Weg mit dem Kitsch und her mit einem funktionalen Design. Manchmal ist weniger mehr, nicht wahr Apple?

Der Grund dafuer ist die Rechteverwaltung. Generell empfiehlt es sich einen eigenen htdocs-Ordner anzulegen, der sich irgendwo in eurem Benutzerordner befinden sollte. Ich habe beispielsweise /User/USERNAME/Documents/htdocs gewaehlt, es kann aber auch eine andere Verzeichnisstruktur sein.

Wichtig ist, dass ihr nachdem ihr einen Ort fuer den htdocs-Ordner gewaehlt habt, die Datei /Applications/XAMPP/etc/httpd.conf anpasst. Das Verzeichnis muss an zwei Stellen eingetragen werden. Einmal muss die Zeile

DocumentRoot "/Applications/XAMPP/xamppfiles/htdocs"

abgeaendert werden in

DocumentRoot "/User/USERNAME/Documents/htdocs"

Zudem muss die Zeile

<Directory "/Applications/XAMPP/xamppfiles/htdocs">

abgeaendert werden in

<Directory "/User/USERNAME/Documents/htdocs">

Danach muesst ihr euch noch als Besitzer der Dateien eintragen. Dies macht ihr indem ihr die Zeilen

<IfModule !mpm_netware_module>
User nobody
Group nogroup
</IfModule>

abaendert in

<IfModule !mpm_netware_module>
User USERNAME
Group nogroup
</IfModule>

USERNAME steht in allen drei Faellen natuerlich als Variable fuer euren Benutzernamen und muss von euch angepasst werden. Anschliessend den XAMPP-Server (neu)starten (ueber XAMPP-Control) und loslegen. Dateien koennen nun einfach in den eigenen htdocs-Ordner kopiert und ohne weitere Aenderung im Webbrowser aufgerufen werden. Viel Spass dabei!

(via)

Gesagt, getan. Wie das geht sieht man auch hier im Screencast: Blogging from TextMate

Allerdings hatte ich das Problem, dass meine Benutzername/Passwort-Kombination nach einmaligem Eingeben nicht mehr akzeptiert wurde. Einmalig war die Anmeldung moeglich, danach nicht mehr. Woran das liegt habe ich nach kurzer Recherche herausgefunden. Anscheinend vertraegt sich mein Passwort nicht mit TextMate, so dass es falsch in der Schluesselbundverwaltung eingetragen wird. Daher funktioniert einmaliges Anmelden, da TextMate dann die Benutzereingabe direkt verarbeitet, aber das Speichern haut nicht hin. Jede weitere Abfrage liefert dann die Fehlermeldung “Falsche Benutzer/Passwort Kombination”, da dann auf ein fehlerhaftes Passwort zurueckgegriffen wird.

Abhilfe schafft es die Schluesselbundverwaltung manuell aufzurufen und das Passwort dort per Hand zu aendern. Danach funktioniert das Bloggen mit TextMate anstandslos, wie dieser Blogeintrag beweist.

Viel Spass damit!

(via)

Ein paar Beispiele gefaellig? Fangen wir an mit Airpush.
Airpush bietet dem Entwickler einer Android-App ein Framework an, welches dafuer verantwortlich ist, dass der Nutzer der App spaeter Werbung angzeigt bekommt. Dabei gibt es unterschiedliche Methoden, die mehr oder weniger penetrant sind. Am Schlimmsten finde ich persoenlich die Variante, die dem Nutzer Werbung in der Info-Schublade (oder Notification-Area) anzeigt. Das Problem hierbei ist, dass nicht auszumachen ist von welcher App diese Werbung stammt, so dass sich im Netz zahllose Threads auf unterschiedlichen Foren damit beschaeftigen die Quelle des Uebels auszumachen.
Abhilfe schafft hier die App Airpush Detector. Diese listet auf, welche Apps von dem Framework Gebrauch machen. Der Nutzer kann daraufhin diese Apps deinstallieren und die verantwortlichen Apps so loswerden.

Abgesehen davon, dass ich jeden Entwickler der von solchen Tools Gebrauch macht am liebsten vom Android Market ausgeschlossen sehen wuerde, sollten sie sich schaemen auf diese Weise ihre Kohle zu machen. Aber mit Moral brauche ich hier gar nicht erst anfangen. Diese Entwickler haben sowieso schon ihre Seele verkauft.

