Man kann ja via Javascript herausfinden wie groß der Anzeigebereich (Viewport) des Browsers ist.
Anhand davon kann man ja unterschiedliche CSS Dateien einbinden und somit die Anzeige anpassen.

Was nun aber schon funktionieren soll, ist das Selbe nur mit CSS, ohne JavaScript:
Different Stylesheets for Differently Sized Browser Windows

Sogar als W3C Media Queries deklariert

Das finde ich eine gute Lösung und macht manches einfacher.

Da ich auf "unstable" bin (~x86) hat mein System ein Update auf xorg-server-1.8 vorgeschlagen.
Ist ja eigentlich nichts besonderes. Aber bei diesem Update wurde HAL entfernt und durch udev ersetzt. ( Hier ein nicht so positives Kommentar darüber )

Nachdem die nvidia-driveres auf 195.36.24 aktualisiert worden sind, beschwerte sich das emerge -uDNpv nicht mehr über irgendwelche Konflikte und ich konnte das Update durchführen.

Leider gibt es da Dinge zu beachten ansonsten hat man das Problem, dass die Tastatur und Maus nicht mehr Funktionieren und die einzige Möglichkeit das System wieder zu bedienen ist einen kompletten Restart zu machen.

Diese Anleitung hier hat mir sehr weiter geholfen.
Wichtig ist die Reihenfolge, ansonsten beschwert sich xorg über falsche Modulversionen.

Danach lief alles wie geschmiert.

MySQL Workbench zu verstehen ist am Anfang ein wenig schwer, aber dieses Tutorial sollte da Abhilfe schaffen:

In today’s tutorial, you’ll learn how to use a visual database modeling utility to draw a database diagram and automatically generate SQL. Specifically, we’ll review how to use MySQL Workbench, a cross-platform, visual database design tool.

Visual Database Creation with MySQL Workbench

Jeder kennst sie, und jeder möchte eine verwenden.
Aber da es ja so viele davon gibt, fällt manchmal die Auswahl schwer.

Hier ist eine Übersicht die Abhilfe schaffen soll:
10 Javascript Lightboxes im Vergleich

via: http://blog.wowa-webdesign.de/

Fals jemand diesen USB Stick hat und ihn nicht unter Linux zum laufen bekommt, ist hier meine Anleitung dazu.

http://main.bananas-playground.net/Tutorials/Digitus+150N+RTL8188S.html

HTML 5 soll ja vieles neu machen und neue tolle Features haben.

Bei CRAFTYMIND hat man ein wenig mit den Videos herumgespielt, die ja nun ohne Plugin abgespielt werden können.

Dabei hat man herausgefunden, dass man die Videos einfach beim abspielen, explodieren lassen kann. Und die einzelnen Fragmente sind in der Lage das Video weiter laufen zu lassen.

The api lets you take the contents of specific HTML elements and draw them into a canvas, and the 3rd element in that list is just begging to be abused. Copying video into a canvas element means opening up the ability to manipulate or process video frames at runtime.

Blowing up HTML5 video and mapping it into 3D space

Das wird sicherlich nicht das einzige Feature und Einsatzbereich sein. Da wird noch viel mehr kommen.
Ich freu mich schon darauf, dass HTML5 von alle unterstützt und zum Standard wird.

Für alle die VI/VIM lieben gibt es nun für den Firefox, Thunderbird und sogar Sunbird Plugins die die Bedienung total auf VI/VIM umstellen.

Man Braucht keine Maus mehr sondern kann wie gewohnt ( ok mit ausnahmen ) die VI/VIM Befehle verwenden um seinen Browser zu bedienen.
Unter http://vimperator.org kann man sich die Plugins herunter laden.

Dieser Beitrag wurde mit dem Plugin für Firefox geschrieben

Zeit dem Kauf von MySQL durch Oracle hatte man ja angst wie es nun mit MySQL weitergehen soll.

Nun haben sich die Verantwortlichen auf der O'Reilly MySQL Conference & Expo zu Wort gemeldet

Gegenüber Reuters erklärte Edward Screven, Chief Corporate Architect bei Oracle, sein Unternehmen werde die Investitionen in MySQL erhöhen, damit sie besser mit Microsofts SQL-Server konkurrieren kann. Dabei solle MySQL allerdings weiterhin eine schlanke, leicht zu administrierende Datenbank bleiben, sagte Screvens auf der Konferenz.

Hier der Reuters Bericht und hier die Heise Open Nachricht mit mehr Infos.

Nun hat die Geschichte ein Ende und ich denke alle sind froh, dass MySQL nicht auf kosten von Oracle gestorben ist.

