Seit dem ich Compiz mit Ubuntu 10.04 benutze, funktionierte im Evolution leider mein Drag and Drop nicht mehr, was auf Dauer ganz schön nervig ist. Dies kam zustande, da ich mit Alltray das Fenster verstecken wollte und Evolution im Hintergrund weiterhin geöffnet sein sollte. Heute fand ich heraus, dass der Bug im Alltray zu suchen ist und die neue Developer Version ab 0.8 diesen Fehler nicht mehr hat. Es gibt aber auch eine Möglichkeit den Fehler mit 0.69 zu umgehen und die Benachrichtigungsanzeige im Gnome 2.30.2 dafür zu nutzen. Alltray schiebt das Icon von Evolution normalerweise ins Benachrichtungsfeld.

Für die Lösung braucht man eigentlich nur zwei kleine Anpassungen und die sehen bei mir folgendermaßen aus:
Inhalt der  /usr/share/indicators/messages/applications/evolution

/usr/share/applications/evolution.desktop

Inhalt meiner /usr/share/applications/evolution.desktop:

[Desktop Entry]
Name=Evolution
GenericName=Groupware Suite
X-GNOME-FullName=Evolution Mail and Calendar
Comment=Manage your email, contacts and schedule
Exec=alltray -nm evolution
Icon=evolution
Terminal=false
Type=Application
Categories=GNOME;GTK;Office;Email;Calendar;ContactManagement;X-Red-Hat-Base;
StartupNotify=true
X-GNOME-Bugzilla-Bugzilla=GNOME
X-GNOME-Bugzilla-Product=Evolution
X-GNOME-Bugzilla-Component=BugBuddyBugs
X-GNOME-Bugzilla-Version=2.28.x
X-GNOME-Bugzilla-OtherBinaries=evolution-data-server-2.28;evolution-exchange-storage;evolution-alarm-notify;
X-Ubuntu-Gettext-Domain=evolution-2.28

X-Ayatana-Desktop-Shortcuts=Compose;Contacts

[Compose Shortcut Group]
Name=Compose New Message
Exec=evolution mailto:
OnlyShowIn=Messaging Menu

[Contacts Shortcut Group]
Name=Contacts
Exec=evolution -c contacts
OnlyShowIn=Messaging Menu

Wichtig ist hier eigentlich nur der Aufruf “alltray -nm evolution”. Nun verschwindet Evolution beim Minimieren aus der Taskleiste und öffnet sich wieder, wenn man entsprechenden Eintrag aus der Benachrichtigungsanzeige wählt.

Noch ist das iPad mit iPhone OS 3.2 nicht erschienen – in den USA beginnt heute erst die Vorbestellerphase –, schon rühren sich die Gerüchteköche ihr Wunschgericht für Version 4 des Betriebssystems zusammen. So will AppleInsider von “Menschen mit erwiesener Trefferquote beim Vorhersagen von Apples technologischen Fortschritten” erfahren haben, dass die Entwickler in Cupertino die Beschränkung beim Multitasking entfernt haben.

Multitasking beherrscht das iPhone OS seit Anbeginn, schließlich ist es ein Ableger des auf Unix-Füßen stehenden Mac OS X. So laufen etwa Apples Anwendungen für Mail, SMS oder der Musikspieler iPod auch problemlos im Hintergrund.

Bisher ist es lediglich mit dem offiziellen SDK von Apple nicht möglich (und erlaubt), hintergrundtaugliche Anwendungen zu programmieren. Auch ein klassischer Programmwechsler, wie es ihn unter Mac OS X oder Windows gibt, existiert im iPhone OS nicht. Apple hat diese Auslassungen mit besserer Sicherheit und längerer Akkulaufzeit begründet.

Als Notlösung für Programme, die ständig Kontakt mit einem Server halten müssen – beliebtestes Beispiel sind Chat-Anwendungen –, hat Apple mit iPhone OS 3 die sogenannten Push Notifications eingeführt. Mit der Technik muss ein Programm nicht ständig nachfragen, ob ein Ereignis auf einem Server eingetreten ist, sondern wird vom Server automatisch informiert. Anstatt vieler Hintergrundprozesse gibt es nur noch einen zentralen Dienst, der dafür Kontakt mit der Außenwelt hält. In Tests will Apple festgestellt haben, dass Hintergrundprozesse die Akkulaufzeit um bis zu 80 Prozent verkürzen, mit Push Notifications es jedoch nur etwa 23 Prozent seien.

Quelle: heise.de

Facebook Jabber Chat

Der Chat von Facebook kann nun auch über einen Jabber-Client benutzt werden. Dies gab Serkan Piantino heute im Blog von Facebook Developers bekannt. Zwar werden nicht alle üblichen Features unterstützt, aber trotzdem kann man sagen, dass Jabber im Vergleich zum integrierten Chat im Browser viel komfortabler ist. Grösster Vorteil ist vielleicht, dass Ihr Eure gewohnte History benutzten könnt.

Wer Facebook über Jabber nutzen möchte braucht zunächst einen Client, der XMPP unterstützt. Hierfür kann zum Beispiel PSI, Adium, iChat, Miranda oder Pidgin benutzt werden. Ich selber habs mit PSI getestet.

Der Name für den Login ist folgendermassen aufgebaut:

• Wenn Du Dir einen Username unter Account->Account Settings bzw. im deutschen Facebook einen Nutzernamen unter Konto->Kontoeinstallungen angelegt hast, kannst Du diesen einfach um @chat.facebook.com erweitern. In meinem Fall also silvio.guder@chat.facebook.com
• Solltest Du dies nicht angelegt haben musst Du Deine User-ID herausfinden. Diese findest Du in der Adresszeile Deines Browsers wenn Du auf Dein eigenes Profil gehst. Nehem wir mal an, dass Deine ID 0123456789 lautet. Diese ID ist zusammen mit einem u und @chat.facebook.com der entsprechende Login für Jabber: u0123456789@chat.facebook.com.

Nach einem kurzen Test sind mir folgende Dinge aufgefallen:

• Nachrichten an Offlineuser werden nicht gespeichert. Dies war zwar schon immer so, aber wär schön gewesen, wenn diese Funktion integriert wäre.
• Es können keine Nachrichten an Jabberuser ausserhalb von Facebook verschickt werden.
• Die Verbindung zum Server hat bei mir etwa 30 Sekunden gedauert. Dies ist aber nur für den ersten Connect. Der Chat geht flüssig von der Hand.

Google will Microsofts veralteten Browser Internet Explorer 6 nicht länger unterstützen und sich durch dessen beschränkten Funktionsumfang nicht länger ausbremsen lassen. Auch andere Browser will Google nur noch in halbwegs aktuellen Versionen unterstützen.

Seit geraumer Zeit drückt Google bei der Entwicklung neuer Funktionen für das Web aufs Tempo. Doch veraltete Browser bremsen diese Entwicklung aus, schließlich werden die neuen Techniken nur in modernen Browsern unterstützt. Davon abgesehen führt die oft unzureichende Unterstützung von Webstandards in alten Browsern zu einem erheblich höheren Aufwand bei der Entwicklung von Webapplikationen.

Größtes Ärgernis für viele Webentwickler ist der Internet Explorer 6 (IE6), denn obwohl Microsoft mit dem IE7 und IE8 bereits zwei neuere Versionen veröffentlicht hat, kommt die veraltete Version noch bei vielen Nutzern und vor allem in Unternehmen zum Einsatz.

Daraus zieht Google nun Konsequenzen und will künftig keine Rücksicht mehr auf den IE6 und andere veraltete Browser nehmen. Ab 1. März 2010 werden zunächst Google Docs und Google Sites zu alte Browser nicht mehr unterstützten. Das bedeutet, dass einige wesentliche Funktionen in diesen Browsern nicht länger funktionieren werden.

Künftig setzt Google bei seinen Webapplikationen den Internet Explorer mindestens in der Version 7.0, Firefox ab Version 3.0 sowie Chrome ab Version 4.0 und Safari ab Version 3 voraus. Dabei fällt auf, dass vor allem bei Googles eigenen Browser Chrome ausschließlich die derzeit aktuelle Version unterstützt wird, während Google bei anderen Browser auch ältere Versionen akzeptiert. Chrome 4.0 für Windows wurde erst Ende Januar 2010 veröffentlicht.

Opera fehlt in Google Aufstellung komplett.

Quelle: golem.de

Die Initiatoren des Tor-Projekts raten Anwender zu einem Update ihrer Anonymisierungsoftware Tor auf Version 0.2.1.22 oder 0.2.2.7-alpha. Der Grund ist ein Anfang Januar entdeckter Einbruch in zwei von sieben Verzeichnisservern (Directory Authorities) des Projekts (moria1 und gabelmoo) sowie in metrics.torproject.org, einem Statistik-Server. Auf Moria liegen zudem die Git- und Subversion-Repositories der Entwickler.

Kurz nach Entdeckung des Einbruchs habe man die Server vom Netz genommen. Angaben zur Ursache des Einbruchs machen die Betreiber nicht, die Schwachstelle sei nun aber geschlossen. Mittlerweile sind die Server neu aufgesetzt und mit neuen Schlüsseln zum Signieren der von den Directory Authorities ausgelieferten Tor-Server-Listen versehen – weshalb nun auch das Update der Tor-Clients nötig wird.

Nach ersten Erkenntnissen wurden die Repositorys nicht manipuliert. Allem Anschein nach wußten die unbekannten Eindringlinge nicht, wo sie eigentlich eingebrochen waren. Sie sollen die Server für Angriffe auf weitere Systeme missbraucht haben.

Quelle: heise.de

Die Videoportale Youtube und Vimeo bieten interessierten Nutzern nun an, Inhalte ihrer Seiten im HTML5 darzustellen. Dabei wird auf den üblichen Flash-Player verzichtet und die Videos direkt über die neuen Tags eingebunden. Als Format benutzen beide Portale H.264.

HTML5 mit H.264 wird bisher nur vom Google Chrome, Apple Safari und Microsoft Internet Explorer mit installiertem Chrome Frame unterstützt. Derzeit liefert nur Google direkte H.264-Unterstützung in seinem Browser; Safari greift zur Wiedergabe von H.264-Videos auf QuickTime zurück. Firefox und experimentelle Opera-Fassungen unterstützen lediglich die freien Ogg-Codecs. Das französische Videoportal Dailymotion betreibt unter openvideo.dailymotion.com seit geraumer Zeit einen Ableger, der mit HTML 5 und Theora/Vorbis arbeitet.

Die Entwickler von Typo3 haben neue Versionen des beliebten und freien CMS veröffentlicht. In 4.3.1 und 4.2.11 wurden zahlreiche Fehler behoben und Benutzer von OpenID sollten schnellstmöglich ihr CMS updaten. Die OpenID-Erweiterung ist aber standardmäßig deaktiviert.

Bei aktivierter Erweiterung können sich Angreifer mehr Rechte verschaffen, indem sie die Identität anderer User benutzen. Bekannt ist, dass dies im Moment aber nur bei einem OpenID-Provider möglich und es noch nicht bekannt, ob diese Schwachstelle schon aktiv ausgenutzt wird.

Als Reaktion auf eine Sicherheitslücke in mehreren Versionen des Internet Explorer (IE) hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Freitag empfohlen, den Microsoft-Browser vorerst nicht zu nutzen, sondern bis zum Vorliegen eines Patches auf einen alternativen Browser umzusteigen. Das Ausführen des Internet Explorer im “geschützten Modus” sowie das Abschalten von Active Scripting erschwere zwar mögliche Angriffe, könne sie jedoch nicht vollständig verhindern, erläutert das BSI.

Zuvor war bekannt geworden, dass durch die Lücke in den IE-Versionen 6, 7 und 8 ein konzertierter Angriff gegen Google, Adobe und zahlreiche andere US-Firmen, hinter denen chinesische Cyber-Spione vermutet werden, ermöglicht wurde. Die Lücke, die Microsoft inzwischen offiziell bestätigt hat, ermöglicht es, über eine manipulierte Webseite Code auf einen Windows-Rechner zu schleusen und zu starten. Die Angreifer nutzten dies, um einen Trojaner-Downloader auf die angegriffenen Rechner zu schleusen.

Der Downloader lud wiederum über eine SSL-gesicherte Verbindung weitere Module von einem Server nach, unter anderem eine Backdoor, mit der die Angreifer aus der Ferne Zugriff auf die Rechner hatten. Die Links zu den präparierten Webseiten wurden wohl per Mail an ausgesuchte Mitarbeiter in den jeweiligen Firmen gesendet. Microsoft arbeitet eigenen Angaben zufolge an einem Patch und will diesen eventuell als “Emergency Patch” außerhalb der monatlichen Patchday-Reihe veröffentlichen.

Quelle: heise.de

Eine neue Variante des Wurms, der unzureichend gesicherte iPhones mit Jailbreak befällt, setzt ein neues Passwort.  Mit Hilfe des Passwortknackers John the Ripper gelang es Paul Ducklin von Sophos, dieses Passwort zu ermitteln. Es lautet ohshit.

Der Wurm nutzt das gleiche Problem wie sein Vorgänger, um Smartphones zu entern: Das Systempasswort aller iPhones lautet alpine. Und wer mit einem sogenannten Jailbreak Apples Rechte-Management deaktiviert und dann einen SSH-Server installiert, steht unversehens mit offenem Root-Zugang im Internet.

Und wie zu erwarten, folgen auf die ersten Spasswürmer richtige Spionageprogramme. Der “Duh” getaufte Schädling sammelt laut Sophos mTANs für Online-Banking ein und nimmt Verbindung zu einem zentralen Kontrollserver auf. Ausserdem überschreibt er die Datei /etc/master.passwd mit einer eigenen Kopie, die einen neuen Passwort-Hash enthält. Diesen konnte Ducklin jedoch mit dem Open-Source-Programm John the Ripper knacken.

Nach den vorliegenden Berichten sieht es jedoch nicht so aus, als ob Duh große Verbreitung fände. Wer sein iPhone im Originalzustand betreibt, hat ohnehin nichts zu befürchten. Wer einen Jailbreak durchgeführt und nachträglich einen SSH-Server installiert hat, sollte unbedingt ein neues Passwort setzen. Im Zweifelsfall ist es eine gute Idee, vorsichtshalber jetzt das Passwort für die Accounts root und mobile nochmals zu überprüfen.

Quelle: heise.de

Das Programm T-Banking der Telekom, entwickelt von den Firmen fun communications und M-Way Solutions, ist in Apples Appstore kostenlos für das iPhone und den iPod Touch erhältlich. Die multibankfähige Software ermöglicht Telekom-Kunden neben Kontostands- und Umsatzabfragen das Übermitteln von Überweisungen, die durch das iTAN-Verfahren autorisiert werden können. iTAN steht für “indizierte Transaktionsnummer”, dabei wird für jede Transaktion eine vom Banking-Server zufällig ausgewählte TAN aus einer Liste von TANs angefordert.

Quelle: heise.de