Ich habe schon viele gute Bewerbungen erhalten, aber sie waren alle nichts gegen den Kerl, der heute morgen per Email hereingeflogen kam. Die Eckdaten waren schonmal vielversprechend:

• 12+ years PHP experience
• 8+ years Perl experience
• sehr ansprechender Stundenlohn

Das klingt nach einem Perl-Guru, der dann auf PHP umgesattelt ist, nicht wahr?

Es wurden zwei PHP-Projekte zur Referenz angeboten, direkt mal angeschaut und vom Stuhl gefallen. Der Grund ist nicht wirklich schwer zu finden, die URL sah wie folgt aus:

http://XXXXXXXXXXXX.com/?main=pce/index.php

Für die Personen die spätestens jetzt total verwirrt sind: Der Homepage wird hinter dem ? der Variable main die Adresse zu einem PHP-Script zugewiesen (und zwar pce/index.php).

Wenn man also den Inhalt von main entsprechend verändert, kann man beliebige Dateien des Servers anzeigen. Beispiel:

So können wir die Datei /etc/passwd auslesen, in der Informationen über die Benutzeraccounts eines Linux-Systems gespeichert sind. Natürlich ist jetzt auch nicht mehr weit bis zu einem erfolgreichen Hack, aber darum geht es an dieser Stelle auch nicht.

Es gab noch einige weitere Sicherheitslücken in seinen Referenzprojekten, und nett wie ich bin habe ich sie ihm natürlich auch sofort mitgeteilt.

Den Job wird er aber nicht bekommen und hiermit verabschiede ich mich, sprachlos.

1
2
3

ERROR: limitcheck
OFFENDING COMMAND: image
STACK: false , ( Resource/ProcSet/ComposeOCF ) , ( r ) ,

Nachdem ich die Bilddatei mit Gimp öffnete, wurde mir in einem Dialog die Farbraumkonvertierung zu SRGB angeboten. Nachdem diese durchgeführt wurde, speicherte ich das Bild unter einem anderen Dateinamen und der Druckvorgang funktionierte endlich wieder

socat TCP4-LISTEN:3306 TCP4:mein-server.de:8849

Im Notfall muss man vorher natürlich noch per apt-get install socat socat installieren!

Have fun!

Jetzt versuchen wir Google Earth über den Paketmanager zu installieren:

1

sudo apt-get install googleearth

Nach einigen Minuten Downloadzeit ist die Installion von Google Earth fertig. Nun können wir Google Earth unter Ubuntu verwenden. Viel Spaß!

Durch über Medibuntu bereitgestellte Software kann man also zum Beispiel

• Kopiergeschützte  DVDs abspielen
• Kopiergeschützte CDs abspielen
• Musik im “Windows Media”-Format abspielen
• Google Earth oder Acrobat Reader auf Ubuntu installieren

Klingt ganz gut, oder? Also los:

1 – Medibuntu Repository hinzufügen:

1

sudo wget --output-document=/etc/apt/sources.list.d/medibuntu.list http://www.medibuntu.org/sources.list.d/$(lsb_release -cs).list && sudo apt-get --quiet update && sudo apt-get --yes --quiet --allow-unauthenticated install medibuntu-keyring && sudo apt-get --quiet update

2 – Programm installieren, mit dem Medibuntu-Software auch im normalen Software-Manager zur Auswahl angezeigt wird (nicht unbedingt erforderlich):

1

sudo apt-get --yes install app-install-data-medibuntu apport-hooks-medibuntu

Das war es jetzt auch schon, wir haben das Medibuntu-Repository erfolgreich zu unserem Ubuntu-System hinzugefügt!

Einziges Problem: Grooveshark Desktop benötigt Adobe Air – lasst es uns installieren!

1. – Adobe Air Installer for Linux herunterladen:

1

wget http://airdownload.adobe.com/air/lin/download/1.5/AdobeAIRInstaller.bin

2. – Installer per chmod ausführbar machen:

1

chmod +x AdobeAIRInstaller.bin

3. – Installer starten:

1

sudo ./AdobeAIRInstaller.bin

4. – Lizenz zur Kenntnis nehmen:

Adobe Air Lizenzvertrag (unter Ubuntu Linux)

5. – Installation wird durchgeführt:

Adobe Air Installation (Ubuntu Linux)

6. – Updates durchführen:

Nach der erfolgreichen Installation wird höchstwahrscheinlich direkt ein weiteres Dialogfenster erscheinen, das euch über verfügbare Softwareupdates für Adobe Air informiert. Da Adobe Air meines Wissens noch relativ neu auf dem Markt ist, wäre es generell ratsam die Aktualisierung durchzuführen – ich habe es jedenfalls gemacht.

Herzlichen Glückwunsch, du hast soeben Adobe Air auf deinem Linux-System installiert!

Mein nächster Schritt ist jetzt, die Grooveshark Desktop-Version (.air-Installer) mittels des Adobe Air Installer zum laufen zu bringen. (Update: Es läuft. Juchu!)

1

STRG + L

Viel Spaß!

Eine Bilddatei (Format: JPEG) wird als PDF benötigt. Das klingt ziemlich nach Imagemagick, und dürfte eigentlich nichts Großes sein für mein liebes Ubuntu – ich hatte glücklicherweise Recht

1. Imagemagick installieren (falls es noch nicht installiert wurde):
   

   1	sudo apt-get install imagemagick

2. JPG-Bild in PDF umwandeln:
   

   1	convert bild.jpg dokument.pdf

The same in English.