Webcam im Terrarium

Nun haben wir auch noch eine Webcam im Terrarium :) Schräg gell. Aber auch cool. Nun können wir schauen, was da drin los ist, wenn wir nicht da sind.

So sieht das aus:

Und ich hab in meinem Script, das die Snapshots runterlädt, sogar ein Timelapse Feature eingebaut. Damit sieht man, wie das im Tagesverlauf aussah (6 MB!):

Nicht schlecht, feine Sache.


30.03.2013 17:22 CC0 terra2013 Terrarium






Cookies! - Updated 27.03.2013 21:33

Bei Golem gibts einen Artikel zum geplanten neuen Firefoxrelease im Sommer, das per Default Third-Pary-Cookies ablehnen soll. Ich hab dann direkt mal in meine Cookieliste geschaut und siehe da, lauter Bekannte: vgwort, adsense und wie sie alle heissen! Fiese Nummer. Ich dachte immer, NoScript würde mich vor sowas schützen. So kann man sich irren!

Im oben verlinkten Kommentar hat jemand ein Plugin namens Ghostery empfohlen, das ich direkt mal installiert habe. Und es tut wunderbar:

Bild: 5 Cookies bei Golem geblockt
5 Cookies bei Golem geblockt (March 27, 2013, 9:27 p.m.)
[Tags: privacy ] [Album: Screencaps ]


Update 27.03.2013 21:33:

Ach ja, und das hier:

lrwxr-xr-x  1 me  me  4 Mar 27 21:18 .adobe/Flash_Player -> /tmp
lrwxr-xr-x  1 me  me  4 Mar 27 21:18 .macromedia             -> /tmp

Das sind Symlinks nach /tmp, das bei jedem Reboot neu erstellt wird. In den beiden Verzeichnissen werden Flashcookies gespeichert. Die überleben auch, wenn man die Cookies im Browser löscht (bei mir bei jedem Neustart). Die waren auch voll bei mir! meine Fresse :)


27.03.2013 21:23 CC0 privacy security Recht






Fefe ist auch nicht mehr was er mal war

Fefe, heute (27.3.) um 15:40 (lt meinem River jedenfalls):

[l] Die NSA hat ihr internes Magazin "Cryptolog" bis 1997 deklassifiziert. Das sieht mir aus, als müsste man sich da mal ne Woche Zeit nehmen und schmökern. Ausgabe 117 von 1990 hat auf Seite 25 einen Review von Clifford Stolls Buch zur Karl-Koch-Geschichte damals, falls ihr einen schönen Einstiegspunkt braucht. (Vorsicht: Link geht zur NSA (duh!))

Viele kleinere und größere Details sind immer noch zensiert.

Bruce Schneier gestern (26.3.) um 2:15 pm (welche Zeitzone auch immer):

The NSA has published declassified versions of its Cryptolog newsletter. All the issues from Aug 1974 through Summer 1997 are on the web, although there are some pretty heavy redactions in places. (Here's a link to the documents on a non-government site, in case they disappear.)

localhost:

[27.Mar 20:29:05] --- [~/Books] [2] ---
me@notebook: $ l NSA|head -10
total 248168
drwxr-xr-x   2 me  me     4096 Mar 25 19:47 ./
drwxr-xr-x  20 me  me     1536 Mar 25 19:42 ../
-rw-r--r--   1 me  me  1768492 Jan 16 19:27 cryptolog_01.pdf
-rw-r--r--   1 me  me  1331524 Jan 16 19:27 cryptolog_02.pdf
-rw-r--r--   1 me  me  1161099 Jan 16 19:27 cryptolog_03.pdf
-rw-r--r--   1 me  me  1497571 Jan 16 19:27 cryptolog_04.pdf
-rw-r--r--   1 me  me  1493528 Jan 16 19:27 cryptolog_05.pdf
-rw-r--r--   1 me  me  1009154 Feb 13 12:54 cryptolog_06.pdf
-rw-r--r--   1 me  me  1889449 Jan 16 19:28 cryptolog_07.pdf

Und wenn man mal auf mein lokales Datum achtet, sieht man, dass ich es schon vorher wusste.

