Sichere Passwörter mit PHP 5.5

Beinahe jeder Web-Entwickler der sich schon mal selbst mit dem Abspeichern von Nutzerdaten und vor allem deren Passwörtern beschäftigt hat, kämpft mit dem Problem wie man Passwörter möglichst sicher in einer Datenbank ablegt.

In PHP 5.5 führen die PHP Entwickler nun neue API Funktionen zum Generieren und überprüfen eines Passwort Hashs ein. Eine Funktion die längst überfällig ist!

Diese API ist denkbar einfach und basiert auf dem BCrypt Algorithmus.

Wie diese API funktioniert und welche neuen Funktionen zur Verfügung stehen findet ihr im  PHP-Wiki.

MacBook Festplatten Probleme

Da ich ein paar Tools und Programme mein eigen nenne, die nur unter Windows laufen und ich als mobiles Arbeitsgerät nur das Macbook besitze, habe ich mich dazu entschlossen über Bootcamp, Windows 7 64 Bit zu installieren. Mein MacBook ist ein MB Pro Mitte 2009 und die Leistung sollte reichen. Gesagt getan, BootCamp über Programme => Dienstprogramme gestartet, Datenträger partitioniert und die Treiber-CD erstellt. Nach einem Neustart des Rechners wird die Installation sogleich von der Windows 7 DVD gestartet. Nach beendeter Installation wird dieTreiber CD eingelegt und über EIN einziges Setup File werden alle benötigten Treiber installiert (So schnell habe ich noch nie ein Windows System aufgesetzt).

Eines lieben Tages möchte ich am Windows System arbeiten, da fängt das Gerät an, ewig von der Festplatte zu laden. Nach ca. 10 Minuten habe ich diesen Vorgang abgebrochen und das System neugestartet. Es hatte einen Grund warum das Gerät so lange geladen hat, die Festplatte war entweder defekt oder sie wurde nicht mehr gefunden.

In meinem Eifer fuhr ich sofort zum Elektronik Partner meiner Wahl und besorgte mir eine Intel SSD 520 Festplatte mit Sandforce Controller, da ich fix der Meinung war, die Festplatte ist defekt. Nach längerem basteln wurde die Festplatte eingebaut doch leider immer noch nicht richtig erkannt. Hier muss etwas anderes faul sein.

Dank Apple Care hatte ich noch Garantie auf das Gerät und konnte es somit kostenlos reparieren lassen. Grund für den Ausfall war letztendlich das Verbindungskabel von Logicboard zur Festplatte (über welches auch die Infrarot Schnittstelle an der Vorderseite geführt wird). Warum auch immer dieses “Kabel” (unbewegt) kaputt wird.

Nach erfolgter Reparatur wurde die Intel SSD sofort eingebaut und das System wieder aufgesetzt. Ich muss sagen, es funktioniert prächtig. Die Bootzeit in MacOSX beträgt nun vom EFI-Startton an, bis zum Anmeldebildschirm 9.8 Sekunden. Auch das Arbeiten in beiden Betriebssystemen geht weit flüssiger von statten.

Alles in allem funktioniert diese Intel SSD ohne Probleme und ist ein echter Boost für das mittlerweile schon wieder in die Jahre gekommene MacBook.

MacBook Rückseite mit Intel SSD 520

TeXnicCenter 2.0 Alpha 4 veröffentlicht

Seit geraumer Zeit ist vom beliebten Latex Editor, Texniccenter die Version 2.0 Alpha 4 draußen. Es wurden einige Fehler bereinigt und auch neue Funktionen hinzugefügt. Für eine genauere Beschreibung einfach auf folgenden Link klicken: http://www.texniccenter.org/news/152-texniccenter-20-alpha-4

Für die Beginner vielleicht noch als kleiner Hinweis, Texniccenter benötigt Miktex oder ein ähnliches Paket bereits vorinstalliert.

Ich habe mir gedacht, um den Start in das Leben mit Latex etwas zu vereinfachen, mach ich mal ein Latex Beispielfile mit ein paar Raffinessen und stelle es online zur freien Verfügung. Einfach oben auf Projekte klicken und anschließend auf den Button Latex.

Falls ihr Fragen oder Anregungen habt, einfach melden. Vielleicht soll noch etwas in das Beispiel rein, das ihr unbedingt benötigt?

so long,

Matthias

seehauser.eu Domain reserviert

Als 1982 der Name Internet erstmals die Runde machte, dachte wohl niemand wie sehr dieses Medium unser Leben verändern wird. Heute haben es viele geschafft mit diesem Medium Internet Geld zu verdienen oder auch einfach nur damit umzugehen. Meist betrifft dies allerdings die jüngere Generation.

Doch trotz alle dem realisieren meiner Meinung nach noch einige nicht, welchen Stellenwert das Internet im Leben aller spielt, dazu gehört auch jegliche Art von Identität.

Um meine Identität zu sichern habe ich mir nun eine weitere Domain gesichert. Meine Website und somit auch ich ist nun unter folgenden Domains erreichbar:

  • www.seehauser.at
  • www.seehauser.eu
  • www.seehauser.net
  • www.seesle.at

Domains kosten heutzutage nicht wirklich viel und deshalb finde ich sollte man im Internet ähnlich auftreten wie im wirklichen Leben, hier existiert ja auch zu jeder Identität eine Postadresse oder nicht ?

Windows Server und der Event Viewer

Der Event Viewer ist unter Windows das mitunter wichtigste Tool um Probleme zu erkennen und auch zu beheben. Aus gegebenen Anlass möchte ich euch kurz beschreiben wie ich mich dadurch vor einem Datenkollaps retten konnte.

Eines Abends wollte ich meinen Subversion Server, welcher unter einem Windows 2003 Server läuft updaten. Vermutlich hatte ich ein schlechtes Gefühl, also schaute ich mal kurz die Logs im Event Viewer durch. Ein Schauder lief mir über den Rücken, als ich bemerkte, dass hier reihenweise Einträge mit der Quelle disk vorhanden waren. Diese Einträge verheißen normalerweise nichts gutes. Der Eintrag The device, \Device\Harddisk1, has a bad block gab mir anschließend den Rest.

Mein nächster Blick galt dem Disk Manager unter welchem alle Festplatten aufgelistet sind. Hier erkannte ich, dass die im Event Viewer als problematisch gemeldete Festplatte, eine aus meinem Raid1 Array ist. Somit weiter nicht so schlimm, da es ja eine zweite Platte mit den selben Daten gibt, die mittlerweile den Job (Daten übers Netz bereitstellen) alleine übernimmt.

Das schockierende an der Sache war allerdings, dass eine der beiden gespiegelten Festplatten offensichtlich ein Problem hatte und ich NICHTS mit bekommen habe. Wenn ich nicht durch Zufall die Einträge im Event Viewer kontrolliert hätte, würde der Server heute noch mit nur einer Festplatte arbeiten. Um kurz den Aufbau meines Servers zu erklären: Das System befindet sich auf einer 640Gbyte großen Systemfestplatte und die Daten auf einem RAID1 Array mit zwei 2Tbyte Festplatten.

Die defekte Festplatte wurde am nächsten Morgen sofort getauscht, die Daten spiegelte der Server mit einem nächtlichen resync von selber wieder rüber, doch ganz beruhigt war ich immer noch nicht. Wie kann ich mir nun solche Fehler melden lassen, am besten ohne großen Aufwand und ohne auf den Server zu schauen.

Ich dachte mir es muss doch Tools geben die die Ereignisanzeige überwachen und mir bei Fehlermeldungen ein Mail schicken. Eine kurze googelsche Befragung ergab als Ergebnis EventSentry als mein Tool der Wahl.

Mit EventSentry könnt ihr euren Server überwachen und dieses Tool ist zudem auch noch Gratis verfügbar. Die Konfiguration ist denkbar einfach, man konfiguriert den SMTP Server seines Providers (damit EventSentry auch Mails absenden kann) und wartet bis der erste Fehler in die Ereignisanzeige eingetragen wird. Natürlich gibt es für die Konfiguration auch einen Test Button.

Ihr könnt euch EventSentry unter folgendem Link runterladen http://www.eventsentry.com/ Es gibt eine abgespeckte Light Version die für den normalen Homeuser bzw Kleinbetriebe ausreichen sollte.

Ein paar Eindrücke über die Oberfläche und Konfigurationsmöglichkeiten findet ihr bei den angehängten Bildern.

Festplatte richtig löschen

Wenn eine Festplatte kaputt ist und/oder ausgetauscht wird, sollte man immer darauf achten, sie ohne Daten aus der Hand zu geben! Wer will schon seine privaten Bilder oder seine Emails in fremde Hände geben? Viele glauben,dass wenn eine Festplatte formatiert wird, auch die Daten gelöscht sind! Doch leider ist dem nicht so! Die Daten sind auf einer Festplatte abgelegt wie Sätze in einem Buch. Am Anfang oder am Ende eines Buches befindet sich ein Inhaltsverzeichnis, über das man einzelne Passagen in diesem Buch findet. Die Daten selbst befinden sich aber immer im Buch! Eine Formatierung kann man sich im Grunde vorstellen wie das Herausreißen des Inhaltsverzeichnisses. Die Daten an sich bleiben erhalten, allerdings kann man ohne Inhaltsverzeichniss nicht so einfach darauf zugreifen.

Wenn eine Festplatte nun formatiert wird, sind eigentlich noch alle Daten auf der Festplatte vorhanden. Genau aus diesem Grund sollte vor Weitergabe der Festplatte nochmals alles mit irgendwelchen unwichtigen Daten überschrieben werden.

Speziell für diese Anwendung gibt es Tools, die einem diese Arbeit abnehmen.

Das Tool meiner Wahl ist von Western Digital und nennt sich Data Lifeguard Diagnostic. Dieses Tool kann gratis von der Western Digital Website unter Support =>Downloads und anschließend im Festplatten-Bereich runtergeladen werden. Schnell installiert und nach einer kurzen Bestätigung der AGBs listet es alle per USB, SATA und IDE angeschlossenen Festplatten auf. Nun die Platte, die formatiert werden soll, markieren und oben auf den Button Click [HDDSymbol] to run tests klicken. Jetzt öffnet sich ein Fenster in dem diverse Tests gestartet werden können. Wir benötigen hier die Funktion Write Zeros.

Ab diesem Zeitpunkt sollte sichergestellt sein, dass die richtige Platte ausgewählt wurde, denn nach Abschluss dieses Vorgangs ist die Festplatte unwiderruflich gelöscht. Ist die Auswahl der Platte anhand der Modell-Nummer und der Bezeichnung (Physical Drive x) erfolgt (zweite Warnung des Autors :-)), startet der Test mit einem Klick auf Start. Es folgt eine Warnung und eine weitere Auswahlmöglichkeit, welche Löschmethode durchgeführt werden soll, hier empfiehlt sich die FULL ERASE Methode.

Von nun an wird jeder einzelne Sektor der Festplatte mit lauter Zeros (0) überschrieben und nach erfolgter Fertigstellung sollte die Festplatte gelöscht sein! Dieser Vorgang kann bei großen Platten, je nach Anschlussart (SATA oder USB), zwischen 7-20 Stunden dauern. (Bei einer 2Tb Platte dauert es ca. 19h.)

Administratorrechte unter Windows 7

Was bei Linux schon lange zum Standard und gutem Benehmen gehört, wurde in der Windows Welt eigentlich immer vernachlässigt. Zum großen Teil auch unbewusst, da viele den Unterschied zwischen Administrator (also Vollzugriff auf Alles, immer und überall) und normalen Standardbenutzerrechten nicht kannten. Immer unter Administratorrechten zu arbeiten hat einige Vorteile, der Zugriff auf das komplette Datei und Registrierungssystem war immer und überall möglich, keine (wie sich heute zeigt) lästigen Nachfragen von einem Programm das wieder einmal mehr Rechte benötigt, ja sogar die Applikationsprogrammierer kosteten die administrativen Rechte welche unter Windows XP de facto überall vorhanden waren in voller Breite aus. Jedoch barg diese Art der Account Nutzung auch einige Gefahren mit sich. Durch die dauerhaft vorhandenen administrativen Rechte wurden alle und damit mein ich auch alle Programme mit Vollzugriff ausgeführt, auch Viren und Trojaner hatten somit Zugriff auf das gesamte System.

Um dem vorzubeugen wurde unter Windows Vista und folglich (weiterentwickelt) unter Windows 7 eine einfache Möglichkeit geschaffen, unter einem Standardbenutzer Account zu arbeiten und doch relativ einfach Administratorrechte zu erlangen. Viele kennen bereits die Aufforderung, wenn Windows wieder mal schreit ob das Programm diesen Vorgang durchführen darf und dies mit Fortsetzen quittieren.

Leider hat die Nutzung des Standardaccounts teilweise auch Nachteile. Nicht alle Programme unter Windows sollten dem Standardbenutzer zugänglich sein und deshalb wurde dies eingeschränkt. Um diese Programme (wie zum Beispiel ipconfig) doch vollständig nutzen zu können muss die Eingabeaufforderung mit administrativen Rechten gestartet werden.

In Windows 7 tippt man am einfachsten cmd ins Suchfeld des Startmenüs und quittiert mit Strg+Umschalt+Enter. Die anschließende Sicherheitsabfrage wird mit OK bzw dem Administrativen Account und dem dazugehörigen Passwort quittiert und schon kann man alle Programme aus der Eingabeaufforderung im Administratormodus starten.

Windows 2003 Server EventID:1054 Einträge

Ich habe vor ein paar Wochen bei einem Kollegen einen Windows 2003 Server mit Active Directory u.v.m. installiert. Der Rechner war als Stromsparserver ausgelegt und somit mit einer AMD Stromspar CPU ausgerüstet. Genauer gesagt handelt es sich um die CPU “AMD Athlon Dual Core Processor 4850e”. Nach ein paar Tagen fehlerfreien Betrieb, kontrollierte ich die Einträge im Event Viewer und siehe da, es kommen ca. alle 5 Minuten Einträge mit der EventID: 1054. Die Meldung lautete “Windows cannot obtain the domain controller name for your computer network. (An unexpected network error occured. ). Group Policy processing aborted”

Nach einiger Zeit Google und Microsoft Knowledgebase probierte ich einen Workaround den ich öfters finden konnte (unter anderem auch in der Microsoft Knowledgebase). Anscheinend gibt es mit dieser Prozessorreihe Probleme mit den Time Stamp Countern. Laut Knowledgebase Artikel bei Microsoft wird diese EventID generiert wenn diese Timer (je einer pro Prozessorkern) nicht mehr synchron laufen.

Um dieses Problem zu behebn muss in der boot.ini, welche im Root (also z.b.: C:\) des Systemverzeichnisses liegt folgender Schalter hinzugefügt werden.

/usepmtimer

Ein anschließender Neustart sollte das Problem für immer beheben. Unter folgendem Link könnt ihr euch den Microsoft Knowledgebase Artikel selbst durchlesen.

 http://support.microsoft.com/kb/938448/de

 

 

 

Zurück und vorwärts in Safari unter Lion

Nach langer Zeit endlich wieder mal ein Artikel, wenn auch nur ein kurzer.

Vor zwei Tagen hab ich das Update auf das neue Mac OSX OS Codename Lion durchgezogen und bin immer noch am Erkunden der neuen Features. Jedoch ein Feature, das mir besonders abgeht, ist das Vor- und Zurückgehen im Browser mit einem “drei Finger” Swipe nach Rechts bzw. Links.

Die Einstellung für diese Geste wurde bei mir nach dem Update auf das Wechseln der Arbeitsfläche zurückgesetzt. Um dies wieder umzustellen muss man in die Einstellungen => Trackpad => Weitere Gesten wechseln, hier wird nun die Aktion “Mit Wischen Seiten blättern” geändert auf “Mit drei Fingern horizontal wischen”.

Drei Finger Swipe für Safari unter Mac OSX Lion

Nun sollte der Safari bei einem Dreifingerswipe wieder wie gewohnt vor- und zurückblättern!

iPhone verloren – was passiert mit den Daten?

Als ich gestern mit meinem Kleinmotorrad den Heimweg antrat und nach ca. 150m bemerkte dass mein iPhone nicht mehr in meiner Tasche steckt, blieb mir sprichwörtlich kurz das Herz stehen. Auf einem Schlag wurde mir bewusst wie schnell ich das ca. 800€ teure Mobiltelefon irgendwo auf dem Weg verlor, wer jetzt aller an meine Daten rankommt, mit meiner Nummer telefonieren, SMS schreiben und im Internet sein konnte und dass ich zugleich mein 80€ teures Navi verloren hab.

Klarerweise wird einem das erst bewusst wenn dieses Gerät mal wirklich nicht mehr auffindbar ist. Es ist klar dass die Vollintegration verschiedenster Dienste auf einem so kleinen Gerät einige Vorteile bringt doch zugleich und das ist einem vorerst nicht bewusst. Genau für solche Fälle haben die heutigen Mobiltelefone spezielle Funktionen eingebaut mit denen man die Daten bei Verlust zumindest etwas sicherer hinter Verschluss halten kann.

Beim iPhone wäre die erste Variante der “Passcode Lock” sobald das Handy im gesperrten Modus (Tastatursperre) ist kann mittels dieser Funktion bei Unlocken ein PIN abgefragt werden. Dieser ist zwar nur Vierstellig doch auch hier gibt es dann 9999 mögliche Kombinationen. Zusätzlich kann im selben Menü in dem man diesen Passcode Lock aktiviert eine “Erase all Data” Funktion nach 10 ungültigen Eingabeversuchen aktivieren.

Eine weitere Variante besteht beim iPhone mittels Fernzugriff über MobileMe. Über die Weboberfläche kann dann die Löschung aller Daten veranlasst werden, was natürlich wiederum voraussetzt dass das Gerät Empfang hat. Leider ist auch der MobileMe Account nicht Gratis.

In meinem Fall habe ich die 150m lange Strecke mitten in der Nacht mit einer Taschenlampe bestückt abgesucht und dann nach vier Stunden aufgegeben. Als ich nach Hause kam, wurde mir per E-Mail mitgeteilt dass mein iPhone bei der Polizei abgegeben wurde.

Heute hab ich mein Gerät wieder, zwar leicht zerkratzt, aber das kann ich verkraften. Meine erste Aktion nach Abholen des Gerätes war die Aktivierung des Passcode Locks.