Reader + Feedburner
In der offiziellen Übernahme-Bestätigung von Feedburner hat das Google-Team davon gesprochen dass Feedburner sich wunderbar in die verschiedensten Google-Dienste integrieren wird - dabei war auch die Rede vom Google Reader. Ganz zufällig sind gestern beide Dienste für jeweils 1 Stunde zur gleichen Zeit ausgefallen, was sicherlich kein Zufall gewesen ist... Gestern Abend zwischen 22 und 23 Uhr war Feedburner zwar erreichbar und hat seine Arbeit getan, aber der Feed-Button mit der Abonnentenzahl wurde in der Zeit auf keiner Webseite angezeigt. Genau zur gleichen Zeit war der Google Reader bei ungefähr 50% aller Nutzer offline und es waren keine Feeds mehr vorhanden. Offiziell hat Google das Problem nach 1 Stunde behoben, ging aber nicht näher darauf ein woran es gelegen hat. Ich denke dass das kein Zufall sein kann, vorallem bei diesen beiden Funktionen die sich wunderbar miteinander verbinden lassen würden. Einmal die Anzeige des Feeds selbst, und dann die Anzeige der Statistik über die Abonnenten-Anzahl. Ich denke die Googler haben die beiden Dinge gestern abend miteinander verbunden - oder es zumindest versucht. Kann natürlich wirklich nur ein dummer Zufall sein, aber ich könnte mir vorstellen dass die Statistik-Seite des Readers mit mehr Daten aufwarten kann ;-) » Reader-Downtime
Picasa Web Albums
Die neue Slideshow-Funktion der Picasa Web Albums hat eine Sicherheitslücke und zeigt, wie schon öfter bei den Web Albums passiert, auch private Galerien an. Wird eine Slideshow einmal in eine Webseite eingebunden, ist diese auch noch sichtbar wenn die eigentliche Galerie versteckt bzw. der Status auf "Privat" gesetzt wird. Bleibt nun die Frage: Is it a bug or a Feature? Es mag sein dass es für einige ganze praktisch ist wenn sie ihre nicht für die Öffentlichkeit bestimmte Galerie auch auf bestimmten Webseiten als Slideshow einbinden können, aber für mich ist das ganze eindeutig eine Sicherheitslücke. Anscheinend behält Google den Feed der betreffenden Galerie noch eine Weile im Cache und kann so weiterhin auf die eigentlich versteckten Fotos zugreifen. Na dann mal an die Arbeit ihr Googler ;-) [Zerstoiber]
Mac Blog
Also entweder herrscht bei Google ein fürchterliches internes Blog-Chaos oder die Passwörter für die Autorenzugänge sind zu schlecht gewählt. Nach dem bereits der offizielle Blog gehackt und der Blogger-Blog verwechselt worden ist, wurde nun auch der offizielle Mac-Blog Opfer einer Hacking-Attacke. Zwar hat der Hacker diesmal keine Postings gelöscht oder sonst etwas verbrochen sondern nur einen überraschten Artikel geschrieben, aber trotzdem sollten sich die Googler mal Gedanken um die Sicherheit ihrer eigenen Blogs machen... Google hat den Artikel natürlich schnell wieder gelöscht, aber der eigene Google Reader hat das ganze für die Zukunft archiviert ;-) Das Posting:
Yo! Yo! This is crazy.. I tried to register this and I could! :) - Vishal
Google Mail
Auweia...da ist schon wieder passiert! Schon einmal haben die Google Mail-Administratoren aus versehen Accounts geschlossen und gelöscht. Genau das gleich ist jetzt wieder passiert - diesmal ist es allerdings nicht so dramatisch, hat dafür aber ein sehr viel größeres Ausmaß. Einige Google Mail-User haben derzeit immer noch keinen Zugang zu ihrem eMail-Fach. Das Google Mail-Team hat vor 8 Tagen herausgefunden dass es ein Spamming-Netzwerk geschafft hat sich bei Google Mail einzunisten und von dort aus Millionen von Spam-eMails verschickt hat. Um dies zu unterbinden wollte das Google Mail-Team die betroffenen Accounts, und das dürften wohl einige gewesen sein, deaktivieren und die Spammer damit unschädlich machen. Leider ging dabei irgendetwas schief und so wurden auch die Accounts von einigen tausend anderen Usern temporär deaktiviert. Schnell hat das Google Mail-Team den Fehler bemerkt und ist derzeit immer noch dabei die versehentlich deaktivieren Accounts zu reaktivieren. Glücklicherweise sind keine Daten verloren gegangen, zumindest sieht es derzeit nicht danach aus, und alle User werden ihr Mailfach bald wieder benutzen können. Trotzdem ist das ganze natürlich mehr als ärgerlich, da die User teilweise bis zu 7 Tage ohne ihr Mailfach auskommen müssen. Privat sehr ärgerlich, Businessmäßig eine Katastrophe... Einige User hatten weiterhin Zugriff auf ihre Accounts, konnten aber weder Mails verfassen noch irgendwelche Anhänge herunterladen - also einen Nur-Lesen-Zugriff. Immerhin, ist doch besser als garnichts... Als Fehlermeldung wurde übrigens "Lockdown in Sector 6" oder 4 angezeigt. Ich kenne Google Mails Struktur jetzt nicht, aber das klingt geradezu so als wenn ein kompletter Usersatz - und das dürfte wohl in die Millionen gehen - deaktiviert worden ist. Hoffen wir dass so etwas nicht mehr passiert... Vorallem nicht bei Google Mail Apps - denn das wäre auch für Google tödlich. [Google OS]
Google Down
Die Website Pingdom zeichnet die Up- und Down-Time der 20 weltweit größten Webseiten auf und bietet Statistiken dazu an. Laut dieser Website war Google in diesem Jahr schon 7 Minuten offline, YouTube und Blogger sogar mehr als 4 Stunden. Bei Google dürfte es sich wohl immer um wenige Sekunden gehandelt haben die sich in den 3 Monaten zu dieser Summe addiert haben, YouTube und Blogger wundert mich nicht... Besser steht Konkurrent Yahoo! - 0 Minuten Downtime, Gratulation! [Googlified]
Analytics
Wenn am Samstag morgen schreie und Panikrufe durch die Internetwelt gegangen sind, dann waren das wahrscheinlich die von Webmastern welche auf die Daten von Google Analytics vertrauen. Für den halben Samstag lagen keine Daten vor, so dass Analytics einfach davon ausging dass es in dem Zeitraum keinen Traffic auf der Webseite gab. Mittlerweile läut aber alles wieder rund. Googles Server haben zwar auch am samstag morgen fleißig die Daten eingesammelt und den Ladevorgang der Webseiten nicht gebremst - aber durch ein technisches Problem haben es die Daten nicht bis zur Auswertung in Analytics geschafft. Und so ging die Software einfach davon aus dass es keine Besucher gab und die Besucherdiagramme fielen massenweise ins Bodenlose. Analytics-Diagramm
Nach einigen Stunden wurde das Problem aber behoben und die Daten wurden nachträglich aktualisiert, so dass der Ausfall keine Spuren in den Besuchsstatistiken hinterlassen wird. » Analytics-Blog: Problembestätigung » Analytics-Blog: Problem behoben [TechCrunch]
Google News
Seit einigen Tagen, bei einigen Usern auch Wochen, waren die Google News teilweise unbenutzbar. Die Homepage war entweder komplett leer oder wurde nur teilweise mit Inhalten gefüllt. Die Suchfunktion hat anstandslos funktioniert, es lag also nicht an Problemen mit den Feeds, sondern an der Startseite selbst. Seit heute Nacht ist das Problem behoben und die Startseite präsentiert sich wieder im alten Glanz. Anscheinend haben die Googler kleine Veränderungen vorgenommen oder testen neue Features - wer weiß. Interessanterweise haben bei mir die personalisierten News-Bereiche weiterhin funktioniert, nur die vorgefertigten Bereiche waren komplett leer. [Google Blogoscoped]
Google
Das SafeBrowsing-Tool von Google soll unerfahrenen Benutzern dabei helfen nicht auf gefährliche Seiten hereinzufallen. Mittlerweile ist dieses Tool in die Google Toolbar integriert, und diese ist wiederum standardmäßig in den Firefox 2 integriert. Doch nun hat genau dieses Tool Zugangsdaten von Usern freigelegt... Die Toolbar-Version des Firefox hat eine Option, die es jedem Benutzer erlaubt eine Website an Google zur Überprüfung zu melden und damit andere User zu warnen. Diese Daten sind frei auf dem Google-Server in einer Blacklist verfügbar, soweit kein Problem, aber leider haben diese Daten auch teilweise Logindaten enthalten die die User sicherlich nicht übertragen wollten. So haben einige Benutzer beispielsweise die Funktion einfach einmal ausprobieren wollen und Google