Month: October 2008

gruende dafuer gibts genug. wenn ich die jetzt aufzaehle, muss ich mich wieder nur aufregen. nur soviel: die groesste spamschleuder des vergangenen jahrzehnts hat mittlerweile sehr restriktive policies fuer den mailverkehr. das ist nicht mehr normal, was die machen. als aol kunde bloss nicht wundern, wenn ein paar mails nicht ankommen.

so sieht das also aus, wenn eine leitung fuer stromzufuhr zu einem schon groesseren buerogebaude durchschmort. das darueberliegende glasfaserkabel hats samt dem umgebenden rohr gleich mit gebruzzelt. einfach so.. keine baustelle o.ä. …vermutlich ein materialfehler?

fuer computerspiele hab ich keine zeit. aber hin und wieder verspuere ich doch einen drang irgendwas zu spielen. aufwaendige installationen in einem eigens dafuer, mit “spezialhardware” ausgestattetem pc nerven einfach nur. vor jahren hab ich mal counterstrike gespielt. letztes jahr counterstrike source, fuer das ich mir extra eine neue grafikkarte kaufen musste. aber ohne eine gewisse uebung macht es keinen spass auf einem server mit leuten zu spielen, die meist halb so alt wie ich sind.
jetzt ist es wieder mal so weit und ich moechte was spielen. zufaellig bin ich auf auf das browsergame “hack the net” gestossen. browsergames waren mir zwar bekannt, aber bisher hatte ich noch nie das vergnuegen. jetzt spiele ich das schon seit ein paar tagen, aber irgendwie weiss ich nicht, was ich davon halten sollte. aber immerhin kann man das “mal schnell nebenbei” spielen.
einem “cluster” bin ich auch schon beigetreten und spiele nun mit 13 leuten im team (so die theorie, praktisch war davon noch nichts zu bemerken). natuerlich sind auch wieder alle viel juenger als ich. dass dem ganzen jungen gemuese ist erschreckendeweise jabber voellig unbekannt. die meisten nutzen icq (sogar ohne bestaetigung beim aufnehmen in die kontaktliste), skype, aim, msn und xfire (von dem ich noch nichts gehoert habe).
als alter missionar hab ich natuerlich gleich versucht, meine mitspieler von jabber zu ueberzeugen. haette ich lieber lassen sollen. jetzt frage ich mich die ganze zeit, ob die ueberhaupt was von dem inhalt des spiels verstehen. eher nicht… aber alleine aufgrund des namens des spiels denken bestimmt einige von denen, dass sie jetzt hacker sind. *seufz*

als update zum ersten post ueber den sms-guru:
das senden der frage nach den “lottozahlen fuer den kommenden samstag” hatte zum ergebnis, dass der guru mir neun minuten spaeter (statt der versprochenen fuenf) die statistisch meistgezogenen zahlen schickte. naja… da ich das einmalige, und dafuer kostenlose angebot auf der webseite nutzte, kann ich das verschmerzen. als zahlender kunde haette ich mich betrogen gefuehlt. das ist ja schliesslich nicht die antwort auf die frage gewesen!
dank des trendes zum zweithandy konnte ich das “einmal kostenlos” angebot natuerlich zweimal nutzen und dem guru eine aeusserst fiese fragen zum konfigurieren von dkim auf meinem postfix stellen. (zu diesem zeitpunkt wusste ich die antwort selbst nicht). nach 21 minuten kam die erste antwort:

“Guru: Lieber Kunde, vielen Dank für Ihre Anfrage. Dank der TV Werbung stellen gerade besonders viele Menschen Fragen an den Guru. Wir bitten um ein Wenig Geduld.”

das laesst immerhin hoffen, dass sie sich muehe geben. weitere drei stunden und zwoelf minuten spaeter trodelte dann das endgueltig ergebnis ein:

“Guru: Trotz ausführlicher Suche konnten wir leider nicht herausfinden, wie sie Ihr Problem am besten lösen. Da kann leider nur ein Fachmann weiterhelfen.”

