Sehr coole Idee:

Damit möchte ich mal Half-Life 2 oder World of Warcraft spielen!

Muss gleich mal die Software ausprobieren die es hier zum Download gibt.

Gefunden bei mrtopf.de.

Heute habe ich folgende Phishing-Email bekommen:

Nachdem ich das letzte Mal im Juli mittels PayPal eingekauft habe bin ich natürlich neugierig geworden und hab mir mal den richtigen Absender der Email angeschaut:

akstcafferdemnsdgs@afferde.com

Hat wohl nichts mit PayPal zu tun…

Nach nähere Inspektion des Source-Codes fand ich ein Zählpixel (Phishern ist auch nichts zu dumm, die berechnen sich wohl eine “Conversion-Rate” ) und folgenden “Link” auf die PayPal-Seite:

http://charliegraham.com/www.paypal.com/webscr.php?cmd=_login-run#

Man beachte das “charliegraham.com” in der URL vor der PayPal-Adresse!

Die Seite dort sieht so aus:

Der einzige Link der Funktioniert ist der auf “Log In”, natürlich ist das ganze nicht mittels SSL verschlüsselt, so ein Zertifikat kostet wohl zuviel. Wenn man eine Email und ein Passwort angibt, soll man auf der nächsten Seite alle anderen PayPal-Daten, bis hin zur Kreditkartennummer angeben und kein Feld ist vorausgefüllt, so ein Zufall…

Da hab ich mir gedacht ich gehe in die Offensive und ein Skript geschrieben das den Phishern die Datenbank mit falschen Email und Passwort-Kombinationen zu müllt, bis jetzt habe ich schon knapp 10.000 falsche Kombinationen in deren Datenbank eingetragen (Ich hab keine Ahnung ob das jetzt eine Straftat ist oder nicht).

Vielleicht ist das ja eine Möglichkeit Phishern mittels dezentralem Spam-Skript so die Daten zu versauen das sie der Aufwand, die funktionierenden zu suchen, zu groß wird und sich somit das Business nicht mehr auszahlt (Ok, ich bin nicht Naiv, ich weiß das den Phishern diese 10.000 falsche Daten egal sind, aber es ist vielleicht mal ein Anfang).

Mich würde auch interessieren wie diese Phisher an ihre Server kommen wo, in diesem Beispiel schaut die Seite http://charliegraham.com so aus:

Ob das echt ist? Wenn ja, weiß die Person was da mit ihrem Server passiert? Der Server steht übrigens in Baltimore in den USA und ist ein Dedicated Server, ich tippe einmal darauf das der Besitzer nichts davon weiß.

Heute bekam ich eine Email vom Absender “Info” ohne Subjekt. Da die Mail es durch meinen Spamfilter und Viruschecker geschafft hat, hat sie auch das recht das ich sie öffne , was sah ich da:

Weiter unten wünscht mir dann der Wienerwald “Frohe Weihnachten”. Wie nett! Leider habe ich den “nicht nach Newsletter” aussehenden Newsletter nicht bekommen, aber dieser hier sieht leider auch nicht nach Newsletter aus, da kein Subjekt und im “An:”-Feld gezählte 5352 Email-Adressen!!!

Ups, jetzt weiß jeder wie viele Newsletter-Abonnenten der Wienerwald hat .

Das ist Rekordverdächtig, ich würde gerne wissen welches Email-Programm das zulässt (Outlook erlaubt maximal ein paar hundert).

Jetzt auf “Reply to All” klicken (ich muss mich da wirklich zurückhalten!) um dem Wienerwald ebenfalls “Frohe Weihnachten” zu wünschen und ich habe viele neue Freunde und Spass bis ins neue Jahr .

Also, da ich gerne beim Wienerwald esse und das Zustellservice wirklich sehr gut funktioniert bitte ich darum sich das versenden des Newsletters noch einmal erklären zu lassen (Wenn schon ein Notfall-Newsletter dann die Adressen in das “Bcc:”-Feld schreiben) .

In diesem Sinne: Frohe Weihnachten!

