Netz - Rettung - Recht

Wie bereits vor einem Jahr habe ich die arbeitsfreien Tage "zwischen den Jahren" wieder zumindest teilweise dafür genutzt, allerlei Kleinigkeiten zu erledigen. Dazu gehört das Sortieren des Rechners bzw. der Rechner, das Installieren der zusammengekommenen Updates von Webapplikationen und anderer Software, das Aufräumen, das Abheften der oft lange gestapelten Post, diverse immer wieder aufgeschobene Bestellungen, das Beantworten einiger - bis jetzt leider längst nicht aller - E-Mails und was sich auf der nach unten offenen Todo-Liste sonst noch so alles angesammelt hat.

Immerhin sind die Updates jetzt (fast) alle erledigt, und auch im Arbeitszimmer sieht es deutlich ordentlicher aus. Eine Phalanx von Ablageordnern stapelt sich auf dem Schrank und wartet darauf, systematisch befüllt zu werden, Altpapier stapelt sich (erneut) zu großen Haufen. Alte Hardware ist an der bekannten Stelle aufgelistet, um abgegeben zu werden, und wir haben uns jetzt einen ruhigen, gemütlichen Abend verdient.

"Gloria in excelsis Deo / et in terra pax hominibus bonae voluntatis."

Ich wünsche allen Lesern frohe und gesegnete Weihnachtstage!

Bildquelle: Andreas Dengs / pixelio.de

Am vergangenen Wochenende hatte ich auf Einladung des Jugendrotkreuzes im DRK-Landesverband Rheinland-Pfalz e.V.die Gelegenheit als Referent am Fachtag 2010 unter dem Titel "Rotes Kreuz gestaltet Schule!" teilzunehmen und die Grundlagen der im Schulsanitätsdienste für die Sanitäter, aber vor allem auch die betreuenden Lehrer und die Koordinatoren relevanten Rechtsfragen zu erläutern.

Sehr gefreut hat mich dabei nicht nur die recht große Teilnehmerzahl - trotz der Vielzahl an interessanten Workshops, die angeboten wurden -, sondern auch die rege Beteiligung mit (durchaus auch kritischen) Fragen und Rückfragen und die teilweise lebhafte Diskussion der Teilnehmer auch mit- und untereinander. Insgesamt hat mir die Veranstaltung nicht zuletzt wegen der guten (und sicherlich aufwendigen) Organisation gut gefallen, und bei einer eventuellen Wiederholung wäre ich gerne wieder mit dabei (dann vielleicht mit etwas weniger Schlafmangel ).

Ich habe heute die Version 0.9.1 von yapfaq released, die einen Fehler der bisherigen Version 0.9 behebt:

• Im Test-Modus (-t) wurde teilweise fälschlich eine leere Headerzeile "X-Supersedes:" hinzugefügt.

Die aktuelle Version steht jeweils auf meiner Downloadseite zur Verfügung.

Der vergangene Sonntag hatte neben Kälte, Regen und daraus resultierendem Unmut noch eine weitere unschöne Überraschung parat: ins traute Heim zurückgekehrt mussten wir feststellen, daß die Deckenbeleuchtung in der Küche sich entschieden hatte, den Dienst einzustellen. Klar, das kann man notdürftig ausgleichen, aber in dieser zunehmend dunkler werdenden Jahreszeit ist das so richtig toll nicht.

Umso besser, daß wir heute mit vereinten Kräften und 3,5 linken heimwerkerischen Händen (2 davon von mir …) eine neue Lampe angebracht haben (wenn eine Lampe mit vier Halogenstrahlern komplett versagt, dürfte es wohl den Trafo gehimmelt haben, und bei dem beim Einzug übernommenen Zeug von IKEA lohnen sich irgendwelche Operationen m.E. nicht). Jetzt erstrahlt die Küche in völlig ungewohnt hellem Glanz, und wir bekommen morgens eine Extradosis Licht. Das kann sicher nicht schaden!

(Und ich habe mir weder in die Hand gebohrt oder -schraubt, noch mich geschnitten, noch einen tödlichen Stromschlag erlitten. Was mich im übrigen selbst am meisten wundert. )

Es ist offensichtlich etwas dran an der Bemerkung, man müsse nicht nur Batterien, sondern auch Akkus als Verbrauchsmaterial auffassen …

