echt jetzt ?

Sehr geehrter Herr X,

derzeit ergreifen wir diverse Sicherheitsmaßnahmen zur Absicherung unserer Infrastruktur. In Zuge dessen haben wir Sie in der vergangenen Woche über das neue Support-Token für telefonische Anfragen und über die Rücksetzung der Kundenpasswörter informiert.

Wenn Sie das Passwort für Ihr Kundenmenü seit dem 7. Juli 2018 nicht geändert haben, haben wir es aus Sicherheitsgründen für Sie zurückgesetzt. Eine Anleitung dazu, wie Sie ein neues Passwort festlegen, finden Sie unter blog.df.eu/pw (http://blog.df.eu/pw).

Zudem arbeiten wir künftig mit Cloudflare zusammen, um eine Web Application Firewall (WAF) auf unserer Webseite und im Kundenmenü einzusetzen. Diese dient als Filter zwischen unseren Servern und potenziell bösartigem Datenverkehr aus dem Internet. Sie schützt vor betrügerischen Aktivitäten wie SQL-Injections und Cross-Site-Scripting und wird in den nächsten Tagen aktiv.

So schaffen wir eine neue Stufe der Systemsicherheit bei DomainFactory. Sie werden dadurch beim Besuch unserer Webseite und in Ihrem Kundenmenü keinerlei Beeinträchtigung feststellen – weder in der Nutzung, noch in Bezug auf die Ladezeiten.

Weitere bestehende Zugänge wie z.B. zum ResellerProfessional bleiben hiervon unberührt.

Cloudflare arbeitet als Dienstleister zur Datenverarbeitung bestimmter personenbezogener Daten innerhalb und außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums in Übereinstimmung mit den geltenden Gesetzen. Wir haben eine entsprechende Datenverarbeitungsvereinbarung (DPA) unterzeichnet; und die Nutzung der Cloudflare-Dienste wurde in einem Datenschutzaudit als DSGVO-konform eingestuft.

Falls Sie Fragen dazu haben, wenden Sie sich bitte an serviceinfo@df.eu (serviceinfo@df.eu).

Mit freundlichen Grüßen

Dr. Claus Boyens
Geschäftsführer, DomainFactory

Mail von Papa

Seit Samstag kann Papa keine Mails mehr versenden.
Einfach so, ohne dass er an seinem PC etwas geändert hätte.
Verzweifelt rief er mehrfach bei mir an. Ich konnte aber leider nichts für ihn tun, und schon gar nicht aus dem Kanu heraus. Wir waren beim Paddeln auf der Luhe, sehr schön und durchaus zu empfehlen, so ganz nebenbei.
Aber zurück zu Papas Mails: ich habe jetzt doch auch fast eine ganze Stunde gebraucht, um den „Fehler“ zu finden:
Es Fehler ist, wen wundert es, der Speedport-Router der Telekom.
Der hat einfach ohne Vorankündigung das Sicherheitsfeature mit dem Titel „Liste der sicheren Mailserver“ aktiviert. Und klar, unser Familienserver steht da nicht in der Liste…

Welche Farbe ist denn jetzt

Eine nette kleine Javascript function…

mein O2 …

„Sie haben sich dazu entschieden, bestimmte Services nicht mehr in Anspruch zu nehmen.“ schreibt mein Telefonanbieter heute morgen in einer eMail und listet auf, was denn in meinem Vertrag drin ist und was nicht.

Es ist eine Sache, wenn der Anbieter meint er könne einen dauerhaft vertraglich gewährten Rabatt einfach so entfernen. Es ist aber ein ganz andere Sache, wenn er mir auch noch unterschieben will, dass ich diesen „bestimmten Service“ nicht mehr in Anspruch nehmen will.

Frech das… und keines von beiden ist akzeptabel!

Threema

Auch wenn es wirklich nicht notwendig ist, gleich in Panik zu verfallen, dass Facebook WhatsApp gekauft hat, aber eine alternative bereit zu haben ist sicherlich nicht falsch.
Also: Threema installiert!
Meine ID: 6KHKJJ9Z

Caju Update

Ok, das mit dem FP1 Update ist ja schon so eine Nummer. Da hat man einen Updater, der aber das Update nicht wirklich findet…
Damit also der Updater das Update findet, gehe man zu den ‚Einstellungen –> Apps –> Alle‘ und suche den ‚Fairphone Updater‘ und drückt auf ‚Daten löschen‘. Anschließend findet der Updater auch das aktuelle Update 🙂

Nachdem der Updater das Update gefunden hat und man den Download angestoßen und abgeschlossen (am besten per WLAN) hat, muss der obligatorische Reboot durchgeführt werden, der noch kurz ROOT-Rechte anfordert.

Das erste das mir nach dem Reboot auffällt, ist dass das Xposed-Framework nicht mehr installiert ist… war aber auch klar.
Also dort das Framework installieren und gleich alle Updates der installierten Module mitnehmen … reboot und zumindest dieser Bereich sieht jetzt gut aus.

Google-Apps sehen bis auf den Google-Play gut aus. Also am einfachsten erst mal versuchen die Google-Apps neu zu installieren…und gut ist: es tut wieder.

Auf (meiner) ToDo-Liste steht jetzt noch die „Speicheroptimierung“

Fairphone zum ersten

Von ein paar liebgewordene Dinge muss ich mich leider verabschieden. So ist es z.B. mit der Fairphone nicht möglich unterschiedliche Benachrichtigungstöne für verschiedene APPs fest zu legen. Alle Benachrichtigungen hören sich nach SMS an. Schade, ich fand es hilfreich, zu hören dass das jetzt nur eine WhatsAPP oder eine Kalender-Erinnerung ist.

Damit man vernünftig mit dem GPS arbeiten kann sollte auf jeden Fall unter „Einstellungen –> Standortzugriff –> GPS-Satelliten“ die beiden Einstellungen „GPS EPO-Assistenz“ und „A-GPS“ aktiviert werden.
Bei den EPO-Einstellungen sollte auch der Auto-Download aktivieren werden.
Hinweis: wenn der Download mehrfach nicht klappt und jeweils bei 0% stehen bleibt, kann es ggf. hilfreich sein unter /data/misc die Datei EPOTMP (oder so ähnlich) zu löschen.
Bei den A-GPS-Einstellungen ist es hilfreich noch die Option „Netzwerkanfrage“ zu aktivieren.

Piwik

So, heute mal eine Testinstallation von Piwik erstellt (Version 2.0.2) und das WordPress-Plugin „WP-Piwik“ (Version 0.9.9.6) integriert, bisher erst mal als Site-Specific-Plugin.

Ich schaue mir das jetzt erstmal an, bevor ich das Plugin als Network-Plugin einstelle.

Edit 28.12.2013
Es gibt ja mehrere Archivierungs-Cronjob-Scripte, ein sh-Script und php-Script. Und beide laufen erst mal nicht. Im archive.sh Script muss in die Zeile 44 ein ‚php5-54LATEST-CLI‘ eingefügt werden

Laut Doku sollte die archive.php verwendet werden. Diese wird am besten ebenfalls mit der PHP-CLI aufgerufen werden. Da man bei DomainFactory keine Parameter bei den Cronjobs angeben kann kurz ein Script gebaut:

Update 3.7

WP-Update auf 3.7 bringt eine Autoupdatefunktion mit.

Klar, kann man das Abschalten, info’s gibt es hier: http://make.wordpress.org/core/2013/09/24/automatic-core-updates/.

Im Klartext: folgende Zeile in die wp-config.php eintragen unterbindet das automatische Update.

Will man nicht nur die Sicherheitsupdates (z.B. von 3.7.0 auf 3.7.1) mitnehmen, sonder auch größere Updates, folgendes in die wp-config.php einfügen:

Update 28.10.2013 :Die Einstellung von WP_AUTO_UPDATE_CORE kann folgende Werte enthalten:

Im Orginal ist zu lesen:

In order for Automatic Updates to be enabled, there are a few simple requirements:

  1. If the install uses FTP for updates (and prompts for credentials), automatic updates are disabled
  2. If the install is running as a SVN or GIT checkout, automatic updates are disabled
  3. If the constants DISALLOW_FILE_MODS or AUTOMATIC_UPDATER_DISABLED are defined, automatic updates are disabled
  4. If the constant WP_AUTO_UPDATE_CORE is defined as false, automatic updates are disabled
  5. Your WordPress install also needs to be able to contact WordPress.org over HTTPS connections, so your PHP install also needs OpenSSL installed and working
  6. Wp-Cron needs to be operational, if for some reason cron fails to work for your install, Automatic Updates will also be unavailable