WordPress: PNG Bilder serverseitig optimieren

Wie lange eine Seite zum laden braucht hängt nicht nur vom Servertyp, der Anbindung oder vom Client ab. Auch die Inhalte spielen eine wichtige Rolle. Ich verwende gerne PNG Bilder in meinen Artikeln.
Anders als bei HTML-, CSS-,JavaScript- oder andere Textbasierten Dateien können binäre Formate nur schlecht komprimiert werden. Deshalb versuche ich so wenig CPU Zeit wie möglich in deren Kompression zu stecken und versuche im Vorfeld zu optimieren. Dabei soll die Qualität nicht darunter leiden. Das Thema „Kompression vs. Qualität“ ist ein alter Hut und es wurden schon unzählige Studien darüber veröffentlicht.

Die Software: optipng

Beim Erstellen von Artikeln binde ich in der Regel Screenshots in den Artikel ein. Eine Nachbearbeitung nach deren Aufnahme findet in der Regel nicht statt. Folglich fehlt mich auch die Möglichkeit das Bild vor dem Hochladen zu optimieren. In den offiziellen Paketquellen von Debian und Ubuntu ist das Programm mit dem Namen optipng schon länger vorhanden. Dieses Tool kann PNG-Bilder via Kommandozeile optimieren.

Ich habe als Testbild einen noch unoptimierten Screenshot aus meinem gestrigen Blogeintrag gefunden und manuell das Tool drüber laufen lassen:

:~$ optipng -preserve tls_test_before.png
OptiPNG 0.6.4: Advanced PNG optimizer.
Copyright (C) 2001-2010 Cosmin Truta.

** Processing: tls_test_before.png
928x684 pixels, 3x8 bits/pixel, RGB
Input IDAT size = 68266 bytes
Input file size = 68462 bytes

Trying:
 zc = 9 zm = 8 zs = 0 f = 0 IDAT size = 51273
 
Selecting parameters:
 zc = 9 zm = 8 zs = 0 f = 0 IDAT size = 51273

Output IDAT size = 51273 bytes (16993 bytes decrease)
Output file size = 51373 bytes (17089 bytes = 24.96% decrease)

Read More „WordPress: PNG Bilder serverseitig optimieren“

Apache: Sichere SSL/TLS Settings

FREAK, BEAST, Heartbleed, POODLE und sonstige Angriffe auf Crypto und Server wurde vor etwas längerer Zeit bekannt und drehten dementsprechende Runden. Ich habe in der Zwischenzeit den Überblick über die ganzen Fixes dafür verloren. Heute habe ich mich hingesetzt und meinen Apache Server auf den aktuellen Stand gebracht.

Test-Tools

Für die Validierung der Einstellungen gibt es ein paar Tools, die man benutzen kann.

„SSL-Server Test“ von ssllabs.com

Dieses online Tool analysiert verschiedene Aspekte der Verbindung. Darunter fallen zum Beispiel:

  • Die Qualität des Zertifikates
    • Größe des Public Keys
    • Verwendeter Algorithmus
    • Ablaufdatum
  • Die Zertifikatskette
  • Unterstützte Protokolle
  • Erlaubte Chiffren
  • Kompatibilität mit Browsern oder Endgeräten
  • SNI
  • usw usw

Am Ende des Tests bekommt man dann das Zeugnis. Read More „Apache: Sichere SSL/TLS Settings“

Amazon EC2: Tor .onion Adressen auf GPU-Instanz generieren

Aktuell bin ich dabei diesen Blog auch via eines Hidden Services anzubieten.
Die .onion Adresse setzt sich aus den ersten 16 Zeichen des Public Kes + „.onion“ zusammen. Ich wollte eine Adresse, die mit velocityblog anfängt. Jetzt könnte man natürlich hergehen und solange einen neuen Key generieren, bis man den gewünschten Prefix hat. Oder man nutzt aktuelle Technologien und wendet rohe Gewalt an.

Amazon EC2

Amazon bietet unter dem Namen AWS (Amazon Web Services) verschiedene Dienste in der (Achtung: Catchphrase) „Cloud“ an. Darunter zum Beispiel EC2 – oder Elastic Computing Cloud.

Amazon betreibt ein paar Rechenzentren auf der Welt verteilt und stellt mit der Elastic Computing Cloud verschiedene virtuelle Server mit unterschiedlichen Eigenschaften zur Verfügung. Read More „Amazon EC2: Tor .onion Adressen auf GPU-Instanz generieren“