Bei Bruce Schneier seh ich es ja ein. Der Mann hat Termine und muss ein Buch verkaufen. Aber Fefe? Das ging früher irgendwie schneller :)


27.03.2013 20:25 CC0 fefe fun nsa Geschwätz






Victor Frankl

Ultimately, man should not ask what the meaning of his life is, but rather he must recognize that it is he who is asked. In a word, each man is questioned by life; and he can only answer to life by answering for his own life; to life he can only respond by being responsible. Thus, logotherapy sees in responsibleness the very essence of human existence.

 

Love is the only way to grasp another human being in the innermost core of his personality. No one can become fully aware of the very essence of another human being unless he loves him. By his love he is enabled to see the essential traits and features in the beloved person; and even more, he sees that which is potential in him, which is not yet actualized but yet ought to be actualized. Furthermore, by his love, the loving person enables the beloved person to actualize these potentialities. By making him aware of what he can be and of what he should become, he makes these potentialities come true.

 

Live as if you were living already for the second time and as if you had acted the first time as wrongly as you are about to act now!

via (auch sonst gut, die Seite)


26.03.2013 22:12 CC0 liveundso Gefunden






Beute aus dem Wald

Dank wunderschönem Wetter hab ich mein Fahrrad ausgemottet und bin mit Taschenmesser und Tüten bewaffnet in den Wald gefahren, der zum Glück nur 10 Minuten entfernt ist.

Ich hab reichlich Beute gemacht - Wurzeln, zur Deko fürs neue Aquarium und eventuell auch fürs Terrarium.

Bild: Schön wars!
Schön wars! (March 24, 2013, 4:42 p.m.)
[Tags: terrarium ] [Album: Natur ]
Bild: Man kann leider nicht alles mitnehmen :(
Man kann leider nicht alles mitnehmen :( (March 24, 2013, 4:42 p.m.)
[Tags: terrarium ] [Album: Natur ]
Bild: Meine Beute
Meine Beute (March 24, 2013, 4:42 p.m.)
[Tags: terrarium ] [Album: Natur ]







vpngate.net Commandline Interface für Unix

In Bruce Schneiers allwöchentlichem Squidposting bin ich auf VPNGATE gestossen. Eine coole Entwicklung von Daiyuu Nobori. Das ganze funktioniert so, dass sich irgendwelche Leute deren Software installieren und starten. Sie machen damit ihren privaten Rechner zum VPN-Knoten. Die Software meldet den neuen Knoten bei vpngate.net an und dort erscheint er dann in einer Liste.

Als User kann man deren Client verwenden um sich zu einem Knoten zu verbinden. Aber das ist alles Windowssoftware. Jedoch haben die Kollegen mitgedacht und bieten in der Knotenliste auch fertige OpenVPN Configs für den jeweiligen Knoten an. Wie geil ist das denn?!

Der einzige Haken: herunterladen, speichern, von Hand OpenVPN aufrufen - lästig. Vor allem wenn man Perl als Fremdsprache spricht :)

Ich habe also einen Comandline-Wrapper geschrieben, der die Liste holt. Man sucht sich dann einen Knoten aus und er connectet sich dahin. Das Perlscript gibts hier: vpngate-find.pl.

Grossartige Doku gibts derzeit noch keine. Aber ich hab einen Ascii-Cast von dem Script in Aktion gemacht:

Der einzige Haken, der noch verbleibt: Mein beknackter Telekomrouter überschreibt immer meine /etc/resolv.conf. Das müsste ich in dem Script noch mit einbauen. Denn wie sinnlos ist es, ein VPN zu verwenden aber den DNS des lokalen Providers?








