Freiheit statt Angst.

Unbedingte Leseempfehlung

Angefangen hatte damit vor ein paar Tagen das lawblog. Die Reaktionen in den Kommentaren sind ebenfalls lesenswert.

Das war doch mal wieder eine lustige Fehlersuche. Begonnen hat alles mit unerklärbaren Zeitsprüngen bei Lasttests auf meinen apache Webserver: Wenn ich ein "siege" auf eine meiner Seiten abgefeuert habe um Performance Optimierungen zu testen, hatte ich immer mal einzelne Anfragen, die von ein paar Millisekunden Anwortzeit auf 5 Sekunden (5 seconds) plus ein paar Millisekunden hochgesprungen sind. Der Effekt war nicht deterministisch, trat manchmal bei ein paar Requests hintereinander auf, dann aber auch mal ein paar hundert Requests lang gar nicht.

Also macht Admin sich an die Fehlersuche, wie das wohl entstehen könnte. Zunächst habe ich diverse Parameter in meinem fcgi Environment durchprobiert, bis sich herausstellte, dass der Effekt auch auftritt, wenn statische Dateien abgerufen werden, fcgi damit also nix zu tun hat. Also apache zerlegen, mal ein anderes mpm modul ausprobieren ... auch kein Erfolg.

Einige google Quälereien (ohne Erfolg) später hab ich dann mal in einem siege für die zu testende Adresse eine IP-Adresse statt eines Domain Names eingetragen. Siehe da, der Delay trat nicht mehr auf.

Folglich war ich bei einem grundlegenden DNS-Problem meiner Maschine gelandet. Da ich siege immer lokal laufen lasse um Netzwerklatenzen zu vermeiden, habe ich in /etc/resolv.conf mal nach Parametern gesucht, die einen Timeout begrenzen:

options timeout:1

Erfolg: Mein Delay hat sich auf 1 Sekunde verkürzt. Stellt sich also heraus: Von den in der resolv.conf eingetragenen Nameservern antwortet mindestens einer nicht immer auf Anfragen. Die lokale Namensauflösung läuft deshalb per default nach 5 Sekunden in einen Timeout, stellt die Anfrrage erneut, erhält dann meist eine Antwort, und ist glücklich.

Fazit: Die oben genannte Option kann ich jedem Anwender als Eintrag in der resolv.conf empfehlen, wenn ein upstream Nameserver aus irgendwelchen Gründen einfach mal die Antwort verschlampt. So verkürzen sich die Wartezeiten wenigstens ;) Vielleicht würde ein lokaler Name Service Caching Daemon das Problem ebenfalls meistens unterdrücken.

Die Bundestagswahl rückt ja bekanntlich näher, uns armes Wahlvieh darf sich mit dem Problem "Wo muss ich meinen Hacken setzen um möglichst wenig Schaden anuzrichten" auseinandersetzen. Ich habe mich für ein Ausschlussverfahren entschieden. Erstmal fliegt die CDU raus:

CDU und CSU streben für die Ahndung von Urheberrechtsverletzungen im Internet ein. [...] Demnach sollen Anbieter von Internetzugängen "Rechtsverletzer verwarnen und nötigenfalls ihre Zugänge sperren." [...] Internet-Sperren gegen Kinderpornografie wolle die CDU "weiter vorantreiben". Allerdings hatte hierzu der CDU-Generalsekretär in Baden-Württemberg, Thomas Strobl, kürzlich in einer Zeitung gesagt, er prüfe ernsthaft Internet-Sperren für Gewaltspiele.

Keine weiteren Fragen. Die haben es noch immer nicht kapiert.

Nachdem die Seite in den letzten Wochen etwas inaktiv war musste ich gerade erstmal das Blog und einige andere Seiten von Kommentarspam befreien :(

Offenbar reicht die default Spamerkennung in comments nicht aus um ohne Captcha Spam komplett zu verhindern. Da werd ich mal suchen müssen, ob Dmitry in der Zwischenzeit irgendwelche besseren Regeln oder zusätzliche Features in comments reingebastelt hat um das zu verbessern.

Beim NDR gibt es einen guten Bericht über die uns bevorstehende Medienkrise. Ich kann mich dem Fazit des Berichts anschließen:

Sicher ist, die Medienlandschaft in Deutschland wird sich verändern. Erstaunlich, dass darüber so wenig berichtet wird. Schließlich ist guter Journalismus in einer Demokratie genauso wichtig wie Autos und Banken.

Danke NDR!

Oh nein! Es ist wieder passiert! Die Telekom hat Daten verloren, der Spiegel will berichten, aber Schäuble muss zunächst die Schlagzeilen korrigieren ;-)

Spiegel: "Telekom verkauft 17 Millionen Kundendaten"

Schäuble: "Och nö. Viel zu offensichtlich."

Spiegel: "Telekom verliert 17 Millionen Kundendaten"

Schäuble: "Nein, nicht möglich! Die Telekom ist das THTBDST des BKA (Anm. d. Red.: Top-Hightech-Terror-Bekämpfungs-Daten-Speicherungs-Tool). Dort arbeiten nur Spezialexperten, die sind fast so gut wie unser BKA-BTESET (Anm. d. Red.: BKA-Bundes-Trojaner-Entwickler-Spezial-Experten-Team)!"

Spiegel: "Djihad-Terroristen entwenden 17 Millionen Kundendaten und terrorisieren uns mit Werbung."

Schäuble: "Nein, der 11.September ist schon seit nem Monat um und eine Wahl steht auch nicht an. Tante Angie und Onkel George haben uns aufgetragen, dass wir nur im September und vor Wahlen Terror propagieren dürfen."

Spiegel: "Diebe klauten 17 Millionen T-Mobile Kundendatensätze"

Schäuble: "Ja! Ja das ist es! So sind böse Meschen schuld und nicht die Telekom. Und besser noch: Endlich können wir neue DEGs (Anm. d. Red.: Daten-Erhebungs-Gesetze ) durchwinken, damit wir noch mehr das böse Wahlvieh .. äh die ganzen Kriminellen abhören dürfen."

Vor einigen Wochen hatten wir hier schon den Spitzelskandal der Telekom und der Lufthansa  aufgegriffen. Die beiden Unternehmen haben die Telekomunikationsdaten einiger ihrer Mitarbeiter und von Journalisten überprüft, da häufig interne Informationen an die Öffentlichkeit gelangt sind. Einen nicht ganz unprominenten Vertreter der Gewerkschaften hat es dabei wohl auch erwischt: Den DGB-Chef Michael Sommer.

Zur Abwechslung mal was Lustiges. 1992 ist im Pazifik bei einem Sturm ein Container mit Plastikeinten über Bord gegangen, dessen Inhalt seit Jahren im Meer treibt. Einige tausend Enten werden dieses Jahr an den Küsten von England und Irland antreiben. Für die Wissenschaft ist das eine tolle Studie zu Strömungen im Meer. Quelle