Okay, was haben wir noch im Angebot. Da gibt es noch das Angebot von StartApp. Dieses ist dem Entwickler wiederum durch ein Framework zugaenglich und legt dem Nutzer nach der Installation eine Verknuepfung zu einer Suchmaschine auf den Homescreen. Passend dazu werden dann auch noch entsprechende Lesezeichen angelegt. Fazit: weniger schlimm und einfacher zu korrigieren aber laestig.
Auch hier sollten die Entwickler, die davon Gebrauch machen auf der Stelle vom Blitz getroffen werden.
Allerdings outen sich diese Apps fuer den Nutzer, in dem sie das Recht anfordern Lesezeichen zu lesen und zu bearbeiten. Wer einer App den Zugriff aud die Lesezeichen erlaubt obwohl die App selbst damit nichts zu tun hat, der ist im Gunde genommen auch selbst schuld. Trotzdem gibt es reichlich Apps mit noch mehr Nutzern, die das offensichtlich gekonnt ignorieren.

Gesamtfazit: Als Nutzer solltet ihr niemals Rechte absegnen, die euch dubios erscheinen. Lieber einmal zuviel die App-Beschreibung oder die bei der App verknüpfte Entwickler-Webseite besuchen und Nachforschungen ueber die Rechte anstellen bzw. im Zweifel die App nicht installieren, als sich Schadsoftware aufs Telefon zu holen. Die von mir vorgestellten Apps sind ja noch recht harmlos was die Weitergabe von sensiblen Daten betrifft. Sicherlich gibt es auch noch Apps im Market die weit mehr ausspionieren. Deswegen bleibt immer wachsam und geht mit offenen Augen durch den Market.

(via reddit)

Die Begruendung TouchWiz, also die Samsung eigene Oberflaeche, wuerde damit nicht fluessig funktionieren legt nahe, dass Samsung zunaechst einmal vernuenftige Programmierer einstellen sollte. Warum sonst bekommen die Jungs vom CyanogenMod oder andere Custom-ROM Autoren bei den XDA-Developers das hin? Klar handelt es sich bei diesen Ports um ein Stock ROM; aber liebe Samsung’ler, wenn ihr es nicht selbst hinbekommt, dann lasst in Gottes Namen die Finger von eurer eigenen Oberflaeche und rueckt ein Update auf das Stock-ROM raus. Die Personen, die sich dafuer interessieren, die koennen es sich dann installieren. Und verzichten dabei sicher nur zu gerne auf eurer ach so tolles TouchWiz. Dem Rest sind die Updates dann entweder egal oder sie ziehen es vor TouchWiz zu behalten.

Google sollte wirklich anfangen ueber die Motorola-Sparte selbst Mobiltelefone auf den Markt zu bringen und diese besser zu supporten. Nicht zur Strafe fuer die anderen Hersteller sondern nur zur Uebung. Ende der Druchsage.

View at Picasa Desktopumgebung von Airdroid im Browser	View at Picasa SMS-Ansicht im Webbrowser	View at Picasa Galerie-Ansicht im Webbrowser
View at Picasa Musikliste im Webbrowser	View at Picasa Startbildschirm bei Airdroid	View at Picasa Info zu Airdroid
View at Picasa Zusaetzliche Anzeige der laufenden Prozesse	View at Picasa Auch die Systemauslastung kann angezeigt werden

Einmal eingeloggt hat man dann Zugriff auf viele Telefonfunktionen, die Android mitbringt. Dazu zaehlt der Zugriff auf SMS, Bilder, Kontakte, Fotos, Videos, SD-Karteninhalt und so weiter. Es kann auch am PC eine SMS geschrieben werden, die dann ueber ueber das Handy verschickt werden kann.

Ich selbst nutze die Option haeufig um drahtlos MP3-Dateien auf den Androiden zu schieben oder um Bilder zu synchronisieren, die ich mit dem Smartphone geschossen habe. Die App bedeutet keinen wirklichen Mehraufwand im Vergleich zum normalen Datenkabel, ersetzt dieses allerdings nahezu vollstaendig. Zudem bietet es noch weitere Optionen wie das Schreiben von SMS am PC, die fuer Vielschreiber sicherlich interessant sein duerften.

Die App gibt es kostenlos im Android Market.

