Kategorien
- 3D-Simulation (6)
- Allgemeines zu ilexius (22)
- Internet & Web-Technologie (41)
- IT-Service (9)
- Suchmaschinen (21)
- TYPO3 (7)
- Web Programming (1)
Letzte Kommentare
- Saved my day
- 06.07.2010 10:43
Letzte Beiträge
- Keywords für neue Produkte
- 01.07.2010 11:04
- Studentische Aushilfe gesucht
- 23.06.2010 11:23
- RealURL + tt_news XXX was not a keyword for a postVarSet...
- 17.06.2010 12:54
- Interessante Artikel zum Thema SEO...
- 07.06.2010 14:54
- <<Erste Seite
- <Vorherige
-
- 1
- 2
- Weiter>
- Letzte Seite>>
Zur Zeit wird gefiltert nach: Thomas Schlüter
Filter zurücksetzen
Sicherheitsupdates bei TYPO3 und anderer Software
Software ist unsicher! Egal, ob es sich um ein CMS wie TYPO3, Wordpress, Joomla, Drupal und wie sie alle heißen oder Betriebssysteme von Windows bis Linux oder Standard-Anwendungen wie Web-Browser (Internet Explorer, Firefox usw.) handelt. Eine aktuelle Studie des Instituts für Internetsicherheit der FH Gelsenkirchen hat dies gerade gezeigt.
Diese Sicherheitslücken werden sobald sie bekannt werden von den Herstellern der Software geschlossen. Daher gibt es ständig Sicherheits-Updates für die Programme. Leider werden diese Aktualisierungen aber nicht schnell genug installiert oder schlimmstenfalls sogar garnicht. Betriebssysteme werden zwar meist automatisch aktualisiert, allerdings vernachlässigen dies einige Nutzer. Standard-Software liefert häufig ebenfalls eine Funktion zum Suchen nach aktuelleren Versionen. Nutzer sollten sich immer im Interesse ihrer eigenen Sicherheit darum bemühen, diese Funktionen zu nutzen und Updates schnellstmöglich installieren.
Probleme bei Web-Anwendungen
Gerade Web-Anwendungen wie Content-Management-Systeme oder Frameworks, stellen aber zumeiste keine Aktualisierungsfunktion zur Verfügung. Lücken werden dem Nutzer über Sicherheitswarnungen in speziellen Mailinglisten mitgeteilt aber nur, wenn man dort angemeldet ist. Viele Verwender von Content-Management-Systemen setzen sich aber mit diesem Bereich nicht auseinander, sie kaufen eine Website samt CMS nutzen das System und die Agentur die zuvor die Seite erstellt hat, fühlt sich auf für die Wartung des Content-Management-Systems nicht zuständig.Der Kunde möchte ja nicht noch einen Wartungsvertrag abschließen und monatlich für die Aktualisierung der Seite zahlen.
Kosten der Sicherheitsaktualisierungen abwägen gegen die Kosten eines Angriffs
Genau hier sitzt also das Problem. Das Absichern einer Website die von Millionen Internetnutzern erreicht werden kann, wird aus Kostengründen vernachlässigt. Als Dienstleister im IT-Bereich sprechen wir diesen Punkt an und vermitteln unseren Kunden, dass eine Absicherung zwar Kosten verursacht, diese aber deutlich unter denen einer möglichen Zerstörung der Website liegen. Ein Service den Kunden dann doch gerne nutzen, schließlich verdienen viele Website-Betreiber viel oder ausschließlich über diesen Vertriebskanal und somit ist die Website eine bedeutende Investition die es zu erhalten gilt.
Der Vorteil für uns als Dienstleister ist, dass wir den Kunden mit einer für ihn wertvollen Dienstleistung versorgen können und uns eine langfristige Partnerschaft aufbauen, zu beiderseitigem nutzen. Dabei kommt uns auch unser eigenes Hosting-Angebot zu Gute, über das wir bereits Anfang des Monats berichtet haben.
Hosting-Lösungen anbieten als kleines Unternehmen
Da ist es uns diesen Monat mal wieder ganz extrem aufgefallen, wie gut es ist, einen eigenen Hosting-Service anzubieten. Aber wie können kleine Hoster gegen die großen Jungs bestehen? Diese Frage stellt sich doch recht schnell, wenn man gedenkt, einen eigenen kleinen aber feinen Hosting-Service anzubieten. Dabei wird klar, beim Wettbewerb um das günstigste Angebot kann kaum ein Kleiner mithalten. Zwar muss das Angebot nicht wesentlich teurer sein, aber es ist doch kaum machbar, mit den Preisen der großen Anbieter mitzuhalten. Diese Hosting-Unternehmen haben Skalenerträge, von denen selbst mittelgroße Unternehmen nur träumen können.
