Blogger, YouTube
Gestern gab es mal wieder einen großflächigen Blogger-Ausfall. Mehr als 1 Stunde war kein einziger der knapp 35 Mio. Blogs nicht erreichbar - das schließt natürlich auch Googles eigene Blogs ein. Ein Grund wurde nicht angegeben, es dürfte sich aber sicherlich mal wieder um ein internes Update oder einen Server-Umzug gehandelt haben. Der nächste Ausfall ist auch schon angekündigt: In den nächsten Minuten (wenn ich das richtig gerechnet habe [10:00 PDT]) wird YouTube sich eine kleine Pause gönnen. [Google Blogoscoped]
Grand Central
Der von Google übernommene Handydienstleister GrandCentral bietet seinen Kunden neben jeder Menge Sonderfunktionen für das Mobiltelefon auch eine lebenslange Telefonnummer. Diese Nummer wird einmalig vergeben, kann auf verschiedene Handys weitergeleitet werden und soll so das lästige Nummer-Wechsel beim Provider-Wechsel ersparen. Doch so lebenslang wie angekündigt ist diese Nummer scheinbar doch nicht... Genau 434 User von GrandCentral wurden gestern überraschend per Mail darauf hingewiesen, dass ihre Nummer in 8 Tagen abgeschaltet wird und sie sich erneut bei GC registrieren müssten - wenn überhaupt - und sich auf eine neue Nummer einstellen. Ein Grund dafür wurde, zumindest in den eMails, nicht genannt - wurde dann aber später per TechCrunch nachgereicht:
I want to assure everybody that we are NOT disconnecting anyone?s service. Unfortunately we received word recently that one of our partners was stopping their service in part of the country and since that time we?ve been working to port those phone numbers to other partners. We?ve done this successfully for the vast majority of those users but unfortunately there were approximately 400 users whose numbers could not be ported (434 to be exact). As soon as we found out these users could not be ported to other partners, we contacted those users, set up an alternative GrandCentral number in the same area code for them, and gave them a reply email to request additional GrandCentral number choices.
Ehrlich gesagt verstehe ich die Aussage nicht so ganz. Die Nummer konnte also zu keinem anderen GrandCentral-Partner weitergegeben werden weil sich kein passender Kooperationspartner gefunden hat. Und wenn andere Partner ebenfalls abspringen? Was ja Zweifelsohne sicherlich irgendwann einmal passieren wird. Dann wäre die Nummer wohl genauso lebenslang wie die eMail der Deutschen Post (ePost). Hier sollte GC bzw. Google kräftig nachrüsten und sich eine Alternative überlegen. Übrigens hat sich Google wieder einmal nicht lumpen lassen und kräftige Entschädigung angeboten. Bei der Schließung des Google Video Stores gab es ganze 2$ - und diesmal erklärt sich Google bereit die Kosten für die Erstellung neuer Visitenkarten zu übernehmen. Na das entschädigt doch für alles ;-) Der Krisen-Manager kommt hoffentlich bald aus dem Sommerurlaub zurück... [TechCrunch]
Google Custom Search Blog
Also entweder verwendet Google intern unsichere Passwörter, lässt Passwortlisten offen herumliegen oder Blogger ist einfach sehr leicht zu knacken. Nachdem bereits der offizielle Blog und der Mac-Blog gehackt worden ist, hat es nun den Google Custom Search Blog erwischt. Der "Hacker" hat mit folgendem Posting auf sich aufmerksam gemacht:
Google Custom Search, is the wonderful product from Google which many webmasters have been looking and dream for. It allows webmasters to create their own custom search engines to search only the sites he/she wants. Also Google Custom Search is integrated with Ad-sense, which means make money while keeping users on your site for longer time with custom search engine. I?ll cover up more on this powerful tool very soon in my next blog. Good Luck for all the Custom Search customers(??). Cheers, Srikanth
Eine etwas unübliche aber offiziell wirkende Lobeshymne auf die CSEs mit einigen Rechtschreibfehlern. Alle anderen Postings in dem Blog wurden außerdem gelöscht. Mittlerweile läuft aber alles - ohne den geringsten Hinweis - wieder normal, das Posting ist weg und alle anderen sind wieder da. [Google Blogoscoped]
Google Reader
