Internet-Radio hören ist auch 2010 noch nicht ganz einfach. Die Streaming-URLs werden von den Radiomachern clever versteckt, und bei iTunes kann man Radios nicht dem vorhandenen Menü Radio zufügen, sondern nur dem allgemeinen Menü “Musik”

Zu Punkt 1 hilft nur das mühsame Googeln nach den neusten Streaming-URLs, denn irgendjemand kriegt diese URLs, die in Flash-Playern und Javascripts versteckt sind immer raus.
Meine zwei Lieblinsradios und momentan auch die zwei einzigen in meinem Internet-Radio:

• Radio Nova, Paris: http://broadcast.infomaniak.net/radionova-high.mp3
• Radio NME, London: http://edge31.proradiostreaming.com:80

Zu Punkt 2 hilft nur, ein anderes Programm als das verfluchte iTunes zu benutzen. Für Ubuntu gibts das hervorragende “Rhytmbox”.

Kürzlich wurde eine meiner Websites von Islamisten gehackt. Vielleicht war es ja Osama bin Laden höchstpersönlich…
Bei den sechs aktuellsten Beiträgen war der Text durch eine Wiederholung der vielsagenden Textpassage “Hacked by Islamic Ghost Team” ersetzt worden.

Nachdem ich zuerst einige Stunden untätig vor mich hingeflucht habe, konnte ich doch einige Massnahmen einbauen, dank welchen ich nun wieder ruhig schlafen kann

Es gibt auf der Website einen Ort, wo man Bilder hochladen kann. Diese Bilder wurden nur auf den MIME-Type gecheckt, also in etwa so:
if($type == 'image/jpeg'){ /* korrektes Format */ }

Dieser MIME-Type mag ja ganz nützlich sein, um dem ehrlichen User mitzuteilen, dass er beispielsweise kein BMP- oder TIFF-Bild hochladen soll. Den gewitzten Hacker aber, der ein PHP-Skript einschleusen will, stört das nicht wirklich.

Deshalb habe ich noch folgende Zusatzmassnahmen eingebaut:

1. Im Uploadverzeichnis dürfen nur JPG, GIF und PNG-Dateien angezeigt werden. Alle anderen Dateien kriegen ein Forbidden. Dies macht folgdender Code im .htaccess

<filesmatch "\.+">
Order allow,Deny
Deny from All
</filesmatch>
<filesmatch "\.(jpg|png|gif)$">
Order allow,Deny
allow from All
Deny from None
</filesmatch>


2. Die Dateiendung habe ich ebenso analysiert, damit ein evil.php gar nicht erst hochgeladen wird:

$ext_orig = substr($_FILES['userfile']['name'], (strrpos($_FILES['userfile']['name'], '.')+1));
if(!in_array($ext_orig, array('jpg', 'png', 'gif'))){
echo 'FILE EXTENSION ERROR';
exit;
}


3. Damit man nicht ein PHP-Skript “evil.jpg” nennt und es nach dem Upload doch noch irgendwie auführen kann, habe ich noch eine Überprüfung eingebaut, um sicherzugehen, dass eine Upload-Datei wirklich ein Bild ist

$imgsize_orig = getimagesize($_FILES['userfile']['tmp_name']);
if($imgsize_orig === false || $imgsize_orig[0] < 5 || $imgsize_orig[1] < 5){
echo 'IMAGE SIZE NOT ACCEPTABLE';
exit;
}


Heute beginnt wie jedes Jahr um diese Jahreszeit das sogenannte Sechs-Nationen-Turnier, die eigentliche Rugby-EM. Irland heisst der Titelverteidiger, und in souveräner Manier haben die Insulaner im Auftaktspiel die Italiener besiegt. Im zweiten Spiel heute Samstag trifft England auf Wales. Morgen spielt Frankreich gegen Schottland.

Rugby hat vor allem seit der WM 2007 in Frankreich enorm viele neue Fans gewonnen, auch in Gegenden, die bis anhin nicht sehr rugby-fanatisch waren (Deutschland, Schweiz, Österreich, …). Doch da die Unterschiede zwischen den guten Nationen und den nicht ganz so guten zu hoch ist, um dem Aussenseiter auch nur Aussenseiterchancen anrechenen zu können, bleiben die sechs grossen Europäischen Rugby-Nationen lieber unter sich.

