Montag 01. Februar 2016

# Als Nachtrag zu der WLAN-Router-Server-Geschichte da... ich glaube, ich versteige mich da sowieso. Je mehr ich darüber nachdenke, umso weniger will ich eigentlich einen zweiten Router laufen haben, ganz einfach, weil ich jedes zusätzliche Netzteil und herum stehende, strahlende Ding hasse. Außerdem beginnt mich der ganze Konfigurationskram schon jetzt zu nerven. Dachte eigentlich, das ist so eine ganz primitive 1-Minuten-Alltagssache und ich als Netzwerk-DAU stapfe da einfach dümmlich grinsend rum, aber wenn man sich so rumliest und Lösungen durchforstet, dann ist das wohl doch eher die Ausnahme - die Meisten hängen ihre Router schlicht zusammen und verteilen dann die Zugänge und so weiter. Aber Kinder... die Datensicherheit!? Da schreiben Profi-IT-Blogger von streng abgeschirmten, lokalen Servern, geheimen Daten und dergleichen und dann knüpfen sie erst recht ihre löchrigen Vom-Provider-Router zusammen... ?! \o/

Außerdem will ich ja das Ganze (Raspberry Pi als lokaler Heim-Wiki-Server mit teilweise sensiblen Daten) ja aus Prinzip recht paranoid betreiben - und da ist eigentlich der WLAN-Ansatz ja auch schon mal so eine Sache. Da wäre glatt eine lokale Anbindung via direktem Kabel an das jeweilige Gerät eine Spur sicherer, weil dann die Umgebung sich nicht so leicht einhängen kann (hätte ich kein Tablet, würde ich übrigens Zuhause eh kein WLAN laufen haben, sondern direkt am Kabel hängen, denn mein ach so toller und mobiler 10-Kilo-Laptop, mit dem ich total flexibel die ganze Welt bereisen wollte, steht in der Wohnung exakt ganz überraschend am immer gleichen Platz und das alte Smartphone verliert sowieso alle 5 Minuten den Zugang dazu) und generell mag ich das "Analoge" ja sowieso lieber. Kabel eingesteckt oder nicht... das ist irgendwie so simpel und angenehm. ^^

Übrigens... kann sich jemand noch an die Zeit erinnern, als man früher einfach dieses uralte Klein-Modem per Netzwerkkabel an die Dose in der Wand und dann am Computer anhängte? Kaum was zu konfigurieren, keine Updates, keine WLAN-Verschlüsselungen, und so weiter. Einfach quasi Plug & Play... Ich werde irgendwie echt eine alte Nuss langsam.

Gut, wie auch immer. Zurück zum Thema. Zudem sollte man auf sensible Daten sowieso nicht mit dem Alltagsgerät zugreifen, mit dem auch ständig herum surft. Also als prinzipiell Grundlage, i know, i know.

Außerdem habe ich ja im anderen Zimmer eigentlich einen Pi mit RetroArch für die Abendunterhaltung laufen, dient aber jedoch zugleich auch als Tmux-Schreib-Tool für ruhige Minuten. Das Ding läuft zufällig ohne jegliche Netzanbindung (bei echtem Bedarf stopfe ich einen Edimax-WLAN-Stöpsel rein) und ist mit einem simplen PowerOn bei der Steckdosenleiste schnell betriebsbereit. Und deshalb glaube ich, dass ich mein lokales Wiki einfach auf dem Offline-Ding drüben laufen lassen, denn dann muss man sich schon direkten Zugang zur Wohnung verschaffen, um da die paar Daten runterzukratzen - und das lohnt dann sowieso nicht, weil nicht ergiebig im herkömmlichen, wirtschaftlichen Sinn. Und ich erspare mir dieses ganze Herumschaben und Spachteln an WLAN-Eth-IP-Sub-Tables-Filter-Subnets-Einstellungen, die ich dann 3 Monate später eh nicht mehr checke und versehentlich überschreibe. Und muss mir keine Gedanken machen, dass da ein fadisierter Dimitrij aus Odessa über einen 0-Bug oder ein Thomas vom BND oder der NSA über eine manipuliertem Microchip auf meinem Datenspeicher rumschnüffeln oder ich selber auf Share irgendwo bei den Einstellungen im verschlafenen Morgentaumel klicke und auf Twitter die Telefonnummer vom Tierarzt, der Familie oder die Fahrgestellnummer vom Auto poste. \o/

