by | 12. June 2015 · 21:48

12 Bilder vom 12. Juni

Jemand™ hat sich mal ausgedacht, dass man ja mal an einem Tag im Monat seinen Tag verinstagrammen und dann verbloggen könnte. Ich bin immer wieder durch Caspar darauf gestoßen worden. Und weil ich den Gedanken des persönlichen (Be)Schreibens eigentlich sehr sympathisch finde, aber da selten zu komme, nehme ich das als Gelegenheit, es in einem formalen Rahmen zu tun.

Heute in einer Cheat-Version. Vielleicht mach ich das später noch schön…

2.) Motividee von @dasnuf klauen. Bedauern, dass es nicht dasselbe ist. #12von12 A photo posted by @monoxyd on

3.) Kurzer Toast bevor es los geht. #12von12

A photo posted by @monoxyd on

4.) #Yoga, wie mit Muttern. #12von12 A photo posted by @monoxyd on

5.) VIP-Essen. #12von12

A photo posted by @monoxyd on

6.) Frau @VeraLi hatte Geburtstag! \o/ #Kuchen #Torte #🎂 A photo posted by @monoxyd on

7.) Vorarbeit für @breitband. #12von12

A photo posted by @monoxyd on

8.) Sommer! #Eis #erdbeeren #12von12 A photo posted by @monoxyd on

9.) Sommer!!! #uludağ #12von12

A photo posted by @monoxyd on

10.) “Ein spannender, lustiger und informativer Tierfilm!” #12von12 #rabbit A photo posted by @monoxyd on

11.) Ich brauch eigentlich auch mal neue #Schuhe. #12von12

A photo posted by @monoxyd on

12.) Muttern kocht! #12von12 #pizza #chefkoch #cuisine /von @bxnjxmxn A photo posted by @monoxyd on

Weitere #12von12 gibt es hier: Das Nuf (Bestimmt bald auch für Juni.) – Buddenbohm – LeitmediumFrau MierauDraußen nur Kännchen (Das Original). Habt ihr weitere Empfehlungen?

PS: Die Instagram-Embed-Funktion funktioniert meist nur mäßig und auf der Webseite kann man die Fotos nicht einfach so rechtsklicken, was ich relativ frustierend finde. Abhilfe schaffen mir normalerweise Iconosquare (Bilder) und Dredown (Videos).

0 0 0

1 Comment

Filed under webkrams, zwischendurch

Tagged as

by | 22. May 2015 · 12:14

Meerjungfrauen und Katholizismusparodie – Casually 000

ROOOAAAR von Advait "advaitphotographer" Murudkar unter CC BY

Es ist mal wieder Zeit für einen Neuanfang. Motivation: Dennis (Blog, Twitter), Iris (Podcast, Twitter), Rae (Blog, Twitter) und yours truly wollen podcasten. Am besten regelmäßig. Am besten irgendwas mit Spielen, Comics, Filmen, Netzkrams. So Zeug was uns unterhält, motiviert oder ärgert. Aber mit einem Anspruch: Leute mitnehmen, die noch keine Ahnung haben, aber interessiert sind.

Also quasi so eine Art Einführungsreise in unsere Kultur-, Unterhaltungs- und Metapopdiskussionsfilterbubble. Jedes Mal für alle und jedes Mal genau eine Stunde. Das Ergebnis könnte sich so wie hier anhören. Wenn wir und ihr damit halbwegs zufrieden seid, würden wir das gerne häufiger machen wollen. Was haltet ihr davon?

In Folge 0 haben wir noch keinen ordentlichen Vorspann, kämpfen ein bisschen mit der Technik und dem Format (wie sich das so gehört für einen Piloten) und haben uns über die folgenden Dinge unterhalten:

  1. Warum ist Saga eigentlich gerade der aktuelle Konsenscomic?
  2. Comixology oder Papier?
  3. Warum Kamala Khan eine tolle Ms Marvel ist.
  4. Das Spiel des Lebens
  5. Schöner Sterben mit Bloodborne
  6. Give us Roguelikes! (Curious Expedition, Hoplite, Microgue, Invisible Inc.FTL)

Podcast: Play in new window | Download (Duration: 1:00:00 — 55.3MB)

Bildnachweis: ROOOAAAR von Advait “advaitphotographer” Murudkar unter CC BY

0 0 0

13 Comments

Filed under Ex³, podcast

Tagged as , , , ,

by | 14. May 2015 · 09:25

12 Bilder vom 12. (Mai)

Jemand™ hat sich mal ausgedacht, dass man ja mal an einem Tag im Monat seinen Tag verinstagrammen und dann verbloggen könnte. Ich bin immer wieder durch Caspar darauf gestoßen worden. Und weil ich den Gedanken des persönlichen (Be)Schreibens eigentlich sehr sympathisch finde, aber da selten zu komme, nehme ich das als Gelegenheit, es in einem formalen Rahmen zu tun.

