Mittwoch, 2. Juli 2014
[*]

Helft blogger.de

, 23:27

blogger.de gibt es schon immer — also zumindest ungefähr so lang wie die deutsche Blogosphäre. Und es gehört nicht zu blogger.com (das Teil von Google ist) sondern ist ein privates Projekt von Dirk Olbertz (genauer: eine riesige Antville-Installation), das sich hauptsächlich aus Spenden finanziert. Viele Blogs, die ich gerne Lese (z.B. stackenblochen (=Holgi), novemberregen, giardino, …) liegen dort.

Vor etwa drei Wochen wurde der Dienst Opfer eines Festplattencrashs trotz RAID und mit nicht 100% funktionierendem Backup. Das ist doof, aber Murphy ist fies und so kann das jedem mal passieren. Die Datenbank (und damit die Textinhalte der Blogs) konnte vom Backup wiederhergestellt werden, aber viele Bilder sind weg.

Damit möglichst viele davon doch noch gerettet werden können, befinden sich die kaputten Festplatten im Moment in der Datenrettung bei Kroll Ontrack. Das ist kein billiger Spaß, und so müssen bis zum 14. Juli knapp 3100 € zusammengesammelt werden.

Auf der Statusseite betreibt Dirk dafür eine Spendenaktion (das heißt jetzt wohl Crowdfunding), die auch schon einen guten Teil des Geldes sammeln konnte. Ich habe auch etwas in den Topf geworfen, obwohl ich meinen Blogserver ja selbst betreibe, und Ihr solltet das auch tun, weil dieser wichtige Teil der Blogosphäre gerettet werden muss.

Freitag, 13. Juni 2014
[*]

Krautendspurt

, 08:05

Ich kann freilich nicht sagen, ob es besser werden wird, wenn es anders wird; aber soviel kann ich sagen: es muss anders werden, wenn es gut werden soll.

Georg Christoph Lichtenberg

Als vor einem Monat das Krautfunding (SCNR) des Krautreporter-Magazins auf der Bildfläche auftauchte, habe ich sofort zugeschlagen und bin „Mitglied geworden“.

Das habe ich nicht deshalb gemacht, weil mich deren Konzept sofort vollständig überzeugt hat, sondern weil sie wenigstens einen Versuch unternehmen wollen, den zweifellos furchtbaren Zustand des Journalismus im Web zu verbessern, in dem im Moment nur Seiten überleben zu können scheinen, die alles mit Werbung zupflastern und sich auf Klickstrecken spezialisieren.

Unter den Projektbeteiligten waren auch gleich einige Leute, deren Texte ich schon jetzt sehr gerne lese (ich picke mal Stefan Niggemeier raus), und ich bin auch in der privilegierten Lage, einem Projekt mal eben 60€ geben zu können und dann mal zu gucken, ob es gut wird.

Natürlich sind die Krautreporter mit diesem Ziel bei weitem nicht die einzigen, und es gab im Vorfeld auch viel berechtigte Kritik (der geringe Frauenanteil, die eher mäßige (Krisen-)Kommunikation, dass keine Beispielarbeiten gezeigt wurden, die anfangs stark eingeschränkten Zahlungsoptionen,…), und so war es kein Wunder, dass die Kampagne eher schleppend lief und vor ein paar Tagen eigentlich schon totgesagt war.

Das sieht jetzt plötzlich wieder besser aus, und heute am Anfang des letzten Tags fehlen nur noch 1763 Unterstützer oder 11,75%:

Krautreporterentwicklung

Schöne Grafik von Julius Becker via Felix Schwenzels wirres.

Es würde mich freuen, wenn sie es doch noch schaffen würden, ich will Euch aber nicht zur Unterstützung drängen. Also gucken wir mal, was heute am Ende des Tages dabei rausgekommen sein wird.

 

Dienstag, 13. Mai 2014
[*]

Ist schon wieder Vollmond?

, 17:18

Ein Tweet war der Auslöser:

anjam_DD: @CucinaCasalinga istschonwiedervollmond.de #allebekloppt

… und ich wollte auch schon immer mal so eine nützliche Single-Purpose-Seite haben. Daher präsentiere ich nach kurzer Bastelei für Euch alle: Ist schon wieder Vollmond?

(hoffentlich funktioniert das jetzt beim nächsten Vollmond auch richtig — der ist glaub‘ ich morgen)

Sonntag, 27. April 2014
[*]

wazong und Heartbleed

, 00:19

Heartbleed. Der erste Sicherheitsbug mit eigenem Logo und Webseite. Das eigentliche Problem muss ich sicher nicht mehr erklären (wenn noch Unklarheit besteht, hilft wie immer xkcd). Und natürlich war auch wazong betroffen, wenn auch nur ganz kurz.

Bis zum 21. März 2014 hatte ich nämlich noch OpenSSL 0.9.8 im Einsatz und hatte das gerade erst im Zuge der Maßnahmen zur Verbesserung der Sicherheit durch eine von Heartbleed betroffene Version ersetzt. Nun ja.

Die OpenSSL-Version war nach Veröffentlichung des Bugreports schnell ersetzt, aber bisher fehlten mir noch neue Zertifikate. Und mit neuen Zertifikaten allein war es auch nicht getan: sollten die privaten Schlüssel der alten Zertifikate in falsche Hände geraten sein, dann könnte ja jemand meine Serveridentitäten vorspiegeln.

