Stranger Than Usual

Gestern Abend, nach einem Tag harter Arbeit, passierte mir das Schlimmste, was einem Computergeek widerfahren kann: Der Internetzugang ist weg.

Also Kabel überprüft, Einstellungen gecheckt, Router neu gestartet: nichts.

Was tun? Störungsmeldung aufgeben. Ich muss eine Uhrzeit angeben, wann ich erreichbar bin. Ich gebe an: 18:00 Uhr bis 22:00 Uhr.

Heute Abend checke ich mein Mobiltelefon. Ein Anruf von der Telekom um 8:56. Naja, knapp daneben. Außerdem eine Mail. Ich solle bitte zurückrufen, sie brauchen noch Informationen von mir.

Also um 19:irgendwas die Hotline angerufen. Der Kundendienstmitarbeiter erklärt mir, dass sie mich weiter anrufen müssen, bis sie mich erreichen. Stellt keine Fragen zu den fehlenden Infos, sondern lässt sich die 18:00 bestätigen und sagt mir, dass ich morgen zurückgerufen werde. Ich komme mir ein bisschen veräppelt vor.

Seit vorletzter Woche Donnerstag habe ich wieder Internetzugang, was bedeutet, dass ich zweieinhalb Wochen ohne Internetzugang war.

Hier habe ich beschrieben, wie es anfing. Am nächsten Tag bin ich extra früh nach Hause gegangen, um rechtzeitig um 18:00 Uhr zu Hause auf den Anruf warten zu können. Kein Anruf kam.

Am Donnerstag kam auch kein Anruf, Freitag und am Wochenende war ich weg. Montag: kein Anruf. Dienstag: Ich schaue noch mal ins Ticket, ob sich da was getan hat. Oh ja. Meine Störungsmeldung wurde "auf meinen Wunsch hin storniert. Das hat mich natürlich wütend gemacht. Ziemlich wütend, denn ich habe weder den Wunsch geäußert, dass diese Störungsmeldung storniert wird, noch etwas gesagt, dass man auch nur ansatzweise als diesen Wunsch interpretieren könnte.

Also eine Mail über das Mailformular auf der Telekomsupportseite abgeschickt. Tricky, denn mein Text passte nicht in das Formularfeld. Also zwei Mails über dieses Formular abgeschickt, was auch bedeutete, dass ich alle Daten zwei Mal angeben musste.

Zwei Tage später bekam ich dann eine Antwort, ich solle doch bitte ein paar fehlende Daten angeben. Am Montag kam dann die nächste Antwort, dass sie noch ein paar Informationen von mir brauchen. Ich rufe den Support an. Nach elends langem Warten kriege ich einen Supportmitarbeiter an die Leitung, dieses Mal tatsächlich einen kompetenten.

Die einzige Information, die sie brauchen ist, wann sie denn den Techniker vorbeischicken sollen. Wir einigen uns auf Donnerstagabend.

Donnerstag also noch mal einen Vierteltag Urlaub genommen, um auch wirklich rechtzeitig zu Hause zu sein. Ich komme zu Hause an und stelle fest: Das LED-Lämpchen am Router leuchtet wieder durch.

Ich komme auch wieder ins Internet. Problem hat sich also erledigt. Jetzt nur noch der Telekom Bescheid geben, dass sie den Techniker nicht mehr vorbei schicken müssen. Aber wie? Per Mail? Das kriegen die nicht mehr am selben Tag mit, per Briefpost wäre vermutlich schneller. Einen einfachen "hat sich erledigt"-Button am Ticket gibt es auch nicht. Per Telefon? Die Maschinenansage bereitet mich auf 30 Minuten Wartezeit vor. Also auch nicht.

Mal sehen, vielleicht gibt es ja in dem Störungsticket doch irgendwo einen Knopf... ah! Was ist das? Im Kleingedruckten? "Ticket geschlossen", um 11:xx. Aha, also hat die Telekom tatsächlich dafür gesorgt, dass meine Leitung wieder geht, und es war nicht einfach nur Zufall. Jetzt könnte man natürlich meinen, dass man meine Aufmerksamkeit darauf lenken würde. Per Mail. Per SMS. Oder sogar per Anruf (wozu sie aber nicht die Manpower haben). Nein, ebenso wie bei dem "Auf Ihren Wunsch hin storniert", kriege ich nichts über die Statusmeldung mit. Kundenservice, my ass.

