Jetzt beginnt wieder die Jahreszeit, in der man gerne das Fenster öffnen würde, aber nicht kann, weil von FUCKING IRGENDWOHER Tabakqualm kommt. Gelegentlich auch Qualm von anderen Pflanzen, die geraucht werden. Das Fenster kann man dann auch nicht wieder zu machen, weil der Gestank dann auch nicht wieder rausgeht.
ICH BIN IM DRITTEN STOCK! WO KOMMT DAS HER?
Heute ist mir auf dem Weg zur Arbeit zum ersten Mal ein anderer Fahrradfahrer hinten reingefahren, weil ich an einer roten Ampel gehalten haben.
Rückblickend ist es erstaunlich, dass es erst jetzt passiert...
Oh, wunderbar. Die Deutsche Bahn will jetzt in digitale Tickets investieren. Und das wir so aussehen: „Der Zug kann dann über das Handy eines Passagiers erkennen, dass er eingestiegen ist.“
Wunderbare Idee. Wir wissen ja alle, wie gut die Deutsche Bahn darin ist, solche Daten sicher zu speichern. Oh, Moment!
Zudem soll mehr in Videoüberwachung investiert werden. Wunderbar. Dann weiß die Bahn nicht nur, wann ich wo in welchen Zug ein- oder aussteige, sondern auch noch, was ich anhabe und wieviel Gepäck ich dabei habe. Macht natürlich alles sicherer, ist ja klar.
In IT-Sicherheit soll auch investiert werden. Immerhin. Der erste Schritt, ein sicheres System zu schaffen wäre jedoch, die Daten, die dann aufwändig gesichert werden müssten, überhaupt nicht zu erheben.
So... offensichtlich war mein Server eine Weile offline, es gab irgendwelche Probleme mit SQL.
But now for something completely different: Anscheinend hat irgendein Spambot meine Seite gefunden. Ich muss da etwas gegen unternehmen wenn ich Zeit habe. Bis auf weiteres versuche ich erst einmal, die Kommentarfunktion auszukommentieren.
UPDATE: Die Kommentarfunktion ist deaktiviert, es werden weder Kommentare angezeigt noch kann man welche anlegen. Wenn ich Zeit habe (hint: nie) schaue ich mal, was sich da machen lässt. Ich würde ungerne Captchas verbauen, vielleicht reichen ja ein paar Honeypotfelder. Und ich muss eine Funktion zum Entfernen von Kommentaren einbauen, das gab es bisher nicht...
Ich verstehe nicht ganz, wieso sich so viele Unionspolitiker über die Ehe für homosexuelle Paare aufregen. Ok, das war untertrieben. Ich verstehe überhaupt nicht, warum. Ich verstehe nicht einmal, warum wir die Ehe für homosexuelle Paare nicht schon seit 30 oder mehr Jahren haben.
Auf der einen Seite lehnen sie sich dagegen auf, dass ein Gesetz eingeführt wird, dass die langjährige Diskriminierung von homosexuellen Menschen beendet. Und ja, wenn homosexuelle Partnerschaften nicht die gleichen Rechte haben wie eine Ehe, ist das Diskriminierung. Ich haben noch keinen — keinen einzigen verdammten — annähernd plausiblen Grund dafür gehört, warum man die Homo-Ehe ablehnen soll. Die Kinder? Adoptivkinder gleichgeschlechtlicher Paare können genau so gut aufwachsen wie Adoptivkinder ungleichgeschlechtlicher Paare. Es gibt keinen Grund, Unterschiede zu machen, keinen. Außer willkürrlicher Diskriminierung.
Auf der anderen Seite führen sie die Vorratsdatenspeicherung ein. Ein Gesetz, dessen Prinzip sowohl vor dem Bundesverfassungsgericht als auch vor dem Europäischen Gerichtshof keinen Bestand hatte. Es ist grundrechtswidrig, stellt alle Internetnutzer unter Generalverdacht, ist gegen ein Problem (Terror) eingeführt worden, das statistisch gesehen kein große Problem ist und funktioniert nicht einmal besonders gut für den gedachten Zweck.
Kann mir bitte einmal jemand erklären, was in den Köpfen solcher Leute vorgeht?
Ein Erpressungstrojaner hat wohl letzte Woche eine Milka-Fabrik lahmgelegt.
