Der Letzte macht das Licht aus

von MichiK am 7. Mai 2012 um 22:22 Uhr

Seit mehr als sieben Jahren gibt es dieses Blog nun. Das ist schon fast ein biblisches Alter angesichts der Schnellebigkeit des Internets. Allerdings ist bloggen auch soooo 2005 und weder Khark noch ich hatte in den letzten 9 Monaten die Motivation, hier etwas zu schreiben. Die kommt wohl auch so schnell nicht wieder (jedenfalls nicht sofort und vermutlich auch nicht hier, aber man soll ja niemals nie sagen). Somit haben wir beschlossen, dass wir hier dicht machen.

Allerdings finden wir auch, dass es hier genug Inhalte gibt, die in irgend einer Weise wertvoll sind - sei es für uns oder für den Rest der Welt. Also wird es diese Seite auch weiterhin geben (getreu dem Motto Cool URIs don't change), allerdings nicht in Form eines Wordpress-Blogs, sondern als klassisches, harmloses HTML.

Privacy Fail

von Khark am 9. August 2011 um 10:43 Uhr

Vor kurzem von einer Freundin erfahren:
Eine Firma für Diabetiker Bedarf (Lebensmittel, Messinstrumente, Bücher, etc.) bei der sie Kundin ist, hat sich einen Facebook-Account geklickt.
Das an sich ist ja kein Problem.

Blöd ist es nur wenn für Facebook die Mailadresse benutzt wird, mit der auch mit den Kunden kommuniziert wird (info@…).
Das nun alle Kunden automatisch Facebook-Einladungen bekommen haben spricht wohl Bände oder?
(Zumindest Sie und eine Bekannte haben eine bekommen. Von der Bekannten hatte Sie vor Jahren den Hinweis auf den Shop bekommen.)

Ich jedenfalls wäre nicht sehr glücklich darüber das nun ein amerikanisches Unternehmen an seine Werbe-Drittanbieter mitteilt das meine Mailadresse über den Facebookaccount von “Diabetikerbedarf X/Y” indiziert wurde, was ja schon eine Menge erahnen lässt.
Je nachdem wie weit Facebook den Inhalt der Mails indiziert kommen so noch ganz andere Infos in die Welt.

Die Frage die sich mir ja stellt:
Wie kommen Unternehmen aus der Gesundheitsecke dazu auf Facebook sein zu wollen? Klar ist es deren Recht.
Aber jeder der bei “Haut- & Geschlechtskrankheiten Dr. Müller-Meier” auf “Like it” klickt darf sich wohl nicht wundern wenn die “Ich schlafe nicht allein im Bett”-Quote nach unten sinkt.

Besagte Freundin hat nun eine gepfefferte E-Mail an den GF geschickt auf deren AGBs hingewiesen (Deutscher Datenschutz, Daten werden Drittanbietern nicht zugänglich gemacht, etc.) sowie ein Entschuldigungsschreiben auf guten altem Papier verlangt.
Zitat (Sinngemäß): “Sollte ich Ihnen den Aufwand nicht Wert sein habe ich gerade sehr starke Lust da mal mit einem Anwalt drüber zu reden.”

Auf ein neues: IPv6, jetzt endlich richtig

von MichiK am 8. Juni 2011 um 01:52 Uhr

Die letzten IPv6-Experimente hier dürften runde fünf Jahre her sein (die Suche spuckt da jedenfalls einiges von 2005 und 2006 aus) und nun ist es endlich, endlich, endlich so weit: Mein ISP hat zum heutigen World IPv6 Day natives IPv6 für die Server bereitgestellt. Ich habe das natürlich sofort aktiviert und entsprechende AAAA-Records angelegt.

Gelingt der Zugriff über IPv6? Durch meinen Hurricane-Electric-Tunnel sieht es so aus, als würde es klappen.

DynDNS selbst gemacht

von MichiK am 25. Mai 2011 um 09:56 Uhr

Mich hat die zunehmend kommerzielle Natur von DynDNS in letzter Zeit mehr und mehr angenervt. Außerdem ging die (gefühlte) Zuverlässigkeit immer weiter zurück. Also musste eine neue Lösung her, idealerweise auch eine, bei der ich Hosts meiner eigenen Domain dynamisch vergeben kann, und das ohne externe Dienstleister (einfach der Coolness wegen).

Mein schnell zusammengehacktes System hier besteht jetzt aus zwei Elementen: Einerseits muss der dynamische Host dem Server irgendwie mitteilen, wie seine IP lautet, andererseits muss der Server die neue IP in die Welt hinausposaunen.

