Nach dem Hack…

Veröffentlicht am 23. Juni 2010 von Elias

I keep my head above the surface.
Trying to breathe, looking for land.
I keep an eye at the distant horizon.
Waiting for help, clutching the sky.

Covenant, Phoen IX

Tja, nach dem Hack… ist vor dem nächsten Hack. Es ist nun einmal jeder Rechner im Internet ein Opferrechner, und zurzeit sind meine Projekte jeden Tag mindestens zehn Versuchen einer »feindlichen Übernahme« ausgesetzt, die von Kinderkram bis zu sehr ernsthaften Angriffen reichen. Das ist der ganz normale Irrsinn, vor dem sich jeder gestellt sieht, der etwas im Internet macht – vor allem, wenn dieses Etwas eine Beachtung findet, die weit über den persönlichen Wirkkreis hinaus geht und damit Begehrlichkeiten weckt.

Ich habe mir dieses Mal allerdings gesagt, dass ich auf diese Art Scheiße gar keine Lust mehr habe, dass ich mich viel lieber meinem Leben neben dem Internet widmen möchte, das ich doch immer noch für die Hauptsache in meinem Dasein halte. Ich möchte schon seit Monaten etliche Projekte einstampfen, da ich mich leergeschrieben wie ein Einwegkugelschreiber im Mülleimer fühle – da reicht denn manchmal schon eine »Kleinigkeit«, um das Fass zum Überlaufen zu bringen. Nur das Bloggende Hannover hätte ich um jeden Preis retten wollen, und noch einige weniger beachtete Projekte, an denen mir wirklich etwas liegt.

Dennoch, der Vollständigkeit halber hier ein kleiner Rückblick auf den bislang miesesten Tag dieses Jahres, das auch ansonsten nicht gerade arm an miesen Tagen war.

Am späten Montag Nachmittag – gar nicht hell zur Sommersonnenwende – erblickte ich fern einer guten Internetanbindung ein vollständiges Defacement des Blahblogs, des Spamblogs, des Bloggenden Hannover, der Homepage zur deutschen Sprachdatei für bbPress und des »offiziellen« deutschen Verschwörungsblogs. Meine nächste Tat war es… zunächst gar nichts Überstürztes zu tun, sondern ganz schnell einen »richtigen« Arbeitsplatz zu bekommen, an dem ich die Sache unter die Lupe nehmen kann. Deshalb rief ich Frank an, ob ich schnell vorbei kommen könnte (und mit der Frage, ob er einen strammen Kaffee für mich hat, den ich für diese Nacht brauchen würde), und anschließend schwang ich mich auf mein Fahrrad und legte den Weg in einer für mich rekordverdächtig guten Zeit zurück, mit Stöpseln und der Musik von Ordo Rosarius Equilibrio in den Ohren und einer so schlechten Laune, dass mir fast schon wieder zum Lachen zumute war. Immerhin, ich habe keine kleinen Kinder vorsätzlich angefahren. Aber ich habe daran gedacht…

Nein, die kleinen Kinder können nichts dafür, wenn ich dartige Lücken offenlasse, die einem Cracker derartige Möglichkeiten bieten. Auf dem Weg hatte ich mich noch gefragt, wie der Angriff wohl gelaufen sein könnte. Das Blahblog und das Spamblog liefen ja schon unter WordPress 3.0, und die »Punkt-Nuller« von WordPress haben oft ihre Anfälligkeiten, es konnte also gut sein, dass »ich« hier über einen ganz frischen Exploit übernommen wurde. Ich verwünschte mich schon innerlich dafür, dass ich entgegen meinen sonstigen Gewohnheiten eine »Punkt-Nuller« genommen hatte, statt auf den ersten Bugfix zu warten, der gewöhnlich nach spätestens einen Monat kommt. Aber die lange Beta-Phase von WordPress 3.0 und der gute Eindruck in einer Testinstallation hatten mich überzeugt, dass es diesmal wohl nicht so schlimm sein werde.

Nun, ich sollte in dieser Entscheidung Recht behalten. Es war keine Lücke in WordPress, mit der meine Projekte übernommen wurden. Aber dazu später etwas mehr.

