WWW

... sind sie auf ogame.de! Ich muss an dieser Stelle mal gestehen, dass meine Kollegen und ich exzessive oGame-Spieler sind. Keine Ahnung wie es dazu kommen konnte, aber nun ist es zu spät. Auf Arbeit und auch zu Hause sind wir permanent eingeloggt und spielen es. Zum Glück kann man es ja von jedem Rechner mit Browser und Netzanschluss tun! Selbst eine eigene Allianz haben wir bereits gegründet. Also wer lange Weile hat, einfach auf ogame.de anmelden, vorzugsweise in Universum 9 ... man sieht sich dann

Firefox 1.5 ist die Tage erschienen, allerdings bietet das Release keine nennenswerten Änderungen. Es wurden natürlich diverse Bugs gefixt und auch ein paar Menüs sehen anders aus. Das war es aber auch schon, was man als User bemerkt. Da ist es doch einfach nur erheiternd, wenn man von den neuen ungepatchten Bugs im IE liest ...

Heute ist mal wieder so ein Tag, wo ich kein Mailserver sein wöllte. Schließlich sind diese heute extremer Last ausgesetzt. Der Grund ist mal wieder ein nerviger Sober-Wurm, der massiv durch das Netz geistert. Die Mails gaukeln vor, man hätte illegale Kopien im Netz gesaugt und das BKA wäre einem auf die Spur gekommen (siehe heise.de - Meldung) - ja ne, is klar Einem meiner Kollegen wurde zu seinem neuem eBay-Account "pipi01" oder sowas gratuliert, auch nicht schlecht. Eben erhielt ich noch ein Thawte SSL-Zertifikat, was aber dann doch eine .exe war

Wir konnten in den Morgenstunden einen ~75% höheren Mail-Traffic als an normalen Tagen feststellen. Auf einigen Mailknoten sieht es da laut Nagios eben mal so aus:

CRITICAL - load average: 94.76, 87.40, 71.91
CRITICAL - 1117 processes running

Dabei handelt es sich i.d.R. um ClamAV-Prozesse, da die Mails ja alle gescannt werden müssen. Aber Linuxserver mit mehreren CPU's können das schon ab

Auf meinen privaten Servern mit postfix blocke ich derartige anhänge direkt via RegExp:

/filename=\"?(.*)\.(bat|chm|cmd|com|cpl|do|exe|hta|jse|rm|scr|pif|vbe|vbs|vxd|xl|zip)\"?$/
REJECT For security reasons we reject attachments of this type
/^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+\.
(lnk|asd|hlp|ocx|reg|bat|c[ho]m|cmd|exe|dll|vxd|pif|scr|hta|jse?|sh[mbs]|vb[esx]|ws[fh]|wav|mov|wmf|xl|zip))"?\s*$/
REJECT Attachment type not allowed. File "$2" has the unacceptable extension "$3"

Wenn man damit leben kann keine Zip's etc. mehr zu bekommen, stellt das wohl die beste Lösung dar!

Irgendwie scheint es ja momentan im Netz "in" zu sein, verpixelte Werbeflächen auf seiner Website gegen Cash an irgendwelche Firmen oder Leute zu verkaufen, die das toll finden. Das bekannteste Beispiel ist wohl die Million Dollar Homepage eines Studenten aus den USA. Klar, die Amis ticken alle nicht richtig, wird der geneigte Leser nun denken - stimmt ja auch - aber auch in Deutschland versucht man sich am schnellen Euro. So habe ich auf thepixelwars.de eine ähnliche Sache gefunden, offenbar bisher allerdings ohne den gewünschten Erfolg. Und auch mein Radiosender #1 in Sachen Streaming macht mit, siehe di.fm. Ich bin mir absolut sicher, dass es da draußen sogar noch mehr davon gibt ... Wie auch immer, in meinen Augen alles Fake. Ich kann mir einfach nicht vorstellen, dass der Gründer der Million Dollar Homepage bis jetzt wirklich rund 500.000 Dollars mit seiner Seite eingenommen hat. Ein paar Dollar bestimmt, ein Großteil ist aber meiner Meinung nach Fake. Andernfalls müsste ich mich nämlich mein Leben lang ärgern, dass ich nicht diese tolle Idee hatte.

