Skip to content

und Tschüß PHP 7.4

Lange hat es gedauert, aber heute ist der Tag. ;-)
Es ist nun endlich PHP 7.4 komplett auf diesem Server entfernt.
Alle PHP Anwendungen laufen nun mindestens mit PHP 8.0 und ein paar sogar schon mit PHP 8.2 . Jippi!

Leider gibt es noch ein paar Deprecation Meldungen in den Logs, aber das sollten hoffentlich die nächsten Updates der PHP Anwendungen beheben, denn hoffentlich haben die Entwickler das Support Ende von 7.4 mitbekommen.

na endlich HTTP/2

Da HTTP/3 ja schon fast in den Startlöchern steht, habe ich diesen Blog nun endlich auf HTTP/2 umgestellt.
Der erste Test von ein paar Jahren ging leider schief. Irgendwie meldeten zu viele Komponenten Probleme mit den Verbindungen und nicht alle Daten konnten geladen werden. Diese Probleme scheinen jetzt der Vergangenheit anzugehören.
Da ich mit der Umstellung eigentlich sehr spät dran bin, bin ich um so erstaunter, dass noch viele Anfragen per HTTP 1.x ankommen. Ein großer Teil scheint durch die typischen Spammer und Hacker Tools zu sein.
Aber egal. Der Server ist umgestellt!

COI - Chat over IMAP

COI - Chat over IMAP sagt den bekannten Messenger Diensten den Kampf an. Wirklich?

In dem Video auf Youtube wird von der deutsche Firma Open-Xchange der Sinn von Chat over IMAP erklärt. Open-Xchange hat eine offene Spezifikation von COI angestoßen und lädt auch andere zum Mitmachen ein.
Heise widmete sich ebenfalls dem interessanten Thema.

Tja und was halte ich von der Idee?
Der Ansatz ist interessant, da es sich um einen offenen Standard handelt und die grundsätzlichen Techniken wie SMTP und IMAP keine Unbekannten Dinge sind. Dadurch ist eine breite Unterstützung durch viele Server und Clients möglich. Grundsätzlich ist Verschlüsselung (Transport und Inhalt) enthalten und der Datenschutz durch die dezentrale Struktur ohne Global Player möglich. Die zusätzlichen COI Erweiterungen werden dann die grundsätzlichen Techniken um schnellere direkte Verbindungen und Features aus dem Messenger Bereich ergänzen.
Wenn wie in dem Heise Artikel gute Clients für COI entstehen, sehe ich echtes Potential aktuellen Messenger Diensten von Fazebook und Co ihre Relevanz zu nehmen, da jeder der eine E-Mail Adresse hat an COI teilnehmen kann und dass sogar ohne extra Anmeldung!

Mal schauen was sich rund um COI in der nächsten Zeit so bewegen wird. Ich finde es echt spannend und würde "sofort" verwenden.
Mehr Informationen rund um COI findet ihr hier.

Flash langsam ade

Nun verstehen langsam immer mehr Firmen/Leute, Flash hat sich längst überholt!
Irgendwie besteht Flash nur noch Sicherheitslücken und Performanze fressender Verarbeitung.
Nun stellt Google in Youtube Flash langsam auf das Abstellgleis und wendet sich HTML 5 zu. Danke Google, das ist eure beste Entscheidung seit langem.
Siehe Youtube Blog: hier

Amazon und Sicherheit

Amazon Buuuuuh!

Warum werden E-Mails nicht verschlüsselt zwischen den Mailservern ausgetauscht, besonders wenn es sich um eine Bestellbestätigung handelt!
Das kann heutzutage schon jeder, nur Amazon meint es nicht machen zu müssen.

Amazon, so muss das Aussehen : "P=esmtps X=TLSv1:AES128-SHA:128" und nicht so "P=esmtp" !

Besser machen !

eigener Nameserver

Man ist das eine schwere Geburt! Aber im Detail.