Beim letzten #12von12 habe ich mich ein bisschen schwer damit getan, wirklich 12 Bilder hinzubekommen, deswegen bin ich am 11. extra lange wach geblieben. Nach Mitternacht zählt ja schon, nech?

1von12

Am Vorabend hatten wir nämlich eine neue Folge der Rechtsbelehrung aufgenommen, in der es um Schleichwerbung geht und ich war mit der Produktion bis nach Mitternacht beschäftigt. Das Gerät, was hier zu sehen ist, ist ein Kontrol F1 von Traktor, dass ich benutze um per Midi Ableton und Cubase anzusteuern. Ich feuere damit während der Sendung Intro, Outro und andere Audios ab und kann die Lautstärke von bestimmten Kanälen (alle Mikrofone vor Ort, zugeschaltete Gäste, Ableton und ein Klinkenkabel, an das Gäste ihre Geräte anschließen können) steuern. Ich erkläre das hier so genau, weil ich danach gefragt worden bin.

Der Podcast hat sich für mich doppelt gelohnt. Einerseits habe ich viel gelernt, andererseits habe ich seltsame Süßigkeiten bekommen.

2von12

Thomas Schwenke – mein Partner in Crime bei der Rechtsbelehrung – hatte mir aus Japan Kitkat in den absurdesten Geschmacksrichtungen (Wasabi und Cheesecake zum Beispiel) mitgebracht. Was die seltsam gelb-durchsichtige Flüssigkeit sein soll, habe ich bis heute nicht herausgefunden. Mag jemand probieren?

Das Frühstück musste spartanisch ausfallen, weil ich zu lange getrödelt hatte, als Ersatz lieferte mir mein Kiez aber wenigstens ein Tagesmotto.

3von12

 

Gesehen in einem Friseurladen um die Ecke. Noch einer von der alten Schule. Mit Hund und rauchender Friseuse. Vielleicht verwechsele ich das aber auch mit dem *anderen* altertümlichen unverhipsterten Laden im Viertel. Gehe hier aber trotzdem nur hin, wenn es sich nicht vermeiden lässt und bin ansonsten im Kücük Istanbul oder Double Dragon. Die Haare waren aber in dem Moment noch egal, weil ich mich eh noch mal hinlegen wollte.

4von12

Im Rahmen des “Man müsste mal mehr Sport machen” halte ich es jetzt immerhin schon seit 12 Wochen durch, regelmäßig zum Yoga zu gehen. Sehr zu empfehlen, viel bessere Trainerin als bei Bikram und ich hoffe, die Motivation hält noch eine Weile an. Von dort geht es direkt zum Funkhaus1.

5von12

Die andere vernünftige Sache, zu der ich mich seit ein paar Wochen diszipliniere ist: Weniger Auto fahren. Ich nutze dann meistens den öffentlichen Nahverkehr. Und bin immer wieder darüber erstaunt, wie rückständig das alles sein kann. Zum Beispiel habe ich schon mehrfach mit dem Gedanken gespielt, Tickets digital zu kaufen, aber dann immer wieder davon abgesehen, weil es keine 4er-Spar-Karten gibt. Dachte ich zumindest und stimmt auch für die App der BVG. Aber: Twitter hilft!

Das Timing zwischen Yoga und Redaktionssitzung lässt noch genau eine halbe Stunde Platz für Mittagessen. Im Deutschlandradio lohnt die sich tatsächlich – im Gegensatz zu vielen anderen Kantinen – sogar.

6von12

Dort gibt es nämlich neben den drei Standardgerichten2 immer auch ein VIP-Gericht3 Es gab “Vitello Tonnato mit Knusperkapern und Rucola”, das ist Putenbraten mit einer seltsamen Paste. Sehr, sehr lecker. Wohl gefüllt ging es auf zur Redaktionssitzung von Breitband.

7von12

War irgendwie keiner da, bis auf die geschätzte Kollegin Vera Linß und Chefin Jana Wuttke4. Dachten wir. Aber in dem Moment, in dem ich dieses Bild auf Instagram postete, wurde die Tür aufgestoßen und der Rest der Meute platzte in den Raum – die anderen hatten sich nebenan versteckt und mein Bild gesehen. Toll, dieses Social Media.

8von12

Nach der Redaktionssitzung gehen wir traditionell alle zusammen in die Kantine5 und die Chefin spendiert Kuchen. Dieses Mal sogar eine Extraportion als Belohnung für die Sendung zur re:publica 2015. (Gerne anhören, ich habe da auch einen Teil dazu beigetragen. Über Kinder. Jugendliche. Eltern. Also quasi alle, außer kinderlosen Erwachsenen.)

9von12

Auf dem Weg zurück gab es zur Belohnung noch ein Eis.6, wurde mir Microgue empfohlen. Find ich nicht ganz so hervorragend, aber immer noch sehr gut und habe es bis jetzt kein einziges Mal geschafft, dem Drachen zu entkommen. Grmpf.

12von12

Zum Abendprogramm besuchte ich mit der besten Kleinkunstdarbietungszuschauerin von Allen Fil, der im Babylon aus seinem Buch vorlas. Ich habe gelacht, bin zwischendurch einmal kurz eingeschlafen, war gut unterhalten und muss abschließend sagen: Früher war er besser. Nee, das ist Quatsch, aber ich glaube, mir gefallen seine Bühnenshows besser, als wenn er aus seinem Buch vorliest.

Das Buch “Pullern im Stehn” werde ich aber trotzdem mal anlesen, denn da gab es einige sehr genau beobachtete Szenen, die mich doch stark an Dinge erinnerten, die so ähnlich auch passiert sind. Apropos kleine Alltagsdetails: Mich sprechen ja solche kleinen Dinge wirklich an, auch wenn mir die beste Instagramfotografin von Allen mitteilte, dass ich damit wohl nie zu Social-Media-Ruhm gelangen werde. Aber es ist ein goldenes Schleifchen!

13von12

Weitere #12von12 gibt es hier: Das Nuf (Weiß auch was über das Pullern im Stehn.) – Buddenbohm (Sehr schöne Idee!) – LeitmediumFrau MierauDraußen nur Kännchen. Habt ihr weitere Empfehlungen?

PS: Die Instagram-Embed-Funktion funktioniert nur mäßig und auf der Webseite kann man die Fotos nicht einfach so rechtsklicken, was ich relativ frustierend finde. Abhilfe schaffen Iconosquare (Bilder) und Dredown (Videos).

 

0 0 0

  1. Die Leute, die dort arbeiten, nennen das wirklich so! []
  2. Dienstag gibt es immer irgendwas mit Hackfleisch. []
  3. Den Namen haben wir ihm gegeben, dass heisst nicht wirklich so. []
  4. aus Aluhutgründen(?) nicht im Bild []
  5. Jaja! So gut ist es da! []
  6. Welche Belohnung wofür, fragt ihr? DETAILS!)

    10von12

    Nachdem ich Hoplite wiederentdeckt habe ((Hallo Leitmedium! []

2 Comments

Filed under zwischendurch

Tagged as , , , , ,

by | 20. April 2015 · 20:29

Die Sache mit den Twitter-DM für alle

Liebes Internet, wir müssen mal reden.

Ich bin ja oft auf deiner Seite und nicke zustimmend, wenn du mal wieder forderst, dass man doch nicht jeden Mist erklären muss, schließlich sei ja diese und jene Information auf einen Mausklick zu finden. Das sei ja nicht so schwer, nicht wahr?

Ja, im Prinzip schon, aber als ich heute von der Arbeit kam, lief mir das hier über den Weg:

Krasse Nummer! Und das wo Twitter ja eh schon seit einiger Zeit gemahnt wird, dass es mal wegen der steten Trollerei und Hetze, die immer wieder vorkommt unternehmen soll.

Ja, das wäre in der Tat ein Kündigungsgrund, wenn einen jeder anschreiben könnte – gerade auf einem Medium, wo eigentlich gelernt ist, dass DM etwas sehr privates ist, im Gegensatz zu FB-Nachrichten oder Mail.

Aber, liebes Internet, das Problem ist gar nicht so schlimm, es ist nicht mal so vorhanden, wie du es in den Tweets schreibst. Guck:

“Now, Twitter said, the direct messages will operate for anyone who chooses to opt in to the feature. (…) Users can now turn on a setting that enables them to receive direct messages from anyone.”1cnet.com

Das ist übrigens genau der Artikel, der in all deinen Tweets, die auch reichhaltig retweeted wurden, verlinkt ist. Wir sind weiterhin cool, Internet, aber das nächste Mal, wenn du eine Horrormeldung retweetest oder jemand sagst, er solle doch selber recherchieren, erinnere dich bitte an diesen Moment. Wenigstens in einem von beiden Fällen, okay? Bitte? Danke. PS: Natürlich ist das eine Entwicklung, die man im Auge behalten sollte, weil sie später doch noch unschön geändert werden könnte.

Und: Das ist weit davon entfernt, eine perfekte Lösung zu sein. Ich persönlich hätte es ja lieber so eine Art “Reply-Mechanik”: Wenn ich Leuten eine DM schicke, die mir folgen, dürfen diese mir eine DM zurückschreiben, selbst wenn Sie mir nicht folgen.

Aber ich finde trotzdem, dass es nicht zuviel verlangt ist, keine Panikmache zu verbreiten. Oder?

0 0 0

  1. Hervorhebungen vom Autor []

8 Comments

Filed under webkrams, zwischendurch

Tagged as , , ,

by | 14. April 2015 · 19:02

12 Bilder vom 12. (April)

Jemand™ hat sich mal ausgedacht, dass man ja mal an einem Tag im Monat seinen Tag verinstagrammen und dann verbloggen könnte. Ich bin immer wieder durch Caspar darauf gestoßen worden. Und weil ich den Gedanken des persönlichen (Be)Schreibens eigentlich sehr sympathisch finde, aber da selten zu komme, nehme ich das als Gelegenheit, es in einem formalen Rahmen zu tun.

