Quarantäne Terrarium 2014 - Updated 15.01.2014 18:52

Vor ein paar Wochen habe ich mit dem Bau eines Quarantänebeckens für die Bartagamen angefangen. Das Glasbecken ist einfach zu klein und schäbig. Die Maße sind 150 breit, 75 hoch und 60 tief. Es ist innen mit PVC Platten verkleidet. Ich hab vom ganz alten Terrarium Platten wiederverwendet, auch die Scheiben incl Schienen werde ich übernehmen.

Paar Bilder:

Bild: Becken von innen
Becken von innen (Jan. 9, 2014, 7:50 p.m.)
[Tags: quarantaene ] [Album: Terrarium ]
Bild: Die Elektrik
Die Elektrik (Jan. 9, 2014, 7:50 p.m.)
[Tags: quarantaene ] [Album: TheInternetz ]
Bild: Steuerung, wie üblich mit Theben 4-kanal-Zeitschaltuhr und Sicherung
Steuerung, wie üblich mit Theben 4-kanal-Zeitschaltuhr und Sicherung (Jan. 9, 2014, 7:50 p.m.)
[Tags: quarantaene ] [Album: Terrarium ]


Update 15.01.2014 18:52:

So, nun isses fertig und aufgebaut. Scheiben und ein bischen Einrichtung müssen noch rein.

Bild: Aufgebaut
Aufgebaut (Jan. 15, 2014, 6:52 p.m.)
[Tags: quarantaene ] [Album: Terrarium ]

09.01.2014 19:48 CC0 quarantaene terrarium Terrarium






Drucken via Firewallpiercing unter Windows 7

Ich mache ja recht häufig Telearbeit und im Rahmen dessen kommt es hin und wieder vor, dass ich was drucken muss. Bisher hab ich mir die Sachen dann auf meinen Server hochgeladen, vom privaten Rechner aus runtergeladen und ausgedruckt. Sehr umständlich und mir geht das eigentlich schon immer erheblich auf den Zeiger.

Da - jedenfalls bei uns - ein Zugriff auf lokale Netzwerkkomponenten nicht möglich ist, hab ich es wie folgt realisiert: ich verwende einen SSH Tunnel über unseren Proxy zu meinem Router und von dem aus zum TCP Port 9100 meines Netzwerkdruckers (ein HP OJP 8600, den ich nur wärmstens empfehlen kann). Damit das funktioniert, muss man allerdings einen Internetrouter haben, auf den man a) von aussen raufkommt, und der b) SSH spricht. In meinem Fall hab ich ein Gerät mit DD-WRT am Laufen, da geht das.

Zunächst muss man auf dem lokalen Rechner für SSH eine Proxyeinstellung vornehmen, die wie folgt aussieht:

Host meinserver
  User me
  Port 5222
  HostName meinserver.woauchimm.er
  ProxyCommand corkscrew 127.0.0.1 3128 %h %p

Diese Einstellung schreibt man in die Datei ~/.ssh/config. Wer mit Windows arbeiten muss, so wie ich, der benötigt Cygwin dafür. Ich meine mich zu erinnern, dass man sowas auch mit Putty machen kann, das müsstet Ihr aber selber herausfinden wie das geht. Für Cygwin braucht man ausserdem auch Corkscrew, alternativ funktioniert auch Netcat. Die ssh Manpage hat eine Sektion über die Funktion "ProxyCommand".

Ausserdem muss auf dem Proxy der entsprechende Port für HTTP CONNECT freigeschaltet sein. Auf dem Port muss dann am Server ein SSH-Daemon lauschen. Auf normalen Proxies sollte zumindest 443 offen sein. Ansonsten die Config anschauen oder den Admin unauffällig fragen :)

Zu guter Letzt muss auch der Router via Internet erreichbar sein. Ich verwende dafür DynDNS, so dass ich die Kiste jederzeit über einen Hostname erreiche. In meinem Fall ist der Port 22 nach aussen nur für meinen Rootserver geöffnet, die Allgemeinheit kommt da also nicht hin. Auch das kann ich nur dringend empfehlen.

Wenn man das alles hat, sieht das SSH Tunnelkommando wie folgt aus:

ssh -g -L9100:127.0.0.1:9100 meinserver "ssh -vg -L9100:192.168.1.100:9100 meinrouter.dyndns.org"

In diesem Beispiel hat der Drucker im LAN daheim die IP 192.168.1.100, und der Router ist unter meinrouter.dyndns.org erreichbar. Mit diesem Befehl baut man 3 verschachtelte Tunnel auf (von hinten nach vorn):

  1. Tunnel vom Router zum Druckerport 9100
  2. Tunnel vom Server zum Tunnelende von 1) auf Port 9100
  3. Tunnel über Proxy zum Tunnelende von 2) auf dem Server, auch Port 9100

Der Drucker ist dann lokal unter Windows über 127.0.0.1:9100 erreichbar.

Als nächstes richtet man den Drucker ein, normalerweise braucht man dafür keine Adminrechte. Über das Startmenü den Assistent "Geräte und Drucker" starten.

Netzwerkdrucker auswählen:

Da der Drucker nicht automatisch gefunden werden kann, auf den Button unten klicken "Der gesuchte Drucker ist nicht aufgeführt":

Dann die Option TCP/IP auswählen

In der folgenden Eingabemaske die IP 127.0.0.1 eintragen, den Haken für die automatische Abfrage deaktivieren (er würde sonst versuchen, den per SNMP abzufragen, was ja nicht gehen wird):

Trotzdem versucht Windows 7 dann den Drucker zu scannen, das dauert eine Weile, funktioniert nicht und kann ignoriert werden. Einfach abwarten:

Hier gibt man nun die Details an, unten "Benutzerdefiniert" auswählen und die Einstellungen checken. Die sollten schon vorausgefüllt sein, sonst korrigieren und bestätigen, dann auf "weiter" gehen:

Nun muss man noch den Treiber auswählen:

Und dem Drucker hernach einen Namen geben, ich empfehle "@ssh-tunnel" dranzuschreiben, damit man später weiss, dass man dafür einen Tunnel braucht:

Und das wars auch schon.

Wichtig ist, dass man vor dem Drucken den Tunnel wie oben beschrieben aufbaut. Kann man sich auch in ein Script schreiben, das spart Tipperei.

Wenn der Drucker ein Webscan-Feature hat (wie meiner), kann man auch über den Browser scannen. Dazu leitet man einfach den Port 80 des Druckers um:

ssh -g -L8000:127.0.0.1:8000 meinserver "ssh -vg -L8000:192.168.1.100:80 meinrouter.dyndns.org"

Dann kann man im Browser http://127.0.0.1:8000/ aufrufen und damit auch scannen.

Ja, zugegeben, das Setup ist etwas wild, aber es funktioniert und ich bin happy damit.


07.01.2014 19:00 CC0 howto printing windows Server






Entwurf dreh- und schwenkbarer Metalldampflampen Reflektor aus einer Rührschüssel - Updated 07.01.2014 18:03

note to me.

Bild:
(Jan. 5, 2014, 11:30 a.m.)
[Tags: technik terrarium ] [Album: Terrarium ]


Update 07.01.2014 18:03:

Hier die Variante mit einem Fertigprodukt von ELT:

Bild:
(Jan. 7, 2014, 6:03 p.m.)
[Tags: technik ] [Album: Terrarium ]

06.01.2014 11:29 CC0 terrarium Terrarium






hicks+kreela - LOL

Haha! Ich warte ja noch auf das dritte Buch von Hicks aus der Serie "The first empress" und konnte mich nicht mehr an den Titel erinnern. Also hab ich danach gegoogelt und das hier sind die ersten 3 Suchergebnisse:








Terrarium Umbau - Updated 25.02.2014 18:54

In unserer Rückwand gibt es noch den einen oder anderen Mangel, und da die Tiere momentan in Winterruhe sind, wird umgebaut. Die Front habe ich demontiert und an den entsprechenden Stellen Material (Styrophor und Bauschaum) aufgebracht. Wenn es trocken ist, wird es beschnitten und dann wieder wie üblich Fliesenkleber aufgetragen.

Bild: Front demontiert
Front demontiert (Dec. 28, 2013, 3:34 p.m.)
[Tags: terra2013 ] [Album: Terrarium ]
Bild: Linke Seite
Linke Seite (Dec. 28, 2013, 3:34 p.m.)
[Tags: terra2013 ] [Album: Terrarium ]
Bild: Rechte Seite
Rechte Seite (Dec. 28, 2013, 3:34 p.m.)
[Tags: terra2013 ] [Album: Terrarium ]


Update 31.12.2013 14:22:

So, nun ist es zurechtgeschnitten und die ersten Schichten Fliesenkleber sind drauf.

