jtb.blog - Internet

Web 2.0 ist bald Geschichte?

nospam@example.com (Jtb) — Mon, 30 Jan 2012 12:36:53 +0100

Beim Lesen ist mir fast das Mittagessen wieder hochgekommen. Ich habe folgenden Gastkommentar gelesen: Netzgemeinde, ihr werdet den Kampf verlieren! Wie kann einer unserer Volksvertreter auf dem Standpunkt sein, dass man heutzutage noch alles Wissen im Kopf haben kann? Ohne Google und Wikipedia wäre ich im Studium an einigen Stellen aufgeschmissen gewesen.

Versteht mich nicht falsch - ich mag auch "gebundene Bücher" aber diese sind für die Wissensvermittlung nicht mehr konkurrenzfähig. Da fragt man sich was des Pudels Kern des lieben Bundestagsabgeordneten ist. Sicherung des Wissensmonopols? Bürger sollen nur zitieren? Ist das nicht gerade Web 2.0? Selbst Inhalte schaffen und kollaborativ an einem Projekt mitwirken?

Ja, jeder soll auch mit geistigen Eigentum sein Leben bestreiten können, aber triviale Ideen zu schützen oder gar als Kinder/Enkel noch vom geistigen Schaffen der Eltern profitieren zu können, geht zu weit.

Ich stelle mir gerade die Analogie zum Buchdruck vor. Eine Erfindung, die es plötzlich ein Wissens- und Entwicklungssprung ermöglichte. Wie wäre wohl der "Gastkommentar" von unseren Politikern damals gewesen?

Aber wenigstens sieht er den Untergang schon kommen:

Jetzt haben wir noch die Zeit, diesem Treiben Einhalt zu gebieten.

Schon allein zu meinen, dass man die Welt in digital und real trennen kann, zeigt das grobe Missverständnis des Internets. Die Masse der Menschen sollen Dinosaurier sein? Bitte - zeigt dem Herrn doch mal Statistiken wie sehr das Internet genutzt wird. Vielleicht merkt er dann sein verzerrtes Weltbild - vielleicht umgibt er sich ja nur mit Dinosauriern...

Internet Sensor Cloud: RIPE Atlas

nospam@example.com (Jtb) — Thu, 17 Nov 2011 16:50:23 +0100

Der Fachbereich Informatik der h_da betreibt seit letzter Woche eine Sensor Node zum "Messen" des Internets. Das RIPE NCC (Réseaux IP Européens Network Coordination Centre) verteilt seit kurzem kleine Geräte die auf ersten Blick wie ein USB-LAN-Adapter aussehen. Nur ist der USB-Port nur dafür da die Stromversorgung für einen kleinen Baustein mit LAN-Anschluss der einen kompletten Linux-Server darstellt: ein XPort Pro.
Durch die Masse an s.g. Probes im RIPE Atlas Projekt ergibt sich ein genaueres Bild der Verfügbarkeit diverser Internetinfrastrukturdienste wie beispielsweise die weltweiten DNS-Rootserver.

Der ganze Ansatz ist besser als immer eine eigene Überwachungsinfrastruktur aufzubauen. Ich hätte beispielsweise in der Vergangenheit gerne eine externe Überwachung des Netzwerks gehabt. Auch die Hardware wäre kein Problem gewesen, aber ich hätte immer irgendwo Hosting einkaufen müssen.
Mit der RIPE Probe löst sich das Problem: ich trage nur die Stromkosten und muss Netzwerk für die kleine Box bereitstellen. Derzeit in der Betaphase ist ein neues Feature: User definied measurements. Damit kann ich angeben was bei mir überwacht werden soll - neben den Standards-Checks. Durch ein Credit-System wird gewährleistet, dass es ausgewogen bleibt. Überwachungen über die Probes der anderen durchführen kann nur derjenige, der selbst seine Probe zur Verfügung stellt.

Ich bin jedenfalls gespannt welche Features da noch kommen werden. Mit einer hohen Anzahl an verteilten Probes kann man irgendwann von einer Internet Sensor Cloud sprechen. Schon der aktuelle Versionsstand gibt neue Einblicke. Die Verfügbarkeit eines Servers weltweit? Weltweite Unterschiede zwischen IPv4 und IPv6 Latenz? Alles grafisch auf Google Maps dargestellt

Ein paar Tage nach der Installation zeigte sich schon der erste Nutzen: ich saß zuhause und stellte fest, dass ich die Hochschule nicht erreichen konnte. Bevor ich eine lange Analyse anfing, konnte ich einfach bei RIPE nachgucken und feststellen, dass unsere Node offline war. Ein paar Sekunden später konnte ich das Problem an den Provider der Hochschule weitergeben

Wikipedia nervt

nospam@example.com (Jtb) — Thu, 22 Sep 2011 12:50:14 +0200

Eigentlich wollte ich ja den Wikipedia-Artikel zu unserer Hochschule auf einen aktuelleren Stand bringen. Konkret: das Foto vom Hochhaus austauschen durch ein aktuelles...

Die letzte halbe Stunde habe ich damit zugebracht dies zu bewerkstelligen. Ich habe das Foto selbst gemacht und stand auf öffentlichen Gelände - somit gilt die Panoramafreiheit. Das alte Bild hat diesbezüglich überhaupt keine Informationen.

Als ich es deswegen nur bei der deutschen Wikipedia hochladen wollte, kam ein Fehler: Bild ist von Wikipedia Commons eingebunden und kann deswegen nicht aktualisiert werden. Aber eigentlich wollte ich ja gerade das Bild austauschen..
Bei Wikipedia Commons habe ich mich dann erstmal in das Thema Panoramafreiheit reingelesen. Ich kann es also hochladen aber es darf dann nicht in USA verwendet werden?
Also mich dennoch entschlossen es hochzuladen und mir erstmal einen Wikipedia Commons Account angelegt. Wäre ja toll, wenn ich einfach einen Account überall nutzen könnte...

Mit dem Upload-Formular habe ich dann ein wenig gekämpft und gewundert warum ich keine Vorschau bekommen kann (Button deaktiviert). Nur als ich dann endlich alles richtig hatte und dann auf absenden gedrückt, kam die frustrierende Nachricht: "Unter diesem Namen existiert bereits eine Datei. Neue Benutzer können erst nach vier Tagen bestehende Dateien überschreiben. Bitte gehe zurück und lade diese Datei unter einem anderen Namen hoch."

Jetzt werde ich es wohl einfach unter neuen Namen bei der deutschen Wikipedia hochladen.

Der Vogel ist tot

nospam@example.com (Jtb) — Tue, 15 Jun 2010 22:10:06 +0200

Ich bin kein Fan von Twitter aber bei einigen Freunden habe ich per RSS-Feed mitgelesen. Allerdings finde ich zunehmend nur einen kleinen Teil der Posts wirklich interessant. Aus diesem Grund höre ich nun endgültig mit dem Lesen von Twitter-Nachrichten auf. Vielleicht kann ich ja die gewonnene Zeit dazu nutzen ein paar mehr Blogeinträge zu verfassen

IPv6-Kongress

nospam@example.com (Jtb) — Sat, 30 May 2009 10:50:50 +0200

Die letzten zwei Tage war ich auf dem großen IPv6-Kongress in Frankfurt. Ausgetragen von Heise, Decix, AVM und einigen weiteren traf sich das Who-is-Who der deutschen Internetszene.

Die Vorträge am ersten Tag waren recht interessant - viel interessanter waren jedoch die Gespräche dazwischen. Leider waren manche Vortragende in der Praxis nicht (mehr?) so auf dem aktuellen Stand. Es wurden die üblichen Probleme (Roque Router etc.) angesprochen, aber beim Nachhaken welche Tools denn empfohlen werden, kam häufig nichts raus.
Ndpmon kann zwar das Gewünschte, aber stürzt bei mir regelmäßig ab. Rafixd aus dem Kame-Projekt ist nicht direkt auf Linux lauffähig und soll auch nicht immer so gut laufen

Fazit: wir haben immer noch das Henne-Ei-Problem. Keine Nachfrage nach Content -> kein Content -> keine Nachfrage nach Infrastruktur -> keine Infrastruktur -> keine Möglichkeit Content abzurufen...
Am Mittagstisch wurde dann die These aufgestellt, dass nur ein paar Porno-Anbieter auf IPv6 umsteigen müssten und wir hätten weltweit IPv6 innerhalb von kurzer Zeit ausgerollt.
Als Anreiz müsste man nur einen Altersverifikationsheader erfinden

Nebenbei habe ich wohl Dell ein wenig das Geschäft vermiest - ein Mitarbeiter einer größeren Firma saß mit einem Latitude E6500 rum und ich fragte ihn ob bei ihm auch schon das Display-Bezel gebrochen wäre. Ein erstaunter Blick von ihm und danach ein prüfender Blick später war klar, dass beide Seiten gebrochen waren
Nun ja, kein Problem - der Techniker muss gerufen werden. Nur hat seine Firma ein Deployment von über 100 Laptops ausstehen...

Blog-Zensur in Deutschland

nospam@example.com (Jtb) — Thu, 22 Jan 2009 16:51:02 +0100

Es war wohl nur eine Frage der Zeit bis der erste Blog auf dem Index landet.
Ein Blog, dass Magersucht glorifiziert wurde auf den Index gesetzt. Nachlesen kann man das ganze im beck-blog: Verherrlichung von Magersucht im Internet - Bundesprüfstelle indiziert Blog.

Jetzt müssen wohl demnächst alle Blogs ihre Pforten schließen, die glorifizierend über Videospiele berichtet. Immerhin sind daran schon Menschen gestorben (siehe Heise Newsticker)...

Wenn ich jetzt hier auch noch schreiben würde, dass man sich bei solchen Bedingungen lieber gleich umbringen sollte, müsste ich hier auch bald den Blog zu machen.

Provider Traffic-Ansicht frei im Netz

nospam@example.com (Jtb) — Tue, 21 Oct 2008 13:25:53 +0200

Ein Internetprovider hat durch eine Umstellung ihrer Traffic-Statistik (Einbinden von MRTG-Bildern) einen kleinen Fehler begangen: die Bilder-URL hatte einen Parameter target_id.
Diesen Parameter konnte man beliebig ändern, so dass man die Internetauslastung aller Kunden erfahren konnte.
Beim Anruf dort wurde das Problem erstmal runtergeredet: Das wäre ja nicht so kritisch und außerdem könnte man es ja leicht verhindern..

Ich weiß nicht, ob der Mitarbeiter des Internetproviders an seine Konkurrenten gedacht hat. Mir ist es nicht allzu wichtig, ob andere Kunden meinen Traffic anschauen können, aber den kompletten Kundenstamm inkl. Trafficverbrauch in Bilderform abrufen zu können, dürfte einem kommerziellen Internetanbieter schon interessieren. Ich spreche hier vornehmlich von Firmenkunden und nicht Privatkunden...
Auch sollte man nicht vergessen, dass aus diesen Informationen weitere Schlüsse zu ziehen sind: wann wird in einer Firma gearbeitet? Wie sieht es mit den Uplinks des Internetproviders aus etc.

Update: Lücke wurde gefixt - angeblich sollen nur ein paar Kunden betroffen sein

Google Chrome - erster Eindruck

nospam@example.com (Jtb) — Tue, 02 Sep 2008 22:39:10 +0200

Seit knapp einer Stunde habe ich Google Chrome auf den Rechner und ich muss sagen, der Browser gefällt mir.
Klar - es ist noch Beta, an ein paar Stellen hakelt es noch ein wenig (Übernahme der Daten aus Firefox zum Beispiel). Auch manche Seiten werden noch nicht korrekt gerendert. Aufgefallen ist es mir bei Exports aus Excel per Web Publish Wizard.

