Ein Monat Mailbox.org: ein Erfahrungsbericht

Lange habe ich nach einer Alternative zu Google Mail gesucht, da ich einfach etwas dagegen habe, wenn mein E-Mail-Postfach für Werbezwecke gescannt wird. Ich habe den Anbieter meiner Wahl in Mailbox.org gefunden. Einen Monat lang verwende ich den brandneuen E-Mail-Dienst nun. Somit ist es an der Zeit, einen kleinen Erfahrungsbericht zu schreiben.

Continue reading Ein Monat Mailbox.org: ein Erfahrungsbericht

Der mühsame Umstieg auf Verschlüsselung

Wie oft habe ich bereits mit den verschiedensten Menschen über Verschlüsselung diskutiert. Mit Familienmitgliedern, Freunden, Bekannten, Arbeitskollegen und fremden. Das Ergebnis war bis jetzt, bis auf wenige Ausnahmen, fast immer dasselbe. Es wird von kaum jemandem eingesehen, warum er seine Daten verschlüsseln sollte. Ständig wird mit dem berühmt-berüchtigten Satz “Ich habe doch ohnehin nichts zu verbergen”, argumentiert. Das kann ich so aber nicht stehen lassen.

Continue reading Der mühsame Umstieg auf Verschlüsselung

Heartbleed Logo

Heartbleed: Welche Webseiten sind von der schweren OpenSSL-Lücke betroffen?

Manch einer, vor allem Technikbegeisterte Menschen, haben ohnehin schon von ihr gehört: Die Heartbleed-Lücke von OpenSSL.

Am Montag dieser Woche wurde in dem Programm “OpenSSL” eine schwerwiegende Lücke bekannt, die “Heartbleed” genannt wurde. Das Problem an dieser Lücke ist, dass sich damit ganz einfach trotz verschlüsselter Verbindung sämtlich Passwörter und persönliche Daten auslesen lassen. Bei Online-Banking heißt das zum Beispiel, dass die ganze Transaktion ausgelesen werden und von Angreifern eventuell auch manipuliert werden kann. Noch gravierender ist die Tatsache, das OpenSSL das wohl am weitesten verbreitete Software-Paket für verschlüsselte Verbindungen ist. Etwa zwei Drittel aller Webseiten im Internet sind betroffen.

Welche Passwörter sollte ich nun ändern?

Nun stellt sich die Frage, was man denn dagegen tun kann? Na ja, als Anwender nicht all zu viel. Man kann nur hoffen, dass der Betreiber einer Website schnell reagiert und die Software aktualisiert und somit die Lücke schließt. Anschließend kann man als Anwender nur das Passwort ändern, damit in Zukunft nicht mehr auf das entsprechende Konto zugegriffen werden kann. Mashable hat eine Liste von Diensten veröffentlicht, bei denen das Passwort geändert werden sollte. Allerdings ist diese Liste mit Sicherheit nicht vollständig, vor allem, da sie sich auf die USA bezieht. Trotzdem sind ein paar Größen aufgelistet, die auch uns Europäer betreffen. So sollte zumindest das Passwort folgender Dienste geändert werden:

  • Facebook
  • Tumblr
  • Google (Mail)
  • Yahoo (Mail)
  • Amazon Web Services
  • Dropbox
  • LastPass
  • SoundCloud

Das sind doch schon mal ein paar Größen, die viele von uns treffen werden. Also zögert nicht und ändert eure Passwörter! Vor allem bei einer derart schweren Lücke sollte möglichst rasch gehandelt werden.

XAMPP per Dropbox auf mehrere Rechner synchronisieren

Als Webentwickler arbeitet man mit hoher Wahrscheinlichkeit mit XAMPP als Entwicklungsumgebung am lokalen Computer. Wer zudem wie ich auf verschiedenen Computern arbeitet, möchte seine Entwicklungsumgebung meist auch auf allen Computern zur Verfügung haben. Ich synchronisiere deshalb meine PHP-Webseiten und die MySQL-Datenbanken über Dropbox auf all meine PCs.

Um das zu erreichen, müssen zum Ersten die Daten vom Webserver und von MySQL in die Dropbox kopiert und zum zweiten die Konfigurationsdateien von Apache (httpd.conf) und MySQL (my.ini) bearbeitet werden. Als erstes kopierst du am besten die Dateien in deine Dropbox. Kopiere dazu die beiden Ordner “htdocs” und “mysql” in deinem XAMPP-Verzeichnis (Standardmäßig unter C:xampp) in deine Dropbox.

Nun muss das XAMPP Control Center gestartet und die Konfiguration bearbeitet werden.

Nehmen wir uns als erstes den Apache Webserver vor. Um die Konfigurationsdatei zu öffnen, klickst du auf “Config” und dann auf “httpd.conf”.

