Planet Entropia (CCC Karlsruhe)

Harvesting

Apropos

This planet is made of fresh clean feeds by members of the Entropia bunch

The software

The Harvester is made of fresh flesh, clean design by Tigion, hacked-together Ruby scripts by Astro and Atom support by Neingeist

To Be Fed

wget the RSS-1.0 feed!

Questions

Missing something?
Contact Neingeist via Mail or Jabber: neingeist@23bit.net

Delicious/benedikt_

Delicious/ephes

Delicious/neingeist

Delicious/tag/radiochaotica

Delicious/tag/saugnapf

Hanno's blog

24.04.2014 14:37:00

Easterhegg talk on TLS

EasterheggLast weekend I was at the Easterhegg in Stuttgart, an event organized by the Chaos Computer Club. I had a talk with the title "How broken is TLS?"

This was quite a lucky topic. I submitted the talk back in January, so I had no idea that the Heartbleed bug would turn up and raise the interest that much. However, it also made me rework large parts of the talk, because after Heartbleed I though I had to get a much broader view on the issues. The slides are here as PDF, here as LaTeX and here on Slideshare.

There's also a video recording here (media.ccc.de) and also on Youtube.

I also had a short lightning talk with some thoughs on paperless life, however it's only in German. Slides are here (PDF), here (LaTeX) and here (Slideshare). (It seems there is no video recording, if it appears later I'll add the link.)
mehr...

セフレ募集掲示板で情熱的なセフレと出会い体験

24.04.2014 14:10:00

冷めない激しい夜事情

今日は、私の性器が熱く火照ってるから仕事に集中できない!昨日から彼氏と同棲を始めた私。
片付けも簡単に済ませて仲良くベッドに寝ると彼氏が私の予想通り襲ってきたんです。
今までならオススメ出会い系サイトお互いに実家に帰ってたけど一緒に暮らせるようになったイコール一緒に居れるという興奮で、いつもの前戯より時間をかけて胸や性器を舐めまわしてくれるから気持ちよすぎて私の性器は濡れ濡れの大洪水。
その大洪水を彼氏がクリトリス中心を一気に吸い尽くすから喘ぎまくって体中を痙攣させながら逝っちゃった私。
逝った後に彼氏の大きくて堅い性器を挿入して激しく付いて付きまくり!思わずセックスを三回もやって疲れ果てて、お互いに爆睡しちゃいました。
朝起きて軽くシャワー浴びようとシャワーを浴びてたら彼氏も入ってきて激しいモーニングセックス!昨日の夜から朝にかけての、いつもと違う多いセックスに満足だけど仕事中も私の熱く火照ってる性器が気になっちゃって仕事に集中できなかったんですけど、たまには仕事に集中できない位のセックスもいいかもしれないですよね。
たまにはとか言いながら今日も襲われたい!なんて思ってしまってる私。
今日も襲ってもらえるようにセクシーな洋服で誘惑しちゃおうかな?関連記事

mehr...

セフレ募集掲示板で情熱的なセフレと出会い体験

24.04.2014 06:15:00

指がぐっしょりになります

気がつくと私はいつも彼をみています。
好きです出会いサイトは使うな彼が。
子供同士が同じ幼稚園に通っているので彼がお迎えにきた時には会えるのですが、そうでないときには会いたくない奥さんにあってしまいます。
今一番の夢は、彼と体の関係をもちたいっていうことです。
子供同士が仲がいいので、会えば話はしますけどそれ以上には発展はしないですよね。
どうしたらもっと仲良くなれるのかって考えています。
それにくわえて、妄想もかなりはいっていますけど・・・現実の世界ではただの幼稚園の父兄同士ですが頭の中でする妄想の中では、とっくに彼に抱かれているんです彼をよく頭の中に映像としてのこしておき、夜になってから思い出してオナニーをします。
優しい表情でキスしてきてでも、舌ははげしく絡み合ってくるんです。
それだけで陰部は濡れてきて、指がぐっしょりになります。
クリトリスを触りながら、胸をもんで・・・陰部の奥が彼を思い出すだけですごくうずいてくるんです。
ほんとうにセックスをしたいなぁ・・・オナニーしながらも彼のことを強く思います。
どんどん奥のほうまで指が入っていくんです。
彼のペニスはもっと太いかしら、もっと長いのかしら・・いってしまったあとの現実感が、妙に虚しくなりますけどね。関連記事

mehr...

セフレ募集掲示板で情熱的なセフレと出会い体験

23.04.2014 16:14:00

気持ちが知りたいのです

本当の彼の。
出会いがサイトなので、すごく気になってしまうのです。
初めはお互いセックスがしたくて、相手をみつけていて私たちは知り合いましたが、何度もあっているうちに・・・私は、彼に本気になってきてしまいました。
メールの返事がかなり遅れてくるだけで心配になってしまったりします。
一日中、気がつけば彼のことばかり考えてしまうのです。
彼とのセックスの関係だけでは、もういやになってしまいました。
もっと大好きな彼と、いろいろなところに出かけていったり恋人どうしのような関係をしたいっておもうのですが、彼に言い出せないんですよね。
彼が私のことをどう思っているのか分からないし・・私だけが恋愛感情をもっているのならばとても普通の交際なんてできませんからね。
出会い系サイトで出あった人たちのなかで、真剣に付き合いがはじまって結婚までたどり着いた人はいるのでしょうか?であった彼にはまったく不満はありませんが、。
今は会って、肉体関係があるだけで少し話をしてっていう感じで交際をつづけています。
これでは出会い 人妻セフレの関係と何も変りはないっておもってしまいます。
彼の気持ちを知りたいです・・・不安もありますけどね。関連記事

mehr...

Zeitgeistaustreibung

20.04.2014 14:56:00

Fünf neue Alben (für den Frühling und zwischendurch)

2014 wird ein sehr gutes Jahr, was Musik angeht. Zumindest hat mich das, was ich dieses Jahr bislang so hören konnte schon ziemlich begeistert.
Ich will einfach mal kurz fünf Alben (und jeweils einen Song daraus) vorstellen, die zum Frühling passsen und gehört werden sollten.

Future Islands - Singles
Synth-Pop ist wieder in. Ob's an M83 lag oder an was anderem? Gute Frage. Future Islands machen auf jeden fall sehr sehr viel richtig. So gaanz leichte 80er-Anleihen die aber ganz kurz vor "pathetisch" aufhören und ein Sänger, den ich unbedingt mal live erleben will.

Young Fathers - Dead
Hiphop. Aus Edinburgh. Auf dem feinen Anticon-Label. Eigentlich eher eine Mischung aus Avantgarde-Rap und Pop. Alleine schon wegen dem absolut sensationellen zweiten Track "Low" sollte man sich das anhören. Musik, um die Sonne reinzulassen und durch die Wohnung zu hüpfen. Oder um im Park auszuticken.


Todd Terje - It's Album Time
Producergott, liest man überall. Hat tolle Remixe gemacht. Jetzt eben ein eigenes Album, das sich vor allem in den 70ern und 80ern allerhand Einflüsse nimmt. Ein bisschen italo disco hier, ein Synthie-Solo dort, alles wird in eine ganz eigene, soundtrackige Klangwelt überführt. Erinnert so ein ganz kleines Bisschen an das letzte Daft Punk Album und dessen Retro-Ambitionen, macht das alles aber meines Erachtens nach deutlich weniger langweilig. Und dann auch noch dieses fantastische Cover von Robert Palmers "Johnny and Mary" mit Brian Ferry am Gesang!

Fatima Al Qadiri - Asiatisch
Bestimmt die sperrigste Empfehlung in dieser Liste, aber dafür auch jene, die in Sachen Sound am meisten durcheinander bringt. Fatima Al Qadiri klingt so, wie man sich einen Trip in die chinesischen Megastädte der nächsten Dekade vorstellt. Grell und künstlich und doch auf den fundamenten der dortigen Kultur aufbauend. Ich bin fasziniert und begeistert, nicht nur von dem chinesischen "Nothing compares 2 u"-Cover.

Fennesz - Bécs
2001 brachte Christian Fennesz mit "Endless Summer" ein Album heraus, das mich bis heute immer wieder aufs neue begeistern kann. Sanfte Gitarrenklänge, die hier und da ins verzerrte abschweifen und zu nicht minderschönen drone-klängen mutieren. Bécs ist quasi die Fortsetzung, 13 Jahre später. Nicht ohne anzuerkennen, dass eben über eine Dekade vergangen ist, aber ganz klar mit dem vergangenen Meisterwerk im Blick. Wundervoll!


mehr...

セフレ募集掲示板で情熱的なセフレと出会い体験

20.04.2014 03:13:00

むくみの原因

モデルさんはよくお水を一日二リットルは最低でも飲むって言いますよね。
大きなペットボトル一本分もどうして必要なのでしょうか?それは私たちが日常的に排泄している水分量に関係しています。
私たちは尿、便、汗などで一日の間に2リットル以上もの水分を外いだしているんだそうです。
思っていた以上に多い!って思っている方も多いと思います。
それくらい沢山の量を外に出しているからこそ、それと同等くらいの水分の摂取は必要なのです。
こうやって出した分をしっかり取り入れることで体の中の水分を循環させることができるのです。
なので一日の間にあまり水分を取らないわっていう方は万年水分不足になっているのと同じです!そうならないように、しっかりと水分を摂取しましょうね。
肌が乾燥している方、もしかしたら水分が足りていないのかもしれませんよ。
ただオススメ出会い系サイト体が冷えている方などは冷たい水を2リットル飲んでしまうと余計に体は冷えてくるので人肌程度のお水を飲んだり、または熱いお茶などを飲むのもいいですよ。
白湯を飲むのもいいかもしれません。
冷たい水を沢山飲んでしまうと体が冷えて、水分代謝が悪くなることもあります。
そうなるとむくみの原因になるので、最低でも人肌程度の水分で摂取することを大切にしてくださいね。関連記事

mehr...

Uploads from neingeist

17.04.2014 08:10:32

barcode detection for the visually impaired

neingeist posted a video:

barcode detection for the visually impaired

work in progress

mehr...

Hanno's blog

14.04.2014 19:32:00

Freelance Journalist looking for Jobs

If you don't know who I am and what I do, let me quickly introduce myself:

I live in Berlin and work as a freelance journalist. I sometimes write for the newspapers taz, the online version of the Zeit and I'm a regular author at the IT news magazine Golem.de. Currently, my main topics are IT security and cryptography. I cover those topics both for general interest media and for experts. I also write about some completely different topics like climate change, energy politics, science and problems in medicine and whatever I happen to find interesting. I maintain an extensive list of articles I wrote in the past on my website and just recently added an English version with Google Translate links to my articles.

A notable article I wrote lately was a large piece on the security of various encryption algorithms after the Snowden revelations which got around 900.000 visits. In the past days I covered the Heartbleed story extensively and am happy to say that I wrote the first article in German language that appeared on Google News.

I'm quite happy with my job right now. Especially my cooperation with Golem.de is going very well. I have enough topics to write about, have some new opportunities in sight and earn enough money from my work to pay my expenses However, all my current employers publish exclusively in German. I sometimes cover topics where I'd wish that I could target an international audience and where I'd like to publish in English language.

If you are working for any kind of media in English language and you think my work may be interesting for you: Please get in touch with me. Of course if you work for any kind of media in German language and think the same you may also get in touch with me.

I'm aware that this is difficult. Anyone who decides to cooperate with me on this needs to be aware: I'm no native speaker. I think my English language skills are decent, but they are far from perfect. My work probably requires more spell checking and editing than others.
mehr...

Hanno's blog

10.04.2014 12:02:00

Vortrag zu gehackten Webanwendungen und Malware

Ich halte morgen (11.04.2014) einen Vortrag im Hackerspace AFRA in Berlin. Hier die Ankündigung:

Beliebte Webanwendungen und Content-Management-Systeme haben regelmäßig Sicherheitslücken. Nutzer müssen diese Anwendungen regelmäßig updaten, aber viele Betreiber von Webseiten sind sich dessen nicht bewusst. Im Rahmen des Betriebs von Servern mit einigen Hundert Kunden habe ich das Tool FreeWVS entwickelt, mit dem sich Webanwendungen mit bekannten Sicherheitslücken erkennen lassen. Wenn man Updates versäumt, tauchen fast zwangsweise irgendwann gehackte Webanwendungen auf. Diese aufzuspüren ist aber nicht unbedingt trivial. Wenn es zu spät ist, wird der eigene Server unter Umständen zur Spamschleuder oder wird für DDoS-Attacken missbraucht.

Beginn 20:00 Uhr, die AFRA befindet sich in der Herzbergstraße 55, nahe der Tram-Haltestelle Haltestelle Herzbergstraße/Siegfriedstraße.

Update: Die Slides gibt's hier als PDF, hier als Latex-Source und auf Slideshare.
mehr...

Hanno's blog

02.04.2014 14:46:00

Botnetz, BSI und keine Datenauskunft

Ich hatte ja vor einer Weile zu der Botnetz-Geschichte und dem BSI etwas geschrieben. Das BSI hatte im Januar die Möglichkeit angeboten, zu prüfen, ob die eigene Mailadresse sich in einem Datenbestand befindet, der offenbar bei der Analyse eines Botnetzes gefunden wurde. Ich hatte eine betroffene Mailadresse und fand die Information, dass irgendwo irgendein Account von mir offenbar gehackt wurde, reichlich unnütz und habe deshalb das BSI nach Bundesdatenschutzgesetz um weitere Auskünfte gebeten. Ich habe bisher noch nicht berichtet, wie das eigentlich weiterging.

Das BSI hatte mir daraufhin mitgeteilt, dass es selbst die Daten gar nicht besitzt. Vielmehr hätte man nur die Hashes der betroffenen Mailadressen gespeichert. Die vollständigen Daten lägen nur bei den zuständigen Strafverfolgungsbehörden vor. Welche das sind teilte man mir nicht mit, aber aufgrund von Medienberichten wusste ich, dass es sich um die Staatsanwaltschaft Verden handeln musste.

Also stellte ich eine erneute Anfrage an die Staatsanwaltschaft Verden. Diese teilte mir dann mit, was bereits in diesem Artikel bei Golem.de stand: Das Datenschutzgesetz greife nach Ansicht der Staatsanwaltschaft in diesem Fall nicht, es sei stattdessen die Strafprozessordnung relevant. Meine Anfrage könne man nicht beantworten, weil sie zum einen den Ermittlungserfolg gefährde und zum anderen der Aufwand nicht verhältnismäßig sei.

Ich fragte daraufhin nochmal beim niedersächsischen Datenschutzbeauftragten und bei der Bundesdatenschutzbeauftragten nach. Von ersterem erhielt ich eine kurze Antwort, die die juristische Ansicht der Staatsanwaltschaft leider bestätigte. Vom Büro der Bundesdatenschutzbeauftragten erhielt ich überhaupt keine Antwort. Weiter käme ich wohl nur mit Rechtsanwalt. Insofern war die Angelegenheit damit - unbefriedigend - beendet.

Am Ende bleibt für mich die unerfreuliche Erkenntnis, dass der Auskunftsanspruch im Bundesdatenschutzgesetz offenbar deutlich weniger wirksam ist als ich das erwartet hätte. Und eine sinnvolle Information, welche Accountdaten von mir gehackt wurden, habe ich weiterhin nicht.
mehr...

セフレ募集掲示板で情熱的なセフレと出会い体験

01.04.2014 06:24:00

ファション系エロ娘をセフレサイトで頂く

ファッションを語り出すときりが無い。
こんなオシャレ女子って時にエロい格好をしてますよね。
特に肌を見せファッションが流行しているので、正直ムラムラしている時など、街を歩かれると相当苦しい気分になっていきます。
全く、近頃の若い子達というのは、エロくて困りますね。
さて、そんなエロい子と気兼ね無く出会え、しかもセックスをガンガンできるサイトがあったとしたどうしますか?間違いなく、即利用してしまいますよね。
そんなサイト…実は存在するのです。
それこそ、セフレサイトです。
実は、近頃ではアンダーグラウンドな存在では無く、結構メジャーな存在感もこのセフレサイトは醸し出しているので、若い子とセックスをするのであれば、こういったサイトが相当オススメということになります。
出会いかただって簡単。
仕事でやっている訳では無いですからね。
嘘ついていいんですよ。
結局、ファッション関係の仕事をしている、ってなお触れ書きにしておけば相手だってバカなので、騙されるのです。
クリエイティブディレクターとか、訳の分からないことを言っておけば良いのですよ。
そうすることで、どんどんエッチな展開へのと扉が開かれていくってな訳です。
何、難しいこと何てひとつもありませんよ。
貪欲にセックスのことだけ考えてレば良いのです。
それ以外?無いでしょ!関連記事

mehr...