Angefangen hat alles mit einem Artikel auf Heise News über das ORSN (Open Root Server Network) Projekt.
Nach den immer neuen Veröffentlichungen über die Geheimdienste und deren grenzenlosen Überwachung, schon eine tolle Sache, ein DNS-System was nicht so einfach kontrolliert und manipuliert werden kann.
Also, die FritzBox kurz konfiguriert und einen offenen DNS-Server von ORSN benutzen. Cool ging ohne Problem auf Anhieb. :-)
Hm, irgendwie ist die Idee zu gut und ich denke es wäre eine gute Idee selbst so einen ORSN DNS-Server aufzusetzen. Geht total einfach mit der Beispielkonfiguration und einem Bind als DNS-Server!
Die ersten Tage lief das ganz System gut, dann aber lernte ich die Probleme offener DNS-Server (ein Open Resolver beantwortet alle Anfragen zu jeder Domain) und dem DNS System gut kennen! Dazu müssen wir kurz in die Grundlagen von DNS und UDP als Netzwerkprotokoll einsteigen. UDP ist ein verbindungsloses Protokoll, welches sich sehr gut mit einem offenen DNS-Server zum Denial of Service (DoS) gegen andere Systeme benutzen lässt. Dazu muss der Angreifer dem DNS-Server DNS-Anfragen stellen und dabei seine Absender-IP-Adresse fälschen. Dieses Vorgehen vom Angreifer wird IP-Spoofing genannt und erstellt DNS-Antworten zu der gefälschten Absender-IP-Adresse, die die Anfrage gar nicht gestellt hat.
Wenn ein Angreifer nun sehr viele Anfragen (viele hundert und mehr) mit gefälschten Absender-IP-Adressen sendet, erhalten die angegriffenen Systeme die ganzen DNS-Antworten und werden dadurch in ihrer Arbeit beeinträchtigt oder sogar blockiert, da die Systeme und die Infrastruktur mit der schieren Datenmenge klar kommen müssen.
Über meinen DNS-Server wurden so mehr als 2 GB Traffic pro Stunde generiert. Da musste ich die Notbremse ziehen und den DNS-Server wieder abschalten. :-(
Nun sollte eine Lösung her, aber welche? Einige haben versucht mit Firewallregeln die vielen Anfragen abzuwehren und andere haben DNS-Anfragen per TCP erzwungen, was leider zu langsameren DNS-Anfragen führt. Ich habe mich dann für einen Patch entschlossen, der den Bind um ein Response Rate Limit (RRL) erweitert. Dieser Patch, der seit der Version 9.9.4 in der offiziellen Bind Version enthalten ist, kann DNS-Anfragen so begrenzen, dass eine IP-Adresse unbegrenzt Anfragen stellen kann aber nicht mehr alle Anfragen beantwortet werden. Perfekt dachte ich!
Hm, den oder die Angreifer interessierte es überhaupt nicht. Es kamen immer noch tausende Anfragen pro Stunde, aber mein System antwortete nur noch auf jede zehnte Anfrage und siehe da, nach einer Woche hörte die Angriffswelle einfach auf.
Seit dem sieht man immer wieder einmal Tests ob sich mein DNS-Server sich für DoS benutzen lässt, hört aber nach kurzer Zeit wieder auf. Somit ist mein System fast einsetzbar, wenn meine FritzBox nicht öfters meinen würde, dass der DNS-Server nicht da ist. Daran arbeite ich aber noch. Ich gebe nicht so schnell auf. ;-)


Kurz zur Erklärung warum das RRL funktioniert.
Surft eine Person ganz normal, stellt sein System vielleicht 10-50 verschiedene DNS-Anfragen pro Minute an einen DNS-Server. Die Angreifer versuchten es aber mit mehr als 25 DNS-Anfragen pro Sekunde zum immer dem gleichen Zielnamen und einer gefälschten Absender-IP-Adresse, wodurch sich der Angreifer problemlos von einer normalen Person unterscheiden lässt und das RRL zuschlägt. Wenn eine normale Person nun ebenso 25 DNS-Anfragen pro Sekunde zum immer dem gleichen Zielnamen stellt, ist er aber auch ein Angreifer gegen sich selbst und RRL schützt ihn vor sich selbst. ;-)


Surfen ohne Flash

Nun starte ich auch meinem Desktop PC das Experiment, ob es sich ohne Flash vernünftig surfen lasst.
Mit meinem iPad funktioniert das äußerst positiv. Die meisten Probleme erwarte ich eigentlich auch nur bei Videos im Internet. Da Google in Youtube mit dem WebM und h.264 Codec einen Ersatz anbietet, gibt es dort fast keine Probleme.

Warum mache ich das überhaupt? Da Adobe nicht mehr Willens ist das Flashplugin unter Linux weiterzuentwickeln und die versprochenen Sicherheitsupdates(siehe Meldung) auch nicht wirklich kommen, wird das Flashplugin einfach entfernt.

Ich werde weiter berichten, welchen Einschränkungen man so alles hinnehmen muss. :-)

am iPad geschrieben

Jo, das ist nun der erste Eintrag in diesem Blog, der von meinem iPad geschrieben ist. :-)
Am Freitag konnte ich im Mediamarkt dann doch nicht mehr am iPad vorbeigehen. Da ich auch nicht mehr die UMTS Variante haben wollte, war das iPad dann auch verfügbar. Den Zugang zum Internet, wenn kein WLAN vorhanden ist, muss dann mein Handy als WLAN Accesspoint übernehmen.
Bis jetzt habe ich den Kauf nicht bereut. Es erfüllt meine Anforderungen bestens. Jetzt muss Apple noch ein bisschen am iOS arbeiten und die App-Entwickler ein paar Apps fürs iPad erstellen, dann steigt der Gebrauchswert weiter.
Gerade habe ich gelesen das Apple 3 Millionen iPads in 80 Tagen verkauft hat. Respekt!!! Das werden viele nicht für möglich gehalten. Ich denke auch nicht nur Apple-Jünger kaufen die iPads, oder doch?

iPad

Nun hat Apple endlich das Geheimnis gelüftet und das Tablet vorgestellt.

Hurra, es ist eine iPad! ;-)

Schön war es nach der Präsentation zu sehen, wie doch die ganzen "Apple Experten" sich ein Urteil erlaubt haben wie schlecht das iPad doch ist! Hm, ich denke mal Apple wird das Ding schon schaukeln und es werden sich einige das iPad holen, da meiner Meinung nach kein Hersteller bis jetzt ein so rundes Gerät liefern kann, oder kennt ihr eines? Mal abgesehen von den ganzen Features die die "Experten" vermissen! Warum werden denn die ganzen Windows Mobile oder Android Geräte kein Hit? Ein Grund könnte die ganze Featurehölle sein oder das fehlende iTunes oder auch die vielen Programme die gleichzeitig laufen und man recht schnell einen Taskmanager braucht.
Klar auch ich vermisse ein paar Dinge! Ich weiß noch nicht wie man aus der Office Software iWork drucken kann? Auch beim Thema Akku bin ich ganz Apples Meinung, aber bis jetzt hat mich der iPod Touch nicht enttäuscht!!!

Leider stehe ich nun vor der Wahl! Hole ich mir einen neuen iPod Touch oder doch das iPad?

