Bis zum Wochenende hatte ich noch exakt 2 Einladungen für Joost zu vergeben, heute stelle ich fest: es sind nun 999 Stück. Sicherlich hängt dies mit der Ankündigung zusammen, dass Joost seit heute „öffentlich“ ist, auch wenn ich bislang noch keine Registrierungsmöglichkeit auf der Seite von Joost entdeckt habe. Falls ich nicht nur wieder zu blind gewesen sein sollte und es tatsächlich nicht möglich ist, dann gibt es ab sofort bei mir eine Einladung für Interessenten. Kurzer Kommentar genügt. (Es ist NICHT nötig, die eMail-Adresse noch einmal in den Kommentartext zu schreiben, ich suche sie mir aus dem entsprechenden Feld heraus, welches Ihr ohnehin ausfüllt.)

Für alle, die noch nicht wissen, was Joost überhaupt ist: Joost ist Internetfernsehen auf Basis von P2P-Technologie. Das Programmangebot ist derzeit noch mittelprächtig, auch wenn ich durchaus schon die eine oder andere interessante Sendung angeschaut habe. Die Qualität geht in Ordnung, auf langsameren Rechnern macht es aber nicht wirklich viel Spaß. Die verfügbare Bandbreite des Internetzuganges sollte ebenfalls nicht zu knapp bemessen sein, ca. 400-500MB laufen pro Stunde in etwa durch die Leitung.

Keine schlechte Uptime, die ich hier gerade auf einem Screenshot sehe, den mir ein Kollege gesendet hat. Läuft augenscheinlich recht stabil, das gute Stück. Höher wird er aber wohl nicht kommen, nach dem IOS-Update wird neu gebootet.

Mir kommt es so vor, als würde derzeit Adobes Produktpalette etwas genauer unter die Lupe genommen werden, nachdem unlängst der Exploit für den BMP-Loader in Photoshop entdeckt wurde. Eine weitere kritische Sicherheitslücke wurde nun in dem für den Import von PNG-Dateien verantwortlichen Plugin PNG.8BI entdeckt, wie ZDNet schreibt. Auch hierbei handelt es sich wieder um einen Buffer Overflow, der durch manipulierte PNG-Dateien verursacht wird und zum Einschleusen von Schadcode ausgenutzt werden kann.

Betroffen von diesem Problem sind die Windows Versionen der Produkte Adobe Photoshop CS2, Adobe Photoshop CS3 sowie Adobe Photoshop Elements 5.x. Der einzige Schutz derzeit: Keine PNG’s von nicht vertrauenswürdigen Quellen öffnen. Wie das in der Praxis funktionieren soll, wenn bspw. Kunden ihre Daten als PNG anliefern, ist im Augenblick unklar. Gerade die „typischen“ Anwender liefern Bilder in der Regel als BMP oder inzwischen gelegentlich als PNG, seltener als PSD oder TIFF. Wahrscheinlich muss man es dann tatsächlich so halten, wie es diverse Druckereien immer noch vor machen: „Wir können nur dieses oder jenes Format…“

Ich hoffe nicht, in Kürze von weiteren Problemen in den anderen Modulen zu lesen, ein paar Import-Plugins für diverse Dateiformate gibt es ja noch.

Nachtrag: Wie ich bei heise lese hat Marsu, der Entdecker dieser Sicherheitslücken, weitere vergleichbare Probleme auch in anderen Produkten festgestellt. So existiert dieses Problem beim Umgang mit PNG-Dateien offenbar auch in Corel Paint Shop Pro 11.20. GIMP weist eine vergleichbare Lücke im RAS-Loader auf und in IrfanView kann mit manipulierten IFF-Dateien ein Buffer-Overflow erzeugt werden.

Dieser nette kleine Registry-Hack von John Beardsworth ermöglicht es, unter Windows ein Verzeichnis mit Bildern direkt in Adobe Photoshop Lightroom zu öffnen:

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\Directory\shell\Lightroom]
@=“Send folder to Lightroom“

[HKEY_CLASSES_ROOT\Directory\shell\Lightroom\command]
@=“\“C:\\Program Files\\Adobe\\Adobe Photoshop Lightroom\\Lightroom.exe\“ \“%L\““

Den kompletten Inhalt in einen Texteditor kopieren, den Pfad anpassen, dass erzur eigenen Lightroom-Installation verweist und die Datei als irgendwas.reg speichern. Diese Datei dann per Doppelklick starten und die Informationen werden in die Registry eingetragen. Ab diesem Zeitpunkt reicht dann ein Klick mit der rechten Maustaste auf ein Verzeichnis mit Bildern, um dieses in Lightroom zu öffnen. Sehr schön!