Lassen wir es rudimentär. Viel einfacher, viel sicherer, nicht ganz bequem, aber deutlich stressfreier und weniger Fehleranfälliger als all die anderen Lösungen. Und wie habe ich es hier geschrieben? Ich hab eh auch keine Lust mehr, da stundenlang herum zu basteln (auch wenn ich zugeben muss, dass dieser Eintrag vermutlich jetzt sowieso länger gedauert hat, als eine mutmaßliche Router-Konfiguration. :)

17:53 Uhr | 01.02.2016 | 20160201171949.txt

# Na, schon auf der Volkshochschule gewesen und online die Kurse abgerufen? Mhm, dann Passwörter ändern. Deswegen.

16:58 Uhr | 01.02.2016 | 20160201165808.txt

# Und die Natur findet einen Weg... Adler erlegt Drohne.

13:51 Uhr | 01.02.2016 | 20160201135037.txt

# Ich habe da mal eine technische Frage an die verehrte Leserschaft - habe mich nämlich noch nie mit so einem Fall beschäftigt und bin da auch nicht so fit unbedingt, wenn es um solche Konfigurationen geht.

Ich habe zwei verschiedene WLANs von zwei verschiedenen Routern - einer stellt den Zugang ins WWW bereit, der Andere in einem anderen Raum strahlt ein lokales Heimnetzwerk mit einem Server aus - quasi ein geschlossenes WLAN. Aus Sicherheitsgründen soll dieses zweite lokale WLAN jedoch auch lokal bleiben, also nichts mit dem anderen Router bzw. der Internet-Anbindung zu tun haben - sprich dort auch nicht durchgeschliffen werden oder dergleichen.

Wie kann ich jetzt unter Ubuntu (...) auf beide getrennte WLANs gleichzeitig mit dem Laptop zugreifen (und dem Gerät dabei klar machen, welches für den Internet-Zugang beim Surfen herangezogen wird und welches für die Inhalte vom Server)? Ideen oder Erfahrungen?

Nachtrag: Nein, der zweite Router soll nicht an den Ersten angehängt werden oder der Eine vom Anderen was durchschleifen oder den Accesspoint übernehmen... sprich, die Router sollen beide für sich alleine laufen jeweils - ohne Adaptionen oder Anpassungen. Die Einstellung müsste also am Laptop selber vorgenommen werden.

Nachtrag: "Router-Kaskade"? Bei dem obrigen Gedanken geht es darum, dass bei einer eventuellen Routerschwachstelle kein Zugriff auf den zweiten Router möglich sein soll... also Angreifer schnurrt sich in den ersten Internet-Router aus z.B. Alaska rein und schnupft sich dann über den auf den zweiten Router - ohne dabei die eingehängten Geräte wie Laptop oder Smartphones berücksichtigen zu müssen. Bei der kompletten Trennung müsste der Angreifer jedoch hingegen erst mal in den ersten Router rein, dann dort den User mit seinem Gerät angreifen um überhaupt von dem lokalen, zweiten verwendeten Netz zu erfahren, um von dort wiederum auf den zweiten lokalen WLAN-Router und somit geschützen "Offline-Server" zu kommen (jetzt mal abgesehen davon, dass natürlich auch ein Nachbar sich in das zweite WLAN einhängen könnte, aber das ist hier mal nicht das Problem). Eventuelle Hinweise auf Denkfehler sind willkommen und nein, LAN-Anbindung des lokalen Servers via Kabel fällt mal flach.

