Es gibt hin und wieder mal ein paar Dinge, die mich wirklich zum herumspielen und ausprobieren locken und dann am Ende sogar auf meiner Festplatte bleiben. Eins davon ist seit gestern Ript.

Irgendwie kann ich nicht so wirklich eine Klassifizierung für dieses Tool finden, am besten wäre es vielleicht mit dem Begriff Scrapbook beschrieben, denn genau das stellt Ript irgendwie dar. Nachdem ich mir gestern die knapp 9MB große Public Beta herunter geladen und installiert habe, präsentierte sich Ript auf meinem Desktop mit einem frei verschiebbaren Icon, was irgendwie zunächst mal nicht sehr viel aussagte.

Rein auf Verdacht habe ich dann aus meinem Browser mal irgendein Foto auf das Icon gezogen und siehe da: intuitiv richtig gehandelt. Das habe ich dann einige Male getan, allerdings konnte das natürlich noch nicht alles gewesen sein. Ergo: Mal schauen, was man mit ein paar Mausklicks erreichen kann. Rechter Mausklick, im Menü „Open Tabletop“ ausgewählt und plötzlich sieht man dann tatsächlich das eigentliche Programm. Ein weißes Blatt auf grauem Hintergrund – und drum herum all die ganzen Fotos, die ich eben noch auf das Icon gezogen hatte.

Diese lassen sich absolut unkompliziert auf dem Blatt verteilen, skalieren, drehen, mit Notizen versehen etc. Nett. Schreib ich einfach drauflos, wird direkt ein Textschnipsel generiert, den ich genau so manipulieren kann wie die Bilder. Im übrigen ist zu jedem Bild der Link zur Quelle sowie gegebenenfalls auch der mit dem Bild verknüpfte Link hinterlegt. Allerdings derzeit leider nur, wenn man sie per Drag and Drop aus dem Internet Explorer gezogen hat. Im Firefox funktioniert zwar bei den meisten Bildern auch das reine speichern, aber der Link zur Quelle führt nicht zur Seite, in der das Bild eingebunden war, sondern nur zum Bild. Schade, ich hoffe aber, die Integration folgt recht bald.

Einfügen per Copy-Paste funktioniert natürlich auch, ein Import von Bildern etc. ist allerdings leider (noch?) nicht möglich. Lediglich .ript-Dateien können importiert werden, womit wir bei der Sharing-Funktion wären. Meine Zusammenstellungen/Notizen/Planer/Wasauchimmer kann ich direkt aus dem Programm mit anderen sharen, per eMail. Versenden kann ich meine Ript-Datei, an der andere dann weiter herumspielen können, oder ich versende das Ganze als JPEG.

Nun, wie gesagt: Wirklich klassifizieren lässt sich Ript nicht, aber irgendwie lädt es sofort zum herumspielen ein und plötzlich hat man eine Menge Ideen, was man damit anstellen könnte. Nichts, was man wirklich benötigt aber eben etwas, was man doch immer wieder irgendwie benutzt.

Wünschen würde ich mir nun noch eine bessere Integration des Firefox, den IE nutze ich ja nur, wenn es nicht vermeidbar ist. Zudem wäre es verdammt nützlich, wenn URLs mit einem kleinen Screenshot abgelegt werden würden. Ziehe ich mir nämlich einen Link aus dem Browser auf das Icon, dann erscheint dieser nur als Text. Ein Import von Bildern etc. fänd ich, wie gesagt, ebenfalls sehr  sinnvoll. Also mal schauen, wie sich die Beta weiter entwickelt.

Für viele sind sie nach wie vor eines der größten Rätsel ihres Webservers: .htaccess-Dateien. Dabei bieten sie doch hervorragende Möglichkeiten, gezielt für Verzeichnisse eines Webserver beispielsweise Berechtigungen oder Weiterleitungen einzurichten (neben vielen weiteren Einstellungsmöglichkeiten). Um es einmal ganz einfach zu halten.

Eine sehr gute Hilfe zum Erstellen eigener .htaccess-Dateien für die eigene Internetpräsenz, das Weblog oder was auch immer bietet der folgende Online .htaccess-Editor. Die wichtigsten Einstellungsmöglichkeiten sind hier mit Hilfe einer recht einfach zu bedienenden Oberfläche konfigurierbar, die fertige Konfiguration kann am Ende einfach über Copy und Paste in eine .htaccess-Datei eingefügt werden und fertig ist der Lack. Geht fix und ist sehr easy.

Was ich hier ein wenig vermisse sind ein paar hilfreiche Erklärungen speziell für die Zielgruppe, an die sich dieser Editor wendet. Wer nicht weiß, was mit .htaccess realisierbar ist, wird hier auch nicht wirklich sofort wissen, was zu tun ist. Nützlich ist das Tool aber allemal, deshalb stell ich es ja vor 😉

Leider hab ich vergessen, wo ich es gefunden habe, deshalb heute mal kein via.

