“locked content”

man ist ja schon gewohnt, dass auf es einem auf irgendwelchen webseiten schwer gemacht wird, das zu sehen, was man ueber eine suchmaschine gefunden hat. aber bei sowas platzt mir ja fast der kragen:

20160125_wait300seconds

ja wie bitte?? 5 minuten warten, bis der scheiss angezeigt wird? oder eben auf social media kack teilen/folgen/whatever. es gibt doch bestimmt auch leute, die diesen social media kram nicht mit machen? ich mache da zwar teilweise sehr wenig mit, aber ich werde mich mit sicherheit nicht noetigen lassen, da nen knopf zu druecken… und schon garnicht werde ich 5 minuten warten um den dreck anzusehen. tab cloesd… fertig.

postfix: recieved header entfernen

um bei mails, welche das eigene mailsystem verlassen, ein paar header aus der mail zu entfernen, die niemanden in der boesen weiten welt was angehen, in der datei /etc/postfix/main.cf einfuegen:

header_checks = regexp:/etc/postfix/header_checks

und die datei /etc/postfix/header_checks mit folgendem inhalt anlegen:

/^Received: .*\(Authenticated sender:.*/ IGNORE
/^Received: .*\.internal\.domain\.tld.*/ IGNORE

die erste zeile schmeisst die header weg, die durch die authentifizierung beim smtp versand hinzugefuegt werden. (falls beim fuer smtp auth zustaendigen postfix in der main.cf der paramaeter “smtpd_sasl_authenticated_header = yes” gesetzt ist).

die zweite zeile schmeisst alle recived header weg, die von internen mailservern hinugefuegt wurden. schliesslich geht die struktur niemanden was an.

neues vom contao checker (nun richtig)

weil das noch nicht ganz richtig war, hier nochmal etwas angepasst:

# erstmal backup machen
cd /var/www/sites/kundexy
mysqldump -p -h   > backupdb-$(date +%Y%m%d%H%M).sql
tar -czvf backup-$(date +%Y%m%d%H%M).tar.gz  --exclude files/cloud
# dann update laden und installieren
cd verzeichniswebseite
curl -L https://download.contao.org/3.5.6 | tar --strip-components=1 -xzp
chown . <../verzeichniswebseite/> -R
# und wenn alles danach noch funktioniert, den kram wieder loeschen:
rm core-3.2.16.tar.gz
rm ../201412211004.sql # ersetzen mit dem aktuellen dateinamen
rm ../201412211004.tar.gz # ersetzen mit dem aktuellen dateinamen
# feddich!

spam in allen variationen – heute: heizungsspam

20160121_heizungsspam

untertitel

hihihi… preisfrage… in welcher sprache ist dieser untertitel verfasst?

20160117_untertitel

Share:
Tagged

made my day: unitymedia wlan kennwort

unitymedia postet bei facebook:

20160116_mmd_unitymedia_wlan

vorsorge ist besser als nachsorge… warum werden die nutzer bei der inbetriebnahme nicht direkt aufgefordert, ein eigenes wlan kennwort zu vergeben? natuerlich mit einer ueberpruefung, ob das kennwort was taugt. und ohne das sollte das wlan dann einfach nicht funktionieren. ja… achso. das wuerde ja das “einrichtungserlebnis” verkomplizieren. und es wuerde moeglicherweise supportaufwand generieren. und das kostet ja geld. (und ausserdem hats unitymedia ja eh nicht so mit dem support.)

und die leute muessten sich das merken. ist doch viel praktischer, wenn das einfach hinten auf dem router draufsteht. das aendert sich nie, man muss es sich nicht merken oder aufschreiben und dann den zettel verschlappen. aufklaerung, praevention und hilfe sind ja eh mumpitz und werden vollkommen ueberbewertet.

neues passwort gefaellig? hier ein genrator.. “WPA2-Schlüssel” auswaehlen und “Passwörter erstellen” klicken.

und btw… warum schreiben die das bei facebook? die haben doch von allen ihren kunden eine emailadresse. oder kommt per mail soviel spam-, phishing-, whatever-kacke, dass das medium facebook vertrauenswuerdiger ist? oder ists einfach besser ueber facebook, weil man da nicht so viele der kunden erreicht? das wuerde ja unter umstaenden einige laestigen anrufe und supporttickets generieren. das will man ja nicht. das kostet ja geld. und ausserdem haben die ja keine qualifizierten mitarbeiter dafuer.

ich will ja nicht nur schimpfen… hier steht, wie man das kennwort aendert… inkl. wertvoller tipps zum kennwort… und… und die nummer zur serivce hotline (*huestel*)

rohkabelbuchse

gerade das erste mal in meinem leben gelesen und etwas verwundert:

20160114_rohkabelbuchse

gesehen in der beschreibung einer ebay auktion, in der ein paar lautsprecher an den mann gebracht werden sollen.
aber “rohkabelbuchse”?? sehr lustig 😉

vermutlich wieder ein uebersetzungsstreich aus dem englischen? ohne zu wissen, wie die dinger im englischen wirklich genannt werden, vermute ich mal “raw cable connector” oder “bulk cable connector” oder sowas in der art.

winterschlaf fuer menschen

wenns irgendwann mal so weit sein sollte, dass menschen auch einen winterschlaf machen koennen, bin ich der erste, der sich freiwillig dafuer meldet. es ist zwar nicht sooooo kalt… aber wer hat denn bei solchen wetteraussichten ueberhaupt noch lust zu irgendwas?