Als ich bei Frank ankam – ziemlich außer Atem und beswingt drauf – hatte ich beinahe gute Laune. Ich fuhr meinen dort bereit stehenden Arbeitsrechner hoch, es ist einer von diesen Rechnern, an denen ich so oft sitze, eigentlich ein wahrer Schrotthaufen, den jeder andere Mensch wegwerfen würde und der allein zum Hochfahren eine kleine Ewigkeit benötigt. Statt mir entspannt die Bootmeldungen anzuschauen, machte ich mir einen Kaffee, der deutlich jenseits der Grenze jeder Genießbarkeit liegt. Gut, dass ich für alles, was ich noch vor mir hatte, keine grafische Oberfläche benötigte… 😉

Meine erste Tat, nachdem ich mich über ssh mit dem Server verbunden hatte, war ein Check, ob der automatisierte, jeden Tag durchlaufende Backup der Datenbanken auch wirklich fehlerfrei war. Technik – von griechisch techne, Kunst – hat ja die unangenehme Eigenschaft, genau dann zu versagen, wenn es einmal darauf ankommt, und ich lasse mir die Meldung, dass der Backup gelungen ist, nur einmal in der Woche zumailen. Ärgerlicherweise war das schon ein paar Tage her, und daher meine Unsicherheit. Oh, wie ich mich gefreut habe, in den gzip-komprimierten Dateien richtige SQL-Dumps zu sehen, die völlig plausibel aussahen.

Nun hätte ich einfach zurückspielen können, aber ich saß ja vor einem kompromittierten System, dem ich nicht mehr trauen konnte. Ich musste herauskriegen, was los war. Deshalb warf ich mich zunächst auf die betroffenen WordPress-Installation und überprüfte mit Hilfe des find-Befehles, ob sich in diesen Installationen in den letzten 24 Stunden Dateien geändert hatten oder ob welche neu angelegt wurden. Erfreulicherweise war das nicht der Fall. Was immer der Angreifer getan hatte, dachte ich mir, er hat seine Spuren gut verwischt. Beim letzten Angriff, den ich abwehren musste, lagen ca. 50 Hintertüren aller Art im System verstreut, und die Bereinigung der Installationen war kein Spaziergang. Mira, die das damals miterlebte, war wirklich erstaunt über meinen ausgesprochen deftigen Wortschatz, den ich dabei aus meinem Munde entließ. 😉

So übel war es diesmal nicht. Aber es war übel genug. Ich hätte nun einfach die Datenbanken zurückspielen können – es waren noch nicht einmal Daten gelöscht, so dass der ebenfalls automatisch angelegte Vollbackup nicht erforderlich gewesen wäre – aber da war immer noch ein irgendwie offengelegtes System, und ich hatte zu verstehen, auf welche Weise das System offen gelegt wurde, bevor ich etwas anderes mache. Wenn man es gar nicht weiß, kann das eine recht knifflige Suche werden. Darüber hinaus stellte ich fest, dass sowohl mein Twitter-Account als auch mein ICQ-Account übernommen worden waren – ich nehme beides nicht besonders ernst und legte deshalb keinen Wert auf wirklich sichere Passwörter. Da war jemand schon sehr erpicht darauf, mir Probleme zu bereiten. Auf Twitter hinterließ der freundliche Sparringpartner eine deftige Selbstbeschimpfung, die dort als meine erschien, aber sprachlich so gestaltet war, dass jedem klar sein musste, dass sie nicht von mir sein konnte, und was er mit ICQ anfing, wusste ich noch nicht. Ich sollte es bald erfahren.

Ich holte mir erstmal Twitter zurück und gab dort eine kleine Information heraus, dass in größerem Maße Projekte von mir kompromittiert sind und dass meiner Kommunikation der letzten Stunden nicht unbedingt zu trauen ist. Außerdem löschte ich die etwas kindisch anmutende Kritzelei auf Twitter.

Nach einigen Minuten des Forschens auf einem kompromittierten Server wußte ich auch, wie der Angriff verlaufen war. Er geschah über einen FTP-Zugang.

