tags page

Im Blog war es leider die letzte Zeit sehr ruhig

Das liegt daran, das ich momentan sehr eingespannt bin bei einigen Projekten. Eines davon ist jetzt (endlich) in der offenen Beta. TATAAAA Tusch, der netzsprecher ist da. Endlich mal ein asterisk, der ja auch im titel des blogs vorkommt.

Worum gehts?

Das Ganze ist eine art speakers corner im Internet, allerdings nicht ganz offen. Die README’s und FAQ’s beim Netzsprecher waren nicht meine Aufgabe. Da ich weiss worum es geht kann ich sie inhaltlich nicht wirklich beurteilen. Ich hoffe sie helfen trotzdem weiter.

Mein Anteil an der Geschichte ist technischer Natur.

!!!BEGIN Technik und Fachausdruecke BEGIN!!!

Das bedeutet ich habe den asterisk aufgesetzt und den dialplan zum grossen Teil geschrieben. Im Laufe des Projekts kam noch der opensips als SIP Proxy hinzu um genattete Klienten besser einbinden zu können. Eine nagios Installation überwacht die fuer das Projekt notwendigen Telefonie- und Webserver.

Im Lauf des Projektes sind eine Menge technischer Herausforderungen wie z.B. das voiceblog oder die Whitelabeling moeglichkeit hinzugekommen. Die investierte Zeit hat sich gelohnt, denn der netzsprecher ist im Laufe des Projektes multidomainfaehig geworden und ich habe eine Menge ueber SIP-Fehlermeldungen gelernt.

!!!END Technik und Fachausdruecke END!!!

Aber es laeuft und jeder kann sich registrieren und das ganze nutzen.

Die netzsprecher dienste koennen auch fuer andere domains zur verfuegung gestellt werden und eine weitere installation ist in Planung.

Die ersten geier stellen mein sicherheitskonzept auch schon auf die Probe. Allerdings erzaehlt ihnen Kyra, die stimme des Netzsprechers, im von mir geschriebene KILLCONTEXT das es nicht weitergeht und das Ganze funktioniert wunderbar inklusive eintrag im cdr das was schieflief.

!!!BEGIN Technik und Fachausdruecke BEGIN!!!

Wer es mal brauchen kann:

ich weiss nicht mehr woher ich das code snippet habe auf dem das ganze beruht, big KUDOS an den urspruenglichen autor. der KILLCONTEXT wird als letzter kontext im Dialplan eingebunden und per

exten => i,1,GoSub(KILLCONTEXT,_X.,1)

oder

exten => i,1,GoSub(KILLCONTEXT,_X.,invalid_input)

im jeweiligen Kontext in die invalid extension eingebunden.

!!!END Technik und Fachausdruecke END!!!

meine netzsprechernummer ist uebrigens 900007.

so long
arnd

Mehrere Profile im firefox zu haben kann eine Menge Zeit sparen und zusaetzliche Sicherheit beim Surfen ermoeglichen. Ich habe bei mir immer mehrere Profile in Benutzung. Das hat den Grund, das ich ich viel teste mir dabei aber mein Standardprofil mit allen bookmarks, bewaehrten plugins und Multimediacodecs nicht dabei zerlegen moechte. Beim Onlinebanking oder Webmailen oder anderen vertraulichen Aktionen wiederum moechte ich nicht immer vorm Aufrufen der Seiten aus Sicherheitsgruenden alles deaktivieren. Ausserdem kann das Multitalent Browser in Verbindung mit Webservices eine komplette Officesoftware samt Groupware ersetzen. Read the rest of this entry »

Darum sollten nur plugins und themes aus sicherer Quelle installiert werden. Nach dieser Geschichte bin ich sensibler geworden, was Content Klau und das Interesse an meinem kleinen Blog angeht. Selbst ein kleines Blog scheint ja einiges zum “Blackhat” optimieren von webseiten zu bieten, und sei es der gescrapte Content. Der Trick mit dem “vergifteten” WP Theme das dann von allein anfaengt “nach Hause” zu telefonieren oder die suchmaschinen zu spammen ist dann der feuchte Traum des “blackhat” SEO.

Da die von mir verwendeten Themes selbst erstellt sind kann hier so etwas nicht passieren. Allerdings verwenden viele Blogger Themes aus fremder Quelle. Es gibt ja viele schicke Themes da drausssen, und ist ja nett eine neue “Tapete” fuers Blog per Mausclick zu aktivieren. Viele werden nicht wissen, was welche funktion in der mitkopierten functions.php des Themes den lieben langen Tag so macht. Das scheitert auch an den verstaendlicherweise schmalen PHP Kenntnissen vieler Blogger. Wer will schon PHP Wizard werden, nur weil er ein Blog betreibt. Jedenfalls schuetzt das erstellen des eigenen Themes am besten vor unliebsamen Ueberraschungen.

Leider kann man sich nicht jedes Plugin auch selbst schreiben und obwohl ich mir schon einige Plugins angesehen und auch umgeschrieben habe schaue ich mir auch nicht jedes Plugin bis in den kleinsten Code Fitzel an. Da vertraue ich dem wordpress plugin Verzeichnis installiere nur wirklich notwendiges und halte das installierte auf dem aktuellsten Stand. “update early + update often” ist der beste Schutz vor unangenehmen Ueberraschungen. Das wird allzuoft und auch von Grossen Seiten wie zdnet vernachlaessigt. Es kann jeden erwischen und momentan ist “Alphablogger” Nico Lumma mal wieder Kommentar spam verseucht. Ich gehe jedenfalls stark davon aus, das er nicht mit den ersten beiden und dem fuenften Kommentar in der “recent comments” Liste einverstanden ist (Stand: 9.4.2008-15:16).

Es spielt den Spammern in die Karten, das zillionen von aufgegeben Blogs auf alten Softwarestaenden noch “aktiv” sind. Ein “blackhat” SEO hat heutzutage vermutlich ein kleines Portfolio Blog Zombies mit denen er Backlinks erzeugen kann.

Eine gute Lektuere zu dem Thema sind Textos 9 Quick Tips zur Absicherung eines WP Blogs.

Happy Blogging und immer alles schoen updaten