Bitte Internet downloaden
Ein Hilferuf erreicht mich heute von Paperholic. Dort wird befürchtet, dass die Blase platzen könnte – und damit auch das Internet mitgerissen wird. Höchste Zeit also, endlich ein Backup des Internets zu erstellen. Nur mit dem Downloaden habe ich etwas Mühe, schliesslich handelt es sich um 47 Milliarden Terrabytes.
Also, wer hilft beim Download des Internets mit?
Zu den Downloadseiten 1 – 9’999’999’999’999 gehts hier…
G-Archiver späht Google-Logindaten aus
Schon mal die Mails bei Gmail gesichert? Vielleicht mit dem Programm G-Archiver? Dann wirds jetzt höchste Zeit, das Passwort für das Google-Konto zu ändern. Das kleine Programm hat nämlich nicht nur die Mails gesichert, sondern dem Programmierer auch die Login-Daten eines jeden Nutzers zugemailt:
Nachdem der Passwortklau via Coding Horror bekannt wurde, versucht sich der Entwickler zwar in Schadensbegrenzung und spricht von einem Versehen:
What happened was that a member of our development team had inserted coding used for testing G-Archiver in the debug version and forgot to delete it in the final release version.
Ob damit aber die Negativpresse für das Programm gestoppt werden kann, ist äusserst fraglich, denn inzwischen warnen nicht nur Blogs vor der Software, sondern auch die Virenjäger von Sophos. Matt Cutts wiederum nutzt den aktuellen Fall gleich für eine kleine Übersicht zum Thema Gmail-Backup.
(Screenshot: Coding Horror)
Mail gelöscht – Denkste!
Wie selbstverständlich gehen wir davon aus, dass ein eMail endgültig gelöscht ist, wenn wir auf „Löschen“ klicken (und allenfalls auch den Papierkorb geleert haben). Allerdings wähnt man sich bei (fremden) Mailanbietern offenbar in falscher Sicherheit. Die Netzeitung berichtet heute, dass Google E-Mails, die von einem Gmail-Nutzer gelöscht wurden, für ein US-Gerichtsverfahren herausgeben soll.
Die US-Wettbewerbsbehörde FTC will damit an Beweise in einem Verfahren gegen eine Kreditberatungsfirma kommen, welche Gelder ins Millionenhöhe ins Ausland verschoben haben soll. Die FTC erwirkte eine Verfügung welche es dem Ankläger ermöglicht, den gesamten eMail-Bestand des Gründers der Beratungsfirma einzusehen.
Weiter heisst es:
Die FTC-Ankläger beriefen sich bei ihrer Anordnung explizit auf die Gmail-Datenschutzbedingungen, in der im Kleingedruckten steht, dass Google sich die weitere Speicherung gelöschter Mails vorbehält. So könne der Löschvorgang auf allen aktiven Servern «bis zu 60 Tage» dauern. Außerdem macht der Anbieter Sicherheitskopien. So kann es sein, dass vom Nutzer eigentlich gelöschte Mails auf Backup-Bändern noch wesentlich länger lagern.
Darum merke: Je mehr wir auf externe (Online-) Dienste setzen, desto weniger Kontrolle haben wir über die gespeicherten Informationen. Selbst das Löschen der Daten durch den Anwender muss nicht zwangsläufig bedeuten, dass die Daten auch tatsächlich gelöscht sind.
Disk Crash: PureFTPd verliert Source code
Immer wieder schreibe ich darüber, dass regelmässige Backups sehr wichtig sind. Wie wichtig das tatsächlich ist, musste nun auch Frank Denis, Entwickler des unter der GPL- BSD-Lizenz vertriebenen PureFTPd erfahren:
The death of that hard disk has a lot of implications. I’ve lost almost all my work from the last 5 years. I’ve lost all my unreleased source code. I’ve lost all my documentation. I’ve lost critical private and professionnal mails. I’ve lost ssh keys, passwords, license numbers, etc.
All web sites that used to be hosted here are lost. The work for the upcoming new versions of ucarp, sharedance and pure-ftpd is lost. The manucure-pro.com web site is no more, and the customer database is lost as well. 00f.net is obviously dead with the rest, the data is lost with the code. I have no way to recover the subscribers list of mailing-lists like pureftpd’s and ucarp’s ones.
Wie Frank weiter schreibt, brauchte er temporär mehr Platz auf seiner Harddisk und löschte darum die darauf vorhandenen Backups. Zwei Tage später crashte die Serverharddisk und alle Daten sind seither weg. Darum einmal mehr: Auch nur zwei Tage ohne Backups können verheerende Folgen haben…
MySQL Backup-Script
Backups sind so eine Sache: Die einen vergessen es schlicht, andere machen es unregelmässig und wieder andere sichern nur die Dateien. Vergessen geht dabei vielfach, dass der Inhalt der Datenbanken genauso wertvoll, wenn nicht sogar wertvoller ist. Wer bisher jede seiner Datenbanken manuell gesichert hat, wird sich über das Script „db_backup“ freuen. Komplett in PHP4 geschrieben, erlaubt es auf bequeme Art das (automatische) Sichern von mySQL-Datenbanken.
Das Script legt, je nach Konfiguration, tägliche, wöchentliche und monatliche Dumps an und archiviert und komprimiert die Dateien., Die Daten legt es entweder in einem Verzeichnis an, transferiert diese via FTP oder sendet sie bequem per eMail (wobei das bei grossen Datenbanken wohl eher mühsam ist). Ebenfalls versendet das Script per Mail automatisch einen detaillierten Report über die durchgeführte Datensicherung.
Und das Schöne daran: Es funktioniert ohne jegliche Macken!
WordPress 2.0 kommt
Wie Matt auf der Mailingliste „wp-hackers“ bekanntgab, soll die Version 2.0 von WordPress innerhalb der nächsten 48 Stunden „released“ werden.
Alle, die nun gerade in einen „Upgrade-Hype“ verfallen, seien aber gewarnt. WordPress 2.0 bringt viele Neuerungen und Änderungen mit, so dass das Blog nach einem Upgrade nicht unbedingt weiterläuft wie vorher… Neben kosmetischen Änderungen, wie beispielsweise dem WYSIWYG-Editor (den ich persönlich sowieso nicht nutzen würde), gibts vor allem „unter der Haube“ einige Neuerungen.
Auch die Plugins sollten vor einem Upgrade auf ihre Funktionstüchtigkeit unter der Version 2.0 geprüft werden. Viele Plugins funktionieren nicht (oder noch nicht) mit WordPress 2.0. Einen Anhaltspunkt zur Kompatibilität der Plugins zur Version 2.0 bietet der Post „Plugin Compatibility“ von Matt. Auch der Artikel „What’s not gonna work in WordPress 2.0“ von Owen gibt weitere Hinweise zum Thema.
Ich werde mit einem Upgrade derzeit zuwarten. Meine Blogs laufen ohne Probleme und ich sehe derzeit gar keinen Grund für ein rasches Update.
Allen die sich nun mit dem Gedanken eines Upgrades beschäftigen, sei jedoch ans Herz gelegt, dass ein Backup (und zwar ein vollständiges, inklusive Dateien und Datenbank) einem vor manchen Überraschungen schützen kann. Zwar gilt das „Backup-Gebot“ immer und unabhängig von einem Upgrade, aber gerade bei einem „Major-Upgrade“ wie der Sprung zur Version 2.0, ist das Backup schlicht ein Muss…
20six – Quo vadis?
20six gehackt lese ich heute morgen im blogshop und erfahre, dass es sogar einen „Streikaufruf“ gegen 20six gibt.
Meine erster Gedanke dazu war, dass hier einige User wohl überreagieren, denn so unangenehm ein Hackerangriff auch sein mag, sowas kann (leider) passieren.
Beim weiteren „Einlesen“ in die Geschichte nimmt das ganze aber irgendwie eine andere Dimension an. Offenbar treibt der Hacker, der Posts in 20six-Weblogs verändert oder sogar ganze Blogs löscht, schon seit einer Woche sein Unwesen, und 20six scheint bis jetzt nicht in der Lage zu sein, das Tun zu unterbinden.