Am Freitag gab es im WerkzeugH das zweite “Demoscene Meeting” veranstaltet von [d]vision.

Der Gast, Gergely ‘gargaj’ szelei, der mit seiner Gruppe “conspiracy” in der Demo-Scene mit ihren 64 kByte-Demos für Furore gesorgt hat (z.B: die Demo “The Prophecy” und “Chaos Theory“, damit waren sie auch auf der Ars Electronica heuer vertreten), zeigte jede Menge interessanter 64 kByte und 4(!) kByte-Demos.

64 kByte ist sehr, sehr wenig, teilweise sind die Icons am Desktop unter Windows oder Mac OS X von der Datenmenge größer. Oder, wie die Gruppe es selbst beschreibt: “Check out how much can fit into the size of a 4 seconds long MP3.”

Am Freitag präsentierte er auch die letzte Demo der Gruppe “farbrausch” mit dem Namen “debris“.

Diese ist zwar nicht 64 kByte groß, sondern 177 kByte (also knapp zwölf Sekunden MP3 ), setzt aber in jeder Hinsicht neue Maßstäbe, hier als Video:

Wirklich beeindruckend, hat anscheinend alle in der Scene weggeblasen

Aber unbedingt das Programm herunterladen und so anschauen, ist um ein vielfaches toller (solange der Windows-Rechner da mitmacht )!

Etwas das in den USA schon oft gemacht wird hab ich jetzt zum ersten Mal in Österreich gesehen:

Immobilienmakler die, zur Verkaufsunterstützung, Videos von Wohnungen oder Häusern machen und diese auf YouTube stellen:

Im weitaus mehr Service orientiertem Amerika natürlich schon längst ein häufig eingesetztes Instrument, da geht es dann nicht nur um Luxushäuser, sondern auch um (für New Yorker Verhältnisse) “normale” Wohnungen, außerdem ist dann auch der Sound nicht so “komisch”:

Ich bin mir 100% sicher das so etwas verkaufsfördernd ist, nur haben es in Österreich die Makler einfach nicht notwendig so etwas zu machen da die Provisionen so hoch sind und die Wohnungen weggehen wie die warmen Semmeln.

Dazu fällt mir ein Gespräch einer Wohnungssuchenden Freundin mit einem der großen Makler-Büros in Wien ein. Auf die Frage ob sie das Büro vielleicht Informieren kann wenn eine Eigentumswohnung in entsprechender Größe (und da geht es nicht um eine popelige 70 m2 Wohnung) im Angebot ist meinte die Maklerin: “Suchen müssen sie schon selber!“.

Kein Wunder das Immobilienmakler der am wenigsten angesehene Beruf in Österreich ist (gefolgt von Politikern).

Insofern kann ich solche Ansätze mit Videos nur unterstützen, wobei manchmal es schon reichen würde wenn es wenigstens Pläne geben würde…

Vor einer Woche per Zufall auf das Tool “VectorMagic” aufmerksam geworden, eine Webseite die behauptet schnell und präzise aus Pixelgrafiken Vektorgrafiken zu machen. Ein sehr komplexes Thema, da fast alle Konverter die ich kenne zwar halbwegs brauchbare Ergebnisse liefern, aber jedes mal eine Menge Nacharbeit im Adobe Illustrator mit sich ziehen. Deswegen musste ich natürlich dieses Onlinetool sofort testen und habe als Beispiel folgendes, recht einfaches Bild verwendet (ich hoffe Tschilp ist nicht böse ):

Nach dem uploaden kommt man zum ersten Auswahlfenster:

Alle Entscheidungen sind Aufgrund des einfachen Interfaces sehr leicht zu Treffen. Weiter geht es mit der Auswahl des Qualitätslevels, Anzahl der Farben und der Palette:

Das wars dann auch schon, fertig ist die Vektorgrafik:

Hier kann man noch verschiedene Qualitätsstufen wählen und händisch die Vektoren editieren. Dann lässt sich das fertige Werk z.B. als EPS speichern und wunderbar im Illustrator oder Photoshop weiterverwenden.