Nun stellt sich noch die Frage, wie der freundliche Angreifer wohl an Zugangsdaten aller Art gekommen ist. Zum näheren Verständnis dieses Vorganges hier nur der Log eines ICQ-Gespräches zwischen »goebelmasse« (dem Angreifer, der fröhlich mit meinem Konto schnatterte und sich als mich ausgab) und yyy (einem Menschen, der mich kennt), der mir zugestellt wurde:

(18:21:41) goebelmasse: oh XD darf doch nich war sein!
(18:22:04) goebelmasse: du sagmal, hast du noch die zugangsdaten von [Von mir entfernt]? kann die nich mehr finden o.0
(18:22:21) yyy: öhm ich hatte nie die zugangsdaten von Wut
(18:23:01) goebelmasse: hm das ist nich gut.,… weil auf meine email komm ich auch nich mehr drauf 🙁
(18:23:16) yyy: ich habe nur den zugang zu den statistiken
(18:23:50) yyy: wieso kannst du nicht mehr auf deine Email zugreifen?
(18:24:57) goebelmasse: pw funktioniert nich mehr… also nich bei der googlemail sondern bei der [Mailadresse von mir entfernt]
[… Ein paar Zeilen »persönlicher« Kommunikation von mir entfernt]
(18:26:09) yyy: ok
(18:40:45) yyy: bist du bei [Name von mir entfernt]?
(18:41:00) goebelmasse: elias
(18:41:02) goebelmasse: 😀
(18:41:08) yyy: ?
(18:41:12) yyy: äh?
(18:41:28) goebelmasse: elias schwerdtfeger
(18:41:31) yyy: ?
(18:41:38) yyy: wo bist du im moment?
(18:42:30) goebelmasse: na zu hause ? o.0
(18:42:38) yyy: okey
(18:42:45) yyy: muß jetzt los, bis dann

Einmal ganz davon abgesehen, dass ich sogar beim Chatten ein deutlich besseres Deutsch ohne dieses Übermaß an Emoticons und Abkürzungen von mir gebe, zeigt sich hier, dass der Cracker nicht besonders gut vorbereitet war und eher ein »Standardprogramm« beim Social Hacking abspulte. Offenbar hat er mehrere derartige »Konversationen« parallel betrieben und die Frage »bist du bei xxx« beim flüchtigen Lesen gar nicht richtig verstanden, weil er sich nicht einmal die Mühe machte, diese Frage richtig zu lesen und sie halbautomatisch mit meinem Vornamen beantwortete. Und die durch schlichtes Lesen mit Leichtigkeit zu ermittelnde Tatsache, dass ich obdachlos bin, hat der unfreundliche Zeitgenosse auch nicht zu »recherchieren« gewusst, so dass er sich dazu hinreißen ließ, zu sagen, dass ich »zu hause« wäre. Nun, in genau diesem Moment war für »yyy« alles klar. Er musste auch nicht etwa »los«, sondern setzte alle Hebel in Bewegung, um mich wegen des laufenden Hacks zu warnen. Daraufhin konnte ich mir auch sehr genau vorstellen, auf welche Weise das FTP-Passwort herausgegangen ist…

So kann sich jede Nachlässigkeit in der Vergabe von Passwörtern rächen. Ich werde mir das jedenfalls gut merken und bedanke mich bei meinem anonymen Sparringpartner für das kostenlose Sicherheitstraining. Ein derartiger Angriff – mit einem bisschen mehr Recherche und Mühe im Vorfeld durchgeführt – hätte deutlich übler verlaufen können.

Da habe ich tatäschlich noch einmal Glück gehabt. Nun, manchmal braucht man eben auch Glück. Ebenfalls zum Glück weiß ich, auf welchem Hintergrund versucht wurde, meine Projekte aus dem Internet zu entfernen – es handelt sich um diesen (recht moderat geschriebenen) Artikel im Spamblog dessen weitere Hintergründe schon klar machen, womit man es bei diesen Leuten zu tun hat. Um den Artikel etwas resistenter gegen weitere Attacken derartiger Leute zu machen, habe ich zum Abschluss meiner Tätigkeiten zur Wiederherstellung der Projekte eine Spiegelung des gegenwärtigen Standes des Spamblogs bei WordPress.com angelegt. Damit auch ja niemand auf die unsäglich dumme Idee kommt, »Browserspiele« zu spielen, die über Spam angeboten werden!

