SPAM SPAM SPAM – und wie man dagegen vorgeht …

Posted on 24.11.2010 by murphy

Wer in der letzten Zeit meinen Blog und die Kommentare verfolgt hat, wird verärgert festgestellt haben, dass sich unerfreulich viel SPAM in den Kommentaren fand – für Designer-Klamotten und sonstigen Schwachsinn den kein normaler Mensch braucht und der mit Sicherheit nicht zu der Klientel passt, die diesen Blog aboniert hat oder liest. Anfänglich habe ich es noch als „passiert leider auch mir“ hingenommen und habe manuell gelöscht …

Nun dachte ich eigentlich, dass ich mit der eingebauten Sicherheitsfunktion von MyBloggie hier recht gut gegen solchen Schwachsinn gewappnet zu sein. Immerhin muss jeder ja ein kleines Captcha lösen. Wie es mir erschien war das aber wohl mittlerweile in die Jahre gekommen und dementsprechend geknackt. Zugegeben – es war wirklich einfach, keine großartig verschwurbelten Zahlen oder Zeichenfolgen, einfach nur eine kleine Grafik, die es abzutippen galt.

Nun gut, was macht der geneigte und genervte Admin? – Erster Blick: Gibts ein Update, dass ich übersehen habe und möglicherweise schon tut was ich brauche. Leider Fehlanzeige – irgendwie scheint das MyBloggie-Projekt nicht mehr groß gepflegt zu werden, was ich etwas schade finde. Aber es ist ja OpenSource und in PHP geschrieben, von daher: werfen wir doch mal einen Blick in den Code, vielleicht lässt sich da ja etwas machen.

Beim Code hat es mich dann erst mal etwas Mühen gekostet, ihn auf meinem Testsever überhaupt zum Laufen zu bewegen, denn man verwendete noch ganz altmodisch die kurzen Einleitungstags für PHP

&lt;? PHPCode kommmt hier dazwischen ?&gt;

anstelle der mittlerweile üblichen und „sichereren“ langen Ausführung:

&lt;?php  PHPCode kommmt hier dazwischen ?&gt;

Gut, das war dann also mal zum Warmwerden, und ein paar Regex-Schubsereien sind auch immer mal wieder ganz gutes Gehirn-Jogging.

Richtig ärgerlich wurde es dann beim eigentlich Code für das Captcha – ich habe es mir angeschaut und mir war klar: Wenn ich es will, kann ich mir mit wenig Aufwand einen Bot basteln, der mir die notwendigen Berechnungen quasi synchron gegen rechnet. Das hat man davon, wenn die Zeit als Grundlage für die Zeichenfolge herhalten muss. Der nächste Fehler: Der erzeugte Code wird zwar pseudo-verschlüsselt, landet aber direkt im HTML-Formular und wird beim Abesenden mitgeschickt 😯 – noch einfacher geht es ja kaum. Da der Quellcode frei verfügbar ist, kann jeder sich anschauen wie es gemacht wird und kann sogar noch vor dem Absenden prüfen ob die Zeichenfolge die er ausgerechnet hat auch passt – mit heutiger Rechenleistung kann man das natürlich auch für eine etwas größere Zeitspanne sehr zügig machen bis man einen Treffer landet. Ich weiß nicht ob die Angreifer das so gemacht haben, aber wenn ich es machen müsste, würde ich es so versuchen. Auch musste ich feststellen: Die Bilder für die einzelnen Zeichen der Zeichenfolge sind hardcodiert hinterlegt, ändern sich also nicht bei jedem Aufruf. Sonst hätte man ja auch einfach mal die Bilder entsprechend austauschen können oder für jeden Buchstaben zumindest mal einen ganzen Satz mit verschiedenen Verzerrungen und Verkippungen nehmen können.

Also nix mit mal eben was einbauen, damit der Unfug aufhört. Nun stellt sich der geneigte Administrator natürlich die Frage: Selbst was entwickeln oder gibt es möglicherweise fertige Lösungen die man verwenden kann und die nur drauf warten eingebaut zu werden oder sich zumindest einfach adaptieren lassen.
Natürlich gibt es sowas – leider nicht als Plug and Play-Lösung oder Modul für MyBloggie. Ich habe mich für das Recaptcha-Projekt entschieden, es ist recht einfach einzubinden und gut dokumentiert. Auch wenn da partiell Google mit drinsteckt. Die Auslagerung hat auch andere Vorteile: Dort beschäftigen sich Profis mit dem Thema und es gibt immer wieder Verbesserungen, die man automatisch eingebaut bekommt, ohne nochmals den Code dafür anfassen zu müssen. Also definitiv besser als jede Lösung die ich mir zeitraubend aus den Fingern gesaugt hätte.

Der Einbau in MyBloggie ist denn auch kein Hexenwerk – der Code ist halbwegs vernünftig dokumentiert und so findet man relativ schnell die Stelle an der es um das Captcha geht – den alten Code stilllegen (nicht löschen) und dann die von reCaptcha gestellte Bibliothek einbinden und die notwendigen Funktionsaufrufe gemäß der ausführlichen Anleitung aus dem Beispiel tätigen, fertig ist der Lack.

Ich werde das jetzt die nächsten Tage mal testen und sehen wie gut es funktioniert – ich hoffe mal, es ist jetzt erst mal Ruhe mit Blog-Spam. Und einen schönen Gruß an die Leute die es nötig haben sich solche Bots einfallen zu lassen: Könnt ihr eure Kreativität nicht sinnvoller einsetzen – viele Projekte im Web warten nur darauf angegangen zu werden – es ist ja nichts dagegen einzuwenden Sicherheitslücken zu suchen und auch zu finden – nur sollte man dann auch den Mut haben eine Lösung öffentlich zu machen, wie man diese Dinger abstellt. Die Webgemeinde wird es danken.

