translate to english
hoodog:
Defcon-Status-quais
Empfehlung:
Kindle Preissturz

(Werbeanzeige)

Category: Blog

Der wortlose Blogpost - Oktober 5, 2013 by hoohead

Wir Nerds machen ja schon komische Sachen. Kaufen uns Microcomputer und lösen damit Probleme, die wir ohne sie nicht hätten. Ein neues Programm oder eine neue Software muss bis auf das letzte Feature analysiert werden, so dass wir später vermutlich besser als der Entwickler wissen, was man damit alles machen kann.

Wir programmieren uns Helfer für unser Real Life, wobei der investierte Zeitfaktor in den Code um ein vielfaches höher ist, als der eigentliche Nutzen – statistisch gesehen.

Frauen – ja die sind ganz nett, verstehen uns aber nicht. Wir hängen lieber in Social Media Plattformen ab, bei einer Tasse Kaffee, programmieren, chatten oder bloggen.

Bloggen ist auch so eine Sache, die man so oder auch so machen kann.

Für “Normalos” ist bloggen wahrscheinlich so etwas wie ein Sprachrohr in die Außenwelt: “Hey schaut mal, was ich hier tolles geschrieben habe, ich ganz alleine … und außerdem habe ich einen großen Penis.”

Für uns Nerds ist unser Blog unser Kind, etwas das mit Zeit wächst und durch viele Kleinigkeiten optimiert werden kann.

Wir mieten Server an, weil wir etwas eigenes in die Welt setzen wollen. Ganz coole Nerds schreiben sich dann auch gleich mal ihre eigene Blogsoftware, während andere fertige Systeme nehmen, um diese den eigenen Bedürfnissen und Gegebenheiten anzupassen.

Ein Spruch der Normalos: “Ja ich war in Mallorca, aber nicht da wo die Touristen sind” würde bei uns Nerds lauten: “Ja ich nutze WordPress, aber meins habe ich so modifiziert, dass es eigentlich kein WordPress mehr ist” – Ihr versteht? :D

So habe ich heute wieder ein wenig Zeit in den Blog gesteckt, diesmal um dem Pagespeed gerecht zu werden.

Einige Stunden Zeit investiert und rein gefühlt hat sich am tatsächlichen Pagespeed nichts verändert.

Aber hey – Google PageSpeed ist jetzt der Meinung, meine Seite sei supercool, hipp und obendrein sauschnell.

Pagespeed

und auch andere Seiten meinen, meine Seite sei nun schneller als 99% aller Seiten im Internet … und das trotz PHP und lahmer MySql Datenbank.

Pagespeed

Pagespeed

Der normale Besucher wird davon sicherlich nichts merken, wenn selbst mir als Blogbetreiber kein Unterschied auffällt, aber so sind halt die Nerds und Ihre kleinen virtuellen Kinder.

Tools:

PageSpeed (Google)

Buchstabensalat - September 28, 2013 by hoohead

Ihr kennt bestimmt diese Rätsel, bei denen die einzelnen Buchstaben eines Wortes wild vertauscht sind?

Im Fernsehen lief eben “Das Vermächtnis der Tempelritter”, ein recht kitschiger Film mit Nicolas Cage.

In einer Szene brechen die Jungs in einen verschlossenen Raum ein, dazu müssen sie ein Passwort in eine Tastatur eingeben.

Davor wurde ein Mitarbeiter mit einer präparierten Münze beschenkt, auf der sich “unsichtbare Tinte” befand … und dieser Mitarbeiter hinterließ beim Einloggen seine Spuren auf den Tasten.

Nicolas Cage übermittelt also an seinen Kollegen die getippten Buchstaben und dieser jagt die Zeichen über seinen Computer und bekommt eine Liste mit möglichen Wörtern.

Coole Sache, sowas will ich auch haben *g.

Also habe ich mich mal hingesetzt, ein kleines Programm geschrieben und eine Wörterliste gegoogelt.

read this entry »

NF Podcast 40 - September 22, 2013 by hoohead

Wir hatten mal wieder einen Podcast, diesmal in großer Runde.

-> NF040

Warum gibts hier eigentlich kein SSL? - September 12, 2013 by hoohead

Simon stellte im letzten Beitrag die Frage, warum es hier kein https gibt.

SSL Verbindungen, also Webseiten die über https laufen, werden verschlüsselt übertragen. Dies bietet immer dann Vorteile, wenn ich Inhalte der Verbindung vor fremden Einblicken schützen möchte.

(Lücken bzw. Möglichkeiten SSL zu knacken, man-in-the-middle und Rootzertifikatklau lassen wir hier mal ungeachtet und betrachten nur den Grundgedanken von SSL).

Dies macht Sinn wenn ich Emails lese, oder in Webseiten mit Zugangsbeschränkung oder Benutzerauthentifizierung eingeloggt bin.

Über https wird der Inhalt verschlüsselt, nicht aber der Aufruf als solches.

Sprich wenn ich eine https Seite ansurfe, wird die der angesurfte URL Host sichtbar, ein möglicher “Lauscher” könnte sich einfach die Seite selbst im Browser laden und sich den Inhalt anschauen wüsste somit, auf welcher Seite der Abgehörte surfte.

