Da ich beim Spielen von zu Hause aus öfter schlechte Pings habe, wollte ich vorhin FastPath bzw "PingExpress" bei Alice beantragen. Warum der Spaß 1,90 EUR im Monat kostet und auch noch 9,90 EUR Einrichtungsgebühr, weiss wahrscheinlich kein Mensch. Immerhin wird dabei die Fehlerkorrektur abgeschaltet, was nach meiner Auffassung sogar noch Rechenzeit in deren Router sparen sollte. Somit könnte man doch eher annehmen, dass die Kosten für einen Anschluss mit deaktivierter Fehlerkorrektur eigentlich geringer oder wenigstens identisch mit normalen Anschlüssen sein sollten. Aber man kann ja mit jedem Mist Geld verdienen ...

Von dieser Tatsache mal abgesehen, klappte bei Alice natürlich wieder überhaupt nichts. Im Kundencenter aka "Alice Lounge" kann man normalerweise PingExpress bestellen. Aber eben nur normalerweise. Bei mir erschien nur folgende Fehlermeldung:

Derzeit wird bereits dieser oder ein anderer Auftrag für Sie bearbeitet oder Ihr Erstauftrag ist noch nicht angeschaltet. Bitte haben Sie Verständnis dafür, dass wir aus technischen Gründen immer nur einen Auftrag zurzeit bearbeiten können. Bitte versuchen Sie es zu einem späteren Zeitpunkt erneut.

Mein Anschluss läuft seit ca. einem Jahr problemlos und unverändert. Keine Ahnung, was diese Meldung daher soll. Den Support mit einer tollen 01805er-Nummer, also 14 Cent die Minute, kann man getrost vergessen. Nach 10 min hab ich dann aufgelegt und Alice bzw. die T-Com waren um 1,40 EUR reicher.

Also wollte ich mein Problem dem Support per Mail schildern. In der "Alice Lounge" gibts auch den Button "Kontakt" - juhu! Leider erscheint dann nur ein leeres Fenster im Firefox. In meiner Verzweiflung probierte ich es mal im Internet Explorer auf meinem Vista-Desktop-PC (Alice hängt schließlich mit AOL irgendwie zusammen - also DAU-Alarm!!!) und siehe da, es ging. Unglaublich, aber wahr! Wenigstens konnte ich meine Anfrage nun mit dem IE absetzen, als Bearbeitungszeit im Autoresponder wurden mir 2 Tage "versprochen".

Ich sag nur: Einmal mit Profis arbeiten ...

3 Tage ist das Jahr 1984 2009 nun alt, das heisst das bereits 3 Tage lang die Daten von allen Internetverbindungen, eMails und VOIP-Gesprächen gespeichert und den Behörden zugänglich gemacht werden müssen. In welcher Form die Daten aber gespeichert werden soll, ist bisher unklar. Die großen Provider haben aber allesamt die entsprechenden Vorkehrungen getroffen und speichern fortan für 6 Monate, was das Zeug hält. Dass es hier um Milliarden von Verbindungsdaten uns somit TeraByte's an Daten geht, kann man sich sicher vorstellen - und zwar jeden Tag!

Ein kleiner Lichtblick ist hier ganz klar der Hoster manitu.net, der sich auf seiner Seite klar gegen die Speicherung ausspricht (siehe Bild rechts). Es wäre wünschenswert, wenn andere Provider und Hoster folgen würden, vor Allem aus den Reihen der "Großen". Das Berliner Landgericht hatte ja BT Deutschland (British Telecom) im Oktober zugestanden, die Vorratsdatenspeicherung aussetzen zu dürfen. Warum sollte das dann nicht auch für andere Carrier, Provider, Hoster etc. gelten?

Gespannt darf man auch darauf sein, was aus unserer Sammelklage (mit "uns" meine ich hier 34.000 Bundesbürger, die motiviert durch den Arbeitskreis Vorratsdatenspeicherung Klage beim Verfassungsgericht eingereicht haben). Die endgültige Entscheidung des Gerichtes steht ja noch aus, man wartet wohl auf die Entscheidung auf europäischer Ebene - Irland hatte ja glücklicherweise gegen dieses Vorhaben ebenfalls geklagt.

Das weitere Highlight dieses Jahres ist zweifellos der "Bundestrojaner". So ist es seit 1.1. nicht auszuschließen, dass der eigene Rechner von den Behörden infiltriert wird. Allerdings wird das natürlich nur bei erhöhtem Terrorverdacht, Landesverrat oder nach dem Download von MP3's via BitTorrent eingesetzt. BKA-Präsident Ziercke geht von maximal 3-4 Installationen in diesem Jahr aus. Man kann also gespannt sein. Besonders erheiternd ist die Tatsache, dass nach den neuesten Einschränkungen des Bundesverfassungsgerichtes die Wohnung des zu bespitzelndes Opfers nicht betreten werden darf, um z.B. Software zu installieren oder Keylogger anzubringen. Es wird dann wohl auf Installationsversuche via eMails oder präparieren Websites hinauslaufen. Die Chancen dafür stehen aber recht schlecht, zumindest wenn nicht Software- und Security-Firmen eingeweiht sind. Ich freue mich zumindest auf die ersten Berichte von disassemblierten Bundestrojanern, die dann im Quelltext für Jedermann zur Verfügung stehen ...

In diesem Sinne ein gesundes Jahr 1984, und jede Menge Datensicherheit!

Sorry, aber ich muss hier mal wieder mein Leid bloggen. Da ich ja seit einer Weile STRATO-Reseller bin (man beachte auch das erheiternde Posting mit meinen Erfahrungen dazu *g*), laufen darüber auch die meisten meiner Domains. Kürzlich beantragte ich eine weitere .org-Domain und wählte "STRATO DNS-Server verwenden" aus. Als IP wurde wie immer die IP eines meiner Rootserver eingetragen, die inzwischen glücklicherweise im eigenen Rechenzentrum stehen. Das funktioniert bis hierhin problemlos.

In den nächsten Tagen setzte ich einen eigenen DNS auf, der für die neu angelegte .org-Domain den Primary-DNS stellen soll. Also wieder in die STRATO-Resellerverwaltung eingeloggt (die nebenbei gesagt grottenlangsam ist: allein der Login dauert 10-15 sec, auch aktuell noch) und die DNS-Angaben geändert. Als Primary DNS also ns.domain.org eingetragen, Secondary-DNS sollen weiterhin die STRATO-Nameserver sein. Dort ließ ich also den Voreintrag "ns2.serverkompetenz.de" drin - leider ein Fehler, wie sich später herausstellte. Das war übrigens ca. am 14.12.08!

Der Status meiner Domains stand nun auf "Update", es passierte aber nichts. Nach 2 Tagen (also ca. am 16.12.2008) mailte ich also an den STRATO-Support und bat um Klärung. Aktuell war immerhin die Domain noch erreichbar, wenn ich nicht mit meinen eigenen DNS-Einträgen. Am 18.12. erhielt ich dann endlich eine Antwort. Die DNS-Einträge wurden geprüft und "ns2.serverkompetenz.de" als Secondary-DNS wäre falsch. Statt dessen wurde nun "sns.serverkompetenz.de" korrigierend vom Support eingetragen. Warum das Webformular in der Config dann überhaupt einen anderen Eintrag zulässt, ist mir unklar. Der Supportmitarbeiter teilte mir außerdem mit, dass die Zone auf den normalen STRATO-DNS ns[1|2].serverkompetenz.de am 23.12. gelöscht wird. Naja, nun sollte ja Alles in Kürze funktionieren, dachte ich.

Denkste! Ein Whois am 23.12. und auch 24.12. zeigte immernoch die alten DNS ns[1|2].serverkompetenz.de (das tut es heute übrigens auch noch ...) - keine Spur von ns.domain.org oder sns.serverkompetez.net. Das schlimmste aber ist, dass die Domain seit dem 23.12.08 komplett nicht mehr erreichbar ist, also schon eine ganze Woche. Der Support speiste mich nun bereits 2 Mal mit einer Standard-Anwort ab, man habe die DNS-Einträge geprüft und sie wären OK. Das stimmt ja sogar auch. Allerdings wurde bei der NIC.com bis heute kein Update seitens STRATO durchgeführt, so dass dort weiterhin die alten Nameserver eingetragen sind, bei denen die Zone ja am 23.12.08 gelöscht wurde.

Weitere Verzweiflungsmails an STRATO blieben bisher unbeantwortet, wahrscheinlich hat man dort über die Jahreswende direkt die Betriebsruhe ausgerufen oder die Mailrobots für die Auto-Antworten sind defekt. Alles in Allem wieder einmal ganz großes Kino. Undenkbar die Vorstellung, dass das auch eine Geschäftsdomain treffen könnte, mit der man Geld verdienen möchte. Ich warte nun also gespannt auf eine Antwort des Supports und darauf, dass die Seite endlich mal wieder funktioniert. Ob das dieses Jahr noch passiert, darf allerdings bezweifelt werden ...

In diesem Sinne allen Lesern einen guten Rutsch!

Durch einen Kollegen wurde ich auf folgenden Blogeintrag aufmerksam gemacht. Damit ist es endlich wieder möglich, den T-Mobile Web'n'Walk Manager unter Vista samt neuester Shockwave-Flash-Version zu benutzen. Der 3,2 MByte große Patch wird angeblich via Mail vom T-Mobile-Support an Kunden versendet, die das von mir beschriebene Problem haben. Alternativ steht er auch dort im Blog dort bereit. Ich kann ihn leider derzeit nicht hier hochladen, da ich nur per GPRS/EDGE unterwegs bin und jeder Download ein Kraftakt ist, von Uploads reden wir lieber gar nicht erst ...

Nach Aussage meines Kollegen funktioniert der Manager nun wieder wie gewohnt. Ich bin inzwischen allerdings zufriedener Nutzer von "mwconn", was sich als vollwertiger Ersatz für das Tool von T-Mobile ebenso nutzen lässt. Und zwar ohne auf Shockwave oder andere Problemkandidaten angewiesen zu sein. Generell scheint dieses kleine Tool auch viel stabiler zu laufen als der Web'n'Walk Manager und bietet alle benötigten Funktionen. Die Umschaltung zwischen UMTS und GPRS/EDGE funktioniert dort meiner Erfahrung nach ebenfalls besser. Verbindungsabbrüche konnte ich bisher auch nicht feststellen. Von daher lautet meine Emfehlung für mobile Verbindungen via Mobilfunk eindeutig mwconn! Und ein Dank geht nochmal an den netten Leser, der mir das Tool empfohlen hatte.

Ein Bekannter von mir hatte unlängst auf seinem Windows-PC einen Virus- bzw. Trojaner, der dort eine Weile sein Unwesen trieb. Um welchen Störenfried es sich dabei genau gehandelt hat, weiss ich leider nicht. Nachdem der Schadcode von seinem Rechner entfernt war, fiel ihm allerdings auf, dass sich auf seiner Website etwas verändert hat. Und zwar wurde dort schädliches JavaScript eingefügt. Zur Betrachtung im Textformat habe ich das Ganze hier hochgeladen.

Meine Analyse ergab allerdings nicht wirklich ein brauchbares Ergebnis - auf jeden Fall wird irgendwelches wirr kodiertes JS aus dem initialen String etwas verändert und anschließend via eval() ausgeführt. Was der Code aber genau macht, habe ich leider nicht herausfinden können. Vielleicht hat das ein Leser hier eine zündende Idee?

