Das Drama einen guten RSS-Reader zu finden

Ich war ein begeisterter Nutzer des Google Readers. Nach Googles Entschluss, diesen zum 1. Juli 2013 abzuschalten, bin ich zunächst auf selbst gehostete Reader umgestiegen. Mit dem Reader Selfoss war ich eigentlich grundsätzlich ganz zufrieden. Allerdings hatte er mit manchen meiner Feeds Probleme und zeigte mir immer mal wieder keine neuen Artikel oder bei einzelnen Artikeln beispielsweise keine Fotos mehr an, was ich jedoch nicht immer sofort bemerkte. Selfoss bietet zwar eine angepasste Oberfläche an, die auch im mobilen Browser eine gute Figur macht. Allerdings wäre mir eine App für das iPad oder iPhone lieber.

Ich bin dann auf den Reader von Owncloud umgestiegen, der mir vom Interface her ganz gut gefallen hat. Allerdings war mir das Drumherum mit der persönlichen Cloud zu kompliziert zu betreiben. Eine App für iOS gibt es nicht. Im mobilen Browser des iPads kann man noch ganz ordentlich seine News lesen, auf dem iPhone ist das jedoch nicht wirklich möglich. Der Reader selbst funktionierte zwar schon ganz gut, steckt aber trotzdem noch in den Anfängen und machte manchmal (wenn auch nur selten) Probleme. „Das Drama einen guten RSS-Reader zu finden“ weiterlesen

Under Attack

wordpress-logo-notext-rgbDieses Blog wird seit heute Nachmittag angegriffen. Aufmerksam darauf geworden bin ich durch das Plugin „Limit Login Attempts„. Dieses Plugin habe ich so konfiguriert, dass IPs bei Loginversuchen nach einer bestimmten Anzahl von falsch eingegebenen Passwörtern für eine gewisse Zeit gesperrt werden. Wiederholt sich eine Sperre bei einer bestimmten IP-Adresse, erhalte ich eine Mail.

Um ca. 17 Uhr habe ich mehrere dieser Mails erhalten. Sie haben mich auf den Angriff aufmerksam gemacht. Zu diesem Zeitpunkt waren bereits an die 100 IPs gesperrt. Diese kamen aus aller Welt. Von den USA über Thailand bis hin zur Türkei. Immer wieder versuchte sich ein Script mit den Usern „admin“, „administrator“, „adminadmin“ und „user“ einzuloggen.

Ich habe zwar sichere Passwörter und die Sperren des Plugins und hoffte daher eine derartige Brute-Force-Attacke unbeschadet zu übersehen. Allerdings kam doch so langsam ein unheimliches Gefühl auf, als sich alle zwei Minuten die Zahl der gesperrten IPs deutlich erhöhte. Bei etwa 300 gesperrten IPs habe ich zusätzlich noch das admin-Verzeichnis von WordPress mit einem zusätzlichen Passwort gesichert.

Eine Anleitung findet sich hier. Der User und das Passwort der vorgeschalteten Abfrage dürfen natürlich auf keinen Fall einem existierenden User und Passwort der WordPress-Installation entsprechen. Nach dieser zusätzlichen Maßnahme hat sich die Zahl der Sperren deutlich langsamer erhöht. Es sind offenbar nur noch diejenigen, die die Login-Seite bereits aufgerufen hatten.

Seit etwa 20 Uhr hat sich die Situation entspannt. Derzeit kommen nur noch wenige Sperren zu den 450 existierenden hinzu. Ich werde die Logs jedoch im Auge behalten, ob die Sperren sich wieder auf die üblichen Anzahl pro Tag einpendeln.

Ich kann jedem, der eine WordPress-Installation aufgesetzt hat, nur raten, Limit Login-Attempts zu installieren und sichere Passwörter zu verwenden. Ich werde auch den User „admin“ entfernen.

Siehe auch hier: Seit April sind Brute-Force Attacken auf WordPress regelrecht explodiert.

Update:

Über die Nacht verteilt sind noch einmal etwas über 100 gesperrte IPs zusammengekommen. Die Krönung waren neun Sperren, die von einer einzelnen IP ausgelöst wurden. Jetzt scheint es wohl überstanden zu sein, denn es ist keine Sperre mehr aktiv und es kommen auch keine neuen IPs dazu. Ich werde das Logfile aber trotzdem weiterhin überwachen. Hoffentlich war es das dann. 

Instagram-Account kündigen und vorher die Bilder sichern

Instagram wurde vor kurzem von Facebook gekauft. Ab 16. Januar 2013 ändern sich jetzt die Nutzungsbedingungen. Instagram erlaubt sich ab diesem Zeitpunkt die Aufnahmen der User mit Facebook zu teilen, zu vermarkten und zu Werbezwecken an andere Firmen zu verkaufen. Den Nutzern stehen aus dieser Vermarktung keinerlei Erlöse zu. Man wird nicht einmal über die Verwendung der Fotos informiert.

Viele Nutzer sind derzeit verärgert und kündigen ihren Account. Dies ist allerdings nicht so einfach. Vor allem, wenn man seine bei Instagram hochgeladenen Fotos behalten möchte, sind einige Punkte zu beachten.

Zunächst muss man seine Fotos herunterladen. Dazu geht man auf die Seite instaport.me. Man loggt sich mit seinen Instagram-Zugangsdaten ein und authorisiert instaport. Anschließend werden  sämtliche Fotos in eine Zip-Datei gepackt und herunterladen. Dies dauert je nach Anzahl der Bilder einige Zeit. Hat man die Zip-Datei mit seinen Fotos auf der Festplatte gespeichert, kann man den Instagram-Account löschen. Zur Zeit nutzen viele User instaport. Dadurch kann es vorkommen, dass die Seite nicht reagiert. Man muss es gegebenenfalls mehrmals versuchen.