Design follows function – oder halt auch nicht …

Posted on 18.11.2010 by murphy

Mal wieder einer der Posts der sich mit Dingen des Alltags beschäftigt, die mir einfach auffallen und gegen den Strich gehen.

Auslöser war auf einer Auto-Fahrt die Sichtung der neuen Generation Ford Ka – ich habe zweimal hingucken müssen und ich muss sagen: Es ist schon sehr nahe drann, am Fiat Multipla, dem mit Abstand hässlichsten Auto das je entworfen wurde.
Nun bin ich einer Neuschöpfung oder Neugestaltung von diversen Gegenständen ja nicht abgeneigt. Man sollte denken mit jeder Version wird es besser. Schließlich wird man zwar nie ein vollständig perfektes Produkt auf den Markt bringen, aber bestimmte Fehler macht man eigentlich nur einmal und bei der Neuauflage macht man dann hoffentlich neue oder wenn möglich sogar weniger.

Leider muss ich in letzter Zeit mit ziemlicher Verbitterung feststellen, dass dem schon lange nicht mehr so ist – alles wird derzeit irgendwie dem Design untergeordnet – Hauptsache es sieht gut aus – die Funktion rückt in den Hintergrund. Das geht von Dingen des täglichen Gebrauchs wie einem Rechner (insbesondere Tastaturen) bis hin zu Fahrzeugen. Hier mal einige Dinge die mir so ad hoc einfallen, in loser Folge werde ich das immer mal wieder aufgreifen (immer dann wenn mir mal wieder was in der Hinsicht aufgefallen ist).

Fangen wir mal beim Auslöser an: Ein Auto. Es ist ja schön, dass es unterschiedliche Autos von verschiedenen Herstellern gibt, so kann sich nach Möglichkeit jeder das Modell raussuchen, dass ihm am ehesten passt – sei es vom Geldbeutel, Spritverbrauch und sonstigem Schnickschnack. Jedoch muss man zumindest für die überwiegende Mehrheit der Autofahrer festhalten: Die Grundfunktion ist immer die gleiche: Es ist eine Gefährt/eine Maschine, die uns mit angenehmer Geschwindigkeit von A nach B bringt. Dabei sollte es auch möglich sein, mal eben noch etwas Gepäck mit zu nehmen. Sportwagen erfüllen diesen Zweck nicht, aber wie viele Leute leisten sich einen solchen auch – vom Umweltgedanken mal ganz abgesehen.
Wenn ich mir heute die Großzahl der neuen Modelle anschaue, dann frage ich mich ob diese Funktion „von A nach B inkl. Gepäck“ nur noch eine untergeordnete ist (ähnlich wie man beim IPhone ja auch telefonieren kann) – zumindest ist das mein Eindruck wenn ich mir solche Autos anschaue. Der Trend geht derzeit zu verschnörkelten Form mit richtig großen Scheinwerfern, damit das Auto auch von hinten klar erkennbar ist – und auch vorne sieht es oftmals nicht besser aus – da wird nur noch aufs Design geschaut – Hauptsache es sieht schick aus bzw. ist unverkennbar.
Nur leider hakt es dann oftmals bei den Details – so schön und gut es sein mag große, gut sichtbare Scheinwerfer zu haben, so lästig ist es oftmals, wenn diese einen großen Teil des Kofferraums „verschlingen“ oder das Einladen einfach keine Freude mehr macht, weil die Lucke zum Kofferraum zum Briefschlitz mutiert ist. Ich hatte einmal das Vergnügen, den aktuellen Opel Corsa D zur Probe zu fahren – und ich war enttäuscht gegenüber meinem Fahrzeug, dass 2 Generationen älter ist (Corsa B). Optisch machte er schon was her und die Fahrleistungen waren anständig. Aber dann hörte es auch schon auf – das Auto ist aufgrund seiner markanten Form leider total unübersichtlich geworden, und der Kofferraum hat zwar einen doppelten Boden bekommen, aber die Klappe ist mir einfach zu klein. Das mag für einen kleinen Einkauf mal eben gehen, aber spätestens wenn es an so Dinge wie Tauchequipment oder auch nur mal eine größere Menge Getränke geht wird es zur Qual. Nicht umsonst wird mein nächstes Auto ein Kombi oder was vergleichbares, denn schon jetzt nervt mich die Ladekante meines Autos gelegentlich etwas. Aber damit kann ich bei einem Kleinwagen noch leben. Nicht ok ist es, wenn das dann noch zusätzlich in der Breite beschnitten wird.
Ich frage mich manchmal wirklich ob das Auto bei der Entwicklung auch mal unter solchen, rein praktischen Gesichtspunkten angeschaut wurde. Das es geht hat der Opel Corsa C bewiesen – da hatte man die Rücklichter einfach nach oben verfrachtet an die Karosse – wunderbar – schon stören sie unten nicht mehr beim Einladen.
Wann immer ich derzeit ein Auto anschaue, dass möglicherweise mal der Nachfolger für meinen treuen Begleiter werden könnten, habe ich ein Auge auf solche praktischen Dinge – denn ich weiß was es heißt mal eben auch etwas Gepäck für die Mitfahrer zu verstauen (Stichwort Mitfahrzentralen), oder auch mal eben das Werkzeug mit zum Kunden zu nehmen. Auch wenn ein heutiger Autokäufer das erst mal als unwichtig abtun mag – in aller Regel kommt irgendwann der Moment an dem es etwas mehr zu transportieren gibt. Sei es der Auszug von daheim, für ein Praktikum, oder auch nur mal für eine Party einen Schwung Getränke.
Zudem bleibt bei dem ganzen Design oftmals noch etwas anderes auf der Strecke als nur solche „regelmäßigen“ Ladetätigkeiten: Durch die Form wird es oftmals reichlich eng im Motorraum und somit sehr schwierig an die einzelnen Teile zur Wartung heran zu kommen. Das muss doch nicht sein, auch wenn ich einsehe, dass man nicht mehr so bauen will / muss wie früher wo man überreichlich Luft um den Motor herum ließ, eine gewisse Stromlinienform kommt ja auch dem Spritverbrauch zu Gute. Wie immer gibt es einen Mittelweg, den man treffen sollte – momentan habe ich eher das Gefühl mich davon weg zu bewegen.

