AnB-Networkz » internet

Glückwunsch zur Wahl Piratenpartei Berlin :)

admin — Wed, 21 Sep 2011 17:35:31 +0000

Auf diesen Wege möchte ich meine Glückwünsche an die Berliner Piraten loswerden. macht was daraus und sehr bald werden andere Länder folgen.

… und der ddos geht auch vorbei.

WordPress IO-Error beim Upload neuer Medien über SSL mit selbstsigniertem Zertifikat

admin — Sun, 07 Aug 2011 12:04:51 +0000

Verwendet der Webserver ein SSL-zertifikat, das nicht von einer bekannten CA ausgetsellt wurde, kommt es im Flash Uploader zu Problemen. Dieser meldet nur noch IO Error beim Versuch, neue Dateien hochzuladen. Das Plugin “NO SSL Flash Upload” behebt genau dieses Problem. Allerdings werden dann Uploads nicht mehr mit SSL geschützt. Da die meisten inhalte ja sowieso im Blog für alle Welt sichtbar sind, ist das auch ehr unkritisch.

Alternativ könnte auch der Browser-Upload verwendet werden.

Das Problem tritt übrigends auch auf, wenn der SSL-host in der Apache Konfiguration für mass-hosting konfiguriert wurde und kein SAN-Zertifikat verwendet wird. Das Zertifikat enthält dann nur den Hostnamen des Servers und nicht der Website.

PHP – Shell Scripte mit root-rechten ausführen – sudo

Andre — Fri, 05 Aug 2011 21:57:20 +0000

Wie immer steht am Anfang eine Idee. Bei mir war es der Wunsch, vom Smartphone das kopieren der Speicherkarten meiner Kameras zu starten. Das ganze vollständig zu automatisieren war mir zu riskant, da ich schon noch zwischen Mounten (für Samba), Kopieren und Verschieben der Dateien auf der Speicherkarte unterscheiden wollte.

Alles haben diese Befehle gemeinsam, man benötigt root-rechte zum Mounten und Auswerfen der Speicherkarten. Webserver mit root-rechten betreiben? suexec Modul von Apache nutzen? Alles zu riskant und viel zu kompliziert. Der einfachste weg ist es, ein Shellscript mit root-Berechtigungen vom Webserver aus zu starten. Und das geht am besten mit sudo.

Um das Script /usr/local/sbin/webscript.sh unter root rechten zu starten, muss zuerst der Webserver berechtigt werden, das Script unter root Rechten zu starten. Das geht in der Datei /etc/sudoers. Der Eintrag

apache ALL=(ALL) NOPASSWD: /usr/local/sbin/webscript.sh

berechtigt den Benutzer apache von jedem Quellhost ohne zusätzliche Passworteingabe das Script auszuführen. Funktioniert das, sollte der Host auf localhost begrenzt werden.
Anschließend kann das Script aus PHP mittels

system('sudo /usr/local/sbin/webscript.sh');

oder wenn die Ausgabe direkt im Browser ausgegeben werden soll mit

passtruh('sudo /usr/local/sbin/webscript.sh');

ausgeführt werden. erstellt man nun ein Shellscript das eine CF-Karte mountet, je nach Parameter die Dateien kopiert oder verschiebt und startet es per PHP vom webserver, kannd er Kopiervorgang von jedem http fähigen Gerät aufgerufen werden. So ist ein Szenario denkbar, vom Streaming-Radio mit RSS-Reader komplexe Scripte am Webserver auszuführen.

Bilder mit PHP skalieren – image-Funktionen

Andre — Wed, 27 Jul 2011 15:11:10 +0000

Nachdem mich nun mehrere Leute nach einem Image Scaler für PHP fragten, und ja finestpics.de so etwas verwendet, habe ich dazu entschlossen ein kleines Script für genau dieses Problem zu veröffentlichen. Das Script lädt ein Bild in den Speicher, ermittelt Länge und Breite und skaliert das Bild auf die lange Seite ohne Verzerrung. Aber mehr dazu sollte jedem beim lesen des Quellcodes klar werden.

Für die ganze Skalierung werden die Image/gd Funktionen von PHP verwendet. Es sollte ab php4 funktionieren.

Hier gehts zum Script.

Primevil Finale – viel Action, gute Story und lahmgelegte Server

admin — Mon, 11 Jul 2011 20:38:44 +0000

Eben lief auf Pro7 das Finale von Primevil, einer Serie über Uhrzeitmonster, Zeitreisen und anderen netten Dingen. Das (wie ich finde) sehr gut gelungene Finale endete ziemlich offen, was die Fortsetzung der Serien vermuten lässt. Hoffentlich geht´s weiter, dachte ich mir, und suchte im Netz nach Hintergrundinfos. Da war ich wohl nicht der einzige. Jeder 3. Server war entweder extrem langsam oder total überlastet. Scheinbar hat die Serie sehr viele Fans. Besser als jeder DDoS Angriff .