Zeitgeistaustreibung

30.03.2014 21:38:00

Wochenenderkenntnisse

Dass am Wochenende rausgegangen werden muss ist ja eigentlich auch ein schlechter Mythos. Andererseits aber ist es viel einfacher zuhause zu bleiben und nichts zu tun, wenn die Möglichkeiten da sind. Willst du selbst unbedingt noch in nen Club aber niemand kommt mit ist es auch unschön. Dafür sind dann Wochenenden an denen man sich einschließt und nichts tut auch ganz entspannt. Und auch interessant dass putzen eigentlich spaß macht, wenn man es nämlich gar nicht muss. Durch Putzen kann man auch prima Dinge prokrastinieren, die man eigentlich tun wollte. Zum Beispiel für die Woche vorkochen.
Überhaupt muss ich mal kurz dem ereignislosen Wochenende huldigen, denn es kommt in dieser Form bei mir maximal quartalsweise vor. Meist stopfe ich es bis oben hin voll, fahre nach Berlin oder woanders hin, komme Sonntag abends wieder und fange schon im Zug an, wild Leute anzuschreiben ob denn noch ein Bierchen drin wäre, als seien meine eigenen vier Wände ein Luftschutzbunker in den man nur im Notfall einzieht. Dabei ist meine Aussicht nun deutlich besser, seit ich die Fenster gereinigt habe. Nun fehlen nur ganz wenige Dinge. Eine Bohrmaschine zum Beispiel, damit ich endlich diese Gardinenstange anbringen kann, die ich mir hektisch im Oktober kaufte bevor die Blätter fielen, weil es danach immer so hell im Schlafzimmer wird. Und größere Dübel weil die, die ich gestern käuflich erwarb (im übrigens letzten innenstadtnahen Baumarkt der Stadt nachdem Max Bahr in die Pleite ging) wieder aus der Wand rutschen. Oder gleich so neumodisches Zeug was man in Löcher tut, um dann die Schrauben hinterher zu schieben. Das härtet dann aus und dann ist alles fest. Fantastisch, kostet auch nur ungefähr 60 mal so viel wie ein Dübel.
Ausserdem brauche ich PU-Dämmplatten. Also eine, um meine Boxen drauf zu stellen, weil der Nachbar nervt. Überhaupt der Nachbar, das ist eine andere Geschichte. Wie dem auch sei: PU-Dämmplatten gibts nur im Baustoffhandel und da eher nicht einzeln. Also von ner Baustelle klauen oder Hersteller nach Muster fragen.
Ansonsten kann man an einem solchen Wochenende auch viele neue Musik hören. Und dann? Zehn mal das gleiche Album und vier mal ein anderes. Es ist schon ein Kreuz. Solch verschwendete Zeit. Aber gut fühlt sich's an.
mehr...

Hanno's blog

26.03.2014 13:32:00

Extract base64-encoded images from CSS

I recently stepped upon a webpage where I wanted to extract an image. However, after saving the page with my browser I couldn't find any JPG or PNG file. After looking into this, I saw some CSS code that looked like this:

background-image:url("data:image/jpeg;base64,iVBORw0KGgoAAAANSUhEUgAAACAAAAAgAQAAAABbAUdZAAAAE0lEQVR4AWNgYPj/n4oElU1jAADtvT/BfzVwSgAAAABJRU5ErkJggg==";

What this does is that it embeds a base64 encoded image file into the CSS layout. I found some tools to create such images, but I found none to extract them. It isn't very hard to extract such an image, I wrote a small bash script that will do and that I'd like to share:
#!/bin/sh
n=1
for i in `grep -ho "base64,[A-Za-z0-9+/=]*" $@|sed -e "s:base64,::g"`; do
echo $i | base64 -d > file_$n
n=`expr $n + 1`
done
Save this as css2base64 and pass HTML or CSS files on the command line (e. g. css2base64 test.html test.css).

Hope this helps others. If this script is copyrightable at all (which I doubt), I hereby release it (like the other content of my blog) as CC0 / Public Domain.
mehr...

Zeitgeistaustreibung

23.03.2014 20:32:00

Gedanken zur neuen Ästhetik

Ein Graffiti machte in den letzten Tagen die Runde durch das Internet. Darauf eine IP-Adresse: 8.8.8.8, der DNS von Google. - In der Türkei war Twitter verboten worden, die Sperre ging auf DNS-Ebene und das Graffiti war eine handfeste Anleitung, um diesen Filter zu umgehen.
Das alleine ist schon eine ziemlich tolle Sache, aber was mich daran so fasziniert hat ist, das es ein Ausdruck eines Begriffes ist, über den in den letzten Jahren als "New Aesthetic" geredet wird. Die Ästhetik der Vermengung von "Internet-Kultur" und "Realwelt". Im gleichnamigen Tumblr sammelt James Bridle seit fast drei Jahren entsprechende Beispiele.
Das ist aber nicht alles. Auch in der Science Fiction ist das Mem, die Hochtechnologie mittels teils Archaischer Methoden zu besiegen nichts neues. Steinschleudern gegen Drohnen, Dialup-Modems gegen Internetabschaltung, Graffitis gegen Überwachung, ja sogar der Einsatz der Navajo, um im zweiten Weltkrieg abhörsichere Kommunikation zu ermöglichen fällt da irgendwie darunter.
Vermutlich ist es auch mehr das Narrativ ansich, also die Ästhetik, denn die eigentliche Wirkung. Vielleicht auch der Überraschungsmoment, denn es kann ja keineswegs Verlass darauf sein, dass eine Hochtechnologie mit einer niederen besiegbar ist. So wurden schon bald die entsprechenden IP-Adressen der DNS-Server gesperrt.
Die "New Aesthetic" zeigt, wie wir uns immer mehr in der Ästhetik von Science Fiction und dem, was einst "Zukunft" genannt wurde befinden. Sie geht aber nicht nur auf Kunst oder andere Objekte ein, die mit der Absicht kreiert wurden, die reale mit der vernetzten Welt zu verbinden. Sie beschreibt auch die zufälligen Zusammenhänge, die Nebenprodukte dieser immer stärkeren Durchdringung unseres Lebens durch das Netz.
Letztenendes beweist das Graffiti vor allem eines: Je mehr sich auf eine Technologie verlassen wird, desto verwundbarer wird sie. Und das ist schön, zumindest es der guten Sache dient.
mehr...

experimentalworks

22.03.2014 16:58:07

Short update…

$ curl -I http://blog.experimentalworks.net | grep X-Powered-By
X-Powered-By: HPHP

*yay*

flattr this!

mehr...

Zeitgeistaustreibung

16.03.2014 21:31:00

Buchkritik Daniel Suarez: Influx

Daniel Suarez war ja in den letzten Jahren so ein bisschen Hacker-Netzpolitiker-Liebling, weil er mit "Daemon" und "Freedom" erst so etwas wie eine positive Techno-Utopie entworfen hat und dann in "Kill Decision" die Problematik autonomer Drohnen aufgebracht. Sci-Fi, Politik, Gesellschaft, "Wo wollen wir hin" und "Wie kann es weitergehen", alles ziemlich super.
Mit Influx bricht Suarez mit einer recht entscheidenden Sache: er springt nicht mehr 3,5 oder 10 Jahre in die Zukunft sondern deutlich länger. Gleichzeitig bleibt er im Zeitraum von 2016-2019. Die Geschichte: ein Team von Forschern entwickelt eine Möglichkeit, Gravitation zu manipulieren und wird daraufhin entführt. Das geheime "Bureau of Technology Control" hat die Aufgabe, disruptive Technologien von der Menschheit fernzuhalten, da diese einer zu starken Veränderung nicht gewachsen wäre. Selbst kann es schon seit Jahrzehnten Fusionsenergie erzeugen, hat Krebs besiegt und verfügt über Quantencomputer. Der Protagonist wird vor die Wahl gestellt, entweder zu kooperieren oder in ein Gefängnis gesperrt zu werden. Er leistet Widerstand und so beginnt ein Science-Fiction-Thriller.
Und das ist auch das Problem an dem Buch, das gut konstruiert ist, eine saubere Spannung abliefert und nur ganz wenige Plotholes mit sich bringt, die aber in der Science-Fiction nicht ganz unnormal sind. Suarez hätte eine hervorragende Abhandlung darüber schreiben können, wo die Grenzen des technologischen Fortschritt, die Gefahren der Disruption, die Verheißungen und Fallen der Singularität sind. Stattdessen ist es ein guter, aber eben doch recht substanzloser Thriller geworden. Ausser es passiert auf den letzten 30 Seiten noch ein Wunder, das ich aber bezweifle.
Im übrigen möchte ich anmerken, dass Suarez ständig die gleichen Worte verwendet und sein Schreibstil bisweilen unbeholfen ist.
mehr...

Hanno's blog

06.03.2014 18:27:00

Diffie Hellman and TLS with nonsense parameters

tl;dr A very short key exchange crashes Chromium/Chrome. Other browsers accept parameters for a Diffie Hellman key exchange that are completely nonsense. In combination with recently found TLS problems this could be a security risk.

People who tried to access the webpage https://demo.cmrg.net/ recently with a current version of the Chrome browser or its free pendant Chromium have experienced that it causes a crash in the Browser. On Tuesday this was noted on the oss-security mailing list. The news spread quickly and gave this test page some attention. But the page was originally not set up to crash browsers. According to a thread on LWN.net it was set up in November 2013 to test extremely short parameters for a key exchange with Diffie Hellman. Diffie Hellman can be used in the TLS protocol to establish a connection with perfect forward secrecy.

For a key exchange with Diffie Hellman a server needs two parameters, those are transmitted to the client on a connection attempt: A large prime and a so-called generator. The size of the prime defines the security of the algorithm. Usually, primes with 1024 bit are used today, although this is not very secure. Mostly the Apache web server is responsible for this, because before the very latest version 2.4.7 it was not able to use longer primes for key exchanges.

The test page mentioned above tries a connection with 16 bit - extremely short - and it seems it has caught a serious bug in chromium. We had a look how other browsers handle short or nonsense key exchange parameters.

Mozilla Firefox rejects connections with very short primes like 256 bit or shorter, but connections with 512 and 768 bit were possible. This is completely insecure today. When the Chromium crash is prevented with a patch that is available it has the same behavior. Both browsers use the NSS library that blocks connections with very short primes.

The test with the Internet Explorer was a bit difficult because usually the Microsoft browser doesn't support Diffie Hellman key exchanges. It is only possible if the server certificate uses a DSA key with a length of 1024 bit. DSA keys for TLS connections are extremely rare, most certificate authorities only support RSA keys and certificates with 1024 bit usually aren't issued at all today. But we found that CAcert, a free certificate authority that is not included in mainstream browsers, still allows DSA certificates with 1024 bit. The Internet Explorer allowed only connections with primes of 512 bit or larger. Interestingly, Microsoft's browser also rejects connections with 2048 and 4096 bit. So it seems Microsoft doesn't accept too much security. But in practice this is mostly irrelevant, with common RSA certificates the Internet Explorer only allows key exchange with elliptic curves.

Opera is stricter than other browsers with short primes. Connections below 1024 bit produce a warning and the user is asked if he really wants to connect. Other browsers should probably also reject such short primes. There are no legitimate reasons for a key exchange with less than 1024 bit.

The behavior of Safari on MacOS and Konqueror on Linux was interesting. Both browsers accepted almost any kind of nonsense parameters. Very short primes like 17 were accepted. Even with 15 as a "prime" a connection was possible.

No browser checks if the transmitted prime is really a prime. A test connection with 1024 bit which used a prime parameter that was non-prime was possible with all browsers. The reason is probably that testing a prime is not trivial. To test large primes the Miller-Rabin test is used. It doesn't provide a strict mathematical proof for primality, only a very high probability, but in practice this is good enough. A Miller-Rabin test with 1024 bit is very fast, but with 4096 bit it can take seconds on slow CPUs. For a HTTPS connection an often unacceptable delay.

At first it seems that it is irrelevant if browsers accept insecure parameters for a key exchange. Usually this does not happen. The only way this could happen is a malicious server, but that would mean that the server itself is not trustworthy. The transmitted data is not secure anyway in this case because the server could send it to third parties completely unencrypted.

But in connection with client certificates insecure parameters can be a problem. Some days ago a research team found some possibilities for attacks against the TLS protocol. In these attacks a malicious server could pretend to another server that it has the certificate of a user connecting to the malicious server. The authors of this so-called Triple Handshake attack mention one variant that uses insecure Diffie Hellman parameters. Client certificates are rarely used, so in most scenarios this does not matter. The authors suggest that TLS could use standardized parameters for a Diffie Hellman key exchange. Then a server could check quickly if the parameters are known - and would be sure that they are real primes. Future research may show if insecure parameters matter in other scenarios.

The crash problems in Chromium show that in the past software wasn't very well tested with nonsense parameters in cryptographic protocols. Similar tests for other protocols could reveal further problems.

The mentioned tests for browsers are available at the URL https://dh.tlsfun.de/.

This text is mostly a translation of a German article I wrote for the online magazine Golem.de.
mehr...

Zeitgeistaustreibung

02.03.2014 20:05:00

The Moth

1997 hatte George Dawes Green die Idee, mitten in New York eine alte Tradition wieder aufleben zu lassen. Er dachte an die Nächte, in denen man in Georgia auf der Veranda saß und sich umgeben von den Motten, die das Licht anzog, Geschichten erzählte. Und so gründete er eine Veranstaltungsreihe mit dem schönen Namen "The Moth". Daraus ist inzwischen eine Veranstaltungsreihe geworden, die ihre Tour durch die gesamten USA macht und bei der mitunter sogar Menschen auftreten, die einen gewissen Bekanntheitsgrad haben. Die Regeln sind denkbar einfach: Die Geschichte muss wahr sein und es gibt beim Erzählen keine Hilfsmittel. Keine Soufleusen, keine Zettel, nichts.
Warum ich das aber alles hier aufschreibe ist, um den ganz großartigen "The Moth"-Podcast zu empfehlen. Bis vor kurzem waren das einmal pro Woche ca 15 Minuten, was wundervoll zum "mal eben ohne Anstrengung konsumieren" geeignet ist, inzwischen kommen gelegentlich ganzstündige Radioproduktionen hinzu, die aber ebenfalls aus Geschichten bestehen, die jeweils maximal 15 Minuten lang sind. Und das ist schlicht und ergreifend grandios. Geschichten aus dem alltäglichen Leben genauso wie solche aus dem Krieg, aus der weiten Welt und sogar dem Weltraum (es gab da diese Folge, in der Richard Garriott von seiner Reise zur ISS erzählte). Manche zum Lachen, andere zum Weinen. Aussetzer? Nur, wenn ganz ganz selten mal diese amerikanische Prüderie zum Vorschein kommt und das Publikum über nackte Menschen in der Sauna lacht. Das kommt aber so sehr vor, dass ich den Podcast wirklich uneingeschränkt empfehlen möchte. Nein, noch mehr, ich lege ihn euch wirklich dringend ans Herz.
mehr...

Zeitgeistaustreibung

19.02.2014 22:45:00

Facebook kauft also Whatsapp. Unglaublich?

Mal ganz schnell gerechnet: Whatsapp hat mit 430 Mio aktiven Usern ungefähr ein Drittel so viele wie Facebook. Facebook ist 173 Milliarden Dollar wert, guckt man den aktuellen Börsenwert an, Whatsapp hat also ein zehntel gekostet, 37 Dollar pro User, ein Facebook-User ist nach aktueller Market Cap ungefähr 140 Dollar teuer, beim Börsenstart waren's ca. 100.
Ich habe keinen Einblick darin, wie oft die Facebook-App wo installiert wurde, aber: Ich bin mir sehr sicher, dass bei einem solchen Kaufpreis genau zwei Dinge passiert sind: a) Facebook durfte sich im Rahmen der Due Dilligence angucken, wie genau die Nutzungsstatistiken von Whatsapp ausschauen. b) Facebook kennt seine eigenen Nutzungsstatistiken des Messengers und der FB-App ebenfalls ziemlich genau.
Ich bin mir ebenfalls sicher, Facebook hat sich seit Messenger-Launch ziemlich intensiv damit auseinander gesetzt, wie sie Whatsapp das Wasser abgraben können. Und festgestellt, dass sie das nicht schaffen. Und ich bin mir auch sicher, dass Whatsapp Nutzerschichten erreicht, an die Facebook nicht kommt. Dazu kommen noch solche Dinge wie die Tatsache, dass das sehr mächtige Konkurrenten gibt, von denen hierzulande kaum jemand etwas gehört hat. Line zum Beispiel, die Japan dominieren und die Mobile-App mit dem höchsten Umsatz ausserhalb des Spielebereiches bieten. Ebenfalls Instant Messaging und ein ganzes Social-Network-Ökosystem inklusive Spieleplattform aussenrum.
Machen der Kaufpreis von 4 Mrd Cash und ein ganz großer Haufen teurer Aktion also Sinn? Wir werden sehen. Vollkommen bescheuert ist da aber sicherlich niemand vorgegangen.
mehr...

Zeitgeistaustreibung

16.02.2014 20:43:00

Kuka KR Agilus vs Timo Boll

Bislang war die Verbindung von "Roboter" und "Sport" ja vor allem damit in der Öffentlichkeit, dass sich irgendwelche Fußballspielenden Fahrzeuge ineinander verkeilten, um dann doch irgendwie noch ein Tor zu schießen und die Weltmeisterschaft für sich zu gewinnen. Der Roboter-Hersteller KUKA geht jetzt allerdings einen Schritt weiter und das finde ich hochspannend. Zur Eröffnung seiner China-Dependence wird es nämlich ein Tischtennis-Match geben. Ein "Kuka KR Agilus", laut Firma der schnellste Industrieroboter der Welt, gegen Timo Boll. Der ist oder war wasweißichwieoft Meister in vermutlich Welt und Europa im Tischtennis und ist also ebenfalls schnell. Vor allem aber ist er klug, also zumindest mit einer ganz anderen Intelligenz ausgestattet, die ihm vor allem bei der Gestaltung von Spielzügen zugute kommen sollte. Ganz ehrlich habe ich aber keine Ahnung, wie das ausgeht. Weil wenn dieser Roboter schnell genug ist, kann Timo Boll natürlich so gewieft spielen, wie er nur mag: jeder seiner Bälle wird ausgekontert werden. Und vielleicht ist das ja auch alles nur Schaukampf, weil der Roboter in Echt den armen Boll in Grund und Boden spielen würde, das Ding aber der Show wegen ein bisschen gedrosselt wird.
Nach Schach jetzt also Tischtennis, ich hoffe wir können bald diese Olympiaden begraben.
Einen Trailer gibt's übrigens hier:

Kurzum: Es ist kein Spaß, hoffen wir, dass es sich lohnt.

