i live in my own little world, but it's ok… they know me here

via fefe:

Was Sicherheitsmaßnahmen zum Schutz der Bürger angeht, sollten wir uns an den USA orientieren. Telefonüberwachung, Onlinedurchsuchung, Datenspeicherung und ab und zu ein Fingerabdruck, das ist kein Teufelszeug. Wer das nicht will, kann sich ja zuhause hinter dem Ofen verkriechen.

der gute mann hat die papiertuete ueber dem kopf vergessen zu erwaehnen. spaetestens jetzt sollte man darueber nachdenken, was mit den allseits so “beliebten” GEZ gebuehren gemacht wird. die waeren in bildung und auklaerungsarbeit besser investiert. wer so einen duennschiss konsumieren moechte, kann das komprimiert in form eines abonnement der BILD haben. vom preis her ist das kein grosser unterschied zu den GEZ gebuehren, der duennschiss ist aber garantiert und man muss sich die “rosinen” nicht rauspicken, sondern bekommt die bis spaetestens 06:30 uhr in den briefkasten und muss nicht bis zu den tagesthemen warten.

boah… geht mir das auf den sack mit dieser panikmache vor den boesen terroristen. ich zitiere mal ein paar eckdaten des statistischen bundesamtes:

“Im Jahr 2009 verstarben in Deutschland insgesamt 854544 Menschen. […] Die häufigste Todesursache war wie in den Vorjahren eine Erkrankung des Herz-/Kreislaufsystems. […] 31832 davon waren auf eine nichtnatürliche Todesursache wie zum Beispiel auf Verletzungen und Vergiftungen zurückzuführen. 9571 Personen schieden im Jahr 2009 freiwillig aus dem Leben.”

und die wahrscheinlichkeit, dass… ach … ich wills nicht breit treten und mich nicht schon wieder aufregen ueber diesen medial hochgespielten duennschiss unserer politiker.

interessant finde ich, was Prof. Herfried Münkler, Soziologe von der Humboldt-Universität Berlin, von sich gegeben hat:

Wir müssen eine heroische Gelassenheit entwickeln. Denn es wird auch bei uns früher oder später einen Anschlag geben. Dabei erwächst die Macht der Terroristen aus unserer eigenen Angst. Wenn wir aber die Anschläge als Unfälle ansehen würden dann stellt sich heraus, dass die Terroristen uns gar nichts anhaben können.

(via netzpolitik.org, lesenswert)

wir werden eher vom bus ueberfahren. und noch wahrscheinlicher ist es, dass wir an ungesunder ernaehrung verrecken. aber wer hat mehr angst vor bussen und fettigen burgern, als vor terroranschlaegen? schueler duerften (berechtigt!) mehr angst haben vor mitschuelern, deren vaeter in einem schuetzenverein sind.

UPDATE: bäääh. mich nervt es an, dass ich tatsaechlich auch noch ueber dieses thema geschrieben habe. ueberall stehen die blogs voll mit diesem kram…

wieder ein paar gesammelte news aus der facebook szene…

wer haette das ahnen koennen… Nutzerdaten an Datenhändler verkauft

da wird natuerlich gleich dagegen gehalten:Facebook betont seine Null-Toleranz gegenüber Datenhändlern

ein paar “normale” meldungen:

Facebook kauft Drop.io und schließt den Dienst
Is Facebook About To Kill Twitpic?
Facebook Testing Smaller Feed Font, Older Users Not Happy
Zuckerberg: iPad-App kommt nicht, Tablet-Version von Facebook braucht noch Zeit
Facebook-Login für beliebige Apps
Google dreht Facebook den Datenhahn zu
Saudi Arabia Temporarily Blocks Facebook

und meine lieblingsnachricht in form eines schenkelklopfers: Die Staatsanwaltschaft Lüneburg schließt Ermittlungen gegen Facebook-User nicht aus, denen die Seite “Castor Schottern” gefällt.