An diesem Punkt rächte sich, dass ich kostenlose Zertifikate einsetze. Denn zum Ausgleich kostet ein Zertifikatrückruf bei StartSSL 24,90 $ (im Moment 18,58 €) pro Zertifikat. Da musste ich wohl in den sauren Apfel beißen und knapp 60 € nach Israel schicken.

Die folgenden Zertifikate sind jetzt also nicht mehr gültig und sollten bei funktionierender Infrastruktur auch nicht mehr von Browser akzeptiert werden:

  • dentaku.wazong.de mit SHA1-Fingerprint CD 5E 27 98 49 DF 09 4E AC 4B 8D 3B 4D 5F 71 D0 29 6A F0 3F
  • mail.wazong.de mit SHA1-Fingerprint B1 0F 3C A4 F8 BA 16 82 FE 4E 82 61 55 B5 45 52 46 9A 24 EE
  • piwik.wazong.de mit SHA1-Fingerprint D1 F0 DF B9 BC AC 89 1D 26 FB 53 9B C4 15 06 CB 4E D5 78 39

Das Zertifikat für prismcamp.de war nicht betroffen, da ich das erst nach der Reparatur erzeugt habe.

Jetzt seid Ihr als meine Benutzer dran: wie @janl in dieser ausführlichen Handreichung auf Kleinerdrei geschrieben hat (Hervorhebung von mir):

[…]

Und selbst dann sind wir noch nicht durch mit dem Thema Heartbleed. Weil potentiell alle unsere Passwörter bekannt sind, müssen wir nun für jeden Dienst, den wir im Internet nutzen unser Passwort ändern, und zwar erst dann, wenn wir von dem Dienst wissen, dass sie mit allen neuen Sicherheitsmaßnahmen durch sind. Solange sich z.B. Twitter nicht dazu äußert, dass sie alle Maßnahmen ergriffen haben, bringt eine Passwortänderung leider noch nichts.

[…]

Ich bin durch, Ihr müsst Eure Passwörter ändern.

Samstag, 8. März 2014
[*]

TLS besser machen

, 23:49

Anmerkung: Auch wenn im folgenden ganz viele Dinge irgendwas mit SSL heißen, möchte ich noch einmal ausdrücklich darauf hinweisen, dass diese Bezeichnung seit 15 Jahren(!) veraltet ist. SSL war eine proprietäre Verschlüsselungserweiterung von Netscape (und es gab vergleichbare Technik von Microsoft unter dem Namen PCT). Seit es 1999 von der IETF standardisiert wurde, heißt es TLS.

TLS (https) habe ich auf dieser Seite schon seit einiger Zeit angeboten. Bisher hatte ich dazu ein Zertifikat von CAcert, doch die sind leider auf den meisten Systemen nicht Teil der vorgegebenen vertrauenswürdigen Zertifizierungsstellen (vgl. Kryptographie ist schwierig). Dadurch war die verschlüsselte Verbindung zu meinem Blog außerhalb von Nerdkreisen nicht zu gebrauchen, weil sie je nach Browser mit verschieden drastischen Sicherheitswarnungen verbunden war. Das musste besser werden.

Im SSL Server Test (seufz) schlug sich das dann auch in einer entsprechenden Note nieder:

Overall Rating: F

Ein F (Note 6). Nicht gut.

mehr…

Mittwoch, 26. Februar 2014
[*]

Grrr, gekürzte Feeds

, 14:10

Ich verstehe ja noch immer nicht, warum Blogger ihre RSS-Feeds abschneiden. Die meisten Artikel lese ich im Feedreader, und wenn da nur so etwas steht:

Feed gekürzt -- dafür aber drei andere Artikel eingefügt.

… dann scrolle ich in 9 von 10 Fällen einfach weiter und lese weder den angerissenen noch die drei verlinkten anderen Artikel (huh?). Meine Fever-Installation hat deshalb einen eigenen Giftschrank-Ordner mit dem Namen Verstümmelter Feed.

Manchmal passiert das ja aus Versehen. Schnell ist zum Beispiel in WordPress unabsichtlich irgendwas verstellt, und so sind in der Vergangenheit auch bei einigen Blogs, die ich regelmäßig lese, die Feeds zwischen beiden Versionen hin- und hergesprungen.

Da ich sowieso gerade mal wieder sortierend meine Abonnements durchgegangen bin prangere ich die folgenden Blogs an: rein in den Ordner Verstümmelter Feed:

Sollte der abgeschnittene Feed ein Versehen gewesen sein: stellt es bitte wieder um. Sollte der abgeschnittene Feed Absicht sein: erklärt mir das mal.

Und nun noch zum erfreulichen Teil: raus aus dem Ordner Verstümmelter Feed:

Donnerstag, 13. Februar 2014
[*]

Netzarchäologie: meine erste Homepage

, 23:15

Bei Oliver habe ich einen Artikel über seine ersten Webseiten gelesen. Bei ihm war das 1996, aber die frühen Werke sind inzwischen nicht mehr zu finden (von wegen Internet vergisst nichts). Das hat mich dazu gebracht, auch mal in der Wayback Machine zu kramen. Alles aus der vor-Blog-Zeit ist nämlich auch bei mir nicht mehr direkt abrufbar.