Es ist schon kein Spaß, am Tag vor der OP von Station zu Station rennen zu müssen, mit tausend Zetteln, hier Blutabnahme, da ein äußerst langweiliges Gespräch über die Risiken einer Vollnarkose, da drüben nochmal kurz 45 Minuten warten.

Es ist auch kein Spaß, morgens in aller Früh zum OP-Termin zu kommen, dann zu warten, schließlich in den OP geschoben zu werden, Narkoseeinleitung, gute Nacht.

Viel weniger Spaß ist aber alles danach. Die Schmerzen sind teilweise direkt aus der Hölle. Und zwar nicht an Tag 1 und schon gar nicht unmittelbar nach der OP, wo noch die Chemie wirkt. Der Schmerz kommt danach. Heute ist Tag 8 und während ich langsam ausheile, wird jegliche Säure für mich immer unerträglicher. Generell Essen: Es ist ebenfalls nicht lustig, eigentlich so gar nicht, morgens für ein Brötchen 20 Minuten zu brauchen und das zweite nicht mehr ganz zu schaffen, nicht mangels Hunger oder gar Appetit, sondern weil es einfach zu anstrengend ist, jeden Bissen zu kauen, teilweise runterzuwürgen, dann wieder hoch, nochmal kauen, nochmal runter und so weiter.

Und ich habe die Schmerzmittel wenigstens noch gut vertragen. Morgens zwei, mittags eine, abends nochmal zwei und wenn man nicht schlafen kann (und ich hatte die gesamte erste Woche keine zwei Stunden am Stück), dann eben Nachts nochmal.

All das ist aber nur die Routine. Wirklich wirklich, ja wirklich unlustig wird es, wenn die Nebenwirkungen kommen. Du stehst also eines nachmittags auf, läufst zum Waschbecken und spuckst ein wenig Dreck aus dem Hals. (Und das machst du oft, meistens in Nierenschalen, denn der Wundbelag löst sich auch irgendwann und dann hast du einen ganz widerlichen Geschmack im Mund, teilweise hilft dagegen Chlorhexamed, also gehst du gelegentlich gurgeln).
Und dann kommt Blut. Erst so ein bisschen und du denkst dir "oh, nicht so gut". Dann spuckst du nochmal und das Waschbecken färbt sich rot. Dann drückst du den Notknopf, die Krankenpfleger kommen, geben dir ein widerlich bitteres Zeug zum Gurgeln, legen dir eine Eiskrawatte an, und dann hoffst du, dass du nicht in die Not-OP musst. Nach zwanzig Minuten schwallbluten hört die ganze Chose auf und du freust dich, alles wieder gut, keine weiteren Erscheinungen, noch ein Tag liegen, heim.

Zuhause ist aber auch kein Spaß. Es gehört so mit zum unspaßigsten, das ich glaube, erleben zu können, nachts um eins Blut spuckend im Flur zu sitzen. Die Wohnungsür geöffnet, damit die Sanitäter, die du gerade per 112 gerufen hast, auch rein kommen, wenn du kollabiert sein solltest.

Auch die Nach-OP ist nicht lustig. Nochmal Vollnarkose. Die Wunde wird untersucht, kritische Gefäße verödet, in meinem Fall alles nochmal vernäht, damit auch ja nichts mehr aufgeht. Dagegen ist der ganze Quatsch mit Aufwachen und die Krankenschwester mit drogeninduziertem Unsinn volllabern nur ein schwacher Trost.

Alles weitere, also noch mehr Schmerzen (und zwar aus der Hölle, mehr als 150mg Diclofenac und 200mg Tramadol am Tag so unterdrücken können), schnarchende Zimmernachbarn, schlechtes Krankenhausessen, ein zur Neige gehendes Datenvolumen, all das ist auch kein Spaß, aber eben auch relativ.

Lohnt es sich also? Bestimmt. Meine Mandeln waren chronisch entzündet, ich war häufig krank und schwach. Mein Arzt ist überzeugt, dass sich das alles bessert. Aber so leichtfertig wie einst (a.k.a. "Na dann lass ich sie halt mal eben rausnehmen") würde ich da heute nicht mehr herangehen.
mehr...

Hanno's blog

03.02.2014 13:45:00

Adblock Plus, Werbung und die Zukunft des Journalismus

Werbungtl;dr Journalismus bangt um seine Finanzierung, aber Werbung nervt. Die Aufmerksamkeit für die Ereignisse um Adblock Plus ist völlig übertrieben. Die Idee der Acceptable Ads ist eigentlich vernünftig, die Medien sollten sie selbst aufgreifen.

In den letzten Tagen macht mal wieder eine Nachricht um den Werbeblocker Adblock Plus die Runde und wird von zahlreichen Medien aufgegriffen. Ich wollte mal meine Meinung dazu aufschreiben, das wird jetzt etwas länger. Vorneweg: Ich fühle mich in gewisser Weise zwischen den Stühlen. Ich verdiene mein Geld überwiegend mit Journalismus, ich kann aber sehr gut nachvollziehen, warum Menschen Adblocker einsetzen.

Die eine Seite: Zukunft des Journalismus

Der Journalismus ist in der Krise, das wissen wir spätestens seit dem Ende von dapd, der Financial Times Deutschland und dem Beinahe-Ende der Frankfurter Rundschau. Viele Menschen machen sich Sorgen um die Zukunft guter Berichterstattung und viele Journalisten machen sich Sorgen um ihren Job. Die Zukunft des Journalismus liegt im Internet, aber es gibt ein Problem: Bisher haben Zeitungen damit Geld verdient, bedrucktes Papier zu verkaufen und dieses Geschäftsmodell erodiert in rapider Geschwindigkeit. Im Internet Geld zu verdienen ist schwer. Es gibt im wesentlichen vier Möglichkeiten, mit Jouranlismus im Netz Geld zu verdienen: Werbung, bezahlte Inhalte, Spenden/Sponsoring und aus Steuern und Gebühren finanzierter Journalismus.

Keine dieser Möglichkeiten funktioniert sonderlich gut. Viele, die gute Inhalte produzieren, haben es verdammt schwer. Viele glauben, dass man die Nutzer nur irgendwann zum Bezahlen von Inhalten „umerziehen“ muss und dann alle ihre Paywalls anschalten, ich halte das aus verschiedenen Gründen für eine Illusion. Von allen Möglichkeiten, Onlinejournalismus zu finanzieren, funktioniert Werbung derzeit am besten. Nicht gut, aber für die meisten besser als alles andere.

Aber das Geschäftsmodell „Werbung“ wird angenagt. Immer mehr Nutzer nutzen Software wie Adblock Plus, ein relativ simpel zu installierendes Browserplugin.

Die andere Seite: Der genervte Nutzer

Wer heute ohne Werbeblocker im Netz surft bekommt den Eindruck die Werbeindustrie hat jedes Maß verloren. Werbung, die Musik abspielt, die wild blinkend um Aufmerksamkeit bettelt, die ihn ausspioniert, die das System auslastet oder die – das kommt immer wieder vor - versucht, Viren auf dem Rechner des Nutzers zu installieren oder ihn auf betrügerische Webangebote weiterleitet.

Die wenigsten installieren sich einen Adblocker leichtfertig. Denn auch das ist nervig und problembehaftet. Ich habe beispielsweise jahrelang ohne Werbeblocker gesurft. Schon lange vor es Adblock Plus überhaupt gab hatte ich mal ein Tool namens Privoxy installiert, es aber nach kurzer Zeit wieder deinstalliert. Jeder Werbeblocker bringt Probleme mit sich: Manche Seiten funktionieren nicht richtig, der Werbeblocker selbst will Speicher und Systemressourcen, kann für Browserabstürze verantwortlich sein und hat möglicherweise Sicherheitslücken. Werbeblocker installiert man sich erst dann, wenn die Nachteile durch Werbung so gravierend sind, dass sie die Nachteile eines Adblockers deutlich aufwiegen.

Diesen Punkt haben wir inzwischen erreicht und er führt dazu, dass gerade auf IT-Webseiten immer mehr Nutzer mit Adblockern unterwegs sind.

Die dritte Seite: Werbung an sich

Es gibt noch eine dritte Perspektive, die hier nicht verschwiegen werden soll und der ich einiges abgewinnen kann: Werbung ist eigentlich – aus gesellschaftlicher Sicht – eine reichlich dumme Angelegenheit. Werbung dient dazu, Menschen zu mehr Konsum zu bewegen. Sie fragt nicht, ob dieser Konsum irgendeinem Zweck dient. Sie bindet unglaubliche Mengen an Ressourcen und menschlicher Kreativität.

Diese Meinung mag nicht jeder im Detail teilen, aber mehr oder weniger denken vermutlich sehr viele Menschen so. Die wenigsten werden sagen: „Werbung ist etwas grundsätzlich tolles und schützenswertes.“ Schützenswert ist vielleicht der von der Werbung finanzierte Journalismus, aber nicht die Werbung selbst. Deswegen hat man auch wenig Hemmungen, Werbung zu blockieren. Man blockiert nichts wertvolles und hat nicht das Gefühl, etwas zu verpassen.

Es ist in gewisser Weise eine Tragik, dass so etwas sinnvolles wie Journalismus (bei aller Kritik im Detail) heute in starkem Maße von so etwas sinnlosem wie Werbung abhängt. Nein, einen einfachen Ausweg habe ich nicht anzubieten. Aber ich denke man muss sich dieses Dilemmas bewusst sein.

mobilegeeks Screenshot
mobilegeeks versus Adblock Plus
Der Streit zwischen mobilegeeks und Adblock Plus

Eine sehr erfolgreiche Software zum Blocken von Werbung ist das Browserplugin Adblock Plus. Adblock Plus hat vor einiger Zeit ein Programm für sogenannte „akzeptable Werbung“ (Acceptable Ads) eingeführt. Dafür hat Adblock Plus eine Reihe von Regeln, die wenig überraschen. Sie entspricht in vielen Punkten dem, was auch die meisten Nutzer als „akzeptable Werbung“ betrachten würden, etwa das Verbot von Sound in der Werbung oder von Layer Ads. Adblock Plus pflegt eine Whitelist von Seiten, die sie als akzeptabel betrachten und diese werden in der Standardeinstellung nicht blockiert.

Nun nimmt Adblock Plus von manchen Werbebetreibern auch Geld dafür, dass sie vom Werbeblocker ausgenommen werden. Das kann man fragwürdig finden. Der Betreiber der Webseite mobilegeeks Sascha Pallenberg berichtete darüber schon mehrfach, oft in ausgesprochen polemischer Weise („mafiöses Netzwerk“), und hat dabei eine erstaunliche Medienresonanz. Zuletzt berichtete mobilegeeks, dass Google und andere große Unternehmen an Adblock Plus nicht unerhebliche Beträge zahlen, um in die Liste der akzeptablen Werbung aufgenommen zu werden.

Dass eine Software mit Geschäftsmodellen arbeitet, die fragwürdig sind, kommt häufiger vor. Dass einiges von dem, was die Firma hinter Adblock Plus treibt, kritikwürdig ist, will ich nicht bezweifeln. Die gigantische Medienresonanz der Geschichte hat aber einen faden Beigeschmack. Die Süddeutsche, die Welt, die FAZ oder die Neue Züricher Zeitung sind üblicherweise keine Blätter, die besonders ausführlich über Netzthemen berichten oder sich für die Details seltsamer Geschäftsmodelle im Internet interessieren. Die ganze Geschichte wird viel größer gemacht als sie ist.

Der Effekt dürfte bei vielen Nutzern übrigens kaum sein, dass sie künftig ohne Adblocker surfen. Wer Adblock Plus misstraut, wird entweder das Acceptable Ads-Feature abschalten (ist problemlos möglich) oder auf einen alternativen Werbeblocker setzen, der ohne ein solches Feature auskommt (es gibt genügend davon).

Acceptable Ads

Grundsätzlich ist die Idee von Acceptable Ads nicht dumm. Die Medienbranche täte gut daran, die Diskussion darum, was an Werbung akzeptabel ist und was nicht, selbst zu führen. Man könnte sich etwa eine Selbstverpflichtung der Medienbranche ähnlich dem Pressekodex des deutschen Presserats vorstellen. Im Prinzip kommt man immer wieder zu ähnlichen Schlüssen, was akzeptable Werbung ist: Kein Blinken, kein Sound, keine Layer-Ads, kein Flash.

Yieldkit Screenshot
Werbelinks im Text findet Adblock Plus "akzeptabel"
Nun gibt es allerdings ein Problem mit dem, was Adblock Plus unter Acceptable Ads versteht: Die Seite lässt manches durch, was zumindest ich alles andere als akzeptabel finde. So wurde etwa die Werbung eines Unternehmens namens YieldKit akzeptiert und dafür offenbar extra die Regeln, was akzeptable Werbung ist, geändert. YieldKit platziert via JavaScript Werbelinks in einen Text. Das greift schon die journalistisch gebotene Trennung von Werbung und Inhalt an. Wenn dafür Geld fließt, dass Adblock Plus derartiges durchlässt, dann ist die Kritik am Geschäftsmodell von Adblock Plus berechtigt. Aber die Grundidee, eine Diskussion über akzeptable Werbung anzustoßen, die halte ich nach wie vor für sinnvoll.

Man kann sich über manche Details sicher streiten. Ob Animationen generell verboten oder im bestimmten Rahmen erlaubt sein sollten etwa, oder ob Flash eine Existenzberechtigung hat. Manche Nutzer finden es spooky, wenn ihnen Werbebanner durchs Netz folgen, andere haben damit kein Problem. Aber es gibt denke ich zwei Punkte bei denen kann man sich nicht streiten: Sicherheit und Systemauslastung.

Adblocker als Schutz vor Malware

Werbung im Netz ist ein Sicherheitsrisiko. Werbeblocker sind eine sinnvolle Maßnahme, die Sicherheit beim Surfen zu erhöhen. Die Situation ist einigermaßen gruselig. Das BSI hat im letzten Jahr zweimal vor Malware in Werbebannern gewarnt. Es ging dabei nicht um die Schmuddelecken des Internets, zahlreiche populäre Webseiten waren betroffen.

Eine beliebte Software zur Verbreitung von Werbung nennt sich OpenX. OpenX hatte in der Vergangenheit immer wieder massive Sicherheitslücken. Im vergangenen Jahr verteilte die offizielle Webseite von OpenX eine gehackte Version mit einer Backdoor. Diese gehackte Version ist extrem verbreitet. Ich betreibe selber Webserver und habe schon mehrere Installationen davon stillgelegt. OpenX wird inzwischen nicht mehr weiterentwickelt, es gibt einen Nachfolger namens Revive, aber http://www.kreativrauschen.com/blog/2013/12/18/zero-day-vulnerability-in-openx-source-2-8-11-and-revive-adserver-3-0-1/ erst im Dezember wurde in Revive eine weitere massive Sicherheitslücke entdeckt.

Das ist nicht akzeptabel. Überhaupt nicht. Ein „wir bemühen uns, dass so etwas nicht vorkommt“ reicht nicht. Dafür kommt es viel zu oft vor. Ich möchte wissen, welche Strategie die Werbebranche hat, so etwas abzustellen. Ich möchte von den werbenden Webseiten, die mich darum bitten, meinen Adblocker abzuschalten, wissen, welche Software ihre Werbepartner einsetzen, denen sie immerhin die Sicherheit ihrer Kunden anvertrauen. Ich möchte wissen, warum noch niemand einen professionellen Audit von Revive organisiert hat oder Bug-Bounties bezahlt. Solange die Branche dieses Problem nicht soweit im Griff hat, dass das Risiko geringer ist als sich durch den Werbeblocker Sicherheitsprobleme einzuhandeln, werde ich weiterhin jedem, der mich um seine Meinung fragt (und das sind in Sachen PC-Sicherheit ein paar) sagen, dass Adblocker eine effektive Maßnahme zu mehr Sicherheit im Netz sind.

Spiegel Online Flash Banner
Flash-Banner treiben CPU-Last nach oben
CPU-Last

Kommen wir zum Thema Systemlast. Werbung benötigt Rechenpower. Nicht ein bisschen, sondern ganz erheblich. Als es zuletzt mal wieder eine Kampagne von verschiedenen Medien mit der Nachricht „schaltet doch bitte Eure Adblocker aus“ gab, habe ich testweise die Seiten der beteiligten Medien mit Firefox und ohne Werbeblocker aufgerufen. Das Ergebnis war beeindruckend. Auf allen Seiten schnellte die Systemlast nach oben, in top (ein Tool unter Linux zum Anzeigen der Systemauslastung) waren abwechselnd Firefox und das Flash-Plugin ganz oben und benötigten über 50 Prozent der CPU-Leistung.

