Warum die Netzneutralität so wichtig für das Internet ist, wie wir es kennen

Auf den ersten Blick sind Angebote, wie z.B. Stream ON der Telekom, eine sehr tolle Sache, um das SO kostbare Datenvolumen des eigenen Handyvertrags zu schonen.

Denkt man aber mal genauer nach oder aber lässt einfach mal den Blick in Länder schweifen, bei denen es eben keine Netzneutralität gibt, dann ist das ein kleiner Vorgeschmack, was uns bald erwarten könnte:

Will man also WhatsApp, Facebook oder Twitter, Youtube, Spotify und Google Mail nutzen, dann darf man bei diesem Anbieter monatlich zusätzlich knapp 35€ hinblättern.

Netzneutralität bedeutet, dass ein Anbieter sich nicht darum zu scheren hat, welche Art von Daten ich über meine Leitung empfange, sie also alle gleichwertig zu behandeln und nicht einzeln zu drosseln oder solche Späße. Mit Stream On fängt nun eine erste Aufweichung dieser Regelungen statt – sie hilft zwar erstmal dem Kunden (die inkludierten Apps werden nicht auf das eigene Datenvolumen angerechnet), macht es aber kleinen und neuen Firmen unmöglich, die gleiche Menge an Menschen zu erreichen, wie es nun die Big Player können. Denn nur diese großen Player können die nötigen Gebühren an die Telekom bezahlen, um in Stream On aufgenommen zu werden. Ausserdem wird es nicht lange dauern und die Telekom wird die Gebühren anziehen. Dann ist auch der Kunde der Dumme.

Via aptgetupdate.de

[Quicktip] Nginx Reverse Proxy mit Basic Auth

Nehmen wir an, ihr richtet einen Nginx als reverse Proxy ein und möchtet nun, dass bestimmte Subdomains, die von anderen Servern durchgeschliffen werden, per Basic Auth “geschützt” werden sollen. Dann werdet ihr wahrscheinlich auf das Problem stoßen, dass ihr immer wieder nach dem Basic Auth Login gefragt werdet und der Reverse Proxy nicht korrekt agiert. Die Lösung ist ganz einfach: ihr müsst verhindern, dass die Basic Auth Header weitergereicht werden. Und das geht so:

server {
    listen 80;
    server_name foo.bar.com;
    access_log            /var/log/nginx/foo.access.log;
    location / {
      proxy_set_header        Authorization "";    # <== das ist die wichtige Zeile, die verhindert, dass Basic Auth weiter gereicht wird!
      auth_basic              "Protected";
      auth_basic_user_file    /etc/nginx/basic_auth;
      proxy_set_header        X-Real-IP $remote_addr;
      proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header        X-Forwarded-Proto $scheme;
      proxy_set_header        Host [YOUR_REMOTE_DOMAIN];
      proxy_set_header        Accept-Encoding "";
      proxy_pass              [YOUR_REMOTE_URL];
      proxy_read_timeout      90;
    }
}