Vorher/Nachher

YSlow (geniales Tool, eine Erweiterung zu Firebug welches ebenso genial ist) bemängelte die fehlende gzip-Komprimierung (Content wird vor dem Ausliefern vom Webserver komprimiert und vom Browser entpackt) und fehlende Angaben, wie lange einzelne Inhalte vom Browser gecacht werden dürfen.

Abhilfe: mod_deflate und mod_expires:

mod_expires wird, wie beim Apachen üblich mittels a2enmod expires aktiviert. Die (globale) Konfiguration liegt bei mir unter /etc/apache2/mods-enabled/expires.conf. Dort kann für jeden Dateitypen eingestellt werden, wie lange er zwischengespeichert werden darf (in Minuten, Stunden, Tagen, Wochen usw. und nach dem letzten Laden oder der letzen Veränderung):

<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType text/html "access plus 2 houres "
ExpiresByType text/xml "access plus 2 houres"
ExpiresByType image/gif "access plus 3 weeks"
ExpiresByType image/jpg "access plus 2 weeks"
ExpiresByType image/png "access plus 3 weeks"
ExpiresByType video/quicktime "access plus 2 months"
ExpiresByType audio/mpeg "access plus 2 months"
ExpiresByType application/pdf "access plus 2 weeks"
ExpiresByType application/ps "access plus 2 weeks"
ExpiresByType application/xml "modification plus 2 weeks"
</IfModule>

mod_deflate wird analog mittels a2enmod deflate aktiert. Die Konfiguration (/etc/apache2/mods-enabled/deflate.conf) ist von aptgetupdate.de übernommen, ausser dass bei mir keine jpegs kompriert werden - das bringt hier nix und erzeugt nur mehr CPU Last:

 <IfModule mod_deflate.c>
AddOutputFilterByType DEFLATE text/html text/plain text/xml application/xml application/xhtml+xml text/javascript text/css application/x-javascript image/gif
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4\.0[678] no-gzip
BrowserMatch bMSIE !no-gzip !gzip-only-text/html
DeflateCompressionLevel 5
SetEnvIf User-Agent “.*MSIE.*” nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
</IfModule>

Am Ende nicht vergessen apache die neue Konfiguration einlesen zu lassen: /etc/init.d/apache2 force-reload

Der Verkaufspreise eine Stunde vor Ende war ja irgendwie schöner . Also von den Zahlen her, nicht von der Summe.

Das sowas möglich ist (und solche Summen gezahlt werden) ist, finde ich, ein klares Zeichen dafür, dass das Internet "erwachsen" geworden ist. Man kann auch virtuell ehrlicher Arbeit nachgehen, verdient wird nicht mehr nur durch Pornos und Betrug.

Gespannt kann man wohl sein, was auf www.basicthinking.de  passierten wird und wo man Robert in Zukunft lesen können wird. 

Nur damit man ab und zu dran denkt. Es gibt meistens eine einfachere Lösung...

sollte sich jeder der Software oder etwas in der Art entwickelt die Liste der 25 gefährlichsten Programmierfehler durchlesen. Eigentlich. Einige sind nun wirklich altbekannt und sollten nicht mehr so häufig auftreten:

• Improper Input Validation


• Failure to Preserve SQL Query Structure (aka 'SQL Injection')


• Failure to Preserve Web Page Structure (aka 'Cross-site Scripting')


• Failure to Preserve OS Command Structure (aka 'OS Command Injection')


• Use of a Broken or Risky Cryptographic Algorithm

Eigentlich. Aber dann soll es ja doch immer schnell gehen... 

Via.

routef ist einer der Befehle, die man nicht auf einem remote-System eingeben möchte, denn:

The routef script does not take any arguments and will simply flush the routing table down the drain. Beware! This means deleting all routes which will make your network unusable!

So. Das hier kann man jetzt auch via IPv6 erreichen: http://[2001:6f8:900:935::2]/blog/ leider noch ohne AAAA-DNS-Eintrag, weil der Domainanbieter das noch nicht anbietet .

Die Konnektivität kommt über einen Tunnel von SixXS, die kostenlose Tunnel bereitstellen, um die Verbreitung von IPv6 zu fördern. Konfiguriert wird der Tunnel denkbar einfach mittels des Tools AICCU (Automatic IPv6 Connectivity Client Utility). Zuerst Aiccu installieren (unter Debian einfach mittels apt-get install aiccu, unter OpenSUSE durch installieren des passenden RPMs aus diesem Repository), dann einfach die Tunneldaten, die SixXS liefert, in die Konfigurationsdatei /etc/aiccu.conf eintragen:

username USERNAME
password EINPASSWORT
protocol tic
server tic.sixxs.net
ipv6_interface sixxs
tunnel_id T1234567
verbose false
daemonize true
automatic true
requiretls false

Anschließend den Tunnel mittels aiccu start starten und offen ist die große IPv6-Welt.