Nein. Das werde ich nicht tun.

Please turn JavaScript on and reload the page. -- DDoS protection by Cloudflare -- Ray ID: 4559c1f69a0d9bff

Wer sich — wie diese von mir nicht benannte webseit — von „cloudflare“ vor DDOS-attacken „schützen“ lässt, lässt sich auch gleichzeitig vor jenen lesern „schützen“, die sich weigern, jeder dahergelaufenen seite in einem anonymisierenden, technischen medium das privileg einzuräumen, javascript im brauser ausführen zu können. Zum beispiel, weil sie wert auf ihre eigene kompjutersicherheit legen. (Praktisch jedes mal in den letzten zehn jahren hatte es etwas mit javascript zu tun, wenn massenhaft kompjuter über den brauser gepwnt wurden; die einzige ausnahme war der ausbeutbare fehler im PDF-anzeiger vom feierfox.) Aber hej, wer auf seiner eigenen webseit für idjoten schreibt, denen alles einschließlich der eigenen kompjutersicherheit scheißegal ist, der kann natürlich dieses tolle „cloudflare“-zeugs darin verbasteln.

Kostenloser bonus von „cloudflare“: deutschsprachige besucher einer deutschsprachigen webseit werden mit einem tollen englischen kürzsttext in der gestaltung einer fehlermeldung beglückt. Das freut doch jeden. Da kommt doch jeder gern zurück. 😀

Aber hauptsache, fläsch ist tot! :mrgreen:

Jornalistische verdummung des tages

Zurzeit schreiben ganz viele kwalitätsjornalistische jornalismusprodukte davon, dass der DNS-sörver von „cloudflare“ mit seiner leicht einprägsamen IP-adresse voll gut wäre.

Ich würde davon abraten, den zu nutzen. Dem betreiber eines DNS-sörvers teilt man sämtliche domäjhnnamen mit, die man verwendet, und zwar immer schön zusammen mit der eigenen IP-adresse, was eine pseudonyme zuordnung ermöglicht. Dass die daten — ganz großes ehrenwort von einer „cloud“-klitsche — nicht und niemals für nichts missbraucht werden, halte ich für unglaubwürdig. Vor allem, wenn sie in den USA anfallen.

Das web wird davon auch nicht fühlbar schneller. Was das web gefühlt langsam macht, ist nicht die namensauflösung, sondern die ganze reklame und die ganze träckende javascript-kacke, die oft aus mehr als zehn verschiedenen, über das ganze web verteilten kwellen zusammengepfriemelt wird. Beides kann man abstellen, ohne, dass man in der folge weniger privatsfäre hat. Ganz im gegenteil, mit addons wie ublock origin¹ und noscript hat man sogar mehr privatsfäre. Und ein schnelleres, schöneres web. 😉

Aber das werden euch scheißjornalisten gewiss nicht sagen. Denn sie leben davon, dass sie ihre leser an überwachungs- und reklameklitschen verkaufen. Wer sich von jornalisten darüber informieren lässt, wie das internetz funkzjoniert, ist im regelfall verraten und verkauft und kann schon froh sein, wenn nur die fakten verschwiegen werden und auf offene lügen verzichtet wird. Die jornalisten im brote der scheißpresseverleger sind eben eure feinde.

Situazjonen, in denen der vom proweider über DHCP übermittelte DNS-sörver so lahmarschig ist, dass man etwas davon bemerkt, sind tatsächlich eher selten.

¹Ich verlinke hier zu github, weil ich in der BRD ein werbeblockerverbot nebst einer gesetzlich erzwungenen verhinderung des zuganges zu werbeblockern in den addon-verzeichnissen der großen webbrauser für möglich halte. Spätestens dann ist es gut, zu wissen, wie man auf anderen wegen drankommt.

Datenschleuder des tages

Benutzt hier jemand „cloudflare“? Die wölkchen dort konnten ganz ordentlich daten abregnen. Oder, um es einmal mit jemanden zu sagen, der vor ein paar tagen auf das kleine Fehlerchen gestoßen ist:

It became clear after a while we were looking at chunks of uninitialized memory interspersed with valid data […] some of the nearby memory had strings and objects that really seemed like they could be from a reverse proxy operated by cloudflare – a major cdn service […] It looked like that if an html page hosted behind cloudflare had a specific combination of unbalanced tags, the proxy would intersperse pages of uninitialized memory into the output […] We fetched a few live samples, and we observed encryption keys, cookies, passwords, chunks of POST data and even HTTPS requests for other major cloudflare-hosted sites from other users

Weia! Wie der kohd aussieht, der so einen fehler verursacht, möchte man sich gar nicht weiter vorstellen.

Ah, heise onlein hat auch schon einen artikel. Nun ja, wenn da vorher schon jemand mit böseren absichten die daten aller art abgegriffen hat, ist „cloudflare“ auch jetzt im februar schon ein kandidat für die größte datenschleuder dieses jahres.

Auch weiterhin viel spaß beim festen glauben an den datenschutz! Die liste wäxt und wäxt und wäxt, und beinahe niemals führt die fahrlässigkeit zu einer haftungspflicht oder wenigstens zum konkurs der verantwortungslosen klitschen.

via @pbielefeldt@quitter.se

Cloud des tages

Der gestrige tag war ja eine sekunde länger, weil die erde mal wieder ein bisschen zu langsam auf ihrem weg um die sonne war. So etwas ist eigentlich überhaupt kein problem… außer vielleicht für „cloudflare“, denn deren DNS hat wegen der schaltsekunde abgekackt:

Starting at 00:00 UTC on January 1, 2017, CNAME resolutions on some machines stopped working due to a bug triggered by the universal addition of one leap second, which affected both some authoritative DNS and origin DNS lookups, causing 5xx errors