Für den ersten Teil habe ich genutzt, was da war: Zu Hause steht ein Linksys mit OpenWRT, auf dem Server läuft ohnehin ein Webserver, der auch CGI spricht (Natürlich würde sich hier auch jeder andere Service eignen, bei dem eine Verbindung aufgebaut und irgend eine Art von Authentifizierung durchgeführt wird. Meine Variante hat aber den netten Vorteil, dass hier auf Serverseite ein Skript angestoßen wird, was die IP des dynamischen Hosts einfach in eine Datei schreiben kann. Andere benutzen an der Stelle SSH oder POP, aber dann muss man die IP-Adresse hinterher umständlich aus irgendwelchen Logfiles popeln.). Auf dem Linksys läuft der folgende Cronjob:

/usr/bin/wget -O /dev/null "http://www.example.com/cgi-bin/ipupdate?foobar" >/dev/null 2>/dev/null

Der String “foobar” in der URL erfüllt dabei die Funktion eines Passworts, um ein Mindestmaß an Authentifizierung sicherzustellen. Man kann die Sache an dieser Stelle beliebig komplex machen, aber für mich reicht es. Das ipupdate-Skript auf Serverseite sieht folgendermaßen aus:

#!/bin/sh
echo "Content-type: text/html\n"
if [ "$QUERY_STRING" = "foobar" ] ; then
echo "$REMOTE_ADDR" > /tmp/ip.txt
fi

Es tut nichts anderes als zu prüfen, ob das Passwort stimmt und wenn ja, schreibt es die IP-Adresse des Clients in eine Datei. Diese IP-Adresse muss nun natürlich noch an einen DNS-Server verfüttert werden. Wer keinen eigenen DNS-Server hat, sondern den seines Providers verwendet (mache ich normalerweise auch so), kann sich nun ein Skript schreiben, was im Administrations-Interface des Providers die IP-Adresse des Hosts ändert. Das ist sicher möglich, war mir aber einerseits zu kompliziert, andererseits haben die Einträge beim DNS-Server meines Providers eine lange Lebensdauer von 86400 Sekunden, die ich nicht anpassen kann. Übliche Cachelebensdauern sind zwar meist kürzer, aber ich habe dennoch keine Kontrolle darüber, wie lange die alte IP von anderen Servern ggf. noch verwendet wird, ohne mal nach der neuen zu fragen.

Also habe ich einfach selbst einen primitiven DNS-Server mit minimalistischer Konfiguration eingerichtet. BIND ist natürlich totaler Overkill an dieser Stelle, also habe ich mich für MaraDNS entschieden. Die MaraDNS-Konfiguration ist nicht schwierig, ich habe lediglich folgendes in meiner Konfigurationsdatei stehen:

bind_address = "127.0.0.1 1.2.3.4"
chroot_dir = "/etc/maradns"
csv2 = {}
csv2["dynamic.example.com."] = "db.dynamic.example.com"

Hierbei ist 1.2.3.4 die externe IP-Adresse des Servers und dynamic.example.com der Host, unter dem der Rechner mit der dynamischen IP später erreichbar sein soll.

Was nun noch fehlt, ist das Zonefile. MaraDNS liest seine Zonefiles leider nur neu, wenn man es beendet und neu startet (das ist in meinem Fall kein großes Problem, weil meine dynamische IP sich nur selten ändert – im Idealfall einmal am Tag – möchte man viele oder schnell wechselnde IPs verteilen, muss man sich hier natürlich etwas anderes einfallen lassen). Ich habe an dieser Stelle einen Cronjob als root eingerichtet, der minütlich folgendes Skript aufruft:

#!/bin/sh
[ -e /tmp/ip.txt -a -e /etc/maradns/db.dynamic.example.com ] || exit 1
if [ `cat /tmp/ip.txt` != `cut -d " " -f 4 /etc/maradns/db.dynamic.example.com` ] ; then
echo "dynamic.example.com. +60 A `cat /tmp/ip.txt` ~" > /etc/maradns/db.dynamic.example.com
/etc/init.d/maradns restart >/dev/null
fi

Es vergleicht den (von ihm selbst in einem früheren Lauf angelegten) alten Eintrag im Zonefile (das deshalb nur eine Zeile mit eben diesem Eintrag haben sollte, die am Schluss einfach wieder überschrieben wird) mit der letzten vom dynamischen Host gemeldeten IP-Adresse. Falls sich die IP-Adresse geändert haben sollte, wird das Zonefile aktualisiert und der DNS-Server neu gestartet.

