Planet Entropia (CCC Karlsruhe)

Harvesting

Apropos

This planet is made of fresh clean feeds by members of the Entropia bunch

The software

The Harvester is made of fresh flesh, clean design by Tigion, hacked-together Ruby scripts by Astro and Atom support by Neingeist

To Be Fed

wget the RSS-1.0 feed!

Questions

Missing something?
Contact Neingeist via Mail or Jabber: neingeist@23bit.net

Delicious/benedikt_

Delicious/ephes

Delicious/neingeist

Delicious/tag/radiochaotica

Delicious/tag/saugnapf

Uploads from neingeist

17.04.2014 08:10:32

barcode detection for the visually impaired

neingeist posted a video:

barcode detection for the visually impaired

work in progress

mehr...

Hanno's blog

14.04.2014 19:32:00

Freelance Journalist looking for Jobs

If you don't know who I am and what I do, let me quickly introduce myself:

I live in Berlin and work as a freelance journalist. I sometimes write for the newspapers taz, the online version of the Zeit and I'm a regular author at the IT news magazine Golem.de. Currently, my main topics are IT security and cryptography. I cover those topics both for general interest media and for experts. I also write about some completely different topics like climate change, energy politics, science and problems in medicine and whatever I happen to find interesting. I maintain an extensive list of articles I wrote in the past on my website and just recently added an English version with Google Translate links to my articles.

A notable article I wrote lately was a large piece on the security of various encryption algorithms after the Snowden revelations which got around 900.000 visits. In the past days I covered the Heartbleed story extensively and am happy to say that I wrote the first article in German language that appeared on Google News.

I'm quite happy with my job right now. Especially my cooperation with Golem.de is going very well. I have enough topics to write about, have some new opportunities in sight and earn enough money from my work to pay my expenses However, all my current employers publish exclusively in German. I sometimes cover topics where I'd wish that I could target an international audience and where I'd like to publish in English language.

If you are working for any kind of media in English language and you think my work may be interesting for you: Please get in touch with me. Of course if you work for any kind of media in German language and think the same you may also get in touch with me.

I'm aware that this is difficult. Anyone who decides to cooperate with me on this needs to be aware: I'm no native speaker. I think my English language skills are decent, but they are far from perfect. My work probably requires more spell checking and editing than others.
mehr...

Zeitgeistaustreibung

13.04.2014 19:00:00

Die Suche nach einem kleinen Computer

Früher war es noch einfach: Da hatte ich eine XBox (die erste) und darauf war XBMC. Die Videodateien waren kleiner und die Stromrechnung war mir wurscht. Damit konnte ich Videos gucken und Musik hören und das alles noch am Fernseher.
och dann kamen die Ansprüche und plötzlich war alles blöd. Ich wollte meine externen Festplatten damit ansteuern, das Ding fernsteuern, Torrent-Software darauf laufen lassen, von Ferne darauf zugreifen können...
Irgendwann kaufte ich mir einen "Fit-PC2". Das war ein grandioses Teil: Ein Atom-Z-Prozessor mit 1.6Ghz und Hardwarebeschleunigung für H.264, eine eingebaute 160GB-Platte, Linux, vier USB-Ports, sogar eine Infrarot-Schnittstelle. Und 7 Watt Leistungsaufnahme. Die Freude hielt allerdings nur so lange wie ich feststellte, dass man das Ding nicht updaten konnte. Denn drin war ein Intel GMA500-Grafikchipsatz. Und der kann nicht mit Linux. So gar nicht. Und so verrottete das schöne Teil was ich einige Zeit noch als Musik-Server benutzt hatte.
Jetzt hätte ich mir ja ein Raspberry PI kaufen können. Oder einen Apple-TV. Beiden ist allerdings gemein, dass sie keine externen USB-Soundkarten ansteuern können. Apple-TV wegen mangelnder Schnittstelle, Raspberry PI eigentlich schon, allerdings nicht wenn man OpenElec laufen hat. Und das wäre eben Voraussetzung.
OpenElec ist eine Linux-Distribution die das wundervolle XBMC ohne weiteres Zutun zum laufen bringt. Das ist schick, weil ich zum zutun meist keine Zeit habe. Aber der Sound auf der Raspberry PI ist eben eine Katastrophe. Also will man eine USB-Soundkarte und für die will man eben kein OpenElec.
Aber: Rettung naht. Genauer gesagt liegt Rettung derzeit beim Zollamt und ich hoffe auf baldige Lieferung. In Form einer Cubox-I, genauer einer CuBox-i4Pro mit 4x 1Ghz, 2Gbyte Ram und sonst allem was man sich so wünschen kann. Auf 2x2x2 Zoll. Mit Stromsparung und fertigen Linux-Paketen für alles. Ich freu mich schon.
mehr...

Hanno's blog

10.04.2014 12:02:00

Vortrag zu gehackten Webanwendungen und Malware

Ich halte morgen (11.04.2014) einen Vortrag im Hackerspace AFRA in Berlin. Hier die Ankündigung:

Beliebte Webanwendungen und Content-Management-Systeme haben regelmäßig Sicherheitslücken. Nutzer müssen diese Anwendungen regelmäßig updaten, aber viele Betreiber von Webseiten sind sich dessen nicht bewusst. Im Rahmen des Betriebs von Servern mit einigen Hundert Kunden habe ich das Tool FreeWVS entwickelt, mit dem sich Webanwendungen mit bekannten Sicherheitslücken erkennen lassen. Wenn man Updates versäumt, tauchen fast zwangsweise irgendwann gehackte Webanwendungen auf. Diese aufzuspüren ist aber nicht unbedingt trivial. Wenn es zu spät ist, wird der eigene Server unter Umständen zur Spamschleuder oder wird für DDoS-Attacken missbraucht.

Beginn 20:00 Uhr, die AFRA befindet sich in der Herzbergstraße 55, nahe der Tram-Haltestelle Haltestelle Herzbergstraße/Siegfriedstraße.

Update: Die Slides gibt's hier als PDF, hier als Latex-Source und auf Slideshare.
mehr...

Zeitgeistaustreibung

06.04.2014 16:58:00

Delia Derbyshire

Wer "Pioniere der elektronischen Musik" hört, der denkt an Karl-Heinz Stockhausen, Kraftwerk, derartige Dinge. Der Name "Delia Derbyshire" fällt seltener und das völlig zu unrecht. Eine Frau, die ihren Weg durch das männerdominierte Musikbusiness geschlagen hat, als man ihr bei Decca noch sagte das Business sei kein Ort für Frauen. Sie landete schlussendlich beim BBC Radiophonic Workshop, einem Labor der BBC, in dem zwischen 1960 und den 1970ern neue Klangmöglichkeiten erforschte und avantgardistische Musik komponierte. Soundtracks für Roboter, Musik für futuristische Modenschauen und die Titelmelodie für Doctor Who.
Im Jahre 2001 starb Derbyshire im Alter von 64 Jahren, viele Jahre nachdem sie sich aus dem Musikgeschäft zurück gezogen hatte, weil die elektronische Musik für sie durch zunehmende Technisierung und das Aufkommen des Synthesizers uninteressant geworden war.
Kürzlich stieß ich nun auf eine Dokumentation aus dem Jahre 2010, in der Matthew Street die Geschichte von Delia Derbyshire präsentiert und an der Universität Manchester alte Archivaufnahmen ausgräbt. Die Dokumentation sei dringend empfohlen, hier Teil 1 von 7, der Rest ist auf Youtube direkt verlinkt:


mehr...

nomeata’s mind shares

02.04.2014 21:10:00

Steuerhinterziehung bei Subway?

Kürzlich war ich, wie üblich vor dem (sehr zu empfehlenden) Spieleabend in der Karlsruher Spielepyramide bei Subway essen. Heute wollte ich wissen, wie viel ich da eigentlich ausgegeben habe. Den Kassenzettel hatte ich nicht mitgenommen, aber da ich bei Subway Punkte sammle kann ich da ja problemlos nachschauen, was mich das Essen gekostet hat.

Den Eintrag „Kauf 8.59 €“ an dem Tag finde ich – allerdings am gleichen Tag auch einen Eintrag „Kaufstornierung -8.59 €“, samt entsprechendem Punkteabzug. Das Sandwich hatte ich gegessen, das Geld habe ich auch nicht mehr, also ist irgendwas faul.

Meine Vermutung ist: Steuerhinterziehung. Wie kürzlich in Der Zeit beschrieben ist es wohl unter Gastronomen zum Teil gängige Praxis, am Abend ein paar Einnahmen aus der Kasse zu löschen – weniger Einnahmen heißt weniger Steuerlast. Bevorzugt natürlich jene bei denen der Kunde den Kassenbon nicht mitgenommen hat. Nun scheint die Subway-Kasse direkt an das Punktesammelsystem angeschlossen zu sein, so dass das Stornieren auch meine Punkte gelöscht hat.

Zum einen bin ich etwas sauer: Nicht nur dass sich ja jemand auf unser aller Kosten um seine steuerlichen Pflichten drückt (sozusagen ein 100000000tel Hoeneß), mir entgehen auch noch meine sauer erfressenen Bonuspunkte!

Andererseits haben es Fast-Food-Franchisenehmer alles andere als einfach, und Subway ist hier wohl ein besonders heftiger Fall – gut möglich dass es der Händler solche Tricks nötig hat, um über die Runden zu kommen. Im Vergleich zu z.B. dem Karlsruher Freshsub haben die bei Subway ganz offensichtlich weniger zu lächeln...

Außerdem entgeht so nicht nur dem Staat ein wenig Geld, sondern auch Subway selbst, die – so schätze ich – einen Anteil des Gewinns oder gar des Umsatzes vom Franchisenehmer einfordern. Dazu passt auch dass Subway auf seiner Facebookseite sehr erpicht darauf war, in einem ähnlichen Fall genau zu erfahren, welcher Händler hier ein Storno durchgeführt hat.

Was lerne ich daraus? In Zukunft den Kassenbon mitnehmen, und wenn mir öfter die Punkte durch den Lappen gehen werde ich den Händler mal drauf ansprechen.

mehr...

Hanno's blog

02.04.2014 14:46:00

Botnetz, BSI und keine Datenauskunft

Ich hatte ja vor einer Weile zu der Botnetz-Geschichte und dem BSI etwas geschrieben. Das BSI hatte im Januar die Möglichkeit angeboten, zu prüfen, ob die eigene Mailadresse sich in einem Datenbestand befindet, der offenbar bei der Analyse eines Botnetzes gefunden wurde. Ich hatte eine betroffene Mailadresse und fand die Information, dass irgendwo irgendein Account von mir offenbar gehackt wurde, reichlich unnütz und habe deshalb das BSI nach Bundesdatenschutzgesetz um weitere Auskünfte gebeten. Ich habe bisher noch nicht berichtet, wie das eigentlich weiterging.

Das BSI hatte mir daraufhin mitgeteilt, dass es selbst die Daten gar nicht besitzt. Vielmehr hätte man nur die Hashes der betroffenen Mailadressen gespeichert. Die vollständigen Daten lägen nur bei den zuständigen Strafverfolgungsbehörden vor. Welche das sind teilte man mir nicht mit, aber aufgrund von Medienberichten wusste ich, dass es sich um die Staatsanwaltschaft Verden handeln musste.

Also stellte ich eine erneute Anfrage an die Staatsanwaltschaft Verden. Diese teilte mir dann mit, was bereits in diesem Artikel bei Golem.de stand: Das Datenschutzgesetz greife nach Ansicht der Staatsanwaltschaft in diesem Fall nicht, es sei stattdessen die Strafprozessordnung relevant. Meine Anfrage könne man nicht beantworten, weil sie zum einen den Ermittlungserfolg gefährde und zum anderen der Aufwand nicht verhältnismäßig sei.

Ich fragte daraufhin nochmal beim niedersächsischen Datenschutzbeauftragten und bei der Bundesdatenschutzbeauftragten nach. Von ersterem erhielt ich eine kurze Antwort, die die juristische Ansicht der Staatsanwaltschaft leider bestätigte. Vom Büro der Bundesdatenschutzbeauftragten erhielt ich überhaupt keine Antwort. Weiter käme ich wohl nur mit Rechtsanwalt. Insofern war die Angelegenheit damit - unbefriedigend - beendet.

Am Ende bleibt für mich die unerfreuliche Erkenntnis, dass der Auskunftsanspruch im Bundesdatenschutzgesetz offenbar deutlich weniger wirksam ist als ich das erwartet hätte. Und eine sinnvolle Information, welche Accountdaten von mir gehackt wurden, habe ich weiterhin nicht.
mehr...

セフレ募集掲示板で情熱的なセフレと出会い体験

01.04.2014 06:24:00

ファション系エロ娘をセフレサイトで頂く

ファッションを語り出すときりが無い。
こんなオシャレ女子って時にエロい格好をしてますよね。
特に肌を見せファッションが流行しているので、正直ムラムラしている時など、街を歩かれると相当苦しい気分になっていきます。
全く、近頃の若い子達というのは、エロくて困りますね。
さて、そんなエロい子と気兼ね無く出会え、しかもセックスをガンガンできるサイトがあったとしたどうしますか?間違いなく、即利用してしまいますよね。
そんなサイト…実は存在するのです。
それこそ、セフレサイトです。
実は、近頃ではアンダーグラウンドな存在では無く、結構メジャーな存在感もこのセフレサイトは醸し出しているので、若い子とセックスをするのであれば、こういったサイトが相当オススメということになります。
出会いかただって簡単。
仕事でやっている訳では無いですからね。
嘘ついていいんですよ。
結局、ファッション関係の仕事をしている、ってなお触れ書きにしておけば相手だってバカなので、騙されるのです。
クリエイティブディレクターとか、訳の分からないことを言っておけば良いのですよ。
そうすることで、どんどんエッチな展開へのと扉が開かれていくってな訳です。
何、難しいこと何てひとつもありませんよ。
貪欲にセックスのことだけ考えてレば良いのです。
それ以外?無いでしょ!関連記事

mehr...

セフレ募集掲示板で情熱的なセフレと出会い体験

31.03.2014 08:24:00

歳はとりたくない

かなり前になりますが・・・ある出会い系サイトで知り合った男性がサイトの中で恒例の部類にはいっているのを偶然みつけました。
彼が私のことを覚えているかどうかはわかりませんが私はすぐに気付きました。
だって昔と名前が同じで・・しかもここでも画像をだしていました。
私もわたしで、同年代や年下との関係に物足りなさを感じ話もあわなくなってきてしまったということで、この際年上を探してみようとしていました。
そこにきて、彼をまた見つけてしまったんです。
書き込みをしようか?それともみなかったふりをしてスルーしようか?こんな気持ちで悩みに悩んでいました。
が・・年上の男性を見つけるのもこれまた大変なんですよね。
だいたい、50代半ばくらいのとしになってしまいます。
でも、今の時代50代でもなかなかいけてるひとも、中にはたくさんいるんです。
ここの出会い系サイトでなんとか今相手をみつけて、そして人生後半の女として謳歌したいっておもっているわけです。
私はこうして年上の男性を探しました。
なんとか相手を見つけてやり取りをしている状態ですが・・・まだ直メまでには、そうとう時間をかけたほうがいいかなって思っています。
歳はとりたくないですよね。関連記事

mehr...

Zeitgeistaustreibung

30.03.2014 21:38:00

Wochenenderkenntnisse

Dass am Wochenende rausgegangen werden muss ist ja eigentlich auch ein schlechter Mythos. Andererseits aber ist es viel einfacher zuhause zu bleiben und nichts zu tun, wenn die Möglichkeiten da sind. Willst du selbst unbedingt noch in nen Club aber niemand kommt mit ist es auch unschön. Dafür sind dann Wochenenden an denen man sich einschließt und nichts tut auch ganz entspannt. Und auch interessant dass putzen eigentlich spaß macht, wenn man es nämlich gar nicht muss. Durch Putzen kann man auch prima Dinge prokrastinieren, die man eigentlich tun wollte. Zum Beispiel für die Woche vorkochen.
Überhaupt muss ich mal kurz dem ereignislosen Wochenende huldigen, denn es kommt in dieser Form bei mir maximal quartalsweise vor. Meist stopfe ich es bis oben hin voll, fahre nach Berlin oder woanders hin, komme Sonntag abends wieder und fange schon im Zug an, wild Leute anzuschreiben ob denn noch ein Bierchen drin wäre, als seien meine eigenen vier Wände ein Luftschutzbunker in den man nur im Notfall einzieht. Dabei ist meine Aussicht nun deutlich besser, seit ich die Fenster gereinigt habe. Nun fehlen nur ganz wenige Dinge. Eine Bohrmaschine zum Beispiel, damit ich endlich diese Gardinenstange anbringen kann, die ich mir hektisch im Oktober kaufte bevor die Blätter fielen, weil es danach immer so hell im Schlafzimmer wird. Und größere Dübel weil die, die ich gestern käuflich erwarb (im übrigens letzten innenstadtnahen Baumarkt der Stadt nachdem Max Bahr in die Pleite ging) wieder aus der Wand rutschen. Oder gleich so neumodisches Zeug was man in Löcher tut, um dann die Schrauben hinterher zu schieben. Das härtet dann aus und dann ist alles fest. Fantastisch, kostet auch nur ungefähr 60 mal so viel wie ein Dübel.
Ausserdem brauche ich PU-Dämmplatten. Also eine, um meine Boxen drauf zu stellen, weil der Nachbar nervt. Überhaupt der Nachbar, das ist eine andere Geschichte. Wie dem auch sei: PU-Dämmplatten gibts nur im Baustoffhandel und da eher nicht einzeln. Also von ner Baustelle klauen oder Hersteller nach Muster fragen.
Ansonsten kann man an einem solchen Wochenende auch viele neue Musik hören. Und dann? Zehn mal das gleiche Album und vier mal ein anderes. Es ist schon ein Kreuz. Solch verschwendete Zeit. Aber gut fühlt sich's an.
mehr...