Bild: Linke Seite
Linke Seite (Dec. 31, 2013, 2:22 p.m.)
[Tags: terra2013 ] [Album: Terrarium ]
Bild: Rechte Seite
Rechte Seite (Dec. 31, 2013, 2:22 p.m.)
[Tags: terra2013 ] [Album: Terrarium ]
Bild: Mitte
Mitte (Dec. 31, 2013, 2:22 p.m.)
[Tags: terra2013 ] [Album: Terrarium ]


Update 25.02.2014 18:54:

Anhand dieses Fotos sieht man mal recht schön, wie gross das Terrarium ist.

Bild: Mensch im Terra
Mensch im Terra (Feb. 25, 2014, 6:55 p.m.)
[Tags: terra2013 ] [Album: Terrarium ]
Bild: Und so sieht es fertig aus
Und so sieht es fertig aus (Feb. 25, 2014, 6:58 p.m.)
[Tags: terra2013 ] [Album: Terrarium ]

28.12.2013 15:33 CC0 terra2013 Terrarium






Lügen für den guten Zweck? - Updated 02.11.2015 18:23

An Weihnachten schrieb Fefe:

Was viele von uns schon immer geahnt haben, wird jetzt von der britischen Zensur-Infrastruktur bestätigt: Unix und freie Software ist nicht jugendfrei. Laut der Check-Website von O2ist übrigens auch blog.fefe.de nichts für Kinder. Microsoft.com ist hingegen auch für Kinder erlaubt.

Der für mich größte Lacher an der Sache ist, dass ausgerechnet apple.com ebenfalls für Kinder verboten ist, dabei sind die doch selber als puritanische Zensoren bekannt.

Wenn man sich die Kommentare auf dem verlinkten Blog mal genauer anschaut, dann stellt sich heraus, dass dieser Filter eine Option ist, die man bei O² extra dazu bestellen muss und dass es sich um eine Whitelist handelt (einer von vielen dieser Hinweise):

Whilst I am not a fan of censorship, the O2 one, and one on all mobiles, has actually been in existence for a number of years, opt-in and a white list service, where the site is blocked unless it has been screened by someone at O2.

The new blocks for ADSL providers is an opt out service, and a black list.

Der erwähnte Pornofilter ist also NICHT der neue Defaultfilter, den die UK-Regierung gerade installieren lässt, sondern den gibt es schon seit Jahren, es ist eine Whitelist, das heisst, es werden nur Seiten erlaubt, die freigeschaltet sind. Und insofern ist das auch keine Zensur. Denn Zensur wäre es nur, wenn man als O² Kunde nicht an diesem Filter vorbei käme. Statt dessen muss man den extra bestellen! Wie kann man sowas Zensur nennen?!

Ich hatte Fefe auf diesen Umstand per Mail hingewiesen. Jedoch kommt bei ihm heute dieser Beitrag hier:

Der britische Internetfilter blockt auch die Webseiten des Parlaments und der Politikerin, die den Filter herbeigeführt hat. Und die British Library und die National Library of Scotland. Und diverse wohltätige Vereinigungen.

Übrigens hat der Autor des ursprünglichen Blogs sein Posting bereits entsprechend upgedatet. Er erwähnt unter anderem, dass es keine besonders geistreiche Erziehungsmethode ist, seinen Kindern Inhalte verbieten zu wollen. Und da wären wir auch beim eigentlich "Schuldigen": den Eltern, die diesen "Service" buchen. Und nicht die Regierung oder gar O². Und in dem Independent-Artikel steht ebenfalls, dass es ein opt-in Filter ist.

Aber den hat Fefe wohl gar nicht erst gelessen. Passt nicht ins Bild. Langer Rede kurzer Sinn: er lügt. Denn er hat alle Informationen und sollte wissen, dass die Aufregung völlig für die Katz ist und verbreitet das Märchen trotzdem weiter.

Und DER Typ regt sich regelmäßig über unsere Medien auf?!


Update 17.01.2014 19:31:

Haha, die Titanic Fefes unerträgliche Arroganz zum Anlass für eine Satire genommen, schönstes Beispiel:

>[1] Starkes Stück: Der NDR hat Aussagen von Ex-Inni Hans-P. Friedrich im Livestream unterdrückt, wo er zugibt, daß er den NSA-Skandal unterschätzt hat. Popcorn!

Update: Anscheinend gab es bei mir nur nen Schluckauf beim Streamen. Nach F5en der Seite kamen die Zitate dann ohne Probleme. Nur, warum beim ersten Mal nicht. Und ausgerechnet diese Zitate? Unabhängiger Journalismus FTW!!! Und von Technik verstehen sie wohl auch nichts beim NDR. Die Besten der Besten der Besten, Sir!