Zum Löschen des Accounts geht man auf instagram.com und klickt auf „Support“. Etwa in der Mitte der Seite klickt man bei „Troubleshooting“ auf „View all 50 Articles“. Auf der dritten Seite findet man den Punkt „I want to delete my account„. Nach dem Klick auf den angezeigten Link, landet man auf der Kündigungsseite. Hier wählt man einen Grund für die Kündigung aus. (Ich habe keinen passenden gefunden.) Nach Eingabe des Passworts, dem Betätigen der Schaltfläche „Permanently deactivate my account“ und der Bestätigen im extra Fenster, ist der Instagram-Account gelöscht.

Instagram war einmal kein schlechter Dienst. Bereits vor dem Kauf durch Facebook hatte er aber seine besten Zeiten hinter sich. Der Hype hat sich deutlich abgekühlt. Facebook hat ihm dann den Rest gegeben. Hier wurde mal wieder eine Geldquelle entdeckt und wohl alles ruiniert. Vor allem angesichts der anderen Apps und Dienste, die ebenfalls Filter und eine Fotocommunity bieten, kann man wohl annehmen, dass viele Nutzer sich diesen Alternativen zuwenden.

Mehr unter diesem Link.

Update 19.12.2012: Instagram rudert zurück und hat eine ausführliche Stellungnahme abgegeben. Die umstrittenen Passagen sollen klarer formuliert werden. Es sei nicht vorgesehen, Bilder von Nutzern zu verkaufen. Siehe hierzu den Beitrag von Basic Thinking.

Passwörter bei Last.fm gestohlen

Bei Last.fm wurde eine große Anzahl von Passwörtern entwendet und online gestellt. Sämtliche Nutzer werden dazu aufgerufen, ihr Last.fm Passwort umgehend in den Einstellungen zu ändern. Sofern das Passwort auch an anderen Stellen genutzt wurde, sollte es auch dort geändert werden.

Nähere Informationen zu den Hintergründen sind noch nicht bekannt. Last.fm ist gerade dabei, den Vorfall zu untersuchen. Auf Twitter kann man die neuesten Meldungen in der Angelegenheit mitverfolgen.

Quelle: Heise

Spotify – ein Resümee

Spotify ist jetzt seit Mitte März 2012 in Deutschland offiziell nutzbar. Ich war begeistert und habe mich von Anfang an mit einem Premium-Account angemeldet. Nach zwei Monaten Spotify-Nutzung kann ich jetzt ein Fazit ziehen.

Meine anfängliche Begeisterung ist leider nicht mehr so groß. Ich finde die Idee, die hinter Musik-Streaming steht, immer noch gut und übersichtlich umgesetzt. Mich stört es nicht, dass mir die Musik nicht mehr direkt gehört. Dank des Premium-Zugangs kann ich Musik vorher auch auf meinem Smartphone offline verfügbar machen und dann unterwegs hören, ohne mein Datenvolumen in den Abgrund zu reißen.

Meine Probleme hängen eher mit der Musikauswahl zusammen. Aktuelle Stücke sind natürlich erhältlich. Nur interessieren mich aktuelle Charts aber nicht. Ich habe einen anderen Musikgeschmack und hier stoße ich immer wieder an Grenzen. Wenn ich Lust habe, das schwarze Album von Metallica zu hören, kann ich das nicht finden. Vom Album „Say You Will“ von Fleetwood Mac, hat Spotify noch nie etwas gehört. Der Soundtrack von „The Big Lebowski“ ist nur teilweise vorhanden. Andere Stücke sind nur als Karaoke-Version oder als Flamenco- oder Jazz-Cover vorhanden, obwohl es sich eigentlich um einen bekannten Rocksong handelt. Wenn man Glück hat, bekommt man wenigstens eine Live-Version des gewünschten Liedes, auch wenn man eigentlich die Studioaufnahme wollte.

Langsam drängt sich mir auch der Verdacht auf, dass die Gründe nicht nur bei Spotify selbst liegen. Standardmäßig sind nicht erhältliche Stücke ausgeblendet. Schaltet man dies in den Einstellungen aus, erlebt man eine Überraschung. Man sieht plötzlich viel mehr Musik. Diese wird dann in grauer Schrift angezeigt und beim Auswählen erhält man den Hinweis, dass diese Musik in Deutschland derzeit nicht verfügbar ist. Ein Anhören ist natürlich nicht möglich. Hat hier die GEMA die Finger im Spiel oder haben die Verwerter der betreffenden Künstler Angst, in Deutschland nicht genug zu verdienen?

Durch diesen Umstand, stoße ich ständig an Grenzen, wegen denen ich überlege, ob sich der Premium-Account von Spotify wirklich lohnt. Wenn man die fehlenden Stücke auf der Festplatte hat, kann man die zwar in den Spotify-Client importieren. Sie stehen dann aber nur auf diesem Endgerät zur Verfügung, nicht aber auf einem anderen Rechner oder dem Smartphone. Das ist aber nicht das, was ich mir von einem solchen Dienst wünsche.

Bei anderen Anbietern ist das natürlich genau dasselbe. Hier habe ich keine brauchbare Alternative gefunden.

Hoffentlich können diese Unzulänglichkeiten bald ausgemerzt werden, ansonsten muss ich wirklich darüber nachdenken auf die Free-Variante umzusteigen. Da reicht mir dann meine in iTunes-Match vorhandene Musik aus. Dabei wäre es so schön gewesen, auf eine große Auswahl an Musik zu haben, die auf allen meinen Rechnern, dem iPad, dem iPhone und der Squeezebox zur Verfügung steht und auf einfache Weise genutzt werden kann.