wie im vorigen blogeintrag beschrieben, kann es zu konfliken kommen, wenn skype und xampp parallel laufen. die ursache dafür ist, dass beide standardmäßig auf port 80 lauschen. es kann/darf aber pro port immer nur ein dienst lauschen. ich stelle hier 2 lösungsvarianten dafür vor:

variante 1: xampp auf port 8080 verlegen (größerer aufwand)
änderungen in der datei httpd.conf [c:/xampp/apache/conf]

zeile 53

zeile 169

optional (für https/ssl verbindungen)
änderungen in der datei httpd-ssl.conf [c:/xampp/apache/conf/extra]

zeile 37

zeile 74

zeile 78

anmerkungen:
falls xampp bereits läuft, ist ein neustart erforderlich!
localhost ist nun statt http://localhost mit http://localhost:8080 aufzurufen!

variante 2: skype untersagen auf auf port 80 zu lauschen (minimaler aufwand)
unter der einstellung verbindung [aktionen|optionen|erweitert|verbindung] einfach das häckchen bei
entfernen (siehe screenshot punkt 2).

anmerkung: oberhalb davon kann der port für eingehende verbindungen eingestellt werden (siehe screenshot punkt 1)

wer interessiert ist welche programme/prozesse zur zeit am windows-computer auf welchen ports lauschen, kann dies durch die eingabe von
in die konsole erkennen.

hier wird die pid (prozess-id) jedes prozesses angezeigt. durch diese kann auf den jeweiligen prozess rückgeschlossen werden. man braucht nur den task-manager starten und auf die registerkarte prozesse wechseln (eventuell auf prozesse aller benutzer anzeigen klicken). falls keine prozess-ids angezeigt werden, findet man im menü ansicht den punkt spalten auswählen ..., wo unter anderem die prozess-id eingeblendet werden kann.

natürlich gibt es durch die eingabe von
den hilfedialog, in dem alle möglichen parameter aufgelistet sind.

mfg mailo

ps: meine xampp-installation liegt in c:/xampp

ich bin es leid die seiten auf meinem lokalen server (xampp) über die url
aufzurufen - auch da sich schon eine menge an dateien in unterschiedlichen ordnern irgendwo befinden. deshalb will ich mal einen clean-up machen und auch gleich eine ordentliche struktur pflegen. außerdem sieht es viel cooler aus statt dem obigen langen pfad nur zb http://mailo.at einzugeben ;)

somit habe ich mir folgende struktur überlegt:


im grunde genommen ist der konfigurationsaufwand minimal. nur kleine änderungen in den folgenden 2 dateien sind notwenig (pfadangabe unter windows - xampp liegt bei mir auf c:/xampp):


zuerst ist natürlich eine xampp-installation (eventuell auch xampp-lite-installation) erforderlich. xampp steht eigentlich für x-apache-mysql-php-perl wobei das x für die plattformvielfalt steht, da es sowohl für windows (wampp), für linux (lampp) und auch für mac os (mampp) erhältlich ist. das beste daran ist: es ist eine freie software und kostenlos.

bei der eingabe von zb http://mailo.at in die adressleiste des browsers fragt dieser zuerst das system und, wenn er nicht fündig geworden ist, dann einen dns-server nach der dazugehörigen ip-adresse.

hier ist nun die erstgenannte der 2 dateien (hosts [c:/windows/system32/drivers/etc]) erforderlich. unter vista muss der editor (zb notepad) mit administratorrechten gestartet werden, sonst bekommt man beim versuch zum speichern die meldung, dass dies verwehrt wird bzw dass man nicht die berechtigung dazu hat.

wenn diese datei noch nicht verändert worden ist, sieht sie (ohne den # kommentaren) wahrscheinlich so aus:

hier fügt man unterhalb die gewünschten domains dazu - inhalt in meinem fall:

somit weiß das system, dass unter der eigenen ip adresse (127.0.0.1) nicht nur der localhost, sondern nun auch die domains mailo.at, testlab.mailo.at und projects.mailo.at zu finden sind.

in der httpd-vhosts.conf [c:/xampp/apache/conf/extra], der konfigurationsdatei für virtuelle hosts des apaches, ist sogar ein auskommentiertes beispiel einer konfiguration von virtuellen hosts angeführt. man kann diese kopieren und (auf die eigenen bedürfnisse) anpassen. in der datei wird auch auf die dokumentation zur konfiguration von virtuellen hosts verwiesen.

die wichtigste einstellung ist das auskommentieren von
damit der apache weiß, dass es virtuelle hosts gibt.