Abschließendes

Ich kann einen Tag nach diesen Ereignissen nur davor warnen, allzuviel Vertrauen in die Kommunikation über Instant Messaging oder ICQ zu haben. Neben den direkt sichtbaren Bereichen wurden mit derart abgephishten Passwörtern noch ganz andere Dinge übernommen, unter anderem auch einige Forenaccounts. Grundsätzlich würde ich jedem Menschen raten, niemals ein bekanntes Passwort über ICQ oder über Mail herauszugeben, weil jemand Bekanntes darum bittet – denn so kann aus einer einzelnen erfolgreichen Übernahme schnell eine Lawine werden, in der jemand untergeht. Alle Alarmglocken sollten schrillen, wenn der sprachliche Stil des Gegenübers vom Gewohnten abweicht.

Ebenfalls muss ich im Moment davor warnen, einer Mail nur wegen ihrer Absenderadresse zu trauen, denn auch die lässt sich leicht fälschen oder könnte aus einem übernommenen Account stammen. Da ich mir wirklich »Freunde« gemacht habe, gilt dies in ganz besonderer Weise bei Mails, die scheinbar von mir stammen. Denn von denen gibt es gerade eine ganze Menge. Ich versende grundsätzlich keine Links ohne besonderen Grund, und mein normaler sprachlicher Stil ist auch in Mails unverändert, wenn auch oft dezent informeller. Wer mich kennt, weiß übrigens auch, dass ich ganz besondere, gesellschaftlich eher unübliche Grußformeln in Mails verwende, die ich hier jetzt aus naheliegenden Gründen nicht genauer erläutere. Wenn solche Grußformeln fehlen, stammt die Mail mit an Sicherheit grenzender Wahrscheinlichkeit nicht von mir. Wenn sie vorhanden sind, ist dies aber auch nicht gerade ein Zeichen, dass ich der Verfasser der Mail bin.

Von daher werde ich wohl demnächst zu signierter Mail übergehen, um den Missbrauch ein bisschen schwieriger zu machen.

Veröffentlicht unter Technisches | Verschlagwortet mit , , , , | Schreib einen Kommentar

Ich kann es nicht mehr empfehlen…

Veröffentlicht am 13. Juni 2010 von Elias

Obwohl ich für etliche Versionen eine deutsche Übersetzung angefertigt habe – würde ich heute niemanden mehr bbPress empfehlen.

Dort sind mittlerweile der gleiche eiskalte Stil der Kommunikation und die gleiche Gleichgültigkeit gegenüber den Anforderungen der Nutzer eingekehrt, die WordPress von einer einst nützlichen Blog-Software mit leicht durchschaubarer Benutzerschnittstelle in ein unfassbar aufgeblähtes und für weniger versierte Menschen nicht mehr leicht benutzbares Stück widerspenstiger Schrottware verwandelt haben, das zudem auch noch hohe Anforderungen an den Serverrechner stellt und ohne (optional als Plugin erhältliches) Caching gar nicht mehr zu benutzen wäre*. Seit der frühere Hauptentwickler Sam Bauers das Projekt bbPress verlassen hat und Matt Mullenweg von WordPress für dieses Projekt verantwortlich ist, herrscht dort ein Umgangsstil, der jedem Menschen mit einem Restgefühl von seiner Würde nahe legt, doch besser abzuspringen, und dementsprechend stagniert die Entwicklung. Und das. Seit inzwischen gut einem Jahr.

Es ist gegenüber der »Community« – wie sehr ich dieses Wort hasse, wenn sich dahinter die völlige Gleichgültigkeit gegenüber den damit zusammengefassten Menschen verbirgt – nicht einmal klar, wer überhaupt die Veröffentlichung einer neuen Release veranlassen kann und nach welchen Maßgaben diese geschieht, und da nimmt es nicht Wunders, dass die Lust von Programmierern, die Fehlerliste im Trac abzuarbeiten und ihre Arbeit einzuchecken, immer mehr nachlässt. Da die gegenwärtige offizielle Version 1.0.2 einige sehr ärgerliche (aber zum Glück nicht sicherheitskritische) Fehler hat, gehen etliche Benutzer von bbPress dazu über, sich nicht etwa eine (nicht existente) Beta-Version oder gar eine Alpha auf den produktiven Server zu spielen – was bereits unfassbarer Irrsinn wäre – sondern sich beim gegenwärtigen Entwicklungsstand direkt vom SVN-Server zu bedienen. Eine solche Verzweiflungstat ist so unfassbar dumm, dass mir die Worte fehlen. Sie spiegelt aber auch wieder, wo bbPress inzwischen angekommen ist und wie hoch das Maß der Verzweiflung bei jenen ist, die sich einst für bbPress entschieden haben und nun ein größeres Forum mit angestammten Benutzern auf dieser Grundlage betreiben.

Der »kommunikative« Stil von Matt Mullenweg angesichts dieser nunmehr seit einem halben Jahr offensichtlichen Situation ist schon bemerkenswert, also wert, dass man ihn bemerke. Auf einige nahe liegende Fragen an das Projektmanagement gibt er einerseits die die denkbar patzigste »optimistische« Antwort unter Verweis auf seine geliebteren »Kinder«…

Wir haben das schon einmal gemacht. Entspannt euch!

…aber wenn der einzige verbliebene Moderator des offiziellen Support-Forums in einem Thread zur Zukunft des bbPress-Projektes dann einmal die nahe liegende Frage aufwirft, ob nicht jemand eingestellt werden sollte, der für das Management des Projektes oder für die Entwicklung bezahlt wird, da ja zuvor Sam Bauers auch ein Angestellter war, zeigt sich eine unfassbare Dünnhäutigkeit:

Ich schließe diese Diskussion. Sie hat schon lange jeden produktiven Nutzen hinter sich gelassen und verärgert mich so sehr, dass ich das ganze Projekt einfach nur noch beenden möchte.

Das ist jetzt gut vier Monate her.

Seitdem ist von dieser Seite nichts geschehen. Sicher, es wurden von den wenigen Entwicklern einige Fehler aus dem Trac abgearbeitet, aber niemand scheint zu wissen, wer für was zuständig ist, niemand hat eine ungefähre Vorstellung der kommenden Entwicklung (Matt Mullenweg möchte aus der einst so schlanken und schnellen Forensoftware bbPress unbedingt und unter Verzicht auf jede Hirnbenutzung ein Plugin für die Bloatware WordPress machen) und kommuniziert wird gar nichts mehr. Dass zudem auch noch Beiträge im Forum zensiert werden – ja, das wird vom einzigen verbliebenen Moderator auf eine fehlerhafte Spamfilterung geschoben, aber andere gefilterte Beiträge wurden eben freigeschaltet, nur dieser eine nicht – fügt sich leider zu prächtig in ein Bild, dessen Anblick jeden davon abhalten sollte, bbPress einzusetzen. Und dieser Zustand ist nicht neu, sondern über die Zeit recht konstant:

[…] Sei es, wie es sei, aber hier zeigt sich wieder einmal deutlich die Tatsache, dass die Kommunikation über bbPress so gut wie gar nicht vorhanden ist. […]

Es ist frei, darum ist es in Ordnung

Frei ist gut, Freiheit mögen wir.
Frei bedeutet, dass wir Bugs hinnehmen.
Frei bedeutet, dass wir hinnehmen, dass es nicht ideal ist.
Frei bedeutet, dass wir wissen, dass es nicht 100%ig unseren Bedürfnissen entspricht.

Frei bedeutet nicht, dass wir hinnehmen, dass keine Kommunikation stattfindet.
[…]
Frei bedeutet nicht, dass wir niedergeprügelt werden sollten, weil wir völlig berechtigte und vernünftige Fragen stellen.
[…]
Frei bedeutet nicht, dass wir ein völliges Fehlen jeglichen Respektes hinnehmen sollten.

Es tut mir im Nachhinein fast ein wenig leid, dass ich es einmal, als es noch eine nützliche Software war, so offen empfohlen habe. Wer jetzt bbPress verwendet, könnte demnächst (das Projekt ist so gut wie tot und scheint von Automattic aufgegeben worden zu sein, nachdem ein Teil des Kerncodes in BuddyPress übernommen und dafür angepasst wurde) vor dem hässlichen Problem stehen, die Daten irgendwie in eine andere Forensoftware importieren zu müssen. Dass es dafür keine fertigen Lösungen gibt, gehört leider zu den Ärgernissen, die man erleben kann, wenn man eine weniger verbreitete Software verwendet.

Mein eigenes Engagement in Sachen bbPress wird wohl beendet sein (oder sehr stark zurückgeschraubt werden). Es hat sich eh auf die Anfertigung einer Übersetzung und eine recht allgemeine Website in deutscher Sprache beschränkt. Wenn demnächst noch einmal eine Bugfix-Release erscheint, werde ich diese wohl noch einmal übersetzen, aber ich habe mittlerweile Zweifel daran, dass es dazu noch kommt. Matt Mullenweg hat andere Schwerpunkte gesetzt, und wenn es nicht gerade zu einem Fork kommt, wird bbPress in das WordPress-Projekt oder wahrscheinlicher in BuddyPress aufgehen, womit der Traum von einer schlanken, modernen und in Hinblick auf Server-Ressourcen anspruchslosen Forenlösung ausgeträumt ist. Schade ist es, wirklich schade.

*Das Blahblog mit seinen 2000 bis 2500 Lesern am Tag, die pro Besuch im Schnitt vier bis fünf Seiten lesen, würde ohne Caching den gesamten Server herunterreißen. Das sind nicht viele Leser, und ein einigermaßen erfolgreiches Forum kommt auf wesentlich mehr Aktivität. Allerdings ist bei den viel dynamischeren Ansichten eines Forums, das ja von seiner Nutzung und den Diskussionen lebt, ein Caching nicht sinnvoll einsetzbar, so dass dieser Workaround wegfällt. Von daher verbietet sich jeder Bloat in einer Forensoftware. Die Vorstellung, dass bbPress demnächst ein Plugin in WordPress sein sollte und jedes Mal bei einer Seitenansicht »diesen ganzen Apparat« mitlädt und ausführt, sie ist eine Vorstellung von einem Forum, das nicht mehr dazu gemacht ist, als Forum benutzt werden zu können.

Veröffentlicht unter Allgemeines | Verschlagwortet mit , , , | 2 Kommentare

WeatherIcon für aktuelle WordPress-Versionen

Veröffentlicht am 31. Mai 2010 von Elias

Da ich dieses Plugin im bloggenden Hannover verwende und es mit aktuellen WordPress-Versionen nicht mehr läuft, habe ich mir die Mühe gemacht, es anzupassen. Der ursprüngliche Entwickler hat leider seine Arbeit an diesem Plugin eingestellt. Damit niemand das Rad von Neuem erfinden muss, steht meine angepasste Version hier zum freien Download zur Verfügung:

Download-Link: WeatherIcon 2.99.126 (mit Hack für WordPress 2.9)

Viel Spaß damit! 😉

Veröffentlicht unter Download | Verschlagwortet mit , , | 6 Kommentare

Der arme MySQL-Server

Veröffentlicht am 27. Mai 2010 von Elias

Wenn die Technik läuft, denn läuft sie mit einer Selbstverständlichkeit, an die man sich allzuschnell gewöhnt. Dabei gerät leicht in Vergessenheit, was da alles so still und dienstbar im Hintergrund läuft.

Auf diesem Server laufen diverse Projekte – es sind so viele, dass »humpeln« manchmal ein besseres Wort als »laufen« wäre, wenn einmal eine etwas größere Last auftritt. Praktisch alle diese Projekte (mit Ausnahme meiner veröffentlichten Alben) benutzen im Hintergrund eine MySQL-Datenbank für die Datenhaltung, und diese steht unter einer permanenten Beanspruchung, bei der man sich nur noch wundern kann, dass es überhaupt funktioniert.