Ich habe dazu nur eine Frage: Wenn ihr schreibt „Bitte schaltet den Adblocker aus“ - meint ihr wirklich, dass sich eure Besucher deswegen einen schnelleren PC kaufen?

(Hinweis am Rande: Ich weiß, dass das Problem mit der CPU-Last unter Linux verstärkt auftritt, weil der Flash-Player für Linux so schlecht ist. Aber nein, das ist keine Entschuldigung.)

Ein Allmendeproblem

Nachdem ich gestern noch eine Weile über die Sache nachgedacht hab, ist mir ein offensichtliches Problem aufgefallen: Einzelne Nachrichtenwebseiten können vermutlich kaum etwas ausrichten. Werbeblocker deinstallieren werden die Nutzer nicht, wenn eine einzelne Webseite aufhört, nervige Werbung zu schalten. Die Nutzer darum zu bitten, ihren Werbeblocker auf einzelnen Webseiten auszuschalten, funktioniert vermutlich nur in sehr begrenztem Umfang.

Deswegen: Wenn einzelne, kleinere Webangebote voranpreschen und besonders nervige Werbeformen ausschließen, ist das löblich, es wird ihnen aber vermutlich wenig gedankt – ein klassisches Allmendeproblem. Das ganze müsste eine Debatte der Branche sein. Ein guter Anfang wäre es, wenn all diejenigen, die zuletzt entsprechende Appelle an ihre Besucher gestartet haben, sich auf eine Art Kodex einigen würden. Da wäre schon ein relevanter Anteil der deutschsprachigen Nachrichtenwelt zusammen.

Datenschutz

Was ich bis jetzt nur am Rande gestreift habe: Das Thema Datenschutz. Nicht weil ich es vergessen habe, sondern weil ich das Gefühl hatte es verkompliziert die ganze Debatte noch enorm. Werbung wird heute fast immer nicht über die jeweilige Seite selbst sondern über externe Vermarkter ausgeliefert. Das bedeutet automatisch: Der Werbevermarkter bekommt nicht nur Aufmerksamkeit, sondern auch Daten. Dazu kommen noch zahlreiche Services, die ausschließlich Daten abgreifen und für den Nutzer komplett unsichtbar sind. Nicht wenige davon sind gerade für journalistische Angebote kaum verzichtbar, etwa die Zählpixel der VG Wort oder die Statistiken der IVW. Das darf aber nicht darüber hinwegtäuschen: Gerade diese Services dürften inzwischen ein enormes Datenmaterial mit großen Missbrauchspotential haben.

Fazit

Werbung ist doof, aber sie wird auf absehbare Zeit ein wichtiges finanzielles Standbein des Journalismus bleiben. Wenn ihr wollt, dass die Leute aufhören, Adblocker einzusetzen: Macht Werbung erträglich. Dann wird die Rate derer, die sich Werbeblocker installieren, ganz von selbst zurückgehen. Ja, das bedeutet Konflikte mit den Werbevermarktern. Ja, ihr müsst denen erklären, dass Flash doof ist und dass ihr es Euren Nutzern nicht zumuten könnt, wegen ihrer Banner neue Rechner zu kaufen. Nein, von dem Werbebetreiber, der letzten Monat einen Virus verbreitet hat, solltet ihr keine Werbebanner schalten. Ja, es kann dazu führen, dass ihr kurzfristig finanziell lukrative Werbung nicht mehr schalten könnt.

Disclaimer / conflict of interest: Ich benutze auf diesem Blog Google Ads. Google scheint die einzige Firma zu sein, die richtig viel Geld mit Werbung verdient und trotzdem in der Regel das tut, was die meisten als akzeptable Werbung ansehen (mit der großen Ausnahme Datenschutz). Außerdem benutze ich Zählpixel der VG Wort und einen flattr-Button. Ich schreibe regelmäßig Texte für die IT-Nachrichtenseite Golem.de, die an einer der jüngsten Kampagnen zum Thema Adblocker beteiligt war.

Bildquellen: Leuchtreklame von Wikimedia Commons (Public Domain), restliche Bilder Screenshots.
mehr...

Zeitgeistaustreibung

01.02.2014 18:12:00

Mandeln Raus!

Endlich, möchte ich schreien, aber schreien kann ich gerade nicht. Endlich bin ich um etwa fünfzig Gramm leichter, zwei golfballgroße (ja wirklich!) Stücke völlig nutzlosen Gewebes wurden mir aus dem Hals geschnitten. Nun sind Mandeln natürlich nicht vollends nutzlos. Sie gehören zum Lymphsystem und dienen dem Körper urspünglich als Portier, der neu angekommene Bakterien vermeldet und registriert. Bei mir waren sie aber eher verantwortlich für regelmäßige Erkältungen, einen chronischen Entzündungsherd im Körper. Vermutlich auch für ein dauerndes Gefühl von Schwäche und Krankheit, wenn ich mal über ein paar Tage hinweg weniger als 8 Stunden Schlaf bekommen hatte.
Nun sind sie raus und ich werde sie nie wiedersehen. Tatsächlich hatte ich den Arzt gefragt, ob ich sie denn theoretisch haben könnte, so in Formaldehyd eingelegt, aber - im Nachhinein verdammt logisch - sie wurden in ein pathologisches Labor gesandt, um da nochmal zu überprüfen, ob nicht weitere Behandlungen notwendig sind.
Ich ging also um 7 Uhr ins Krankenhaus, durfte dann reichlich übermüdet eine Mutter dabei beobachten, wie sie verzweifelt versuchte, ihrem zweijährigen Sohn das OP-Hemdchen anzuziehen, nahm eine Dormicum und bekam diesmal sogar mit, wie mir der Anästhesist den Tropf gelegt hatte (das war nicht immer so, bei der letzten Vollnarkose war ich schon durch die Pille weg vom Fenster). Die Zeit nach dem Aufwachen lässt sich nicht mehr so ganz nachvollziehen. Aber das Bett war so eingestellt, dass ich die Beine angewinkelt hatte und das fand ich unangenehm, also fragte ich eine, wohl sehr konsternierte, Ärztin oder Krankenschwester ob sie das Kamel bitte entfernen könnte, weil der Höcker doof sei. Anschließend landete ich im 17. Stock was in sofern ziemlich toll ist, weil ich von hier aus den westlichen Hafen und die Elbbrücken sehen kann, sofern das Wetter nicht so ekelhaft diesig ist wie heute. Ich schrieb SMS an meine Verwandtschaft, E-Mails ans Kollegium und chattete mit @leitmedium. Letzteres tat ich dann abends nochmal, weil ich absolut keine Erinnerung mehr an diesen Chat habe.
Irgendwann kam mein HNO-Arzt, dem ich zu unendlichem Dank verpflichtet bin. Sein Vorgänger, ein gieriger alter Mann in Karlsruhe, hatte sich nämlich geweigert, meine Mandeln zu inspizieren und wollte mir stattdessen Allergiebettwäsche verkaufen. Doch dieser hier hatte vor etwa sechs Monaten eine ganz wunderbare Differenzialdiagnose mit mir veranstaltet und mich dann wirklich nett und (gefühlt) kompetent begleitet. Nun stand er also da, mit seinen 13 Jahren Erfahrung mit etwa 1500 Operationen und teilte mir mit, dass meine Mandeln nun wirklich ekelhaft entzündet gewesen seien, so etwas habe er selten erlebt. Weg mit den Dingern. Zur Hölle!
Apropos Hölle: So eine Mandel-OP ist für Kinder vielleicht lustig (zumindest wenn das kindliche Gemüt sich mit Eis befriedigen lässt), mit zunehmendem Alter aber gar nicht mehr so ein Jux. Ich nehme Schmerzmittel und muss mehrere Tage hier bleiben. Ich darf aber nicht nur Pudding essen, sondern werde dazu gedrängt, hartes zu essen. Brötchen, Knäcke, Kekse. Damit sich die Verkrustungen lösen und es nicht zu größeren Blutungen kommt. Dienstag, also nach fünf Nächten darf ich nach Hause. Wenn ich möchte auch Montag, aber dann so ein bisschen auf eigene Verantwortung. Wenn es blutet soll ich 112 anrufen, und bloß nicht mit dem Fahrrad in die Klinik fahren. Ja, solche Menschen scheint es zu geben.
Apropos solche Menschen: Im Krankenhaus macht sich bemerkbar, was privilegierte Position so bedeutet. Es sind die Kleinigkeiten, die mein türkischer Zimmernachbar nicht immer mitbekommt, zumindest wird ihm viel weniger erzählt, was er wie essen soll, als mir. Er fragt auch nicht so sehr nach und das Personal scheint da nicht allzu traurig drüber. Aber zum Nachfragen braucht es eben eine gewisse Einstellung zu der Sache, eine Überwindung der Sprachbarriere, vielleicht auch ein bisschen Bildung, wenn ich mir sein Verhalten, seine Art so anschaue. Das Wissen, dass hier niemand ein "gut" hören möchte, wenn nach der Befindlichkeit gefragt wird und es auch niemandem hilft, die Schmerzen herunter zu spielen. Das Wissen, dass Rauchen dem Gesundungsprozess massiv schadet. Ich werde täglich ermahnt, wiviel ich zu trinken und zu essen habe. Er nicht. Es kann aber auch nicht meine Aufgabe sein, ihm das zu sagen und so tut er mir ein wenig leid, der Mann der am ersten Tag noch deutlich schlimmer dran war als ich, mit Nachblutungen und mehrfachem Erbrechen. Ich wünsche ihm alles gute und hoffe, dass er auch bald gehen darf. Ich selbst werde hier Dienstag verschwinden, komme was wolle (ausser Blut).

Nachtrag: Meinem Zimmernachbarn geht's immer besser und ich drücke ihm die Daumen dass er bald wieder zur Familie nach Hause kann. Ich hingegen hatte zehn Minuten nach Fertigstellen dieses Textes Nachblutungen. Das ist nicht so "ich spucke mal ein bisschen Blut aus", da läuft es in Strömen. So, dass ich direkt danach einen Kreislaufkollaps bekam. Infusionen, Speziallösung zum gurgeln, nüchternbleiben bis morgen. Wir werden sehen.
mehr...

Hanno's blog

23.01.2014 07:38:00

BSI-Botnetz mit uralten Daten

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) macht ja seit vorgestern mächtig Wirbel um einige Zugangsdaten, die sie angeblich aus einem Botnetz haben. Leider informiert das BSI bislang nur sehr spärlich über Details. Ich habe, nachdem die zugehörige Webseite nach einigen Stunden wieder einigermaßen erreichbar war, verschiedene von mir in der Vergangenheit genutzte Mailadressen prüfen lassen. Bei einer Mailadresse eines großen deutschen Freemail-Anbieters, die ich vor langer Zeit als primäre Mailadresse genutzt hatte, schlug der Test an und ich bekam eine der Warnmails (ich dokumentiere die Mail weiter unten). Das ist jetzt aus zwei Gründen interessant:

1. Ich habe diese Mailadresse seit ungefähr zehn Jahren nicht genutzt. Ich habe alle Accounts, die ich aktiv nutze, auf meine aktuelle Mailadresse auf eigener Domain umgestellt. Das bedeutet: Die Daten, die das BSI da hat, sind also - zumindest teilweise - uralt.

Eine Sache, die hier vielleicht spannend ist: Im November letztes Jahr gab es einen größeren Leak von Accountdaten bei Adobe. Da war ein Account mit dieser Mailadresse dabei (fragt mich nicht warum ich irgendwann einen Adobe-Account hatte, wie gesagt, ist mindestens zehn Jahre her). Es ist natürlich reine Spekulation, aber es scheint mir zumindest vorstellbar, dass es sich bei den BSI-Daten schlicht um die selben Daten handelt. Rein zeitlich würde es ins Bild passen. (Update: Mehrere Leute teilten mir mit dass sie vom Adobe-Leak betroffene Mailadressen haben, die das BSI nicht kennt, also Spekulation höchstwahrscheinlich falsch)

2. Ich erhalte hier eigentlich eine völlig nutzlose Warnung und unpraktikable Tipps. Denn was mir das BSI letztendlich mitteilt: Sie haben Zugangsdaten zu irgendeinem Account irgendwo im Zusammenhang mit einer Mailadresse von mir. Oder, um das BSI zu zitieren: "Dieses Konto verwenden Sie möglicherweise bei einem Sozialen Netzwerk, einem Online-Shop, einem E-Mail-Dienst, beim Online-Banking oder einem anderen Internet-Dienst."

Verbunden ist das ganze mit dem kaum umsetzbaren Vorschlag, ich solle doch am besten alle meine Passwörter ändern.

Was ich ja jetzt gern wüsste: Weiß das BSI, um was für einen Account es geht? Und falls ja: Warum teilen sie es mir nicht mit? Ich werde zumindest versuchen, darauf eine Antwort zu erhalten. Laut Bundesdatenschutzgesetz ist das BSI verpflichtet, mir Auskünfte über Daten, die sie über mich gespeichert haben, zu erteilen.

Hier die vollständige Mail, die man vom BSI erhält:

Sehr geehrte Dame, sehr geehrter Herr,

Sie haben diese E-Mail erhalten, weil die E-Mail-Adresse [...] auf der Webseite www.sicherheitstest.bsi.de eingegeben und überprüft wurde.

Die von Ihnen angegebene E-Mail-Adresse [...] wurde zusammen mit dem Kennwort eines mit dieser E-Mail-Adresse verknüpften Online-Kontos von kriminellen Botnetzbetreibern gespeichert. Dieses Konto verwenden Sie möglicherweise bei einem Sozialen Netzwerk, einem Online-Shop, einem E-Mail-Dienst, beim Online-Banking oder einem anderen Internet-Dienst.

Um diesen Missbrauch zukünftig zu verhindern, empfiehlt das BSI die folgenden Schritte:

1. Überprüfen Sie Ihren eigenen Rechner sowie weitere Rechner, mit denen Sie ins Internet gehen, mittels eines gängigen Virenschutzprogramms auf Befall mit Schadsoftware.

2. Ändern Sie alle Passwörter, die Sie zur Anmeldung bei Online-Diensten nutzen.

3. Lesen Sie die weiteren Informationen hierzu unter www.sicherheitstest.bsi.de.

Diese E-Mail ist vom BSI signiert. Wie Sie die Signatur überprüfen können erfahren Sie auch unter www.sicherheitstest.bsi.de.

Mit freundlichen Grüßen
Ihr BSI-Sicherheitstest-Team
mehr...

Hanno's blog

18.01.2014 12:02:00

Laos, Thailand, Malaysia and back home

signs
These signs in Penang/Malaysia were quite a good symbol for my trip.
I finished my Asia trip a few days ago. As you could obviously see, my motivation for blogging decreased during the trip. I'll finish with a quick summary of what I did.

I entered Laos from China, but I didn't spend a lot of time in Laos. The main reason was that I was quite frustrated with the weather. It was a comparatively cold winter in southern China and Laos and the buildings there are not really isolated at all and heating usually doesn't exist. While the days were all sunny and nice, the nights were sometimes quite tough. In Laos, usually the only mode of transport are buses and minibuses. I crossed the border at Houay Xai and quickly moved on to Bangkok by bus and train.

Travelling in Laos and Thailand was quite a different experience when compared to Kazakhstan and China. For the first half of my trip, I mostly felt like "the stranger going to places rarely visited by strangers". In China, even at touristy places there were mostly domestic tourists. Laos and Thailand are flooded with western tourists, so I was more like "the western guy going to places everyone else is going". Honestly, I felt much more comfortable with the first role. Malaysia was somewhat in-between. The most important thing I was looking for in this part of Asia was mostly nature and rainforests.

Rainforest in Malaysia
Rainforest in Malaysia.
For the whole travelling with buses and trains, I was surprised that it was often much easier than expected. Maybe irrational, but when I planned this I often felt "travelling with a bus/train in a place I barely know anything about just must me difficult". If you have any questions about overland travelling in any of the countries I visited, feel free to ask me. But basically, it usually comes down to "write your preferred train, time, class and destination on a piece of paper and the people at the ticket counter will understand even without knowing your language". The only real obstacle I faced at all was that in China there are some train routes that are booked out early.

If you know me, you know that I try to avoid flying. But it was clear that doing this trip without would be close to impossible. So I flew back from Kuala Lumpur in Malaysia earlier this week.

While I've seen a lot and experienced a lot, at the end I was at a point where I really didn't want to continue any more. I have a lot of respect and get inspiration from people people who consider themselves digital nomads, permanent travelers or something alike and I though a lot about that during travelling and in the months before. I'll probably write some more about that at a later point, as I find it quite desirable to organize life in a way to be less dependent on a fixed living spot. But for me, this has limits and I know where they are.
mehr...

NervengiftLabs

16.01.2014 15:26:00

Memo an mich selbst: praktische Programme

Da ich letztens das Arch Linux auf meinem Laptop neu installiert habe und bis heute noch Programme finde, die ich bisher vergessen habe zu installieren, die ich aber total praktisch sind, hier mal meine Liste der Programme, die für mich auf keinem System fehlen dürfen.

Dieser Artikel ist also eher ein Zusammenschrieb für mich selbst, aber vielleicht findet hier ja jemand noch das ein oder andere nützliche Programm oder auch nur  eine Gedankenstütze bei einer Neuinstallation.Mit einem “*” markierte Einträge sind Programme, von denen ich denke, dass sie besonders praktisch und trotzdem eher unbekannt sind. Diese sind also vielleicht mal einen Blick wert.