20160110_wetter

und das beste waere: erst darf man sich schoen nen winterpseck anfressen und ist im fruehjahr wieder rank und schlank 😉

IoT kolumne (IoTK)

hmm.. also diese ganzen sachen mit dem internet of things (IoT) finde ich ja extrem spannend. ich bin schliesslich auch einer von der sorte, der gerne alles (oder besser vieles) vernetzt haette. der rasende fortschritt wird meine bereitwilligkeit solche geraete selbst zu basteln wahrscheinlich bald ueberholen. ideen dazu schleppe ich schon seit langer zeit in meinem kopf rum. irgendwelchen kram davon habe ich auch mal hier gepostet.

natuerlich sehe ich das ganze auch extrem kritisch – vor allem, wenns um fertige produkte kommerzieller anbieter geht. diese wollen bekanntlich immer unser bestes… naemlich daten! dafuer kriegen wir lieblos entworfene produkte, die eh nicht lange halten. diejenigen, die glauben, dass uns mit dem IoT das leben angenehmer gemacht werden soll, liegen weit daneben. ausnahmen unter den herstellern bestaetigen wahrscheinlich wie immer die regel.

ein weiteres, leidiges thema beim IoT ist die sicherheit. heutzutage bekommt es ja schon kaum ein hersteller hin, bei massenprodukten wie smartphones vernueftig sicherheitsupdates anzubieten. wie soll das dann mit der smarten barbiepuppe werden? oder bei einem safe mit wlan und bluetooth? wie sich grottenschlechte implementierungen in “fertige” produkte einschleichen hat z.b. bmw20160108_IoT im letzten oder vorletzen jahr bereits bewiesen. wenn jeder mit einer manipulierten app (whatever) jeden bmw (mit dieser eingebauten bzw. freigeschalteten funktion) einfach oeffnen kann…? unbelievable.

ich bin ein freund von vernetzten geraeten. nicht zuletzt weil ich einen ausgepraegten spieltrieb und grosses interesse an technik habe. ich bin begeistert, wenn intelligente leosungen fuer proleme des allteags geschaffen werden. ich bin auch begeistert, wenn es sich dabei um luxusprobleme handelt und die sachen nur spielerei sind. aber ich bin garnicht begeistert, wenn unternehmen sachen fuers IoT entwickeln, passende probleme herbeifantasieren und damit nur neue probleme schaffen.

weil ich sarkasmus mag und hin und wieder einen leichten (theoretischen) hang zu verschwoerungstheorien habe, probiere ich hier mal sowas wie eine “IoT kolumne” zu machen. komische sachen, die mit dem IoT passieren koennten. vielleicht mal mehr oder weniger realistische szenarien, aber hoechstwahrscheinlich erfundene geschichten mit einem hang zur uebertreibung. aber wer weiss, was in den naechsten jahren noch alles auf uns zu kommt 😉

mein 32c3

so.. der 32c3 ist rum, silvester und die nachwehen auch und die arbeit hat heute schon wieder gerufen.

20160104_32c3_1

alles in allem wiedermal ein gelungenes event. und genauso wie im vorjahr eine art lob, was aber nicht bedeuten soll, dass es nicht verbesserungsfaehig ist: die anzahl derer, die nicht mit seife und wasser umgehen koennen ist nach meiner wahrnehmung im gegensatz zum vorjahr wieder gestiegen.

der congress ist nun echt gross geworden. das gebaeude ist an seine kapazitaetsgrenzen gestossen. mal sehen, was das noch wird. echt bloed, dass man wieder hibbelig sein muss, dass man rechtzeitig sein ticket ordert. wenigstens das hotel hab ich fuer naechstes (bzw dieses) jahr schon klar gemacht. nicht das auesserst praktische radisson blue, sondern ein kleines und altes in 5 minuten gehweite. da gehts nicht so hektisch zu und alles ist viel persoenlicher.

wieder als obligatorische selbstdokumentation die vortraege, die ich mir reingezogen habe:

What is the value of anonymous communication?

Towards (reasonably) trustworthy x86 laptops

The exhaust emissions scandal („Dieselgate“)

Windows drivers attack surface

Beyond your cable modem

Jahresrückblick des CCC

Wie Jugendschutzprogramme nicht nur die Jugend schädigen

Rowhammer.js: Root privileges for web apps?

Let’s Encrypt — What launching a free CA looks like

Quantenphysik und Kosmologie

State of the Onion

Intelexit

Crypto ist Abwehr, IFG ist Angriff!

aber die liste der vortraege, die ich mir gerne noch angesehen haette, ist mindestens genauso lang 😉

und nur mal so… das hatte ich vor jahren schonmal irgendwo gelesen, finds immernoch lustig und poste das einfach hier, damits einfach getan ist:

20160104_32c3_3