Man muss nun natürlich noch dem DNS-Server seines Providers mitteilen, dass er die Anfragen für die Subdomain dynamic.example.com an den eigenen Nameserver delegiert. Ob und wie das geht, ist natürlich von Provider zu Provider unterschiedlich – ich konnte es bequem im Webinterface klicken.

GLS vs. Packstation

von MichiK am 20. Mai 2011 um 23:12 Uhr

Jetzt wird es spannend: Ein Amazon-Händler hat mir heute mitgeteilt, dass er meine Bestellung abgeschickt hat. An eine Packstation. Mit GLS. Jetzt darf mit Spannung erwartet werden, ob das Paket ankommt, wo es ankommt – und vor allem: wann es ankommt.

Wetten werden angenommen. ;)

Osama bin Laden ist tot. Na und?

von MichiK am 3. Mai 2011 um 23:17 Uhr

Ich frage mich ja, warum ausgerechnet diese Meldung ausgerechnet zum jetzigen Zeitpunkt kommt. Wie es scheint, haben die Amerikaner den guten Mann ja schon einige Monate lang observiert und er konnte ihnen schlecht davonlaufen – warum ermorden sie ihn also jetzt? Nächstes Jahr im Wahlkampf wäre doch ein taktisch viel besserer Zeitpunkt gewesen. Vermutlich gibt es da noch einige Dinge, die erst in den nächsten Wochen und Monaten langsam durchsickern werden.

Das ist aber garnicht der Punkt. Wenn man den Medienberichten glauben darf, war bin Laden beim Zugriff der Navy SEALs unbewaffnet und wurde “versehentlich” durch einen Kopfschuss getötet. Wer’s glaubt… Politiker in aller Welt freuen sich nun über diesen Mord und betonen im selben Atemzug fleißig, dass zwar der Staatsfeind Nr. 1 nun tot ist, aber dass das natürlich kein Grund zum Aufatmen sein kann und der Terror nun erst so richtig losgeht. Was hinkt hier?

Die Amerikaner stellen sich immer als die großen Kämpfer für Freiheit, Demokratie und Menschenrechte dar. Nun ermorden sie einen ihrer Widersacher einfach so und fast alle finden es gut. Damit haben sie allerdings ihre Prinzipien verraten, für die sie diesen Kampf angeblich überhaupt nur führen. Sie haben sich damit auf die Stufe der “Barbaren” begeben, anstatt die moralischen und ethischen Werte der westlichen Zivilisation hochzuhalten. Die gestehen auch einem Massenmörder, so brutal und böse er auch sein mag, zunächst einmal ein Recht auf Leben und einen fairen Prozess zu. Anstatt Osama bin Laden festzunehmen und von einem internationalen Gericht verurteilen zu lassen (und somit der Welt zu zeigen, dass man es ernst meint mit der Freiheit und der Demokratie), hat man ihn erschossen und so zum Märtyrer gemacht. Immerhin war man klug genug, bin Laden im Meer zu bestatten und somit zu verhindern, dass sein Mausoleum zur Pilgerstätte wird.

Eigentlich ist diese Diskussion ohnehin müßig. Meine Argumentation basiert darauf, dass es der Politik ernsthaft darum geht, dem Terrorismus die Grundlage zu entziehen. Doch das ist anscheinend garnicht das Ziel. Den Regierungen (egal ob in den USA, in Deutschland oder anderswo auf der Welt) kommt die angebliche terroristische Bedrohung gerade recht, lassen sich doch so immer neue Sicherheitsgesetze durchboxen oder zumindest die bestehenden Notstandsgesetze weiterhin rechtfertigen. Dass man durch dieses künstlich hochgehaltene Klima der Angst den Terroristen nur einen Gefallen tut, wird billigend in Kauf genommen – und das Volk fällt darauf herein.

