Kategorien
Technisches

Du willst keinen FTP-Zugang zu Deiner Website

FTP ist ein schlechtes und unsicheres Prototoll aus vor-WWW-Zeiten. Wer es verwendet oder anbietet legt damit Zeugnis ab über seine Inkompetenz und Ignoranz.

FTP ist unsicher

FTP unterstützt keine Verschlüsselung. Die Daten werden unverschlüsselt über das Internet übertragen. Jeder kann sie mitlesen. Aber nicht nur die übertragenen Nutzdaten, sondern auch der Benutzername und das Kennwort werden unverschlüsselt übertragen.

Wenn man einen FTP-Zugang verwendet, dann kann man die Zugangsdaten genausogut veröffentlichen. Alles was man mit FTP macht können andere dann auch.

Trotzdem meinen manche (selbst Profis) es sei eine gute Idee zur Verwaltung eines Online-Shops FTP zu benutzen. Das ist lustig und gleichzeitig traurig, denn die Verbindung vom Server zu den Benutzern ist ja ordentlich verschlüsselt und die Kunden verlassen sich darauf.

FTP ist alt

Nur weil etwas alt ist bedeutet das nicht, dass es deshalb schlecht sein muss. Viele alte Autos sind z.B. toll; oder alte Gemälde. FTP ist aber nicht alt. Es ist saualt. Als FTP im Oktober 1985 spezifiziert wurde gab es noch gar kein World Wide Web. Und das ist auch nur die Basis der aktuellen Version. Eigentlich ist das Protokoll von 1972, als es noch gar kein Internet gab.

FTP wurde für das Arpanet, den Vorläufer des Internet, entwickelt. In der Google Bildersuche kann man sehen wie Computer 1972 aussahen. Für diese Computer, und Leute, die an Schwarz-Weiß-Terminals sitzen und über ein längst vergessenes Netzwerkprotokoll Daten übertragen wollen – dafür wurde FTP entwickelt.

FTP ist ungeeignet

Wenn vor so langer Zeit ein Protokoll entwickelt wurde, dann ist es natürlich für heutige Einsatzzwecke so gut geeignet wie eine Sänfte für den Einsatz auf einer bundesdeutschen Autobahn. Insbesondere zum Verwalten von Website ist es total ungeeigent, weil es den Status auf dem Server nicht verfolgt:

Wenn man nicht einfach immer alle Dateien übertragen will, dann muss man jede Datei vergleichen. Außerdem kann es passieren, dass man Änderungen überschreibt, die jemand anderes auf dem Server vorgenommen hat. Man muss also immer die komplette Website vom Server auf den Client kopieren bevor man Änderungen vornimmt.

Hat man Änderungen auf dem Server vorgenommen, dann kann man diese nicht mehr einfach rückgängig machen. Um das tun zu können muss man jedesmal vorher manuell ein Backup erstellt haben.

Und nein: Ich bin nicht der Einzige, der das meint

Wer FTP nutzt, der tut das weil er es nicht besser weiß. Jeder, der sich Gedanken macht wird FTP nicht nutzen. Dementsprechend gubt es keine Argumentation für FTP, nur dagegen: Schon 2011 war klar, dass man FTP nicht mehr nutzen will und es gibt schöne Listen mit Argumenten.

Fazit: Do not use

Es gibt nur noch ganz wenige Einsatzzwecke für die FTP ein geeignetes Protokoll ist: nur dann wenn es sich quasi um öffentliche Daten handelt. Für das Verwalten von Websites ist es definitiv das falsche Protokoll.

Kategorien
Allgemein

Steckdosen in Italien

Wenn man sich nach den Steckdosen in Italien erkundigt, dann stolpert man über einen Artikel bei „Helpster“ über dieses Thema und dort steht sehr lustig geschrieben:

Steckdosen sind in Italien nicht einheitlich genormt wie in Deutschland. […] Viele Steckdosen in Italien bestehen aus drei Löchern, die in einer Reihe liegen. Die Abstände zwischen den Löchern variieren allerdings ein wenig.

Das enspricht zwar dem, was wir schon immer von Italien geahnt haben, ist aber nicht ganz korrekt. Wie bei der Wikipedia nachzulesen ist gibt es an italienischen Steckern zwei verschiedene Abstände (einen für 10A, einen für 16A Absicherung), i.d.R. haben die Steckdosen allerdings Löcher für beide Abstände.

Das bedeutet: Normale Euro-Stecker (die flachen) passen in italienische Steckdosen und können dort problemlos genutzt werden. Schuko-Stecker (die runden) passen vom Abstand her zwar auch, haben aber etwas zu dicke Stifte. Sie sollten so auch nicht betrieben werden, weil der Schutzkontakt dann fehlt. Hier braucht man einen Adapter, der den Schutzkontakt von dem mittleren Loch der italienischen Steckdose auf die beiden Außenkontakte des Schuko-Steckers verbindet.

steckdose-italien

Oft sehen die Steckdosen aber auch so aus wie im Bild gezeigt: Sie besitzen Schutzkontakte nach beiden Standards, so dass man auch Schuko-Stecker problemlos verwenden kann.

Kategorien
Technisches

SSL vs. TLS vs. STARTTLS

Insbesondere beim Bearbeiten der Verbindungseinstellungen von E-Mail-Programmen kommt immer wieder die Frage auf ob denn SSL oder TLS besser wäre; deshalb hier ein GANZ kurzer Überblick:

tl;dr

I.d.R. ist die Auswahl „SSL“ besser.

Die Verschlüsselung

TLS ist die neue Version von SSL, der Nachfolger von SSL. Deshalb ist TLS sicherer, SSL sollte man nicht mehr verwenden. Welche Version benutzt wird, machen die Programme aber unter sich aus. Das ist für den Benutzer nicht einzustellen. Kein normaler Benutzer sollte mit dieser Entscheidung in Kontakt kommen.

Wenn gefragt wird „willst Du SSL oder TLS“, dann ist nur die Frage falsch formuliert. Korrekt müsste die Frage lauten: „Willst Du einen Verbindungsaufbau nach Art von SSL oder STARTTLS?“

Der Verbindungsaufbau

Früher (zu Zeiten von (dem alten) SSL) brauchte man für verschlüsselte Übertragung und für unverschlüsselte Übertragung zwei verschiedene Ports. Wenn man also heute „SSL“ auswählt, dann verbindet sich das Mailprogramm auf einen Port, der nur für verschlüsselte Verbindungen da ist.

Heute (zu Zeiten von TLS) gibt es eine weitere Möglichkeit: STARTTLS. Damit verbindet sich das Mailprogramm auf den unverschlüsselten Port und schaltet dann auf Verschlüsselung um. Über dieses Umschalten müssen sich Client und Server einig werden und wenn man nicht genau aufpasst (und das Mailprogramm so konfiguriert, dass es die Verschlüsselung zwingend voraussetzt), dann kann es passieren, dass dann ohne Verschlüsselung übertragen wird.

(START)TLS ist also eher als eine Krücke zu sehen, die benutzt wird, wenn kein eigener Port für die verschlüsselten Verbindungen zur Verfügung steht.

Fazit

Zwar ist TLS „besser“ als SSL, aber wenn Du (als normaler Anwender) gefragt wirst: nimm SSL statt (START)TLS. Wenn Du die Auswahl hast. I.d.R. hast Du die Auswahl bei POP und IMAP, bei SMTP ist ein eigener Port eher unüblich, da muss man i.d.R. (START)TLS nehmen.

Weiterlesen

Auf englisch hier:

…oder bei der Wikipedia:

Rant

Es ist eigentlich gar nicht so schwer – wenn nur die Software-Herstellen mal dazu übergehen würden, die Dinge richtig zu bezeichnen. Regelfall ist aber, dass nicht die fachlich korrekten Bezeichnungen verwendet werden, sondern jedes Programm an die Optionen irgendwas hinschreibt, so dass man selbst als sehr erfahrener Anwender raten muss. Wenn es also nicht wie erwartet geht: das liegt nicht an euch, sondern an der Ahnungslosigkeit und Ignoranz der Softwarehersteller und insbesondere der Software-Oberflächen-Übersetzer. Vielleicht hilft es schon, das Programm auf englisch zu installieren.

Kategorien
Technisches

E-Mail Autoconfig & AutoDiscover

Wenn man E-Mail-Dienste bereitstellt, dann sollte man es den Nutzern einfach machen die E-Mail-Programme korrekt zu konfigurieren.

