Uncaught ImagickException: not authorized @ error/constitute.c/ReadImage/412

Bei Imagick gab es eine Sicherheitslücke, welche durch eine Änderung der Standardkonfiguration gefixt wurde. Die Konfigurationsdatei ist (bei mir, Ubuntu 16.04 LTS) /etc/ImageMagick-6/policy.xml. Hier wurde dem ImageMagick verboten PDF-Dateien (und mehr) zu lesen. Wenn man (wie ich) aber PDF-Dateien zu JPEGs umwandeln will, dann führt das zu o.g. Fehler. Die Relevante Zeile in der Datei […]

Firefox HTTP/2 & IPv6: Webserver Subdomain Configuration Pitfall

Conditions two (or more) subdomains (same domain) …share a common wildcard ssl certificate on the same host (same IPv4-address) but with different IPv6-addresses client: Firefox (only Firefox has this behavior) use HTTP/2 use IPv6 Expected behavior: foo.example.com in location bar shows foo.example.com bar.example.com in location bar shows bar.example.com Seen behavior Requests for the second host […]

Charset, Encoding & Collation (MySQL “utf8mb4”)

Charset Das Charset (der Zeichensatz) ist EIGENTLICH eine definierte Menge an Buchstaben. Da nutzen wir “Unicode” – das ist das, was man heutzutage so hat. Wenn man aber “Charset” oder “Zeichensatz” sagt, dann meint man i.d.R. das Encoding. Encoding Das Encoding ist die Kodierung von Zeichen in Bytes. Fast alle üblichen Kodierungen sind Supersets von […]

Papiermenschens Cyber

Wenn mir ein Papiermensch… Ein Papiermensch ist ein Mensch, der Dinge, die am Bildschirm zu lesen sind, nicht so wichtig findet wie die Dinge, die auf Papier ausgedruckt sind. Menschen, die Informationen ausdrucken um sie zu lesen. Menschen, die einer 2048-RSA-Schüssel (von einer CA signiert) als unsicher erachten, aber ein bisschen Gekritzel mit Kuli auf […]

Du willst keinen FTP-Zugang zu Deiner Website

FTP ist ein schlechtes und unsicheres Prototoll aus vor-WWW-Zeiten. Wer es verwendet oder anbietet legt damit Zeugnis ab über seine Inkompetenz und Ignoranz. FTP ist unsicher FTP unterstützt keine Verschlüsselung. Die Daten werden unverschlüsselt über das Internet übertragen. Jeder kann sie mitlesen. Aber nicht nur die übertragenen Nutzdaten, sondern auch der Benutzername und das Kennwort […]

SSL vs. TLS vs. STARTTLS

Insbesondere beim Bearbeiten der Verbindungseinstellungen von E-Mail-Programmen kommt immer wieder die Frage auf ob denn SSL oder TLS besser wäre; deshalb hier ein GANZ kurzer Überblick: tl;dr I.d.R. ist die Auswahl “SSL” besser. Die Verschlüsselung TLS ist die neue Version von SSL, der Nachfolger von SSL. Deshalb ist TLS sicherer, SSL sollte man nicht mehr […]

502 Bad Gateway erklärt/Bedeutung

“502 Bad Gateway” ist ein http-Fehler. “502” ist die Fehlernummer und “Bad Gateway” die Erklärung. Bedeutung Der Browser (Firefox, Chrome, IE, Safari o.ä) hat bei einem Webserver (www.example.com o.ä.) nach einer Website gefragt. Der Webserver kann die Anfrage aber nicht alleine beantworten. Er muss dazu eine weitere Software befragen (z.B. Online-Shop, Forum, anderer Webserver, etc.) […]

Upstart Session/dbus unter LXC

Das Puppet will schauen, welche Dienste auf dem Trusty im LXC laufen. Das Upstart vom Trusty funktioniert aber komischerweise nicht so wie es soll: root@u4:/# status foo status: Unable to connect to Upstart: Failed to connect to socket /com/ubuntu/upstart-session/1000/5747: Connection refused root@u4:/# echo $UPSTART_SESSION unix:abstract=/com/ubuntu/upstart-session/1000/5747 root@u4:/# unset UPSTART_SESSION root@u4:/# status foo status: Unknown job: foo […]

MySQL auf Ubuntu Trusty (14.04) mittels Puppet

Gerade mal geschaut, wie gut sich meine hand-crafted Puppet-Konfiguration schlägt, wenn man ihr ein Ubuntu Trusty statt einem Precise vorsetzt. Bisher ganz gut :-) Das MySQL hat sich allerdings etwas gewehrt, also habe ich mal ein Update von dem Modul gemacht, was auf den ersten Blick nicht wirklich viel brachte: Das Puppet konnte die Benutzer […]