Apache-Konfiguration bearbeiten
Apache-Konfiguration bearbeiten

In der Konfigurationsdatei musst du nun die Zeilen 242 (DocumentRoot) und 243 (Directory) bearbeiten. Hier wird nämlich angezeigt, wo die Dateien für die Webseiten liegen. Hier musst du den Pfad zum htdocs-Verzeichnis in deiner Dropbox angeben. In meinem Fall sieht dies so aus:

[code]DocumentRoot "D:/Dropbox/pd/xampp/htdocs"
Directory "D:/Dropbox/pd/xampp/htdocs"[/code]

Jetzt kommt die MySQL-Konfiguration dran. Hier öffnest du wieder die Konfigurationsdatei über “Config” und dann “my.ini”.

MySQL-Konfiguration bearbeiten
MySQL-Konfiguration bearbeiten

In dieser Datei ist der Abschnitt “[mysqld]” ab Zeile 27 von Interesse. In Zeile 32 (datadir) gibst du nun auch hier wieder den Pfad zur MySQL-Konfiguration in deiner Dropbox an. In meinem Falle sieht diese Zeile dann wiederum wie folgt aus:

[code]datadir = "D:/Dropbox/pd/xampp/mysql/data"[/code]

Das war’s. Apache und MySQL wird nun über die Dropbox synchronisiert. Diese Konfiguration musst du nun noch auch auf allen anderen Computern vornehmen, von welchen aus du arbeiten möchtest. ABER ACHTUNG: Es ist wichtig, dass du immer nur auf einem Computer gleichzeitig arbeitest, da es ansonsten zu Konflikten in den Daten kommt.

Größe der Auslagerungsdatei (pagefile.sys) unter Windows 7 ändern

Windows verwendet eine sogenannte Auslagerungsdatei, die zum Tragen kommt, wenn der Arbeitsspeicher voll sein sollte. Hat der PC allerdings genug Arbeitsspeicher (RAM), z.B. 8 GB in meinem Fall, so ist diese Datei extrem riesig und belegt unnötig Speicherplatz auf der Festplatte. Hat man eine relativ kleine SSD als Systemfestplatte, so kann dies doch sehr ärgerlich sein.Deshalb möchte ich dir kurz zeigen, wie du diese Auslagerungsdatei verkleinern kannst.

Als erstes muss du mit der Tastenkombination “Windows-Taste + Pause” die Computereigenschaften öffnen. Hier angekommen, klicke auf “Erweiterte Systemeinstellungen”.

Erweiterte Systemeinstellungen öffnen
Erweiterte Systemeinstellungen öffnen

Es öffnet sich das Fenster “Systemeigenschaften”. Hier klickst du auf den Reiter “Erweitert” und dann unter “Leistung” auf den Button “Einstellungen…”.

Leistungsoptionen öffnen
Leistungsoptionen öffnen

Im sich nun öffnenden Fenster klickst du wieder auf “Erweitert” und dann unter “Virtueller Arbeitsspeicher” auf “Ändern…”.

Virtueller Arbeitsspeicher ändern
Virtueller Arbeitsspeicher ändern

So, nun bist du dort angekommen, wo wir hin wollen. Im Fenster “Virtueller Arbeitsspeicher” ist ganz oben standardmäßig der Hacken bei “Auslagerungsdateigröße für alle Laufwerke automatsich verwalten” gesetzt. Dies bedeutet, dass Windows selbst entscheidet, wie groß die Auslagerungsdatei sein soll. Normalerweise wählt Windows diese Größe gleich groß, wie der Arbeitsspeicher. In meinem Fall also hat die Auslagerungsdatei (die Datei “pagefile.sys” unter C:) 8 GB. Den eben erwähnten Hacken kannst du entfernen. Anschließend kannst du in der Mitte des Fensters die Option “Benutzerdefinierte Größe” wählen. Ich in meinem Fall setzte sie auf “2048” MB. Wenn du z.B. 4 GB Arbeitsspeicher hast, so kannst du hier auch “1024” eintragen.

Größe der Auslagerungsdatei festlegen
Größe der Auslagerungsdatei festlegen

Jetzt kann das Fenster mit “OK” bestätigt werden. Du bekommst noch eine Hinweismeldung, dass die Änderung erst nach einem Neustart des Computers wirksam wird. Diesen Neustart kannst du natürlich entweder gleich, oder aber auch später, durchführen.

Fehler “ssl_error_rx_record_too_long” beim Aufruf von Webmin

Webmin ist ja ein ganz nettes Tool zur Verwaltung von Linux-Servern. Ich setzte es ganz gerne ein. Ja ja, ihr Konsolenfetischisten, lüncht mich. 🙂

So habe ich auf einer neuen CentOS-Installation gleich mal Webmin installiert. Anschließend wollte ich über https://ipadresse:10000/ das SSL-geschützte Webmin-Interface der CentOS-Maschine aufrufen. Nur leider bekam ich dabei folgende Fehlermeldung auf den Bildschirm geklatscht:

SSL-Fehler beim Aufruf von Webmin
SSL-Fehler beim Aufruf von Webmin

Der Fehler liegt daran, dass zum Ersten zwei Pakete fehlen und zum Zweiten eine Konfigurationsdatei angepasst werden muss. Also erst einmal müssen mit folgendem Befehl die zwei Pakete installiert werden:

[code]yum install perl-Crypt-SSLeay perl-Net-SSLeay[/code]

Solltest du Webmin nicht schon installiert haben, wovon ich aber ausgehe, wenn du diesen Beitrag liest, so hole dies nun nach.