Ebenso unklar bleibt, wie der Code denn nun in das Index-Dokument seiner Website kam, die bei einem beliebigen ISP gelagert ist. Sollte der Trojaner tatsächlich das FTP-Programm, Dreamweaver oder gar Eclipse bemüht haben, um den Code auf die Seite hochzuladen? Es kann natürlich auch sein, dass der lokale Virus und das mutmaßlich schädliche JS auf dem Server des Providers in keinem Zusammenhang stehen. Im schlimmsten Fall ist gar der komplette Server beim ISP kompromittiert. Auf dem Webserver des Providers scheint aber wenigstens Linux mit Apache und PHP 4.4.9 zu laufen - das ergibt sich zumindest aus den Header-Informationen des Webservers.

Nachdem sich memcached offenbar immer größerer Beliebtheit erfreut und auch das kürzlich stattgefundene MySql-Webcast "Bereitstellung von Web-2.0-Anwendungen mit MySQL und Memcached" im Anschluss sehr viele User-Fragen hervorrief, habe ich im Adminwiki mal ein kleines Howto geschrieben (Link am Ende des Artikels). Über die Vorteile von memcached gegenüber anderen Caching-Methoden hatte ich ja bereits berichtet.

In dem Howto geht es um den wohl tausendfach vorhandenen Anwendungsfall, dass eine Web-Applikation in PHP mit angeschlossener MySql-Datenbank optimiert werden soll. Die Datenbank bildet bei sehr vielen Zugriffen schnell den Flaschenhals bei derartigen Anwendungen, zumal sich diese Daten nicht so einfach skalieren lassen wie auf einem Webserver. Zumindest ist es i.d.R. einfacher, einen 2. Webserver aufzusetzen oder teile davon auszulagern, als z.B. Replikation oder Clustering in die Datenbank-Struktur einzubauen.

Hier hilft memcached enorm, denn es setzt sich einfach zwischen Anwendung und Datenbank. Die Implementation ist dabei denkbar einfach und eignet sich für so ziemlich jede Script- bzw. Programmiersprache und natürlich auch für jeden Datenbankserver. Im Beispiel ist es einfach PHP mit MySql (LAMP halt), da ich ähnliche Konstellationen bereits mehrfach im Einsatz habe.

Das Howto gibts drüben im Adminwiki - Kommentare sind natürlich erwünscht!

PS: Auch wenn ich kein allzu großer Fan von Weihnachten bin, wünsche ich allen Lesern ein frohes Fest

Ich bin wirklich überrascht über die Tatsache, dass das iPhone bei Flickr-Stats den 1. Platz unter den "Fotohandys" belegt. Wie kann das denn sein? Die 2 MP - Kamera des iPhone ist nun wirklich alles Andere als toll, zumal ohne Blitzlicht oder irgendeiner Form von Zoom. Direkt schlecht sind die Bilder zwar nicht, aber so ziemliches jedes subventionierte 1-Euro-Handy macht inzwischen wohl bessere bzw. höher aufgelöste Bilder. Die ersten Handys warten gar mit optischem Zoom, Xenon-Blitz und 8.x MP auf! Besonders negativ fällt mir immer wieder die extreme Lichtschwäche beim iPhone auf. Die haben aber andere Telefone freilich auch, einen direkten Vergleich habe ich noch nicht gemacht.

Achja, Videos kann man mit dem Apple-Smartphone übrigens auch nicht aufnehmen bzw. nur mit Zusatzsoftware auf ge-jailbreakten Geräten. Bei den beliebtesten Kameras generell hat das iPhone nun auch schon Top 3 erobert - einfach unfassbar! Wahrscheinlich ist das Ding weltweit einfach extremst verbreitet inzwischen und wird aus irgendwelchen Gründen lieber für Snapshots verwendet als andere Handy's. Vielleicht wollen die Apple-Fans auch einfach nur öfter posen und halten deswegen mit ihren iPhone's munter auf alle Motive drauf ...

Ich ziehe auf jeden Fall jederzeit meine Sony Alpha als auch die "immer dabei" Exilim meinem iPhone vor. Was nicht heisst, das ich nicht auch schon einige Bilder zu den aktuellen Flickr-Stats zugesteuert hätte.


Bildquelle: Flickr.com

Vor 2-3 Tagen bin ich bei Streifzügen in der "dunklen Seite des Internets", sprich Sex- und Warezseiten, auf ein lustiges Fundstück gestoßen. Aber erstmal noch kurz zur Rechtfertigung: Ich war auf dieser Art von Seiten tatsächlich nur unterwegs, um für mein Antispam-Projekt neue Spamversender zu "gewinnen" - ohne Mist

Plötzlich schob sich ein besonders tolles Popup auf meinen Bildschirm, in welchem offenbar ein Online-Malwarescanner sofort anfing, meine Festplatte C: nach Viren und Malware zu durchsuchen. Dumm nur, dass ich gar kein C: im Angebot hatte, schließlich spielte sich der Spaß auf meinem Linux-Laptop ab.

Ich ließ den "Scan" (offensichtlich ein GIF) also mal durchlaufen, das dauerte auch zum Glück nicht lange. Und dann der Schreck: 61 Fehler wurden gefunden. Die imaginäre Festplatte C: schien ebenso wie "Lokale Einstellungen" infiziert zu sein - was auch immer "Lokale Einstellungen" sind. Glücklichweise wurden die Bösewichte auch gleich aufgelistet, so gab es wohl allein 69 mit "Trojan.Mytob.Mailer" infizierte Objekte. Jedem Menschen mit minimalen mathematischen Fähigkeiten fällt gleich auf: Bei 61 Fehlern insgesamt sind 69 infizierte Elemente mit "Trojan.Mytob.Mailer" irgendwie seltsam

Zum Glück konnte man dort "Antivirus 360" gleich als .exe-Datei herunterladen. Das hat mir freilich unter Linux nichts genützt. So werde ich wohl noch Tage mit der Suche nach den Viren, Trojanern und, vor Allem, nach der Festplatte C: verbringen ...

Achja, die Website mit diesem tollen Scanner (onlinemalwarescanner.com) scheint inzwischen down zu sein. Was dem ahnungslosen Internet-User dort tatsächlich untergejubelt werden sollte, lässt sich nur erahnen. Vermutlich aber genau die Sachen, vor denen ein echter Viren- und Malwarescanner normalerweise schützt.

Normalerweise ist jeder Mail-User genervt von Spam und möchte möglichst wenig davon erhalten. Das geht mir im Normalfall auch so, weswegen ich Spamassassin sowie diverse Blacklists nutze, um den Spam abzuwehren. Doch für ein Projekt (eine eigene DNSBL samt Homepage wird erstellt, mehr dazu später hier im Blog) meinerseits brauche ich Spam. Und zwar jede Menge davon

Dazu habe ich diverse Domains (die ich hier explizit mal nicht alle nenne) registriert, einige Freemail-Accounts eingerichtet und einen Server aufgesetzt, der sich ausschließlich darum kümmert, Spam zu empfangen und zu parsen. Damit es auch richtig Spaß macht schießen wir mit Kanonen auf Spatzen: Ein Quad-Opteron 2218 mit 16GByte RAM, 400 GB RAID 1 und 100 MBit/s-Anbindung ans Internet steht betreit und wartet auf die ganzen Spams! Auf dem Debian-OS läuft als MTA-Postfix mit MySql-Support und Dovecot kümmert sich um die Zustellung ins richtige Maildir. Funktioniert auch schon perfekt!

Die Domains fangen via Catchall alle Mails an *@domain.tld ein und leiten ihn, wie auch die Freemail-Accounts, auf das Spampot-Konto weiter. Dort analysiert ein Script den Mailheader und sucht via regulären Ausdrücken die IP des initialen Absenders, also des infizierten PC's, raus. Diese wird dann in eine Datenbank geschrieben, woraus automatisiert ein Zonefile für den DNS-Server rbldnsd gebaut wird. Via Reverse-Lookup kann man diesen DNS dann zukünftig abfragen, was die gängigen MTA's wie Postfix, QMail oder Exim problemlos können. Außerdem werden natürlich auch policyd-weight oder Spamassassin direkt unterstützt, so dass man die Ergebnisse aus der DNSBL in das jeweilige Spam-Scoring einfließen lassen kann. Das ist natürlich nichts Neues, aber trotzdem eine nette Sache

Womit wir wieder bei dem Spam wären, den ich dafür benötige. Ohne entsprechende Mails für die Analyse ist das Projekt natürlich sinnlos, zumal man die TTL für einen Eintrag aufgrund meistens dynamisch vergebener Dialup-IP's nicht zu lange wählen kann (derzeit testweise auf 36h gestellt). Aktuell beläuft sich das Aufkommen auf rund 500 Spams pro Tag - da geht aber noch deutlich mehr, denke ich. Als bisherige Maßnahmen wurden bereits eingeleitet:

• Test-Postings im Usenet (de.alt.test etc.)
  
• Veröffentlichung einiger Mail-Adressen auf diversen Websites (teilweise versteckt, wie hier auf dem admin-blog.com)
  
• Anmeldung auf dubiosen Sex-, Pharma- und Casinoseiten
  
• Antwort bzw. "unsubscribe" in vorhandenen Spams benutzen
  

Weitere Ideen sind sehr willkommen, außerdem suche ich Postmaster (also Leute, die einen Mailserver betreiben) mit entsprechendem Spamaufkommen, die eine Catchall-Weiterleitung auf meine Spampot-Mail weiterleiten würden. Falls ihr Interesse habt, postet einfach einen Comment oder schreibt mir eine Mail! Ich richte die Domain(s) dann auf dem Spampot-Server ein. Besten Dank schonmal

Achja, als obligatorischen Spam-Fänger poste ich hier direkt nochmal eine Adresse für die Spambots: adminblog@voted4.de. voted4.de ist quasi eine meiner Spampot-Domains, die nur dem Empfang von Spam gilt. Ihr könnt also auch gerne [irgendwas]@voted4.de im Netz spreaden, um das Spampot-Projekt zu unterstützen.

Weitere Infos gibts bei Fortschritten dann hier im Blog bzw. auf spampot.org (Achtung: Version 0.0001. Alpha, nur ein Wiki bisher )

Da freut man sich über das Ubuntu-Update auf Firefox 3.0.5 und installiert es natürlich sofort, nur um sich dann zu ärgern. Nach dem benötigten Browser-Neustart direkt die Ernüchterung: keine Fensterrahmen sind mehr zu sehen. Das heisst, ich kann das Fenster nicht minimieren, schließen oder sonstwas. Mit der Tastatur funktioniert es glücklicherweise noch (STRG+W). Komischweise scheint nur Firefox betroffen zu sein, die restlichen Anwendungen starten problemlos mit Fensterrahmen.

Da ich auf die Schnelle im Netz keine Lösung für das Problem gefunden habe, bleibt nur die Deaktivierung vom Compiz unter "Erscheinungsbild" in den Einstellungen. Dazu stellt man einfach auf "Normal", was sämtliche optischen Animationen deaktiviert. Witzigerweise funktioniert es, wenn man erst Firefox mit den normalen Einstellungen startet und anschließend wieder die Effekte aktiviert. Nach einem erneuten Firefox-Neustart besteht das Problem allerdings weiterhin. Da bleibt also doch vorerst nur der Dauerbetrieb meines Laptops hier oder halt doch lieber der Verzicht auf die netten Effekte.

Falls Jemand eine Lösung hat, bitte Bescheid geben. Ich werde jetzt auch nochmal googlen ...