Neues von Sascha Grammel

Sascha Grammel fand ich ja super genial. Schade nur, dass er immer das gleiche im Programm hatte. An der Front scheint sich wohl was zu tun, im Juni kommt eine neue DVD raus:

 

Sehr schön, sehr schön. Wieder was, worauf man sich freuen kann!


23.03.2013 20:18 CC0 fun Wasmachteigentlich






Rückwand Ideen fürs Terrarium aus dem Zoo Frankfurt

Heute war ich im Zoo Frankfurt (alleine! man glaubt es kaum!). Unter anderem hat mir deren Exoterrahaus sehr gefallen. Die haben sich mit der Einrichtung sehr viel Mühe gegeben. Kann man sich viel abkupfern. Hier mal ein paar Beispiele.

Bild: Man beachte den bemalten Hintergrund
Man beachte den bemalten Hintergrund (March 23, 2013, 7:35 p.m.)
[Tags: theben ] [Album: Terrarium ]
Bild: Ein Gehege für Makaken oder sowas
Ein Gehege für Makaken oder sowas (March 23, 2013, 7:35 p.m.)
[Tags: terrarium ] [Album: Terrarium ]
Bild: Hier ein gemalter Gradient an der Wand
Hier ein gemalter Gradient an der Wand (March 23, 2013, 7:35 p.m.)
[Tags: terrarium ] [Album: Terrarium ]
Bild: Das nenn ich mal eine Rückwand
Das nenn ich mal eine Rückwand (March 23, 2013, 7:35 p.m.)
[Tags: terrarium ] [Album: Terrarium ]
Bild: Passt im Zoo Frankfurt auch immer alles zusammen, Farben, Licht etc
Passt im Zoo Frankfurt auch immer alles zusammen, Farben, Licht etc (March 23, 2013, 7:35 p.m.)
[Tags: terrarium ] [Album: Terrarium ]
Bild: Ein Traum, die Felsen hier scheinen echt zu sein
Ein Traum, die Felsen hier scheinen echt zu sein (March 23, 2013, 7:35 p.m.)
[Tags: terrarium ] [Album: Terrarium ]

23.03.2013 19:34 CC0 Draussengewesen






Negative Temperaturen sind heiss!

Abgefahrener "Vortrag" über negative Temperaturen von Sixty Symbols:


20.03.2013 21:02 CC0 science Science






Rechen-Captcha bei Kommentarfunktion - Updated 22.03.2013 15:37

Ich habe heute in meinem Kommentarformular eine Captchafunktion eingebaut, weil immer mehr SPAM aufgeschlagen ist. Man muss eine simple Rechenaufgabe lösen, damit der Kommentar angenommen wird. Kommentare sind bei mir zwar immer moderiert, deswegen nerven mich die täglichen Notifications über Kommentarspam trotzdem.

Das sollte daher nun vorbei sein.

Viagra, my ass!


Update 21.03.2013 08:36:

Tja, scheint nicht wirklich zu helfen:

- - [21/Mar/2013:07:21:24 +0100] "GET /blog/2012/08/06/85/her-name-2/ HTTP/1.0" 21352 200 "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:17.0) Gecko/20100101 Firefox/17.0" "http://www.daemon.de/blog/2012/08/06/85/her-name-2/" - - [21/Mar/2013:07:21:26 +0100] "POST /blog/2012/08/06/85/her-name-2/addcomment/ HTTP/1.0" 17760 200 "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:17.0) Gecko/20100101 Firefox/17.0" "http://www.daemon.de/blog/2012/08/06/85/her-name-2/"

War Kommentarspam. Na wunderbar. Ich frage mich, wie der das in 2 Sekunden hingekriegt hat!


Update 21.03.2013 20:17:

So. Nachdem meine erste - primitive Variante - nicht ausreichend war, habe ich jetzt aufgerüstet. Ich bin den ausgezeichneten Ratschlägen von Web ohne Barrieren gefolgt und bin jetzt - denke ich - happy mit der Lösung.