ok, die frage war echt nicht leicht. aber so konntet ihr mich leider nicht als kunden gewinnen. zumal die reaktionszeit zu wuensche uebrig liess. 😉
mich wuerde echt mal interessieren, ob da einer ernsthaft recherchiert hat. der guru sucht naemlich auf seiner webseite noch mitarbeiter… und zwar “Keine guten, sondern die besten [..]”!
das dabei nicht viel rumkommt, war ja klar: “Außerdem erwarten wir, dass du auf eine fast schon beängstigende Art und Weise smart und kundenorientiert bist.” und “[..] als Guru im Schichtdienst mit bis zu 20h/Woche [..]”.
weiterhin ist zu lesen: “Wir wollen Übererfüllung! Wir versprechen dir ein gerütteltes Maß an Spaß, Arbeitszeiten, die dir schmecken, und ein faires, leistungsbezogenes Geldchen obendrein.”.
soll sich jeder seinen teil dazu denken. ich bin dafuer jetzt zu muede. vielmehr bewegt mich die frage, ob echt so viele leute wissen wollen, wodurch der 12. praesident der usa starb. vermutlich ist der content auf der webseite genauso statisch wie bei es mal bei strato der fall war

als fortsetzung zu “verwaehlt 2”

mp3

nach der gestrigen tortur hat es nun den anschein, dass alles funktioniert, was ich fuer eine bessere email kommunikation geplant hatte: DKIM, DomainKey, SenderID und SPF.
ueber die wirksamkeit all dieser techniken kann man sich streiten. da aber einige grosse anbieter und auch immer mehr firmen auf diese techniken setzen, kann eine implementierung auf dem eigenen mailsystem nicht schaden. um zu verifizieren, dass alles wie gewuenscht funktioniert, bietet sendmail.net einen service mit einem autoresponder an, der genau das ueberprueft. eine email an sa-test_AT_sendmail_DOT_net genuegt und ein paar sekunden spaeter kommt das ergebnis zurueck:

das stellt mich fuer heute zufrieden und ich kann beruhigt schlafen gehen 😉

den erfinder von domainkey selbst (yahoo!) scheint es allerdings einen dreck zu kummern, dass meine email zum testen richtig “ge-domainkey-ed” wurde und sortiert die mail erstmal in den spam ordner ein.
im header steht:
Authentication-Results: mta306.mail.re4.yahoo.com from=mydomain.de; domainkeys=pass (ok)
auch im webmail bekommt man als mouse-over effekt bei der mailadresse angezeigt : “Dieser Absender wurde mit DomainKeys überprüft”. leider kann man weder am header noch an irgendwas anderem erkennen, warum eine mail als spam markiert wurde. nach studieren der hilfeseiten bin ich nun schlauer und weiss, dass alle emails eines absenders als spam eingestuft werden, wenn das einmal der fall war. meine erste testmail bestand naemlich nur aus buchstabensalat (generiert durch rumhauen auf der tastatur.), welche verstaenlicherweise als spam eingestuft wurde.

zahlende kunden wuerden ihren providern die hoelle heiss machen, wenn sie solche “policies” haetten.
naja. vielleicht uebt yahoo! auch noch.

mal ganz davon abgesehen, dass von einem “fehler im system” auch ganze staaten betroffen sind, ist das heute einer firma passiert, bei denen ich mal einen “schnupperaccount” fuer domainregistrierungen hatte. die dauer der testphase betrug zwei wochen, aber wegen heftiger inkompetenz seitens der bereitstellenden firma kuendigte ich den testaccount schon zwei tage nach zuteilung.
fast ein jahr spaeter bekomme ich eine rechnung ueber eine “servicepauschale” von 49 euro zuzueglich mehrwertsteuer. sofort griff ich zum telefonhoerer, um das zu klaeren. die dame am anderen ende erklaerte mir, dass es durch eine datenruecksicherung zu einem fehler im system kam. viele kunden waeren betroffen und bekaemen heute noch eine email, in der man das alles offenlegen und klarstellen wolle. ein paar stunden spaeter trudelte tatsaechlich eine email ein. allerdings nicht mit dem versprochenen inhalt, sondern nochmals mit der gleichen rechnung.
wie gut, dass ich mich damals gegen diese firma entschieden habe. wer weiss, was bei einer vertragsbindung alles schiefgegangen waere.