Das erste Statement am Samstag klang nicht wirklich erfolgsversprechend:
sandra ist leider am freitag aus dem 20six-büro ausgezogen. daher kommt es leider kurzfristig zu verzögerungen beim support, den sie an mich übergeben hat. ihr werdet hier bald mehr von mir lesen, außerdem bemühe ich mich, die mails, sobald ich zugriff auf alle habe, so bald wie möglich zu beantworten.
Bewegung in die Sache kam offenbar erst, als IT&W vom Zerfall von 20six und der Journalist Wolfgang Müller von vergraulten 20six-Kunden berichtete, denn seit heute morgen gibt es immerhin eine „Wir tun was“-Meldung:
Was wir jetzt tun müssen: die vorübergehend verlorengegangen Daten wiederherstellen und solche Hacks künftig verhindern. An nichts anderem arbeiten wir im Moment. Wir hoffen auf euer Verständnis, dass das keine Sache von Sekunden ist. So bald wie möglich werden wir uns hier zum Zeitplan äußern. Es gibt bereits eine Lösung, die das Löschen von Blogs durch Hacker verhindert, die wir nun schnellstmöglich umsetzen.
An allererster Stelle muss in solchen Fällen der Zugriff des Hackers verhindert werden, und erst dann kann mit dem Einspielen eines Backups begonnen werden. Interessant dürfte aber auch sein, wie weit diese Backups zurückreichen, denn wenn bspw. ein Backup von Samstag eingespielt wird, wird das die Blogs, die früher gelöscht wurden, nicht zurückholen.
Klar, die meisten der bei 20six gehosteten Blogs werden wohl zur kostenlosen Kategorie gehören und da lassen sich nicht so hohe Ansprüche an den Support stellen, wie das bei einem bezahlten Account wäre. Trotzdem scheint mir die Reaktionszeit von 20six gerade in einem solchen Fall doch unakzeptabel lang zu sein.
Das Thema erinnert gleichzeitig wieder einmal daran, wie wichtig vernünftige Backup-Strategien sind und dass man, so zeitraubend das manchmal (auch) auf dem Heim-PC sein kann, Datensicherungen nie vernachlässigen darf…
Smart Status: Bad – Read failure
Gestern Morgen verabschiedete sich die Festplatte meines Notebooks ins Nirvana. Nachdem ich am Abend vorher noch ohne Anzeichen eines Fehlers arbeitete, wollte Windows am nächsten Morgen partout nicht mehr starten und nervte mich mit einem BlueScreen (SESSION3_INITIALIZATION_FAILURE).
Da die Festplatte auch keine ungewöhnlichen Töne von sich gab, suchte ich erst mal in der KnowledgeBase von Microsoft, wo ich aber nichts gescheites finden konnte. Der Test der Harddisk unter Knoppix mit den Smartmontools brachte es aber dann an den Tag: Completed: read failure.
Auch der Zusatztest mit dem Hitachi Drive Fitness Test bestätigte die Befürchtung: SmartStatus: Bad – Read Failure…
Damit zeigte sich wieder einmal wie wichtig es ist, regelmässig ein Backup der Daten zu machen, denn glücklicherweise hatte ich gerade am Abend davor noch ein solches gemacht. Trotzdem verbrachte ich den gestrigen Tag praktisch nur damit, die Daten und Software auf einem anderen PC zu installieren und diesen wieder so einzurichten, dass ich auch wieder wie gewohnt arbeiten konnte.
Aber das Ganze hat auch Vorteile: Erst wenn man das Ganze auf einem anderen PC installiert, merkt man, wieviele unnötige Programme, Tools etc. sich im Laufe der Zeit auf einem Computer ansammeln. So habe ich für den Moment nur diejenige Software installiert, welche ich auch wirklich brauche und werde weitere nur bei Bedarf wieder installieren.
Und so freue ich mich trotz Festplattencrash über ein sehr viel schlankeres System 😉