FTP und NFS Mounts

Vorsicht: Rant

Ich hasse FTP — die Warze unter den Dateiübertragungsprotokollen. Ich hasse es wirklich, leidenschaftlich und abgrundtief. Es ist ein veraltetes, unsicheres, umständliches, schlecht designtes Protokoll und es gibt so gut wie keine vernünftigen Implementierungen. Die Clients haben fast alle grauenvolle User Interfaces, sind langsam und gelegentlich auch noch instabil. Auf der Serverseite sieht es auch nicht viel besser aus, das meiste was es da gibt ist weder schnell noch schlank und selbst wenn es das ist ist …

Dear VeriSign …

Wir sind VeriSign-Partner, um SSL-Zertifikate von Thawte, GeoTrust und anderen CAs dieser Gruppe beziehen zu können – immerhin werden diese häufig nachgefragt, und SSL ist ja im Prinzip auch eine gute Sache.

Allerdings nervt VeriSign gewaltig. Jeden Monat bekomme ich Mails mit meiner Accountaufstellung, mitsamt Vertragsbezeichnungen und konkreten Dollar-Beträgen, die ich ausgegeben habe und noch auf meinem Partner-Konto übrig habe – also durchaus sensible Daten. Die kommen unverschlüsselt, was ich für ein Unternehmen aus dem Security-Bereich schon bizarr genug …

Zum Stand von Maildir-Support bei CentOS 5

Wir setzen auf den meisten unserer Server qmail bzw. netqmail als MTA ein und erfreuen uns dabei an den vielen Vorzügen, die das Maildir-Format bietet. Zwar kommt dabei meistens ein zusätzliches Tool wie vpopmail oder vmailmgr zum Tragen, was virtualisierte Mailuser bietet; auf unserer Hosting-Plattform Uberspace.de bieten wir aber ganz offiziellen Support für ein „echtes“ Maildir des betreffenden Systemusers. Die netqmail-Dokumentation erläutert dazu in INSTALL.maildir:

The system administrator can set up Maildir as the default for everybody by

„Gutgläubig kam sie dieser Aufforderung nach“

Ich habe mal wieder mit der Polizei zu tun und bekomme dabei direkt die Frage beantwortet: Was sind das eigentlich für Leute, die ernsthaft auf Phishing reinfallen?

nach Angaben des Geschädigten, wollte sie am $Datum zu Hause eine Überweisung mittels $Bank Online-Banking durchführen. Bei der Durchschau ihrer E-Mails, stellte sie fest, dass sie eine Nachricht der $Bank erhalten hatte. In dieser Mail wurde sie aufgeforderten wegen einer angeblichen Sicherheitskontrolle, 70 TANs einzugeben. Gutgläubig kam sie dieser Aufforderung nach.

Wenig überraschend:…

iowait – Ein Lehrstück

Wir betreiben seit längerer Zeit einen Storagecluster, auf dessen Basis wir sowohl dedizierte als auch virtuelle Server laufen lassen. Technisch läuft das so, dass die betreffenden Server ohne lokale Festplatten über PXE booten, mit Hilfe von gPXE (früher etherboot) dann per iSCSI ihre Root-Partition vom Storagecluster beziehen und das betreffende System booten. Das läuft 1a und sorgt für eine deutlich bessere Ressourcenausnutzung verglichen mit Failover-Clustern, bei denen pro produktivem Server ein Gerät als Spare daneben steht: Nur der Storagecluster muss …

In den Fängen der Printus-Gruppe

Für viele Unternehmen ist der Handel mit den Adressen der Kunden schon lange ein florierendes Geschäft, und genauso lange ärgere ich mich auch schon darüber (was auch der Grund dafür ist, dass Adresshandel mit unseren eigenen Kundendaten nicht in Frage kommt).

In den positiven Fällen wird man im Verlauf einer Bestellung ausdrücklich gefragt, ob man damit einverstanden ist, dass die Daten auch an andere Unternehmen weitergegeben werden. Das ist ohne Frage die kundenfreundlichste Variante, insbesondere, wenn es hierbei um eine …

Das Ende des E-Privilegs? Mitnichten!

Sehr geehrter Herr Krings,

in Ihrem Beitrag Das Ende des E-Privilegs in The European vom 04.01.2011 ziehen Sie eine Parallele zwischen heute bereits stattfindender Spamfilterung einerseits und der von führenden Politikern geforderten Einführung von Internetsperren und -filtern andererseits. Leider greifen Sie direkt im ersten Absatz schon zu den so oft als Totschlagargument genutzten „Darstellungen von Kindesmissbrauch“, was eine wirklich sachliche Debatte durch eine völlig unnötige Emotionalisierung des Themas leider nicht gerade einfach macht.

Dass Sie nun die Parallele zwischen diesen …

Wenn Switche zu smart sind

Die letzten zwei Tage waren schlimm. Der eigentliche Plan war, den beiden Knoten unseres größten Storage-Clusters (2 x 16 Festplatten im DRBD-Verbund) angesichts gestiegenen Datendurchsatzes zwei zusätzliche GBit-Netzwerkschnittstellen zu verpassen, um die Bandbreite für iSCSI zu erhöhen.

Der Einbau der zusätzlichen Netzwerkkarten verlief auch prima und von Kunden unbemerkt – da bei einem manuellen Failover des aktiven Knotens im Storagecluster die angeschlossenen Systeme maximal 5-10 Sekunden kurz bei Plattenzugriffen hängen, fällt nicht mal mitten am Tag ein solcher Failover auf.…

Mal eben schnell MySQL-Zeichensatzprobleme fixen

Heute lag eine Anfrage einer Kundin auf meinem Tisch, die eine Datenbank voller MySQL-Tabellen hatte. Der Zeichensatz der Datenbank und aller Tabellen und Spalten war latin1_german_ci. Dumm nur, dass die Applikation überall UTF8-kodierte Werte reingeschrieben hat – was hier und da so ein bisschen funktionierte, an anderen Stellen aber so gar nicht. In phpMyAdmin wurden alle Umlaute aber fehlerhaft dargestellt, und damit stand dann auch fest, dass da einfach Murks passiert war (denn wir wissen ja, phpMyAdmin hat immer …

Überreaktion

Irgendwann, in hoffentlich noch recht vielen Jahrzehnten werde ich zurückblicken können und beurteilen, in welchem Jahr die Welt gekippt ist. Ich meine damit den Zeitpunkt, an dem öffentliche Meinung und Selbstjustiz ein stärkeres Gewicht gewannen als die Rechtsstaatlichkeit.

Heute ist so ein Tag, an dem ich das Gefühl habe: Vielleicht wird das der Tag sein, an den ich später zurückdenken werde und im Schaukelstuhl sitzend seufzen werde: Damals hat alles angefangen.

MasterCard wickelt keine Zahlungen an WikiLeaks mehr ab.

Nehmen …