Amazon.de vs ISO-8859-15

Amazon.de schreibt E-Mails in ISO-8859-15, im Header steht aber ASCII.
Hab denen mal die folgende Mail geschickt und hoffe auf baldige Antwort.

---

Guten Tag,

mir ist aufgefallen, dass alle E-Mails die von Amazon.de an mich verschickt werden, in ISO-8859-15 kodiert sind, im E-Mail Header aber ASCII steht. Dadurch versucht mein E-Mail-Programm die E-Mail als ASCII darzustellen und scheitert an den Umlauten etc.
Wäre es möglich, diesen fehler zu korrigieren, damit User, deren E-Mail-Clients sich standard-konform an die Header halten, Ihre E-Mails vernünftig lesen können?

MfG
Evgeni Golov

---

Die Antwort wird wohl lauten: Da ist bei Ihnen was kaputt, mein Ausguck zeigt das richtig an, und was ist überhaupt ASCII?

Sicherheit bei Xantron Online Part 2

Vor einiger Zeit berichtete ich über die Sicherheit bei Xantron Online. Genauer gesagt über die Tatsache, dass dort das Default Passwort die Postleitzahl ist. Jetzt bin ich dazu gekommen, mal zu schauen, was passiert wenn man bereits ein sicheres Passwort hat und dieses per Web anfordert, weil es vergessen worden ist.

Nunja, man muss halt die Postleitzahl eingeben, und die Kundennummer natürlich, danach wird das Passwort in Plaintext (unverschlüsselt) an die eingetragene E-Mail Adresse versandt.

Jetzt sagen sicherlich einige: Prima, ist ja sicher, da ja nur ich an das Mailkonto komme.
Allerdings könnte die Mail ja auf ihrem Weg von Xantron zu mir 100 mal abgehört worden sein, und da steht immerhin mein Passwort in lesbar drin. Und auch wenn sie nicht abgehört worden ist, gefällt mir die "Sicherheit" immer noch nicht so ganz, denn wenn Xantron mir das Passwort zuschicken kann, muss es unverschlüsselt in der Datenbank stehen, und somit könnte ein böser Mitarbeiter dieses dort rauslesen und versuchen sich irgendwo anders mit meinem Passwort einzuloggen. Google verrät dem ja, wo ich alles angemeldet bin.

Nunja, mal schauen was das so wird. Zumindest rennt der Server stabil und die Anbindung stimmt auch.

psyBNC mit SSL unter Debian Sarge und Etch

See below for english version.

SSL-Support: Yes, but no openssl binary found in "/usr/bin"

Da in #psybnc oft gefragt wird, wie man psyBNC unter Debian GNU/Linux mit SSL zum laufen kriegt, und ich immer die selbe Antwort geben muss um ein "ja, es funktioniert, danke" zu hören, hier ein kleines HowTo.

1. das aktuelle psyBNC Source besorgen und entpacken
2. openssl und libssl-dev installieren:
# apt-get install openssl libssl-dev
3. make menuconfig im psyBNC Ordner machen und als SSL-Path /usr angeben.
4. psyBNC ganz normal mit make bauen und Freude mit einem SSL fähigem Bouncer haben.

English:
I'm often asked in #psybnc how to setup psybnc with ssl under Debian, so here are the needed steps to get it running.

1. get the latest psyBNC source and unzip it.
2. get the openssl and libssl-dev packages:
# apt-get install openssl libssl-dev
3. call make menuconfig in the psyBNC directory and set the SSL-Path to /usr
4. compile it wit make and have a fully working bouncer with ssl

Sicherheit bei Xantron Online

Seit dem 19.11.2006 bin ich ja Kunde bei Xantron Online (hab da das Housing Basic Paket mit 3 zusätzlichen IP-Adressen).
Grund für den Umzug war die Tatsache, dass die Kiste in Frankfurt langsam aber sicher zu klein und schwach wurde, und ich dort nicht zu sinnvollen Preisen aufrüsten konnte. (An dieser Stelle aber einen dicken Dank an NetDirekt, denn die Zeit war wirklich reibungslos).

Naja, aber das wollte ich hier nicht erzählen. Es geht ja um Xantron.
Die haben ja so ein nettes Webinterface, wo man paar Sachen machen kann (Reboot etc) und dazu braucht man eine Kundennummer und ein Passwort. Kundenummer kriegt man auf der ersten Rechnung (diese kam gestern an) und kann sein Passwort dann 'anfordern'. Um das Passwort anzufordern, muss man seine Kundennummer und seine PLZ angeben (wenn man diese mal vergessen hat: sie steht auch auf der Rechnung ;)). Hab ich gemacht und ne Minute später war dann auch ne Mail da, mit meinem Passwort (aus Sicherheitsgründen ohne Kundennummer). Tja, das wäre ja auch fast sicher, wäre das Passwort nicht meine PLZ.
Also entweder reseten die das, oder es war von vornerein meine PLZ und die Datenbank ist unverschlüsselt... Beides nicht so doll.

Nuja, ich werd weiter berichten, wenn ich was rausfinde.