Mein Laptop (in Betrieb seit Mitte 2008) brauchte nach etwas mehr als einem Jahr einen neuen Akku, weil der originale einfach die Grätsche machte (durch die Elektronik als "defekt" erkannt - da rückt und rührt sich dann nichts mehr). Nachdem seine Leistung ohnehin schon nachgelassen hatte, fiel es mir dann leicht, schlicht Ersatz zu kaufen (wenn auch zu eher wenig günstigen Preisen). Dieser Ersatz allerdings fing nach einem weiteren Jahr (trotz zumindest anfangs möglichst akkuschonender Nutzung) dann arg zu schwächeln an; Laufzeiten von einer Stunde und weniger empfinde ich weder als praktikabel noch als zeitgemäß. Also habe ich erneut Ersatz beschafft, was mir diesmal deutlich leichter fiel als beim ersten Mal (wenn man sich erst einmal durch die völlig widersprüchlichen Artikel-, Bestell- und FRU-Nummern gewühlt hat, muß man nur noch gucken, was man beim letzten Mal geordert hat), und hatte heute dann Gelegenheit, den neuen Akku einzusetzen und über Nacht laden zu lassen.

Was soll ich sagen? Ich habe jetzt wieder Laufzeiten von rund 3 Stunden … und dieser Akku hat eine Kapazität von 5.2 AH aufgedruckt, wie auch der erste. Der zweite hatte nur 4.2 AH, obwohl beim selben Anbieter unter derselben Bestellnummer geordert - vielleicht mag auch da ein Grund für die schwache Leistung liegen.

Gestern abend kippte einer der von mir betreuten Server gegen halb zehn plötzlich aus dem Netz und war auch weder über die virtuelle Konsole zu erreichen noch für einen Reboot über das Webinterface zu begeistern (das sich auch sehr zähflüssig anfühlte). Eine andere dort gehostete Maschine blieb aber erreichbar. Noch während der Fehlersuche, gegen viertel vor elf, war die Maschine dann wieder da; nach den Logfiles ist sie eben zur o.g. Zeit stehengeblieben und hat dann kurz vor elf rebootet.

Nachdem ich beschlossen hatte, Ursachenforschung lieber erst am Folgetage - heute - zu betreiben, und das Bett aufgesucht hatte, fand ich dann heute morgen nochmals Mitteilungen der Serverüberwachung, daß um halb zwei noch einmal ein rund zehnminütiger Ausfall zu beklagen war, der sich in den Logs im übrigen wie zuvor darstellte.

Des Rätsels Lösung konnte man dann u.a. bei Isotopp und im Webinterface von Strato (und bei Twitter …) nachlesen: es gab einen Stromausfall, und ein Teil der Server wurde von einem Versagen der USV getroffen. Kann passieren, kann man nichts machen. (Aber eine Information per E-Mail (!) an die Kunden hätte ich im Nachgang schon ganz nett gefunden.)

RBLs (Realtime Blackhole Lists) sind mittlerweile über ein Jahrzehnt alt und eine weitverbreitete Methode der Filterung unerwünschter E-Mails. In diese Listen, die über das DNS propagiert werden, trägt der jeweilige Betreiber nach seinen Kriterien die IP-Adressen von Hosts ein, die gefiltert werden sollen. Manche dieser Listen sind sinnvoll, andere sind es nicht; manche zählen Spam-Quellen auf, offene Proxies und Relays, von Malware befallene Systeme, andere jedes System, dessen Betreibers Nase dem RBl-Provider nicht passt. Wer RBLs einsetzt, muß sich also informieren, welche Policy eine RBL verfolgt, und wie zuverlässig sie das tut.

Neben den RBLs gibt es auch Anbieter, die prüfen, ob bestimmte Systeme auf diesen RBLs landen; das sollte jeder Admin größerer Mailsysteme eigentlich selbst tun, um ggf. (das für die Listung ursächliche Problem zu beheben und dann) die Löschung von der jeweiligen RBL zu veranlassen, aber für diejenigen, die das nicht tun können oder möchten, sind solche Angebote sicher interessant. Nur sollten diese Anbieter von RBL-Checks auch wissen, was sie da eigentlich tun, was wohl nicht immer sichergestellt ist …

Ich bekam jedenfalls dieser Tage (mal wieder) einen Hinweis, eines meiner Systeme sei in der RBL hostkarma.junkemailfilter.com gelandet; wie der Name andeutet, versucht deren Betreiber Mailserver in gute, schlechte oder neutrale einzuteilen. Wie zuvor habe ich daraufhin mein System auf den Webseiten des RBL-Betreibers geprüft und bekam - wie immer - als Antwort, das System sei nicht gelistet. Diesmal bin ich der Sache nachgegangen und habe festgestellt, daß der RBL-Check-Anbieter grundsätzlich Recht hat: meine Maschine war tatsächlich in der RBL eingetragen! Aber warum bestreitet das der RBL-Provider dann? Nun, meinem System war dort der Wert "127.0.0.1" zugewiesen. Und der RBL-Provider meint zu diesem Wert folgendes:

127.0.0.1 - whitelist - trusted nonspam

Danke, keine weiteren Fragen mehr.

