Month: November 2010

blogtuning

da diese webseite ja nur in einer kleinen, virtuellen maschine laeuft, die an einem lehmen dsl anschluss haengt, neige ich ja schon laenger dazu, die eingebetteten bilder vor dem hochladen so weit zu verkleinern, dass sie ins layout “reinpassen”. die qualitaet schraube ich zudem meist so weit runter dass man nicht mehr von schoenen bildern reden kann. ich sehe aber schon zu, dass die bilder entsprechend dem inhalt noch “nutzbar” sind. vor ein paar tagen habe ich dazu noch das apache modul “mod_deflate” aktiviert.

das an sich geht ja ganz easy:

ww:~# a2enmod deflate
Enabling module deflate.
Run '/etc/init.d/apache2 restart' to activate new configuration!

damit diverse alte browser noch zurechtkommen, habe ich die datei /etc/apache2/mods-available/deflate.conf ergaenzt um zeilen 3 bis 5:


  AddOutputFilterByType DEFLATE text/html text/plain text/xml
  BrowserMatch ^Mozilla/4 gzip-only-text/html
  BrowserMatch ^Mozilla/4\.0[678] no-gzip
  BrowserMatch \bMSIE !no-gzip !gzip-only-text/html

…und am ende der .htaccess datei im documentroot das hinzugefuegt:


  SetOutputFilter DEFLATE

hier gibts eine seite, mit der man dann ausprobieren kann, ob die komprimierung wie gewuenscht funktioniert. so sieht das ergebnis aus:

das ist doch schon mal ordentlich. um dann noch etwas bandbreite zu “sparen” habe ich ein paar bots per .htaccess datei ausgesperrt. die stellen zwar die anfrage, aber bekommen nur eine fehlermeldung zurueck. die hier angezeigte .htaccess ist stark verkuerzt. die komplette version gibts als download

SetEnvIfNoCase user-Agent "^AESOP_com_SpiderMan" bad_bot
SetEnvIfNoCase user-Agent "^Alexibot" bad_bot
SetEnvIfNoCase user-Agent "Anonymouse.org" bad_bot
SetEnvIfNoCase user-Agent "^asterias" bad_bot
SetEnvIfNoCase user-Agent "^attach" bad_bot
SetEnvIfNoCase user-Agent "^BackDoorBot" bad_bot
[...]

Order Allow,Deny
Allow from all
Deny from env=bad_bot

die liste mit den bad bots habe ich mir zusammengegoogelt. zum testen hab ich einfach mal den safari eingetragen. so wuerde das dann fuer einen bot “aussehen”, der in der .htaccess gelistet ist:

und im apache error-logfile steht dann:

[Fri Nov 12 09:26:57 2010] [error] [client 85.xxx.xx.xxx] 
client denied by server configuration: /xxxxxxx/sd.vc/wp/

tickets fuer den 27c3

yes… ich hab tickets fuer den 27c3 bekommen. bevor ich ueberhaupt wusste, dass es die tickets dieses jahr nur im vorverkauf gibt, hatte ich schon flug und hotel gebucht. das haette auch nach hinten losgehen koennen 😉

heute ab 2100 gabs die “hauptcharge” der tickets in einem eigens dafuer gebautem und lastgetestetem presale system. wahrscheinlich haben genuegend deppen genauso wie ich davor gesesessen und um punkt 21 uhr geklickt. so kam es, wie es kommen musste:

das war aber gleich wieder verschwunden und nach einer etwas laengeren ladezeit war die buchung bestaetigt.

Share:
Tagged

facebook? wtf? (15)

wie zum geier kommen die auf so ne kacke?

“unsere systeme haben festegestellt…” bla… da scheinen “deren systeme” wohl nicht richtig zu funktionieren. und “falls du glaubst, dass du diese nachricht faelschlicherweise erhalten hast”… boah… ich bin mir sowas von 100% sicher dass mit der angegebenen mailadresse alles in bester ordnung ist. mal sehen, ob ich den hintergrund dieser aeusserst merkwuerdigen aktion rausbekomme.

sd.vc ist jetzt ueber https erreichbar

dieses blog ist nun auch ueber https, ssl, port 443, whatever erreichbar. inspiriert durch das (absolut falsche und indiskutable) bauernmotto “ich hab ja nix zu verbergen” hier nun meine (gegen-)aktion “und es geht trotzdem niemanden was an”. verschluesselte kommunikation ist gut.

im moment ist auch noch die unverschluesselte kommunikation moeglich. ich bin mir noch nicht sicher, ob ich irgendwann auf ssl-only umstelle. es gibt verschiedene gruende dafuer und dagegen. (rein technischer natuer uebrigens)

der vollstaendigkeit halber hier noch der sha1 fingerprint des verwendeten zertifikats (von cacert):

29:1C:0C:A9:A6:66:B1:18:73:E9:5D:EA:33:A4:70:E1:C0:22:02:19

und bevor hier kommentare kommen wie “ich bekomme ne fehlermeldung angezeigt… bla… “, sei auf das cacert wiki verwiesen.