Seit gestern vormittag scheint der Google Reader schon seinen Sommerurlaub angetreten zu haben: Viele User haben nur sporadisch oder garkeinen Zugriff auf ihre Feeds und die Oberfläche des Readers wird auch nur im Glücksfall geladen. Laut einem Googler ist das Problem mittlerweile behoben - leider nicht bei meinem und einigen anderen Accounts. Seit ca. gestern um 12 Uhr hat sich die Oberfläche des Readers nicht mehr geladen und man konnte sich minutenlang den Ladevorgang ansehen. Im Glücksfall hat der Reader es dann doch geschafft sich zu laden, hatte aber keine neuen Feed-Einträge im Angebot. Neue Einträge in den Feeds wurden garnicht mehr angezeigt und wahrscheinlich von Googles FeedFetcher auch garnicht geparst. Nach wenigen Stunden meldete sich ein Googler in der Diskussion bei den Google Groups zu Wort und versprach dass das Problem gelöst und alle Reader in den nächsten Stunden wieder funktionieren sollen. Mein Reader hat aber weder gestern abend noch heute früh funktioniert, einzig meine öffentlichen Feeds konnte ich über die Einstellungen und der Öffentlichen-Web-Webseite ansehen. Wo das Problem nun genau lag ist bisher nicht bekannt, aber auf jeden Fall gab es auch Probleme mit Googles FeedFetcher (dem Feed-Pendant zum GoogleBot), denn von gestern mittag bis etwa abend hat sich der FeedFetcher zumindest bei den GWB-Feeds nicht blicken lassen. Mittlerweile ist er wieder regelmäßig zu Besuch. Leider sind dadurch natürlich auch einige Einträge in den Feeds unwiderruflich verloren gegangen - ärgerlich. P.S.: Dafür dass der Reader über 12 Stunden offline war gab es relativ wenig Beschwerden (45) in der Google Group...merkwürdig. » Google Group: Reader-Ausfall [thx to: Detschey]
YouTube
Zu jedem einzelnen Video kann man sich bei YouTube anzeigen lassen von welchen Webseiten es am meisten aufgerufen worden ist. Google scannt fleißig alle Webseiten, natürlich auch die von YouTube. Kombiniert man diese beiden Dinge jetzt miteinander kann man mit der richtigen Suchanfrage jede Menge FTP-Passwörter herausfinden - eine offene Sicherheitslücke. Manchmal werden Videos natürlich nicht nur von HTTP- sondern auch von FTP-Seiten aus aufgerufen. Diese enthalten meist aber nicht nur die eigentliche Adresse der Webseite sondern auch dessen Passwörter in der Form von: ftp://name:passwort@Adresse. Es ist zwar relativ selten dass YouTube-Videos von solchen Seiten aus aufgerufen werden, aber Google findet mit der Anfrage:
site:youtube.com "clicks from ftp @ "
dennoch zur Zeit 257 Ergebnisse, wobei mindestens 100 FTP-Server dabei sind deren Passwörter jetzt im Klartext erscheinen. Ich halte dass, genauso wie School-of-Hack, für eine große Sicherheitslücke von YouTube. YouTube sollte solche Adressen einfach ausfiltern und nicht mehr in der Liste anzeigen - schon wäre das Problem gelöst. Aber dafür muss diese Lücke erst einmal bekannt werden, damit YouTube reagiert... » Artikel von School-of-Hack [thx to: Gregor Best]
Reader + Feedburner
In der offiziellen Übernahme-Bestätigung von Feedburner hat das Google-Team davon gesprochen dass Feedburner sich wunderbar in die verschiedensten Google-Dienste integrieren wird - dabei war auch die Rede vom Google Reader. Ganz zufällig sind gestern beide Dienste für jeweils 1 Stunde zur gleichen Zeit ausgefallen, was sicherlich kein Zufall gewesen ist... Gestern Abend zwischen 22 und 23 Uhr war Feedburner zwar erreichbar und hat seine Arbeit getan, aber der Feed-Button mit der Abonnentenzahl wurde in der Zeit auf keiner Webseite angezeigt. Genau zur gleichen Zeit war der Google Reader bei ungefähr 50% aller Nutzer offline und es waren keine Feeds mehr vorhanden. Offiziell hat Google das Problem nach 1 Stunde behoben, ging aber nicht näher darauf ein woran es gelegen hat. Ich denke dass das kein Zufall sein kann, vorallem bei diesen beiden Funktionen die sich wunderbar miteinander verbinden lassen würden. Einmal die Anzeige des Feeds selbst, und dann die Anzeige der Statistik über die Abonnenten-Anzahl. Ich denke die Googler haben die beiden Dinge gestern abend miteinander verbunden - oder es zumindest versucht. Kann natürlich wirklich nur ein dummer Zufall sein, aber ich könnte mir vorstellen dass die Statistik-Seite des Readers mit mehr Daten aufwarten kann ;-) » Reader-Downtime
