Spon: Wer es noch nicht getan hat, sollte spätestens jetzt seine Fritzbox aktualisieren. Die Sicherheitslücke in den beliebten Routern ist gefährlicher als bisher angenommen.

Der Tag fängt ja gut an. Gestern habe ich auf meinem MacBook (OSX 10.6.8) ein Security Update laufen lassen und heute läuft auf dem lokalen Apache das PHP nicht mehr. Apache selbst sagt "It works!" und localhost/~meinuser bringt auch eine Website, ein Aufruf von phpinfo.php (die nur ein <?php phpinfo(); ?> enthält) führt aber nur zu einer leeren weißen Seite und im error_log taucht kein Fehler auf.

Natürlich habe ich gegooglet wie bescheuert und auch Tipps gefunden, die haben aber alle nicht geholfen. Leider ist mir im morgendlichen Tran etwas echt doofes passiert. Hier wird gesagt, man solle

sudo cp /etc/php.ini-5.2-previous /etc/php.ini

Das hatte nicht geholfen und ich Volldepp habe die php.ini danach mit einem vorher erstellten Backup überschrieben und jetzt habe ich die php.ini-5.2-previous verloren! Vielleicht habe ich mv statt cp gemacht, ich weiß auch nicht.

Hier die php.ini, hier die httpd.conf und das error_log: hilfe.zip

Was kann ich denn jetzt machen?

Update: aaaalso. Erstma ist das die falsche php.ini, weil die nicht aus /etc/apache2/ sondern aus /private/etc/apache2 genommen wird. Wrong. Das ist der gleiche Ordner. OSX FTW. Da drin war allow_short_tags auf OFF, deshalb tat die phpinfo nicht. Außerdem war display_errors auch auf OFF, deshalb kamen keine Fehlermeldungen. Jetzt ist das beides auf ON und mein lokales Blog wirft zig Fehlermeldungen durch die Gegend.

Ich hab da jetzt überhaupt keinen Nerv mehr drauf, also ist an dieser Stelle Feierabend. Bei Gelegenheit™ muss ich wohl mal ein aktuelles WordPress da drauf installieren oder sowas. Aber nicht jetzt.

Fette kudos an DidiDaDude und e.s., die mir die entscheidenden Hinweise gegeben haben. Ihr habt euch jeder 2 Biers am Montag Abend verdient!

Ich find's ja nett, dass ihr heute wieder 23 Sicherheitslücken stopft. Doch, echt. Super.

Richtig Scheiße finde ich allerdings, dass ihr dazu rotzfrech meinen Rechner neu bootet. Ohne nachzufragen. Und damit alle meine offenen Tabs, alle angemeldeten Sessions und eben einfach alles killt, was gerade so im RAM passiert.

Ihr Arschkrampen!

Sincerely angepisst,
daMax

PS: ja, die Option "Download updates but let me choose whether to install them" habe ich jetzt auch gefunden. Standardmäßig eingestellt und mit grünem Das-ist-die-super-Einstellung-Häkchen versehen ist aber "install updates automatically". Und das macht dann so ne Scheiße.

Das halbe Techweb redet von einer Malware namens Maske. Wie kann ich checken, ob ich davon betroffen bin

Mein alter Monitor gab neulich den Geist auf, deshalb stellte mir unsere IT-Abteilung einen neuen DELL U2212HM auf den Tisch. Ich muss gestehen, von dem bin ich ziemlich begeistert. Natürlich kann ich hier nicht mit wissenschaftlichen Testmethoden aufweisen, das sollen andere tun. Mein subjektiver Eindruck: das Ding ist schön hell, hat super knackige Farben und ein ziemlich gut bedienbares Menü. Der Clou ist, dass sich den 4 Tasten eigene Menüpunkte zuweisen lassen. So kann ich jetzt z.B. ziemlich schnell zwischen DVI- und VGA-Eingang hin und her schalten, was ich ständig brauche, da an dem Monitor 2 verschiedene Computer hängen. Die Höhenverstellung funktioniert einwandfrei und da sich die Kabel mittig durch die Stütze führen lassen, hält sich auch das Kabelchaos in Grenzen. Einziger Haken an der Sache: kein HDMI-Eingang.

