Im Real gefunden: Beef Jerky Trockenfleisch

Von | 10.12.2006

In den USA hab ich das Kiloweise gefressen: Beef Jerky – oder kurz „Exploded Cow“. Von den Indianern abgeguckte, getrocknete Rindfleischstreifen, natur oder mit scharfen Gewürzen versehen. In Deutschland hab ich das immer schmerzlich vermisst, bis ich durch Zufall im REAL Supermarkt über „Jack Links Beef Jerky“ gestolpert bin. 25g für 1,99€ ist allerdings schweineteuer. Die große 100g Tüte kostet mit 5,99€ auch nicht weniger. Zwar ist Jack Links nicht ganz so gut, wie meine Lieblingsmarke aus den USA (das Hauseigene Beef Jerky aus dem „Target“) aber mangels Auswahl hier in Deutschland ist das besser als nix. Das Fleisch ist erwartungsgemäß zäh, faserig, geschmacklich gut, die Sweet & Hot Variante leidet ein bissl unter einer unnatürlichen „Plastik“-Textur. Am besten gefiel mit die „Pfeffer“ Variante, hier leider nicht im Bild, die hatte ich bereits im Auto gefressen.

Wers noch gar nicht kennt, unbedingt mal probieren, wer scharf nicht so mag, steigt am besten mit Natur ein („Original“, braune Packung im Bild), wem scharf nix ausmacht, greift zum Pfeffer (schwarze Packung). Im Bild unten nochmal eine größere (klickbare) Ansicht der Fleischstreifen.

Alles Banane oder was?

Von | 10.12.2006

Europas größster Molkereibetrieb, für den unlängst sogar der Bohlen Dieter Werbung gemacht hatte (der mit dem Penisbruch), geniesst allgemein keinen guten Ruf: die Alois Müller Werke, geführt vom Sohnemann Theo. Der Bohlen hat sich ja nun mit dem Spruch „Buttermilch wird von 50jährigen Bio-Latschenträgerinnen gekauft“ wieder rauskatapultiert. Der Theo is immer noch da und hat angeblich die ganze Malerische Gemeinde Aretsried und das schöne Bergland drum herum unter seiner Fuchtel.

Dass Müllermilch Gen-manipuliert sein soll kratzt mich ehrlich gesagt weniger, dass der Theo ein Ausbeuter sein soll und er und seine Security auch gern mal zulangt, ist mir eigentlich auch Wurscht. Aber was mich ganz gewaltig nervt, ist die neue Geldmache durch die neuen Flaschen:

Flasche schneller leer

Beide kosten so ca 69,- Eurocent bei uns, mal ein bissl mer, mal ein bissl weniger. In der Linken sind 400ml Milch, in der Rechten sind 500ml Milch. 20% weniger, gleicher Preis. Ja bin ich denn bescheuert und Kauf dann die Flasche?

Zugegeben, diese Alufoliendeckel des Bechers sind strunzdoof, wie oft kam ich schon vom Einkaufen heim und die Tüte tropfte, weil irgendwas die Folie durchstochen hat, aber für die doofe Flasche zahl ich doch keine 20% Aufpreis. Außerdem verbraucht die viel mehr Platz im „Gelben Sack“ als der Becher, den man zusammenstecken kann. Bei 15L Müllermilch Banane im Monat kommt da ganz ordentlich was zusammen. Ich rufe auf zum Müllermilch Flaschen Boykott – kauft nur noch im Becher! Ausserdem schmeckt die Bananenmilch in der Flasche ganz anders – irgendwie eklig. Durch den wahrscheinlich Algenzusatz (?? denk ich mal ??) irgendwie schleimiger als die Milch im Becher. Irgendwie machts zwar keinen Sinn, warum da 2 unterschiedliche Gebräue abgefüllt werden sollen, aber ich behaupte ich erkenne im Blindtest einen Unterschied (ausm Glas natürlich – sonst wärs ja irgendwie einfach)

Hier noch 2 Links zum Thema Müllermilch

Spaß mit der Telekom II

Von | 07.12.2006

Heute hätte der Router kommen sollen..  So wurde es mir auf jeden Fall am Montag zugesichert. Nun ratet mal, was nicht kam? Richtig, mein Router..

Rekapitulieren wir: Am Montag wird der Anschluss umgestellt, heute ist Donnerstag und der Router ist immer noch nicht hier. Es bleibt also noch der Freitag… Was wollen wir wetten, dass das nix wird?

Ich hab heute übrigens die fehlende Auftragsbestätigung bekommen.. Oder sowas in der Art einer Auftragsbestätigung. Ein Schreiben in dem steht, dass wir „den Auftrag wie besprochen ausführen werden“. Hallo?! In ner Auftragsbestätigung schreiben normal denkende Menschen rein, was denn nun Besprochen wurde, damit man ne Kontrolle hat, ob das was gemacht werden soll dem entspricht, was in Auftrag gegeben wurde. Telekom. Seufz.

