Tragbare Drucker für Finanzberater o.Ä.

Ein Freund aus der Finanzbranche bat mich, einen Drucker zu suchen, den er zu Kunden mitnehmen kann um dort Angebote u.Ä. auszudrucken. Mein Rechercheergebnis (natürlich ohne Anspruch auf Vollständigkeit) war folgendes:

Die Kategorie “mobile Drucker” stirbt langsam aus. Die aktuellen Modelle wurden 2008 herausgebracht, danach tat sich nichts mehr. Es gibt auf dem Markt praktisch nur 2 Modelle:

• Canon Pixma iP100 mit Akku, ca. 300-400 €, läuft unter Fotodrucker, kann aber A4
• HP Officejet H470wbt – ca. 300 Euro. Auf Akku achten, es gibt ganz ähnlich bezeichnete Versionen ohne Akku.

Einen Vergleichstest der beiden Modelle gibt es auf
http://www.macwelt.de/artikel/Online-Artikel/357178/canon_pixma_ip100_und_hp_officejet_h470wbt/1

Ich lese daraus folgendes Kondensat:

• HP: langsamer Druck, etwas günstiger im Verbrauch
• Canon: schnellerer Druck, Akku umständlich zu befestigen

Das klingt mir nach einer Empfehlung für HP.

Winmail.dat dekodieren

Gelegentlich erhalten Sie E-Mails, die statt des angekündigten Anhangs nur eine Datei winmail.dat enthalten. Diese Mails stammen von Nutzern des E-Mail-Programms Outlook. Outlook verpackt bei manchen Mails alle Anhänge und Formatierungsinformationen im proprietären Format TNEF (siehe http://de.wikipedia.org/wiki/TNEF). Wenn Sie den Absender nicht dazu bewegen können oder wollen, bei sich ein paar Einstellungen zu ändern (http://www.supportnet.de/faqsthread/2329304), brauchen Sie ein Programm um TNEF zu dekodieren. Ich habe im Rahmen meiner Arbeit beim DGD folgende Programme getestet:

Fentun

Quelle: http://www.fentun.com/ (aktualisiert 2003)

Vorteile:

• sehr einfache Installation
• keine Administrator-Rechte erforderlich
• keine systemnahen Fehlermeldungen

Nachteile:

• englischsprachige Oberfläche
• zeigt nicht den Begleittext
• sehr alt, wird nicht mehr gepflegt; aber: Testergebnis 2011-10-25: funktioniert auch auf Windows7 64-bit

Installation:

1. fentun.exe (oder eine Verknüpfung dahin) auf dem Desktop ablegen

Nutzung:

1. die angekommene winmail.dat in einen beliebigen Ordner speichern, z.B. Desktop
2. winmail.dat mit der Maus ziehen und auf fentun.exe fallen lassen. Es öffnet sich ein Fenster mit einer Liste der Dateinamen und Größen der Anhänge.
3. einen der Dateinamen markieren (anklicken)
4. auf „Extract As“ klicken
5. Verzeichnis und ggf. Name der zu speichernden Datei wählen
6. auf OK klicken

Winmail Opener

Quelle: http://www.eolsoft.com/freeware/winmail_opener/

Vorteile:

• deutschsprachige Oberfläche
• zeigt auch den Begleittext

Nachteile:

• Installation kann umständlich und systemnah werden
• Zur Installation sind Administrator-Rechte erforderlich

Installation:

1. Doppelklick auf winmail_opener.exe
2. Klick auf „Next“
3. Klick auf „I Agree“
4. Klick auf „Install“
5. Klick auf „Finish“
6. falls sich die Datenausführungsverhinderung meldet:
1. Klick auf „Einstellungen ändern“
2. ggf. Punkt setzen auf „Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten aktivieren:“
3. Haken setzen bei Eolsoft Winmail Opener
4. Klick auf OK
5. Klick auf „Meldung schließen“
6. ggf. Fehlerbericht weg klicken

Nutzung:

1. angekommene winmail.dat in einen beliebigen Ordner speichern, z.B. Desktop
2. Winmail Opener starten (Start > Winmail Opener > Winmail Opener, oder Doppelklick auf das Symbol auf dem Desktop)
3. Klick auf Datei öffnen
4. Datei suchen und auf OK klicken. Es erscheint der formatierte Text der Mail und eine Liste der Anhänge
5. Klick auf Datei > Speichern von (Name der angehängten Datei)
6. Verzeichnis und ggf. Dateiname wählen, wo der Anhang gespeichert werden soll
7. Klick auf „Speichern“

Thunderbird-Erweiterung Lookout

Quelle: https://addons.mozilla.org/en-US/thunderbird/addon/lookout/

Vorteile:

• transparente Nutzung, keine bewusste Aktion erforderlich

Nachteile:

• nur für Thunderbird verfügbar
• relativ aufwändige Installation

Installation:

1. Thunderbird starten
2. Menü Extras > Add-ons öffnen
3. Pfeil neben dem Zahnrad anklicken
4. „Add-on aus Datei installieren“ anklicken
5. lookout-(Version).xpi öffnen
6. „Jetzt installieren“ anklicken
7. Thunderbird neu starten

Nutzung:

1. E-Mail ganz normal in Thunderbird öffnen – die decodierten Anhänge sind einfach zusätzlich neben der winmail.dat sichtbar

Drupal auf Hetzner Webspace (Level 9) installieren

Lokale Vorbereitung

1. Herunterladen und entpacken in ein lokales Verzeichnis, das ich hinterher mit FTP auf den Server schiebe:
cd /home/martin/tmp
wget http://ftp.drupal.org/files/projects/drupal-6.16.tar.gz
tar xvzf drupal-6.16.tar.gz
   erzeugt /home/martin/tmp/drupal-6.16
   cd /home/martin/webprojekte/stut/final; mkdir drupal
2. mit mc den Inhalt von tmp/drupal-6.16 nach webprojekte/stut/final verschieben. Wichtig ist, dass auch .htaccess mit verschoben wird!
   cd drupal; chmod -R 0755 .
find . -type f -exec chmod 0644 {} \;
chmod -R a-s .
3. Die folgenden Schritte müssen so sein, damit nachher die web-basierte Grundkonfiguration funktionieren kann:
   cd sites/default
cp default.settings.php settings.php
chmod a+w .
chmod a+rw settings.php


Vorbereitung auf dem Webserver

1. In Konsole-H anmelden, Domain wählen, Domain Extras, Datenbanken/MySQL neue Datenbank anlegen:
   • Typ: MySQL 5.1
   • notieren:
   • DB-Name
   • DB-User(Login)
   • Full Password
   • Server (sqlNN.your-server.de)
2. PHP-Konfiguration (entsprechend http://drupal.org/requirements):
   • PHP-Version: PHP5
   • register_globals = off
   • memory_limit = 30
   • max_execution_time = 55 (Maximum)
   • upload_max_filesize = 20 (große MP3-Datei)
3. Das vorhin vorbereitete lokale Verzeichnis auf den Webspace hochladen. Für diese Erklärung (und meinen Test) verwende ich das Verzeichnis drupal.

Grundeinrichtung des neuen Drupal

Ab jetzt muss es schnell (ohne Essenspause o.ä.) gehen, weil die frische Drupal-Installation jetzt noch ohne Passwort ist!

1. Wenn das Hochladen fertig ist, im Web-Browser die Basisadresse aufrufen, z.B. www.ihredomain.de/drupal
2. Bei der Sprachenauswahl gibt es zunächst nur Englisch, also weiter machen
3. Datenbanktyp mysqli, Zugangsdaten (beim Anlegen der DB hoffentlich notiert) eingeben. Da der Datenbankserver bei Hetzner nicht localhost ist, brauchen Sie die advanced options:
   • Database host eintragen (typisch: sqlNN.your-server.de, wobei NN die Nummer “Ihres” Servers ist).
4. Bei Configure Sitedie Grunddaten eingeben:
   • Die Site e-mail address ist die Adresse, mit der System-Nachrichten abgeschickt werden, z.B. wenn sich ein neuer Benutzer registrieren will.
   • Diese Adresse müssen Sie in Konsole-H eintragen,
     z.B. als Weiterleitung auf Ihre normale Adresse.
   • Username und Password die jetzt eingeben, sind ganz wichtig. Sie gelten für den einzigen Super-User, der wirklich alles darf, auch wenn die Drupal-interne Rechteverwaltung verrückt spielen will. Das Passwort muss wirklich gut sein, denn die ganze Welt wird versuchen, es zu hacken.
5. Schön am Hetzner-Webspace ist, dass Clean-URLs out of the Box gehen.
6. Wenn es heißt “Drupal installation complete”, sind Sie mit dem Gröbsten fertig!
7. Ab jetzt gelten die üblichen Drupal-Anleitungen!

Deutsche Übersetzung für die Drupal-Oberfläche installieren

1. http://ftp.drupal.org/files/projects/de-6.x-1.0.tar.gz holen und in ein
   leeres (!) Verzeichnis auspacken.
2. mit Filezilla o.ä. in das drupal-Stammverzeichnis hochladen. Die Rechte sind o.k., so lange Ihr FTP-Client nicht versucht, sie zu setzen.
3. In Drupal: Administer, Site Building, Modules:
   Haken setzen bei “Locale”, Save Configuration.
4. Administer / Site Configuration / Languages: German wählen, Klick auf Add language
5. Deutsch zum Default machen, Save configuration.

Hochladen von Dateien

Ich plane, MP3s von Predigten zu veröffentlichen.

Verwalten > Einstellungen > Hochgeladene Dateien:

• Maximale Dateigröße: von 1 MB auf 20 MB erhöhen
• Gesamte Dateigröße pro Benutzer auf 1000 MB erhöhen – die vielen Predigten
  wird meist der gleiche Benutzer hochladen und der sollte nicht gleich an die Decke knallen.

Drupal WYSIWYG Editor Whizzywig

Manche der Websites die ich betreue, z.B. die Evangelische Gemeinschaft Marburg-Süd, brauchen die Möglichkeit, Bilder in WYSIWYG-Manier einzubinden. Für deren Benutzer ist es zu umständlich, ein Bild hochzuladen und dann die Bild-URL in ein IMG-Tag zu schreiben.

Der normalerweise von mir bevorzugte Editor (f)ckEditor hat leider im Zusammenspiel mit Drupal keine bequeme Möglichkeit, Bilder einzufügen, aber der Editor Whizzywig hat sie.

Whizzywig installieren

1. Von http://drupal.org/project/whizzywig das tar.gz-Archiv herunterladen, auspacken und wie üblich das Verzeichnis whizzywig auf sites/all/modules hochladen.
2. In Verwalten / Strukturierung / Module die bisherigen Editor-Module wysiwyg und ggf. fckeditor stilllegen.
3. Das Modul Whizzywig (im Rahmen Easy Module) einschalten.
4. In Verwalten / Einstellungen / Whizzywig / Sichtbarkeit:
   • Haken setzen bei „Enable editor for Comment“ und „Enable Editor for Block“
   • Rahmen “Inhaltstyp”: „Don’t show editor on this content type“ wählen und das Feld darunter leeren.
   • Rahmen “Textarea ID”: „Dont show editor on this content type“ wählen und das Feld darunter leeren.
5. In Verwalten / Benutzer / Berechtigungen, Rahmen whizzywig-Modul setzen, wer whizzywig nutzen darf:
   • access: alle, die in irgendeiner Form Inhalte erstellen oder ändern dürfen.
   • administer: nur Systemverwalter
   • file und folder: je nach Bedarf; browsen dürfen mehr Leute als deleten.
   • toolbar: full dürfen weniger Leute als basic

Bild einfügen

1. Die gewünschte Seite aufrufen und in den Bearbeiten-Modus gehen; Cursor an die Stelle setzen, wo das Bild eingefügt werden soll. Wenn das Bild parallel zu einem Absatz erscheinen soll, muss der Cursor vor den Anfang dieses Absatzes.
2. Klick auf die Schaltfläche “Image” (zwischen Link und Tabelle). Die Werkzeugleiste erweitert sich um die Bild-spezifischen Felder.
3. Auf “Browse” klicken. Es öffnet sich ein Fenster “Insert or Modify Image”
4. Klick auf durchsuchen; im lokalen Dateisystem das Bild suchen und doppelklicken. Pfad und Dateiname steht jetzt im Feld “File to upload”.
5. Klick auf “Upload Now”. Das Bild wird der Liste im unteren Teil des Fensters hinzugefügt.
6. Klick auf “Insert” um das Bild in die Webseite einzufügen. Der Drupal-interne Pfad erscheint im Feld “Image address (URL)”.
7. “Alternate text” ausfüllen.
8. Align wählen (ich nehme gerne right).
9. Ggf. Border (Rahmendicke, meist 0) und Margin (Abstand zum übrigen Text, z.B. 5) eintragen.
10. Klick auf “Insert Image”. Das Bild erscheint in der Webseite.
11. Text u.s.w. weiter schreiben, Webseite speichern.

