man sowieso schon Kunde ist? Natürlich gehört zu jedem Webhosting-Vertrag auch ein FTP-Zugang, sodass man seine Dateien auf den Server hoch laden kann (genügend gemieteten Speicherplatz vorausgesetzt). Nur – wie lassen sie sich automatisch synchronisieren?

Ich bin vor einiger Zeit auf FTPbox gestoßen. Mit dieser Open-Source-Software für Windows, Mac OSX und Linux ist es möglich, über einen beliebigen FTP-Server Dateien zwischen verschiedenen Endgeräten abzugleichen. Die Idee ist super, allerdings zickt FTPbox nach meinen Erfahrungen ziemlich rum, zumindest unter Windows. Manchmal muss man die FTP-Zugangsdaten neu eingeben, manchmal klappt die Synchronisation nicht. Die Software befindet sich allerdings noch im Beta-Stadium. Während ich dies schreibe, ist Version 2.3 – beta erhältlich. Man kann also nur hoffen, dass bald eine zuverlässigere Version erscheint.

Die Idee ist jedenfalls gut, und sicherlich werden demnächst noch weitere, ähnliche Open-Source-Lösungen erscheinen.

ftpbox.org

Nibbleblog statt FlatPress

Veröffentlicht am 10. Juli 2013 in Kategorie Nibbleblog

Ein Kommentator, der meinen älteren Artikel über das datenbanklose Blogsystem FlatPress gelesen hatte, schrieb, dass FlatPress unter PHP 5.5 nicht läuft. Darüber hinaus gibt es seit Januar 2012 keine Updates mehr, und auch früher schon wurde das System nur sehr zögerlich weiterentwickelt.

Wenn man also über keine MySQL-Datenbank verfügt oder aus anderen Gründen nicht WordPress, Serendipity oder ein anderes der »großen« Blogsysteme verwenden möchte, sollte man statt ausgerechnet FlatPress vielleicht etwas anderes wählen. Ich bin heute auf Nibbleblog gestoßen. Ich habe Nibbleblog (v3.6.1 “Echo”) noch nicht ausgiebig getestet, aber ein bisschen was kann ich schon dazu sagen:

Die Installation ging sehr schnell und einfach vonstatten, den Administratornamen und das Passwort kann man frei wählen. Leider wird die Passwortstärke nicht bewertet. Das Backend macht einen sehr aufgeräumten Eindruck, man findet sich sofort zurecht. Das Bloggen wird einem einfach gemacht, es sind folgende Beitragsarten auswählbar: Einfacher Post, Videopost, Zitat. Drei einfache Designthemen sind enthalten, individuelle sollten sich recht leicht selbst erstellen lassen. Denn es handelt sich bei den Themen um normale PHP-Dateien, die allerdings die Dateiendung .bit tragen, und natürlich CSS-Dateien. Ich habe die meisten der üblichen Blogfunktionen in Nibbleblog vorgefunden, auch eine Spamabwehr (für die man sich einen API-Schlüssel besorgen muss) und einen Atom-Feed. Vermisst habe ich allerdings eine Möglicheit zur zeitgesteuerten Veröffentlichung.

Insgesamt macht Nibbleblog auf mich einen sehr guten Eindruck. Wer schnell ein datenbankloses Weblog auf die Beine stellen möchte, kommt hier quasi im Handumdrehen zum Ziel. Und wer sich mit HTML, PHP und CSS auskennt, kann recht einfach ein eigenes Design erstellen. Selbstverständlich gibt es nicht die Fülle an Erweiterungen und Designvorlagen wie bei bekannteren Systemen.

www.nibbleblog.com

Opera Next 15.0

Veröffentlicht am 18. Juni 2013 in Kategorie Webbrowser

Ich habe mir heute die derzeitige Entwicklerversion 15.0 des Webbrowsers Opera herunter geladen und auf meinem Windows-Notebook installiert. Solche Vorabversionen bezeichnet das Unternehmen immer als »Next«.

Download für Windows und Mac OS X (für Linux noch nicht erhältlich):
www.opera.com/de/developer/next

Ich muss sagen: dieser Browser ist sauschnell. Er basiert auf Googles Open-Source-Browser Chromium. Somit wird nicht mehr Operas eigene Rendering-Engine verwendet – aber auch nicht die Webkit-Engine wie in Opera 14 für Android, sondern Googles Neuentwicklung Blink.

Details kann man auf Golem nachlesen:
www.golem.de/news/opera-next-opera-15[…]
www.golem.de/news/blink-statt-webkit[…]

Kalenderchen

Veröffentlicht am 16. Juni 2013 in Kategorie Büro

Wenn es um die reine Terminplanung, aber nicht um Kontaktverwaltung geht, findet man ein paar schlanke Programme. Eins davon ist Kalenderchen, das fürs Windows®-Betriebssystem erhältlich ist. Eine Android™-Version ist in Planung.

Mit Kalenderchen lassen sich einmalige und wiederkehrende Termine nach verschiedenen Kriterien erstellen. Zum Beispiel sind Konstrukte möglich wie: jeder dritte Freitag im Monat. Eine kleine Besonderheit gibt es bei der Eingabe von Geburtstagen: es wird gleich das entsprechende Tierkreiszeichen mit gespeichert – nun gut …

Ich muss allerdings sagen: wenn man zum Beispiel an die Thunderbird-Erweiterung Lightning gewöhnt ist, dann kommt einem Kalenderchen doch ein wenig mager vor. Natürlich muss man bedenken, dass letzteres von einem einzigen Entwickler programmiert wird und nicht von einer Open-Source-Gemeinde.

Wenig intuitiv finde ich, dass man zum Beispiel bei der Termineingabe keine Felder zur Angabe der Start- und Endzeit vorfindet, sondern die Startzeit vor die Terminbezeichnung eintippen muss. In der heutigen Zeit sollte eine Anwendung es dem Benutzer doch einfacher machen.

Ferner kann man sich, soweit ich es erkennen kann, nur an demjenigen Tag an einen Termin erinnern lassen, an dem ebendieser stattfindet. Was macht denn das für einen Sinn? An den Geburtstag eines Freundes oder einer Freundin lasse ich mich doch schon mal ganz gerne eine Woche vorher erinnern, nicht fünfzehn Minuten vorher. Schließlich will man ja rechtzeitig ein Geschenk besorgen können. Individuelle Erinnerungszeiten pro Termin sind auch nicht einstellbar.

Kurz gesagt: ich halte die Software nur für geeignet, wenn es um eher einfache Erinnerungen und Terminplanungen im privaten Bereich geht.

www.kalenderchen.de
Um die Software benutzen zu können, muss man sich nicht registrieren und braucht keine Lizenznummer einzugeben, aber der Entwickler bittet um eine Spende, für die man sich auch eine Quittung geben lassen kann.

Alternative: Day Organizer
Bisher nur kurz angetestet – macht einen super Eindruck!

Total Organizer

Veröffentlicht am 16. Juni 2013 in Kategorie Büro

Ich bin neulich auf einen PIM namens Total Organizer gestoßen. Er ist für das Windows®-Betriebssystem und läuft laut Hersteller unter XP, 2003, 2000 und NT.

Gleich vorweg gesagt: die Software wird offensichtlich seit Jahren nicht mehr weiterentwickelt, sieht etwas altbacken aus, und wer zum Beispiel Microsoft Outlook® oder Mozilla Thunderbird mit der Kalender-Erweiterung Lightning benutzt, braucht so etwas eh nicht.

Für die wenigen Anderen könnte es interessant sein, wenn sie am PC ihre Kontakte verwalten und an Termine oder zu erledigende Aufgaben erinnert werden wollen. Die System-Anforderungen sind äußerst gering.

Moderne Funktionen wie etwa die Anbindung an einen Google-Kalender bietet das Programm nicht. Ansonsten entspricht der Funktionsumfang dem, was man sich im Allgemeinen von einem Organizer für den Einzelplatz erwartet. Was allerdings nicht möglich ist: Termine festzulegen, die sich nicht auf ein bestimmtes Datum oder einen festen Abstand festlegen lassen – also etwa nach dem Schema: jeder dritte Freitag im Monat.

Das Programm ist Freeware, aber leider nur in englischer Sprache erhältlich. www.konradp.com/products/

Alternative: Mozilla Sunbird (Entwicklung 2010 eingestellt)

Spam durch gecrackte Joomla!-Accounts

Veröffentlicht am 28. Mai 2013 in Kategorie Internet

Es müssen in den letzten Wochen gewaltig viele Joomla!-Konten geknackt worden sein, um sie im großen Stil als Spamschleuder zu missbrauchen. Ich erhalte an eine meiner E-Mail-Adressen immer wieder neue Spam-Nachrichten. Es handelt sich ausnahmslos um Schmuddelkram mit englischsprachigem Betreff. So kann ich bei meinem Internet-Service-Provider Versatel immerhin ganz gut Filter setzen.

Ich habe den Spam stichprobenartig untersucht. Die Absenderadressen entsprachen gleichnamigen Domains, und so schaute ich mir die entsprechenden Websites an. Es waren alles normale, seriöse Webauftritte. Und, wie schon gesagt, sie wurden alle mit dem Content-Management-System Joomla! betrieben, und zwar in der veralteten Version 1.5. Das zeigt die Gefahr, die darin liegt, wenn Webmaster ihre Systeme nicht auf dem aktuellen Stand halten – und zu einfache Passwörter verwenden.

Vermutlich ist es nur eine Frage der Zeit, bis neben den großen CM-Systemen Joomla! und WordPress auch weniger verbreitete Systeme angegriffen werden.