Ich muss sagen das Ergebnis war mit obigem Beispiel sehr gut!

Probleme hat das Tool bei Farbverläufen, sehr kleinen Ausgangsgrafiken oder, klingt komisch ist aber nachvollziehbar, bei mit Absicht eckigen Dingen, hier zwei Beispiele:

Wobei hier das Österreich-Logo von der Vorlage wirklich sehr klein war (Warum gerade diese zwei Logos? Ist was für ritchie ) und das Datenschmutz-Logo für jedes dieser Programme eine Herausforderung ist da immer davon ausgegangen wird Ecken zu vermeiden .

Alles in allem bin ich angenehm überrascht von VectorMagic, kann das Gratis-Tool nur weiterempfehlen, vielleicht wird ja dann irgendwann einmal der Adobes Konverter etwas besser .

Seit ein paar Tagen ist die Version 2.0 von Google Maps Mobile verfügbar.

Neu ist die Funktion “Mein Standort”, die die eigene Position ohne GPS-Modul erfasst. Google weiß einfach (wie auch immer sie an die Daten gekommen sind) wo sich welcher Mobilfunkmast befindet (anscheinend muss jede Mobilfunkzelle weltweit eine einzigartige Nummer haben) und kann so, auf ein paar hundert Meter genau, sagen wo man sich befindet (angeblich verwendet die Software, ähnlich AGPS, mehrere Mobilfunkmasten um die Position genauer zu ermitteln).

Ich habe mir die Applikation gleich mal auf mein Windows Mobile Handy (HTC Hermes aka T-Mobile MDA Vario II ) geladen und ausprobiert.  Leider hat es nicht funktioniert, ich konnte machen was ich wollte Google wollte mir einfach nicht sagen wo ich mich befinde.

Bis ich dann in einem Forum (weiß leider nicht mehr wo) den Tipp gelesen habe 3G/UMTS auszuschalten, also nur GPRS zu verwenden und sofort hatte ich meinen Standort recht genau (ungefähr 1-200 Meter daneben)  und das schneller als mein GPS-Empfänger, beeindruckend! Auch die Routensuche funktioniert einwandfrei!

Hier ein kleines Video einer Standortbestimmung, suche nach einem Lokal und Routenberechnung:

Somit hat es Google wieder einmal geschafft allen Mobilfunkern zu zeigen wie man eine Killerapplikation macht, beeindruckend, schnell und beängstigend!

So, heute mal ein Hardcore-Tech-Thema

Nachdem ich mich in letzter Zeit viel mit Wordpress und MySQL-Optimierung beschäftigt habe hier ein paar Dinge die bei mir geholfen haben Wordpress zu beschleunigen, ohne aber ein Caching-Plugin zu verwenden:

1. Persistent MySQL-Verbindungen
Wordpress ist so konfiguriert das es bei jedem Zugriff auf eine Seite immer eine neue Verbindung zur Datenbank macht. Das ist ok da damit Wordpress auf sehr vielen Konfigurationen funktioniert, bringt aber jede Menge Overhead, da immer Username und Passwort geschickt werden muss, etc.
PHP bietet die Möglichkeit Datenverbindungen zu Cachen, d.h. Es wird eine Pool an Verbindung zu MySQL hergestellt und jedesmal wenn eine Seite eine Verbindung zur Datenbank braucht wird aus dem Pool eine bereits bestehende Verbindung verwendet, somit muss sich die Seite nicht immer neu einloggen und spart Zeit.
in Wordpress läßt sich diese Funktion sehr einfach einschalten, einfach in der Datei “wp-includes/wp-db.php” folgende Zeile ändern:

$this->dbh = @mysql_connect($dbhost, $dbuser, $dbpassword);
in:
$this->dbh = @mysql_pconnect($dbhost, $dbuser, $dbpassword);

Schon verwendet Wordpress Permanente Verbindungen, das sieht man daran das z.B. im MySQL-Administrator immer ein paar Verbindungen offen sind.
Wichtig ist auch zu überprüfen ob die “max_connections” in “my.cnf” für den Mysql-Server auch einen entsprechend hohen Wert haben, ansonsten gibts Probleme (500 reichen bei mir locker und auf dem Server laufen noch andere Datenbankapplikationen). Außerdem muss natürlich in der “php.ini” folgendes gesetzt sein:

mysql.allow_persistent = On

Weiters muss die Anzahl der Permanenten Verbindungen in der “php.ini” eingestellt werden (z.B. mysql.max_persistent = -1 für unbegrenzt).

