Kategorien
Alex Internet

Ehrensenf….

….weil ich’s so lustig und super gut gemacht finde hier mal ein Link und die Aufnahme als RSS-Feed in der Sidebar.

Kategorien
Alex Internet PHP und Co

Ohne mod_gzip_on ist es sicherer…

…zumindest mit PHP5 bei Strato.

Nachdem ich jetzt schon ewig bei Strato nach einer Antwort auf mein vermeidliches Sicherheitsrisiko gehofft habe, wurde mir von einem wirklich sehr netten Mitarbeiter die Sachlage so erklärt, dass ich mir einen „Workaround“ schaffen konnte.

Und zwar hatte ich festgestellt, dass man bei Verwendung von PHP5 auf dem Strato-Webangebot die in der PHP-Dokumentation beschriebene Schwachstelle (unter dem Punkt: „Zugriff auf beliebige Web-Dokumente auf dem Server“) bei der Nutzung von PHP als CGI ausnutzen konnte. Diese konnte ich bei Verwendung von PHP4 nicht nachstellen.

Nachdem ich also nun das x-te Mal dieses Verhalten gemeldet hatte, war gestern ein Mitarbeiter von Strato auf der anderen Seite des Telefones, der mir wirklich weiter helfen konnte. Und zwar tritt das Problem nur auf, wenn man „mod_gzip_on“ für seine Webseite nutzt. Also wenn man die Seite an den Browser „gezipt“ übertragen lässt. Nachdem ich diesen Parameter wieder deaktiviert hatte und auf PHP5 umstellte, war alles wie gewünscht: kein „Sicherheitsloch“ mehr, kein komischer Seiteneffekt bei der Nutzung von WordPress.

Die detaillierte Erklärung dieses Mitarbeiters half mir auch zu verstehen, wieso Strato sich auf den, von mir als schwerwiegend empfundenen, Fehler noch nicht gerührt hatte. Die Konfiguration wird wohl in einem der späteren Updates angepasst, aber das „Loch“ ist eben doch nicht so groß wie es mir (ohne das jetzt erworbene Hintergrundwissen) schien.

  1. Das .htaccess Passwort kann nur umgangen werden, wenn man schon eine gültige Anmeldung für einen anderen Ordner auf der Webpräsenz hat.
  2. Es wirkt sich nur aus, wenn mod_gzip_on aktiv ist.
  3. Es wirkt sich nur auf den eigenen Webcontent aus, man kann also keine Files des Servers oder anderer User auslesen.
  4. Es gibt einen Workaround: mod_gezip_on No.

Mit dieser Lösung kann ich erstmal leben. Und ich finde es sollte mehr von den Supportern wie Herrn T.H. bei der Hotline geben. Es war der erste wo ich mich auch ernst genommen fühlte bei der gemeldeten Störung zu meinem „Sicherheitsproblem“.

Kategorien
Alex Internet

Noch immer keine 16MBit

Wie ich ja neulich schon berichtete ( KabelDeutschland DSL 16MBit ) habe ich noch nicht die erhoffte Bandbreite. Heute war ein Techniker zum zweiten Mal da. Beim ersten Mal wurde das Modem getauscht und heute wurden die Einstellungen vom Verstärker im Hausanschluss justiert. Beides erbrachte aber noch nicht den gewünschten Erfolg. Nun wird er es wieder an KabelDeutschland geben, mal sehen was mich als nächstes erwartet.

Kategorien
Alex Internet

Monkey Island Flash Film

Gerade gefunden – sicher lustig für jeden der das Spiel von früher kennt:

Monkey Island auf MajusArts

Kategorien
Alex Internet

KabelDeutschland DSL 16Mbit

So nun weiß ich auch nicht mehr weiter.

Zuerst hatte ich 10Mbit bei KabelDeutschland die nach allen Tests und sogar dem KabelDeutschland eigenen Speedtests maximal auf 6Mbit kam. Die Hotline wollte immer meinen Router oder Firewall zur Ursache erklären.

Als ich über WieIstMeineIP zufällig über die neuen Tarife bei KabelDeutschland stolperte, habe ich feststellen können das es für den selben Preis (wie meine 10Mbit) schon eine 16Mbit Flat gibt. Der Tarif wird aber wohl nur auf Anruf bei der Hotline umgestellt.

Soweit so gut – seit heute habe ich also die 16Mbit und siehe da jetzt komme ich auf Download-Raten von 10Mbit. Hmmmm. Wenn die 10Mbit vorher wegen meines Routers nicht gehen sollten (den ich sogar zu Testzwecken mal aus der Netzstrecke entfernt habe), wieso geht’s dann jetzt – und wo sind die letzten 6Mbit um den bestellten Tarif auch voll zu machen?

