Samstag, 30. August 2008

Perl im CIO-Interview - Status der dynamischen Programmiersprachen

Richard Dice, Präsident der Perl Foundation stellt die Vorzüge von Perl in dem CIO-Interview PHP, JavaScript, Ruby, Perl, Python, and Tcl Today: The State of the Scripting Universe richtig gut heraus:

Of all the scripting languages, Perl offers the biggest installed base of applications, of code, of integrated systems, of skilled programmers. It has the lowest defect rate of any open-source software product. It is ported to essentially every hardware architecture and operating systems, from embedded control systems to mainframes. It is optimized for speed, for memory footprint, for programmer productivity. It has readily-accessible libraries for all types of programming tasks: Web application development, systems and network integration and management, end-user application development, middleware programming, REST and service-oriented architecture programming. Perl is ideal for the organization that takes charge of its own IT future.


via:

Perl Buzz: Richard Dice trumpets Perl to the press

Mittwoch, 27. August 2008

Neverending Story: Perl und RedHat

Wer schon länger mit einem RedHat basierten Linux und Perl arbeitet, weiß, das man den vom Vendor gelieferten CPAN-RPMs nicht so richtig trauen kann.

Diese Erfahrung musste Vipul Ved Prakash erst vor ein paar Tagen machen.

Wer sein System mal prüfen möchte, kann das mit folgenden Mini-Programm machen.


#!/usr/bin/perl

use overload q(<) => sub {};
my %h;
for (my $i=0; $i<50000; $i++) {
$h{$i} = bless [ ] => 'main';
print STDERR '.' if $i % 1000 == 0;
}

Auf einen sauberem System läuft das Programm sofort durch, ansonsten dauert es ein paar Stunden.
Quelle: Redhat perl. What a tragedy.

Redhat hat bereits im November letzten Jahres Patches von Nick Clark erhalten und bekommt es offensichtlich nicht so richtig gebacken.

Nicholas Clark schlägt nun in seinem use Perl journal Beitrag Fixing RedHat Perl vor, einfach in die Server von Redhat einzubrechen und funktionierende RPMs einzuspielen.

Soweit würde ich jetzt nicht gehen, aber RedHat sollte ruhig mal in die Pötte kommen.

Ansonsten sollte man einfach ein zweites Perl von Hand installieren und auf die RPMs verzichten. (Das mache ich schon seit Jahren so.)

Siehe auch:


Update

Seit dem 17.09.2008 gibt es ein perl bug fix update von RedHat.

Montag, 25. August 2008

Veranstaltungshinweis: Trends in der Bedrohung: Angriffe auf den Client, drive-by-Download und Cross Site Scripting in der Praxis

Der IT-Stammtisch Darmstadt lädt zum kostenlosen Vortrag: Trends in der Bedrohung: Angriffe auf den Client, drive-by-Download und Cross Site Scripting in der Praxis am Mittwoch, 17.09.2008, 19 bis ca. 20 Uhr, ein.

Aus dem Veranstaltungshinweis:



Inhalt


Der Vortrag beleuchtet die aktuellen Bedrohungen, denen Clientsysteme beim Internetzugriff ausgesetzt sind. Der Fokus der Ausführungen liegt auf den Themenbereichen "Drive by Download" und "Cross Site Scripting".

Drive-by-Download bezeichnet das unbewusste (Drive-by) Herunterladen (Download) von Software auf den Rechner eines Benutzers. Unter anderem wird damit der unerwünschte Download von Schadsoftware über die Schwachstellen eines Browsers, allein durch das Anschauen einer dafür präparierten Webseite bezeichnet. "Drive by Download" hat sich mittlerweile zur bedeutendsten Verbreitungsmethode von Schadsoftware entwickelt (Quelle: Wikipedia). In einer Live-Demonstration wird Vorbereitung, Ausführung und Auswirkung einer solchen Attacke anschaulich erklärt.

"Cross Site Scripting" (siehe auch Wikipedia über Cross Site Scripting) ist eine immer noch allgemein unterschätzte Bedrohung. Der Vortrag zeigt verschiedene Bedrohungsszenarien anhand praktischer Beispiele und Demonstrationen. Unter Anderem wird gezeigt, wie mit einfachen Mitteln eine bestehende https-Sitzung übernommen werden kann.

Abschließend werden verschiedene Schutzmaßnahmen diskutiert und in ihrer Wirkung beurteilt.

