Marco Ziesing

Im OpenSource-Pendant zu Google Analytics “Piwik” gibt es im Bereich der automatisierten Archivierung über ein Shell-Skript einen kleinen Denkfehler, der Unbefugten über die API Zugriff auf Statistiken ermöglicht. Das Skript liegt standardmäßig im Verzeichnis piwik/misc/cron/ welches über HTTP abrufbar ist. Da in diesem Skript zur Zeit noch der geheime API-Schlüssel hinterlegt sein muss, lässt er sich über einen simplen HTTP-Aufruf auslesen. Abhilfe schafft vorerst das Verschieben des Skripts in ein Verzeichnis außerhalb des DocumentRoot-Verzeichnisses oder eine .htaccess-Datei mit der Zeile “Deny from all” im cron-Verzeichnis. Ein Ticket zu diesem Problem habe ich schon erstellt und es wird an einer allgemeinen Lösung gearbeitet.

Update (19.03.2009)

Das aktuelle Shell-Skript holt sich die Daten nun direkt aus der Konfigurationsdatei.

Im OpenSource-Pendant zu Google Analytics "Piwik" gibt es im Bereich der automatisierten Archivierung über ein Shell-Skript einen kleinen Denkfehler, der Unbefugten über die API Zugriff auf Statistiken ermöglicht. Das Skript liegt standardmäßig im Verzeichnis piwik/misc/cron/ welches über HTTP abrufbar ist. Da in diesem Skript zur Zeit noch der geheime API-Schlüssel hinterlegt sein muss, lässt er sich über einen simplen HTTP-Aufruf auslesen. Abhilfe schafft vorerst das Verschieben des Skripts in ein Verzeichnis außerhalb des DocumentRoot-Verzeichnisses oder eine .htaccess-Datei mit der Zeile "Deny from all" im cron-Verzeichnis. Ein Ticket zu diesem Problem habe ich schon erstellt und es wird an einer allgemeinen Lösung gearbeitet. Update (19.03.2009) Das aktuelle Shell-Skript holt sich die Daten nun direkt aus der Konfigurationsdatei.

Ich war mal wieder auf der Suche nach einem GTD-Programm, das meinen Bedürfnissen entspricht. Da ich mit Linux, MacOS X und Windows arbeite, und die web-basierten Dienste nicht mag, wurde die Auswahl schnell überschaubar klein. Meine Wahl fiel letzten Endes auf Chandler.

Die von der Open Source Applications Foundation entwickelte Software, welche unter der Apache Lizenz veröffentlich wird, macht auf den ersten Blick einen etwas bunten Eindruck. Nach kurzer Einarbeitungszeit empfinde ich die Oberfläche jedoch als sehr übersichtlich. Weiterhin zeichnet sich Chandler durch die E-Mailanbindung, der Verwendung von X.509-Zertifikaten, den Synchronisationsoptionen und nicht zuletzt durch den Server “Cosmo” aus.

Der Server “Cosmo” ermöglicht es, Daten auf eine einfache und schnelle Art in einem Team auszutauschen oder auf verschiedenen Geräten zu synchronisieren. Wer keine Möglichkeit hat einen eigenen Server aufzusetzen, kann auch den Dienst “Chandler Hub” des Projekts nutzen.

Ich war mal wieder auf der Suche nach einem GTD-Programm, das meinen Bedürfnissen entspricht. Da ich mit Linux, MacOS X und Windows arbeite, und die web-basierten Dienste nicht mag, wurde die Auswahl schnell überschaubar klein. Meine Wahl fiel letzten Endes auf Chandler. Die von der Open Source Applications Foundation entwickelte Software, welche unter der Apache Lizenz veröffentlich wird, macht auf den ersten Blick einen etwas bunten Eindruck. Nach kurzer Einarbeitungszeit empfinde ich die Oberfläche jedoch als sehr übersichtlich. Weiterhin zeichnet sich Chandler durch die E-Mailanbindung, der Verwendung von X.509-Zertifikaten, den Synchronisationsoptionen und nicht zuletzt durch den Server "Cosmo" aus. Der Server "Cosmo" ermöglicht es, Daten auf eine einfache und schnelle Art in einem Team auszutauschen oder auf verschiedenen Geräten zu synchronisieren. Wer keine Möglichkeit hat einen eigenen Server aufzusetzen, kann auch den Dienst "Chandler Hub" des Projekts nutzen.