Lonesome Walker

Ich habe auf puppenzirkus.com/5-online-tools-die-dein-leben-einfacher-machen/ kommentiert, daß ich persönlich meine Buchhaltung NICHT in die Cloud (in dem Fall zu papierkram.de) stecken würde.

Kommen prompt die Argumente:

– Rechenzentrum ist in Deutschland
– die haben eine Datenschutzerklärung
– ich würde disqus nutzen, ist ja auch ein fremder Dienst (der auch schon mal Datenreichtum hatte…)

Ja, fangen wir doch mal hinten an…

disqus hat von mir eine Mailadresse und ein Wegwerfkennwort. Keine sensiblen Daten. Ja, die können tracken, was für komische Kommentare ich wo abgebe, und sich daraus vielleicht was für irgendwelche Marketingstrategien zusammenschwurbeln. Das war es dann aber auch schon.

Eine Datenschutzerklärung ist auch sehr viel wert. Ich meine, von einer Firma die auf einen Schlag pleite gehen kann. Sogar die Datenschutzerklärung von Microsoft und anderen großen Firmen ist nicht mal den Strom wert den ich verbrauche, um auch nur die ersten Wörter davon zu lesen.

Aber der Burner war wieder mal: Rechenzentrum ist in Deutschland.

Wow.

Das muß man jetzt erst mal sacken lassen.

Jemand argumentiert tatsächlich, weil das Webhosting nicht in der bösen USA, sondern im Heimatland(?) Deutschland ist, dann sind die Server automatisch sicher…?

Eigentlich ist das ja schon wieder ein Anreiz für mich nach einem Dosenöffner für die Scheisse zu suchen und nur des Spaßes halber da einen PoC aufzuzeigen.
Naaa, sowas hier reicht schon: http://status.papierkram.de/incidents/bddsxnnk5xng
(davon mal abgesehen, gibts noch viel Traurigere: https://twitter.com/papierkramde )

Für all‘ die Dummen (in diesem Falle Jens, der ja auch auf Facebook seine Werbung SEHR klein kenntlich macht…), die es noch immer nicht kapiert haben: alles, was man ins Internet hochlädt, ist öffentlich, nicht mehr geheim.

ALLES.

Nachtrag:

HTTP/1.1 200 OK
Date: Wed, 18 Oct 2017 15:53:12 GMT
Server: Apache
X-Powered-By: PHP/5.4.45-0+deb7u11
Set-Cookie: PHPSESSID=v3jvie54h39hmcnmr51ne6r112; path=/
Cache-Control: private, no-cache, no-store, proxy-revalidate, no-transform
Pragma: no-cache
X-Application-Server: easyCMS 5.0
X-Associated-Content: „https://www.papierkram.de/wwwres/jquery/jquery.min.js?v=53be6fe4“
Vary: Accept-Encoding,User-Agent
X-Powered-By: PleskLin
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Transfer-Encoding: chunked
Content-Type: text/html; charset=UTF-8

Wow, die fahren da echt Plesk und PHP 5.4…
Zwar ein Debian-Server, aber die PHP-Version war schon 09/2015 EOL
Und Debian Wheezy hat wie lange schon einen stabilen Nachfolger …?

Sollte ich wirklich mal den Landesdatenschutzbeauftragten damit konfrontieren…

Ja, leider hat AOL im Februar beschlossen, das Open Directory Project (wohl besser bekannt als DMOZ) sterben zu lassen.
Muß ja sehr viel Geld gekostet haben…

Es gibt aber einen Nachfolger:
dmoztools.net

Und da ist der gesamte Bestand wohl auch mit übernommen worden.
Technisch sicherlich keine Herausforderung, gab ja genügend andere Klone davon.
Aber mal sehen, wie sich das neue Verzeichnis da so schlägt 😉

Hui, da geht’s am Wochenende aber wieder rund!

Von verschiedenen Kontaktformularen prasseln gerade folgende Nachricht rein:

You have received a new contact form message.
Name : Amelie Betz
Email : elena.uhsler@mail.com
Message : Rufen Sie uns an unter +49 1805015480


Na, dann gucken wir doch mal ins Logfile…

Och, hat sich wirklich jemand die Mühe gemacht, und mit PhantomJS gescripted Captchas extrahiert und dann Spam abgekippt.

.htaccess-Datei anlegen:

BrowserMatchNoCase "PhantomJS" bots

Order Allow,Deny
Allow from ALL
Deny from env=bots


Kann natürlich beliebig um andere Bots erweitert werden, und schon is Ruh mit dem Spammer, der zu dumm dazu war, den UserAgent zu ändern 😛