Glorf.it

Glorf IT

Bedenkliches aus dem IT-Alltag

10. März 2007 um 19:52

Update: Critical Update for SQL Server 2005 SP2

Oh, weh: Während ich alle Viere von mir streckte und die Bazillen im Dutzend begrüßte, haben meine Kollegen sicher ordentlich geschwitzt als sie den sicherheitkritischen Hotfix von Microsoft zum Service-Pack-2 des SQL-Servers-2005 bekamen und unter Hochdruck in unsere Standard-Installation einbauen durften.

Wenn ich die nebulöse Erklärung richtig verstehe, dann werden wohl ein paar Daten etwas zu früh gelöscht:
"The initial release of SQL Server 2005 Service Pack 2 (SP2) contained an issue that caused maintenance plan cleanup tasks to remove data before the specified cleanup interval."

Daher schnell zugreifen: er ist immer noch heiss: "Download details: SQL Server 2005 SP2 Update"

Der Update wiegt 18MBytes und liefert bei deutsch und englisch die gleichen Dateien, die auf "ENU" enden, was ich eigenartig finde, weil das üblicherweise nur für die US-englische Edition steht.

gefunden bei TheDailyGrind.

Update: Da wäre mir der Kommentar von Spencer doch fast durchgegangen (Danke für die Erinnerung), er machte bereits vor diesem Artikel auf den Download aufmerksam und verweist dabei auf den Artikel in dem endlich ein paar Details zum Problem stehen: http://support.microsoft.com/?scid=KB;en-us;933508

10. März 2007 um 19:41

Mal ein anderer Grund für ein Update

Gerade las ich bei "Der Informatik Student", dass ein Cracker sich Zugang zum WordPress-Server verschaffte und dort eine modifizierte WordPress-Version platzierte in die er eine Sicherheitslücke eingebaut hat. Das war ziemlich sicher die Version, die ich kürzlich erst installierte. Da ich ziemlich genau eine Woche lang nicht online war, kann ich nur von Glück reden, dass es unsere vier Blogs nicht erwischt hat… Das schafft nicht gerade Vertrauen in die Qualitätssicherung. Außerdem hatte ich für die letzte Stunde eigentlich etwas anderes vor als ein Update zu installieren…

Bei wordpress-deutschland.org steht auch in der deutschen Übersetzung, was passierte. Hier ein Ausschnitt, den ich sehr lehrreich finde:

Die ausführliche Fassung: Heute morgen erhielten wir eine Mitteilung an unsere Mailadress für Sicherheitsbelange, in der von ungewöhnlichem und höchst angreifbarem Code in WordPress berichtet wurde. Wir haben die Angelegenheit untersucht und es stellte sich heraus, das der Download der Version 2.1.1 modifiziert und der Originalcode ersetzt worden ist. Wir haben die Website sofort heruntergefahren, um zu untersuchen was passiert ist.

Es wurde festgestellt, das sich ein Cracker Zugriff auf einen der “wordpress.org”-Server verschafft hatte und diesen Zugriff dazu benutzt hat die Downloaddatei zu verändern. Der betroffene Server wurde für weitere Untersuchungen heruntergefahren und es stellte sich heraus, daß die Downloaddatei der Version 2.1.1 (als einzige) von diesem Angriff betroffen war. Es wurden zwei WP-Dateien dahingehend verändert, daß sie Code enthielten, der die externe Ausführung von PHP-Code ermöglicht.

Dies ist die Art von Sachen die wir alle nicht erleben möchten, aber es ist passiert und jetzt wollen wir so gut wie möglich damit umgehen.

Immerhin wurde hier recht vorbildlich informiert. Bei so einer peinlichen Sache hätten die meisten Firmen wohl versucht zu vertuschen. Zum Glück ist das keine Firma, sondern ein freies Team…
Jetzt fragt man sich natürlich, ob das nicht bei anderer Software auch schon passiert ist, aber keine hat es bemerkt.