Daher, bitte liebe Entwickler und Designer: Lasst euch ggf. erst mal vom Nutzen eines Fahrzeugs leiten und konzentriert euch auf die wesentlichen Funktionen und wie man sie gut erfüllen kann. Ein passendes und ansprechendes Design für solche Dinge findet sich allemal. So sehr das die Marketingleute wohl gerade nicht wollen: Lasst doch mal einen Maschinenbauer ein Auto entwerfen, er wird sicherlich einiges anders gestalten, einfach weil er auf ganz andere Dinge achtet als nur das Design. Es gab mal das Motto „Form follows function“ – Die Form wird an den Bedarf der Funktionalität angepasst. Ich wünschte das würde wieder verstärkt Berücksichtigung finden, wenn neue Produkte entworfen werden.
Gerade für die Autobauer wäre das wirklich mal an der Tagesordnung: Sonst kaufe ich mir denn wohl doch einen älteren Kombi oder gleich einen Lieferwagen/Klein-LKW – sicherlich keine Schönheit, aber da ist wenigstens die Funktion noch im Vordergrund und nicht das Design (und selbst so ein Sprinter oder ein Kleinbus sieht heute doch recht gut aus).

6. LGA Indoor-Marathon

Posted on 07.11.2010 by murphy

Das Jahr neigt sich dem Ende – die Laufsaison ist mangels guter Witterung fast beendet, aber wirklich nur fast. Eine kleine eingeschworene Gemeinde trifft sich kurzerhand unter Dach und läuft dort. Außerdem gibt es ja den auch meist am gleichen Wochenende den Amberger-Ultra-Lauf (kurz AULA). Den habe ich ja schon mal mitgemacht und dieses Jahr habe ich mir einen Platz beim LGA-Indoor-Marathon sichern können. Ist zwar im Gegensatz zu Amberg dann „nur“ ein Marathon, aber gelegentlich ist eine neue Erfahrung doch auch mal was. Da der Platz in der Landesgewerbeanstalt in Nürnberg begrenzt ist, gibt es eine strenge Limitierung der Teilnehmerzahl. Meist sind die sehr schnell weg und ich habe mich daher schon aus den USA dort schriftlich angemeldet. Habe es kaum glauben können, als die Anmeldebestätigung kam. Manchmal muss man eben Glück haben.

Also mal wieder auf nach Nürnberg ins herrliche Franken, fast an der Ort an dem meine Lauferei ihren Anfang genommen hat – irgendwann Mitte März 2007. Klar, dass auch wieder einige alte Bekannte bei dem Lauf dabei sind: Im Raum Nürnberg kann ich glaube ich kaum auf einen Lauf gehen ohne nicht ein Mitglied von Helgas Lauffreunden oder Team Bittel zu sehen. Heute hatte ich sogar die Ehre den Meister mal wieder persönlich zu sehen. Zudem hatten Helga und Thomas einen Platz ergattert, Thomas hat während meines Praktikums und dem Laufbeginn seine Diplomarbeit geschrieben, mittlerweile bin ich ja selbst fertiger Diplom-Ingenieur. Thomas hat aufgrund eines angefüllten Terminplans denn auch nur die halbe Strecke auf sich genommen. Helga und auch ich machen ja in der Regel keine „halben“ Sachen, zumindest wenn etwas längeres im Angebot ist.

Zum Lauf selbst ist zu sagen: Er ist alles andere als ein Marathon, den man mitmacht wie jeden anderen. Sicherlich hat jeder Marathon seine Highlights was die Strecke betrifft. Der LGA ist da eine ganz besondere Sache: Man läuft in den Büro-Gängen der LGA, da die Gänge nicht breit genug sind für zwei Laufbahnen in beide Richtungen, werden kurzerhand 2 Ebenen verwendet. Verbindung ist jeweils ein Treppenhaus. Insgesamt sind es etwas mehr als 400 Höhenmeter die zu überwinden sind, verteilt auf 55 Runden. Hört sich soweit ja alles machbar an. Der Rundenlauf ist einerseits natürlich monoton und sicherlich kein Vergleich zu einem Lauf durch die wunderschöne Herbstlandschaft, wie in Amberg. Dafür hat er andere Vorzüge: Man kommt alle 767m an der Verpflegungsstelle vorbei, ebenso an den zahlreichen Fans im Foyer (wo anders haben die gar keinen Platz). Ritmo Candela, eine Salsa-Band begleitet den Lauf in drei Schichten, ansonsten natürlich auch Moderation und Musik. Alle 767 Meter kommt man daran vorbei in genau dem gleichen Abstand geht es denn auch immer wieder eine Etage runter und wieder hoch.