Ich habe hier einen Bericht gefunden, der meiner Meinung nach ziemlich genau das Wiedergibt, was man so üblicherweise auf der Bahnwebsite erlebt.

Oder auf irgendeiner anderen Website, wo man etwas kaufen möchte.

Ich bin dieses Jahr zum ersten Mal auf dem Chaos Communication Congress. Bis jetzt ist es echt ganz nett. Lauter verrückte Leute hier, coole Projekte, interessante Vorträge. Nur die bequemen Plätze sind leider immer besetzt, deswegen sitze ich gerade auf dem Boden. Das Essen, wenn man es nicht selbst mitgebracht hat, ist schweineteuer.

Obwohl ein Arbeitskollege mich gewarnt hat, mir nicht zu viele Vorträge anzuschauen (um das ganze Drumherum nicht zu verpassen), habe ich mir schon einige Interessante Vorträge angeschaut. Unter anderem:

• Einen Vortrag über das, was die EU im letzten Jahr alles an Netzpolitik vergeigt hat.
• Ein Interview mit Leuten von netzpolitik.org und Kai Biermann (wurde zu diesem Zeitpunkt als Podcast aufgenommen). Darin ging es hauptsächlich um den NSA-Untersuchungsausschuss
• Einen Vortrag über Shopshifting (ein paar schwerwiegende Sicherheitslücken in EC-Bezahlsystemen, teils auf Kosten der Kunden, die schwerwiegendere Lücke aber auf Kosten der Händler)
• Einen Vortrag über das Knacken von Nintendos 3DS (so eine Spielekonsole ist besser abgesichert als unser EC-Kartensystem...)
• Einen Vortrag über das Reverse Engineering eines MMORPG-Protokolls
• Einen Vortrag über fehlgeleiteten Jugendschutz im Netz
• Einen Vortrag über Improvisationstheater
• Einen Einführungsvortrag in Quantenkryptographie

Ein paar andere Vorträge waren auch dabei, hauptsächlich netzpolitische Sachen. Außerdem habe ich an einem privaten Projekt weiterarbeiten können, sowie mein Smartphone debricked. Jetzt ist es wieder benutzbar, aber es sind schon wieder alle Einstellungen futsch, und mir wird das echt zu nervig, ständig meine Konten neu einzurichten, meine Einstellungen in allen möglichen Apps zu tätigen und, wie in diesem Fall, die Apps neu zu installieren. Das sind jedes Mal etwa 8 Stunden Arbeit (nicht am Stück), und es muss doch eine bessere Möglichkeit geben, ein Smartphone einzurichten...

Ich habe ein paar Arbeitskollegen getroffen, außerdem eine ehemalige Kommilitonin. Morgen steht auch ein kleiner Workshop über Improvisationstheater auf dem Programm. Ansonsten... mal schauen

PS: Wenn jemand eine Lösung kennt, ein Cyanogenmod-Phone gescriptet zu konfigurieren... bitte melden!

Wie man zur Zeit am untenstehenden Beitrag sehen kann, habe ich wohl beim Listenlayout das CSS zerstört. Irgendwann im Sommer. Fällt mir heute auf. Mal schauen, ob ich das morgen gefixt kriege...

UPDATE: Nevermind, war eigene Blödheit. Jetzt sieht es ok aus.

Schei� encoding

Kennt ihr das nicht auch? Man durchstöbert alte Dateien, möglicherweise irgendwann mal von anderen Systemen (von Windows, oder, wie in einem Fall, ein Backup von unserem alten Fachschaftsserver), und plötzlich fällt einem ein Dateiname wie �bungszettel003.pdf auf?

Oder man möchte Daten auf ein Dateisystem kopieren, dass etwas strenger mit seinen Dateinamenencodings umgeht, und beim Kopieren tritt ein Fehler auf, dass 10-1 Einf�hrung Robotik.pdf nicht kopiert werden kann?

Kein Ausweg? Doch! Die schier unerschöpflichen Vorräte freier Software haben auch hier eine Lösung: convmv! Einfach das tatsächliche und das gewünschte Encoding sowie einen Pfad angeben, und convmv sucht nach allen Dateinamen, die nicht im Zielencoding codiert sind, und listet sie auf.

Beispiel: convmv -f iso-8859-9 -t utf-8 -r Dateien/ listet alle Dateien im Verzeichnis "Dateien" auf, deren Dateinamen iso-8859-9 codiert sind, und zeigt an, wie es sie nach utf-8 umcodieren würde.

