Random Rant

Banenenrepublik Deutschland

No Comments »

Gut: Ich kann Mailinglisten anlegen.

Schlecht: Ich vergesse, mich als owner einzutragen.

Gut: Die Liste wird trotzdem angelegt.

Schlecht: Jetzt kann ich sie nicht mehr verändern.

No Comments »

Jetzt, da Weihnachten vorbei ist, komme ich endlich dazu Sachen zu bloggen, die seit Ende November in der Pipeline stehen.

Ein Beispiel dafür ist mein bis jetzt coolster Adventskalender:

Es ist toll, einen Geek als Frau zu haben

No Comments »

Lieber Herr Haas,

wir kommen heute, wie Ende des vergangenen Jahres angekündigt, wieder
auf Sie wegen der Vorratsdatenspeicherung zu.

Vor ca. 1 Jahr hatten wir Ihnen mitgeteilt, dass wir die im Gesetz
festgehaltene Frist zur Umsetzung voll ausnutzen und 2008 keine Daten
auf Vorrat gespeichert haben. Dies haben wir auch eingehalten.

Und besonders wichtig für Sie: Wir werden auch 2009 nicht speichern!

Als Teilnehmer der Sammelklage gegen das Telekommunikationsgesetz (TKG)
hatten wir uns eigentlich erhofft, dass das Bundesverfassungsgericht
die Entscheidung, ob die Vorratsdatenspeicherung überhaupt zulässig ist,
schneller fällt. Leider ist diese Entscheidung noch nicht gefallen.

Allerdings hat sich in jüngster Zeit ein entscheidendes Gerichtsurteil
des Verwaltungsgerichts Berlin ergeben, welches die Vorratsdaten-
speicherung in soweit als verfassungswidrig erklärt hat, da die Anbieter
(wie wir) nicht für den Aufwand entschädigt werden. Dieses Urteil gilt
zwar nur zugunsten des klagenden Anbieters, dennoch werden wir uns
ebenfalls darauf stützen.

Wir haben daher die Bundesnetzagentur als die für uns zuständige
Aufsichtsbehörde darüber informiert, dass wir auch 2009 nicht speichern
werden, und haben sie zugleich aufgefordert, uns zu bestätigen, dass
sie die Umsetzung, begründet durch die Entscheidung des VG Berlin, nicht
erzwingen wird. Sollte die Bundesnetzagentur uns dies nicht, wie zu
erwarten, bestätigen, werden wir selbst eine einstweilige Verfügung
beim selben Gericht beantragen, von der auszugehen ist, dass ihr
stattgegeben wird.

Wichtig für Sie: Dieser Umweg über die Entscheidung des VG Berlin ist,
da das Bundesverfassungsgericht mit seiner Entscheidung noch auf sich
warten lässt, nur ein Hilfsmittel. Unser Ziel ist es nicht, die
Vorratsdatenspeicherung durchzuführen und dafür entschädigt zu werden.
Wir möchten lediglich Zeit bis zur endgültigen Entscheidung des höchsten
deutschen Gerichts gewinnen.

Für Sie ergibt sich im Endeffekt: Wir speichern auch in 2009 nicht!

Sollte sich das Bundesverfassungsgericht entgegen aller Erwartungen
doch anders entscheiden und die Vorratsdatenspeicherung für zulässig
erklären, haben wir weiterhin unseren Alternativ-Plan in petto, der
dies für die darauffolgende Zukunft sicherstellen wird.

Wir hoffen, dass wir mit unserem Vorgehen in Ihrem Sinne handeln.

Mit herzlichen Grüßen
Manuel Schmitt

No Comments »

Vielen Dank allen Gästen, die den z.T. recht weiten Weg nach Koblenz gefunden haben.

Nächstes Jahr gibt es definitiv wieder den genialen Männerkuchen: Meatcake

1 Comment »

Läuft jetzt auch auf allen Blogs auf diesem Server.

No Comments »

“warning” “\xdcberpr\xfcfung Photolizenzen” (sollte wohl “warning” “Überprüfung Photolizenzen” heißen) tauchte heute Morgen im Access-log vom Apachen auf. Gekommen ist das von einer dynamischen IP-Adresse der T-Com. Der Schweinehund von Crawler macht sich noch nicht einmal die Mühe, die robots.txt auch nur abzurufen, sondern liest einfach mal direkt das Stammverzeichniss.

Ich habe das Gefühl, dass der Crawler noch ganz am Anfang der Entwicklung ist; jedenfalls hoffe ich das für den Auftraggeber: Der Crawler folgt zwar normalen HTTP-Weiterleitungen, folgt aber keinen Links. Eingebetette Bilder lädt er auch nicht runter. Er identifiziert sich nicht eindeutig und scheinbar gibt es vom Urheber keine Internetseite, die erklärt, wer dafür verantwortlich ist und was genau er macht.

Ich werde das mal im Auge behalten; wenn der wiederkommt und mehr runterläd, gibt es ‘ne Beschwerde beim T-Com Abuse.

7 Comments »

What is jwchat? Jwchat

is a full featured, web-based Jabber™ client.

