Einen Monat verzichten

Nun schon das dritte Jahr in Folge, dass Fanaticz und ich uns dieser Challenge stellen.
Eigentlich wollte ich diesen November gar nicht, da ich aktuell Urlaub habe und gerne etwas von meinem hart verdienten Geld unter die Leute bringen wollte … aber abgemacht ist abgemacht.
Die letzten 2 Jahre Hat Fanaticz die Challenge gewonnen, dieses Jahr muss ich mich ein wenig mehr anstrengen und noch sparsamer leben.

Wie immer gilt: Keine Hamstereinkäufe im Vorfeld, nicht vermeidbare Einladungen (Besuch bei Mutter mit Mittagessen etc.) dürfen angenommen werden, jeder Cent muss dokumentiert werden.

Wir nutzen beide wieder das CMS, dass Fanaticz programmiert hat und das Google-Spreadsheet, dass ich angelegt habe, so dass man jederzeit sieht, wie man aktuell steht.

Ausgaben hoohead: verzicht-hoohead
Ausgaben Fanaticz: verzicht-Fanaticz
Echtzeit Spreadsheet: hoo-fan-verzicht

Wie jedes Jahr, werden wir wieder einen Teil des gesparten Geldes spenden.

Update: Scheint so, als ob ich dieses Jahr konsequenter bei dieser Challenge war, so dass sich Fanaticz heute geschlagen gab.
Da hatte ich wirklich Glück, Aufgrund der aktuelle Cyber-Monday Woche bei Amazon, wäre ich vermutlich doch noch schwach geworden, zumindest wäre mir der Sparmonat sehr sehr schwer gefallen.
In diesem Sinne – gewonnen 🙂

Netflix Preis Cheating

Eben bei Caschy einen Blogbeitrag gefunden, in dem behauptet wurde, dass Netflix unterschiedliche Preise auf unterschiedlichen Endgeräten anzeigt.
Ich habe mal eben nachgeschaut ob das tatsächlich so ist und Caschy hat Recht.

Mich hat natürlich interessiert, wie das technisch umgesetzt wird und habe deshalb ein wenig getestet.
Es ist so, dass ganz einfach unterschiedliche UserAgents unterschiedliche Preisangebote zum Vorschein bringen – kommt übrigens häufiger vor, dass anhand der UserAgents solche Preisunterschiede zum Vorschein kommen … ist wohl so eine Marketingstrategie.
Um sicherzugehen, dass nicht irgendwelche JavaScript-Abfragen den Preis beeinflussen, habe ich die UserAgent-Theorie via Commandline-Curl überprüft:

Erneuter Test – ist doch nur Random

Damit ist klar: Durch das Setzen eines passenden UserAgents, bekommt man Netflix ggf. ein paar Euronen günstiger … wobei dieser Bug ja auch nur wieder eine clevere Marketingstrategie sein könnte 😉

Update: Eben wurde mir ein Hinweis zugeschoben, dem ich nochmal nachgehen musste.
Das Ganze ist wird wohl durch eine Random-Funktion generiert … also nichts mit UserAgent, was die These der cleveren Marketingstrategie nochmals bekräftigt.

Netcup Servertest

Nach langer Zeit, habe ich mal wieder Netcup getestet, vor etlichen Jahren waren meine Erfahrungen leider nicht so dolle, aber man muss den Unternehmen ja auch die Chance geben sich zu entwickeln.

Netcup bietet ja hin und wieder Sonderangebote an, die sie so auch auf Ihrer Seite verlinken. Wer ein Angebot verpasst hat Pech gehabt … oder auch nicht.
Abgelaufene „Aktionen“ werden auf der Seite einfach „nicht mehr verlinkt“, die entsprechenden günstigen Angebotsseiten existieren aber noch und so dachte ich mir, mal schauen was passiert, wenn ich mir so ein abgelaufenes Angebot bestelle.
Wie man diese quasi nicht mehr existierenden Seiten findet müsst Ihr selbst herausfinden 😛 .

Ich habe mir vor wenigen Tagen folgendes Angebot bestellt:

Netcup Angebot

Netcup Angebot

Da man bei einer Laufzeit von 12 Monaten nur 4,99 € für den „Rootserver“ bezahlt, wählte ich die etwas längere aber dafür günstigere Variante, welche ich auch so bekommen habe.
Technisch: Laut Angebot sind es 2 dedizierte Kerne auf einem „Intel Xeon E5, diese Info habe ich mittels cpu-g überprüft und kam zu dem selben Ergebnis, zumindest was die Bezeichnung angeht.
Dank 240 GB Festplatte, kann man mit dem System auch bisschen was machen, die 100 MBit Anbindung sollte auch für die kleineren Spielereien reichen.