Nachtrag: Mir wurde gerade gesagt, einfach zwei Interfaces anlegen und dort definieren. Liegt irgendwie ganz banal auf der Hand - ich dachte ja kurzschlussmäßig komplett anders und viel komplizierter mit Tool bzw. Router-Configs und so weiter. Am Schlauch stehen-Denken... das sind die Momente, wo man sich als DAU verrät. ^^ Tja, mal später dann in Ruhe anschauen, ob ich das zusammenfrimmeln kann... (Danke Martin!)

Nachtrag: Ich glaube, der Aufwand lohnt sich nicht in Relation zu dem Nutzen. Wäre eher spielerisches Test-Szenario.

12:34 Uhr | 01.02.2016 | 20160201122722.txt

Sonntag 31. Jänner 2016

# In einem amerikanischen Zeitungsartikel (2015?) tauchte die Meldung auf, dass die Polizei zu einem Einsatz wegen eines verdächtigen Sackerls mitten auf der Straße gerufen wurde. Der Anrufer hatte den Verdacht, dass die Terror-Organisation IS dort etwas platziert hat. Gut, die Meldung geht dann so weiter, dass die Polizei das Sackerl als Burger King-Sackerl identifizierte und in den Müll warf. \ô/

Jaja, amüsierend - aber mich hat natürlich interessiert, wo in welcher Gegend jemand auf die Idee kommt, dass so ein Sackerl vom IS platziert wurde. Mitten in New York lasse ich mir das einreden, dass man da schon Sorgen trägt oder in einer belebten U-Bahn-Station. Ist ok, wirklich. Aber die Zeitungsmeldung besagt dabei den Ort "Shelby Township" in Michigan. Mmmmhhh. Im Block Nummer 49300 des Wildwood Court. Mmmmmmmmhhh.

Also mal Google Maps öffnen und neugierig schauen, in welchen Verhältnisse man dort so lebt, wenn man sich unter den Attacken des IS sieht. Ahaaa! Hier das Herz der Metropole, das sicher jeder IS-Kämpfer bereits in Syrien ausspäht, anvisiert und Attacken genau dort auf dieser Straße plant. \o/

Nachtrag: Wenn man da so rumsurft, kommt man auch auf den Crime-Log, wo sämtliche Einsätze genau detailliert erfasst werden. Man fragt sich schon, warum so etwas bei uns nicht möglich ist?! Ein Beispiel. Natürlich ebenso amüsant, aber immerhin wird es erfasst. Blättert Euch mal generell durch das Ganze dort durch... so etwas vermisse ich bei uns schon, denn außer den Polizei-Presse-Mitteilungen gibt es kein - zumindest mir bekanntes - Archiv?!

Nachtrag: Hier noch ein Streetview-Foto aus der Gegend (paar Straßenzüge weiter, wenn ich mich nicht vertan habe).

Nachtrag: Zoomt Euch übrigens auch mal bei der Karte ein wenig weiter raus und schaut Euch die Siedlungen in der Umgebung dort an. Als Ortsunkundiger wird einem eine Beschreibung eines Hauses bei einem Besuch vermutlich auch nicht wirklich weiterhelfen. :o)

20:43 Uhr | 31.01.2016 | 20160131202933.txt

# "...und ein Programm entwickelt, das die Gemütslage von Computernutzern anhand der Mausbewegungen analysiert. ... Betreibern von Online-Shops könnte die Software den Angaben zufolge etwa helfen, zu erkennen, an welchem Punkt die Frustration des Käufers plötzlich steigt." Tja, immer die Maus langsam und ruhig führen! Ich weiß jetzt wieder, warum ich die Konsole so gerne habe.

20:21 Uhr | 31.01.2016 | 20160131201950.txt

# Das ist eigentlich eher eine archivarische Randnotiz für mich selber, aber ich habe auf dem anderen Raspberry Pi mir nun zusätzlich ein kleines und lokales Heim-Wiki installiert. Wikis sind ja eigentlich die idealste Form, um Daten und Infos des Alltages unkompliziert zu sammeln und schnell wieder auffindbar zu machen und ebenso auch die Infos untereinander zu verknüpfen. Kann ich wirklich jedem nur empfehlen, egal in welcher technischen Ausführung und wo.

