+ News

+ Publikationen

+ Aktuelle Mitteilungen

News

Mozilla Add-ons
Add-ons (Erweiterungen) sind kleine Programme, mit denen Sie neue Funktionen oder Veränderungen bei Programmen wie z.B. Mozilla Firefox oder Mozilla Thunderbird machen können ... mehr.

SANE backend for "CanoScan LiDE 600F"
Developing scanner backend on Linux ... learn more.

It's official: Software will be unpatentable in NZ
Despite what appears to be a big-budget lobbying effort by the pro-patent fraternity, Hon Simon Power announced today that he wouldn't be modifying the proposed Patents Bill hence software will be unpatentable once the Bill passes into law. ... mehr.

Software-Patente unter der Lupe
Der Versuch einer mathematischen Klärung, was Sache ist ... mehr.

Studien zu Software-Patenten
Eine Sammlung von volkswirtschaftlichen Studien zu negativen Auswirkungen von Software-Patenten ... mehr.

Kampagne gegen die Legalisierung von Softwarepatenten
Diese Aktion wird finanziell unterstützt von 1&1, Schlund+Partner, GMX, RedHat, MySQL ... mehr.

		Es ist wieder mal vollbracht! Das $foo - Perl-Magazin ist ein Magazin, das sich mit allen Facetten der Programmiersprache Perl beschäftigt. Es richtet sich an beruflich und privat orientierte Perl-Anwender, Entscheider und Interessenten. Da Perl meine favorisierte Programmiersprache ist, habe ich die Gelegenheit sehr gerne wahrgenommen im $foo einen Artikel zu veröffentlichen. Das $foo - Perl-Magazin Herausgeber: Smart-Websolutions André Windolph und Renée Bäcker GbR http://www.foo-magazin.de/ Ausgabe: Nr.06 im Sommer 2008 (siehe im Archiv)
Kurzbeschreibung Meine Neuerwerbung war der USB Flachbettscanner CanoScan LiDE 600F. Die Hardware ist sehr gut, nur an der Software für Linux hapert es. Aber hier kann man als Programmierer nachbessern. Um einen Scanner unter Linux in Betrieb zu nehmen, kommt man um das SANE Projekt nicht herum. SANE steht für "Scanner Access Now Easy" und stellt eine einfache und vor allem komfortable API zwischen Scanner und Anwendung dar. Leider gab es noch keinen Scanner-Treiber für SANE und auch der Hersteller CANON verweigerte jede Hilfe. So blieb nur noch der Weg selbst "in die Tiefen der Hardware hinabzusteigen". Wie das Reverse Engineering funktionierte und wie ich Perl dabei einsetzen konnte, das beschreibe ich in dem Artikel "SANE Backend für Canon USB Scanner". Das ganze Heft kann man sich auf den Webseiten des Magazins bestellen. Meinen Artikel stelle ich hier als Download zur Verfügung: foo-06-sane.pdf (767.7 KB).

		Gemeinsam mit knapp 60 anderen Autoren konnten wir dazu beitragen, dass das nebenstehende Buch nun stolze 858 Seiten und 176 Abbildungen bekommen hat. Ein Dank an die Herausgeber Frau Anita Berres (Berres_Strategieberatung) und Herrn Hans-Jörg Bullinger (Fraunhofer-Gesellschaft), die uns herzlich zur Teilnahme an diesem Projekt eingeladen hatten. Ganz besonders bedanke ich mich auch bei Frau Christina Hoffmann (Hoffmann Beratung + Schulung), die zusammen mit mir den Fachartikel "2.2 E-Commerce und E-Business" erarbeitet hat. E-Business - Handbuch für Entscheider Anita Berres, Hans-Jörg Bullinger (Hrsg.), Springer-Verlag Heidelberg, 2002, ISBN: 3-540-43263-9.
Kurzbeschreibung Die modernen Informations- und Kommunikationstechnologien sind heute in allen Unternehmensbereichen präsent. Wer es versteht, die Möglichkeiten des E-Business effizient zu nutzen und in die Unternehmensstrategie zu integrieren, wird auch auf umkämpften Märkten erfolgreich sein. Dieses Praxishandbuch wendet sich an Fach- und Führungskräfte. Es soll helfen, die Potenziale neuer Technologien zu erkennen und diese gezielt einzusetzen. Das Handbuch berschreibt hierfür Konzepte, gibt Empfehlungen und veranschaulicht beides durch zahlreiche Beispiel aus der Praxis verschiedener Unternehmen.

