Monthly Archive: Dezember 2007

Hijacking: David Airey verliert Domain

Hijacking: David Airey verliert Domain

Der Brite David Airey hats derzeit wahrlich nicht leicht. Vor kurzem veranstaltete er noch einen Wettbewerb mit coolen Preisen, womit er ziemlich viele neue Links auf seine Seiten generieren konnte. Kurz darauf strafte ihn Google mit einem Pagerank-Penalty ab und „Link-Saubermann“ Matt Cutts bestätigte später auch, dass die Abstrafung u.a. mit dem Wettbewerb zusammenhing.

Doch im Gegensatz zu den neusten Problemen war das wohl alles nur belangloses Geplänkel. Am 19. Dezember 2007 meldete David nämlich in seinem Blog, dass seine Hauptdomain davidairey.com von einem Unbekannten gestohlen bzw. hijacked wurde. Glück im Unglück: Da er seine RSS-Feeds via Feedburner ausliefert, konnte er einen grossen Teil seiner Leser auf die Entführung seiner Domain und seine zweite Domain davidairey.co.uk aufmerksam machen.

Was genau geschehen ist, erklärt David ausführlich in seinem Artikel „WARNING: Google’s GMail security failure leaves my business sabotaged„. Der Täter konnte durch ein Sicherheitsleck in GMail einen Weiterleitungsfilter in Davids Mailaccount installieren, so dass der Domaintransfer ohne Zutun von David durchgeführt werden konnte. Das Leck wurde zwar bereits Ende September 2007 geschlossen, offensichtlich aber hat der Angreifer lange im voraus geplant.

Peyam Irvani, wie sich der Domain-Entführer nennt, meldete sich nicht nur per eMail, sondern senkte die „Lösegeld-Forderung“ von ursprünglich 650 Dollar in einem Kommentar auf 200 Dollar, frech als Weihnachtsgeschenk deklariert. Doch David denkt nicht im Traum daran, dem Täter etwas zu bezahlen:

I don’t care if it costs $0.02. I won’t give my money to a criminal.

Moralisch ist das sicher richtig, doch die Frage, welche nun auch bei David in den Kommentaren diskutiert wird, bleibt: Wäre es, rein vom Aufwand her, nicht einfacher (und günstiger), die Domain via Escrow-Service zurückzukaufen? Sicher, der Täter hätte damit sein Ziel erreicht, ob man aber ohne diese Zahlung innert vernünftiger Zeit wieder an seine Domain kommen würde, ist zumindest fraglich, nicht zuletzt auch deshalb, weil der Täter in den USA sitzt.

Was würdet ihr tun? Bezahlen? Eine „Klage“ bei der WIPO einreichen? Anderswo klagen? Vorschläge?

Eines hat der Vorfall zumindest bei mir bewirkt. Ich hab mir sofort die eingerichteten Weiterleitungen bei GMail angesehen. Nicht, dass auch bei mir noch so ein „geheimer“ Filter installiert ist…

[Update] 01.01.2008
Wie zwei Kommentatoren richtig anmerken, ist David bereits seit dem 27. Dezember 2007 wieder im Besitz seiner Domain. Mehr Infos dazu in seinem Blog: „Collective effort restores David Airey.com„.

Alles neu macht die Weihnachtszeit

Wordpress

„Never touch a running system“ war auch hier auf dem Blog lange die Devise und so werkelte hier bis vor wenigen Stunden noch ein betagtes WordPress in der Version 1.5.1.3. Dies nicht zuletzt auch deshalb, weil sich im Laufe der Zeit vielerlei händische Änderungen an den WordPress-eigenen Dateien und Funktionen angesammelt hatten. Doch alles hat mal ein Ende und darum bin nun auch ich endlich wieder auf dem aktuellen Stand der Technik.