Kategorien
Technisches

502 Bad Gateway erklärt/Bedeutung

„502 Bad Gateway“ ist ein http-Fehler. „502“ ist die Fehlernummer und „Bad Gateway“ die Erklärung.

Bedeutung

Der Browser (Firefox, Chrome, IE, Safari o.ä) hat bei einem Webserver (www.example.com o.ä.) nach einer Website gefragt. Der Webserver kann die Anfrage aber nicht alleine beantworten. Er muss dazu eine weitere Software befragen (z.B. Online-Shop, Forum, anderer Webserver, etc.)

Bei dieser Anfrage kam es zu einem Fehler, welche die Schnittstelle („Gateway“) zu dieser Software dem Webserver zurückgemeldet hat. Der Webserver kann die Anfrage von Deinem Browser also nicht beantworten und versucht sich mit der bösen Schnittstelle rauszureden.

Wie kann ich das beheben/umgehen?

Beheben kann das nur der Webmaster der Website. Umgehen kann man das höchstens mittels eines Caches wie Googles Cache, Wayback-Machine o.ä.

Kategorien
Technisches

Upstart Session/dbus unter LXC

Das Puppet will schauen, welche Dienste auf dem Trusty im LXC laufen. Das Upstart vom Trusty funktioniert aber komischerweise nicht so wie es soll:

root@u4:/# status foo
status: Unable to connect to Upstart: Failed to connect to socket /com/ubuntu/upstart-session/1000/5747: Connection refused
root@u4:/# echo $UPSTART_SESSION
unix:abstract=/com/ubuntu/upstart-session/1000/5747
root@u4:/# unset UPSTART_SESSION
root@u4:/# status foo
status: Unknown job: foo
root@u4:/# echo $UPSTART_SESSION

root@u4:/#

Warum?

Ich habe eigentlich gedacht ich könne mittels „Augen zu und durch“ einfach warten bis systemd in Ubuntu einzug gehalten hat. Grmpf.

Die Variable wurde vom lxc-attach gesetzt, weil sie im Wirtssystem gesetzt war. Über SSH passiert das nicht. Warum das aber im Wirtssystem gesetzt ist und ob das korrekt ist weiß ich nicht.

Kategorien
Allgemein

Halloween / Reformationstag

Heute ist Halloween. Halloween ist englisch und heißt auf deutsch „Reformationstag“.

Halloween bzw. den Reformationstag feiert man in Gedenken an Martin Luther, welcher 1517 am 31. Oktober 95 mal an der Kirche in Wittenberg anklopfte. Als man ihm aufmachte sagt er „Süßes oder Saures“, aber der Pfarrer wollte ihm keine Süßigkeiten geben.

Also protestierte er. Andere protestierten gleich mit, weil sie auch Süßigkeiten haben wollten. Das nennt man heute Protestantismus. Je nachdem welche Art von Süßigkeiten und Konfekt die Leute haben wollten haben sie sich in Konfekt-Gruppen, genannt „Konfektionen“, später „Konfessionen“ zusammengetan. Auch die gibt es heute noch.

Das war die Geburtsstunde der modernen Zahnhygiene, denn die Zahnpasta erfand Luther damals, damit er an der Wittenberger Kirche etwas unter die Türklinke schmieren konnte. Er stellte die Zahnpasta aus dem Innern eines Kürbis her. Den ausgehöhlten Kürbis lies er dann einfach vor der Kirche liegen, denn es gab ja noch keine Bio-Tonne.

Kategorien
Allgemein

Sicherheitsfrage

Das Aller-Aller-Schlimmste sind ja diese „Sicherheitsfragen“, welche man überall angeben muss wenn man ein Konto erstellt.

Man sucht sich einen Benutzernamen und ein Passwort aus und gibt seine persönlichen Daten an. Das Passwort muss dabei lang genug sein und kompliziert genug sein, damit es genommen wird. Unter keinen Umständen darf man so banale Sachen nehmen wie den Namen des Haustieres oder den Mädchennamen seiner Mutter – weil: Das könnte ja jemand erraten, weil diese Informationen für Dritte ja leicht zugänglich sind.