• [Microsoft/Windows] Microsoft stellt Patches für insgesamt 15 Schwachstellen bereit (2011-09-13)
  Im Rahmen seines Security Bulletin Summary for September 2011 stellt Microsoft Patches für insgesamt 15 Schwachstellen bereit. Die Schwachstellen betreffen den Microsoft Windows Internet Name Service (WINS), die Display Panning CPL Extension (deskpan.dll), den Microsoft EAPHost Authenticator Service, Microsoft Management Console (MMC), Folder Redirection, den Japanese Input Method Editor (IME) und HyperTerminal, Microsoft Excel und Microsoft SharePoint. Da die Schwachstellen z.T. die Ausführung beliebigen Programmcodes auf dem beherbergenden System ermöglichen, wird die rasche Installation der Patches empfohlen.
• [Microsoft/Windows] Microsoft stellt Patches für insgesamt 22 Schwachstellen bereit (2011-08-10)
  Im Rahmen seines Security Bulletin Summary for August 2011 stellt Microsoft Patches für insgesamt 22 Schwachstellen bereit. Die Schwachstellen betreffen den Internet Explorer, den DNS-Server, Active Directory, Visio, Remote Desktop Web Access, den Remote Access Service NDISTAPI Treiber, das Client/Server Run-time Subsystem, den Windows TCP/IP Stack, die Routinen zur Implementierung des Remote Desktop Protocol (RDP), Microsoft Chart Control, den Microsoft Report Viewer und das .NET Framework. Die Schwachstellen ermöglichen zum Teil die Ausführung beliebigen Programmcodes auf dem beherbergenden Rechnersystem, weshalb die rasche Installation der Patches empfohlen wird.
• [Microsoft/Windows] Microsoft stellt Patches für insgesamt 22 Schwachstellen bereit (2011-07-14)
  Im Rahmen seines Security Bulletin Summary for July 2011 stellt Microsoft Patches für insgesamt 22 Schwachstellen bereit. Die Schwachstellen betreffen den Windows Bluetooth Stack, die Kernel-Mode-Treiber, das Client/Server Run-time Subsystem sowie Microsoft Visio und ermöglichen einem Angreifer zum Teil die Ausführung beliebigen Programmcodes auf dem beherbergenden System. Es wird empfohlen, die entsprechenden Updates rasch zu installieren.
• [Unixoid/bind9] Schwachstellen in der DNS-Software BIND 9 (2011-07-06)
  Zwei Schwachstellen in der DNS-Server-Software BIND 9 können von einem Angreifer dazu ausgenutzt werden, einen betroffenen Server (named) in einen unbenutzbaren Zustand zu versetzen oder zum Absturz zu bringen. Zur erfolgreichen Ausnutzung der Schwachstellen muss ein Angreifer in der Lage sein, eine DNS-Anfrage an einen betroffenen Server zu senden. Bei einer der Schwachstellen ist dabei unerheblich, ob die Verarbeitung der Anfrage authoritativ oder rekursiv erfolgt. Die zweite Schwachstelle tritt nur auf, wenn der Server rekursiv arbeitet, Response Policy Zones (RPZ) verarbeitet und dafür eine entsprechende Konfiguration besitzt.
• [Microsoft/Windows] Windows stellt Patches für insgesamt 34 Schwachstellen bereit (2011-06-14)
  Im Rahmen seines Microsoft Security Bulletin Summary for June 2011 stellt Microsoft Patches für insgesamt 34 Schwachstellen bereit. Die Schwachstellen betreffen Microsoft Windows Object Linking and Embedding (OLE) Automation, das .NET Framework und Microsoft Silverlight, dem Microsoft Forefront Threat Management Gateway (TMG) 2010 Client, Kernel-Mode Treibern, den Distributed File System (DFS), den SMB Client, den SMB Server, den Internet Explorer, die Microsoft-Implementierung der Vector Markup Language und MHTML, Microsoft Excel, dem Ancillary Function Treiber (Treiber für zusätzliche Funktionen, AFD), Hyper-V, den XML Editor und das Active Directory Certificate Services Web Enrollment (AD Zertifikatsdienste). Die Schwachstellen ermöglichen einem Angreifer z.T. die Ausführung beliebigen Programmcodes auf dem beherbergenden System. Es wird daher empfohlen, die Updates raschest möglich zu installieren.
• [Unixoid/bind9] Schwachstelle in der DNS-Software BIND 9 (2011-06-06)
  Eine Schwachstelle in der DNS-Server-Software BIND 9 kann von einem Angreifer dazu ausgenutzt werden, einen betroffenen Server (named) in einen unbenutzbaren Zustand zu versetzen oder zum Absturz zu bringen. Der Fehler tritt bei der Verarbeitung grosser Resource Record Sets, Resource Record Signaturen oder großer Datenmengen, die beim negative caching gespeichert werden, auf. Da zur Ausnutzung der Schwachstelle ein betroffener DNS-Server zur Erzeugung von Anfragen veranlasst werden muss, sind offene Resolvers besonders anfällig gegen Angriffe.
• [Microsoft/Windows] Microsoft stellt Patches für insgesamt drei Schwachstellen bereit (2011-05-11)
  Im Rahmen seines Security Bulletin Summary for May 2011 stellt Microsoft Patches für insgesamt drei Schwachstellen bereit. Die Schwachstellen betreffen den Windows Internet Name Service (WINS) sowie PowerPoint.
• [Unixoid/Exim] Schwachstelle im Mailerdaemon Exim4 (2011-05-07)
  Eine Pufferüberlaufschwachstelle im Mailerdaemon Exim 4 kann von einem Angreifer durch das Senden einer entsprechend formulierten E-Mail-Nachricht an eine verwundbare Installation dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden System auszuführen. Es wird dringend empfohlen, die bereitgestellten Patches bzw. aktualisierten Versionen zu installieren.
• [Generic/Flash] Schwachstelle im Adobe Flash Player (2011-04-20)
  Eine Schwachstelle im Flash Player kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden System auszuführen. Die Schwachstelle betrifft alle Plattformen, für die der Flash Player verfügbar ist. Adobe stellt aktualisierte Versionen des Players, die die Schwachstelle beheben, bereit.
• [Generic/Kerberos] Schwachstelle in MIT Kerberos 5 (2011-04-14)
  Eine Schwachstelle im MIT krb 5 administration daemon (kadmin) kann von einem Angreifer dazu ausgenutzt werden, den Daemon in einen unbenutzbaren Zustand zu versetzen oder beliebigen Programmcode auf dem beherbergenden System auszuführen. Das MIT stellt einen Patch zur Behebung des Problems bereit.