Um an den Austragungsort zu kommen, habe ich mich in weißer Voraussicht für den ÖPNV entschieden, auch wenn meine Übernachtung in Nürnberg Kornburg doch recht weit draußen liegt. Immerhin fährt dort auch Sonntags alle 40 Minuten ein Bus. Im Praktikum habe ich gelernt, dass es in Nürnberg auch noch abgelegener geht, da fährt nicht mal ein Bus hin. Warmlaufen war ob der Strecke von mehr als 30km sicherlich keine Option, auch wenn die Strecke sicherlich malerisch am Main-Donau-Kanal entlang führt. Zudem regnete es ekelhafterweise frühs schon Bindfäden. Die Anbindung an sich ist ok, nur die 20 Minuten Wartezeit auf dem etwas zugigen Bus-Bahnhof in Röthenbach waren irgendwie aus Kaugummi gemacht.

Continue reading →

Aus für die Marathon-Distanz in Frederick

Posted on 31.10.2010 by murphy

Gerade eben trudelte eine e-mail der Organisatoren aus Frederick ein, der einzige offizielle Marathonlauf an dem ich während meinem Aufenthalt in den Staaten teilgenommen habe.
Den Laufbericht gibt es bei Team Bittel – wie ich dort bereits beschrieben habe, war die Strecke echt kein Zuckerschlecken – wenn auch definitiv eine Herausforderung. Die eigentlichen Schwierigkeiten ergaben sich durch die extremen Steigungen ab der Halbmarathonmarke, in Kombination mit den für mich sehr warmen und vor allem feuchten Temperaturen … Eher lästig denn wirklich eine Herausforderung war die Streckenführung im Allgemeinen: In den Staaten gibt es oftmals für lange Strecken kein weit verzweigtes Straßennetz und da reden wir schon von etwas kürzen Strecken um die 10-20km – hier fehlen oft einfach Alternativ-Strecken, die man entweder für den Lauf hernehmen könnte oder als Umleitungsstrecke für den Verkehr. Daher ist man ein ganz gutes Stück direkt am Highway entlang gelaufen, neben den schönen amerikanischen Fahrzeugen mit 6-8l Hubraum. Angemerkt sei: Man war gehend schneller unterwegs als diese PS-Boliden. Aber gesundheitlich sicherlich nicht empfehlenswert.

Aus diesen Gründen hat der Veranstalter beschlossen für 2011 erstmalig keine Marathonstrecke mehr anzubieten. Somit bin ich die wohl das erste und letzte Mal gelaufen – sie nochmal in Angriff zu nehmen und dann auch durchgängig zu joggen wird daher nicht mehr möglich sein. Irgendwie schade, aber ich kann die Entscheidung nachvollziehen. Muss ich mich wohl nach was anderem umschauen, aber es gibt ja so viele Läufe an denen man teilnehmen kann.

Ein Lauf für den ich mich aus den Staaten angemeldet habe, findet am kommenden Wochenende statt: Der Indoor-Marathon durch das Gebäude des TÜVs in Nürnberg – ich freu mich schon auf diese Fun-Veranstaltung, auch wenn ich schon ein wenig Angst vor den Treppen habe. Durch die ganzen Bewerbungsgespräche und einige Feierlichkeiten zu meiner Rückkehr (auch mit einigen der alten Lauffreunde) bin ich nicht wirklich dazu gekommen regelmäßig trainieren zu gehen. Naja werden wir schon irgendwie durchbeißen – ankommen ist das Ziel, die Zeit ist eher zweitrangig.

Lästig – Zusatzsoftware: Toolbars

Posted on 25.10.2010 by murphy

So hilfreich manche Erweiterung der diversen Browser ja sein mag, man sollte es immer mit Maß und Ziel betreiben. Einige Plugins sind sicherlich nützliche Helfer für den jeweiligen Benutzer, aber wenn man nur noch Toolbars hat, und dadurch Anzeigfläche für den Browser verloren geht, dann wird es lästig. Von Geschwindigkeitsproblemen und möglichen Sicherheitslücken mal ganz zu schweigen.

Besonders lästig ist die Praxis, dass in letzter Zeit immer mehr Software noch zusätzliche Toolbars von irgendwelchen Suchmaschinenanbietern mit installieren will – meist sogar vorausgewählt. Da wird dem Kunden dann ein kostenloser Zusatznutzen versprochen. Ich weiß ja nicht was die Anbieter der Software treibt, aber ich empfinde es einfach nur noch als nervig. Lasst den Krempel der nicht direkt zu betreffenden Software gehört doch bitte einfach weg – wenn ich eine Toolbar brauche, dann installiere ich mir die als mündiger Benutzer schon selbst. Wenn ich eine Software installiere, dann will ich genau diese Software und keine andere installieren – was hat bitte eine Suchmaschine mit einem CD-Brennprogramm zu tun oder mit einer Grafiksoftware (für die man auch noch Geld bezahlt hat)? Helfen wird mir die Toolbar sicherlich im laufenden Betrieb wenig …

Zeit, dass Software wieder nach dem alten Unix-Motto geschrieben wird: „Do one thing and do it right“ – mach genau eine Sache und mach sie richtig. Für alles andere gibt es mehr als genügend Programmier und Skriptsprachen, die sind dafür gedacht den Arbeitsfluss zu automatisieren, wenn mehrere Programme miteinander zusammenarbeiten.

