Skip to content

Flash langsam ade

Nun verstehen langsam immer mehr Firmen/Leute, Flash hat sich längst überholt!
Irgendwie besteht Flash nur noch Sicherheitslücken und Performanze fressender Verarbeitung.
Nun stellt Google in Youtube Flash langsam auf das Abstellgleis und wendet sich HTML 5 zu. Danke Google, das ist eure beste Entscheidung seit langem.
Siehe Youtube Blog: hier

Amazon und Sicherheit

Amazon Buuuuuh!

Warum werden E-Mails nicht verschlüsselt zwischen den Mailservern ausgetauscht, besonders wenn es sich um eine Bestellbestätigung handelt!
Das kann heutzutage schon jeder, nur Amazon meint es nicht machen zu müssen.

Amazon, so muss das Aussehen : "P=esmtps X=TLSv1:AES128-SHA:128" und nicht so "P=esmtp" !

Besser machen !

eigener Nameserver

Man ist das eine schwere Geburt! Aber im Detail.

Angefangen hat alles mit einem Artikel auf Heise News über das ORSN (Open Root Server Network) Projekt.
Nach den immer neuen Veröffentlichungen über die Geheimdienste und deren grenzenlosen Überwachung, schon eine tolle Sache, ein DNS-System was nicht so einfach kontrolliert und manipuliert werden kann.
Also, die FritzBox kurz konfiguriert und einen offenen DNS-Server von ORSN benutzen. Cool ging ohne Problem auf Anhieb. :-)
Hm, irgendwie ist die Idee zu gut und ich denke es wäre eine gute Idee selbst so einen ORSN DNS-Server aufzusetzen. Geht total einfach mit der Beispielkonfiguration und einem Bind als DNS-Server!
Die ersten Tage lief das ganz System gut, dann aber lernte ich die Probleme offener DNS-Server (ein Open Resolver beantwortet alle Anfragen zu jeder Domain) und dem DNS System gut kennen! Dazu müssen wir kurz in die Grundlagen von DNS und UDP als Netzwerkprotokoll einsteigen. UDP ist ein verbindungsloses Protokoll, welches sich sehr gut mit einem offenen DNS-Server zum Denial of Service (DoS) gegen andere Systeme benutzen lässt. Dazu muss der Angreifer dem DNS-Server DNS-Anfragen stellen und dabei seine Absender-IP-Adresse fälschen. Dieses Vorgehen vom Angreifer wird IP-Spoofing genannt und erstellt DNS-Antworten zu der gefälschten Absender-IP-Adresse, die die Anfrage gar nicht gestellt hat.
Wenn ein Angreifer nun sehr viele Anfragen (viele hundert und mehr) mit gefälschten Absender-IP-Adressen sendet, erhalten die angegriffenen Systeme die ganzen DNS-Antworten und werden dadurch in ihrer Arbeit beeinträchtigt oder sogar blockiert, da die Systeme und die Infrastruktur mit der schieren Datenmenge klar kommen müssen.
Über meinen DNS-Server wurden so mehr als 2 GB Traffic pro Stunde generiert. Da musste ich die Notbremse ziehen und den DNS-Server wieder abschalten. :-(
Nun sollte eine Lösung her, aber welche? Einige haben versucht mit Firewallregeln die vielen Anfragen abzuwehren und andere haben DNS-Anfragen per TCP erzwungen, was leider zu langsameren DNS-Anfragen führt. Ich habe mich dann für einen Patch entschlossen, der den Bind um ein Response Rate Limit (RRL) erweitert. Dieser Patch, der seit der Version 9.9.4 in der offiziellen Bind Version enthalten ist, kann DNS-Anfragen so begrenzen, dass eine IP-Adresse unbegrenzt Anfragen stellen kann aber nicht mehr alle Anfragen beantwortet werden. Perfekt dachte ich!
Hm, den oder die Angreifer interessierte es überhaupt nicht. Es kamen immer noch tausende Anfragen pro Stunde, aber mein System antwortete nur noch auf jede zehnte Anfrage und siehe da, nach einer Woche hörte die Angriffswelle einfach auf.
Seit dem sieht man immer wieder einmal Tests ob sich mein DNS-Server sich für DoS benutzen lässt, hört aber nach kurzer Zeit wieder auf. Somit ist mein System fast einsetzbar, wenn meine FritzBox nicht öfters meinen würde, dass der DNS-Server nicht da ist. Daran arbeite ich aber noch. Ich gebe nicht so schnell auf. ;-)