Disclaimer: ich verwende hier die Paketnamen aus den Arch-Repositories, manche Pakete sind auch aus dem AUR (Arch User Repository). Auf anderen Systemen können die Pakete eventuell etwas anders heißen, oder garnicht gepackt vorliegen.

zsh # Eine Alternative zu bash. Besonders mächtig mit der oh-my-zsh, oder der grml-zsh-config (im Repo)

zsh-syntax-highlighting # Syntax-Highlighting in der Shell (inspiriert von der fish-Shell), muss noch nach der Installation in der zshrc eingetragen werden

gvim # enthält v.A. auch das vim-binary mit Mausunterstützung fürs Terminal

vim-pathogen # kümmert sich um das Laden vom Vim-Plugins

* servefile # Ermöglicht Dateien und Ordner über einen einfachen HTTP-Server freizugeben (ähnlich dem SimpleHTTPServer von Python). Kann auch Upload und Autentifizierung.

* htop # Wie top, nur schöner

mplayer # Spielt eigentlich alle Mediendateien.

libreoffice # vim kann leider keine .docx-Dateien öffnen ;)

dwb # Ein webkit-basierter Browser mit vim-like Tastenkombinationen

i3-wm # Tiling window manager. Mag ich besonders wegen dem Stacking-Modus (Fenster in Tabs), der gut für kleine Bildschirme (Laptop) ist.

i3lock # Der passende Lockscreen zu i3. Sehr minimalistisch.

dmenu # Baut Menüs aus stdin und gibt die Auswahl nach stdout. Wird von i3 als Standard-Programmstarter benutzt.

xautolock # Um mit i3lock nach gewisser Zeit automatisch den Bildschirm zu sperren.

dunst # Notification Daemon. Aussehen ist sehr gut anpassbar.

compton # Compositor. Ermöglicht echte Transparenz und dezente Überblendungseffekte zwischen Workspaces und Fenstern.

rxvt-unicode # Mein Terminalemulator der Wahl. Anpassbar, schnell.

cellwriter # Virtuelle Tastatur mit zeichenbasierter Schrifterkennung (mein Laptop hat Touch- und Stifteingabe).

think-rotate # für das Drehen von Display und Touch-Eingabe (für den Tablet-Modus meines x230t). Praktisch dazu auch libwacom und xf86-input-wacom

xournal # Tool zum auf PDFs rummalen, alternativ jarnal

* mypaint # Einfaches Malprogramm mit Unterstützung für Stifteingabe

* ranger # ein Dateimanager für die Kommandozeile. In Farbe und mit vim-like Tastenkombinationen

* moreutils # Eine Sammlung kleiner, praktischer Programme im Sinne der coreutils. Mehr Infos.

pulseaudio-ctl # Für Lautstärke-Tastenkombinationen

pnmixer # Tray-Applet für Pulseaudio

tmux # Terminalmultiplexer, alternativ screen

conky # Ein leichtgewichtiges Tool um Systeminformationen auf dem Desktop anzuzeigen. Benutze ich momentan um die i3bar mit Informationen zu füllen.

screen-message # Zeigt beliebigen Text im Vollbild auf dem Monitor an. Gut um z.B. URLs zu kommunizieren

Irgendwas Wichtiges habe ich jetzt bestimmt auch noch vergessen, aber das wird mir dann schon irgendwann wieder einfallen. Ich versuche diese Liste regelmäßig zu aktualisieren, wenn ich neue must-have Programme finde.

Falls noch jemandem spontan etwas für diese Liste einfällt, immer her damit. :)

mehr...

Zeitgeistaustreibung

14.01.2014 17:11:00

Projektmanagement-Job für dich!

Fast anderthalb Jahre ist es her, da begann ich meinen Job bei der "Intosite GmbH". Ich hatte damals einen Blogpost geschrieben, in dem ich einen Job suchte. Es hagelte Angebote und am ende landete ich hier. Warum? Nun, es ist toll hier. Intosite ist die "Produktmanufaktur für Marken", oder klarer: Das digitale Kompetenzzentrum der Ganske Verlagsgruppe. Dazu gehören unter anderem der Jahreszeiten Verlag, Gräfe und Unzer, Hoffmann & Campe, Hatje Cantz und noch eine reihe weiterer Unternehmen. Hier machen und betreiben wir vor allem eines: Webseiten für die Produkte des Jahreszeiten Verlages: Prinz.de, Merian.de, den Shop des Magazins DER FEINSCHMECKER und eine dazugehörige Website (irgendwann, Prioritäten und so), das Kochportal Küchengötter, verschiedene Frauenmagazine und zentrale Datenbanksysteme, die zum Beispiel Locations- und Eventdaten ausliefern. Wir arbeiten mit Python und Django, schaffen schicke REST-APIs und arbeiten Agil, ohne dogmatisch zu sein. Das beste aber: Wir können Ideen umsetzen und beweisen, dass sie funktionieren.
Die KollegInnen sind toll und werden immer mehr, und so suchen wir auch neue Leute. Art DirektorInnen, EntwicklerInnen und, das ist der Grund für diesen Post: Eine/n (Junior-)ProjektmanagerIn. (Je mehr du kannst desto mehr Verantwortung bekommst du.)
Genauer: Ich suche jemanden. Einen Menschen, der mich bei meiner täglichen Arbeit unterstützen kann. Dich vielleicht? Wenn du gerne eigenständig arbeitest und irgendwann Verantwortung für eigene Produkte übernehmen willst, bist du schonmal auf der richtigen Spur. Wenn du ein paar Jahre im Online-Bereich gearbeitet hast, vielleicht sogar im Projektmanagement: sehr gut! Wenn du gerne präzise arbeitest und mir in den Hintern treten kannst, weil ich nicht immer der penibelste Mensch auf dieser Welt bin, umso beser. Wenn dir Worte wie "Scrum" und "Agile Development" nicht fremd sind, wenn du weisst wie eine Webseite technisch funktioniert: klasse! Wenn du dann auch noch einen Blick dafür hast, wie Webseiten betrieben, optimiert, weiterentwickelt werden können: wird ja immer besser! Und wenn du dann auch noch in der Lage bist, eigene Ideen in schlüssige Konzepte zu gießen, keine Angst hast, deine Meinung zu äußern und bereit bist, eine ganze Menge zu lernen: Bewirb dich. Jetzt.
Wir sitzen im schönen Hamburg und ich freu mich über jede ernstgemeinte Bewerbung. Formal korrekte Anschreiben und tabellarische Lebensläufe sind mir nicht so wichtig. Mich interessiert, was du bisher gemacht hast und wofür du dich begeistern kannst. Mich interessiert, wie schnell du neue Dinge lernen kannst, wie du denkst, wie du arbeiten möchtest. Also bewirb dich!

Wo? Entweder formal über die Kontaktmöglichkeiten in der Stellenausschreibung oder du kontaktierst mich erstmal persönlich, auch wenn du noch Fragen hast. Per Twitter per Mail an julian.finn at intosite.de oder per jabber: hds@jabber.ccc.de.
mehr...

Hanno's blog

07.01.2014 16:28:00

Boten - a chinese casino ghost town in Laos

Boten Hotel
This hotel still takes customers, although there probably aren't many
After crossing Yuan province, I finally left China to go further south into Laos. I travelled by bus from Jinghong to Medan and from there to Mohan, which is the chinese border town. From there, I just walked across the border. In Laos, EU-citizens can get a visa-on-arrival, which was easy. I just had to fill in a form and got my visa about 10 minutes later.

Right behind the border in Laos is the small town Boten. There's a quite interesting story behind this place. A couple of years ago, this was a place of casinos for chinese gamblers. In China itself casinos are forbidden, so this gained quite some popularity. A couple of luxury Hotels and other facilities for the chinese gamblers emerged. However, some conflicts were arising. The casinos sometimes held chinese gamblers unable to pay their gambling debt as hostages. Chinese authorities were unhappy with this and pressured the laotian authorities to shut the place down, which finally happened in 2011.

Boten cowshed
In this former hotel only cows sleep these days
So today Boten is mostly a ghost town of abandoned hotels and casinos. The town is split. On one side of the street is what probably was Boten before the casino boom and were most of today's inhabitants live. Some simple houses, some shops and also a small and simple hotel where I stayed for one night. Although this is in Laos, everything is still very chinese. Everyone pays and sells in chinese Yuan, which came quite handy for me, as I didn't have any laotian Kip at that time.

Boten Casino
A Casino - empty today.
On the other side of the street is the ghost town. It's not completely empty. One large hotel is still welcoming customers, some shops are still operating and also a couple of people live there. But there are a number of former luxury buildings in different states of decay. Probably the most weird thing was a former luxury hotel that's now used as a cowshed.

It was definitely one of the more interesting places on my trip.

Pictures from Boten
mehr...

Zeitgeistaustreibung

07.01.2014 00:02:00

#Gefahrengebiet - What is happening right now?

This is an attempt to explain the current situation in Hamburg for folks who are reading things about the hashtag #gefahrengebiet, the "Rote Flora", "Lampedusa in Hamburg" and other things. I do have an opinion on this but i'm trying to explain it in simple words. So please don't kill me for minor inaccuracies or facts you might judge different from your political point of view. I'm also trying to be quick and my sources are all german.



The "Rote Flora": In 1989 a former theatre in the Hamburg quarter of "Sternschanze" was squatted and has been since. It was renamed from "Alte Flora" (Old Flora) to "Rote Flora" (Red Flora) and has been a centre of the autonomous left in hamburg since. In 2001 it was sold to an investor under the premise that it would not be evicted. Long story short: times have changed, Flora is again (sorta, loong story) being threatened with eviction.

The Group "Lampedusa in Hamburg" is a group of over 300 refugees, 70 of which are currently being protected by the church in St. Pauli (the area South-West of Sternschanze). (See more in ihdl's excellent comment). With no legal status they are living in fear of deportation. In October 2013 the city began to stop and search people of colour in and around St. Pauli in order to find out the names of those people and register them for possible deportation.

The "Esso-Häuser" is a set of old buildings on "Reeperbahn", Hamburg's amusement mile at the heart of St. Pauli, that have been left to rot by their owners. They were scheduled for demolishment in July but deemed uninhabitable and unstable in december and therefore evacuated just before christmas leaving approximately 70 inhabitants (and also a legendary live music club...) temporarily without a home (the inhabitants were put into hotels and will receive offers for alternative flats).

These three topics are the main focal point for the current social conflicts in hamburg. The underlying ones being of course gentrification (It is nowadays impossible for people with low income to find an affordable flat in the centre of hamburg and especially St. Pauli and Sternschanze have been heavily gentrifying in the last years) and racist immigration laws / the whole Fortress Europe complex.

In October a rally protesting the warrantless search of people of colour in St. Pauli was stopped by riot police only a couple of hundred metres after starting. The official reasoning was to prevent violence. This sparked a lot of protest in the following weeks and culminated in the December 21 protests and following riot. The whole situation has been heavily reported on; to make it short: about 10000 protestors from all across Europe gathered in front of Rote Flora and were stopped by riot police using kettlings, water cannons, baton charges and pepper spray after walking for approximately 10-20 metres. The offical reasoning being that the rally started too early, however there are rumours that right wing commanding officers within the police force had planned this abrupt stop beforehand. Before and after the December 21 riots police stations and other public buildings (and also almost every shop in Sternschanze that could be identified as "gentrifying") were attacked and window glass was smashed.

Photo by @_mlx_



The police issued a now highly disputed statement that on December 28 2013 a group of 30-40 rioters attacked the "Davidwache", a police station in St. Pauli, smashed windows (which is documented to have happened on the night of December 20th but not on that night) and also attacked a policeman, hitting his head with a stone. This caused a major uproar in Hamburg but was, however, contested on January 5th by one of the lawyers defending Rote Flora. Subsequently the Police acknowledged "mistakes" in the statement, the cause is still ongoing.

This, in addition to a lot of press attention and a police force trying to contain daily minor spontaneous protests as well as, sometimes, attacks on public buildings or large shops (such as an American Apparel Store) caused the Police to declare a vast area of Hamburg (St. Pauli, Sternschanze and adjacent quarters) a "Gefahrengebiet" or "Danger area". This allows the police to stop and search people without a warrant and, without any additional order by a court, issue letters of "eviction" or "Aufenthaltsverbote". This means that, until a certain time, this person has to leave the danger area it is currently trespassing. I have heard of people living in the area that they were allowed to walk to their homes (if they were in the area) but had to stay alone doing so, and stay indoors. The eviction notices are usually given out until 6 AM the next morning.

In addition to random searches, spontaneous protests are quickly stopped or kettled.

As I said, there is a lot more to this, very many shitty details, but this should sum up the most of it. Additions are welcome in the comments. As I want this to be an informative post, I'd kindly ask people to abstain from posting anything that solely contains an opinion.


Additional links in german:
Statement by a group of critical members of the police force concerning the December 21 riots
Blog post by publikative.org explaining the dispute of the December 28 attack on the Davidwache
MP3 from FSK Hamburg (Free alternative radio station) summing up the December 21 riots especially the treatment of injured protestors by the police
Regional public broadcast website on the Gefahrengebiet-Stop-And-Searches
Article in a hamburg newspaper
Article in "Die Zeit", a nationwide weekly newspaper from hamburg
Commentary on the current law-and-order-policy
mehr...

experimentalworks

24.12.2013 19:18:50

Mercurial Bundle Reorder

A short reminder to myself. There is a small undocumented feature. It will try to linearize a changegroup by doing a deep first walk of revs and store them in that order. This creates long lines of revisions, in which each revision is stored after it’s parent. This assumes that changes are minimal between a child and a parent. To reorder an existing repository use:

$ hg --config bundle.reorder=True clone --pull repo.hg repo-reordered.hg

Note that you have to use –pull when you pull locally otherwise Mercurial will only use hardlinks or copy and don’t create changegroups for the wireprotocol.

flattr this!

mehr...

Zeitgeistaustreibung

23.12.2013 16:49:00

Jahresend-Mix

Alle Jahre wieder (nagut, dieses Jahr zum zweiten Mal, aber auch Traditionen müssen irgendwann mal beginnen) mixe ich für Freunde Musik zusammen, die dieses Jahr veröffentlicht wurde. Um das Jahr musikalisch einzurahmen und natürlich um eine Freude zu machen. Gerne würde ich diesen Mix auch für den Rest der Welt bereit stellen, aber leider kennt Spotify nicht alle Songs und während "einzelne Mp3-Dateien an Freunde schicken" noch unter die Definition von Privatkopie fallen dürfte, ist das nicht mehr der Fall, wenn ich die Datei öffentlich verlinke. Was ich deshalb mache: Die Songliste aufschreiben. Und wo es geht, Youtube-Embeds einbauen.

Jace Clayton - Evil Nigger Part I
(in der Youtube-Version als alle Parts - 21 Min lang. Dennoch toll)

Lucrecia Dalt - Soliloquios

Chrome Hoof - Enter the Drobe
(Gibts leider nicht bei Youtube)

Factory Floor - How You Say

Jonas Reinhardt - Quick Stab of White

Big Black Delta - Huggin and Kissin

Jackson and his Computerband - Arp #1
(GEMA sei dank gibt's hier nix)

Fuck Buttons - Year of the Dog

RP Boo - There you go boi

Blood Orange - No Right Thing
(Sorry, no right thing on youtube)

Sampha - Beneath the Tree

Freddie Gibbs & Madlib - Deeper

Mark Kozelek - I got you Babe

Pheno S. - Waihidjo
(Zwar nicht Wihidjo aber mit Mouché Aroukourou auch ein spannender Track)

John Wizards - Lusaka By Night

Chance The Rapper - Chain Smoker

Dean Blunt - The Pedigree

Toro Y Moi - So Many Details

Lightning Dust - Diamond
(Leider nix bei Youtube)

Chelsea Wolfe - Feral Love

Au Revoir Simone - More Than
(leider nix bei Youtube)

Aloa Input - Prblms
(Youtube is having Prblms with this track)

Mazzy Star - In The Kingdom

Daughn Gibson - Mad Ocean
(Nuffin)

Inc. - Black Wings

Boards of Canada - Reach for the Dead

Mount Kimbie - Home Recording

Oneohtrix Point Never - Americans
(Germans interfered with this one)

Black Deer - Rambling Rumble Stone
(Huch! So richtig gar nix unter diesem Song findbar...)

Jessy Lanza - Fuck Diamond

Jon Hopkins feat. Purity Ring - Breathe This Air

DJ Koze feat. Matthew Dear - My Plans

Unknown Mortal Orchestra - Swim and Sleep (Like a Shark)

Beach Fossils - Clash The Truth

Crocodiles - Marquis de Sade

Autre Ne Veut - Play By Play

Asusu - Velez

Laurel Halo - Chance of Rain

Kölsch - Basshund

Cassegrain - Joule

Ariel Pink and Jorge Elbrecht - Hang On to Life

James Vincent McMorrow - Gold
(No gold here!)

