Kategorie: Uncategorized

Mensch hat das gedauert. Mein neues Buch zu AJAX-Frameworks ist schon seit September draußen. Aber erst heute habe ich meine Belegexemplare bekommen.

Wie Otto Fischer in seinem Blog blog.silverlight-city.de schreibt, wird Mircosoft morgen Silverlight 2 offiziell releasen.

---

Außerdem gibt es ein OpenSource-Plug-In für Eclipse, (Eclipse4LS), mit man auch unter Eclipse Silverlight-Applikatonen erstellen kann.

Zum Beitrag

RIAs sind ja mittlerweile einer meiner Schwerpunkte. Im wesentlichen mit AJAX oder JavaFX sowie einigen Frameworks wie dem GWT, Dojo, Prototype oder dem YUI.
Wenn Sie in eine andere Richtung gehen und moderne RIA (rich interface appliactions) für das Internet oder moderne Handys erstellen wollen, hat Silverlight auch interessantes Potential.
Am leichtesten erschließt sich das Potenital durch eine Schulung. Ich
möchte Ihnen dazu z.B. die Silverlight-Schulung von Otto Fischer ans Herz legen.

Heute hat mein neuer Onlinekurs Programmieren fürs Web 2.0 mit AJAX bei der Akademie.de begonnen. Nachmeldungen sind noch möglich.

Es geht – wie der Titel unzweifelhaft deutlich macht – um AJAX. Flickr, Del.icio.us und Google Maps machen es vor: Erfolg durch superschnelle AJAX-Anwendungen, die sofort und ohne Seiten-Neuladen auf die Aktionen ihrer Besucher reagieren. Die Technik hinter diesen Web 2.0-Anwendungen? AJAX!

Wie dieses Zusammenspiel in der Praxis funktioniert zeigt dieser AJAX-Crash-Workshop über vier Wochen. Mit mit vielen praktischen Beispielen und Übungen.

– vom Schnelleinstieg ins „Prinzip AJAX“
– über die Kerntechniken von AJAX: (X)HTML, Style Sheets, DHTML und JavaScript
– bis zu anspruchsvollen AJAX-Applikationen mit serverseitiger Programmierung mit PHP

Der Workshop richtet sich an Webentwickler und Programmierer, die schnell und fundiert alle relevanten Techniken samt diverser praktischer Beispiele rund um AJAX kennen lernen wollen. Am Ende des Workshops können Sie anspruchsvolle AJAX-Anwendungen selbst programmieren.

Ich beschäftige mich ja schon geraume Zeit mit JavaFX. Zum Einen deshalb, weil ich ja seit etwa 12 Jahren Java programmiere und schule. Zum Anderen, weil JavaFX eine gute Ergänzung zu AJAX darstellt, womit ich mich ja ebenfalls schon ewig beschäftige (weit länger als die Technologien unter dem Modewort AJAX zusammengefasst wurden).

Nun bin ich aber weder Technologieblind noch dokmatisch festgefressen und interessiere mich auch für Technologien jenseits dieses Horizontes.

Erstens bin ich nicht ganz sicher, ob JavaFX wirklich so erfolgreich wird (obwohl ich optimistisch bin) und zweitens bin ich sowieso gerne breiter aufgestellt.

Was also als Alternative zu JavaFX näher betrachten?

Da wäre zum Beispiel AIR.

Oder auch Silverlight von Microsoft. Gerade Letzteres hat natürlich wegen mit Giganten im Hintergrund gewaltiges Potential. Mal sehen.

Wer sich für Infos zu Silverlight interessiert, sollte sich mal den Blog von Otto Fischer unter https://blog.silverlight-city.de ansehen.

So, ich habe zur endgültigen Bereinigung von dem Hackerangriff noch ein Backup von vor dem Angriff eingespielt. Einzig das Backend von meinem CMS ist noch nicht zugänglich. Aber das Problem kann auch andere Ursachen haben. Da gibt es in diversen Foren zu Joomla! einige Hilferufe. Bekomme ich auch noch in der Griff.

Fazit: Leute, nehmt sichere Passworte und haltet die Software immer auf dem neusten Stand. Bisher habe ich das immer nur gepredigt. Jetzt habe ich die Konsequenz erlebt, wenn man da zu lässig ist. Obwohl die Sache bei mir nicht wirklich schlimm war, hat mich die Geschichte unnötig Zeit gekostet, die ich besser für die Programmierung an meinem aktuellen Projekt verwendet hätte.

Bin am Bereinigen der Hackerattacke. Mittlerweile habe ich alle Passworte geändert und drei Dateien auf meinem Server entdeckt, die da nix zu suchen haben.

Die eine ist eine CSV-Datei mit irgendwelchen Spamadressen, die wohl von dem Hacker missbraucht werden sollten. Ist ab in den Müll gewandert.

Des Weiteren eine HTML-Datei mit einem rein numerischen Namen. Keine Ahnung wozu die da ist, aber die hat hier auch nix zu suchen und ist gelöscht.

Die eigentliche Attacke ist wohl über eine PHP-Datei gefahren worden. Das scheint tatsächlich ein Toolkit gewesen zu sein. Voll kommentierte PHP-Befehle. Da werden gezielt Schwachstellen im System abgeprüft. Und da die Kommentare auf Englisch drin stehen gehe ich davon aus, dass der Hacker ein Script-Kid war, der nur zusammengeklaubtes Zeug angewendet hat. Vor Hackern und Ihren Ehrenkodex habe ich sogar einen gewissen Respekt, aber nicht vor solchen Trittbrettfahrern. Ich bin stocksauer. Sowohl auf das Möchtegern-Hackerlein, aber auch auf mich, dass mich so ein Schwacheimer überfahren konnte 🙁 .

Die Umleitung der Inhalte ist letztendlich primitiv. Ein reines document.write() per JavaScript. Zwar sind die Inhalte maskiert und werden erst zur Laufzeit per unescape() dekodiert, aber das stellt mich nun wirklich nicht vor Probleme. Hier greift der Sack mich auf meinem Ureigenen Gebiet an. Ich muss nur noch rausbekommen, wo der Befehl zusammengesetzt wird.

Letztendlich bleibt nur die Frage, wie die Mülldateien auf meinen Server kamen? Ich vermute wirklich Bruteforce. Oder wie gesagt einen Bug in der Betaversion meines CMS. Hab mittlerweile raus, dass da vor einigen Wochen ein Update kam, denn da gab es eine massive Lücke.

Ich denke, meine zentralen Dateien als auch die Datenbank sind von dem Angriff nicht betroffen und ich habe mein System mittlerweile wieder sauber. Aber ein ungutes Gefühl bleibt.

Super. Die Webseite meiner Band wurde gehackt. Irgendein türkischer Kram ist da zu lesen. Wüsste gerne, wie der Hack gelaufen ist. Ob mein Passwort geknackt wurde oder es ein Problem in meinem CMS war. Oder gar auf dem Server.

Ich tippe mal auf mein zu triviales Passwort. Ist wie beim Friseur, die die schlechteste Frisur hat. Ich bin in der Tat zu sorglos mit der Wahl meiner Passworte. So gesehen war diese Attacke eine echte Warnung für mich und ich habe schleunigst meine Passwortsicherheit in allen meinen Systemen und Webseiten verbessert (hoffe ich).

Der Hack könnte aber auch über mein CMS gelaufen sein. Ich verwende für die Seite Joomla 1.5 in ner Betaversion (in meinen „seriösen“ Seiten mit CMS verwende ich keine Betaversionen). Vielleicht gibt es auch hier nen Bug. Werde die Attacke zum Anlass nehmen, die Sache neu aufzusetzen.

Insgesamt scheint auf den ersten Blick von der Attacke aber nur meine Indexseite betroffen zu sein.

Das Eclipse-Buch von Patrick Kiwitter, das ich lektoriert habe, ist erschienen.

Bin seit längerer Zeit die nächsten 3 Tage mal wieder auf Schulung (JavaScript). Allerdings hier in der Gegend. Z.Z. progammiere ich hauptsächlich eine RIA. Aber ab Mitte Oktober stehen mehrere Wochen Java-Schulungen an. Und nach Graz für ein neues Videotraining will ich auch nochmal. Entweder im Dezember oder im Januar. Parallel muss ich auch ein neues Buch anfangen, aber das hat derzeit noch eine niedrige Priorität-

Und gleich hinterher: Mein Portal AJAX-Net.de ist jetzt auch mit seinen Feeds in Feedburner (https://feeds.feedburner.com/PoweredByAjax-netde).
Seltsamer Weise kann ich mein zweites Portal zu JavaFX (https://www.javafx-buch.de/) nicht in Feedburner anmelden. Bei der Analyse gibt es Fehler. Ich vermute es liegt an der Joomla-Version, die ich hier verwende. Das ist noch die Beta von Joomla 1.5. Das AJAX-Portal basiert noch auf der Version 1.0, aber eine Stable-Version.

Ok. Otto hat mich überzeugt. Ich habe meine beiden Blogs https://rjsedv.blogspot.com/ und https://haudichraus.blogspot.com/ zum stärkeren Promoten in Feedburner eingetragen (
https://feeds.feedburner.com/BlogVonRalphSteyer und https://feeds.feedburner.com/IchWillFliegen) und hoffe auf viele Subscribers ;-).

Parallel zu meinen Schwerpunkten AJAX und Java bzw. JavaFX gibt es natürlich noch eine ganze Reihe interessanter Entwicklungen im RIA-Bereich. Nicht zuletzt auch Sivlerlight von Microsoft. Hier sind zwei interessante Beiträge dazu zu finden.
Beitrag 1
Beitrag 2

Ich bin ja eigentlich Google-Fan. Zumindest in Hinsicht auf die technischen Inovationen, die Google permanent im Web bereit stellt. Aber mittlerweile ist Google auch eine unerträgliche Datenkrake. Und was die sich jetzt mit dem neuen Browser Chrome leisten, geht entschieden zu weit.
Ist der neue Browser auch bereits in den ersten Versionen verdammt schnell und super auf AJAX abgestimmt – dass der Browser in der Standardeinstellung jeden Buchstaben, den der Nutzer eingibt, protokolliert und an Google weiterreicht, ist der Hammer. Ebenso hat Chrome-Browser eine eindeutige Identifikationsnummer, die gemeinsam mit anderen Daten an Google geschickt wird. Wo kommen wir denn da hin? So geht das nicht!

Es geht in der Tat voran – die Fahne von dem Buch zu AJAX-Frameworks ist korrigiert.

Mein neues Buch zu AJAX-Frameworks von Addison-Wesley ist so gut wie fertig und geht in Kürze in Druck. Es müsste die nächsten 4 Wochen erscheinen.

Mittlerweile sind meine zwei neuen Videotrainings von Video2Brain respektive Addison-Wesley erschienen.
1. AJAX Grundlagen Video-Training, ISBN 978-3-8273-6145-5

2. Eclipse Video-Training, ISBN 978-3-8273-6151-6, verwenden. aktuell zur Version 3.4

Ich bin mal wieder für einige Tage in Landshut an der Sparkassenakademie und halte dort zwei Kurse. Einmal zu XML und einen Kurs zu Dreamweaver.

Vor ein paar Tagen habe ich auf meiner Webseite menschliche Avatare eingebaut, die mehrere Teile des Webangebots erläutern. Damit sie angezeigt werden, muss ein Besucher Flash installiert haben.

Seit ein paar Tagen sind meine Online-Training bei Video2Brain erschienen.
Es handelt sich bei diesen Video-Training um ein Online-Training. Die Trainingsinhalte können überall und rund um die Uhr von den Servern von Video2Brain abgerufen werden.

1. JavaScript Online-Training.

Lernen Sie JavaScript mit diesem 110minütigen Crashkurs! In diesem Online-Training erhalten Sie den schnellen und kompakten Einstieg in JavaScript. Javascript ist seit Jahren die einzig relevante Skript- oder Programmiersprache, um im Web auf Seiten des Clients (also im Browser) programmieren zu können – zumindest wenn man die Zielgruppe nicht gewaltig einschränken muss. Lernen Sie die Basis für DHTML (dynamisches HTML) oder AJAX von Grund auf kennen!

2. HTML Online-Trainig.

Ohne HTML gäbe es kein WWW. Dieses Video-Training führt Sie in die Grundlagen des Webs ein und versetzt Sie in die Lage, selbst HTML-Seiten zu erstellen. Damit sind Sie perfekt für alle weiteren Technologien und Sprachen vorbereitet, die ein Webdesigner beherrschen muss.