Hanno's blog

26.03.2014 13:32:00

Extract base64-encoded images from CSS

I recently stepped upon a webpage where I wanted to extract an image. However, after saving the page with my browser I couldn't find any JPG or PNG file. After looking into this, I saw some CSS code that looked like this:

background-image:url("data:image/jpeg;base64,iVBORw0KGgoAAAANSUhEUgAAACAAAAAgAQAAAABbAUdZAAAAE0lEQVR4AWNgYPj/n4oElU1jAADtvT/BfzVwSgAAAABJRU5ErkJggg==";

What this does is that it embeds a base64 encoded image file into the CSS layout. I found some tools to create such images, but I found none to extract them. It isn't very hard to extract such an image, I wrote a small bash script that will do and that I'd like to share:
#!/bin/sh
n=1
for i in `grep -ho "base64,[A-Za-z0-9+/=]*" $@|sed -e "s:base64,::g"`; do
echo $i | base64 -d > file_$n
n=`expr $n + 1`
done
Save this as css2base64 and pass HTML or CSS files on the command line (e. g. css2base64 test.html test.css).

Hope this helps others. If this script is copyrightable at all (which I doubt), I hereby release it (like the other content of my blog) as CC0 / Public Domain.
mehr...

Zeitgeistaustreibung

23.03.2014 20:32:00

Gedanken zur neuen Ästhetik

Ein Graffiti machte in den letzten Tagen die Runde durch das Internet. Darauf eine IP-Adresse: 8.8.8.8, der DNS von Google. - In der Türkei war Twitter verboten worden, die Sperre ging auf DNS-Ebene und das Graffiti war eine handfeste Anleitung, um diesen Filter zu umgehen.
Das alleine ist schon eine ziemlich tolle Sache, aber was mich daran so fasziniert hat ist, das es ein Ausdruck eines Begriffes ist, über den in den letzten Jahren als "New Aesthetic" geredet wird. Die Ästhetik der Vermengung von "Internet-Kultur" und "Realwelt". Im gleichnamigen Tumblr sammelt James Bridle seit fast drei Jahren entsprechende Beispiele.
Das ist aber nicht alles. Auch in der Science Fiction ist das Mem, die Hochtechnologie mittels teils Archaischer Methoden zu besiegen nichts neues. Steinschleudern gegen Drohnen, Dialup-Modems gegen Internetabschaltung, Graffitis gegen Überwachung, ja sogar der Einsatz der Navajo, um im zweiten Weltkrieg abhörsichere Kommunikation zu ermöglichen fällt da irgendwie darunter.
Vermutlich ist es auch mehr das Narrativ ansich, also die Ästhetik, denn die eigentliche Wirkung. Vielleicht auch der Überraschungsmoment, denn es kann ja keineswegs Verlass darauf sein, dass eine Hochtechnologie mit einer niederen besiegbar ist. So wurden schon bald die entsprechenden IP-Adressen der DNS-Server gesperrt.
Die "New Aesthetic" zeigt, wie wir uns immer mehr in der Ästhetik von Science Fiction und dem, was einst "Zukunft" genannt wurde befinden. Sie geht aber nicht nur auf Kunst oder andere Objekte ein, die mit der Absicht kreiert wurden, die reale mit der vernetzten Welt zu verbinden. Sie beschreibt auch die zufälligen Zusammenhänge, die Nebenprodukte dieser immer stärkeren Durchdringung unseres Lebens durch das Netz.
Letztenendes beweist das Graffiti vor allem eines: Je mehr sich auf eine Technologie verlassen wird, desto verwundbarer wird sie. Und das ist schön, zumindest es der guten Sache dient.
mehr...

experimentalworks

22.03.2014 16:58:07

Short update…

$ curl -I http://blog.experimentalworks.net | grep X-Powered-By
X-Powered-By: HPHP

*yay*

flattr this!

mehr...

Zeitgeistaustreibung

16.03.2014 21:31:00

Buchkritik Daniel Suarez: Influx

Daniel Suarez war ja in den letzten Jahren so ein bisschen Hacker-Netzpolitiker-Liebling, weil er mit "Daemon" und "Freedom" erst so etwas wie eine positive Techno-Utopie entworfen hat und dann in "Kill Decision" die Problematik autonomer Drohnen aufgebracht. Sci-Fi, Politik, Gesellschaft, "Wo wollen wir hin" und "Wie kann es weitergehen", alles ziemlich super.
Mit Influx bricht Suarez mit einer recht entscheidenden Sache: er springt nicht mehr 3,5 oder 10 Jahre in die Zukunft sondern deutlich länger. Gleichzeitig bleibt er im Zeitraum von 2016-2019. Die Geschichte: ein Team von Forschern entwickelt eine Möglichkeit, Gravitation zu manipulieren und wird daraufhin entführt. Das geheime "Bureau of Technology Control" hat die Aufgabe, disruptive Technologien von der Menschheit fernzuhalten, da diese einer zu starken Veränderung nicht gewachsen wäre. Selbst kann es schon seit Jahrzehnten Fusionsenergie erzeugen, hat Krebs besiegt und verfügt über Quantencomputer. Der Protagonist wird vor die Wahl gestellt, entweder zu kooperieren oder in ein Gefängnis gesperrt zu werden. Er leistet Widerstand und so beginnt ein Science-Fiction-Thriller.
Und das ist auch das Problem an dem Buch, das gut konstruiert ist, eine saubere Spannung abliefert und nur ganz wenige Plotholes mit sich bringt, die aber in der Science-Fiction nicht ganz unnormal sind. Suarez hätte eine hervorragende Abhandlung darüber schreiben können, wo die Grenzen des technologischen Fortschritt, die Gefahren der Disruption, die Verheißungen und Fallen der Singularität sind. Stattdessen ist es ein guter, aber eben doch recht substanzloser Thriller geworden. Ausser es passiert auf den letzten 30 Seiten noch ein Wunder, das ich aber bezweifle.
Im übrigen möchte ich anmerken, dass Suarez ständig die gleichen Worte verwendet und sein Schreibstil bisweilen unbeholfen ist.
mehr...

Hanno's blog

06.03.2014 18:27:00

Diffie Hellman and TLS with nonsense parameters

tl;dr A very short key exchange crashes Chromium/Chrome. Other browsers accept parameters for a Diffie Hellman key exchange that are completely nonsense. In combination with recently found TLS problems this could be a security risk.

People who tried to access the webpage https://demo.cmrg.net/ recently with a current version of the Chrome browser or its free pendant Chromium have experienced that it causes a crash in the Browser. On Tuesday this was noted on the oss-security mailing list. The news spread quickly and gave this test page some attention. But the page was originally not set up to crash browsers. According to a thread on LWN.net it was set up in November 2013 to test extremely short parameters for a key exchange with Diffie Hellman. Diffie Hellman can be used in the TLS protocol to establish a connection with perfect forward secrecy.

For a key exchange with Diffie Hellman a server needs two parameters, those are transmitted to the client on a connection attempt: A large prime and a so-called generator. The size of the prime defines the security of the algorithm. Usually, primes with 1024 bit are used today, although this is not very secure. Mostly the Apache web server is responsible for this, because before the very latest version 2.4.7 it was not able to use longer primes for key exchanges.

The test page mentioned above tries a connection with 16 bit - extremely short - and it seems it has caught a serious bug in chromium. We had a look how other browsers handle short or nonsense key exchange parameters.

Mozilla Firefox rejects connections with very short primes like 256 bit or shorter, but connections with 512 and 768 bit were possible. This is completely insecure today. When the Chromium crash is prevented with a patch that is available it has the same behavior. Both browsers use the NSS library that blocks connections with very short primes.

The test with the Internet Explorer was a bit difficult because usually the Microsoft browser doesn't support Diffie Hellman key exchanges. It is only possible if the server certificate uses a DSA key with a length of 1024 bit. DSA keys for TLS connections are extremely rare, most certificate authorities only support RSA keys and certificates with 1024 bit usually aren't issued at all today. But we found that CAcert, a free certificate authority that is not included in mainstream browsers, still allows DSA certificates with 1024 bit. The Internet Explorer allowed only connections with primes of 512 bit or larger. Interestingly, Microsoft's browser also rejects connections with 2048 and 4096 bit. So it seems Microsoft doesn't accept too much security. But in practice this is mostly irrelevant, with common RSA certificates the Internet Explorer only allows key exchange with elliptic curves.

Opera is stricter than other browsers with short primes. Connections below 1024 bit produce a warning and the user is asked if he really wants to connect. Other browsers should probably also reject such short primes. There are no legitimate reasons for a key exchange with less than 1024 bit.

The behavior of Safari on MacOS and Konqueror on Linux was interesting. Both browsers accepted almost any kind of nonsense parameters. Very short primes like 17 were accepted. Even with 15 as a "prime" a connection was possible.

No browser checks if the transmitted prime is really a prime. A test connection with 1024 bit which used a prime parameter that was non-prime was possible with all browsers. The reason is probably that testing a prime is not trivial. To test large primes the Miller-Rabin test is used. It doesn't provide a strict mathematical proof for primality, only a very high probability, but in practice this is good enough. A Miller-Rabin test with 1024 bit is very fast, but with 4096 bit it can take seconds on slow CPUs. For a HTTPS connection an often unacceptable delay.

At first it seems that it is irrelevant if browsers accept insecure parameters for a key exchange. Usually this does not happen. The only way this could happen is a malicious server, but that would mean that the server itself is not trustworthy. The transmitted data is not secure anyway in this case because the server could send it to third parties completely unencrypted.

But in connection with client certificates insecure parameters can be a problem. Some days ago a research team found some possibilities for attacks against the TLS protocol. In these attacks a malicious server could pretend to another server that it has the certificate of a user connecting to the malicious server. The authors of this so-called Triple Handshake attack mention one variant that uses insecure Diffie Hellman parameters. Client certificates are rarely used, so in most scenarios this does not matter. The authors suggest that TLS could use standardized parameters for a Diffie Hellman key exchange. Then a server could check quickly if the parameters are known - and would be sure that they are real primes. Future research may show if insecure parameters matter in other scenarios.

The crash problems in Chromium show that in the past software wasn't very well tested with nonsense parameters in cryptographic protocols. Similar tests for other protocols could reveal further problems.

The mentioned tests for browsers are available at the URL https://dh.tlsfun.de/.

This text is mostly a translation of a German article I wrote for the online magazine Golem.de.
mehr...

nomeata’s mind shares

05.03.2014 15:43:00

Creative use of screen-message

I just learnt that the math and computer science student body is using screen-message to power an information screen in their room:

There are five instances of screen-message, configured to use non-standard colors and a fixed-width fonts, and controlled by the rather new remote control feature, where screen-messages repeatedly keeps reading text from standard input until a form feed character (ASCII 0x0C) comes, and displays that. The window manager ratpoison takes care of tiling the instances.

It looks quite a bit like a poor man’s version of dividuum’s great info-beamer. I was told that they also tried out info-beamer, but the Raspberry Pi was too slow and weak for that, while screen-message and ratpoison run happily on such small hardware.

Correction: Info-beamer was not tried, but rather ruled out as overkill for this task.

mehr...

Zeitgeistaustreibung

02.03.2014 20:05:00

The Moth

1997 hatte George Dawes Green die Idee, mitten in New York eine alte Tradition wieder aufleben zu lassen. Er dachte an die Nächte, in denen man in Georgia auf der Veranda saß und sich umgeben von den Motten, die das Licht anzog, Geschichten erzählte. Und so gründete er eine Veranstaltungsreihe mit dem schönen Namen "The Moth". Daraus ist inzwischen eine Veranstaltungsreihe geworden, die ihre Tour durch die gesamten USA macht und bei der mitunter sogar Menschen auftreten, die einen gewissen Bekanntheitsgrad haben. Die Regeln sind denkbar einfach: Die Geschichte muss wahr sein und es gibt beim Erzählen keine Hilfsmittel. Keine Soufleusen, keine Zettel, nichts.
Warum ich das aber alles hier aufschreibe ist, um den ganz großartigen "The Moth"-Podcast zu empfehlen. Bis vor kurzem waren das einmal pro Woche ca 15 Minuten, was wundervoll zum "mal eben ohne Anstrengung konsumieren" geeignet ist, inzwischen kommen gelegentlich ganzstündige Radioproduktionen hinzu, die aber ebenfalls aus Geschichten bestehen, die jeweils maximal 15 Minuten lang sind. Und das ist schlicht und ergreifend grandios. Geschichten aus dem alltäglichen Leben genauso wie solche aus dem Krieg, aus der weiten Welt und sogar dem Weltraum (es gab da diese Folge, in der Richard Garriott von seiner Reise zur ISS erzählte). Manche zum Lachen, andere zum Weinen. Aussetzer? Nur, wenn ganz ganz selten mal diese amerikanische Prüderie zum Vorschein kommt und das Publikum über nackte Menschen in der Sauna lacht. Das kommt aber so sehr vor, dass ich den Podcast wirklich uneingeschränkt empfehlen möchte. Nein, noch mehr, ich lege ihn euch wirklich dringend ans Herz.
mehr...

Zeitgeistaustreibung

19.02.2014 22:45:00

Facebook kauft also Whatsapp. Unglaublich?

Mal ganz schnell gerechnet: Whatsapp hat mit 430 Mio aktiven Usern ungefähr ein Drittel so viele wie Facebook. Facebook ist 173 Milliarden Dollar wert, guckt man den aktuellen Börsenwert an, Whatsapp hat also ein zehntel gekostet, 37 Dollar pro User, ein Facebook-User ist nach aktueller Market Cap ungefähr 140 Dollar teuer, beim Börsenstart waren's ca. 100.
Ich habe keinen Einblick darin, wie oft die Facebook-App wo installiert wurde, aber: Ich bin mir sehr sicher, dass bei einem solchen Kaufpreis genau zwei Dinge passiert sind: a) Facebook durfte sich im Rahmen der Due Dilligence angucken, wie genau die Nutzungsstatistiken von Whatsapp ausschauen. b) Facebook kennt seine eigenen Nutzungsstatistiken des Messengers und der FB-App ebenfalls ziemlich genau.
Ich bin mir ebenfalls sicher, Facebook hat sich seit Messenger-Launch ziemlich intensiv damit auseinander gesetzt, wie sie Whatsapp das Wasser abgraben können. Und festgestellt, dass sie das nicht schaffen. Und ich bin mir auch sicher, dass Whatsapp Nutzerschichten erreicht, an die Facebook nicht kommt. Dazu kommen noch solche Dinge wie die Tatsache, dass das sehr mächtige Konkurrenten gibt, von denen hierzulande kaum jemand etwas gehört hat. Line zum Beispiel, die Japan dominieren und die Mobile-App mit dem höchsten Umsatz ausserhalb des Spielebereiches bieten. Ebenfalls Instant Messaging und ein ganzes Social-Network-Ökosystem inklusive Spieleplattform aussenrum.
Machen der Kaufpreis von 4 Mrd Cash und ein ganz großer Haufen teurer Aktion also Sinn? Wir werden sehen. Vollkommen bescheuert ist da aber sicherlich niemand vorgegangen.
mehr...

Zeitgeistaustreibung

16.02.2014 20:43:00

Kuka KR Agilus vs Timo Boll

Bislang war die Verbindung von "Roboter" und "Sport" ja vor allem damit in der Öffentlichkeit, dass sich irgendwelche Fußballspielenden Fahrzeuge ineinander verkeilten, um dann doch irgendwie noch ein Tor zu schießen und die Weltmeisterschaft für sich zu gewinnen. Der Roboter-Hersteller KUKA geht jetzt allerdings einen Schritt weiter und das finde ich hochspannend. Zur Eröffnung seiner China-Dependence wird es nämlich ein Tischtennis-Match geben. Ein "Kuka KR Agilus", laut Firma der schnellste Industrieroboter der Welt, gegen Timo Boll. Der ist oder war wasweißichwieoft Meister in vermutlich Welt und Europa im Tischtennis und ist also ebenfalls schnell. Vor allem aber ist er klug, also zumindest mit einer ganz anderen Intelligenz ausgestattet, die ihm vor allem bei der Gestaltung von Spielzügen zugute kommen sollte. Ganz ehrlich habe ich aber keine Ahnung, wie das ausgeht. Weil wenn dieser Roboter schnell genug ist, kann Timo Boll natürlich so gewieft spielen, wie er nur mag: jeder seiner Bälle wird ausgekontert werden. Und vielleicht ist das ja auch alles nur Schaukampf, weil der Roboter in Echt den armen Boll in Grund und Boden spielen würde, das Ding aber der Show wegen ein bisschen gedrosselt wird.
Nach Schach jetzt also Tischtennis, ich hoffe wir können bald diese Olympiaden begraben.
Einen Trailer gibt's übrigens hier:

Kurzum: Es ist kein Spaß, hoffen wir, dass es sich lohnt.