Denn: Was ist das Ziel von Terrorismus? Anschläge verüben und möglichst viele Menschen töten? Nein. Das Ziel heißt Angst. Die Menschen sollen Angst haben. Es gibt zwei Wege, Terror die Grundlage zu entziehen: Entweder man stellt die Ursachen ab oder aber man nimmt die Terroristen nicht ernst. Warum muss man es denn in den Medien groß aufbauschen, wenn jemand festgenommen wird, der Grillanzünder und Aceton im Haus hat und dann auch noch einen Lötkolben kauft? Wenn man meint, Leute wegen sowas festzunehmen, soll man es meinetwegen machen, aber nicht an die große Glocke hängen. Gab es in den letzten 10 Jahren in Deutschland auch nur einen einzigen Terroranschlag? Ich kann mich an keinen erinnern. Entweder gibt es also garkeine Terroristen, oder diejenigen, die es gibt, haben es nicht auf uns abgesehen, oder aber die Sicherheitsbehörden arbeiten schon lange effektiv genug, um alle Anschlagspläne, so sie existieren, im Vorfeld zu verhindern.

Warum also Angst haben? Es ist doch alles gut. Wenn niemand in Terrorpanik verfällt, werden es die Terroristen irgendwann von selbst sein lassen. Ich sehe das genauso wie mit einer Strategie gegen Mobbing in der Schule, die bei mir wunderbar funktioniert hat: Man hat versucht, mich zu provozieren, ich habe nicht reagiert. Irgendwann hat man es aufgegeben.

Pay with a Tweet or Facebook? WTF?

von Khark am 24. April 2011 um 13:31 Uhr

Bei meinem Lieblings “Webverunstalter” (SEO/SEM-Menschen) habe ich einen Link zu einem Blogartikel gefunden der einen 2,2mio .de Domain MySQL-Dump beinhaltet. Beschrieben wird er in diesem SEO-Blog wie folgt:

Er enhält 2.204.015 mio rankende .de Domains. Angereichert um Pagerank, Anzahl rankender Keywords, Domainage, IP-Pop,Link-Pop usw. (schaut selber rein in die Spaltenbeschreibungen).
Ich denke mit den Daten kann man eine Menge interessanter Dinge machen z.B.:

1. Interessante Expireds nach Pagerank, Ranking, Backlinks etc finden
2. Alte Domains die schon länger nicht geändert wurden für einen eventuell Projektkauf
3. WordPress Backlinkquellen (Jede Domain mit einer WP-Installation ist gekennzeichnet Boolean-Feld: wordpress_blog

Verlinkt wird dann per Shorten-URL-Service auf: http://www.openseodata.org/downloads.php
Und dort klappte mir dann erstmal die Kinnlade runter.

Ich sollte nur in der Lage sein den Dump runterzuladen, indem ich einen Tweet oder auf Facebook etwas dazu schreibe. Der entsprechende Dienst heißt Pay whit a Tweet.
So evtl. mag diesen von Web2.0-Gasen vernebelten Querrköpfen überhaupt nicht in den Sinn gekommen sein das es noch Leute ohne einen dieser beiden Accounts gibt.
Ein Twitteraccount hatte ich mal zum testen (AmishGeeks). In knapp einem Jahr habe ich aber nur 8x oder so etwas getweetet. Und selbst dann kam bei mir immer das Gefühl auf Redundanz zu schaffen.
Wieso soll jemand der etwas von mir lesen will jetzt nicht nur in meinem Blog schauen, sondern auch noch bei Twitter? WIESO?
Klar kann man das durch Clients die entsprechend Twitter und RSS unterstützen kompensieren. Nur gibt es dann ja noch Twitter Inc. selbst die ja schon angekündigt haben bald nur noch ihren Client für Twitter zulassen zu wollen um (vermutlich) mehr vom Werbekuchen abzubekommen. Das war dann vor ca. 2 Monaten auch der Moment wo ich meinen Twitteraccount gelöscht habe.
WENN ich schon einen Dienst nutze dann soll gefälligst mir und nur mir die Wahl des Clients überlassen sein.
Es schreibt mir ja auch niemand vor das ich auf meinem PC nur Windows98 mit IE4 zu laufen lassen habe.

Und Facebook will ich erst recht nicht. Die ABGs reichen mir schon um zu kotzen.

Wieso sowas gerade auf einer SEO-Seite genutzt wird ist mir schon klar. Verlinkungen, Traffic, Bekanntheit, Ranking, etc.
Aber wie kommen Leute wie ich also zu dem Dump?
Nun in diesem Fall waren glücklicherweise auskommentierte Short-URLs als HTML-Kommentar enthalten unter denen dann der Dump zu finden war.

Aber trotzdem finde ich diesen Dienst total schwachsinnig. Es zwingt einfach jemanden dazu sich bei Twitter oder Facebook anzumelden oder diese Dienste zu nutzen um an Inhalt zu kommmen.
Bleibt aus meiner Sicht nur zu hoffen, das sich dieses “Bezahlkonzept” absolut nicht durchsetzt.
Aber da es ideal zum generieren von Traffic ist gehe ich vom Gegenteil aus..

