Dies ist die archivierte Version des Blogs vom 05.01.2017. Aktuelle Beiträge findest du unter thomas-leister.de
 

Uptimerobot Statusseite mit eigener Subdomain und HTTPS nutzen

Seit ein paar Jahren lasse ich meine Server von Uptimerobot.com überwachen. Kürzlich habe ich entdeckt, dass der Monitoring-Service mittlerweile auch öffentliche schaltbare Statusseiten anbietet. Daher habe ich meine selbst gebastelte Statusseite abgeschaltet und wollte stattdessen das schönere Angebot von Uptimerobot nutzen. Die Statusseiten sind über Adressen nach dem Schema stats.uptimerobot.com/<ID> erreichbar, also z.B. https://stats.uptimerobot.com/rk3R0IDJq. Die Adressen sind schlecht zu merken. Viel lieber hätte ich etwas einfacheres, wie z.B. status.trashserver.net. Deshalb kann man die Statusseite auch mit einer eigenen Domain betreiben, indem man im DNS-Record für die jeweilige Domain auf den Uptimerobot-Server verweist. Allerdings schließt das HTTPS aus, denn Uptimerobot müsste dann die Zertifikate für meine Domain besitzen. Aber auch dafür habe ich eine Lösung gefunden:

Weiterlesen ›


Microblogging-Plattform Mastodon

Seit letzter Woche teste ich die „GNU Social“-kompatible Microblogging-Plattform „Mastodon„.
Milan hat vor etwa 3 Wochen auf seinem Server eine Mastodon-Instanz eingerichtet und stellt diese öffentlich zur Verfügung. Bisher gefällt es mir ganz gut. Man kann Nachrichten mit bis zu 500 Zeichen öffentlich oder an Kontakte senden, ein Bild anhängen oder einen Post als NSFW markieren. Die kleinen Posts werden in einer persönlichen und in einer öffentlichen Zeitleiste angezeigt. Sonst gibt es (außer ein paar Profil-Feldern) nicht viel einzustellen. Klein und einfach – so mag ich das.

Wer Mastodon auch einmal ausprobieren will, kann die Instanz von Milan nutzen – und lasst ihm doch ggf. ein Dankeschön für’s Hosting zukommen. ;-) Wer sich für den anderen Quatsch interessiert, den ich ins Internet puste, kann mir via Mastodon oder GNU Social folgen: thomas@social.tchncs.de. Eine Garantie für eine volle Timeline gibt es aber nicht … eigentlich hatte ich die Lust am „social networken“ ja schon lange verloren. Aber vielleicht werde ich damit auch gerade erst wieder warm. Mal sehen.


SQL-Injection Lücken in Code-Snippets bei Stackoverflow

Fundstück des Tages: Hier analysiert jemand, wie viele PHP Code-Snippets auf Stackoverflow öffentlich sind, die anfällig für SQL Injections sind. Zu 100% aussagekräftig ist das ganze zwar nicht, aber trotzdem eine außergewöhnliche Idee. https://laurent22.github.io/so-injections/


200 € monatlich für mobiles Internet?

Beim Abschluss eines Mobilfunk-Neuvertrags bei der Telekom bekommt man im ersten Monat ein paar Extras dazu. So bin ich in den letzten 4 Wochen in den Genuss von einer mobilen Internetverbindung mit unbeschränktem Datenvolumen und „LTE-Geschwindigkeit“ (wo verfügbar) bekommen. In diesem Zeitraum konnte ich das Internet also genauso nutzen, wie ich es von Zuhause gewohnt bin, ohne besonders auf das verbrauchte Datenvolumen Rücksicht nehmen zu müssen – und genau das habe ich getan. Für mich war es interessant zu wissen, wie viel monatliches Datenvolumen ich zur Verfügung haben müsste, um mobil nicht wesentlich eingeschränkt zu sein.

Am Ende meines Testzeitraums habe ich 24 GB übertragenes Datenvolumen im Mobilfunknetz erreicht.

Gut. 24 GB im Monat würden mich also zufriedenstellen. Dann schauen wir mal, woher ich soetwas bekommen kann und was das kostet… neben Internet hätte ich auch gerne noch eine Telefon- und SMS-Flat.

Weiterlesen ›


Interview mit André Peters von Servercow

Im „Bloggeflüster“ XMPP Chat sind einige User Kunden beim Server-Hoster „servercow.de“ (Siehe auch: Meine Erfahrungen mit servercow.de). Weil der Hoster immer wieder Thema im Chat ist, habe ich ein kleines Interview mit dem Gründer und Geschäftsinhaber André Peters geführt.