Den 12. des Aprils hatte ich die Ehre mit Menschen zuzubringen, die noch nicht ganz so groß sind, was einige erstaunliche, interessante und lehrreiche Erfahrungen mit sich brachte. Nehmt zum Beispiel Ninjas, die generell als sehr gefährlich gelten, weil sie sich darauf verstehen, gleich zwei fürchterlich scharfe Schwerte zu benutzen. Aber das ist lächerlich gegen Kinder mit Luftballons.

Der Aufweckluftballon

In seiner Auswirkung auf das nichtsahnende Opfer ist das Schlaggewitter, dass durch die gleichzeitige Anwendung von zwei Luftballons auf das Ziel einprasselt, mindestens dreiundelfzigtausend Mal schlimmer. Zum Glück überlebte ich den Angriff einigermaßen unbeschadet und konnte sogar eine der Waffen sicherstellen.

Nachdem so der Traum eines volltagsfaulen Sonntags ausgeträumt war, verließen wir das Haus um zu einem gemeinsamen Frühstück zu schreiten.

Rebellion!

Die – durch die haarscharf der Todesgefahr entronnen – neu gewonnene Lebensenergie investierte ich sofort in eine rebellionistische Aktion gegen die Gentrifzierung unseres Stadtviertels.

Der aufmerksame Leser bemerkt, dass nun schon zwei bewegende, aufreibende Geschehnisse absolviert worden waren, ohne, dass bis jetzt die wichtigste Mahlzeit des Tages eingenommen worden war.

Lachsfrühstück

Nachdem sich die nähere und entfernte Familie1 in Kompaniestärke im Café Schönbrunn eingefunden hatte, konnte dieser missliche Umstand durch die Einnahme eines Lachsfrühstücks beseitigt werden.

Das Brot war gut, der Lachs war angenehm, der Sahnemerretich entsprach den Erwartungen. Überraschend war die mit Lavendel versetzte Erdbeermarmelade der besten Tischgenossin aller Zeiten, vielleicht sollte das Frühstücksblog sich diese Lokation einmal genauer anschauen. Das ich außerdem während des ganzen Frühstücks gegenüber der Kuchenvitrine saß, blieb nicht ohne Folgen.

Mohncremetorte

Die Idee Mohn mit Buttercreme zu kombinieren ist nicht schlecht, diese Umsetzung hat allerdings noch etwas Luft nach oben. Mein Vorschläg wäre die Einführung einer Fruchtschicht, da der Torte etwas frische Säuerlichkeit gut getan hätte.

Derart gestärkt ließ ich mich von den eingangs erwähnten nicht ganz erwachsenen Menschen zum Spielen nach draußen entführen. Anwesende Erziehungsberechtigte äußerten vorher die Vermutung, dass es aufgrund naher Gewässer dabei nicht ohne nasse Schuhe oder Schlimmeres abgehen würde.

Das Schuhproblem

Hochmotiviert übernahm ich daher alle gefährlichen Expeditionsaufgaben, wie zum Beispiel das Wiedererlangen von ins Gewässer verbrachter Stöcker. Nun… Der geneigte Leser wird sich denken können, wie das endete.2

So viel Einsatz musste belohnt werden! Eis! Sogar zwei Kugeln!

Dunkle Schokolade und Vanille

Die dunkle Schokolade war sehr schokoladig und die Vanille sehr vanillig. Manchmal will man ja gar nicht mehr.

Nachdem der “Draußen”-Teil des Tages damit abgeschlossen war, plünderte ich die Mitbringsel, die ein verspäteter Osterhase noch bei uns abgeworfen hatte.

Das war schon… seltam.

Noch ansehnlicher war das biologische Experiment, dass eine der nicht ganz so großen Menschen in ihrer Dose vollführt hatte. Weil für wissenschaftliche Experimente die Nachvollziehbarkeit wichtig ist: Einfach am Beginn der nächsten Ferien die Schultasche nicht ausräumen.

Das Experiment

Ihr dürft in den Kommentaren gerne raten, was das ist/war.

Während das biologische Spezialteam die Küche kärcherte machte ich mich an den Aufbau des Abendprogramms.

Fiat Lux!

Eigentlich wurde der Beamer für die neue Season von “Game Of Thrones” gebraucht, ich wollte aber die Gelegenheit gleich nutzen, um mir die aktuellen Gratisspiele bei Playstation Plus anzuschauen. Ich tendiere nämlich dazu, dass gerne mal zu verpeilen.

10891100_885779724801577_1178909223_n

Was ich natürlich nicht bedacht hatte, sind die elend langen Wartezeiten des Playstation-Networks. Die Zeit wurde aber gleich gut genutzt und dieser Artikel begonnen.3

Blogception

Leider ließ Motivation und Downloadrate stark zu wünschen übrig, deswegen wurde dann zum abschließenden Unterhaltungsprogramm übergegangen.

