HOSTBLOGGER.de

Ich wäre der E-Mail fast auch auf den Leim gegangen

Guten Tag Manitu Team,

das ist doch wohl eine ausgemachte Frechheit. Dies kann und werde ich nicht so einfach hinnehmen geschweige denn mir bieten lassen. Es grenzt an einer, nein es ist regelrecht eine Unverschämtheit wie Sie Ihre Neukunden behandeln.

Es kann nicht angehen das man abends nach 21 Uhr, geplagt von der Suche nach einem neuen Provider den Kopf auf den Tisch haut und sich sagt, "DU RINDVIEH!", du liest Manitus Blog täglich und er fällt dir als letztes ein damit du auf die schnelle wieder einen DSL Zugang bekommen kannst weil dich dein derzeitiger Anbieter "im Stich" lässt.

Zu Ihrem absoluten Fehltritt. Ich habe Montag Abend spontan also diesen DSL Zugang bestellt. Nicht nur das dieser mit einer statischen IP Adresse, "Flatrate" (über die man u.a. einfach so aufgeklärt wird) für unverschämte 9,99 Euro pro Monat (inkl. Märchensteuer) angeboten wird, nein die Bestellung war auch noch transparent und schnell erledigt. Dies ist absolut nicht tragbar. Der Verbraucherschutz wird sich sicherlich die Zähne fletschen wenn dieser davon erfährt.

Da es ein Kommentarfeld für Notizen in der Bestellung gibt, habe ich dieses natürlich für einen sinnfreien Satz verwendet wie (ca.): "Wäre schön wenns schnell geht, Danke." Da Sie dies auch noch berücksichtigen und ich morgens um 8:24 als ich mir den Schlaf aus den Augen reibe als eine der neusten Mails meine Manitu Zugangsdaten erhalte setzt dem ganzen die Krone auf. Das der Zugang dann dank iPhone noch aus dem Bett heraus eingerichtet und getestet werden konnte kann ich Ihnen allerdings absolut nicht durchgehen lassen.

Sie schulden mir daher ein entsprechendes Frühstück was ich verpasst habe weil ich wieder uneingeschränkten DSL Zugang zum WWW hatte.

Weiterhin werde ich es mir nicht nehmen lassen diese Frechheit Ihrerseites zu publizieren, weder per Blogeintrag, Twitter, Facebook oder... noch ca. 900 andere SocialDingsDaDienste aufzähl

Ich verbleibe mit hungrigem Magen

Danke für diese im Grunde doch sehr nette E-Mail

Folgende Rootserver-Distributionen haben wir übrigens kürzlich wegen End-of-Life aus dem Programm genommen:

• Fedora 10
• OpenSuse 10.3
• Debian 4 (Etch)

Ein Interessent hatte uns folgenden sehr wertvollen Hinweis gegeben:

Und der Verbesserungsvorschlag: Als Anbieter, dessen Hauptargument die Freiheit/Sicherheit der Kunden ist, sollten Sie Ihren Internetauftritt ggf. auch SSL-verschlüsselt anbieten - gerade beim Kontaktformular (mit Namen und EMail-Adresse).

Das haben wir dann auch sogleich umgesetzt:

Betrifft uns zwar nicht:

Sicherheitslücke in SpamAssassin-Filtermodul

ist aber böse, wenn man sich einmal den Code anschaut:

sfsistat
mlfi_envrcpt(SMFICTX* ctx, char** envrcpt)
{
    // gekürzt

    char buf[1024];
    char *fmt="%s -bv \"%s\" 2>&1";

    // gekürzt

    snprintf(buf, sizeof(buf)-1, fmt, SENDMAIL, envrcpt[0]);

    // gekürzt

    p = popen(buf, "r"); [1]
                
    // gekürzt
    
}

Kein Wunder, dass dann soetwas Simples wie

RCPT TO: root+:"|touch /tmp/foo"

zu einer Sicherheitslücke führt.

Meine ganz persönliche Meinung: System-Aufrufe (egal in welcher Programmiersprache) sollten grundsätzlich nicht zulässig sondern nur unter ganz bestimmten Voraussetzungen explizit erlaubt sein.

Seit T28Minuten läuft nun auch die (automatische) Überwachung unseres Notstromaggregats.

Es wird dabei primär eine sog. "Sammelstörung", welche von der Notstromautomatik "erzeugt" wird, überwacht. Im Fehlerfall (egal in welchem) wird die komplette Eskalationskette bei uns aktiviert. Die Überwachung ist sicherheitshalber vollständig getrennt vom restlichen System, sowohl netz- wie stromtechnisch, die Benachrichtigung erfolgt sinnigerweise von extern.

Gerade erzählt mir ein Mitarbeiter einen Ausschnitt aus einem Telefonat mit einem Kunden, der sich nicht wirklich kooperativ in einer relativ undiskutablen Angelegenheit angestellt hat:

Mitarbeiter: Herr X, wenn ich Sie anrufe, sind Sie ungefähr 10 Sekunden davor, abgeschaltet zu werden!

Es mag im ersten Moment etwas unfreundlich von Seiten unseres Mitarbeiters klingen, es ging hier aber um eine ernste Angelegenheit (die ich leider auch nicht umschreibend bloggen kann). Man sei versichert, dass es in Anbetracht der Situation noch überaus freundlich war...

(das Blog )

(das Blog, nicht ich)

Aus einer internen Mail:

Liebes Tagebuch,

heute habe ich den XXX von Debian 4 (Etch) auf Debian 5 (Lenny) aktualisiert.

Die wollten doch nur ins Blog und ihren eigenen Mount St. Spammens errichten:

Ich hatte doch noch Erfolg. Ich hatte einen Händler, der die Produkte vertreibt, mit derselben Bitte wie den Hersteller angeschrieben, dieser hat mein Anliegen an den Hersteller verwiesen.

Und siehe da: Es gab doch noch eine PDF...

Wenn Vorhändler umfirmieren, sollten sie vielleicht daran denken, dass sie ihrem Kunden deutlich sagen, dass diese (in dem Fall wir) erteilte Abbuchungsaufträge ändern lassen sollen: Ein (optimalerweise vorbereitetes, notfalls leeres) Formular zusammen mit dem Anschreiben fände ich dabei mehr Pflicht als Kür, wenn man an einer längerfristigen Beziehung interessiert ist.

Stattdessen wird einfach ohne weitere Information auf Zahlungsweise Rechnung umgestellt.

So sieht es dann aus, wenn Spammer vermutlich ihr Verhalten ändern:

falls ich ihnen was böses oder beleidigendes schreiben sollte bin ich es nicht es ist ein ander der meinen namen und meine e-mail adresse kennt deshalb löschen sie diese nachrichten einfach da ich es nicht bin hoffe sie sind mir nicht böse

Warum schreibt man 2K8 statt 2008? Der eine Buchstabe...