Im Wald sollte man kein Fußball spielen

Tjoa, da denkt man eigentlich, die netten Menschen an der Uni lieben freie Software und unterstützen diese, aber Pustekuchen:

Hab mit grad das erste Übungsblatt zu Info1 (Grundlagen der Softwareentwicklung und Pogrammierung) von unserem Prof. Dr. M. Schöttner runtergeladen, und was lese ich da? Man soll sich über wichtige Personen in der Informatik informieren (geil, wa?) und dazu gehört auch Linus Torwalds... Ja bitte nochmal lesen, und das W besonders betonen =)
Jaja, gut, dass die in Finnland zwar Wälder, aber keine Tore haben...

In diesem Sinne, fröhliches Sterben

Phishing bei Microsoft

Wer hätte das gedacht, Microsoft ist ein boehser boehser Phisher!

Ihr wollt Beweise? Lest weiter!

Ich habe mir vor einiger Zeit Vista RC1 bei microsoft.com gezogen, und um einen Key zu kriegen, musste man sich anmelden. Habe dabei wohl das Häckchen bei "auf keinen Fall mit den tollen Neuigkeiten von MS terrorisieren" vergessen und erhielt letztens einen Newsletter von denen.
Newsletter? Denkste! Phishing-Mail!
Ich wollte mich abmelden, also nach unten gescrollt, wo was von Abbestellen stand, und auf den Link geklickt. Plötzlich meldet sich mein Sylpheed und meint, der Link verweise nicht dahin, wohin es scheint, und Tatsache, folgendes steht im HTML (würg) Code: Um generell keinerlei E-Mail-Newsletter mehr von Microsoft zu erhalten k_nnen Sie das Abonnement hier beenden: <a href="http://go.microsoft.com/?linkid=5547301"> http://www.microsoft.com/info/DE/unsubscribe.htm</a>. Das href und der Inhalt des Tags unterscheiden sich, zeigen aber beide Male eine URL - klarer Phishing-Versuch!

Sowas finde ich sehr sehr arm ;-)
Verdienen die nicht mehr genug Geld mit dem tollen Betriebssystem?

mpdscribble fuer debian sarge

Njoa, da ich vorhin mpd auf dem Router eingerichtet habe, wollte ich das Zeug auch an Last.fm abliefern, aber unter Sarge gibts kein mpdscribble Paket, hab also mal eins gebaut.
Zu finden, wie immer, unter:
deb http://debian.die-welt.net/ sarge main
deb-src http://debian.die-welt.net/ sarge main

schoener mp3s hoeren

Heute ist mpd 0.12 endlich in Debian unstable angekommen.
Die wichtigste (für mich) Neuerung dieses Releases ist der IceCast Output. Der MPD kann jetzt also statt direkt an ALSA o.ä. den Sound abzuliefern, den an IceCast geben, der diesen dann streamt.
Hat den Vorteil, dass der MPD und IceCast bei mir aufm Router laufen können, wo die ganze Musik-Sammlung liegt, und ich einfach mit dem grade verfügbaren Client verbinde und höre. Egal ob ich grade aufm Balkon, in meinem Zimmer oder in der Uni sitze.
Ein Hacken hat die Sache aber - auf dem Router ist Sarge, und da gibts nur mpd 0.11.irgendwas. Hab mich also mal rangesetzt und Backports gebaut. Das MPC Feature musste fliegen, da unter Sarge die benötogten Libs nicht vorhanden sind. Ansonsten ist das Paket mit dem in Sid identisch.
Zu bekommen unter:
deb http://debian.die-welt.net/ sarge main
deb-src http://debian.die-welt.net/ sarge main

Zu Konfiguration ist folgendes zu sagen:
IceCast mit 'apt-get install icecast2' installieren, in der /etc/icecast2/icecast.xml die Passwörter einstellen und in der /etc/default/icecast 'ENABLE=true' setzen mehr ist nicht nötig. Doch, /etc/init.d/icecast2 start ;-)
Dann apt-get install mpd, und nicht wundern, dass er nicht startet - er hat ne recht leere config und versucht deswegen standardmäßig auf ALSA auszugeben. Zuerst erstellt man in /var/lib/mpd/music Symlinks zu seinen Musik-Verzeichnissen, dann editiert man die /etc/mpd.conf. Dort muss man nur die folgende Section auskommentieren:
audio_output {
type "shout"
name "my cool stream"
host "localhost"
port "8000"
mount "/mpd.ogg"
password "password"
quality "5.0"
format "44100:16:1"
user "source"
description "here's my long descriptiion"
}
und natürlich das Passwort zu dem bei IceCast eingestelltem ändern. /etc/init.d/mpd start und es läuft.

Jetzt will man natürlich den Sound von überall kontrollieren können, also holt man sich von http://www.musicpd.org/phpMp.shtml das phpMp deb: http://mercury.chem.pitt.edu/~shank/phpmp_0.11.0-1_all.deb. /etc/phpmp.conf.php editieren (Host und Port vom MPD eintragen). /etc/apache/conf.d/phpmp.conf editieren und folgendes eintragen:
Order deny,allow
Deny from all
Allow from 192.168.13.0/255.255.255.0
Allow from 192.168.23.0/255.255.255.0
Allow from 127.0.0.1
(statt den vorhandenen Order, Allow und Deny Zeilen - so kommt man nur ausm lokalen Netz auf den phpMp, nicht dass ein boehser Mann von außen die Musik verstellt). Ein herzliches /etc/init.d/apache force-reload und man kann unter http://router/phpmp den MPD steuern (erstmal DB updaten lassen) und unter http://router:8000/mpd.ogg den Stream hören.

Viel Spaß