Soeben lese ich über eine recht interessante Methode, sich unter Windows XP mit Administrator-Rechten auszustatten. Interessant in erster Linie aus einem Grund: Es ist sowas von einfach, dass es fast schon wieder unglaublich ist. Hier eine Step-by-Step Anleitung – einzige Vorraussetzung: Der Benutzer mit eingeschränkten Rechten hat zumindest Zugriff auf den „at“-Befehl.

• Eingabeaufforderung öffnen (Start -> Ausführen -> cmd.exe)
• In dieser Eingabeaufforderung einen Task wie folgt (Uhrzeit anpassen) planen: at 20:00 /intereactive “cmd.exe”
• Abwarten, bis das neue Fenster geöffnet wird
• die erste Eingabeaufforderung schliessen, mit dem Task-Manager (Strg+Shift+Esc) die explorer.exe beenden
• in der noch geöffneten Eingabeaufforderung ins Verzeichnis C:\Windows wechseln und dort explorer.exe starten
• Fertig, ihr seid mit dem Benutzer „SYSTEM“ angemeldet

Ich bin ehrlich gesagt etwas baff, hab auch keine Ahnung, wie alt dieser Exploit schon ist, aber in meinen Augen ist es ein Kinderspiel, in dieser Form zu erweiterten Rechten auf einem Windows XP System zu kommen. Gelesen habe ich eben davon auf haha.nu und es gibt auch ein Demonstrationsvideo dieses Exploits.

Von Rockstar Games (ja, die Jungs mit Grand Theft Auto) kommt ein nettes Spielzeug für den Browser: Beaterator. Es handelt sich dabei um einen Loop Sequencer, der komplett in Flash entwickelt wurde. Das Teil hat mich heute morgen ca. eine halbe Stunde zum spielen verleitet, bevor ich mich nach einem Blick auf die Uhr aufraffen konnte, ein paar Zeilen darüber zu verfassen.

Laut den FAQ’s direkt im Programm benötigt Beaterator unter Windows den Internet Explorer, ich habe es eben unter Flock getestet und es funktioniert hier ebenso. Konnte zumindest keinerlei Einschränkungen feststellen, von den Hinweisen auf den IE direkt zu Beginn meiner Spielrunde einmal abgesehen.

Um ein Werkzeug für die professionelle Musikproduktion handelt es sich bei Beaterator ganz sicher nicht, die Möglichkeiten und Funktionen sind dennoch recht umfangreich. Ein nettes Packet an Loops wird direkt mitgeliefert, die Loops werden einfach auf einen Track gezogen und sind somit im Song verfügbar. Ein Loop-Editor ist ebenfalls dabei, in einem Stepsequencer klickt man sich einen Loop aus den vorhandenen Sounds zusammen und schiebt ihn anschliessend auf einen Track, um ihn in das Arrangement zu integrieren. Einfache Effekte gibt es auch, den erstellten Song kann man (auf dem Server) speichern und auch downloaden. Die letzten beiden Funktionen habe ich nicht getestet, da hierfür eine Registrierung notwendig ist. Dazu hatte ich ehrlich gesagt grad keine Lust 😉 Spielen kann man auch so und es macht eine Menge Spaß.

Wenn ihr Beaterator ausprobiert, dann schickt mir doch Links zu Euren Songs, ich werde sie dann hier veröffentlichen. Bin gespannt, ob ich von Euch etwas auf die Ohren kriege… 😉

via fosfor gadgets

Wie es scheint, habe ich derzeit mein kleines Kommentarspam-Problem im Griff. Diverse WordPress-Plugins habe ich zwischenzeitlich ausprobiert und inzwischen glaube ich, die richtige Lösung für mich gefunden zu haben.

Wie Ihr sicher bereits bemerkt habt ist für die Abgabe eines Kommentars wieder eine kleine Denkaufgabe nötig. Dies wird nun jedoch nicht mehr durch das WordPress-Plugin Did You Pass Math? erledigt (die dabei aufgetretenen Probleme habe ich hier kurz beschrieben), sondern ich verwende nun Math Comment Spam Protection. Die Funktionsweise ist identisch, der Kommentator muss das Ergebnis einer kleinen Rechenaufgabe in ein zusätzliches Formularfeld eintragen. Geschieht dies nicht oder ist das Ergebnis falsch, kann der Beitrag nicht gespeichert werden. Dies funktioniert nun.

Spam Karma habe ich inzwischen durch Akismet ersetzt. Damit soll der Spam abgefangen werden, der sich trotz der Rechenaufgabe einschleichen kann, Trackback-Spam beispielsweise. Dies hat allerdings keine funktionellen Gründe, Spam Karma hatte seine Aufgabe immer zu meiner vollsten Zufriedenheit erfüllt. Der Austausch ist lediglich mit meiner Bequemlichkeit zu begründen: Beim Einsatz von Akismet sehe ich sofort nach dem Klick auf „Verwalten“, ob abgefangener Spam geprüft werden muss (die Anzahl der geblockten Beiträge steht direkt im Menüeintrag), bei Spam Karma war hierfür ein weiterer Klick notwendig. Ich nenn das „Workflowoptimierung“ 😉

Bad Behavior habe ich ebenfalls wieder verbannt. Zum einen schien es manchen Kommentatoren hier Probleme zu bereiten, zum anderen behagte mir der Gedanke nicht, dass ich unter Umständen mit diesem Plugin Besucher oder SE-Spider aus meinem Blog aussperre, ohne dies zu merken und ohne dies beeinflussen zu können. Der Spam blieb definitiv aus, aber wie viele Besucher in dieser Zeit blockiert wurden, kann ich nicht beurteilen.

Alles in allem scheint das Paket nun zu funktionieren und zudem habe ich kaum Nacharbeit. So stelle ich mir einen wirksamen Spamschutz vor. Allerdings find ich es trotz allem sehr ärgerlich, dass dieser Aufwand überhaupt betrieben werden muss. Nicht genug damit, dass ich tagtäglich diverse Medikament-Informationen und anderen Schrott per Mail erhalte, nein, auch in meiner Freizeit muss ich mich mit diesem Abfall auseinander setzen. Es fühlt sich schon komisch an wenn man zusehen muss, wie diese Maden versuchen mein Blog zu vergewaltigen. Das scheint nun jedoch (vorerst) ein Ende zu haben. Im Ernstfall muss wieder nachgerüstet werden. Solange der Komfort für meine Leser und Kommentatoren nicht zu arg darunter leiden muss.

Vanilla ist eine richtig schicke kleine Lösung für all diejenigen, die mal eben auf die Schnelle ein Forum einrichten möchten und vor phpBB und Co. zurückschrecken. Die Grundinstallation bringt gerade mal 380kB (gepackt) auf die Waage, das Beispiel- und Support-Forum kommt ein klein wenig ungewohnt, aber durchaus nicht unhandlich daher. In der Grundversion sind alle wichtigen Funktionen enthalten, die ein kleines Forum benötigt, weitere Features lassen sich recht einfach über Addons nachrüsten. Ich werde das Programm in den nächsten Tagen mal ein wenig genauer testen, da ich etwas derartiges für ein anderes Projekt benötige und mir da phpBB für eine Integration einfach immer zu fett war.

Danke Golem.de für den Tip! 😉