ich habe es weiters wie folgt abgeändert:
da in der httpd.conf [c:/xampp/apache/conf], der konfigurationsdatei des apaches, bereits vermerkt ist, dass dieser auf port 80 hört (zeile 53)
braucht man dies hier nicht explizit angeben.

vorerst sieht meine konfiguration der vhosts so aus [httpd-vhosts.conf]:

anmerkungen:
die index-dateien müssen sich in den angegebenen ordnern befinden, die log-dateien hingegen werden selbst erzeugt!
man kann sich auf www.faviconprime.com ein favicon generieren lassen und muss es nur in den hauptordner platzieren!

weiters können noch viele weitere einstellungen konfiguriert werden zb auch sicherheitsrelevante!

vielleicht schreibe ich dazu einen weiteren blogeintrag ;)

behilflich bei der fehlersuche kann die konsole sein. man navigiert in das bin-verzeichnis des apaches (bei mir c:/xampp/apache/bin) und kann mit dem befehl
die hilfe aufrufen. darunter befinden sich 2 wertvolle parameter.

dient zur überprüfung, ob es zu irgendwelchen konflikten gekommen ist.

weiters können durch den befehl
fehler beim starten des apaches in die datei foo.txt mitgeloggt werden.

falls es zu folgender fehlermeldung kommt
könnte skype daran schuld sein (oder ein anderes programm, welche auch bereits auf port 80 lauscht).

die lösung zu diesem problem gibt es im nächsten blogeintrag ;)

mfg mailo

das wochenende stand irgendwie im zeichen der entspannung - hatte ich mir vorgenommen und leider nur teilweise erfüllt. zumindest wollte ich großteils vermeiden, dass ich wieder damit anfange nach irgendetwas interessantem im internet zu suchen, da ich sonst nicht mehr davon loskomme ;)

somit spielte ich wieder einmal command & conquer generäle stunde null. natürlich auf der leichtesten stufe gegen 4 bis 7 computergegner. da baut man sich zuerst eine tolle verteidigungsanlage auf und schon braucht man nicht mehr viel machen. also recht gemütlich ohne viel nachzudenken oder ähnlichem. dient sozusagen zur entspannung, da ich währendessen im stand-by laufe ;)

der zufallsgenerator wählte für mich den asiatischen pakt aus. nach der ersten angriffswelle meiner gegner, als es wieder still wurde, fiel mir auf, dass die chinesischen klänge der hintergrundmusik irgendwie beruhigend wirken. nachdem ich das spiel gewonnen hatte, recherchierte ich natürlich im internet nach und fand das gesuchte ;)

auf billbrownmusic.com sind weitere soundtracks des komponisten zu verschiedenen spielen als auch zu verschiedenen filmen und serien zu finden.

enjoy it!

mfg mailo

die letzte zeit war ein bisschen stressig. das merkt man daran, da ich schon lange nicht mehr gebloggt habe. nun ja, zeitweise habe ich an 3 projekten gleichzeitig gearbeitet, nebenbei dann auch noch ein bisschen für mein mögliches diplomarbeitsthema recherchiert - und manchmal auch nur relaxt.

das mögliche diplomarbeitsthema kann ich glücklicherweise im rahmen meines berufspraktikums über die firma erledigen. doch wenn man den ganzen tag schon programmiert und sich mit den technologien beschäfigt, ist man abends meist geschafft und hat keine lust dann noch darüber zu recherchieren.

sonst finde ich es sehr interessant und freue mich schon darauf dieses "projekt" in die tat umzusetzen. mehr kann und will ich noch nicht darüber erzählen ;)

mfg mailo

wer meint er habe elvis vor kurzem am flughafen schiphol in amsterdam gesehen, hat nicht ganz unrecht. vonjeek - mitglied von thc (the hacker's choice) - hat bewiesen, dass das hochmoderne elektronische passprüfsystem leicht zu hintergehen ist. denn die überprüfung auf die gültigkeit des elektronischen passes funktioniert nicht [video].

wer es nachmachen will (leere JCOP v4.1 72k smart card laut leitfaden benötigt), kann hier die anleitung dazu lesen.

weitere links:
standard.at artikel
krone.at artikel

mfg mailo

zur zeit bin ich voll ausgelastet, aber dank meines newsabos doch noch einigermaßen up2date. so bin ich heute über einen artikel über datenspeicherung der zukunft gestolpert. ein ausschnitt davon über das datenmanagement der zukunft:

Momentan steht diese Entwicklung jedoch noch am Anfang. So begegnen vor allem Privatkunden der Outsourcing-Möglichkeit für ihre Daten noch mit Skepsis. Die Skepsis der Konsumenten gründet sich vor allem an einigen bislang noch nicht restlos geklärten Fragen: Dazu zählen Sicherheit, Datenschutz und die permanente Verfügbarkeit.

wobei ich die ersten zwei dieser drei punkte immens wichtig finde. bevor diese nicht geklärt bzw befriedigend umgesetzt sind, weigere ich mich (und wahrscheinlich auch viele andere) meine privaten daten auf irgend einem server zu speichern. prinzipiell habe ich eine abneigung meine daten irgendwo nicht auf meinem lokalen datenspeicher (rechner, laptop, externe festplatte etc) abzulegen.

auch bin ich sehr gespannt welche lösung(en) bis 2011 diesbezüglich entwickelt und umgesetzt werden. ich bin noch immer der meinung, dass alles was mit nullen und einsen (also computer, computernetzwerke etc) zu tun hat manipulierbar ist. irgendeine schwachstelle ist (fast) immer zu finden (bei komplexen systemen umso leichter) und wenn dann ein solches unternehmen kompromittiert wird, stehen unmengen an daten von privaten personen und anderen unternehmen auf dem spiel.

zwar ist das angebot besonders bei den heutzutage technisch ausgereiften geräten (handy, communicator etc) sehr verlockend seine daten immer und überall griffbereit zu haben, doch wenn man mir nicht garantieren kann, dass diese auch geschützt sind, verzichte ich darauf.

die angriffsbasis ist groß - vom direkten angriff auf die server bis zur ausnutzung von exploits von programmen oder weboberflächen. für letzteres (bereich datenschutz und sicherheit) hat eine studie des fraunhofer-institutes für sichere informationstechnologie (sit) wieder für aufregung gesorgt. (studie soziale netzwerke oder social networks gefährden privatsphäre)

eigentlich sollte man aufpassen und überlegen, welche daten man ins internet stellt. wenn diese einmal im internet öffentlich gemacht wurden, sind sie sehr schwer bis (fast) unmöglich wieder wegzubekommen.

hier sind noch 2 interessante kurzfilme dazu:
think before you post
everyone knows your name

was ist eure meinung zu diesem thema?

mfg mailo

das wollte ich schon länger posten. ich finde den fehler selbst recht lustig. obwohl er auf meinem arbeitsweg liegt, bin ich aber bislang nicht dazu gekommen ihn zu fotografieren.


bin gespannt wer den fehler findet (und ob noch mehrere fehler versteckt sind ;)

mfg mailo

gestern und heute waren die teamdays meiner (berufspraktikums)firma. das 2-tägige seminar war sehr cool - habe sehr viel praxis-erfahrung sammeln können.

am ersten tag wurde die idee, der werdegang und die identität der firma vorgestellt. danach scannten wir - ca 15 leute, also (fast) die ganze firma ;) - in kleingruppen die firma durch und identifizierten schwachstellen und natürlich auch potenziale. zwei externe moderatoren unterstützten uns dabei. heute vormittag planten wir (ohne die moderatoren, die uns aber weiterhin "on demand" unterstützen werden) konkrete maßnahmen, die ab montag umgesetzt werden. zum abschluss des tages gab es noch eine feedbackrunde.

das seminar fand im seminarparkhotel in hirschwang statt. da es sich zeitmäßig nicht ausging, konnten wir leider das dortige angebot der hauseigenen wellness oase mit hallenbad, finnischer sauna, dampfbad, infrarotkabine und ruheraum nicht in anspruch nehmen.

am ende des ersten tages nutzten wird dafür die kellerbar ;) und sowohl den tischfußball- als auch den billiardtisch. da ich im gegensatz zu den anderen "frisch" aus dem studentenheim komme, sah meine bilanz natürlich am besten aus:

• tischfußball: n runden - fast immer gewonnen
• billiard: 2 runden - 2 siege

leider fehlten die dart-pfeile zum dart, sonst wäre das auch noch in angriff genommen worden :)

die teamdays haben mir sehr gut gefallen. ich bin froh, dass ich als berufspraktikant solche erfahrungen sammeln kann, da die aktive beteiligung an der umstrukturierung bzw an strukturänderungen einer firma meines wissens nach praktikanten meist vorenthalten bleibt.

oder bin ich da falsch informiert?

