Administrator's Blog

Zur sportlichen Betätigung und zur Festigung der schlaffen IT-Muskeln steht bei uns im Büro nun eine Nintendo Wii bereit
Und ich muss sagen das Ding ist einfach nur geil, auch wenn ich Anfangs meine Zweifel hatte. Aber nach ein wenig Übung machts richtig Spaß. Und eine halbe Stunde Bewegung mal während der Arbeit tut auch gut, zumindest habe ich fühlbar weniger Rückenprobleme seitdem - ohne Mist Dank integriertem WLAN kann die Wii auch problemlos ins Netz, wo man sich Demo's etc. runterladen kann, teilweise aber nur gegen Bares mit vorher erworbenen Wii-Points. Der Nachrichten- und Wetterkanal sind ebenfalls ganz nett. Negativ muss ich anmerken, dass die Konsole keinen Browser beinhaltet. Man kann zwar einen runterladen (für 500 Wii-Points, was wohl 5 EUR sind), aber da ich noch nicht rausgefunden habe, ob der dann JavaScript etc. unterstützt, habe ichs bisher gelassen. Ansonsten wäre das noch eine echt elegante Lösung für unser NAGIOS-Monitoring. Auf dem 32"-LCD würden mir zumindest rot markierte Server sofort ins geschulte Auge stechen. Auch wäre ein DVD-Player ganz nett gewesen, schließlich sind die Spiele auf DVD's untergebracht.

Die mitgelieferten Games aus dem "Wii-Sports" - Paket sind allerdings eher nicht so der Renner, dafür aber das nachgekaufte Tischtennis von Rockstar-Games. Macht einen Riesenfun, meinen Lehrling zu besiegen Was ich damit sagen will ist, dass ich jedem Bürohengst durchaus eine Wii empfehlen kann, sofern der Arbeitgeber mitspielt ... in diesem Sinne nochmal vielen Dank an meine Chefs, die hier heimlich mitlesen

So, ich genieße noch den Rest vom Feiertag hier in Sachsen und wünsche allen Lesern ebenfalls noch einen schönen Tag bzw. morgen einen schönen Feiertag. Übrigens ist heut Halloween, aber das interessiert mich ungefähr so sehr, wie wenn Bill Gates eine neue Windows-Version ankündigt (außer dass auf meinem Sony Ericsson T650i kleine Geister rumflattern)

Ich bin eigentlich nicht der typische "Contra-Typ", der prinzipiell erst einmal gegen eine jede Sache ist, nur aus Prinzip. Bei der Vorratsdatenspeicherung sieht es allerdings schon ein wenig anders aus. Schließlich betrifft das wirklich jeden User des Netzes bzw. sämtlicher Kommunikationseinrichtungen unserer Zeit. Schließlich habe ich, wie díe meisten anderen normalen Menschen auch, keine Lust, hier zum gläsernen Bürger zu werden, dessen Aktivitäten in fast jeder Hinsicht komplett nachvollziehbar werden. Wir kommen "1984" immer näher und das macht mir wirklich Angst.

Wenn wir also nichts tun, haben wir in wenigen Jahren tatsächlich jenen Überwachungsstaat, den wir nicht wollen. Ich denke da nur an den Bundestrojaner als weiteres Highlight von Stasi 2.0-Oberguru Schäuble. Vermutlich komme ich in 10 Jahren für diesen Blogeintrag hier nachträglich in den Knast, obwohl ich ihn in 2 Jahren aus Angst genau davor löschen werde. Der Vorratsdatenspeicherung zum Dank gibts dann aber natürlich zahllose Kopien davon in irgendwelchen Ministerien ... wer weiss das schon. Besonders toll ich auch die Tatsache, dass unsere gespeicherten Daten dann im "Datenschlussverkauf" an 52 weitere Staaten weitergegeben werden. Irgendwo verständlich, Kunstsammler tauschen ja auch gern mal untereinander ihre Sachen aus.

