Archiv der Kategorie: In eigener Sache

Sicherheitshinweis – Datenleck bei E-Mail-Adressen

Wir haben heute morgen festgestellt, dass Spam an E-Mail-Adressen unserer Benutzer versendet wurde. Wir haben den Sachverhalt sofort geprüft und mussten feststellen, dass tatsächlich E-Mail-Adressen unserer User abhanden gekommen sind.

Wir konnten die Ursache dafür ziemlich schnell aufspüren und auch abstellen.

Der Grund ist eine Sicherheitslücke in unserer Newsletter-Versand-Software. Dabei handelt es sich um keine Eigenentwicklung, sondern um ein zugekauftes Softwarepaket. Über eine darin befindliche Sicherheitslücke war es möglich, die E-Mail-Adressen der Newsletter-Abonnenten abzugreifen. Der Software-Hersteller hat vor kurzem ein Sicherheitsupdate veröffentlicht, welches unter Anderem dieses Problem adressiert, es aber versäumt, uns (und vermutlich auch andere Kunden) darüber zu informieren.

Es tut uns leid, dass die Daten geleakt sind, wir können sie aber leider nicht mehr zurückholen. Wir haben die Software umgehend deaktiviert und werden sie zukünftig auch nicht mehr einsetzen, sondern auf eine moderne Alternative zurückgreifen, bei der Software und Hersteller etwas „mehr auf Zack“ sind.

Es ist in der 16-jährigen Geschichte von MTB-News.de bisher der erste und einzige derartige Vorfall und ärgert uns selbst mit Sicherheit am meisten. Wir werden alles daran setzen, dass so etwas nicht erneut vorkommt.

Auf Wiedersehen Marc und Consti

Marc aus dem Newsteam arbeitet seit Anfang Februar nicht mehr für MTB-News.de – viel Erfolg und alles Gute für die Zukunft!

Constis Praktikum ist auch schon herum – das Ergebnis seiner Arbeit kannst du im Fotoalbum sehen, wenn du dieses vom Handy aus aufrufst. Es gibt jetzt dort optional eine etwas reduzierte Ansicht speziell für Geräte mit kleinen Bildschirmen, du kannst aber am Seitenende zur Standardversion umschalten. Auf der mobilen Version kannst du auch mit Fingergesten durch die Fotos blättern (also einfach nach links oder rechts wischen) – das ganze wird weiterentwickelt.

Screenshot:

MTB-News.de: Statistiken 2008

Es ist ja fast schon Tradition, dass wir euch zum Jahreswechsel kurz über ein paar Zahlen des vergangenen Jahres auf MTB-News.de informieren.

Zusammenfassung: 2008 war wieder sehr erfolgreich – wir haben uns in allen Eckdaten erneut verbessert.

Meine Lieblingszahl ist auch in diesem Jahr der Beitragszähler, dieser wird neben der Anzahl der registrierten Benutzer eigentlich überall zum Vergleich von Foren herangezogen. Zum Jahreswechsel hatten wir 5,39 Millionen Beiträge in der Datenbank gespeichert, verglichen mit dem Vorjahreswert von 4,31 Millionen ist das ein Zuwachs von 1,08 Millionen. Wir sind damit im Ranking der größten deutschsprachigen Boards auf Platz 13. Der Themenzähler hat sich über das Jahr auf 367.000 erhöht (Vorjahr: 308.000; Zuwachs 59.000).

Es registrierten sich 29.970 Benutzer neu bei MTB-News.de (Vorjahr: 27.000), so dass wir zum Jahreswechsel insgesamt 137.838 registrierte Benutzer führen.

Pro Tag kamen also im Schnitt 2964 neue Beiträge (plus 4,4 Prozent im Vergleich zum Vorjahr) und 162 neue Themen (+2,8 Prozent) hinzu. Es registrierten sich durchschnittlich 82 User täglich bei MTB-News.de (plus 10,5 Prozent).

Wir haben in 2008 an rund 25 Millionen Besucher insgesamt ca. 170 Millionen Seiten ausgeliefert. Das entspricht ungefähr 50 Terabyte Netzwerktraffic. Die Videoberichterstattung wäherend der Eurobike verursachte zusätzlich auch noch mal ein paar Terabyte, die ein Dienstleister für uns ausgeliefert hat.

Wir haben im Jahr 2008 ungefähr 7,5 Millionen Mails an unsere User versendet (Benachrichtigungen, Newsletter). Das entspricht durchschnittlich 14 Mails pro Minute.

Danke lieber Provider…

… für 5 mittlerweile fast 6 Tage mittlerweile fast 7 Tage ohne Internet. Donnerstag Nachmittag letzte Woche ist mein Internetzugang ausgefallen, mein Provider hat es erst heute (Dienstag) Nachmittag wieder geschafft diesen zum Laufen zu bekommen – wenn man von den aktuell 75% verlorenen Datenpaketen (16:22) mal absieht. Nicht nur ich bin betroffen, sondern weitere Nutzer aus meinem Wohnort, zeitweise sogar aus dem Nachbarort, die den selben Provider hier nutzen.

Mir wurde dabei wieder klar, wie wichtig es ist Probleme offen zu kommunizieren – diese Punkte haben mich in den letzten Tagen besonders gefrustet:

1) Ich musste dem Provider mitteilen, dass es ein Problem gibt.
2) Es gab keine Statusmeldungen dazu online – zumindest habe ich diese auf der Website des Providers nicht gefunden (ich habe mein Handy sporadisch genutzt um online zu gehen) – ich musste daher regelmässig bei der Hotline anrufen und bei Chris de Burg Musik warten…
3) Einen zugesagten Rückruf der Hotline ob der Ausfall über das WE andauern wird, gab es nicht (Rikman war hier über das Wochenende und wir wollten gemeinsam arbeiten)
4) Die Hotline konnte mir keine hilfreichen Informationen geben („der Techniker ist unterwegs – ich kann ihnen leider nichts dazu sagen“, „heute wird das wahrscheinlich nichts mehr, der Techniker wird aber sogar am Wochenende mal reinsehen“)
5) Es gab bisher keine Entschuldigung – ein „Es tut uns wirklich leid, wir arbeiten daran“ hätte keinen Cent gekostet

Wie man es besser machen kann , war bei dem Desaster beim Provider www.theplanet.com vor einigen Wochen zusehen – der Ausfall dauerte mehrere Tage lang und zig tausend Kunden waren betroffen – dort gab es regelmässige Statusupdates online, die darüber informierten, was genau das Problem ist und was getan wird um es zu beheben…

Wir werden versuchen diese Punkte hier auf MTB-News und Rennrad-News im Fall des Falles anders zu machen, um Frustrationen bei unseren geschätzten Nutzern zu vermeiden – einiges machen wir eh schon:
1) wir monitoren alles mögliche und bekommen Ausfälle selbst relativ fix mit
Punkt 2) Versuchen wir hier im Schaltwerk zu machen – es läuft daher extra auf einem anderen Server als bspw. das MTB-News Forum, um auch bei einem Ausfall erreichbar zu sein
3) & 4) versuchen wir über 2) überflüssig zu machen
5) Merke ich mir für die Zukunft

Nachdem ich erst vor wenigen Tagen durch einen gemeinen Sabotageakt eines Kakadus offline war, hoffe ich, dass es das jetzt erstmal war mit den Ausfällen.

Viele Grüße
Thomas

Update 9. Juli abends: gestern ging es leider nur für kurze Zeit, seitdem ist wieder Funkstille. Angeblich wurde heute daran gearbeitet – jedoch ohne Erfolg. Andere Net-Art Kunden hier im Ort haben zusätzlich ihren Telefonanschluss darüber laufen und sind seit nunmehr als 6 Tagen 4 Stunden komplett offline…

Nur mal so zum Vergleich – Stuntzi war am 16.6. in Pamplona / Spanien sein Fahrradrahmen gebrochen. Bereits am 20.6. vormittags hatte er ein extra für ihn zusammengestelltes und aufgebautes komplettes Bike in den Händen – angeliefert von Canyon aus Koblenz.

Ich habe ja nichts gegen Vögel…

Wir wohnen in einer Straße ohne DSL Verfügbarkeit – darum bin ich recht dankbar, dass es einen Provider gibt, der Internet per WLAN anbietet. Nicht so toll finde ich es, wenn meine Verbindung plötzlich nicht mehr geht, da Betty (der Kakadu der Nachbarn) das Kabel von Antenne zu Router durchgebissen hat….
Grrrr….

Zum Glück hatte das jemand beobachtet – an ein defektes Kabel hätte ich als allerletztes gedacht…

Kakadu gegen Lan-Kabel

Fotoalbum 2.0 – Status

Seit einiger Zeit arbeiten wir ja an einer neuen Software für das Fotoalbum. Die Arbeiten waren zwischenzeitlich wegen anderer Projekte etwas eingeschlafen, momentan legen wir uns aber wieder richtig ins Zeug und machen gute Fortschritte.

Das neue Fotoalbum wird – ähnlich wie das alte – verschiedene Kategorien haben (Bikes, Beim Fahren, Sonstiges), welche wiederum Alben enthalten (Downhill/Freeride, Eurobike 2007, Fotos des Monats usw.). Weiterhin hat jeder User ein persönliches Benutzeralbum, in das er seine Fotos hochladen kann. Zusätzlich dazu kann auch jeder User sogenannte persönliche Alben anlegen. Die kann zwar jeder sehen, hochladen kann aber freilich nur der Benutzer selbst.

Jedes Foto kann sehr einfach mit Tags versehen werden – daraus können dann eine Art dynamische Alben generiert werden. Beispiel: Alle Fotos mit dem Tag eurobike2007 – egal von wem hochgeladen – werden dann in einer normalen Albenansicht angezeigt.

Natürlich haben wir auch an eine Kommentarfunktion gedacht. Bewertungen eines Fotos werden nicht mehr möglich sein, die Erfahrungen zeigen, dass dieses Feature zu oft missbraucht wird und oft eher die Benutzer denn die Fotos „bewertet“ werden. Eventuell rüsten wir später eine Funktion nach, mit der Kommentare bewertet werden können (gut/schlecht) und man sich alle Kommentare unterhalb eines bestimmten Levels automatisch ausblenden lassen kann.

Man kann sich beliebige Fotos mit einem Klick als Favoriten markieren – diese erscheinen dann, ähnlich wie Fotos zu einem bestimmten Tag in einem eigenen dynamischen Ordner.

Wenn ein Foto Exif-Daten enthält, werden diese auch ausgelesen und zum Foto angezeigt. In letzter Zeit zunehmend populär ist die Geocodierung von Fotos. Hierbei werden geografische Koordinaten des Aufnahmeortes in den Exif-Daten abgelegt. Wir werden diese Koordinaten, sofern vorhanden, ebenfalls auswerten und dann eine kleine Karte anzeigen, auf der man den Aufnahmeort anschauen kann. Hier sind dann später weitere Features denkbar, etwa eine Karte mit allen Fotos eines Albums oder eines Tags. Auch Fotos, die in der Umgebung eines anderen aufgenommen wurden, könnte man dann einfach über die Kartenansicht finden.

Wenn Fotos oder Kommentare anstößigen Inhalts sind o. ä., können sie mit der neuen Software ganz einfach gemeldet werden – die Funktion funktioniert ähnlich wie „Beitrag melden“ im Forum.

Ach ja, ganz wichtig: es können jetzt mehrere Fotos mit einmal zum Hochladen ausgewählt werden (z. B. alle Fotos eines Verzeichnisses auf dem Rechner). Das ist super bequem und für mich die Neuerung schlechthin! Auch ist es möglich, mehrere Fotos zu markieren und sie in einem Schwung zu löschen; das war übrigens die meist gewünschte Funktion einer neuen Fotoalbum-Software.

Wir haben dann noch ein paar kleine nette Sachen eingebaut, z. B. sogenannte In-Place-Editoren für Fototitel und -beschreibung. Nach einem Klick auf diese Felder erscheint an der selben Stelle ein kleines Eingabefeld, wo die Informationen direkt geändert werden können, ohne aufwändig eine neue Seite zu laden.

Ok, das war es erst mal von der Entwicklungsfront, demnächst gibt es sicher ein paar mehr Infos!

Statistik, Teil 122

Wir verschicken hier bei MTB-News.de und Rennrad-News.de täglich eine Menge E-Mails. Immerhin so viel, dass es sich lohnt über die Logfiles der versendeten Mails mal eine statistische Auswertung über die Verteilung der Mailprovider zu machen. Die meisten Mailadressen sind bei den großen deutschen Providern GMX und web.de hinterlegt – ich habe das mal als Grafik gemacht:

mail.png

(Daten der letzten sieben Tage; absolute Werte)

Wieder da

dsc_3915.JPGIn den News war es in den letzten beiden Wochen etwas ruhiger als sonst – ich war samt Familie im Urlaub. Ich habe dort keine Email gelesen und war nicht online – auch mal nicht schlecht ;)
Jetzt sehe ich gerade die Neuigkeiten der letzten Tage durch, mal sehen ob es interessantes zu berichten gibt.
Viele Grüße
Thomas