Lahmende Verbindung durch Hosts Datei

Posted on 22.10.2010 by murphy

Ein nicht ganz alltäglicher Kundeneinsatz: Kunde beklagt, er hätte Zugangsprobleme im Netz und teilweise unheimlich hohe Latenzen bis überhaupt eine Seite aufgebaut wird – teilweise schlägt auch der Seitenaufbau komplett fehl. Insgesamt problematisch: Das Problem ist nicht 100% reproduzierbar – es tritt immer wieder mal auf – meist mehrmals täglich, aber ohne erkennbaren Zusammenhang. Alles sehr neblig und diffus …

Der Kunde verwendet einen internen Nameserver – erster Verdacht: Da läuft was schief und die Kiste macht irgendwas was die Verzögerungen auslöst… Test mit dem eigenen Rechner, sowohl über das WLAN des Kunden, als auch über das Kabel: der Server antwortet und das sogar ziemlich pronto.
Zweiter Anlauf: Analyse des DHCP-Eintrags: da steht noch ein providerspezifischer DNS-Server drin, Eintrag mal deaktiviert, vielleicht stimmt die Adresse ja nicht mehr. Weiterhin keine Besserung und am Testrechner lief alles ohne Probleme – zudem beschränkte sich das Problem auf eine ausgewählte Menge Rechner, zwischen denen aber erst mal kein logischer Zusammenhang herzustellen war…

Also eine eingehende Analyse und somit das Ohr rauf auf die Netzwerkschiene: Einfach mal zuhören was im Netzwerk so läuft. Dort ist es vergleichsweise ruhig – von den gelegentlichen Abrufen von e-mails und den Broadcasts der Windows-Kisten über deren Shares ist alles normal. Auch die Anfragen an den Server finden sich wieder. Auffallend: Die Antworten des Servers kommen innerhalb nur weniger Millisekunden, die erlebte Wartezeit bis überhaupt eine Verbindung aufgebaut wird sind aber typischerweise mehr als 5 Sekunden … irgendwas stimmt also doch nicht.

Nachdem der Server nun wirklich aller Schuld entlastet ist, gehts mit der Fehlersuche auf dem Client weiter: Nach dem Leeren des DNS-Cache lässt sich der Fehler schön beobachten. Am Server verfolge ich parallel die Netzwerkaktivität – da muss das Paket ja irgendwann zwangsläufig vorbei kommen … WireShark bzw. tcpdump wird es nicht entgehen. Erstmal wird bestätigt: Den Server trifft keine Schuld – denn beim Absenden eines Lookup-Befehls vergehen erst etliche Sekunden bis überhaupt was an den Server geschickt wird, der dann auch zügig antwortet.

Auf dem Rechner selbst: Keine auffälligen Programme, keine erkannte Malware, einfach nichts. Auch die Analyse und das Abstellen einiger Zusatzfunktionen im IP-Stack bringen keine Verbesserung – ein wenig Ratlosigkeit macht sich beim Admin breit… Auch das Beenden aller nicht systemwichtigen Prozesse ändert nichts an der Situation. Der Prozess Monitor für Windows bringt schließlich einen vielversprechenden Ansatz – mit ihm lassen sich die Systemaktivitäten etwas genauer analysieren – es zeigt sich, dass der Rechner relativ lange auf der hosts-Datei herumnudelt – diese wird normalerweise verwendet, wenn man keinen DNS Server im internen Netz hat – sozusagen ein Mini-DNS für ganz arme oder ganz spezielle Fälle.
Bereits auffällig: Die Datei ist für eine Konfigurationsdatei reichlich dick – etwas mehr als 400kB – reiner Text …
Der Texteditor erhärtet den Verdacht: Spybot Search and Destroy – eigentlich ein sehr praktisches Tool zur Malware Erkennung hat die Datei mit ettlichen Einträgen aufgefüllt, so wird effektiv verhindert, dass der Rechner überhaupt auf irgendwelche Domains mit bekannter Schadsoftware zugreifen kann. Nur in diesem Fall ist es einfach etwas zuviel des Guten – denn der Rechner analysiert jedesmal erst diese Datei bevor er sich ins Netzwerk wendet … und je nachdem ob die gerade im Cache liegt oder erst von Platte gelesen und analysiert werden muss gibt es doch eine merkliche Latenz … Schmeißt man die Einträge raus (oder verschiebt die Datei einfach – dabei aufpassen, dass Spybot es nicht als Angriff wertet und sie stillschweigend wieder herstellt), ist die Reaktion plötzlich wie erwartet – alles läuft einfach so zügig wie man es erwartet.
Also ggf. mal einen Blick in diese Datei werfen … manchmal fallen einem doch wirklich Backsteine aus dem Anfang der Netzwerkzeit wirklich auf die Füße.

Lästig und schon fast wieder lustig – Scam …

Posted on 22.10.2010 by murphy

Was tun mit nicht teilweise mehr funktionsfähiger Hardware die eigentlich zu schade zum Entsorgen ist: Kleinanzeigen sind da eine hilfreiche Sache, mittlerweile gibts das ja auch im Netz (Sperrmüll liest ja heute kaum noch ein Mensch). In den Staaten habe ich da gute Erfahrungen mit Craigslist gemacht – in Deutschland gibt es mittlerweile auch Angebote von ebay.

