Search Results for: firefox b

notiz… damit ich das nicht nochmal erfinden muss. die webseite erfordert ein login, bevor man daten runterladen kann. das login formular muss man sich halt mal ansehen und die entsprechenden werte in einem POST request schicken. ich habe dazu einfach irgendein firefox plugin beim login mitlaufen lassen, welches den entsprechenden POST request aufzeichnet. das cookie muss man dann noch aus der antwort des webserver axtrahieren und beim anschliessenden download der dateien mitschicken.
mit excel 2003 und dem ie7 ging das noch ohne login in vba, wenn man sich vorher im browser eingeloggt hatte (mit urlmon o.ä. einfach runterladen). mit excel 2010 und ie9 muss man sich explizit (mit vba) einloggen um die dateien runterladen zu können.

Option Explicit
 
Sub DownloadData()
 
    Dim strSavePath As String
    Dim strURL As String
    Dim strURLDownload As String
    Dim strHeaders As String
    Dim strResult As String
    Dim strRequest As Variant
    Dim objXMLhttp: Set objXMLhttp = CreateObject("msxml2.xmlhttp")
    Dim strUsername As String
    Dim strPassword As String
    Dim strFileToSave As String
    Dim xArr As Variant
    Dim yArr As Variant
    Dim strTheCookie As String
    Dim strCookie As String
    Dim objStream: Set objStream = CreateObject("ADODB.Stream")
    Dim i
    Dim WkSh As Worksheet ' das Quell-Tabellenblatt - die Herkunft der Daten
    Dim lZeile As Long
 
    ' Variablen
    Set WkSh = ThisWorkbook.Worksheets("DOWNLOADFILES") ' den Tabellenblattnamen ggf. anpassen!
    ' Format in dem Tabellenblatt DOWNLOADFILES.. einfach eine Auflistung der Download URLs:
    'http://www.website.com/download/data/file_1.xls
    'http://www.website.com/download/data/file_2.xls
    'http://www.website.com/download/data/file_3.xls

    ' Pfad zum speichern der XLS Dateien 
    strSavePath = "c:\temp\"
    strUsername = "vorname.nachname%40domain.tld" ' URL encoded: @ = %40
    strPassword = "mypassword"
    ' Login URL
    strURL = "http://www.website.com/login-user"
    ' mitgehörter request header (mit Firefox Plugin aufgezeichnet)
    ' Benutzername und Passwort durch Variablen ersetzt
    strRequest = "viewFrom=viewLOGIN&forward=%2Fbackend%2Findex.html&referer=%2Flogin.html&username= " & strUsername & "&password=" & strPassword & "&actionSUBMIT.x=0&actionSUBMIT.y=0"

    ' Login
    With objXMLhttp
        .Open "POST", strURL, False
        .setRequestHeader "Content-Type", "application/x-www-form-urlencoded"
        .send strRequest
    End With
   
    strHeaders = objXMLhttp.getAllResponseHeaders()
   
    ' ggf Response speichern um das Cookie anzuschauen
    'Open "C:\temp\response.txt" For Output As #1
    '  Print #1, , strHeaders
    'Close
   
    ' Beispiel Cookie aus strHeaders
    'Set-Cookie: BALANCERID=b.cocoon0a0815; Expires=Tue, 07-Aug-2012 08:00:00 GMT; Path=/
   
    ' Cookie extrahieren
    xArr = Split(strHeaders, "Set-Cookie: ")
    For i = 1 To UBound(xArr)
        strTheCookie = Left(xArr(i), InStr(xArr(i), "Path=/") - 2)
        strCookie = strCookie & " " & strTheCookie
    Next
    yArr = Split(strCookie, ";")
    strCookie = yArr(0)
 
   For lZeile = 1 To WkSh.Cells(Rows.Count, 1).End(xlUp).Row

        ' Downloadlink
        strURLDownload = WkSh.Range("A" & lZeile).Value

        ' Dateiname aus URL extrahieren
        strFileToSave = Mid$(strURLDownload, InStrRev(strURLDownload, "/") + 1)
       