Naja, so lange es nur Milka ist…
Aufgrund von Theater und dem ganz normalen Wahnsinn kommt der Umbau der Kommentarfunktion nur langsam voran. Die Honeypots sind da, aber noch nicht mit echten Spambots getestet. Momentan sind die Kommentare deaktiviert, mittels eines neuen Configurationsschalters, so kann ich das schnell hin- und herschalten.
Bevor ich jedoch die Kommentarfunktion wieder online nehme, muss erst eine Möglichkeit her, Kommentare im Notfall korrekt zu löschen. Das nehme ich zum Anlass, die Datenstruktur für Kommentare umzubauen, und damit kostet das wieder eine Menge Zeit.
Ach ja, Theater: Wir hatten letztes Wochenende vier Aufführungen und haben nächstes Wochenende noch einmal vier. Mehr Infor hier. Wir spielen „Keine Ruhe in der Truhe“.
PS: G20 habe ich gut überstanden, ich war ja das ganze Wochenende in Rahlstedt, Theater spielen. Selbst der ÖPNV lief fast ohne Probleme.
Ich finde, wir sollten diese ganzen Diskussionen, ob Trump sich selbst begnadigen darf, stoppen, indem die Regeln wie folgt geändert werden: Der Präsident der USA darf nur jene begnadigen, die sich nicht selbst begnadigen dürfen.
Heute musste ich Fahrkartenautomaten hacken. Nicht hacken im Sinne von „auf kreative Art etwas mit Technik tun, wofür sie nicht gedacht ist“, sondern hacken im Sinne von „auf kreative Art Technik dazu bringen etwas zu tun, wofür sie gedacht ist“. Also nicht besonders spannend oder erfreulich.
Ich bin gerade mal wieder in Essen, und als ich heute Nachmittag am Hauptbahnhof eintraf, brauchte ich noch Fahrkarten, um nach Hause zu fahren. Der Bus kommt erst ein 22 Minuten (hier sollten wir uns mal von Hamburg eine Scheibe abschneiden), also habe ich Zeit.
Schritt 1: VRR-Fahrkartenautomat. 4er-Ticket Preisstufe A kostet 10€. Erlaubte Geldeingabe: Maximal 20€-Scheine. Habe nicht genug Kleingeld, und ansonsten nur 50€-Scheine. Zusätzlich zeigt der Automat noch eine Windows-Fehlermeldung an, die sich nicht wegklicken lässt.
Schritt 2: EVAG-Kundenservice. Hat leider geschlossen.
Schritt 3: Ein anderer VRR-Kartenautomat. Gleiches Ergebnis.
Schritt 4: Am VRR-Kartenautomat Ticket Preisstufe B ziehen. Das brauche ich demnächst auch, und so kann ich mit dem Wechselgeld das Ticket mit Preisstufe A kaufen. Das 4er-Ticket Preisstufe B kostet 20,9€. Immer noch nur maximal 20€-Scheine erlaubt.
Schritt 5: Am VRR-Automat mehrere Tickets auf einmal ziehen: Sieht die Software nicht vor.
Schritt 6: DB-Fahrkatenautomat: Selbes Ergebnis Wie Schritte 1, und 4 am VRR-Fahrkartenautomat.
Schritt 7: Am DB-Automat mehrere Tickets auf einmal ziehen: Der DB-Automat erlaubt, was der VRR-Automat nicht kann. Ich habe meine Tickets. 19,1€ Wechselgeld wird mir in Münzen ausgegeben.
Schritt 8: Dem armen Typen am Automat neben einen 20€-Schein in Kleingeld wechseln. Dessen Automat nahm maximal 10€-Scheine.
Hey, ich habe den Bus noch erwischt, und konnte so die 22-Minuten Wartezeit auf sechs Minuten reduzieren.
Aus dem starbound-Forum:
![Why does my glitch tenant keeps[sic] catching fire?](/file/starbound-tenant-fire.png){kind=small}
Für die, die das Spiel nicht kennen: Glitch ist eine spielbare Spezies in starbound.
Man, dieser Eintrag könnte fast aus dem Dwarf Fortress-Forum stammen…
Dear US citizens among my readers (I guess there are none, but you never know: I admit that I looked down on you because you elected that manchild Trump as president.
Now, the extrapolations for the Bundestagswahl today show that we have around 13% Nazis in the new Bundestag (making them the third strongest faction). Which means we have lost our moral high ground.
So please accept my apology for looking down at you. I'm sorry. Now let's make a deal: You oppose Trump and get rid of him in the next election, and we will do the same with the Nazis in Germany. Thank you for your attention.