PS: Ich hab dann grad nochmal bei der Telekom angerufen – die normale Geschäftskunden Hotline 0800 330 1300.. wie üblich gab man mir erst mal wieder eine andere Nummer, wo ich hätte anrufen sollen. Ich soll doch bei der Logistik 0800 330 1030 anrufen, die könnten den Auftragsstatus prüfen. Gesagt getan. Bei der Logistik konnte man allerdings im „System“ nichts zum Versandstatus des Routers finden. Man versprach mich wieder anzurufen.

Der Rückruf kam: der Router wird am Freitag (vielleicht) verschickt.

So, was mach ich nun? Schnell im Internet per 24H Express Lieferservice einen 2. Router kaufen, damit hier am Montag sicher weitergearbeitet werden kann? Oder auf die Telekom vertrauen, dass das doch noch irgendwie klappt?

6 Wochen sind nun vergangen seit der Auftragserteilung. 6 ganze Wochen. Mannomann.

Spaß mit der Telekom

Von | 06.12.2006

DSl 16000 muss her.. Yeah Baby.
Ich hab sogar Glück, es is sogar verfügbar, was ich nicht gedacht hätte.

Unser kleines schnuckeliges Büro hat inzwischen die Leistungsgrenze unserer Mühsam der Telekom abgerungenen DSL6000 Leitung deutlich überschritten, so dass der Umstieg auf DSL16000 mehr als nur angebracht ist. Über die Wirren und Ärgernisse der DSL6000 Umstellung hatte ich in meinem alten Blog schon berichtet, es war eine lange und mühsame Prozedur – die sich über Monate hinweg zog. Und noch heute nicht abgeschlossen ist. Ich zahle immer noch für ein Fastpath, dass nie geschalten wurde. Wenn ich mal viel Zeit hab, stelle ich die 8 teiligen Artikelserie dazu wieder online.

Frisch froh fröhlich frei

..ans Werk gehen wir nun mit der DSL 16000 Geschichte, die auch schon wieder bestens beginnt und schon so richtig Laune auf mehr macht. Irgendwann vor 8 Wochen fasste ich den Entschluß, DSL 16000 muss her. Als Business Kunde haben wir einen festen Ansprechpartner bei der Telekom Niederlassung vor Ort, der bei solchen Sachen behilflich sein sollte. Nach etwa einer Woche jeden Tag mal anrufen, hatte ich den Herren dann tatsächlich mal an der Strippe. Ahnung hatte er allerdings keine, weder von DSl, noch von den eigenen Angeboten. Was will der eigentlich beraten?

Ich wollte DSL 16000 Business Flat, mit Router R800 (ein umgelabelter LanCom Router btw.) und BusinessCall Flat.  Tags drauf der Rückruf, ja sollte klar gehen. Stichtag für die Umstellung sollte der 11.12. sein. Ob ich den Auftrag erteilen will. „Januar würd auch noch reichen, aber ja, klar“, sagte ich, „aber denken Sie bitte dran, durch den Wechsel auf ADSL2 steht bei uns der Laden still, wenn Sie uns nicht rechtzeitig den neuen Router VOR DER UMSTELLUNG der Leitung schicken“. „Kein Problem“, tönte es vom anderen Ende her. Ich häts wissen müssen.

Die nächsten 1-2 Wochen dachte ich mir relativ wenig. Ein bissl gewundert hab ich mich über die fehlende Auftragsbestätigung. Normalerweise kommt da immer ne schriftliche Auftragsbestätigung. Diesmal nicht. Nachdem auch kein Router ankam, dachte ich, jetzt rufste mal nochmal an und frägst nach, was da los ist. Sicher ist sicher.

Frage: Warum verschickt die Telekom keine Auftragsbestätigungen mehr?

Mein Kundenberater war mal wieder verschwunden, die Hotline gab mit zunächst keine Auskünfte sondern immer nur die alte Rufnummer, an der niemand mehr ran ging. Nach ein paar weiteren Telefonaten bekam ich die Handynummer des Teamleiters für den Geschäftskundenvertrieb, er versprach mir via Handy im Auto(?!), sich der Sache anzunehmen.

Tipp: So dringend is das dann doch wieder nicht, dass ich Leuts im Auto anrufen muss.. die können mir da in dem Moment eh ned helfen. Habt ihr bei der Telekom keine Supervisor mehr, die ein Büro haben?

Resultat: Trotzdem wieder nix. Immer noch keine Ahnung, was los ist, immer noch kein Router, der Tag der Umstellung rückt näher und näher. Jede Hotline Nummer die ich gefunden hab angerufen wusste nix, niemand konnte mir irgendwas sagen, ausser, rufen Sie Ihren Kundenberater an, der hat die Nummer XYZ. Schön und gut, nur die Nummer XYZ existiert inzwischen schon gar nicht mehr. „Kein Anschluss unter dieser Nummer“. Anscheinend wurde der Telekom Standort hier wegrationalisiert? Rufumleitung kennen die bei der Telekom nicht?

