5-Finger-Blog

Password Safe nutze ich jetzt schon 5 Jahre. Angefangen habe ich mit Version 3 im Jahre 2003. 2 Jahre später kam dann Version 4 und dieses Jahr Ende August wurde die 5.te Version veröffentlicht, an der ich sogar an der Entwicklung beteiligt war und immer noch bin. Sowohl als Alpha als auch als Beta-Tester. Selbst jetzt nach der Veröffentlichung entdecke ich immer noch kleine Unstimmigkeiten und Fehler, die ich dann natürlich auch direkt melde. Solltet ihr also Password Safe nutzen, wäre es sehr gut, den Versions-Feed zu abonnieren, um immer die neuste Version zu nutzen. Es ist kein Problem, die neuste Version runterzuladen um diese dann über die vorherige Version drüber zu installieren. Ich empfehle aber ein Backup der Datenbankdatei vor dem Update. Gebraucht habe ich es selbst es bisher noch nie, aber man weiss ja nie.

Da ich immer wieder mal gefragt werde, wie die Konfigurationsdatei bei meinem neuen Password Safe v5 und dem USBStickMode aussieht, veröffentliche ich diese einfach mal hier. Der USBStickMode ist eine zusätzliche Lizenz, die es ermöglicht, Password Safe auf einem USB-Stick an jedem Computer zu benutzen. Also man muss es vor der Benutzung nicht erst installieren, sondern kann Password Safe einfach starten und benutzen. Also man muss zwar schon vor der allerersten Nutzung das Setup ausführen, aber damit extrahiert man eigentlich nur die psr.exe, den /data/-Ordner, die Hilfe-Datei sowie 2 Internetverknüpfungen. Siehe diesen Screenshot hier.

Welche Version ich denn eigentlich habe? Password Safe Professional. Zusätzliche habe ich dann noch das Plugin Standard-USB-Stick, so das man Password Safe auf dem USB-Stick mitnehmen kann. In der Lizenzübersicht sieht das jedenfalls so aus.

Das einzige was man dafür braucht ist die Anwendung selbst (psr.exe), die Lizenzdatei (psr.lic), die Konfigurationsdatei (psr.pcf), natürlich die eigene Datenbank (h75.dat), deren Namen man ja frei wählen kann und den Data-Ordner sollte man ebenfalls mitnehmen. Darin befindet sich zum einen das Template für die Password Safe Startseite sowie diverse Bilder. Der Temp-Ordner ist bei mir der Ordner für Dateien, die innerhalb Password Safe abgelegt wurde, so das die in den Temp-Ordner entpackt werden, sofern ich sie unterwegs verändern muss.

Zuerst aber mal hier der Aufbau meines Ordners:
Wer bei mir die Backupdateien oder den Backup-Ordner vermisst: Backup ist was für Weicheier. Ne Spass. – Ich sichere einfach meine regelmässig Datenbank bzw. den kompletten Ordner, insbesondere vor einem Update. Bei der letzten Version (v4) habe ich regelmässig eine PSX-Sicherung erstellt. Aber ich hab sie nicht einmal benötigt. Daher mache ich es seit v5 so, das ich die Datenbankdatei einfach richtig gut sichere. Falls es mal Probleme geben sollte, kann ich immer noch einen Export machen, weil ich ja die vorherige Version immer noch habe.

Und hier jetzt die Konfigurationsdatei von mir. Dateiname psr.pcf. Wie du siehst, benutze ich {APPPATH} für Pfadangaben. Dieser geht immer von der Datei psr.exe aus. {APPPATH}h75.dat ergibt also für meine Datenbank folgenden Pfad, sofern Password Safe im Ordner /PasswordSafe/ auf Laufwerk R:\ betrieben wird: R:\PasswordSafe\h75.dat (Die Datenbank muss nicht mit .ped enden )

Ich habe mittlerweile die Datei überarbeitet und extern verlinkt. Ist etwas übersichtlicher. Hier also die bisherige von mir benutzte Konfigurationsdatei.

http://hollii.de/temp/psr.pcf.txt

Werte die niemanden was angehen habe ich selbstverständlich geXXXt. Sofern du Fragen zur Konfiguration von Password Safe hast, stell sie unterhalb dieses Beitrags..

www.passwordsafe.de

Die Versionsübersicht gibts hier:
http://www.passwordsafe.de/portal/de/index.php?portal=versionhistory&mp=1

Und hier der RSS-Feed der über neue Versionen informiert.
http://www.passwordsafe.de/portal/de/rss.php?rss=history5

Den aktuellsten Download der Version 5 (aller Editionen) findet man immer hier:
http://www.passwordsafe.de/portal/de/index.php?portal=download&fileid=1000