Kurz zur Erklärung warum das RRL funktioniert.
Surft eine Person ganz normal, stellt sein System vielleicht 10-50 verschiedene DNS-Anfragen pro Minute an einen DNS-Server. Die Angreifer versuchten es aber mit mehr als 25 DNS-Anfragen pro Sekunde zum immer dem gleichen Zielnamen und einer gefälschten Absender-IP-Adresse, wodurch sich der Angreifer problemlos von einer normalen Person unterscheiden lässt und das RRL zuschlägt. Wenn eine normale Person nun ebenso 25 DNS-Anfragen pro Sekunde zum immer dem gleichen Zielnamen stellt, ist er aber auch ein Angreifer gegen sich selbst und RRL schützt ihn vor sich selbst. ;-)


am iPad geschrieben

Jo, das ist nun der erste Eintrag in diesem Blog, der von meinem iPad geschrieben ist. :-)
Am Freitag konnte ich im Mediamarkt dann doch nicht mehr am iPad vorbeigehen. Da ich auch nicht mehr die UMTS Variante haben wollte, war das iPad dann auch verfügbar. Den Zugang zum Internet, wenn kein WLAN vorhanden ist, muss dann mein Handy als WLAN Accesspoint übernehmen.
Bis jetzt habe ich den Kauf nicht bereut. Es erfüllt meine Anforderungen bestens. Jetzt muss Apple noch ein bisschen am iOS arbeiten und die App-Entwickler ein paar Apps fürs iPad erstellen, dann steigt der Gebrauchswert weiter.
Gerade habe ich gelesen das Apple 3 Millionen iPads in 80 Tagen verkauft hat. Respekt!!! Das werden viele nicht für möglich gehalten. Ich denke auch nicht nur Apple-Jünger kaufen die iPads, oder doch?

iPad

Nun hat Apple endlich das Geheimnis gelüftet und das Tablet vorgestellt.

Hurra, es ist eine iPad! ;-)

Schön war es nach der Präsentation zu sehen, wie doch die ganzen "Apple Experten" sich ein Urteil erlaubt haben wie schlecht das iPad doch ist! Hm, ich denke mal Apple wird das Ding schon schaukeln und es werden sich einige das iPad holen, da meiner Meinung nach kein Hersteller bis jetzt ein so rundes Gerät liefern kann, oder kennt ihr eines? Mal abgesehen von den ganzen Features die die "Experten" vermissen! Warum werden denn die ganzen Windows Mobile oder Android Geräte kein Hit? Ein Grund könnte die ganze Featurehölle sein oder das fehlende iTunes oder auch die vielen Programme die gleichzeitig laufen und man recht schnell einen Taskmanager braucht.
Klar auch ich vermisse ein paar Dinge! Ich weiß noch nicht wie man aus der Office Software iWork drucken kann? Auch beim Thema Akku bin ich ganz Apples Meinung, aber bis jetzt hat mich der iPod Touch nicht enttäuscht!!!

Leider stehe ich nun vor der Wahl! Hole ich mir einen neuen iPod Touch oder doch das iPad?

Oracle und Larry Ellison

Da bläst ein eiskalter Wind Oracle und Larry Ellison wegen der Sun Übernahme ins Gesicht. Persönlich mag ich Herrn Ellison sowieso nicht, da er eigentlich nur gerne die Weltherrschaft haben möchte.
Nach dem das US-Justizministerium den Kauf schon durch gewunken hatte, meldet die EU-Kommission nun Bedenken an. Die EU-Kommission hat Zweifel an der Strategie Oracles gegenüber der freien Datenbank MySQL, die dann vielleicht nicht mehr weiterentwickelt wird.
Ich selber fände es auch zweifelhaft, dass Oracle dann Java, MySQL und OpenOffice in den Händen hält. Bis jetzt scheint Ellison zu keinen Zugeständnissen bereit zu sein. Mal sehen wie das weitergeht?