beim rumspielen mit dkim bin ich auf zwei probleme gestossen. nachdem alles eingerichtet war, schickte ich ein paar test emails an verschiedene, sogenannte “reflectors”, welche die dkim signatur ueberpruefen und das ergebnis zurueckschicken. alle ergebnisse waren unterschiedlich, aber aehnlich:
– PEM format error
– Signature verification failed; signature is missing or key could not be found
– bad signature format
– public key: OpenSSL error: too long

nach einigem suchen bin ich darauf gestossen, dass das feld in der mysql datenbank, aus dem die zonefiles fuer den bind generiert werden, mit 255 zeichen zu kurz ist. ich wollte es naemlich mal schon machen und habe eine “note” in den eintrag gepackt, so dass ich auf 293 zeichen kam:

—————
v=DKIM1; g=*; k=rsa; t=y; n=http://www.mydomain.de/index.php?dkim;
s=email; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC1L3yI7UYV
hxI/zbGhUPtQhyuGEQdVFyhjEJgxyUAOmIXuXRfOFQyLW5/93Nvp0HfeAjuUG//VQdzd426iA13toyShcZQmV+IrwF4NIOq6keoTHpFaLzB+NEpM76Mz/ouKfIw9hpUDpPTTC2dYhpzFl6gcLrmvDzXQsg8Obrl3/wIDAQAB
—————

dementsprechend wurde der record bei 255 zeichen abgeschnitten und der public key war zu kurz. ruckzuck habe ich das in der datenbank geaendert, das zonefile neu geschrieben und siehe da: der eintrag steht in voller laenge im zonefile.

aber nach dem neu laden der zonefiles im bind tauchten diese fehlermeldungen im logfile auf:
Oct 20 22:52:31 ns01 named[20308]: dns_rdata_fromtext: mydomain.de.dns:17: ran out of space
Oct 20 22:52:31 ns01 named[20308]: zone mydomain.de/IN: loading master file mydomain.de.dns: ran out of space

von google und der bind faq habe ich mich in die irre fuehren lassen und analysierte alles auf syntaxfehler und fehlende “quotes”, bis ich dann auf dieses posting gestossen bin: http://www.isc.org/sw/bind/bind8-9_migration.php

2.6. TXT records are no longer automatically split.
Some versions of BIND accepted strings in TXT RDATA consisting of more than 255 characters and silently split them to be able to encode the strings in a protocol conformant way. You may now see errors like this dns_rdata_fromtext: local.db:119: ran out of space if you have TXT RRs with too longs strings. Make sure to split the string in the zone data file at or before a single one reaches 255 characters.

die fehlersuche war so anstrengend, dass ich mich erstmal auf das entfernen der url aus dem txt record beschraenkt habe. somit komme ich auf 253 zeichen und bin im gruenen bereich. wie man die records “splitted” interessiert mich heute nicht mehr. hauptsache, es funktioniert. es hat sicherlich sinn gemacht, dass das feld in der datenbank auf 255 zeichen beschraenkt war 😉

irgendwann vor ein paar tagen oder wochen lief tomb raider auf RTL (wenn ich mich recht erinnere). da ich verhindert war, habe ich den film aufgenommen. ist ja sowieso viel schoener, wenn man gleich die werbung raus schneiden kann. heute kam ich endlich dazu, das zu schauen.
entweder, mein programm zum aufnehmen und schneiden spinnt rum, oder RTL hat tatsaechlich alle paar minuten ein bild vom baumarkt bauhaus eingeblendet. nur ganz kurz… ein bruchteil einer sekunde. ich hoffe, dass ersteres der fall ist (was schade waere). ansonsten hat anscheinend schon das zeitalter der totalen gehirnwaesche begonnen.
tyler durden in fight club hat das als vorfuehrer im kino aus anderen gruenden gemacht. und definitiv mit anderem material.

da hab ich doch gleich ne neue idee, die man vermarkten koennte. ein radiowecker, der merkt, wenn alle menschen im raum schlafen und dann kleine werbebotschaften fluestert. nach dem aufstehen hat man dann z.b. das dringende beduerfnis zum baumarkt zu fahren. argl.