Jetzt kommt der Part der nicht so positiv ausfällt, das hat sich aber Netcup selber zuzuschreiben.
Da es gängige Praxis im Hosting ist, bei bestimmten Übertragunslimits zu drosseln, versuchte ich herauszufinden, wo diese Limits sind und wieweit dann gedrosselt wird.
Einige recht lustige Beiträge findet man im Netcup-Forum.
Da ich diesen Testbeitrag schreiben wollte, dachte ich mir frag mal beim Support nach, wie das jetzt mit der Drosselung genau ist, die Antwort:

„Ihr Server ist mit 100 MBit/s angebunden. Wird über einen Zeitraum von über 15 Minuten durchschnittlich mehr als 80 MBit/s belegt, kann die Anbindung reduziert werden“

Aussagen wie in der Politik. Interessiert hätte mich eine verbindliche Aussage, auf welche Bandbreite hin reduziert wird und wie lange die Drosselung greift.
Also nochmal recherchiert und dann einen Punkt gefunden, der „verbindlich“ scheint.
Bei Rootservern wird nach 60 Minuten >80 MBit/s Last auf 10 MBit/s gedrosselt, bei VServern nach 15 Minuten auf einen nicht näher beschriebenen Wert.

Da man bei mir trotz Root-Server bereits nach 15 Minuten drosseln möchte, was sicher ein Versehen ist, nochmal den Support anschreiben … nebenbei bemerkt, ich werde den Server nicht produktiv einsetzen sondern eher für Spielereien … die Drossel ist mir persönlich somit relativ egal.

Meine Fragen: Habe ich einen Root-Server oder doch einen VServer (laut Netcup) und wie sieht die Drosselung denn bei den VServer aus – wohin wird gedrosselt etc..
Die Antwort, wieder genau so lustig:

„Die meisten unserer Server sind vServer…Es gelten grundsätzlich unsere AGBs. Diese gelten für alle Produkte. Spezifische Angaben sind jeweils beim Produkt auf der Website hinterlegt und selbstverständlich gültig.“

Mir ist schon klar, dass man bei 4,99 € pro Monat, für einen Rootserver, die Ressourcen entsprechend überbelegt, bestimmte Airlines machen das ja auch recht erfolgreich, mit ähnlich lustigen Ergebnissen.
Ich hätte mir von Netcup nur die Eier gewünscht, dass die sich hinstellen und sagen: „Bei dem Preis knallen wir die Server voll und wenn es dadurch zu Engpässen kommt, reduzieren wir Dich halt, wir können und wollen Dir keine genauen Informationen liefern.
Auch steht noch die Aussage aus, ob Netcup der Meinung ist, dass das Sonderangebot „Rootserver RS 500 SAS G7SEa“ unter den Netcup-Spielregeln als VServer läuft (15 Minuten statt 60 Minuten Limit vor Drosselung und echte dedizierte Kerne).

Versuche selbst direkt auf der Netzwerkkarte auf 79 MBit zu drosseln haben übrigens nicht funktioniert, KVM sei Dank (wondershaper, Traffic-Shaping (TC)), eine Bandbreitendrosselung via Apache (mod_ratelimit) funktioniert hingegen, dadurch lässt sich dann aber immer nur die einzelne Verbindung zum Client beschränken.

Resümee: Für meine Bedürfnisse, eine Spielekiste im Netz zum Dinge machen, reicht das Angebot und ich würde wieder zuschlagen.
Zum professionellen Hosting sind mir die Aussagen zu wischi-waschi, weshalb ich lieber ein paar Euro mehr investieren würde und einen anderen Anbieter nehmen.
Aktuell ist im professionellen Hosting Hosteurope immer noch meine erste Wahl, die sind zwar paar Euronen teurer, dafür passt das Gesamtpaket.

Fiverr – Freelance Service Resümee

Ein guter Freund erzählte mir vor einiger Zeit von der Freelancer Plattform fiverr.
Er selbst hat dort einige Dinge beauftragt, u.a. die Grafiken für sein aktuelles Projekt, ein Jump and Run Spiel, die recht gut geworden sind.
Ich schaute mir die Seite mal an, um mir selbst ein Bild davon zu machen.
Da ich Computertechnisch eher keine Bedarf an „Dingen“ habe, ließ ich mir ein Video drehen.
Für 6 USD (5,55 €) via Paypal, kann man sich 2 Bengalen (Bangladesch) anmieten, die sich einen Wunschschriftzug auf die Brust pinseln und dazu einen Tanz aufführen *g.
Ich hatte zuerst ein mulmiges Bauchgefühl, ob so etwas moralisch vertretbar ist und recherchierte ein wenig.
Ein Bengale verdient durchschnittlich etwa 40 € im Monat, aufgrund der Anzahl Rezensionen der beiden Jungs die ich beauftragen wollte, stand fest, dass die beiden min. 500 € pro Monat und Nase verdienen (wahrscheinlich eher so um die 800 €).
Nach deutschen Verhältnissen, wäre das ein Monatsgehalt von 32.000 €.
Die moralischen Bedenken waren damit beseitigt.
Auf Youtube kann ich das Video leider nicht hochladen, die Jungs haben Musik mit eingebaut, die Youtube als „nicht lizenziert“ einstuft.
Youtube hat sich zwar mit der Gema geeinigt und grundsätzlich könnte man dieses Video dann auch in Deutschland anschauen, mir ist es dann aber doch lieber, wenn ich das im „kleinen Kreis“ via Twitter teile: Video