Better call him!

Die letzte Folge der ersten Staffel war für mich eine herbe Enttäuschung, weil da etwas passierte, was so gar nicht zu dem passte, was im Rest der Staffel aufgebaut worden war. Falls ihr da einen guten Erklärungsversuch habt, immer her damit.

Ansonsten war es einigermaßen anstrengend wirklich zwölf Bilder zu finden. Das liegt auch daran, dass ich nicht wirklich alles posten will4.

Weitere #12von12 gibt es hier: BuddenbohmLeitmediumFrau MierauDraußen nur Kännchen. Habt ihr weitere Empfehlungen? Bin selber noch nicht ganz sicher, ob ich das im nächsten Monat wieder mache. Meinungen?

PS: Die Instagram-Embed-Funktion funktioniert nur mäßig wirklich und auf der Webseite kann man die Fotos nicht einfach so rechtsklicken, was ich relativ frustierend finde. Abhilfe schaffen Iconosquare (Bilder) und Dredown (Videos).

 

0 0 0

  1. alleine die innerfamiliären Zusammenhänge dieses Tages aufzuschlüsseln, würde ein Lexikon füllen []
  2. Spoiler: Die dunklen Flecken auf meinen Schuhen sind Wasser. []
  3. Ja, das ist ein bisschen cheating. Aber wie soll ich sonst auf 12 Bilder kommen! Das ist gar nicht so einfach! []
  4. Es gibt noch ein sehr schönes Bild mit einem nicht ganz so großen Menschen, aber das gehört halt auch nicht hierher. []

1 Comment

Filed under zwischendurch

Tagged as , , ,

by | 13. April 2015 · 16:09

Kurze Frage: Mailprogramm am VPN vorbei routen?

http://monoxyd.de/20140810-ohm-008-ohne-heftige-mangel

Ich habe da ein kleines Problem. Seit neuestem benutze ich ein VPN und zwar Dank einer Empfehlung von @municode Private Internet Access. Die dazugehörige Software kann alles, was ich will: Zuverlässig die Verbindung aufbauen und falls die Verbindung scheitert, den Netzzugang für die Programme auf meinem Rechner vollständig sperren1. Was ganz praktisch ist, wenn man sich in seltsamen Netzen aufhält2.

Das Problem: Die meisten Mailserver nehmen über das VPN keine ausgehenden Mails entgegen. Ich kann verstehen, dass man das so macht um den eigenen Mailserver vor Spam zu schützen, aber ich frage mich jetzt, wie ich das Problem lösen kann, ohne jedes Mal, wenn ich eine Mail schicken will, dass eine VPN aus und ein anderes an zu machen3.

Die offensichtliche Lösung wäre im Mailprogramm irgendeinen Proxy einzurichten. Hat da jemand eine Empfehlung? Oder vielleicht sogar eine ganz andere Lösung? Wäre über hilfreiche Hinweise sehr dankbar.

[Update: Selber googlen macht schlau. m) Der VPN-Provider blockt SMTP. Darauf wär ich jetzt nicht gekommen…]

0 0 0

  1. Im Gegensatz zur eingebauten VPN-Funktionalität meines Betriebssystems. []
  2. Zum Beispiel dem der Telekom. []
  3. Ich habe noch eines, dass über meine FritzBox läuft. Nicht ganz so komfortabel, nicht ganz so zuverlässig, aber tut es zur Not. []

1 Comment

Filed under webkrams, werkzeuge

by | 8. April 2015 · 14:00

OHM #008 – Ohne Heftige Mängel

"Lac lake Balaton Hongrie Hungary Siofolk photo picture image" von SuperCar-RoadTrip.fr unter CC-BY

Wir haben ein Problem. Das Problem ist, dass wir glauben, dass wir verschlüsselt im Netz surfen, wenn im Browser die angegebene Adresse mit https:// beginnt. Das stimmt so nicht. Denn wie mit jeder Technologie, ist die Materie die hinter dieser Zeichenkette etwas komplizierter.

So kompliziert, dass ich in dieser achten Folge unserer herzallerliebsten Podcastreihe hart an meinem Erständnishorizont entlangsurfe, wenn mir Hannes (Github, Twitter) und erdgeist zu versuchen zu erklären, was daran alles kaputt ist und wie Hannes versucht hat, diese Technologie so neu zu implementieren, dass es diese Probleme nicht mehr gibt.

Sogar so kompliziert, dass diese Veröffentlichung dieser Aufnahme sich um ganze acht Monate verzögerte. Weil die Aufnahme nämlich auf seltsam-obskuren Datenträgern verschollen war.

Möglicherweise auch, weil ich die erste Aufnahme technisch verpeilt hatte und wir so lange gebraucht haben, um einen neuen Termin zu finden. So genau weiß man das nicht, aber das hier ist auf jeden Fall die sagenumwobene verschollene Folge.