Die letzten Jahren wurden die Telefonnummern der lokalen Telekom Filialen Stück für Stück abgeschafft, vor Jahren noch konnte ich ein Telefonbuch aufschlagen und dort die Rufnummer der kleinen Telekomniederlassung hier raussuchen und mich dort über die Telefonzentrale verbinden lassen. Das geht heute nicht mehr. Alles wird an das große Callcenter umgeleitet, wo man da rauskommt, ist Glücksache. Wenn man einen gezielten Ansprechpartner erreichen muss, ist man verloren, wie ich schmerzlich feststellen musste. „Der Herr XYZ ist ihr Betreuer, der Hat Rufnummer ABC“. „Rufnummer ABC gibts nicht mehr“. „Doch die steht da.“ „Dann rufen Sie doch mal da an, kein Anschluss unter dieser Nummer klingt komisch, oder?“. „Ja, dann weiss ich auch nicht.“

Am Montag nochmal 4 Stunden alle Hotlines abtelefoniert. 

Wenn mich das nächste Mal jemand für 20 Minuten auf einer kostenpflichtigen (1.99 pro Minute waren es glaub) PREMIUM Hotline auf die Warteschleife hängt, werd ich zum Tier, ich sags Euch. Gott, was ist denn das für ein Scheiss. Lieber Callcenter Mitarbeiter, wenn du keinen Plan hast, dann sags, aber lass mich ned in der Leitung verhungern.

Zufällig stellte mich die ganz normale 0800 Nummer diesesmal zu einem sehr kompetenten Techniker im fernen Schwabenländle durch, der wirklich nen Plan hatte. Er konnte mir bestätigen, dass der Auftrag und die geplante Umstellung tatsächlich im System für nächste Woche vermerkt sind und er sah auch, dass noch kein Router geliefert wurde. Sein Kommentar: „da kümmere ich mich drum, Sie bekommen spätestens in 4 Tagen Ihren Router geliefert. Ohne den geht gar nix, denn ihr jetziges Modem kann an ADSL2 nicht mehr funktionieren. Sie wären dann also die letzten 2 Wochen im Weihnachtsgeschäft offline, denn zurückstellen auf ADSL dauert auch ein paar Tage. Ich kümmere mich drum.“ Wenige Minuten später der Rückruf: Ihr Router geht heute noch in den Versand, sollte Donnerstag bei Ihnen sein, wenn er Donnerstag nicht da ist, rufen Sie mich bitte Freitag an, dann halten wir die Umstellung der Leitung noch zurück. Gab mir seinen Namen und seine Rufnummer.

Nun, heute ist Mittwoch. Ich bin gespannt wie ein Flitzebogen, ob was und wann heute oder morgen geliefert wird. Ich warte auch drauf, ob meine Zusatzleistungen wie FastPath, Feste IP und erweiterter Upstream diesesmal auch wirklich geschalten werden, oder obs nur auf der Rechnung stehen wird, ohne entsprechende Leistung. Ich werde berichten.

Norton Frust ist Gibsons Lust – oder: Festplattendiagnose-Tool

Von | 21.08.2006

Ok, das Reimen lass ich lieber bleiben. Zum Topic: Schon seit Jahren bemerke ich, wie die Qualität der Symantec Produkte in der Norton Reihe immer weiter den Bach runter geht. Im Zuge meiner Festplatten Basteleien kam der Wunsch nach einem vernünftigen Plattendiagnose Programm auf, als alter Sack denkt man da natürlich primär an den guten alten Norton Diskdoktor, NDD.EXE. Früher war der echt brauchbar, es gab ihn für ein paar Mark und er funktionierte recht gut und hatte eine informative Anzeige, wo auf der Platte sich denn nun defekte Sektoren breitgemacht hatten.

Da das XP eigene Boardmittel chckdsk für die Analyse und Reparatur logsicher Probleme im Dateisystem zwar sehr gut, aber für eine hardwarenahe Untersuchung der Platte, inkl. Controller und Plattenoberfläche nur mäßig geeignet ist, entschloss ich mich nach vielen Jahren mein System mal wieder mit einer Symantec Software zu verseuchen. Dank „Sofort Online Kaufen & Download“-Funktion im Symantec Shop hat man heute schneller einer Vollversion von Norton auf seinem Rechner installiert, als man se wieder los werden kann, wenn man die Nase voll davon hat. (Übrigens: wer im Norton Online Store Download Versionen einkauft, sollte schnell mal vorübergehend in die USA auswandern – wer den Shop mit „beschönigten“ Daten füttert spart bei den niedrigeren US Preisen und dem schwachen Dollarkurs  ordentlich Geld. Ist bei vielen Download Shops so und funktioniert eigentlich immer problemlos)

Doch noch vor dem Kauf kam schon der erste Schrecken.. NDD.EXE einzeln gibbet nicht mehr. Ok, halb so wild, dann nimmt man halt die Toolsammlung „Norton Utilities“.. Pfeiffendeckel.. gibts auch nicht mehr, ist jetzt Bestandteil von Norton Systemworks.   Ok, dann halt das.. Nun gibt es Norton Systemworks 2006 in 3 Editionen: „Basic“ für 39.99 Euro, „Normal“ für 79,99 Euro und „Premier“ für stolze 99.99 Euro.