Ansonsten habe ich einen Scrennshot für euch:

hoos_area_fiverr

hoos_area_fiverr

Link: Fiverr (Die Jungs findet man über die Keywords „jungle dance“)

Leserfeedback WannaCry

Heute Morgen via Mailer reingekommen:

Machst du bittet bitte bitte einen Kommentar zu dem Tagesschaufail zu WannCry. Danke

Über WannaCry wurde ja die letzten Tagen auf so vielen Blogs und Seiten informiert, aber 3 mal bitte in einem Leserfeedback, da komme ich dem Wunsch natürlich nach *g.
Ich habe mal eben auf Youtube nachgeschaut und vermutlich ist dieser Beitrag der Tagesschau gemeint: Tagesschau auf Youtube

Was man bei so einem Bericht der Tagesschau berücksichtigen muss ist: Er ist für die Masse gedacht. Auch Omi(76) soll ihn verstehen. Berücksichtigt werden muss auch, dass der Journalist wahrscheinlich kein Informatiker ist und technische Gegebenheiten von ihm selbst nicht verstanden werden.
Wenn ich zum Beispiel einem technisch versiertem Menschen erzähle: „Die Sicherheitslücke wurde bereits im März von Microsoft via Update gepatcht“, ist uns sofort klar: „Ich muss meine Updates installieren, dann bin ich vor dieser Lücke sicher“.
Der „nicht technisch versierte Mensch“ erkennt diesen Zusammenhang überhaupt nicht und ist somit auch nicht in der Lage, wichtige Kernelemente so einer IT-Information zu begreifen und weiterzugeben.
Das ist meiner Meinung nach der große fail des Tagesschauberichtes, es wird von einer neuen Version gesprochen, der gegenüber wir alle hilflos sind.
Den Killswitch haben sie meiner Meinung nach massentauglich in den Bericht gebracht, dass der Nerd die ganze Nacht gegen die Weiterentwicklung gekämpft hat … naja, man wollte ihm vermutlich ein wenig schmeicheln
(Das ganze Internet zu hacken, das schafft übrigens nur der Typ aus „the Core“!)

Wichtige Informationen zu WannaCry sind meiner Meinung nach:

  • Die wurmartige Verbreitung ohne Nutzerinteraktion ist nur möglich, wenn eine direkte Verbindung zwischen Angreifer und Opfer besteht (über das Internet, oder im LAN).
    Eine Hardwarefirewall, wie sie üblicherweise bei Routern unserer ISP vorhanden sind, verhindert eine Infektion.
  • Es gibt bereits funktionierende Metasploit-Module zu EternalBlue/DoublePulsar, sprich auch Menschen die nicht in der Lage sind eigenen Malwarecode zu schreiben, können mittels Tool die Lücke ausnutzen die auch WannaCry ausnutzt -> andere Rechner hacken.
  • Infizierte Systeme werden automatisch zu weiteren Angreifern und können so auch hinter einer Hardwarefirewall die nicht gepatchten Systeme infizieren.
  • Windowsupdates regelmäßig einspielen, dann ist man auch vor WannaCry sicher & Systeme nur ins Netz forwarden, wenn dies zwingend notwendig ist.
  • Dadurch, dass bei EternalBlue/DoublePulsar eine direkte Verbindung zum Opfer, oder eine Nutzerinteraktion notwendig ist, bleibt diese „Welle“ meiner Meinung nach recht überschaulich.
    Meinem Vorgesetzten sagte ich neulich: „Wäre ich nicht Sysadmin oder für die IT-Sicherheit verantwortlich, würde ich diesen globalen Angriff als „Balsam für das Netz“ bezeichnen.