Ich glaube ja, dass ich in meinem restlichen Dasein, das sich mittlerweile recht zentralisiert in der eigenen digitalen Wolke fokussiert, kaum noch vom Wiki-Prinzip weggehen werde. Ganz im Gegenteil... das Wiki auf der Hauptseite wird weiter wachsen, allerdings kommen da eher die technischen Dinge rein, die unter Umständen auch mal für jemand Anderen nützlich sein können und auch ansonsten werde ich wohl langfristig alle meine Webseiten und so weiter in eine Wiki-Installation zusammenziehen... ich bin ja schon älter in dem Metier - so quasi Senior-Blogger nach 10~15 Jahren, also darf ich das auch. :) In die lokale Installation am Heimserver klatsche ich hingegen den ganzen privaten Rest. Also angefangen von Lesezeichen, Infos für den Heimgebrauch alias Reparatur-Anleitungen und Co., oberflächliche Konfigurationen, Termine, Ansprechpartner und diverse lose Kontakte (und wenn es ganz klassisch nur der Tierarzt oder Pizza-Lieferant ist), Quellen oder Zitate und so weiter.

Passwörter und andere sensible Dinge hingegen natürlich nicht, denn auch wenn ich alle unnötigen Dienste deaktiviert habe, Accounts geändert, den Server-Zugriff eingeschränkt und den Router dementsprechend konfiguriert habe... man weiß ja nie. Grundregel in der IT. Aja, übrigens verwende ich schlicht das gute, alte Lion-Wiki in der Single-File-Variante, aufgesetzt auf Nginx dafür. Eigentlich hätte ich ja gerne ein eigenes Heimnetzwerk, ganz ohne jegliche Anbindung an das Netz (also auch kein Drüberlaufen über den Netz-Router). Auf der anderen Seite lohnt der Aufwand ja nicht... wozu auch?

Aber ansonsten finde ich das laufende Wiki jetzt recht angenehm und praktisch (und besser als alle anderen Tools in den letzten Jahren ~ Mediawiki, Dokuwiki, WOS) und war auch schon lange auf meiner lokalen ToDo-Liste, aber wie es halt so ist... es gibt ja immer genug Anderes zu tun.

Nachtrag: Meine Güte, mir ist erst jetzt eingefallen, dass ja mein Router auch einen USB-Anschluss hat (für USB-Sticks oder Festplatten) - völlig vergessen. Aber ideal natürlich, um den Pi gleich vom Router selber mit Strom zu versorgen und via direkte Netzwerkkabel-Anbindung bleibt alles auch gleich schön kompakt. Ist mir sehr recht, denn jedes Netzteil extra ist nicht nur zusätzlicher Aufwand, sondern erhöht auch die Brandgefahr und belegt zudem einen zusätzlichen Steckplatz. Eine Komponente weniger quasi... sehr fein!

18:34 Uhr | 31.01.2016 | 20160131181624.txt

# Falls jemand an einem verregneten oder müden Sonntag ein wenig Ruhe und Entspannung sucht, dafür Lesestoff benötigt und gerne so Retro-Technik-Zeug mag, dann empfehle ich zum Beispiel diesen kleinen Artikel über den jugoslawischen Selbstbau-Computer Galaksija.

"It was in December 1983 when three of us - magazine author Dejan Ristanović, editor Jova Regasek and me - finished the job and were sitting in the editorial office, talking about how the new magazine would be accepted by the audience. Jova asked for our opinion on how many readers would make the computer, and I said that I would be satisfied if the number reaches 50. Dejan said that it would be at least 100, and Jova said, 'Don't be a fool, there will be at least 500'. We laughed at him, but a few months after that we received more than 8,000 letters from readers who had made their own Galaksijas."