Ich habe den MySQL-Server das letzte Mal am 29. November 2009 um 0.24 Uhr neu gestartet. Seitdem hat der MySQL-Server 234 MiB Daten von diversen hier laufenden Anwendungen empfangen und 2.879 MiB Daten zurückgeliefert. Allein das macht in der Stunde ein Datentransfervolumen von 715 KiB aus. Als Spitzenwert in den letzten sechs Monaten haben einmal 42 gleichzeitige Verbindungen zum MySQL-Server bestanden. Bei solchen Lastspitzen ist es gar kein Wunder, dass manchmal die Dinge ein bisschen länger brauchen. Insgesamt hat der MySQL-Server in dieser Zeit 3.404.918.212 Datenbankabfragen behandelt, das sind im Durchschitt ungefähr 212 Abfragen pro Sekunde oder – vielleicht etwas anschaulicher – 12.720 Abfragen pro Minute. Natürlich verteilt sich dieser Aufwand nicht gleichmäßig über die gesamte Laufzeit, sondern tendiert dazu, in Spitzen sehr verstärkt aufzutreten. Dass bei dieser Last ca. drei Mal pro Stunde ein Verbindungsaufbau zum MySQL-Server scheitert, wirkt zwar verzeihlich, ist aber ein Problem, dass ich in den nächsten Wochen in Angriff nehmen muss. Aus Nutzersicht ist das nur eine unverständliche Fehlermeldung.

Mit den insgesamt 3.506 Queries, die länger als 30 Sekunden für ihre Verarbeitung brauchten, kann ich jedoch leben, denn ich weiß recht genau, dass beinahe alle diese Datenbankabfragen von einem von mir privat genutzten RSS-Aggregator ausgehen, der für mich mit meinen ständig wechselnden Arbeitsplätzen trotz gewisser Schwächen unentbehrlich ist.

Aber bei mir überwiegt – trotz aller meiner Erfahrung – immer noch das leicht ungläubige Staunen, dass das alles größtenteils problemlos läuft. Dieses Staunen wird umso größer, als dass ich nur freie Software im Einsatz habe, die in einer Kultur des freien Gebens und Nehmens erstellt wurde, und sich dennoch als sehr leistungsfähig erweist. So oft ich auch über gewisse Tücken der Software abjauche, alles in allem bin ich einfach nur den vielen Menschen dankbar, die ihre kleineren oder größeren Beiträge dazu geben, dass derartig gute Software für alle Menschen zur freien Verfügung steht. Ich könnte gar nicht mehr ohne leben, und das gilt nicht nur für diesen Server, sondern auch für meine diversen Arbeitsplatzrechner, die ebenfalls vollständig mit freier Software laufen.

Veröffentlicht unter Technisches | Verschlagwortet mit , , | Schreib einen Kommentar

Redesign Hannover

Veröffentlicht am 25. Mai 2010 von Elias

Das bloggende Hannover war doch eine gewisse Altlast unter meinen Projekten. Es lief im Kern mit einer sehr alten WordPress-Version, die ich schon mit einigen Änderungen gegen die darin steckenden Sicherheitsprobleme stärken musste. Diese Altlast hat sich zunehmend als Problem erwiesen, wenn es darum ging, weitere Funktionen in diesen Aggregator für hannöversche Blogs zu integrieren.

Jetzt habe ich es gewagt und das bloggende Hannover auf den aktuellen Stand gebracht. Das ging keineswegs ohne Probleme, der Vorgang hat sich ca. zwei Stunden hingezogen. In dieser Zeit haben eventuelle Leser immer wieder fröhliche Fehlermeldungen gesehen. Vielleicht hat dabei auch der eine oder andere einen Einblick darin bekommen, warum man laufenden Code zu einem gewachsenen Projekt besser nicht ohne Not anfassen sollte – es macht nur Ärger.

Augenfälligste Änderung aus der Sicht eines Leser ist – neben dem frischen Farbschema – das integrierte und im Design auf die Website abgestimmte bbPress-Forum. Ich bin regelrecht gespannt, ob dieses Forum angenommen wird, denn es hat – wie jede Installation eines »integrierten« bbPress – viel Mühe gekostet, um es zum Laufen zu bringen.

Aber vermutlich werde ich jetzt erstmal hören und lesen, dass das Design nicht gefällt…

Veröffentlicht unter Technisches | Verschlagwortet mit , , , , | Schreib einen Kommentar