Anfahrtsskizze mit OpenStreetMap.org

Rechtliche Grundlagen

Bei Karten muss man bekanntlich sehr aufpassen, wie die Nutzungsrechte aussehen. Bei OpenStreetMap stehen die rechtlichen Bestimmungen unter http://www.openstreetmap.org/copyright.

So wie ich das verstehe, darf man ein statisches Bild verwenden, muss aber die Quelle nennen. Für eine einfache Anfahrtsskizze besteht auch kein Risiko, dass die ganze Website unter die OpenStreetMap-Lizenz fallen würde (siehe http://wiki.openstreetmap.org/wiki/DE:Legal_FAQ#Muss_ich_meine_ganze_Website_unter_die_CC-By-Sa_stellen.2C_wenn_ich_eine_Abbildung_meines_Standorts_von_OSM_dazu_benutze.3F)

Karte erstellen

1. Im Browser zu www.openstreetmap.org gehen.
2. Die Karte passend verschieben und zoomen; ggf. hilft die Suchfunktion. Akzeptiert wurde der Suchstring “Deutschhausstr. 32, 35037 Marburg”. Marburg/Lahn wurde nicht gefunden. Die Suche ist nicht auf Hausnummern genau; man sollte also selber wissen, wo innerhalb der Straße die Hausnummer ist.
3. Oben den Reiter “Export” wählen.
4. Links unten die Option “HTML zum Einbinden” wählen.
5. Klick auf “Markierung zur Karte hinzufügen”; auf die zu zeigende Stelle setzen.
6. Im Feld “Ausgabe” steht ein HTML-Text für einen IFRAME.
7. Den genannten IFRAME-Code an geeigneter Stelle in die Website einbauen.

Anfahrtsskizze mit Google Maps

Ich betreue technisch die Website eines befreundeten Rechtsanwalts. Er möchte gerne eine Anfahrtsskizze auf seiner Website haben.

Eine meiner ersten Ideen war Google Maps. Google erlaubt nur die Benutzung per API, nicht aber das Einfügen eines statischen Screenshot o.ä. Google speichert aber die Identität der abrufenden Website-Besucher.

Die einfachste API ist die Google Static Maps API. Die Verwendung in Anfahrtsskizzen einer Firmenhomepage ist ausdrücklich erlaubt (siehe http://code.google.com/intl/de-DE/apis/maps/faq.html#tos_commercial).

Es gibt einen schönen Erstellungs-Assistent in http://gmaps-samples.googlecode.com/svn/trunk/simplewizard/makestaticmap.html. Der liefert für die angegebene Straßenadresse den Link http://maps.google.com/maps/api/staticmap?center=50.813636,8.775115&zoom=15&markers=50.813640,8.775130&size=400×600&sensor=TRUE_OR_FALSE

Der Rechtsanwalt gab zwar sein Einverständnis für Google Maps, aber mir ist trotzdem nicht wohl beim Gedanken, dass Google speichert, wer die Website des Rechtsanwalts angeschaut hat.

Daher habe ich mich entschieden, nicht Google Maps, sondern Openstreetmap zu verwenden.

Bloggen mit Drupal

Als technischer Administrator der Website www.mr-sued.de bekam ich die Aufgabe, ein Blog einzurichten. Das ist in Drupal nicht schwer, aber man muss an vielen Ecken konfigurieren:

einmalige Konfiguration:

• Verwalten / Strukturierung / Module / Kern-Optional / Blog aktivieren (Haken setzen)
• Verwalten / Benutzerverwaltung / Berechtigungen / blog-Modul: Rechte zum Erstellen, Bearbeiten, Löschen nach den organisatorischen Anforderungen setzen. Lesen darf Blogeinträge sowieso jeder.
• Verwalten / Inhaltsverwaltung / Inhaltstypen / Blogeintrag / Bearbeiten: Haken setzen, wie es die Situation erfordert, insbesondere bei “Arbeitsablauf”. Man kann Blogs auch sinnvoll nutzen, wenn nicht jeder Eintrag auf der Startseite erscheint, nämlich über den Block “Neueste Blogeinträge” im Theme.
• Wenn das Modul “Content Access” installiert ist: Verwalten / Inhaltsverwaltung / Inhaltstypen / Blogeintrag / Zugriffskontrolle; insbesondere “jeden Eintrag lesen”.
• Falls gewünscht ist, eine Liste der Blogeinträge als Block (an der Seite jeder Seite) anzuzeigen: Verwalten / Strukturierung / Blöcke / “Neueste Blogeinträge”