Referenten


Stephan Kaiser und Florian Roth
Security Consultants bei der BSK Consulting GmbH

Stephan Kaiser ist seit über 10 Jahren in der IT- und Informationssicherheit tätig. Gegenwärtige Schwerpunkte seiner Arbeit sind die Themenbereiche Schwachstellenmanagement, Intrusion Prevention und Konzeption von Netzwerkkopplungen.

Die Tätigkeitsschwerpunkte von Florian Roth liegen in den Bereichen Intrusion Prevention, Securityvisualisierung und Penterationtesting. Darüber hinaus ist Herr Roth als Schulungsleiter tätig. Er ist Autor für die Zeitschrift Hakin9 und aktives Mitglied in der OWASP Community als Maintainer der Fuzzing-Code Database.

Zielgruppe


Der Vortrag richtet sich an Personen, die für die Sicherheit von IT-Systemen verantwortlich sind. Dies schließt Systemadministratoren ebenso ein, wie Sicherheitsbeauftragte. Auch technisch versierte Internetnutzer werden sicher interessante Einsichten und Erkenntnisse gewinnen können.

Veranstaltungsort und -zeit


Mittwoch, 17.09.2008, 19 bis ca. 20 Uhr

Technische Universität Darmstadt (TUD), Gebäde , S2|02 Raum A102 (Piloty-Gebäude Anfahrtsbeschreibung).

Der Vortrag ist kostenlos, eine Anmeldung ist nicht erforderlich.

Anschließend kann in lockerer Runde in Café oder Kneipe weiter diskutiert werden.

Wir danken der Technischen Universität Darmstadt für die freundliche Bereitstellung der Räumlichkeiten und des Equipements!


Quelle: Vortrag: Trends in der Bedrohung: Angriffe auf den Client, drive-by-Download und Cross Site Scripting in der Praxis

Dienstag, 19. August 2008

Perl in RPM-Land

Dave Cross hat in seinem YAPC::Europe 2008 Talk "‎Perl in RPM-Land‎" die Idee, automatisch RPM-Pakete aus CPAN-Modulen zu erstellen, entwickelt.

Perl in RPM-Land
View SlideShare presentation or Upload your own. (tags: linux cpan)


Dave hat inzwischen eine Mailing Liste für das Projekt eingerichtet. Auf der Liste wird aktuell über Vorgehensweise und Werkzeuge diskutiert.

Tools, um aus CPAN-Modulen RPMs zu erzeugen


Erste vorzeigbare Ergebnisse im November 2008

Das Ziel kann man durchaus als sehr ambitioniert bezeichnen. Erste Ergebnisse sollen auf dem nächsten London Perl Workshop (29. November 2008) vorgestellt werden. Helfer sind daher willkommen.


via:
Journal of davorg: CPAN-RPM Mailing List

Samstag, 9. August 2008

Perl-HowTo.de: Artikelübersicht Mai bis Juli 2008




Perl-HowTo.github.io: Getting Things done with Perl. Tipps, Tricks und Anleitungen ist eine Website, die von mir betrieben wird, und sich überwiegend an angehende Perl-Programmierer wendet.

Perl, einfach erklärt

Was macht den Unterschied zwischen Perl und anderen Programmiersprachen aus?

Das lässt sich in einem Satz

Perl: It's like Java, only it lets you deliver on time and under budget.

Via: Journal of gnat - From the archives ...

oder auch visuell mit einem Comic erklären.



Quelle: Simply Explained - Part 14

Via: Perl-Programmieren.de: Perl, einfach erklärt

Donnerstag, 7. August 2008

CPAN::Mini::Webserver von Lèon Brocard

Lèon Brocard (acme) hat vor ein paar Tagen sein neues CPAN-Modul CPAN::Mini::Webserver veröffentlicht.

Dieses neue Modul ermöglicht die Offline-Suche über ein Web-Interface in einem lokalen CPAN-Mirror, der mit CPAN::Mini erstellt wurde.

Nach der Installation einfach den minicpan_webserver starten und http://localhost:8080/ im Browser aufrufen. Schon kann die Suche beginnen.


$ minicpan_webserver
HTTP::Server::Simple: You can connect to your server at http://localhost:8080/


CPAN::Mini::Webserver hat noch ein paar kleinere Schwachstellen, aber es funktioniert für meine Zwecke schon gut genug.

Siehe auch: