Gerade bereite ich meine US-Amerikanischen Steuererklärungen vor (3 an der Zahl: eine für den Bund, eine für Oregon und eine für Kalifornien) und ich bin froh, dass ich auf der Macworld einen Rabatt für renommierte Steuersoftware habe abstauben können, sodass mich der Haufen Papier ein bisschen weniger Geld kostet.

In dieser Software bin ich dann auch gleich über eine interessante Frage gestolpert:

Wollen Sie 3 Ihrer Steuerdollars in den Fond für den Präsidentenwahlkampf geben?

Was ist das denn? — Nach ein bisschen Stöbern fand ich heraus, dass es sich dabei um einen Fond handelt, der in den frühen 70er Jahren eingeführt wurde, um Präsidentschaftskandidaten bei der Finanzierung ihres Wahlkampfes zu helfen. Sagt die Broschüre der zuständigen Wahlkommission.

Das Geld ist übrigens keine zusätzliche Zahlung zu den Steuern, sondern — was recht außergewöhnlich ist — der Steuerzahler hat hier die Möglichkeit, 3 seiner ohnehin gezahlten Steuer-Dollars unmittelbar einem bestimmten Zweck zuzuführen, oder eben auch nicht. Ob ich ja oder nein ankreuze, ergibt also für mich keinen finanziellen Unterschied.
Read on »

Today I upgraded my blogs to Wordpress 2.1, since I hadn’t updated them in a little while and I didn’t find the time until today.

While the upgrade worked well (and it apparently comes with quite a few MySQL optimizations and other neat features), I realized that my admin pages which I serve via HTTPS now had a “broken key” symbol: All URLs inside the page source code were unencrypted HTTP now, probably because they are now not build relatively to the page URL anymore. Bad side effect: I couldn’t upload any files for blog posts anymore since my login cookie didn’t work for HTTP (which is not a bug but a feature, obviously ;)).

At first I tried to change the “wordpress URL” in the options to https://… which worked, but that ended up also serving the CSS files and feeds and such on the public page as HTTPS — leading to unnecessary stress on my little server and, much worse, to a certificate warning for every one of my users who happens not to have imported the CACert root certificate (which, quite frankly, is almost everyone).

After a little research however I found the Wordpress Secure Admin Plugin which is infinitely easy to install and does exactly what it should: It makes sure all URLs in the admin interface are HTTPSed, re-enabling me to log into my blog encryptedly. It also encrypts the login cookie now, reducing the risk of session hijacking.

Another Wordpress plugin on my “must have” list.

(lock picture source: CC by-nd licensed by mfshadow on flickr)

Vielleicht (hoffentlich?) gar nicht so absurd und futuristisch, wie es klingt.