RackBlogger

A propos PHP: seit über eineinhalb Jahren gibt es da den Bug #31892, welcher das merkwürdige Verhalten der Umgebungsvariablen PHP_SELF bzw. PATH_INFO in Abhängigkeit der php.ini-Einstellung cgi.fix_path_info beschreibt. Ein entsprechendes Patch ist nicht wirklich komplex (siehe mein Kommentar auf der PHP-Fehlerseite), aber scheinbar verlassen sich schon so viele PHP-Anwender auf diesen Fehler, dass dessen Beseitigung offenbar auch nicht (mehr) in Frage kommt.

Auch bei dem PHP-Update Ende letzter Woche haben wir (wie immer *seufz*) erst unser eigenes Patch einspielen müssen…

Falls jemand an den Patches interessiert ist, ich habe diese an die jeweils aktuelle PHP-Version angepasst: patch-31892-4.4.4.diff, patch-31892-5.1.5.diff.

Ein Kunde hat ein Problem: seine Bildergallerie läuft zu langsam. Es handelt sich dabei um die allseits beliebte Gallery2, die besagter Kunde mit den neuen ACL-Features nutzt. Das Problem in der Praxis: zur sauberen Umsetzung des Zugriffsschutzes werden auch Thumbnails nicht einfach nur als Links auf statische Bilder ausgegeben, sondern durch ein PHP-Script welches erst noch die benötigte Berechtigung zum Abruf des Thumbnails prüft. Ruft man also eine Gallerie-Übersicht auf, so erfolgt für jedes einzelne Vorschaubild ein PHP-Aufruf. Immerhin werden die Thumbnails innerhalb von Gallery2 gecached, also nicht jedes mal neu skaliert. Trotzdem ist der Aufbau der Seite auf diese Art und Weise doch eher zäh.

Nun - diesen Kunden haben wir zuerst auf einen etwas weniger ausgelasteten Webserver verschoben, aber offensichtlich ohne viel Performance bei seiner Gallery2 hinzuzugewinnen. Man muss dazu sagen, dass wir intern zur Umsetzung unserer “Security Policies” unter anderem auf die Eigenentwicklung seCGI setzen, die wir auch als Open Source Software veröffentlich möchten (siehe Blog-Eintrag dank informatik). seCGI sorgt dafür, dass jedes PHP-Script mit den Rechten des tatsächlichen Benutzers ausgeführt wird, und nicht mit den Rechten der Webserver-Software. Die neuesten Bugs in PHP (4 und 5) bestätigen wieder einmal, dass man sich nicht alleine auf open_basedir & Co. verlassen sollte.

Das Ergebnis ist nun, dass wir endlich mal umsetzen was schon länger auf der Wunschliste steht und halbfertig im Testsystem herumliegt: FastCGI. Für solche “Spezialkunden” werden dann 2-3 exklusive PHP-Prozesse unter deren eigener User-ID vorbereitet, welche wie mod_php alle Vorteile der Code-Optimierung und -Caching nutzen können. Da diese zusätzlichen Prozesse einen Teil der Server-Ressourcen exklusiv binden, wird FastCGI vorerst nur für wenige spezielle Anwendungsfälle eingesetzt werden. Mittelfristig soll FastCGI als Alternative zum “normalen” seCGI wahrscheinlich gegen einen geringen Aufpreis für jedermann nutzbar sein.

Im Heise Newsticker erschien vorhin eine Meldung darüber, dass die über ElsterOnline elektronisch abgegebenen Steuererklärungen nach Expertenmeinung nicht rechtsgültig seien. Da kaum ein Nutzer von ElsterOnline über das notwendige Equipment für die qualifizierte elektronische Unterschrift verfügt, wird auf diese aktuell schlicht und ergreifend verzichtet, und lediglich ein auf dem Rechner hinterlegtes Zertifikat abgerufen.

Auf der anderen Seite verlangt das Finanzamt allerdings, dass man als Unternehmer für alle elektronisch erhaltenen Rechnungen die entsprechenden Signaturen vorweisen kann - und das mit der gleichen Aufbewahrungsfrist wie bei den Papierunterlagen (mind. 10 Jahre). Im Zweifelsfall werden sonst Vorsteuerabzüge von Rechnungen zurückgefordert.

Eigentlich ist das eine Frechheit, wie die Vorschriften da jeweils zurechtgebogen werden…

Wie es dem geneigten Leser vielleicht schon aufgefallen ist: es hat sich mal wieder was getan.

Ich habe das Blog-Layout (endlich) mal überarbeitet - alle teils gräßlichen CSS-Reste von “Kubrick” sind entfernt (dieses Layout wurde “from scratch” produziert). Außerdem sollten nun alle englischen Sachen übersetzt sein (basiert größtenteils auf dem Template von Wordpress Deutschland). Ich hoffe mal das die Schrift nicht zu klein ist - so bekommt man nunmal mehr auf eine Seite.
Last but not least kam nun auch eine Blogroll hinzu - sie erhebt keinen Anspruch auf Vollständigkeit und spiegelt nur die von mir derzeit mehr oder weniger regelmäßig besuchten Blogs wider.

Ach ja - ein paar Smilies wurden auch ausgetauscht und hinzugefügt…

Hiermit möchte ich stolz das neueste Feature für Keppler-IT-Kunden präsentieren: Keppler-IT Fax2Mail.

Ab dem Einsteiger-Paket kann jeder Kunde über eine eigene Fax2Mail-Nummer bequem Fax-Nachrichten empfangen, welche dann umgehend per E-Mail zugestellt werden. Als besonderes Feature enthält die E-Mail neben dem Fax als PDF-Datei noch sogenannte “Thumbnails” (verkleinerte Darstellungen) der ersten Seiten. So lässt sich schnell erkennen, um was es sich bei dem Fax ungefähr handeln könnte, ohne erst die PDF-Datei zu öffnen. Im E-Mail-Programm sieht das dann z.B. so aus:

Die Faxnummer hat die Form 01805-329 111-xxx, wobei die letzten drei Ziffern die “Kunden-Durchwahl” darstellen; diese sind im Prinzip frei wählbar (wer zuerst kommt, mahlt zuerst).

Der neue Dienst steht ab sofort zur Verfügung; Bestandskunden werden demnächst per Newsletter darüber informiert wie sie diesen nutzen können. In Kürze finden sich alle weiteren Infos dann auch auf unserer Website.

Nachtrag: Der Fax2Mail-Service ist für Kunden ab dem Einsteiger-Paket ohne zusätzliche Gebühren nutzbar. Lediglich der Absender des Faxes zahlt 12 Cent pro Minute - weitere Kosten fallen nicht an.

WIE DICK muss man den Hinweis “Der Betrag wird von Ihrem Konto abgebucht” denn noch auf die Rechnung schreiben, damit nicht immer wieder Lastschrift-Kunden zusätzlich per Ãœberweisung bezahlen?

Ich finde es ja grundsätzlich toll wenn Geld eintrifft - aber in diesen Fällen gibt’s leider mehr Buchungsaufwand als das die Zinsen sich lohnen würden (Schließlich überweisen wir das Geld dann umgehend wieder zurück, aber jede Kontotransaktion will schließlich auch in der FiBu berücksichtigt werden…)
Wir drucken den Hinweis mit der Abbuchung ja ohnehin schon zweimal auf der Rechnung ab (einmal sogar direkt unter dem Gesamtbetrag), aber scheinbar müssen wir zukünftig neonfarbene Aufkleber “NICHT ZAHLEN! WIR HOLEN UNS DAS GELD SELBER” anbringen.

Nicht nur die Nummer ist da, die Programmierung ist auch abgeschlossen.

Nun wird der neue Dienst noch mit ein paar “Freiwilligen”* getestet, und am Montag wird das Geheimnis in einer Pressemitteilung gelüftet.

(*) Die “Freiwilligen” lechtzen schon seit zwei Wochen danach…