Puh, und die ganze Zeit habe ich geglaubt, ich wäre alleine damit:
What are normal people's ears shaped like and, that earbuds stay in without falling out?
Liebe Entwickler von Hotelbuchungsseiten: Es gibt einen Grund, warum es verschiedene HTML-Tags gibt. Und es ist ja ganz schön, was man mit Javascript alles machen kann. Aber wenn etwas ein Link sein soll, dann BENUTZT VERDAMMT NOCH MAL EIN a-TAG DAFÜR!
Warum macht ihr euch die Mühe, ein div, ein span oder ein h3 per Javascript mit Klickfunktionalität zu versehen, im CSS anzugeben, dass es wie ein Link dargestellt werden soll und es wie einen Link zu benutzen, wenn es VERDAMMT NOCH MAL KEIN LINK IST? Dadurch verhindert ihr zum Beispiel, dass man den "Link" per Klick mit der mittleren Maustaste (oder mit rechter Maustaste -> in neuem Tab öffnen) benutzt. WEIL ES KEIN LINK IST UND DER BROWSER NICHT VERSTEHT, DASS EIN div-TAG ALS LINK BENUTZT WIRD!
Mal ganz davon abgesehen, ist eigentlich schon jemandem außer mir aufgefallen ist, dass es Wahnsinn ist, was wir die ganze Zeit machen? Da haben wir unsere tolle React-One-Page-App, mit der für den Benutzer alles viel schneller geht (abgesehen von den mehreren hundert KB an Javascript), und es läuft nicht wirklich schneller. Dafür müssen wir aber jedes Fitzelchen Browserfunktionalität nachimplementieren, das in den letzten 20 Jahren eingeführt wurde. Links? Müssen alle vom Javascript abgefangen werden. Routing? Muss alles manuell gemacht werden. History? Wenn man nicht aufpasst, funktioniert eine ganz grundlegende Funktion wie der zurück-Button nicht korrekt. Formdatenbehandlung? Ein Riesenaufwand mit React! Und zu allem Übel muss das ganze auch noch mit Javascript gemacht werden, einer Sprache, die nicht nur einen, sonder zwei Werte für "nichts" hat.
Eigentlich sollte hier der Rant über die Lage der Welt kommen (Netzneutralität in den USA wird wieder abgeschafft, in Deutschland fordern sie wieder ein Ende der Verschlüsselung, und Amazon darf sich, je nachdem wo sie sich ihren zweiten Sitz in den USA hinsetzen am Regieren beteiligen). Aber nachdem ich über eine Stunde versucht habe, Hotelbuchungsseiten zu bedienen, fällt das hintenrüber.
UPDATE: was ich natürlich ganz vergessen habe: Links nicht als Links zu machen ist katastrophal, wenn die Website barrierefrei sein soll. Sehbehinderte Menschen, die sich darauf verlassen müssen, dass der Browser erkennt, was ein Link ist, können nicht-Link-Links nicht bedienen. Aber darum kümmert sich ja niemand. Als ich in meinem Kollegenkreis einmal das Thema Barrierefreiheit angesprochen habe, wurde ich von einem Kollegen ausgelacht. Keine Übertreibung.
Mich nervt dieser Rummel um die DSGVO, insbesondere diese Panikmache gerade sehr.
Da gibt es Leute, die glaube, die Redefreiheit würde dadurch eingeschränkt. Bullshit, sage ich. Es wird sich beschwert, das die Rechtsunsicherheit zu groß sei. Bullshit. Dass man kaum noch ein Foto online stellen darf, ohne in Gefahr zu laufen, 20 Millionen Euro zahlen zu müssen. Bullshit, Bullshit, Bullshit.
Tatsächlich ist es unglaublich einfach, sich z.B. als Webseitenbetreiber datenschutzkonform zu Verhalten. An den meisten Fronten muss man AKTIV etwas tun, um eine Datenschutzverletzung zu betreiben. Nutzerdaten ohne Notwendigkeit sammeln? Kann man einfach sein lassen. Nutzerdaten verkaufen? Es ist einfacher, das nicht zu tun. An den meisten Fronten muss man aktiv Mist bauen, um ein Problem zu bekommen.
Die andere Front ist Datensicherheit. Wer die Daten seiner Nutzer nicht sichert, hat imho bisher sowieso schon fast kriminelle Vernachlässigung gezeigt und würde zu Recht eine Strafe bekommen.
