1. X-Frame-Options

    that was easy. after watching this talk on 28c3 i enabled the X-Frame-Options for apache and varnish. apache: 

    Header set X-Frame-Options deny

    varnish: 

    sub vcl_deliver {
  set resp.http.X-Frame-Options = "deny";
}

  2. 28C3

    So, mein Ticket ist “confirmed”. Für mich kann also nichts mehr schief gehen. Ich frage mich nur, welchen Sinn es hat, auf einem Congress zu sein, wenn meine Freunde fehlen. Mal sehen …

  3. SSL ist sowas von am Ende

    Ich habe grade gemerkt, dass es nicht nur Digicert sondern auch Digicert gibt. Ich hatte mich schon gewundert, warum static-cdn.addons.mozilla.net ein Zertifikat von einer CA benutzt, die Mozilla selbst als nicht vertrauenswürdig einstuft. Stellt sich raus, das Zertifikat kommt von dem anderen Digicert. Das stinkt doch alles sowas von nach verwesung… Naja, dann sind wir den scheiss hoffentlich bald los. Obwohl, das habe ich schonmal gedacht

  4. Ein Traum wird wahr

    Ich hab endlich mein Traummotiv an der Wand:

    nerdwand

    Mit einem Diaprojektor an die Wand geworfen, abgemalt und fertig. Wer das Dia auch haben will, sage bescheid.

  5. Jekyll

    Ich bin Wordpress los ! Eigentlich wollte ich ja ikiwiki benutzen, aber da es nicht möglich schien, meine alten posts nach ikiwiki zu portieren, ist da nie was draus geworden. Als ich jekyll ausprobiert habe, hat das importieren sofort geklappt. Und da hab ich weitergemacht. Sogar ein erstes Plugin habe ich geschrieben. Bisher läufts jedenfalls rund. Ein vim-Plugin gibts auch. Was will man mehr. Nur der rss-feed könnte eventuell was abbekommen haben. keine Ahnung, wie feedreader das verkraften.

  6. the past has arrived

    ich habe gerade die Manpages von urxvt(1), urxvt(3) und urxvtperl(3) gelesen. Dabei hab ich viel gelernt, aber irgenwie kam ich mir dabei vor, als hätte die Vergangenheit wieder zugeschlagen. Schon seltsam, dass der alte Krams am Ende doch wieder das beste ist. Nachdem ich vor Jahren von Kmail zu mutt und jetzt von roxterm zu urxt zurückgekehrt bin, kommt es mir vor, als hätte ich die letzten 10 Jahre verplempert.

    • Update: Vor 10 Jahren habe ich meine Webseite mit ein paar Scripten und shtml gebaut, die an die ganzen dateien ein Menü drangebastelt haben. Und jetzt benutze ich jekyll, was praktisch das gleiche ist …

  7. the future is near

    zum bekannten Tool der Woche gesellt sich dieses mal eine gute Nachricht: Meine erste Domain ist komplett mit DNSSEC validierbar: 

     cz8s.net. (SOA) 
  |---cz8s.net. (DNSKEY keytag: 7065 alg: 8 flags: 256)
     |---cz8s.net. (DNSKEY keytag: 22975 alg: 8 flags: 257)
     |---cz8s.net. (DS keytag: 7065 digest type: 1)
         |---net. (DNSKEY keytag: 45230 alg: 8 flags: 256)
             |---net. (DNSKEY keytag: 35886 alg: 8 flags: 257)
             |---net. (DS keytag: 35886 digest type: 2)
                 |---. (DNSKEY keytag: 34525 alg: 8 flags: 256)
                     |---. (DNSKEY keytag: 19036 alg: 8 flags: 257) ;; Chase successful
    Womit wir zum tool der Woche kommen. Diese extrem lesbare ausgabe stammt nämlich von drill. Sehr schön.

  8. squeeze loadbalancer

    Ich habe heute einen Loadbalancer auf squeeze gebracht. Dabei ist so ziemlich alles auseinander gefallen. Besonders nervig ist, dass das vermeidbar gewesen wäre, wenn die Maintainer ihre Arbeit gemacht hätten. Am meisten nervt mich ein Bug im ipvsadm. Da gibts im Sourcecode einen Typo, und der ist seit einem Jahr nicht gefixt. Deshalb fällt bei uns das Monitoring auseinander. Fast noch fahrlässiger ist ein Bug in mon. Da hätte der Maintainer ja wenigstens was in News.Debian schreiben können, wenn der Upstream da nicht reagiert. Dann hätte ich das auch gesehen. Aber einfach die Funktionalität auf solch dumme Weise zu verändern, dass wir jetzt auf allen IMAP-Servern einen User ANONYMOUS mit Passwort ANONYMOUS anlegen müssen, finde ich richtig gefährlich. Und auch dieser Bug ist schon seit letztem Jahr bekannt. So schlechte Arbeit bin ich von Debian normalerweise nicht gewohnt.

  9. oraclewunder

    Ein Kunde benutzt Oracle auf ia64 mit SLES9. Für SLES9 stellt Oracle die ASM-Kernelmodule selbst, weil die noch nicht im SuSE-Kernel sind. Auf der Webseite von Oracle gibts die passenden RPMS für alle möglichen Kernelversionen, nur nicht für die aktuellen ia64-Kernel. Also musste der Support von Oracle da neue Pakete für bauen. Und einen Tag später verkündet Oracle, dass die ia64-Support einstellen wollen. Ich glaube ja, das ist ein Zufall. Aber die Vorstellung, dass die erst gemerkt haben dass die noch ia64 unsterstützen müssen als wir uns beschwert haben, ist schon lustig

  10. mailserver testen

    Aus der Reihe “Werkzeugkasten für den Admin” präsentieren wir heute: swaks.Das Problem kennt jede: Man will mal kurz testen, ob ein Mailserver bestimmte Mails annimmt, macht ein Telnet, gibt die Mail per Hand ein, und merkt dass der Mailserver nicht das macht was er soll. Also umkonfigurieren, und nochmal testen. Also nochmal diese ganze Mail mit To, From, Subject per Telnet eingeben. Nervig. Wer das nicht will, kann swaks benutzen. Das Tool bekommt als Argumente die Absenderadresse, die Empfängeradresse und den Mailserver und verschickt dann eine Mail und gibt den smpt-Dialog aus. Also genau das, was man sonst mit Telnet selber machen würde. Zusätzlich kann swaks auch TLS und Authentifizierung. Dafür gibts zwar auch smtptest, aber das Tippen von To: und From: nimmt einem nur swaks ab. Und wenn man dann den Mailserver umkonfiguriert hat, reicht ein “Pfeil hoch, enter” um die nächste Testmail zu verschicken. Die hat als Subject auch gleich einen Zeitstempel, damit man die vielen tests auseinanderhalten kann.

»