Heute am späten Nachmittag führte uns unser Weg bei unangenehm kühlen Temperaturen - kein Vergleich mit dem vorigen Wochenende! - nach Schwäbisch Gmünd, um dort einen Tee zu trinken und dann einmal die sehenswerte Innen- und Altstadt in Augenschein zu nehmen.

Dummerweise entschloss sich das Wetter, uns kurz nach unserem Aufbruch spürbar vor Augen zu führen, in welcher Jahreszeit wir uns befinden; und ich muß zu meiner Schande gestehen, daß "kalt und (insbesondere klitsch-)naß" keine meiner Laune besonders zuträgliche Kombination darstellt. Daher habe ich zwar viel Wasser, aber leider wenig von den Sehenswürdigkeiten aufgenommen und kann nur auf einen erneuten Besuch bei besserem Wetter (und Verständnis meiner Begleiterinnen …) hoffen.

Ein Bahnhof, jedoch schon lange ohne Bahn.

Bloglines, mein bisher genutzer Feedreader-Dienst, schließt (jetzt zum 1. November) seine Pforten. Das ist sehr bedauerlich (und die Begründung überzeugt mich nicht wirklich) und hinterläßt zwei Fragen: gibt es Alternativen, und wie transferiere ich die entsprechenden Daten?

Als erste Alternative springt mich natürlich der Google Reader an; gibt es überhaupt noch etwas anderes? Der Transfer meiner Subscriptions erweist sich dann als trivial: Bloglines bietet eine Export-Funktion in ein XML-Dokument an, das man herunterladen kann, und Google bietet den Import desselben an, fertig.

Allerdings ist das noch nicht alles, was ich gerne hätte; in den letzten Monaten bin ich nämlich, bedingt durch konstanten Zeitmangel, nicht mehr zum regelmäßigen Lesen meiner Blogs gekommen. Daher würde ich gerne die in Bloglines gespeicherten ungelesenen Blogbeiträge gleichfalls exportieren, zumindest in eine Liste o.ä., um sie dann sukzessive Nachlesen zu können. Ein solches Feature bietet Bloglines auf den ersten Blick nicht. Auf den zweiten Blick allerdings erweist sich die Bloglines API als sehr hilfreich: dort kann man sich eine Liste der abonnierten Feeds anzeigen lassen und auch einzelnen Feeds, Gruppen oder gar alle abonnierten Feeds auf einmal auslesen. Es genügt dazu, die entsprechende URL aufzurufen, BasicAuth mit User/Password zu machen und das erzeugte XML-Dokument zu speichern. Der Abruf aller ungelesenen Einträge auf einen Schlag funktioniert demnach in etwa so:

wget -O bloglines.xml --http-user=USERNAME http-password=PASSWORD &quot;<a class="twitter-timeline-link" target="_blank" rel="nofollow" href="http://rpc.bloglines.com/getitems?s=0&amp;n=0" title="http://rpc.bloglines.com/getitems?s=0&amp;n=0">http://rpc.bloglines.com/getitems?s=0&amp;n=0</a>&quot;

Vielleicht hilft’s ja dem einen oder anderen.

Nachdem ich gestern - mal wieder, wird der eine oder andere jetzt sagen - einen neuen Server eingerichtet und konfiguriert habe, waren wir heute bei dem schönen Spätherbstwetter, daß auch in der vergangenen Woche immer mal wieder zu genießen war, noch beim verkaufsoffenen Sonntag hier in der Gegend, haben die vielen Stände beschaut und für unser leibliches Wohl - mit Steakbrötchen, Flammkuchen und abschließend Crêps - sorgen lassen … und einfach den schönen Sonntag genossen.

Leider wird der Herbst ja viel zu bald dem Winter weichen …

Nachdem mein letzter Konzertbesuch bereits einige Zeit zurückliegt, waren wir gestern beim Konzert von Leonard Cohen. Ein, man kann es nur so sagen, besonderes Erlebnis, und ich kann den Bericht der Stuttgarter Zeitung eigentlich nur unterschreiben: "Geraunte Beschwörungsformeln" faßt die eigenartige, aber beeindruckende, fesselnde Atmosphäre gut zusammen.

Ich bin froh, das miterlebt zu haben.

Aufgrund einer bei mir eingegangenen Anfrage habe ich mich heute mal mit dem korrekten Format eines Date:-Headers in einer E-Mail befasst.