But wait, there's more! Mit dem Parameter -notest werden die Dateien dann auch tatsächlich umbenannt. Wenn Sie heute noch anrufen, gibt es sogar eine praktische Manpage mit allen möglichen zusätzlichen Kommandozeilenoperationen gratis dazu!

Also mich hat es überzeugt.

Man lese sich das hier durch. Da geht es darum, wie es Flüchtlingen geht, die in Deutschland angekommen sind. TL;DR: denen geht es mies. Das sind Menschen, die vor dem Krieg geflohen sind und enorme Anstrengungen durchgemacht haben, um in ein sicheres Land zu kommen.

Kontrast dazu: Eine Spinnerin von der AfD fordert Zurückweisung an den Grenzen, notfalls auch mit Schusswaffen.

Es ist mir ja sowieso schleierhaft, wieso wir überhaupt das Recht haben sollten, unbescholtenen Leuten die Einreise zu verweigern. Und wieso sollte man etwas dagegen haben? Die Einwohnerzahlen von Deutschland sinken seit Jahren, da kann es doch nicht schaden, ein paar junge Leute ins Land zu lassen.

Stattdessen gibt es Proteste, weil wir angeblich die ganzen Flüchtlinge nicht stemmen können. Ich sehe das als kurzfristiges Problem. Mittel- bis langfristig können die jetzigen Flüchtlinge doch sicher ein wichtiger Bestandteil der Bevölkerung werden. Ich vermute zwar, dass die meisten wieder zurück in ihre Heimat wollen, wenn sich die Lage dort beruhigt hat, aber das ist doch kein Grund diejenigen, die sich in Deutschland gut integriert haben, abzuschieben. Mit welchem Recht? Also ethisch gesehen.

Und dann, um Silvester herum, kam natürlich diese Meldung über Übergriffe von Flüchtlingen auf Frauen. Natürlich ein gefundenes Fressen diejenigen, die am liebsten wieder "Ausländer raus" schreien würden. Klar, warum nicht? Schieben wir halt wegen der Verfehlung von ein paar Leuten zehntausende gesetzestreue Flüchtlinge ins Elend. Sippenhaft XXL. Anstatt nur die Familie zur Verantwortung zu ziehen, nehmen wir gleich alle mit derselben Nationalität.

Mich kotzt das echt an. Im Ernst, lasst die doch alle rein! Wie gesagt, die Versorgung von Flüchtlingen kann, wenn man es richtig macht, ein kurzfristiges Problem sein. Ich bin sicher, dass, wenn man ihnen die Gelegenheit gibt, die Flüchtlinge gerne für ihren Unterhalt arbeiten wollen. Kommt mir nicht mit "die wollen es sich doch nur auf unsere Kosten gut gehen lassen". Denn es geht denen nicht gut (siehe den Artikel, den ich am Anfang verlinkt habe).

Meine Güte, ich bin da gerade einer schrecklichen Registrierungsseite über den Weg gelaufen. Hier ein paar Punkte, wie man eine schlechte Registrierungsseite baut:

• Erfordere ein Captcha für den Benutzer. Jedes Mal, wenn der Benutzer eine Fehleingabe gemacht hat, wechsle das Captcha
• Mach einen Haufen unwichtiger Felder notwendig zur Registrierung (z.B. "Interessen"). Markiere dieses Feld nicht als wichtig.
• Setze den "Nutzungsbedingungen zustimmen"-Haken immer wieder zurück, wenn jemand irgendwo ein Feld ungültig eingegeben hat (z.B. das Captcha) oder ausgelassen hat (z.B. das scheinbar unwichtige Feld).
• Lösche sämtliche Eingaben, wenn jemand den Nutzungsbedingungen nicht zugestimmt hat.
• Lösche auch das eingegebene Passwort jedes Mal

Wenn man diese Regeln einhält, kriegt der Benutzer folgendes Szenario:

1. Benutzername, email, passwort, Captcha ausfüllen
2. auf "Konto anlegen" klicken
3. Alle Eingaben gelöscht, weil den Nutzungsbed. nicht zugestimmt
4. Benutzername, email, passwort, Captcha ausfüllen, Nutzungsbed. zustimmen
5. auf "Konto anlegen" klicken
6. Fehlgeschlagen: Es fehlen 10 benötigte unwichtige Felder
7. 10 unwichtige Felder ausfüllen, Captcha lösen, Passwort eingeben
8. auf "Konto anlegen" klicken
9. Alle Eingaben gelöscht, weil Nutzungsbed. nicht zugestimmt
10. Alles neu eingeben
11. auf "Konto anlegen" klicken
12. Fehler, weil eins der 10 unwichtigen Felder ausgelassen wurde
13. Feld ausfüllen, Nutzungsbed. zustimmen
14. auf "Konto anlegen" klicken
15. Fehler, weil Passwort & Captcha nicht mehr ausgefüllt sind
16. Passwort & Captcha ausfüllen
17. auf "Konto anlegen" klicken
18. Alle Eingaben gelöscht, weil Nutzungsbed. nicht zugestimmt
19. Seite verlassen, man kann ja eh nichts machen.

Heute: zum ersten Mal schönes Wetter in Hamburg dieses Jahr. Was mache ich?

• gehe mangels Fahrrad nicht in den bot. Garten, wie ursprünglich geplant
• mache auch sonst nur das absolute Minimum von dem, was geplant war
• mache nichts, was mir Spaß macht
• spiele stattdessen Computerspiele, die mir keinen Spaß mehr machen.
• erreiche in diesen Computerspielen Dinge, die mir nichts bringen
• verliere dann auch noch das, was ich erreicht habe, weil das Spiel abschmiert

VDM

Wenn man mal wieder vor einem Bug sitzt, der bei einem frisch programmierten Teil der Software auftritt, aber in der Ursache in einem mehrere Jahre alten Teil der Software liegt: auf die Frage „Wie konnte das jemals funktionieren“ ist die Antwort häufig: Es hat nie funktioniert. Es ist nur niemandem aufgefallen, weil es nicht benutzt wurde.

Angeblich hat es hier in Hamburg so schwere Unwetter gegeben, dass der Notstand ausgerufen wurde.

Nun, ich habe nicht einmal mitbekommen, dass es geregnet hat, geschweige denn dass es windiger war als sonst. In dem Bericht ist von einer Windhose im Osten der Stadt die Rede, vielleicht ist so etwas ja lokal sehr begrenzt...

Ich habe hier lange nichts geschrieben. Einerseits, weil ich viel Stress im Beruf hatte. Andererseits, weil der ganze Cyber-Bullshit, den unsere Cyber-Politiker Cyber-verfassen (ok, manches ist auch nur normaler Bullshit) so dicht an dicht kommt, dass ich keine Zeit habe, mich angemessen zu beruhigen um hier einen Eintrag zu schreiben, bevor die nächste Sache kommt, die mich aufregt.

Da das hier sowieso niemand liest, kann ich hier getrost an Netzpolitik.org und heise online verweisen. Die machen das sowieso besser und gründlicher als ich. Hier nur eine kleine Auswahl an Themen, die mich aufgeregt hat:

• der Gebrauch des Präfixes "Cyber" als eigenständiges Wort
• der Gebrauch des Präfixes "Cyber", außer wenn es um das Genre "Cyberpunk" geht
• Versuche, Verschlüsselung als gefährlich darzustellen, so dass der Staat unbeding Hinter- und Vordertüren dagegen braucht
• Versuche, die Netzneutralität abzuschaffen
• "Datenschutz ist überholt"
• Legalisieren der Abhöraktionen des BND

Ich habe es übrigens schon längs aufgegeben, meine Paranoia-Liste zu führen, weil ich weiß, dass ich sowieso nie darüber schreiben werde.

Heute habe ich aber gerade wieder Lust, etwas zu schreiben, und sich ein schöner Aufreger bietet, schreibe ich mal wieder was. Kurze Zusammenfassung der Meldung: der ach so kompetente Verein "jugendschutz.net" hat in einem Gutachten herausgefunden, dass Teenager Schutzfunktionen/Pornfilter viel zu leicht umgehen können, und wir besser Millionenbeträge in neue Filter auf Smartphones stecken sollen.

Ich habe schon einmal erklärt, warum solche Filter mit der momentanen Technik nicht funktionieren können, und noch einige Zeit lang nicht funktionieren werden. Großmeister des Go-Spiels zu besiegen ist eine Sache, Teenager davon abzuhalten, Pornos anzuschauen, eine ganz andere.