PS:
Ein Kollege berichtete eben, dass bei ihm das Problem nur im Zusammenhang mit Flash auftritt. Soll heissen, dass bei ihm der Rahmen z.B. beim Besuch von YouTube verschwindet. Das ist wenigstens etwas besser als bei mir, aber trotzdem unschön. Ein Flash-Update für Linux steht derzeit leider auch nicht zur Verfügung.

Derzeit warnen wieder alle möglichen Websites vor der Zero-Day-Lücke im Internet Explorer, für die Microsoft allerdings inzwischen einen Patch veröffentlich hat. Selbst im Radio wurde zu meinem Erstaunen darüber berichtet. Über Firefox-Bugs haben die da komischerweise noch nie was erzählt Aber darum gehts jetzt eigentlich gar nicht.

Aufgrund der neuesten Sicherheitsprobleme im Internet Explorer bzw. Windows ansich möchte man meinen, dieses Betriebssystem ist nicht wirklich sicher. Offenbar sieht das die britische Royal Navy anders. So wurden jetzt erst alle Atom-U-Boote der britischen Flotte auf "Windows for Submarines" umgestellt. Unglaublich, aber wahr. Angeblich lassen sich damit über 20 mio. Pfund über die nächsten Jahre einsparen.

Ich bin gespannt, wann die ersten Fehlerberichte ala "Torpedorohr versehentlich geflutet" ... mit der tollen Windows-Funktion "Fehler an Microsoft senden" bei MS eingehen. Man kann nur hoffen, dass die Boote auch die Firewall aktiviert haben und regelmäßig automatische Updates herunterladen. Sonst sehe ich schwarz ... aber vielleicht kann nach Open-Source in Büro's, öffentlichen Einrichtungen usw. hier die Bundeswehr mit Linux in den kommenden Leopard-Panzern einen Schritt in die richtige Richtung machen

Ich bin grad in München unterwegs und surfe entspannt mit meinem Vaio-TZ via eingebauter UMTS/HSDPA-Karte im Netz von T-Mobile. Da mir das Netz wirklich sehr angenehm und schnell vorkommt, habe ich direkt mal einen Speedtest laufen lassen:

Die Messung wurde 3x durchgeführt und die Werte waren stets in dieser Größenordnung. Irgendwie scheint da Etwas nicht zu stimmen
Schließlich ist HSDPA afaik maximal 7,2 MBit schnell (derzeit), außerdem kann der Vaio-TZ leider mangels Firmware-Update für den UMTS-Adapter nur 3,6 MBit nutzen. Maximal der Upload könnte stimmen, wenn HSUPA verfügbar ist.

===============================================
DSL Speedtest von http://www.speedreport.de

Download-Geschwindigkeit: 18.192 kBit/s (2.274,00 kB/s)
Upload-Geschwindigkeit: 320 kBit/s (40,00 kB/s)
Pingzeit: 0 ms
Messung am: 13.12.2008, 19:09:38 Uhr
===============================================

Mangels "web'n'walk" - Manager (ich berichtete) liegen mir allerdings keine weiteren Infos über Signalqualität und Verbindung vor. Auf jeden Fall surft es sich fast wie zu Hause mit DSL...

Das Parsen von HTML-Dokumenten gehört nicht unbedingt zu meinen Lieblingsaufgaben, was sicherlich zum Teil auch in meiner begrenzten Erfahrung mit regulären Ausdrücken begründet ist. Sagen wir so: Reguläre Ausdrücke sind für mich das, was für den Rob CSS sind .
Gott sei Dank hat ein findiger Japaner für RegEx-n00bs mit Perl-Hintergrund wie mich dieses Modul entwickelt. Damit bin ich schnell und komfortabel zum Ziel gekommen.

use Web::Scraper;
# neue Scraper-Instanz anlegen und die Parse-Regel definieren
my $s = scraper {
process '//li[@class="blau"]/h1/a', 'texte[]' => '@href';
};
# html nach regel parsen
my $r = $s->scrape($html);

my $result = $r->{'texte'};

Im Beispiel wird aus allen Links, die sich in einem h1-Element befinden, welches sich wiederum in einem li-Element der Klasse "blau" befindet, der Wert des Attributs "href" herausgezogen. Im Result befinden sich dann eine Referenz auf ein Array, welches die Werte enthält. Die Regel zum Parsen ist übrigens mittels XPath-Syntax zu definieren.