Eine weitere Herausforderung war die Umstellung des Zeichensatzes. Als ich vor fast 3 Jahren BloggingTom aufgesetzt hatte, entschied ich mich nämlich aus heute nicht mehr ganz nachvollziehbaren Gründen für ISO-8859-15, was im Laufe der Zeit einiges an Ärger verursachte. UTF-8 musste her, doch ich scheute bislang die Unsicherheiten mit der Umstellung.

Zeichensatz-Umstellung
So galt es zuerst mal eine Kopie der SQL-Datenbank aufzusetzen, diese von unnötigem alten Datenmüll zu befreien und danach die Datenbankeinträge nach UTF-8 zu konvertieren. Das Script von Markus Tacker war mir dabei eine grosse Hilfe, denn damit geht die Konvertierung fast automatisch vonstatten. Und, soweit ich bisher sehen kann, sind dabei auch keine Fehler aufgetreten.

WordPress-Upgrade
Während normalerweise ein Teil der „alten“ WordPress-Daten gelöscht wird und danach die neuen Daten kopiert werden, habe ich mich für den etwas radikaleren Weg entschieden, ein nacktes WP 2.3.1 aufzusetzen und mit der konvertierten Datenbank zu verbinden. Nachdem WordPress dann das Upgrade der Datenbank vorgenommen hatte, galt es nur noch, das Theme wieder aufzuspielen und, bedingt durch die zahlreichen WP-Funktionsänderungen, wieder lauffähig zu machen.

Schwierigkeiten
Das eigentliche Upgrade ging erstaunlicherweise ohne grössere Probleme über die Bühne. Allerdings gibt es noch einige kleine Probleme mit Plugins zu lösen. So nutzte ich bisher für die Meta-Keywords das Plugin Jerome’s Keywords, das sich aber nicht mehr mit der neuen WordPress-Version verträgt. Klar könnte ich diese Einträge ins Tag-System importieren, doch ich möchte nach wie vor zwischen Tags und eigentlichen „Beschreibungs-Keywords“ unterscheiden.
Ziemlich mühsam hingegen ist das Verhalten von Arne’s Plugin Google Sitemaps Generator, das bisher anstandslos seinen Dienst verrichtete. Nach dem Update auf die neuste Version sorgt es beim Schreiben bzw. Speichern neuer Beiträge ständig für die Überschreitung der maximalen Anzahl Datenbankverbindungen. Wieso dieses Problem aber nur hier und nicht beim Travelblogger (mit denselben Versionen) auftritt, ist mir bisher ein Rätsel. Und so bleibt mir nichts anderes übrig, als das Plugin derzeit zu deaktivieren.

Positives
Auf den ersten Blick scheint der Seitenaufbau wieder einiges schneller zu sein. Zudem scheint, so hoffe ich wenigstens, das Problem mit der Kommentarabgabe nun gelöst zu sein. Bei meinen Tests konnte ich zumindest keine langwierigen Verzögerungen bei der Abgabe von Kommentaren mehr feststellen.

Das Mittelmass am Ende

p-age.ch

Ja das Mittelmass hat so seine Tücken, auch wenn es noch so überdurchschnittlich ist. Paddy, unser Mittelmass-Blogger formulierte das mal so:

Alle wollen Sie besser, schneller und häufiger schreiben als die anderen Blogger. Jeder will mehr Traffic, mehr Besucher und bessere Rankings. Da stellt sich die Frage: Wer bekennt sich denn zur breiten Mittelmässigkeit? Wer schreibt denn noch so richtig typisch mittelmässig, wie es sich für einen Laien-Autoren gehört? Wer bloggt fürs Mittelmass?

Nun hat es den überdurchschnittlichen Mittelmass-Blogger selbst getroffen und er will wohl nicht mehr mittelmässig bloggen. Nach etwas mehr als 21 Monaten ist sein Blog Paddy’s Life (leider) Geschichte. Einzig ein kleiner Text erinnert derzeit (noch) an den Hüter der Mittelmässigkeit:

Paddy's Life ist nicht mehr da

Auch wenn ich zugegebenermassen nicht immer mitgelesen habe, Paddys Blog war ein schöner Farbtupfer in der Blogwelt. Schade dass Du aufhörst Paddy! Aber immerhin gibts ja noch das Projekt 3S. Allerdings stammt der letzte Beitrag dort vom 11. November 2007, was meine Hoffnung auf ein „weiterbloggen“ doch noch etwas schmälert. Du willst doch nicht auch noch das Projekt 3S aufgeben, oder, Paddy?

Immerhin habe ich ja bald Gelegenheit, bei einem Bier mit Paddy etwas mehr über die Hintergründe zu erfahren. Nur für den Fall, dass er hier nicht selber in den Kommentaren etwas dazu schreibt 😉

Gelöschte YouTube-Videos ansehen

Wem ist das nicht schon passiert? Da stösst man auf ein YouTube-Video, will es abspielen und dann heisst es „This video has been removed due to terms of use violation“. Tja Pech gehabt. Oder doch nicht? Die Verwaltung der grossen Datenmengen bei YouTube und der damit verbundene Einsatz von Cache-Servern erlaubt nämlich ein Schlupfloch, da die Filme nicht auf allen Servern gleichzeitig gelöscht werden (können). Mit der Video-ID, die sich immer in der YouTube-URL findet (http://www.youtube.com/watch?v=Video_ID), und etwas Glück lassen sich so viele Filme nach wie vor visionieren.

Delutube - Gelöschte YouTube-Videos ansehen

Auf Websites wie Delutube oder UndeleTube lassen sich die Video-Ids dann eingeben und das Video wird gezeigt – sofern es noch irgendwo auf einem Cache-Server herumliegt. Bei Dienste bieten auch eine Zufallswiedergabe von solchen gelöschten Videos an, ideal zum Schmökern.

Wer nun denkt, dass es sich bei den gelöschten Inhalten mehrheitlich um pornografische Inhalte handelt, muss ich enttäuschen. Zumindest bei meinen Tests heute morgen bin ich auf ein einziges solches Video gestossen. Mehrheitlich waren da Musikvideos, Werbespots und ziemlich viel nutz- und ideenloser Schrott von YouTube-Nutzern zu sehen.

Microsoft wird auf eBay verkauft

Ab Mittwoch können Interessierte Microsoft zum Mindestangebot von einer Million US-Dollar auf eBay ersteigern. Natürlich handelt es sich dabei nicht um die ganze Firma, sondern nur um den Namen Microsoft – und eine weitere kleine Einschränkung kommt dazu: Man kauft nur den Firmennamen des portugiesischen Unternehmens Microsoft Lda.

Hintergrund dieser kuriosen Meldung: Die portugiesische Firma Microsoft Lda. wurde im Jahr 1981 gegründet, also noch zwei Jahre bevor die amerikanische Microsoft ihre Geschäfte in Portugal aufnahm. Und so musste sich der portugisische Ableger des Softwarekonzerns einen neuen Namen ausdenken und geschäftet seither wohl eher zähneknirschend unter dem Namen MSFT.

„MSFT hat zwar Interesse an unserem Namen bekundet, aber wollte mehr Zeit, um die Angelegenheit zu diskutieren“ lässt Microsoft Lda.-Firmenchef Ricardo Carvalho in einer Reuters-Meldung verlauten. Man wolle nun aber nicht mehr länger warten und wolle nun die Versteigerung via eBay durchführen.

(via futureZone)

Hostpoint lahmt erneut

Hostpoint, der nach eigenen Angaben grösste Hosting-Provider der Schweiz kämpft offenbar erneut mit grösseren Problemen mit seiner Infrastruktur. Damit setzt sich eine fast schon unglaubliche Serie von Problemen fort, die bereits zum Jahreswechsel 2005/2006 ihren Anfang mit der Einführung einer neuen Storagelösung nahm. Seither sind immer wieder Stimmen über Probleme und Ausfälle zu hören.