Ein Lichtblick ist allerdings die Sammelklage auf vorratsdatenspeicherung.de. Daher bitte ich alle Leser, die noch nicht mitgemacht haben, sich einzutragen und auch tatsächlich den Brief abzuschicken. Laut Heise könnte die Sammelklage sogar die größte in der Geschichte der BRD werden, was ich als Lichblick für unser Land bewerte. Wenigstens gibt es doch noch eine gewisse Anzahl von Leuten hier, die nicht blind den abartigen Ideen einer entgleisten Regierung folgen - Terrorwarnungen hin oder her. Es wird hoffentlich auch einmal die Zeit kommen, in der Terror nicht mehr als Entschuldigung für Rechtsverletzungen und Entmündigung der Bürger herhalten kann ...

In diesem Sinne ist es durchaus sinnvoll, auch als Demo-Muffel, am 06.11. mal den Hintern vor die Tür zu schwingen und ein Zeichen zu setzen. Ich werde das hier in Dresden tun und hoffe, einige Andere auch! Cu there

Ich hasse Spam - Du doch auch, oder? (Botnetzbetreiber lesen bitte gleich den nächsten Artikel)!
Da ja bekanntlich die bösen Bots (nein, ich meine an dieser Stelle nicht den Googlebot ) wehrlose Webseiten nach eMail-Adressen durchgrabben, um diese dann für Spammings zu verwenden bzw. zu 100k-Blöcken oder sowas an hochseriöse Firmen für das Taschengeld eines 15-Jährigen zu verticken, sollte man heutzutage seine eMail-Adresse nicht mehr im Klartext oder gar als mailto: - Link auf der eigenen Website platzieren.

Viele Webmaster greifen zu tollen Grafiken, die dann die Mailadresse darstellen - i.d.R. sehen diese aber irgendwie nicht so toll aus und entsprechen nicht dem Design der Homepage. Auch bei Schreibweisen wie "name[at]domain.de", "name(at)domain.de" oder "name.at.domain.de" kann man sich wohl kaum sicher fühlen - schließlich sind das 2 Zeilen Code, die der Botbetreiber ändern muss, um so etwas auslesen zu können. Ein wenig effektiver erscheint mit da noch die Variante "name at domain dot de", denn das könnte ja auch ein normaler Text sein. Dennoch wird das sicherlich auch schon längst erkannt und mit in die Spamdatenbanken aufgenommen.

Deshalb nutze ich seit Jahren eine kleine JavaScript-Funktion mit dem Versuch, das Ganze zu umgehen:

function mail_me() {

pt1 = "robert";
pt2 = "klikics";
tld = "de";
window.location = "mailto:" + pt1 + "@" + pt2 + "." + tld;
}

Idealerweise sollte man den Funktionsnamen und die Variablennamen (pt1, pt2 & tld) immer mal verändern, wenn man es auf verschiedenen Websites einsetzt. Prinzipiell denke ich aber schon, dass die Spambots dies nicht auslesen können. Und die Besucher können den Link im Stile javascript:mail_me() wie gewohnt anklicken.

Mittels PHP ist es ebenfalls möglich, eine eMail zu kodieren:

function mask_email($email) {

$masked_mail = "";

for($i = 0; $i < strlen($email); $i++) {

$char = $email{$i};
$masked_mail.= "&#".ord($char).";";
}

return $masked_mail;
}

Bei dieser Variante wird die jeweilige ASCII-Kodierung genutzt. Meine eMail-Adresse lautet dann &#114;&#111;&#98;&#101;&#114;&#116;&#64;&#107;&#108;&#105;&#107;&#105;&#99;&#115;&#46;&#100;&#101;.
Natürlich kann kein Mensch, der nicht gerade Obergeek oder sowas ist, diese Kodierung lesen, um eine Mail an den dahinter verborgenen Empfänger abzusetzen. Zum Glück wissen aber die Browser etwas damit anzufangen, weshalb man via mailto:[kodierte Zeichen] problemlos eine Mail an den Empfänger absetzen kann. Natürlich kann ich nicht garantieren, dass die Spambots dies nicht auch schon verstehen, allerdings bestehen daran berechtigte Zweifel ... in diesem Sinne: "Fight for a spamfree world!" - oder so ähnlich