Die erste Seite war eine Studentenhomepage am Institut für Informatik der TU München mit URL in klassischer Tilde-Notation: www.informatik.tu-muenchen.de/~beckert/ . Die Seite muss so ab Mitte 1995 existiert haben. Die älteste Aufzeichnung in der Wayback Machine ist vom 16. Juni 1997 und sieht so aus:

Becki im Netz

(voll 90er, oder?)

Die Nächste Seite war dann schon wazong.de; die Domain existiert seit Mitte 1999. Wie sie zu dem heute existierenden Heim meines Blogs geworden ist, habe ich hier vor fast fünf Jahren schon einmal erklärt.

Mittwoch, 22. Januar 2014
[*]

Lektionen in der Lenkung von Internetbenutzerhorden

, 10:20

Gestern wurde bekannt, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) an eine Liste mit 16000000 kompromittierten Nutzerkonten gelangt ist. Die Informationen enthalten jeweils Mailadresse und Passwort. Statt das offensichtliche zu tun (also die Mailadressen automatisch anzuschreiben), richtete das BSI unter www.sicherheitstest.bsi.de eine Seite ein, auf der jeder Internetbenutzer alle seine (bzw jede Internetbenutzerin all ihre) Mailadressen nacheinander eingeben und dann eine Mail bekommen soll, wenn die Adresse betroffen ist.

Das ist aus mehreren Gründen unglücklich:

Zum einen halte ich es im Moment für eine extrem schlechte Idee, einer staatlichen Behörde beim Aufbau der größten Liste aktiv genutzter Mailadressen Deutscher Bürger zu helfen.

Und dann wurde der Server über allen großen Nachrichtenseiten „beworben“, sogar in den Fernsehnachrichten angekündigt. Was wird da wohl passieren? Richtig: der Server wurde überrannt und war gestern nur sporadisch erreichbar. Einen DDoS-Angriff dieser Größenordnung hätte wahrscheinlich auch Anonymous nur schwer anzetteln können. (vgl.)

Netzpolitik.org berichtet ganz treffend, und genau unter dem Artikel tauchen jetzt massenhaft „Bitte überprüfen sie meine E-Mail Adresse und geben mir dann bescheid!“-Kommentare auf. Entweder habe ich da ein Mem nicht verstanden, oder die Leute können wirklich die Sicherheitsseite nicht von Berichterstattung über die Sicherheitsseite unterscheiden…

Update: Ihr solltet unbedingt auch bei fefe darüber lesen.

Freitag, 17. Januar 2014
[*]

Meine Lieblingstasse

, 22:31

Stefan Evertz (@hirnrinde) fragt in einer Blogparade nach unseren Lieblingstassen.

Tassen habe ich echt viele. Und ich mag sie aus ganz verschiedenen Gründen, deshalb ist das gar nicht so leicht zu beantworten. Da wären die Tassen mit den vergangenen Logos meiner Arbeitgeber, die haben natürlich einen nostalgischen Wert:

a:s:s:e AS

Dann mag ich geekige Exemplare wie diese beiden Tricktassen:

Aber meine aktuelle Lieblingstasse hat gleich zwei Vorteile. Erstens ist sie richtig schön groß (viel Kaffee!) und zweitens trägt sie genau das richtige Motiv für meine Stimmung zur Kaffeepause (gezeichnet von Kiki, wo es die Tasse auch zu bestellen gibt):

Ihr schafft das schon, auch ohne mich.

Sonntag, 22. Dezember 2013
[*]

Stöckchen: 11 Fragen

, 21:35

Mika hat alle Stuttgarter Iron Blogger mit einem Stöckchen beworfen. Ich selbst werfe solche Dinge ja nicht in der Gegend rum, beantworte sie aber immer gern. Also:

1. Was hast du dir als Kind schon immer zu Weihnachten gewünscht und nie bekommen?

In Verbindung mit Weihnachten kann ich mich an so etwas nicht erinnern. Aber so im Grundschulalter hatten mein Bruder und ich uns mal eine Waschanlage für die Spielzeugautos eingebildet, die unsere Eltern nicht kaufen wollten. Wir haben dann unser Taschengeld gespart und das Ding selbst gekauft (für 40 DM !). Es war vom Spielspaß her eher eine Enttäuschung und stand dann viel im Regal rum.

2. Was ist dein Lieblingsspielzeug heute?

Heute bin ich größtenteils auf Technikspielzeug umgestiegen. So ein tragbarer Taschencomputer (aka Smartphone) ist ja praktisch das Schweizer Taschenmesser unter den Spielzeugen.

3. Wenn du das Leben einer wichtigen Persönlichkeit beeinflussen könntest, wer wäre es?

Da muss man immer „Hitler“ antworten, oder?
Im Ernst: ich habe genug Zeitreisegeschichten gelesen um es nicht zu wagen, den Lauf der Vergangenheit nachträglich zu ändern.

4. Welche 3 Kinderbücher haben dich als am meisten gefesselt?

  • Die Unendliche Geschichte von Michael Ende — und ich war von der Verfilmung, die nur bis zur Mitte des Buchs kam wahnsinnig enttäuscht.
  • Der weiße Wolf von Käthe Recheis
  • (hmm, und ich habe noch viele andere Bücher gelesen, aber im Gedächtnis finde ich nur noch die, die ich viel später gelesen habe)

5. Mal angenommen du hättest Kinder, was würdest du ihnen zum Thema Internet unbedingt mit auf den Weg geben?

Ich habe ja zwei Kinder, die sind aber noch zu klein um allein ins Internet zu kommen. Das wird noch eine interessante Aufgabe für die nächsten Jahre.