Hören Sie also nun, was der Unterschied zwischen SSL und TLS ist, welche Probleme Implementationen haben und wieso es gut sein kann, ganz funktional zu programmieren. Die Geschichte beginnt – nach einer Einführung – am Strand von Marokko:

Podcast: Play in new window | Download (Duration: 1:55:10 — 79.1MB)

OHM ist eine Kollaborationsproduktion der Herren @erdgeist & @monoxyd. Bei Gefallen abonnieren (RSS, iTunes), kommentieren (Artikel, iTunes) und flatterieren (erdgeist, monoxyd) Sie bitte reichhaltig.

So eine Art Shownotes:

Die Details zum TLS-Projekt von Hannes:

Schlagwortverzeichnis in der Reihenfolge des Erscheinens:

  1. SSL
  2. TLS
  3. IETF / RFC
  4. SSH
  5. Registrare / Certificate Authorities
  6. Registrarhack bei Heise: SSL-GAU: Ein Angriff im Cyberwar?
  7. Implementationen: OpenSSL / S-Channel / Secure Transport / GnuTLS / NSS
  8. Verschlüsselungsalgorithmen: AES / Triple DES
  9. 20 Jahre Angriffe auf TLS (featuring: Heartbleed / Poodle / Freak)
  10. Warum “Heil Hitler!” die Enigma entschlüsselte
  11. Warum die OpenSSL-API schlimm ist
  12. ASN1
  13. OCaml
  14. GMP-Library / libtls / ReSSL
  15. MAC
  16. Mirage OS
  17. Xen-Hypervisor
  18. Chaosradio 209: Open Source Finanzierung. (Featuring: Das Problem der fehlenden Softwareauditierung)
  19. Fuzzing

Bild: “Lac lake Balaton Hongrie Hungary Siofolk photo picture image” von SuperCar-RoadTrip.fr unter CC-BY

0 0 0

11 Comments

Filed under [ohm], podcast

by | 25. March 2015 · 18:58

The Problem with Action Movies Today

Seit Tagen habe ich diesen Tab offen, in dem dieses wunderbare Video hängt, in dem Chris Stuckmann ganz prägnant erklärt, was mit Actionfilmen nicht stimmt und ich dazu immer noch mal was Schlaues schreiben wollte, aber irgendwie will mir nichts einfallen und der Tab setzt schon langsam an und deswegen müsst ihr das jetzt selber gucken. Einfach so. Bitte schön:

0 0 0

Leave a Comment

Filed under zwischendurch

by | 15. March 2015 · 16:48

12. Bilder vom 12. (März)

Jemand™ hat sich mal ausgedacht, dass man ja mal an einem Tag im Monat seinen Tag verinstagrammen und dann verbloggen könnte. Ich bin immer wieder durch Caspar darauf gestoßen worden. Und weil ich den Gedanken des persönlichen (Be)Schreibens eigentlich sehr sympathisch finde, aber da selten zu komme und das außerdem oft mit meinem Aluhut kollidiert, hat es eine Weile gebraucht…

Aber jetzt geht’s los!

15.3.1

Ich bin viel zu früh aufgewacht, aber so hatte ich wenigstens Zeit, mal den Comic “sommerblond” zu lesen. Drei sehr authentische Geschichten über persönliche Kämpfe und soziale Beziehungen. Wirkt so authentisch, dass ich am Anfang geglaubt habe, dass sei (auto)biographisch, was dann tatsächlich auch eines der Testimonials auf der Rückseite war. Empfehlenswert!

Nach zweieinhalb Jahren ist das Haus auf dem Nachbargrundstück zwar fast fertig1, aber aus irgendeinem Grund fängt der Baulärm jetzt noch mal richtig an2.

15.3.3

Heute ist es soweit! Card Crawl, ein kleines iOS-Spiel aus Berlin wird endlich offiziell veröffentlicht. Ich durfte schon eine Preview-Version spielen und scheitere ganz knapp daran, den Weltrekord der Weltmeisterin zu knacken. Argh. (Dazu gibt es auch ein YouTube-Video und einen Podcast mit der Weltmeisterin und den Machern von mir.)

15.3.4

Zum Frühstück sollte es Rührei mit Zwiebeln, gründen Paprika und arabischen Rindfleischwürstchen geben. Als alles fertig war, stellte ich fest, das kein Ei im Haus ist. Nun… War trotzdem lecker.

15.3.5

Der Rest des Vormittags ist der Erwerbsarbeit gewidmet. Gerade arbeite ich unter anderem daran, Social-Media-Auftritte zu analysieren und zu bewerten. Und bin immer wieder erstaunt, wie viel Zeit man da in Tabellen verbringt, da auch die gute alte Quote im neuen Gewand – zum Beispiel als Interaktionsrate – eine wichtige Rolle spielt.

15.3.6

Danach steht ein Familienbesuch an, der ungefähr zwei Stunden Autobahnfahrt erfordert. Der Wegproviant (Karottenvollkornbrot, Manchego) kommt aus dem Frischeparadies, in das ich eingefallen war, weil eine der großen Nahrungsmittelfragen ist: Gibt es wirklich leckeres Vollkornbrot? Wo bekomme ich spanischen Hartkäse her?