Der Monitor schlägt mit etwa 150-180 Euro zu Buche und ist meiner Meinung nach eine klare Kaufempfehlung. Die Daten:

Max. Bildschirmauflösung: 1920 x 1080 Pixel
Größe: 21.5 Zoll
Gewicht 6 Kg
Abmessungen: 22,3 x 42 x 63,5 cm

Disclaimer: nein, ich arbeite nicht bei DELL und bekomme auch kein Geld dafür. Das ist echt nur ein Tipp von einem Bildschirmarbeiter an andere.

Anscheinend sind mal wieder Millionen E-Mail-Adressen und Passwörter in falsche Hände gelangt. Um zu checken, ob auch deine Mailadresse dabei ist, kannst Du beim Bundesamt für Sicherheit in der Informationstechnik (BSI) vorbeisurfen:

https://www.sicherheitstest.bsi.de/

Leider ist die Site im Moment (21.1.2014; 14:43) überlastet. Aber das wird sicher wieder, denn da sind schließlich die BESTEN der .... zugange.

Update: fefe hat seine eigene Meinung dazu und spricht mir aus der Seele:

Ich verwende z.B. eine eigene Email-Adresse pro Webseite, die meine Email-Adresse haben will — und natürlich jeweils ein anderes Passwort. Soll ich die jetzt alle beim BSI eingeben?

Update 2: Auch Ronald Eikenberg davon nicht überzeugt: Beim Selbsttest durchgefallen.

Auch wenn Bundesinnenminister Thomas de Maizière das für eine "vorzügliche Aktion" hält, bleibt fragwürdig, ob das BSI damit sich und den Opfern einen Gefallen getan hat.

Bild: daMax [CC BY-SA], basiert auf diesem von liftarn [CC BY-SA]

Meine PGP-Anleitung wurde soeben nach Esperanto übersetzt. Ĉu klare?

Mit großem Dank an Johannes.

Mein Hibernation Problem ist heute morgen wieder aufgetreten inzwischen habe ich

Nix hilft

Jetzt bliebe mir noch, den internen Kartenleser abzuklemmen (das wäre aber doof) und den Bluetooth-Dongle abzuziehen.

Und sonst?

Seufz.

Unter Windows werden 4:3-Auflösungen auf breiten Monitoren standardmäßig erst mal verzerrt dargestellt. Das sieht dann so aus:

Mit ATI Grafikkarten lässt sich das beheben, sofern der Monitor digital angeschlossen ist (DVI oder HDMI oder son Krams):

(mehr …)

WordPress-User aufgepasst!

TimThumb generiert Thumbnails von Bilddateien und kommt unter anderem Huckepack mit WordPress-Themes auf den Server. 2011 wurde eine Sicherheitslücke in dem Tool bekannt, durch die Angreifer aus der Ferne eigenen PHP-Code auf den Server schleusen kann. Laut Akamai haben es die Angreifer vor allem auf diese Schwachstelle abgesehen.

Update: wer dazu mehr wissen will (z.B. welche Plugins noch gerne angegriffen werden) klickt bitte hier.

Ich hätte da mal wieder eine Frage an die Spezialisten unter euch. Mein neuer PC - mit dem ich eigentlich absolut häppie bin - hat manchmal folgendes Problem mit dem Windows7 Ruhezustand:

(mehr …)

Das iPhone stellt sich leider ziemlich doof an, nachdem man das WLAN-Passwort geändert hat. Anstatt einfach nachzufragen, versucht es immer mit dem alten Passwort reinzukommen und sagt dann lapidar "Verbindung fehlgeschlagen". Roos weiß Rat:

In den Einstellungen unter “Wi-Fi” das jeweilige Netzwerk über den blauen Pfeil auswählen und im nachfolgenden Dialog “Dieses Netzwerk ignorieren” anklicken. Nun in den “Wi-Fi”-Einstellungen das zuvor ignorierte Netzwerk auswählen und den neuen Zugangsschlüssel eingeben.

Apple™ - all you need is just a few hundred clicks away.

Der Alex hat mich neulich darauf aufmerksam gemacht, dass Firefox standardmäßig die Möglichkeit bietet, Flashobjekte erst nach einem Klick darauf zu laden. Will man einer Website dauerhaft Flash erlauben, so geht das mit diesem Knopf neben der URL.

Jetzt wollte ich mir gerade das Streitgespräch Nerdcore vs. Schlecky Silberstein anhören, aber das läuft nicht los und ein Klick auf diesen Button führt zu dem hier:

Die Button tun auch gar nix. Öhm... und nu?

PS: lustig... das Audio-File läuft jetzt plötzlich doch. Aber dieses kaputte Flasherlaubnismenu bleibt kaputt.