Wenn der Preis nicht ganz unten sein kann, muss die Konkurrenzfähigkeit über den zweiten Teil des Preis-Leistungs-Verhältnis hergestellt werden. Und gerade beim Punkt Leistung können kleine Anbieter dick punkten! Flexibilität, Erreichbarkeit und das ermöglichen von Sonderwünsche sind der Schlüssel zum Erfolg. Kurze Wege, schnelle Entscheidungen und aktuelle Software-Versionen, sowie individuelle Lösungen (z.B. Port-Weiterleitungen usw.) gibt es bei den Großen nicht so leicht.
Gerade dies gilt es also als die Vorteile des „Hosters um die Ecke“ anzupreisen. Nur durch diese Abgrenzung zu den günstigen Angeboten ist es überhaupt möglich Hosting anzubieten. Dank Open-Source-Software sind professionelle und zuverlässige Webhosting-Lösungen auf dem Markt verfügbar, die es motivierten Nischenanbietern ermöglichen am Markt zu bestehen und mit Hosting sogar Geld zu verdienen!
Weitergehende Services sprich „Managed-Hosting“ sind bei den großen Anbietern dann nämlich auch nicht mehr billig. Schließlich braucht man gute Mitarbeiter, die die Wünsche der Kunden umsetzen.
Also, dran bleiben, Ideen Entwickeln und den Kunden deutlich machen, was man ihnen an Arbeit abnimmt und welche zusätzlichen Leistungen sie für ein paar Euro mehr bekommen.
ilexius supports development of UltraVNC Single Click for Vista with UAC support
ilexius GmbH not only uses Open Source Software, but we try to donate some work to the community in return. For remote support of our customers we created a UltraVNC SC version working with Vista's UAC and would like to share our results with the community.
What is UltraVNC SC?
UltraVNC SC is a packed version of UltraVNC Server that can be customized and preconfigured for download by a customer.
As the current build of UltraVNC supporting Vista is not available as Single Click version, some people started to build their own SC versions. One of them, discussed here: forum.ultravnc.info/viewtopic.php, uses the standard version of UltraVNC and launches it using an AutoIt script.
No support of UAC and a fix for it
One big problem of this version is lack of support for Vista's UAC. As soon as the UAC dialog pops up the viewer is disconnected.
We changed the AutoIt script a little bit to support interaction with the UAC dialog. UltraVNC is now installed as a service and this service is started automtically and connects to the listening viewer. The script remains running minimized as a tray icon and uninstalls the service and removes all files after closing it.
One problem remaining is, that the script needs to be run with administrator privileges to install the service. At the moment I do not see a way around this, because I think UltraVNC needs to run with SYSTEM privileges to access the UAC screen session. It should be possible to build a version without UAC support that runs without admin access.
Download
We would like to share our knowledge with all others so you can download the customizable UltraVNC SC package here:
Papervision3D Tutorial online
Flash mit 3D ist dank Papervision3D kein Problem. Ein etwas größeres Problem ist dagegen die Dokumentation von Papervision3D. Daher haben wir begonnen, einige Tutorials zu verfassen und eine Tutorialsammlung zusammengestellt.
Für alle Interessierten an Papervision 3D geht es hier zu den PV3D-Tutorials.
Keine Internetverbindung nach Windows Update (KB 951748)
Heute stand das Telefon nicht still, bei einigen unserer Kunden kam es zu einem Problem mit dem Microsoft Update KB951748 in Verbindung mit Zonealarm. Durch das Update von Microsoft, das eine Schwachstelle in dem DNS Protokoll behebt, wurden die Nutzer von Zonealarm aus dem Internet "ausgesperrt".
Lösung war ein deaktivieren der Firewall bzw. ein zurückstellen der Sicherheitsstufe für das Internet auf "Mittel". Alternativ wurde das Entfernen des Patches von Microsfot empfohlen. Naja, das ist auch eine Lösung...
Mittlerweile ist aber eine aktuelisierte Version der Firewall-Software von Zonelabs verfügbar, die das Problem behebt.
