Skipfish: Web-Security-Scanner von Google

Veröffentlicht am 22. März 2010 von Pascal

Google hat einen Web-Security-Scanner entwickelt, welcher Webseiten nach Lücken absuchen kann. In Tests kam Google auf 2000 Anfragen pro Sekunde. Das in C geschriebene Programm soll bei den Google-Anwendungen für Sicherheit sorgen, der Code ist aber schon frei verfügbar.

Durch die Verwendung der C-Sprache ist das Tool sehr schnell unterwegs. In lokalen Tests bei Google (im LAN) sollen schon 7000 Anfragen / Sekunde erreicht wurden sein, und die CPU soll dabei Cool geblieben sein.

Doch was ist Skipfish eigentlich?
Skipfish nennt sich ein neues Tool, welches Sicherheitslücken in Webseiten aufspüren kann. Es arbeitet, ähnlich wie Nmap oder Nessus - es durchsucht die Webseiten nach XSS-Lücken, SQL- und XML-Injektions und zeigt in einem umfassenden Bericht, ob die Webseite sicher ist und an welcher Stelle man noch nachbessern muss. Es ist ein kleines Commandline-Tool für Unix (auch Mac OS) und ist ebenso schnell geladen wie es durchgegangen ist.

Man findet das Tool auf der Google Code-Plattform und kann es natürlich für eigene Zwecke nutzen. Es steht unter der Apache Lizenz 2.0, ist daher frei und kompatibel zur GPL.

Page Speed: Google veröffentlicht internes Tool als Open Source

Veröffentlicht am 5. Juni 2009 von Pascal

Page Speed ist ein neues Firefox Addon von Google. Wie es in der Ankündigung dazu heißt, habe man das Tool bereits lange Zeit intern verwendet. Es erweitert die Funktion von Firebug. Das Addon benötigt Firefox 3.0 und das Addon Firebug. Page Speed wurde von Google intern verwendet um Webseiten zu optimieren und die Performance zu optimieren. Es untersucht den Code einer Webseite und macht automatisch Vorschläge wie man die Geschwindigkeit erhöhen kann. Hat die Seite zum Beispiel viele Grafiken, die durch width oder height verkleiner werden, erstellt das Addon auch gleich eine Grafik in der gewählte Größe. Das Addon erkennt zudem JavaScript und CSS das von der Seite nicht verwendet wird, aber dennoch mit geladen wird. » Page Speed

Books Downloader: Bücher von Google Books runterladen

Veröffentlicht am 20. Februar 2009 von Jens | Kann bezahlte Werbelinks und Anzeigen enthalten

Einige Bücher, bei denen das Copyright bereits abgelaufen ist oder wo der Verlag/Autor es zulässt, lassen sich bei Google Book Search als PDF downloaden und dann offline lesen. Ein Großteil der Werke ist allerdings nur online lesbar - zwar komplett aber ohne Downloadmöglichkeit. Mit dem Tool Google Books Downloader lassen sich aber auch solche Bücher auf den heimischen PC ziehen. Rechtlich allerdings kritisch. Das Tool setzt das .NET-Framework 3.5 SP1 voraus, daher kann ich es leider nicht testen. Um ein BUch herunterladen zu können, muss lediglich die ID des Buches (geht aus der URL hervor) eingegeben werden und schon kann es losgehen. Das Tool ruft das Buch intern auf, speichert die einzelnen Bilddateien der Seiten und bastelt daraus wieder ein PDF zusammen. Bei Büchern die nur teilweise online zur Einsicht freigegeben sind funktioniert das ganze natürlich nicht - auch wenn es dafür ebenfalls technische Möglichkeiten gibt. Rechtlich nicht ganz einwandfrei ist das ganze, weil Google unter jedem Buch Werbung einblendet und diese Einnahmen mit den Rechtsinhabern teilt und auf diese Weise Klagen entgeht. Es ist also sehr gut möglich dass dieses Tool nicht mehr lange funktioniert. » Google Books Downloader [Google OS]

geocubes – Google Maps Marker übersichtlich zusammenfassen

Veröffentlicht am 10. Januar 2009 von Jens | Kann bezahlte Werbelinks und Anzeigen enthalten