Für den Besucher auf hoos Area hat es also keinerlei Vorteile, wenn hier SSL zum Einsatz kommt.

Wie sieht es mit der Sicherheit für den Betreiber, also mir aus? Ich muss mich ja schließlich auch irgendwann mal einloggen.

Darüber habe ich mir natürlich auch Gedanken gemacht und mir ein eigenes Konzept überlegt.

Sicherheit sollte immer den Bedürfnissen des Betreibers angepasst werden und wenn ich die letzten Jahre zurück gehe, dann waren es ausschließlich Floodingattacken mit denen ich zu kämpfen hatte.

SSL verbraucht einfach viel mehr Ressourcen als reines http und auch wenn mein hoodog sehr gute Dienste verrichtet, möchte ich nicht mehr Angriffsfläche zur Verfügung stellen als unbedingt notwendig.

Deswegen gibt es hier kein SSL.

Datenschutzdingens - September 11, 2013 by hoohead

Die letzten Tage habe ich einige Dinge auf meinem Blog verändert, Datenschutztechnisch.

Kann ja nicht angehen, dass die uns hier einfach ausspionieren – die bösen Amis.

So wurden darauf geachtet, fremde Dienste aus dem Grundgerüst zu verbannen.

Auch der Extreme Tracking Button wurde entfernt und durch eine eigene Statistik ersetzt.

Meine selbst entwickelte Floodingprotection in der V2 (hoodog) speichert die IPs der Besucher für einen Tag – Reset ist in den frühen Morgenstunden, da leere ich die Tabelle einfach.

Eine SQL Abfrage count(ip) liefert somit das Ergebnis aller IPs, die sich nach dem leeren angesammelt haben.

Um Performance zu sparen und dem Site Caching gerecht zu werden, wurde die SQL Abfrage nicht via PHP gelöst, so würde ja über jeden Seitenzugriff eine Datenbankabfrage laufen.

Die Anzahl wird mittels Ajax aus einem Textfile gezogen, dieses wiederum wird von dem Cronjob des hoodog generiert.

So bleibt alles schon performant :)

Kleines Codinghackit - August 29, 2013 by hoohead

Der Hornoxe, hat via Facebook ein lustiges Bild gepostet:

read this entry »

Telekom und Youtube – keine gute Mischung - August 25, 2013 by hoohead

Die Ladezeiten bei Youtube sind ja zeitweise nicht hinnehmbar, zumindest nicht zu bestimmten Zeiten.

Jetzt könnte man mutmaßen, dass das System nicht richtig läuft, der Browser zickt oder dass Youtube ein generelles Serverproblem hat, aber sobald ich einen SSH-Tunnel aufbaue und über diesen Youtube Videos anschaue, läuft wieder alles flüssig.

Selber Browser, selbes OS, nur die Verbindung wird verschlüsselt über den privaten Server getunnelt, wodurch auch eine Deep Packet Inspection nicht mehr möglich ist … zumindest nicht für die Telekom.

Theoretisch könnte natürlich auch Youtube Verbindungen drosseln, die aus der Richtung Telekom kommen.

Welche Erfahrungen habt Ihr mit Youtube und den Ladezeiten gemacht?

Update: Der Kommentarschreiber Black hat einen wertvollen Hinweis hinterlassen. Das Firefox Addon Open With, scheint die Probleme zu beseitigen. Hab mir das eben installiert und bei Videos die gar nicht wollten, per Knopfdruck im VLC gestartet und siehe da, keine Wartezeiten mehr. Ihr seid einfach Klasse :)

Siehe auch -> Board Raidrush

Hinter der großen Firewall - August 18, 2013 by hoohead

Für ein berufliches Projekt suchte ich eine Möglichkeit, im fremden VLan hinter einem ASA VPN Tunnel “Netzwerktests” zu machen.
Da der Standort mehrere Hundert Kilometer weit entfernt sitzt, kann man leider nicht “mal eben ins Nachbargebäude” gehen, um den Laptop anzuschließen.
read this entry »

Schwachstelle in PGP Keyservern? - August 4, 2013 by hoohead

PGP ist in aller Munde, da die Ende zu Ende Verschlüsselung in Emails aktuell noch als sicher gilt.

Heute habe ich einen Tweet abegfangen, virii hat seinen public Key auf seinen Keyserver hochgeladen.

Das mit den Keyservern ist meiner Meinung nach bisschen stressig. Wenn man seine “Keys” verliert, weil einem die Platte abraucht … und vergessen wurde die “Private Keys” zu sichern, schwirren noch die alten Leichen auf dem Server, weil man ja notgedrungen neue Keys anlegen muss.

Der Link aus dem Tweet zum adamas Keyserver wurde dann von mir untersucht und bereits nach einigen “Versuchen” dachte ich eine Lücke gefunden zu haben.

read this entry »

Stadtmobil csv Auswertung - August 3, 2013 by hoohead

Stadtmobil kennt Ihr?

Das ist ein “Carsharing” Anbieter, bei dem man sich für kleines Geld mal eben ein Auto mieten kann.

read this entry »

« old entrys
 

Valid XHTML 1.0 Transitional

Besucher heute: