Joy überall

Joy diesen Dienstag bei FastForward, Charlotte Roche und Joy Denalane zusammen, wow :)

Joy am Dienstag im kurzen SZ-Interview

Joy mit neuer Homepage (Flash)

Joy am Wochenende auf dem SummerJam, auf das ich wahnsinnig gerne gegangen wäre, echt geniale Acts

upgedated?
heisst es jetzt upgedated der upgedatet? Jedesmal wenn ich Partizipien dieser Art schreiben will, frage ich mich das. Google sagt ganz klar upgedatet ist richtig (11 zu 18300), heute lese ich aber in diesem Artikel über Neologismen von upgedated. Ja, wie denn jetzt? Oder vielleicht ganz anders?

Wow, lange keinen Film mehr gesehen der mich so beeindruckt hat wie The Man Who Wasn’t There. Sehr lange Abspann-Sitzenbleib-Zeit (mein Kriterium für Kinofilme), krasser Film. Und ich küsse endgültig die Füße der Coen-Brüder und bedanke mich für cineastische Highlights. Wow.

dumme Admins Teil II

Toll, 1&1 hat SMTP-AUTH erfunden, so klingt jedenfalls der Newsletter und die Heise-Meldung. Mal davon abgesehen, dass Puretec und Schlund seid Jahren ein halboffenes Relay laufen lassen, zeigt das mal wieder mit welchen dummen Meldungen man PR bekommt.

dumme Admins Teil I

schon seid Donnerstag geistert die Nachricht von den unsicherern Hostern durch die Newspages und Boards und wieder einmal zeigt sich, dass so ziemliche alle Hoster Müll sind. Nicht ohne Grund bin ich deshalb schon seid zwei Jahren auf meinem eigenen Server.
Im c’t-Artikelkam wohl nur WebJannsen und Bais richtig schlecht weg, aber wie ich gehört habe nur aus dem Grund, dass sie bereit und imstande waren die Sicherheitslücke schnell genug zu schliessen. Andere Hoster hat die c’t aus Schutz vor Scriptkiddies garnicht erst veröffentlicht.

Das besagte Script ist nur ein simpler PHP-Filebrowser, aber wenn man damit bei den anderen Kunden browsen kann, ist das halt nicht so schön. Problematisch an der Sache ist PHP, also nicht die Sprache an sich, sondern die Installation als Modul des Apache-Webservers. Denn der Apache läuft unter einem bestimmten Usernamen und wer sich mit Unix-Filerechten auskennt weiss, dass der Webserver Leserechte auf Dateien haben muss um sie anzuzeigen bzw. viel schlimmer Schreibrechte um Dateien zu schreiben (z.B. Bild-Uploads). So das jeder der des PHP mächtig ist auf alle Dateien zugreifen kann auf die der Webserver die entsprechenden Rechte hat.

Eine Möglichkeit um diese Lücke zu schliessen ist PHP als cgi zu kompilieren, was aber elendig langsam wird und außerdem nicht sonderlich performant auf Server mit vielen VHosts ist.
Die zweite und beste Möglichkeit ist eine Verbindung vom safe_mode und open_basedir, die im Prinzip erreicht, dass der User nur in seinem eigenen Verzeichnis wüten darf.

Eine wichtige Sache sind aber sichere Dateirechte auf dem ganzen System. Da fehlt es den Standardinstallationen der Distributionen an der nötigen Sicherheit und man sollte auf jeden Fall nachbessern und sich schlau machen.

Apache2 ist sicher die richtige Richtung, aber bis das zufriedenstellend läuft wird noch einige Zeit vergehen

Allerdings würde mich auch mal interessieren, was passiert wenn Fehler in den gängigen Server-Administrationstools wie Confixx, PD-Admin und Konsorten gefunden werden, denn dann wären viele am Arsch :)

Eine Mischung aus Hip Hop, Salsa und Funk: Ozomatli (CD) tritt Esel. Klingt ein bisschen nach Jurassic5, kein Wunder sind auch zwei von denen dabei. Aber das musikalische Spektrum ist größer. Party-Mucke

so, die ersten Eindrücke:
Das Ding gefällt mir wahnsinnig gut. Es sieht einfach nur geil aus, fühlt sich gut an, geniales Design. Viele Kleinigkeiten, wie eine Aufrollvorrichtung für das Kabel am Netzteil, eine pulsierendes Lämpchen, wenn man es schlafen legt. Viele kleine Sachen, die einfach Spaß machen.

OS X gefällt mir auf den ersten Blick auch ziemlich gut. Ich bin eh ein GUI-Mensch, da ist OS X genau das richtige. Man kann flott damit arbeiten (entgegen mancher Meinungen) und ich hab noch nichtmal zusätzliches RAM installiert. Die Browser sind etwas langsamer, da muss sich noch was tun (hab aber noch nicht alle ausprobiert). Und die warez-Szene ist leider auch kleiner :)

Mit dem Trackpad komme ich noch nicht ganz klar, aber daran gewöhnt man sich sicherlich.

Ich weiss garnicht was ich als nächstes auspobieren soll :)

Die ersten 10 Minuten habe ich es nur angeschaut und gestreichelt, heute werde ich den ganzen Tag damit spielen. Mein neues iBook.

Für Kai ‘dogfood’ Pahl: (un)official fm4 live stream (und natürlich alle anderen die gerne mal FM4 hören wollen)

Ich höre FM4 momentan nicht mehr so oft, da es einfach nicht ganz meine Richtung ist, aber es macht trotzdem Spaß Österreichern zuzuhören, allein wegen dem Dialekt :)
Und ein besseres Radio als die deutschen wir haben den Längsten Radiosender ist es allemal

Aber es geht nichts über Black Pearls am abend, wunderbar …

Finale, ohoh ohoh
Ein weitere Beweis für meine These: Hab heute das Deutschlandspiel nicht sehen können (man muss Prioritäten setzen) und was passiert? Vereinzelte spielerische Elemente :)

fette props für Ballack

das Schönste ist doch immer noch die Analyse von Harald Schmidt, genial :)

I’m on Fire
Hab mir die Mousse T. CD nun doch gekauft. Sie ist einfach zu gut für irgendwelche Boykotte und leider bringts der Kopierschutz dann doch, jedenfalls verlangsamt er die P2P-Veröffentlichung. Aber es lohnt sich.

Oh man, erst beim fünften Versuch, bin ich schlecht :)

Fifa-Daumen
Da es momentan ja definitv zu warm zum Fussballspielen ist und ich aber so ne Lust drauf hab (wie immer wenn irgendwas gerade aktuell ist) hab ich halt mal wieder Fifa 2002 auf der PlayStation gespielt. Und da ist er wieder: der Fifa-Daumen. Es dauert verdammt lange bis man sich da ne Hornhaut gespielt hat und soviel Zeit hab ich nicht. Da muss ich wohl ein bisschen leiden :)

selbst Marcel Reif fand fast keine Worte mehr:

Wenn einer mal läuft, winken die anderen hinterher
Wenn die erste Halbzeit an der Armutsgrenze war dann ist die Zweite …
Man muss sich entscheiden, will man erfolgreichen Fussball oder will man schönen Fussball. Beides geht – wie meistens im Leben – nicht.