Apple stellt schon coole Produkte her, speziell die Firewall im neuen OS X Leopard ist megacool, wie wir inzwischen wissen. Sie ist so cool, dass die Jungs bei heise die Finger gar nicht mehr von ihr lassen können und prompt über das nächste Problem berichten: Die Firewall in Mac OS X Leopard beschädigt Programme, die anschließend unter Umständen nicht mehr lauffähig sind.

Der Trick ist ein ganz einfacher:  Die Firewall in Leopard definiert Verbindungsregeln nicht auf Portebene („erlaube Zugriff von aussen auf Port 80“ zum Beispiel), sondern auf Programmebene. Ein installiertes Mailprogramm erhält dann zum Beispiel die Erlaubnis, mit dem Netzwerk zu kommunizieren. Ist das Programm noch nicht bekannt, wird der Benutzer um Erlaubnis gefragt. Bestätigt dieser die Freigabe für die Kommunikation mit dem Netzwerk, dann trägt OS X Leopard eine passende Regel in die Firewall ein. Zudem wird das Programm signiert, um es später eindeutig identifizieren zu können. Prinzipiell keine vollkommen dumme Idee, zugegeben.

Das Dumme an dieser Lösung ist jedoch: Mac OS X Leopard modifiziert bei der Signierung die eigentliche Programmdatei. Manche Programme merken davon nichts und starten wie gewohnt, andere Programme hingegen prüfen ihre Integrität beim Programmstart, wie beispielsweise Skype (und eine Vielzahl von kommerziellen Programmen, die so beispielsweise Crack-Versuche verhindern wollen). Und was passiert nun, wenn ein solches Programm feststellt, dass es modifiziert wurde? Richtig! Es startet nicht mehr. Was natürlich auch eine Methode ist, für Netzwerksicherheit zu sorgen 😉

Ja, heute ist mein Apple-Tag 😉 Denn eben lese ich bei heise einen recht interessanten Artikel über die „Firewall“ in Mac OS X Leopard. Ich schreibe „Firewall“, weil dieses Stück Software den Namen offenbar nicht wirklich verdient hat. Zitat von heise:

„Die Firewall von Mac OS X Leopard versagte in allen Tests: Sie ist standardmäßig nicht aktiviert und selbst wenn sie der Anwender einschaltet, verhält sie sich nicht so, wie er es erwartet. Netzwerkverbindungen zu nicht-autorisierten Diensten sind weiterhin möglich und selbst in der restriktivsten Einstellung „Alle eingehenden Verbindungen blockieren“ lässt sie Zugriffe aus dem Internet auf Systemdienste zu. Auch wenn die hier aufgezeigten Probleme und Ungereimtheiten keine Sicherheitslöcher in dem Sinne darstellen, dass jemand über sie in einen Mac einbrechen könnte, ist Apple gut beraten, schleunigst nachzubessern“

Per default ist die Firewall offensichtlich so konfiguriert, dass sie sämtliche eingehenden Verbindungen zulässt. OK, das kennt man durchaus auch von früheren Windows-Versionen: Erst einmal ist alles erlaubt und der Anwender kann dann schauen, was er abschalten möchte. OS X Leopard geht da allerdings einen kleinen Schritt weiter: Selbst wenn der Anwender schon so clever war, unter OS X die Firewall zu aktivieren – nach dem Update auf Leopard ist die Konfiguration weg und die Firewall gestattet sämtliche eingehenden Verbindungen. Er darf sie also wieder aktivieren und alle Freigaben erneut anlegen. Aber auch hier bleiben Dienste ansprechbar, die der Nutzer nicht selbst freigibt, sie holen sich die nötigen Freigaben einfach selbst.

Doch selbst wer auch das bereits bemerkt hat und „Alle eingehenden Verbindungen blockieren“ unter Leopard aktiviert hat Pech gehabt. Es bleiben nach wie vor diverse Dienste von außen ansprechbar. Was ja irgendwie nicht so ganz zu „ALLE Verbindungen…“ passen mag. Einzige Abhilfe scheint derzeit der mitgelieferte BSD-Paketfilter zu sein. Denn ob ein Zugriff von außen auf Systemdienste des Betriebssystems so nützlich ist wage ich zu bezweifeln. Speziell wenn ich bei heise lese, dass diese Systemdienste zum einen mit root-Rechten laufen und zudem noch veraltete OpenSource-Pakete sind. Für diese Pakete sind bereits diverse Bugfixes erschienen, die in den von Apple eingesetzten Versionen scheinbar noch nicht enthalten sind.

Na, ich werde mir in den nächsten Tagen sicher mal den Spaß gönnen können, Mac OS X Leopard ein wenig übers Netz zu scannen. 2 Kollegen haben sich Apple-Hardware bestellt (z.B. ein MacBook), weil Leopard ja soooooo geil ist und überhaupt viel stylisher. Wird lustig… 😈