Mail als gefährliche Seite gemeldet, vielleicht haben sie auch nur die gerade angezeigte eMail gemeint, wie auch immer - ihre Daten wurden an den Server übertragen und waren damit für die ganze Welt sichtbar gewesen, mitsamt dem Login-Passwort. Ich weiß zwar nicht wie die Zugangsdaten in diese Liste kommen, da ja eigentlich nur die URL gemeldet wird, aber es ist schlimm genug dass Google an diese Möglichkeit nie gedacht hat und diese Liste dann auch noch frei auf dem Server lässt. Mittlerweile soll das Problem aber behoben und die Daten wieder sicher sein, na hoffentlich... » Artikel bei golem [thx to: Stefan2904]
Google
Ich könnte mir vorstellen dass es täglich mehrere hundert Versuche von irgendwelchen Deppen gibt die Domains google.com oder google.de zu registrieren oder einen Übernahmeantrag zu stellen. In 99% der Fälle wird sowas natürlich abgeblockt, aber ab und an scheint es dann doch einmal zu funktionieren - und so wurde im Laufe der heutigen Nacht Google.de entführt. Je nachdem auf welchem Fleck der Erde man sich gerade befindet (und wie aktuell die DNS-Liste des Providers ist) landet man bei der Eingabe von google.de auf der tatsächlichen Webseite von Google Deutschland, auf der amerikanischen Google.com-Webseite, oder auf die Homepage des Entführers Goneo.com, einem Webhoster. Bevor die Homepage von Goneo unter Google.de angezeigt wurde, wurde auch eine Zeit lang der bekannte Text
Für diese Domain wurden keine Inhalte hinterlegt. Bitte schauen Sie zu einem späteren Zeitpunkt nochmal vorbei...
angezeigt. Der Inhaber von Google.de scheint sich zur Zeit auch stündlich zu ändern, erst gehörte sie einem Martin Rusteberg aus Wiesbaden, dann Mario Micklisch und jetzt gehört es "favo" aus Wiesbaden - anscheinend ein Nickname (Seit wann darf man da Nicks verwenden?). Ich denke Google hat den Domainklau bereits bemerkt und wird die DENIC darüber informiert haben, aber bisher hat sich der WHOIS-Eintrag noch nicht geändert. Ich bin mal gespannt ob darüber noch weitere Details ans Tageslicht kommen werden, oder ob die Einträge still und heimlich wieder geändert werden - so als wenn nie etwas gewesen wäre... » Artikel bei der tagesschau » Artikel beim Barebonecenter [Google Blogoscoped]
Sicherheitslücke
Kaum zu glauben aber wahr: Innerhalb von 2 Wochen wurde jetzt eine dritte große Sicherheitslücke bei Google entdeckt. Nach dem ausspähen der Google Mail-Kontakte und dem Cookie-Klau via Blogger hat Haochi jetzt eine weitere Möglichkeit zum Cookie-Klau entdeckt. In Googles Sicherheitsabteilung dürften wohl bald einige Köpfe rollen... Angespornt von der ersten vor 2 Tagen bekannt gewordenen Sicherheitslücke hat sich Haochi von Googlified auf die Suche nach weiteren Möglichkeiten zum Cookie-Klau gemacht - natürlich im Dienste der Sicherheit, nicht um böswilliges damit anzustellen. Laut eigenen Aussagen hat er eine Möglichkeit gefunden das Google.com-Cookie mit nur 3 Zeilen PHP-Code zu klauen. Wie dieser Cookie-Klau genau funktioniert und welcher Dienst diesmal betroffen ist hat er natürlich noch nicht preisgegeben, dies folgt erst wenn das Google-Team den Fehler behoben hat. Ich denke aber dass es sich um AdSense oder Analytics handeln dürfte - eben ein Angebot mit dem man Google in die eigene Webseite integrieren kann. Ich könnte mir vorstellen dass es noch viele weitere offene Lücken im Google-Netzwerk gibt, die bisher nur noch nicht entdeckt worden sind und demnächst alle ans Tageslicht kommen. In der Sicherheitsabteilung sollte man sich in den nächsten Wochen also auf Überstunden einstellen und vielleicht ein wenig besser arbeiten... Was bei all diesen Sicherheitslücken so beunruhigend ist, ist die Tatsache dass sie alle sehr leicht reproduzierbar und sehr einfach gehalten sind - wer weiß wie viele schwerwiegende Lücken dann noch im System vorhanden sind. Ich bin mal gespannt wo die Lücke diesmal steckt - in einigen Tagen werden wir es erfahren. [Google Blogoscoped]