StatIt abgelöst

Da StatIt von otterware seit längerem nicht mehr weiterentwickelt wird, habe ich mich nun entschlossen etwas anderes zu benutzen, anstatt wieder alles selber zu bauen oder anzupassen. :-)
Die Wahl viel auf Piwik. Es macht eine recht gute Figur und die Reports scheinen auch ganz gut zu funktionieren. Ich werde Piwik mal etwas mehr als einen Monat benutzen und dann nochmal meine Erfahrungen mitteilen.
Da sehe ich gerade, es gibt ne neue Version. :-) Mal das Changelog durchsuchen.

auaweh Yahoo

Google steigt aus dem Pakt mit Yahoo aus.
Ist das nun eigentlich gut oder schlecht??
Es wäre schon super wenn Yahoo die Probleme in den Griff bekommen würde und gestärkt gegen Google antreten könnte, denn die Krake Google wird mir langsam zu groß.
Auf der anderen Seite wird der Aktienkurs nun fallen und Yahoo könnte wieder ein Übernahme Ziel werden. Wenn da mal nicht Microsoft zuschlägt!

Compuserve - Ade

Heute habe ich erfahren, dass Compuserve Deutschland zum 31.7.2008 den Internetzugangsdienst eingestellt hat.
Damit geht eine Ära bei Internetzugängen zu Ende! Ich glaube Anfang der 90er Jahre habe ich das erste mal von Compuserve gehört und auch in der drehe um 1995 über Compuserve gesurft.
Tja und dann kam AOL. Aber AOL geht es ja bei Internetzugängen nicht besser. Alles wird bei AOL verkauft oder zugemacht!

E-Plus und die Flatrate

Und wiedermal ist eine Firma, in diesem Fall E-Plus, negativ aufgefallen, weil bei dort das Wort Flatrate eine andere Bedeutung hat. :-(
Eigentlich hatte ich gedacht, dass diese Zeiten vorbei sind, aber E-Plus lehrt mich eines anderen. Ich weiß eigentlich nicht warum heute so etwas noch sein muss. Andere Provider halten sich wenigstens daran, auch wenn diese die Leistung dann drosseln. Das sehe ich noch als legitim an, aber was E-Plus macht ist steinzeitliches Verhalten.
Am schlechtesten daran finde ich aber, dass E-Plus sogar von unbegrenztem Genuss bei dieser Flatrate spricht! Mal abwarten was das noch an wellen schlägt.
Wie sagte einer im Heise Forum: Da kann der Kunde die Kündigung auch selbst veranlassen, einfach ein mal ein bisschen "zuviel" surfen, dann kündigt E-Plus schon von selbst.

@E-Plus: Hier können sie nachlesen, was eine Flatrate ist.

Mit diesen Worten: Flatrate bleibt Flatrate bleibt Flatrate

Trackback Spam!

Man, geht mir dieser Trackback Spam der letzten Tage auf den Sack! Immer wieder werden irgendwelche Porno-Seiten als Trackback hinterlegt. Erst Einträge in der htaccess Datei brachten Abhilfe!
Wenn das so weitergeht, wird man das Internet bald nicht mehr gebrauchen können.
- E-Mails sind Spam verseucht
- Blogs sind Kommentar und Trackback verseucht
- Foren sind Kommentar und Link verseucht
- Bewertungen in Shops sind gefälscht
- Online Banking wird immer unsicherer
- ...

HD-DVD

Nun scheint langsam das Ende für die HD-DVD gekommen. Ein japanischer TV Sender meldete, dass Toshiba die Produktion von HD-DVD Playern einstellen und zukünftig keine Weiterentwicklung der HD-DVD Technologie betreiben will.
Bringt das nun für den Verbraucher mehr Komfort? Ich hoffe ja, denn nun müssen sich nicht zwei Technologien den Markt teilen. Vielleicht kann jetzt das ganze HD Thema endlich durchstarten?

Spam Welle

Seit Montag kommen mal wieder unerhört viele Spam's bei mir an. Das sind etwa dreimal soviel wie sonst! Was hecken die Leute nun wieder aus? Vielleicht sollte ich den Mailserver für eingehende Mails wieder einmal ausschalten!

Yahoo

Da ging doch heute auf einigen News Seiten das Gerücht um, dass Microsoft es nochmal versuchen will Yahoo zu kaufen. Das wäre die Antwort auf den Doubleclick Kauf von Google. Wenn das klappen sollte gibt es irgendwie nur noch zwei Konkurrenten. Oder gibt es noch andere Größen in dem Geschäft?
Und ich habe mich gerade mit der Yahoo Suche angefreundet, damit ich nicht mehr Google benutze! :-(