6. Welchen Blogger würdest du gerne mal persönlich treffen?

Einige, und bei manchen ist mir das auch schon gelungen. Die re:publica wirkt da immer Wunder. Aber den jawl würde ich gern mal wirklich treffen, und den Herrn Buddenbohm zum Beispiel auch.

7. Was haben bloggen und schuheputzen für dich gemeinsam?

Vielleicht dass beides einfacher wird, wenn man es regelmäßig macht.

8. Der schlechteste Film ever? Warum?

In der Rückschau war der gar nicht so schlecht, aber als ich ihn im Kino gesehen habe, habe ich mich wahnsinnig über Wayne’s World geärgert. Die „Neudefinition des Humors“ hatte ich mir vorher irgendwie anders vorgestellt.

9. Über welches persönliche oder gesellschaftliche Thema wolltest du schon immer mal schreiben hast dich nie getraut?

Regelmäßig juckt’s mich in den Fingern, mich über den Netzfeminismus zu beschweren. Zum Glück hab ich’s bisher immer gelassen, denn wahrscheinlich hätte ich mit meinem ersten Impuls immer falsch gelegen. Dann lese ich immer ein wenig von den unterschiedlichen Meinungen zu dem jeweiligen Thema und dann weiß ich selber nicht mehr was ich meinen soll. Es ist kompliziert.

10. Wie hoch wäre für dich ein Einkommen, mit dem du sorgenlos Leben könntest?

Eigentlich habe ich das im Moment; ich würde so viel Geld nur gern in weniger Zeit verdienen und dadurch mehr davon für Familie, Bloggen, … übrig haben.

11. Wenn dein Leben eine Komödie wäre, welcher Lacher müsste unbedingt kommen?

Ich könnte sicher einige komische Situationen dadurch erzeugen, dass ich wahnsinnig schlecht Leute wiedererkenne. Und Redewendungen korrekt wiedergeben kann ich auch nicht.

Samstag, 16. November 2013
[*]

Einen eigenen DynDNS-Service betreiben

, 23:53

DynDNS ist eine praktische Sache: der heimischen Internetverbindung wird ein Name zugewiesen, und wenn die IP-Adresse wechselt, dann kann der automatisch aktualisiert werden. Die meisten handelsüblichen Router können das — aber nicht allein, sondern es wird immer ein spezieller DNS-Server benötigt.

Da gab es mit dyndns.org lange Zeit einen gut funktionierenden kostenlosen Dienst, aber der nennt sich inzwischen dyn.com und will verhältnismäßig viel Geld haben (es gibt zwar immernoch eine kostenlose Variante, aber die muss regelmäßig per Klick auf bunt blinkende Mails wieder freigeschaltet werden). Der Wechsel zu irgendeinem der Konkurrenten verbessert die Lage mutmaßlich immer nur vorübergehend. Außerdem möchte zumindest ich meine Infrastruktur so viel wie möglich selbst betreiben.

Die Aufgabe ist also, einen Eintrag im DNS zu ändern. Eigentlich gibt es einen Prima Standard um DNS-Zonen zu aktualisieren, nämlich das Dynamic DNS Update Protocol, wie es in RFC 2136 und RFC 2137 beschrieben ist. Das können die aktuellen DNS-Server ohne zusätzliche Software, und es ist auch schön kryptographisch abgesichert, aber keiner der handelsüblichen Router kann das (diesem Muster werden wir später nochmal begegnen).

Da muss es doch was von GNU geben. Und tatsächlich: genau diese Aufgabe übernimmt GnuDIP. Das wird zwar seit mehr als 10 Jahren nicht mehr weiterentwickelt, funktioniert aber stabil (Ok, die Webseite sieht sehr altbacken aus und möchte gern ein Java-Applet zur Bestimmung der IP-Adresse verwenden — und was ich davon halte ist ja bekannt).

Im Folgenden richten wir unter der Beispieldomain steinhobelgruen.de eine dynamische Domain dyn.steinhobelgruen.de ein.

Installation

Als Basis nehmen wir einen Debian GNU/Linux-Server mit bind9 als DNS-Server und MySQL als Datenbakserver und gehen (zumindest für den mittleren Teil) grob nach dieser Anleitung vor. Leider hat Debian das gnudip-Paket irgendwann aus der Distribution entfernt, wir machen also eine richtig klassische /usr/local-Installation.

Wir laden das Paket runter, entpacken es und „installieren“ die Software:

wget http://gnudip2.sourceforge.net/gnudip-www/src/gnudip-2.3.5.tar.gz
tar zxvf gnudip-2.3.5.tar.gz
mv gnudip-2.3.5/gnudip /usr/local

Dann legen wir die Datenbank an, dazu passen wir in der Datei gnudip-2.3.5/gnudip.mysql eventuell noch Datenbankname und Passwort an und rufen dann MySQL auf:

mysql -uroot -p  < gnudip-2.3.5/gnudip.mysql

In der GnuDIP-Konfiguration unter /usr/local/gnudip/etc/gnudip.conf müssen wir dasselbe Datenbankpasswort  konfigurieren.