Dennoch machen die Neuerungen Spaß. Anfangen vom Task-Manager, der detailliert auflistet wieviel RAM, CPU und Netzwerk die einzelnen Seiten (Tabs) beanspruchen. Für "Computerfreaks" gibt es noch eine kleinere ausführlichere Statistik. Für meinen Geschmack fehlen da aber noch Daten
Aber auch die Integration ist endlich ordentlich - als Zertifikatsdatenbank wird der Zertifikatsspeicher von Windows verwendet. Das bedeutet nur einmal die Zertifikate eintragen und nicht in jede Anwendung nochmal und direkte Unterstützung für Smartcards etc. Dasselbe gilt für die Proxy-Einstellungen.
Die Requests kann man übrigens sehr schön mit Fiddler mitlesen.

Sehr nett wird es, wenn man mal ein JavaScript-Benchmark ausprobiert - die Laufzeiten sind extrem niedrig
Hier mal meine Ergebnisse zum Vergleich:
IE
Chrome
Firefox

An ein paar Stellen könnte aber noch die Usability verbessert werden. Beispielsweise bei der Verwaltung der Historie oder den Favoriten.

Google Chrome

nospam@example.com (Jtb) — Tue, 02 Sep 2008 13:52:34 +0200

mmh, Google bringt einen Browser? Neben der Desktopsuche habe ich noch eine weitere Möglichkeit die Datenkrake auf meinem Rechner zu installieren...
Die Umsetzung hört sich ganz gut an - aber bevor ich erwäge den Chrome-Browser zu benutzen muss ich wohl erstmal Wireshark o.a. anwerfen.

Update: Sourcecode ist mittlerweile verfügbar unter http://dev.chromium.org/

Spaß mit Alice

nospam@example.com (Jtb) — Wed, 27 Aug 2008 16:19:00 +0200

Seit einiger Zeit nutze ich jetzt Alice - und bin wirklich zufrieden.

Jetzt konnte man aber z.B. bei Heise lesen, dass IP TV kostenlos möglich ist.
Also wollte ich bei Alice anrufen und mich erkundigen wie so die Bedingungen (Wieviel Bandbreite wird verbraucht, mehrere TVs etc) sind. Beim ersten Anruf meinte ich, ich hätte schon Alice. Das Fazit war, dass ich abgewürgt wurde und direkt eine Ansage mit der (kostenpflichtigen) Service-Hotline bekam.
Beim zweiten Anruf der kostenlosen Hotline meinte ich dann, dass ich Neukunde wäre und wurde kostenlos weitergeleitet. Vorher beantwortete sie mir vorher die Frage nach der für das IP TV verbrauchten Bandbreite mit "Die Hälfte der 16 Mbit oder mehr".

Der Techniker war dann aber total überrascht, dass ich ihm keine Kundennummer sagen konnte und stotterte, dass sonst nie Neukunden bei ihm anrufen würden. Seine Aussage war dann 3 Mbit für ein TV-Gerät. Leider stellte sich dann aber auch heraus, dass nur ein Fernsehgerät unterstützt wird... Also keine Alternative zum Kabelanschluss

"Der Anschluss ist von Alice und das Wunderland ist die Hotline"

Schnelles Internet zuhause

nospam@example.com (Jtb) — Tue, 29 Jul 2008 20:50:49 +0200

Ab heute haben wir in der WG endlich schnelles Internet

Es ist schon was anderes, wenn man Video bei Youtube nicht mehr vorspeichern muss, schnell ein CD-Image runterladen kann etc.
Außerdem ist die Latenz besser geworden - auch ohne Ping Express. Von 60ms runter auf 30ms. Da kann man fast wieder anfangen ein wenig online zu zocken.

Die Umstellung ging schnell und reibungslos über die Bühne - vielleicht hat die Telekom mittlerweile Übung darin Kunden gehen zu lassen?

Update: hier ein Bild zur Verdeutlichung

Leicht angestiegener Traffic über die DSL-Leitung (1 Mbit -> 16 Mbit).

