Skip to content

Let's Encrypt

^ v M ><
Heute habe ich auf dem Server neue SSL-Zertifikate von Let's Encrypt installiert. Bislang habe ich selbstsignierte Zertifikate genutzt, um sichere Übertragung zu ermöglichen ohne dafür unverschämte Mengen Geld an dubiose Certificate Authorities zum Fenster hinauswerfen zu müssen. Let's Encrypt bietet kostenlose Zertifikate an und wird von den wichtigsten Browserherstellern unterstützt. Somit sollte nichts mehr dagegen sprechen, mein Blog über https aufzurufen.

Vorteil: Die NSA kann nicht mehr wissen, was genau gelesen wird :-)

Malaria-Prophylaxe

^ v M ><
Die nächsten zwei Wochen geht's ab ins Malaria-Endemiegebiet, d.h. das Risiko einer Ansteckung ist sehr hoch - wenn man sich nicht entsprechend schützt. Ich werde möglichst die volle Bandbreite an verfügbaren Verhütungsmitteln zum Einsatz bringen - Pille, Kondom, Spirale:

Schutz vor Mücken hilft nicht nur gegen Malaria sondern auch andere unangenehme Krankheiten wie Dengue. Daher werden hier möglichst alle Register gezogen. Die Dengue übertragenden Tigermücken sind v.a. tagaktiv, während die Malaria übertragenden Anophelesmücken in der Dämmerung und Nacht aktiv werden.

  • Geschlafen wird unter einem Moskitonetz. Da ich mich nie darauf verlasse, dass dies von der Unterkunft bereits zur Verfügung gestellt wird, schleppe ich mein eigenes mit. Das Netz ist mit Permethrin (Nobite) imprägniert.
  • Ebenfalls hilft helle, lange. lockere Kleidung, deren Effizienz sich zusätzlich mit Permethrin verstärken lässt. Diese schützt nebenbei auch effektiv vor Sonne und Hitze. Für ganz kritische Situationen habe ich ein Paar dünne Handschuhe, ein Kopfnetz, Socken und geschlossene Schuhe mit im Gepäck.
  • Klimaanlagen sollen auch helfen, da die Mücken in kühler Umgebung träge werden. Allerdings gehe ich nicht davon aus, dass unsere Unterkunft klimatisiert sein wird, ausserdem möchte ich auch nicht wieder anfangen ohne klimazonenbedingte Not in der Kälte zu schlafen, da ich unterdessen an die hiesigen Nachttemperaturen gewöhnt bin.
  • Potentiell exponierte Haut wird durch massiven Einsatz von DEET oder Icaridin geschützt. Nach meiner Erfahrung ist DEET wohl etwas wirksamer gegen die hiesigen Mücken, greift aber Kleidung, Schuhe und Ausrüstung aus Kunststoff an. Ausserdem reizt es die Haut, insbesondere bei sehr hoher Dosierung und längerer Anwendung. Daher bleibt Icaridin als Fallback-Mittel auf jeden Fall im Gepäck. Insbesondere Knöchel scheinen bei Mücken sehr begehrte Ziele zu sein, daher werden diese wohl mehrfach am Tag besprüht werden müssen.
  • Damit die Ortungssinne der Viecher gestört werden, habe ich in Thailand eine Packung Räucherspiralen gekauft und dort eingesetzt. Natürlich nutzen diese nur minimal. Die verbleibenden Spiralen kommen dennoch mit und werden in Raja Ampat sicherheitshalber in strategisch günstigen Positionen abgefackelt.
  • Nach Aufnahme des Fotos wurde noch ein elektrischer Zerstäuber für Wohnräume erworben, dieser soll dann im Bungalow eingesetzt werden. Natürlich hängt das dann von der Verfügbarkeit von Steckdosen ab...
  • Eine uralte und wissenschaftlich nicht haltbare Studie soll mal ergeben haben, dass die Einnahme von Vitamin B1 gegen Mückenstiche helfen soll. Bestätigt werden konnte das Resultat nicht, einige Reisende, die ich angetroffen habe, schwören dennoch darauf. Die Tabletten sind billig zu erwerben und die Nebenwirkungen einer Überdosierung von B1, B6, B12 scheinen überschaubar (und bei den schwach dosierten Tabletten kaum wahrscheinlich), daher kann man das ja mal versuchen...
  • Als letzte Schicht wird auf Verschreibung durch den Tropenarzt eine Chemoprophylaxe mit den Wirkstoffen Atovaquon-Proguanil (Malarone) betrieben, wozu täglich eine Pille eingenommen werden muss (bis 7 Tage nach verlassen des Gebiets). Das sollte auch im Falle eines Stichs durch eine infizierte Mücke eine Infektion fernhalten. Diese Wirkstoffe haben auch die geringsten Nebenwirkungen von allen Malariaprohylaxe- bzw Notfallmedikamenten. Die Alternative Doxycyclin ist für Tropen und Tauchferien meiner Meinung nach nur bedingt geeignet, auch wenn der Wirkstoff deutlich günstiger zu haben ist. Aber hohe Sonnenempfindlichkeit und potentielles Anschwellen der Atemwege sind halt doch suboptimal. Ganz abgesehen vom Risiko, den Geruchs- und Geschmackssinn zu verlieren. Andere Malariamedikamente (Chloroquin, Mefloquin) sind in der Region leider nicht mehr wirksam (abgesehen davon hat Mefloquin (Lariam) ja die perversesten Psycho-Nebenwirkungen).
  • Wenn ich doch gestochen werde, habe ich eine Antihistaminsalbe im Gepäck, damit es zumindest nicht so mörderisch juckt.