was bizarres: Brite hatte auf Facebook-Seiten Verstorbener sein Unwesen getrieben: 18 Wochen Gefaengnis

mal was absolut technisches… sehr interessant: Facebook Showcasing Its Open Source Database

normalerweise hasse ich es, wenn in blogs nur noch youtube videos eingebettet sind. hier mache ich mal eine ausnahme, weil ich das so lustig finde und irgendwie auch noch so viel wahres dran ist 😉

https://www.youtube.com/watch?v=yrYa7YFeXxw

via netzpoilitik.org

was mir hier zur vollendung der belustigung noch fehlt ist mein bekannter und geliebter blogtroll der die e-post verteidigt und mich beschimpft. alleine die vorstellung reicht schon und ich beeumel mich…

da diese webseite ja nur in einer kleinen, virtuellen maschine laeuft, die an einem lehmen dsl anschluss haengt, neige ich ja schon laenger dazu, die eingebetteten bilder vor dem hochladen so weit zu verkleinern, dass sie ins layout “reinpassen”. die qualitaet schraube ich zudem meist so weit runter dass man nicht mehr von schoenen bildern reden kann. ich sehe aber schon zu, dass die bilder entsprechend dem inhalt noch “nutzbar” sind. vor ein paar tagen habe ich dazu noch das apache modul “mod_deflate” aktiviert.

das an sich geht ja ganz easy:

ww:~# a2enmod deflate
Enabling module deflate.
Run '/etc/init.d/apache2 restart' to activate new configuration!

damit diverse alte browser noch zurechtkommen, habe ich die datei /etc/apache2/mods-available/deflate.conf ergaenzt um zeilen 3 bis 5:

  AddOutputFilterByType DEFLATE text/html text/plain text/xml
  BrowserMatch ^Mozilla/4 gzip-only-text/html
  BrowserMatch ^Mozilla/4\.0[678] no-gzip
  BrowserMatch \bMSIE !no-gzip !gzip-only-text/html

…und am ende der .htaccess datei im documentroot das hinzugefuegt:

  SetOutputFilter DEFLATE

hier gibts eine seite, mit der man dann ausprobieren kann, ob die komprimierung wie gewuenscht funktioniert. so sieht das ergebnis aus:

das ist doch schon mal ordentlich. um dann noch etwas bandbreite zu “sparen” habe ich ein paar bots per .htaccess datei ausgesperrt. die stellen zwar die anfrage, aber bekommen nur eine fehlermeldung zurueck. die hier angezeigte .htaccess ist stark verkuerzt. die komplette version gibts als download

SetEnvIfNoCase user-Agent "^AESOP_com_SpiderMan" bad_bot
SetEnvIfNoCase user-Agent "^Alexibot" bad_bot
SetEnvIfNoCase user-Agent "Anonymouse.org" bad_bot
SetEnvIfNoCase user-Agent "^asterias" bad_bot
SetEnvIfNoCase user-Agent "^attach" bad_bot
SetEnvIfNoCase user-Agent "^BackDoorBot" bad_bot
[...]

Order Allow,Deny
Allow from all
Deny from env=bad_bot

die liste mit den bad bots habe ich mir zusammengegoogelt. zum testen hab ich einfach mal den safari eingetragen. so wuerde das dann fuer einen bot “aussehen”, der in der .htaccess gelistet ist:

und im apache error-logfile steht dann:

[Fri Nov 12 09:26:57 2010] [error] [client 85.xxx.xx.xxx] 
client denied by server configuration: /xxxxxxx/sd.vc/wp/

yes… ich hab tickets fuer den 27c3 bekommen. bevor ich ueberhaupt wusste, dass es die tickets dieses jahr nur im vorverkauf gibt, hatte ich schon flug und hotel gebucht. das haette auch nach hinten losgehen koennen 😉

heute ab 2100 gabs die “hauptcharge” der tickets in einem eigens dafuer gebautem und lastgetestetem presale system. wahrscheinlich haben genuegend deppen genauso wie ich davor gesesessen und um punkt 21 uhr geklickt. so kam es, wie es kommen musste:

das war aber gleich wieder verschwunden und nach einer etwas laengeren ladezeit war die buchung bestaetigt.

wie zum geier kommen die auf so ne kacke?