So, ich hab auch gleich Feierabend. War ein guter Tag, schließlich habe ich 2 neue Server ins Rennen geschickt, einer davon wird demnächst sogar die Weihnachtsangebote eines großen Versandhauses über Eure Monitore flimmern lassen Also denkt beim Onlineeinkauf immer an den lieben Admin, der Euch das ermöglicht hat

Administrator's Blog läuft ab sofort mit Serendipity in Version 0.9 als Weblog-Engine und PHP 4.4.0 (offensichtlich gepatcht, da heute erst in Debian Etch/Testing), was offensichtlich jetzt auch problemlos funktioniert. Aber natürlich wäre das zu einfach. So wollte der frisch kompilierte eAccelerator natürlich erstmal nicht mehr laufen. Nachdem ich das Teil schließlich mehrmals neu kompiliert hatte und die verrücktesten Parameter getestet hatte fiel mir auf, dass mein apt das Paket "php4-dev" spontan zurückgehalten hatte. Ohne dieses macht es natürlich keinen Sinn, den Accelerator neu zu compilen, da phpize etc. noch nicht auf dem neuesten Stand sind Nachdem ich das dev-Paket von Hand auf den neuesten Stand gebracht hatte, klappt dann auch endlich alles.

In Sachen AdWords bzw. kontextbezogene Werbung habe ich heute mal einen für mich neuen Anbieter getestet, nämlich cpase.de. Ob dieser allerdings mit Google's AdSense mithalten kann, darf bezweifelt werden. Auf jeden Fall war die Anmeldung schnell und unkompliziert und auch die Statistiken und Tools machen einen guten Eindruck. Es soll ja "böse" Seiten geben, auf denen Google keine Werbung schalten mag - da ist cpase.de vielleicht tatsächlich eine Alternative. Mirago konnte diese Erwartungen leider nicht erfüllen, weshalb ich deren Ad's nicht mehr einblenden werde. Ebenso suitad.de, die bei mir nur Eigenwerbung einblendeten und dann auch noch meine Supportanfrage ignorierten. Letztendlich gibt es leider keine echte Alternative zu Google AdSense, wenn man mit seinen Websites ein paar Euro durch kontextbezogene Werbung verdienen will. Schade.

Ich habe vor einer Weile eine kleine Kampagne mit Google-AdWords gestartet und war mit der heutigen Kreditkartenabrechnung doch überrascht, dass mich der Spaß direkt mal 70 EUR für nichtmal einen Monat gekostet hat. Okay, ich bin auch selber Schuld. Schließlich hatte ich mein "Aktuelles Budget" auf max. 4 EUR am Tag gestellt, und offenbar haben doch mehr Leute auf die Ads geklickt, als ich vermutete. Ganz davon abgesehen, dass Google frecherweise noch 5 EUR "Anmeldegebühr" verlangt. Worfür die sein sollen, ist mir schon etwas unklar. Aber hey, wenn Google das will, zahlt man das doch gerne Immerhin habe ich für das Geld rund 170.000 Werbeeinblendungen und um die 500 Klicks bekommen. Dennoch ein recht teurer Spaß, zumal ja nicht jeder Klick auch wirklich einen "Kunden" bringt. Da bin ich froh, dass ich durch AdSense wenigstens einen Teil davon zurückbekomme. Empfehlen kann ich AdWords trotzdem, denn mit kaum einen anderen Programm kann man seine Produkte so gut, einfach und auch schnell bekannt machen. Oder nutzt du nicht auch jeden Tag mehrmals Google?

PS: admin-blog.com liegt ab sofort auf einem neuen Server! Sollte es irgendwelche Probleme bei der Nutung geben, gebt mir bitte kurz Bescheid! Vielen Dank!

Vorgestern habe ich es gewagt, mein vBulletinvon Version 3.0.7 auf 3.5 upzudaten. Bei einem Board mit 1.2 mio. Postings ist das ja nicht unbedingt immer eine einfache Sache. Aber wieder einmal kann ich die Jungs von Jelsoft nur loben, hat sauber geklappt. Nach einigen Datenbank-Updates, die zum Teil mehr als 15 min. in Anspruch nahmen (ich hasse Änderungen an der bei mir über 1 GByte großen Tabelle "post" ) konnte das Forum mit einem neuen Skin wieder ins Rennen gehen. Leider sind die alten Skins der v3.0.7 inkompatibel mit der v3.5. Dafür sind die Implementationen von AJAX einfach nur der Hammer. Selbst für jemanden wie mich, der seit Jahren Websites mit den bekannten Techniken bastelt, sind diese Funktion einfach nur beeindruckend. So kann man inline einfach Postings editieren oder Thementitel ändern, indem man einfach einen Doppelklick auf den Text macht ... einfach toll. Einige kennen es ja bestimmt schon von Google Suggest. Weniger toll ist hingegen die Mehrlast auf dem Webserver seit ich v3.5 im Einsatz habe, wie man hier sehr schön sehen kann:

Seit der Installation der Version 3.5 am Montag ist die Last deutlich angestiegen - bei fast gleicher Config. Maximal der eAccelerator könnte noch Schuld sein, wobei das eher unwahrscheinlich ist. vBulletin arbeitet ja ohnehin nicht mit dem TurckMMcache zusammen, eAccelerator wird selbst von Jelsoft empfohlen. Auf dem Datenbankserver hingegen ist die Last etwas gesunken, was ich aber eher auf die Erhöhung meines Query-Caches auf 64 MByte als auf vBulletin zurückführe ... dennoch ist das ein schönes Stück Software und mein definitiver Favorit, was "Bulletin Boards" angeht - vom Preis mal ganz abgesehen!

Übrigens kann man anhand dieses Videos vielleicht erahnen, wie es mir beim Ausfall meines Bürgernetz-Zuganges geht - die Jungs dort sind noch harmlos gegen mich

Es ist wirklich schlimm mit dem verdammten Spam. Zumal sich diese Spammer nicht einmal mehr dir Mühe machen, die unerwünschten Mails korrekt zu übersetzen oder gar neu zu schreiben. Nein, die jagen die englischen Texte einfach durch babelfish oder ein ähnliches Tool durch und schicken den Mist dann den ahnungslosung aber grammatikalisch pingeligen User raus. Da liest sich ja sogar manche Gebrauchsanweisung einiger "Made in China" (das "Peoples Republic" sparen wir uns an der Stelle lieber) Produkte noch besser ...

Hier der Auszug einer eben erhaltenen Spammail:

Wir sind gezwungen, Ihnen folgendes mitzuteilen. Im Zusammenhang mit haufiger
wiederholten Angriffen auf die Portale
der PostBanken ist die Direktion der PostBank zur Entscheidung gekommen,
eine vollstandige
Zwangserneuerung der Informationen uber Ihre Konten vorzunehmen. Sie mussen
das nachfolgende Link befolgen und die
Angaben zum Zugriff von Ihrem Konto andern. Auf Grund der entstandenen
Situation wollen wir auf Ihr Verstandnis
und Zusammenarbeit hoffen, weil es der beste Weg ist, ihre Konten zu sichern.

Ich habe vor einiger Zeit auf klikics.de ein Gästebuch installiert (xGB, sogar auch von mir programmiert). Als ich heute nun mal wieder in das Ding geschaut hab, hat mich bald der Schlag getroffen. Total zugespammt mit Einträgen wie "Super Site, http://buy-tramadol.mypiece.com/" - ist doch nicht normal sowas. Ist das Netz wirklich schon soweit assozial geworden, dass man nichtmal mehr ein Gästebuch ohne Spam-Protection ins Netz stellen kann? Aber ok, ich stelle mich dem Kampf

Meine Laune verbessert hat dafür eben das problemlose Upgrade meines Notebooks von Suse 9.3 auf Suse 10.0 (OpenSuse). Bis auf ein paar Kleinigkeiten wie die Funktionen meines Synaptic-Touchpads funzt alles prima. Aber das bekommen wir natürlich auch noch in den Griff Generell ist der Ansatz von Suse als Community-Release wirklich gut. Ubuntu und Fedora beweisen ja, dass die Community deutlich mehr bewegt als Programmierer, die streng nach Vorgabe arbeiten.

Irgendwie bekomme ich zur Zeit sehr viel Spam. Das nervt ungemein. Eine ganze Weile hatte ich bogofilter im Einsatz, was auch ganz ok war. Allerdings nervt das Anlernen (trotz Automatisierung via Cron-Script usw.) irgendwie, besonders aber die Nachkontrolle der Mails. Schließlich landet manchmal eben auch Ham im Spamordner. Also ging ich dazu über, meinen Postfix durch das Abfragen von RBL's gegen Spam abzuschotten. Das sieht dann wie folgt in der main.cf aus:

reject_rbl_client cbl.abuseat.org
reject_rbl_client sbl.spamhaus.org
reject_rbl_client list.dsbl.org
reject_rbl_client relays.ordb.org
reject_rbl_client opm.blitzed.org
reject_rhsbl_sender dsn.rfc-ignorant.org
reject_rbl_client dnsbl.sorbs.net
reject_rhsbl_sender rhsbl.sorbs.net
reject_rbl_client bl.spamcop.net
reject_rbl_client combined.njabl.org

Falls jemand noch weitere gute RBL's kennt, bitte melden!
Natürlich ist dann eine Whitelist nötig, damit GMX und Co. noch Mails abliefern können. Sorbs.net lässt sonst keinen einzigen Dial-Up host mehr durch Auch diese habe ich sorgsam angelegt. Ebenso reporte ich nahezu jede Spammail bei spamcop, wo ich seit Jahren treuer User bin. Trotzdem bekomme ich seit ca. 2 Wochen enorm viel mehr Spam als vorher und habe keine Ahnung, woran das liegt. Vorher hatte ich beim morgentlichen Mailcheck null bis drei Spams in der Inbox, nun sind es wieder locker 20. Ist das Aufkommen einfach mal wieder gestiegen? Ich sehe mich fast genötigt, doch wieder bogofilter oder SpamAssassin zu installieren, auch wenn diese Tools wie schon gesagt nicht das tollste Mittel zum Zweck sind ... Ach Mensch, das nervt mich

Die Grafik zeigt, dass komischerweise trotzdem immernoch massig Spam von meinem Postfix geblockt wird (blau, blocked Spams pro Stunde):


Wie onlinekosten.de berichtet, wird eDonkey wie auch Overnet nicht mehr weiterentwickelt. Der Entwickler gibt damit dem Druck der RIAA nach, will eDonkey sogar legalisieren. Der Beliebtheit von Peer2Peer mit dem eD2k-Protokoll wird das aber dennoch keinen Abbruch tun. Tools wie eMule, aMule oder MLDonkey arbeitet trild sogar besser als eDonkey und werden außerhalb der USA entwickelt - da hat die RIAA (zum Glück) noch keinen Einfluss ...

Ich bin einfach nicht für die Frühschicht geboren, zumindest kommt es mir so vor. Sonst wäre ich jetzt bestimmt nicht so müde

Mit eBay hatte ich in letzter Zeit auch nur Pech. Erst ein Typ mit einem unaussprechlichen Namen (nichts gegen Ausländer ...), der das ersteigerte Handy von mir erst nach 4 (!) Wochen bezahlt hatte - ohne jeden Kommentar und in Missachtung meiner 258 eMails an ihn. Dann ein Ukrainer, der meinen alten Philips-DVD-Player ersteigert hatte. Als ich ihm den Gesamtpreis inkl. Porto per Mail mitteilte, war es ihm auf einmal zu teuer und ich hörte nie wieder was von ihm, toll.

Und nun habe ich vor einigen Wochen (siehe Beiträge Anfang September) von einem Mitbürger das SNES-Game "Yoshis Island" ersteigert und auch sofort bezahlt - nur leider ist das Spiel bis heute nicht bei mir eingetroffen. Habe ich einfach nur Pech, oder steigt die Anzahl der "komischen Typen" bei eBay immer weiter an? Oder bin ich inzwischen selbst ein "komischer Typ"? Schließlich bezahle ich immer sofort die gekaufte Ware und versende selbst versteigerte Waren direkt am Tag des Geldeinganges. Naja, vielleicht gewöhne ich mir das auch bald ab

Aber hey, dieses Schmuckstück (19" Gehäuse inkl. Mainboard etc.) versteiger ich natürlich in gewohnt guter Qualität ... also falls jemand Interesse daran hat, dieses wundervolle Gerät auf seinem Schreibtisch zu haben: Ab zu ebay!

Seit ich gesten diesen Artikel auf Spiegel Online gelesen habe, bin ich wie gefesselt von pandora.com, dem wohl wirklich besten Radiosender der Welt. Einmal einen Interpreten eingegeben, sucht diese Wundermaschine anhand von "Tonvektoren" nach ähnlich klingenden Songs - und das mit super Treffraten. Einzig das Abspielen im Browser nervt, ein cooler Player für Linux/Windows wäre schon wünschenswert. Auf jeden Fall dringend empfehlenswert, das geniale Teil - auch wenn nur die ersten 10h gratis sind, wie auf der Website steht. Ein Glück, dass man Cookies im Browser löschen kann

Microsoft: 30 Jahre gibt es diese Firma nun schon, Wahnsinn. Wir haben Ihnen sehr viel zu verdanken, aber auch nicht alles - denn so wird es ja teilweise in den Medien dargestellt. Ich habe das Gefühl, die neuen Produkte wie z.B. Vista werden von der Öffentlichkeit deutlich skeptischer betrachtet als Win9x oder auch XP. GNU/Linux sollte und wird vielleicht da für viele eine Alternative sein. Aber dennoch wird es wohl bis auf Weiteres so sein, dass MS den Markt beherrscht - warum auch nicht - auf einem muss man ja rumhacken können?

Google durchsucht nun gezielt Blogs. Eine ziemlich nette Funktion, zumal alle anpingenden Blogs direkt von weblogs.com durchsucht werden. Generell haben die Kollegen dort ganz gute Ideen, denkt man an die Linux-Suche. Ich glaube nicht, dass MSN jemals etwas derartiges anbieten wird. Aber vielleicht eine Windows-Suche, wo der User nach Lizenzkeys für das heruntergeladene Vista und sowas suchen kann
Die Blogsuche in Google ist allerdings noch "Beta", wie irgendwie fast alles dort. Die News-Suche ist seit einem Jahr oder sowas "Beta" und bleibt es auch wohl dauerhaft. Sehr komisch - sollten Google und Microsoft eine innige und geheime Partnerschaft haben, was Releases angeht? Naja, Google schreibt wenigstens "Beta" dazu, bei Microsoft heissen die Produkte dann statt Beta eher "XP" oder so

Nach recht langer Wartezeit konnte ich heute früh endlich mein ersteigertes SNES bei der Post abholen. Natürlich wurde auch gleich ein paar Stunden gezockt. Und es hat einen Höllenspaß gemacht, kann ich euch sagen. Morgen gehts weiter, vielleicht kommt ja dann auch "Yoshis Island" mit der Post. Es gibt sogar News von Nintendo, während ich hier Games von 1990 zocke: In einem Spiegel-Interview mit Nintendo-Boss Iwate stellt dieser eine neue Generation von Controllern vor. Ähhh, ja, sehr strange, das Teil Na wer weiss, vielleicht ist das in ein paar Jahren so normal, wie heute die Gamepads oder Joysticks.

Allen Usern der Wiki-Software Twiki empfehle ich dringend ein Update, da es eine sehr sehr schwere Sicherheitslücke gibt. Da wir Twiki auch firmenintern im Intranet einsetzen, habe ich es gleich mal getestet. Man konnte prima die /etc/passwd sowie jede beliebige andere Datei im Twiki anzeigen lassen, die Leserechte für jeden besitzt. Sehr unschön, besonders für Webserver. Ich glaube aber nicht, dass auf unseren Servern irgendwo ein Twiki läuft. Und wenn doch, werden wir es bestimmt bald merken ... Persönlich empfehle ich übrigens jederzeit das MediaWiki (bekannt von Wikipedia) als beste Wiki-Software. Aber nur, wenn jemand fragt

Google's Funktion, automatisch zu einem nicht gefundenen Wort einen Kontext anzubieten, ist wirklich toll. Es soll ja Leute geben, die nach Schwangerenwitze suchen - fragt mich bitte jetzt nicht, warum - ich war es nicht Auf jeden Fall fand Google dieses Wort irgendwie nicht bzw. nichts dazu im Suchindex und bot dem Suchenden folgendes an:



Mein Rechner (siehe Beitrag von gestern) läuft auch wieder, nachdem ich heute noch 4x rebooten musste und um die 50 Fixes aus dem Windowsupdate eingespielt habe. Ist schon toll, dieses OS aus Redmond.

Noch kurz erwähnen möchte ich, dass es eine neue version von OpenSSH (4.2) gibt und ich zu einem Update rate. Außerdem kommen die Bayern mal wieder nicht aus dem Knick und brauchen ein Jahr (!) länger, um Linux auf den ersten 14.000 Rechnern der Stadt zu installieren. Kommt Zeit, kommt Linux

Ansonsten ist hier auf Arbeit alles klar und wir lesen uns später