Autor: dentaku
Site Reliability Engineer, Internet-Ureinwohner, Infrastrukturbetreiber, halb 23-Nerd halb 42-Nerd, links, gesichtsblind.
Schreibt mit "obwaltendem selbstironischem Blick auf alles Expertentum" (Süddeutsche Zeitung)
Kategorien
Innenhofpanorama
Kategorien
Nicht meckern, besser machen
Kategorien
Gruppenbild der Iron Blogger
Kategorien
Jetzt gibt es hier auch Werbung
Gehorcht! Konsumiert! Kauft!
Ab sofort wird es da unten in der „Sidebar“ (offensichtlich halte ich mein Theme falsch) einen kleinen Werbebanner geben. Nichts, wofür ich bezahlt würde und erst recht nichts, das Euch Leser irgendwie tracken würde sondern ein Link zum schon einmal erwähnten Shop mit den Dingen, die meine Frau bastelt:
Kategorien
Hauptstraßensessel in Tarnfarbe
Kategorien
wazong und Heartbleed
Heartbleed. Der erste Sicherheitsbug mit eigenem Logo und Webseite. Das eigentliche Problem muss ich sicher nicht mehr erklären (wenn noch Unklarheit besteht, hilft wie immer xkcd). Und natürlich war auch wazong betroffen, wenn auch nur ganz kurz.
Bis zum 21. März 2014 hatte ich nämlich noch OpenSSL 0.9.8 im Einsatz und hatte das gerade erst im Zuge der Maßnahmen zur Verbesserung der Sicherheit durch eine von Heartbleed betroffene Version ersetzt. Nun ja.
Die OpenSSL-Version war nach Veröffentlichung des Bugreports schnell ersetzt, aber bisher fehlten mir noch neue Zertifikate. Und mit neuen Zertifikaten allein war es auch nicht getan: sollten die privaten Schlüssel der alten Zertifikate in falsche Hände geraten sein, dann könnte ja jemand meine Serveridentitäten vorspiegeln.
An diesem Punkt rächte sich, dass ich kostenlose Zertifikate einsetze. Denn zum Ausgleich kostet ein Zertifikatrückruf bei StartSSL 24,90 $ (im Moment 18,58 €) pro Zertifikat. Da musste ich wohl in den sauren Apfel beißen und knapp 60 € nach Israel schicken.
Die folgenden Zertifikate sind jetzt also nicht mehr gültig und sollten bei funktionierender Infrastruktur auch nicht mehr von Browser akzeptiert werden:
- dentaku.wazong.de mit SHA1-Fingerprint CD 5E 27 98 49 DF 09 4E AC 4B 8D 3B 4D 5F 71 D0 29 6A F0 3F
- mail.wazong.de mit SHA1-Fingerprint B1 0F 3C A4 F8 BA 16 82 FE 4E 82 61 55 B5 45 52 46 9A 24 EE
- piwik.wazong.de mit SHA1-Fingerprint D1 F0 DF B9 BC AC 89 1D 26 FB 53 9B C4 15 06 CB 4E D5 78 39
Das Zertifikat für prismcamp.de war nicht betroffen, da ich das erst nach der Reparatur erzeugt habe.
Jetzt seid Ihr als meine Benutzer dran: wie @janl in dieser ausführlichen Handreichung auf Kleinerdrei geschrieben hat (Hervorhebung von mir):
[…]
Und selbst dann sind wir noch nicht durch mit dem Thema Heartbleed. Weil potentiell alle unsere Passwörter bekannt sind, müssen wir nun für jeden Dienst, den wir im Internet nutzen unser Passwort ändern, und zwar erst dann, wenn wir von dem Dienst wissen, dass sie mit allen neuen Sicherheitsmaßnahmen durch sind. Solange sich z.B. Twitter nicht dazu äußert, dass sie alle Maßnahmen ergriffen haben, bringt eine Passwortänderung leider noch nichts.
[…]
Ich bin durch, Ihr müsst Eure Passwörter ändern.
Weib, siehe deinen Sohn!
O Kreuz, unsere einzige Hoffnung, sei gegrüsst.
Sohn, siehe deine Mutter!
Kategorien
Die Kanone zielt immer nach Hessen
Kategorien
Rathaussaal
Kategorien
Auf dem Desenberg
Kategorien
Osternest gefunden
Kategorien
[321 Blog!] Über Berechnungsmethoden
(Kopie, Original auf 321 Blog!):
Traue keiner Statistik, die Du nicht selbst gefälscht hast. (nicht Winston Churchill)
Die Wertung des Abnehmduells bezieht sich ja bekanntlich auf den Wert “Größter Verlust in Prozent des Startgewichts”. Der wird in einer gemeinsam bearbeiteten Google-Docs-Tabelle ermittelt, aus der dann auch die bekannte Grafik stammt, die hier immer mal wieder zu sehen war:
Dass das eine recht ausgeglichene Wertungsmethode ist, will ich hier mal mit ein paar Beispielgraphen zeigen, die aus den gleichen Daten erstellt worden sind.
Der simple Gewichtsverlust in Kilogramm z.B. würde die eher schweren Kandidaten bevorzugen. Wer in der 150-kg-Klasse rangiert, kann eben eher mal schnell 5 kg abnehmen als die Vertreter der 95-kg-Klasse.
Wenn noch die Körpergröße miteinbezogen wird, dann können wir den Abstand des aktuellen Gewichts vom “Normalgewicht” ermitteln — in unserem Fall das Übergewicht in Kilogramm:
Hier ist die Streuung im Feld gut zu erkennen. Würden wir jetzt unsere Wertung auf den Prozentualen Abbau dieses Übergewichts beziehen, dann wären die eher leichteren Mitstreiter (also zumindest im Bezug zu ihrer Körpergröße) bevorzugt:
Kategorien
Hey web.de, was ist mit Eurem SMTP los?
Gestern Abend erreichte mich ein Hilferuf: Mail könne nicht mehr an meinen Server geschickt werden, ob ich was geändert hätte?
Nach einigem Hin und Her (es ist schließlich nicht so einfach, mir die komplette Bounce-Nachricht weiterzuleiten, wenn genau der Mailversand gerade das Problem ist) hatte ich schließlich dieses Bild der Fehlermeldung vorliegen:
Ääähm, web.de, was war nochmal Eure Hauptdienstleistung? Mail? Dann müsstet Ihr das ja eigentlich können. Auf meiner Seite des Logfiles sieht die Verbindung nämlich so aus:
Apr 13 22:01:58 nyx postfix/smtpd[19335]: connect from mout-xforward.web.de[82.165.159.34] Apr 13 22:01:58 nyx postgrey[23219]: action=greylist, reason=new, client_name=mout-xforward.web.de, client_address=82.165.159.34, sender=*******@web.de, recipient=dentaku@wazong.de Apr 13 22:01:58 nyx postfix/smtpd[19335]: NOQUEUE: reject: RCPT from mout-xforward.web.de[82.165.159.34]: 450 4.2.0 <dentaku@wazong.de>: Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/wazong.de.html; from=<*******@web.de> to=<dentaku@wazong.de> proto=ESMTP helo=<mout-xforward.web.de> Apr 13 22:01:58 nyx postfix/smtpd[19335]: disconnect from mout-xforward.web.de[82.165.159.34]
Das ist Greylisting, eine durchaus übliche Anti-Spam-Maßnahme, und Ihr schickt der armen Absenderin „This is a permanent error.“ zurück? Das ist doch Quatsch. Ich habe Euch da mal den passenden RFC rausgesucht:
- 4yz Transient Negative Completion reply
- The command was not accepted, and the requested action did not occur. However, the error condition is temporary, and the action may be requested again. The sender should return to the beginning of the command sequence (if any). It is difficult to assign a meaning to „transient“ when two different sites (receiver- and sender-SMTP agents) must agree on the interpretation. Each reply in this category might have a different time value, but the SMTP client SHOULD try again. […]
Mein Fehlercode war 450 — also die Aufforderung, es später noch einmal zu probieren, und Ihr gebt auf. 🙁 Damit web.de-Kunden meine Benutzer wieder erreichen können, musste ich jetzt ein Loch in meine Spamabwehr reißen und für web.de Sonderregeln eintragen. So kann das nicht bleiben. Also bitte, liebes web.de, repariet Euren SMTP-Server.
Kategorien
#iblog0711 Merchandising
Für die Iron Blogger Stuttgart gab es bisher keine T-Shirts. Dieser eklatante Mangel wurde schon mehrmals auf unserer internen Mailingliste diskutiert, und eigentlich wollten wir dazu immer was mit Kipepeo machen. Aber da ging jetzt schon seit Oktober 2012 nichts mehr erkennbar voran.
Jetzt steht die re:publica 14 an, und wir könnten solche T-Shirts mal wieder gut gebrauchen. Und da ich auf deren Webseite sowieso gerade aus anderen Gründen zu tun hatte, habe ich kurzerhand einen Spreadshirt-Shop eingerichtet.
Dort gibt es jetzt eine Auswahl an T-Shirts für Damen und Herren und außerdem noch eine Tasse. Bei einem Teil der Designs ist unter dem Logo eine Textzeile vorgesehen, deren Inhalt bei der Bestellung veränderbar ist (z.B. so).
Das ist doch mal ein Anfang, und wenn Ihr noch Sonderwünsche habt, dann kann ich auch noch weitere Produkte hinzufügen.
Kategorien
Was will das Gerät nur?
Fünfeinhalb Jahre habe ich meinen Rasierapparat jetzt, aber seit ein paar Tagen blinkte nach dem Rasieren für einige Sekunden eine mir unbekannte rote Kontrollleuchte. Dass die bisher vor mir verborgen bleiben konnte liegt am Bedienkonzept, das von den Bang&Olufsen-Stereoanlagen der 80er inspiriert zu sein scheint.
Das mitten in der schwarzen Kunststofffläche angezeigte Symbol war eindeutig als Scherkopf zu erkennen (ein Vorteil des einzigartigen Designs der rotierenden Philips-Rasierer). Der Scherkopf schien mir aber unbeschädigt, drum habe ich ihn als erste Maßnahme mal gründlich gereinigt. Das zeitigte leider keine Änderung.
Wie teile ich nun einem Gerät mit nur einem Knopf mit, dass die angezeigte Störung behoben sein sollte? Na, das haben wir ja dank Apple inzwischen genug geübt:
- Mehrfachklick: hatte keine besondere Wirkung (Rasierer an, aus, an, aus, … )
- Lang drücken: das war eigentlich schon von der Bediensperre belegt, doch tatsächlich — die Reset-Funktion ist auch über dieser „Geste“ zu erreichen.
Jetzt muss ich zum Glück das Handbuch nicht mehr suchen.
Kategorien
Blühende Bäume
Und dann ist da noch dieser Toilettenraum, dessen Abluftanlage so stark ist, dass die Luft durch die Tür pfeift wie bei Sturm.
In dem Gang davor wurde vor kurzem der Teppich erneuert, und der ist jetzt so hoch, dass die Tür, wenn man sie richtig zumacht, fast luftdicht schließt. Befindet man sich in dem Moment innen, so entsteht durch die Lüftung ein solcher Unterdruck, dass man für einen kurzen Moment gar nichts mehr hört.
Ich habe mal versucht, dieses sehr eigenartige Gefühl in eine Tonkonserve zu bannen.
Kategorien
[321 Blog!] Tja, also…
(Kopie, Original auf 321 Blog!):
Im Moment zieht sich’s etwas. Mein Gewicht pendelt nach anfänglich guten Fortschritten seit Wochen so um die 140 kg, im Moment wieder mit leichter Tendenz nach oben. Trotzdem war ich zumindest letzte Woche noch Führender des Duells:
Das ist mal was ganz neues. Verglichen mit vorherigen Duellen bin ich diesmal auch mit dem Fortschritt meines Sportprogramms halbwegs zufrieden, und außerdem:
\o/