//Nachtrag am 01.11.2008: Seit gestern gibts die Version 5.0.3.1535 bei der wieder eine Idee von mir berücksichtigt wurde. Und zwar war Password Safe schon seit je her dafür ausgelegt, es direkt in den Systemtray zu minimieren. Also den Bereich neben links neben der Uhr – auf der rechten Seite der Taskleiste. Da ich das aber eigentlich gar nicht mag so, habe ich vor etwa 2 Wochen mal einen Feature-Request gestartet. Also meine Idee erzählen und hoffen das es umgesetzt wird. Wobei das ja eigentlich grundlegende Windows-Funktionen sind, zu der jeder Software in der Lage sein sollte. – Nunja. Jedenfalls ist es jetzt möglich, Password Safe ganz normal in die Taskleiste zu minimieren. Bzw. wird Password Safe nicht mehr aus der Taskleiste ausgeblendet. Je nach dem wie rum das realisiert wurde.

Na bitte. Geht doch! Danke Google!

Einen Tag nachdem gestern fast überall in der Blogosphäre über die Nutzungsbedingungen von Google Chrome geschrieben wurde, hat Google nun reagiert und in den USA die Nutzungsbedingungen geändert.

Punkt 11 heißt nun:

Das Urheberrecht sowie sämtliche anderen Rechte, die Sie hinsichtlich Ihrer mithilfe der Services übermittelten, eingestellten oder angezeigten Inhalte bereits besitzen, verbleiben in Ihrem Besitz.

Die Deutschen Nutzungsbedingungen sind noch auf dem alten Stand:

Sie erkennen an, dass diese Lizenz Google dazu berechtigt, die Inhalte anderen Unternehmen, Organisationen oder Personen zugänglich zu machen, die mit Google zum Zweck der Bereitstellung syndizierter Services zusammenarbeiten, sowie die Inhalte im Rahmen der Bereitstellung solcher Services zu nutzen.

Google bestätige gegenüber Golem, dass auch die deutschen Bedingungen schnellstmöglich und vor allem rückwirkend geändert werden sollen.

Quelle: Googlewatchblog.de

Da bin ich mal gespannt. Werde Google Chrome dann zu gegebener Zeit auch mal testen und meinen Test dann hier veröffentlichen.

Schmerz lass nach, du bist umzingelt!

Von der Benutzung des Google Browser würde ich abraten. Warum? Darum!

Datenkrake will alle Rechte an Inhalten, die durch den Browser gehen

Erste negative Schlagzeilen gibt es über Googles neuen Browser Chrome zu vermelden. Es klingt wie ein schlechter Scherz, doch Google sieht in den Nutzungsbedingungen des Browsers tatsächlich vor, dass sie sämtliche, weltweite, unbefristete Nutzungsrechte erhalten an allen Informationen, die durch den Browser laufen.

Immerhin sollen diese Rechte nicht-exklusiv gewährt werden. Problematisch, eigentlich unmöglich aber, wird es für die Nutzer durch eine weitere Passage in den Klauseln der Nutzungsbedingung (Sektion 11.4). Dort nämlich soll man versichern, dass man über alle Rechte verfügt, um den Nutzungsbedingungen zustimmen zu können. Würde man sich daran halten wollen, dann könnte man ausschließlich Webseiten besuchen, die man als Urheber ausschließlich selbst gemacht hat, oder deren Nutzungsrechte man besitzt. Das ist nicht nur absurd, sondern in der Praxis völlig unmöglich.

Noch pikanter wird es dadurch, dass in der besagten Klausel 11.1, die das Nutzungsrecht gegenüber Google regelt, Google sich tatsächlich das Recht einräumt, die Inhalte, die durch den Browser laufen, zu übersetzen, zu ändern oder weiter zu verbreiten. Klingt größenwahnsinnig? Man darf gespannt sein, welche Proteste nun folgen. Laut Register gab es eine ähnlich unrealistisch klingende Nutzungsbedingung beim Microsoft Messenger und beim AOL AIM Messenger, bis jedoch die Revolte im Netz zu intensiv wurde und die Bedingungen dadurch geändert wurden. Etwas Ähnliches müsste jetzt auch bei Google Chrome passieren, es sei denn, man möchte wirklich ein Unternehmen haben, dass ein Monopol auf so gut wie alle Resourcen hat, die es im Internet gibt. Auch soll es bereits erste Administratoren geben, die den Zugriff von Chrome-Browser aus dem eigenen Netzwerk sperren.

Ich hab mal alles rot markiert was wichtig und jeder wissen sollte, der den Google Browser Chrome runterladen tut. Mir kommt dieses Ding jedenfalls nicht auf die Platte!

