Wie ich gestern bloggte, hat Amazon.de derzeit ein Problem mit ihren Mail-Headern.

Heute erhielt ich die folgende Antwort (gekürzt):

... Dieser Fehler ist leider bei einer Aktualisierung unseres Mailservers verursacht worden.
... Wir sind aber bemüht, so
schnell wie möglich wieder auf den richtigen Zeichensatz umzustellen...

Interessant ist, dass das Problem mindestens seit dem 17. Oktober besteht (da hab ich seit Langem wieder bei Amazon bestellt und bekam eine korupte Mail) und in dem Formmailer den richtigen Header einzustellen eigentlich gar nicht so schwer sein kann. Naja, Kunden halt ;-)

UPDATE:
Dank waldi und uschebit aus #debian.de konnte ich den Fehler bis zum 04 Juli 2006 zurükverfolgen, evtl sogar noch länger. Interessante Definition von "so schnell wie möglich" bei Amazon.
Ahja, was ich vergessen habe oben zu erwähnen, die Support-Mail kam interesanterwese UTF-8 kodiert an, ohne jeglichen Hinweis im Header, noch nicht ma ASCII stand da. Gut, das mein Sylpheed automagisch UTF-8 nimmt...

Amazon.de schreibt E-Mails in ISO-8859-15, im Header steht aber ASCII.
Hab denen mal die folgende Mail geschickt und hoffe auf baldige Antwort.

---

Guten Tag,

mir ist aufgefallen, dass alle E-Mails die von Amazon.de an mich verschickt werden, in ISO-8859-15 kodiert sind, im E-Mail Header aber ASCII steht. Dadurch versucht mein E-Mail-Programm die E-Mail als ASCII darzustellen und scheitert an den Umlauten etc.
Wäre es möglich, diesen fehler zu korrigieren, damit User, deren E-Mail-Clients sich standard-konform an die Header halten, Ihre E-Mails vernünftig lesen können?

MfG
Evgeni Golov

---

Die Antwort wird wohl lauten: Da ist bei Ihnen was kaputt, mein Ausguck zeigt das richtig an, und was ist überhaupt ASCII?

Vor einiger Zeit berichtete ich über die Sicherheit bei Xantron Online. Genauer gesagt über die Tatsache, dass dort das Default Passwort die Postleitzahl ist. Jetzt bin ich dazu gekommen, mal zu schauen, was passiert wenn man bereits ein sicheres Passwort hat und dieses per Web anfordert, weil es vergessen worden ist.

Nunja, man muss halt die Postleitzahl eingeben, und die Kundennummer natürlich, danach wird das Passwort in Plaintext (unverschlüsselt) an die eingetragene E-Mail Adresse versandt.

Jetzt sagen sicherlich einige: Prima, ist ja sicher, da ja nur ich an das Mailkonto komme.
Allerdings könnte die Mail ja auf ihrem Weg von Xantron zu mir 100 mal abgehört worden sein, und da steht immerhin mein Passwort in lesbar drin. Und auch wenn sie nicht abgehört worden ist, gefällt mir die "Sicherheit" immer noch nicht so ganz, denn wenn Xantron mir das Passwort zuschicken kann, muss es unverschlüsselt in der Datenbank stehen, und somit könnte ein böser Mitarbeiter dieses dort rauslesen und versuchen sich irgendwo anders mit meinem Passwort einzuloggen. Google verrät dem ja, wo ich alles angemeldet bin.

Nunja, mal schauen was das so wird. Zumindest rennt der Server stabil und die Anbindung stimmt auch.

See below for english version.

SSL-Support: Yes, but no openssl binary found in "/usr/bin"

Da in #psybnc oft gefragt wird, wie man psyBNC unter Debian GNU/Linux mit SSL zum laufen kriegt, und ich immer die selbe Antwort geben muss um ein "ja, es funktioniert, danke" zu hören, hier ein kleines HowTo.

1. das aktuelle psyBNC Source besorgen und entpacken
2. openssl und libssl-dev installieren:
# apt-get install openssl libssl-dev
3. make menuconfig im psyBNC Ordner machen und als SSL-Path /usr angeben.
4. psyBNC ganz normal mit make bauen und Freude mit einem SSL fähigem Bouncer haben.

English:
I'm often asked in #psybnc how to setup psybnc with ssl under Debian, so here are the needed steps to get it running.