Außerdem muss man noch „Sicherheitsfragen“ beantworten. Mit den Antworten auf diese Fragen kommt man dann trotzdem in sein Konto wenn man sein Passwort mal vergessen hat. Und was kann man da auswählen als „Sicherheitsfrage“? Name des Haustieres und Mädchenname seiner Mutter. Grmpf.

Kategorien
Technisches

MySQL auf Ubuntu Trusty (14.04) mittels Puppet

Gerade mal geschaut, wie gut sich meine hand-crafted Puppet-Konfiguration schlägt, wenn man ihr ein Ubuntu Trusty statt einem Precise vorsetzt. Bisher ganz gut :-)

Das MySQL hat sich allerdings etwas gewehrt, also habe ich mal ein Update von dem Modul gemacht, was auf den ersten Blick nicht wirklich viel brachte: Das Puppet konnte die Benutzer für die Datenbank nicht anlegen, weil es keinen Zugriff auf die Datenbank hatte: „Access denied for user root (using password: no)“

In der /root/.my.cnf war das Passwort allerdings drin und auf der shell konnte ich den mysql-client ohne Passwort starten. Puppet hat diese allerdings nicht gelesen, sondern „nur“ die /etc/my.cnf. Also habe ich (provisorisch) dort das Passwort reingemacht. Das ging auch nicht, weil Puppet diese Datei gleich wieder überschrieben hat :-)

Also habe ich eine neue Datei in /etc/mywsql/conf.d angelegt. Diese hat Puppet dann genutzt und die Benutzer alle angelegt. Danach konnte (und musste natürlich) die Datei gleich wieder löschen. Puppet geht seitdem auch mit der ~/.my.cnf.

Wahrscheinlich hatte das mit der Umstellung des Puppet-Moduls zu tun…

Kategorien
Technisches

URL-Design statt „Scheiß SEO immer“

Generell finde ich ja auch, das diesem SEO-Kram viel zu viel Aufmerksamkeit geschenkt wird. Ich weiß nix, kann nix und funktionieren tut meine Website auch nicht, aber in Google will ich ganz oben sein. Wenn manche Website-Betreiber auf die restlichen wichtigen Sachen so viel Wert legen würden wie auf das SEO, dann wäre das Web ein besserer Ort und alle wären glücklicher.

Spiegel Online hat sich auch Gedanken über SEO und URL-Design gemacht. Die Artikel haben dort Nummern. Unter

http://www.spiegel.de/politik/deutschland/a-864555.html

ist irgendein Artikel zu finden. Der Titel wird dann aber noch mal in die URL reingepackt, so dass die URL

http://www.spiegel.de/politik/deutschland/studie-der-swp-warnt-vor-deutscher-dschihad-propaganda-im-internet-a-864555.html

lautet.

Fefe setzt ja ab und zu Links auf SpOn. Zum Beispiel unter http://blog.fefe.de/?ts=ae6f0813 verlinkt er auf einen Artikel. Wenn mich interessiert, auf was er da verlinkt, dann schaue ich, auf was für eine URL er da verlinkt. Und was muss ich sehen?

http://www.spiegel.de/politik/deutschland/scheiss-seo-immmer-a-864555.html

Oh! Ein Rant über SEO bei SpOn! Das muss ich mir doch gleich mal angucken!

Was ist passiert? SpOn hat sich über URL-Design Gedanken gemacht. Das URL-Design ist für die Benutzer (mich) gut – und für Suchmaschinen auch. Fefe macht sich über viele Dinge Gedanken, aber über URL-Design offenbar nicht. Das hindert ihn aber nicht daran, die Bemühungen von SpOn als „Scheiß SEO immer“ und „asoziales Schmarotzertum“ zu verurteilen und dabei den Benutzer völlig außer Acht zu lassen.

  • Er hat es offensichtlich nicht verstanden
  • ist aber trotzdem dagegen
  • beschimpft Andere
  • …und ich muss drunter leiden

Ich klicke auf den Link und lande bei einem Artikel, den ich gar nicht erwartet habe und der mich gar nicht interessiert. Diese „Scheiß Seo“-URLs sind ein Pamphlet gegen die verlinkten Inhalte, welches auf meine Kosten geht. Wer ist da der asoziale Schmarotzer?

</rant>