Nun ratet mal, was nirgends auf der Symantec Homepage steht und auch in kaum einen Testbericht oder im Web zu finden ist: Richtig, Norton Diskdoktor gibts nicht in der günstigen Basic Version. Nein wieso auch, wer ein wirklich nützliches (dachte ich zumindest) Tool von Norton will, der hat gefälligst 99,99 Euro hinzublättern, auch wenn er den ganzen anderen Kram nicht braucht und auch nicht will. An dieser Stelle verliess mich die Kaufwut und ich entschloss mich, doch erst mal die kostenlose Demoversion auszutesten. Welch ein Glück!

Die Installation der Systemworks 2006 Premier Demo verlief soweit problemlos, wichtig für mich war es, den ganzen anderen Kram gar nicht erst installieren zu lassen, sondern nur Diskdoctor und Co. Alles kein Thema. Dann aber der Schock:

Symantec, was habt ihr aus Diskdoktor gemacht?

Ein popeliges Frontend für chkdsk.. nichts mehr da vom alten Klassiker NDD.EXE aus vergangen Tagen. Aber rein gar nix mehr. Wo sind die Details, wo die Sektoransicht? Ein einsilbger, einseiter Report in dem auch nix anderes steht, als Chkdsk anzeigt. Welche Test macht ihr überhaupt noch, ausser im Hintergrund chkdsk zu starten? Denn wenn man gar versucht, die Bootplatte mit Norton Diskdoktor zu untersuchen, was wegen dem exklusiven Zugriff nicht gehen kann, ist die einzige Funktion von Norton Diskdoctor, das original CHKDSK beim nächten Systemstart zu starten. Das ist alles. Das ist traurig. Das ist reine Geldverschwendung!

Ich frage mich, was Peter Norton sagt, wenn er heute mal zurückschaut und sieht, wie Symantec „seine“ Produkte und den Namen Norton, die damals für Qualität standen, in den Graben fährt. Ich hoffe, er hat genug Geld dafür bekommen.

Was bleibt also noch?

Nun, ein weiteres Urgestein der Computer Szene gibt es auch heute noch: Steve Gibson, Inhaber der Gibson Research Corporation, www.grc.com. Zwischenzeitlich wegen seinen Anti-Hacker Bemühungen immer wieder mal in der Presse zu finden – immer mit intelligenten Lösungen, hilfreichen Diensten oder einfach nur interessante Szene Berichten, siehe z.b. den kostenlosen Portscan Dienst ShieldsUP zum Test, ob die Firewall was taugt, oder die zahlreichen kleinen Sicherheits-Tools, die eigentlich Microsoft hätte liefern sollen. In was ich mittlereile die gute Alte Gibson Manier nenne: kleine, in Assembler programmierte Tools, die exakt den gewollten Zweck erfüllen. Das exakte Gegenteil von Bloatware.

Der selben Tradition folgt auch Gibsons Disk Analyse Programm SpinRite. Ursprünglich noch aus Zeiten der MFM und RLL Platten , wurde es immer weiterentwickelt, stetig verbessert und an heutige Verhältnisse angepasst.Die aktuelle Version 6.0 hat im Gegensatz zu Nortons DiskDoktor nicht s an Nützlichkeit eingebüsst. Im Gegenteil, Spinrite 6 bietet heute alles, was man von einem Plattendiagnose Tool erwartet, ist „blitzschnell“ und bietet alle Informationen, die zur Diagnose von Festplattenfehlern notwendig sind. Dazu die erste mir bekannte vollständige Implementierung des SMART Diagnosesystem, tatsächlich funktionierende Reperaturfunktionen zur Datenrettung von Dateien auf defekten Sektoren, zum Retest als defekt markierter Sektoren, uvm. Was Spinrite alles kann, zeigt am besten dieses Video.

Sicher, Spinrite kostet mit seinen 89 USD (ca. 70 Euro lt. FXConverter) im Sofort Download einen auf den ersten Blick stolzen Preis. Und oben hab ich sogar über die 99,99 Euro für das viel umfangreichere Norton Systemworks gemeckert – jetzt preise ich „nur“ ein Disk Diagnose Programm an, das 70,- Euro kostet? Nein, denn das ist in meinen Augen kein Widerspruch, wer schonmal Daten vonnem defekten Sektor auslesen wollte, oder eine Platte schnell auf physikalische Fehler testen wollte oder die „Fehlerraten“ seines Laufwerks kontrollieren will oder muss, für den ist jeder Cent in Spinrite goldrichtig installiert.

Kleine Kuriosität am Rande: Spinrite ist nur ein paar wenige hundert KB groß, inkl. Installer, der zum Generieren der diversen Bootmedien verwendet wird.  

Kleiner Nachtrag:

Erstaunlicherweise liess sich die Systemworks 2006 Premier Edition – zumindest die wenigen Teile, die ich installiert hatte – problemlos und ohne Verrenkungen restlos wieder entfernen. Dachte schon, ich müsste die Platte neu formatieren, um das wieder los zu werden. Aber darin hab ich ja inzwischen Übung.

Amilo 3438G – nur Schrott?

Von | 21.08.2006

Wenn man den Berichten in diversen Online Foren über dieses Notebook so liest, glaubt man, dass es sich bei diesem Notebook und den größten Mist handelt, den es je gegeben hat.

Ich hab das M3438G nun seit einem halben Jahr im Einsatz und bin absolut zufrieden mit dem Teil. Sicher, die oft genannten Probleme wie BRR Bug und Lagging Issue sind da, aber im normalen Alltagsgebrauch fallen diese überhaupt nicht auf.

Irgendwie kann ich mir das nur so erklären, dass Spielkinder, egal welchen Alters, sich dieses Notebook gekauft haben, in der Hoffnung, dass man für nicht mal ganz 1300,- Euro ein voll spieletaugliches Notebook bekommen würde. Und genau das ist ein Trugschluss, so sind die Centrino CPUs nicht gleich performant wie die Desktop Kollegen, weil letztere nicht zuletzt höher takten Aber vor allem sinds die „GO“ bzw. „Mobile“ Varianten der Grafikchips, sei es nun ATI oder NVIDIA – beim M3438G isses NVIDIA. Die Leistung dieseser Notebook Chips entspricht nicht annährend der Leistungsfähigkeit gleichnamiger Desktop Chips gleichen Namens (aber ohne den GO bzw. Mobility Zusatz).

Ein Notebook ist ein Notebook und keine Spielemaschine. Mit diesem Hintergedanken sollte man also, wenn man am M3438G aus Fujitsu-Siemens Amilo Serie liebäugelt, an die Sache rangehen. Wer Spielen will, kauft sich doch besser nen Desktop, wer auf dem Ding arbeiten will, bekommt für wenig Geld ein Top ausgestattetes Notebook geliefert.

Will nicht heissen, dass man mit dem 3438 nun gar nicht spielen kann, im Gegenteil, wir spielen World of Warcraft auf dieser Kiste, oder auch mal ein Autoassault, ein Battle for Middleearth II und noch viele weitere aktuelle Spiele absolut problemlos.

PHP codiert: OnlineEncoder

Von | 17.08.2006

Alternative für gelegentliche Nutzung / Hobbyautoren.
Im ersten Artikel PHP codiert berichteten wir über den Sinn und Zweck verschlüsselter PHP Quellcodes. Die dort genannten PHP Encoder aus dem Hause Zend und Ioncube sind allerdings preislich für Hobby PHP Autoren wahrscheinlich zu teuer. Eine kostengünstige Variante, seine PHP Dateien sicher verschlüssen zu lassen ist das Online Encoder Werkzeug der Firma Ioncube. Damit können bei gelegentlichem Bedarf schnell, unkompliziert und vor allem preiswert Ihre Quellcodes codiert werden, ohne das man sich zuerst eine teure Lizenz des Vollproduktes kaufen muss.

Zur Nutzung des Online Encoders muss man sich zunächst auf der Ioncube Homepage als Benutzer registrieren lassen und dann in den eigentlichen Kundenbereich einloggen. Die Registrierung selber ist kostenlos.

Als registrierter Benutzer kann man den Online Encoder bereits kostenlos antesten. Dazu wählt man im Kundenbereich einfach mal den Punkt Encode aus dem Hauptmenü. Auf der nun erscheinenden Encode File Seite gibt man mit Hilfe des Durchsuchen Buttons seine zu codierenden Dateien an. Entweder einzelne PHP Scripte oder ein ZIP gepacktes Archiv mir mehreren Scripten, die auf einen Rutsch kodiert werden sollen. Für den kostenlosen Test der Codierung wählt man noch die „Test Encoding“ Checkbox aus und wer will kann sich die benötigten Ioncube Loader kostenlos noch mit in das fertig codierte Archiv mit dazupacken lassen.

Ist das Formular auf dieser Seite ausgefüllt, klickt man auf Upload. Die zu codierenden Dateien werden nun zum Encoder Server übertragen, im nächsten Schritt kann man nun nochmal die Auswahl an zu codierenden Dateien bestätigen und wenige Sekunden später steht die fertig codierte Anwendung zum Download bereit. Das wars schon.

Die kostenlose Test-Verschlüsselung ist Laufzeitbeschränkt auf 8 Stunden, danach sind die codierten Test-Dateien nicht mehr lauffähig. Diese 8 Stunden reichen aber vollkommen aus, um sich von der Funktionalität der codierten Scripts und der Kompatibilität mit Ihrem Webserver zu überzeugen. So erhält man eine kostenlosen Testmöglichkeit für die Leistungsfähigkeit der Codierung und dem Umgang mit codierten PHP Scripten.

