Responsive Webdesign

Responsives Webdesign ist in aller Munde. Zu Recht, bedeutet dieser Ausdruck doch, dass sich eine Webseite dem Ausgabemedium anpasst – egal ob es sich um ein Smartphone, ein Tablet, ein Monitor oder Riesen-TV handelt. Und dennoch gibt es bislang wenige Seiten im Internet, die auch wirklich responsiv sind.

Viele größere Unternehmen haben eine vorsintflutliche Variante für Nutzer von Smartphones, nämlich spezielle mobile Seiten. Beispiele sind Die Zeit, Focus, Postbank. Diese haben aber entscheidende Nachteile: Responsive Webdesign weiterlesen

Ich heiße wirklich so

Hallo Deutsche Post,

ihr habt mich aufgefordert, mein Konto für die Online-Frankierung mit der eFiliale zusammenzuführen. Und Ihr übernehmt auch automatisch meinen Firmennamen in Euer Formular. Sogar korrekt. Warum fordert Ihr mich dann auf, meinen Firmennamen zu korrigieren? Richtiger geht es nicht…

2015-01-03-Deutsche-Post

Die Deutsche Telekom und das Schneckentempo

Die Deutsche Telekom schafft es immer wieder, ihre Kunden (und diejenigen ihrer Reseller-Provider) zu verärgern. Gerade in den Abendstunden kommt es bei vielen Angeboten zu enormen Einbrüchen in der Verbindungsgeschwindigkeit, weil die Telekom die Leitungskapazitäten bewusst (zu) knapp hält.

Seit neuestem sind nicht mehr nur Streaming-Angebote wie Youtube betroffen, sondern eine große Anzahl deutscher Webangebote, da die Telekom nun auch einen der größten deutschen Hoster/Serverbetreiber, die Firma Hetzner, blockiert bzw. durch überlastete Leitungen schickt.

Nach Aussagen des Geschäftsführers Martin Hetzner im eigenen Kundenforum weigert sich die Deutsche Telekom, mit der Firma Hetzner zu peeren bzw. verlangt von der Firma Hetzner ein vielfaches des üblichen Preises, um den Traffic zum Endkunden der Telekom zu schicken. Leiden müssen darunter in erster Linie die Kunden der Deutschen Telekom, die zumindest zu den Hauptverkehrszeiten (also vorwiegend am Abend) mit langsamen Verbindungen zu kämpfen haben.

Bitte beschweren Sie sich daher unbedingt bei Ihrem Provider, wenn die Webangebote zu langsam laden. Bei der Telekom können Sie das per Telefon machen, oder bei Twitter an @telekom_hilft oder auch bei Facebook, wo Ihnen ebenfalls Telekom-Hilft zur Verfügung steht. Nur wenn sich genügend Kunden beschweren (und ggf. auch zumindest mit der Kündigung drohen), wird die Telekom ihre kundenfeindliche Politik hoffentlich doch mal ändern.

Neue Regeln für E-Commerce – Preisanpassungen erforderlich

Die Europäische Union hat sich mal wieder etwas Neues ausgedacht. Um genau zu sein, hatte sie das schon 2008, aber wirksam wird es erst jetzt zum 01. Januar 2015. Die Zusammenfassung: Alle elektronisch ausgelieferten Artikel (sogenannter ESD – Electronic Software Delivery) müssen zukünftig nicht mehr im Land des Absenders, sondern im Land des Empfängers umsatzversteuert werden. Statt also in Deutschland einheitlich für alle Privatkunden innerhalb der EU 19% Umsatzsteuer zu erheben und abzuführen und somit einen identischen Warenpreis für alle Kunden zu haben, richtet sich der Endpreis ab Januar 2015 danach, in welchem Land Sie als Kunde sitzen. Wohnen Sie in Österreich oder Frankreich, müssen wir Ihnen zukünftig 20% Mehrwertsteuer berechnen (und nach Österreich bzw. Frankreich abführen), in den Niederlanden und Belgien sind es gar 21%, in Italien 22% und wenn Sie in Ungarn wohnen sogar 27%.

Leider können wir diese zusätzlichen Kosten als auch die der zusätzlichen Bürokratie nicht vollständig selbst übernehmen. Aus diesem Grund wird es zu geringen Preisanpassungen kommen, deren Preise ich hier exemplarisch für die oben genannten Ländern nennen möchte. Diese Preise gelten ab 01. Januar 2015 für die Standard-Vollversionen von AP Modellauto, AP Modellbahn, AP Briefmarke und AP Münze, die bisher einheitlich 35,- EUR kosten:

Deutschland (inkl. 19% USt.): 35,70 EUR
Österreich, Frankreich (inkl. 20% USt.): 36,– EUR
Niederlande, Belgien (inkl. 21% USt.): 36,30 EUR
Italien (inkl. 22% USt.): 36,60 EUR
Ungarn (inkl. 27% USt.): 38,10 EUR
Andere Länder der EU entsprechend dem jeweiligen USt-Satz. Bei Lieferung nach Luxemburg und Ländern außerhalb der EU bleibt es voraussichtlich bei dem bisherigen Programmpreis von 35,– EUR.

Neu in Windows: Das Tary-Icon

TaryIcon

Tempoprobleme bei KabelBW und UPC (Österreich)

Wie ich erfahren habe, gibt es seit einiger Zeit bei den Providern KabelBW und UPC in den Abendstunden starke Einschränkungen in der Verbindungsgeschwindigkeit zu Servern, die bei Hetzner liegen. Damit ist auch diese Webpräsenz betroffen.

Dieses Problem ist von Ihren Providern verursacht, da die vorhandenen Leitungen überlastet sind, Ihr Provider es aber ablehnt, weitere Leitungen zu schalten bzw. vorhandene zu vergrößern. Um dieses Problem abzustellen, eröffnen Sie bitte eine Störungsmeldung bei Ihrem Provider, vielen Dank!

Hintergrund: Der Traffic von Hetzner zu LGI (UPC/KabelBW) läuft nahezu ausschließlich über den Provider NTT, dort sind die Leitungen zu schmal. Ein von Hetzner an LGI/UPC/KabelBW angebotenes direktes Peering wurde von LGI/UPC/KabelBW bislang mehrfach abgelehnt.

IPv6 verbreitet sich immer mehr

Immer mehr Internetprovider bieten ihren Kunden den Zugang zum IPv6-Internet an. In Deutschland haben z. B. die Kabelanschluss-Anbieter bei neueren Anschlüssen standardmäßig IPv6-Anschlüsse geschaltet, aber auch die Telekom schaltet IPv6 an neuen Anschlüssen. Und so steigt auch der Anteil an IPv6-Traffic langsam aber sicher.

Auf dem Server pothe.de liegt der Anteil an IPv6-Traffic inzwischen bei etwa 10% – enthalten ist hier sowohl der Traffic im Web, als auch der für E-Mail. Ich bin gespannt, wie sich diese Entwicklung fortsetzen wird.

Arme Hunde, diese Poodle: SSL v3 endgültig unsicher

Als hätte ich es geahnt, als ich letzten Monat SSL v3 abgeschaltet habe, jetzt ist die Unterstützung von SSL v3 endgültig als unsicher einzustufen: Die POODLE-Attacke hebelt gesicherte TLS/SSL-Verbindungen aus, indem der Angreifer erzwingt, dass eine verschlüsselte Verbindung selbst mit modernsten Browsern und Servern  auf die veraltete SSLv3-Verbindung zurückfällt. Und durch bekannte Schwächen dieses Systems können somit Sitzungsinformationen und damit im schlimmsten Fall auch Inhalte vom Angreifer abgegriffen werden.

Somit gibt es nur eine Empfehlung: SSLv3 abschalten! Jeder Benutzer im Browser, und alle Serverbetreiber auf den Servern.

heise.de hat den Angriffsvektor verständlich beschrieben.

SSL-Sicherheit wird erhöht – Einschränkungen unter Windows XP

Lange habe ich damit gezögert, doch kurze Tests waren erfolgreich. Zur Erhöhung der Sicherheit wird der Server, auf dem dieses Webangebot liegt, seit gestern nur noch im TLS-Modus betrieben. Dadurch ist ein Zugriff mit dem Internet Explorer in Version 6 nicht mehr möglich.

Vernachlässigbar, hat dieser veraltete Browser doch praktisch keinen Marktanteil mehr. Und überhaupt, kein Mensch sollte ihn noch nutzen, strotzt er doch vor Sicherheitslücken.

Außerdem wird in Kürze das SSL/TLS-Zertifikat ausgetauscht. Das bisherige Zertifikat ist – wie im Internet bislang üblich – eines mit SHA-1-Unterschrift. Um die Sicherheit zu erhöhen (und auch, damit in zukünftigen Versionen von Google Chrome keine verwirrenden Fehlermeldungen kommen), wird dieses gegen eines mit SHA-256-Unterschrift ersetzt.

Für Besucher mit aktuellen Browsern und Betriebssystemen (also z. B. Windows Vista, Windows 7, Windows 8.1, aktuelles OS X) verläuft das Ganze transparent, d. h. es sind keine Unterschiede feststellbar. Wer jedoch noch immer Windows XP betreibt, aber das bereits 2008 erschienene ServicePack 3 nicht installiert hat, wird diese Seite zukünftig nicht mehr besuchen können, wenn der Internet Explorer oder Chrome verwendet werden.

Ganz ehrlich? Generell wird Windows XP nicht mehr von Microsoft unterstützt, sollte also per se nicht mehr für PCs am Internet betrieben werden. Und wer wichtige Updates seit sechs Jahren nicht mehr installiert, darf auch nicht mehr erwarten, dass er/sie alles sehen kann. Ähnliches gilt für Android: Ab Version 2.3 ist alles fein, und selbst diese alte Version sollte schon lange nicht mehr genutzt werden.

Faustregel: Alle Systeme jünger als 6 Jahre sollten keine Probleme mit SHA-256-Zertifikaten haben. Und Sicherheit geht vor.

Notausgang

Notausgang im Aldi Nord, Gewerbegebiet Hottenbergsfeld, Hameln
Notausgang im Aldi Nord, Gewerbegebiet Hottenbergsfeld, Hameln