Update: Okay, die URL war auch falsch. Bitte vergeßt aber nicht das Ziel dieses Blogs, die Medienkompetenz der Leser zu steigern. Meine ist durch diesen Glitch auf jeden Fall gewachsen.

Update: Okay, ich habe mich geirrt, und überhaupt sind viele meiner Vermutungen schon im Grundsatz falsch und von einer moralischen Überheblichkeit gekennzeichnet, für die ich mich selbst manchmal schäme. Dafür also auch erst mal sorry. Mich aber bitte trotzdem weiter ernstnehmen!

Echt witzig, zumal man solche Updates in letzter Zeit immer öfter bei ihm sieht. Immerhin hat er die Eier, darauf zu verlinken, wenngleich er not amused ist. Vor allem trieft sein Kommentar dazu so derartig vor Arroganz, dass einem ganz schlecht wird.


Update 02.11.2015 18:23:

Ich bin reingefallen:

Dieses Blog hat nämlich das Ziel, die Medienkompetenz der Leser zu steigern. Gelegentlich packe ich sogar einen handfesten Hoax oder eine Satire zwischen die anderen Meldungen und schreibe das auch nicht dran.


26.12.2013 11:45 CC0 fefe Geschwätz






Merry Xmas!

Bild: Merry Xmas
Merry Xmas (Dec. 25, 2013, 3:26 p.m.)
[Tags: foto ] [Album: shots ]

25.12.2013 15:26 CC0 Geschwätz






Coca Cola Truck in Burg auf Fehmarn

Heute ist der Coca-Cola-Truck in Burg/Fehmarn auf dem Marktplatz. Mir persönlich ist das ja sowas von egal, aber Frauchen wollte Fottoooos haben :)

Bild: Screenshot Tourkarte Coca Cola
Screenshot Tourkarte Coca Cola (Dec. 21, 2013, 7:33 p.m.)
[Tags: fehmarn ] [Album: Screencaps ]
Bild: Der Truck von links
Der Truck von links (Dec. 21, 2013, 7:33 p.m.)
[Tags: fehmarn ] [Album: shots ]
Bild: Der Truck von vorn
Der Truck von vorn (Dec. 21, 2013, 7:33 p.m.)
[Tags: fehmarn ] [Album: shots ]
Bild: Der Truck von rechts vorn
Der Truck von rechts vorn (Dec. 21, 2013, 7:33 p.m.)
[Tags: fehmarn ] [Album: shots ]

21.12.2013 19:28 CC0 fehmarn foto Fotografie






240L Update

Bild: 240L 21.12.2013
240L 21.12.2013 (Dec. 21, 2013, 1:18 p.m.)
[Tags: aquarium2013 ] [Album: Aquarium ]
Bild: Nochmal nach dem Gärtnern
Nochmal nach dem Gärtnern (Jan. 12, 2014, 7:26 p.m.)
[Tags: aquarium2013 ] [Album: Aquarium ]

21.12.2013 13:18 CC0 aquarium2013 Aquarium






Privatsphäre im Internet?

mspro hat schon vor einiger Zeit zehn Thesen zum "Neuen Spiel" aufgestellt, in denen er unter anderem feststellt:

Datenschutz ist bankrott. Es macht keinen Sinn mehr, Leute davon abhalten zu wollen, Daten zu sammeln und/oder auszuwerten. Wer mit genug Macht ausgestattet ist, wird sich über Regelungen hinwegsetzen, nur die Zivilgesellschaft wird in ihren Möglichkeiten beschnitten. Im Neuen Spiel ist Datenschutz das Monopolrecht auf Datenauswertung für diejenigen, die sich eh nicht an Gesetze halten.

Wir müssen uns vergegenwärtigen, warum die Überwachung im Internet eigentlich ein Problem ist, um auf die Lösung zu kommen. An sich ist es nicht schlimm, wenn ein Fremder irgendwelche Details über Dein Leben weiss. Schlimm ist es erst, wenn es sonst niemand weiss, bzw wissen soll. Denn dann kann der Fremde dieses Wissen über Dich im Fall der Fälle gegen Dich verwenden. Das wird noch verschlimmert durch den Umstand, dass dieses "Wissen" womöglich falsch sein könnte, es könnte das Ergebnis maschineller Prozesse sein, die Schlussfolgerungen aus Einzeldaten schliessen, die schlicht und ergreifend mit der Realität nichts zu tun haben.