Julia Holter - Maxim's I

Inga Copeland - So Far So Clean

Agnes Obel - Fuel To Fire

Small Black - Free At Dawn


Julia Holter - Loud City Song
Wahnsinn. Schon letztes Jahr war das Album "Ekstasis" unter den besten, sagen wir mal fünf. Dieses Jahr wieder. Wundervoll komponierter und arrangierter Pop. Man merkt Frau Holter an, dass sie Komposition studiert hat. Diesmal mit noch mehr Klassik-Anteilen und noch einen ganz kleinen ticken perfektionistischer. Großartig!
Spotify

Zola Jesus - Versions
Eigentlich gar keine neuen Songs sondern altes Material mit Streichquartett neu arrangiert und aufgenommen. Auch live eines der Highlights dieses Jahr und wer "Conatus" nicht kennt, ja nun. Sollte man gehört haben. Würde man wohl "Gothic" nennen, wenn man diese Stilrichtung nicht schon vor knapp 30 Jahren erfunden hätte.
Spotify

Small Black - Limits of Desire
Sommerurlaub, Mietauto und dieser leicht rockige Pop mit pulsierendem Elektrobeat darunter brüllt aus den Boxen. "Free at Dawn", sicher hundertmal gehört. Und immer noch kein Stück langweilig.
Spotify

Daughn Gibson - Me Moan
Ich weiss ja immer noch nicht, ob der Dudelsack bei "Mad Ocean" eine leicht verkorkste Version von Amazing Grace sein soll, aber meine Güte habe ich das Lied oft gehört. Wie auch den Rest des Albums. Man nennt das wohl irgendwie Singer/Songwriter oder auch nicht. Eigentlich ist es eine Sammlung an verschiedenen Sounds. Aber alleine diese tiefe, alles durchdringende Stimme ist macht jeden einzelnen Song anhörenswert.
Spotify

Jonas Reinhardt - Mask of the Maker
Man merkt Jonas Reinhardt an, dass er gerne im Deutschland der 1970er verbracht hätte. Diese Reminiszenzen an Krautrock! Diese alten Synthesizer-Sounds, diese Rhythmen! Und dann schafft es Reinhardt eben doch, daraus ein modernes, so gar nicht retro-mäßiges Album zu bauen. Ich mag.
Spotify

Boards of Canada - Tomorrow's Harvest
Selbst wenn Boards of Canada ein vergleichsweise schlechtes Album machen, machen sie immer noch ein großartiges Album. Es fehlt die spielerische Leichtigkeit älterer Werke, wirkt an vielen stellen zu bombastisch, überladen, groß. Und dennoch: Das Arrangement, die Produktion, die vielen kleinen Details, die Synthesizer, die Übergänge. Ja, immer noch eines der besten Alben dieses Jahr!
Spotify

Mount Kimbie - Cold Spring Fault Less Youth
Wieder eines dieser klanglich faszinierenden Alben. Mount Kimbie haben es geschafft, ihr Zweitwerk bei Warp zu veröffentlichen und auch wenn das Label in den letzten Jahren nicht mehr der legendäre Garant war, ist das ja auch mal ein Qualitätskriterium. Musikalisch: smoother ambient, hämmernder house, ein bisschen rap, ein bisschen melodie und Pop. Die Welt braucht mehr Alben, die man nicht in stilistische Schubladen packen kann!
Spotify

Lightning Dust - Fantasy
Synths. Und Folk. Weiblicher Gesang. Gutes Songwriting. Es braucht nicht viel, um mir ein Album zu verkaufen. Und der Song "Diamond" gehört zu meinen meistgehörten dieses Jahres.
Spotify

Beach Fossils - Clash The Truth
Dass die Beach Fossils eigentlich Punkmusik machen ist mir erst beim Konzert aufgefallen. Da waren die (wirklich jungen) Jungs aus New York deutlich lauter als auf Platte. Man könnte die Band ob ihrer fröhlichen Lead-Gitarre und des wenig rotzigen Gesangs auch Pop nennen. Vermutlich schreiben die meisten "Indie Rock". Was zählt: Tolle Songs! Wirklich!
Spotify

Jackson And His Computerband - Glow
Wer Jon Hopkins, Laurel Halo und Kölsch sagt, und elektronische Musik 2013 meint, der muss auch Jackson and his Computerband sagen. Intelligente Tanzmusik, retro-synths, viele kleine Details, genug Rhythmus für ein ganzes Wochenende, eine mehr als gelungene Mischung aus "Schlau" und "Tanz".
Spotify

Kölsch - 1977
Uff. Kölner Minimaltechno von Kompakt so perfekt wie er nur sein könnte. Ich höre Techno ja vor allem zum arbeiten, Kölsch kann man aber eigentlich immer hören. Und dazu tanzen sowieso.
Spotify

Laurel Halo - Chance of Rain
Überraschung, Überraschung. Das Album "Quarantine" war definitiv eines der Besten des letzten Jahres und hat mich ja vor allem wegen der coolen Autotune-Melodien begeistert. Und jetzt? Kühl, elektronisch, distanziert, aber dennoch wundervoll.
Spotify

Autre Ne Veut - Anxiety
Was für ein Album! Und dann kam erst der Live-Auftritt, der noch mal eine Schippe drauflegte, vermutlich das beste Konzert, das ich dieses Jahr sehen konnte. Musikalisch lassen sich Autre Ne Veut am besten mit "Gay Pop" beschreiben. Und gehören zu meinen Top-KünstlerInnen auf last.fm.
Spotify

Freddie Gibbs & Madlib - Deeper EP
Eine der HipHop-Entdeckungen für mich. Freddie Gibbs rappt wie ein Gott und die Beats, die Madlib dazu beisteuern machen die EP zu einer sehr sehr runden Sache. "Deeper" steht hier mal als Beispiel, die "Shame"-EP vom letzten Jahr steht dem eigentlich in nichts nach. Das Solo-Album ESGN ist auch gut, aber eben nicht so perfekt.

Blood Orange - Cupid Deluxe
Da hatte ich meine Liste für dieses Jahr schon beinahe zusammen, da kam das hier. Blood Orange ist irgendwie Funk und Jazz und auch New Wave und Pop. Begeistert von der ersten Sekunde an.
Spotify

Dean Blunt - The Redeemer
Dean Blunt ist die eine Hälfte von Hype Williams und hat nun mit "The Redeemer" sein erstes richtiges Album veröffentlicht. Und, nun, es passt konzeptuell fantastisch zusammen, so dass eine Auswahl eines einzelnen Songs ganz schön schwer fällt. Blunt experimentiert an den Grenzen von R&B und treibt das Genre voran, irgendwie ist das nichts für zwischendurch, aber ungeheuerlich schön.
Spotify

Fuck Buttons - Slow Focus
Meine vermutlich im Vorfeld am meisten gehypede Platte des Jahres. Und dann kurz auch die Enttäuschendste. Wer die Fuck Buttons noch von ihrem Meisterwerk (und ich nehme das Wort sehr ungern in den Mund) "Tarot Sport" kennt, der kann mich da möglicherweise verstehen, aber letztenendes bringen die beiden Musiker aus England immer noch meisterlich Elektronische Komponenten zu Stücken epischer Länge zusammen, die sich langsam entwickeln um dann wieder ineinander zusammen zu fallen. Nur diesmal ist da eine ordentliche Portion Düsternis dabei, die es erstmal zu verdauen gab. Und dennoch: Höchst empfehlenswert!
Spotify

Mark Kozelek - Like Rats
Mark Kozelek, das war der Sänger der Red House Painters, dann von Sun Kil Moon. Auch Solo der beste Singer/Songwriter des Planeten. Basta. Und ein wundervolles Cover von "I Got You Babe" hat er auch noch auf dem Album.
Spotify

Sampha - Beneath the Tree
Nur eine EP aber was für eine! Den Titeltrack einmal gehört, danach gleich noch weitere 15 Mal. Die EP des Musikers, der vor allem für seine Arbeit bei SBTRKT bekannt ist, habe ich in den ersten Tagen quasi auf Dauerrotation gehabt, das kommt nicht oft vor. Aber diese Smoothness, diese tollen Harmonien, vor allem dieser Gesang: Sampha hat Soul für zehn und macht dazu noch interessante Musik.
Spotify

Foxygen - We Are The 21st Century Ambassadors of Peace and Magic
Foxygen erinnern mich leider vor allem an eine Lebensmittelvergiftung, die direkt während deren Konzert voll anschlug. Wirklich toll sind die Jungs aus Brooklyn aber, weil sie es schaffen, die Rockmusik der 60er-Jahre auf ihre ganz eigene 2013er-Weise zu interpretieren und dabei auch noch klasse Songs schreiben.
Spotify

CocoRosie - Tales of a Grass Widow
CocoRosie haben sich gar nicht soo großartig entwickelt in den letzten Jahren, aber weil das Album endlich mal wieder eines ist, das ich uneingeschränkt empfehlen mag, ist es mit auf der Liste. Katzengesang und Pop und HipHop und und und. Ihr kennt das. Und wenn nicht: nun, anhören!
Spotify

James Ferraro - NYC Hell 3:00 AM
In James Ferraro zu verlieben hat mich genau 1:57 Minuten gekostet. Das war "Linden Dollars" auf dem "Far Side Virtual"-Album von 2011 und jahrelang hatte mich nichts derart umgehauen. Diese Leichtigkeit, diese Hyperaktivität, dieses gleichzeitige Erforschen von Zeitgeist und neuen Sounds! Nun, NYC Hell 3:00 AM ist anders. Nicht, dass es nicht weiter die Gegenwart in seiner ganz eigenen Weise abbilden würde. Aber Ferraro bewegt sich musikalisch von der wundersamen technologiewelt des Silicon Valley in die düsteren Ecken New Yorks. Und so klingt "NYC Hell 3:00AM" ziemich genau wie der Albentitel. Bedrückend, fazinierend, schön.
Spotify

Chrome Hoof - Chrome Black Gold
Wieder eine dieser "Wenn xy heutzutage erfunden worden wäre!", diesmal Progressive Metal. Ohne Genre-Limitierungen, ohne Attitüde, dafür mit genau der richtigen Komplexität, um noch Songwriting unterstellen zu können.


RP Boo - Legacy!
Ich liebe hektische Musik. Und als solche hat RP Boo enorm was zu bieten. Trotzdem ist "Legacy!" in Teilen noch tanzbar, sofern man sich um eine/n talentierte/n Tänzer/in handelt. Mal wird gerappt, mal werden seltsame Samples in den Raum geworfen, dann trägt eine fast schon 8-bittige Melodie das Stück in einer Geschwindigkeit, dass einem schwindlig wird. Ich habe gelesen, den Stil nennt man "Footwork". Gut, wenn es für alles Schubladen gibt.
Spotify

Chelsea Wolfe - Pain is Beauty
Sie singt mit Russian Circles, hat ihre Freunde eher in Metal-Affinen kreisen, aber "Pain is Beauty" ist weder Goth noch sonst wie konservativ, sondern ein modernes, schönes, leicht elektronisches, düsteres Singer/Songwriter-Album. Live eher eine Enttäuschung, zu viel lärmende Gitarren, zu laut, aber auf Platte nach wie vor wunderbar anzuhören!
Spotify

Agnes Obel - Aventine
Dieses Piano, diese Stimme, diese Melodien! In einer wahren Inflation von mittelmäßigen weiblichen Singer-Songwriterinnen, die sich vor allem gerne als Opening-Act von größeren Bands tummeln, sticht Agnes Obel aber sowas von heraus.
Spotify

Lusine - The Waiting Room
Das Album kam schon ganz früh im Jahr hier reingeschneit und irgendwie habe ich es immer mal wieder gehört. Relaxter Elektropop mit einer Liebe für fein ausgetüftelte Soundtexturen. Überhaupt: Mjam, Soundtexturen!
Spotify

Oneohtrix Point Never - R Plus Seven
Wo wir schon bei leckeren Soundtexturen sind: Oneohtrix Point Never sind meisterhaft darin. Mal Jazzig, mal fast schon Krautrock, avantgardistisch, klassisch, progressiv. Liebe!
Spotify

Inc. - No World
Ich glaube dieses Jahr habe ich das Wort R&B verwendet wie selten zu vor. Gibt aber auch so viel neues! Inc. sind so ein Beispiel. Irgendwie Indie-Pop aber eben mit diesem Einschlag. Gefallen mir sehr. Anspieltipp? Nun, "Black Wings" zum Beispiel.
Spotify

Jessy Lanza - Pull My Hair Back
Die Labels mit der geringsten Fehlgriffrate im elektronischen Bereich sind ja Hippos in Tanks, Livity Sound (s.U.) und Hyperdub. Da ist jetzt die oben erwähnte Laurel Halo gelandet und eben Jessy Lanza. Toller minimalistischer elektropop, ein bisschen R&B, super Songwriting.
Spotify

Iron & Wine - Ghost on Ghost
Auch ohne meine ausgeprägte Schwäche für Folk kann man sich Iron & Wine sehr gut anhören. Bisweilen scheint genau diese neue amerikanische Folk-Welle bei Sam Beam noch durch, aber genauso gibt es auf "Ghost on Ghost" einen Mix aus kalifornischem Radio-Pop, New Orleans Jazz-Rhythmen und ein bisschen College-Rock.
Spotify

V.A. Grime 2.0
Lustiges Experiment: Habe dieses Jahr mal versucht, in all die Grime-Sachen 'reinzuhören, die ich so um 2005 super fand. Roll Deep, Kano und co kann ich mir nur noch schwerlich anhören, die Musik ist einfach wahnsinnig gealtert. Geblieben ist ein Stil, der sich weiterentwickelt hat. Und so findet sich auf dem Sampler eigentlich kein Rap mehr, dafür jene Musik, die sich eben auf dem anderen Teil der Weggabelung gefunden hat, an der Dubstep aus den Grime-Beats empor gekrochen ist. Hochspannend und anhörbar!
Spotify

V.A. Livity Sound
Die Label-Entdeckung des Jahres mit ihrem eigenen Sampler. Für alle die sich fragen, wo sich die englische elektronische Musik so hinbewegt. Oder auch für alle, die gerne tanzen. Oder für alle, die gerne elektronische Musik hören.


Jon Hopkins - Immunity
Einige Labels habe ich ja schon genannt, Domino Records sollte aber auch nicht unerwähnt bleiben. Es ist immer wieder überraschend zu sehen, mit welcher Konstanz dort tolle neue Musik veröffentlicht wird. Jon Hopkins gehört dazu und definitiv eines der besten elektronischen Alben dieses Jahr, wenn nicht sogar das eine Album, was man gehört haben sollte. Mal ambientig, mal glitchig, mal plockern die Beats daher, alles webt sich mit akustischen Instrumenten, synths und samples zu einem perfekten Netz zusammen. Ebenfalls toll: Die Kollaboration mit Purity Ring zu "Breathe this Air".
Spotify

Chance the Rapper - Acid Rap
Ich habe ja ein interessantes Verhältnis zu HipHop. Ich höre nicht viel davon, den dann aber exzessiv. So auch "Acid Rap". Toller Flow, die nötige Portion Wahnsinn, ungewöhnliche Songstrukturen keine Sekunde Langeweile.
Kostenloser Albendownload

Und das war ja nur ein winziger Ausschnitt. Kurze Liste dessen, was man sich ebenfalls anhören könnte:
Huerco S. - Colonial Patterns
Deptford Goth - Life after Defo
Cannibal Ox - Gotham
Lusine - The Waiting Room
Nguzunguzu - Skycell
Party Supplies - Tough Love
Kid 606 - Happiness
DJ Koze - Amygdala
Earl Sweatshirt - Doris
Mazzy Star - Seasons of your Day
James Vincent McMorrow - Post Tropical
Pheno S. - Kani
John Wizards - John Wizards
Au Revoir Simone - Move in Spectrums
Aloa Input - Anysome
Black Deer - Black Deer
Lucrecia Dalt - Syzygy
Jace Clayton - The Julius Eastman Memory Depot
Crocodiles - Crimes of Passion
Cassegrain - Tiamat
Inga Copeland - Don't Look Back That's Not Where You're Going
The Knife - Shaking the Habitual
Burial - Rival Dealer
Bill Callahan - Dream River

mehr...

Hanno's blog

21.12.2013 08:24:00

Hallstatt in China

Hallstatt in China
Hallstatt in China's Guangdong province
It made the news last year that in China, a copy of the austrian historic town Hallstatt was built. Not far from Guangzhou, and as I was there anyway on my way to Hongkong, I thought that's interesting and I'd pay it a visit.

It was a bit tricky to get there. I found only limited information online. The place is near Luoyang, which is part of an area called Boluo, near the town Huizhou. Getting to Huizhou was mostly hassle-free, there are many trains every day from Guangzhou and it takes about two hours. How to come to Luoyang/Boluo is another story. I had two bus numbers I found in some Internet forums, but I couldn't find them at the train station. So either the information was wrong or the buses with that numbers are departing from another place in Huizhou. I also had some GPS coordinates I found online of the copycat Hallstatt, but it turned out later that they were not very accurate.

Entrance
The entrance
Checking the map, the place I wanted to visit was only about 10 kilometers away, so I took a taxi. About 15 minutes later and 100 Yuan poorer I arrived in Luoyang. It was already late in the evening, so I decided to take one of the few hotels there. The next day, equipped with the GPS coordinates I went to the austrian village in China. Starting from Luoyang, there's a street with a stadium that's mostly still in construction. I found out that the coordinates I had were about two kilometers off. But after asking some workers, I finally arrived. (correct coordinates for the entrance are lat 23.18112, lon 114.32656, I'll also add something to Openstreetmap)

What is interesting to know is that this place isn't primarily a tourist destination. It's a housing development, people are supposed to live here. However, I think nobody lives here yet, because except for the town's center, everything is still in construction. There are a number of similar projects in China. Tianducheng in eastern China, which rebuilts parts of Paris, has gotten quite a lot of media attention lately as an example for the Chinese housing bubble. Almost nobody lives there and it's mostly a ghost town. As the chinese Hallstatt isn't yet ready to house anyone, the future will tell if it'll fall to the same fate.