Ich habe beides jetzt mal getestet und prompt bei Craigslist eine interessante Erfahrung gemacht: Da hat mich doch tatsächlich jemand kontaktiert, wohlgemerkt in Englisch (was für mich kein Thema ist und wem ich das Ding nun eigentlich verkaufe ist mir doch egal). Es war aber doch etwas merkwürdig, denn er wollte unbedingt per Western Union bezahlen, was ich abgelehnt habe, da dieser Service doch reichlich suspekt ist und in vielen Foren und Fällen vor der Verwendung gewarnt wird – auch wenn er wirklich weltweit funktioniert.
Normalerweise ist es bei Craigslist auf Abholungsbasis, sprich man ist auf solche Dinge gar nicht erst angewiesen: Ware gegen Geld direkt, das spart auch Versandkosten.
Auffällig war dann wirklich, dass man penetrant nach Kontodaten gefragt hat – auch nach dem Hinweis: Bitte normale Überweisung oder im Notfall Paypal. Außerdem nannte man noch nicht mal eine Adresse …

Ich habe mich erst mal stur gestellt und eine Adresse eingefordert – denn ohne die kommt man ja nicht an die Versandkosten ran (ich hätte natürlich einfach mal ein paar hundert EUR angeben können). Als man mir dann eine Adresse in Nigeria nannte war klar: Das wird nix und man versucht hier auf ziemlich dreiste Art und Weise und noch dazu verdammt plump an die Kontodaten heran zu kommen. Gut, dass ich die nicht preisgegeben habe. Ich habe jetzt sehr höflich aber bestimmt die Lieferung abglehnt …
Hier mal ein Auszug aus der letzten Mail:
[quote]
My pastor just mail me now with one of the assistant arch bichop in
Nigeria. Here is the address i wan to ship it to my arch bishop in
Nigeria so add the shipping money. so send me the total cost with your
full bank details

This is the address:

Fakunle Kayode G
Address: No 23 Sango Poly Road
City :Ibadan,
STATE: Oyo
Zip Code: 23402
Country: Nigeria

On 10/20/10, Kai Schlachter <murphy@murphyslantech.de> wrote:
> > You still did not tell me where to ship. Without that information I will
> > not be able to calculate the full amount.
> > Please provide me with an complete address for the calculation.
> >
> > And what do you mean by verifying the account? With wire transfer you
> > send the money and if the account is valid, it will be put directly in
> > my account. Otherwise the money will be send back to you. I will only
> > get the shipment en route after complete payment. As already noted: I
> > have been fooled once.
> >
> > I must admit, that your behavior is at least a bit suspicious and I will
> > not take any risks. If I get the conclusion, that you are trying to
> > trick me, I will not hesitate to report you to the craiglist maintainers
> > and/or the police. You do not even seem to bother in sending your full
> > name or any proof of identity, which makes your offer even more
> > suspicious. I hope you can understand that.
> >
> > C.U. Kai Schlachter
> > PGP-fingerprint: 8640 43BF 0807 8349 67F4 C0CE CBA9 83BA 197B 3ED4
> >
> >
> > Am 20.10.2010 17:39, schrieb bobby alex:
>> >> Yes i am well pleased with the wire transfer so get back to me with
>> >> your full bank details so i will make the payment. the account will be
>> >> verify before you can cash the money so get back to me with the bank
>> >> details.
>> >> On 10/20/10, Kai Schlachter <murphy@murphyslantech.de> wrote:
>>> >>> Hi,
>>> >>>
>>> >>> Sorry to inform you: Due to abuse and fraud I am not willing to use
>>> >>> Western Union as transfer agent.
>>> >>> Best is to bring the money in cash (I have no problems with foreign
>>> >>> currencies such as US$ or British pound or swiss CHF – nothing else!)
>>> >>> upon pickup.
>>> >>> I will also accept wire-transfers to my account (IBAN & SWIFT) or as a
>>> >>> last resort, payments via Paypal.
>>> >>>
>>> >>> How do you want to receive this item and where should I ship it, if you
>>> >>> are not going to pick it up? Depending on the shipping address I will
>>> >>> have to charge you with the shipping costs of an insured and traceable
>>> >>> shipment (UPS,DHL,TNT).
>>> >>>
>>> >>> Sorry for the inconvenience but I have been fooled once, and I do not
>>> >>> tend to make mistakes twice.
>>> >>>
>>> >>> Please provide me with the details on how you would like to make your
>>> >>> payment and where you would like the package to be shipped. I will then
>>> >>> provide you with the amount money to send.
>>> >>>
>>> >>> I am not sure if you are aware that I am shipping from Europe and not
>>> >>> the US.
>>> >>>
>>> >>> C.U. Kai Schlachter
>>> >>> PGP-fingerprint: 8640 43BF 0807 8349 67F4 C0CE CBA9 83BA 197B 3ED4
>>> >>>
>>> >>>
>>> >>> Am 20.10.2010 17:02, schrieb bobby alex:
>>>> >>>> get back to me with your full details so i can send the money to you
>>>> >>>> asap through western union.
>>> >>>
>> >>
>> >>
> >

— I am interested in the available item i am really in need on this item for Christmas.
[/quote]

Ich kann nur eindrücklich jeden davor warnen auf solche Angebote einzugehen – bei solchen Geschäften ist nur Bares Wahres … und selbst da sollte man wissen wie man ggf. das Geld auf Echtheit prüft, solchen Gaunern muss man auch leider zutrauen, dass sie einen dazu hernehmen Falschgeld in Umlauf zu bringen.

Ich muss mir mal noch überlegen ob ich den Betrugsversuch jetzt nicht einfach mal bei der Polizei aktenkundig machen soll – in Deutschland wird die Verfolgung ins Leere laufen, aber die Häufung solcher Einträge kann ggf. helfen diesen Sumpf endlich mal trocken zu legen.