Ich mag ja solche Erzählungen - einerseits weil sie einfach nett, harmlos und interessant sind, aber zugleich auch nichts (direkt) mit der zerworfenen Gesellschaft, Krise und dergleichen der heutigen Zeit zu tun haben. Das war noch diese "Hey, wir lösen die Probleme einfach selber und lernen dabei und freuen uns darüber"-Gesellschaft. \o/

09:37 Uhr | 31.01.2016 | 20160131093158.txt

# Ah, endlich mal wieder ein wenig Raumfahrt. Wenn wir an den Mond denken, dann fällt uns sicher erst einmal die NASA ein. Dann eventuell noch ein wenig Russland. Und diverse, amerikanische Mondlandungen auf verschwommenen Fernsehbildern. Aber ansonsten? Irgendwie spielt der Mond eher eine kleine Rolle in der Alltagsberichterstattung und Bilder von der Mondoberfläche sind auch schon selten geworden.

Dabei gab es ja 2013 eine Mondlandung - und zwar eines Rovers von den Chinesen. "Jadehase" nennt sich das Teil, das Teil werkelt übrigens nach wie vor, und man hat nun hunderte Fotos von der Mondoberfläche veröffentlicht. Darunter sind großartige Bilder - sowohl vom Landemodul, als auch vom Rover-Gefährt selber. Aber Vorsicht und etwas Geduld ist gefragt... denn es laden sehr viele kleine Vorschaubilderchen - ist eher was für den Laptop bzw. PC und weniger für das Smartphone.

Bilder: Serie 1 und Serie 2. Sehr feine Sache.

09:13 Uhr | 31.01.2016 | 20160131090851.txt

# Habt Ihr Euch nicht auch schon oft gedacht, dass speziell bei amerikanischen Polizisten dieser Schnauzbart fast sowas wie ein Erkennungsmerkmal sein muss? Mh, egal. Auf jeden Fall hat ein Hacker sich mal eben da Zugang zu einer Datenbank gegönnt und die Inhalt darauf im Netz verstreut. Und siehe da und ganz überraschend natürlich:

"Hundreds of contracts between regional authorities and local fraternal order of police lodges across the country were posted online as part of the hack. Some such deals have been sharply criticised as shielding police officers from prosecution or disciplinary action following the excessive use of force. ... The most troubling thing is that they have been able to work out disciplinary procedures that shield them from oversight, as in what steps that the employer has to go to discipline or terminate someone."

Man ganz da jetzt umfassend diskutieren... ist denn so etwas richtig, sauber, korrekt, macht man damit mehr kaputt, als dass so ein Hack hilft oder spielt man hier unnötig mit dem sozialen Gefüge und dem Feuer und so weiter. Aber immerhin gibt es einen Fakt, der schon überwiegt: die ganze Datensammelei und Verknüpfungen, Datenbanken und Co., die man heute so über die Gesellschaft anlegt und archiviert, können auch umgekehrt genauso in den eigenen Brunnen fallen. Und ich bin überzeugt, dass da noch öfter die eine oder andere unangenehme Datenbank platzen wird. Aber ja... es sind schließlich die Geister, die man selber rief.

08:55 Uhr | 31.01.2016 | 20160131084741.txt

# Linux steht ja sozusagen für "eigene Entscheidungen" und "Unabhängigkeit". Wie oft ist es aber auf der politisch-medien-organisatorischen Seite eher selten so: "Linux Foundation quietly scraps individual memberships. ... has quietly amended its bylaws so that individual members, now called "supporters", no longer have the right to elect board members." Aja.