Hat bei mir die Seiten subjektiv beschleunigt, aber vor allem aber etwas Load von Server genommen. Habe auch bis jetzt keinerlei Probleme mit Addons oder ähnlichem (und ich hab viele Addons laufen).

2. PHP-Accelerator verwenden
Für PHP gibt es mehrere Addons die PHP-Skripte vor kompilieren und dann nicht jedesmal das Skript neu übersetzt werden muss wenn eine Seite aufgerufen wird, das spart recht viel Rechenzeit. Ich haben XCache getestet, soll das beste sein nur leider lief es auf meinem Server nicht (Apache ist immer mit einem Core-Dump abgestürzt, obwohl selbst kompiliert). Also hab ich eAccelerator getestet und das läuft wunderbar (die Installationsanleitung ist auch brauchbar). In der Konfiguration (in “php.ini“) hab ich den Speicher für den Cache auf 100MB gestellt (drei Wordpress-Installation und psa-horde), geht sich genau aus Damit Wordpress gut mit eAccelerator zusammenarbeitet gibt es noch ein Plugin (sowohl für XCache als auch eAccelerator), läuft sehr gut.

Die Geschwindigkeitsverbesserung war gewaltig, vor allem die Response-Time, war aber klar, kenne den Effekt auch von “mod_perl“.

3. MySQL tunen
Als nächstes geht es der Datenbank an den Kragen. Dieses “MySQL Performance Tuning Primer Script” gibt sehr gut Auskunft wo etwas mit der MySQL-Konfiguration nicht stimmt, hat mir sehr viel geholfen (musste unter anderem den “table_cache" als auch den “key_buffer" in meiner “my.cnf” erhöhen) und MySQL schnurrt jetzt wieder.
Hilfreich ist auch den Query-Cache in “my.cnf” einschalten:

query_cache_size= 16M
query_cache_type=1
query_cache_min_res_unit = 4K

Setzt den Cache auf 16 Megabyte, reicht bei mir, einfach testen und nach ein paar Tagen das oben genannte Skript nochmals laufen lassen, dann sieht man ob genug oder nicht. das “query_cache_min_res_unit” soll die Fragmentierung des Caches durch kleine Ergebnisse (anscheinend oft in Wordpress der Fall) verringern.

Das MySQL-tunen hat bei mir geholfen die Last von MySQL zu nehmen wenn andere Skripts, die sehr viel auf die Datenbank zugreifen, laufen. Aber auch für Wordpress hat es dadurch eine Geschwindigkeitssteigerung gegeben.

Was auch der Performance nutzt ist in regelmäßigen Abständen ein “Optimize Table” über alle Wordpress-Tabellen auszuführen, das optimiert die Indizes wieder.

Das waren meine Tipps für Wordpress, wenn es noch andere gibt oder ihr der Meinung seit das man dies oder das eher nicht machen sollte einfach melden!

PS: nicht vergessen, zuerst ein Backup machen und natürlich sind alle Angaben ohne Gewähr!

Passt doch perfekt auf eine 404-(Fehler-)Seite:

Schön improvisiert von Manuel (toller Domainname!).

Da gibts dieses lustige bzw. eigentlich traurige Video von einem Vortrag wo vielleicht 100 Leute anwesend waren und ZACK, schon gibts ein zweites Video vom gleichen Event.
Wetten da gibts noch mehr? Dieses Beispiel zeigt wie weit wir schon sind, um Aufmerksamkeit zu erreichen reicht nicht mehr eine Aufnahme, zwei sind das Minimum!
Trotzdem noch immer eine gute Performance und deswegen auch hier 2x gefeatured: