Donnerstag, 29. Januar 2004
s9y und ATOM 0.3
Seit gerade unterstützt s9y den Atom-Feed nach dem 0.3 Draft-RFC. Oder sagen wir: Ich habe gerade die Änderungen dafür per CVS committed, und bis SourceForge das Repository aktualisiert kann es sich nur um Wochen handeln. 
Verglichen zu RSS 2.0 kann es noch ziemlich wenig, dafür sieht die Transformation per XML-Stylesheet schon sehr nett aus. Mal gespannt, was zukünftige RFC-Erweiterungen so bringen. Ich habe Atom erstmal spaßeshalber und "zum lernen" eingebaut, einen wirklich sinnvollen Zweck hat es noch nicht.
Wie wir alle wissen ist Atom natürlich mehr als nur die Feed-Darstellung. Aber bis die ganzen REST-Methoden richtig ausgearbeitet sind (und ich überhaupt erst einen Server habe, der es unterstützt) wird sicher noch einige Zeit ins Lande gehen. Sprich, mehr als die Atom-Feed-Darstellung bietet s9y noch nicht.
Hier gibt es meinen Atom-Feed und die Validierung per Feedvalidator.org.
Mittwoch, 28. Januar 2004
MyDoom / Novarg / Mimail Trojaner (2)
2798 neue E-Mails innerhalb von 16 Stunden. Voller Viren. Kann das jemand überbieten?
Mehr als 1/3 kommt inzwischen übrigens von Mailer-Daemons und Antivirenfiltern, die mich netterweise darüber informieren, dass ich Viren verschicke. Dankeschön, diese Mails nutzen mir sehr viel. Vor allem, weil sie schwieriger zu filtern sind als die eigentlichen Viren.
Danke für's Vorbild. Und Pironet NDH (jetzt ist's raus), bemüht euch mal um Mailfilter und Virenfilter. Kann ja nicht angehen, was ihr den Firmenkunden zumutet.
Mehr als 1/3 kommt inzwischen übrigens von Mailer-Daemons und Antivirenfiltern, die mich netterweise darüber informieren, dass ich Viren verschicke. Dankeschön, diese Mails nutzen mir sehr viel. Vor allem, weil sie schwieriger zu filtern sind als die eigentlichen Viren.
Danke für's Vorbild. Und Pironet NDH (jetzt ist's raus), bemüht euch mal um Mailfilter und Virenfilter. Kann ja nicht angehen, was ihr den Firmenkunden zumutet.
Dienstag, 27. Januar 2004
MyDoom / Novarg / Mimail Trojaner
Heute morgen locker-flockig in die Firma gekommen und 650 neue E-Mails empfangen. Allesamt mit dem Betreff "Hi", "Test" oder "Mail Delivery failed". Nach etwas Googlei und infos auf dem IRC-Kanal #php.de hat sich herausgestellt, dass der Trojaner MyDoom[1,2,3,4,5,6,7] sich dafür verantwortlich fühlt.
Er verschickt sich mit Standard-Attachments, installiert auf infizierten Rechnern eine Mailer-Engine und Keylogger und infiziert natürlich nur Windows-Systeme. Und das sogar nur mit aktivem Eingriff der User, denn die müssen das Attachment aktiv ausführen.
Die Verbreitung des Trojaners schlägt wohl mal wieder alle Rekorde und ist dabei noch nichtmal so trickreich getarnt wie die letzte "Sie sind ein Raubkopierer"-Welle. Da frage ich mir, wieso es so viele tausend Benutzer gibt, die Attachments ausführen? Wenn vor meiner Haustüre ein Paket ohne Absendernamen liegt, mit kryptischer Beschriftung und in meiner Nachbarschaft immer Nachrichten über explodierende Paketbomben berichtet wird, dann öffne ich doch nicht einfach das Paket?!? Wenigstens berichtet auch das Radio schon darüber.