Im Einzelnen habe ich jetzt eine dreistufige Verteidigungslinie gegen SPAMer:

  • Stufe 1: Ein Timing Cookie

    Das funktioniert wie folgt: wenn man ein einzelnes Blogposting aufruft, bekommt man einen Cookie mitgeliefert. Der Cookie beinhaltet den Timestamp des Zeitpunkts wo die URL aufgerufen wurde und eine Signatur aus Timestamp und einem Salt per SHA256.
    Wenn das Kommentarformular gepostet wird, prüft Django eine Reihe von Dingen:

    • Der Cookie muss grundsätzlich vorhanden sein
    • Der Cookie muss den Timestamp UND die Signatur beinhalten
    • Die Signatur muss richtig sein!
    • Der Timestamp darf nicht jünger als 10 Sekunden sein
    Wenn einer dieser Punkte nicht zutrifft, wird die Session throttled. Das bedeutet, dass im Django an der Stelle ein Delay eingebaut ist, der den SPAMer aufhält.

  • Stufe 2: ein Honeypot Formularfeld

    Im wesentlichen handelt es sich einfach um ein weiteres Formularfeld des Kommentarformulars. Dieses ist aber im normalen Browser nicht sichtbar. Dadurch wird es von einem Besucher auch nicht ausgefüllt und in dem Fall ist alles gut.
    Wenn aber ein Bot dieses Feld ausfüllt, dann passieren zweierlei Dinge: zum einen kommt wieder das oben erwähnte Throttling zum Einsatz. Und zum anderen - sollte der SPAMer so geduldig sein - gibt es eine Fehlermeldung, das Formular sei falsch ausgefüllt (freilich ohne Hinweis, dass das Feld LEER sein muss, damit Django happy ist!).

  • Stufe 3: Logikfragen als Captcha

    Das hatte ich im Prinzip auch schon vorher. Nur da waren es noch einfache Rechenaufgaben. Jetzt sind es logische Fragen, die sich durch blindes maschinelles Übersetzen nicht so ohne weiteres beantworten lassen. Einfach mal hier unter diesem Posting die Frage anschauen, dann versteht man, was ich meine. Gerne öfter Reloaden - es gibt einen Pool an Fragen.

In der Summe ist es ziemlich unwahrscheinlich, dass es ein SPAMer nun durch meine Verteidigungslinien schafft, während es für echte Menschen weiter so einfach ist, wie nur irgend möglich. Der einzige Nachteil ist, dass die Fragen derzeit nur auf deutsch vorliegen. Eventuell erweitere ich das noch auf englisch. Dazu müsste ich aber ohnehin eine englische Version der Seite anbieten, was ich sowieso schon länger vorhabe.


Update 22.03.2013 15:37:

Bleibt spannend. Sind natürlich immer noch SPAMer unterwegs, die nun auch nicht mehr durchkommen. Aber nun kriegen die alle einen HTTP 500 Error (d.h. Django stirbt da weg):

- - [22/Mar/2013:04:51:39 +0100] "GET /blog/2011/04/24/2/neu-gemessen/ HTTP/1.1" 18957 200 "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5" "-" - - [22/Mar/2013:04:51:40 +0100] "POST /blog/2011/04/24/2/neu-gemessen/addcomment/ HTTP/1.1" 4719 500 "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5" "http://www.daemon.de/blog/2011/04/24/2/neu-gemessen/"

Und das, obwohl meine ganze Maschinerie mit Exceptions funktioniert, die sollte dann eigenltich auch einen Django-Tod abfangen. Ich hab jetzt mal Error-Mailing aktiviert. Dann krieg ich nen Stacktrace und Environment gemailt, wenn das passiert. Ich bin ja gespannt wie Hulle, was die da eigentlich genau machen.


19.03.2013 17:02 CC0 blog software spam Source