fernsehen schauen ist nicht gut fuer mich. das laesst mich schneller altern…. aber ich mache es immer wieder. schrecklich.

der neueste schrei fuer “innovative mehrwertdienste” scheint der “sms guru” zu sein. im fernseher wird dafuer geworben, dass man auf jede frage eine antwort bekommt. fuer diejenigen unter dem publikum, die ueberfordert damit sind, welche frage sie denn stellen koennen um huschhusch mal 1,99 EUR ausgeben zu koennen, werden praktischerweise ein paar beispiele gebracht. in einem der audiovisuellen beispiele zeigt ein maedchen auf ihre brueste und fragt “sind die echt?”. ich weiss nicht, ob diejenigen von der antwort enttaeuscht sein werden, die es tatsaechlich schaffen, dieses beispiel in einem vollstaendigen (sinnvollen) satz in eine sms zu packen. diejenigen, die das nicht schaffen, sind es sicherlich nicht. “wie sind die lottozahlen fuer den kommenden samstag” ist ein weiteres highlight der werbung. wenn mir das geld nicht zu schaede waere, wuerde ich das doch gerne mal wissen. 😉

wenn man sich die ganze breite der angebrachten beispiele mal verinnerlicht, fragt man sich schon, ob die einblendung “keine abzocke!” vielleicht doch lieber genauso klein und unlesbar geschrieben werden sollte, wie es anbieter fragwuerdiger dienste mit ihren abo’s immer machen.

ich konnte es dann nicht lassen und habe mir die AGBs des sms guru reingezogen. die lottozahlen fuer den kommden samstag wuerde mich demnach (ausser meiner sms) nichts kosten, denn: “Soweit SMS Guru in Ausnahmefällen keine passende Antwort auf die Frage des Kunden geben kann, kommt ein entgeltlicher Vertrag zwischen den Parteien nicht zustande. SMS Guru informiert den Kunden per SMS darüber, dass die Frage nicht beantwortet werden kann. Diese Benachrichtigung (per SMS bzw. E-Mail o.Ä.) ist für den Kunden kostenfrei.”.

so ganz klar ist mir noch nicht, wann ich die 1,99 EUR bezahlen muss. aufgrund der anzeige in der fernsehwerbung haette ich gedacht, dass die beim senden der sms faellig werden. aber gemaess AGBs wird erst die antwort berechnet: “Für jede vom Kunden gestellte Frage, die über SMS Guru beantwortet wird, erwirbt SMS Guru einen Anspruch auf eine Vergütung.”. wie verhaelt sich das dann, wenn meine prepaid karte nur noch ein guthaben von ein paar cent aufweist? das koennte teuer werden, falls ich meine karte danach nicht mehr auflade, denn: “Im Falle des Zahlungsverzuges ist SMS Guru berechtigt, Verzugszinsen in Höhe des gesetzlichen Zinssatzes zu fordern.”. natuerlich zuzueglich der gebuehren des inkassobueros.

“Was soll das?”… heisst es auf der webseite. “Der SMS Guru ist entstanden aus einer Mischung aus Wissensdurst und Faulheit”. ohne die qualitaet der antworten zu kennen, finde ich das eigentlich eine nette idee.. leider etwas kostspielig fuer eine regelmaessige nutzung.
scheinbar sind sich die marketingstrategen der firma auch noch nicht einig, auf welche zielgruppe sie es abgesehen haben. die beispielfragen der fernsehwerbung und die der webseite sind naemlich ganz unterschiedlicher auspraegung. ein “sind die echt” wird in der regel von anderen personen gefragt als “Wodurch starb der 12. Präsident der USA?”, was laut webseite immerhin auf platz 1 der meistgestellten fragen steht. das erweckt hoffnung in mir, dass doch nicht alle menschen nur geldgeil, sondern auch an wissen interessiert sind. die exakten lottozahlen bekommt man naemlich sowieso nur von einer echten wahrsagerin auf 9live.

ein aufruf an herrn schaeuble: fragen sie doch bitte hin und wieder mal den sms guru nach sinnhaftigkeit, falls sie wieder eine neue idee zum thema sicherheit haben. trauen sie sich! andere politiker haben auch die angst vor neuen medien ueberwinden koennen.