Was mich aber auch noch stört:
Was macht ihr wenn der Dienst mal ausfällt? Dann geht nichts.
Für mich auch einer dieser Gründe auf Shorten-URL Services zu verzichten.
Man sieht nie wo man rauskommt und wenn einer dieser Dienste benutzt wurde die schon wieder verschwunden sind (ebenso wie diese ganzen ImageHoster) dann hat man keine Chance das Dokument anhand des Links anderwertig zu finden.

Ist es ein normaler Link habe ich über Dateinamen, URL, Domain etc. evtl. die Chance über den Google-Cache, eine Suche nach Dateinamen etc. die Inhalte anderswo zu finden.
Bei Shorten-URL-Services habe ich nichts dergleichen.

Und das alles nur um ein paar Dutzend Zeichen einzusparen. Toll..

Karmaboost am Karfreitag

von Khark am 22. April 2011 um 22:02 Uhr

Da fährt man etwas mürrisch gelaunt am Karfreitag nochmal mit der S-Bahn in die Firma um das Netzteil für den Laptop zu holen das man dort vergessen hatte.. Und was passiert auf dem Rückweg? Man findet ein herrenloses IPhone 4.

Also fährt man weiter zur Polizei und gibt es dort ab. Nachdem dann noch Formular für Fundsachen ausgefüllt wurde habe ich dann erfahren das ich in 6 Monaten Besitzanspruch stellen kann. Sofern sich bis dahin der Eigentümer nicht gemeldet hat.

Je nachdem was man dann von mir als Auslösesumme haben will könnte man glatt überlegen das dann weiterzuverkaufen. Kommt bestimmt cool bei Ebay in die Anzeige zu schreiben “S-Bahn Fundstück. Eigentumsrechte legal nach 6 Monaten erworben nachdem sich der Eigentümer nicht gemeldet hat. Schreiben vom Fundbüro liegt in Kopie bei. Keine Hehlerware!” :-P

Edit: Eigentümer hat es schon am nächsten Tag abgeholt. Aber bei mir angerufen und sich bedankt. Finderlohn wollte ich nicht, das hatte ich schon bei der Polizei angegeben.

Durch zuviel Engagement arbeitslos gemacht?

von Khark am 28. März 2011 um 22:00 Uhr

Gerade wieder eine dieser Lebensstorys gehört für die ich sehr vielen Leuten liebend gerne eine Kantholzplatte um die Ohren hauen will.

Da schafft es ein Mädel (kein Schulabschluss, Hartz 4) ihr Leben auf Reihe zu bekommen, findet einen Job als Aushilfe im Supermarkt und ist dort rundum zufrieden.
Sie verdient sich ein wenig zusätzlich dazu, gewinnt dadurch etwas mehr finanzielle Unabhängig. Hofft sogar schon auf einen festen Arbeitsplatz da Sie dort ja nun schon mittlerweile 2 Jahre jobbt.
Selten krank, gerne bereit mal für Kolleginnen einzuspringen die krank sind usw.

Tja und was dann?
Ihre Kolleginnen sind neidisch. Neidisch das der Chef Sie häufiger fragt ob Sie eine Schicht übernehmen kann als die anderen. Weil Sie eben nicht alle paar Tage krank ist, weil “Kein Bock zu arbeiten.”.
Neidisch das Sie dadurch mehr verdient.

Was also tun?
Richtig, beim Chef anschwärzen. Sie hätte Geld aus der Kasse genommen. Rein zufällig fehlten genau an diesem Tag 10 Euro bei der Abrechnung.
Der Chef weiß was los ist hat Sie auch nicht im Verdacht. Kündigt ihr aber trotzdem.

Wieso?
Damit er wieder Ruhe in seinen Hühnerstall bekommt. Den eine motivierte Aushilfe kann er ersetzen.
Sieben unmotivierte Aushilfen/Angestellte anscheinend nicht.

Klasse. Da zweifelt man doch wieder geringfügig an unserer Gesellschaft.

Nein, ich mache dem Chef keinen Vorwurf, ich kann es sogar verstehen, menschlich wie wirtschaftlich. Nur verzweifeln tut man schon.