Wer seine PHP Scripte nun dauerhaft lauffähig haben möchte, der muss für diesen Encoder Dienst eine kleine Gebühr bezahlen. Dazu lädt man im Bereich MyAccount sein Konto mit Online Encoder Credits auf. Ein Credit kostet 0,10 Euro, Mindestabnahme sind 50 Credits zu 5 Euro. Bezahlt werden kann mit Kreditkarte oder aber per Bankabbuchung aus vielen EU Ländern (darunter auch Deutschland). Käufe mit Kreditkarte werden sofort ausgeführt, man kann also gleich loslegen.

Wir haben mehrere Tests mit unterschiedlichen PHP Projekten gemacht, die Kosten der Codierung richtet sich je nach Größe und Komplexität der Anwendung. Die Codierung kostet immer mindestens 5 Credits, also 50 Cent, das teuerste Script, welches wir zur Codierung eingesandt hatten wäre auf 1 Euro gekommen. So ganz nachvollziehen, wie die Preise berechnet werden können wir nicht, aber man kann stets das Projekt zunächst mal als kostenlosen Test verschlüsseln lassen und erhält dann auf der Downloadseite den exakten Preis, was die Verschlüsselung dann wirklich kosten würde. Eine PHP Anwendung muss nicht komplett verschlüsselt werden, wer sparen will, kann also nur bestimmte Dateien aus der Anwendung verschlüsseln lassen und später codierte und nicht-codierte Dateien mischen, das ist kein Problem.

Fertig verschlüsselte Dateien und Projekte stehen auf der Encoded Files Seite für Sie zum Download bereit. Erst beim Download selber fallen die Kosten für die Verschlüsselung an. Eine einmal bezahlte Anwendung ist weiterhin auf dieser Seite aufgeführt und kann beliebig oft downgeloadet werden – nur beim ersten Download einer kostenpflichtigen Codierung werden Ihnen die entsprechenden Credits als Kaufpreis vom Konto abgezogen.

Wir sind mit dem Online Angebot des Ioncube Encoder sehr zufrieden. Unserer Meinung nach ist es das ideale Angebot, für preisbewusste PHP Programmier, Ihre Quellcodes schnell und preiswert und unkompliziert zu schützen, auch ohne vorher teure Lizenzen erstehen zu müssen. Zwar ist der Online Encoder nicht ganz zu funktioniell wie das kommerzielle Vollprodukt für den heimischen Rechner, es bietet keine Laufzeitbeschränkungen, individuelle Anpassung der codierten Dateien, etc. aber für einen kleinen Preis erhält man wirkungsvoll geschützte Quellcodes. Unbedingt mal antesten!

Übrigens, wer sich nach Tests mit den Online Encoder dazu entschliesst, die Vollversion des Standalone Encoders für seinen PC zu kaufen, kann noch vorhandene Online Encoder Credits wieder zurückgeben und bekommt den entsprechenden Betrag als Gutschrift vom Kaufpreis abgezogen. Ein netter Zug finden wir.

Spamanalyse auf 1und1 Rootserver mit Plesk 8

Von | 02.08.2006

1&1 aktuelle Rootserver, zumindest die Suse Kisten sind mit QMail ausgestattet. Was mir als alter SendMail Fan doch gelegentliches Kopfzerbrechen bereitet, denn zumindest in meiner Online Bibliothek findet sich nur sehr wenig Literatur zum Thema QMail. Was mich in letzter Zeit mehrfach die Wand hochgehen liess, ist die Tatsache, dass diese 1+1 Kisten mit Plesk 8 zumindest in Sachen E-mail Statistik immer noch schmerzlich wenig zu bieten haben. Seit der Plesk 7.5.x Version kam zwar eine in Plesk integrierte Ansicht der Lokalen und Remote eMail Queue hinzu, aber die hilft einem auch nur, wenn die Mails noch nicht zugestellt wurden und man zufällig dann reinguggt.

Nun ist Spam in der letzten Zeit wirklich zum Problem geworden, selbst unsere weniger stark ausgelasteten Server schaufeln gut und gerne 100.000 Nachrichten am Tag in der Gegend herum. Überwiegend Spam, der trotz aktivierten MAPS Blacklisten, Sender Policy Framework, etc. auf der Kiste aufschlägt. Andere Spam Angriffspunkte, die derzeit extrem populär bei der Spambranche sind, sind ungeschütze Kontaktformulare oder allgemein alle Scripts, die irgendwie Mails versenden können. Auch immer wieder gerne gesehen sind Kunden mit verseuchten PCs, die schnell mal ein paar tausend Mails auf den Server blasen.

Um der ganzen Sache etwas besser Herr zu werden und den eMail Traffic etwas besser überwachen zu können, bin ich schliesslich auf das kostenlose ISOQLOG gestossen, was die QMAIL Protokolle des Server analysiert und entsprechende eMail Tagesstatistiken erstellet: Wer hat wann wieviel EMails empfangen, versendet, wieviel Datentransfervolumen hat er verursacht.

