Kategorien
Google Linux Open Source Technologie WordPress

Kostenlose SSL-Zertifikate für alle

Kos­ten­lo­se SSL-Zer­ti­fi­ka­te für jeden, das klingt ein­fach viel zu schön, um wahr zu sein. Obwohl, Moment, das gab es schon mal. Und gibt es immer noch. StartS­SL stellt näm­lich für jeder­mann gül­ti­ge Zer­ti­fi­ka­te aus. Kos­ten­los. Domain-vali­diert und für jeder­mann erhält­lich. So neu ist die Idee also nicht. Nur scheint es StartS­SL nie auf den Mas­sen­markt abge­se­hen gehabt zu haben, kaum jemand wuss­te davon, war so mein Gefühl.

SSL? Was hat Snowden da losgetreten?

Nach den Snow­den-Ent­hül­lun­gen gin­gen die Gesprä­che um das The­ma Ver­schlüs­se­lung auch in der brei­ten, weni­ger tech­ni­kaf­fi­nen Bevöl­ke­rungs­schicht los. Wie sicher sind mei­ne Daten eigent­lich, wer kann sie wäh­rend des Trans­fers lesen, wer hat Zugriff auf mei­ne Daten, wenn sie erst mal ange­kom­men sind?

Lei­der waren SSL-Zer­ti­fi­ka­te in der Regel ein Pri­vi­leg für weni­ge. Ein­zel­do­main­zer­ti­fi­ka­te, die in der Regel die Domain selbst (also bspw. ulfklose.de) und eine Sub­do­main (also bspw. blog.ulfklose.de oder www.ulfklose.de) absi­chern, gibt es schon eine gan­ze Wei­le kos­ten­los von StartS­SL oder für wenig Geld von bspw. RapidSSL (ca. 30 € im Jahr). Aber die Bestel­lung und Bereit­stel­lung sol­cher Zer­ti­fi­ka­te erfor­dert eini­ges an Spe­zi­al­wis­sen, das das des Otto-Nor­mal-Nut­zers deut­lich über­steigt. Und wirk­lich klar war es den meis­ten die­ser Nut­zer wohl auch kaum, wofür er solch ein SSL-Zer­ti­fi­kat über­haupt brau­chen könn­te. Und sobald es Geld kos­tet, neigt gera­de der Deut­sche dazu, es nicht haben zu wol­len.

Goog­le fing vor gerau­mer Zeit damit an, SSL-gesi­cher­te Web­sites bes­ser zu bewer­ten, ihr Ran­king also höher ein­zu­stu­fen als das von unge­si­cher­ten Web­sites. Aber auch das hat nur wenig an der Ver­brei­tung der SSL-Instal­la­tio­nen ver­än­dert.

Let’s Encrypt — eine gute Idee

Genau, lasst uns ver­schlüs­seln. Gera­de nach den Snow­den-Ent­hül­lun­gen eine mehr als gute Idee, wis­sen wir doch jetzt mit Gewiss­heit, dass uns die Geheim­diens­te die­ser Welt gna­den­los aus­spio­nie­ren. Ver­hin­dern lässt sich das nur mit einer adäqua­ten Ver­schlüs­se­lung. Hier trat das Pro­jekt Let’s Encrypt auf den Plan.

Zum ers­ten Mal las ich Anfang 2015 dar­über, wenn ich mich nicht irre. Ende 2015 ging das Pro­jekt dann zuerst in eine geschlos­se­ne, spä­ter dann in eine offe­ne Beta-Pha­se. Die lief erstaun­lich gut, wes­we­gen man sich nun Mit­te April dazu ent­schloss, in die Pro­duk­tiv­pha­se über­zu­ge­hen.

Let’s Encrypt geht einen ande­ren, ein­fa­che­ren Ansatz, SSL-Zer­ti­fi­ka­te aus­zu­stel­len. Für den End­be­nut­zer beschränkt sich das im Ide­al­fall dar­auf, das Zer­ti­fi­kat ein­ma­lig für sei­ne Domain(s) zu bean­tra­gen und die­se danach regel­mä­ßig, alle drei Mona­te, auto­ma­ti­siert erneu­ern zu las­sen. Im Gegen­satz zu den gro­ßen Aus­stel­lern lau­fen Let’s‑Encrypt-Zertifikate näm­lich nach drei Mona­ten ab, bei den ande­ren sind es in der Regel wahl­wei­se 1, 2 oder 3 Jah­re. Der Vor­teil liegt hier auf der Hand: stellt sich her­aus, dass jemand sol­che Zer­ti­fi­ka­te miss­bräuch­lich ver­wen­det, kann man das Zer­ti­fi­kat nach drei Mona­ten ein­fach nicht ver­län­gern las­sen. Ist ein Zer­ti­fi­kat näm­lich erst mal aus­ge­stellt, kann der Aus­stel­ler es zwar zurück­zie­hen, es ein­fach ungül­tig wer­den zu las­sen, ist aber sicher. Nicht jeder Cli­ent prüft beim Auf­ruf, ob das Zer­ti­fi­kat nicht viel­leicht schon zurück­ge­zo­gen ist, was allein schon aus Grün­den der Per­for­mance logisch scheint.

Jetzt ist der Massenmarkt gefragt

Die gro­ßen Web­hos­ter sind nun gefragt. Wenn die­se Let’s Encrypt imple­men­tie­ren kann in Zukunft jeder kos­ten­los für all sei­ne Domains SSL-Zer­ti­fi­ka­te bean­tra­gen, bis irgend­wann, in einer hof­fent­lich nicht all­zu fer­nen Zukunft sämt­li­cher Web­traf­fic ver­schlüs­selt erfolgt.

Wer das Glück hat, einen eige­nen Ser­ver zu besit­zen und die­sen auch selbst admi­nis­trie­ren kann, kann aber schon jetzt davon pro­fi­tie­ren. Das Web-Con­trol-Panel Frox­lor unter­stützt Let’s Encrypt bereits, ISP­Con­fig-Benut­zer kön­nen sich mit einer Erwei­te­rung behel­fen. Synolo­gy hat mit der Vor­stel­lung von DSM 6.0 eben­falls eine Unter­stüt­zung für Let’s Encrypt nach­ge­rüs­tet. Vie­le wei­te­re Pro­jek­te kün­dig­ten bereits ihre Unter­stüt­zung an. Sicher­lich wird es noch eine gerau­me Zeit dau­ern, bis über­all SSL als Stan­dard gilt, aber der ers­te Schritt ist getan.

Zer­ti­fi­kats­aus­stel­ler wer­den es sicher­lich bald schwe­rer haben, ihre Basis­zer­ti­fi­ka­te an den Mann zu brin­gen. Solan­ge Let’s Encrypt aber kei­ne Wild­card-Zer­ti­fi­ka­te anbie­tet, bleibt wenigs­tens die­ser Markt noch für DV-Zer­ti­fi­ka­te erhal­ten. OV und EV bie­tet Let’s Encrypt (noch?) nicht an, wir müs­sen uns also um Como­do und Co. nicht sor­gen.

Kategorien
Google Technologie

Das Update ist da

Ich kann es noch gar nicht glau­ben. Gera­de mal 3,5 Mona­te hat es gedau­ert, bis mein Moto­ro­la Moto G end­lich das Update auf Lol­li­pop bekom­men hat. Mona­te spä­ter als US-Gerä­te. Ich habe von Andro­id echt die Nase gestri­chen voll. Natür­lich nicht nur wegen der Update­po­li­tik, aber das hat dem Gan­zen noch die Kro­ne auf­ge­setzt. Mei­nen Rant kann man hier nach­le­sen.

Kategorien
Datenbanken Linux Technologie Terminal

Fehler beim Update von ownCloud 5 auf 6

Ich habe mei­ne own­Cloud-Instanz nach dem Update nicht mehr aus dem War­tungs­mo­dus bekom­men, Pro­ble­me mit der Suchen­gi­ne Luce­ne waren die Ursa­che.  Nach einer kur­zen Suche bin ich auf die­sen Bei­trag auf der Git­Hub-Sei­te des Pro­jekts gesto­ßen:
https://github.com/owncloud/core/issues/6313
Das Hin­zu­fü­gen einer Datei apps/search_lucene/appinfo/preupdate.php mit fol­gen­dem Inhalt schafft Abhil­fe (die­se befin­det sich etwas hüb­scher for­ma­tiert auch noch mal in der Quel­le):

<?php
$currentVersion=OC_Appconfig::getValue('search_lucene', 'installed_version');
if (version_compare($currentVersion, '0.5.2', '<')) {
 //delete duplicate id entries
 $stmt = OCP\DB::prepare('
 DELETE FROM `*PREFIX*lucene_status`
 WHERE `fileid` IN (
 SELECT `fileid`
 FROM (
 SELECT `fileid`
 FROM `*PREFIX*lucene_status`
 GROUP BY `fileid`
 HAVING count(`status`) > 1
 ) AS `mysqlerr1093hack`
 )
 ');
 $stmt->execute();
}
Kategorien
Technologie

GitLab: Das eigene GitHub (bzw. Bitbucket)

Vor gerau­mer Zeit blogg­te ich hier schon mal über Git­Hub, einem sozia­len Netz­werk für Code. Viel Zeit ist seit­dem ver­stri­chen, ande­re Anbie­ter haben sich ange­schickt, auf der glei­chen Wel­le mit­zu­schwim­men. Ein sozia­les Netz­werk aus einer Code-Platt­form zu machen hat aber bis­her wirk­lich nur Git­Hub geschafft. Als Alter­na­ti­ve mit Sitz außer­halb der USA wäre viel­leicht noch die aus­tra­li­sche Fir­ma Atlas­si­an mit ihrem Ser­vice Bit­bu­cket zu erwäh­nen.
Zurück zu Git­Lab: Git­Lab ist eine Open-Source-Alter­na­ti­ve zu u.a. den bei­den erwähn­ten Ser­vices. Die Anwen­dung ist in Ruby on Rails geschrie­ben wor­den und ist mitt­ler­wei­le ähn­lich kom­for­ta­bel wie Git­Hub. Auf­grund der Spio­na­ge- und Daten­schutz­dis­kus­sio­nen möch­te man sei­ne Daten viel­leicht nicht mehr unbe­dingt in den USA lie­gen las­sen. Hier bie­tet sich Git­Lab als kom­for­ta­ble und aus­ge­reif­te Alter­na­ti­ve zum Selbst-Hos­ting an. Git­Lab besteht aus einem GUI (für den Brow­ser) und natür­lich einem Git-Ser­ver im Hin­ter­grund. Über das Web-Inter­face wer­den Pro­jek­te und Benut­zer ange­legt sowie indi­vi­du­el­le Rech­te ver­ge­ben. Wer möch­te, kann auch noch einen CI (Con­ti­nuous Integration)-Server anbin­den. Der­zeit ver­öf­fent­licht das Pro­jekt im Monats­rhyth­mus Updates, der der­zei­ti­ge Ver­si­ons­stand ist 6.0. Mit jeder Major-Ver­si­on hat das Pro­jekt bis­her gro­ße Schrit­te gemacht.
Suchen Sie nach einem kom­for­ta­blen Git-basier­ten Ent­wick­lungs­ser­ver für Ihr Unter­neh­men oder Ihre Abtei­lung? Spre­chen Sie mich an!

Kategorien
Technologie

ownCloud: Die In-House-Dropbox

Der US-ame­ri­ka­ni­sche Ser­vice Drop­box ist sehr popu­lär. Nicht ohne Grund, den Kom­fort­grad der Drop­box hat bis­her kei­ner der Kon­kur­ren­ten erreicht. Man wirft ein­fach Ord­ner und/oder Datei­en in ein Ver­zeich­nis auf der eige­nen Fest­plat­te und schon wird der Inhalt mit dem Ser­vice abge­gli­chen. Kur­ze Zeit spä­ter lie­gen die Daten auf allen ande­ren Rech­nern, die mit dem Account gekop­pelt sind. Wenn man gera­de kei­nen Rech­ner zur Ver­fü­gung hat, steht ein kom­for­ta­bles Web-Inter­face oder eine nati­ve App für mobi­le Betriebs­sys­te­me zur Ver­fü­gung. Der Sync-Cli­ent für den Rech­ner exis­tiert für alle wich­ti­gen Desk­top-Betriebs­sys­te­me, also OS X, Linux und Win­dows. 2 GB Spei­cher­platz bekommt man kos­ten­los, mit eini­gen „Tricks“ kommt man noch an deut­lich mehr kos­ten­lo­sen Spei­cher­platz. Gegen Bezah­lung kann man sei­nen Account auf statt­li­che 100 GB auf­sto­cken. Also eigent­li­che eine hei­le Welt. Eigent­lich. Denn der Ser­vice hat sei­ne Wur­zeln in den USA. Wie kürz­lich über die Pres­se bekannt gewor­den ist, spio­nie­ren sowohl die USA als auch Groß Bri­tan­ni­en mas­siv Benut­zer­da­ten aus. Auf Ser­ver, die in den eige­nen Lan­des­gren­zen ste­hen, haben die hie­si­gen Behör­den nahe­zu unein­ge­schränk­ten Zugriff. Das allein dürf­te gera­de für deut­sche Unter­neh­men (und auch Pri­vat­per­so­nen) Grund genug sein, über einen Umzug der Daten auf deut­schen Boden nach­zu­den­ken. Aber wel­chen Ser­vice nutzt man als Alter­na­ti­ve für die Drop­box? Die von deut­schen Anbie­tern ange­bo­te­nen Alter­na­ti­ven funk­tio­nie­ren zwar recht gut, kom­men aber bei wei­tem nicht an den Kom­fort ran, den Drop­box bie­tet.
Hier springt die Open-Source-Soft­ware own­Cloud in die Bre­sche. Die­se lässt sich auf einem geeig­ne­ten Linux-Ser­ver, vor­zugs­wei­se aus­ge­stat­tet mit Debi­an oder Ubun­tu, instal­lie­ren. Die Vor­tei­le lie­gen klar auf der Hand: die Daten lie­gen auf einem Ser­ver, der in Deutsch­land steht, viel­leicht sogar in den eige­nen vier Wän­den. Die Ver­bin­dung dahin lässt sich auch über ein VPN absi­chern. Der Kom­fort­grad ist hier ähn­lich hoch wie bei der Drop­box: ver­zeich­nis­ba­sier­ter Abgleich der Daten, Sync-Cli­ents für OS X, Linux, Win­dows, iOS und Andro­id. Und die Soft­ware ist kos­ten­los. Der Ser­ver muss natür­lich trotz­dem bezahlt wer­den, aber gera­de bei vie­len Benut­zern und/oder viel benö­tig­tem Spei­cher lässt sich hier Monat für Monat bares Geld spa­ren.
Das Tei­len von Ver­zeich­nis­sen mit wei­te­ren Benut­zern der eige­nen own­Cloud-Instanz ist genau so pro­blem­los mög­lich wie die Link-basier­te Frei­ga­be (es wird ein Link gene­riert, der es Benut­zern ohne own­Cloud-Account ermög­licht, sowohl lesend als auch (auf Wunsch) schrei­bend auf das frei­ge­ge­be­ne Ver­zeich­nis zuzu­grei­fen). Net­ter­wei­se bringt own­Cloud sogar noch einen Kalen­der (der sich über einen Cal­DAV-Account auch in Desk­top-Cli­ents ein­hän­gen lässt) und ein Adress­buch (wel­ches sich über einen Card­DAV-Account mit Desk­top-Cli­ents abglei­chen lässt) mit. Vom ein­ma­li­gen Set­up mal abge­se­hen, erreicht own­Cloud sogar ein Kom­fort-Plus gegen­über der Drop­box. Und man kann wie­der ruhig schla­fen, weil die Daten auf recht siche­rem deut­schen Boden lie­gen.
Soll­ten Sie oder Ihr Unter­neh­men Inter­es­se an einem sol­chen own­Cloud-Ser­ver haben, wür­de ich mich über einen Anruf oder eine E‑Mail von Ihnen freu­en, ich wäre sehr ger­ne behilf­lich.

Kategorien
Technologie

Windows XP muss raus

Wer benutzt noch Win­dows XP? In mehr Betrie­ben als man ver­mu­tet kommt noch das mitt­ler­wei­le rund 12 Jah­re alte Betriebs­sys­tem zum Ein­satz. Häu­fig mit der Begrün­dung, dass es ja noch funk­tio­nie­re. Nun will aber sogar Micro­soft dafür sor­gen, dass Win­dows XP von der Bild­flä­che ver­schwin­det. Im April des kom­men­den Jah­res ist es end­gül­tig aus und vor­bei mit Win­dows XP, da Micro­soft ab die­sem Datum kei­ne Sicher­heits­up­dates mehr aus­lie­fern wird. Win­dows XP nach die­sem Datum ein­zu­set­zen ist also hoch­gra­dig gefähr­lich, es ist davon aus­zu­ge­hen, dass Cra­cker hau­fen­wei­se Sicher­heits­lü­cken im Sys­tem fin­den und natür­lich auch aus­nut­zen wer­den. Aus die­sem Anlass warnt Micro­soft in sei­nem eige­nen Blog vor den poten­ti­el­len Gefah­ren.
Wenn Sie also in Ihrem Betrieb noch immer Win­dows XP ein­set­zen, wird es drin­gend Zeit für den Umstieg. Kon­tak­tie­ren Sie mich ein­fach, ich bin ger­ne dabei behilf­lich.

Kategorien
Technologie

Cloud-Deployment von Webanwendungen auf Basis von PHP

Vor einer gan­zen Wei­le berich­te­te ich über den PaaS-Anbie­ter Hero­ku, der sein Port­fo­lio an Pro­gram­mier­spra­chen mitt­ler­wei­le deut­lich erwei­tert hat. Bis vor nicht all­zu lan­ger Zeit fehl­te aber noch ein ver­gleich­ba­rer Anbie­ter für das Deploy­ment von PHP-Anwen­dun­gen. Ver­wun­der­lich gera­de des­we­gen, weil PHP nach wie vor zu den belieb­tes­ten Pro­gram­mier­spra­chen im welt­wei­ten Netz gehört und eini­ge sehr bekann­te Sys­te­me in PHP ent­wi­ckelt wur­den.