Obwohl das Modul erst vor einiger Zeit im foo-Magazin vorgestellt wurde, hier noch einmal eine Liebeserklärung von meiner Seite

Im Rahmen unserer täglichen SEO-Bemühungen ist uns doch letztens was Lustiges passiert.
Ein Mitbewerber rankte plötzlich mit einigen Keywords bei Google sehr gut, obwohl die Domain fast noch jungfräulich war und wahrscheinlich noch den Sand der Google-Sandbox an den Füßen hatte. Jedenfalls kam uns das spanisch (pèrdon) vor und es war Zeit, die Sache näher zu beleuchten. Eine Backlinkanalyse brachte auch Treffer auf der PageRank-starken (PR7) Internetpräsenz einer staatlichen Institution, deren Angestellte default grün gekleidet aber nicht Revierförster sind. Ein Blick in den Quelltext entlarvte auch schnell einen versteckten Link. Nett wie wir sind, wiesen wir den Betreiber der Seite auf dieses "Missgeschick" hin und empfahlen, den IT-Dienstleister um Bereinigung zu bitten, bevor Google von dieser Sache Wind bekommt. Am nächsten Morgen konnten wir den Link mysteriöserweise nicht mehr finden...

Es scheint doch tatsächlich Agenturen zu geben, die ihren Kunden faule Link-Eier ins HTML-Nest legen. Dazu sage ich nur pfui!!!

Zur Weihnachtszeit stehen Technik-Artikel natürlich oft wieder ganz oben auf der Wunschliste. Bei meinen abendlichen Surfsessions landete ich gestern dann irgendwann auf mediamarkt.de und auch saturn.de. Als Gag versuchte ich mal dann einfach mal, ein Formular via XSS zu manipulieren. Und siehe da, es funktionierte

So lassen sich auf beiden Seiten (die ja irgendwie sowieso via METRO zusammenhängen) die Newsletter-Formulare für XSS missbrauchen. Bei saturn.de geht das besonders schön, da man wie in einem CMS die Seite komplett mit eigenen Inhalten füllen kann, während das Design erhalten bleibt (siehe Screenshot). Ich habe einfach mal meinen geliebtes "Stallowned" - Banner und ein Fake-Formular samt Fake-Text eingefügt. Wenn man jetzt ein wenig mehr Arbeit reinsteckt und ein entsprechendes Botnetz zum Spamversand bereitstehen hat, kann man sicher binnen weniger Stunden jede Menge Kreditkartennummern und Kontodaten mit Fake-Schnäppchen abfangen. Der Fantasie sind hier praktisch keine Grenzen gesetzt. Eine Vielzahl von Usern würde die Seite durchaus für vertrauenswürdig halten, steht doch in der Browserleiste seriöserweise http://www2.saturn.de/ ...

Auf mediamarkt.de integriert sich der eigene Inhalt zwar nicht so schön ins Design, die Schwachstelle könnte man aber trotzdem problemlos ausnutzen, um z.B. Bank- oder Kundendaten abzufangen. Zumal hier sogar der Aufruf via https:// möglich ist, wenn auch nicht mit dem korrekten Zertifikat dafür. Ältere Browser dies jedoch soweit ich weiss nicht immer.

Die Unternehmen tun also auch hier gut daran, die Fehler schnellstens zu beheben. Ich habe natürlich jeweils den Webmaster darüber informiert, eine Antwort steht bisher noch aus. Mal schauen ob hier mehr Kompetenz im Spiel ist, als damals bei der XSS-Lücke auf Tchibo.de