Reality on the Rocks

links for 2007-05-08

8. Mai 2007, 17:26 Uhr Daily del.icio.us Halla

Listamatic: one list, many options - Using CSS and a simple list to create radically different list options

(tags: css list options)

Sonnenbedingter Stress

7. Mai 2007, 13:13 Uhr Erzähls der Parkuhr Halla

Nieselregen, wolkenverhangener grauer Himmel, und Forecastfox in meinem Browser sagt mir, daß es vor der Tür so um die 15° sein sollten - ich kann das nicht überprüfen, da ich noch keinen Schritt vor die Tür gemacht habe, aber wenn ich rausschaue, dann könnte das durchaus hinkommen.

Normalerweise würde ich jetzt über dieses Wetter schimpfen, aber nach diesem schier unfassbar guten April macht mir das gar nichts mehr aus. Zum einen kommt mir der Regen als Allergiker ganz gelegen (vielleicht wäscht er nicht nur die Pollen aus der Luft sondern sogar auch die Vogelscheiße von meinem Auto), zum anderen kann man bei dem Wetter prima mal wieder auf der Couch rumgammeln und am Computer arbeiten, ohne sich dem Schön-Wetter-Streß aussetzen zu müssen.

Zugegeben, das mit dem Schön-Wetter-Streß ist ein Luxusproblem: Sobald die Sonne scheint, wird automatisch von einem erwartet, daß man raus geht, sich ständig mit Freunden trifft, zum Grillen kommt, draußen rumhockt, was trinken geht, auf irgendwelchen Wiesen rumliegt oder sonstwas “ach, bei dem schönen Wetter” macht.

Aber naja, jetzt wo ich so rausschaue… Hoffentlich wirds doch bald wieder schön warm und sonnig. Jedenfalls wenn ich hier mit der Arbeit fertig bin.

In diesem Sinne:

habt ihr auch so ein schreckliches wetter draußen?

ja >_<

keine einzige wolke und nur sonne
zum glück hab ich vorhänge und rolläden

Von hinten durchs Knie

7. Mai 2007, 11:21 Uhr Schafferei Halla

Manchmal weiß man schon vorher, wenn etwas schiefgeht: Ich arbeite schon seit längerem nebenbei an einem Auftrag für eine Kundin, die zwar ziemlich beratungsresistent ist, aber sehr gut zahlt.

Deren Website ist jetzt fertig, lediglich Korrekturen an Texten fehlen noch. Die Notwendigkeit eines CMS oder Redaktionssystems sah die Kundin nicht, daher muss das jetzt alles händisch geschehen. Diese Korrekturen traut sich die Kundin selbst zu - scheitert aber bereits am FTP-Zugriff auf die Dateien.

Die Lösung (wie könnte es anders sein…?): Die gesamte Seite auf eine CD brennen und auf dem Postweg an die Kundin schicken, sie macht dann die Korrekturen, brennt wieder eine CD, schickt diese an mich zurück und ich lade dann alles wieder per FTP hoch. Umständlicher gehts nicht mehr - mal ganz davon abgesehen, dass die Seite von CD ohnehin nicht lauffähig ist, da alle Pfadangaben absolut sind und außerdem eine PHP-Implementierung vorgesehen ist.

Die Sache mit dem Bauch

6. Mai 2007, 22:45 Uhr Erzähls der Parkuhr Halla

Den Spruch muss ich mir für den Sommer merken…

Man trägt nicht bauchfrei, wenn man nicht bauchfrei ist!

(via)

Modern dokumentiert

6. Mai 2007, 21:56 Uhr Erzähls der Parkuhr Halla

Erinnert sich noch irgendwer an meinen nicht-funktionierenden ~~Fahrrad-Tacho~~ Trainigscomputer, dessen Funkübertragung gestört war? Ein Problem, das lt. Hersteller nur im Rhein-Main Gebiet auftritt und dessen mutmaßliche Störungsquelle der Zeitsignalsender DFC77 in Mainflingen ist.

