Erstklassige Idee! Dass ich da nicht drauf gekommen bin so etwas zu bauen, beschämt mich zwar nach wie vor etwas, aber dennoch war das seit langer Zeit mit Abstand der schönste Virus. Großartige Idee! Großartige Umsetzung! Gegen so etwas ist der normale Anwender machtlos.

AntiSpam-Knobelaufgabe

Das ist doch sinnlos. Wozu tut man sowas!? Damit der GoogleBot nicht mehr reinkommt!? Ich finde: Wenn man schon eine Knobelaufgabe vor seinen Blog schaltet, dann sollte man wenigstens eine Gleichung mit 3 Unbekannten nehmen. Aber dann kommen 90% der Deutschen gar nicht mehr rein. Binomische Formeln kommen mit Sicherheit auch gut.

Alternativ schlage ich Geografie-Fragen vor. Da sollten auch ziemlich viele Deutsche dran scheitern. So in der Art: “Ordnen Sie die folgenden Ländern anhand ihrer geografischen Lage von Norden nach Süden innerhalb von 8 Sekunden.”

• Der Mehrwert, der die Google Earth App von der Google Maps unterscheidet, erschließt sich mir nicht. OK, es gibt ne hübsche Erdkugel und ein paar Sterne. Aber ist das alles?
• Die Suche der Google Earth App durchsucht auch das Adressbuch. Das ist natürlich etwas scary. Da habe ich das Gefühl, dass Google wissen möchte wo alle meine Kontakte wohnen. Und ich bin mir nicht sicher ob meine Kontakte das möchten.

HTTP Status 403 – Access to the requested resource has been denied

Woran liegt das!?

Ganz einfach: Das ist ein Sicherheits-Aspekt. Der Nutzer des Tomcats soll die Konfiguration selbst vornehmen, damit der Tomcat produktiv niemals mit einem Default-Manager-User eingesetzt wird. Die Datei tomcat-users.xml ($CATALINA_HOME/conf/tomcat-users.xml) sieht per Default wie folgt aus:

1
2
3
4
5
6
7
8
9

<?xml version='1.0' encoding='utf-8'>
<tomcat-users>
    <role rolename="tomcat" />
    <role rolename="role1" />
    <role rolename="admin" />
    <user username="tomcat" password="tomcat" roles="tomcat" />
    <user username="role1" password="tomcat" roles="role1" />
    <user username="both" password="tomcat" roles="tomcat,role1" />
</tomcat-users>

Man erkennt auf den ersten Blick: Da gibt es ja gar keinen Manager-User. Aha!

Aber was ist zu tun, wenn man nun doch die Manager-Applikation nutzen möchte!?

Auch das ist wieder denkbar einfach. Man fügt einfach einen neuen Tomcat-User mit einer Manager-Rolle ein. Dazu muss die tomcat-users.xml ($CATALINA_HOME/conf/tomcat-users.xml) wie folgt angepasst werden:

1
2
3
4
5
6
7
8
9
10
11

<?xml version='1.0' encoding='utf-8'>
<tomcat-users>
    <role rolename="tomcat" />
    <role rolename="role1" />
    <role rolename="manager" />
    <role rolename="admin" />
    <user username="tomcat" password="tomcat" roles="tomcat" />
    <user username="role1" password="tomcat" roles="role1" />
    <user username="both" password="tomcat" roles="tomcat,role1" />
    <user username="manager" password="manager" roles="manager,admin" />
</tomcat-users>

Danach muss der Tomcat neu gestartet werden, so dass die Einstellungen übernommen werden können. Jetzt kann man sich mit dem User “manager” und dem Passwort “manager” bequem ins Manager-Servlet einloggen.

Wichtig!

Bevor der Tomcat produktiv eingesetzt wird, sollte diese Änderung jedoch abgewandelt oder rückgängig gemacht werden, da sonst von außen auf das Manager-Servlet zugegriffen werden könnte und ganze Anwendungen undeployt (vom Server entfernt) werden können.

Warum schreibe ich das hier?

Ich habe diese Lösung schon mehrfach gegoogelt und muss irgendwie jedes Mal wieder nachschlagen. Und weil mich das so nervt, pumpe ich die Lösung jetzt in meinen Blog, dann weiß ich wo sie steht.

Gibt man in der Adresszeile des Browsers about:config ein, gelangt man auf die Konfigurationseinstellungen des Firefox-Browsers. Schreibt man nun safebrowsing in das Filterfeld, sieht man die Key/Value-Paare der Safebrowsing-Konfiguration. Der Schlüssel browser.safebrowsing.enabled ist per Default auf true gestellt. Das bedeutet, dass der Browser beim Aufruf einer Webseite die URL an Google sendet und von Google die eine Antwort bekommt, die Aufschluss darüber gibt ob die Webseite eventuell schädliche Inhalte (z.B. Phishing-Skripte, etc.) enthält oder nicht. Das ist zum Einen ja ganz schön. Endlich passt jemand auf uns auf und schützt uns vor Bösewichten. Zum Anderen ist es aber auch wieder nicht so schön und etwas bedenklich, weil wir praktisch die Adressen aller aufgerufenen Seiten an Google schicken. Falls man diese “Schutzfunktion” nicht einsetzen möchte, muss man einfach den Konfigurations-Key browser.safebrowsing.enabled auf false stellen.

Ich vermute behaupten zu können, dass das jetzt ein Datenschutz-Feuerwerk der Extraklasse wird. Schließlich sind diese Benutzerdaten jetzt auf Ewig in diversen Suchmaschinen versenkt. Zum Glück habe ich hinsichtlich dieser beiden Webseiten eine “weiße Weste”. Ich empfehle allen Personen, die vermuten davon betroffen zu sein, mal nach ihrer eigenen eMail-Adresse in den Daten zu stöbern. Über eine geeignete Suchanfrage bei Google sollte man sehr schnell an die Links kommen.

Gerade in der aktuellen Situation, wo täglich neue Berichte von Datenmißbrauch und Datenverkauf durch die Medien geistern, denke ich, dass diese Story besonders scheppern wird. Hier nochmal der vollständige Link von Daniel Grosse:

http://www.danielgrosse.com/blog/2008/08/31/na-weihnachten-lust-gehabt-wie-beate-uhse-mit-kundendaten-umgeht/