Ein Leser meiner Homepage schilderte mir das Problem, das automatisch generierte E-Mails aus seiner Webanwendung bei ihm im Posteingang von GMX (Webinterface) immer mit dem Datum "01.01.1970" angezeigt würden, in seinem Mailclient (Outlook) aber korrekt. Das Datum (die "Epoche") roch natürlich nach fehlendem oder nicht standardkonformen Date:-Header … Nach Überlassung eines Beispiels konnte ich sehen, daß die Anwendung den Header nach dem Muster Wed, 29 Sep 10 22:45:24 generiert. Meine erste Vermutung, daß das Jahr vierstellig angegeben werden müsse, erwies sich als falsch … aber die zweite, nämlich daßdie Angabe der Zeitzone fehlt, als goldrichtig.

Der letzte STD 10, RFC 822, sieht die Angabe einer Zeitzone nämlich ebenso wie seine Nachfolger, RFC 2822 und der momentan auf dem Standard Track befindliche RFC 5322 (der künftige Standard) als zwingend vor; eine Datumsangabe ohne diese ist somit nicht nur uneindeutig, sondern auch syntaktisch fehlerhaft. Test-E-Mails an GMX bestätigten dann auch, daß im Posteingang der Weboberfläche (nur) die Mails mit fehlender Zeitzone fälschlisch auf den 1.1.1970 datiert wurden. Interessanterweise wurde das Datum aber in der Einzelansicht der E-Mails - genau wie auch in meinem Mailclient - korrekt (in der - hier ja auch zutreffenden - lokalen Zeitzone) angezeigt.

Die Anwendung sollte dementsprechend nachgebessert werden, um undefinierte Ergebnisse zu vermeiden.

Ich hatte bereits im August von einem größeren Update meines Smartphones berichtet; mittlerweile gab es ein weiteres "over the air"-Update (Build 2.10.405.2), und sogar mir sind trotz meines ständigen Zeitmangels, der dazu führt, daß ich derzeit wenig an meinen Gadgets herumspiele, ein paar Änderungen aufgefallen.

Zunächst einmal gibt es ein paar neue Apps, die serienmäßig mitgeliefert werden; gestolpert bin ich zunächst über die Taschenlampe, die tatsächlich eine Taschenlampe im Display anzeigt und beim Antippen des Einschaltknopfes dort drei Helligkeitsstufen zur Anzeige bringt - und das Blitzlich der eingebauten Kamera entsprechend in drei Stufen im Dauerbetrieb zum Leuchten verwendet. Lustig, aber sicherlich im Falle eines Falles auch praktisch. Danach ist mir der WLAN-Hotspot aufgefallen; der soll es lt. Beschreibung ermöglichen, daß das Telefon als WLAN-Accesspoint werkelt und zugleich per UMTS eine Datenverbindung herstellt, so daß man auf diese Weise einen Laptop oder anderen Rechner drahtlos ins Netz bringen kann. Klingt auch nett - ausprobiert habe ich es aber noch nicht. Außerdem haben sich auch bei den Einstellungen einige Änderungen ergeben; dazu zählt der Menüpunkt "Geräte-Administratoren" unter dem Punkt "Sicherheit". Dort werden Sicherheitsrichtlinien, die bspw. per Exchange Active Sync (EAS) durch den entfernten Server aufgezwungen werden, dargestellt und können - um den Preis der Löschung des entsprechenden EAS-Kontos - entfernt werden. Außerdem kann die Display-Sperre nunmehr - ggf. im Rahmen der Vorgaben einer Sicherheitsrichtlinie - zwischen "Keine", "Sperrmuster", "PIN" und "Passwort" gewählt werden und - meiner Erinnerung nach auch neu - ein Zeitraum für die Telefonsperre festgelegt werden. Dass Anwendungen jetzt auch auf der SD-Karte installiert werden können, war mir hingegen nicht neu.

Twitter verlangt jetzt für die Anmeldung zwingend OAuth.

Man muß nicht zwingend wissen, was das heißt oder bedeutet oder gar, wie das funktioniert. Aber wenn man weiter Twitter-Dienste nutzen will, bspw. das Serendipity-Twitter-Plugin, dann muß man sie auf OAuth umstellen.

Für das Serendipity-Microblogging-Plugin bedeutet das:

• Man installiere (oder update auf) die neueste Version.
• Man "verwalte" das Plugin und klicke dort auf den - bei mir gar nicht angezeigten und daher unsichtbaren … - Button zur Registrierung als Twitter-Application und gebe bei Twitter die notwendigen Daten ein.
• Das dann generierte Key- und Secret-Paar gebe man im Serendipity-Plugin ein.
• Danach klicke man wiederum auf den erscheinenden (bei mir erneut nicht sichtbaren …) Button des Serendipity-Plugins und bestätige, daß dieses auf Twitter zugreifen darf.

Fertig. Jetzt sollte alles wieder funktionieren.