Kategorie: Nerd

Problem: The function MprAdminGetPDCServer does not return a valid RAS server name on Windows Server 2008 (SP 1). If the function is called with a valid domain name on a Windows Server 2008 Primary Domain Controller, i.e.

MprAdminGetPDCServer("test.local", NULL, pRasServer)

it returns NO_ERROR and the parameter pRasServer is filled with „\\server.test.„.
The domain consists only of one PDC, „server.test.local„. The same problem occurs in a subdomain, where also the suffix of the domain name is missing, i.e. „\\server.sub.test.„.

On a Windows Server 2000, 2003 and 2003 R2 the function returns the RAS server correctly, eg. „\\server.test.local„.

Solution: In Server 2003 there was no limit placed on the length of the output server name. In Server 2008 the length of the output string is required to be UNCLEN+1, UNCLEN is 17. To prevent buffer overruns, Microsoft now uses a safe string copy and the string limit is limited to UNCLEN+1 characters. A problem can arise when using DNS names since they are typically longer than NetBIOS names.

MprAdminGetPDCServer will take either a DNS or a NetBIOS name and the returned DC name will be of the same type. So if you pass it the NetBIOS domain you should just get back \\SERVER.

(Thanks to the Microsoft Support for the solution)

Oh mann, ich könnte schon wieder in die Tischkannte beißen. Auf einem frisch installierten Windows Server 2008 ist es einfach nicht möglich eben mal schnell einen Browser zu öffnen und eine Suche im Internet zu starten. Als Default ist eingestellt, dass man die Verbindung zu jedem neuen Server explizit bestätigen muss. Heutzutage laden Webseiten von diversen Servern Komponenten nach, man kann also schon mal 20 Mausklicks verbraten, bis die Seite im Browser erscheint. Selbst die firmeneigene Suchmaschine wird von Microsoft als nicht vertrauenswürdig eingestuft:

Schöne neue Welt. Besser kann man die Leute nicht auf’s Wegklicken von Warnungen konditionieren.

O2 ist ein derber Patzer beim Schnüffeln unterlaufen. Statt nur gezielt einzelne Mobilfunkanschlüsse zu manipulieren, wurden scheinbar sehr viele Kunden Opfer des Angriffs – inclusive meiner Wenigkeit.
Scheinbar wird allen Kunden ein SMTP-Proxy vorgeschaltet, der den Aufbau der verschlüsselten Verbindung zwischen e-Mail Client und Server verhindern soll. Wenn der Mailserver unverschlüsselte Verbindungen annimmt, würde die Mail im Klartext übers Netz gehen und für O2 (bzw. die Kollegen vom LKA/BKA) lesbar sein.
Mein Server erzwingt TLS und demzufolge sind meine Sendeversuche über UMTS immer mit einem Fehler abgebrochen – da die Meldung von Symbian OS ziemlich nichtssagend ist, habe ich das Problem auf erhöhte Erdstrahlung geschoben und aus Zeitmangel nicht sofort analysiert.
Das Beispiel zeigt, dass man sich trotz SSL und sauberer Zertifikate keinesfalls in Sicherheit wiegen kann. Mein Dogma, auf dem Server nur SSL-Verbindungen zuzulassen, hat sich in dem Fall bewährt.
Es beunruhigt mich allerdings sehr, wie leichtfertig und geradezu blauäugig von staatlichen IT-„Profis“ in kritische Infrastrukturen eingegriffen wird, um ohne Rücksicht auf Verluste „islamische Pornoterroristen“ dingfest zu machen. Wie man bei Anna nachlesen kann, kümmert es die Strafverfolger herzlich wenig, wenn die eingesetzte Technik Nebenwirkungen hat. Dass die Überwachung dadurch für den Überwachten sichtbar wird, ist egal. Der Zweck heiligt die Mittel.
Bei dieser Einstellung ann es ja nicht mehr lange dauern, bis das gesamte deutsche Internet zusammenbricht, weil ein Schlauberger aus Wiesbaden allen Traffic durch sein Dienstnotebook leitet.

Ich bin ziemlich spät dran mit diesem Web 2.0 Zeuchs, nicht weil ich besonders technikfeindlich bin, sondern weil ich mich nie für oder gegen etwas entscheiden kann. Beispiel Moblogging. Zwei Jahre geistert bei mir im Kopf rum, dass ich irgendwie die Bildchen direkt von meinem Telefon ins Blog schieben möchte. Aber die schiere Anzahl an Möglichkeiten, wie man mobloggen kann macht mich total fertig und lässt mich wie ein Kaninchen vor der Schlange erstarren. Kleine Kostprobe meiner Gedankengänge gefällig?

• WordPress-Plugins: die pollen meistens irgendeinen „geheimen“ e-Mail Account. Manchmal muss man eine URL aufrufen um das zu triggern. Ich bin so ein Prinzip-Mensch und aus Prinzip muss bloggen als Push-Dienst funktionieren.
• Push-Selbstgebaut: eine Procmail/Maildrop-Regel übergibt Mails von meinem Telefon an ein Shellscript, dass das Bild im Webspace ablegt und via SQL einen WordPress-Eintrag erzeugt. Die in meinen Augen beste Lösung. Leider aus Zeitgründen nie realisiert. Tja…
• Flickr: ja, ich kann ja die Bilder via Mail flickern und die automatisch in mein Blog posten lassen. Gut, aber dann landen die in der Standard-Kategorie und ich wollte eigentlich Moblog als Seitenleisten-Kategorie laufen lassen. Außerdem will ich mir nicht meinen flickr-Stream mit den „schönen Fotos“ mit Handygeknipse versauen. Hm, einen zweiten Account? Das sind schon wieder zu viele Entscheidungen und Unabwägbarkeiten, ich gebe auf, bevor ich es überhaupt probiert habe.
• Mal was ganz anderes: Tumblr.com zum Beispiel. Unterstützt blogging via Mail. Von der Integration ins eigene Blog habe ich mich schon aus Faulheit verabschiedet. Aber mir gefällt irgendwas bei tumblr nicht, wahrscheinlich das Design oder so.

Naja, so könnte man die Liste ewig fortsetzen. Zum Glück habe ich mir die Chaos Radio Expres Sendung zur modernen Wenentwicklung angehört. Da kamen die sympathischen Macher von soup.io zu Wort. Ich war ganz angetan und hab mir gleich einen Account dort gebaut. Leider ging Mobloggen (also via Mail) nicht. Vor ein paar Tagen habe ich mich gewundert, warum es plötzlich doch eine Option dafür gibt. Tatsächlich kann man seit erstem August bei soup.io auch via Mail posten. Großartig, tumblr.com kann mich mal, ich koch mir jetzt meine eigene Suppe 🙂

Bevor ich jetzt wieder zwei Jahre überlege, ob oder ob nicht, leg ich einfach mal los und moblogge hier hin. Oben im Menü ist das als Suppe mehr oder weniger integriert:

Das tolle bei Soup.io ist, dass man seine anderen Web-Aktivitäten via RSS-Feed importieren kann. Wenn ich mir das angucke, ist das (für meine Verhältnisse) eine ganze Menge:

• delicous: ich musste erst die Mutter meiner Kinder kennen lernen um diesen Dienst wertzuschätzen. Früher hab ich gedacht „meine Lieblings-URLs kann ich mir alle selbst merken, ich brauch keinen Bookmarkdienst„. Ich hatte delicous immer mit den Browserbookmarks gleichgesetzt und weil ich keine Bookmarks im Browser verwende, war mir delicious auch egal. Jetzt habe ich seit 16 Monaten einen Account dort und bookmarke alles, was nicht niet- und nagelfest ist. Ich finde es großartig, wieviel Zeit ich damit spare. Denn Delicous ist einfach eine geniale Suchmaschine. Wenn ich ein ganz Bestimmtes Programm für eine spezielle Aufgabe suche, frage ich nicht mehr google (da kommt nur Schrott), sondern delicious (da kommt, was alle empfehlen).
  Also falls ich mich mal jemals herablassend über delicious geäußert haben sollte: ich nehme alles zurück und behaupte das Gegenteil.
• flickr: ok, alter Hut, kennen wir ja alle schon. Aber interessant: früher fand ich flickr ebenfalls doof. Heute ist es ok, ich bezahle sogar Geld für einen pro-Account. So ganz klar ist mir aber immer noch nicht, wie ich das eigentlich benutzen möchte. Als Photodump? Es gibt schon genug schrottige Bilder im Netz, also poste ich nur, was ich gut finde. Weil ich aber eigentlich noch ein Fotoblog habe, poste ich die Bilder dort ebenfalls. Ich kann mich halt nicht für das eine oder das andere entscheiden…
• twitter: ja, tatsächlich. Die Sache, von der ich am wenigsten gedacht habe, dass ich sie mal anfasse, ist nun tatsächlich auf meinem Desktop geladet. Ich sehe twitter nach wie vor sehr skeptisch, möchte mir aber mal anschauen, ob man dort sinnvolle Informationen finden kann. Wer sich wann auf dem Klo ein Käsebrötchen schmiert, interessiert mich nicht. Aber dass Mobile Macs als Livestream gesendet wird, hat mir Tim gezwitschert. Für ein Fazit zu twitter ist es noch zu früh, ich schwanke noch zwischen „nützlich“ und „Zeitfresser“…

Hm, wieder ganz schön viel geschrieben, eigentlich wollte ich nur sagen: hey, meine Handybilder (und noch viel mehr anderer Kwatsch) gibt’s hier 😉

Das neue Spielzeug aus dem Hause Google heisst Google Search Insights. Man kann anhand geeigneter Suchbegriffe erkunden, wie sich das Interesse daran geografisch verteilt. Nehmen wir mal Nacktfilme, Nacktfilmportale oder – ach Du Schreck – Sex (!!):

Auf den reziproken Zusammenhang zwischen der freien Verfügbarkeit von Pornos und der Anzahl von Vergewaltigungen hatte Andreas ja schon mal hingewiesen.

(…Und jetzt alle: „The internet is for porn…„) [ lustige Suchbegriffe via ]

Am Sonnabend findet wieder das alljährliche Straßenfest in der Hermann-Elflein-Straße statt. Ich werde mit Bernd die Freifunk-Losbude betreuen. Erscheinen Sie bitte zahlreich 🙂