Ich hoffe, dass dieses Arsenal genügt. Oder kann ich noch etwas mehr tun?

Erste Schritte in Bitcoin?

^ v M ><
Es ist zu kompliziert. Wenn sogar ich das sage, ist das Produkt gescheitert. Punkt.

Die Installation und Konfiguration eines Wallet ist nun wirklich keine grosse Übung. So weit war ich schnell. Damit das was nutzt, brauche ich aber ein paar Bitcoins.

Es folgte also mein erster Versuch, einige Micro-Bitcoins käuflich zu erwerben. Folgende Kriterien habe ich angewandt:
- Es muss schnell und einfach möglich sein. (Ich nehme an dieser Stelle das Fazit vorneweg: Tja, leider geht das schon mal gar nicht).
- Ich will eine vollständig elektronische Abwicklung übers Internet. Keine Zustellung per Briefpost, die Wochen dauert und zuletzt noch von der Schweizer Post verschlampt wird.
- Ich will mit Kreditkarte bezahlen können und mir kein Gefummel mit SEPA-Überweisungen antun. Das reduziert die Auswahl an Bitcoin-Börsen schon mal massiv.
- Ich will einen Kleinstbetrag (max 10 Franken/Euro/US Dollar) in Bitcoin umwandeln.

Dennoch gibt es im Prinzip ja genug Handelsplätze

Nun gut, einige habe ich getestet.
- bittylicious.com: Um Bitcoins im Wert von 5GBP zu erwerben, muss ich in einem umständlich zu bedienenden Formular nicht nur Name, Wohnort, Geburtsdatum und Nationalität angeben, sondern auch eine Telefonnummer. Danach kann ich anfangen, Kopien meiner Identitätsdokumente hochzuladen. Nein Leute, so weit vertraue ich euch leider nicht. Da braucht ihr als erstes ein EV-SSL Zertifikat (das sind die im Browser grün angezeigten).
- bitcoininsanity.com: Mir springt auf der Anmeldeseite ein seit Mai abgelaufenes SSL-Zertifikat entgegen. Nein danke.
- coinmama.com: Signup nicht möglich, es gibt eine Fehlermeldung. Irgendwie wurde zwar ein Konto registriert, beim zweiten Versuch erscheint nämlich die Meldung, dass das Konto bereits existiere. Auf das Email, das mir bei der "Passwort vergessen" Anfrage zugestellt werden soll, warte ich noch immer. Und tschüss.
- coin.mx: Das Bestätigungsmail enthält verborkte Links, die man nicht anklicken kann, sondern per copy/paste in den Browser übertragen muss. Nach Anmeldung wird einem erst mal vorgehalten, dass man 10$ Mitgliedschaftsgebühr bezahlen soll. Und tschüss.

Da muss ich halt doch mal ins Kafi Schoffel. Ich hoffe nur, der Bitcoin-Automat steht noch immer dort. Und funktioniert dann auch...

Frickler an die Forschungskanonen!!!