15.3.7

Diese Woche gab es Schwerpunktverkehrskontrollen gegen Gurtmuffel und Handyeinsatz am Steuer. Glücklicherweise war der Motor aus und ich war ja auch Beifahrer. Der Herzen. Ahem.

15.3.8

Was ich mir auch schon lange vorgenommen hatte: Endlich mal die Folge Leitmotiv zu hören, in der das Nuf zu Gast war. Hätte ich das nur alles früher gewusst!

15.3.9

Fühle mich langsam verfolgt. Wohin auch immer ich komme: Baustellen. In diese Straße fahre ich seit Jahren. Hier war noch nie eine Baustelle. Noch nie! Was ist da los?

15.3.10

“Sollen wir die Decke nicht mal austauschen? Ich mein, ist ja noch ein bisschen hin, oder?” – “Ja, ist schlimm, ne? Aber nee, lass mal liegen, die ist abwaschbar, das ist so schön praktisch.”

15.3.11

…und dann wieder Rückweg. Ohne Kaffee und Energydrink! Rekord! Der Beifahrer tobt sich derweil aus und ich wünschte, es gäbe auch ein paar Filter für das Berliner Stadtbild.

15.3.12

Zu Hause wartet dann der erste Teil des Fanpakets zu Hotline Miami 2: Wrong Number auf mich. Der Rest liegt noch beim Zollamt, aber das ist eine andere Geschichte für einen anderen Tag.

Nachwort: Die Instagram-Embed-Funktion hat nicht wirklich funktioniert und auf der Webseite kann man die Fotos nicht einfach so rechtsklicken, was ich relativ frustierend finde. Abhilfe schaffen Iconosquare (Bilder) und Dredown (Videos).

Weitere #12von12 die mir über den Weg gelaufen sind: Das NufBuddenbohmLeitmediumFrau MierauDraußen nur Kännchen. (Bis jetzt kenne ich das vor allem aus Elternbloggerkreisen. Wo gibt es das noch?

0 0 0

  1. Yay! Gentrifizierung! \o/ []
  2. Jaja, das ist ein Cheat, weil das Video vom 11. ist, aber am 12. war es ganz genauso! Ich schwöre! []

2 Comments

Filed under zwischendurch

Tagged as , , ,

by | 3. March 2015 · 18:54

Re: Secure(st) Messenger

“Enigma” von floeschi (CC BY 2.0)
Oder: Warum ich es für verfrüht halte, Threema für Textsecure/Signal aufzugeben, wie es Ulf Buermeyer bei netzpolitik.org fordert.

tl;dr: Textsecure/Signal sind zwar Open Source, aber die App funktioniert praktisch nur mit Verwendung der eigenen Telefonnumer und Telefonbuchupload. Es gibt außerdem kein tragbares Geschäftsmodell.

Aber es ist doch Open Source?

Der Reihe nach: Gestern machte die Meldung die Runde, dass die App Signal in der Version 2.0 veröffentlicht wurde. Signal ist ein sogenannter Secure Messenger, also ein Chatprogramm, dass es ermöglicht zwischen zwei oder mehreren Smartphones verschlüsselt auszutauschen. Lesen können Sie also nur die Empfänge, aber nicht die Geheimdienste oder Telekommunikationsanbieter.

Signal hatte schon immer einen großen Vorteil: Es ist Open Source. Das ist bei Crypto-Software relativ wichtig, weil man nur so nachvollziehen kann, ob die Verschlüsselung wirklich funktioniert. Und es hatte lange einen entscheidenden Nachteil: Signal ist eine iOS-only Software.

Es gibt ein Gegenstück auf Android, das Textsecure heißt, aber die beiden Apps konnten nicht miteinander reden. Bis jetzt, denn mit Version Signal 2.0 können iOS- und Android-Nutzer auch verschlüsselt miteinander chatten.

Aber gab es da nicht schon was? Dieses Threema?

In der Tat: Threema ist ebenfalls ein Secure Messenger und etwas besonderes geschafft hat. Threema war die erste App, die verschlüsseltes Nachrichtenverschicken in einer bedienbaren und leicht verständlichen Form für Smartphones umsetzte. Die App funktioniert sogar ganz ohne die Verwendung von Telefonnummern und man wird auch nicht gezwungen diese hochzuladen.

Aber Threema hat einen entscheidenden Nachteil: Es ist nicht Open Source. Der Quellcode der Komponente, die für die Verschlüsselung sorgt, ist zwar verfügbar, aber man kann sich nicht endgültig sicher sein, was in der App steckt. Ein Umstand, den wir schon vor zwei Jahren in einem Interview mit Manuel Kasper von Threema bemängelt hatten.