Die mitgelieferten cgi-Skripten konfigurieren wir auf dem Webserver; dazu fügen wir die folgenden Zeilen in der Konfiguration des Webservers ein (eventuell in einem bestimmten Virtual Host):

[...]
Alias /gnudip/html/ /usr/local/gnudip/html/

<Location /gnudip/html/>
Options Indexes
ReadmeName .README
HeaderName .HEADER
RemoveHandler .pl
RemoveType .pl
AddType text/plain .pl
</Location>
ScriptAlias /gnudip/cgi-bin/ /usr/local/gnudip/cgi-bin/

DNS Server konfigurieren

Erstmal richten wir einen Schlüssel für DNS-Updates ein. Dazu brauchen wir das dnssec-keygen-Tool aus dem Debian-Paket dnsutils.

dnssec-keygen -a hmac-sha512 -b 512 -n HOST gnudip

Der Aufruf erzeugt zwei Dateien, die zum Beispiel Kgnudip.+165+23314.key und Kgnudip.+165+23314.private heißen.

Wenn der DNS-Server eine Domain dynamisch aktualisieren soll, dann braucht er ein Verzeichnis, in dem er Schreibrechte hat. Wir legen also eins an:

mkdir /etc/bind/dyndns
chown bind:bind /etc/bind/dyndns

In das neue Verzeichnis legen wir eine fast leere DNS-Zonendatei dyn.steinhobelgruen.de:

$ORIGIN dyn.steinhobelgruen.de.
$TTL 86400
@ IN SOA nyx.wazong.de. hostmaster (
      0 ; Serial
   3600 ; Refresh
   1800 ; Retry
 604800 ; Expire
  600 ) ; Negative Cache TTL
@ IN NS nyx.wazong.de.
@ IN MX 0 nyx.wazong.de.
@ IN A 188.40.53.18

Die neue Zone deligieren wir in der Zone steinhobelgruen.de an unseren Nameserver:

$ORIGIN steinhobelgruen.de.
[...]
dyn IN NS nyx.wazong.de.

Den vorhin erzeugten Schlüssel aus der …private-Datei kopieren wir folgendermaßen in die named-Konfiguration  aufgenommen (in einer neuen Datei /etc/bind/gnudip.key ) …

key gnudip-key {
 algorithm hmac-sha512;
 // the TSIG key
 secret "u+/X3NGp1aQxvJedO/8j2xHDxtNgBaSOMgAYMo/OtpbUJXh02Fwfi8+u+yNq/zkIp36m2vY85pw8pgKMk5XSAw==";
 };

… und in der /etc/bind/named.conf.local legen wir die dynamische Zone an und erlauben die Aktualisierung mit dem Schlüssel:

[...]
// include definition of GnuDIP update key
 include "/etc/bind/gnudip.key";
// define GnuDIP dynamic DNS zone
 zone "dyn.steinhobelgruen.de" in {
 type master;
 file "/etc/bind/dyndns/dyn.steinhobelgruen.de";
 allow-query { any; };
 update-policy { grant gnudip-key subdomain dyn.steinhobelgruen.de; };
 };

Wenn alles passt können wir Bind neu starten (bzw. die Konfiguration neu laden).

/etc/init.d/bind9 reload

Die Teile Verbinden

Der Private Schlüssel kommt zur GnuDIP-Installation nach /usr/local/gnudip/etc/ und wird in /usr/local/gnudip/etc/gnudip.conf eingetragen:

[...]
nsupdate = -k /usr/local/gnudip/etc/Kgnudip.+165+23314.private
[...]

Nach dieser Einrichtung sollten wir direkt auf dem Webinterface einen Admin-Benutzer und die Domain anlegen. Danach können wir weitere Benutzer anlegen oder sogar Selbstregistrierung einschalten.

GnuDIP Web Interface

Router anbinden

An dieser Stelle ist GnuDIP jetzt zu sicher um praktisch zu sein: es definiert nämlich ein eigenes Protokoll für die Aktualisierung der Einträge über HTTP, in der das Passwort zusammen mit einem Salt und einem Zeitstempel in einem MD5-Hash und base64-codiert übertragen wird. Genau so sollte so etwas eigentlich auch gemacht werden, aber keiner der handelsüblichen Router kann das.

Grrrrr! Was können die denn überhaupt?

Nun ja, das ist unterschiedlich. Da ich so eine gerade hier habe, werden wir als Beispiel eine Fritz!Box anbinden. Die unterstützt als DynDNS-Anbieter „Benutzerdefiniert“ und kann dann eine selbstgewählte Update-URL eintragen. Was sie dabei übertragen kann steht in dieser Dokumentation bei AVM. Also habe ich in GnuDIP eine zusätzliche und vereinfachte Update-URL eingebaut, die dazu passt.

Um die bei Euch zu installieren, müsst Ihr dieses Archiv mit zwei Dateien herunterladen, sie auspacken und zu Eurer GnuDIP-Installation dazu kopieren.

Damit ergibt sich als neue Update-URL:

https://steinhobelgruen.de/gnudip/cgi-bin/simpleupdt.cgi?user=<username>&pass=<pass>&domn=<domain>&addr=<ipaddr>&reqc=0 (und zwar genau so mit allen Platzhaltern). Die restlichen Parameter werden wie gewohnt konfiguriert (Achtung! Die Domain muss mit dem Benutzernamen anfangen!)

Benutzerdefinierter Service

Durch die Änderung werden jetzt Benutzername und Passwort im Klartext über’s Netz geschickt. Das gleiche Problem hat aber auch die Benutzeroberfläche, so dass auf dem Server vielleicht sowieso besser TLS (https) benutzt werden sollte.