BTW: Die Hardware steht weiterhin zum Verkauf – wer Interesse hat, einfach melden …

Fake-Raid

Posted on 20.10.2010 by murphy

Raids im Hardware-Sinne – heute muss man ja aufpassen, dass die Jugend das nicht gleich als eine Spielart von World of Warcraft intepretiert – sind ja an und für sich eine praktische Sache.

Die üblichen Levels sind ja hinreichend dokumentiert:

0 – Striping => Alle x KB wird die Platte gewechselt – bringt nur etwas für die Geschwindigkeit, ist der Datensicherheit aber abträglich …
1 – Mirroring => Alle Daten werden synchron auf eine bestimmte Anzahl Platten geschrieben – wenn eine ausfällt ist nichts verloren und ggf. lässt sich das System „missbrauchen“ um ein Backup eines Systems anzufertigen
3 und 4- Eigentlich nicht mehr üblich – eine definierte Platte speichert redundante Informationen, so dass ggf. die Daten rekonstruiert werden können, die Summe der Kapazität der restlichen Platten steht zur Verfügung.
5 – sehr gebräuchlich, auch hier werden Paritätsinformationen gespeichert um den Ausfall einer Platte kompensieren zu können. Im Ergebnis das gleiche wie Raid 3 und 4, nur dass es keine dezidierte Platte mehr gibt sondern immer gewechselt wird, wo die Paritätsinfo landet. Das bringt beim Lesen noch ein klein wenig mehr Performance.

Zu meiner Schulzeit hatte ich einmal den unrühmlichen Fall eines Raidcontroller-Ausfalls mit anschließendem Verlust der Daten (was dank anderweitiger Backups nicht sonderlich kritisch war – nur in der Abi-Vorbereitung damals absolut unpassend kam – Murphy lässt grüßen) – seitdem bin ich extrem skeptisch was günstige Raid-Controller betrifft.

Für die meisten Fälle verwende ich daher ein reines Software-Raid – das funktioniert auch ohne Probleme – die Einrichtung unter Linux ist absolut kein Hexenwerk mehr, und da es alles so einfach wie möglich gehalten wird, gibt es auch keine Probleme wenn mal wirklich eine Platte ausfällt. Für mich hat sich das Mirroring bewährt – man hat zwar nur die Hälfte der eingebauten Plattenkapazität, aber dafür braucht man auch nur 2 Platten einkaufen. Außerdem ist gerade im Heimbereich der Faktor Lärm und Platz oftmals ausschlaggebend – in vielen kleinen Gehäusen für Heimserver oder kleine NAS ist einfach nicht genügend Platz für mehr Platten. Oder man bekommt auch Probleme mit der Temperatur – ein nicht zu unterschätzender Faktor.

Nun gibt es ja reihenweise Werbeversprechen der Board-Hersteller von wegen integriertem RAID – nur wie ich leider mal wieder feststellen musste, hat das mit der Realität nicht viel zu tun. Die meisten dieser Billig-Raids ist nämlich ein sogenanntes Fake-Raid – da hockt nur ein kleines BIOS auf dem Controller, das Basis-mäßige Verwaltungsoperationen erlaubt, aber die eigentliche Raid-Funktion wird in den Treiber ausgelagert, also in Software realisiert. Das klappt unter proprietären Betriebssystem ja ganz gut – vor allem wenn man den Treiber gleich auf der Installations-CD mit einbaut. Problematisch wird der Käse dann unter Linux – da fehlen oftmals die Treiber und der Controller-Chip wird einfach als normaler SATA-Controller angesprochen – mit der Ergebnis: Man hat kein RAID, sondern 2 unabhängige Platten. Da bleibt dann oftmals nur wieder die Lösung mit Software-Raid zu arbeiten – ganz ekelhaft wird dann ein Mischbetrieb mit Windows – das geht in der Regel ziemlich daneben, weil der Treiber natürlich wieder das Bios verwendet …. Also ganz klar: Finger weg! Besser dann von Hand (oder mit Parted-Magic) die Platten vorpartitionieren und sowohl unter Linux als auch unter Windows das mitgebrachte Software-Raid verwenden, dass kann auch jeweils nur auf Partitionsbasis arbeiten.

Was mich gerade ziemlich ärgert: Selbst die Profi-Boards von Intel beinhalten keinen echten RAID-Controller mehr (ICHR9 und ICHR10) – auch hier wurde alles in die Software ausgelagert – nicht gerade das was ich von einem Profi-Gerät erwarte. Ich kann mich noch an Zeiten erinnern, als die Hardware-Hersteller noch besser zusammen gearbeitet haben – da war es durchaus noch üblich einen echten Hardware-Controller ggf. mit echter Raid-Funktion auf dem Board mit einzubauen. Bei SCSI hatten die guten Boards meist passende Chips von Adaptec verbaut. Sicherlich ist das etwas mehr Aufwand, aber dafür hat man dann auch ein taugliches Produkt und nicht irgendetwas was nur billig ist und zu Marketing-Zwecken missbraucht werden kann.

Es bleibt wohl derzeit nur die Option auf zusätzliche Spezialcontroller zu setzen, wie sie von Adaptec, LSI, DawiControl und 3Ware (jetzt auch bei LSI) gebaut werden. Diese bringen denn auch die notwendige Eigenintelligenz mit. Natürlich macht das die Hardware teurer, dafür hat man dann auch ein wirkliche Raid-Lösung und nicht irgendsowas halblebiges.