        ' Download der xls Datei
        With objXMLhttp
            .Open "GET", strURLDownload, False
            .setRequestHeader "cache-control", "no-cache, must revalidate"
            'Cookie 2mal setzen... Bug: http://support.microsoft.com/kb/290899
            .setRequestHeader "Cookie", strCookie
            .setRequestHeader "Cookie", strCookie
            .send
        End With
       
        ' Speichern der xls Datei als Binary
        With objStream
            .Type = 1 ' adTypeBinary
            .Open
            .Write objXMLhttp.responseBody
            .SaveToFile strSavePath & strFileToSave, 2 ' adSaveCreateOverWrite
        End With
        objStream.Close
       
   Next lZeile
   
    Set objStream = Nothing
    Set objXMLhttp = Nothing
 
End Sub
 

wha.. kurz vorm ins bett gehen wollte ich “noch schnell” den diaspora pod mal wieder updaten. geht ja schnell… und dann geht nix mehr. der firefox sagt:

“Die aufgerufene Website leitet die Anfrage so um, dass sie nie beendet werden kann.”

da haben die mal wieder was geaendert und ich habs nicht mitbekommen, weil ich zu faul bin, die release notes zu lesen. ich unterstelle jetzt einfach mal, dass das da drin gestanden haette. die installationsanleitung hat im abschnitte Configuring SSL zumindest ein update bekommen. ein kurzer besuch im deutschen diaspora irc channel brachte mich auf die richtige faehrte, dass die reverse proxy configuration angepasst werden muss. fuer den nginx lautet die entsprechende zeile:

proxy_set_header X-Forwarded-Proto https;

und fuer den apache2:

RequestHeader set X_FORWARDED_PROTO 'https'

ich hatte das thema ja schonmal angerissen. es kam, wie es kommen musste… “Facebook platziert Werbung in der Neuigkeitenliste”

Das soziale Netzwerk Facebook hat damit begonnen, Werbung direkt im Nachrichtenstrom der Nutzer anzuzeigen. […] Werbung erschien bis jetzt nur am rechten Rand der Seite und nicht direkt zwischen den Neuigkeiten. Laut Facebook sollen die neuen Anzeigen je Nutzer nur einmal pro Tag eingeblendet werden, Intensivnutzer könnten sie aber auch öfter zu Gesicht bekommen.

war abzusehen. und irgendwo hatte ich das auch schonmal kommentiert:

Um die Einträge aus der Liste zu entfernen, besteht lediglich die Möglichkeit, sie einzeln auszublenden.

dabei hilft man facebook natuerlich, das profil ueber einen selbst zu verfeinern. da kann jeder erstmal von halten was er will. vielleicht wirds ja auch ein wahnsinns fortschritt fuer die werbeindustrie. fuer die user aus deutscheland gibts auf jeden fall noch schonfrist…

Vorerst sind die deutschen Nutzer von der Einführung noch nicht betroffen.

es wird sicher nicht lange dauern, bis werbung so aussieht, dass man sie mit beitraegen seiner “facebook-freunde” verwechseln kann.

vielleicht bastelt auch mal jemand ein firefox plugin, um den scheiss ausblenden zu koennen? duerfte kein grosser hack sein, wenn diese werbung wie beschrieben extra markiert ist.

trotzdem fand ichs schoener, als der gespielte mark zuckerberg im film social network noch voll gegen werbung war. leider nur ein film… 😉

internet explorer nutzer sind bei hrs benachteiligt, da einfach das seiten layout nicht richtig angezeigt wird. links im bild firefox, rechts IE:

was im IE nicht angezeigt wird, sind die “Weitere Angebote” unterhalb der zimmerart. (die auswahl der zimmerart im screenshot einfach ignorieren, die war dank firefox schon geaendert, bevor der screenshot gemacht wurde)

😉

worpress meckert ja mittlerweile den internet explorer bis zur version 8 an. aber das nun schon der firefox der 5er reihe “zu alt” ist, finde ich schon skurril..