Die Installation war leider mal wieder Linux typisch ätzend. Bequeme RPM Installdateien von ISOQLOG sind leider seit zig Versionen veraltet, so dass einem mal wieder nur die Installation per Make bleibt. Die war dann allerdings wenig problematisch, die aktuelle Plesk 8 Suse 9.3 Installation bei 1und1 erfüllte alle Installationsvoraussetzungen ohne nachinstallieren irgendwelche abhängigen Packages. Leider ebenfalls wieder Linux typisch ist die Dokumentation von ISOQLOG so gut wie nicht existent und im Großen und Ganzen eher nutzlos. Bei der Installation sehr nützlich hatte sich die Seite Qmailrocks.org erwiesen.

Für die Installation auf Suse9.3 mit Plesk 8 mussten ein paar Änderungen in der Config Datei gemacht werden, hier die Abweichungen zur Config aus dem Tutorial von Qmailrocks.org:

logtype = „qmail-syslog“
logstore = „/usr/local/psa/var/log/maillog“
outputdir = „/srv/www/vhosts/ihr-server.de/httpdocs/isoqlog“

Der Cronjob zur automatischen Aktualisierung kann bequem über das Plesk Interface eingerichtet werden. Sinnvoll ist es auch, das outputdir zusätzlich noch mit einem .htaccess Verzeichnisschutz zu sichern, das geht auch einfach über die Plesk Oberfläche.

Teilweise kommt es durch die Logrotation zu etwas merkwürdigen Ergebnissen, die sich dann im Laufe des Tages nach der Rotation dann wieder korrigieren. So ganz optimal ist es also noch nicht. Auch gibt ISOQLOG keine Auskünfte über die große Masse an von relaylock abgewiesener Mails, was den erhofften Nutzen von ISOQLOG dann doch wieder etwas reduziert hab, aber hilfreich ist es allemal.

PHP Quellcodes schützen mit Ioncube oder Zend Encoder

Von | 12.07.2006

Ein Problem, das uns immer wieder vor dem Einsatz von PHP im professionellen Einsatz im Agenturumfeld zurückschrecken lies, war die Tatsache, dass in PHP geschriebene Anwendungen immer als mehr oder weniger frei zuänglicher Quellcode ausgeliefert werden mussten. In der klassischen Variante werden PHP Quelltexte frei lesbar und vom Kunden modifizierbar auf deren Homepage abgelegt. Jeder, der FTP Zugang auf den entsprechenden Host hat, ist so in der Lage, die Quelltexte der Anwendungen nicht nur einzusehen, sondern auch beliebig zu modifizieren. Das mag vielleicht gut und recht sein, wenn man sowieso Open Source Lösungen anbieten will, hat aber für den kommerziellen Einsatz einen eklatanten Nachteil:
PHP ist eine Scriptsprache, in der die frei einsehbaren Quellcodes (eingebettet in einer HTML Seite bzw. verlinkten PHP Dateien) einer Anwendung zu Laufzeit interpretiert werden. Das heisst also in der Praxis: Ihre PHP Anwendung ist zu jeder Zeit voll einsehbar. Um eine klassische PHP Anwendungen auf dem Webserver installieren zu können,  muss der komplette Quellcode zu Verfügung gestellten werden. Ein kommerzieller Vertrieb von PHP Anwendungen kommt deshalb kaum in Frage.

Aber auch im Hosting Umfeld ist die Sache problematisch, jeder, der per FTP auf den Host zugreifen kann, auf dem Ihre PHP Anwendung installiert ist, kann sich an den Quellcodes bedienen. Ein weiteres Problem sind experimentierfreudige Kunden, welche eigenmächtig Änderungen oder „Verbesserungen“ an Ihrer PHP Anwendung vornehmen und dann im Problemfall Supportleistungen von Ihnen verlangen, weil nix mehr geht oder Probleme auftauchen. Auf Dauer war es mir dann irgendwann zu dumm, jedesmal die komplette Anwendung erst mal per WinDiff zu prüfen, ob nicht wieder mal jemand dran rum gefummelt hatte.

Die Lösung für all diese Problem heisst: Codierung der PHP Quellcodes. Die 2 bekanntesten und zuverlässigsten Lösungen dafür sind zum einen der Zend Encoder aus dem Hause Zend oder aber der Ioncube Encoder aus dem Hause Ioncube.

Beide Programme sind in der Lage, den PHP Quellcode sicher zu verschlüsseln und so vor neugierigen Blicken, Langfingern und Möchtegerne-Programmverbesserer zu schützen. Die Verschlüsselung ist irreversibel, ein Reverse Engineering oder die Rückverwandlung der verschlüsselten Dateien in lesbaren und bearbeitbaren Quellcodes ist nicht mehr möglich. Bei beiden Lösungen ist uns kein Fall bekannt, in dem die Verschlüsselung jemals geknackt wurde. Dies unterscheidet Zend Encoder und IonCube Encoder auch vor reinen „Obfuscating“-Lösungen, welche zwar das Lesen eines Quellcodes erschweren, aber eine Reverse-Entwicklung nicht verhindern können.

Die Funktionsweise der Encoder ist dabei wie folgt: der frei einsehbare Quellcode in ASCII Text einer PHP Anwendung wird zunächst compiliert und in ein binäres byte-code Interims Format umgewandelt und darüber hinaus mehrere Stufen der Verschlüsselung angewendet. Die beim Verschlüsselungsvorgang entstehenden Dateien sind nun nicht mehr einsehbar/modifizierbar, zuverlässig geschützt und plattformunabhängig einsetzbar. Nur diese codierten Dateien müssen an den Kunden weitergegeben werden, damit die PHP Anwendung eingerichtet und ausgeführt werden kann, die Quellcodes bleiben sicher bei Ihnen.

Weitere Vorteile von codierten PHP Anwendungen:

  • Durch die Verschlüsselung ergeben sich neben der generellen Möglichkeit, PHP Anwendungen kommerziell als „Closed Source“ zu vertreiben auch ein ganz neues Lizenzmodelle für die von Ihnen entwickelten PHP Anwendungen: Verkauf des Produktes inkl. Quelltext an den Kunden oder aber Verkauf eines einfachen Nutzungsrechtes welches keine Quellcodes mehr beinhaltet. Je nach Encoder sind auch Modelle wie Zeitmodelle oder in der Useranzahl beschränkte Linzenzen möglich.
  • Die Ausführung der codierten PHP Programme erfolgt in der Regel schneller als nicht codierte PHP Programme. Das steigert die Performance und kann die Serverlast reduzieren.
  • Nachträgliche Änderungsversuche an den codierten Dateien sind nicht mehr möglich. Eine einmal installierte PHP Anwendung kann vom Kunden nicht mehr verschlimmbessert werden, jeder Versuch einer Änderung würde die jeweilige Datei unbrauchbar machen (die Datei muss dann nochmal aufgespielt werden). Auf diese Weise können Sie sicherstellen, dass Ihre Anwendung unverändert bleibt.
  • Vielleicht etwas zweifelhaft, aber nicht unwichtig in einer Branche, in der mit harten Bandagen gekämpft wird: Codierte PHP Anwendungen binden den Kunden an Sie und verhindern die unbefugte Nutzung durch Dritte. Nehmen Sie an, Sie erstellen für einen Kunden eine PHP Anwendung. Nach einiger Zeit nun will der Kunde mit dem gesamten Projekt zu Ihrer Konkurrenz wechseln. Die Frage, ob der Kunde nun berechtigt ist, die von Ihnen erstellten Quellcodes seiner neuen Agentur zur Weiterbearbeitung zu geben und wie Sie das verhindern können stellt sich erst gar nicht, wenn der Kunde nur ein reines Nutzungsrecht bezahlt hatte und somit nur die codierten Dateien, aber nie die Quellcodes erhalten hat. Der Wechsel zu einer anderen Agentur hieße dann, das die andere Agentur nicht einfach die von Ihnen geschaffene Lösung einheimsen kann.

Nachteile der Codierung:

  • Damit die so kodierten PHP Dateien auf dem Webserver auch wirklich ausgeführt werden können, muss das jeweils passende kostenlose PHP Erweiterungsmodul zur Ausführung der codierten Dateien auf dem WebServer vorhanden sein. Also entweder der Zend Optimizer, oder der Ioncube Loader.
    Wer Zugriff auf die PHP.INI seines Webserver hat, kann die Installation des Zend Optimizers bzw. Ioncube Loaders leicht selbst vornehmen. Aber auch Nutzer günstiger Shared Hosting Angebote ohne die Möglichkeit PHP Erweiterungen zu installieren können codierte PHP Anwendungen ausführen: sowohl der Zend Optimizer als auch der Ioncube Loader sind auf vielen Servern bereits vorinstalliert – Tendenz steigend – oder sie werden auf Anfrage vom Serverbetreiber dann nachinstalliert.
    Kann man aus welchen Gründen auch immer die entsprechende Erweiterung nicht auf seiner Homepage installieren (lassen), dann hat Ioncube übrigens deutlich die Nase vorne:  Unter Linux basierten Servern reicht es schon aus, wenn man den entsprechenden Loader einfach mit in das Hauptverzeichnis der PHP Anwendung kopiert – die Anwendung lädt falls notwendig den entsprechenden Loader automatisch nach. Zend untersützt dieses Nachladen bei Bedarf leider nicht.
  • Codierte PHP Dateien sind etwas zickig im Handling, so müssen die PHP Dateien von FTP Programmen im Binärmodus übertragen werden, damit die Datei nicht während der Übertragung beschädigt wird.
  • Der Preis. Beide Produkte sind kostenpflichtig und für Hobbyautoren nicht gerade billig, wobei der Preis des Ioncube Encoders in der Basisversion mit 199 USD deutlich unter dem Preis des Zend Encoders liegt, welcher in der günstigsten Variante als SmallBusinessEdition mir 395,- USD pro Jahr schon deutlich größere Löcher in das Budget kleiner Entwickler reisst. PHP Programmierer mit knappem Budget sollten mal schnell unseren 2. Artikel zum Thema PHP codiert durchlesen, dort stellen wir den Ioncube Online Encoder vor, mit dem man sehr preiswert, oft unter 1 Euro, seine Projekte verschlüsseln lassen kann.