Und siehe da: es funktioniert:

dentaku@nyx:~$ host dentaku.dyn.steinhobelgruen.de
dentaku.dyn.steinhobelgruen.de has address 78.42.203.144
dentaku@nyx:~$

(P.S.: gebt Euch keine Mühe, die Beispieldomain gibt es wirklich, aber die Schlüssel hier im Blogbeitrag sind natürlich nicht die echten — ach ja, und alle Domain- und Hostnamen werden bei Euch andere sein, wenn Ihr der Anleitung folgt)

Montag, 29. Juli 2013
[*]

Wir wollen von Rivva gelesen werden

, 14:24

Diese Woche tritt das unselige Leistungsschutzrecht für Presserverlage in Kraft. Es verbietet Suchmaschinen und Aggregatoren, (auch kleine) Ausschnitte aus Presseerzeugnissen ohne Genehmigung der Verlage wiederzugeben. Die Verlage hatten gehofft, damit von den großen Suchmaschinen Geld bekommen zu können. Doch Google hat es sich einfach gemacht, und lässt sich von den Verlagen eine zukünftige kostenlose Nutzung bestätigen — andernfalls würden ihre Webseiten nicht mehr in den Suchergebnissen auf Google News erscheinen. Ich gehe im Moment davon aus, dass kein Verlag — auch keiner der Befürworter des Leistungsschutzrechts — darauf verzichten möchte und dass daher alle zähneknirschend eingewilligt haben werden. Leider haben die anderen Aggregatoren keine so große Marktmacht, und so trifft das Gesetz jetzt den, für den es sich die Verlage gewünscht hatten am wenigsten.

Rivva lässt konsequenterweise die Snippets verschwinden. In den Kommentaren zu dem entsprechenden Artikel erklären jetzt massenweise Blogger und andere Seitenbetreiber ein explizites Opt-In. Das ist nett (und der Zuspruch wird Frank Westphal vermutlich auch freuen), aber wirklich nützlich ist es nur, wenn der Rivva-Bot ein solches Opt-In beim Lesen der Seite sehen kann. Auch auf den Gedanken bin ich natürlich nicht allein gekommen, und so tauchen — ebenfalls in den Kommentaren — bereits zwei unterschiedliche Implementierungen auf.

Felix Schwenzel (@diplix) schlägt


<meta name="rivva" content="Allow: *"/>

in der Seite vor, @herzi schlägt eine Erweiterung der robots.txt vor:


User-agent: Rivva
X-allow-snippets: true

Das ganze kann nur wirklich funktionieren, wenn wir uns einigen, drum habe ich mir die Spezifikationen der beiden Methoden kurz angesehen und mache auf dieser Basis hier einen dritten Vorschlag. 😉

Vorschlag:

In Anlehnung an Googles nosnippet-Direktive würde ich in robots.txt und in den Robots-Meta-Tags eine snippet-Direktive einbauen. Das würde keinen der aktuellen Parser verwirren, denn sowohl in HTML-Meta-Tags als auch in robots.txt soll der Parser laut Spezifikation unbekannte Direktiven ignorieren. Das würde dann so aussehen:

<meta name="rivva" content="index,follow,snippet"/>

bzw.


user-agent: rivva
allow: /
snippet: /

Snippets könnten damit natürlich auch für weitere (oder alle) Crawler freigegeben werden. Was meint Ihr?

Und wichtiger: kann der Rivva-Bot so etwas (in absehbarer Zukunft) berücksichtigen?

Freitag, 5. Juli 2013
[*]

Neun!

, 21:52

Seit neun Jahren schreibe ich jetzt hier rein.

In der Zeit habe ich 767 Artikel geschrieben, 1792 Fotos veröffentlicht und 26694 Statusmeldungen, 578 Mugshots und 486 Linkempfehlungen automatisch importiert. Ihr habt 530 Kommentare abgegeben (und ich 334).

Einmal habe ich in der Zeit den Server gewechselt und alles umgezogen. Vier mal habe ich das Design der Seite umgekrempelt, und eine neue Version wäre schon lang mal wieder fällig — aber man kommt ja zu nichts.

So, das war’s mit den internen Mitteilungen, weiter im Programm.

Montag, 1. Juli 2013
[*]

Iron Blogger: Medienecho

, 22:17

Der Artikel im ZDF Hyperland-Blog ging ja schon vor einiger Zeit rum. Aber jetzt sind wir auch auf Spiegel Online vertreten. 🙂

(Nebenbei zum aktuellen Stand: im Moment laufen bei mir auf ironblogger.de die Auswertungen für den Bodensee, Bonn, Franken, Karlsruhe, Köln, MünchenMünster, Stuttgart und sogar für eine Gruppe außerhalb Deutschlands, nämlich die Schweiz — weitere Gruppen sind herzlich willkommen.)

Update:

Von den Bonnern erfahre ich gerade: Auch auf DW.de gab es einen Artikel.

Montag, 20. Mai 2013
[*]

Lob des Selberhostens

, 11:47

Hoste das Einfachste! Für die,
Deren Zeit gekommen ist,
Ist es nie zu spät!
Hoste Diaspora, es genügt nicht, aber
Hoste es! Laß dich nicht verdrießen!
Fang an! Du mußt alles wissen!
Du mußt die Server übernehmen.