facebook ist schon laenger ueber https nutzbar. nur 1 bis 2 % nutzen aber ueberhaupt die moeglichkeit ueber eine verschluesselte ssl verbindung zu “facebooken”. traurig aber wahr. nun zeigt facebook nach dem login eine box an, mit der man das einschalten kann…

alternativ auch ueber einstellungen zu finden (wie immer gut versteckt)

da sieht man mal wieder, wieviel leuten das am a…. vorbei geht. seit sieben jahren gibts facebook und bald 700 millionen user spielen da mit.

btw. ich wollte das nachpruefen (mit einem testaccount), ob die meldung auch wirklich kommt, aber ich hab meine einstellungen so verbogen und meinen firefox so mit einem pluigin so zugenagelt, dass ich es nicht geschafft hab, eine unverschluesselte verbindung zu facebook zu machen 😉

nach ein paar problemchen mit meiner “on-windows” installation von ubuntu wollten die pannen nicht abreissen. unter anderem scheint mein dvd laufwerk immer an der gleichen stelle probleme mit dem lesen zu haben. das hatte ich schon frueher festgestellt… aber egal, der brenner konnte die scheibe lesen.

nach dem ersten start der frischen installation sind natuerlich noch keine grafiktriber von nvidia installiert. deswegen kam dann erstmal die meldung, dass mein rechner nicht den hardwareanforderungen von unity genuegt. unity ist sowieso komisch. vielleicht sollte ich mal was drueber lesen, damit ich verstehe, was das ueberhaupt fuer einen sinn machen sollte, die bedienung des desktops komplett ueber den haufen zu schmeissen. ich finde das erstmal sehr, sehr gewoehnunngsbeduerftig.

nun erstmal das nachinstallieren diverser “must have” pakete: nvidia treiber, psi, thunderbird, enigmail, mc, gimp, shutter, dropbox, vmware player etc…

damit ich nicht alles neu konfigurieren muss, habe ich ein paar verzeichnisse aus der alten installation einfach in mein neues homeshare kopiert:


~/.mozilla
~/.thunderbird
~/.gnupg
~/.TrueCrypt
~/.dropbox
~/.filezilla
~/.gconf
~/.local (s.o.)
~/.psi
~/.ssh
~/.tsclient
~/.vmware

und natuerlich die “persoenlichen ordner”: Dokumente, Downloads, Bilder, Dropbox, Musik, Videos, tmp

drei anmerkungen als notiz fuer mich selbst:

– der “betrachter für entfernte bildschirme” heisst vinagre und hat seine gespeicherten bookmarks unter ~/.local/share/vinagre/history gespeichert.

– flash wollte auch erstmal nicht im firefox laufen. dazu braucht man naemlich das 64-bit plugin im beta stadium. diese datei namens “libflashplayer.so” muss man in /usr/lib64/mozilla/plugins/ ablegen und schon gehts.. erfreulicherweise auch ohne neustart von firefox

– der vmware player wird ganz easy nach diesem howto installiert

mit diesem stand an software kann ich erstmal wie gewohnt weiter arbeiten. weitere kleinigkeiten an software fehlen sicherlich noch, aber die kommen dann nach bedarf.

nach java nun endlich auch skype:

java als sicherheits- und stabilitaetsriskio ist doch nun echt nichts neues 😉

mal wieder ein bischen bashing…

was muss ich da lesen? “Verbraucherschutzministerin will Verfallsdaten für Bilder durchsetzen”…. WTF? die internetausdrucker denken sich so einen quatsch wie den “digitalen radiergummi” aus und irgendein schlauer jungprofessor mit profilneurose (prof doc backes) will geld damit machen. fuer schlappe 10 euro im monat darf meine seine bilder vor dem upload mit einer (proprietaeren) software verschluesseln. wer sie anschauen will, braucht ein (proprietaeres) plugin fuer den firefox, welches den key zum entschluesseln von einem zentralen server holt. nach ablauf des verfallsdatum wird der key vom server geloescht.

ein kleiner auszug aus der eklaerung zu x-pire:

Wir betonen hier, dass X-pire! keinen Verfall garantieren kann, wenn der Angreifer den Schlüssel für eine bestimmte verschlüsselte Datei speichert, während das Bild noch nicht verfallen ist (oder äquivalent: das Bild in sichtbarer Form) – ein solches manuelles Kopieren sichtbarer Bilder liegt in der Natur der Sache und kann technologisch nicht verhindert werden; im Extremfall kann man ein Bild während seiner sichtbaren Zeit immer noch abfotographieren und erneut ins Netz einstellen, was durch keinen technologischen Schutz abgefangen werden kann. Was X-pire! hingegen verhindern soll (und verhindert) ist, dass im Nachhinein auf Daten, deren Schlüssel bereits abgelaufen sind, zugegriffen wird. In anderen Worten: Sofern ein Bild nicht vor seinem Verfallsdatum manuell kopiert und neu ins Internet eingestellt wurde, garantiert X-pire! den Verfall der Bilder. Dies ist das maximal Erreichbare.

der erste satz “Wir betonen hier, dass X-pire! keinen Verfall garantieren kann, wenn der Angreifer den Schlüssel für eine bestimmte verschlüsselte Datei speichert“… wird durch den folgenden relativiert: “Was X-pire! hingegen verhindern soll (und verhindert) ist, dass im Nachhinein auf Daten, deren Schlüssel bereits abgelaufen sind, zugegriffen wird”

wie jetzt? der vorletzte satz ist auch gut: “Sofern ein Bild nicht vor seinem Verfallsdatum manuell kopiert und neu ins Internet eingestellt wurde, garantiert X-pire! den Verfall der Bilder“… also solange niemand den schluessel gespeichert hat, was sie nicht garantieren koennen. denn “Dies ist das maximal Erreichbare”

eine einzige farce, was da steht. irgendein schlaues koepfchen wird sich schon finden, um das zu automatisieren.

die richtige aussage waere: “x-pire kann nicht garantieren, dass nach dem verfallsdatum irgendjemand auf deine bilder zugreifen kann, denn jeder kann sich entweder den schluessel oder das entschluesselte bild abspeichern. nur die leute, die es heute auch nicht schaffen einen brandneuen kinofilm aus dem internet zu laden, koennen deine bilder nach dem verfallsdatum nicht ansehen. aber jeder von denen kennt jemanden, der jemanden kennt, der das vielleicht koennte uns so. nur eins kann garantiert werden: ein gewisser prozentsatz der bevoelkerung wird sich deine bilder niemals anschauen koennen, weil sie immernoch einen AOL browser oder sowas nutzt oder einfach damit ueberfordert ist, ein plugin zu installieren”

noch ein zitat von der webseite:

So bereiten Bilder, die beispielsweise von Jugendlichen ohne weiteres Nachdenken online gestellt werden, zum Zeitpunkt des Einstellens keinerlei Probleme; Jahre später hingegen kann die öffentliche Verfügbarkeit dieser Bilder nachhaltig Probleme bei der Jobsuche etc. bereiten.

das problem wird eher sein, die zielgruppe dafuer zu begeistern, 10 euro im monat dafuer auszugeben. ich denke, dass die jugendlichen das (auch ohne weiteres nachdenken) lieber versaufen, verqualmen, ver-telefonieren, verzocken, klamotten kaufen oder wenns was sinnvolles sein soll, fuer kondome ausgeben. mal angenommen, die softwareloesung waere toll, funktionsfaehig und nicht manipulierbar: wenn man die kids soweit sensibilisiert bekaeme, dass sie dafuer 10 euro im monat zahlen… DANN ist ihnen nicht mehr zu helfen, wenn sie weiterhin so einen quatsch einstellen, der ihnen irgendwann zum verhaengnis wird. fuersorgliche eltern werden sicher bereitwillig die 10 takken fuer ihre kids latzen, aber die haben dann erst recht nichts verstanden.

ergo: abgelegt in der gleichen schublade wie de-mail, gesundheitskarte, e-pass, internet-not-aus-schalter und wie sie alle heissen.

na? wo bleibt mein blogtroll, der mich beschimpft, dass ich das alles ja nicht verstanden habe?

UPDATE: habe ich erst gesehen, nachdem ich das hier geschrieben hatte: heise security hats auch nochmal auf den punkt gebracht

UPDATE2. und noch ein schoener beitrag von real life