WAAAAAHHHH

was kann man garnicht gebrauchen, wenn man mit einer erkaeltung zuhause im bett liegt? das da:

“hinweis 24 – ihre smartcard ist nicht richtig eingesteckt” … ein kurzes googlen laesst nichts gutes ahnen. ein anruf bei der premiere sky hotline brachte dann die hiobsbotschaft: “ihre smardcard ist defekt. wir schicken ihnen eine neue. in ca 2 bis 4 werktagen wird die bei ihnen sein.”

zum lesen bin ich zu matschig in der birne und zu muede. einfach nur musik hoeren ist mir auch gerade nichts. am pc mache ich nur das noetigste. fernsehen ist genau die richtige art der berieselung in so einer situation. wie gut, dass ich ein paar filme auf platte aufgenommen habe. die kann ich mir jetzt zu gemuete fuehren. vielleicht sollte ich schnell einen stapel dvds bei amazon bestellen. oder einfach alte nochmal schauen (und nochmal). ich werde mich nicht kampflos der salesch und all ihren genauso untalentierten “kollegen” hingeben, die sie frueher nicht mal als komparsen genommen haetten. lieber lasse ich mich mit meiner erkaeltung ins krankenhaus einweisen…

elster und phishing

nicht sehr vertrauenserweckend, wenn die es nicht schaffen eine mail rauszuschicken, die von einem absoluten standard mailclient als betrugsversuch erkannt wird.

ok, vielleicht ist der mailclient etwas zimperlich. (vielleicht aber auch nicht.) mein spamassassin auf dem mailserver widerspricht dem ein bischen…

X-Spam-Status: No, score=-5.468 tagged_above=-9999 required=5 tests=[BAYES_00=-2.599, DNS_FROM_OPENWHOIS=1.13, HTML_MESSAGE=0.001, RCVD_IN_DNSWL_MED=-4]

und der policyd-weight bringt auch nen negativen score an:

X-policyd-weight: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 DSBL_ORG=SKIP(0) CL_IP_EQ_HELO_IP=-2 (check from: .elsterformular. - helo: .mtagate4.de.ibm. - helo-domain: .ibm.) FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1; rate: -5.5

vielleicht liegts an den vielen hops, die die mail erst in einem rechenzentrum der ibm (megacenter.de.ibm.com) durchlaufen muss? vielleicht liegts aber auch einfach nur an der wahl der mailadresse? ueberall im text steht elster und auch “hotline@elster.de”, aber der absender ist “hotline@elsterformular.de”

email impossible

ich schaue mir gerade mission impossible an. mannmannmann… was die sich da fuer computerfachsimpelei an die koepfe werfen. was fuer ein geistiger duennschiss… koestlich. eine “email” sah so aus:

schoen mit briefmarke drauf. das waere doch auch was fuer de-mail und so…

facebook? wtf? (14)

so.. man muss ja mal alles im leben ausprobiert haben. manche sachen laesst man besser auch bleiben.

ich dachte, dass ich mal schaue, was die facebook app fuern blackberry so kann. die einstellungen waren zumindest schonmal so eingestellt, dass nicht automatisch das ganze adressbuch mit der welt geteilt wird und alle darin enthaltenen mailadressen eine einladung zu facebook bekommen.

dann hab ich wohl die app offen gelassen und bin schlafen gegangen. am naechsten morgen war der tags zuvor frisch geladene akku des bb9700 leer. fuer dieses geraet nicht normal, da es sonst mit akkulaufzeiten glaenzt. ich dachte mir schon, dass es die facebook app war, machte mir aber sonst keine gedanken. bis dann heute die handyrechnung kam…

da hats die sau doch geschafft, mein inklusives datenvolumen aufzubrauchen und noch mehr obendrein. mal abgesehen von den kosten, die mir dadurch entstanden sind… fuer was in aller welt hat das teil 40 mb daten ueber den aether gepustet? hat facebook jetzt meine bildersammlung vom blackberry oder was? gefunden habe ich in meinem account nichts dergleichen. aber wer waere so naiv und wuerde facebook trauen?

das zeug ist so was von evil! von wegen “du brichst auf? bleibe in verbindung”… fickt euch doch ins knie!

geldmacherei mit eszett domains

ich zitiere einfach mal den bernd:

Ab nächster Woche Dienstag, dem 16. November 2010, stellt die DeNIC auf die neuere IDNA-bis-Norm um, wobei dann das IDNA-Mapping von “ß” auf “ss” entfällt und somit die Domain “straße.de” nicht mehr der Domain “strasse.de” entspricht sondern zusätzlich registriert werden muss.
[…]
Gerade im Falle des “scharfen S” finde ich das Mapping auf die “ss”-Version sinnvoll. Jeder IDNA-fähige Webbrowser tut es und nach der großen Rechtschreibreform vor 10 Jahren (in etwa) herrscht vielerorts sowieso große Verwirrung, wann “ss” oder “ß” zu verwenden ist – beide Versionen also auf eine gemeinsame zu verweisen halte ich für sinnvoll, den etablierten Standard wieder auseinander zu ziehen eher für Geldmacherei.

hatte ich garnicht mitbekommen, dass die browser das “ß” automatisch auf “ss” gemappt hatte… was ein murks… das ist doch echt nur geldmacherei, was die denic da veranstaltet.

wlan eindeutig “kaputt”

und wo ich grad dabei bin, ueber microsoft zu laestern… so siehts aus, wenn der wlan treiber beim netbook der besseren haelfte versagt:

tritt immer auf, wenn das geraetchen zu oft im schlafmodus war. dann hilft nur noch ein reboot.