Ein Mitglied der Internet Bike Community versucht derzeit alle Ausfälle der Geräte zu dokumentieren und trägt die jeweiligen Ausfallorte samt Fallbeschreibung und Quellenverweis in einer entsprechenden Google Map dazu ein. Eine, wie ich finde, sehr schöne Anwendung für sowas. Übrigens wird mittels dieser Karte auch überdeutlich, daß ich 1. mit meinem Problem nicht allein bin und 2. das es sich um ein regionales Problem handelt…

Parkplatzbremser

5. Mai 2007, 15:29 Uhr Erzähls der Parkuhr Halla

Ich möchte mich selbst beim Autofahren nicht als Hintermann haben: Ich rege mich laufend auf, fluche und schimpfe, fahre oft zu schnell, halt zu wenig Abstand, und prinzipiell bin ich davon überzeugt, daß niemand außer mir wirklich autofahren kann (es sei denn, ich habe es mal ausnahmsweise nicht eilig…).

Was mich aber wirklich auf die Palme bringt, das sind Autofahrer, die auf einen Parkplatz oder ein Parkdeck fahren und in dem Moment, in dem die Vorderräder den Parkplatzasphalt berühren, grundlos und ohne Rücksicht auf Verluste voll auf die Bremse latschen. Man muss sich ja erstmal orientieren. Und so.

Neue Adressen der Newsfeeds

3. Mai 2007, 20:21 Uhr Erzähls der Parkuhr Halla

Kleine Mitteilung in eigener Sache:
Die URLs der Feeds für Reality on the Rocks haben sich geändert:

Von

http://www.realityontherocks.com/feed/
http://www.realityontherocks.com/comments/feed/

zu

http://www.realityontherocks.com/index.php/feed/
http://www.realityontherocks.com/index.php/comments/feed/

Danke für Ihre Aufmerksamkeit, Ende der Durchsage.

Hippes Interieur

3. Mai 2007, 16:17 Uhr Erzähls der Parkuhr Halla

Während mein Server down war, liefen meine Bewerbungsgespräche für ein Praktikum natürlich weiter. Vier größere Frankfurter Agenturen, allesamt mit einer Inneneinrichtung gesegnet, von der sich mancher Club locker eine Scheibe abschneiden könnte und alle vier betont hip, cool, kreativ, individuell, eben einfach “cutting edge”.

Und von einer Ausnahme abgesehen standen überall Tischkicker im Eingangsbereich herum. Wohl um zu zeigen (die Mitarbeiter haben sowiso keine Zeit zum Spielen), daß man hip, cool, kreativ, individuell, eben einfach “cutting edge” ist. Dumm nur, daß überall so ein Ding rumsteht und das dadurch schon wieder schrecklich uniform und so gar nicht mehr individualistisch wirkt.

Zugegeben, eine Tischtennisplatte als Alternative wäre wirklich etwas lahm. Aber wie wäre es stattdessen mit einer Carerrabahn, einem Pokertisch, einem Bällchenbad (klingt sehr gay, ist aber bestimmt ein lustiger Platz zum Meeten), einem Golfabschlagsplatz (wo man in ein Netz abschlagen kann), einer Wii, einem Flipper oder gar einer Halfpipe (würde genausowenig wieder Kicker benutzt werden, wäre aber schrecklich hip)? Ein Kicker hat bitteschön doch nichts mit Lifestyle zu tun - so ein Ding gehört in die Kneipe umme’ Ecke!

Skandal im Sperrbezirk

3. Mai 2007, 12:30 Uhr Für Nerds Halla

Wer hier regelmäßig mitliest, der hat sich sicher über die Nicht-Erreichbarkeit, neudeutsch: Downtime, dieser Seite gewundert. Nun liegt Reality on the Rocks zusammen mit ein paar anderen Projekten von mir auf meinem eigenen, virtuellen (für einen echten Dedi reichts nicht) Root-Server. Und dieser Root-Server wurde am 25.4. leider kompromittiert, d.h. nichts anderes als “gehackt“.