Die­se Lücke füllt nun der Anbie­ter PHP Fog, wel­cher, genau wie Hero­ku auf das Deploy­ment von Anwen­dun­gen über das Ver­sio­nie­rungs­tool Git setzt. Das ver­spricht eine äußerst ein­fa­che Hand­ha­bung und ist deut­lich zeit­ge­mä­ßer als das sonst übli­che Deploy­ment über FTP. Allein schon in Sachen Geschwin­dig­keit steckt Git die Daten­über­tra­gung via FTP locker in die Tasche. Vor eini­ger Zeit mel­de­te ich mich dann bei PHP Fog an und begann, ein wenig zu expe­ri­men­tie­ren. Vor­bild­lich ist, dass man gän­gi­ge PHP-Anwen­dun­gen per One-Click-Instal­ler instal­lie­ren kann. Dazu gehört unter ande­rem auch das äußerst belieb­te CMS Word­Press. In der Anfangs­pha­se aber war eine bei PHP Fog abge­leg­te Word­Press-Instal­la­ti­on aber nahe­zu unbrauch­bar, da man kei­ne beschreib­ba­ren Ver­zeich­nis­se ein­rich­ten konn­te und somit vie­le Funk­tio­nen von Word­Press nicht nutz­bar waren. Updates schei­ter­ten, die Instal­la­ti­on von Plugins oder der Upload von Datei­en war unmög­lich. Der ein­zi­ge Aus­weg war, die Word­Press-Instal­la­ti­on lokal zu war­ten und die Ände­run­gen per Git zu deploy­en. Pro­ble­ma­tisch war aber natür­lich hier, dass Ein­trä­ge in der loka­len Daten­bank nicht auf der Infra­struk­tur von PHP Fog lan­de­ten. Die Anfangs­pha­se war kurz­um ziem­lich ent­täu­schend. Stän­di­ge Down­ti­mes und ein erfolg­rei­cher, groß ange­leg­ter Hacker­an­griff trüb­ten den Erstein­druck wei­ter. Mitt­ler­wei­le ist der Ser­vice deut­lich gereift und die oben genann­ten Kri­tik­punk­te sind alle­samt eli­mi­niert wor­den. Den­noch reicht der Bedie­nungs­kom­fort lei­der nach wie vor nicht an den von Hero­ku ran. Loka­le Ände­run­gen an The­me-Datei­en bspw. kann man lei­der nicht zurück auf den eige­nen Rech­ner bekom­men, da die Ver­sio­nie­rung nur in eine Rich­tung funk­tio­niert. Glei­ches gilt für hoch­ge­la­de­ne Datei­en, bei­spiels­wei­se Fotos. Die­se nach­träg­lich auf den eige­nen Rech­ner zu bekom­men, bspw. um einen Anbie­ter­wech­sel durch­zu­füh­ren ist nicht mög­lich, wenigs­tens nicht ohne Umwe­ge über Word­Press-Plugins, die das erlau­ben. Die­ser Nach­teil exis­tiert natür­lich auch bei Hero­ku, nur bringt jede Rails-basier­te Anwen­dung einen inte­grier­ten Web­ser­ver mit und ver­fügt im Regel­fall über meh­re­re Daten­ban­ken (Pro­duc­tion, Deve­lop­ment, Test), sodass man Ände­run­gen an der Anwen­dungs­struk­tur ohne Pro­ble­me lokal vor­neh­men und auch gleich tes­ten kann. Die Schuld ist hier also nicht bei PHP Fog zu suchen, son­dern viel­mehr bei der Struk­tur von PHP-Anwen­dun­gen. Ohne eine loka­le Instal­la­ti­on eines Web­ser­vers und einer MyS­QL-Daten­bank ist eine sol­che Arbeits­wei­se nicht mög­lich. In Sachen Sim­pli­zi­tät schlägt Rails hier PHP ganz bequem. Die Idee, das Deploy­ment von PHP-Anwen­dun­gen über das effi­zi­en­te und ein­fach zu bedie­nen­de Git vor­zu­neh­men ist gut, lei­der schei­tert die Benutz­bar­keit in der Pra­xis an dem doch recht ange­staub­ten Kon­zept von PHP-Anwen­dun­gen. Hero­ku ver­bie­tet das Schrei­ben in das Datei­sys­tem des Anbie­ters ein­fach, um genau sol­chen Pro­ble­men vor­zu­beu­gen. Rails-Anwen­dun­gen spie­len da im Regel­fall auch pro­blem­frei mit, und man bin­det Sto­rage über Ser­vices wie Ama­zons S3 an. Bei PHP Fog ist das Schrei­ben ins Datei­sys­tem (lei­der) ohne wei­te­res mög­lich. Dor­ti­ge Ände­run­gen las­sen sich aber nicht reflek­tie­ren. Mei­ne Idee wäre, dass man im Backend von PHP Fog einen But­ton fin­den soll­te, der auf der ent­fern­ten Maschi­ne eine git add .; git com­mit ‑am ‘Kom­men­tar’ aus­führt und man dann mit­tels git pull die Ände­run­gen auf sei­ne eige­ne Maschi­ne bekommt. Ich wer­de wohl mal ein Sup­port-Ticket ein­rei­chen …

Kategorien
Technologie

Leider immer noch kein SNI mit Windows XP und dem Internet Explorer

Und wie­der mal bremst Micro­soft das Web aus. Dank der Markt­macht von Micro­soft und der immer noch gigan­ti­schen Ver­brei­tung von Win­dows XP kann ein hoch­gra­dig wich­ti­ges Fea­ture moder­ner Web­ser­ver nicht unein­ge­schränkt ver­wen­det wer­den: SNI.

SNI steht für Ser­ver Name Indi­ca­ti­on und macht mög­lich, was vor­her nicht mög­lich war. Näm­lich auf einer IP meh­re­re SSL-Zer­ti­fi­ka­te zu ver­wen­den. Gera­de heut­zu­ta­ge, in denen IP-Adres­se ein knap­pes Gut sind ein nahe­zu unver­zicht­ba­res Fea­ture. Aber dank Micro­softs Nach­läs­sig­keit für all die­je­ni­gen, die aus wel­chem Grun­de auch immer an einer Win­dows-XP-Maschi­ne mit einem Inter­net Explo­rer, unab­hän­gig von der Ver­si­on, sit­zen unzu­gäng­lich. Der Grund hier­für erschliesst sich mir nicht, da alle ande­ren Brow­ser (getes­tet mit Fire­fox 3.6.13, Ope­ra 11.01, Safa­ri 5.0.3, Chro­me 9.0.597.98) unter Win­dows XP ein­wand­frei mit­spie­len. Außer­dem liegt der ent­spre­chen­de Ent­wurf seit 2006, also mitt­ler­wei­le rund fünf Jah­ren, vor.

Die wei­ter­hin star­ke Ver­brei­tung von Win­dows XP und des Inter­net Explo­rers macht es zu einer Grat­wan­de­rung, SNI tat­säch­lich im Pro­duk­tiv­ein­satz zu betrei­ben. Nutz­bar ist die Tech­no­lo­gie dann, wenn man maß­geb­li­chen Ein­fluss auf die Arbeits­um­ge­bung derer hat, die die SSL-gesi­cher­te Ver­bin­dung tat­säch­lich nut­zen sol­len. Möch­te man aber einen klei­nen Online­shop betrei­ben, für den sich SSL nahe­zu auf­drängt, kann man die IP-Adres­sen-spa­ren­de Vari­an­te SNI von vorn­her­ein aus­schlies­sen, da man sich durch die Ver­wen­dung die­ser Tech­no­lo­gie gegen alle Inter­net-Explo­rer-nut­zen­de Win­dows-XP-Benut­zer aus­spricht. Eine ent­spre­chen­de Abfra­ge des Cli­ents vor Auf­nah­me der Ver­bin­dung ist zwar mög­lich, aber was möch­te man mit den Inter­net Explor­ern machen? Sie auf eine unge­si­cher­te Ver­bin­dung wei­ter­lei­ten? Eine Warn­mel­dung aus­ge­ben las­sen? Bei­des ist eigent­lich nicht erstre­bens­wert. Es bleibt also wie­der nur die alte Metho­de, ein Zer­ti­fi­kat pro IP-Adres­se zu ver­wen­den.

Wie schon ein­gangs erwähnt, mal wie­der ist Micro­soft eine brem­sen­de Kraft beim Fort­schritt im Web. Wie sie es schon seit Jah­ren sind, spä­tes­tens näm­lich seit­dem der Inter­net Explo­rer 6 als ver­al­tet gilt, was seit nun­mehr bestimmt sie­ben Jah­ren der Fall ist…

Kategorien
Technologie

Fehlende Autovervollständigung in OpenVZ-Containern

Aus einem mir nicht so wirk­lich ersicht­li­chen Grun­de ist in den OpenVZ-Tem­pla­tes von Debi­an und Ubun­tu (die ande­ren habe ich noch nicht getes­tet) die bash-auto­com­ple­ti­on deak­ti­viert. Gera­de wer viel mit apti­tu­de oder des­sen Bru­der apt-get arbei­tet, wird die­se Auto­ver­voll­stän­di­gung aber schmerz­lich ver­mis­sen.
Akti­viert wird sie wie folgt:
In der Datei /etc/bash.bashrc müs­sen die fol­gen­den Zei­len ohne die Kom­men­tar­zei­chen (aus­ge­nom­men von der ers­ten Zei­le, die ist näm­lich tat­säch­lich ein Kom­men­tar) ste­hen:

# enable bash completion in interactive shellsif [ -f /etc/bash_completion ]; then    . /etc/bash_completionfi

Das Paket bash-autocompletion muss instal­liert sein:

sudo aptitude install bash-autocompletion

Beim nächs­ten Anmel­den soll­ten die Auto­ver­voll­stän­di­gun­gen nun funk­tio­nie­ren. In mei­nen Tests hat das sowohl bei Debi­an 5.0 als auch Ubun­tu 10.04 funk­tio­niert.

Kategorien
Technologie

Rails 3 liefert 0 Byte große Dateien aus

Rails-3-Anwen­dun­gen in Ver­bin­dung mit Nginx lie­fern 0 Byte gro­ße Datei­en aus. Um das zu ver­hin­dern, muss in der config/environments/production.rb die ent­spre­chend gekenn­zeich­ne­te Zei­le akti­viert wer­den:

# For nginx:config.action_dispatch.x_sendfile_header = 'X-Accel-Redirect'

Nach einem Neu­start der Anwen­dung soll­ten die Datei­en kor­rekt an euren Brow­ser gelie­fert wer­den.

Quel­le: http://stackoverflow.com/questions/3724853/rails-sends-0-byte-files-using-sen…