Es ist schon kein Spaß, am Tag vor der OP von Station zu Station rennen zu müssen, mit tausend Zetteln, hier Blutabnahme, da ein äußerst langweiliges Gespräch über die Risiken einer Vollnarkose, da drüben nochmal kurz 45 Minuten warten.

Es ist auch kein Spaß, morgens in aller Früh zum OP-Termin zu kommen, dann zu warten, schließlich in den OP geschoben zu werden, Narkoseeinleitung, gute Nacht.

Viel weniger Spaß ist aber alles danach. Die Schmerzen sind teilweise direkt aus der Hölle. Und zwar nicht an Tag 1 und schon gar nicht unmittelbar nach der OP, wo noch die Chemie wirkt. Der Schmerz kommt danach. Heute ist Tag 8 und während ich langsam ausheile, wird jegliche Säure für mich immer unerträglicher. Generell Essen: Es ist ebenfalls nicht lustig, eigentlich so gar nicht, morgens für ein Brötchen 20 Minuten zu brauchen und das zweite nicht mehr ganz zu schaffen, nicht mangels Hunger oder gar Appetit, sondern weil es einfach zu anstrengend ist, jeden Bissen zu kauen, teilweise runterzuwürgen, dann wieder hoch, nochmal kauen, nochmal runter und so weiter.

Und ich habe die Schmerzmittel wenigstens noch gut vertragen. Morgens zwei, mittags eine, abends nochmal zwei und wenn man nicht schlafen kann (und ich hatte die gesamte erste Woche keine zwei Stunden am Stück), dann eben Nachts nochmal.

All das ist aber nur die Routine. Wirklich wirklich, ja wirklich unlustig wird es, wenn die Nebenwirkungen kommen. Du stehst also eines nachmittags auf, läufst zum Waschbecken und spuckst ein wenig Dreck aus dem Hals. (Und das machst du oft, meistens in Nierenschalen, denn der Wundbelag löst sich auch irgendwann und dann hast du einen ganz widerlichen Geschmack im Mund, teilweise hilft dagegen Chlorhexamed, also gehst du gelegentlich gurgeln).
Und dann kommt Blut. Erst so ein bisschen und du denkst dir "oh, nicht so gut". Dann spuckst du nochmal und das Waschbecken färbt sich rot. Dann drückst du den Notknopf, die Krankenpfleger kommen, geben dir ein widerlich bitteres Zeug zum Gurgeln, legen dir eine Eiskrawatte an, und dann hoffst du, dass du nicht in die Not-OP musst. Nach zwanzig Minuten schwallbluten hört die ganze Chose auf und du freust dich, alles wieder gut, keine weiteren Erscheinungen, noch ein Tag liegen, heim.

Zuhause ist aber auch kein Spaß. Es gehört so mit zum unspaßigsten, das ich glaube, erleben zu können, nachts um eins Blut spuckend im Flur zu sitzen. Die Wohnungsür geöffnet, damit die Sanitäter, die du gerade per 112 gerufen hast, auch rein kommen, wenn du kollabiert sein solltest.

Auch die Nach-OP ist nicht lustig. Nochmal Vollnarkose. Die Wunde wird untersucht, kritische Gefäße verödet, in meinem Fall alles nochmal vernäht, damit auch ja nichts mehr aufgeht. Dagegen ist der ganze Quatsch mit Aufwachen und die Krankenschwester mit drogeninduziertem Unsinn volllabern nur ein schwacher Trost.

Alles weitere, also noch mehr Schmerzen (und zwar aus der Hölle, mehr als 150mg Diclofenac und 200mg Tramadol am Tag so unterdrücken können), schnarchende Zimmernachbarn, schlechtes Krankenhausessen, ein zur Neige gehendes Datenvolumen, all das ist auch kein Spaß, aber eben auch relativ.

Lohnt es sich also? Bestimmt. Meine Mandeln waren chronisch entzündet, ich war häufig krank und schwach. Mein Arzt ist überzeugt, dass sich das alles bessert. Aber so leichtfertig wie einst (a.k.a. "Na dann lass ich sie halt mal eben rausnehmen") würde ich da heute nicht mehr herangehen.
mehr...

nomeata’s mind shares

10.02.2014 22:12:00

Personalisierte Tip-Toi-Datei als Geschenk

Mein Neffe, gerade frisch 5 Jahre alt geworden, ist ein großer Fan der Ravensburger Tip-Toi-Bücher, und ich glaube er hat inzwischen alle für sein Alter geeignete. Wer das Konzept nicht kennt: Man kauft im Spielwarenladen (z.B. die gut sortierte Spielepyramide in Karlsruhe) recht teure Erklärbücher mit vielen Bildern und wenig Text, und dazu braucht man noch so einen dicken Stift. MIt dem kann man auf die Bildchen im Buch zeigen, und dann erzählt einem der Stift etwas. Im Stift ist ein kleiner Micro-Controller, das heißt er kann auch ein bisschen Logik – etwa: Finde alle Mäuse auf der Seite, dann sagt er einem sowas wie „Gut gemacht“ oder „Die Maus hast du schon“ oder „Das ist doch keine Maus!“. Das Video auf ravensburger.de erklärt das auch nochmal.

Zu jedem Buch gibt es auf ravensburger.de die entsprechende Datei zum Herunterladen und per USB auf den Stift kopieren. Und wer Computer-Freaks kennt weiß was jetzt passiert: Die Datei wird natürlich einmal im Hex-Editor aufgemacht...

Und nach vielen Stunden Hex-Dateien anschauen haben ein paar Leute, die sich nach und nach bei mir gemeldet haben und mitmachen wollten, und ich es letztendlich geschafft, das Dateiformat zu verstehen: Wir können die vorhandenen Dateien dekodieren und die enthaltenen Audio-Dateien als auch die zugehörige Logik, also was wann wie abgespielt wird, auslesen. Und es geht auch andersrum: Aus eigenen Audio-Aufnahmen komplett eigene GME-Dateien erstellen!

Und so gab es für meinen Neffen zum Geburtstag eine Spezial-Edition des Weltatlas-Buches, wo ich zu einigen Sachen auf den ersten beiden Seiten ihm etwas erzählt hab, mal was mir zu dem Land eingefallen ist, mal was den Ort mit unserer Familie verbindet, oder einfach nur die Geräusche eines Lastschiffes oder eines Löwen nachgemacht. Insgesamt 60 Aufnahmen, und trotzdem nur einen kleinen Teil des Buches abgedeckt – kein Wunder sind die so teuer. Beim Geburtstag kam das dann wohl gut an, wurde mir berichtet, wobei ich nicht einschätzen kann ob es nicht die anwesenden Erwachsenen (die ja eher erwarten dass sowas eigentlich nicht geht) mehr beeindruckt hat als das Geburtstagskind selbst.

Der nächste Schritt wäre jetzt, auch eigene Bücher (oder zumindest Bilder) zu erstellen. Theoretisch wären wir soweit, die optischen Codes sind verstanden, nur braucht man wohl einen etwas besseren Drucker als die die man üblicherweise zu Hause hat. Und ich selbst kanns nicht probieren, weil mir die Hardware fehlt; meine bisherigen Experimente musste ich immer durch andere testen lassen.

Du willst auch so eine GME-Datei für deine Verwandschaft erstellen? Sehr schön! Ich habe eine Anleitung (in Englisch) geschrieben; wenn dabei Probleme auftauchen, einfach nachfragen. Und wenn nicht, würde mich trotzdem sehr interessieren, was du draus gemacht hast und wie es angekommen ist.

Es gibt noch mehr zu tun, z.B. die Logik für die Spiele (also das was mit via dem Würfel unten rechts startet) dekodieren. Mithelfer sind sehr willkommen!

mehr...

Hanno's blog

03.02.2014 13:45:00

Adblock Plus, Werbung und die Zukunft des Journalismus

Werbungtl;dr Journalismus bangt um seine Finanzierung, aber Werbung nervt. Die Aufmerksamkeit für die Ereignisse um Adblock Plus ist völlig übertrieben. Die Idee der Acceptable Ads ist eigentlich vernünftig, die Medien sollten sie selbst aufgreifen.

In den letzten Tagen macht mal wieder eine Nachricht um den Werbeblocker Adblock Plus die Runde und wird von zahlreichen Medien aufgegriffen. Ich wollte mal meine Meinung dazu aufschreiben, das wird jetzt etwas länger. Vorneweg: Ich fühle mich in gewisser Weise zwischen den Stühlen. Ich verdiene mein Geld überwiegend mit Journalismus, ich kann aber sehr gut nachvollziehen, warum Menschen Adblocker einsetzen.

Die eine Seite: Zukunft des Journalismus

Der Journalismus ist in der Krise, das wissen wir spätestens seit dem Ende von dapd, der Financial Times Deutschland und dem Beinahe-Ende der Frankfurter Rundschau. Viele Menschen machen sich Sorgen um die Zukunft guter Berichterstattung und viele Journalisten machen sich Sorgen um ihren Job. Die Zukunft des Journalismus liegt im Internet, aber es gibt ein Problem: Bisher haben Zeitungen damit Geld verdient, bedrucktes Papier zu verkaufen und dieses Geschäftsmodell erodiert in rapider Geschwindigkeit. Im Internet Geld zu verdienen ist schwer. Es gibt im wesentlichen vier Möglichkeiten, mit Jouranlismus im Netz Geld zu verdienen: Werbung, bezahlte Inhalte, Spenden/Sponsoring und aus Steuern und Gebühren finanzierter Journalismus.

Keine dieser Möglichkeiten funktioniert sonderlich gut. Viele, die gute Inhalte produzieren, haben es verdammt schwer. Viele glauben, dass man die Nutzer nur irgendwann zum Bezahlen von Inhalten „umerziehen“ muss und dann alle ihre Paywalls anschalten, ich halte das aus verschiedenen Gründen für eine Illusion. Von allen Möglichkeiten, Onlinejournalismus zu finanzieren, funktioniert Werbung derzeit am besten. Nicht gut, aber für die meisten besser als alles andere.

Aber das Geschäftsmodell „Werbung“ wird angenagt. Immer mehr Nutzer nutzen Software wie Adblock Plus, ein relativ simpel zu installierendes Browserplugin.

Die andere Seite: Der genervte Nutzer

Wer heute ohne Werbeblocker im Netz surft bekommt den Eindruck die Werbeindustrie hat jedes Maß verloren. Werbung, die Musik abspielt, die wild blinkend um Aufmerksamkeit bettelt, die ihn ausspioniert, die das System auslastet oder die – das kommt immer wieder vor - versucht, Viren auf dem Rechner des Nutzers zu installieren oder ihn auf betrügerische Webangebote weiterleitet.

Die wenigsten installieren sich einen Adblocker leichtfertig. Denn auch das ist nervig und problembehaftet. Ich habe beispielsweise jahrelang ohne Werbeblocker gesurft. Schon lange vor es Adblock Plus überhaupt gab hatte ich mal ein Tool namens Privoxy installiert, es aber nach kurzer Zeit wieder deinstalliert. Jeder Werbeblocker bringt Probleme mit sich: Manche Seiten funktionieren nicht richtig, der Werbeblocker selbst will Speicher und Systemressourcen, kann für Browserabstürze verantwortlich sein und hat möglicherweise Sicherheitslücken. Werbeblocker installiert man sich erst dann, wenn die Nachteile durch Werbung so gravierend sind, dass sie die Nachteile eines Adblockers deutlich aufwiegen.

Diesen Punkt haben wir inzwischen erreicht und er führt dazu, dass gerade auf IT-Webseiten immer mehr Nutzer mit Adblockern unterwegs sind.

Die dritte Seite: Werbung an sich

Es gibt noch eine dritte Perspektive, die hier nicht verschwiegen werden soll und der ich einiges abgewinnen kann: Werbung ist eigentlich – aus gesellschaftlicher Sicht – eine reichlich dumme Angelegenheit. Werbung dient dazu, Menschen zu mehr Konsum zu bewegen. Sie fragt nicht, ob dieser Konsum irgendeinem Zweck dient. Sie bindet unglaubliche Mengen an Ressourcen und menschlicher Kreativität.

Diese Meinung mag nicht jeder im Detail teilen, aber mehr oder weniger denken vermutlich sehr viele Menschen so. Die wenigsten werden sagen: „Werbung ist etwas grundsätzlich tolles und schützenswertes.“ Schützenswert ist vielleicht der von der Werbung finanzierte Journalismus, aber nicht die Werbung selbst. Deswegen hat man auch wenig Hemmungen, Werbung zu blockieren. Man blockiert nichts wertvolles und hat nicht das Gefühl, etwas zu verpassen.

Es ist in gewisser Weise eine Tragik, dass so etwas sinnvolles wie Journalismus (bei aller Kritik im Detail) heute in starkem Maße von so etwas sinnlosem wie Werbung abhängt. Nein, einen einfachen Ausweg habe ich nicht anzubieten. Aber ich denke man muss sich dieses Dilemmas bewusst sein.

mobilegeeks Screenshot
mobilegeeks versus Adblock Plus
Der Streit zwischen mobilegeeks und Adblock Plus

Eine sehr erfolgreiche Software zum Blocken von Werbung ist das Browserplugin Adblock Plus. Adblock Plus hat vor einiger Zeit ein Programm für sogenannte „akzeptable Werbung“ (Acceptable Ads) eingeführt. Dafür hat Adblock Plus eine Reihe von Regeln, die wenig überraschen. Sie entspricht in vielen Punkten dem, was auch die meisten Nutzer als „akzeptable Werbung“ betrachten würden, etwa das Verbot von Sound in der Werbung oder von Layer Ads. Adblock Plus pflegt eine Whitelist von Seiten, die sie als akzeptabel betrachten und diese werden in der Standardeinstellung nicht blockiert.

Nun nimmt Adblock Plus von manchen Werbebetreibern auch Geld dafür, dass sie vom Werbeblocker ausgenommen werden. Das kann man fragwürdig finden. Der Betreiber der Webseite mobilegeeks Sascha Pallenberg berichtete darüber schon mehrfach, oft in ausgesprochen polemischer Weise („mafiöses Netzwerk“), und hat dabei eine erstaunliche Medienresonanz. Zuletzt berichtete mobilegeeks, dass Google und andere große Unternehmen an Adblock Plus nicht unerhebliche Beträge zahlen, um in die Liste der akzeptablen Werbung aufgenommen zu werden.

Dass eine Software mit Geschäftsmodellen arbeitet, die fragwürdig sind, kommt häufiger vor. Dass einiges von dem, was die Firma hinter Adblock Plus treibt, kritikwürdig ist, will ich nicht bezweifeln. Die gigantische Medienresonanz der Geschichte hat aber einen faden Beigeschmack. Die Süddeutsche, die Welt, die FAZ oder die Neue Züricher Zeitung sind üblicherweise keine Blätter, die besonders ausführlich über Netzthemen berichten oder sich für die Details seltsamer Geschäftsmodelle im Internet interessieren. Die ganze Geschichte wird viel größer gemacht als sie ist.

Der Effekt dürfte bei vielen Nutzern übrigens kaum sein, dass sie künftig ohne Adblocker surfen. Wer Adblock Plus misstraut, wird entweder das Acceptable Ads-Feature abschalten (ist problemlos möglich) oder auf einen alternativen Werbeblocker setzen, der ohne ein solches Feature auskommt (es gibt genügend davon).

Acceptable Ads

Grundsätzlich ist die Idee von Acceptable Ads nicht dumm. Die Medienbranche täte gut daran, die Diskussion darum, was an Werbung akzeptabel ist und was nicht, selbst zu führen. Man könnte sich etwa eine Selbstverpflichtung der Medienbranche ähnlich dem Pressekodex des deutschen Presserats vorstellen. Im Prinzip kommt man immer wieder zu ähnlichen Schlüssen, was akzeptable Werbung ist: Kein Blinken, kein Sound, keine Layer-Ads, kein Flash.

Yieldkit Screenshot
Werbelinks im Text findet Adblock Plus "akzeptabel"
Nun gibt es allerdings ein Problem mit dem, was Adblock Plus unter Acceptable Ads versteht: Die Seite lässt manches durch, was zumindest ich alles andere als akzeptabel finde. So wurde etwa die Werbung eines Unternehmens namens YieldKit akzeptiert und dafür offenbar extra die Regeln, was akzeptable Werbung ist, geändert. YieldKit platziert via JavaScript Werbelinks in einen Text. Das greift schon die journalistisch gebotene Trennung von Werbung und Inhalt an. Wenn dafür Geld fließt, dass Adblock Plus derartiges durchlässt, dann ist die Kritik am Geschäftsmodell von Adblock Plus berechtigt. Aber die Grundidee, eine Diskussion über akzeptable Werbung anzustoßen, die halte ich nach wie vor für sinnvoll.

Man kann sich über manche Details sicher streiten. Ob Animationen generell verboten oder im bestimmten Rahmen erlaubt sein sollten etwa, oder ob Flash eine Existenzberechtigung hat. Manche Nutzer finden es spooky, wenn ihnen Werbebanner durchs Netz folgen, andere haben damit kein Problem. Aber es gibt denke ich zwei Punkte bei denen kann man sich nicht streiten: Sicherheit und Systemauslastung.

Adblocker als Schutz vor Malware

Werbung im Netz ist ein Sicherheitsrisiko. Werbeblocker sind eine sinnvolle Maßnahme, die Sicherheit beim Surfen zu erhöhen. Die Situation ist einigermaßen gruselig. Das BSI hat im letzten Jahr zweimal vor Malware in Werbebannern gewarnt. Es ging dabei nicht um die Schmuddelecken des Internets, zahlreiche populäre Webseiten waren betroffen.