08:45 Uhr | 31.01.2016 | 20160131084400.txt

# Falls sich jemand schon mal Gedanken darüber gemacht hat, ob es auf Wikipedia~media auch Belästigungen bei den Usern oder Probleme mit Pornographie und Co. gibt, dann kann man hier festhalten: Ja, gibt es. Dazu wurde eine Umfrage gestartet (Ergebnis: PDF) und seitdem gibt es auch eine Diskussion in der Mailingliste - nicht uninteressant zu lesen. Die Nachrichten beginnen hier und dann muss man sich unten mittels "Next message..." durch die Mails bzw. Antworten durchklicken (die ersten 3-4 Nachrichten kann man überspringen).

Nachtrag: Generell ist die Mailingliste auch bei den anderen Themen nicht uninteressant, weil es immer wieder recht kontroverse Ansichten und Diskussionen gibt, beginnt bei den Vorständen bis hin zum Umgang mit Entscheidungen. Hier nach aktuellen Themen sortiert.

08:40 Uhr | 31.01.2016 | 20160131083202.txt

Freitag 29. Jänner 2016

# Ein großartiges Bild. Man beachte die offene Türe dabei.

19:02 Uhr | 29.01.2016 | 20160129190208.txt

# Die sexuellen Übergriffe müsse man geißeln, "so wie man sonst von ostdeutschen Nazis spricht oder westdeutschen Hooligans. Ich verstehe nicht, warum man sich plötzlich an dieser Stelle zurückhalten muss oder wieso die Beschwichtiger dann darauf hinweisen wollen, dass man jetzt vorsichtig sein soll. ... Und unten zünden jetzt irgendwelche Vollidioten Flüchtlingsheime an oder träumen von einem reinen Abendland. Die armen Schweine gehen aufeinander los. So war es immer, so wird es immer weitergehen." Autor Zaimoglu zur aktuellen Debatte.

11:21 Uhr | 29.01.2016 | 20160129111954.txt

# Spannende Sache, vor allem als Bastelgrundlage: Jährlich findet ja in Devos in der Schweiz das Weltwirtschaftsforum statt, wo Geschäftsleute und Politiker sich untereinander austauschen - immer schon eine Sache, die gerne heiß kritisiert wird und wo man eben von den klassischen Querverbindungen sprechen kann, die oftmals das Schicksal von vielen und noch mehr Menschen bestimmen und wo man zudem nie so genau weiß, was da eigentlich hinter den Kulissen alles passiert und beschlossen wird.

Ein Journalist von Quartz hat sich da jetzt mal in unmittelbarerer Umgebung einquartiert, sich zudem ein paar Kabeln, Adapter, etwas Open Source Software und einen Raspberry Pi besorgt und draus um ca. 200 $ einen Tracker im Hotelzimmer gebaut, um den Zubringer-Flugverkehr vor Ort aufzuzeichnen. Mal eine andere Idee als Berichterstattung.

Und er konnte damit die Flugbewegungen der privaten Helikopter recht umfassend aufzeichnen. Von der Flugroute bis hin zum Helikoptertyp - daraus lassen sich wiederum weiters einige Statistiken, Kostenaufstellungen und andere Überlegungen ableiten... aber viel interessanter ist da eigentlich die Tatsache, wie leicht man mit kleinen 30$ Bastelcomputern heutzutage Dinge anstellen kann, die früher nur finanzkräftigen Personen bzw. Firmen oder Behörden möglich waren. Hier übrigens 50 weitere Beispiele an Möglichkeiten (französisch).

08:09 Uhr | 29.01.2016 | 20160129075409.txt

 1   2   3   4   5   6   7   8   9   10   11   12   13   14   15   16   17   18   19   20   21   22   23   24   25   26   27   28   29   30   31   32   33   34   35   36   37   38   39   40   41   42   43   44   45   46   47   48   49   50   51   52   53   54   55   56   57   58   59   60   61   62   63   64   65   66   67   68   69   70   71   72   73   74   75   76   77   78   79   80   81   82   83   84   85   86   87   88   89   90   91   92   93  94  95   96   97   98   99   100   101   102   103   104   105   106   107   108   109   110   111   112   113   114   115   116   117   118   119   120   121   122   123   124   125   126   127   128   129   130   131