Wohnzimmerhostblogger

Neugierige Kunden dürfen gerne mal im Kundeninterface nach der Neuerung suchen

Mehr dazu am Montag!

Ich habe hier gerade so ein feines altes Maschinchen der IBM eServer-Reihe herumstehen - genauer ein xSeries 330 mit 2 Prozessorkernen (je 1,4 GHz), 2 GB RAM und einem netten SCSI-RAID.

Was sich im Rechenzentrum schon mal als großer Vorteil erwiesen hat, kann im kleineren Umfeld allerdings ein großer Nachteil sein: Die Maschinen haben keine herkömmlichen Ausgänge für Monitor, Tastatur und Maus, sondern einen sog. C2T-Stecker über den sich mehrere Server miteinander verbinden lassen und man sich so den KVM-Switch sparen kann.

Dumm nur, wenn das einzige Breakout-Kabel (eben zum Anschluss von Tastatur etc.) seinen Geist aufgegeben hat, man aber unbedingt etwas spielen will.

Wie gut, dass man sich auch anders behelfen kann! (Nein, sowas mache ich nur zu Hause und im privaten Umfeld!)

Heute morgen merkte der Freund eines Kunden (ebenfalls Kunde ) in einer E-Mail an, dass der Kunde momentan ziemlich krank sei und er daher bei Bedarf für die offene Rechnung gerade stehen würde.

Grundsätzlich geben wir die Rechnungsdaten nur an den empfangenden Kunden selbst heraus oder wir lassen uns es im Ausnahmefall vom Kunden selbst bestätigen - das würde im Krankheitsfall wohl aber fast genau so viel Aufwand voraussetzen, wie "mal eben im Onlinebanking die Überweisung zusammenklickern".

In so einem Fall zeige ich mich natürlich gerne entgegenkommend und habe das Zahlungsziel gleich mal um zwei Wochen nach hinten verschoben. Ich hoffe doch sehr für den Kunden, dass das zu seiner Gesundung ausreicht

An dieser Stelle noch einmal gute Besserung!

Vor nun fast zwei Wochen verriet ich einem Interessenten aus der Region Köln meine Düsseldorfer Herkunft. Nicht, dass ich gelästert hätte oder ähnliches, es kam im Gespräch einfach nur heraus.

Seitdem hab ich nie wieder von ihm gehört... :hmm:

Schon am Donnerstag Abend hatte ich es irgendwo auf meine ToDo gekritzelt, aber spätestens nach dem gestrigen Tag kam ich dann nicht mehr herum: Wir müssen diese "Cross Site Request Forgery" loswerden!

Ich bin mir zwar relativ sicher, dass es auf uns momentan noch niemand absehen würde, dennoch würde es mich doch sehr schmerzen diese Lücke als offen im Hinterkopf zu haben. Ich habe mich heute mal dran gesetzt und den Login um einen kleinen Referer-Check ergänzt.

Zwar muss der Referer nicht zwangsläufig übertragen werden, sollte aber doch bestimmt 90% der möglichen Fälle abdecken (meinte zumindest Christian bei manuel). Verstärkend kommt dann noch hinzu, dass die meisten Formulare bei uns sowieso per POST übertragen werden müssen

Bleibt noch eine ToDo vom Donnerstag auf meiner Liste - dazu vielleicht aber später mehr.

Vergangenen Donnerstag Abend war ich hier in Stuttgart beim CCCS und habe dem Vortrag "Web Security" gelauscht.

Ich war im Vorfeld noch etwas skeptisch, ob ich überhaupt zu dem Publikum gehören würde, das vom Vortrag angesprochen wird, aber es war klar, dass es mindestens eine Kleingkeit geben würde, die ich mitnehmen kann, und Stefan Schlott vom CCC Ulm hat das auch wirklich gut gemacht!

Besonders lustig war in diesem Zusammenhang am Freitag die Meldung auf heise.de, die sich eigentlich so schon auf Seite 38 seiner Slides wiederfindet. :hmm:

Linux sagt man ja immer nach, dass es den schlechteren Hardware-Support hat - zumindest kommt es gerne mal vor, dass man Hardware anschafft, bei der man vorher vergessen hat nachzuschauen, ob es überhaupt einen geeigneten Treiber dafür gibt und damit dann prompt auf die Nase fällt.

Wenn die Hardware dann aber einmal läuft, dann läuft sie - zumindest fühlt es sich so an - viel besser

Mit meinem Rechner hier an meinem Arbeitsplatz habe ich die Tage allerdings etwas eher gegenteiliges erlebt: Um mich bei der Arbeit bei Laune zu halten steckt dort ein schon etwas älterer (aber immernoch sehr guter) Soundblaster Live 5.1 aus dem Hause Creative drin. Die Treiber-CD dazu habe ich nicht mehr - braucht man für Linux ja auch nicht

Nun kam es allerdings, dass ich mir auf der Maschine ein Windows installierte - z.B. für so Spielereien wie Elster. Mal abgesehen davon, dass Windows prompt die falschen Grafikkarten für sein primäres Display missbrauchte, läuft der gute Soundblaster bis heute nicht - nicht weil Windows ihn nicht erkennen würde, nein, die Treiber von Creative, die ich schon in zig Varianten herunterlud, wollen auf Teufel komm raus nicht mit der Karte arbeiten...

Muss ich solange halt was anderes machen - zum Glück benutz ich ja gar nicht so oft Windows

Ich frage mich oftmals, was zuerst da war - das Huhn oder das Ei?

Just in diesem Moment habe ich es wieder getan. Zur Verwaltung unserer Server setzen wir ein selbst entwickeltes Framework ein, das für gewöhnlich auf einem SVN-Server verweilt. Wenn ich früher einen neuen Server eingerichtet habe, habe ich dort immer erst einen SVN-Client installiert und die aktuellste Version ausgechecked - der Rest geht dann (wenn man es schon mal gemacht hat) wie von selbst.

Vor einiger Zeit aber habe ich das SVN so umgestellt, dass es nur über unser internes Verwaltungsnetz zu erreichen ist. Um sich aber mit dem verbinden zu können sind ein paar Funktionen aus unserer Verwaltungssoftware zwangsweise notwendig. :hmm:

So ein Mist! Bequemes auschecken war gestern. Jetzt muss erstmal eine Kopie auf dem System installiert und die Verbindung zum Verwaltungsnetz hergestellt werden. Der Aufwand ist nicht zwangsläufig größer, dennoch kam es mir früher leichter vor

Wir weisen unsere Neukunden immer explizit darauf hin, dass wir ein paar ihrer persönlichen Daten an die Domain-Registry übermitteln und das diese dort für Dritte einsehbar sind. Im Anschluss daran gibt es dann noch einen Verweis auf unsere Datenschutzerklärung, wo ersteres dann noch einmal genauer erläutert wird.

Letzte Woche bekam ich folgendes per E-Mail zurück:

> Wenn Dich unser Umgang mit Deinen Daten interessiert,
> bist Du herzlich eingeladen, Dich auf unserem
> "Datenschutz-Portal" unter http://datenschutz.tiggerswelt.net
> zu informieren.

Hab ich mir angesehen, aber nicht ganz verstanden....wozu ist das gut?

Eigentlich schon irgendwie schade, wenn sich Menschen fragen, wozu Datenschutz gut sei :hmm:

Fast schon passend zum neuen Jahr erreichte den Support gestern eine E-Mail die in der Fußzeile folgende Nachricht transportierte:

Hiermit widerspreche ich, gemäß BRD-Datenschutzgesetzen, eine Speicherung meiner Daten für BRD-Behörden

... :hmm:

Ich bin mir ja nicht ganz sicher, ob man hier wirklich eine Wahl hat und widersprechen kann, bin aber dann doch frohen Mutes, weil wir natürlich (auch) noch nichts speichern werden, was irgendwie mit der VDS zu tun hat. Eine seperate Info dazu wird es aber auch noch geben

Nachdem AOL wohl wieder mal irgendwas am ICQ-Protokoll gedreht hatte und der ICQ-Transport unserer Jabber-Server ausgefallen war, hatte ich über die Feiertage irgendwie die Schnauze voll.

Ich bin ja der Meinung, dass man jedes Problem viel besser angehen kann, wenn man sich im Vorfeld richtig intensiv mit der darunter liegenden Technik auseinandersetzt und habe das spontan mal in die Wirklichkeit umgesetzt:

Nach ein wenig googlen und tcpdumpen, habe ich dann mal angefangen meine eigene Implementation zu schreiben - in PHP, was auf dem ICQ-Markt sicherlich auch ein ziemliches Novum ist

Viel kann mein OSCAR zwar noch nicht, aber wer schon mal spicken mag, kann das gerne tun!

An dieser Stelle möchte ich gerne allen Lesern ein frohes neues Jahr 2008 wünschen!

Ich hoffe ihr seid alle gut in das neue Jahr gekommen und könnt auch gerne und voller Zufriedenheit auf das vergangene Jahr zurückblicken.

Aus irgendwie unerklärlichen Gründen hat das Mediawiki eines Kunden bei jedem Aufruf der Seite die Tabelle "objectcache" zerstört - zumindest deren Index.

Irgendwie war ich es heute Abend leid weiter nach dem Fehler zu suchen und den Kunden mit einem kaputten Wiki zurückzulassen, drum habe ich erst einmal eine Kopie erstellt und die Speicherengine für die besagte Tabelle auf "Blackhole" umgestellt - und siehe da: Es funktioniert

Natürlich weiß ich nicht, ob das die beste Methode ist - aber sie lag irgendwo nah, da ich so nicht an die Dateien des Kunden muss und ausschließlich auf der Datenbank arbeite

Ich durfte gerade eben den Kündigungsauftrag eines Kunden bearbeiten, der die Homepage für einen Abitur-Jahrgang bei uns betrieben hat.

Seinen Worten zur Folge konzentriert sich seine Stufe lieber einzig und allein auf das StudiVZ und mag den Webspace bei uns nimmer bezahlen. Irgendwie schade, zumal ich finde, dass dort jede Menge an Individualität des einzelnen Jahrgangs verloren geht...

Ein Kunde, der mich wohl recht gut zu kennen scheint, hat uns vor einigen Tagen unser Einzugsermächtigungs-Formular zukommen lassen. Wie es scheint, sah er sich aus massivem Hass gegen Überweisungen dazu genötigt:

Doch dann brachte er meinen fiesen Plan zum erliegen, indem er das Forumlar mit folgender Klausel ergänzte:

Ich bin mir nicht so sicher, ob ich das so akzeptieren muss, doch selbst wenn würde ich natürlich niemals fremde Rechnungen von seinem Konto abbuchen - auch wenn der Gedanke irgendwo verlockend ist (Ironie )