Jedenfalls rief ich natürlich sofort bei dem Mailprovider unserer Firma an. Dort bat ich um Einrichtung eines serverseitigen Mailfilters und Virenscanners, um solche Mails nicht aufschlagen zu lassen. Der gute Mann an der Supportline antwortete mir nur sichtlich langsam und verwirrt: "Naja, also...eigentlich haben wir da nichts, wird wohl dran gearbeitet. Hm, wir haben da nur so eine Antiviren-Firewall in unserem Produktangebot, da kann ich ihnen ja mal was zuschicken...".
Dabei ist es ein Aufwand von 1-2 Stunden auf einem Server F-Prot/Amavis oder vergleichbare Trojanerkiller einzurichten. Dank Andy ist mein Privataccount damit zzgl. Spamassassin/Bayes schon länger ausgerüstet. Kein Wunder dass bei dem Bemühen solcher Mailprovider Trojaner überhaupt noch so weit kommen können.
[1] Heise (Nachtrag 10:39)
[2] Sophos
[3] Vunet
[4] PC Welt
[5] ZDNet
[6] Blick.ch
[7] Kurier.at
P.S.: Nur 10 Minuten später haben sich bereits wieder 50 Trojanermails gesammelt.
Er verschickt sich mit Standard-Attachments, installiert auf infizierten Rechnern eine Mailer-Engine und Keylogger und infiziert natürlich nur Windows-Systeme. Und das sogar nur mit aktivem Eingriff der User, denn die müssen das Attachment aktiv ausführen.
Die Verbreitung des Trojaners schlägt wohl mal wieder alle Rekorde und ist dabei noch nichtmal so trickreich getarnt wie die letzte "Sie sind ein Raubkopierer"-Welle. Da frage ich mir, wieso es so viele tausend Benutzer gibt, die Attachments ausführen? Wenn vor meiner Haustüre ein Paket ohne Absendernamen liegt, mit kryptischer Beschriftung und in meiner Nachbarschaft immer Nachrichten über explodierende Paketbomben berichtet wird, dann öffne ich doch nicht einfach das Paket?!? Wenigstens berichtet auch das Radio schon darüber.
Jedenfalls rief ich natürlich sofort bei dem Mailprovider unserer Firma an. Dort bat ich um Einrichtung eines serverseitigen Mailfilters und Virenscanners, um solche Mails nicht aufschlagen zu lassen. Der gute Mann an der Supportline antwortete mir nur sichtlich langsam und verwirrt: "Naja, also...eigentlich haben wir da nichts, wird wohl dran gearbeitet. Hm, wir haben da nur so eine Antiviren-Firewall in unserem Produktangebot, da kann ich ihnen ja mal was zuschicken...".
Dabei ist es ein Aufwand von 1-2 Stunden auf einem Server F-Prot/Amavis oder vergleichbare Trojanerkiller einzurichten. Dank Andy ist mein Privataccount damit zzgl. Spamassassin/Bayes schon länger ausgerüstet. Kein Wunder dass bei dem Bemühen solcher Mailprovider Trojaner überhaupt noch so weit kommen können.
[1] Heise (Nachtrag 10:39)
[2] Sophos
[3] Vunet
[4] PC Welt
[5] ZDNet
[6] Blick.ch
[7] Kurier.at
P.S.: Nur 10 Minuten später haben sich bereits wieder 50 Trojanermails gesammelt.
Mittwoch, 21. Januar 2004
s9y: Eigene Trackbacks
Was mich schon immer nervte waren Trackbacks von mir auf meine eigenen Einträge, die s9y automagisch durchführt. Dem habe ich gerade ein Ende gesetzt. Dieser Eintrag beweist es hoffentlich.
s9y: Blogg.de ping
Ab dem CVS-Commit in einigen Minuten wird serendipity auch XML-RPC pings zu blogg.de unterstützen. Ich bin mir zwar noch nicht so sicher, ob das wirklich was tolles ist, aber was tut man nicht alles aus Publizistikwahn.
Technorati.com wird schon seit ein paar Tagen im CVS-Snapshot von s9y unterstützt. Vielleicht erhöht das auch mal meine magere Outbound-Link-Ratio dort, denn da ist mein Blog faktisch unbekannt.
Jedenfalls dauern diese XML-Pings Ewigkeiten (40 sekunden?) - daher werde ich sie vielleicht auch schnell wieder deaktivieren.