There were a number of things that made this place weird. The most obvious thing: You usually don't see tropical plants in an austrian town. I have no idea why they had a (fake/nonworking) red, british-style phone booth. Maybe for a chinese Britain isn't that far from Austria after all. Although this place isn't primarily meant as a tourist destination, it certainly attracts a lot of them. It was quite crowded. I haven't seen anyone who looked like being from Austria though.

British fake phone booth
British style fake phone booth
After staying here for a while and having a coffee, I went back to Luoyang. There is a bus station in front of the entrance (line 6, but I don't know where it's heading), but no bus came for a while, so I walked back. Grabbing my luggage from my Hotel, I wanted to take a taxi again, but luckily, when I arrived at the main street a bus with Huizhou written on it just stopped in front of me (to be precies, it had 惠州 written on it, but I manage to recognize chinese characters well enough to remember the towns where I've been lately). So my way back was much cheaper and the bus - without a line number - brought me directly to the train station where I headed back to Guangzhou.

I'd like to finish with a quick comment. When reading western news commenting about this case and others, they're often quick in condemning this kind of "copycat" culture. I think one needs to be careful with that. The importance of the "original" is something that is deeply rooted in cultural norms and traditions. Sticking to the original is something that's probably more important in European cultures than in China. But I don't think either of them is right or wrong, it's just a different approach to culture. After all, it doesn't hurt anybody if someone is rebuilding Austrian villages in China. Also, there is almost certainly no legal issue at stake here. While it may be debatable if a town's layout can be covered by copyright, Hallstatt is a historic city. So if there is any copyright on it, it's already expired.

Pictures from Luoyang
Pictures from Chinese Hallstatt

Some Links:
Blog entry about Hallstatt / China on thechinachronicle.com
Blog entry about Hallstatt / China on liongrass.hk
mehr...

Hanno's blog

13.12.2013 13:13:00

Fastest overland route from Europe to China

Comparison of routes on mapThe well-known way of getting from Europe to China overland is the transsiberian railway. However, I noted that the route through Kazakhstan I took is the quickest way to get to China by train and bus. I thought I'd write that up:

  • Take train EC 43 from Berlin Hauptbahnhof (09:37 on Monday, Berlin time) to Warsaw Wschodnia, change to train D 10SZ (15:28). If you - like me - feel that the time to switch trains is a bit risky in case of delaqys, you can take the earlier Beriln-Warsaw-train EC 41 (06:37 until 12:08). There's also a direct Berlin-Moscow-train D 50472 (Berlin 04:28, Moskwa Belorusskaja 10:33), but it's often sold out early.
  • Spend some time in Moscow and then take the Metro Line 5 (Circular Line) to Komsol'skaya (Metro of Kazasky railway station)
  • Take train 090У from Moscow Kazansky (18:48 on Tuesday, Moscow time) to Petropavl/Petropavlovsk in Kazakhstan (09:46 on Thursday, Astana/Almaty time). Note that this only works every second Tuesday - you may choose other days where this train goes, but then other options may not work.
  • Take train 152T from Petropavl (13:48 on Thursday, Astana/Almaty time) to Almaty (22:28 on Friday, Astana/Almaty time).
  • Take bus number 100 to Sayran bus station and hope that they'll sell you a ticket late in the evening for the bus next morning. Find a place to sleep (but not very long).
  • Take bus from Astana Sayran bus station (07:00 on Friday, Astana/Almaty time) to Yining (approx. 21:00 on Friday, Beijing time). You're in China.


With the transsiberian, you can leave Berlin on Monday (same options as above until Moscow) and take the D4ZJ direct train from Moscow to Beijing. You will enter China in Erlian on the next Monday at 00:47. So this makes almost 7 days vs. about 4 and a half days.

I wouldn't recommend anyone doing that. Better spend some time on the way and see some places in Russia or Kazakhstan. Also it should be noted that one obvious reason for being faster is that you'll enter China at a place much further in the west. And getting to the main part of china (the western part is much less inhabited than the eastern part and all big cities are in the east) can be somewhat troublesome. Still, I thought it might be of interest to document the fastest overland way from Europe to China.

I always assumed the starting point Berlin, obviously because I live there, adapting that to other starting places should be trivial. For example you can usually easily (and for a comparatively cheap price) reach Berlin by Eurolines bus in a day from other major european cities like Paris or London.
mehr...

Hanno's blog

07.12.2013 03:06:00

Xi'an, capsule hostel, chinese pyramids and more

Chinese pyramid near Xi'an
The great pyramid of China (I admin it doesn't look that spectacular and pyramid-like)
After another train ride, I arrived at Xi'an. This was releaving for me, because as I already wrote, I originally wanted to go directly from Urumqi to Xi'an, which wasn't possible. I finally passed that part now. The longer journey gave me the experience of now knowing various transport modes and train classes common in China.

Between Dunhuang and Lanzhou, I took what is called the "hard seat" class for a 14 hour ride (not overnight). I can quote Wikivoyage on that:
"Traveling in a seat (hard or soft-class) means you will share the car space with lots of locals. You will most likely encounter smokers, loud noise, and constant activity in the aisle while you try to sleep. Do not travel hard class if you are uncomfortable with these settings."

While I certainly was an interesting experience, it is not exactly one I'd like to repeat. It was challenging and I was quite happy when I finally arrived.

With my arrival in Xi'an, finally I noticed that I approach the warmer zones of China. While not really "summer-warm", I apprechiated not having to wear winter clothes all the time. Appart from that, Xi'an was quite different from the other cities I've visited before. It is in many small ways much more like a western city (and, to be not mistaken, in many ways this is a good thing - better hygiene, less dangerous traffic, no smoking in non-smoking zones). And regarding my last blog post, yes, coffee is usually available, although often expensive.

Xi'an is also home of one of Chinas most popular tourist attractions, the so-called terracotta warriors and - not that well known - the Chinese pyramids. I didn't know that there are pyramids in China, so found that worth seeing. Unlike pyramids in other places of the world, the chinese pyramids are not buildings, they are artificial hills. The biggest one, near the terracotta warriors, is the mausoleum of Chinas first emperor Qin Shi Huang.

My initial plan was to visit the pyramid and then decide if I still had time and motivation to see the terracotta warriors. I took the bus to the terracotta warriors and walked the roughly two kilometers to the pyramid. Turned out my planning was not really how one was supposed to do things. Going to the pyramid is only possible with an entrance ticket for the terracotta warrior museum - and you cannot buy it at the entrance of the pyramid area. There's a free shuttle service which I then took to get the ticket and drive back.

The pyramid doesn't look that spectacular and there's hardly a spot where you can actually see it's a pyramid. It once was much bigger, but during the centuries, the earth got compressed and it became smaller. I walked around a lot, the area around is a nice park.

As it is common amongst tourist destinations probably everywhere in the world, there is a huge amount of people who want to sell you things - from terracotta warrior replica in all sizes (including ones in original size and made mostly out of the same materials than the original ones) to the various tour guides. I refused all these offers and preferred to find my own way. One more thing notable: This isn't mainly a tourist spot for foreign tourist. The vast majority were domestic tourists.

Capsule Hotel in Xi'an
Capsule Hotel in Xi'an
As for accomodation, I stayed in the so-called "capsule hostel" in Xi'an. I read about these capsule hotels before (they're especially common in Japan), so I was curious. It is kind of a compromise between a dorm bed and a real hotel room. You get a small private capsule made out of plastic that contains your bed. They even have a television in every capsule (I fail to understand why no matter where in the world you are, a television in every hotel room seems to be standard). It was quite okay, although I would have one suggestion for an improvement: There capsule can not be locked, so you have to put your valuable private stuff into a separate locker every time you leave.

While writing this, I'm in the highspeed train from Xi'an to Guangzhou (taking only 8 hours). I've been to Guangzhou before, and I'm not going there not mainly because I want to see something there. I have a double-entry 2 x 30 days visa and from Guangzhou, I intend to make a quick hop to Hong Kong. Although part of China, in visa issues Hong Kong is like going to another country. So by going to Hong Kong, I have another 30 days to spend in China. Arriving in Guangzhou, I can also finally leave any traces of the northern hemisphere winter behind myself. It has comfortable temperatures all year round.

Pictures from Xian
Pictures from Guangzhou
mehr...

Hanno's blog

02.12.2013 14:06:00

No coffee in northwest China

Costa Coffee in Astana
Costa Coffee is expanding to Asia - this one's in Astana
I like drinking coffee and I usually drink quite a lot of it. And I'm pretty used to the fact that usually, you can get coffee just about everywhere. Well, at least so I thought.

When travelling, I usually have my own coffee making equipment, which consists of a couple of coffee filters, a collapsable filter holder, some coffee powder and some coffee creamer powder (which doesn't make a very delicious coffee and I prefer real milk or soy milk if possible, but it's a reasonable compromise when travelling).

I was running out of coffee powder shortly after I entered China. I really hadn't expected that it would be a problem. After all, the biggest international coffee chains, Starbucks and Costa Coffee, are flooding eastern and southern China with their restaurants and Chinese chains and independent coffee houses are trying to keep up with that. Well, the problem is that I entered China in the far northwest. And the Chinese love for coffee hasn't made it there yet.

I could hardly believe this, but between Yining and Dunhuang, I didn't find any coffee. None at all. Not in the form of coffee powder and not in brewed form. Yeah, supermarkets have a large collection of soluble instant coffee, most of it Nescafe and also some Chinese brands. But I refuse to call that stuff coffee. Most of it contains more sugar than anything else. When you get coffee in restaurants at all, you can bet it's also instant coffee. I checked where the next Starbucks is: In Xi'an, thousands of kilometers away. I checked for the next Costa Coffee: Also in Xi'an. (I'm on my way to Xi'an now - no, not just because of the coffee, it was my plan anyway.)

After all, I bought some non-sugared instant coffee. No, I wasn't happy with it, but it seemed it was the best I could get.

Lesson learned: There's just no coffee in northwest China.
mehr...

Hanno's blog

30.11.2013 12:28:00

Through Western China and no train tickets from Urumqi

Train station in Yining
Train station in Yining
I'm lagging a bit behind with blogging, so I'm trying to quickly recap the recent days of my journey in China. I already mentioned that I arrived in Yining, which is a town near the border to Kazakhstan. I was a bit surprised, because I more or less expected a small town, but I found out that Yining isn't that small. It has 430.000 inhabitants (at least Wikipedia says so, maybe it's outdated) and the distances sometimes were quite huge and I did a lot of walking there. The train station was a bit outside and walking there I passed a number of construction sites for new residential area. I first thought I found one of the "ghost towns" many western media lately reported about, a clean and new looking residential area. But a closer look revealed that it was probably just not finished - inside the buildings construction work was still going.

I took the train from Yining to Urumqi. My original plan was to move along quite fast and directly take the next train to Xi'an. But that didn't really work. I had to find out that all train tickets for the upcoming days to every location east of Urumqi were sold out. This was kind of a déjà vu. Last time I was in China I had the plan to travel this way in the other direction - and no tickets were available. Reading local news, this situation might improve 2014, when a new highspeed train line opens between Urumqi and Lanzhou. I didn't want to wait that long though.

However, this time I knew that there are alternatives - by taking the bus. I took a bus to the town Dunhuang, which is about 1,000 kilometers east of Urumqi.

Bus times in Urumqi
Bus times in Urumqi
Finding out the bus times in Urumqi was a bit tricky. At the bus station, there was a screen with scrolling departure times - but only in Chinese. While I am in theory able to recognize Chinese characters, this was much too fast for me (and there were a lot of buses). No paper or otherwise static timetable was available. My solution was to do many photographs of the timetable. That worked and afterwards I bought the ticket. I usually do this by writing down the time, date, the start and destination - usually that works quite well when language communication is limited due to language barriers. I took a bus the next day starting at 4 p. m., which arrived in Dunhuang at around 8 a. m., so it took roughly 16 hours.

The bus trip through the Xinjiang desert passed a lot of wind turbines. While China is often portrayed as the environmental bad guy, one shouldn't fail to recognize that it's also the world leader in building renewable energies. However, the many Xinjiang wind turbine fields also told the other not so green side of the Chinese renewable boom: Many of the turbines were just standing still. The most likely reason: China is building up wind power faster than it's caring for grid integration. I'm used to that look in Germany - wind power there is also often downregulated, because grid integration is not keeping up with the installation of new wind energy. But it was quite obvious that this problem is far bigger here in China's desert.

Wind energy in Xinjiang
Wind energy in Xinjiang
In Dunhuang I spend three nights. Dunhuang is not on the Urumqi-Lanzhou train line, so the scarce ticket situation there doesn't affect me here. But still, I didn't get a ticket for the train I wanted and had to stay one day longer. After having traveled through several huge cities, staying here for some time was okay and I did things a bit slower. Dunhuang is famous for the Mogao caves, which are a famous tourist attraction with buddhist statues and wall paintings. I'm usually not the person who has to see every tourist attraction on the way, but as I had more time than expected, I went there.

Tomorrow I'll take the train to Lanzhou.

Pictures from Yining
Pictures from Dunhuang
Pictures from wind power turbines in the Xinjiang province
Pictures from Lanzhou
mehr...

Wenger Online#Blog

01.11.2013 23:20:35

Ferien in Pianta Monda

Wie in den letzten Herbstferien waren wir auch dieses Jahr wieder in Pianta Monda zu Gast. Trotz oder sogar wegen dem vielen Bergsteigen hat es besonders den Kleinen sehr viel Spaß gemacht.

P1040712 P1040704 P1040699-P1040700 P1040685 P1040682 P1040666 P1040667 P1040645-P1040652 P1040633 P1040634-P1040636

mehr...

experimentalworks

16.09.2013 04:21:10

Play around: BGP and the DN42

As far as I am concerned, networking is one of the most fascinating aspects of computing. Connecting people and systems sounds like an easy problem to solve, but looking into the details and the scale of something like the internet, shows that networking is far from easy. While most developers and administrators understand the basics of local IP routing and maybe even OSPF, not many understand how global scale, carrier focused networking works. To understand how the internet works one has to understand routing. To understanding routing on a global, internet scale level, one has to understand the exterior Border Gateway Protocol (eBGP).

Now with our local setup’s, BGP isn’t really something that we use on a daily base (unless you work on the DE-CIX, ASM-IX or at Level3). We need to a bigger network to learn about the details. While we are obviously not being able to learn about BGP on the real internet, we want to build something similiar to the internet to help us learn and hack on this stuff.

welcome to the dn42

The dn42 is a darknet build by members of the German Chaos Computer Club. It connects people on a ISP level and somewhat replicate common internet services like a registry, anycast DNS, whois, etc. The project aims to facilitate understanding how the internet works and build up a darknet at the same time.

The dn42 uses the 172.22.0.0/15 address range out of IANAs reserved, non-publicly routed subnets. A participant of the dn42 usually allocates a /24 from this 172.22.0.0/15 pool by entering the necessary information into the registry. The registry is build similar to the RIPE/ANIC registry. Once a subnet is allocated, a participant has to start peering and announcing the network. The participant has a role similar to a e.g. an ISP in the internet, who announces his allocated subnet to the internet. Just like ISPs and Tier3 up to Tier1 carriers, participants in the DN42 talk eBGP with each other over a secured line.

how the internet works (for dummies and simple..blabla)

So how does your computer know how to get to youtube.com? Your PC got a gateway address from your ISP, so your computer is simply sending everything he doesn’t know how to route to the gateway. But how does the ISP know where the youtube.com computer is? The internet folks thought about this for a very long time before they came up with “BGP”. In BGP, an internet router advertises which routes he can handle himself to his neighbors. For example the German Telekom asks the European Internet Registry for a subnet. Once it got his subnet allocated, their routers start to announce to their peering partners (e.g. French Telecom, Austrian Telecom, Google, etc) that they are now capable of routing the subnet. The neighbors itself announce this new route to their neighbors and so on. Routes are handled by autonomous systems (AS). The German Telekom owns an autonomous system and within the autonomous system, they do whatever routing necessary to get to the right computer. For other autonomous systems like French Telecoms all that matters is that subnet W.X.Y.Z/NN is handled by the German Telekom AS, so they know to sent a package designated for that subnet to the German Telecom AS and don’t have to deal with it any further.. So if the French Telecom sees a package in their network that they know the German Telekom can handle, they are just forwarding it to it, and be done with it.