Oracle und Larry Ellison

Da bläst ein eiskalter Wind Oracle und Larry Ellison wegen der Sun Übernahme ins Gesicht. Persönlich mag ich Herrn Ellison sowieso nicht, da er eigentlich nur gerne die Weltherrschaft haben möchte.
Nach dem das US-Justizministerium den Kauf schon durch gewunken hatte, meldet die EU-Kommission nun Bedenken an. Die EU-Kommission hat Zweifel an der Strategie Oracles gegenüber der freien Datenbank MySQL, die dann vielleicht nicht mehr weiterentwickelt wird.
Ich selber fände es auch zweifelhaft, dass Oracle dann Java, MySQL und OpenOffice in den Händen hält. Bis jetzt scheint Ellison zu keinen Zugeständnissen bereit zu sein. Mal sehen wie das weitergeht?

StatIt abgelöst

Da StatIt von otterware seit längerem nicht mehr weiterentwickelt wird, habe ich mich nun entschlossen etwas anderes zu benutzen, anstatt wieder alles selber zu bauen oder anzupassen. :-)
Die Wahl viel auf Piwik. Es macht eine recht gute Figur und die Reports scheinen auch ganz gut zu funktionieren. Ich werde Piwik mal etwas mehr als einen Monat benutzen und dann nochmal meine Erfahrungen mitteilen.
Da sehe ich gerade, es gibt ne neue Version. :-) Mal das Changelog durchsuchen.

auaweh Yahoo

Google steigt aus dem Pakt mit Yahoo aus.
Ist das nun eigentlich gut oder schlecht??
Es wäre schon super wenn Yahoo die Probleme in den Griff bekommen würde und gestärkt gegen Google antreten könnte, denn die Krake Google wird mir langsam zu groß.
Auf der anderen Seite wird der Aktienkurs nun fallen und Yahoo könnte wieder ein Übernahme Ziel werden. Wenn da mal nicht Microsoft zuschlägt!

Compuserve - Ade

Heute habe ich erfahren, dass Compuserve Deutschland zum 31.7.2008 den Internetzugangsdienst eingestellt hat.
Damit geht eine Ära bei Internetzugängen zu Ende! Ich glaube Anfang der 90er Jahre habe ich das erste mal von Compuserve gehört und auch in der drehe um 1995 über Compuserve gesurft.
Tja und dann kam AOL. Aber AOL geht es ja bei Internetzugängen nicht besser. Alles wird bei AOL verkauft oder zugemacht!

E-Plus und die Flatrate

Und wiedermal ist eine Firma, in diesem Fall E-Plus, negativ aufgefallen, weil bei dort das Wort Flatrate eine andere Bedeutung hat. :-(
Eigentlich hatte ich gedacht, dass diese Zeiten vorbei sind, aber E-Plus lehrt mich eines anderen. Ich weiß eigentlich nicht warum heute so etwas noch sein muss. Andere Provider halten sich wenigstens daran, auch wenn diese die Leistung dann drosseln. Das sehe ich noch als legitim an, aber was E-Plus macht ist steinzeitliches Verhalten.
Am schlechtesten daran finde ich aber, dass E-Plus sogar von unbegrenztem Genuss bei dieser Flatrate spricht! Mal abwarten was das noch an wellen schlägt.
Wie sagte einer im Heise Forum: Da kann der Kunde die Kündigung auch selbst veranlassen, einfach ein mal ein bisschen "zuviel" surfen, dann kündigt E-Plus schon von selbst.

@E-Plus: Hier können sie nachlesen, was eine Flatrate ist.

Mit diesen Worten: Flatrate bleibt Flatrate bleibt Flatrate

Trackback Spam!

Man, geht mir dieser Trackback Spam der letzten Tage auf den Sack! Immer wieder werden irgendwelche Porno-Seiten als Trackback hinterlegt. Erst Einträge in der htaccess Datei brachten Abhilfe!
Wenn das so weitergeht, wird man das Internet bald nicht mehr gebrauchen können.
- E-Mails sind Spam verseucht
- Blogs sind Kommentar und Trackback verseucht
- Foren sind Kommentar und Link verseucht
- Bewertungen in Shops sind gefälscht
- Online Banking wird immer unsicherer
- ...