RackBlogger

Es kann ja durchaus mal vorkommen, dass man vergisst ein SSL-Zertifikat auszutauschen (oder nach dem Austausch den Webserver neu zu starten). Soll zwar nicht passieren, aber wir sind auch alle nur Menschen.

Für solche Zwecke gibt’s übrigens ein ganz praktisches Nagios-Plugin: check_http - mit der Option “-C” kann man damit auch die Restlaufzeit von SSL-Zertifikaten überwachen.

Offenbar hat die Raiffeisenbank sowas nicht im Einsatz:

Für eine Bank ist das eigentlich ziemlich peinlich… vielleicht gab es irgendwelche Probleme mit der Verlängerung des EV-SSL-Zertifikats.

[UPDATE 30.09.2009 12:45] Eben erhielt ich einen Rückruf von der zuständigen Abteilung dort. Ohne näher darauf einzugehen wurde bestätigt, dass das Zertifikat abgelaufen ist, und man mir per E-Mail eine neue URL schickt, die für HBCI genutzt werden kann…

Zu dieser Bouncemail eines Spamfilters muss man wohl nichts mehr sagen…

Diagnostic-Code: SMTP; 500 Mail appears to be unsolicited/Spam (Ihre Mail sieht nach Spam aus, oder Sie sind auf der Schwarzen Liste - der Empfaenger muss Ihnen zuerst eine Mail senden, damit Sie auf die Weisse Liste kommen und ihm mailen duerfen. Alternativ koennen Sie auch das Wort ‘dasistkeinspam’ in Ihre Email schreiben, damit diese durchgelassen wird.) Vermutete Fehlermeldungen bitte senden an: antispam[at]######

Wer denkt sich sowas nur aus?

Eben ist mir aufgefallen, dass das DENIC-WhoIs gar keine Inhaberdaten mehr ausgibt:

Im internen WhoIs für DENIC-Mitglieder werden die Daten ungekürzt ausgegeben. Da keine Wartung bei der DENIC bekanntgegeben wurde, handelt es sich wohl entweder um einen Fehler, oder um einen Testlauf für mehr Privatsphäre bei .de-Domains.

Ich habe heute die ersten Blogs aus meinem RSS-Reader entfernt, weil jede zweite Mitteilung nur noch aus irgendwelchen (mehr oder weniger sinnbefreiten) Twitter-Meldungen bestand. Wenn mich das Geblubber interessieren würde, würde ich es via Twitter verfolgen. Wenn es mich aber nicht interessiert, muss man es mir nicht via RSS reindrücken. Auch nicht als täglichen “Digest”.

Heise.de hat heute über Gratis-Webspace für Linzer berichtet. Was mir an dem Beitrag förmlich in die Augen gestochen ist, ist folgender Absatz:

Der SP-Abgeordnete [Christian Forsterleitner] hatte das Projekt vor knapp zwei Jahren mit einem Antrag zu einer Machbarkeitsstudie angestoßen. Kommerzielle Webspace-Anbieter gerierten sich zu oft als Zensoren und löschten unerwünschte Inhalte, etwa bestimmte politische Kritik oder Selbstdarstellungen sich offen bekennender Homosexueller, klagte seine Partei damals. Auch andere Inhalte, bei denen nur die Möglichkeit eines Rechtsbruchs bestünde, würden zu leichtfertig entfernt.

Wenn ich das richtig verstehe, möchte die Volkshochschule Linz nun also für bis zu 165.000 Einwohner Webspace anbieten, weil kommerzielle Provider zu streng zensieren würden? Na da bin ich ja mal gespannt. Ich tippe mal auf ein grandioses Fiasko.

Zum einen erfordert der Betrieb von Shared Webhosting im großen Stile doch eine Menge Know-How, das über die Bedienung eines Confixx oder Plesk hinausgeht. Zum anderen bin ich gespannt, ob die Volkshochschule als technischer Betreiber die erforderliche Infrastruktur, Manpower und Kenntnisse für den Support aufbringen kann. Gerade technisch weniger versierte Kunden sind im Support unverhältnismäßig aufwendiger (und kalkulatorisch “teurer”) als Profi-User, die auch bereit sind ein angemessenes Entgelt für die Leistungen zu zahlen.
Und auch was den Zensurvorwurf betrifft bin ich gespannt: gerade kostenlose Webspace-Angebote sind häufig Quelle für illegale Inhalte. Gut, in Linz erhält man seine Zugangsdaten dann wohl per Post (womit die Identität sichergestellt ist). Warum man dann aber kritische Fragen zur Kommunalpolitik besser auf Servern hosten können soll, die ausgerechnet von der Kommune betrieben werden, ist für mich irgendwie nicht nachvollziehbar.

Wir haben unser Abrechnungssystem eigentlich ziemlich gut automatisiert. Ein kleines Tool holt per HBCI die Kontoauszüge ab, verarbeitet die einzelnen Buchungen und gleicht diese mit der Offenen-Posten-Liste ab.

Nun haben wir seit Kurzem einen neuen Kunden - relativ groß, und international. Und dieser Kunde bricht jegliche Automatisierung. Die Ãœberweisung trägt einen Kontoinhaber, der nichts (direkt) mit dem Namen unseres Kunden zu tun hat. Als Verwendungszweck ist weder eine Kunden-, Auftrags- oder Rechnungsnummer angegeben, sondern lediglich der Hinweis: “SIEHE AVIS”.

Und das Avis ist der Hammer: eine E-Mail ohne Text, nur eine Word-Datei (!) als Attachment (mit kryptischem Namen) und als Subject tatsächlich: “PAYMENT NOTIFICATION”.

Das ist deren voller Ernst. Normalerweise sortiere ich sowas ohne mit der Wimper zu zucken als Spam aus. Ich befürchte, dass hinter deren Buchungssystem aber irgend so eine riesige Dinosaurier-Anwendung steht, und jeglicher gut gemeine Hinweis abprallen wird. Gemäß dem Motto: “der Größere diktiert die Spielregeln”.

Falls der Troll es nicht mitbekommen hat: Hausverbot!

Um mal deutlicher zu werden: L.F., letzte Chance um sich dauerhaft zu verziehen, ansonsten gibt es wirklich eine Anzeige (Anlass dazu gab’s ja schon einmal). Eine Anzeige ist nicht unbedingt vorteilhaft für eine angestrebte Verbeamtung.