10. März 2007 um 17:29

erste jetzt entdeckt: Irfan View 3.99

IrfanViewGanz schön viel passiert in letzter Zeit, was mir durch die Lappen ging: beispielsweise ist eine neue Version von "Irfan View", meinem Lieblingsbildbetrachter, herausgekommen: Version 3.99. Jetzt wird sich der gute Irfan (Autor der Software) wohl nicht mehr lange, um einen Versionssprung drücken können…
😉

Die Software kennt hoffentlich schon jeder. Wenn nicht, dann sollte sich ein Blick lohnen: die Lizenz ist für den privaten Bedarf kostenlos nutzbar, für dienstliche Dinge benötigt man eine Lizenz. Auch das muss in die Liste der Werkzeuge, die ich mir unbedingt installieren würde.

Anbei ein Ausschnitt aus der Liste der vielen Änderungen zu dieser Version:

  • Option to Search files (File menu or Thumbnails, Hotkey: CTRL+F)
  • Support for PDF export (PlugIn) (Thanks to ComSquare AG)
  • New zoom workwise: Centered zoom or based on old scroll position
  • Many new effects added: Unsharp mask, Fish Eye etc. (Thanks to GENiEBEN)
  • Option to transfer files by FTP (Thumbnails window, PlugIn)
  • New image option: Auto adjust colors (Thanks to Andras Horvath, www.log69.com)
  • New effect: Chromatic Aberration (Thanks to Thomas Strauss)
  • New Thumbnails sort options: Sort by portrait/landscape
  • New placeholders for EXIF/IPTC: $E, $I => to load all EXIF/IPTC data
  • New command line options: …
  • New Hotkey: SHIFT + P = Copy current filename to clipboard
  • Most PlugIns are changed/updated, please install the newest versions
    http://www.irfanview.com/plugins.htm
10. März 2007 um 17:09

alternativer PodCast-Client

PodCast (aus Wikipedia)
Nachdem die Predigten aus unserer Gemeinde neuerdings auch als Podcast bereitstehen, habe ich mir mal ein paar PodCast-Clients angesehen.

Neben dem viel-umjubelten "iTunes" von Apple gibt es noch eine ganze Schar an Mitbewerbern. iTunes ist zwar kostenlos verfügbar, dennoch handelt es sich dabei um proprietäre Software, die versucht Leute zum Musikkauf zu animieren. Was mich besonders stört, ist, dass der Download bei Apple glatte 36 MBytes groß ist! Das bedeutet mit Sicherheit, dass ich da jede Menge Dinge installiere, die ich nicht nutzen möchte. Außerdem erscheint mir die Bedienung sehr kompliziert, ich habe es jedenfalls nicht auf Anhieb verstanden.

Die freie Alternative "Juice" wiegt zwar auch noch 6 MBytes, ist aber Open-Source unter der GPL. Sie kann bei sourceforge.net bezogen werden. Sie kann deutlich weniger, ist aber einfach zu bedienen. Man kann auch frei Konfigurieren wohin die Downloads geschrieben werden. Zum Abspielen der PodCasts verwendet die Software den aktuellen Media-Player.

Eine Liste weiterer Software zum Empfang von PodCasts steht in englisch bei Podcastingnews.com bereit.

10. März 2007 um 17:08

Stehaufmännchen

Nachdem ich jetzt fast eine Woche lang völlig disabled war, weiß ich unsere Medizin wieder deutlich mehr zu schätzen. Die Nebenwirkungen von Antibiotika sind zwar auch nicht schön, aber aus einer höheren Perspektive gesehen, doch zu verkraften…

Ich will damit sagen: Ich bin wieder da…

Wen interessiert, wie die verschiedenen Arten von Antibiotika wirken, kann mal bei Quarks&Co nachlesen. Ich bekomme derzeit ein Chinolon, weil ich Peneciline nicht vertrage.

|