Eine beliebte Software zur Verbreitung von Werbung nennt sich OpenX. OpenX hatte in der Vergangenheit immer wieder massive Sicherheitslücken. Im vergangenen Jahr verteilte die offizielle Webseite von OpenX eine gehackte Version mit einer Backdoor. Diese gehackte Version ist extrem verbreitet. Ich betreibe selber Webserver und habe schon mehrere Installationen davon stillgelegt. OpenX wird inzwischen nicht mehr weiterentwickelt, es gibt einen Nachfolger namens Revive, aber http://www.kreativrauschen.com/blog/2013/12/18/zero-day-vulnerability-in-openx-source-2-8-11-and-revive-adserver-3-0-1/ erst im Dezember wurde in Revive eine weitere massive Sicherheitslücke entdeckt.

Das ist nicht akzeptabel. Überhaupt nicht. Ein „wir bemühen uns, dass so etwas nicht vorkommt“ reicht nicht. Dafür kommt es viel zu oft vor. Ich möchte wissen, welche Strategie die Werbebranche hat, so etwas abzustellen. Ich möchte von den werbenden Webseiten, die mich darum bitten, meinen Adblocker abzuschalten, wissen, welche Software ihre Werbepartner einsetzen, denen sie immerhin die Sicherheit ihrer Kunden anvertrauen. Ich möchte wissen, warum noch niemand einen professionellen Audit von Revive organisiert hat oder Bug-Bounties bezahlt. Solange die Branche dieses Problem nicht soweit im Griff hat, dass das Risiko geringer ist als sich durch den Werbeblocker Sicherheitsprobleme einzuhandeln, werde ich weiterhin jedem, der mich um seine Meinung fragt (und das sind in Sachen PC-Sicherheit ein paar) sagen, dass Adblocker eine effektive Maßnahme zu mehr Sicherheit im Netz sind.

Spiegel Online Flash Banner
Flash-Banner treiben CPU-Last nach oben
CPU-Last

Kommen wir zum Thema Systemlast. Werbung benötigt Rechenpower. Nicht ein bisschen, sondern ganz erheblich. Als es zuletzt mal wieder eine Kampagne von verschiedenen Medien mit der Nachricht „schaltet doch bitte Eure Adblocker aus“ gab, habe ich testweise die Seiten der beteiligten Medien mit Firefox und ohne Werbeblocker aufgerufen. Das Ergebnis war beeindruckend. Auf allen Seiten schnellte die Systemlast nach oben, in top (ein Tool unter Linux zum Anzeigen der Systemauslastung) waren abwechselnd Firefox und das Flash-Plugin ganz oben und benötigten über 50 Prozent der CPU-Leistung.

Ich habe dazu nur eine Frage: Wenn ihr schreibt „Bitte schaltet den Adblocker aus“ - meint ihr wirklich, dass sich eure Besucher deswegen einen schnelleren PC kaufen?

(Hinweis am Rande: Ich weiß, dass das Problem mit der CPU-Last unter Linux verstärkt auftritt, weil der Flash-Player für Linux so schlecht ist. Aber nein, das ist keine Entschuldigung.)

Ein Allmendeproblem

Nachdem ich gestern noch eine Weile über die Sache nachgedacht hab, ist mir ein offensichtliches Problem aufgefallen: Einzelne Nachrichtenwebseiten können vermutlich kaum etwas ausrichten. Werbeblocker deinstallieren werden die Nutzer nicht, wenn eine einzelne Webseite aufhört, nervige Werbung zu schalten. Die Nutzer darum zu bitten, ihren Werbeblocker auf einzelnen Webseiten auszuschalten, funktioniert vermutlich nur in sehr begrenztem Umfang.

Deswegen: Wenn einzelne, kleinere Webangebote voranpreschen und besonders nervige Werbeformen ausschließen, ist das löblich, es wird ihnen aber vermutlich wenig gedankt – ein klassisches Allmendeproblem. Das ganze müsste eine Debatte der Branche sein. Ein guter Anfang wäre es, wenn all diejenigen, die zuletzt entsprechende Appelle an ihre Besucher gestartet haben, sich auf eine Art Kodex einigen würden. Da wäre schon ein relevanter Anteil der deutschsprachigen Nachrichtenwelt zusammen.

Datenschutz

Was ich bis jetzt nur am Rande gestreift habe: Das Thema Datenschutz. Nicht weil ich es vergessen habe, sondern weil ich das Gefühl hatte es verkompliziert die ganze Debatte noch enorm. Werbung wird heute fast immer nicht über die jeweilige Seite selbst sondern über externe Vermarkter ausgeliefert. Das bedeutet automatisch: Der Werbevermarkter bekommt nicht nur Aufmerksamkeit, sondern auch Daten. Dazu kommen noch zahlreiche Services, die ausschließlich Daten abgreifen und für den Nutzer komplett unsichtbar sind. Nicht wenige davon sind gerade für journalistische Angebote kaum verzichtbar, etwa die Zählpixel der VG Wort oder die Statistiken der IVW. Das darf aber nicht darüber hinwegtäuschen: Gerade diese Services dürften inzwischen ein enormes Datenmaterial mit großen Missbrauchspotential haben.

Fazit

Werbung ist doof, aber sie wird auf absehbare Zeit ein wichtiges finanzielles Standbein des Journalismus bleiben. Wenn ihr wollt, dass die Leute aufhören, Adblocker einzusetzen: Macht Werbung erträglich. Dann wird die Rate derer, die sich Werbeblocker installieren, ganz von selbst zurückgehen. Ja, das bedeutet Konflikte mit den Werbevermarktern. Ja, ihr müsst denen erklären, dass Flash doof ist und dass ihr es Euren Nutzern nicht zumuten könnt, wegen ihrer Banner neue Rechner zu kaufen. Nein, von dem Werbebetreiber, der letzten Monat einen Virus verbreitet hat, solltet ihr keine Werbebanner schalten. Ja, es kann dazu führen, dass ihr kurzfristig finanziell lukrative Werbung nicht mehr schalten könnt.

Disclaimer / conflict of interest: Ich benutze auf diesem Blog Google Ads. Google scheint die einzige Firma zu sein, die richtig viel Geld mit Werbung verdient und trotzdem in der Regel das tut, was die meisten als akzeptable Werbung ansehen (mit der großen Ausnahme Datenschutz). Außerdem benutze ich Zählpixel der VG Wort und einen flattr-Button. Ich schreibe regelmäßig Texte für die IT-Nachrichtenseite Golem.de, die an einer der jüngsten Kampagnen zum Thema Adblocker beteiligt war.

Bildquellen: Leuchtreklame von Wikimedia Commons (Public Domain), restliche Bilder Screenshots.
mehr...

Zeitgeistaustreibung

01.02.2014 18:12:00

Mandeln Raus!

Endlich, möchte ich schreien, aber schreien kann ich gerade nicht. Endlich bin ich um etwa fünfzig Gramm leichter, zwei golfballgroße (ja wirklich!) Stücke völlig nutzlosen Gewebes wurden mir aus dem Hals geschnitten. Nun sind Mandeln natürlich nicht vollends nutzlos. Sie gehören zum Lymphsystem und dienen dem Körper urspünglich als Portier, der neu angekommene Bakterien vermeldet und registriert. Bei mir waren sie aber eher verantwortlich für regelmäßige Erkältungen, einen chronischen Entzündungsherd im Körper. Vermutlich auch für ein dauerndes Gefühl von Schwäche und Krankheit, wenn ich mal über ein paar Tage hinweg weniger als 8 Stunden Schlaf bekommen hatte.
Nun sind sie raus und ich werde sie nie wiedersehen. Tatsächlich hatte ich den Arzt gefragt, ob ich sie denn theoretisch haben könnte, so in Formaldehyd eingelegt, aber - im Nachhinein verdammt logisch - sie wurden in ein pathologisches Labor gesandt, um da nochmal zu überprüfen, ob nicht weitere Behandlungen notwendig sind.
Ich ging also um 7 Uhr ins Krankenhaus, durfte dann reichlich übermüdet eine Mutter dabei beobachten, wie sie verzweifelt versuchte, ihrem zweijährigen Sohn das OP-Hemdchen anzuziehen, nahm eine Dormicum und bekam diesmal sogar mit, wie mir der Anästhesist den Tropf gelegt hatte (das war nicht immer so, bei der letzten Vollnarkose war ich schon durch die Pille weg vom Fenster). Die Zeit nach dem Aufwachen lässt sich nicht mehr so ganz nachvollziehen. Aber das Bett war so eingestellt, dass ich die Beine angewinkelt hatte und das fand ich unangenehm, also fragte ich eine, wohl sehr konsternierte, Ärztin oder Krankenschwester ob sie das Kamel bitte entfernen könnte, weil der Höcker doof sei. Anschließend landete ich im 17. Stock was in sofern ziemlich toll ist, weil ich von hier aus den westlichen Hafen und die Elbbrücken sehen kann, sofern das Wetter nicht so ekelhaft diesig ist wie heute. Ich schrieb SMS an meine Verwandtschaft, E-Mails ans Kollegium und chattete mit @leitmedium. Letzteres tat ich dann abends nochmal, weil ich absolut keine Erinnerung mehr an diesen Chat habe.
Irgendwann kam mein HNO-Arzt, dem ich zu unendlichem Dank verpflichtet bin. Sein Vorgänger, ein gieriger alter Mann in Karlsruhe, hatte sich nämlich geweigert, meine Mandeln zu inspizieren und wollte mir stattdessen Allergiebettwäsche verkaufen. Doch dieser hier hatte vor etwa sechs Monaten eine ganz wunderbare Differenzialdiagnose mit mir veranstaltet und mich dann wirklich nett und (gefühlt) kompetent begleitet. Nun stand er also da, mit seinen 13 Jahren Erfahrung mit etwa 1500 Operationen und teilte mir mit, dass meine Mandeln nun wirklich ekelhaft entzündet gewesen seien, so etwas habe er selten erlebt. Weg mit den Dingern. Zur Hölle!
Apropos Hölle: So eine Mandel-OP ist für Kinder vielleicht lustig (zumindest wenn das kindliche Gemüt sich mit Eis befriedigen lässt), mit zunehmendem Alter aber gar nicht mehr so ein Jux. Ich nehme Schmerzmittel und muss mehrere Tage hier bleiben. Ich darf aber nicht nur Pudding essen, sondern werde dazu gedrängt, hartes zu essen. Brötchen, Knäcke, Kekse. Damit sich die Verkrustungen lösen und es nicht zu größeren Blutungen kommt. Dienstag, also nach fünf Nächten darf ich nach Hause. Wenn ich möchte auch Montag, aber dann so ein bisschen auf eigene Verantwortung. Wenn es blutet soll ich 112 anrufen, und bloß nicht mit dem Fahrrad in die Klinik fahren. Ja, solche Menschen scheint es zu geben.
Apropos solche Menschen: Im Krankenhaus macht sich bemerkbar, was privilegierte Position so bedeutet. Es sind die Kleinigkeiten, die mein türkischer Zimmernachbar nicht immer mitbekommt, zumindest wird ihm viel weniger erzählt, was er wie essen soll, als mir. Er fragt auch nicht so sehr nach und das Personal scheint da nicht allzu traurig drüber. Aber zum Nachfragen braucht es eben eine gewisse Einstellung zu der Sache, eine Überwindung der Sprachbarriere, vielleicht auch ein bisschen Bildung, wenn ich mir sein Verhalten, seine Art so anschaue. Das Wissen, dass hier niemand ein "gut" hören möchte, wenn nach der Befindlichkeit gefragt wird und es auch niemandem hilft, die Schmerzen herunter zu spielen. Das Wissen, dass Rauchen dem Gesundungsprozess massiv schadet. Ich werde täglich ermahnt, wiviel ich zu trinken und zu essen habe. Er nicht. Es kann aber auch nicht meine Aufgabe sein, ihm das zu sagen und so tut er mir ein wenig leid, der Mann der am ersten Tag noch deutlich schlimmer dran war als ich, mit Nachblutungen und mehrfachem Erbrechen. Ich wünsche ihm alles gute und hoffe, dass er auch bald gehen darf. Ich selbst werde hier Dienstag verschwinden, komme was wolle (ausser Blut).

Nachtrag: Meinem Zimmernachbarn geht's immer besser und ich drücke ihm die Daumen dass er bald wieder zur Familie nach Hause kann. Ich hingegen hatte zehn Minuten nach Fertigstellen dieses Textes Nachblutungen. Das ist nicht so "ich spucke mal ein bisschen Blut aus", da läuft es in Strömen. So, dass ich direkt danach einen Kreislaufkollaps bekam. Infusionen, Speziallösung zum gurgeln, nüchternbleiben bis morgen. Wir werden sehen.
mehr...

Hanno's blog

23.01.2014 07:38:00

BSI-Botnetz mit uralten Daten

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) macht ja seit vorgestern mächtig Wirbel um einige Zugangsdaten, die sie angeblich aus einem Botnetz haben. Leider informiert das BSI bislang nur sehr spärlich über Details. Ich habe, nachdem die zugehörige Webseite nach einigen Stunden wieder einigermaßen erreichbar war, verschiedene von mir in der Vergangenheit genutzte Mailadressen prüfen lassen. Bei einer Mailadresse eines großen deutschen Freemail-Anbieters, die ich vor langer Zeit als primäre Mailadresse genutzt hatte, schlug der Test an und ich bekam eine der Warnmails (ich dokumentiere die Mail weiter unten). Das ist jetzt aus zwei Gründen interessant:

1. Ich habe diese Mailadresse seit ungefähr zehn Jahren nicht genutzt. Ich habe alle Accounts, die ich aktiv nutze, auf meine aktuelle Mailadresse auf eigener Domain umgestellt. Das bedeutet: Die Daten, die das BSI da hat, sind also - zumindest teilweise - uralt.

Eine Sache, die hier vielleicht spannend ist: Im November letztes Jahr gab es einen größeren Leak von Accountdaten bei Adobe. Da war ein Account mit dieser Mailadresse dabei (fragt mich nicht warum ich irgendwann einen Adobe-Account hatte, wie gesagt, ist mindestens zehn Jahre her). Es ist natürlich reine Spekulation, aber es scheint mir zumindest vorstellbar, dass es sich bei den BSI-Daten schlicht um die selben Daten handelt. Rein zeitlich würde es ins Bild passen. (Update: Mehrere Leute teilten mir mit dass sie vom Adobe-Leak betroffene Mailadressen haben, die das BSI nicht kennt, also Spekulation höchstwahrscheinlich falsch)

2. Ich erhalte hier eigentlich eine völlig nutzlose Warnung und unpraktikable Tipps. Denn was mir das BSI letztendlich mitteilt: Sie haben Zugangsdaten zu irgendeinem Account irgendwo im Zusammenhang mit einer Mailadresse von mir. Oder, um das BSI zu zitieren: "Dieses Konto verwenden Sie möglicherweise bei einem Sozialen Netzwerk, einem Online-Shop, einem E-Mail-Dienst, beim Online-Banking oder einem anderen Internet-Dienst."

Verbunden ist das ganze mit dem kaum umsetzbaren Vorschlag, ich solle doch am besten alle meine Passwörter ändern.

Was ich ja jetzt gern wüsste: Weiß das BSI, um was für einen Account es geht? Und falls ja: Warum teilen sie es mir nicht mit? Ich werde zumindest versuchen, darauf eine Antwort zu erhalten. Laut Bundesdatenschutzgesetz ist das BSI verpflichtet, mir Auskünfte über Daten, die sie über mich gespeichert haben, zu erteilen.

Hier die vollständige Mail, die man vom BSI erhält:

Sehr geehrte Dame, sehr geehrter Herr,

Sie haben diese E-Mail erhalten, weil die E-Mail-Adresse [...] auf der Webseite www.sicherheitstest.bsi.de eingegeben und überprüft wurde.

Die von Ihnen angegebene E-Mail-Adresse [...] wurde zusammen mit dem Kennwort eines mit dieser E-Mail-Adresse verknüpften Online-Kontos von kriminellen Botnetzbetreibern gespeichert. Dieses Konto verwenden Sie möglicherweise bei einem Sozialen Netzwerk, einem Online-Shop, einem E-Mail-Dienst, beim Online-Banking oder einem anderen Internet-Dienst.

Um diesen Missbrauch zukünftig zu verhindern, empfiehlt das BSI die folgenden Schritte:

1. Überprüfen Sie Ihren eigenen Rechner sowie weitere Rechner, mit denen Sie ins Internet gehen, mittels eines gängigen Virenschutzprogramms auf Befall mit Schadsoftware.

2. Ändern Sie alle Passwörter, die Sie zur Anmeldung bei Online-Diensten nutzen.

3. Lesen Sie die weiteren Informationen hierzu unter www.sicherheitstest.bsi.de.

Diese E-Mail ist vom BSI signiert. Wie Sie die Signatur überprüfen können erfahren Sie auch unter www.sicherheitstest.bsi.de.