^ v M ><
Nachdem ich die ganze Nacht über Alarmmeldungen von verdächtigen Zugriffen von der immer gleichen IP-Adresse erhalten habe, wollte ich dem zuständigen Besitzer Meldung machen. Nun, ein Reverse-DNS-Eintrag für die IP war nicht konfiguriert, aber gemäss whois gehört sie einer grösseren Uni in Deutschland. Also kurzerhand deren abuse@ Adresse angeschrieben, mit Logauszug und Symptomen. Daraufhin kommt die Antwort: Das ist kein Angriff, das ist ein Forschungsprojekt und repliziert das SSL Observatory. Ne, oder? Und dafür muss man hundert Mal auf POP3- und IMAP-Server zugreifen? Ohne den SSL-Handshake zu komplettieren? Das ganze von einer "anonymisierten" IP-Adresse? Vielleicht hätte man da ja auch jemanden fragen können, der sich mit sowas auskennt... grrrrmpf!

Mehrteiliges rar-Archiv entpacken trotz fehlender Teile

^ v M ><
Der rar-Archiver scheint eine praktische Funktion zu besitzen, nämlich das automatische Splitten beim packen. Ich muss diese Funktionalität mutmassen, da ich rar nicht zum packen verwende, da es unfrei ist. Und überhaupt gibt es in der freien Welt so viele Formate, dass ich dieses problemlos links liegen lassen kann. Jedenfalls resultiert das ganze in Dateien mit der Endung foobar.part1.rar, foobar.part2.rar etc. Das scheint wohl ganz praktisch zu sein für ein very poor man's Backup auf CDs.

Nun hatte ich neulich das Vergnügen, so eine Archivserie zu entpacken, bei welcher eines dieser Teilstücke verloren gegangen ist. Beim packen könnte man wohl angeben, dass ein "recovery volume" angelegt werden soll, womit der Verlust eines Teils kompensiert werden kann. Aber wer denkt schon an sowas ;-) Rar wird nun zwar anfangen zu entpacken, bricht dann aber bei der ersten Datei ab, welche sich (partiell) im verlorenen Teil befindet. Tja, nun hat man also den ersten Teil seines Backups, aber die Daten von hinter dem fehlenden Stück scheinen nicht zugänglich zu sein. Auch eine Suche mit Google hat hier nicht gross weitergeholfen, der Tenor war stets "kannst du vergessen, geht nicht". Aber das stimmt definitiv nicht! Man braucht sich also nicht zu ärgern, dass das Einlesen von 20 CDs oder das herunterladen von 100GB Daten für die Katz war. Zwar kennt rar den Parameter -kb, welcher defekt extrahierte Dateien behalten soll, aber das funktioniert in diesem Fall nicht. Der Entpackvorgang bricht trotzdem ab (hier für Klickibunti-Windosen).

Hier der Trick: Angenommen, part4.rar fehlt. Also erstellt man erst einen scheinbaren Teil 4. Am einfachsten kopiert man einen anderen Teil:
cp foobar.part3.rar foobar.part4.rar
Nun startet man den nächsten Entpackvorgang, schliesst jedoch die als defekt gemeldete(n) Dateien über den exclude-Parameter aus. Wichtig ist die korrekte Syntax zu beachten, nach dem -x darf kein Leerzeichen folgen und Dateinamen mit Leerzeichen müssen zwischen Hochkommata stehen:
unrar x -x'pfad/zu/defekter datei.xls' -x'pfad/zu/ebenfalls defekter datei.doc' foobar.part1.rar
Schon entpackt es weiter.

Natürlich fehlen letztendlich ein paar Daten unwiderbringlich. Aber sofern es sich um eine Notrekonstruktion aus einem defekten "very poor man's" Backup handelt, ist das doch schon besser als gar nichts mehr zu haben.

Hier folgt wieder ein Lehrstück in Sachen

^ v M ><
Wie macht man unbequeme Menschen mundtot. Die Sache gilt's wohl weiter zu verfolgen. War ja nur eine Frage der Zeit.

Update: Schweden hat anscheinend einen Fetzen Restunabhängigkeit von den USA wiedergefunden und den Haftbefehl zurückgezogen. Vermutlich war das dieselbe Art "Vergewaltigung" wie bei der Israelin neulich. Kein Wunder, hellblond wie Assange ist, kann man ihn durchaus für einen Schweden halten.

Die grösste Gefahr für den Flugverkehr sind die Terroristen

^ v M ><
in den Chefetagen der Fluggesellschaften und Flugzeughersteller. Zumindest ist das meine Erklärung dafür, wieso man zu faul ist, um ein paar Scheiben auszubauen und eine Schraube festzuziehen. Wegen dieser Schraube sind in den letzten 8 Jahren 29 gefährliche Situationen entstanden. Wie viele Terroranschläge in Flugzeugen gab es in dieser Zeit? Und wieviele Massnahmen wurden gegen strukturelle Mängel an Flugzeugwartung und wie viele Placebomethoden gegen die Freiheit der Passagiere unternommen? In Sachen Flugverkehrssicherheit haben offensichtlich nicht nur die Flugzeuge eine Schraube locker...