Ja, sicher weiß ich das einem die 16Mbit nicht immer und jeder Zeit garantiert sind. Aber da ich ja nun schon Erfahrungen sammel durfte das ich bei 10Mbit-Tarif immer 6Mbit Downstream bekam, finde ich es schon komisch das sich diese auf den neuen Tarif überträgt. Somit schließe ich jetzt meine Hardware zu 100% aus (so richtig dran geglaubt habe ich ja noch nie, aber was will man machen wenn man am Telefon schlecht das Gegenteil beweisen kann.

Sehr lustig ist auch, dass das Verhältnis von Tarif zu Downstream das selbe ist wie zu vor:

  • 10 / 6 = 1,666… (bzw. 60% vom Max)
  • 16 / 10 = 1,6 (bzw. 62,5% vom Max)

Ok, es ist etwas besser geworden ;)

Und was nun? Wieder bei der Hotline anrufen? Wieder gesagt bekommen das mein Router schuld ist? Was kann man da machen? Hat jemand evtl. nen Tipp oder ähnliche Erfahrung?

Kategorien
Alex Internet

Second Life goes real

Sehr nette Idee – hoffen wir mal das die meisten von uns es im RealLife doch besser hin bekommen:

 

Kategorien
Alex Internet

Mein erster Webmontag

Heute war ich noch ganz spontan mit Matthias beim Webmontag und ich muss sagen, dass es wirklich ein sehr informativer und angenehmer Abend war. Denke dass ich da jetzt auch öfters hingehen werde.

Ich wurde sogar festgehalten auf einem Foto ;)

Mehr davon auf: Webmontag Hannover

Kategorien
Alex Internet

eBay ist böse…

Nach dem ich nun heute meine Vernehmung als Zeuge zu dem Fall hatte, muss ich schon sagen das ich eBay nicht mehr sehr viel Vertrauen schenken kann – ok, der Trick (den ich hier jetzt sicher nicht erklären werde) war nicht ohne, aber das so etwas möglich war, liegt meiner Meinung nach nur an eBays ungenauen Prüfung der Daten.

Sicher will man es Leuten auf einer so großen Plattform mit der man (also eBay) so viel Kohle scheffelt nicht zu schwer machen auch das Geld über die Plattform zu senden. Aber so wie ich das sehe haben hier jetzt sehr viele Leute einfach nur unnötigen Stress, unnötige Kosten und viele eBay Kunden sicher einen schlechten Image-Eindruck von eBay gewonnen.

Ist es denn wirklich so schwer, ein bisschen mehr auf seine Kunden und deren Zufriedenheit sowie deren Sicherheit zu achten, als nur auf den eigenen Profit?

Ich kann mir auch gut vorstellen, dass bald wieder mein realer Account mit dem Fake-Account in Verbindung gebracht wird, dem ich dann wieder hinterher laufen darf, um ihn entsperren zu lassen. Aber ich glaube wenn das wieder eintritt, kann ich auf eBay auch gut verzichten.

Kategorien
Alex Internet

Ab heute wird gezählt…

Dank dem netten Plugin WP-PostViews werden ab jetzt die Aufrufe einzelner Posts gezählt. Außerdem gibt es eine TOP-10 Liste der am häufigsten Angesehenen.

Update: Habe diese Plugin wieder deaktiviert und auf Popularity Contest umgestellt.

Kategorien
Alex Internet

eBay Betrug die Zweite

Offensichtlich scheint seit März ein „Alexander Palm“ mit meiner Anschrift unter dem Account „alexanderpalm123“ sein Unwesen zu treiben.

Heute jedenfalls erreichte mich eine Vorladung als Zeuge zu einem eBay-Betrugs-Fall – diese Einladung zur Vorladung erreichte mich nur leider einen Tag nach dem Termin der Vorladung. Mal sehen was ich Montag dazu bei der Polizei in Erfahrung bringen kann.

WARNUNG: Kauft nichts bei „alexanderpalm123“

Ein ähnlicher Fall ereignete sich schon einmal im Januar 2005 wo ein Betrüger rund 600 Fake-Accounts anlegte, unter anderem auch einen mit meiner Adresse unter dem Namen „Palm-Shop“. In dem Fall hatte ich durch Opfer, die erst mich kontaktierten und nicht gleich zur Polizei liefen, den Hinweis erhalten, dass dieser Account mit meinen Personaldaten Schindluder trieb. Damals war ich mit einer Anzeige gegen Unbekannt aus dem Schneider. Dachte ich. Aber genau ein Jahr später kam eBay dann auf die Idee mich auch mal zu sperren weil ich ja mit dem Account des „Palm-Shop“ in Verbindung gebracht wurde, dieses ließ sich aber durch nur 3 Anrufe und 2 Mails mit der eBay-Security aufklären.

Da bin ich mal gespannt, was mir im aktuellen Fall noch so alles passieren wird. :-(