schokokeks.org

Hosting

  • Ein Planet für schokokeks.org

    Do, 10. Mai 2007 - 01:42, CC by-sa

    Für schokokeks.org existiert jetzt ein Planet:
    http://planet.schokokeks.org/

    Ein Planet ist eine Ansammlung von Blogs, sozusagen ein Metablog. Er fasst verschiedene RSS/Atom-Feeds zusammen, welche auf einer Seite gesammelt angezeigt werden.
    Warum ein Planet schokokeks.org? Wir dachten, dies sei eine gute Möglichkeit, eine »Referenzseite« zu schaffen, auf der man sehen kann, welches Kundenprofil wir haben.

    Wir nutzen hierfür die freie Software Harvester.

     
  • Spenden für AqBanking

    Mi, 21. Mär 2007 - 11:04, CC by-sa

    Um unsere Bankgeschäfte zu erledigen setzen wir selbstverständlich auch auf freie Software unter Linux. Dazu gibt es das Paket AqBanking, das eine HBCI-Schnittstelle für z.B. GnuCash zur Verfügung stellt.

    Leider sind die Spezifikationen mancher HBCI-Chipkarten nicht vollständig frei und die Karten mancher Hersteller können momentan noch nicht benutzt werden. Dazu gehören leider viele Volksbanken.

    Seit Kurzem verteilt unsere Volksbank Karten mit einem SECCOS-Chip, dessen Spezifikation zwar nicht frei verfügbar ist, aber unter einer Lizenz erworben werden kann, die das Programmieren freier Software gestattet.

    Der Autor der AqBanking-Software, Martin Preuss, bittet daher momentan um Spenden für den Erwerb der Spezifikationen.

    Da wir daraus einen direkten Nutzen haben und so auf einfache Art und Weise einen Beitrag zur Weiterentwicklung freier Software leisten können, wird sich schokokeks.org am Kauf der Lizenz bzw. dem Aufwand der Programmierung mit einer Spende beteiligen.

     
  • Sicherheitsprobleme in GnuPG und ClamAV

    So, 18. Feb 2007 - 14:23, CC by-sa

    Gleich zwei kritischere Sicherheitslücken gab es heute zu vermelden: Zum einen vermeldet der Autor des Verschlüsselungstools GnuPG, Werner Koch, über ein von extern manipulierbaren Funtionszeiger. Sämtliche Systeme, die externe Eingaben mit GnuPG überprüfen oder entschlüsseln, sind damit gefährdet. Ein Update auf Version 1.4.6 ist verfügbar, für Version 2.0.1 steht ein Patch bereit.

    Desweiteren untersuchte Hendrik Weimer verschiedene Virenscanner auf ihr Verhalten bei fehlerhaft BASE64-codierten Anhängen. Mehrere der untersuchten Scanner scheiterten hier, darunter auch ClamAV. Ein Patch findet sich hier im CVS des Projekts.

    Beide Pakete wurden auf dem schokokeks.org Server bereits aktualisiert, für das letztere Problem bietet heise security einen Online-Check an: Eine harmlose Testdatei, die von allen Virenscannern erkannt wird (die EICAR-Testsignatur), wird entsprechend manipuliert versendet. Unsere Kunden, die ihre Mails mit ClamAV filtern, können dies gerne testen.

     
  • Ein Monat Greylisting

    So, 18. Feb 2007 - 14:22, CC by-sa

    Seit etwa einem Monat setzen wir nun Greylisting ein (siehe voriger Blog-Eintrag).

    Wir sind mit der Effizienz und vor allem mit der Handhabung bisher sehr zufrieden. Bisher hat kein einziger Benutzer seine Domain in die globale weiße Liste eintragen lassen. Nach kleinen Schönheitsfehlern in den ersten Stunden des Einsatzes wurden uns bisher keine Probleme gemeldet, die sich auf diese Technik beziehen.

    Nachdem jetzt ein Monat vergangen ist, finden wir das einen guten Zeitpunkt über die Effektivität des Filters zu berichten.

    Nachfolgende Zahlen beziehen sich auf einen Zeitraum von 24 Stunden, als Mittelwert einer 48-stündigen Aufzeichnung.

    Nachrichten, die aufgrund einer früheren Freischaltung sofort akzeptiert wurden: 2471
    Nachrichten, die über eine autorisierte SMTP-Verbindung (Login) oder lokal vom Server versandt wurden (ausgehende Nachrichten): 981
    Nachrichten, die beim ersten Versuch abgelehnt wurden: 3554
    Davon wurden ein zweites Mal versandt: 273
    Dadurch also Nachrichten abgewiesen: 3281
    Nachrichten-Eingang gesamt (ohne erneut gesendete und ausgehende Nachrichten): 6025

    Zusammengezählt bedeutet dies, dass wir mittlerweile alleine über das Greylisting mehr als die Hälfte aller E-Mails die uns erreichen, ablehnen können.
    Da unsere Benutzer naturgemäß sehr viele automatisch generierte E-Mails empfangen, darf die Quote bei alleiniger Betrachtung der Individual-E-Mails deutlich größer geschätzt werden.

    Das gefühlte Spam-Aufkommen in der normalen Inbox ist bei allen Benutzern von denen wir Feedback bekommen haben fast vollständig zurückgegangen.

     
  • FastCGI für PHP ohne safe_mode

    Mo, 8. Jan 2007 - 19:38, CC by-sa

    Leider ist der Betrieb des Apache-PHP-Moduls nur im sog. safe_mode möglich, da sonst jeder Benutzer alle Daten von anderen Benutzern auslesen könnte.
    Leider gibt es Anwendungsbereiche, in denen der safe_mode zu Problemen führt, wie z.B. das nachträgliche Verändern von hochgeladenen Dateien. Bislang boten wir für solche Zwecke PHP-als-CGI unter SuExec an, aber das bringt leider das Problem, dass es sehr viel mehr Systemressourcen bei weniger Geschwindigkeit kostet.

    Daher sind wir froh, jetzt PHP unter FastCGI anbieten zu können. das Prinzip bei FastCGI ist, dass ein PHP-Prozess wie ein normales CGI gestartet wird, dann aber im Speicher verbleibt um weitere Anfragen zu beantworten. Bei uns werden Prozesse nach 10 Minuten Inaktivität beendet. Eine wenig besuchte Seite hat also das Ergebnis ähnlich der bisherigen CGI-Variante, sobald jedoch mehrere Zugriffe hintereinander eingehen, liefert der Server eine deutlich bessere Agilität und die Seite wird schneller.

    Wer also eine Anwendung benutzen will, die unter safe_mode nicht funktioniert, kann dies nun auf Wunsch bei uns umstellen lassen.

     

Seiten

schokokeks.org Hosting - Blog-Einträge abonnieren