Mit freundlichen Grüßen
Ihr BSI-Sicherheitstest-Team
mehr...

nomeata’s mind shares

19.01.2014 17:22:00

Eine Woche Freizeitstress in Cambridge

So als Strohwitwer hat man ja wenig Gründe, den Feierabend einfach nur zu hause herumzusitzen, und daher habe ich meine Woche inzwischen gut mit Programm gefüllt. Die letzte Woche beispielsweise sah so aus:

Montag

Montag abends gings zu einem Tanzkurs des Cambridge Dancer’s Club, dem Tanzverein der Universität. Ich habe mich am Kurs „Ballroom and Latin Advanced“ versucht, und eigentlich war das auch mal mein Tanzniveau, aber das ist etwa 11 Jahre her... und so tat ich mich doch recht schwer. In dem Kurs ging die Zahl der Frauen und Männer auf, und so tanzte ich durchgehend mit einer vielleicht 70-jährigen Dame, die ebenso Schwierigkeiten mit den Figuren hatte, was natürlich auch nicht geholfen hat. Direkt im Anschluss war ein etwas einfacherer Kurs, in dem ich besser mithalten konnte. Hinterher habe ich gesehen dass dieser als  „DanceSport Ballroom Improvers“ deklariert ist, also für Leute die in Richtung Tanzwettbewerb gehen wollen, was ja nicht mein Ziel ist. Ich bin mir noch unschlüssig ob ich hier weiter mache, oder den Tag anders füllen will.

Dienstag

Diestag abend ist die traditionelle „Microsoft Research Interns Movie Night“, deren Organisation inzwischen bei mir gelandet ist. Diese Woche haben wir die neuste Folge der BBC-Serie „Sherlock“ im Auditorium – also mit großem Beamer und Kino-mäßigen Sesseln – geschaut; für nächste Woche ist „Gran Turino“ geplant.

Mittwoch

Mittwochs gehts stets zu einer Brettspielrunde, die ich übers Internet gefunden habe, mit einer Spielauswahl fast so groß wie beim Spieleabend in der Karlsruhe Spielepyramide, darunter sehr viele Spiele aus Deutschland, oft auch in der deutschen Ausgabe, mit einer aus dem Internet besorgten englischen Übersetzung. Zum Abschluss spielen wir immer noch eine Runde Bohnanza, wobei aus der Brechbohne dann die „Breckbean“ wird.

Donnerstag

Ich bei meinem Schüleraustausch in den USA vor 12 Jahren dort ein bisschen Swing, insbesondere Lindy Hop, getanzt, und seit dem nicht mehr. Daher war ich hoch erfreut zu sehen, dass hier gerade wieder ein Kurs beginnt: Diesmal nicht von der Universität aus, sondern von Cambs and Beds Lindy Experience, die in der Village Hall von Grantchester (da wo die berühmten Cambridger Auen sind) erst Lindy Hop und dann Balboa lehren. Von Lindy Hop hab ich sogar noch einen kleinen Rest im motorischen Gedächtnis, welches mir aber beim Balboa Schwierigkeiten macht: Der Tanz ähnelt oberflächlich dem Disco Fox, das heißt wenn ich auf die Füße achte, mache ich plötzlich Disco-Fox-Figuren (und verwirre meine Tanzpartnerin), und wenn ich auf die Figuren achte machen die Füße Mist. Da hilft wohl nur üben...

Freitag

Freitags kann ich dann üben, allerdings wiederum Latein- und Standardtanz, beim freien Tanzen in der Cafeteria des University Centers. Diese Woche mit dem unerfreulichen Zusatzprogramm „Fahrradschieben“, weil sich ein Glassplitter in den Reifen gebohrt hat. Aber ich bin hier ja ein verwöhnter Leihfahrradfahrer und hab das Rad also auf dem Rückweg beim Fahrradladen am Bahnhof (soweit sehr zu empfehlen!) angeschlossen, den Schlüssel mit einer kleinen Notiz in den Briefkasten geworfen und am nächsten Morgen frisch repariert und gewartet abholen können – daran könnte man sich gewöhnen.

Samstag

Samstags hab ich noch nichts wöchentlich regelmäßiges; diese Woche war ein Brettspieletag in Ely (etwa 40 Auto-Minuten nördlich von Cambrige), mit noch mehr neuen Brettspielen. Dort wurde ich auch auf yucata.de hingewiesen, ein Portal, in dem man viele Brettspiele kostenlos und asynchron, also ohne ständig online zu sein, spielen kann. Das wäre die ideale Plattform für meine eigenen Versuche, Brettspiele umzusetzten (zuletzt meine Adaption von Sim Salim als Sum Serum), doch leider ist mir die technische Umsetzung mit .NET und anderen Microsoft-Produkten doch zu fremd – was hab ich denn schon mit Microsoft am Hut?

Sonntag

Aber eigentlich brauch ich ja auch nicht unbedingt mehr Projekte, meine aktuellen langen ja auch um den Sonntag gut zu füllen. Z.B. in dem ich diesen Blogeintrag schreiben. Aber zur Zeit beschäftigt mich allerdings vor allem das Tip-Toi-Reverse-Engineering, bei dem wir inzwischen in der Lage, nicht nur die Audio-Daten der Tip-Toi-Dateien zu extrahieren, sondern sogar solche Dateien mit komplett eigenen Töne und Spiellogiken für existierende Bücher zu erstellen. Und wenn ich das richtig sehe dann scheitert das basteln von eigenen Büchern nur an der meist zu geringen Auflösung von haushaltsüblichen Druckern.

Kleines PS für die Karlsruher: Wenn ihr das Uni-Kino AFK gut fandet, überlegt doch ob ihr auch deren Crowdfunding-Kampagne unterstützen wollt!

mehr...

Hanno's blog

18.01.2014 12:02:00

Laos, Thailand, Malaysia and back home

signs
These signs in Penang/Malaysia were quite a good symbol for my trip.
I finished my Asia trip a few days ago. As you could obviously see, my motivation for blogging decreased during the trip. I'll finish with a quick summary of what I did.

I entered Laos from China, but I didn't spend a lot of time in Laos. The main reason was that I was quite frustrated with the weather. It was a comparatively cold winter in southern China and Laos and the buildings there are not really isolated at all and heating usually doesn't exist. While the days were all sunny and nice, the nights were sometimes quite tough. In Laos, usually the only mode of transport are buses and minibuses. I crossed the border at Houay Xai and quickly moved on to Bangkok by bus and train.

Travelling in Laos and Thailand was quite a different experience when compared to Kazakhstan and China. For the first half of my trip, I mostly felt like "the stranger going to places rarely visited by strangers". In China, even at touristy places there were mostly domestic tourists. Laos and Thailand are flooded with western tourists, so I was more like "the western guy going to places everyone else is going". Honestly, I felt much more comfortable with the first role. Malaysia was somewhat in-between. The most important thing I was looking for in this part of Asia was mostly nature and rainforests.

Rainforest in Malaysia
Rainforest in Malaysia.
For the whole travelling with buses and trains, I was surprised that it was often much easier than expected. Maybe irrational, but when I planned this I often felt "travelling with a bus/train in a place I barely know anything about just must me difficult". If you have any questions about overland travelling in any of the countries I visited, feel free to ask me. But basically, it usually comes down to "write your preferred train, time, class and destination on a piece of paper and the people at the ticket counter will understand even without knowing your language". The only real obstacle I faced at all was that in China there are some train routes that are booked out early.

If you know me, you know that I try to avoid flying. But it was clear that doing this trip without would be close to impossible. So I flew back from Kuala Lumpur in Malaysia earlier this week.

While I've seen a lot and experienced a lot, at the end I was at a point where I really didn't want to continue any more. I have a lot of respect and get inspiration from people people who consider themselves digital nomads, permanent travelers or something alike and I though a lot about that during travelling and in the months before. I'll probably write some more about that at a later point, as I find it quite desirable to organize life in a way to be less dependent on a fixed living spot. But for me, this has limits and I know where they are.
mehr...

NervengiftLabs

16.01.2014 15:26:00

Memo an mich selbst: praktische Programme

Da ich letztens das Arch Linux auf meinem Laptop neu installiert habe und bis heute noch Programme finde, die ich bisher vergessen habe zu installieren, die ich aber total praktisch sind, hier mal meine Liste der Programme, die für mich auf keinem System fehlen dürfen.

Dieser Artikel ist also eher ein Zusammenschrieb für mich selbst, aber vielleicht findet hier ja jemand noch das ein oder andere nützliche Programm oder auch nur  eine Gedankenstütze bei einer Neuinstallation.Mit einem “*” markierte Einträge sind Programme, von denen ich denke, dass sie besonders praktisch und trotzdem eher unbekannt sind. Diese sind also vielleicht mal einen Blick wert.

Disclaimer: ich verwende hier die Paketnamen aus den Arch-Repositories, manche Pakete sind auch aus dem AUR (Arch User Repository). Auf anderen Systemen können die Pakete eventuell etwas anders heißen, oder garnicht gepackt vorliegen.

zsh # Eine Alternative zu bash. Besonders mächtig mit der oh-my-zsh, oder der grml-zsh-config (im Repo)

zsh-syntax-highlighting # Syntax-Highlighting in der Shell (inspiriert von der fish-Shell), muss noch nach der Installation in der zshrc eingetragen werden

gvim # enthält v.A. auch das vim-binary mit Mausunterstützung fürs Terminal

vim-pathogen # kümmert sich um das Laden vom Vim-Plugins

* servefile # Ermöglicht Dateien und Ordner über einen einfachen HTTP-Server freizugeben (ähnlich dem SimpleHTTPServer von Python). Kann auch Upload und Autentifizierung.

* htop # Wie top, nur schöner

mplayer # Spielt eigentlich alle Mediendateien.

libreoffice # vim kann leider keine .docx-Dateien öffnen ;)

dwb # Ein webkit-basierter Browser mit vim-like Tastenkombinationen

i3-wm # Tiling window manager. Mag ich besonders wegen dem Stacking-Modus (Fenster in Tabs), der gut für kleine Bildschirme (Laptop) ist.

i3lock # Der passende Lockscreen zu i3. Sehr minimalistisch.

dmenu # Baut Menüs aus stdin und gibt die Auswahl nach stdout. Wird von i3 als Standard-Programmstarter benutzt.

xautolock # Um mit i3lock nach gewisser Zeit automatisch den Bildschirm zu sperren.

dunst # Notification Daemon. Aussehen ist sehr gut anpassbar.

compton # Compositor. Ermöglicht echte Transparenz und dezente Überblendungseffekte zwischen Workspaces und Fenstern.

rxvt-unicode # Mein Terminalemulator der Wahl. Anpassbar, schnell.

cellwriter # Virtuelle Tastatur mit zeichenbasierter Schrifterkennung (mein Laptop hat Touch- und Stifteingabe).

think-rotate # für das Drehen von Display und Touch-Eingabe (für den Tablet-Modus meines x230t). Praktisch dazu auch libwacom und xf86-input-wacom

xournal # Tool zum auf PDFs rummalen, alternativ jarnal

* mypaint # Einfaches Malprogramm mit Unterstützung für Stifteingabe

* ranger # ein Dateimanager für die Kommandozeile. In Farbe und mit vim-like Tastenkombinationen

* moreutils # Eine Sammlung kleiner, praktischer Programme im Sinne der coreutils. Mehr Infos.

pulseaudio-ctl # Für Lautstärke-Tastenkombinationen

pnmixer # Tray-Applet für Pulseaudio

tmux # Terminalmultiplexer, alternativ screen

conky # Ein leichtgewichtiges Tool um Systeminformationen auf dem Desktop anzuzeigen. Benutze ich momentan um die i3bar mit Informationen zu füllen.

screen-message # Zeigt beliebigen Text im Vollbild auf dem Monitor an. Gut um z.B. URLs zu kommunizieren

Irgendwas Wichtiges habe ich jetzt bestimmt auch noch vergessen, aber das wird mir dann schon irgendwann wieder einfallen. Ich versuche diese Liste regelmäßig zu aktualisieren, wenn ich neue must-have Programme finde.

Falls noch jemandem spontan etwas für diese Liste einfällt, immer her damit. :)

mehr...

Zeitgeistaustreibung

14.01.2014 17:11:00

Projektmanagement-Job für dich!

Fast anderthalb Jahre ist es her, da begann ich meinen Job bei der "Intosite GmbH". Ich hatte damals einen Blogpost geschrieben, in dem ich einen Job suchte. Es hagelte Angebote und am ende landete ich hier. Warum? Nun, es ist toll hier. Intosite ist die "Produktmanufaktur für Marken", oder klarer: Das digitale Kompetenzzentrum der Ganske Verlagsgruppe. Dazu gehören unter anderem der Jahreszeiten Verlag, Gräfe und Unzer, Hoffmann & Campe, Hatje Cantz und noch eine reihe weiterer Unternehmen. Hier machen und betreiben wir vor allem eines: Webseiten für die Produkte des Jahreszeiten Verlages: Prinz.de, Merian.de, den Shop des Magazins DER FEINSCHMECKER und eine dazugehörige Website (irgendwann, Prioritäten und so), das Kochportal Küchengötter, verschiedene Frauenmagazine und zentrale Datenbanksysteme, die zum Beispiel Locations- und Eventdaten ausliefern. Wir arbeiten mit Python und Django, schaffen schicke REST-APIs und arbeiten Agil, ohne dogmatisch zu sein. Das beste aber: Wir können Ideen umsetzen und beweisen, dass sie funktionieren.
Die KollegInnen sind toll und werden immer mehr, und so suchen wir auch neue Leute. Art DirektorInnen, EntwicklerInnen und, das ist der Grund für diesen Post: Eine/n (Junior-)ProjektmanagerIn. (Je mehr du kannst desto mehr Verantwortung bekommst du.)
Genauer: Ich suche jemanden. Einen Menschen, der mich bei meiner täglichen Arbeit unterstützen kann. Dich vielleicht? Wenn du gerne eigenständig arbeitest und irgendwann Verantwortung für eigene Produkte übernehmen willst, bist du schonmal auf der richtigen Spur. Wenn du ein paar Jahre im Online-Bereich gearbeitet hast, vielleicht sogar im Projektmanagement: sehr gut! Wenn du gerne präzise arbeitest und mir in den Hintern treten kannst, weil ich nicht immer der penibelste Mensch auf dieser Welt bin, umso beser. Wenn dir Worte wie "Scrum" und "Agile Development" nicht fremd sind, wenn du weisst wie eine Webseite technisch funktioniert: klasse! Wenn du dann auch noch einen Blick dafür hast, wie Webseiten betrieben, optimiert, weiterentwickelt werden können: wird ja immer besser! Und wenn du dann auch noch in der Lage bist, eigene Ideen in schlüssige Konzepte zu gießen, keine Angst hast, deine Meinung zu äußern und bereit bist, eine ganze Menge zu lernen: Bewirb dich. Jetzt.
Wir sitzen im schönen Hamburg und ich freu mich über jede ernstgemeinte Bewerbung. Formal korrekte Anschreiben und tabellarische Lebensläufe sind mir nicht so wichtig. Mich interessiert, was du bisher gemacht hast und wofür du dich begeistern kannst. Mich interessiert, wie schnell du neue Dinge lernen kannst, wie du denkst, wie du arbeiten möchtest. Also bewirb dich!

Wo? Entweder formal über die Kontaktmöglichkeiten in der Stellenausschreibung oder du kontaktierst mich erstmal persönlich, auch wenn du noch Fragen hast. Per Twitter per Mail an julian.finn at intosite.de oder per jabber: hds@jabber.ccc.de.
mehr...

Hanno's blog

07.01.2014 16:28:00

Boten - a chinese casino ghost town in Laos

Boten Hotel
This hotel still takes customers, although there probably aren't many
After crossing Yuan province, I finally left China to go further south into Laos. I travelled by bus from Jinghong to Medan and from there to Mohan, which is the chinese border town. From there, I just walked across the border. In Laos, EU-citizens can get a visa-on-arrival, which was easy. I just had to fill in a form and got my visa about 10 minutes later.

Right behind the border in Laos is the small town Boten. There's a quite interesting story behind this place. A couple of years ago, this was a place of casinos for chinese gamblers. In China itself casinos are forbidden, so this gained quite some popularity. A couple of luxury Hotels and other facilities for the chinese gamblers emerged. However, some conflicts were arising. The casinos sometimes held chinese gamblers unable to pay their gambling debt as hostages. Chinese authorities were unhappy with this and pressured the laotian authorities to shut the place down, which finally happened in 2011.

Boten cowshed
In this former hotel only cows sleep these days
So today Boten is mostly a ghost town of abandoned hotels and casinos. The town is split. On one side of the street is what probably was Boten before the casino boom and were most of today's inhabitants live. Some simple houses, some shops and also a small and simple hotel where I stayed for one night. Although this is in Laos, everything is still very chinese. Everyone pays and sells in chinese Yuan, which came quite handy for me, as I didn't have any laotian Kip at that time.

Boten Casino
A Casino - empty today.
On the other side of the street is the ghost town. It's not completely empty. One large hotel is still welcoming customers, some shops are still operating and also a couple of people live there. But there are a number of former luxury buildings in different states of decay. Probably the most weird thing was a former luxury hotel that's now used as a cowshed.

It was definitely one of the more interesting places on my trip.

Pictures from Boten
mehr...

Zeitgeistaustreibung

07.01.2014 00:02:00

#Gefahrengebiet - What is happening right now?

This is an attempt to explain the current situation in Hamburg for folks who are reading things about the hashtag #gefahrengebiet, the "Rote Flora", "Lampedusa in Hamburg" and other things. I do have an opinion on this but i'm trying to explain it in simple words. So please don't kill me for minor inaccuracies or facts you might judge different from your political point of view. I'm also trying to be quick and my sources are all german.