Viele selbst erstellte Google Maps kämpfen mit dem Problem, dass die Karte irgendwann einfach zu voll, zu unübersichtlich und nahezu unbenutzbar wird. Wenn irgendwann jeder Fleck mit einem Marker ausgestattet ist, ist es nahezu unmöglich zu scrollen ohne einen Marker zu erwischen, geschweige denn überhaupt etwas auf der Karte zu erkennen. Bis Google hier eine Lösung findet, kann man in wenigen Tagen den neuen Service geocubes nutzen. Ohne geocubes

Mit geocubes

Geocubes fässt alle Marker in einer Region zusammen und zeigt nur die Anzahl der Marker, nicht aber das Marker-Icon selbst an. Dadurch bleibt der Überblick gewahrt, und die Karte wirkt nicht vollgestopft. Die Zusammenfassung der Marker geschieht vollautomatisch, der User muss sich um nichts kümmern - auch die Größe einer Marker-Region und die Positionierung wird vom geocubes-Algorithmus erstellt. Ein Klick auf einen Marker zoomt in die jeweils höhere Stufe und teilt die Marker weiter auf. Noch ist geocubes nicht gestartet, es soll aber noch in diesem Monat soweit sein. Um den Service zu nutzen, müssen die Placemarks direkt auf einem geocubes-Server hochgeladen bzw. eingetragen werden - auch die Einbindung der Karte erfolgt dann über geocubes. -- Ich denke geocubes hat für das Problem der übervollen Karten den richtigen Weg gefunden. Google selbst scheint in diese Richtung noch garkeine Versuche unternommen zu haben - aber vielleicht lässt man sich ja von GC inspirieren ;-) In Google Earth gibt es bereits eine Gruppierungsfunktion, allerdings ist auch die eher amateurhaft gelöst. Ein Klick auf einen Marker lässt dort weitere Marker heraus-"schießen" - allerdings auch nur für wenige Sekunden und komplett unsortiert. » geocubes

GWTEventService – Event-Framework für das Google Web Toolkit

Veröffentlicht am 17. November 2008 von Jens | Kann bezahlte Werbelinks und Anzeigen enthalten

Mithilfe des Google Web Toolkit lassen sich AJAX-Anwendungen einfacher gestalten und entwickeln, außerdem bietet es die Möglichkeit Java-Anwendungen in AJAX-Anwendungen umzuwandeln. Unser Leser Sven Strohschein entwickelt derzeit ein Framework für dieses Toolkit und hat vor wenigen Tagen die erste lauffähige Version veröffentlicht. Das ganze ersetzt das Polling-System durch ein Eventsystem und nennt sich GWTEventService. Da ich ehrlich gesagt keine Ahnung vom Web Toolkit habe und dessen funktionsweise nicht kenne, zitiere ich hier einfach mal die offizielle Beschreibung:

Die erste öffentliche Version von GWTEventService ist jetzt verfügbar. GWTEventService ist ein ereignisbasiertes Client/Server Kommunikations-Framework. GWT-RPC und die Comet / Server-Push Technik werden benutzt, um Polling-Zugriffe ereignisbasiert und mit einer flexiblen Architektur aufzulösen. Clientseitig wird eine High-Level-API zur Verfügung gestellt mit der Listener am Server, wie z.B. zu einer GUI-Komponente, registriert werden können. Serverseitig handelt es sich um eine Client-unabhängige Umsetzung, die viele Konfigurationsmöglichkeiten anbietet. Der "developer-release" enthält eine kleine Chat-Anwendung um die Funktionalität des Frameworks mit GWT zu demonstrieren. Eine kurze Anleitung und ein Tutorial können im Wiki oder in dem "developer-release" von GWTEventService gefunden werden.

Soweit ich das jetzt verstanden habe bekommt das GWT dadurch ein Eventsystem ähnlich dem der WinAPI (die einzige die ich kenne *schäm*). Dadurch dürften sich Anwendungen noch einfacher entwickeln bzw. mit dem User interagieren lassen. Im Grunde programm dann Web-Anwendungen damit dann genauso wie ein Desktop-Anwendung. Sven ist derzeit noch auf der Suche nach Testern und interessierten Entwicklern die sich an diesem Projekt beteiligen möchten. Wer sich beteiligen möchte meldet sich einfach auf der entsprechenden Code-Seite oder hier in den Kommentaren ;-) » GWTEventService Projektseite

Picasa Uploader for Mac in neuer Version mit Videounterstützung veröffentlicht

Veröffentlicht am 11. Oktober 2008 von Pascal

Google hat gestern einen neuen Picasa Uploader für den Mac veröffentlicht. Mit Version 1.2, welche in einer Beta Version veröffentlicht wurde, können Mac Nutzer jetzt auch Videos zu Picasa Web hochladen. Neben dem Uploader wird auch iPhoto empfohlen. Ursprünglich 2006 als sogenanntes 20 % Projekt gestartet, ist der Picasa Web Albums Uploader bis heute die einzige Möglichkeit Fotos einfach in sein Picasa Web Album zu laden. Im man im Google Mac Blog lesen kann, ist der Uploader sowohl als eine Anwendung als auch ein Plugin für iPhoto. Wenn Ihr Videos mit iPhoto zu Picasa Web hochladen wollt, braucht Ihr iPhoto 8. Nur diese Version kann Videos exportieren. Bei den Version 4, 5, 6 und 7 der Apple Software kann der Uploader direkt zum Upload eines Videos genutzt werden. Der Picasa Web Uploader 1.2 unterstützt nun ebenfalls Kameras, die Fotos mit GeoTags versehen. Ist ein Foto zu Picasa Web hochgeladen, kann man auf einer kleinen Karte sehen wo es aufgenommen wurde. Wenn Ihr schon den Picasa Web Uploader nutzt, sollte dieser sich automatisch aktualisieren. Den Picasa Web Uploader gibt es nur für Mac. Die Version 1.2 setzt mindestens Mac OS 10.4 voraus. Angeblich soll noch 2008 Picasa for Mac veröffentlicht werden.

» Download » Ankündigung im Google Mac Blog

GMarks: Firefox-Erweiterung für die Google Bookmarks

Veröffentlicht am 2. Juli 2008 von Jens | Kann bezahlte Werbelinks und Anzeigen enthalten

Eines der wohl schlechtesten Angebote von Google dürften die Google Bookmarks sein. Es gibt kein wirklich nutzbares Interface, die Suchfunktion streikt und über die Darstellung der Bookmarks und die Editierfunktionen kann man streiten. Das Firefox-Addon GMarks holt aus diesem Dienst dennoch das letzte heraus und macht daraus und aus sich selbst ein unverzichtbares Bookmark-Tool für Firefox.

GMarks greift direkt auf eure Google Bookmarks zu und zeigt diese in der gewohnten Lesezeichen-Ansicht des Firefox an. Man kann sowohl über das "GMarks"-Menü, die Sidebar oder auch des "Organize Bookmarks"-Fensters auf seine Google-Lesezeichen zugreifen. Diese sind jeweils nach Ordnern sortiert - diese entstehen aus den Labels die innerhalb von Google Bookmarks angelegt worden sind. Anders als die Google Toolbar, mit der man ebenfalls auf die Bookmarks zugreifen kann, kann man die Bookmarks bei GMarks auch direkt bearbeiten - und das sogar via Drag&Drop. Außerdem bietet GMarks auch verschachtelte Labels bzw. Ordner (diese werden in Google Bookmarks selbstverständlich nicht angezeigt) und eine sehr viel bessere Suchfunktion als die Google-eigene [was eigentlich das peinliche an der ganzen Sache ist - zumindest für Google] Und weil Online-Bookmarks so schön sind, kann man die Firefox-Bookmarks auch gleich direkt ausblenden. Der Favorite-Star von Firefox kann ebenfalls durch den von GMarks ersetzt werden. Dadurch greift man auf die Online-Bookmarks genauso zu wie auf die Offline-Bookmarks - mit dem Vorteil dass man darauf auch von anderen PCs zugreifen kann ;-) Wenn ihr die Google Toolbar installiert habt, müsst ihr nicht einmal eure Zugangsdaten eingeben. weitere Features: - Anzahl der Bookmarks pro Label anzeigen - verschiedene Sortierungsmöglichkeiten - verschachtelte Label - Liste der beliebtesten und letzten Bookmarks - Favicons anzeigen - Anzeige der Starred Icons vom Google Reader Wirklich ein praktisches Tool, und für mich endlich einmal eine Möglichkeit mein doch recht umfangreiches Bookmark-System aufzuräumen. Mangels Funktionen von Google Bookmarks wäre das bisher ein Riesenaufwand geworden. Jetzt per Drag&Drop ist das ganze sehr viel einfacher :-) » GMarks installieren [Google OS]

Fehlerfreie KML-Dateien: KML Validator

Veröffentlicht am 30. Juni 2008 von Jens | Kann bezahlte Werbelinks und Anzeigen enthalten

Für alle Entwickler und Administratoren die mit KML-Dateien arbeiten oder selbst erzeugen müssen, hat Galdos Systems jetzt den kostenlosen KML-Validator veröffentlicht. Der Validator funktioniert ähnlich wie der berühmte HTML-Validator von W3C und zeigt jeden Fehler akribisch und mit vielen Details an.

Eine Datei kann entweder hochgeladen oder direkt vom Web ausgelesen werden. Im Ampel-System zeigt der Validator dann entweder Rot oder Grün an. Das ganze ist dann in 3 Kategorien unterteilt: Fehler, Empfehlungen und Vorschläge - wobei ich keinen großen Unterschied zwischen letzteren beiden feststellen kann. Die einzelnen Fehler und Vorschläge werden dann direkt unter dieser Seite detailiert dargestellt. Interessanterweise schafft es Google selbst auch nicht Standard-konforme KML-Dateien zu erstellen. Ladet einfach einmal eine Google Map im KML-Format herunter und checkt sie im Validator - mein Rekord liegt bei über 12 Fehlern in einer meiner größeren My Maps :-D (Auch wenn man Google zugute halten muss dass es meist nur 2 Fehler sind) Dass Google die eigene Homepage nicht HTML-Konform bekommt ist eine Sache, aber dass man die eigenen Standards nicht einhält ist schon leicht peinlich... » KML Validator

Tool soll Verringerung der Internetgeschwindigkeit erkennen

Veröffentlicht am 16. Juni 2008 von Pascal

Wie Googling Google berichtet, arbeitet Google derzeit an einem Tool, dass feststellen soll, ob der Provider die Internetgeschwindigkeit gedrosselt hat. Durch das Tool sollen die Nutzer ihren Anbieter auf Fehler hinweisen. Die Ankündigung ist ein weiterer Schritt von Google die Netzneutralität zu wahren. [Googlin Google]

Script: Google Reader mit Favicons des Feeds

Veröffentlicht am 28. Mai 2008 von Pascal

Vor einem Jahr hat Jens über das Addon Better GReader von Lifehacker geschrieben. Gestern wurde nun die Version 0.2.5 veröffentlicht die eine neue Funktion mitbringt: Show Feed Favicons. Show Feed Favicons ist ein Script für den Greasemonkey, das bei den Feeds nicht den Icon vom Reader ( Icon Reader

) anzeigt, sondern der Favicon der Seite. Wenn die Seite keinen Favicon haben sollte, so wird der Standardicon vom Reader genommen.

» Better GReader Gets Favicons » Better GReader installieren » Show Feed Favicons installieren

Thunderbird Tool: Google Mail IMAP Account Setup

Veröffentlicht am 12. Mai 2008 von Pascal

Seit Thunderbird 2 ist der Pop3-Zugriff auf Google Mail vordefiniert. Bisher muss man die IMAP Daten von Google Mail selber eintragen. Bis auch IMAP von Google Mail in Thunderbird mit wenigen Klicks einrichtbar ist, wird noch einiges an Zeit vergehen. Thunderbird ist mit Google Mail IMAP kompatibel.

Mac Tool: Vidnik

Veröffentlicht am 11. Mai 2008 von Pascal

Google hat vor wenigen Tagen ein neues Tool für den Mac veröffentlicht: Vidnik. Vidnik ist eine Software die die eingebaute Kamera in manchen Macs nutzt, um Videos zu machen und diese dann zu YouTube hochzuladen.

Wenn der Mac keine Kamera hat, kann man auch eine USB oder Firewire Kamera nehmen. Weitere Details kann man aus der Ankündigung im Google Mac Blognachlesen.