1und1 Profiseller – Provisionsrückzahlung nach Produktupgrade?

admin — Wed, 06 Jul 2011 17:43:22 +0000

Normalerweise funktioniert das in etwa so. Der Profiseller verkauft 1&1 Produkte und erhält dafür als Dankeschön eine Provision.Wird der Vertrag nun innerhalb einer bestimmten Zeit gekündigt, muss die Provision an 1und1 zurückgezahlt werden. Aber was, wenn der Kunde selbstständig auf den nächst höheren Vertrag wechselt? Gute Fragelaut 1und1 muss die Provision dennoch zurückgezahlt werden, da der Kunde ja gekündigt hat, als er mit dem höherwertigem Produkt den kleineren Vertrag los wurde. Mit unterstützung der Hotline kann man sich den Folgevertrag ebenfalls wieder provisionieren lassen. Verrechnen lässt sich das aber leider nicht. Und ob auch tatsächlich eine Provision gezahlt wird, steht erst nach einer manuellen, zeitaufwendigen Recherche fest. In der Zwischenzeit schickt 1und1 fröhlich Mahnungen an die Profiseller. Sehr freundlich, oder? 2 mal gehört und nun ist es mir selbst passiert.

Trackback-Spam

admin — Sat, 11 Jun 2011 05:59:53 +0000

Eigentlich sollten Trackbacks nützlich sein, um Blogs untereinander zu verlinken. Das klappte auch eine ganze Weile ganz gut, bis vor kurzem die Spammer ihren Müll über genau diese Funktion abliefern. Es funktionieren weder Captcha noch andere Sicherheitsmechanismen. Hilft nur, abschalten … Continue reading →

facebook.com down?

admin — Thu, 12 May 2011 16:48:18 +0000

Seit einigen Minuten kann weder über Vodafone UMTS noch T-Com DSL facebook.com aufgerufen werden. Scheinbar Server überlastet? Ausfall? Mal abwarten wie lange das dauert

Große Datenpools, sichere Onlinedienste und mobile Positionslogger …

admin — Thu, 05 May 2011 18:40:37 +0000

… sind wohl nur der Anfang der momentanen Profitgier einiger Großkonzerne. Auf Kosten der Privatsphäre wird gesammelt was auch nur irgendwie zu sammeln ist. Mobiltelefone senden per Standard ihre Position an Webseiten, schaltet man es ab, speichern manche Geräte dennoch Daten heimlich. Mobile Gamingdienste, Navis und andere Geräte sammeln brav Daten, wer das nicht möchte, kann das Gerät nicht mehr nutzen. Ohne Registrierung funktioniert kaum eine Spielekonsole … und das ist nur der Anfang. Versuchen einzelne diese Geräte so zu ändern, dass der Benutzer wieder mehr Kontrolle über “sein” Eigentum erhält, werden diese wegen Markenrechtsverletzungen etc. … verklagt.

Fällt ein Server oder gar eine ganze Serverfarm aus, sind zahllose abhängige Dienste auf einen Schlag lahmgelegt aber der Anbieter hält es nicht mal für nötig, den betroffenen 2nd Level Nutzern die Gründe für den Ausfall mitzuteilen.

Derzeit horten einige wenige Firmen riesige Datenberge ohne die Anwender auch nur ansatzweise darüber zu informieren, was dort alles wie lange gespeichert wird. Da war es nur eine Frage der Zeit, bis Schwachstellen in aus Kostengründen schlampig umgesetzten Sicherheitssystemen zu massiven Datenverlusten führten. Mal abwarten wo diese Daten wieder auftauchen …

Und das beste, die CIO´s betroffener Firmen können ja einfach gefeuert werden, ironischer Weise von den selben Personen, die die Gelder zum Ausbau der Sicherheitssysteme und IT Modernisierungs projekte abgewiesen haben. Profitgier vom feinsten.

Gut das ich hier nicht mal access-logs des Webservers mitschreibe … für was auch … grafische Berichte können auch mit Anonymisierten Daten erstellt werden .. schaut euch mal PIWIK an. Mal abwarten wohin uns das alles noch führt.

Mit dem Kajak über den Pazifik – Google Maps

admin — Thu, 10 Mar 2011 16:39:48 +0000

Wer auch immer sich das hat einfallen lassen, lustig ist es alle mal. Man gebe bei Google Maps als Start San Francisco und als Ziel Tokio ein und staune … es geht mit dem Kajak über den Pazifik – 2.756 Meile/n … Continue reading →