Angriffe auf Joomla!-Systeme

Veröffentlicht am 25. Mai 2013 in Kategorie CMS

Einer meiner Webhoster teilte vor wenigen Tagen per Newsletter mit, dass es in den letzten Monaten vermehrt zu Angriffen auf Joomla!-Systeme gekommen ist. Betroffen sind anscheinend vor allem Installationen, die vor Dezember 2012 gemacht wurden und den JCE (Joomla Content Editor) verwenden. Genaueres dazu ist unter folgenden Links nachzulesen:
www.joomla.de/[…]/171-sicherheitslücke-im-jce-editor.html
www.joomlacontenteditor.net/news/item/jce-231-released

Wie schon auf WordPress-Systeme kommt es nun auch vermehrt zu Brute-Force Angriffen auf die Joomla!-Administrator-Seite. Die sicherste Abwehr dürfte auch hier neben einem guten Passwort (sinnlose Zeichenkette aus mindestens zehn Zeichen, bestehend aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen) ein zusätzlicher Passwortschutz per .htaccess-/.htpasswd sein.

Angriffe auf WordPress-Blogs minimieren

Veröffentlicht am 21. Mai 2013 in Kategorie WordPress

Seit etwa Februar 2013 finden im diesmal extrem großen Stil Angriffe per Botnetz auf WordPress-Blogs statt. Darüber ist viel geschrieben worden, aber ein paar eigene Erkenntnisse möchte ich noch beisteuern.

IP-Adressen der Angreifer per .htaccess-Datei (im Falle eines Apache-HTTP-Servers) zu sperren hat keinen Sinn, es wurden schon über 90.000 verschiedene mit weltweiter Herkunft gezählt. Oft wird das Plugin »Limit Login Attempts« empfohlen. Diese Erweiterung verhindert Brute-Force-Attacken. Sie ist leicht zu konfigurieren und gehört für mich inzwischen als Muss zu jeder WordPress-Installation.

An vielen anderen Schwachstellen setzt »Better WP Security« an. Was mir besonders gut gefällt, ist eine Verschleierung des Login-Bereiches: über die gewohnten Dateinamen ist das Login nach entsprechender Einstellung nicht mehr erreichbar. Ferner kann man zum Beispiel die Anmelde-Möglichkeit auf bestimmte Tageszeiten begrenzen, das Tabellenpräfix ändern, die Benutzer-ID »1« (= standardmäßige ID des Administrator-Accounts) in eine andere Zahl umschreiben, die wichtigsten Dateien und Verzeichnisse per .htaccess-Einträge gegen Zugriff abriegeln und so weiter. Die Optionen sind wirklich beachtlich, aber man sollte auf jeden Fall vor irgendwelchen Änderungen ein Datenbank-Backup machen. Außerdem kann man sich im schlimmsten Fall selbst vom Blog aussperren. Man muss dann die .htaccess-Datei bearbeiten. Also bitte ein wenig Vorsicht walten lassen!

Es wird von den Angreifern übrigens nicht nur der Benutzername »admin« verwendet, wie man in manchen Blogartikeln lesen kann, sondern auch »Admin«, »administrator«, »Administrator«, »adminadmin« und womöglich noch weitere Variationen. Das Wichtigste ist also, keinen Benutzernamen zu verwenden, in welchem »admin« in irgendeiner Form vorkommt.

Um aber Angreifer gar nicht bis zum Anmeldebereich kommen zu lassen, habe ich mich entschieden, die Datei wp-login.php in Hauptverzeichnis des Blogs nur für meine eigene IP-Adresse freizugeben – genauer gesagt: für den IP-Bereich meines Internet-Service-Providers. Dazu sind nur ein paar Zeilen in die .htacess-Datei einzutragen:

# Adminbereich absichern <Files wp-login.php> Order Deny,Allow Deny from all Allow from xx.xxx. </Files>

Anstelle von »xx.xxx.« trägt man natürlich die ersten zwei Bytes des IP-Bereiches seines Providers ein. Hier kann man seine IP-Adresse ermitteln:
www.torstenkelsch.de/deine-ip.php

Weitere Informationen:
t3n.de/news/massive-angriffswelle-[…]
www.heise.de/security/meldung/Botnet-attackiert-Wordpress-[…]
www.golem.de/news/security-angriff-gegen-admin-konten-[…]

Torsten Kelsch (2025-10-14) zu Den Webbrowser in Thunderbird ändern: »Ah, danke für die Information!«

AK_CCM (2025-10-06) zu Den Webbrowser in Thunderbird ändern: »Hatte gerade mit Thunderbird 143.0.1 unter Win 11 Pro das Problem, dass beim Anklicken von Links, egal ob in der…«

Torsten Kelsch (2025-09-25) zu Wenn »xapp-gtk3-module« in Debian nicht geladen werden kann: »Ah, danke für die Info, guter Hinweis für mögliche andere Leser/innen. Und ich freue mich immer, wenn die Lösungen meiner…«

Tobi (2025-09-24) zu Wenn »xapp-gtk3-module« in Debian nicht geladen werden kann: »Danke für diesen Lösungsvorschlag. Er funktioniert auch unter Linux Mint 22.2«

Torsten Kelsch (2025-08-13) zu Datenträger umbenennen mit GParted: »Hallo Wolfgang, ich freue mich, dass dir mein Artikel geholfen hat. Viel Spaß noch mit Linux!«