The "Rote Flora": In 1989 a former theatre in the Hamburg quarter of "Sternschanze" was squatted and has been since. It was renamed from "Alte Flora" (Old Flora) to "Rote Flora" (Red Flora) and has been a centre of the autonomous left in hamburg since. In 2001 it was sold to an investor under the premise that it would not be evicted. Long story short: times have changed, Flora is again (sorta, loong story) being threatened with eviction.

The Group "Lampedusa in Hamburg" is a group of over 300 refugees, 70 of which are currently being protected by the church in St. Pauli (the area South-West of Sternschanze). (See more in ihdl's excellent comment). With no legal status they are living in fear of deportation. In October 2013 the city began to stop and search people of colour in and around St. Pauli in order to find out the names of those people and register them for possible deportation.

The "Esso-Häuser" is a set of old buildings on "Reeperbahn", Hamburg's amusement mile at the heart of St. Pauli, that have been left to rot by their owners. They were scheduled for demolishment in July but deemed uninhabitable and unstable in december and therefore evacuated just before christmas leaving approximately 70 inhabitants (and also a legendary live music club...) temporarily without a home (the inhabitants were put into hotels and will receive offers for alternative flats).

These three topics are the main focal point for the current social conflicts in hamburg. The underlying ones being of course gentrification (It is nowadays impossible for people with low income to find an affordable flat in the centre of hamburg and especially St. Pauli and Sternschanze have been heavily gentrifying in the last years) and racist immigration laws / the whole Fortress Europe complex.

In October a rally protesting the warrantless search of people of colour in St. Pauli was stopped by riot police only a couple of hundred metres after starting. The official reasoning was to prevent violence. This sparked a lot of protest in the following weeks and culminated in the December 21 protests and following riot. The whole situation has been heavily reported on; to make it short: about 10000 protestors from all across Europe gathered in front of Rote Flora and were stopped by riot police using kettlings, water cannons, baton charges and pepper spray after walking for approximately 10-20 metres. The offical reasoning being that the rally started too early, however there are rumours that right wing commanding officers within the police force had planned this abrupt stop beforehand. Before and after the December 21 riots police stations and other public buildings (and also almost every shop in Sternschanze that could be identified as "gentrifying") were attacked and window glass was smashed.

Photo by @_mlx_



The police issued a now highly disputed statement that on December 28 2013 a group of 30-40 rioters attacked the "Davidwache", a police station in St. Pauli, smashed windows (which is documented to have happened on the night of December 20th but not on that night) and also attacked a policeman, hitting his head with a stone. This caused a major uproar in Hamburg but was, however, contested on January 5th by one of the lawyers defending Rote Flora. Subsequently the Police acknowledged "mistakes" in the statement, the cause is still ongoing.

This, in addition to a lot of press attention and a police force trying to contain daily minor spontaneous protests as well as, sometimes, attacks on public buildings or large shops (such as an American Apparel Store) caused the Police to declare a vast area of Hamburg (St. Pauli, Sternschanze and adjacent quarters) a "Gefahrengebiet" or "Danger area". This allows the police to stop and search people without a warrant and, without any additional order by a court, issue letters of "eviction" or "Aufenthaltsverbote". This means that, until a certain time, this person has to leave the danger area it is currently trespassing. I have heard of people living in the area that they were allowed to walk to their homes (if they were in the area) but had to stay alone doing so, and stay indoors. The eviction notices are usually given out until 6 AM the next morning.

In addition to random searches, spontaneous protests are quickly stopped or kettled.

As I said, there is a lot more to this, very many shitty details, but this should sum up the most of it. Additions are welcome in the comments. As I want this to be an informative post, I'd kindly ask people to abstain from posting anything that solely contains an opinion.


Additional links in german:
Statement by a group of critical members of the police force concerning the December 21 riots
Blog post by publikative.org explaining the dispute of the December 28 attack on the Davidwache
MP3 from FSK Hamburg (Free alternative radio station) summing up the December 21 riots especially the treatment of injured protestors by the police
Regional public broadcast website on the Gefahrengebiet-Stop-And-Searches
Article in a hamburg newspaper
Article in "Die Zeit", a nationwide weekly newspaper from hamburg
Commentary on the current law-and-order-policy
mehr...

nomeata’s mind shares

29.12.2013 21:08:00

Sim Serim as a browser game

Recently, I gave the very elegant board game “Sim Serim” away as a present, without actually playing it, leaving me curious about the game. One can easily play it on paper (you just need a paper, and 4 tokens like coins for each player, BoardGameGeek has English rules the of game), but I took this as an opportunity to learn more about HTML5 canvas and nodejs, and so I created the browser game “Sum Serum”, implementing the game mechanics of “Sim Serim”. You can play it locally with two people, or over the network. Contributions are welcome! Especially slicker graphics...

In other news, given that in recent years I became one, I’m on BoardGameGeek myself now, see my profile there.

mehr...

experimentalworks

24.12.2013 19:18:50

Mercurial Bundle Reorder

A short reminder to myself. There is a small undocumented feature. It will try to linearize a changegroup by doing a deep first walk of revs and store them in that order. This creates long lines of revisions, in which each revision is stored after it’s parent. This assumes that changes are minimal between a child and a parent. To reorder an existing repository use:

$ hg --config bundle.reorder=True clone --pull repo.hg repo-reordered.hg

Note that you have to use –pull when you pull locally otherwise Mercurial will only use hardlinks or copy and don’t create changegroups for the wireprotocol.

flattr this!

mehr...

Zeitgeistaustreibung

23.12.2013 16:49:00

Jahresend-Mix

Alle Jahre wieder (nagut, dieses Jahr zum zweiten Mal, aber auch Traditionen müssen irgendwann mal beginnen) mixe ich für Freunde Musik zusammen, die dieses Jahr veröffentlicht wurde. Um das Jahr musikalisch einzurahmen und natürlich um eine Freude zu machen. Gerne würde ich diesen Mix auch für den Rest der Welt bereit stellen, aber leider kennt Spotify nicht alle Songs und während "einzelne Mp3-Dateien an Freunde schicken" noch unter die Definition von Privatkopie fallen dürfte, ist das nicht mehr der Fall, wenn ich die Datei öffentlich verlinke. Was ich deshalb mache: Die Songliste aufschreiben. Und wo es geht, Youtube-Embeds einbauen.

Jace Clayton - Evil Nigger Part I
(in der Youtube-Version als alle Parts - 21 Min lang. Dennoch toll)

Lucrecia Dalt - Soliloquios

Chrome Hoof - Enter the Drobe
(Gibts leider nicht bei Youtube)

Factory Floor - How You Say

Jonas Reinhardt - Quick Stab of White

Big Black Delta - Huggin and Kissin

Jackson and his Computerband - Arp #1
(GEMA sei dank gibt's hier nix)

Fuck Buttons - Year of the Dog

RP Boo - There you go boi

Blood Orange - No Right Thing
(Sorry, no right thing on youtube)

Sampha - Beneath the Tree

Freddie Gibbs & Madlib - Deeper

Mark Kozelek - I got you Babe

Pheno S. - Waihidjo
(Zwar nicht Wihidjo aber mit Mouché Aroukourou auch ein spannender Track)

John Wizards - Lusaka By Night

Chance The Rapper - Chain Smoker

Dean Blunt - The Pedigree

Toro Y Moi - So Many Details

Lightning Dust - Diamond
(Leider nix bei Youtube)

Chelsea Wolfe - Feral Love

Au Revoir Simone - More Than
(leider nix bei Youtube)

Aloa Input - Prblms
(Youtube is having Prblms with this track)

Mazzy Star - In The Kingdom

Daughn Gibson - Mad Ocean
(Nuffin)

Inc. - Black Wings

Boards of Canada - Reach for the Dead

Mount Kimbie - Home Recording

Oneohtrix Point Never - Americans
(Germans interfered with this one)

Black Deer - Rambling Rumble Stone
(Huch! So richtig gar nix unter diesem Song findbar...)

Jessy Lanza - Fuck Diamond

Jon Hopkins feat. Purity Ring - Breathe This Air

DJ Koze feat. Matthew Dear - My Plans

Unknown Mortal Orchestra - Swim and Sleep (Like a Shark)

Beach Fossils - Clash The Truth

Crocodiles - Marquis de Sade

Autre Ne Veut - Play By Play

Asusu - Velez

Laurel Halo - Chance of Rain

Kölsch - Basshund

Cassegrain - Joule

Ariel Pink and Jorge Elbrecht - Hang On to Life

James Vincent McMorrow - Gold
(No gold here!)

Julia Holter - Maxim's I

Inga Copeland - So Far So Clean

Agnes Obel - Fuel To Fire

Small Black - Free At Dawn


Julia Holter - Loud City Song
Wahnsinn. Schon letztes Jahr war das Album "Ekstasis" unter den besten, sagen wir mal fünf. Dieses Jahr wieder. Wundervoll komponierter und arrangierter Pop. Man merkt Frau Holter an, dass sie Komposition studiert hat. Diesmal mit noch mehr Klassik-Anteilen und noch einen ganz kleinen ticken perfektionistischer. Großartig!
Spotify

Zola Jesus - Versions
Eigentlich gar keine neuen Songs sondern altes Material mit Streichquartett neu arrangiert und aufgenommen. Auch live eines der Highlights dieses Jahr und wer "Conatus" nicht kennt, ja nun. Sollte man gehört haben. Würde man wohl "Gothic" nennen, wenn man diese Stilrichtung nicht schon vor knapp 30 Jahren erfunden hätte.
Spotify

Small Black - Limits of Desire
Sommerurlaub, Mietauto und dieser leicht rockige Pop mit pulsierendem Elektrobeat darunter brüllt aus den Boxen. "Free at Dawn", sicher hundertmal gehört. Und immer noch kein Stück langweilig.
Spotify

Daughn Gibson - Me Moan
Ich weiss ja immer noch nicht, ob der Dudelsack bei "Mad Ocean" eine leicht verkorkste Version von Amazing Grace sein soll, aber meine Güte habe ich das Lied oft gehört. Wie auch den Rest des Albums. Man nennt das wohl irgendwie Singer/Songwriter oder auch nicht. Eigentlich ist es eine Sammlung an verschiedenen Sounds. Aber alleine diese tiefe, alles durchdringende Stimme ist macht jeden einzelnen Song anhörenswert.
Spotify

Jonas Reinhardt - Mask of the Maker
Man merkt Jonas Reinhardt an, dass er gerne im Deutschland der 1970er verbracht hätte. Diese Reminiszenzen an Krautrock! Diese alten Synthesizer-Sounds, diese Rhythmen! Und dann schafft es Reinhardt eben doch, daraus ein modernes, so gar nicht retro-mäßiges Album zu bauen. Ich mag.
Spotify

Boards of Canada - Tomorrow's Harvest
Selbst wenn Boards of Canada ein vergleichsweise schlechtes Album machen, machen sie immer noch ein großartiges Album. Es fehlt die spielerische Leichtigkeit älterer Werke, wirkt an vielen stellen zu bombastisch, überladen, groß. Und dennoch: Das Arrangement, die Produktion, die vielen kleinen Details, die Synthesizer, die Übergänge. Ja, immer noch eines der besten Alben dieses Jahr!
Spotify

Mount Kimbie - Cold Spring Fault Less Youth
Wieder eines dieser klanglich faszinierenden Alben. Mount Kimbie haben es geschafft, ihr Zweitwerk bei Warp zu veröffentlichen und auch wenn das Label in den letzten Jahren nicht mehr der legendäre Garant war, ist das ja auch mal ein Qualitätskriterium. Musikalisch: smoother ambient, hämmernder house, ein bisschen rap, ein bisschen melodie und Pop. Die Welt braucht mehr Alben, die man nicht in stilistische Schubladen packen kann!
Spotify

Lightning Dust - Fantasy
Synths. Und Folk. Weiblicher Gesang. Gutes Songwriting. Es braucht nicht viel, um mir ein Album zu verkaufen. Und der Song "Diamond" gehört zu meinen meistgehörten dieses Jahres.
Spotify

Beach Fossils - Clash The Truth
Dass die Beach Fossils eigentlich Punkmusik machen ist mir erst beim Konzert aufgefallen. Da waren die (wirklich jungen) Jungs aus New York deutlich lauter als auf Platte. Man könnte die Band ob ihrer fröhlichen Lead-Gitarre und des wenig rotzigen Gesangs auch Pop nennen. Vermutlich schreiben die meisten "Indie Rock". Was zählt: Tolle Songs! Wirklich!
Spotify

Jackson And His Computerband - Glow
Wer Jon Hopkins, Laurel Halo und Kölsch sagt, und elektronische Musik 2013 meint, der muss auch Jackson and his Computerband sagen. Intelligente Tanzmusik, retro-synths, viele kleine Details, genug Rhythmus für ein ganzes Wochenende, eine mehr als gelungene Mischung aus "Schlau" und "Tanz".
Spotify

Kölsch - 1977
Uff. Kölner Minimaltechno von Kompakt so perfekt wie er nur sein könnte. Ich höre Techno ja vor allem zum arbeiten, Kölsch kann man aber eigentlich immer hören. Und dazu tanzen sowieso.
Spotify

Laurel Halo - Chance of Rain
Überraschung, Überraschung. Das Album "Quarantine" war definitiv eines der Besten des letzten Jahres und hat mich ja vor allem wegen der coolen Autotune-Melodien begeistert. Und jetzt? Kühl, elektronisch, distanziert, aber dennoch wundervoll.
Spotify

Autre Ne Veut - Anxiety
Was für ein Album! Und dann kam erst der Live-Auftritt, der noch mal eine Schippe drauflegte, vermutlich das beste Konzert, das ich dieses Jahr sehen konnte. Musikalisch lassen sich Autre Ne Veut am besten mit "Gay Pop" beschreiben. Und gehören zu meinen Top-KünstlerInnen auf last.fm.
Spotify

Freddie Gibbs & Madlib - Deeper EP
Eine der HipHop-Entdeckungen für mich. Freddie Gibbs rappt wie ein Gott und die Beats, die Madlib dazu beisteuern machen die EP zu einer sehr sehr runden Sache. "Deeper" steht hier mal als Beispiel, die "Shame"-EP vom letzten Jahr steht dem eigentlich in nichts nach. Das Solo-Album ESGN ist auch gut, aber eben nicht so perfekt.

Blood Orange - Cupid Deluxe
Da hatte ich meine Liste für dieses Jahr schon beinahe zusammen, da kam das hier. Blood Orange ist irgendwie Funk und Jazz und auch New Wave und Pop. Begeistert von der ersten Sekunde an.
Spotify

Dean Blunt - The Redeemer
Dean Blunt ist die eine Hälfte von Hype Williams und hat nun mit "The Redeemer" sein erstes richtiges Album veröffentlicht. Und, nun, es passt konzeptuell fantastisch zusammen, so dass eine Auswahl eines einzelnen Songs ganz schön schwer fällt. Blunt experimentiert an den Grenzen von R&B und treibt das Genre voran, irgendwie ist das nichts für zwischendurch, aber ungeheuerlich schön.
Spotify

Fuck Buttons - Slow Focus
Meine vermutlich im Vorfeld am meisten gehypede Platte des Jahres. Und dann kurz auch die Enttäuschendste. Wer die Fuck Buttons noch von ihrem Meisterwerk (und ich nehme das Wort sehr ungern in den Mund) "Tarot Sport" kennt, der kann mich da möglicherweise verstehen, aber letztenendes bringen die beiden Musiker aus England immer noch meisterlich Elektronische Komponenten zu Stücken epischer Länge zusammen, die sich langsam entwickeln um dann wieder ineinander zusammen zu fallen. Nur diesmal ist da eine ordentliche Portion Düsternis dabei, die es erstmal zu verdauen gab. Und dennoch: Höchst empfehlenswert!
Spotify

Mark Kozelek - Like Rats
Mark Kozelek, das war der Sänger der Red House Painters, dann von Sun Kil Moon. Auch Solo der beste Singer/Songwriter des Planeten. Basta. Und ein wundervolles Cover von "I Got You Babe" hat er auch noch auf dem Album.
Spotify

Sampha - Beneath the Tree
Nur eine EP aber was für eine! Den Titeltrack einmal gehört, danach gleich noch weitere 15 Mal. Die EP des Musikers, der vor allem für seine Arbeit bei SBTRKT bekannt ist, habe ich in den ersten Tagen quasi auf Dauerrotation gehabt, das kommt nicht oft vor. Aber diese Smoothness, diese tollen Harmonien, vor allem dieser Gesang: Sampha hat Soul für zehn und macht dazu noch interessante Musik.
Spotify

Foxygen - We Are The 21st Century Ambassadors of Peace and Magic
Foxygen erinnern mich leider vor allem an eine Lebensmittelvergiftung, die direkt während deren Konzert voll anschlug. Wirklich toll sind die Jungs aus Brooklyn aber, weil sie es schaffen, die Rockmusik der 60er-Jahre auf ihre ganz eigene 2013er-Weise zu interpretieren und dabei auch noch klasse Songs schreiben.
Spotify

CocoRosie - Tales of a Grass Widow
CocoRosie haben sich gar nicht soo großartig entwickelt in den letzten Jahren, aber weil das Album endlich mal wieder eines ist, das ich uneingeschränkt empfehlen mag, ist es mit auf der Liste. Katzengesang und Pop und HipHop und und und. Ihr kennt das. Und wenn nicht: nun, anhören!
Spotify

James Ferraro - NYC Hell 3:00 AM
In James Ferraro zu verlieben hat mich genau 1:57 Minuten gekostet. Das war "Linden Dollars" auf dem "Far Side Virtual"-Album von 2011 und jahrelang hatte mich nichts derart umgehauen. Diese Leichtigkeit, diese Hyperaktivität, dieses gleichzeitige Erforschen von Zeitgeist und neuen Sounds! Nun, NYC Hell 3:00 AM ist anders. Nicht, dass es nicht weiter die Gegenwart in seiner ganz eigenen Weise abbilden würde. Aber Ferraro bewegt sich musikalisch von der wundersamen technologiewelt des Silicon Valley in die düsteren Ecken New Yorks. Und so klingt "NYC Hell 3:00AM" ziemich genau wie der Albentitel. Bedrückend, fazinierend, schön.
Spotify

Chrome Hoof - Chrome Black Gold
Wieder eine dieser "Wenn xy heutzutage erfunden worden wäre!", diesmal Progressive Metal. Ohne Genre-Limitierungen, ohne Attitüde, dafür mit genau der richtigen Komplexität, um noch Songwriting unterstellen zu können.