Via: pop-urls.de

Jeder kennt ja die Qual mit den Passwörtern.
Immer braucht man eines und die Orte mit Anmeldung werden immer mehr. Dabei gerärt man leicht in die Versuchung leichte und sogar immer das selbe Passwort zu nehmen.

Hier kommt aber ein Fall der zeigt, dass so was nicht geht !

(...)
Dies nutzten sie, um eine eigene Log-in-Maske auf dem JIRA-System zu installieren, um damit wiederum Passwörter von JIRA-Anwendern zu sammeln. Eines dieser Passwörter war das gleiche, das ein Administrator zum Zugang zum zugrundliegenden System (brutus.apache.org) benutzte,(...)

Server der Apache Software Foundation kompromittiert

Also bitte immer die Passwörter eindeutig machen !

Man kennt bestimmt ASCII Generator.

Da kann man Text als ASCII Kunst darstellen lassen.

Nun gibt es das auch auf der Console:

FIGlet is a program for making large letters out of ordinary text

• http://www.figlet.org/

Bei Gentoo ist es im portage
Da gibt es sogar eine Alternative die figlet ersetzten soll.

Ich denke das hat sich jeder schon mal gedacht.
Egal wie, hauptsache es funktioniert. Erster mal auf die Sicherheit gepfiffen.
Vorallem wenn es viele benutzen werden, sollte man sich erster gedanken um die Sicherheit machen und dann Code entwerfen.

Tja leider kommen dabei so Sachen raus.

The method by which Java Web Start support has been added to the JRE is not less than a deliberately embedded backdoor(I really don't think so) or a flagrant case of extreme negligence (+1).
It's even more incredible that Sun didn't assess the real risk of this flaw after Tavis reported it to them.

• [0DAY] JAVA Web Start Arbitrary command-line injection (Friday, 09 April 2010 )

Der Blink Tag war schon immer ein graus. (danke fefe)

The specific flaw exists due to a failure to unregister a callback pointer during the destruction of a particular type of element when embedded inside a 'blink' container.

• Apple Webkit Blink Event Dangling Pointer Remote Code Execution Vulnerability

Ok keine Exploit, aber trotzdem ein Sicherheits Fail m(

(...)das Schutzniveau zu sichern und stetig zu erhöhen", so Detlev Henze weiter. Der Code des Browsers wurde bei dieser Überprüfung selbst nicht näher betrachtet.

• Der TÜV (diesmal TÜV Austria) hat den Internet Explorer 8 als sicher zertifiziert

Hier mal eine schöne Übersicht über die Script- und Programmiersprachen und deren Beliebtheit:

After more than 4 years C is back at position number 1 in the TIOBE index. The scores for C have been pretty constant through the years, varying between the 15% and 20% market share for almost 10 years. So the main reason for C's number 1 position is not C's uprise, but the decline of its competitor Java. Java has a long-term downward trend. It is losing ground to other languages running on the JVM. An example of such a language is JavaFX script that is now approaching the top 20.

TIOBE Programming Community Index for April 2010 | April Headline: C programming language back at number 1 position!

via: pop-urls.de

Wie ich hier schon geschrieben habe, gibt es ja einen PoC im Adobe Reader.
Dabei kann beliebiger code ausgeführt werden, wenn man ein PDF öffnet. Das besondere daran ist, dass es sich nicht wirklich um einen Fehler das Programmes handelt, sondern es werden einfach die Möglichkeiten ausgenuntzt die schon da sind.

Adobe Systems is considering modifying its PDF applications to counter a way to run arbitrary code on Windows computers by embedding it in a malicious PDF file

Adobe Considers Changes to Mitigate PDF Attack

Eigentlich habe ich ja genug zu tun, aber die Fahrt mit dem Zug ist einfach zu lange, jeden Tag.

Daher habe ich mit Hilfe meines IdeaPad s12 mein 24h Projekt geschrieben.

Die ausfürlichere Beschreibung findet man hier.
Kurz gesagt, es ist das Gegenstück (noch nicht ganz) von popurls.com blos mit deutschen Inhalten.

Also hingehen und geniesen

Wer noch gute Inhalte liefern kann, nur her damit.

Irgendwie wundert mich das, warum die jetzt erster drauf gekommen sind...
Gut der PoC ist ein spezieller, aber dadruch, dass PDF so weit verbreitet ist, dachte ich es gäbe schon so was.

This is a special PDF hack: I managed to make a PoC PDF to execute an embedded executable without exploiting any vulnerability!

I use a launch action triggered by the opening of my PoC PDF. With Adobe Reader, the user gets a warning asking for approval to launch the action, but I can (partially) control the message displayed by the dialog. Foxit Reader displays no warning at all, the action gets executed without user interaction.

• Escape From PDF

via: pop-urls.de