NAT als Sicherheitsrisiko

nospam@example.com (Jtb) — Sat, 19 Jul 2008 09:00:57 +0200

Vor einigen Tagen gab es die DNS-Patches für fast jeden DNS-Server bzw. Resolver: Massives DNS-Sicherheitsproblem gefährdet das Internet

Heute bin ich dann auf den Hinweis gestoßen, dass nicht nur die DNS-Dienste gepatcht werden müssen, sondern auch alle NAT-Router.
Die Ursache ist recht einfach und leicht erklärt: bei einem NAT-Router wird nicht nur die ausgehende IP geändert sondern auch die Port-Adresse. Über das Tupel Protokoll, Port und Ziel-IP kann der Router wieder die Antwort zuordnen und zurück ändern.

Leider wird diese ausgehende Port-Nummer nicht zufällig ausgewählt, so dass wieder Angriffe möglich sind.

Die einzige Lösung ist hierbei auf eine neue Firmware für den NAT-Router zu wechseln oder keinen DNS-Server hinter einem NAT-Router zu betreiben.

Wer einfach einen NAT-Router mit integriertem DNS-Server hat, ist wahrscheinlich auf der sicheren Seite (solange der DNS-Server gepatcht wurde) - außer der Hersteller hat ein paar Fehler gemacht.

Bye bye Telekom

nospam@example.com (Jtb) — Fri, 18 Jul 2008 10:48:49 +0200

Nach einiger Zeit ist es endlich getan: der Telekom-Anschluss ist gekündigt und ein neuer Anschluss bei Alice bestellt.

Bald tropfen die Daten nicht mehr mit 1 MBit rein sondern mit schnellen 16 MBit

Sehr interessant war die Tatsache, dass kurz nach dem Anruf bei Alice, ein Mitarbeiter von der Telekom angerufen hat. Es gäbe doch auch gute Angebote von der Telekom...

IPv6 breitet sich aus

nospam@example.com (Jtb) — Thu, 08 May 2008 21:28:10 +0200

Ich habe eben nicht schlecht gestaunt, als ich sah, dass Freenet jetzt Mails über IPv6 entgegen nimmt.

Nur jetzt habe ich ein Problem: mein 6to4-Tunnel hat keine Reverse-Auflösung - also kommt es zu:


<*****@freenet.de>: host mx.freenet.de[2001:748:100:40::8:111] said:
    550 inconsistent or no DNS PTR record for 2002:58c6:d9fe::1 (see RFC 1912
    2.1) (in reply to RCPT TO command)

Update: Freenet hat noch einige mehr Dienste auf IPv6 umgestellt:
Name: ftp-0.freenet.de
Addresses: 2001:748:100:50::3
2001:748:100:50::4
2001:748:100:50::5
2001:748:100:50::6
Aliases: ftp.freenet.de

Außerdem hat Freenet einen großen Block an IPv6-Adressen reserviert: 2001:748::/32

Spammer abwehren

nospam@example.com (Jtb) — Mon, 21 Apr 2008 22:42:59 +0200

Bei uns im studentischen Netzwerk hatten wir letztens das Problem, dass ein infiziertes Notebook massenweise Spam-Mails in die Welt geschickt hat. Innerhalb von 15 Minuten waren das 2.500 ausgehende Spam-Verbindungen.

Da wir nicht komplett Port 25 sperren wollten (wie beispielsweise die TU Darmstadt), habe ich eine Anpassung der Firewall vorgenommen, die den normalen Benutzer nicht einschränken sollte aber solch Spam-Versender effektiv behindert.

Das ganze basiert auf dem IPTables-Modul recent.

iptables -A auth_out -p tcp --dport 25 -m recent --set --name SMTP_OUT
iptables -A auth_out -p tcp --dport 25 -m recent --update --seconds 180 --hitcount 20 --name SMTP_OUT -j spam_warn
iptables -A auth_out -m recent --rcheck --seconds 180 --hitcount 30 --name SMTP_OUT -j cleanreject

In der Chain auth_out landen nur ausgehende, neue Verbindungen (-m state --state NEW).