Menno :-/

von Khark am 26. März 2011 um 23:59 Uhr

Nein ich mag mich nicht mehr mit Leuten unterhalten die minimale Sachkenntniss von dem jeweiligen Thema haben.
Ich werde dann immer in Grund und Boden argumentiert.

Bürger- und Jugendbeteiligung?

von MichiK am 5. März 2011 um 09:29 Uhr

Als ich bei fefe las, wie sich die CDU Bürgerbeteiligung über das Internet vorstellt, musste ich an die Geschichte denken, die sich vor gut 10 Jahren in meiner Heimat ereignete. Dort ging es darum, auf kommunaler Ebene eine Form von Jugendbeteiligung einzurichten. Kinder und Jugendliche sollten in die kommunalen Entscheidungsprozesse, die sie betrafen eingebunden werden (Spielplätze, Jugendzentren, Schulen, Freizeitangebote, usw.) und somit sollte einerseits die Qualität dieser Angebote verbessert und besser auf die Lebensrealität ihrer Nutzer abgestimmt werden (Welcher 60-jährige Gemeinderat kann schon beurteilen, ob das Jugendzentrum was taugt? Er weiß ja nicht, was die Jugendlichen heutzutage wollen.), andererseits könnte man sich in den Medien mit der Message “Hey, schaut her, wir tun was gegen Politikverdrossenheit!” positionieren.

Es wurde dann im Gemeinderat und in den Fraktionen über die Einrichtung eines Jugendbeirates diskutiert. Wie hat man sich einen Jugendbeirat vorzustellen? Kinder und Jugendliche, die gerne in der Politik mitspielen wollen, können sich zur Wahl stellen und werden dann von ihresgleichen in den Beirat gewählt. Dieser tagt dann einmal im Monat im Rathaus (so richtig wie bei den Großen) öffentlich und die Mitglieder sowie andere interessierte Besucher arbeiten selbstverantwortlich (natürlich gibt es ein paar Erwachsene, die ihnen helfen). Sie haben ein Antrags- und Rederecht im Gemeinderat in den Politikfeldern, die Kinder und Jugendliche betreffen und der Gemeinderat ist gehalten, bei Entscheidungen in der Jugendpolitik den Beirat vorher anzuhören. Somit lernen die Mitglieder des Beirats und alle anderen, die sich dafür interessieren, wie politische Arbeit funktioniert und wenn der Gemeinderat die Argumente auch ernst nimmt (was zu hoffen wäre – sonst hätte man den Beirat ja nicht einrichten müssen), sehen die Jugendlichen, dass man auch erwas verändern kann, wenn man sich engagiert.

Was ist dann in der Realität passiert? Nun, der Beirat wurde aus mir unbekannten Gründen verworfen und in unregelmäßigen Abständen (1-2 mal im Jahr) wurde ein Jugendforum durchgeführt. Das bestand aus Selbstbeweihräucherung der anwesenden Hinterbänkler aus dem Gemeinderat, anschließend wurde die Handvoll anwesender Jugendlichen nach ihrer Meinung zu bestimmten (von den Politikern vorgegebenen) Themen gefragt und am Ende gab es nochmal fünf Minuten offenes Mikrofon, wo jeder kurz nochmal seine Meinung zum Rest der Politik sagen durfte. Ein Protokoll mit festgehaltenen Ergebnissen gab es nicht, Zusagen der Politiker natürlich erst recht nicht und die Wirkungen der ganzen Sache waren gleich null. Über die erste Veranstaltung stand noch was in der Zeitung, danach verlief das im Sande und ich weiß garnicht, ob diese Veranstaltungen überhaupt noch stattfinden. Was die Zielgruppe daraus lernt, darf sich jeder selbst überlegen.

So funktioniert Bürgerbeteiligung!

An Khark

von MichiK am 24. Februar 2011 um 02:26 Uhr

8:0

Zumindest in diesem Jahr. ;)

#

Merkel über Guttenberg

von MichiK am 22. Februar 2011 um 07:26 Uhr

Gestern machte Angela Merkel eine interessante Aussage über Dr. Karl-Theodor zu Guttenberg:

Ich habe keinen wissenschaftlichen Assistenten oder einen Promovierenden berufen, sondern mir geht es um die Arbeit als Bundesverteidigungsminister – die erfüllt er hervorragend, und das ist das, was für mich zählt.