RP Boo - Legacy!
Ich liebe hektische Musik. Und als solche hat RP Boo enorm was zu bieten. Trotzdem ist "Legacy!" in Teilen noch tanzbar, sofern man sich um eine/n talentierte/n Tänzer/in handelt. Mal wird gerappt, mal werden seltsame Samples in den Raum geworfen, dann trägt eine fast schon 8-bittige Melodie das Stück in einer Geschwindigkeit, dass einem schwindlig wird. Ich habe gelesen, den Stil nennt man "Footwork". Gut, wenn es für alles Schubladen gibt.
Spotify

Chelsea Wolfe - Pain is Beauty
Sie singt mit Russian Circles, hat ihre Freunde eher in Metal-Affinen kreisen, aber "Pain is Beauty" ist weder Goth noch sonst wie konservativ, sondern ein modernes, schönes, leicht elektronisches, düsteres Singer/Songwriter-Album. Live eher eine Enttäuschung, zu viel lärmende Gitarren, zu laut, aber auf Platte nach wie vor wunderbar anzuhören!
Spotify

Agnes Obel - Aventine
Dieses Piano, diese Stimme, diese Melodien! In einer wahren Inflation von mittelmäßigen weiblichen Singer-Songwriterinnen, die sich vor allem gerne als Opening-Act von größeren Bands tummeln, sticht Agnes Obel aber sowas von heraus.
Spotify

Lusine - The Waiting Room
Das Album kam schon ganz früh im Jahr hier reingeschneit und irgendwie habe ich es immer mal wieder gehört. Relaxter Elektropop mit einer Liebe für fein ausgetüftelte Soundtexturen. Überhaupt: Mjam, Soundtexturen!
Spotify

Oneohtrix Point Never - R Plus Seven
Wo wir schon bei leckeren Soundtexturen sind: Oneohtrix Point Never sind meisterhaft darin. Mal Jazzig, mal fast schon Krautrock, avantgardistisch, klassisch, progressiv. Liebe!
Spotify

Inc. - No World
Ich glaube dieses Jahr habe ich das Wort R&B verwendet wie selten zu vor. Gibt aber auch so viel neues! Inc. sind so ein Beispiel. Irgendwie Indie-Pop aber eben mit diesem Einschlag. Gefallen mir sehr. Anspieltipp? Nun, "Black Wings" zum Beispiel.
Spotify

Jessy Lanza - Pull My Hair Back
Die Labels mit der geringsten Fehlgriffrate im elektronischen Bereich sind ja Hippos in Tanks, Livity Sound (s.U.) und Hyperdub. Da ist jetzt die oben erwähnte Laurel Halo gelandet und eben Jessy Lanza. Toller minimalistischer elektropop, ein bisschen R&B, super Songwriting.
Spotify

Iron & Wine - Ghost on Ghost
Auch ohne meine ausgeprägte Schwäche für Folk kann man sich Iron & Wine sehr gut anhören. Bisweilen scheint genau diese neue amerikanische Folk-Welle bei Sam Beam noch durch, aber genauso gibt es auf "Ghost on Ghost" einen Mix aus kalifornischem Radio-Pop, New Orleans Jazz-Rhythmen und ein bisschen College-Rock.
Spotify

V.A. Grime 2.0
Lustiges Experiment: Habe dieses Jahr mal versucht, in all die Grime-Sachen 'reinzuhören, die ich so um 2005 super fand. Roll Deep, Kano und co kann ich mir nur noch schwerlich anhören, die Musik ist einfach wahnsinnig gealtert. Geblieben ist ein Stil, der sich weiterentwickelt hat. Und so findet sich auf dem Sampler eigentlich kein Rap mehr, dafür jene Musik, die sich eben auf dem anderen Teil der Weggabelung gefunden hat, an der Dubstep aus den Grime-Beats empor gekrochen ist. Hochspannend und anhörbar!
Spotify

V.A. Livity Sound
Die Label-Entdeckung des Jahres mit ihrem eigenen Sampler. Für alle die sich fragen, wo sich die englische elektronische Musik so hinbewegt. Oder auch für alle, die gerne tanzen. Oder für alle, die gerne elektronische Musik hören.


Jon Hopkins - Immunity
Einige Labels habe ich ja schon genannt, Domino Records sollte aber auch nicht unerwähnt bleiben. Es ist immer wieder überraschend zu sehen, mit welcher Konstanz dort tolle neue Musik veröffentlicht wird. Jon Hopkins gehört dazu und definitiv eines der besten elektronischen Alben dieses Jahr, wenn nicht sogar das eine Album, was man gehört haben sollte. Mal ambientig, mal glitchig, mal plockern die Beats daher, alles webt sich mit akustischen Instrumenten, synths und samples zu einem perfekten Netz zusammen. Ebenfalls toll: Die Kollaboration mit Purity Ring zu "Breathe this Air".
Spotify

Chance the Rapper - Acid Rap
Ich habe ja ein interessantes Verhältnis zu HipHop. Ich höre nicht viel davon, den dann aber exzessiv. So auch "Acid Rap". Toller Flow, die nötige Portion Wahnsinn, ungewöhnliche Songstrukturen keine Sekunde Langeweile.
Kostenloser Albendownload

Und das war ja nur ein winziger Ausschnitt. Kurze Liste dessen, was man sich ebenfalls anhören könnte:
Huerco S. - Colonial Patterns
Deptford Goth - Life after Defo
Cannibal Ox - Gotham
Lusine - The Waiting Room
Nguzunguzu - Skycell
Party Supplies - Tough Love
Kid 606 - Happiness
DJ Koze - Amygdala
Earl Sweatshirt - Doris
Mazzy Star - Seasons of your Day
James Vincent McMorrow - Post Tropical
Pheno S. - Kani
John Wizards - John Wizards
Au Revoir Simone - Move in Spectrums
Aloa Input - Anysome
Black Deer - Black Deer
Lucrecia Dalt - Syzygy
Jace Clayton - The Julius Eastman Memory Depot
Crocodiles - Crimes of Passion
Cassegrain - Tiamat
Inga Copeland - Don't Look Back That's Not Where You're Going
The Knife - Shaking the Habitual
Burial - Rival Dealer
Bill Callahan - Dream River

mehr...

Hanno's blog

21.12.2013 08:24:00

Hallstatt in China

Hallstatt in China
Hallstatt in China's Guangdong province
It made the news last year that in China, a copy of the austrian historic town Hallstatt was built. Not far from Guangzhou, and as I was there anyway on my way to Hongkong, I thought that's interesting and I'd pay it a visit.

It was a bit tricky to get there. I found only limited information online. The place is near Luoyang, which is part of an area called Boluo, near the town Huizhou. Getting to Huizhou was mostly hassle-free, there are many trains every day from Guangzhou and it takes about two hours. How to come to Luoyang/Boluo is another story. I had two bus numbers I found in some Internet forums, but I couldn't find them at the train station. So either the information was wrong or the buses with that numbers are departing from another place in Huizhou. I also had some GPS coordinates I found online of the copycat Hallstatt, but it turned out later that they were not very accurate.

Entrance
The entrance
Checking the map, the place I wanted to visit was only about 10 kilometers away, so I took a taxi. About 15 minutes later and 100 Yuan poorer I arrived in Luoyang. It was already late in the evening, so I decided to take one of the few hotels there. The next day, equipped with the GPS coordinates I went to the austrian village in China. Starting from Luoyang, there's a street with a stadium that's mostly still in construction. I found out that the coordinates I had were about two kilometers off. But after asking some workers, I finally arrived. (correct coordinates for the entrance are lat 23.18112, lon 114.32656, I'll also add something to Openstreetmap)

What is interesting to know is that this place isn't primarily a tourist destination. It's a housing development, people are supposed to live here. However, I think nobody lives here yet, because except for the town's center, everything is still in construction. There are a number of similar projects in China. Tianducheng in eastern China, which rebuilts parts of Paris, has gotten quite a lot of media attention lately as an example for the Chinese housing bubble. Almost nobody lives there and it's mostly a ghost town. As the chinese Hallstatt isn't yet ready to house anyone, the future will tell if it'll fall to the same fate.

There were a number of things that made this place weird. The most obvious thing: You usually don't see tropical plants in an austrian town. I have no idea why they had a (fake/nonworking) red, british-style phone booth. Maybe for a chinese Britain isn't that far from Austria after all. Although this place isn't primarily meant as a tourist destination, it certainly attracts a lot of them. It was quite crowded. I haven't seen anyone who looked like being from Austria though.

British fake phone booth
British style fake phone booth
After staying here for a while and having a coffee, I went back to Luoyang. There is a bus station in front of the entrance (line 6, but I don't know where it's heading), but no bus came for a while, so I walked back. Grabbing my luggage from my Hotel, I wanted to take a taxi again, but luckily, when I arrived at the main street a bus with Huizhou written on it just stopped in front of me (to be precies, it had 惠州 written on it, but I manage to recognize chinese characters well enough to remember the towns where I've been lately). So my way back was much cheaper and the bus - without a line number - brought me directly to the train station where I headed back to Guangzhou.

I'd like to finish with a quick comment. When reading western news commenting about this case and others, they're often quick in condemning this kind of "copycat" culture. I think one needs to be careful with that. The importance of the "original" is something that is deeply rooted in cultural norms and traditions. Sticking to the original is something that's probably more important in European cultures than in China. But I don't think either of them is right or wrong, it's just a different approach to culture. After all, it doesn't hurt anybody if someone is rebuilding Austrian villages in China. Also, there is almost certainly no legal issue at stake here. While it may be debatable if a town's layout can be covered by copyright, Hallstatt is a historic city. So if there is any copyright on it, it's already expired.

Pictures from Luoyang
Pictures from Chinese Hallstatt

Some Links:
Blog entry about Hallstatt / China on thechinachronicle.com
Blog entry about Hallstatt / China on liongrass.hk
mehr...

nomeata’s mind shares

19.12.2013 23:05:00

My contribution to XKCD’s #949 is not needed

A few hours ago I posted about share-file, a small tool to make a local file available at a public URL so that it is transferred from my machine, without being stored at some central server. I wanted to create something like FileTea, but usable from the command line.

My post made it to HackerNews (which brought my server to its knees for a while; let’s say I had the opportunity to find out what setting for apache’s MaxClient option works on my machine...), where the comments (besides some misunderstanding about the notable features of share-file) contained interesting links related to solving #949:

  • First of all, James Brechin implemented a command line client for FileTea. It is not clear to me whether he created it in response to my posting, or whether it lay around for a while, but I don’t care: It does precisely what I need, making share-file obsolete for me. Lazyweb works!
  • There is a service very similar to FileTea, but seemingly developed independently, at https://fipelines.org. It seems that this task is best solved using unorthodox programming language choices; while FileTea uses C and glib (not common in web applications), fipes, the software behind fipelines, is implemented in Erlang.
  • The new and shiny thing for peer-to-peer communication without additional software is WebRTC, which only needs a modern browser, and there is a chat- and file-transfer program at https://rtccopy.com/. I did not test how well it handles the case where both sides are behind a NAT, though, and sending a ready-to-use link is still simpler for the other side.
  • I found another WebRTC-based tool that focuses on sharing files only, and where users who have downloaded a file will, as long as their browser tab is open, help uploading it –  a bit like Bittorrent. So if you need to share a file with many people (all of which are using up-to-date non-IE browsers), sharefest is worth a try.
mehr...

nomeata’s mind shares

19.12.2013 11:17:00

My contribution to XKCD’s #949

Randall Munroe rightly put shame on all the geeks in the world when he pointed out that transferring files over the internet is still an unsolved problem.

I am a big fan of FileTea’s approach to transferring files, where they are streamed from browser to browser, without registration and without being stored on some central server, and where closing the browser tab reliably cleans up the transfer. But I wanted something that works from the command line, so I created a small tool called share-file that will use SSH port forwarding to serve the files from a local, embedded web server at a publicly available port, as shown in these screenshots:

It works without additional dependencies (but better with python-magic installed) and requires a publicly available SSH server configured with GatewayPorts clientspecified. For more details, see the README, and to try it out, simply fetch it with git clone git://git.nomeata.de/share-file.git.

BTW, if someone implements a command line client for FileTea, I’ll happily dump share-file for it.

mehr...

Hanno's blog

13.12.2013 13:13:00

Fastest overland route from Europe to China

Comparison of routes on mapThe well-known way of getting from Europe to China overland is the transsiberian railway. However, I noted that the route through Kazakhstan I took is the quickest way to get to China by train and bus. I thought I'd write that up:

  • Take train EC 43 from Berlin Hauptbahnhof (09:37 on Monday, Berlin time) to Warsaw Wschodnia, change to train D 10SZ (15:28). If you - like me - feel that the time to switch trains is a bit risky in case of delaqys, you can take the earlier Beriln-Warsaw-train EC 41 (06:37 until 12:08). There's also a direct Berlin-Moscow-train D 50472 (Berlin 04:28, Moskwa Belorusskaja 10:33), but it's often sold out early.
  • Spend some time in Moscow and then take the Metro Line 5 (Circular Line) to Komsol'skaya (Metro of Kazasky railway station)
  • Take train 090У from Moscow Kazansky (18:48 on Tuesday, Moscow time) to Petropavl/Petropavlovsk in Kazakhstan (09:46 on Thursday, Astana/Almaty time). Note that this only works every second Tuesday - you may choose other days where this train goes, but then other options may not work.
  • Take train 152T from Petropavl (13:48 on Thursday, Astana/Almaty time) to Almaty (22:28 on Friday, Astana/Almaty time).
  • Take bus number 100 to Sayran bus station and hope that they'll sell you a ticket late in the evening for the bus next morning. Find a place to sleep (but not very long).
  • Take bus from Astana Sayran bus station (07:00 on Friday, Astana/Almaty time) to Yining (approx. 21:00 on Friday, Beijing time). You're in China.


With the transsiberian, you can leave Berlin on Monday (same options as above until Moscow) and take the D4ZJ direct train from Moscow to Beijing. You will enter China in Erlian on the next Monday at 00:47. So this makes almost 7 days vs. about 4 and a half days.

I wouldn't recommend anyone doing that. Better spend some time on the way and see some places in Russia or Kazakhstan. Also it should be noted that one obvious reason for being faster is that you'll enter China at a place much further in the west. And getting to the main part of china (the western part is much less inhabited than the eastern part and all big cities are in the east) can be somewhat troublesome. Still, I thought it might be of interest to document the fastest overland way from Europe to China.

I always assumed the starting point Berlin, obviously because I live there, adapting that to other starting places should be trivial. For example you can usually easily (and for a comparatively cheap price) reach Berlin by Eurolines bus in a day from other major european cities like Paris or London.
mehr...