Und noch etwas: Hört bitte auf, mir Werbung, den Verkauf meiner Daten oder die Auswertung meines Online-Verhaltens als Mittel zu verkaufen, um „Einkaufserlebnis permanent zu verbessern“. Ihr macht das nicht für mich. Ihr macht das für euch. Ihr nutzt meine Daten, um mehr Geld zu verdienen, um mehr verkaufen zu können.
Und bitte denkt daran: Es ist nicht erlaubt, die Nutzung eines Dienstes daran zu binden, dass ich nicht-notwendiger Datensammelei zustimme.
Und zum Schluss noch aus dem altbekannten Internet of Shit: Lichtsteuerung per App wird aus Datenschutzgründen abgeschaltet. Das ist Bullshit von dieser Firma. Es gibt keinen Grund, warum sie mit diesen bekifften Birnen überhaupt Daten sammeln müssen. Das Ding ist zur Lichtsteuerung da. Es ist das Einfachste der Welt, keine Daten zu sammeln. Wie oben schon gesagt, es ist einfacher, als Daten zu sammeln. Man braucht an dieser Stelle keine Daten sammeln. Welcher Idiot ist eigentlich auf die Idee gekommen?
Im Ernst, ich habe das Gefühl, dass diese „der Dienst ist wegen der bösen DSGVO nicht verfügbar“-Quatsch dazu dienen soll, öffentlich Stimmung gegen die DSGVO zu machen. Die DSGVO wurde vor über zwei Jahren beschlossen, es ist nicht so, dass nicht genug Zeit gewesen wäre, die Technik datenschutzfreundlich umzubauen.
Aber man muss ja alles bis auf den letzten Drücker aufschieben. Unsere Kunden übrigens auch. Auf der anderen Seite ist es ein gutes Gefühl, endlich die ganzen Themen, auf die ich schon seit Jahren immer wieder hinweise (opt-in statt opt-out) endlich umsetzen zu dürfen. Ich habe es ja gesagt.
PS: ich muss an diesem Blog mal einiges Updaten, und auch die Kommentarfunktion wieder aktivieren. Ich komme aber zu nichts.
Ich bin gelegentlich auf der einen oder anderen tumblr-Seite, weil ein paar Webcomicautoren dort gelegentlich etwas posten.
Nun sorgt natürlich die DSGVO dafür, dass tumblr sich die Einwilligung zur Datenweitergabe holen muss. Eigentlich sollte das ein Opt-in sein.
tumblr macht es zu einem opt-out. Zuerst kommt man auf eine Seite, die einem den üblichen Marketing-Bullshit zuwirft ("How data brings you better experiences", "Get personalised content and ads from our trusted partners") und darunter die Option, zuzustimmen oder Einstellungen zu machen (hier).
Da wird der übliche Benutzer schon auf "ok" klicken, weil es keine "nicht-ok"-Option gibt. Es gibt allerdings eine "manage options"-Option. Klickt man darauf landet man auf einer neuen Seite (technisch gesehen ist es keine andere Seite, aber der Inhalt ist anders).
Dort kann man wieder einfach "Accept" klicken. Oder man klickt auf "Manage" neben "Get personalised content and ads from our trusted partners", was lustigerweise genau nach dem klingt, was man nicht will. Das öffnet wieder eine neue Seite (nicht wirklich, aber neuer Inhalt, siehe oben. Der Unterschied ist u.a., dass wenn man den zurück-Button verwendet, man komplett woanders landet).
Dort kann man Einstellen, welche Daten gesammelt werden und an welche "Partner" sie weitergegeben werden. Dazu muss man allerdings noch auf zwei "show"-links klicken, sonst sind die Einstellungen nicht zu sehen.
Dort sind dan opt-outs anstelle von opt-ins. Fünf davon, um anzugeben, welche Daten erhoben werden, und über dreihundert, um anzugeben, an wen sie weitergegeben werden. Alle sind ausgewählt. Drei-Fucking-Hundert.
DAS IST KEIN OPT-IN! Das ist noch nicht einmal ein ernstzunehmendes Opt-Out! Und das Beste: Wenn das nächste Mal die Cookies gelöscht werden (was bei mir jedes Mal passiert, wenn ich den Browser schließe), darf man den ganzen Scheiß noch einmal machen. FUCK YOU, TUMBLR!
PS: Screenshots folgen, sobald ich Gnome dazu überredet habe, die automatisch irgendwo abzuspeichern anstatt sie nur in eine Zwischenablage zu kopieren.