Entries by Thomas Hochstein

Heute morgen überraschte mich mein HTC Desire mal wieder mit dem Hinweis auf ein bereitstehendes Update, nach dessen Download und Installation nicht nur alles viel bunter aussah, sondern sich das Telefon auch mit Android 2.2 (“Froyo”) zurückmeldete, verbunden mit einem Update von HTC Sense. Nett.

Damit hatte ich so früh gar nicht gerechnet ...

Ich habe heute die bereits seit Juni im Prinzip fertige neue Version 0.9 von yapfaq released, die im Vergleich zur bisherigen Version 0.8.2 nur wenige Änderungen aufweist:

Packaging geändert

Neue Versionen von yapfaq können jetzt einfach durch Kopieren des Tarballs über die vorherige Version installiert werden, ohne die Konfiguration zu überschreiben; Beispiel-Konfigurationsdateien sind entsprechend umbenannt.

Kleine Änderungen an den Headern der erzeugten Postings

Das Standard-Format für die Message-ID hat sich geändert; nunmehr wird das internationale Datumsformat verwendet.

Wenn im Subject:-Header ein Platzhalter für die letzte Änderung der FAQ vorgesehen ist, wird dieser ersatzlos entfernt, falls das Änderungsdatum nicht extrahiert werden kann, bleibt also nicht mehr einfach stehen.

Und schließlich werden Test-Postings jetzt als solche gekennzeichnet, sie enthalten keinen Supersedes:-Header mehr, sondern nur noch eine entschärfte Version, und ihre Message-ID enthält nunmehr zwingend einen Timestamp, um mehrfache Tests - am selben Tag - zu ermöglichen.

Die aktuelle Version steht jeweils auf meiner Downloadseite zur Verfügung.

Über die Qualität journalistischer Beiträge zu lästern ist zweifellos billig, schließlich kann niemand alles wissen - dennoch kann man sich manchmal eigentlich nur wundern.

Da gibt es einen Verlag, der sich - durchaus mit Recht - als “Verlag für Notfallmedizin” bezeichnet, neben Fachliteratur vor allem auch anerkannte Fachzeitschriften für den Bereich des Rettungsdienstes, der Feuerwehr und des Katastrophenschutzes herausgibt und in der Redaktion dieser Zeitschriften namhafte Fachleute zusammengebracht hat. Dieser Verlag stellt im Netz auch aktuelle Kurznachrichten zusammen, die zugleich als Newsletter verteilt werden. Einer dieser Kurzbeiträge trägt die Überschrift “Berufsprozess gegen ehemaligen Leiter der Rettungswache Saarburg” - wer die damalige Berichterstattung verfolgt hat, erinnert sich direkt an den Skandal, als als mutmaßlicher Verursacher von gezielten Störungen auf dem Funkkanal für den Rettungsdienst im Bereich der Integrierten Leitstelle Trier, der immer wieder - und nur - grenzüberschreitende Einsätze des Rettungshubschraubers “Air Rescue 3” aus Luxemburg behinderte, der Leiter einer Rettungswache in diesem Rettungsdienstbereich ermittelt wurde. Allerdings klingt die Überschrift doch etwas irritierend - denn warum sollte ein berufsrechtliches Verfahren durchgeführt werden, zumal bereits vor Jahren eine strafrechtliche Verurteilung erfolgte?

Die Lektüre des Beitrags ergibt dann auch, daß es mitnichten um ein Berufs-, sondern um ein Berufungsverfahren geht und vor dem Landgericht Trier die Berufungshauptverhandlung stattfindet, nachdem offenbar Staatsanwaltschaft wie Angeklagter gegen das erstinstanzliche Urteil des Amtsgerichts Trier Rechtsmittel eingelegt haben. Dennoch findet sich derselbe Schreib- (oder Verständnis-?) Fehler auch im Beitrag selbst. Und im weiteren Verlauf wird es nicht besser, erfährt der erstaunte Leser doch, daß die erneute Verhandlung vor dem Landgericht erforderlich wurde, weil Staatsanwalt und Verteidigung in Revision (!) gegangen seien. Seltsam dann nur, daß offenbar statt einer Revision vor dem Oberlandesgericht eine Berufung vor dem Landgericht verhandelt wird ...

Sicher, es handelt sich nicht um einen juristischen Fachverlag, von dem man zwingend die Kenntnis des Unterschiedes zwischen Berufung und Revision erwarten kann - aber ist denn auch die Kenntnis des Begriffs “Berufung” (nicht Beruf!) zuviel verlangt? Und warum berichten die anderen Medien - bspw. der SWR - korrekt über eine Berufungseinlegung (statt einer Revision)? Hieße es an einen Fachverlag zu hohe Ansprüche zu stellen, wenn man erwartet, diese in der allgemeinen Presse schon zwei Tage früher veröffentlichte Nachricht (oder die zugrundeliegende Agenturmitteilung oder Pressemitteilung ...) richtig zu übernehmen? Insbesondere, wenn zum Redaktionsstab der Fachzeitschrift “Rettungsdienst” auch kompetente Juristen gehören, die man im Zweifelsfall fragen kann?

So - am heutigen Tage wurde nach genau einer Woche das Kapitel “Waschmaschine” einstweilen wieder abgeschlossen. Der Kundendienst war erneut im angekündigten - diesmal etwas größeren - Zeitfenster vor Ort, er hat das defekte Teil getauscht, die Maschine getestet und statt knapp 400,- € nur die vereinbarte Pauschale von 150,- € kassiert. Das finde ich für zwei Einsätze samt Ersatzteil durchaus günstig.

Hauptsache aber wir können wieder wild waschen.

Schönheit und Verfall

Gerade wieder zurückgekehrt von einem verlängerten Wochenende in der Bundeshauptstadt und einer schönen Hochzeit, zu der wir eingeladen waren, ist das vorherrschende Gefühl nach dem Auspacken der Koffer die Müdigkeit ... und Zufriedenheit mit einigen schönen Tagen.

Dennoch kann ich mich noch nicht so recht daran gewöhnen, daß etliche Straßenzüge doch ziemlich ... heruntergekommen wirken. Graffitibedeckte Wände, Rollläden und Türen, renovierungsbedürftige Bauten - das mag ja alles seinen eigenen Charme haben, aber für mich ist das dann doch nicht das Wahre.

Am Wochenende hatte ich schon vom Versagen unserer Waschmaschine berichtet; nunmehr kann ich gute Erfahrungen mit dem Kundendienst ergänzen. Der ist telefonisch gut erreichbar, fragte alle notwendigen Daten für die Vorbereitung von Ersatzteilen ab, konnte vergleichsweise kurzfristig einen Termin für heute vormittag anbieten, kam pünktlich im angegebenen zweistündigen Zeitfenster - wichtig, weil wir ab heute mittag nicht mehr im Lande sind -, hat (wie mir berichtet wurde) einen tollen “rugged” Laptop mit GSM-/UTMS-Anbindung an das Dispositionssystem und kann dem defekten Gerät durch wildes Drehen an verschiedensten Reglern der Maschine tolle Diagnostikcodes entlocken, um den Fehler einzugrenzen. Tatsächlich steht am Ende auch eine Diagnose - aber genau dieses Ersatzteil ist (wie könnte es anders sein?) nicht vorhanden und muß erst bestellt werden.

Immerhin soll die Aktion im Laufe der kommenden Woche ihr erfolgreiches Ende finden. Schauen wir mal.

Es gibt Dinge, die kann man überhaupt nicht gebrauchen - insbesondere nicht am Wochenende und ganz besonders nicht, wenn die Zeit ohnehin knapp gesät ist. In diese Kategorie fügt sich “Die Waschmaschine mag nicht mehr waschen” mühelos ein ... Nachdem das zunächst bemerkte Symptom “sie wird nicht fertig” sich im nächsten Anlauf als “sie will nicht schleudern” entpuppte, längeres Wälzen der Bedienungsanleitung, Ablassen des Wassers und Säubern des Pumpenvorraums nicht weiterhalfen und die Fehlerbeschreibung sich letztendlich mit “Sie zieht erst gar kein Wasser” komplettieren ließ, war guter Rat des unbegabten Handwerkers recht teuer. Aber schließlich gibt’s ja für solche Haushaltsgroßgeräte in der Regel einen Kundendienst, und glücklicherweise ist sogar die zweijährige Gewährleistungsfrist noch nicht um.

Einziger Schönheitsfehler: das Gerät ist von Quelle - und ohne Verkäufer auch keine Gewährleistung mehr.

Dankenswerterweise ergab die Netzrecherche aber, dass der bisherige Kundendienstanbieter diesen Service offenbar auch weiter anbietet und zudem zum Pauschaltarif arbeitet. Und wenn man bedenkt, daß in zwei Monaten eh alles zu spät gewesen wäre, ist das schon in Ordnung so. Dann noch nette Nachbarn, die eine Mitnutzung ihrer Haushaltsgroßgeräte für die letzten Wäscheladungen gestatten, und die Katastrophe ist gar nicht mehr so groß.

Mein treues - inzwischen etwas verbeultes ... - vierrädriges Gefährt begleitet mich inzwischen über 10 Jahre, und das nach längerer Standzeit während meiner Bahnpendler-Jahre in den letzten Jahren auch wieder intensiver, so daß es sogar das gefährliche Abwrackprämienjahr 2009 überstanden hat. Da muß man für dieses Bild doch einfach anhalten, egal wo:

Wer zum Netz hin Dienste anbietet - SMTP, HTTP, NNTP, SSH, ... -, kennt das Problem: irgendjemand versuchtimmer gerade, Paßworte zu erraten, Schwachstellen in gebräuchlichen (aber konkret gar nicht installierten) Webapplikationen auszunutzen oder sonstigen Unfug zu betreiben. Bereits vor Jahren war es üblich, Brute-Force-Angriffe gegen SSH-Paßworte zu fahren; nachdem auf den meisten Systemen ein Login ohnehin nur noch mit SSH-Key möglich ist, nicht mehr mit Paßwort, war das größte Ärgernis daran das vollgemüllte Logfile; dagegen half es, den SSH-Dienst schlicht auf einem anderen als dem gewöhnlichen Port anzubieten. Das ist natürlich kein Sicherheits-Feature, weil durch einen simplen Portscan feststellbar, aber durchaus bequem. Irgendwann hatte ich das noch um fail2ban ergänzt, nachdem ein besonders hartnäckiges (offenbar geknacktes) System tagelang auf dem richtigen Port versuchte, nicht vorhandene Paßworte durchzuprobieren, und der Provider auf E-Mails nicht reagierte. Ansonsten war es aber immer einigermaßen ruhig an dieser Front.

In den letzten Tagen und Wochen hat sich das dann doch geändert. Angefangen hat es bereits in den letzten Juni-Wochen mit Brute-Force-Angriffen gegen SMTP-Auth-Paßworte, die tagelang offensichtlich von einem Botnetz aus liefen (Zugriffe von einer gut dreistelligen Anzahl von IPs, ständig wechselnd) und dabei immerhin auf einem Host einen Konfigurationsfehler aufdeckten, der es tatsächlich kurzfristig erlaubte, vier oder fünf Mails zu versenden. Danach lief derselbe Versuch dann auch bei anderen Maschinen beim selben Hostinganbieter und danach bei Maschinen bei einem anderen Hoster, während ich mit fail2ban dann hinterherkonfiguriert habe; sinnvoll ist das dann nur, wenn man die Ban-Zeiten ausreichend hoch ansetzt. Sperren für 10 oder 15 Minuten bringen nur wenig, weil man dann immer noch alle 10 oder 15 Minuten entsprechende Versuche im Logfile hat; zielführend scheinen da eher Zeiten im Stundenbereich zu sein.

Als es sich an der SMTP-Front beruhigte, waren dann plötzlich Brute-Force-Angriffe gegen SSH dran (und zwar offensichtlich nach einem Portscan, nämlich gegen den richtigen Port): erst auf den Maschinen beim einen Hoster, dann, einige Tage später, bei den Maschinen beim anderen Hoster. Irgendjemand macht sich also derzeit die Mühe, systematisch die IP-Bereiche großer Anbieter von Mietservern durchzugehen, Portscans laufen zu lassen und dann gezielt Angriffe gegen die angebotenen Dienste zu starten. Insgesamt keine neue Sache, aber die Intensität ist zumindest in diesem Bereich für mich neu.

Man darf wohl davon ausgehen: besser wird es nicht mehr ...

Vor einem knappen Vierteljahr habe ich von den Apps auf meinem Smartphone berichtet. Mittlerweile sind einige kleine Helfer hinzugekommen:

Kommunikation

Hier habe ich mit Groundhog inzwischen einen Newsreader ergänzt, der sich ganz gut anläßt. Sehr schön gelöst ist das Zitieren: für jeden Absatz kann man wählen, ob er zitiert werden soll oder nicht, das erleichtert die Angelegenheit deutlich, weil das Markieren größerer Textteile sonst ja nicht so wirklich handlich funktioniert. Dafür ist der Zeilenumbruch sein schwacher Punkt, und SSL kann er leider auch nicht. Etwas besseres habe ich allerdings noch nicht gesehen.

hilfreiche Tools

• Rote Liste (“Medikamente”) - Sehr praktisch, wenn man mal ein Medikament nachschlagen oder zu einem Wirkstoff die Handelsnamen finden will! Benutzerfreundlich gelöst.
• AK Notepad - Naja, für Notizen zwischendurch ... So richtig überzeugt bin ich allerdings noch nicht. Kennt jemand eine bessere Applikation für simple Notizen?
  
• Zeiterfassung - Anwenderfreundliche Lösung, um zu erfassen, wann man - für welches Projekt - etwas tut. Verschiedene Tätigkeiten, Ein-/Ausstempeln “jetzt” oder zu einem bestimmten Zeitpunkt, automatische Pausenfunktion, Sollzeiten, Stundensätze.

Navigation

• GoTraffic - Aktuelle Verkehrsmeldungen für den deutschsprachigen Raum, auswählbar nach Gebiet, Umkreis oder Straßenbezeichnung (Autobahn / Bundesstraße).

Spiele

Motiviert von Thomas Hühns Beitrag zu dem Thema habe ich mich auch einmal auf die Suche gemacht und Blow Up, Uniwar und Age of Conquest ergänzt. Die beiden erstgenannten habe ich noch nicht wirklich intensiv genutzt, aber das letztgenannte, so etwas wie eine aufgemotzte Risiko-Variante, hat sich zum wahren Suchtfaktor entwickelt.

Und, wie immer: Wenn jemand Kommentare u.v.a Vorschläge für weitere interessante Apps hat, die auf Android-Systemen laufen: Imme rnur her damit!