It uses the HTTP-POLL method to connect to a jabber-server. It is written in Javascript, which is quite nice because you do not open a glaring security-hole by installing it.

I am not going to explain how you set up ejabberd or apache2; there are tons of tutorials for that out there.

1. Go to the jwchat download-page and download it. Extract it to somewhere where the webserver can read it; i put it in /usr/share/jwchat. Alternatively you can just aptitude install jwchat.
2. Edit the config.js you can find in jwchat/www . There are two things you want to edit:
3. 1. The SITENAME. Just put in your servername.
   2. The httpbases a bit further down. This is the relative path where jwchat will try to contact the jabber-server. Put in anything you want; the default makes sense, though.
4. Now comes the part where the jwchat-documentation fails us: we have to configure the apache2 to proxy all requests which go to the httpbase over to the jabber-server. jwchat proposes the following configuration:
   DocumentRoot /var/www/jwchat
Options +Indexes +Multiviews
AddDefaultCharset UTF-8
RewriteEngine on
RewriteRule http-poll/ http://127.0.0.1:5280/http-poll/ [P]

   While this works, it adds a burden to the user: his firewall needs to allow outgoing connections to port 5280. It is way better to keep all connections on one port so that jwchat works in heavily locked-down environments like libraries, universities and schools. This can be achieved by mod_proxy.

5. First you have to enable mod_proxy_http and mod_proxy. You can do that by calling a2enmod proxy proxy_http
6. Once this is done, put this somewhere into one of your (virtual)host configurations:ProxyRequests Off
ProxyPass /http-poll/ http://127.0.0.1:5280/http-poll/
ProxyPassReverse /http-poll/ http://127.0.0.1:5280/http-poll/
Allow from all
Alias /jwchat /usr/share/jwchat/www
Options +Indexes +Multiviews +FollowSymLinks
AddDefaultCharset UTF-8
   Now the users can go to $example.com/jwchat and use their jabber-accounts without having to install a client.

It is important to note that the username and password are transmited as plaintext; this is dangerous and stupid. Not only will you die, it will also hurt the whole time you’re dieing.

Edit: I was wrong: Jwchat uses DIGEST-MD5. While it is better than nothing, SSL is way more secure, seeing as the IETF is in the process of deprecating DIGEST-MD5 because of the bruteforceability.

Never use jwchat over an unencrypted connection. Be smart and put that whole configuration into an SSL-enabled host. You don’t lose any functionality but gain important security.

5 Comments »

Mir ist gerade aufgefallen, dass ich seit Januar nichts mehr über meine Arbeit berichtet habe. Ich bin echt erstaunt wie schnell die Zeit vorbei gegangen ist : seit ziemlich genau drei Monaten arbeite ich für Accenture in München. Das Team, in dem ich bin, ist immer noch toll. Es macht Spaß mit so vielen motivierten und ergebnissorientierten Menschen zu arbeiten! Wir ziehen hier Alle am selben Strang und keiner versteckt sich hinter irgendwelchen Zuständigkeiten.

Viele Firmen behaupten ja, eine flache Hierarchie zu haben; Accenture macht das auch. Aber bei Accenture wird das auch wirklich gelebt. Leistung und Wissen zählen für die Arbeit – die Hierarchie macht sich hauptsächlich durch die unterschiedlichen Aufgaben bemerkbar (als kleine Leuchte muss ich eher wenig Urlaubsanträge und Leistungsbewertungen verarbeiten). Ich arbeite z.B. regelmäßig direkt mit dem Chef vom Chef meines Chefs zusammen. Im Team ist mein fachlicher Input genau so wichtig wie seiner (mit der Außnahme dass er in einigen Bereichen weitaus mehr Erfahrung hat als ich ).

Die Stimmung im Team ist wirklich toll, nur das Stressniveau gefällt mir nicht ganz. Ich mag die Phasen, in denen es wenig Stress gibt, nicht

Naja, vielleicht stimmt das nicht ganz; konstant hoher Stress ist unangenehm. Aber ich bin vom Typ her eindeutig mehr der Macher als der Verwalter von Arbeit, und die ganzen Verwaltungs-Tasks die in einer stressigen Projektphase liegen bleiben wurden von uns gerade erledigt, da wir letzte Woche unseren ersten Meilenstein (erfolgreich!) erreicht haben. Keine Frage, Dokumentation ist wichtig und die Prozess- und Infrastrukturverbesserungen werden unsere Arbeit noch effektiver machen. Aber letztendlich macht es mir mehr Spaß meine technischen Skills unter Beweis zu stellen statt aufzuschreiben wie ich sie bisher eingesetzt habe.

Trotzdem bereue ich es nicht eine Sekunde hier angefangen zu haben; der Anspruch, mich konstant zu verbessern und jeden Tag etwas neues zu lernen, ist genau das, was ich brauche!

3 Comments »

So, mal wieder ein Wordpress-Release eingespielt. Wird Zeit dass ich die löchrige PHP-Anwendung mit etwas sicherem ersetze…

Sollten irgendwelche Probleme auftreten: Mailt mich einfach an.

1 Comment »