Für mich gibt es da mit einem Seitenblick auf seine Doktorarbeit nur eine Interpretation: Der Mann taugt als Wissenschaftler nichts, denn er ist nicht in der Lage, seine Arbeit und seine Argumente klar nachvollziehbar und belastbar darzustellen. Ihm fehlt die nötige Sorgfalt für wissenschaftliches Arbeiten und er verliert in längeren Texten schnell den Überblick. Und mächtig naiv (oder dumm, je nachdem) ist er auch noch. Das alles disqualifiziert ihn zwar als Wissenschaftler (und auch für jeden anderen Job, in dem verantwortungsvolles und gut überlegtes Handeln gefragt ist), aber seiner Eignung für einen Ministerposten tut das keinen Abbruch.

In dem Zusammenhang habe ich ja gehört, dass beim W3C ein Vorschlag für einen neuen Tag in HTML5 eingegangen sein soll: <guttenberg> … </guttenberg> für Zitate ohne Quellenangabe. Und noch einen hab ich: Im Verteidigungsministerium läuft ein neuer Praktikant ziellos umher und fragt nach dem Kopierer. Antwort: “Der ist auf Truppenbesuch in Afghanistan!”

Linksys-Ersatz gesucht

von MichiK am 15. Februar 2011 um 06:38 Uhr

Hier bei mir zu Hause leistet mir schon seit vielen Jahren ein Linksys WRT54GL treue Dienste als DSL-Router. Der war ja mal das Nonplusultra, aber mittlerweile kann er mit meinen Anforderungen nicht mehr so richtig mithalten.

Mein Problem: Ich hätte gerne einen IPv6-Tunnelendpunkt und einen OpenVPN-Server, ferner eine etwas feiner regulierbare Firewall als die herunterkondensierte Variante von OpenWRT. IPv6 würde prinzipiell gehen, aber dann habe ich die Wahl, entweder (mit Kernel 2.4) kein ip6tables oder (mit Kernel 2.6) kein WLAN. OpenVPN kann ich vergessen, das passt nicht in den Flash. Und deswegen an der Kiste herumlöten möchte ich nur ungerne.

Ich suche nun ein kleines, aber feines Gerät, möglichst stromsparend, was mindestens zweimal RJ45 an Bord hat, idealerweise auch noch 1-2 USB-Anschlüsse (ich würde beispielsweise mittelfristig gerne noch ISDN nachrüsten) und praktischerweise keinen viel zu kleinen Flash-Speicher, sondern lieber einen Einschub für CF-Karten oder ähnliches. WLAN ist unwichtig, denn das benutze ich sowieso fast überhaupt nicht und der Linksys wird nicht in Rente gehen, sondern als Freifunk-Node auf die Fensterbank wandern. Es sollte sich ohne große Frickelei ein Linux darauf installieren lassen, gerne ein vollwertiges Debian oder so, notfalls ginge aber auch OpenWRT.

Kann mir jemand da was empfehlen? Ausgeben wollen würde ich im Idealfall vielleicht 80-100 Euro, gerne weniger, nur ungerne mehr.

Dinge, die man nicht verstehen muss, Teil 3

von MichiK am 15. Februar 2011 um 06:29 Uhr

Eine E-Mail, Betreff “Hiwis gesucht” (ja, Plural). Von einem Prof, bei dem ich glaubte, einen Stein im Brett zu haben. Na da schreib ich doch direkt mal zurück, nur Minuten, nachdem die Mail bei mir ankam. Zwei Tage später kommt dann die Antwort, wie hätte es anders sein sollen: “Vielen Dank für Ihr Interesse, die Stelle ist jetzt anderwertig vergeben” (ja, Singular).

*seufz*

Jetzt bin ich ja echt mal gespannt, wer den Job gekriegt hat…

Dinge, die man nicht verstehen muss, Teil 2

von MichiK am 9. Februar 2011 um 22:51 Uhr

Ich könnte an der Uni ein supermegaultratolles Mikroskop für, sagen wir mal, 50.000 € ohne größere Schwierigkeiten beschaffen lassen (wenn ich nachweise, dass ich es brauche). Die paar hundert Euro für einen PC zur Steuerung und Datenauswertung (sofern keiner mitgeliefert wird) wären aber nicht drin, denn für IT darf kein Geld ausgegeben werden.

