Alex's-Blog (Alexander Palm aus Hannover)

…hier bloggt Alexander Palm aus Hannover

Alex's-Blog (Alexander Palm aus Hannover) - …hier bloggt Alexander Palm aus Hannover

Wohnungsschlüssel gefällig?

Heute bei heise.de heißt es: „Schäuble will an Online-Durchsuchung von PCs festhalten„. Und was wird das bringen?

  • Dass Bürger, die das Internet als Informationsmedium nutzen, einen Daten-Strip vor Herrn Schäuble hinlegen, für den er nicht mal zahlen muss?
  • Dass die, die man offiziell damit „fangen“ will nur noch mehr know how aufbauen, um sich auch dieser Maßnahme zu entziehen?
  • Dass Deutschland aus Angst vor Privatsphärenverlust das Internet nicht mehr nutzt und wirtschaftlich hinter dem Rest der Welt landet?

Jeder Betreiber einer Webseite muss/sollte mit einer Datenschutzerklärung auf die Erfassung der Besucherdaten hinweisen – und was macht der Staat – diese Daten auch noch stehlen? Wie kann ich da mit meiner Datenschutzerklärung mit einem guten Gewissen meinen Besuchen versichern das ihre Daten nicht missbraucht werden?!

Darf ich Ihnen meinen Wohnungsschlüssel geben, Herr Schäuble, und Ihnen einen Termin sagen, an dem ich bestimmt nicht zu Hause bin? Sie dürfen dann auch gerne in meinem Wäscheschrank schnüffeln, hoffen wir das Sie keine schmutzige Unterwäsche finden. 😀

stop1984 Bald weiß Merkel alles

Stoppt die Vorratsdatenspeicherung - www.vorratsdatenspeicherung.de

Update
Kaum 6 Stunden im Netz und schon 2 Mal verlinkt bzw. „getrackbackt“. Da muss ich auch noch ein Paar gute Links anhängen.

Helft Wolfgang, mitmachen bei Stasi 2.0 blau
Rote Karte für Internet-Schnüffler

Sehr zu empfehlen

Nachdem nun schon 4 Rechner von dieser Seite und dessen Tools profitiert haben, werde ich sie mal hier veröffentlichen.

Wenn man sich also wie ich und mein Cousin über die nicht zu erreichenden HighSpeed Erwartungen seines DSL-Anschlusses wundert, sollte man sich einmal auf dieser Seite genauer umsehen:

SpeedGuide

Dort findet man ein super Tool für Windows, welches einem hilft die optimalen Einstellungen für seinen Internetzugang zu finden.

TCP-Optimizer

Sowie eine Test-Seite die einem die aktuellen Einstellungen ausliest und versucht sie zu bewerten: TCP-Analyzer

Die 10MBit sind Geschichte

Nach den rätselhaften verschwundenen 40% auf meiner Leitung bin ich nun (großes Dankeschön an Axel) fündig geworden – diese wirklich tolle Erkenntnis will ich natürlich keinem vorenthalten. 🙂

Das Zauberwort heißt MTU – Aus mir bis jetzt noch nicht ganz erklärlichen Gründen stand dieser Wert für meine Netzwerkkarte, die zum Router führt, auf 576. Nach meiner bisherigen Recherche scheinen meine USB-ISDN-Karte und deren (wirklich gute) Router-Software das verursacht zu haben. Das Programm, welches einen DoD Dienst mit sich bringt, scheint einige Dinge in der Netzwerkkonfig zu ändern, um die ganzen Dienste die es anbietet auch leisten zu können. Wahrscheinlich wurde dadurch auch der Wert meiner Karte auf den (wie bei Wikipedia für ISDN guten) von 576 gestellt.

