Aargh. Peinlich. XSS-Vulnerability auf tilllate.com! Da bilden wir uns laufend in Sachen Sicherheit aus (z.B. mit Ilia Alshanetsky’s Buch, Shiflett’s Artikel im phpArchitect), haben interne Security-Richtlinien (den “Escaping Circle”), und Code-Reviews zur Qualitätssicherung. Und dann passiert uns sowas: Eine Sicherheitslücke wird entdeckt und öffentlich am Blogcamp bekannt gemacht.

Zum Glück wurde die Lücke innert wenigen Stunden geschlossen. Die vom Entdecker Benbit gesammelten Zungangskeys wurden ungültig gemacht. So konnte kein Schaden entstehen.
(more…)

"Lange, langweilige Stunden im Überseeflug? Das habe ich nicht mehr, seit ich jeweils mein Notebook mitnehme", schwärmt mein Kollege, "da kannst Du DVDs schauen, arbeiten, Musik hören.".

Ich sitze soeben mit Continental 79 auf dem Flug nach New York, um dort Schwester zu besuchen. 8 Stunden Economy Class. Mit dabei im Handgepäck: Mein Lenovo T60. Mit Ersatzakku.

DVDs schauen?

"Nip/Tuck" habe ich dabei. Die komplette dritte Staffel. Doch schon nach der ersten Folge ist Akku Nummer 1 leer. Windows Media Player hat mein Akku schneller geleert als ein Münchner sein Mass. DVDs schauen: Ungeeignet.

(more…)

“Silvan, das Hinzufügen von Fotos ist schweinelangsam am Weekend! Die Fotografen sind am jammern. Ich bekomme andauernd Anrufe. Mach was!”. So beklagten sich die Regionalmanager in den letzten Wochen.

Unsere Überwachungstool bestätigen die Situation: Wie aus dem Maschinengewehr wird mein Handy von Nagios mit SMS beschossen. Die graue Kurve, welche im Ganglia die Server-Load beschreibt, ist weit über der roten Linie. Moreti, unser Tool, um die Antwortzeit zu messen meldet mehrere Sekunden, um eine tilllate-Seite zu liefern.

(more…)