View at Picasa	View at Picasa	View at Picasa
View at Picasa	View at Picasa

Zur App selbst sei gesagt, dass ein Root-Zugriff notwendig ist, da sich die App sozusagen als Proxy zwischen Programm und Android-System schaltet und nur die Anfragen durchlaesst, die der Anwender abnickt. Solltet ihr also keine Root-Rechte auf eurem Geraet haben, dann macht es vermutlich keinen Sinn diesen Artikel weiter zu lesen – es sei denn ihr liebaeugelt damit euch Root-Zugriff zu beschaffen.

Zurueck zur App. Sicherlich kennt jeder das Problem, dass diverse Programme im Market Rechte wollen, die fragwuerdig sind und die man besser nicht erlauben will. Dann bleibt einem nur die Wahl die App nicht zu installieren oder aber in den sauren Apfel zu beissen. LBE Privacy App hingegen erlaubt es Rechte nach der Installation einzuschraenken. Derzeit koennen folgende Rechte bearbeitet werden: SMS verschicken, SMS lesen, Telefonanrufe taetigen, Kontakte lesen, Anrufprotokoll lesen, Position ermitteln (GPS und lokales Netzwerk), Telefon-ID abfragen (beinhaltet IMEI, IMSI, etc.), Internetzugriff mobil, Internetzugriff WLAN

Android selbst bietet weitaus mehr Rechte an, die allerdings noch nicht bearbeitet werden koennen. Hier waere es wuenschenswert, wenn die Entwickler der App noch etwas nachlegen und nach Moeglichkeit jedes Recht editierbar machen und davon gibt es eine Menge. Doch die Rechte, die anpassbar sind, koennen sauber eingestellt werden. Bei jedem Recht kann gewaehlt werden ob es generell erlaubt, generell verboten oder auf Rueckfrage erlaubt/verboten werden soll. Einzig der Internetzugriff ist hiervon ausgenommen. Dieser kann nur generell ab- oder angeschalten werden. Eine Rueckfragemoeglichkeit ist hier nicht vorgesehen.

Die App gibt es im Android Market und kann kostenlos bezogen werden. Vielleicht noch ein Wort zu den Rechten, die die App selbst benoetigt: Weil die App selbst Root-Zugriff anfordert, braeuchte sie selbst eigentlich gar keine Rechte auffuehren. Trotzdem haben die Entwickler angegeben, welche Rechte von der App verwendet werden. Dies schafft Vertrauen zum Nutzer – auch wenn man den Entwicklern nicht auf die Finger schauen kann, denn theoretisch haben sie mit dem Root-Zugriff die Moeglichkeit jede beliebige Aktion auf dem Geraet durchzufuehren – ob sie nun die explizite Erlaubnis vom Nutzer haben oder nicht. Sogesehen kann man den Root-Zugriff als Wildcard der Rechte einsehen. Denkt da immer dran! Zudem wird die App bisher nicht als Opensource freigegeben. Daher bleibt einem nicht viel mehr als ein gesundes Vertrauen in das Entwicklerteam zu haben.

Zu den oben genannten Funktionen bietet die App die Option den Netzwerkverkehr zu ueberwachen. Es kann so eine Uebersicht darueber gewonnen werden, welche App wie viel Datenvolumen verbraucht. Ausserdem kann ein Limit festgesetzt werden (macht Sinn bei Volumen-Flatrates), bei dem die App den Internetzugang dicht macht. So kann vermieden werden, dass beispielsweise ein Inklusivlimit des Providers ueberschritten und teuer bezahlt werden muss. Ich selbst nutze diese Option allerdings nicht, weswegen ich nicht viel dazu schreiben kann.

Die App selbst laeuft bei mir seit geraumer Zeit und ist sehr stabil. Bisher kam es wegen der eingeschraenkten Rechte auch zu keinem App-Absturz. Es lohnt sich also auf jeden Fall die App mal auszuprobieren, wenn man eine Moeglichkeit sucht Rechte von Apps nachhaltig einzuschraenken. Von mir gibt es eine klare Empfehlung.

Die Idee finde ich derart unterstuetzenswert, dass ich mich da direkt mal ranhaenge und auch die Leser meines Blogs auffordere, sich Gedanken ueber den Datenschutz bei Facebook zu machen und ggfs. bei Facebook nachzufragen – kostet ja nichts.