Alaaaaarm!

Falls es jetzt zu technisch wird, bitte einfach den Abschnitt überspringen… Am 26.4. bekam ich eine Mail, wonach am Vortag ein Traffic-Warnschwellenwert überschritten wurde. Kann passieren, dachte ich mir, und sah mir die ensprechenden Statistiken an: Am Vortag hatte mein Server 4GB Incoming und 3.8GB Outgoing Traffic verzeichnet - normal sind etwa 20-50MB Incoming und höchstens 500 MB Outgoing. Kunden gibts auf dem Server keine und ich hatte nichts in dieser Größe hochgeladen, mit anderen Worten: Irgendein dreckiger Bast*** hat meine Kiste als Warez-Schleuder missbraucht (im besten Fall).

Das ist so der Moment, in dem einen als Besitzer und Verantwortlicher der Kiste der Arsch auf Grundeis geht. Einziger Vorteil: Ich hatte einen Grund, meine IT- und Computer-Recht Vorlesung an diesem Morgen in den Wind zu schießen.

Klar zum Gefecht

Ich versuchte natürlich sofort Gegenmaßnahmen einzuleiten:

Sicherung des /var/log Verzeichnisses
Sicherung aller vHosts und Datenbanken
Information des Providers
Spurensuche auf dem System
Brennen einer CD für die Polizei mit Infos über den Angriff und mit den Logs
Abschalten des Systems - nach mehreren Jahren Uptime

Soweit ich das erkennen konnte, hat ein Angreifer root-Rechte (autsch!) auf dem System erlangt und per wget irgendwelche Warez und -sofern die Dateinamen stimmen- MS Frontpage (wtf?!) von irgendeiner dubiosen URL gezogen. Die Logs sind natürlich zum Teil gelöscht worden, IPs habe ich keine. Eine Einschätzung, die mir auch mein Provider bestätigt hat. Ein derart kompromittiertes System ist nur noch durch eine komplette Neuinstallation zu retten, daher blieb der Server vorerst einfach aus.

Warum nur?!

Auf dem alten Server lief ein altes Suse, 9.1., das sich nicht so ohne weiteres auf eine neue Version updaten ließ. Seit einiger Zeit aber stellt Suse schon keine Sicherheitspatches mehr für 9.1 zur Verfügung, und ich vermute, daß sich der Angreifer über eine alte Lücke Zutritt verschafft hat. Das Problem mit der alten Version war mir schon länger bekannt, und ich hatte mir auch fest vorgenommen, etwas dagegen zu tun… (jaja, ich weiß, ich habs nicht anders verdient).

Mein Provider reagierte aber sehr schnell und kulant und stellte mir innerhalb einer Woche ein neues, aktuelles System zur Verfügung - und so bin ich gerade damit beschäftigt, alle Backups wieder einzuspielen, die alten Passwörter auszutauschen und das System wieder funktionsfähig zu machen. Das gilt auch für RotR. Falls euch der eine oder andere Fehler mit dieser Seite auffallen sollte, bin ich für Hinweise über die Kommentare sehr dankbar.

Ich habe natürlich auch versucht, bei der Polizei Anzeige wegen des Einbruchs zu erstatten - Immerhin weiß ich nicht, welche Dateien der Angreifer mit meinem Server verschoben hat. Nichts gegen die Bereitschaftsbeamten, die auf den Polizeiwachen arbeiten: Aber schon mal versucht, jemandem der bis vor 2 Jahren Anzeigen noch per Schreibmaschine aufnahm, zu erklären, daß man einen Einbruch in ein Serversystem anzeigen möchte? Ein Riesenspaß, der einen eigenen Beitrag wert ist…

Therapeutisch, Persönlich, Polemisch und Paranoid.

Monatsarchiv für den Mai 2007