Neues von der Admin-Front: Ganz unten.

Ganz unten ist man, wenn man einen Mailserver so konfigiruert, dass er Sender  mit der folgenden Meldung beglückt:

Entschuldigen Sie, aber der Mailserver konnte Ihre untenstehenden Nachrichten nicht zustellen.

I am deeply sorry, but I was not able to deliver your mail to the following addresses:

example@example.com.de : Unable to connect to 127.0.0.1: Connection refused Ich gebe auf, denn ich habe es 20mal versucht und weiß nicht mehr weiter. Berechtigte Beschwerden richten Sie bitte an admin@example.org.

This is a permanent delivery failure. The delivery has been tried 20 times and will not be rescheduled again

Heiter bis wolkig: Eine Übersicht über Clouddienste

Früher war alles einfacher – höre ich oft, aber das ist wahrscheinlich eher eine Frage davon, wie sehr man die Vergangenheit verklärt. Und in meiner Branche, in der es oft darauf ankommt, Dateien zuverlässig von A nach B zu bringen und gegebenenfalls auch noch an diesen Daten gemeinsam zu arbeiten gilt das nur beschränkt. Ich kann mich noch sehr gut an die zeit erinnern, in der UPS drei Tage brauchte, um vier 5,25-Zoll-Floppy-Discs vom Büro in Kiel zum Rechenzentrum der Universidad Autónoma in Santa Cruz de la Sierra zu bringen, und an das Surren des Modems, das gestückelt gepackte Zipfiles über die Telefonleitung, das MausNet und das DFN zur FH Kiel schaufelte. Freude geht anders, und den Tag, an dem ich beim Finalilisieren von geowissenschaftlichen Datensätzen dann einen Layer vergessen hatte und das erst bemerkte, als sie sich auf der anderen Seite des Globus befanden, werde ich nie vergessen.

Heute sollte das alles einfacher sein, denn heute gibt es die Cloud. Speicher satt, Datentransport durch simples Fallenlassen in einen Ordner, der sich im Idealfall dann schnell woanders materialisiert. Im Idealfall gibt es dann noch Bearbeitungsfunktionen für gängige Dateiformate und ein paar kleine Tools zur Zusammenarbeit – oder eine API, mit der sich Fremdapplikationen sinnvoll anstöpseln lassen. Die Zahl dieser Dienste ist unübersichtlich, Leistungen und Zuverlässigkeit sind es auch. Dem möchte ich mit einer kleinen Artikelserie abhelfen. Continue reading

#bcki14 – Barcamp Kiel

Vom 22. – 23.  August 2014 fand das Barcamp Kiel statt. Zum fünften mal trafen sich im Kieler Wissenschaftszentrum Menschen, die sich mit Computern und Internet beschäftigen – klingt etwas global nach „ich mach auch was mit Medien!“, und so ist das auch gemeint. Denn die Teilnehmerinnen und Teilnehmer kamen auch dieses mal aus sehr vielen Bereichen. Und wie das so ist, wenn das Programm von allen gemacht wird: Die Themen waren dann auch wieder sehr breit gestreut und reichten  von allgemeinen Strategien beim Publishing über Bastelthemen mit Kleincomputern, Sicherheitsaspekten beim Betrieb von Serverapplikationen im Netz bis hin zum Sportschießen (sic!).

Continue reading

Before the Flood

In der vergangenen Woche macht die Nachricht unter anderem auf heise.de die Runde, dass die Mailserver von GMX, web.de und andere Unternehmen der UnitedInternet-Gruppe auf Antispam-Blacklisten gelandet waren. Natürlich kann man jetzt mit den Schultern zucken – ich persönlich möchte keinen Account bei denen haben, und ich habe meine Gründe – aber das führt ja zu nichts. Dieser Anbieter ist so groß, dass man ihn nicht ignorieren kann. Obwohl mir danach wäre, denn mit seriös hat deren Geschäft meiner Meinung nach weniger zu tun.

Trotzdem lohnt ein Blick darauf, was da passiert ist, und zwar aus mehreren Gründen. Da ist zum einen der Aspekt, dass es durchaus den Richtigen getroffen haben könnte. Zum anderen wirft es ein Licht auf Blacklisten. Die war uns in den vergangenen Wochen ja schon einmal begegnet, und ich will nicht so sehr darauf hinaus, wieviel Sorgfalt bei der Pflege dieser Listen verwendet wird sondern wie kritiklos sie eingesetzt werden. Einblicke dazu liefern Beiträge von Nutzern im Heiseforum, die freudestrahlend über ein Vorgehen a la ‚Blacklist von Spamhaus einbinden und ich habe Ruhe‘ berichteten. Sollte man nicht machen, aber dazu weiter unten.