Picasa Web Albums
Die neue Slideshow-Funktion der Picasa Web Albums hat eine Sicherheitslücke und zeigt, wie schon öfter bei den Web Albums passiert, auch private Galerien an. Wird eine Slideshow einmal in eine Webseite eingebunden, ist diese auch noch sichtbar wenn die eigentliche Galerie versteckt bzw. der Status auf "Privat" gesetzt wird. Bleibt nun die Frage: Is it a bug or a Feature? Es mag sein dass es für einige ganze praktisch ist wenn sie ihre nicht für die Öffentlichkeit bestimmte Galerie auch auf bestimmten Webseiten als Slideshow einbinden können, aber für mich ist das ganze eindeutig eine Sicherheitslücke. Anscheinend behält Google den Feed der betreffenden Galerie noch eine Weile im Cache und kann so weiterhin auf die eigentlich versteckten Fotos zugreifen. Na dann mal an die Arbeit ihr Googler ;-) [Zerstoiber]
Mac Blog
Also entweder herrscht bei Google ein fürchterliches internes Blog-Chaos oder die Passwörter für die Autorenzugänge sind zu schlecht gewählt. Nach dem bereits der offizielle Blog gehackt und der Blogger-Blog verwechselt worden ist, wurde nun auch der offizielle Mac-Blog Opfer einer Hacking-Attacke. Zwar hat der Hacker diesmal keine Postings gelöscht oder sonst etwas verbrochen sondern nur einen überraschten Artikel geschrieben, aber trotzdem sollten sich die Googler mal Gedanken um die Sicherheit ihrer eigenen Blogs machen... Google hat den Artikel natürlich schnell wieder gelöscht, aber der eigene Google Reader hat das ganze für die Zukunft archiviert ;-) Das Posting:
Yo! Yo! This is crazy.. I tried to register this and I could! :) - Vishal
Google Mail
Auweia...da ist schon wieder passiert! Schon einmal haben die Google Mail-Administratoren aus versehen Accounts geschlossen und gelöscht. Genau das gleich ist jetzt wieder passiert - diesmal ist es allerdings nicht so dramatisch, hat dafür aber ein sehr viel größeres Ausmaß. Einige Google Mail-User haben derzeit immer noch keinen Zugang zu ihrem eMail-Fach. Das Google Mail-Team hat vor 8 Tagen herausgefunden dass es ein Spamming-Netzwerk geschafft hat sich bei Google Mail einzunisten und von dort aus Millionen von Spam-eMails verschickt hat. Um dies zu unterbinden wollte das Google Mail-Team die betroffenen Accounts, und das dürften wohl einige gewesen sein, deaktivieren und die Spammer damit unschädlich machen. Leider ging dabei irgendetwas schief und so wurden auch die Accounts von einigen tausend anderen Usern temporär deaktiviert. Schnell hat das Google Mail-Team den Fehler bemerkt und ist derzeit immer noch dabei die versehentlich deaktivieren Accounts zu reaktivieren. Glücklicherweise sind keine Daten verloren gegangen, zumindest sieht es derzeit nicht danach aus, und alle User werden ihr Mailfach bald wieder benutzen können. Trotzdem ist das ganze natürlich mehr als ärgerlich, da die User teilweise bis zu 7 Tage ohne ihr Mailfach auskommen müssen. Privat sehr ärgerlich, Businessmäßig eine Katastrophe... Einige User hatten weiterhin Zugriff auf ihre Accounts, konnten aber weder Mails verfassen noch irgendwelche Anhänge herunterladen - also einen Nur-Lesen-Zugriff. Immerhin, ist doch besser als garnichts... Als Fehlermeldung wurde übrigens "Lockdown in Sector 6" oder 4 angezeigt. Ich kenne Google Mails Struktur jetzt nicht, aber das klingt geradezu so als wenn ein kompletter Usersatz - und das dürfte wohl in die Millionen gehen - deaktiviert worden ist. Hoffen wir dass so etwas nicht mehr passiert... Vorallem nicht bei Google Mail Apps - denn das wäre auch für Google tödlich. [Google OS]
Google Down
Die Website Pingdom zeichnet die Up- und Down-Time der 20 weltweit größten Webseiten auf und bietet Statistiken dazu an. Laut dieser Website war Google in diesem Jahr schon 7 Minuten offline, YouTube und Blogger sogar mehr als 4 Stunden. Bei Google dürfte es sich wohl immer um wenige Sekunden gehandelt haben die sich in den 3 Monaten zu dieser Summe addiert haben, YouTube und Blogger wundert mich nicht... Besser steht Konkurrent Yahoo! - 0 Minuten Downtime, Gratulation! [Googlified]