Zeitgeistaustreibung

08.12.2013 19:47:00

Crowdfunding-Schattenseiten

Ich habe bislang vier Mal crowdgefundet. Das Erste war ein Hackspace-Projekt in Bagdad. Ich bekam ein Shirt, dafür tat ein ziemlich cooler Libanese ziemlich coole Dinge mit technikbegeisterten Menschen in einer Stadt, in der es derzeit nicht allzu lebenswert ist. Fand ich super.
Das Zweite war ein Stift für das iPad. Das tolle daran: Per Infrarot wird die Stiftposition erkannt, was prinzipiell viel präziser ist, als irgendwelches Zeug auf dem Touchscreen. Dazu sollte es eine App geben, die wie ein riesengroßes Whiteboard funktioniert, für kollaboratives Arbeiten auf dem iPad. Dann dauerte das Projekt aber länger und der Stift hatte einen ganz irren Lag. Ausserdem funktionierte die App nur so halb, denn wenn man seine Handfläche auflegt, kann eine App das zwar als Berührung identifizieren udn sperren, manchmal denkt das iPad aber auch, das seien vier Finger und dann wird ein Taskswitch vorgenommen. Schlussendlich stellte sich heraus: Die Leute haben eigentlich nur die App gebaut, den Stift gab's schon vorher von einer koreanischen Firma. Na danke.
Das Dritte ist eine Fahrradklingel, die bis zu 95 Dezibel laut werden kann, wenn man sie richtig anschlägt. Find ich auch gut, aber auch das Projekt ist nun im dritten oder vierten Monat der Verzögerung.
Das vierte war gar nicht bei Kickstarter sondern bei Indiegogo und ist ein Fitness-Armband das nicht nur Bewegungen tracken können soll, sondern auch Blutsauerstoff, Puls, Temperatur. Klingt spitzenmäßig, ob es funktionieren wird (und nicht zum Beispiel viel zu viel Batterie frisst) wird sich zeigen.
Mir ist bewusst, dass Crowdfunden immer auch ein bisschen Risiko ist, aber ich frage mich auch, wann wir hier auf einen Peak zusteuern. Das große Problem ist, dass gerade bei technischen Projekten niemand so recht ein Budget absehen kann. Und dann müssen die Entwickler auch noch Geld für T-Shirts und sowas ausgeben. Und plötzlich läuft das Budget aus oder das Projekt ist ohne Ende verzögert. Kunden unzufrieden, auch wenn sie toleranter sein werden, als bei einem "fertigen" Produkt, die Bereitschaft, nochmal was zu funden, schwindet. Ganz oft ist zudem unklar, wer sich eigentlich dahinter verbirgt. Talentierte Bastler? Super, aber können diese auch mit ner halben Million Dollar umgehen? Und kennen die alle Fallstricke?
Gerade entdeckte ich nun ein Kickstarter-Watchblog namens Dropkicker, das noch auf weitere Probleme hinweist. Zum Beispiel die vermeintliche Innovationskraft mancher Projekte, mit der es dann doch nicht so weit her ist. Ich beobachte weiter, werde skeptischer und lese jetzt erstmal dieses Blog weiter.
mehr...

Hanno's blog

07.12.2013 03:06:00

Xi'an, capsule hostel, chinese pyramids and more

Chinese pyramid near Xi'an
The great pyramid of China (I admin it doesn't look that spectacular and pyramid-like)
After another train ride, I arrived at Xi'an. This was releaving for me, because as I already wrote, I originally wanted to go directly from Urumqi to Xi'an, which wasn't possible. I finally passed that part now. The longer journey gave me the experience of now knowing various transport modes and train classes common in China.

Between Dunhuang and Lanzhou, I took what is called the "hard seat" class for a 14 hour ride (not overnight). I can quote Wikivoyage on that:
"Traveling in a seat (hard or soft-class) means you will share the car space with lots of locals. You will most likely encounter smokers, loud noise, and constant activity in the aisle while you try to sleep. Do not travel hard class if you are uncomfortable with these settings."

While I certainly was an interesting experience, it is not exactly one I'd like to repeat. It was challenging and I was quite happy when I finally arrived.

With my arrival in Xi'an, finally I noticed that I approach the warmer zones of China. While not really "summer-warm", I apprechiated not having to wear winter clothes all the time. Appart from that, Xi'an was quite different from the other cities I've visited before. It is in many small ways much more like a western city (and, to be not mistaken, in many ways this is a good thing - better hygiene, less dangerous traffic, no smoking in non-smoking zones). And regarding my last blog post, yes, coffee is usually available, although often expensive.

Xi'an is also home of one of Chinas most popular tourist attractions, the so-called terracotta warriors and - not that well known - the Chinese pyramids. I didn't know that there are pyramids in China, so found that worth seeing. Unlike pyramids in other places of the world, the chinese pyramids are not buildings, they are artificial hills. The biggest one, near the terracotta warriors, is the mausoleum of Chinas first emperor Qin Shi Huang.

My initial plan was to visit the pyramid and then decide if I still had time and motivation to see the terracotta warriors. I took the bus to the terracotta warriors and walked the roughly two kilometers to the pyramid. Turned out my planning was not really how one was supposed to do things. Going to the pyramid is only possible with an entrance ticket for the terracotta warrior museum - and you cannot buy it at the entrance of the pyramid area. There's a free shuttle service which I then took to get the ticket and drive back.

The pyramid doesn't look that spectacular and there's hardly a spot where you can actually see it's a pyramid. It once was much bigger, but during the centuries, the earth got compressed and it became smaller. I walked around a lot, the area around is a nice park.

As it is common amongst tourist destinations probably everywhere in the world, there is a huge amount of people who want to sell you things - from terracotta warrior replica in all sizes (including ones in original size and made mostly out of the same materials than the original ones) to the various tour guides. I refused all these offers and preferred to find my own way. One more thing notable: This isn't mainly a tourist spot for foreign tourist. The vast majority were domestic tourists.

Capsule Hotel in Xi'an
Capsule Hotel in Xi'an
As for accomodation, I stayed in the so-called "capsule hostel" in Xi'an. I read about these capsule hotels before (they're especially common in Japan), so I was curious. It is kind of a compromise between a dorm bed and a real hotel room. You get a small private capsule made out of plastic that contains your bed. They even have a television in every capsule (I fail to understand why no matter where in the world you are, a television in every hotel room seems to be standard). It was quite okay, although I would have one suggestion for an improvement: There capsule can not be locked, so you have to put your valuable private stuff into a separate locker every time you leave.

While writing this, I'm in the highspeed train from Xi'an to Guangzhou (taking only 8 hours). I've been to Guangzhou before, and I'm not going there not mainly because I want to see something there. I have a double-entry 2 x 30 days visa and from Guangzhou, I intend to make a quick hop to Hong Kong. Although part of China, in visa issues Hong Kong is like going to another country. So by going to Hong Kong, I have another 30 days to spend in China. Arriving in Guangzhou, I can also finally leave any traces of the northern hemisphere winter behind myself. It has comfortable temperatures all year round.

Pictures from Xian
Pictures from Guangzhou
mehr...

Hanno's blog

02.12.2013 14:06:00

No coffee in northwest China

Costa Coffee in Astana
Costa Coffee is expanding to Asia - this one's in Astana
I like drinking coffee and I usually drink quite a lot of it. And I'm pretty used to the fact that usually, you can get coffee just about everywhere. Well, at least so I thought.

When travelling, I usually have my own coffee making equipment, which consists of a couple of coffee filters, a collapsable filter holder, some coffee powder and some coffee creamer powder (which doesn't make a very delicious coffee and I prefer real milk or soy milk if possible, but it's a reasonable compromise when travelling).

I was running out of coffee powder shortly after I entered China. I really hadn't expected that it would be a problem. After all, the biggest international coffee chains, Starbucks and Costa Coffee, are flooding eastern and southern China with their restaurants and Chinese chains and independent coffee houses are trying to keep up with that. Well, the problem is that I entered China in the far northwest. And the Chinese love for coffee hasn't made it there yet.

I could hardly believe this, but between Yining and Dunhuang, I didn't find any coffee. None at all. Not in the form of coffee powder and not in brewed form. Yeah, supermarkets have a large collection of soluble instant coffee, most of it Nescafe and also some Chinese brands. But I refuse to call that stuff coffee. Most of it contains more sugar than anything else. When you get coffee in restaurants at all, you can bet it's also instant coffee. I checked where the next Starbucks is: In Xi'an, thousands of kilometers away. I checked for the next Costa Coffee: Also in Xi'an. (I'm on my way to Xi'an now - no, not just because of the coffee, it was my plan anyway.)

After all, I bought some non-sugared instant coffee. No, I wasn't happy with it, but it seemed it was the best I could get.

Lesson learned: There's just no coffee in northwest China.
mehr...

nomeata’s mind shares

01.12.2013 10:42:00

Eine Geschichte über Heizungen in Großbritannien

Am Mittwoch nach der Arbeit kam ich nach hause und hörte so ein nerviges Piepen. Meine erste Vermutung war, dass einer der vielen Rauchmelder sich beschwert, dass seine Batterie leer geht. Das Piepen kam aus dem kleinen Zimmer, in dem ich die ersten zwei Nächte wohnte, und es war dann auch tatsächlich ein Melder, aber kein Rauchmelder, sondern ein der Kohlenmonoxidmelder, der unter dem Heizungs-Boiler liegt. Allerdings beschwerte der sich nicht über Kohlenmonoxid, sondern über das Wasser, das kräftig auf ihn drauf tropfte.

Ich hab ihn erstmal abgetrocknet und dann die Batterien rausgenommen, um meinen Ohren eine kleine Pause gönnen zu können. Kurz drauf stellte ich fest dass alle Steckdosen im Haus keinen Strom hatten (die Lichte allerdings gingen). Leider wusste ich nicht wo die Sicherungen sind, ging also erstmal einkaufen und wartete auf meinen Mitbewohner.

Der stellte dann fest, dass wenn man die Sicherung reinmachte, sie gleich wieder raussprang. Das ging so lange so bis wir den Boiler komplett vom Strom trennten – der hat sich wohl selbst einen Kurzschluss verpasst.

Mein Mitbewohner telefonierte dann mit dem Vermieter, der telefonierte dann mit British Gas und brachte die dazu, am gleichen Abend noch einen Techniker zu schicken (wozu er wohl etwas dick auftragen musste und behauptete, der Strom würde gar nicht mehr tun). Und entgegen allen Unkenrufen meiner Mitbewohner und der mittwöchlichen Brettspielrunde, dass man sich bei British Gas keine große Hoffnungen machen muss, kam dann auch ein Techniker. Der stellte dann größere Schäden am Boiler fest, für die erstmal Ersatzteile besorgt werden müssen – bis Freitag bleibt die Heizung kalt.

Ich hab mir zwar inzwischen die dickste Decke gekauft gehabt, die es im Sainsbury gab, aber die Nächte waren doch recht frostelig.

Am Freitag war ich dann von uns vier Mitbewohnern (der fünfte ist ja praktisch nicht existent) wohl der mit den flexibelsten Arbeitszeiten und dem gutmütigsten Chef, so dass ich vormittags zu hause blieb und um 10 Uhr einen freundlichen Menschen von Britisch Gas empfing und mit Tee versorgte, während der – laut über das alte Gerät schimpfend, das wohl schon längst ausgetauscht gehörte – den Boiler wieder instand setzte.

Passend dazu übrigens ein Artikel in der neusten Zeit (leider noch nicht online) über das Verhältnis der Briten zum Heizen, den ich nun voll bestätigen kann – dass ich hier doppelt verglaste Fenster hab muss man schon als Glück bezeichnen.

An der Stelle interessant: Trotz der unglaublich schlechten Isolation der britischen Häuser und deren Einstellung zur Heizeffizienz produzieren wir in Deutschland mehr CO₂ pro Nase. Was vermutlich daran liegt dass die Briten vor einer Weile weitgehend auf ihren industriellen Sektor verzichtet haben.

mehr...

Hanno's blog

30.11.2013 12:28:00

Through Western China and no train tickets from Urumqi

Train station in Yining
Train station in Yining
I'm lagging a bit behind with blogging, so I'm trying to quickly recap the recent days of my journey in China. I already mentioned that I arrived in Yining, which is a town near the border to Kazakhstan. I was a bit surprised, because I more or less expected a small town, but I found out that Yining isn't that small. It has 430.000 inhabitants (at least Wikipedia says so, maybe it's outdated) and the distances sometimes were quite huge and I did a lot of walking there. The train station was a bit outside and walking there I passed a number of construction sites for new residential area. I first thought I found one of the "ghost towns" many western media lately reported about, a clean and new looking residential area. But a closer look revealed that it was probably just not finished - inside the buildings construction work was still going.

I took the train from Yining to Urumqi. My original plan was to move along quite fast and directly take the next train to Xi'an. But that didn't really work. I had to find out that all train tickets for the upcoming days to every location east of Urumqi were sold out. This was kind of a déjà vu. Last time I was in China I had the plan to travel this way in the other direction - and no tickets were available. Reading local news, this situation might improve 2014, when a new highspeed train line opens between Urumqi and Lanzhou. I didn't want to wait that long though.

However, this time I knew that there are alternatives - by taking the bus. I took a bus to the town Dunhuang, which is about 1,000 kilometers east of Urumqi.

Bus times in Urumqi
Bus times in Urumqi
Finding out the bus times in Urumqi was a bit tricky. At the bus station, there was a screen with scrolling departure times - but only in Chinese. While I am in theory able to recognize Chinese characters, this was much too fast for me (and there were a lot of buses). No paper or otherwise static timetable was available. My solution was to do many photographs of the timetable. That worked and afterwards I bought the ticket. I usually do this by writing down the time, date, the start and destination - usually that works quite well when language communication is limited due to language barriers. I took a bus the next day starting at 4 p. m., which arrived in Dunhuang at around 8 a. m., so it took roughly 16 hours.

The bus trip through the Xinjiang desert passed a lot of wind turbines. While China is often portrayed as the environmental bad guy, one shouldn't fail to recognize that it's also the world leader in building renewable energies. However, the many Xinjiang wind turbine fields also told the other not so green side of the Chinese renewable boom: Many of the turbines were just standing still. The most likely reason: China is building up wind power faster than it's caring for grid integration. I'm used to that look in Germany - wind power there is also often downregulated, because grid integration is not keeping up with the installation of new wind energy. But it was quite obvious that this problem is far bigger here in China's desert.

Wind energy in Xinjiang
Wind energy in Xinjiang
In Dunhuang I spend three nights. Dunhuang is not on the Urumqi-Lanzhou train line, so the scarce ticket situation there doesn't affect me here. But still, I didn't get a ticket for the train I wanted and had to stay one day longer. After having traveled through several huge cities, staying here for some time was okay and I did things a bit slower. Dunhuang is famous for the Mogao caves, which are a famous tourist attraction with buddhist statues and wall paintings. I'm usually not the person who has to see every tourist attraction on the way, but as I had more time than expected, I went there.

Tomorrow I'll take the train to Lanzhou.

Pictures from Yining
Pictures from Dunhuang
Pictures from wind power turbines in the Xinjiang province
Pictures from Lanzhou
mehr...

Hanno's blog

26.11.2013 14:40:00

By Bus from Almaty/Kazakhstan to Yining/China

Bus Almaty to Yining
Our bus
When travelling from Kazakhstan to China overland, the common way is taking the train directly from either Astana or Almaty to Urumqi in northwestern China. The train takes about 30 hours and a significant part of that time is spend on the border, because the trains need to change their wheels for the different train track size.

I read at some places about a different possibility: A bus service from Almaty to Yining (伊宁 which, to make things complicated, has also a kazakh/uighur name - Kulja / Құлжа / قۇلجا - which, to make things even more complicated, can be written in many different ways using latin characters, cyrillic characters or arabic characters). The information was quite scarce. I basically only had a few forum entries mentioning it, so all the information I had seemed quite unreliable. And even the guy from the hostel where I stayed didn't know more.

I could find out that there's an international bus station in Almaty called Sayran (сайран). It is located somewhat outside the city and can be reached with bus number 100 from the Almaty 2 train station. I went there on Thursday and - although without language communication possible - could tell them what I wanted. They wrote me down a date and time for the next bus: Saturday at seven in the morning. Sadly, I didn't find out how often this bus goes. Saturday was fine for me so I bought my ticket for the bus.

Bus inside
Beds and most people sitting on the floor
Two days later I got up at 5 in the morning and took a taxi to the Sayran bus station. Although no overnight trip, the bus was a sleeper bus with beds. However, the bed I got was so small there was just no way I'd fit in there laying down. I spent, like most others, most of the time sitting on the floor which was covered with matresses. As expected, I was the only western traveller on the bus. Everyone got a plastic bag at the entrance for the shoes. The bus ride was quite okay, although really bumpy. The bus wasn't that full and there were larger, unused beds in the back, so I also layed down for some time. However, sleeping was impossible, it was just too bumpy.

We spend about an hour at a restaurant in the middle of the desert and also some time at the border. I was a bit worried about the border crossing, because recently there have been some conflicts in the Xinjiang province, which is the chinese province you enter when coming from Kazakhstan. But at the border everything was fine, except that my border crossing took a bit longer than the others.

Right behind the border a lot of people were trying to offer money exchange. I didn't do that, because at such points you usually don't get the best exchange rates, which later turned out to be a mistake. It seems not exactly easy to change Tenge into Renminbi in Yining and as I'm writing this, I still have some Kazakh money with me after having tried to exchange it in three different banks in Yining.

Bus and Restaurant
Lunch break in the desert - this really felt like being in the middle of nowhere
I first feared that I had lost my bus after the border crossing, because I didn't see it anywhere, nor did I see people I remembered from the bus. I wasn't too worried, because the border town Khorgas itself seemed large enough to provide a place to sleep and further travelling options, but after a while, I saw some people I remembered from the bus and finally, it came back and picked us all up. We arrived in Yining at around 9 in the evening, so the bus trip took about 12 hours. That was longer than I expected, as I read 7 or 10 hours at other online sources. If you wonder why it's 12 hours from 7 a.m. to 9 p.m., you have to consider the timezone change (but timezones deserve another blog entry anyway).

Hopefully this information will provide other travellers some help when they try to take this bus. To recap the important information:
  • Bus from Almaty to Yining starts at Sayran bus station (reachable via local bus 100 from Almaty 2 train station).
  • Runs at 07:00 a.m. on unknown weekdays, but due to my experiences probably on fridays and not on thursdays (If you have any info on that, e. g. a link to the bus company, please add it in the comments).
  • Costs 4600 Tenge (thats about 21 € or 30 US$).
  • Takes about 12 hours.
  • Crosses border to China at Khorgas (霍尔果斯 in mandarin chinese, قورعاس in uighur, Хоргос in russian and Қорғас in kazakh language).


Pictures from bus trip
mehr...