Continue reading

Dooooooomed. Und das Internet scheitert an geklauten Logindaten

Immer wieder spannend zu lesen, welchem Dienst welche Nutzerdaten abhanden kommen. Es trifft ja nicht nur die Kleinen: im vergangenen Jahr wurden um die 150 Millionen Datensätze bei Adobe gestohlen, im Frühjahr entwendete eine Bande aus dem Baltikum die Daten von 18 Millionen Nutzerinnen und Nutzern aus Deutschland, und auch Apple, Groupon, E-Bay oder Amazon blieben nicht verschont. Was man damit anfangen kann schildert Brian Krebs ganz vorzüglich. Ich würde das im Ergebnis mal als ‚digitale Brandrodung‘ umschreiben. Denn das Problem ist nicht, dass der Account eines einzelnen Nutzers oder einer einzelnen Nutzerin geplündert wird. In meinen Augen ist das gesamte System ‚Business im Internet‘ gefährdet, wenn schon wenige gehackte Konten, wenige Details und etwas Engineering ausreichen um Identitäten in großem Ausmaß zu übernehmen.

Der Satz von den Usern, die ‚halt bessere Passwörter‚ benutzen sollen ist dabei eine Nebelkerze epischen Ausmaßes. Die gesamte Sicherheitsarchitektur ist verrottet bis ins Mark – und das ist nichts neues, denn Sicherheit war in den vergangenen 20 Jahren noch nie wirklich im Vordergrund der Anbieter. Man führe sich mal vor Augen, wie lange es gedauert hat, bis Finanzdienstleister Verfahren implementiert haben um das so profitable Geschäft mit dem Onlinebanking wenigstens halbwegs sicher zu machen.

Warum? Weil es Geld kostet. Und jeder Shop, der darauf verzichtet, Kunden- und Zahlungsdaten sicher und geschützt vor Zugriff aufzubewahren handelt genauso nach diesem Prinzip: was Geld kostet, das wird erstmal nicht gemacht. Continue reading

Spaß mit Blacklisten

Im Juni 2014 – und das ist im EDV-Land eine kleine Ewigkeit her – nervte auf einmal der von mir eingesetzte Virenscanner Kaspersky Internet Security wenn ich meine eigene Webseite besuchte. „Diese Webseite ist als attackierend gemeldet“ liest niemand gern. Nun fühle ich mich ja durchaus eher fit im Umgang mit dem Medium, aber weder bin ich deswegen sakrosankt noch halte ich mich für unfehlbar. Das einzige, was ich im Zusammenhang mit den Begriffen ‚EDV‘ und ‚Sicherheit‘ denke ist das Wort ‚paranoid‘. Ich bin das, und ich stehe dazu.

Darum war klar, dass ich diese Meldung nicht als Fehlalarm abtun würde sondern eine kleine Reise durch die Untiefen der Systemsicherheit antreten würde. Im ersten Augenblick stellte ich mir das spannend vor. Was mir aber begegnete war mehr als das – es war erschütternd.

Kleines Fazit: es ist grauenhaft. Weder sind Blacklisten eine verlässliche Quelle, noch arbeiten die Hersteller diverser Antivirusprodukte seriös.

Continue reading

So langsam reicht das jetzt mal mit den .classes

<html lang="de" class=" modernizr-js modernizr-flexbox modernizr-canvas modernizr-canvastext modernizr-webgl modernizr-no-touch modernizr-geolocation modernizr-postmessage modernizr-websqldatabase modernizr-indexeddb modernizr-hashchange modernizr-history modernizr-draganddrop modernizr-websockets modernizr-rgba modernizr-hsla modernizr-multiplebgs modernizr-backgroundsize modernizr-borderimage modernizr-borderradius modernizr-boxshadow modernizr-textshadow modernizr-opacity modernizr-cssanimations modernizr-csscolumns modernizr-cssgradients modernizr-cssreflections modernizr-csstransforms modernizr-csstransforms3d modernizr-csstransitions modernizr-fontface modernizr-generatedcontent modernizr-video modernizr-audio modernizr-localstorage modernizr-sessionstorage modernizr-webworkers modernizr-applicationcache modernizr-svg modernizr-inlinesvg modernizr-smil modernizr-svgclippaths modernizr-pointerevents">

Ciao, #Opera

I’ve been a part of the Opera community for the last 8 years, being an enthusiastic developer, translator, blogger, supporter, bug reporter and many other things more. This (mostly) was a great time. I’ve been inspired by a great team of co-workers and community members.

For the last two years it was not always the fun it used to be. Things changed slightly, and things changed even more after Jon left Opera ASA. Beneath some strategical decisions of the new board, we lost our spirit and our guidance.

Last fall, the Opera board made the decision of shutting down the community site, closing a few thousand blogs. This was really sad since most of the people which where part of the my.opera.com community has been the most enthusiastic fans a software company could have, showing their support for nearly two decades.

We all will have to leave ‚my.opera.com‘ until the end of march 2015.

From now follow my blog at http://lucina.weitsicht.org/.