Tool für OpenOffice.org: OpenOffice.org2GoogleDocs

Veröffentlicht am 11. Mai 2008 von Pascal

Der Pole Przemyslaw Rumik hat eine Erweiterung für OpenOffice.org entwickelt, die es erlaubt OpenOffice Datei (Format .od*) aber auch die Dateien von MS Office zu Google Docs hochzuladen. Diese Erweiterung ist ein OpenSource und steht unter der Lizenz GNU Lesser General Public License. Nach der Installation von OpenOffice.org2GoogleDocs oder kurz OOo2Gd und dem Neustart von OOo erscheinen dann zwei Icons - ein Pfeil nach oben und einer nach unten - die man dann zum Beispiel rechts der zwei anderen Symbolleisten platzieren:

Bevor man eine Datei aber hochladen kann, muss man diese erst auf der eigenen Festplatte sichern. Wer möchte kann die Datei hier nochmal umbenennen:

Eine weitere Funktion, die durch den Offline Modus unter Umständen überflüssig werden kann, ist der Dateiimport. Im Moment kann man nur Texte und Präsentationen direkt importieren. (Klick auf öffnen). Bei beiden Dokumenten gibt es auch die Option "Via Browser öffnen". Hier wird bspw. an die URL der Präsentation der Parameter &exportFormat=ppt angehängt. Tabellen kann man nur im Browser öffnen und dann über das File-Menü exportieren. Diese Möglichkeit gibt es auch für Texte und Präsentationen.

Da Google noch immer nicht Präsentationen im odp-Format unterstützt, fragt das Tool vor dem Export aus OpenOffice.org ob die Datei ins PPT Format konvertiert werden soll. Wer möchte kann in den Einstellungen einen Proxy eingeben. Unterstütze Dateitypen: * Dokumente: OpenDocument Text (.odt), StarOffice (.sxw), Microsoft Word (.doc, aber nicht docx), Rich Text (.rtf) * Tabellen: OpenDocument Spreadsheet (.ods), Microsoft Excel (.xls; kein .xlsx), Comma Separated Value (.csv) * Präsentationen: Microsoft PowerPoint (.ppt, .pps, kein .pptx) Benötigt wird entweder OpenOffice.org 2.x oder StarOffice 8, sowie Java » Projektseite bei Google Code » englischer Blog das Entwicklers » Download

Google Analytics für iPhone

Veröffentlicht am 21. April 2008 von Pascal

Kurze Zeit nach der Veröffentlichung seiner Anwendung für aggregierte Statistiken aus mehreren Google Analytics Accounts ), stellt Sergej Müller eine mobile Version der Applikation in Form eines Web-Programms für iPhone vor. Das praktische Tool wird nicht installiert, kann per Eingabe der URL http://analytics.ebiene.de im Safari-Browser des Apple-Smartphones aufgerufen und angepasst werden - Fingerberührungen schalten die Accounts samt Diagramme auf einfache Weise um. Weiterführende Informationen und Anleitungen zur Anwendung sind im Blog des Entwicklers zu finden. [Gastartikel von: stalkerX]

Google Mail Assistant 1.0

Veröffentlicht am 6. März 2008 von Pascal

Google Mail Assistant ist ein kleines aber feines OpenSource Tool und zeigt neue Mails von vielen Google Mail Accounts an. Nach dem Download öffnet man die Datei Google MailAssistant.jar aus dem .zip. Danach kann man beliebig viele Accounts hinzufügen. Um es richtig nutzen zu können, muss man bei jedem Account IMAP aktiviert haben. Loggt man sich ein, ohne dass IMAP aktiviert ist, erscheint eine Meldung die einen dazu auffordert die POP Alternativ freizugeben.

Folgende Einstellungen sind möglich: Benachrichtigungen bei *neuen Nachrichten im Posteingang *neuen Nachrichten *neuen Nachrichten bei einem bestimmten Label (hier kann man bis zu 6 einstellen.) Zusätzlich kann man den PopUp deaktivieren und einen Sound optional einschalten. So schaut der Test Alert aus:

Wenn man will, kann man auch die LED über dem "Num"-Taste zu blicken bringen, wenn eine oder mehrere Nachrichten gekommen sind. Für die verschiedenen Accounts kann man auch andere Farben wählen. Dieses Tool finde ich sehr nützlich. Gerade wenn man bei neuen Mails einen Hinweis bekommen möchte, aber Google Talk nicht verwenden will. Ohne einen Account aus der Liste zu löschen, ist das Deaktivieren ebenfalls wie das nachträgliche Bearbeiten möglich. Schade finde ich, dass man dieses Programm, weil es eine .jar Datei ist, nicht mit Windows starten lassen kann. Außerdem ist die Anzeigezeit des PopUps mir persönlich zu kurz gewählt. Im PopUp wird übrigens auch angezeigt vor wie vielen Minuten die Mail gekommen ist:

» Download » Projektseite PS: Bleiben bei Euch die Einstellungen nach einem Restart des PCs erhalten?