Technorati.com wird schon seit ein paar Tagen im CVS-Snapshot von s9y unterstützt. Vielleicht erhöht das auch mal meine magere Outbound-Link-Ratio dort, denn da ist mein Blog faktisch unbekannt.
Jedenfalls dauern diese XML-Pings Ewigkeiten (40 sekunden?) - daher werde ich sie vielleicht auch schnell wieder deaktivieren.
Montag, 19. Januar 2004
Mail2s9y 0.4
Dank der Hilfe von Björn Schotte hat mail2s9y erneut ein Update erfahren.
Nun fragt es interaktiv nach der Kategorie des gemailten Blogeintrages nach, um es im Nachhinein optional einzutragen. Mehr Infos gibt's dort.
Den Code habe ich etwas mehr auf s9y abgestimmt und etwas Sprachunabhängiger gemacht.
Nun fragt es interaktiv nach der Kategorie des gemailten Blogeintrages nach, um es im Nachhinein optional einzutragen. Mehr Infos gibt's dort.
Den Code habe ich etwas mehr auf s9y abgestimmt und etwas Sprachunabhängiger gemacht.
Dienstag, 13. Januar 2004
mail2s9y 0.3
Das kleine mail2s9y http://www.supergarv.de/serendipity/mail2s9y.phps
hat ein Update erhalten.
Björn Schotte hat eine kleine automagische URL-Ersetzung eingebaut, die in einer Klartext-Mail die eigenen HTML-Tags überflüssig macht. Mit diesem Eintrag habe ich die Funktionsfähigkeit direkt einmal getestet und auch sichergestellt, dass eigene HTML-Tags auch erhalten bleiben.
Zu erwähnen wäre noch, dass die automatische URL-Ersetzung nur gut funktioniert, wenn vor der URL keine spezielle Klammerung, Kommata oder ähnliches stehen. Möglichst davor und danach ein Leerzeichen setzen.
Weiterhin habe ich beim Posting festgestellt, dass man möglichst seinen E-Mail Client anweist, keine automatischen Linebreaks nach ca. 70 Zeichen zu setzen, was eigene HTML-Tags trennen könnte. Wenn in einem Anchor-Tag ein Umbruch vorhanden ist, wird das ganze in s9y ziemlich unschön umgebrochen.
Ausserdem klappte in der aktuellen s9y-CVS version dank Tom Sommers neuem Autologin-Feature der Login des mail2s9y scripts nicht mehr, da an der Login-API geschraubt wurde. Das ist nun in einer (hoffentlich) abwärtskompatiblen Version (hoffentlich) behoben.
Schön, dass das Script ausser Sebastian und mir noch jemand einsetzt.
hat ein Update erhalten.
Björn Schotte hat eine kleine automagische URL-Ersetzung eingebaut, die in einer Klartext-Mail die eigenen HTML-Tags überflüssig macht. Mit diesem Eintrag habe ich die Funktionsfähigkeit direkt einmal getestet und auch sichergestellt, dass eigene HTML-Tags auch erhalten bleiben.
Zu erwähnen wäre noch, dass die automatische URL-Ersetzung nur gut funktioniert, wenn vor der URL keine spezielle Klammerung, Kommata oder ähnliches stehen. Möglichst davor und danach ein Leerzeichen setzen.
Weiterhin habe ich beim Posting festgestellt, dass man möglichst seinen E-Mail Client anweist, keine automatischen Linebreaks nach ca. 70 Zeichen zu setzen, was eigene HTML-Tags trennen könnte. Wenn in einem Anchor-Tag ein Umbruch vorhanden ist, wird das ganze in s9y ziemlich unschön umgebrochen.
Ausserdem klappte in der aktuellen s9y-CVS version dank Tom Sommers neuem Autologin-Feature der Login des mail2s9y scripts nicht mehr, da an der Login-API geschraubt wurde. Das ist nun in einer (hoffentlich) abwärtskompatiblen Version (hoffentlich) behoben.
Schön, dass das Script ausser Sebastian und mir noch jemand einsetzt.