Wir überlegen jetzt ernsthaft, ob wir nicht anstatt normaler PCs lieber Embedded-Geräte für (geschätzt) den dreifachen Preis beschaffen sollten. Das wäre dann nämlich nicht mehr IT, sondern Mess- und Regeltechnik…

WordPress mit HTTPS

von MichiK am 9. Februar 2011 um 19:03 Uhr

Nachdem ich hier schon vor Jahren einige Mühe mit HTTPS hatte und es nun auch gestern noch nicht so wollte, scheint sich meine nicht sehr elegante, aber dafür kurze und schmerzlose Lösung nun zu bewähren. Was habe ich gemacht? In wp-config.php steht nun:

if ($_SERVER['HTTPS']) {
define('WP_HOME','https://amish-geeks.de');
define('WP_SITEURL','https://amish-geeks.de');
} else {
define('WP_HOME','');
define('WP_SITEURL','');
}

Wer per HTTPS kommt, bekommt somit automatisch https://-Links, wer per HTTP kommt, entsprechend http://. Auch im Administrationsinterface funktioniert das problemlos (hier wird man jedoch nicht automatisch zu HTTPS gezwungen).

Eine solche Lösung eignet sich übrigens auch, wenn das selbe Blog unter mehreren, gleichberechtigten URLS zu erreichen sein soll. Dann benutzt man einfach anstelle des festen Hostnamens $_SERVER['HTTP_HOST'].

Dinge, die man nicht verstehen muss, Teil 1

von MichiK am 8. Februar 2011 um 22:17 Uhr

Warum steht bei uns im Labor Flusssäure offen für jedermann erreichbar herum, während Isopropanol im Stahlschrank ordentlich weggeschlossen ist?

Serverumzug mit Fallstricken

von MichiK am 8. Februar 2011 um 19:25 Uhr

Ich habe mir mal wieder einen neuen virtuellen Server gegönnt, nachdem die technischen Daten des alten nicht mehr zeitgemäß waren und es für das selbe Geld beim selben Hoster im neuen Paket deutlich mehr gab. Der Umzug des Blogs lief reibungslos, bei der Gelegenheit habe ich dann auch mal auf die aktuellste WordPress-Version geupdatet und das hat auch wunderbar funktioniert, out of the box, ohne Gefrickel. Ich bin beeindruckt.

Außerdem habe ich das Plugin W3 Total Cache installiert, was gefühlt die Seitenaufrufe nochmal ein Stück schneller macht. Jetzt müsste man nur fefe mal wieder dazu bringen, dass er uns verlinkt, dann wissen wir auch, ob es was bringt.

Aber zum eigentlich Thema: Der meiste Webkram, Tetrinet und mein irssi haben den Umzug problemlos überstanden, SILC hat kurz gehustet und Apache hatte einen kleinen Schluckauf, aber das Konglomerat aus postfix, dovecot, saslauthd, policyd-weight, spamassassin und procmail, das sich um meine Mails kümmert, war nicht ganz so pflegeleicht. Bei Debian gehört in /etc/default/saslauthd ein

OPTIONS=”-c -m /var/spool/postfix/var/run/saslauthd”

damit postfix auch von seinem chroot aus die SMTP-Authentifizierung hinbekommt. Trotzdem hat es dann noch nicht funktioniert.

Was war die Ursache? Der Benutzer “postfix” muss in der Gruppe “sasl” sein. Darauf muss man erstmal kommen…

P.S.: Von der HTTPS-Front gibt es auch Neuigkeiten. Bisher ist man wieder auf der HTTP-Version gelandet, wenn man oben auf den Blog-Titel klickt. Das ist jetzt abgestellt. Dennoch wird weiterhin von HTTPS auf HTTP umgeschaltet, wenn man einen Kommentar verfasst. Da hat nicht zufällig jemand eine Idee?

P.P.S.: Als nächsten Schritt habe ich nun auch das heftig angepasste WordPress-Theme aktualisiert (und wieder heftig angepasst…) und mittels eines fiesen, aber simplen Hacks HTTPS nun wohl ordentlich zum Laufen gebracht. Wer Probleme findet (hoffentlich nicht), darf hier gerne davon berichten.

P.P.P.S.: Leider beißt sich HTTPS mit dem Caching – irgendwas is’ ja immer… Vorerst gewinnt HTTPS.

Google AppInventor and NoScript Firefox Extension

von Khark am 20. Dezember 2010 um 01:18 Uhr

I note this down so that next time I don’t search so long for this or hopefully someone other can use this piece of information too.

If you start the Block Editor from the Google AppInventor Designer but the “Connect to phone” button stays greyed out it maybe because NoScript is blocking this functionality.
Just allow 127.0.0.1 and everything will be fine.
(NoScript should show in Firefox that 127.0.0.1 is blocked.)