Hoste, Mann im Asyl!
Hoste, Mann im Gefängnis!
Hoste, Frau in der Küche!
Hoste, Sechzehnjährige!
Du mußt die Server übernehmen.
Suche Github auf, Obdachloser!
Verschaffe dir Adminzugang, Frierender!
Hungriger, greif nach der Shell: sie ist eine Waffe.
Du mußt die Server übernehmen.

Scheue dich nicht zu fragen, peer!
Laß dir nichts einreden,
Setz selber auf!
Was du nicht selber hostest,
Hast du nicht.
Prüfe die Checksumme
Du mußt sie ausrechnen.
Lege den Finger auf jeden Post,
Frage, wie kommt er hierher?
Du mußt die Server übernehmen.

(CC-BY-SA 3.0 DE Felix Neumann)

(hier zum gleichen Thema)

Freitag, 17. Mai 2013
[*]

This is how I blog

, 11:17

(via alle: Kiki, Nuf, ix, Johannes, Anke Gröner, Jens Scholz, Anne Schüssler, jawl, …)

Es geht endlich mal wieder ein großes Stöckchen um. Der Ursprung scheint bei Isabella Donnerhall zu liegen. Das Grundthema hatten wir zwar schon mal, aber der spezifische Fragenkatalog macht die Sache interessant:

Blogger-Typ:
Chaotischer Allesaufschreiber ohne roten Faden. Ich bewundere die ein wenig, die es schaffen, immer zu einem bestimmten Thema zu bloggen. Dies hier ist mein Zettelkasten und meine Gehirnerweiterung, da kann ich mich nicht beschränken.

Gerät­schaf­ten digi­tal:
Ein MacBook Pro, ein iPhone 4, ein iPad 1 und eine etwas in die Jahre gekommene KonicaMinolta-Digitalkamera. Näheres siehe Das Setup.

Gerät­schaf­ten ana­log:
Was ich nicht digital notiert habe, das existiert nicht. Dieser sogenannten echten Welt fehlt es nämlich gehörig an Funktionen zur Wiederauffindung der einmal aufgeschriebenen Sachen. Ganz abgesehen davon habe ich meine Schreibschrift schon in der Mittelstufe abgeschafft (nachdem ich sie selbst nicht mehr lesen konnte), und so machen meine analogen Dokumente sowieso nicht so viel her.

Ein paar klassische Fotoapparate habe ich noch … mit denen könnte ich eigentlich tatsächlich mal wieder was machen.

Arbeits­weise:

Wel­che Tools nutzt du zum Blog­gen, Recher­chie­ren und Bookmark-Verwaltung?
Dieses Blog läuft auf WordPress, und die meisten Texte schreibe ich auch direkt auf dessen Backend. Längere Texte schreibe ich häufig auf dem iA Writer vor, denn der synchronisiert so schön zwischen allen Geräten hin und her, dass ich bei plötzlich auftretenden Ideen auch auf dem Telefon schnell einen Absatz schreiben kann.

Für Bookmarks hatte ich früher mal delicious, jetzt habe ich pinboard und quote.fm. Was ich wo speichere ist auch für mich eher unvorhersehbar, aber nach Möglichkeit importiere ich alles hierher. Wenn es klappt. Zum Glück kann ich mir Dinge auch gut merken.

Wo sam­melst du deine Blogideen?
Ich fange Artikel in den WordPress-Entwürfen an oder Texte im Writer, und manche Ideen stecken auch noch in der elektronischen ToDo-Liste. Wenn ich Glück habe, finde ich sie wieder bevor sie vergammeln. Hatte ich erwähnt, dass ich chaotisch bin?

Was ist dein bes­ter Zeitspar-Trick/Shortcut fürs Bloggen/im Internet?
Ich prokrastiniere hier. Wieso sollte ich da Zeit sparen wollen?

Benutzt du eine To-Do-List-App?
Ja, mit OmniFocus sogar eine sehr gute, aber ich verwende sie hauptsächlich um Dinge reinzuschreiben und dann zu vergessen. Um wirklichen Nutzen daraus ziehen zu können, müsste ich halt wenigstens ab und zu reinsehen und Dinge abarbeiten.

Gibt es neben Tele­fon und Com­pu­ter ein Gerät, ohne das du nicht leben kannst?
Gilt die Kaffeemaschine?

Gibt es etwas, das du bes­ser kannst als andere?
Ja, so ein paar Sachen: die meisten davon hängen mit meiner Fähigkeit zusammen, komplexe Zusammenhänge zu überblicken. Viele andere sachen kann ich dafür wahrscheinlich schlechter als andere.

Was beglei­tet dich musi­ka­lisch beim Bloggen?
Da bin ich nicht so festgelegt. Oft läuft im Hintergrund auch der Fernseher mit irgendetwas, das die anderen (meine Frau und/oder die Kinder) gerade anschauen. Fernseher ignorieren kann ich gut.

Wie ist dein Schlafrhyth­mus – Eule oder Nach­ti­gall Lerche?
Eine Eule, die zum täglichen Aufstehen spätestens um 06:00 gezwungen wird — durch die Termine, die mir vom Schulbeginn der Tochter und der Arbeit in meinem aktuellen Projekt aufgezwungen werden. Wenn ich abends gegen Mitternacht gerade mit dem Schreiben oder Programmieren in Schwung komme, muss ich mich deshalb dringend zwingen, trotzdem ins Bett zu gehen. seufz

Eher intro­ver­tiert oder extrovertiert?
Eher introvertiert: ich brauche regelmäßig meine Ruhe um Energie zu tanken. Ich treffe mich gern mit netten Leuten, aber lieber nicht mit zu vielen auf einmal. Und ich hasse telefonieren (das hat vielleicht auch gar nichts damit zu tun, passte hier aber gerade gut hin).