Quelle: gulli.com/news/google-chrome-datenkrake-will-2008-09-03/

Wer kennt Bildchen und Grafiken, die mit Behinderten und den jeweiligen Behinderungen zu tun haben? So wie z.B. dieses Bild hier, das den Weg zu einem Behinderten-WC zeigt. Auch für Rollstuhlfahrer. Wenn ich ehrlich bin kenne ich sehr viele, nur fallen mir die gerade nicht ein. Bzw habe ich auch die Bilder nicht. Es wäre schön wenn jemand was weiss oder kennt. Bitte Bitte. Her damit.

Wie dem einen oder anderen sicherlich schon aufgefallen ist, habe ich mein Theme ein wenig verändert. Und zwar habe ich mich von der Zahlen-Optik verabschiedet. Ist doch eigentlich scheissegal, wieviele Beiträge, Kommentare usw es insgesamt gibt. Wichtig ist nur eins. Sie sind schnell zu finden. Ohne überflüssige Hinweise, Zeit und Datumsangaben etc.

Schon seltsam. Eine 20 GB-Datei wird unter Vista von C:\ (SATA) nach D:\ (USB 2.0) und dann auch mal nach E:\ (Firewire 400) kopiert.

Da tut sich nicht viel. Schon seltsam…

Ausserdem vermisse ich in diesem Fenster den Dateinamen der Datei die gerade kopiert wird.

Diesen Beitrag veröffentliche ich eigentlich 4 Jahre zu spät. Allerdings möchte ich das gerne erzählen, denn immerhin bin ich ja ein ‘Bug-Finder’. Nicht nur bei Password Safe. Es geht um Keyweb und ihre Keymachine-Server bzw. Keyhelp die Keyweb-Server-Verwaltungssoftware. Als ich damals die Zugangsdaten zu meinem ersten eigenen Server bekam, ahnte ich noch nicht, was mich erwartet in Bezug auf die Administration eines GNU/Linux-Rootserver. Keyweb versprach mir jedoch, notfalls auf Windows umsteigen zu können, sofern ich mit Linux Redhat nicht zurecht kommen würde. Ich begab mich also in eine völlig neue Welt…

Bis 2003 war ich Webhosting-Kunde u.a. bei Puretec bzw. 1und1 (1und1 heisst erst seit etwa 2002 so – davor Puretec). Jedenfalls hatte ich die Nase voll von dem Profil-Paket mit 1.000 MB. Fürs gleiche Geld bekam ich bei Keyweb nen kompletten Server mit ner ganzen Festplatte (damals 40 GB). Nun, jedenfalls war der Providerwechsel mit etlichen Domains auch kein grösseres Problem.

Irgendwann habe ich mir dann mal die Festplatten-Inhalte genauer angeschaut. Dabei fiel mir auf, das Keyhelp, die Keyweb-Serververwaltungssoftware (zu finden unter /home/admin/account/), einen Ordner enthält der den Namen ‘backup’ trägt. Irgendwie dachte ich sofort. Hey, moment mal. Der ist ja gar nicht geschützt. Im Ordner lagen Backups der Keyhelp-MySQL-Datenbank (Dateiname z.B. backup-Fri Aug 22 04:02:16 CEST 2008.gz), in der sämtliche Domains, Zugangsdaten und E-mail Adressen abgespeichert waren, die auf dem entsprechenden Server “zu Hause waren”. Ich hab dann gleich mal versucht, von anderen mir bekannten Keyweb-Servern diese Backups runterzuladen, was auch funktioniert hat. Ja sogar über die diversen Suchmaschinen waren etliche Server zu finden. Ich habe natürlich gleich Keyweb informiert. Hier das orginale Ticket vom 23.09.2004 dazu:

upserle. das finde ich heftig…….. wenn ich so drüber nachdenke. gerade rausgefunden.

und zwar:

jede keymachine die über keyhelp verfügt, hat auch einen Backup-Ordner! und da kann jeder brav die Backups runterladen und sehen, welche domains so gehostet sind, und was dazu eingestellt ist.. es sei denn das verzeichnis ist geschützt..

/home/admin/account/backup/

da muss ne lösung her!

und das geht bei jeder Keymachine.

150 finde ich über google.

Es kam auch prompt eine Antwort. Hier die Auszüge aus den Antwort-Tickets von damals.

dies ist in der Tat etwas derb. Wird morgen früh behoben sein (aber darauf muß man erst mal kommen).
Fehler findet man nur durch Zufall oder durch systematisches Suchen. Ich hätte das mit dem Backup wahrscheinlich aus Betriebsblindheit nicht gesehen Vielen Dank also.
ab dem nächsten Update haben die Verzeichnisse das Recht 0750 und zusatzlich noch eine weitere .htaccess. Doppelt hält besser Können Sie ja morgen gucken…

Genau. So hätte das direkt aussehen müssen. Denn es kann ja nicht sein, das man die Backup-Dateien runterladen kann. Was da alles an Daten drin stand. Unfassbar. Ich bin noch heute geschockt, wenn ich da drüber nachdenke. Damals hatte ich noch keinen eigenen Blog, deswegen hole ich das heute nach. Warum gerade heute?