1. get the latest psyBNC source and unzip it.
2. get the openssl and libssl-dev packages:
# apt-get install openssl libssl-dev
3. call make menuconfig in the psyBNC directory and set the SSL-Path to /usr
4. compile it wit make and have a fully working bouncer with ssl

Seit dem 19.11.2006 bin ich ja Kunde bei Xantron Online (hab da das Housing Basic Paket mit 3 zusätzlichen IP-Adressen).
Grund für den Umzug war die Tatsache, dass die Kiste in Frankfurt langsam aber sicher zu klein und schwach wurde, und ich dort nicht zu sinnvollen Preisen aufrüsten konnte. (An dieser Stelle aber einen dicken Dank an NetDirekt, denn die Zeit war wirklich reibungslos).

Naja, aber das wollte ich hier nicht erzählen. Es geht ja um Xantron.
Die haben ja so ein nettes Webinterface, wo man paar Sachen machen kann (Reboot etc) und dazu braucht man eine Kundennummer und ein Passwort. Kundenummer kriegt man auf der ersten Rechnung (diese kam gestern an) und kann sein Passwort dann 'anfordern'. Um das Passwort anzufordern, muss man seine Kundennummer und seine PLZ angeben (wenn man diese mal vergessen hat: sie steht auch auf der Rechnung ;)). Hab ich gemacht und ne Minute später war dann auch ne Mail da, mit meinem Passwort (aus Sicherheitsgründen ohne Kundennummer). Tja, das wäre ja auch fast sicher, wäre das Passwort nicht meine PLZ.
Also entweder reseten die das, oder es war von vornerein meine PLZ und die Datenbank ist unverschlüsselt... Beides nicht so doll.

Nuja, ich werd weiter berichten, wenn ich was rausfinde.

via uschebit, #debian.de, IRCNet

Tjoa, da denkt man eigentlich, die netten Menschen an der Uni lieben freie Software und unterstützen diese, aber Pustekuchen:

Hab mit grad das erste Übungsblatt zu Info1 (Grundlagen der Softwareentwicklung und Pogrammierung) von unserem Prof. Dr. M. Schöttner runtergeladen, und was lese ich da? Man soll sich über wichtige Personen in der Informatik informieren (geil, wa?) und dazu gehört auch Linus Torwalds... Ja bitte nochmal lesen, und das W besonders betonen =)
Jaja, gut, dass die in Finnland zwar Wälder, aber keine Tore haben...

In diesem Sinne, fröhliches Sterben

Dieses tolle Quiz hab ich per Zufall in einem Forum gefunden, und finde, ich bin ein tolles Sushi.

Wer hätte das gedacht, Microsoft ist ein boehser boehser Phisher!

Ihr wollt Beweise? Lest weiter!

Ich habe mir vor einiger Zeit Vista RC1 bei microsoft.com gezogen, und um einen Key zu kriegen, musste man sich anmelden. Habe dabei wohl das Häckchen bei "auf keinen Fall mit den tollen Neuigkeiten von MS terrorisieren" vergessen und erhielt letztens einen Newsletter von denen.
Newsletter? Denkste! Phishing-Mail!
Ich wollte mich abmelden, also nach unten gescrollt, wo was von Abbestellen stand, und auf den Link geklickt. Plötzlich meldet sich mein Sylpheed und meint, der Link verweise nicht dahin, wohin es scheint, und Tatsache, folgendes steht im HTML (würg) Code: Um generell keinerlei E-Mail-Newsletter mehr von Microsoft zu erhalten k_nnen Sie das Abonnement hier beenden: <a href="http://go.microsoft.com/?linkid=5547301"> http://www.microsoft.com/info/DE/unsubscribe.htm</a>. Das href und der Inhalt des Tags unterscheiden sich, zeigen aber beide Male eine URL - klarer Phishing-Versuch!

Sowas finde ich sehr sehr arm ;-)
Verdienen die nicht mehr genug Geld mit dem tollen Betriebssystem?

Njoa, da ich vorhin mpd auf dem Router eingerichtet habe, wollte ich das Zeug auch an Last.fm abliefern, aber unter Sarge gibts kein mpdscribble Paket, hab also mal eins gebaut.
Zu finden, wie immer, unter:
deb http://debian.die-welt.net/ sarge main
deb-src http://debian.die-welt.net/ sarge main