Leider ist die Sommerzeit wieder zu Ende, so dass in dieser Nacht die Uhren um eine Stunde zurückgestellt werden mussten. Unter Linux übernimmt das erfahrungsgemäß der ntpd automatisch, der sich auf Debian im Paket ntp-server verbirgt. Die Umstellung hat auch problemlos geklappt - nur cacti, mein installiertes RRD-Graphing Tool, kam damit nicht so ganz klar, wie folgende Grafik zeigt:



Ich kann das aber durchaus verstehen, denn schließlich kann cacti nun wirklich nicht wissen, dass auf einmal eine Stunde doppelt vorkommt
Für die "manuellen" Umsteller unter uns gibts unter http://www.uhrzeit.org/atomuhr.html eine zuverlässige Uhrzeit. Armband- und Küchenuhren tun sich ja mitunter schwer bei der Installation von ntp-server.

Auf unseren Webservern (32 Bit Debian Etch) mit je 8 x Xeon E5310 hatte ich bisher den Debian-Kernel kernel-image-2.6-em64t-p4-smp im Einsatz. Allerdings konnte ich via dmesg immer irgendeinen ACPI-Bug bewundern, der aber offenbar den Betrieb nicht weiter beeinflusste. Schlimmer war jedoch, dass der 3dm2 nicht funktionierte, so dass ich über einen Plattendefekt im 3Ware-RAID5 nicht informiert worden wäre. Sämtliche Tests mit den Files von 3ware.com und den Debian-Paketen von Jonas Genannt (http://jonas.genannt.name/) scheiterten, obwohl diese auf anderen Servern problemlos rennen. An dieser Stelle gleich mal einen lieben Dank an Jonas für die Pakete, schließlich sind diese auf allen Servern hier installiert.

Nunja, also setzte ich testweise den Kernel linux-image-2.6.18-5-686 auf einem der Server auf und siehe da, der 3dm2 ließ sich problemlos installieren und das Webinterface zeigte mir den Controller samt Platten an. Die Installation glückte zwar auch schon mit dem anderen Kernel, nur stand nach dem Login dann "NO CONTROLLERS" da. Auch der seltsame APCI-Fehler trat seither nicht mehr auf, ich hoffe das bleibt so. Ansonsten kann ich mit diesem Kernel keine Unterschiede erkennen, die Serverapps laufen problemlos wie zuvor. Es scheint also, ob ob ein 64 Bit-Kernel unter Umständen Probleme auf einem 32 Bit-System machen kann. Es gibt aber in diesem Fall eigentlich auch keinen Grund für 64 Bit, denn die Maschinen laufen nur mit je 2 GByte RAM und Apache als Hauptanwendung.

Offenbar passiert selbst auf wirklich "großen" Websites mal ein Live-Error.
Da bin ich ja beruhigt, denn auch ich "hack" gern mal am Livesystem was zusammen

Kürzlich auf immobilienscout24.de gesehen, als ich einem Link folgte
(was machen die eigentlich mit PERL? *g*, das Ding is doch eigentlich in Java):

Can't call method "prepare" on an undefined value at /data/is24/httpd/cgi-bin/forward_cookie_new.cgi line 162.

Die seit einer Weile bekannte Lücke in openssl wurde gestern endlich auch vom Debian-Team mit neuen Paketen behoben. Zwar habe ich jetzt keinen direkten Exploit gesehen, aber besonders bei solchen Sachen bin ich mit Updates immer ganz schnell

Seit meinem Release von Updian (siehe ein paar Postings vorher) zum automatischen Update von Debian-Servern verfolge ich, wie sich das bei Google in den Ergebnissen verbreitet. Es gab nämlich bisher nur sehr wenige Treffer zu "Updian" bei Google bzw. im europäischen Raum gar keine. Inzwischen gibts schon einige Treffer und ich bin gespannt, wie das weitergeht

Ich bin übrigens ab morgen eine Woche im Urlaub (Sonne, ich komme!) - in diesem Sinne bis bald und euch ebenfalls eine schöne Zeit