In Zeile eins wird jede ausgehende Verbindung im Chain auth_out auf Port 25 gespeichert (unter dem Namen SMTP_OUT). Recent speichert das ganze automatisch in der Defaulteinstellung unter der Abenderadresse.
In Zeile zwei wird dann bei jeder weiteren SMTP-Verbindung geprüft ob innerhalb von 180 Sekunden mehr als 20 Verbindungen aufgebaut wurden und falls es zutrifft in spam_warn gesprungen.
In der Zeile drei wird dann der gesamte Internetzugang für eine Absender-IP gesperrt falls weitere SMTP-Verbindungen aufgebaut wurden. Andere Pakete zählen aber nicht zu dem Hitcount dazu (deswegen nur rcheck anstatt von update).

In /proc/net/ipt_recent/SMTP_OUT kann man die Liste der gespeicherten Absender-IPs und deren Timestamp anschauen bzw. sogar modifizeren

Weitere Möglichkeiten sind online bei Linux Magazin beschrieben: Hausverbot

Seitdem die Regeln aktiv sind, wurde eine weitere Spam-Welle eines verseuchten Notebooks verhindert - 65227 verhinderte SMTP-Verbindungen innerhalb von ein paar Stunden!
Wer also nicht Port 25 komplett sperren will, sollte eine solche Sperre benutzen um den Katastrophenfall zu verhindern.

Erfahrungen IPv6

nospam@example.com (Jtb) — Tue, 15 Apr 2008 21:18:45 +0200

Mit diesem Eintrag möchte ich ein wenig über meine IPv6-Erfahrungen berichten.

Schon einige Zeit fahre ich aus Spaß IPv6-Tunnel über 6to4, aber ich wollte endlich einen Schritt weiter gehen und das Fachschaftsnetzwerk um IPv6 erweitern.
Da die Hochschule leider kein IPv6 nativ anbietet, musste ich einen Schritt weitergehen und den "Provider" fragen. Seit einer Woche haben wir jetzt einen festen IPv6-Tunnel über man-da - man-da sorgt für das Internet an der TU Darmstadt und an der Hochschule (neben weiteren wie der GSI etc). Dort gibt es schon länger nativ IPv6

Die ganze IPv6-Sachen sollte man sich in meinen Augen schon jetzt ansehen. Üblicherweise ist lerning by doing leichter als später wenn das auf die Schnelle umgesetzt werden soll.
Teilweise hat man noch mit Kinderkrankheiten mancher Software zu kämpfen aber häufig muss man auch seine alten Tools loslassen und muss sich in neue Tools einarbeiten.
Am nervigsten ist aber das Rechnen mit IPv6-Subnets. Durch die Möglichkeiten die Nullen aus IPv6-Adressen zu kürzen, verruscht man schon mal bei der Stelle

Mein größtes Problem war anfänglich eine Einschränkung in radvd - man konnte es nicht auf Netzwerkdevice hören lassen die nicht das Standardschema ethX haben.
Mit radvd bekommen Clients allerdings nur IPv6-Adressen - und noch nicht weitere Infos wie DNS- oder NTP-Server.
Dafür gibt es dann eigentlich DHCPv6. Den habe ich aber einfach nicht zum Laufen bekommen.
Vor drei Wochen kam ich dann auf Dibbler - mit dem Server lief dann auch die s.g. stateful Vergabe von IPv6-Adressen.
Beim DNS-Server - ISC Bind - gibt es auch einen großen Stolperstein: in einer acl kann man zwar noch localnets verwenden, aber da ist dann nur ::1 (Localhost) drin. Alle anderen Netze muss man von Hand eintragen...
Wenn man gerade am Bind ist, sollte man die Root-Serverliste nochmal neu laden - mittlerweile gibt es auch Rootserver mit IPv6-Adressen:


# dig @a.root-servers.net . ns > named.ca

Jetzt habe ich nur noch folgende Probleme: über das WLAN (managed über WLAN-Controller durch die Hochschule) kommen zwar die "Router Solicitation"-Pakete vom Client am Router an aber das darauf gesendete Antwort-Paket - Router
Advertisement - landet nicht wieder beim Client. Irgendwo müssen da die Pakete gedroppt werden

Weiterhin ist die Hochschul-Firewall noch nicht korrekt konfiguriert. Der IPv6-Tunnel ist von außen nicht zu erreichen wenn nicht von innen ein Paket rausgeschickt wurde.