 

Ich bin erst Anfang 2016 auf servercow.de aufmerksam geworden. Dein Unternehmen gibt es aber schon länger. Wann hast du entschlossen, selbst Hoster zu werden? Was waren Deine Beweggründe?

Durchstarten wollte ich im Bereich der IT-Beratung, denn da bin ich groß geworden. Hosting war ein Teil davon, dennoch kam der Anstoß zum Hoster erst durch einen ehemaligen Partner. Ich neige die Billig-Hoster Methoden grundsätzlich ab und bin auch kein Freund des Marketings und damit einhergehenden Floskeln. Ich bin sehr penibel in Bezug auf Sicherheit und Datenschutz. Das Genannte gepaart mit Verantwortungsbewusstsein ergab letztendlich Servercow. :-) Das Image der kleinen Hoster ist schlecht, oft gar nicht unberechtigt. Das Motto ist „Software XY kaufen, Server vermieten und Geld verdienen“. Es laufen kritische Dienste völlig unbeeindruckt offen im Internet, vielleicht sogar veraltet und angreifbar. Unsichere TLS-Cipher und Protokolle sind oft Standard.

Das sind nur die negativen Beispiele, versteht sich. Es gibt auch viel Positives! Aber das wären dann keine Beweggründe für Servercow mehr. :-) Mir ist es lieber, die Kunden finden durch Hörensagen zu Servercow. Mir ist der Ruf des kleinen unscheinbaren Betriebes lieber. Ich käme nicht auf die Idee einen Kunden zu binden, der nicht zufrieden ist. Da haben beide Parteien nichts von.

Weiterlesen ›


Security im IoT: Es gibt Hoffnung

Heute war ich auf der Elektronikmesse „Electronica“ in München unterwegs und habe mir speziell den Embebbed- und IoT-Bereich angesehen. Bei zwei Dienstleistern, die Services rund um Linux anbieten, habe ich einmal nachgefragt wie sie das mit der Security so handhaben. Beide haben schon lange Konzepte und Lösungen entwickelt, die helfen sollen, IoT-Devices möglichst sicher zu betreiben. Dabei wurde speziell auch an Softwareaktualisierungen gedacht. Entwicklungsdienstleister haben das Problem also schon erkannt und bieten auch schon Lösungen an – zumindest hierzulande.

Allerdings bleibt immer noch offen, ob der jeweilige Gerätehersteller dieses Angebot nutzt. Kostet ja alles Geld …


Harald Lesch zum Thema Verschwörungstheorien

Zufällig hat sich kürzlich auch Harald Lesch in seiner YouTube-Reihe zum Thema Verschwörungstheorien geäußert. Interessant, was er noch mit ins Spiel bringt: Der Mensch vermutet instinktiv das Schlechte, wenn er sich bei seinen Beobachtungen nicht sicher ist. Das und das Internet als Medium für „Verschwörungs-Gottesdienste“ (ich finde das einen ziemlich treffenden Begriff) sind wohl die stärksten Verursacher für den Trend hin zu mehr wirren Theorien.

VTler wird das nicht interessieren – schon klar. Schließlich spricht im Video ein Wissenschaftler, der nur Lügen erzählt, und ein kleiner, gekaufter Reptiloid-Blogger verbreitet das. Anyways – wer noch klar denken kann und Zeit / Lust hat, kann sich das ja mal ansehen.

 


Asus: Qualität war gestern

Gestern ist mir dieser Beitrag von Engadget aufgefallen: „Unterm Strich: Kurztest von Asus ZenBook 3„. Darin wird u.A. auch die Tastatur des aktuellen Asus ZenBook 3 bemängelt: Sie sei zu billig verarbeitet. Dabei habe ich mich nur bestätigt gefühlt: Im Juli war ich neugierig, was wohl einer der Vorgänger, das ASUS ZenBook UX305UA-FC040T, taugen würde und habe mir das Gerät bestellt. Bei einem Gerät mit einem Preis um die 1.30o € waren meine Erwartungen entsprechend hoch. Mein Asus Zenbok Prime UX 31a aus dem Jahr 2012 habe ich damals zu einem ähnlichen Preis gekauft. Die Verarbeitungsqualität war top und das Display hervorragend.

Weiterlesen ›