Die Lösung:
Der RegKey:
HKEY_LOCAL_MACHINE\ SYSTEM\ ControlSet001\ Services\ Tcpip\ Parameters\ Interfaces\ {kryptische Nummer der Netzwerkkarte}\ MTU

muss gelöscht werden, um den Windows-Default von 1500 wieder zu setzen. Dann noch ein Reboot und alles ist gut. 🙂

Eine Aktuelle Messung:
Download-Geschwindigkeit: [++] 16.264 kbit/s (2.033 kByte/s)
Upload-Geschwindigkeit  : [++]    773 kbit/s (   97 kByte/s)

Werte von wieistmeineip.de

Theme Update

Nachdem mein altes Theme nicht mehr so richtig von WP 2.2.x erkannt wurde, habe ich mich auf die Suche begeben und eines gefunden, von dem ich einfach begeistert bin. Der Entwickler nutzt sehr viele Eigenschaften des neuen WP wie die Widgets und das Theme ist total flexibel zu konfigurieren. Man kann z.B. den Sidebar ohne Änderungen am Theme selber nach seinen Wünschen gestalten oder im Header/Body/Footer HTML-Erweiterungen vornehmen, die von dem Theme automatisch mit eingebunden werden. Es ist einfach genial.

Und hier der Link: Mandigo

Ohne mod_gzip_on ist es sicherer…

…zumindest mit PHP5 bei Strato.

Nachdem ich jetzt schon ewig bei Strato nach einer Antwort auf mein vermeidliches Sicherheitsrisiko gehofft habe, wurde mir von einem wirklich sehr netten Mitarbeiter die Sachlage so erklärt, dass ich mir einen „Workaround“ schaffen konnte.

Und zwar hatte ich festgestellt, dass man bei Verwendung von PHP5 auf dem Strato-Webangebot die in der PHP-Dokumentation beschriebene Schwachstelle (unter dem Punkt: „Zugriff auf beliebige Web-Dokumente auf dem Server“) bei der Nutzung von PHP als CGI ausnutzen konnte. Diese konnte ich bei Verwendung von PHP4 nicht nachstellen.

Nachdem ich also nun das x-te Mal dieses Verhalten gemeldet hatte, war gestern ein Mitarbeiter von Strato auf der anderen Seite des Telefones, der mir wirklich weiter helfen konnte. Und zwar tritt das Problem nur auf, wenn man „mod_gzip_on“ für seine Webseite nutzt. Also wenn man die Seite an den Browser „gezipt“ übertragen lässt. Nachdem ich diesen Parameter wieder deaktiviert hatte und auf PHP5 umstellte, war alles wie gewünscht: kein „Sicherheitsloch“ mehr, kein komischer Seiteneffekt bei der Nutzung von WordPress.

Die detaillierte Erklärung dieses Mitarbeiters half mir auch zu verstehen, wieso Strato sich auf den, von mir als schwerwiegend empfundenen, Fehler noch nicht gerührt hatte. Die Konfiguration wird wohl in einem der späteren Updates angepasst, aber das „Loch“ ist eben doch nicht so groß wie es mir (ohne das jetzt erworbene Hintergrundwissen) schien.

  1. Das .htaccess Passwort kann nur umgangen werden, wenn man schon eine gültige Anmeldung für einen anderen Ordner auf der Webpräsenz hat.
  2. Es wirkt sich nur aus, wenn mod_gzip_on aktiv ist.
  3. Es wirkt sich nur auf den eigenen Webcontent aus, man kann also keine Files des Servers oder anderer User auslesen.
  4. Es gibt einen Workaround: mod_gezip_on No.

Mit dieser Lösung kann ich erstmal leben. Und ich finde es sollte mehr von den Supportern wie Herrn T.H. bei der Hotline geben. Es war der erste wo ich mich auch ernst genommen fühlte bei der gemeldeten Störung zu meinem „Sicherheitsproblem“.

Noch immer keine 16MBit

Wie ich ja neulich schon berichtete ( KabelDeutschland DSL 16MBit ) habe ich noch nicht die erhoffte Bandbreite. Heute war ein Techniker zum zweiten Mal da. Beim ersten Mal wurde das Modem getauscht und heute wurden die Einstellungen vom Verstärker im Hausanschluss justiert. Beides erbrachte aber noch nicht den gewünschten Erfolg. Nun wird er es wieder an KabelDeutschland geben, mal sehen was mich als nächstes erwartet.