    Richtig lustig wird es erst, wenn die aktuelle Lücke im Windows Defender ausgenutzt wird. Wenn man die richtig umsetzt, ist richtig Stimmung im Netz! – Bericht auf Heise

    100k Challenge 2017

    Auch dieses Jahren werden Fanaticz und ich uns der 100k Challenge stellen.
    Genau wie im letzten Jahr ist das Ziel, mindestens 100 km in diesem Monat zurückzulegen, die gelaufenen km müssen dabei zusätzlich verbraten und nicht mittels Schrittzähler auf „Dienstwegen“ etc. ermittelt werden.
    Da ich mich Anfang des Jahrs in einem Fittness-Studio angemeldet habe und dort auch konsequent trainiere, viel mir der Start in diese Challenge diesmal wesentlich leichter.
    Bei meinem ersten Lauf war ich auf Dienstreise und ging die Strecke in relativ schlechten Straßenschuhen ab, die ~3 km die ich zuvor dienstlich in einer Stadtbesichtung und zum gemeinsamen Abendessen verbraten habe, wurden natürlich nicht mit gewertet. Dadurch auch die schlechte Durchschnittsgeschwindigkeit, Joggen war in diesen Schuhen nicht drin.

    Wenn kürzere Strecken erfasst werden, war ich danach noch beim Pumpen, ich möchte zumindest einmal die Woche Kraftsport betreiben, um nicht die erzielten Erfolge zu verlieren.
    In der kurzen Zeit sieht man natürlich noch nichts optisch, bei alltäglichen Dingen wie mal den Wäscheständern aus dem Keller holen, merke ich jedoch, dass dieser plötzlich ungewohnt leicht wird.

    Zu unserer Challenge wird es auch wieder ein Google-Sheet geben -> 100k Challenge 2017

    Debian unter Android

    Das Nokia N900 war damals ein recht geniales Handy, besonders hat mir die App (bzw. Erweiterung) EasyDebian gefallen.
    Damit konnte man auf die Debian Backports zurück greifen, ein Großteil der Software lief sogar unter dem kleinen Smartphone.
    Doch gibt es auch ein Debian unter Android? Es gibt nun eine ähnliche App, die fast annähernd so gut funktioniert.

    Debian unter Android: Termux

    Termux ist eine kostenlose Android App, die keine Rootrechte benötigt und auf eurem Android-System eine Debian ähnliche Umgebung bereitstellt.
    Dabei benötigt die eigentliche App nur wenige KB und stellt ein fast nacktes Minimalsystem zur Verfügung. Was man benötigt wird einfach mittels „apt-get install“ (oder „apt install“) nachinstalliert.
    Dinge die ich persönlich als nützlich empfinge: PHP, Python, Perl, Ruby, rtmpdump, nodejs, netcat, curl, wget, sslscan, nmap ….

    Es gibt zudem noch 2 Erweiterungen, die meiner Meinung nach äußerst sinnvoll sind.
    Die Termux-Api, damit kann man vom Script aus auf die Camera, die Kontaktliste, die SMS-Funktion (lesend und sendend), Infrarot-Frequenzen, Location (GPS) aber auch Funkzelleninformationen zugreifen.
    Das Termux-Widget ist leider ein kostenpflichtiges Addon, lohnt sich meiner Meinung nach aber, zudem hat man so auch die Möglichkeit den Entwickler für seine Programmierarbeit zu entlohnen.
    Das Termux-Widget kann auf einen Android-Desktop gelegt werden, worüber Shellscripte per klick ausgeführt werden können. Man spart sich somit das aufrufen der Shell und das mühselige Tippen.

    Dinge die von mir getestet wurden und funktionieren:
    Programmieren einer App in PHP, die über die Termux-Api Zelleninfo zugreift, die Funkzelleninformationen ausliest, diese über eine Onlinedatenbank abgleicht und die daraus gewonnen GPS-Koordinaten (die nicht in der Funkzelle hinterlegt sind) an Google-Maps übermittelt.
    Somit ist GPS-Tracking auch dann möglich, wenn die „Standort-Berechtigung“ deaktiviert oder GPS nicht zur Verfügung steht.
    Die verbundene Funkzelle ist in der Mitte von Google-Maps (leider nicht mit Pfeil gekennzeichnet).
    Demovideo

    Was auch geht, was ich hier aber nicht per Demo-Video verlinke:
    Programmieren eines PHP-Scripts, welches sich in einen One-Click-Hoster einloggt, sich dort „authentifiziert“, ein übermitteltes .dlc File decryptet und die enthaltenen Links mittels wget auf die Speicherkarte lädt. Dabei sind mehrere Instanzen von wget gleichzeitig möglich, unrar der Files funktioniert auch. Ich kann hier leider auch keine Code-Examples veröffentlichen … sollte verständlich sein.

    Links:

    Termux App
    Termux-Api Info
    Termux-Widget Info

    Debian unter Android

    Debian unter Android