Jetzt muss die Datei “/etc/webmin/miniserv.conv” bearbeitet werden:

[code]vim /etc/webmin/miniserv.conf[/code]

In dieser Datei muss die Zeile “ssl=0” in “ssl=1” geändert werden. Anschließend kannst du mit

[code]service webmin restart[/code]

Webmin neu starten. Von nun an ist das SSL-geschützte Webmin unter https://deineipadresse:10000/ erreichbar. Sollte dies immer noch nicht der Fall sein, so blockiert wahrscheinlich die standardmäßig laufende Firewall von CentOS den Port 10.000. Am besten du kontrollierst, ob dort alles richtig eingestellt ist. Die Firewall vorübergehend abschalten kannst du mit:

[code]service iptables stop && service ip6tables stop[/code]

Bei einem ans Internet angeschlossenem System sollte dies aber wirklich nur eine vorübergehende Maßnahme sein. Keinesfalls sollte die Firewall dauerhaft deaktiviert bleiben. Hier solltest du unbedingt die Firewallregeln bearbeiten, so dass der Port 10.000 frei ist und die Firewall wieder starten.

Einhornessenzen – Ein Geschenk des Himmels?

Heute morgen habe ich den Beitrag “Ich glaub, mich tritt ein Einhorn!” der Futurezone gelesen. Eigentlich ganz lustig geschrieben, fehlt mir dort doch eine Quellenangabe. Das hat mich dazu inspiriert, einfach mal selbst zu suchen.

Nachdem ich bei Google einfach mal “Einhorn Essenz” eingegeben habe, wurde ich durch den ersten Treffer auf folgende Webseite geleitet: http://www.einhornessenz.de/. Dort prangert schon mal gleich groß “Einhornessenzen – Geschenke des Himmels”.

Passend zu dem Einhornessenzen bietet die Betreiberin dieser Webseite auch gleich den “Immerwährenden Einhornkalender” sowie die “Kerze Einhornzauber” an. Wow. Eine richtige Einhorn-Fabrik.

Die Kerze

Interessant finde ich, dass auf der Webseite angegeben wird, dass diese Kerze aus dem Material “Paraffin” besteht. Laut Wikipedia handelt es sich bei diesem Material um ein wachsartiges Gemisch aus Alkanen. Wachsartig? Wenn wir weiter lesen, erfahren wir im Punkt “Herstellung”, dass Paraffin aus sogenannten Schmierölschnitten der Vakuumdestillation gewonnen wird. Ich zitiere an dieser Stelle einfach mal einen kurzen Absatz aus dem Wikipedia-Artikel:

Bei deren Entparaffinierung entstehen als Nebenprodukt die Paraffin-Gatschen, die noch 2 bis 30 % Ölanteile enthalten. Aus diesen Gatschen wird durch Entölung mit unterschiedlichen Ölabtrennungsverfahren (Schwitzentölung, Lösemittelentölung, Sulzer-Kristallisationsentölung) das Rohparaffin gewonnen. Das Rohparaffin wird anschließend weiter raffiniert (s. u.). Daneben wird es auch aus Braunkohle, aus bituminösen Schiefern und Torfkohlen hergestellt.

Öl und Kohle, synthetische Paraffine. Das klingt ja so richtig nach Einhorn. Ein klein wenig weiter unten unter “Verwendung” erfahren wir zudem, dass Paraffin auch für folgende Anwendungen zum Einsatz kommt:

  • Ausbruchsschutz in der
  • Ameisenhaltungals Austriebsspritzmittel im Pflanzenschutz (Larven werden durch Paraffinfilm erstickt)
  • in der Reifenherstellung als Ozonschutz

Lecker. Versteht mich nicht falsch, mir ist durchaus bewusst, dass auch viele andere Kerzen syntetisch hergestellt werden. Aber wenn eine Kerze als Einhorn-Produkt beworben wird, ist das doch etwas paradox.

Die Essenzen

Die Essenzen sind wirklich der Hammer. Geschützt durch Violettglas, welches angeblich eine höheres “Energiequantum” besitzen soll, soll die heilende Wirkung der Essenzen unterstützen. Wenn man nach “Violettglas” googelt, erfährt man, dass Violettglas angeblich den “absoluten Schutz” vor Licht bietet. Aha. Essenzen von Lichtwesen benötigen also absoluten Lichtschutz? Klingt einleuchtend.

Mein persönlicher Favorit ist das Produkt “Erzengel Uriel und das Einhorn Friedensklang”. Ich zitiere von der Webseite:

Lass Dich auf den Prozess ein, zum Friedensfürst auf Erden zu werden. Versprühe den neuen Frieden mit dieser Essenz auf der ganzen Welt. Friede sei mit Dir!

Na das ist ja toll. Der Weltfrieden zum versprühen. Miss Undercover hätte sich gefreut.