Wenn ein Fremder also Wissen über uns hat, das andere nicht haben, dann hat er Macht über uns. Diese Macht ist umso grösser, je weniger Einfluss wir auf die Art, den Umfang und die Genauigkeit dieses Wissens haben. Natürlich gibt es Unmengen von Daten über uns, auf deren Aufzeichnung wir keinen Einfluss haben, wie IP Adressen bei Webzugriffen, Telefonnummern bei Anrufen, Standortdaten bei Mobilgeräten und dergleichen. Es gibt aber auch eine Menge Dinge, die wir durchaus beeinflussen können.

Sehen wir uns einen Screenshot an:

Bei diversen Diensten im Netz wie Facebook, Twitter, LinkedIN oder auch Xing kann man diverse Einstellungen zur Privatsphäre vornehmen. Jedoch sind diese Einstellungen nichts weniger als ein Honeypot, eine Falle, eine Lüge.

Nehmen wir an, ich hätte ein Facebookprofil und würde ein Posting verfassen, das nur von 3 ausgewählten Personen gelesen werden kann, die ich explizit einstelle. Die allermeisten Leute gehen dann in so einem Setup davon aus, dass sie unter sich sind und schreiben dort Dinge, die sie so niemals öffentlich äussern würden. Aber ist dies wirklich eine private Kommunikation? Ich weiss nicht, wie andere Leute PRIVAT definieren, ich definiere es so:

Eine Kommunikation ist nur privat, wenn niemand ausser den beteiligten Kommunikationspartnern Kenntnis sowohl vom Stattfinden als auch vom Inhalt des Kommunikionsvorgangs hat.

Wenn auch nur 1 weitere, nicht beteiligte Person Zugang zum Kommunikationsinhalt hat oder aber Kenntnis darüber erlangen kann, dass die Kommunikation stattfand, war sie nicht privat, sondern öffentlich! Das lässt sich gut anhand eines Beispiels aus der realen Welt verdeutlichen: Ich sitze im Zug und unterhalte mich mit meinem Sitznachbar über private Angelegenheiten. Eine vermeintliche private Kommunikation, jedoch können die Leute, die uns gegenüber sitzen, zuhören. Somit ist es nicht privat, weil es Zuhörer gibt.

Es ist präzise das gleiche Setup, wenn man bei Facebook oder sonstwo "privat" kommuniziert: Der Anbieter kann immer mitlesen, die NSA kann immer mitlesen, Anwälte können jederzeit Zugang zu Metadaten oder gar Inhalten erlangen, daneben die Polizei, neuerdings sogar das Ordnungsamt und werweissnichtalles. Das sind potentiell zigtausende Menschen, die die Möglichkeit haben, zuzuhören.

Das Fazit ist, dass es Private Kommunikation, wie es mspro bereits feststellte, im Internet nicht gibt, nicht geben kann. Vielleicht gab es das früher einmal, aber die Zeiten sind vorbei. Die daraus folgende Lösung missfällt mir zwar, lässt sich aber unschwer verleugnen: alles muss öffentlich sein oder nicht im Internet stattfinden oder aber verschlüsselt sein. Wenn ich nämlich jemandem in aller Öffentlichkeit irgendwas mitteile, dann weiss es jeder. Zwar hat immer noch der Diensteanbieter und die NSA und sämtliche anderen Behörden darauf Zugriff. Aber da es bereits öffentlich ist, erlangen diese Leute keine Macht über mich. Denn man ist nicht erpressbar mit Wissen, das für jedermann zugänglich ist.

Die Theorie, dass man die Geheimdienste mit Transparenz zur Strecke bringen kann, gilt daher auch in die andere Richtung: indem wir uns selbst transparent machen, verlieren Geheimdienste (und folglich Regierungen) ihre Macht über uns. Geheimnisse, die keine sind, sind wie stumpfe Messer oder nass gewordenes Schwarzpulver. Wertlos. Unnütz. Verschwendeter Plattenplatz. Und das ist der Weg - und meiner Meinung nach der einzige, der uns bleibt - mit dem wir diesem Überwachungsirrsin den Garaus machen können:

Wir müssen unsere Privatsphäre aufgeben.

Kaum vorstellbar, dass ich als militanter Datenschützer und Paranoiker, einmal zu so einer Schlussfolgerung gelangen würde. Und ich kann auch nicht sagen, dass ich bereit dazu wäre. Aber einen anderen Weg sehe ich nicht, so bitter das sein mag.


21.12.2013 11:56 CC0 essay nsa privacy Gesellschaft