Ich habe heute auf dem Notebook meines Bruders einen Virus entfernt, der seine persönlichen Dateien versteckt hat und vorgegaukelt hat, dass die Festplatte kaputt ist. Angeblich sei seine Festplatte zu 40% beschädigt. Zusätzlich hat der Virus ein Tool mit dem Namen “Windows Recovery” mitgebracht, das den Fehler angeblich beheben kann, wenn er die Vollversion kauft. Mit den skrupellosen Fingern des geübten Hackers konnte ich das Ding besiegen.

Erstklassige Idee! Dass ich da nicht drauf gekommen bin so etwas zu bauen, beschämt mich zwar nach wie vor etwas, aber dennoch war das seit langer Zeit mit Abstand der schönste Virus. Großartige Idee! Großartige Umsetzung! Gegen so etwas ist der normale Anwender machtlos.

Es gibt so viel Mist auf der Welt. Unglaublich! Ich entdecke immer mehr Blogs, bei denen man zuerst eine Rechenaufgabe lösen muss um den Inhalt des Blogs zu erreichen. Was ist das denn? Aufgaben wie “(2+9) * (-1)” will ich nicht berechnen bevor ich lesen kann.

AntiSpam-Knobelaufgabe

Das ist doch sinnlos. Wozu tut man sowas!? Damit der GoogleBot nicht mehr reinkommt!? Ich finde: Wenn man schon eine Knobelaufgabe vor seinen Blog schaltet, dann sollte man wenigstens eine Gleichung mit 3 Unbekannten nehmen. Aber dann kommen 90% der Deutschen gar nicht mehr rein. Binomische Formeln kommen mit Sicherheit auch gut.

Alternativ schlage ich Geografie-Fragen vor. Da sollten auch ziemlich viele Deutsche dran scheitern. So in der Art: “Ordnen Sie die folgenden Ländern anhand ihrer geografischen Lage von Norden nach Süden innerhalb von 8 Sekunden.”

Google Earth gibt es jetzt für’s iPhone. Ich habe es gerade mit einem Arbeitskollegen getestet. Im Grunde ist es eine coole App. Man kann sogar via GPS seine Position auf dem Globus anzeigen. Aber dennoch es gibt zwei Kritikpunkte:

• Der Mehrwert, der die Google Earth App von der Google Maps unterscheidet, erschließt sich mir nicht. OK, es gibt ne hübsche Erdkugel und ein paar Sterne. Aber ist das alles?
• Die Suche der Google Earth App durchsucht auch das Adressbuch. Das ist natürlich etwas scary. Da habe ich das Gefühl, dass Google wissen möchte wo alle meine Kontakte wohnen. Und ich bin mir nicht sicher ob meine Kontakte das möchten.

Wenn man sich einen neuen Apache Tomcat installiert und versucht auf das Manager-Servlet (http://[Host]:[Port]/manager/html) zuzugreifen, wird man per Default von der folgenden wunderbaren Meldung begrüßt:

HTTP Status 403 – Access to the requested resource has been denied

Woran liegt das!?

Ganz einfach: Das ist ein Sicherheits-Aspekt. Der Nutzer des Tomcats soll die Konfiguration selbst vornehmen, damit der Tomcat produktiv niemals mit einem Default-Manager-User eingesetzt wird. Die Datei tomcat-users.xml ($CATALINA_HOME/conf/tomcat-users.xml) sieht per Default wie folgt aus:

1
2
3
4
5
6
7
8
9

<?xml version='1.0' encoding='utf-8'>
<tomcat-users>
    <role rolename="tomcat" />
    <role rolename="role1" />
    <role rolename="admin" />
    <user username="tomcat" password="tomcat" roles="tomcat" />
    <user username="role1" password="tomcat" roles="role1" />
    <user username="both" password="tomcat" roles="tomcat,role1" />
</tomcat-users>

Man erkennt auf den ersten Blick: Da gibt es ja gar keinen Manager-User. Aha!

Aber was ist zu tun, wenn man nun doch die Manager-Applikation nutzen möchte!?

Auch das ist wieder denkbar einfach. Man fügt einfach einen neuen Tomcat-User mit einer Manager-Rolle ein. Dazu muss die tomcat-users.xml ($CATALINA_HOME/conf/tomcat-users.xml) wie folgt angepasst werden:

1
2
3
4
5
6
7
8
9
10
11

<?xml version='1.0' encoding='utf-8'>
<tomcat-users>
    <role rolename="tomcat" />
    <role rolename="role1" />
    <role rolename="manager" />
    <role rolename="admin" />
    <user username="tomcat" password="tomcat" roles="tomcat" />
    <user username="role1" password="tomcat" roles="role1" />
    <user username="both" password="tomcat" roles="tomcat,role1" />
    <user username="manager" password="manager" roles="manager,admin" />
</tomcat-users>

Danach muss der Tomcat neu gestartet werden, so dass die Einstellungen übernommen werden können. Jetzt kann man sich mit dem User “manager” und dem Passwort “manager” bequem ins Manager-Servlet einloggen.

Wichtig!

Bevor der Tomcat produktiv eingesetzt wird, sollte diese Änderung jedoch abgewandelt oder rückgängig gemacht werden, da sonst von außen auf das Manager-Servlet zugegriffen werden könnte und ganze Anwendungen undeployt (vom Server entfernt) werden können.

Warum schreibe ich das hier?

Ich habe diese Lösung schon mehrfach gegoogelt und muss irgendwie jedes Mal wieder nachschlagen. Und weil mich das so nervt, pumpe ich die Lösung jetzt in meinen Blog, dann weiß ich wo sie steht.

Golem schreibt:
Iron: Neuer Browser auf Chromium-Basis erschienen