… 4 Jahre sind seitdem vergangen …

Nun wurde mein Server vor ein paar Wochen neuinstalliert. Was musste ich feststellen? Das Backup-Verzeichnis von Keyhelp war bei mir schon wieder nicht geschützt. Zwar waren am ersten Tag noch keine Keyhelp-MySQL-Backups vorhanden, trotzdem habe ich Keyweb nochmal informiert. Denn wenn sie den Ordner schon schützen, dann bitte auch von Anfang an.

Habe natürlich auch gleiche eine Antwort von Keyweb bekommen. Der Ordner wird beim ersten ausführen eines Backups direkt mit gesichert. Und zwar gleich doppelt. Somit sind die Keyhelp-MySQL-Datenbank-Backups also geschützt. Und zwar von Anfang an. Auch wenn nach einer Neuinstallation der Ordnerschutz noch nicht direkt gesetzt wurde. Beim ersten Durchlauf wird das ja nachgeholt. Der entsprechende Cronjob läuft auf meinem Server um kurz nach Mitternacht.

Damals habe ich glaube ich 1GB Ram Extra bekommen, wenn ich recht entsinne. Danke dafür. Und danke auch für die vergangenen Jahre. Bin nun schon fast auf den Tag genau 5 Jahre in Erfurt zu Hause.

www.keyweb.de

Wer immer auch gestern um 10:00 Uhr bei mir vor der Tür stand. Sorry, aber ich sehe nicht ein, das wenn ich Samstags morgens aus dem Bett geklingelt werde, das ich dann im Halbschlaf an die Türe renne… Musst du halt nochmal wieder kommen. Oder hast du Lust auf die Begegnung mit einem Morgenmuffel?

Ich öffne normalerweise eh nie die Türe. Wer was von mir will, kann sich schriftlich, telefonisch oder auch gerne per SMS bei mir anmelden und dann passt das schon. Von spontanen Hausbesuchen halte ich nämlich nichts. Der letzte der hier spontan geklingelt hatte, war sturz betrunken und wollte mich zum saufen abholen.

Ausserdem gibts bei mir eh keine Sitzgelegenheiten.

Nachdem der GPU-Lüfter und auch der CPU-Lüfter ihren Dienst bereits eingestellt hatten, hat sich der Netzteil-Lüfter nun ebenfalls dazu entschlossen, aus dem Computer-Leben auszutreten.

Dabei ist mir dann aufgefallen, das das Netzteil gerade mal 250 Watt hat – das alte. Das ist nicht nur meiner Meinung nach zu wenig… Nun hab ich nach langem suchen endlich ein passendes Netzteil gefunden. Und zwar mit satten 420 Watt. Schwierig war es lediglich, ein Netzteil zu finden, das mindestens 2 SATA-Stromanschlüsse hat. Saturn hier am Hansaring hat leider gar keine Netzteile im Angebot. Die haben ja auch noch nicht mal CPU und GPU-Kühler/Lüfter. Von daher hat mich das nicht wirklich überrascht. Das aber der Saturn in der Hohe Strasse Netzteile hat, das hat mich wirklich überrascht. Dort war ich allerdings noch nicht so oft. Denn warum soll ich 3 km zum Saturn laufen, wenn ich schräg gegenüber Saturn Hansaring wohne?

Jedenfalls hab ich ein passendes gefunden. Und zwar das Trust Power Master 420W PSU Low Noise Big Fan PW-5250. Mit nur 26 DB ist das fast 15 DB leiser als mein altes 250 Watt Netzteil. Zwar verfügen beide über einen 12 cm Lüfter, jedoch ist der alte spürbar lauter. In den letzten 14 Tagen jedenfalls war es einfach nur noch nervig, da der Lüfter richtig gebrummt hat.

Das mein Computer nun fast gerüschlos arbeitet, finde ich einfach nur geil. Der CPU-Kühler kommt mit einem 12 cm Gehäuse-Lüfter aus, der mit 1200 Umdrehungen ein kühles Lüftchen erzeugt. Die Lüfter der Grafikkarte (GPU) dreht auf langsamster Stufe und macht so ebenfalls keinen Lärm.. Das lauteste in meinem Computer ist jetzt die Festplatte. Aber die wird als nächstes ausgetauscht. Denn die is mir mittlerweile zu klein.

Das übrigens das erste mal, das ich ein Netzteil austauschen musste.