Ich selbst habe soeben meine Daten angefordert und direkt eine eMail von Facebook erhalten, in der geschrieben steht, dass Facebook sich etwas mehr Zeit als die gesetzlich vorgegebenen 40 Tage lassen wird. Offensichtlich werden sie derzeit von einem Ansturm ueberrannt, den sie sich so nicht ausgemalt hatten.

Due to the volume of personal data access requests that we have recently received, we are experiencing significant delay in processing such requests. We therefore are unlikely to respond within 40 days of your initial request. We appreciate your patience and will respond as soon as possible.

Auch vertritt man die Auffassung, dass Facebook darueber zu entscheiden hat ab wann man nach dieser Anfrage eine weitere Anfrage bearbeiten wird. Im Original heisst es dazu:

Please be aware as well that we are not required to comply with any future similar requests, unless, in our opinion, a reasonable period of time has elapsed.

Ob ein Gericht Facebook in dieser Sache Recht geben wuerde, wage ich stark zu bezweifeln.

Alles in allem bin ich jetzt mal gespannt, wie lange sich Facebook Zeit laesst und was dann so an Daten bei mir ankommt. Einen neuen Aufreger dazu gibt es ja auch schon, denn Facebook behauptet stur, dass manche personenbezogene Daten dem Firmengeheimnis unterliegen und deswegen nicht herausgegeben werden. Mehr dazu gibt es auch bei gutjahr.biz. Ob sie damit durchkommen? Das wird wohl darauf ankommen wie weit die Datenschuetzer gehen. Im Falle einer Klage rechne ich mit geringen Chancen fuer Facebook. Es bleibt also spannend.

Kleiner Nachtrag: Einen lesenswerten Artikel zum Thema gibt es von Enno drueben bei yuccatree.de. Wen die Thematik interessiert, der moege das auch mal durchlesen. Dort sind die aktuellen Entwicklungen rund um Facebook nocheinmal sehr gut zusammengefasst.

Ich hoffe schwer, dass das neue Layout eine Moeglichkeit des Whitelisting erlaubt, so wie meine Erweiterung ermoeglicht hat. Lange genug Zeit darueber nachzudenken hatten die Jungs und Maedels bei Facebook ja.

Ich bedanke mich bei allen Nutzern fuer das Vertrauen und das viele tollen Feedback. Immerhin ist die Erweiterung im Google Store mit 5 von 5 Sternen bewertet – die Bestnote also.

Da ich selbst aber kaum noch auf Facebook unterwegs bin und auch sonst tendenziell eher mit Google Plus vorlieb nehme, ist die Zeit fuer mich gekommen die Entwicklung einzustellen.
Vielleicht findet sich ja auch jemand und forkt die Extension, um sie unter neuem Namen und mit Anpassungen wieder zur Verfuegung zustellen. Auf Google Code ist sie jedenfalls gehostet und steht unter einer offenen Lizenz.

Ich poste mal die fuer mich wichtigsten Fehler an Android, die dringend behoben werden sollten:

• Issue 1211: Integrate Contact Record Birthday & Anniversary Date Fields with Calendar

  In Android ist es nicht moeglich in der Kontakte-App einem Kontakt einen Geburtstag zuzuordnen. Dieser Fehler ist seit 2008(!) nicht behoben worden.

• Issue 10809: Password is stored on disk in plain text

  Teilweise werden Passwoerter auf dem Android-Phone im Klartext(!) gespeichert.

• Issue 3748: Add support for partition/block device encryption

  Dieser Bug-Report haengt mit dem Klartext-Problem bei Passwoertern eng zusammen.

• Issue 1265: Incomming Call Contact Picture Size should be Bigger

  Das ist zwar nicht sicherheitsrelevant, allerdings auch ein Fehler der mich schon lange stoert. Eingehende Anrufe zeigen zwar das zu einem Anrufer zugewiesene Foto, aber in einer miserablen Qualitaet.

Habt ihr auch noch Fehler gefunden, die eurer Meinung nach hier stehen sollten? Dann postet sie in den Kommentaren. Ich habe leider momentan zu wenig Zeit mich durch die Bugreports zu klicken, bin aber gerne bereit eure Vorschlaege zu ergaenzen.

Und nicht vergessen: Markiert die euch wichtigen Bug-Reports mit einem Stern. Das ist die einzige Option Druck auf Google auszuueben.