Monatsarchiv für Februar 2007

Probleme mit PHP 4.4.5

Freitag, den 23. Februar 2007

Heute haben wir nach der üblichen Quarantänephase PHP4 von 4.4.4 auf 4.4.5 umgestellt. Die Überwachung der einschlägigen Logfiles lieferte keine unerwarteten Fehlermeldungen, also gingen wir davon aus das alles läuft.

Pustekuchen. Eben rief ein Kunde an (danke, Stefan!) und meldete Probleme mit seiner osCommerce-Installation. Nachdem leider keine Fehler im PHP-Errorlog dieses Kunden protokolliert wurden, führte ich eines der Scripte manuell auf der Shell aus - Ergebnis: “Segmentation fault”. :grr:

Jedenfalls haben wir nach kurzer Analyse wieder alle Server auf 4.4.4 zurückgestellt und harren mal der Dinge. Das konkrete (reproduzierbare) Problem werde ich mir später in einer Testumgebung mit gdb nochmal näher anschauen - vielleicht findet sich ja die Wurzel allen Übels…

Kontraproduktiv…

Freitag, den 23. Februar 2007

… wenn man in deutschen Behörden freitags um 15:00 niemanden mehr am Telefon erreicht :grr:

Wieder da

Freitag, den 23. Februar 2007

So… schön war’s mal wieder: über 2100 Höhenmeter, Skifahren, Schlittenhunde, und die eine oder andere Höhlentour (u.a. mit einer Fototour zu einem Höhlengletscher). :-)

Panorama

Schlittenhund

Höhlengletscher

Kontextsensitive Werbung

Montag, den 12. Februar 2007

“Kontextsensitive Werbung” kommt garantiert in meine Neuauflage des Bullshit Bingo (Web 2.0 Edition). Die Idee ist prima, und die Effektivität sicherlich größer als bei unkontrolliert gestreuter Online-Werbung, aber die Auswüchse sind in meinen Augen dramatisch.

Da bin ich eben über die Website eines “Marktbegleiters” gestoßen, der stolz von sich behauptet über mehr als 10 Jahre Internet-Erfahrung zu verfügen. Auf der Website des tollen Anbieters, die grafisch etwa auf dem Stand von 1999 stecken geblieben ist, befindet sich zu allem Überfluß ein großes (kontextsensitiv eingefügtes) Werbebanner. “Hosting auch für höchste Ansprüche”, Ziel ist T-Online.de. :-)

Auf einer ganz anderen Baustelle hat im Rahmen eines Businessplan-Wettbewerbs ein junges, motiviertes Team sein Geschäftskonzept für eine spezielle Software vorgestellt. Auf meine Frage hin, wie die potenziellen Käufer dieser Software ihre Ausgaben refinanzieren können, hieß es auch wieder: “kontextsensitive Werbung”. Vielleicht bin ich da zu pessimistisch, aber irgendwie kann ich mir das kaum vorstellen, mit AdSense etc. auf einer durchschnittlich gut besuchten Seite mehrere tausend Euro monatlich einzunehmen, ohne nebenher die User über diese Banner auf fremde Seiten zu verlieren oder durch Überflutung mit Werbebannern von Anfang an zu vergraulen. :-|

Frühstücksdöner

Montag, den 12. Februar 2007

Irgendwie komisch, wenn ich meinen Milchkaffee schlürfe und am obligatorischen Schoko-Hörnchen knabbere, während ein Kollege gerade einen Döner auspackt. Mahlzeit. :-)

Systemaufruf-Visualisierung

Dienstag, den 6. Februar 2007

Stefan hat mir heute einen Link zum Thema “Why Windows is less secure than Linux” geschickt, auf dem zwei Graphen zu sehen sind. Auf diesen werden die Systemaufrufe des Apache Webservers (httpd) und des Microsoft Internet Information Servers (IIS) visualisiert und verglichen. Fazit ist, dass der IIS unsicherer sei, weil er mehr Systemaufrufe ausführe.

Ehrlich gesagt halte ich von dieser Schlußfolgerung nicht sehr viel, da eine hohe Anzahl an Systemaufrufen nicht zwangsweise zu einer unsicheren Software führt. Auch kompakte Programme können scheunengroße Lücken aufweisen, während hochkomplexe Anwendungen auch extrem sicher sein können. Man darf also auch die Sicherheit von Programmen nicht alleine nach deren “Aussehen” beurteilen.

Was ich aber interessant fand, waren die Graphen. Die Aussagekraft hält sich zwar ziemlich in Grenzen, aber trotzdem schauen die cool aus. :-)

Wer sowas nachmachen will, hier ist eine 2-Minuten-Anleitung für sowas.

Benötigt werden strace, GraphViz und Perl.

Als Testobjekt dient die Ausgabe von einem einfachen “ls -l” Befehl. Diese erhalten wir mit dem Befehl

strace -q -v -o trace.txt ls -l

Da schneiden wir nun die Namen der Systemaufrufe heraus:

cut -d ‘(’ -f 1 trace.txt

Wenn wir das durch folgendes winziges Perl-Script pipen, erhalten wir daraus eine schicke .dot-Datei für GraphViz:

#!/usr/bin/perl -w

my $lastline = ‘’;
my %LINKS;

print “digraph G {\n”
.” size=\”6.0\”\n”
.” node [ fontname=verdana, fontsize=10 ];\n”;

while (my $line=<>) {
chomp($line);
if ($lastline ne ‘’ && $lastline ne $line) {
my $link = “$lastline -> $line”;
if (!defined($LINKS{$link})) {
$LINKS{$link} = 1;
print “\t$link\n”;
}
}
$lastline = $line;
}
print “}\n”;

Sorry, die Einrückungen gehen bei Wordpress leider verloren. Als kleines Feature werden doppelte Kanten übrigens herausgefiltert.

Das Perl-Script beispielsweise als “grapher.pl” speichern, und dann so aufrufen:

cut -d ‘(’ -f 1 trace.txt | grapher.pl > trace.dot

Mit “dot” erzeugen wir dann noch eine PNG-Datei aus dem Output:

dot -T png -o trace.png trace.dot

Und fertig ist der Systemaufruf-Graph. :-)

strace-GraphViz

Bei einer etwas komplexeren Anwendung (unserer neuen Admin-Oberfläche - mit integriertem Webserver :-) ) sieht der Output dann übrigens so aus:

out4.jpg

Schaut den anderen Graphen (von der eingangs erwähnten Website) ziemlich ähnlich.

Interessantes Problem

Sonntag, den 4. Februar 2007

Im Zusammenhang mit dem Serverausfall wurde nun das Problem lokalisiert - wie ich finde mal wieder sehr interessant. Nachdem sich der Server nämlich letzte Nacht kurz nach 04:00 Uhr wieder verabschiedet hat, habe ich heute mal nachgeschaut was da so für Cron-Jobs laufen. Ursprünglich hatte ich den Backup-Prozess in Verdacht, aber der läuft schon eine Stunde vorher. Um vier Uhr aber ist die Log-Analyse mit Webalizer dran. Und da musste ich mir nur eine Datei anschauen um meinen nächstbesten Verdacht zu bestätigen: die Datei “dns_cache.db” war über 1.2 GB groß. :shock:

So effizient Webalizer auch sein mag, mit einem soooo großen DNS-Cache kommt er wohl auch nicht mehr locker zurecht. Auf besagtem Server sind in letzter Zeit die Zugriffe massivst gestiegen - zukünftig wird diese Datei also nicht mehr nach einer bestimmten Zeit, sondern nach Erreichen einer bestimmten Größe gelöscht. :-)

Auf zwei neueren Hosting-Servern testen wir übrigens bereits den optionalen (!) Einsatz von AWStats - wenn da keine Unregelmäßigkeiten auftauchen geht das in den Produktivbetrieb.

“Aha” statt “Wow”

Samstag, den 3. Februar 2007

Oder sogar besser “Au weia”?

Ja, es geht um das neue Microsoft Windows Vista. Zu Hause haben sich Nachbarn von uns einen neuen PC gekauft - um genau zu sein: deren ersten Computer. Um endlich mal auch ins Internet zu können und so. :-)

Ich habe ihnen jedenfalls bei der Installation des PCs unter die Arme gegriffen, und somit auch meinen ersten Kontakt mit Vista gehabt. Und der erste Eindruck war mehr als erschütternd.

Meiner Meinung nach wurde nur die Oberfläche etwas lieblos abgelutscht, ohne wirklich übersichtlicher zu werden. Es fängt an mit dem komischen Sidebar mit Schiebepuzzeln, Temperaturanzeige (von Berlin!? wir wohnen in Erlangen!), einer analogen Uhr (im Taskbar gibt es zusätzlich auch eine digitale Zeit) und einem daumenkinokleinem Bildbetrachterchen. Wer hat sich das denn ausgedacht, diese völlig unnützen Gimmicks auf den Desktop zu bringen?

Dann geht es weiter: die neuartige Aqua-Abschlatsch- Aero-Oberfläche sorgt nun für halbtransparent-verschwommene Fenster (Milchglas-Effekt). Statt bisheriger monotoner Fensterhintergründe hat man nun einen riesigen Farbschwamm auf dem Bildschirm, welcher den Überblick vor allem für noch unbedarfte Benutzer nicht gerade erleichtert.

Aber gut - die Oberfläche ist Geschackssache, und die Gimmicks vielleicht zum Herumspielen auch mal ganz nett. Aber wirklich haarig werden dann die ganzen Detailschlampereien. Beispiel: Installation von Programmen (in diesem Fall: Firefox). Man wird gefragt, in welchem Verzeichnis das Programm installiert werden soll - als Vorschlag erscheint “C:\Program Files\Mozilla Firefox”. Ich will den aber nicht unter “C:\Program Files”, sondern unter “C:\Programme” installiert haben (ist schließlich auch eine deutsche Vista-Installation). Dieser Versuch wird jedoch von Vista mit der Begründung mangelnder Berechtigungen abgelehnt (ich müsste Administrator sein). Ach ja, es handelt sich um ein “Vista Home Premium Edition”.
Nun gut, so habe ich den vorgeschlagenen Ordner (”Program Files”) akzeptiert - und was passiert wohl? Die Sachen werden nach “C:\Programme\Mozilla Firefox” installiert. Welche Anwender sollen sowas nachvollziehen können?

Es gäbe noch viele, viele andere Sachen zu erzählen, die aufzuzählen allerdings den Rahmen hier deutlich sprengen würden…

Mein Fazit: “Oh” statt “Wow”. Oder um es mit Stefans Worten zu formulieren: “Wow ist es aber auch nur für Leute, die noch nie OS X gesehen haben”.

Ich werde jedenfalls unsere Büro-Rechner nicht auf Vista aktualisieren. Und sobald Windows XP nicht mehr weiter von Microsoft gepflegt wird, steht wohl der Umstieg auf Linux (KDE) an. :-)