Im Endeffekt führt so ein Filter doch immer wieder dazu, dass viel mehr als nötig herausgefiltert wird. Aufklärungsseiten, Presse, unliebsame Meinungen, usw. Und trotzdem werden sich die Filter umgehen lassen. Und der Teenager, der es nicht schafft, solche Filter zu umgehen, hat es imho auch nicht verdient, Pornos anzuschauen.

Interessante Beobachtung: Wenn ich meinen Wäscheständer zusammengeklappt richtig an den Schrank anlehne, ergibt das ein einfach Oszilloskop. Das Ding klirrt nicht nur, wenn ich durch die Wohnung gehe, sondern auch, wenn ein Auto vor dem Haus vorbeifährt.

Huch, dazu hatte ich noch nichts geschrieben? Muss ich wohl immer vor mir hergeschoben haben, bis ich es dann vergessen hatte.

Ende November ist mir die Festplatte meines Laptops abgeraucht. Das letzte, was ich noch geschafft hatte (die Festplatte hatte sich vorher schon komisch verhalten) war ein Backup zu machen, von daher gab es keinen Datenverlust. Ich war allerdings ein paar Wohen ohne Rechner.

Dummerweise hat sich mein Server gerade diese Zeit ausgesucht, um die letzten Winkel seiner Platte mit Minecraft-Updates vollzuschreiben. Ergebnis: rien ne vas plus. Bis ich das bemerkt, meinen SSH-Key aus den Backups herausgefischt und die Backups woanders hin verschoben hatte, war unter anderem dieses Blog nicht erreichbar. Falls dem geneigten Leser das aufgefallen sein sollte: Danke dafür, dass du dieses Blog noch liest.

Momentan bin ich auf dem 33c3. Vielleicht schreibe ich die Tage auch noch darüber. Bisher gab es schon ein paar sehr Interessante Vorträge zu technischen Themen, zu wissenschaftlichen Themen und zu politischen Themen, eine Liveschaltung von Edward Snowden, keine Steckdosen, keine Kongress-T-Shirts, ein paar alte Bekannte und viele bunte Lichter.

Außerdem habe ich ein paar vermutlich nicht bemerkbare Rillenoptimierungen an diesem Blog vorgenommen, und werde vielleicht in den nächsten Tagen weiter daran herumbasteln, also nicht wundern.

Wer sich für die Vorträge interessiert, aber nicht auf dem Congress ist: hier gibt es einen Fahrplan der Vorträge und hier gibt es live-streams der Vorträge. Irgendwo wurden/werden die auch gesammelt online gestellt.

So... eigentlich wollte ich das schon während des Congresses online nehmen, habe es aber nicht mehr geschafft (der 33c3 war übrigens großartig).

Ich wollte ja eigentlich mal die Rails-Version hochziehen, bevor der Support eingestellt wird. Dummerweise weißt mich die Updateanleitung daraufhin, dass dabei eine Menge schiefgehen wird, und ich besser viele automatische Tests habe, bevor ich dann nacheinander die verschiedenen Versionsupgrades mache.

Zu diesem Zeitpunkt hatte ich überhaupt keine Tests. Meine Rails-Version war irgendwo bei 3.irgendwas, ruby bei 1.9.3-irgendwas. Diese Ruby-Version wird sogar nicht mehr offiziell unterstützt. Also... Tests schreiben.

Vor dem Schreiben der Tests habe ich direkt eine dumme Sicherheitslücke in meinem Code gefunden, die ich dann behoben und getestet habe. Das Update der Rubyversion auf (vorläufig) 2.1.irgendwas lief auch glatt. In dem ganzen Trubel habe ich leider nur wenige Tests schreiben können. Naja, rails 3 ist ja noch stabil.

Was jetzt also online geht ist der Fix für die Sicherheitslücke. Wenn ich Zeit habe, schreibe ich noch mehr Tests. Irgendwann kommt dann vielleicht aus das Rails-Upgrade.

Bei Gelegenheit muss ich auch mal schauen, dass das Rendern der Blogposts schneller geht. Momentan scheint der langsamste Teil das Filtern des Posts auf unerlaubtes HTML sein. Wenn ich das vielleicht beim Anlegen der Posts mache, kann ich da Zeit sparen. Das gleiche gilt für die Kommentare, wo ich auch die Datenstruktur noch ändern kann, umd die Abfrage schneller zu machen. Das ist aber nicht so dringend. Es werden ja eh keine Kommentare geschrieben.