In den letzten Tagen scheinen sich die Ausfälle erneut zu häufen, wie in diversen Blogs zu lesen ist. Woran es dieses Mal gelegen hat, lässt sich nur erahnen, denn das Trouble-Ticket ist in gewohnt wortkarger Art abgefasst:

Auf einzelnen Servern besteht momentan eine Störung des Web- und Maildienstes, es kann daher zu Unterbrechungen kommen. Unsere Administratoren arbeiten an der Behebung der Ursache, für die entstandenen Unannehmlichkeiten bitten wir um Entschuldigung.

Ebenfalls typisch für Hostpoint ist, dass das Trouble-Ticket heute bereits nicht mehr aufrufbar ist (allerdings gibts hier einen Screenshot). Somit gibt es auch keine Information, ob die Probleme beseitigt sind und was nun die tatsächliche Ursache des erneuten Ausfalls war. Erstaunlich ist in diesem Zusammenhang auch, dass das Troubleticket das „Eröffnungsdatum“ 28.09.2007 trägt. Sucht man bereits seit 2 1/2 Monaten nach einer Lösung?

Naheliegende Ursache für die neuerlichen Probleme dürfte die Übernahme der Hosting-Kunden von Sunrise sein, die Ende Oktober 2007 angekündigt wurde und seit dem 20. November 2007 in mehreren Schritten erfolgt. Solange sich Hostpoint aber einmal mehr nicht zu den Vorfällen äussert (zumindest hat Adrian Erni meine Anfrage bisher nicht beantwortet), bleibt wohl alles nur Spekulation. Fragt sich nur, wie lange die Hostpoint-Kunden noch stillhalten…

Gratis-Software von Microsoft für Studenten

Microsoft startet in der Schweiz einen weltweit erstmaligen Pilotversuch für den Vertrieb von Software an Studenten. Studierende von Schweizer Universitäten und Fachhochschulen können mit ihren persönlichen Hochschul-Zugriffsdaten via Academiczone ab sofort kostenlos Microsoft-Programme herunterladen. Unter anderem gibts so Zugriff auf Software wie Windows Server, Visual Studio, SQL-Server oder Expression Studio. Tja, Student müsste man sein 😉

Bisher mussten Studenten entsprechende Software entweder über Microsoft beziehen und sich dazu mit allerlei Papierkram rumschlagen oder konnten von der MSDN Academic Alliance profitieren, sofern die entsprechenden Hochschuldepartemente ein solches Abo abgeschlossen hatten. Mit dem Single sign-on-Projekt SWITCHaai für die Schweizer Unis wird nun aber der direkte Online-Zugriff möglich. Einziger Wermutstropfen: Bisher stehen im Vergleich zur Academic Alliance noch relativ wenig Software-Titel zum Download bereit, was gemäss Microsoft auf den nur in der Schweiz durchgeführten Pilotversuch zurückzuführen sei. Es besteht also Hoffnung, dass das Angebot bald ausgebaut wird.

Wird der Pilotversuch zum Erfolg, will Microsoft das Single sign-on-Prinzip für Universitäten und Hochschulen auch in weiteren Ländern propagieren und später auch dort den „Studenten-Downloadservice“ anbieten.

Vorsicht Hitzewelle

Wenn ich meinem Feedreader Bloglines Glauben schenken darf, dann stehen wir in Zürich vor einer nie dagewesenen Hitzewelle. Bereits heute soll das Thermometer bis auf 68 Grad Celsius ansteigen. Am Dienstag gibt es dann eine kleine Erholung mit Temperaturen bis zu 42 Grad, bevor die Quecksilbersäule am Mittwoch dann rekordverdächtige 72 Grad Celsius erreichen soll.

Hitzewelle in Zürich

Wer den Mittwoch überlebt hat, darf dann für den Rest der Woche mit einer Normalisierung des Klimas rechnen…