“unsere systeme haben festegestellt…” bla… da scheinen “deren systeme” wohl nicht richtig zu funktionieren. und “falls du glaubst, dass du diese nachricht faelschlicherweise erhalten hast”… boah… ich bin mir sowas von 100% sicher dass mit der angegebenen mailadresse alles in bester ordnung ist. mal sehen, ob ich den hintergrund dieser aeusserst merkwuerdigen aktion rausbekomme.

dieses blog ist nun auch ueber https, ssl, port 443, whatever erreichbar. inspiriert durch das (absolut falsche und indiskutable) bauernmotto “ich hab ja nix zu verbergen” hier nun meine (gegen-)aktion “und es geht trotzdem niemanden was an”. verschluesselte kommunikation ist gut.

im moment ist auch noch die unverschluesselte kommunikation moeglich. ich bin mir noch nicht sicher, ob ich irgendwann auf ssl-only umstelle. es gibt verschiedene gruende dafuer und dagegen. (rein technischer natuer uebrigens)

der vollstaendigkeit halber hier noch der sha1 fingerprint des verwendeten zertifikats (von cacert):

29:1C:0C:A9:A6:66:B1:18:73:E9:5D:EA:33:A4:70:E1:C0:22:02:19

und bevor hier kommentare kommen wie “ich bekomme ne fehlermeldung angezeigt… bla… “, sei auf das cacert wiki verwiesen.

was kann man garnicht gebrauchen, wenn man mit einer erkaeltung zuhause im bett liegt? das da:

“hinweis 24 – ihre smartcard ist nicht richtig eingesteckt” … ein kurzes googlen laesst nichts gutes ahnen. ein anruf bei der premiere sky hotline brachte dann die hiobsbotschaft: “ihre smardcard ist defekt. wir schicken ihnen eine neue. in ca 2 bis 4 werktagen wird die bei ihnen sein.”

zum lesen bin ich zu matschig in der birne und zu muede. einfach nur musik hoeren ist mir auch gerade nichts. am pc mache ich nur das noetigste. fernsehen ist genau die richtige art der berieselung in so einer situation. wie gut, dass ich ein paar filme auf platte aufgenommen habe. die kann ich mir jetzt zu gemuete fuehren. vielleicht sollte ich schnell einen stapel dvds bei amazon bestellen. oder einfach alte nochmal schauen (und nochmal). ich werde mich nicht kampflos der salesch und all ihren genauso untalentierten “kollegen” hingeben, die sie frueher nicht mal als komparsen genommen haetten. lieber lasse ich mich mit meiner erkaeltung ins krankenhaus einweisen…

nicht sehr vertrauenserweckend, wenn die es nicht schaffen eine mail rauszuschicken, die von einem absoluten standard mailclient als betrugsversuch erkannt wird.

ok, vielleicht ist der mailclient etwas zimperlich. (vielleicht aber auch nicht.) mein spamassassin auf dem mailserver widerspricht dem ein bischen…

X-Spam-Status: No, score=-5.468 tagged_above=-9999 required=5 tests=[BAYES_00=-2.599, DNS_FROM_OPENWHOIS=1.13, HTML_MESSAGE=0.001, RCVD_IN_DNSWL_MED=-4]

und der policyd-weight bringt auch nen negativen score an:

X-policyd-weight: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 DSBL_ORG=SKIP(0) CL_IP_EQ_HELO_IP=-2 (check from: .elsterformular. - helo: .mtagate4.de.ibm. - helo-domain: .ibm.) FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1; rate: -5.5

vielleicht liegts an den vielen hops, die die mail erst in einem rechenzentrum der ibm (megacenter.de.ibm.com) durchlaufen muss? vielleicht liegts aber auch einfach nur an der wahl der mailadresse? ueberall im text steht elster und auch “hotline@elster.de”, aber der absender ist “hotline@elsterformular.de”