Der komplette Spielplan zum Ausdrucken gibts hier (PDF).

Als ich neulich einige Elemente auf einer auf China ausgerichteten Website anpassen musste, und dabei vergessen hatte, die Sache auch im IE6 zu testen, wurde ich arg zurechtgewiesen. Meine Änderungen sähen im IE6 furchtbar aus, ob ich denn nicht wisse, dass die Chinesen ausschliesslich diesen Browser benutzen würden.

Allen Vorurteilen gegenüber Chinesen zum Trotz (sie sollen ja rülpsen, um mitzuteilen, dass das Essen geschmeckt habe), konnte ich diese IE6-Versessenheit der Chinesen nicht glauben, und prüfte den Sachverhalt auf  http://gs.statcounter.com nach. Und Tatsächlich: 62% aller Chinesen benutzen den IE 6. Und mit den neueren Versionen schafft es der IE gar auf satte 90%.

In der Schweiz hat es laut zum Glück mit 3.8% nur noch verschwindend wenige IE6-Nutzer. Was mich bei dieser Statistiken dann aber doch verblüfft hat: In Deutschland ist die Benutzung von IE-Versionen gegenüber der Schweiz deutlich tiefer. Während in Deutschland nur 28% der Webuser eine IE-Version benutzen, sind es in der Schweiz noch 43%.

Wie machen die Deutschen das bloss? Oder misst gs.statcounter.com ungenau?

ZÜRICH / NEW YORK – Heute beginnen in den USA die Playoffs zur NLF, die im Februar im Super-Bowl-Spektakel endet.

Bild: Adrian, Flickr

Gewiss ist American Football keine Randsportart im herkömmlichen Sinn, jedoch aber sehr wohl im Sinn des typischen Europäers, denn wer kennt hierzulande schon diese etwas dümmliche Rugby-Überseevariante, wo man den Ball vorwärts passen darf, und deshalb einen Helm tragen muss, weil die Spieler dauernd nach hinten gucken müssen, um den Ball zu sehen, und deshalb immer mit den Köpfen zusammenprallen, und wo das Spiel immer gleich unterbrochen wird, wenn jemand getackelt worden ist.

Aber da die Amerikaner medien- und spektakeltechnisch so einiges draufhaben, interessieren die NFL-Playoffs doch so manchen Randsportartengucker. Als Service gibts hier die Playoff-Tabelle zum Ausdrucken mit vernünftigen Zeitangen (22:30 statt 8:30 PM) hochgerechnet in die hiesige Zeitzone (UTC+1)

NFL-Playoffs-2010.pdf

ZÜRICH – Ein paar nicht sehr lesenswerte Gedanken zu den Warnklingeln am Boden von Zürcher Trams.

Bild: Flickr-User Jeaschol

ZÜRICH – Ich bin hin- und hergerissen in der Frage, ob ich die Warnklingel am Boden der alten Zürcher Trams gut oder schlecht finden soll. Der Grund, warum es diese merkwürdigen Dinger überhaupt gibt, liegt glaubs darin, dass die Leute, die die Trams in die Depots fahren müssen, dies extrem gern rückwärts tun, und weil auf den Gleisen vor den Tramdepots immer Sack und Pack unaufmerksam herumlungert, brauchts eine anständige Klingel, um die Schienen auch rückwärts ohne Unfall zu befahren.

Doch nun zu meiner persönlichen Bewertung dieser Bodenklingeln. Wenn ein Tram voller Fussballfans bis zu 100 mal oder gar mehr (!) zwischen zwei Haltestellen dieses Warnklingeln ertönen lässt, dann finde ich das, Zürcher Fussballsieg hin oder her, äusserst mühsam. Wenn hingegen ein lässiger Yuppie beim coolen Anlehnen an die Tramhinterwand aus Versehen drauf steht, so dass es sämtlichen Passagieren vor Schadenfreude ganz warm ums Herz wird, und der Verursacher des Geräusches noch abgeklärter tun muss, um sein Ungeschick zu vertuschen, dann freue ich mich diebisch über die Warnklingeln in Zürcher Trams.