mfg mailo

am freitag nachmittag fing es mit ein bisschen kopfweh an. doch wer hat schon zeit krank zu werden? - ich doch nicht! ;)

also sagte ich sowohl dem fußball spielen als auch dem "friday nightlife" ab und ging zeitig ins bett. am späten vormittag des samstags mehr oder weniger fit aufgestanden, wollte ich mich noch schonen und da es draußen kalt war, entschied ich mich für indoor activities.

doch was kann man in der wohnung schon treiben? als eingeschweißter informatiker und programmierer fiel ich wieder in mein altes verhaltensmuster und saß vor dem laptop.

ergebnis: thecoda/thecrypta

frage: wtf ist ein thecoda/thecrypta?

antwort: eine einfache webapplikation mit der verschiedenes kodiert/dekodiert und ver-/entschlüsselt werden kann.

daher auch die wortspielerei bei der namensgebung: "the coda" ("der kodierer" bzw "dekoder", was beide funktionen beinhaltet) und das gleiche schema bei "the crypta" ;)

eigentlich ist es eine einfache php-seite, die die nativen funktionen von php verwendet, ein bisschen mit javascript für mouseover/mouseout-events gepimpt und natürlich mit css gestylt ist.

die motivation war einmal eine solche applikation zu schreiben. weiters habe ich irgendwie ein faible für verschleierungen bzw verschiedene repräsentationsarten und wie diese genutzt werden können.

um nun das big picture der applikation zu sehen, habe ich eines angefertigt: [big picture]
btw: so groß ist es nicht, ursprünglich 1380 x 1380 pixel, nur hat es flickr auf 1024 x 1024 pixel skaliert - kA warum.

ein bisschen muss ich noch daran feilen (input validation, error handling), aber sonst finde ich es eigentlich recht gelungen (ja, mein innerer kritiker ist auch mal gut aufgelegt ;)

mfg mailo

ps: ich bin noch gesund und habe nicht vor diesen zustand zu ändern ;)

wenn es um webanwendungen oder auch nur um einzelne html-seiten geht, gibt es oft neugierige leute (mich eingeschlossen), die wissen wollen wie der quelltext dazu aussieht. das ist weiters nicht schlimm, genügt es doch nur eines rechtsklicks und "seitenquelltext anzeigen" (benennung browserabhängig). wirklich verstecken kann man den code nicht, doch komprimieren und sehr schwer leserlich machen schon ;)

ich habe das spiel all lights out mit javascript nachgebildet und mich ein bisschen mit dem quellcode gespielt. das spiel funktioniert und müsste auf jedem javascript-fähigen browser* laufen. wer will, kann sich natürlich den quellcode dazu ansehen (ist in der datei einzeilig).

für alle, die es nicht erwarten können, gibt es hier einen screenshot davon.

zum spielen auf folgenden link klicken, zum downloaden "ziel speichern unter" (oder so etwas ähnliches): all_lights_out_javascript_edition (html, 5 KB)

viel spaß damit ;)

mfg mailo

* getestet auf: firefox 2 & 3, safari 3.12, google chrome, ie7 und opera 9.5 - davon nicht lauffähig auf ie7 und opera 9.5 (vermutlich css-probleme - werden gefixed wenn ich zeit und lust habe ;)

ps: falls jemand weiß, wie der css-block verschleiert werden kann oder auch weitere verschleierungstechniken kennt - ich bin ganz ohr ;)

pps: mit tiny-url kann man sehr lange links verkürzen und somit verschleiern (und eventuell für xss oder ähnliches nutzen ;)

letzte woche war das wetter noch "leiwond", seit gestern ist es einfach nur mehr "schiach" - es regnet und regnet und es ist saukalt. im gegensatz zu gestern habe ich heute meinen regenschirm mitgenommen und auf der heimreise eine nützliche zusatzfunktion entdeckt ;)

kaum aus der firma heraus, führte der weg einer jungen schönen dame (ohne schirm) und mein weg zusammen. na klar habe ich (als gentleman natürlich ;) ihr den platz unter meinem schirm angeboten. sie nahm das angebot an und wie der zufall es wollte, musste sie zur bäckerei gleich neben der haltestelle, welche mein ziel war.

auf dem weg ein bisschen smalltalk bezüglich wo man gerade hin muss und wetter (der klassiker schlechthin), der durch eine nette verabschiedung:


beendet wurde.

welche alltagsgegenstände habt ihr schon zu (pseudo-)aufriss-/flirtaktionen verwendet bzw welche eignen sich eurer meinung gut dazu?

mfg mailo