Hier ein paar Beispiele wo genau man sich umstellen muss.
Wenn man die MAC-Adresse zu einer IPv6-Adresse bekommen will, hilft der arp-Befehl nicht mehr weiter - dort stehen nur IPv4-Adressen drin. Hier hilft das Programm ip aus der iproute (auch iproute2) Suite. Auch das Programm ifconfig wird man bei IPv6 nicht mehr so häufig nutzen - teilweise ist es offiziell sogar als deprecated eingestuft.
Bei IPTables ist der Wechsel recht leicht - IP6Tables ist die Lösung
Dennoch ist auch hier der Wechsel nicht eins zu eins möglich - derzeit fehlt z.B. noch eine IP6Tables-Implementierung von ULOG.

Bei netstat habe ich noch keine Lösung gefunden:

CODE:

# netstat -lptn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp6 0 0 2001:41b8:9bf:fe00:::80 :::* LISTEN 19795/apache2

Auf welcher IPv6-Adresse horcht denn nun der Apache?
Lösung: 2001:41b8:9bf:fe00::99:2
Nur das bekommt man mit netstat nicht mehr raus

Übersicht:
arp <-> ip neigh
ifconfig <-> ip addr oder ip link
route <-> ip route

Mit dem Parameter -4 bzw. -6 bekommt man spezifischen Output für eine IP-Version.

Sehr geil ist übrigens ip moo - unbedingt mal ausprobieren

NixSpam - online Forum

nospam@example.com (Jtb) — Tue, 12 Feb 2008 17:26:35 +0100

Das (hoffentlich) bekannte Projekt NixSpam hat ein neues Interface: ein Online-Forum zum Spammen

Unter www.wonne.de dürfen sich Spam-Bots austoben. Inwiefern da dann eine Analyse stattfindet oder gar die Blacklist bearbeitet wird ist mir leider unbekannt.

Gefunden bei hostblogger.de.

EDIT: uri hatte ein n zuviel...

Spamstatistik im Blog

nospam@example.com (Jtb) — Mon, 04 Feb 2008 22:44:24 +0100

Ich wunderte mich gerade warum mein Datenbankbackup vom Blog so groß ist: über 150 MB belegte die Datenbank.

Ursache: das Spam-Log mit über 140 MB. Dort steht für jeden Kommentar, Trackback oder Pingback drin warum dieser als zu moderieren eingestuft oder gar abgewiesen wurde.

Innerhalb von einem Jahr kamen 376.537 Kommentare rein - das macht 1.000 Kommentare pro Tag!

Zwei Filter waren am wirksamsten:
Filtered by Akismet.com Blacklist - 180.922
No API-created comments (like trackbacks) allowed - 163.920

"Zu cool für IE"

nospam@example.com (Jtb) — Fri, 18 Jan 2008 11:34:46 +0100

Manche Leute übertreiben es richtig mit ihrer Microsoft-Phobie.
So habe ich gerade auf einem Blog ein kleines Bild in der Ecke gesehen: "Too cool for IE". Eigentlich sieht die Seite mit dem IE7 ganz in Ordnung aus - bis auf das Menu an der Seite wo die üblichen Box-Model Probleme auftreten.

Sehr schön ist aber die Seite w3junkies.com/toocool auf die verlinkt wird. Dort sieht der deutsche Besucher erstmal haufenweise Fehler:

Richtig gesehen - alle Sonderzeichen werden falsch dargestellt. Das ist aber wiederum kein Problem vom Internet Explorer sondern tritt beim Firefox auch auf. Sehr schön ist auch, dass die Seite bei jeder Sprachauswahl trotzdem im Quellcode angibt, dass es Englisch ist. Dadurch bekommen Screenreader etc. mit der Seite Probleme.

Aber es kommt noch besser: w3junkies.com wird von einem IIS6.0 gehostet

Apache 2.2

nospam@example.com (Jtb) — Wed, 05 Sep 2007 22:15:42 +0200

Endlich ist es soweit: Apache 2.2 ist unter Gentoo stable

Da weiß ich schon was ich das Wochenende vor habe..