Die zweitbeste Lösung nach Offenlegung des Quellcodes ist eine Untersuchung des Codes von einer dritten, unabhängigen Firma. So was ist teuer und bis jetzt bei Threema nicht passiert. Und das ist der Grund, warum jetzt mit dem Erscheinen von Textsecure/Signal dazu aufgefordert wird, Threema hinzuschmeissen.

Klingt logisch: Open Source > Closed Source. Was stört dich daran?

Es fehlt ein Finanzierungsmodell. Derzeit wird Textsecure/Signal anscheinend durch die Freedom of the Press Foundation und den Open Tech Fund finanziert und hat Verschlüsselungstechnologie an WhatsApp verkauft. Damit kommt bestimmt einiges an Geld zusammen, ein nachhaltiges Geschäftsmodell ist das aber nicht.

Ganz im Gegenteil ist der Service mit einem Startup vergleichbar: Es gibt eine Anschubfinanzierung, aber niemand weiß, wie damit langfristig Geld verdient werden kann. Wie die jüngere Geschichte zeigt, bedeutet das entweder, dass der Service irgendwann abgeschaltet oder die Daten der User zu Geld gemacht werden1.

Außerdem wird der Open Tech Fund während seiner US-Regierungsnähe kritisiert. Zumindest in meiner Timeline ist wiederum diese Kritik umstritten, da auch andere gute Cryptoprojekte Regierungsprojekte sind/waren. Ich glaube persönlich nicht an eine fiese Backdoor im Code, aber durchaus daran, dass ein Funding auch mal eingestellt werden kann, wenn es opportun erscheint und dann siehe oben2.

Ja, na gut. Das mit dem Geld. Sonst noch was?

Als WhatsApp beim Bekannt- und Berühmtwerden in die Kritik kam, war einer der Hauptkritikpunkte der Upload des eigenen Telefonbuchs auf den WhatsApp-Server. Fast dieselbe Technologie verwendet auch Textsecure/Signal. Einziger Unterschied: Auf die Adressbuchdaten wird Mathematik angewendet, so dass nicht die eigentliche Telefonnummer hochgeladen wird, sondern ein Kennwert.

Das hilft leider gar nichts. Und das sage ich nicht, weil ich den Code von Hand nachgeprüft habe, das schreiben die Macher von Textsecure/Signal selber:

As far as we can determine, practical privacy preserving contact discovery remains an unsolved problem. For RedPhone, our user base is still manageable enough (for now) to use the bloom filter technique. For TextSecure, however, we’ve grown beyond the size where that remains practical, so the only thing we can do is write the server such that it doesn’t store the transmitted contact information, inform the user, and give them the choice of opting out.

Das Problem hierbei: Das Opt-Out ist nicht wirklich praktikabel. Ich habe es heute versucht und die App wird dadurch weitgehend unbenutzbar. Dazu kommt: Die User werden über ihre Handynummern eindeutig identifiziert, diese unnötigen Metadaten fallen also auf jeden Fall an. Und warum das gefährlich ist, wurde ja schon hinreichend geklärt.

Ja gut, sind halt auch nicht perfekt. Was soll’s?

Was mich an der Aufforderung Threema für Textsecure/Signal wegzuwerfen ärgert, ist die typische Elitenerdkurzsichtigkeit dahinter. Für Leute, die nichts lieber tun als jeden Tag einen neuen Cryptomessenger auszuprobieren ist das bestimmt sinnvoll. Aber wenn ich daran denke, wie lange es gedauert hat, mein soziales Umfeld von Threema zu überzeugen, finde ich es gefährlich, die Leute, die sich nicht täglich damit beschäftigen wollen, zum nächsten halbgaren Messenger zu scheuchen.   Threema war gegenüber WhatsApp eine deutliche Verbesserung, weil es pseudonyme Ende-zu-Ende-Verschlüsselung in bedienbar realisierte. Threema ist nicht perfekt, aber bevor ich einen Wechsel empfehle, muss der nächste Messenger wieder einen deutlichen Schritt nach vorne machen, also folgende Kritieren erfüllen:

  • Open Source
  • nachhaltiges Geschäftsmodell
  • bedienbar
  • mit selbstgewähltem Pseudonym nutzbar

Jetzt Wechselpanik zu verursachen halte ich sogar für gefährlich. Denn wenn Textsecure/Signal aufgrund der angesprochenen Kritikpunkte baden geht, wer glaubt würde dann noch einer Empfehlung zum nächsten wirklichen sicheren Ding folgen? Ich wäre – als normaler User – auf jeden Fall skeptisch.


Bild: “Enigma” von floeschi (CC BY 2.0)

0 0 0

  1. Oder der Laden verkauft wird und dann die Daten der User vom neuen Besitzer zu Geld gemacht werden. []
  2. Auch Threema ist nicht nachhaltig finanziert, weil Sie bis jetzt nur Geld von Neunutzern beim Kauf der App nehmen und davon gibt es ja nicht unendlich viele. Aber immerhin finanziert sich Threema aus eigener Kraft. []

21 Comments

Filed under webkrams, werkzeuge