In DN42 this the network works just like that, just in small scale. You are a big ISP. You have an AS number, a number of peering AS and you announce the subnet that you can route. All autonomous systems will deliver packages for that subnet to you. It’s your responsibility to route them properly. In addition if you can reach an AS faster (in less hops) than another, your peers will start sending your packages to forward to the appropriate AS. So as an ISP you handle traffic designated for you, but also forward packages to others AS if necessary.

your first subnet

So you allocated your new /24 subnet. As an owner of the fresh subnet, one has to start announcing the subnet within the dn42 by telling all other participants in the network that your router is responsible for routing the whole subnet, therefore “announcing” the particular route to the network. Like in the internet, this is done using the exterior Border Gateway Protocol (eBGP). Common software implementations for small scale purposes like the DN42 are Bird and Quagga. To establish a first connection the network, a participant will need a trusted peer that is willing to start peering with him. The connection to the peer is established using a VPN tunnel, usually OpenVPN or IPsec. Once the tunnel is established the participant configures his BIRD to start announcing the his subnet (172.23.217.0/24):

# Configure logging
log syslog { debug, trace, info, remote, warning, error, auth, fatal, bug };

# Override router ID
router id 172.23.217.1;

# This pseudo-protocol performs synchronization between BIRD's routing
# tables and the kernel. If your kernel supports multiple routing tables
# (as Linux 2.2.x does), you can run multiple instances of the kernel
# protocol and synchronize different kernel tables with different BIRD tables.
protocol kernel {
	scan time 20;		# Scan kernel routing table every 20 seconds
	import all;
	export where source != RTS_STATIC;
}

# This pseudo-protocol watches all interface up/down events.
protocol device {
	scan time 10;		# Scan interfaces every 10 seconds
}

flattr this!

mehr...

experimentalworks

23.08.2013 22:14:02

Moving again

It’s been a long time since we moved to a new server, but now it’s finally moving time again. This means, no longer we are running Solaris but now we are back on Linux with KVM virtualisation.

There isn’t much to say about it, we are running standard KVM hosts with virtio for both network and block device access. Disks are mapped to LVM partitions on the host and we use Kernel Samepage Merging to overcommit memory. That being said, Solaris served us very well over the years and we are going to miss some of the Solaris capabilities. Zones + ZFS + Crossbow really worked well for us and it was really fun to work with a system that create bootenviroments and snapshots before upading.

It was easy to manage, easy get reallocate memory, space and create complex virtual networks. In the end we moved away not because we think Linux is better, but because there is much more software available for Linux (particularly some experimental stuff I want to get my hands on) and because Solaris went closed source again. It was too hard to get updates and up-to-date software in the end.

Anyway..this is just a short heads up that I am still blogging. More stuff coming up soon.

flattr this!

mehr...

Wenger Online#Blog

22.08.2013 23:57:36

Schlafen wie auf Wolken

Unser nicht mehr ganz so kleiner Pirat braucht ein neues Bett. Da wie immer alle Besuche in diversen Möbelhäusern umsonst waren, weil die Modelle entweder nicht gefallen, aus Spanplatten gebaut sind oder nicht in den gesteckten Preisrahmen fallen, haben wir das kurzerhand selber gebaut.

Bett-Zeichnung

Liste der Teile:

Als erstes habe ich die beiden Füße für den Fußteil gebaut. Dazu werden die beiden 9cm breiten Bretter exakt in der mitte durchgesägt. Dazu eignet sich am besten ein Japansäge, viel genauer als die Stichsäge und so schnell das es sich nicht lohnt extra die Kreissäge zu holen.
Jetzt werden immer zwei davon rechtwinklig mit Leim und jeweils 3 Schrauben zu einem Winkel zusammengefügt. Die oberen Ecken mit einem Zirkel rund anzeichnen und mit der Stichsäge rundsägen. Zuerst sehen diese Rundungen etwas grob aus, aber nach der Behandlung aller Kanten mit dem Viertelstabfräser in der Oberfräse ist es schon fast perfekt. Der Rest erledigt später das Schmirgelpapier. Als Verbindung der beiden Füße kommt jetzt ein 90cm (Breite der Matratze) + 2×2,8cm (Dicke der Bettwangen) Brett dazu. Das darf ruhig geleimt und geschraubt werden, der Fußteil ist klein und leicht genug zum Transport und muss nicht auseinandernehmbar sein.

Aus dem 30cm breiten Brett werden dann die beiden Regalseitenwände für das Kopfteil. Durch das senkrechte Bettabschlußbrett was genau zwischen zwei Regalbrettern eingeschraubt wird ist das Kopfteil ziemlich stabil. Aus das Kopfteil wird geleimt ung geschraubt.

Bett_Fussteil01

Die Bettwangen müssen demontierbar und trotzdem stabil mit dem Kopf- und Fußteil verbunden werden. Ich habe dafür Rampamuffen verwendet. Dazu das Brett mit einer Schraubzwinge am Zielort befestigen und mit einem 8er Bohrer beide Bretter durchbohren. Im sichtbaren Brett mit einem Senkbohrer eine zur Schraube passende Senkung anbringen und die Bohrung im anderen Brett mit einem 11er Bohrer aufbohren (Lt. Baumarktmitarbeiter sollte ein 10er passen, ich habe da die Rampamuffen aber nicht eingedreht bekommen. Gefühlt wäre sogar ein 12 noch besser gewesen. Nur wer hat schon so einen großen Bohrer im Haus) und die Rampamuffe vorsichtig eindrehen. Dabei muß man tierisch aufpassen das diese auch exakt grade wird. Am besten geht das wenn man die spätere Schraube von hinten ein wenig eindreht, dann kann man damit gegenhalten.

Bett_Verbindung01

Bett_Verbindung02

Bett_Verbindung03

Jetzt muss das ganze Holz noch geschmirgelt und 2x geölt werden und fertig ist das neue Bett.

Bett_Oelen01

Bett_Fertig01

mehr...

Wenger Online#Blog

04.08.2013 20:20:56

Klangwellen

Beim geschätzten zweihundertsten mal stolpern über die Kiste mit den Einzelteilen meiner fürs Wohnzimmer geplanten Lautsprecher habe ich das schöne Wetter genutzt und diese endlich fertig gebaut. Es handelt sich um Sippos, ein Lautsprecher enwickelt von Alexander Gresler der trotz seines günstigen Teilepreises von unter 30€/Seite einen erstaunlichen Klang entwickelt.

Als Material habe ich schlichtes MDF verwendet. Die Kanten habe ich mit einem Viertelstabfräser abgerundet, nach dem Schleifen habe ich das Gehäuse dann mit schwarzer Beize eingelassen. Bis auf ein paar Stellen, wo ich den ausgetretenen Weißleim nicht sofort entfernt habe, sieht die Oberfläche damit schön schwarz, fast wie mit Samt überzogen aus. Beim nächstenmal werde ich da wohl etwas mehr drauf achten.

Eine etwas schwierige Stelle waren die Ausfräsungen für die Bass Chassis. Diese sind leider so geformt das man sie von hinten hinter eine Plastik Frontplatte oder ähnlich schraubt. Würde man diese hinter eine 12mm MDF Platte schrauben so würde der dicke Rand den Klang nicht unerheblich beeinflussen, außerdem würde man auch diesen Rand ja dann sehen, er müsste also sehr gleichmässig gefräst sein. Um die Chassis denoch von vorne anschrauben zu können braucht man eine zweistuffige kreisförmige Fräsung, mit einem Fräszirkel wäre das eine einfache Sache. In Ermangelung dieses Werkzeugs habe ich die Löcher einfach frei Hand gefräst. Wenn man langsam schön dem Strich entlangfräst geht das zur not.

Einpassen der Chassis und des Bassreflexrohrs, anlöten der Kabel.

 

Alles ist an seinem Platz, fertig zum testen.

 

Und so sehen sie fertig aus.

 

Zuerst hatte ich Zweifel ob alles stimmt da sie die Bässe ziemlich überbetont haben und gelegentlich ein starkes Resonieren zu hören war, es lag aber aber am schrottigen Verstärker den ich zum testen verwendet habe. Im Wohnzimmer klingen sie richtig gut, ich werde gleich mal ein paar längere Musikhörsession machen…

mehr...

halcy.de v4

10.07.2013 12:08:00

Your favourite ideology is shit, and why you should be angry at political parties.

Capitalism has failed. I don’t mean this in the revolutionary, lets socialize All The Things way - all I mean is something that should really be obvious right away. Much as there has never been a communist nation (insofar as you can refer to a communist society as a “nation”), there really hasn’t ever been a proper anarcho-capitalist state. None of the various forms of revolutionary socialism have ever managed to transition over to anything but famine and opressive dictatorships, to the point where we’re pretty sure that even trying is a horrible idea, and none of the various attempts at removing as much regulation as possible ever go anywhere before the inevitable huge consolidated organizations pop up, go under, and enough people get hurt that thigs are rolled back very quickly (and lets not even talk about the half a dozen failed attempts at swimming libertopias).

So, if communism isn’t the silver bullet, and capitalism doesn’t work either, what does? Well, look around - what do you see? What is the economic philosophy nearly every nation on earth subscribes to? It goes by many names, depending on whatever seemed like a good idea at the time. Roughly, it can be described as “something somewhere in the middle between the two extremist ideas of no-government-at-all anarcho-capitalism and government-runs-everything centralized-socialism”.

It’s obvious that, while that covers just about everythig everyone does, that different nations still do thigs differently. Some nations have socialized medicine, some don’t. Some have huge economic safety nets, some don’t. Some are libertarian enough to make almost anyone who doesn’t post on the bitcointalk.com forums happy, some are still so socialist that socialist academia would rather pretend they somehow aren’t. As it turns out, while it is obvious that “some government - but not too much” is a generally sound principle, how much is “too much” is a matter that isn’t settled and might never be. And that is perfectly fine!

Society is a messy, complex thing, and a moving target. There usually is more than one side to any issue and no solution that is great for everybody, and what was perfectly fine yesterday might need reevaluation today, since the world and the people that live in it constantly change. That is why it is good that there are people who have various oftentimes diametrically opposite points of views about issues, so that these people can then get together and figure out how to solve the problems they have in some way that everyone can live with, after considering all the sides of the issue that there are. That way, whatever happens will usually be better than if any one group had just gone ahead and done whatever. Maybe it is a terrible idea to deregulate banking, maybe it isn’t. Maybe it is a terrible idea to regulate what people can and cannot say, maybe it’s fine to allow people to sue for personal insults. Maybe the state should have a monopoly on the exploitation of natural ressources, or maybe not. The wrongest possible thing is blindly following your own ideology without first checking if maybe, just maybe, the other guys have the right idea this time.

As long as we are at the neighbourhood association level, it’s perfectly possible for everyone to participate personally in political decision-making. As soon as a significantly greater number of people get involved, this becomes impractical. A good - not perfect, but pretty good - system for this is political parties. They are instruments of political decision-finding - they stand for various different sets of values and positions, and when voting, people delegate the actual process of talking things through thoroughly to them, so that things can get done. There’s obvious problems with that (lack of granularity, long time between elections, …), which can be offset in various ways, but as time goes on, there is one less-obvious problem that has become quite a bit more problematic recently.

To actually figure out what a good way to handle things is, you usually need discussion. If everyone already agrees, that seems great at the time, but when everyone pretty much agrees on everything, that starts leading to short-sighted, sub-optimal decisions.

But that is exactly what is happening right now.

Political parties should not be like a corporation trying to maximize shareholder value, always trying to get the maximum number of votes. A party should, of course, aim to get the greatest number of votes it can - but it should do that by convincing as many people as possible that its ideas are the way forward, not by constantly shifting their core values around until they aren’t considered inelectable by anyone anymore and then going for the “we are the lesser evil!” vote. Parties should not jump at any opportunity to shift closer to their political opponents in an effort to skim off some votes. Parties should not succumb to populism and do a complete one-eighty every time public opinion seems to shift. All this slow, unstoppable slide to the center leaves is parties with no real positions of their own who cannot possibly effectively represent the spectrum of opinions that there is.

But that is exactly what is happening right now.

Every time you hear a politician say “Some Other Party had this idea first, but we saw it was a good idea so we’re doing it as well!”, you should get angry. Every time you see a party abandon yet another long-held position to move further towards the center, you should get angry. You should tell these people “No! Have some fucking backbone! Risk being in the wrong! Debate with the opposition! If you must, compromise, but not right away!”, or, in other words, “Do your fucking job!” - which is the representation of the electorate, and not the conservation of personal political power. However, inevitably, that seems to be where things end up going, if left unchecked.

What can be done about this? Well, I certainly don’t claim to know. There are some ideas that I find neat - systems like the Pirate Parties “Liquid Democracy” tools, where votes can be delegated on a per-issue basis and the delegation can be changed at any time, or election systems that encourage smaller, more diverse parties - but these probably have terrible problems of their own. A good way to figure out what might work would be to get together and talk and maybe disagree about some things so that we can learn from each other. Lets disagree. Lets talk.

mehr...

The Turkey Curse

28.06.2013 11:06:00

Abgeordnete mit eigener Whistleblower-Plattform

Ich will hier und jetzt nicht diskutieren, ob es sinnvoll ist, Geheimnisse innerhalb von staatlichen Institutionen und Unternehmen zu haben oder nicht. Es bedarf keiner hellseherischen Fähigkeiten um zu der Überlegung zu kommen, dass der Schutz von Geheimnissen in Zukunft immer aufwändiger wird, und wenn es um Geheimnisse aus Regierung, Verwaltung, Sicherheitsbehörden usw. geht auch um einen Preis, der sehr hoch sein könnte, der dafür zu bezahlen ist - und dabei gilt: Umso schmutziger das Thema, desto eher wird es negativen Fallout geben. Zu dem, was in den USA dazu passiert und meines Erachtens auch hier irgendwann auf die eine oder andere Art zu erwarten sein könnte, siehe den Artikel bei McClatchys. Deswegen gehe ich für die Überlegungen in diesem Text davon aus, dass es Dinge gibt, die nicht an die Öffentlichkeit sollen (z.B. aus Gründen “nationaler Sicherheit” oder wenn Betroffene ganz besonders geschützt werden müssen) aber es trotzdem möglich sein muss, Probleme entsprechend zu adressieren.

Grade wenn am Rande der Verfassung agiert wird, ist funktionierende Kontrolle ganz besonders wichtig. Was es aber zumindest geben muss ist eine Möglichkeit, Verstösse anonym melden zu können - und zwar nicht bei dem direkten Vorgesetzten, sondern entweder “weiter oben” oder an einer Stelle, die der Person, die die Informationen loswerden will, besonders vertrauenswürdig erscheint und Möglichkeiten hat, das entsprechend vertraulich zu thematisieren.

Binney und Drake, zwei NSA-Whistleblower, die auf dem 29C3 (siehe Aufzeichung des Vortrages) gesprochen haben, meinten beispielsweise, sie wären niemals an die Öffentlichkeit gegegangen um auf Mißstände aufmerksam zu machen, wenn es diese Möglichkeit gegeben hätte und sie die Probleme hätten melden können und so abgestellt worden wären. Aber natürlich gibt nicht nur Verfehlungen durch Mitarbeiter von Sicherheitsbehörden, auch in anderen Bereichen von Politik, Behörden und Unternehmen gibt es dieses Problem. Inwieweit Betriebsräte, Journalisten oder andere Strukturen helfen und was es sonst noch gibt, lasse ich aber mal aussen vor.

Eine dieser Stellen sind die Abgeordneten des Bundes und der Länder, und das aus mehreren Gründen: Sie sind die gewählten Vertreter des Volkes, sie besitzen eine verfassungsmässig garantierte Immunität und sind in der Lage, in nicht-öffentlichen Beratungen Dinge zur Sprache zu bringen. Ausserdem sind sie die, die ohnehin verfassungsmässig Kontrollfunktionen wahrnehmen sollen, speziell, wenn es um die Arbeit der Exekutive geht.

Nathan hat mich durch sein Posting auf der Liberationtech-Liste und in Gesprächen in den letzten Tagen noch mal auf das Projekt DeadDrop hingewiesen, das von Aaron Swartz entwickelt wurde und z.B. beim New Yorker unter dem Namen Strongbox seit Mai im Einsatz ist. Eigentlich ist das System für Newssites konzipiert, kann aber prinziell natürlich auch von völlig anderen Entitäten in derselben Art genutzt werden. Ziel dabei ist es einfach, dem Empfänger über Tor. Nachrichten und Daten zukommen lassen zu können.

Die Überlegung wäre also, so eine Strongbox für die Abgeordneten zu haben - und zwar für jeden einzelnen und unabhängig von der Fraktion. So kann also auch, überspitzt gesagt, ein Schlapphut, der Probleme der Auslegung einer Maßnahme hat, sich an Leute wie Uhl und Konsorten wenden, wenn er glaubt, er wäre die Person, die das angehen kann statt dem Parlamentarier einer anderen Fraktion.

Bereitsteller der Infrastruktur könnte der Bundestag (oder der entsprechende Landtag) sein oder die Fraktionen oder auch die Abgeordneten das selbst machen - was für letztere vor allem dann recht einfach gehen könnte, wenn man ihnen ein entsprechendes Device zur Verfügung stellt (vielleicht sowas wie einen Rasberry Pi mit Strongbox). Dazu gehört natürlich auch noch, dass die Abgeordneten alle in der Lage sind, mit einer für Bürger einfach zu benutzender und nicht zentral kontrollierter Crypto ausgestattet werden (also GnuPG/PGP/OpenPGP) und ihre Schlüssel entsprechend hinterlegen.

Da wir grade beim Thema sind: Die Zwiebelfreunde haben auf Indigogo eine Crowdfunding-Kampagne für mehr Tor Exit Nodes und Bridges gestartet, die ihr unbedingt mit ein paar Euro unterstützen solltet, wenn euch etwas an Anonymität und Zensurumgehung gelegen ist!

mehr...