Wer sollte diese Fra­gen auch beantworten?
Ich glaub, jetzt haben wirklich alle.

Der beste Rat, den du je bekom­men hast?
Auf den warte ich noch.

Noch irgend­was wichtiges?
Hier, äääh, Dings!

Montag, 13. Mai 2013
[*]

Weitere Berichte über unseren IronBlogger-Vortrag

, 09:27

In den Blogs der Leute, die mit mir auf der Bühne standen:

Woanders gefunden:

(wird fortgeführt)

Samstag, 27. April 2013
[*]

Eine Perle in der Spamflut

, 21:53

Heute erreichte mich dieses ausgesucht wirre Exemplar einer Spam-Kontaktaufnahme, die wollte ich Euch nicht vorenthalten:

hallo Liebe

Ich bin für Abdel, ist mir eine Freude fallen diese paar Worte der Freundschaft Notiz über euch, ich bin auf der Suche nach guten Beziehungen mit Ihnen trotz Ihres Alters, Karriere und Würde, Eigentlich haben wir nicht gegenseitig bekannt vor, aber ich glaube, durch Kommunikation werden wir uns selbst besser kennen zu lernen, bitte ich werde wie du mir antworten zurück mit dieser E-Mail, ich werde für Ihren reagieren warten, damit ich senden Details über mich und meine pictures.regards und Gottes Segen,

Verpassen Gunsten.

Montag, 22. April 2013
[*]

Die Vielfalt der iblog0711-Gruppe

, 15:57

Im Zuge der Vorbereitung für den re:publica-Vortrag zum Iron Blogging habe ich die Stuttgarter IronBlogger nach Tags zur Beschreibung ihres Schaffens gefragt. Das Ergebnis zeigt die Themenvielfalt unserer Gruppe ganz anschaulich:

Eine Tagwolke

Mir gefällt das so sehr gut.

Mittwoch, 30. Januar 2013
[*]

Wirre Gedanken zum #aufschrei

, 23:09

Ein #Aufschrei ging durch Twitter (ja ich weiß, ich bin immer etwas langsam, immer hinter der Welle. Das hat den Vorteil, dass ich nicht mehr die Grundgeschichte aufschreiben muss; das haben andere Leute schon viel besser getan).

Ich bin ernsthaft erschreckt, als ich all die Geschichten gelesen habe. Ich wusste natürlich, dass Frauen überhaupt belästigt werden, auch dass das auf vielerlei Art geschieht, aber das Ausmaß war mir nie klar. Das passiert doch immer woanders. Ich bin allerdings in solchen Dingen sowieso immer etwas unbedarft, und würde wahrscheinlich zumindest die subtileren Varianten nicht mitbekommen, wenn sie direkt neben mir passieren. Es ist also notwendig, auch über mein direktes Umfeld genauer nachzudenken.

Ich versuche selbst, mich so gut wie möglich zu verhalten. Ich weiß nicht genau, wie gut mir das im Alltag gelingt: „echte“ sexuelle Übergriffe sind natürlich völlig ausgeschlossen, aber an vielen anderen Stellen muss und werde ich mein Verhalten nach dem gelesenen auf den Prüfstand stellen.

Natürlich mache ich mir schon länger ähnliche Gedanken wie Formschub:

Auf dem Weg zum Parkplatz, auf der Großen Elbstraße in der Nähe des Hamburger Fischmarkts, näherte ich mich von hinten einer Frau, die in dieselbe Richtung ging. Es war niemand sonst in Sichtweite. Ich glaubte zu spüren, dass sich die Frau unwohl fühlte, vielleicht sogar Angst hatte, als sie meine Schritte hinter sich hörte. Ich steuerte bewusst an den äußersten Rand des Gehsteigs, um sie mit größtmöglichem Abstand zu überholen und ihr zu signalisieren, dass sie keinen Grund zur Besorgnis hat, ehe ich abbiegen konnte, zu meinem Wagen ging und sich unsere Wege trennten.

Wenn ich auf meinem Weg zum Beispiel zufällig hinter einer Frau hergehe, lasse ich mich in der Regel zurückfallen oder gehe z.B. einen anderen Weg zu meiner Garage. Es ist natürlich schade, dass das überhaupt nötig ist, aber verglichen mit dem, was in den Aufschrei-Tweets stand, ist diese Beeinträchtigung geradezu lächerlich. Und man sieht mir ja nicht an, dass ich einer von den Guten bin — falls ich das überhaupt bin, siehe oben oder in Christian Fischers lesenswerter Selbstrefelexion.

Also noch einmal: lesen, was ein Problem ist. Eigenes Verhalten überprüfen.

Ich habe in demselben Zusammenhang aber auch einen Link zu diesem Tumblellog gefunden. Breitbeinig dasitzen? Das kann ich ob meiner Leibesfülle gar nicht anders. Wenn das inakzeptables Verhalten ist, dann tut es mir leid. An diesem Ende der Skala bin ich ratlos.

(viel mehr Artikel sind bei Anke Gröner verlinkt)

 « 1 2 3 4 5 6 7 8 9 10 11 »