Biometrie, dein Freund und Helfer

^ v M ><
Die biometrischen Pässe machen ja das Reisen so viel einfacher, grad wenn man in die Verunreinigten Staaten will. Nun hat mir neulich ein Kollege von seinem USA-Trip erzählt und vom Grenzübertritt von Mexiko nach Gods Own Country(tm). Da musste er doch trotz bzw grad wegen dem biometrischem Pass die Fingerabdrücke und ein Foto abgeben, wie ein gewöhnlicher Krimineller. Grund: Die Zollstationen sind noch mit uralten Lesegeräten ausgestattet. Die können schon mal gar keine RFID lesen. Aber die scheitern sogar beim optischen Scan des Passes, wegen der glänzenden laminierten Oberfläche.

aaaaaaaargh! Wozu haben wir den Faschokram grad nochmals eingeführt? Kann mir das bitte einer der 50.1% Vollpfosten in der Schweiz erklären???

Meine Theorie ist ja, dass die Amis das nur als vorgeschobenen Grund verwenden, um nochmals selbst so richtig kräftig Daten von den bösen Alteuropäern sammeln zu können. Die sind ja alle als terroristische Amihasser verdächtig, denn sonst wären ihre Vorfahren schon vor Jahrhunderten nach Amiland ausgewandert.

Man braucht gar keinen Facebook-Account mehr

^ v M ><
die Wissen schon so alles.

Das ist nun natürlich blöd, jetzt lohnt es sich auch nicht mehr rumzubrüllen, "hey, ich bin ja so cool, weil ich mich dem asocial-networking-Hype entziehe". Da hilft nur noch neuen Namen annehmen, alle Kommunikationsmittel abzuschalten und auf eine einsame Insel ziehen. Natürlich ohne seinen Freunden oder gar dem Staat Bescheid zu geben, wo man denn neu wohnt. Aber selbst dann gibt's ja noch Drohnen und Satelliten. Tja, da kann man nur noch resignieren.

Endlich, der Televisor!

^ v M ><
Zitat aus dem Tagi:
Zudem wird Skype auch in einige internetfähige Fernseher von Panasonic und LG integriert

Hurra, damit haben wir die komplette Hardware, die man für einen typisch Orwellschen Televisor braucht: Lautsprecher, Bildschirm, Kamera, Mikrophon, Internetanschluss. Von Skype-tauglichkeit in den Überwachungsmodus umschalten ist ja kein grosses Problem, da braucht man nur eine etwas aktualisierte Firmware. Die kann man sogar ohne Wissen des Besitzers installieren, wenn die Zeit dafür gekommen ist.

Und der tägliche One-Minute-Hate wird Billag-finanziert in alle Haushalte übertragen, sobald in jedem Haushalt so ein Gerät steht. Und wer keins hat, hat was zu verbergen und ist somit automatisch verdächtig.

Die SBB und der Datenschutz

^ v M ><
Gestern hatte ich mal wieder das Vergnügen, viel, viel, viel Geld für sehr, sehr, sehr wenig Service ausgeben zu dürfen. Ich hab nämlich mein ZVV-Abo verlängert. Dazu bin ich an den SBB-Schalter gegangen und hab mein Anliegen vorgebracht.

Ich: "Grüezi, mein Abo ist abgelaufen und ich würd das gern verlängern."
Angestellte: "Gerne doch, darf ich das alte Abo haben?"
Ich: "Bitte sehr."
Angestellte: \*tipp tipp* "Die Adresse ist immer noch Beispielsweg XY in Beispielsdorf?"
Ich: "äääh ja..." und in Gedanken: .o("Was heisst da 'immer noch'? Ich bin eben grad umgezogen, woher zum Teufel kennen die also schon meine neue Adresse???")
Angestellte: "Wieder mit Mobility für 25 Franken?"
Ich: "Ja gerne."
Angestellte: \*tipp tipp* "So, das macht dann 1345 Franken."
Ich: "äääh sicher? 1300irgendwas? Das kann nicht sein" .o("WTF!?!? Vorhin auf der Webseite waren das noch 1020 Stutz. Krasser Preisaufschlag innert 15 Minuten...")
Angestellte: "Tausenddreihundert und Fünfundvierzig! Doch, doch! Da ist noch Mobility für 25 Franken dabei."
Ich: "Nein, ich irr mich nicht um 25 sondern 300 Franken. Sind Sie sicher, dass das der Preis für 3 Zonen ist?"
Angestellte: "Ach, Sie haben recht. Ich hab aus Versehen die 4 Zonen Ihres Vormieters genommen."
Ich: "AAAAAAAAAAAAAAAAAAAARGH!!!" .o("WTF??? WTF??? WTF??? System Overload!!! Kernel Panic!!!")

Also fassen wir mal zusammen:
  • Die SBB hat in Ihrem System meine neue Adresse, obwohl ich diese niemals an die SBB gemeldet habe. Woher?
  • Die Schalterangestellte sieht auf ihrem Monitor das Abo meines Vormieters. Wozu?
  • Mal ganz abgesehen davon: Woher glaubt die SBB eigentlich so genau zu wissen, wer denn mein Vormieter war?
  • Die Abo-Verwaltungs-Applikation vermischtelt irgendwie die Daten von mir und meinem Vormieter. Was soll das?

An dieser Stelle wird wieder einmal ganz klar, wie gefährlich diese krankhafte Datensammelei und grundlose Fichiererei ist. Automatisierte Datenverwaltung und die sinnlose Kombination diverser Datenquellen ist schlicht fehlerhaft. Dieser Fehler war nun noch nicht besonders gravierend. Wäre ich aber unaufmerksam gewesen, hätte mir die SBB doch grad mal 325 Franken abgezogen. Ich möchte an dieser Stelle daran erinnern, dass die SBB eine Raubfahrerdatenbank führt, worin Personalien mindestens ein Jahr lang gespeichert werden. Wenn nun mein Vormieter wegen Raubfahrens bekannt wär, hätte ich dann zusätzlichen Ärger am Hals, wenn ich mal ohne Billet unterwegs sein sollte? Natürlich nur, weil sich die Software "in einem Einzelfall" (wie üblich) geirrt hat? Man stelle sich vor, die Polizei macht mit ihren lustigen Datenbanken (Hooligan-Datenbanken, Sexualverbrecherdatenbanken, DNA-Datenbanken, Geheimdienst-Fichen, Passfoto/-fingerabdruckdatenbanken) solche Fehler! Dann heissts: "ja aber der Computer sagt mir, dass Sie der Kerl sind, der letzte Woche in trotz Rayonverbot im Stadion war, dort Stühle rausgerissen und anschliessend den Goalie vergewaltigt hat, so dass sich der arme Kerl aus Scham vor den Zug gestürzt hat! Und der Computer irrt nie!!!"

Na ja, wenigstens eine gute Sache gibt's noch. 144 unserer Nationalräte haben zumindest noch einen Restposten Verstand.

Fliegen wird wohl immer spassiger

^ v M ><
Demnächst präsentiert von der Terrororganisation ihres Misstrauens: Die Arschbombe. Soon in an airplane near you. Ganz bestimmt.

Lustig wird das ja dann mit den Flughafenkontrollen. Hmmm ja, Röngten könnte man, um die Knallfrösche zu entdecken. Aber hallo? Millionen Leuten zum Teil mehrere kräftige Röngtendosen pro Jahr im Unterleibsbereich verpassen? Das ist toll, man wird ja nur impotent davon. So kann man natürlich auch gegen die Überbevölkerung des Planeten angehen.

Es gibt da aber natürlich noch die andere Variante zur Kontrolle auf versteckte Bomben. Eine Variante, die der Latexhandschuhindustrie gefallen dürfte. Und natürlich werden die Leute da brav mitmachen, das dient ja schliesslich alles nur der eigenen Sicherheit. Also. Bücken. Los, los!

Ich lass dann wohl die Fliegerei in Zukunft lieber ganz sein.

Zwang hab ich ja besonders gerne

^ v M ><
Telefonumfragen jetzt obligatorisch und bussenbewehrt.

Arschlöcher!

Aber mich bezahlen die nicht für MEINEN Zeitaufwand? Im Gegenteil, ich darf den Scheiss sogar noch über meine Steuern bezahlen? Na Danke.

Nachtrag: Da bleibt nur zu hoffen, dass die UNO auf Herrn Ghadaffis durchaus vernünftigen Vorschlag eingehen wird, die Schweiz auf ihre Nachbarländer aufzuteilen. Schlimmer kann's ja ehkaum werden.