Vielleicht kennen einige die sogenannte Löffelsprache, bei der es sich um eine spielerische Modifikation der Sprache handelt. Die Regeln sind einfach: hinter jeden Vokal wird “lef” gesetzt und der Vokal wiederholt (andere Variationen benutzen “lew” oder auch “low”). Diphthonge werden insgesamt behandelt. Hinter sie wird ebenfalls ein “lef” gesetzt und der Diphthong wiederholt. Ein Beispiel: Aus “Jens Tautenhahn” wird “Jelefens Taulefautelefenhalefahn”. Die Vokale und Diphthonge hinter denen “lef” eingefügt wird sind fett markiert.

Lange Zeit war es still um “.DE Deutsche Domain” bzw. den Absender deutschedomain.com. Die letzten dokumentierten Fälle stammen aus Oktober und November 2015. Heute jedoch flatterte wieder einer dieser Abzockversuche ins digitale Postfach:

Sehr geehrte Frau / Herr,

Nachfolgend die Einzelheiten zu der Domainregistrierung für 2016 / 2017.

Wir hoffen, Sie ausreichend informiert zu haben.

Mit freundlichen Grüssen

Anna Müller

Kundendienst
DE Deutsche Domain
info@deutschedomain.com

Schon dass hier keine korrekte Anrede verwendet wurde sollte aufhorchen lassen. Im Anhang befindet sich dann ein bemerkenswertes PDF mit Namen “Rechnung 232366.pdf”:

Munin kann so eingestellt werden, dass die Grafiken und HTML-Dateien nicht alle fünf Minuten sondern nur auf Anforderung bzw. beim Abrufen der jeweiligen Webseite erzeugt werden. Zuständig dafür sind die Einstellungen cgi_strategy und html_strategy in /etc/munin/munin.conf. Munin benötigt dazu zwei FastCGI-Schnittstellen, welche idealerweise über einen Socket angesprochen werden. Früher konnte man das Problem lösen, indem man an passender Stelle mit spawn-fcgi die entprechenden FastCGI-Schnittstellen über Sockets bereitstellte. Eine Lösungsmöglichkeit war z.B. folgende:

/usr/bin/spawn-fcgi -s /var/run/munin/fcgi-graph.sock -U www-data -u www-data -g www-data /usr/lib/munin/cgi/munin-cgi-graph
/usr/bin/spawn-fcgi -s /var/run/munin/fcgi-html.sock -U www-data -u www-data -g munin  /usr/lib/munin/cgi/munin-cgi-html

In Zeiten von systemd läßt sich das nun eleganter bewerkstelligen.

Liebe Genossinnen und Genossen,

nach jahrelangen Bemühungen können wir nun zufrieden feststellen: Wir haben die Konterrevolution von 1989 zurückgeworfen!

Nr. 1 Verkehrswesen

• jedes 5. Auto ist ein Skoda
• Trabi, Wartburg,Schwalbe und AWO!! fahren immer noch auf den Straßen
• die Straßen sind so kaputt wie 1985
• die Benzinpreise sind auch wie 1985
• die S-Bahn in der Hauptstadt fährt nach Notfahrplan
• die Bahn ist nie pünktlich und fast alle Züge sind defekt
• Winterdienst auf den Straßen gibt es nur manchmal

Bei der Live-Vorschau von neuen Themen in WordPress kann es vorkommen, dass zwar die linke Sidebar für die Themeneinstellungen angezeigt wird, die eigentliche Anzeige aber leer bleibt.

Dieses Verhalten kann folgende Ursache haben:

• das Plugin Widget Logic wird verwendet
• im neuen Vorschau-Theme werden vorhandene Widgets angezeigt
• in den Widget-Logic-Einstellungen dieser Widgets wird eine eigene Funktion aus der functions.php verwendet, welche aber im Vorschau-Theme nicht vorhanden ist

Dadurch tritt ein Fehler auf und die Vorschau wird nicht angezeigt, der Vorschaubereich bleibt leer.

Bilder sind ein Hingucker. Eine gut gemachte Grafik zum Thema lockert den Textfluß auf und sorgt bei geschicktem Einfügen in den Text für kleine Pausen beim Lesen längerer Artikel. Das Problem: woher bekommt der Hobby-Blogger Bilder, die er auf seinem Blog ohne schlechtes Gewissen und rechtlich unbedenklich verwenden darf? Gegen Geld ist natürlich jede Qualität und Quantität zu haben. Bei den meisten privat betriebenen Blogs dürfte allerdings der Geldbeutel mit den meist hohen Lizenzgebühren für ein einziges Bild überfordert sein.

Mit WebRTC und Browsern, die dieses Protokoll implementieren (aktuell Firefox und Chrome) ist es sehr einfach möglich, die IP-Adressen der Besucher zu ermitteln. Kleine Demo gefällig? Bitteschön:

Deine lokalen IP-Adressen:

(Skript funktioniert nicht mehr)

Deine öffentliche IP-Adresse:

(Skript funktioniert nicht mehr)

Deine IPv6-Adressen:

(Skript funktioniert nicht mehr)

Diese Abfrage kann nicht durch Ghostery oder Adblocker verhindert werden. Sie wird ebenfalls ausserhalb der normalen XMLHttpRequest-Prozedur ausgeführt und ist in der Developer-Console von Firefox oder Chrome nicht sichtbar. Das Abschalten von JavaScript hilft, macht jedoch viele Webseiten mittlerweile unbenutzbar.

Bei einem frisch installierten Windows 7 mit ServicePack 1 kann es vorkommen, dass die Suche nach Updates einfach hängt. Die Rechnerauslastung ist anschließend 100% bzw. ergibt bei Verteilung auf mehrere Kerne zusammen 100%. Auch Stunden später ändert sich nichts an dem Laufbalken, sofern Windows nicht schon von selbst den Rechner in den Energiesparmodus versetzt hat.

Abhilfe schafft die Installation des Microsoft-Updates KB3102810.

HHVM ist eine virtuelle Maschine für HipTop, welches PHP-Skripte in Maschinencode übersetzt und anschließend ausführt. Die übersetzten Skripte werden gespeichert und bei wiederholtem Aufrufwerden die bereits übersetzte Programm ausgeführt. Dadurch ergibt sich eine extreme Leistungssteigerung gegenüber der bisher üblichen Methode, PHP-Skripte durch mod_php oder PHP per FastCGI immer wieder neu zu analysieren und auszuführen.

Nach der Umstellung auf Zertifikate von Let’s Encrypt hat sich das Ranking des Blogs in Bezug auf sichere Transportverschlüsselung gegenüber der vorherigen Konfiguration weiter erhöht. Gründe dafür sind der verwendete Signaturalgorithmus SHA256 für den Zertifikatskey und der Einsatz von HSTS.

HSTS kann in Nginx ganz einfach mit einer einzigen Zeile an entsprechender Stelle aktivieren werden:

add_header Strict-Transport-Security max-age=31536000;

Dadurch wird festgelegt, dass der Browser für den angegebenen Zeitraum (hier 31536000 Sekunden = 365 Tage) ausschließlich verschlüsselte Verbindungen mit dieser Domain nutzt. Da diese Einstellung im Browser des Besuchers gespeichert wird, sollte vor der Aktivierung unbedingt getestet werden, ob auf der Webseite auch wirklich nur Ressourcen eingebunden sind, die per HTTPS abgerufen werden können.