Das Verfassen von Artikeln ist dann einfach. Im Navigationsmenü (oft mit dem eigenen Benutzernamen beschriftet) wählt man Inhalt erstellen / Blogeintrag.

Anti-Viren-Software erhöht das Risiko gewaltig

Im letzten Post schrieb ich da eher theoretisch über die Gefahr, dass sich der Updater per Buffer-Overflow o.ä. was Böses einfängt. Viel realer ist die Gefahr, dass der Scanner, der ja auf allerlei potenziell und real schädliche Dateien losgelassen wird, sich an einer zu prüfenden Datei so verschluckt, dass er darin enthaltenen bösartigen Code mit seinen eigenen Rechten (die meist “Vollzugriff auf alles” beinhalten, denn er soll ja ggf. alles Schädliche blockieren können) ausführt. Die zahlreichen Meldungen der letzten Monate über Sicherheitslücken in Virenscannern lassen den Verdacht aufkommen “entsteht durch den Einsatz von Virenscannern nicht bald mehr Gefahr als durch die Viren selber?”.

Der Angriffsweg heisst dann “der Virenscanner des Opfers muss eine präparierte Datei prüfen”. Wenn dieser Virenscanner auf dem Mail-Gateway liegt, genügt es also einen Super-Virus (so virös, dass er den Virenscanner zum Trojanischen Pferd macht) an das Opfer zu schicken, und schon hat man Zugriff auf alles, was durch dessen Mail-Server läuft…

Es muss also eine Architektur her, die benutzbare Systeme liefert, die auch ohne Anti-Viren-Software sicher sind – denn die nützt im Ernstfall wenig und kann sogar zusätzliche Lücken aufreißen.

Antivirensoftware erhöht das Risiko

AV-Software erhöht in gewisser Weise das Risiko, Opfer von Malware zu werden. Durch die ständig neuen Bedrohungen ist bekanntlich ein ständiges Aktualisieren von Virensignaturen und Suchprogrammen erforderlich. Dies birgt zusätzliche Risiken:

1. Die Updates erfordern eine Internet-Verbindung und erhöhen dadurch die Zeitspanne, in der die Maschine Angriffen ausgesetzt ist.
   Entkräftung: heutzutage hängt sowieso jeder den ganzen Tag am Internet.
2. Die Updates werden auf die Platte geschrieben, d.h. ein Programm, das aus dem Internet Daten holt (der Updater), hat das Recht, permanent Daten zu ändern, die von Programmen mit sehr hohen Zugriffsrechten (Scanner) ausgewertet werden.
   Entkräftung: digitale Signaturen können das Unterschieben falscher Daten verhindern.
   Entkräftung der Entkräftung: Digitale Signaturen können aber nichts ausrichten gegen Buffer-Overflows und verwandte Probleme, die bereits vor oder während der Signaturprüfung zuschlagen können.

Antivirensoftware nützt nicht mehr viel

Selbst der bekannte russische Antivirenspezialist Eugene Kaspersky sagte am Rand der CeBIT, dass die Hersteller von Sicherheitssoftware auf Dauer den Kampf gegen die Internet-Kriminalität verlieren könnten (Heise Newsticker Meldung), u.a. weil die Kriminellen schneller sind. Die “Bösen” haben ca. 100-150 Millionen PCs in ihrer Hand (Heise Newsticker Meldung) und können so m.E. innerhalb von Minuten jede E-Mail-Adresse der Welt mit frischer Malware versehen. Bis die Antivirenhersteller das neue Viech bemerken, ihre Signaturen aktualisieren und diese Updates breit verteilt haben, vergehen dagegen mehrere Stunden. Kurz gesagt: wenn die Bösewichte wollen, können sie ihre Erzeugnisse an jedem Virenscanner vorbei schicken.