Daher mein Aufruf an die Hersteller: Bringt bitte wieder Ware auf den Markt die auch das bringt was man draußen drauf verspricht – RAID-Funktionalität mit einem Board zu versprechen, die dann doch in Software erbracht wird, das ist doch schon fast eine Täuschung des Verbrauchers. Ich sehe ja ein, dass es für den Mainstream und Heimbereich wirklich eine tragbare Lösung ist – aber spätestens wenn es an explizite Server-Boards geht dann sollte man doch den Ernst der Sache in den Vordergrund stellen. Ehrliches Marketing kommt in dem Bereich einfach deutlich besser an – und wenn das Board dann etwas teurer wird soll mir das auch recht sein – es wird wahrscheinlich günstiger sein, als den zusätzliche Controller zu kaufen und Platz ist auf den Boards auch noch mehr als genug.

Und sie bewegt sich doch …

Posted on 19.10.2010 by murphy

Wie so häufig, im zweiten Anlauf klappt vieles besser: So auch die Klonproblematik der Rechner – der Ansatz mit dem verkleinern vorher war ja an sich schon richtig – nur die Methode zum Klonen war es nicht. Ich habe jetzt anstelle Clonezilla die Live CD von parted magic ausprobiert, die hat neben clonezilla auch andere Werkzeuge zum Klonen an Bord. Mit partclone hatte ich dann endlich den ersehnten Erfolg.
Weiterer Unterschied zwischen den Rechnern war die Einstellung für den SATA-Contoller: den musste ich auch noch gleich einstellen, danach war dann alles kein Thema mehr.
Nun habe ich zwar eigentlich für umme ein Acronis aber schaden kann es mal nicht, spart es doch einige Verrenkungen. Natürlich hoffe ich auch, dass Clonezilla und die andere Open-Source Tools auch den Umgang mit verschiedenen Größen und dem Verkleinern von Partitionen lernen – ggf. muss ich mir wirklich mal ein Skript schreiben, dass die Verkleinerung automatisiert erledigt.

Andererseits muss man sagen: Bei den heutigen Festplatten ist es wohl eher der Fall, dass man von einer kleineren auf eine größere umsattelt, denn umgekehrt …

Computer-Teile und kein Ende – was tun damit

Posted on 17.10.2010 by murphy

Heute habe ich mal wieder aufgeräumt und mich auch wieder einmal von einigen Dingen aus meinem Lagerfundus getrennt, denn vieles ist mittlerweile wirklich nichts mehr wert oder hat sich einfach überlebt.
Die Kiste mit Elektronik-Schrott ist jetzt wieder mal gut gefüllt und reif für den Abtransport zum Recyclinghof. Es hat also durchaus etwas Platz gegeben.

Auf der anderen Seite habe ich eine ganze Menge Kleinteile, die eigentlich noch gut sind und die man allein aus Umweltschutzgründen ja nicht ohne Zwang einfach wegwirft (bei defekter Elektronik mache ich da nicht lange rum – die gehört einfach nur entsorgt).

Nun bin ich ja schon längere Zeit mit dem Gedanken schwanger gegangen, dass ein oder andere einfach zu verhökern – meist sind die Einzelbrocken ja nicht viel wert. Daher habe ich mir mal ein paar Gedanken gemacht, wie man sowas angehen könnte:

1) ebay
2) eigener Online-Shop
3) sonstige Möglichkeiten

Ebay klingt ja im ersten Moment echt verlockend – nur leider sind die Gebühren absolut untauglich für den ganzen Kleinkram – es sei denn man verkauft ihn als Privatmensch – was angesichts des gebrauchten Zustandes auch im Hinblick auf die Rückgabe-Rechte usw. ratsam wäre – denn wer will bei Artikeln für rund 2-3 EUR die Rücksendekosten tragen und leider gibt es auch diese dusselige 40 EUR Klausel – bis dahin bleibt man auch noch auf den Rücksendekosten sitzen – einerseits ja sehr verbraucherfreundlich aber auf der anderen Seite macht sie den Vertrieb von Restposten und Gebrauchtwaren sehr unattraktiv. Selbiges gilt für den eigenen Webshop – hier hat man noch mehr Probleme und zudem auch noch den Aufwand mit der Einrichtung und Betrieb …

Sonst bleibt nicht mehr viel – Kleinanzeigen sind auch immer so ne Sache, wenn man es übertreibt hat man ratz fatz jede Menge Ärger – und angesichts des Umfangs meines Bestandes könnte da doch was zusammenkommen … außerdem ist die Akzeptanz nicht unbedingt der Hit.

Irgendwie ärgert mich das Rechtssystem in dem Hinblick gerade – ich sehe ja ein, dass Verbraucher einen gewissen Schutz benötigen und das alles seine Richtigkeit hat, auf der anderen Seite machen es die rechtlichen Vorschriften nahezu unmöglich einige (ggf. auch privat) angesammelte Dinge dem Wirtschaftskreislauf wieder zuzuführen. Irgendwie schade …

Eine Lösung habe ich bis jetzt noch nicht – denn der eigene Online-Shop wäre zwar wenig Aufwand von der Einrichtung her, aber er wird sich ggf. nicht lohnen. Mal weiter schlau machen – ich bin mir halt nicht sicher ob alleine eine Auflistung der möglichen Gegenstände schon als Online-Shop gewertet wird, außerdem ist dann die Hemmschwelle für den Käufer wieder so hoch … Alles irgendwie nicht das Gelbe vom Ei.

Kai's Weblog

Informatik, Laufen und sonstig Wissenswertes