Seapegasus Blog

Wednesday March 26, 2008

Donnerstag: Software Quality Environment für NetBeans

Vortrag:

Sven Reimers spricht über SQE - ein Software Quality Environment für NetBeans

Sven leitet die Entwicklung des Open Source Projektes SQE, das Software Quality tools wie FindBugs, PMD, CheckStyle, Lint4j und Dependency Finder in die NetBeans IDE integriert und es geht das Gerücht, dass Sven eine sehr interessante Ankündigung im Gepäck hat :-).

Für die besten Fragen und Diskussionsbeiträge gibt es gibt wieder T-shirts. Sven ist auch ein absoluter Experte was Rich Client Platform-Entwicklung mit der NetBeans Platform angeht, also nutzt die Gelegenheit auch für Fragen zu diesem Thema. Hier gibt es ein Exemplar von Geertjan's Buch zu gewinnen.

Anschliessend Diskussion und NetBeans Stammtisch.

Zeit:

Donnerstag, 27.3.2008, 18:30Uhr

Ort:

Genomatix Software GmbH
Bayerstr. 85a
80335 München
http://www.genomatix.de

Monday March 24, 2008

New Blog Spammer Hack?

My brother just discovered a mean blog content hack in an RSS feed. Somebody managed to insert a div with spam text into a blog entry's content (and in one case even into the description meta tag). As opposed to 'normal' comment spam (see rel=nofollow), content spam makes it look as if the blogger recommended the link, which (I presume) gives it a higher google ranking.

So why does the blogger not notice the inserted text? The height and width of the div are zero, so the text is hidden. Some feedreaders however preview entries without div styles, so the inserted text is visible in the RSS feed.

By googling for variations of the link text, I found 7 more blogs. Sure, eight is far from a botnet epidemic. Still it's strange how the same hidden text turns up in the content of eight unrelated blogs. Do they have anything in common?

The eight cases I saw all run on Wordpress, but on different versions. This still does not explain why only these eight were affected. If someone had 'teh über h4ck' to insert arbitrary text into other people's blogs, there'd be A LOT more cases, you would think. So is the common denominator something more simple, such as a weak password? But then, why only wordpress...?

If you have a wordpress blog, please quickly search the page source for a div with style='overflow:auto;width:0;height:0; and tell us whether you got one too. I'd really like to get to the bottom of this Easter mystery...

PS: Update

OK, I found out more. Somebody indeed exploited a bug in WordPress' XML-RPC interface to insert text into certain versions of WordPress blogs. They patched it, but users didn't update.

• 2008.02.05 - WordPress releases warning and patch
• 2008.02.05 - heise.de news about wordpress vulnerability, recommends patch
• 2008.02.12 - Technorati recommends patch
• 2008.03.24 - Blogger Bontb tracks down the problem in his blog
• 2008.04.07 - Technorati reminds about patch, warns about consequences (blogs not getting index)
• 2008.04.07 - Blogger DeepJive analyses the blog hack and its consequences: OMG!
• 2008.04.09 - heise.de news reminds bloggers about continuing sneaky blog spam

Do CMS providers like wordpress have something like the netbeans update center? Can they send users a message reminding them to update? I assume not (unless the user signs up to a mailinglist). :(

The recommendation is not only to update to the latest patched version, you also should change your password.

Tuesday March 04, 2008

Innovators Grant Deadline Extended to March 7

There is still time to submit a proposal for the open-source project of your dreams–and be awarded a grant (US$ 11,500 or 2,000) for implementing it!

Bruno Souza announced on the nbusers mailinglist that the submissions deadline was extended to this Friday (March 7, 2008) to allow more countries to participate. (Giving out a grant is restricted by very different laws in each country, and it was not easy to get permission to offer a grant in this form everywhere.)

Over a 100 developers submitted proposals for plugins, books, localization projects, and web and desktop applications. I really look forward to see them become reality, you guys and girls out there have great ideas, and the skills to do it!

Get your team into gear, read the Innovators Grant rules, and send your proposal this week!

Monday March 03, 2008

Deutsche Lokalisierung von NetBeans 6

Wie weit ist NetBeans IDE 6.0_de?

• Fertig sind bereits Platform, Base IDE, Java SE, Ruby, UML! Vielen Dank an die Community-Mitglieder Jake Jackson und Michael Holzer!
• Nicht wundern, wenn Ihr doch mal über ein englisches Wort stolpert: Es fehlen zur Zeit noch die Packs für Web Apps/Java EE/SOA, Mobility/Java ME, C/C++.
• Status der deutschen Lokalisierung in Zahlen.

Wie kann ich eine lokalisierte 'Daily Build' bekommen?

Neu! Es gibt jetzt besondere Lokalisierungsplugins vom Update-Center. Um den heutigen Stand der Übersetzung (sozusagen eine Daily Build) zu sehen, installiert die lokalisierten Strings mit Hilfe des Update-Centers in Eure NetBeans IDE 6.0-Installation! So geht's:

1. Im NB6.0-Menü, wählt Tools > Plugins, geht zum Reiter Settings, um eine neues Update-Center hinzuzufügen.
2. Klickt Add. Fügt ein neues UpdateCenter hinzu und nennt es z.B. daily-L10n. Der Pfad ist

   http://deadlock.netbeans.org/hudson/job/nb6-community-ml/lastSuccessfulBuild/artifact/nbbuild/dist/nbms/catalog_all.xml.gz

3. Jetzt geht zurück zum Reiter Available Plugins. Wählt das Netbeans 6.0.1 de Localization Plugin und klickt Install.
4. Started die IDE neu.

Kann ich mitmachen?

Na klar! Wer selber im Lokalisierungs-Team mitmachen will, findet hier den Einstieg:

• Die deutsche "Community Localization" Homepage.
• Das deutsche Lokalisierer Wiki für Neuigkeiten und Tips.
• Software, die wir verwenden: Jakes Einführung in OmegaT.
• Noch Fragen? Jake's Fragen und Antworten zum Lokalisierungsprozess.
• Meldet Euch bei NetBeans.org an, logt Euch ein und meldet Euch an bei der german-translators-Liste!

Habt Ihr Fragen zu NetBeans IDE oder Platform? Die deutschsprachige Community hilft Euch weiter: http://www.netbeans-forum.de