Stranger Than Usual

Ich brauche ein neues Fahrrad.

Fahrrad das so verbogen ist, dass der Lenker parallel zum Vorderrad steht

Frei nach einem bekannten britischen Philosophen:

Dieses Fahrrad ist nicht mehr. Es hat ins Gras gebissen. Es kann sich die Radieschen von unten ansehen. Es ruht in Frieden. Es ist in die ewigen Jadggründe eingegangen. Es ist krepiert. Es hat den Geist aufgegeben. Es ist verschieden. Es hat den Löffel abgegeben. Das ist ein Ex-Fahrrad

verbogenes Fahrradgestell

Für's Protokoll: So sieht ein Fahrrad aus, das von einem LKW überrollt wurde. Ich denke ich kann mich glücklich schätzen. Ich habe nur einige Kratzer und ein paar blaue Flecken.

Neuer server

Dieses Blog ist umgezogen. Hinter den Kulissen. Mittlerweile kriege ich bessere Leistung zu einem kleineren Preis, also musste das mal sein.

Ich habe versucht, das Setup so weit wie möglich zu automatisieren. Bin aber noch nicht fertig. Der Minecraftserver und die automatischen Backups laufen jedenfalls noch nicht.

Großes Problem: Das Rezept, das ich heute kochen wollte, liegt auf diesem Blog. Ich hatte die Seite vorher schon geladen, hätte also kochen können, aber dummerweise ist der ganze Rechner abgestürzt (muss ein Hardwareproblem sein), und ich musste die Seite neu laden. Ging natürlich nicht, weil gerade alles im Umbau war und ich den alten Server nicht wieder hochfahren wollte.

Jetzt kann ich endlich anfangen zu kochen. Vielleicht kann ich dann ja sogar heute noch essen. vermutlich aber eher nicht.

Nationale Sicherheit

Nach diesem Op-Ed über Trump neulich habe ich diese Überschrift gelesen:

Trump aides: anonymous 'resistance' op-ed is national security risk

Das erinnert mich doch irgendwie an diesen alten Radio Eriwan-Witz:

"Stimmt es, dass Genosse Popov General Mintchev einen Idioten genannt hat und deswegen zu zwanzig Jahren Arbeitslager wegen Verrats verurteilt wurde?"

"Im Prinzip ja. Nur, dass er nicht wegen Landesverrats verurteilt wurde, sondern wegen Verrats militärischer Geheimnisse."

Lasst uns verschlüsseln

Nachdem ich das immer wieder vor mir hergeschoben habe (erst, weil ich erst auf einen neuen Server umsteigen wollte, dann, weil ich erst einmal die anderen Sachen auf dem Server einrichten wollte (Minecraft ist immer noch nicht drauf, automatische Backups laufen auch noch nicht)) habe ich endlich meine Zertifikate von cacert.org auf letsencrypt umgestellt.

Der große Vorteil: man muss niemandem mehr erzählen, den cacert-Zertifikaten zu vertrauen. Jeder Browser sollte diesem Zertifikat trauen.

Es gibt noch so einige Sachen, die ich an diesem Blog endlich mal machen möchte, aber mir fehlt leider einfach die Zeit… ein Rails-upgrade, ein paar Layoutverbesserungen, ein paar Verschönerungen am HTML und ein paar interessante Meta-Tags fallen mir da als erstes ein.

Aber vorher kommt erst einmal die Umstrukturierung der Kommentare, einer Löschfunktion für Kommentare und die Reaktivierung der Kommentarfunktion, die ich aus Spamgründen deaktiviert habe (seit bald zwei eineinhalb Jahren). Wenn ich mal die Ruhe dafür finden würde.

Wir sind keine Bots

Wir sind keine Bots. Anscheinend sind wir aber von Google dazu bezahlt worden, gestern zu demonstrieren.

Das ist jetzt natürlich schon ärgerlich. Ich hätte also Geld dafür bekommen können? Verdammt.

Ok, also um ehrlich zu sein, ist es einfach eine Frechheit. Erst behaupten, der größte Teil der Proteste online seien Bots. Dann gehen über Hunderttausend Leute in Deutschland auf die Straße. Ok, das können keine Bots sein, oder die Androidentechnologie hat in den letzten drei Tagen einen großen Sprung hingelegt. Da sich der liebe Herr Caspary anscheinend in seiner Filterblase sitzt und sich nicht vorstellen kann, dass die Demonstranten es ernst meinen, müssen sie ja wohl gekauft worden sein.

Das ist definitiv auf dem Niveau von Donald Trump: „Ich bin perfekt, meine Informationen sind perfekt, meine Meinung ist perfekt, wer anderer Meinung ist, ist bezahlt, wer andere Informationen verbreitet, ist ein Lügner.“ Wenigstens hat er damit auch Kritik von Unionskollegen bekommen: „Man kann mit guten Argumenten anderer Meinung sein, aber den Protest gegen Artikel 13 so herabzuwürdigen, darf niemals unser Stil sein“.

Update 2024-06-13

Toten link durch link auf archive.org ersetzt.

DoS auf das BfR

Ich bin ja der Meinung, dass wenn Forschung, Entwicklung oder Gutachten von Steuergeldern finanziert werden, die Ergebnisse dann auch für jeden frei verfügbar sein sollten. Wie man so etwas erreichen kann, demonstriert fragdenstaat.de in den folgenden fünf Schritten:

  1. Bundesinstitut für Risikobewertung fertigt ein Gutachten zu Krebsrisiken von Glyphosat an
  2. fragdenstaat.de fordert das Gutachten per Informationsfreiheitsgesetz an und veröffentlich es
  3. Bundesinstitut für Risikobewertung erwirkt eine einstweilige Verfügung, das Gutachten aus urheberrechtlichen Gründen (!) offline zu nehmen
  4. fragdenstaat.de nimmt das Gutachten offline, fordert Benutzer dazu auf, das Gutachten selber anzufordern und stellt ein Onlineformular dazu bereit
  5. Antwort:

    [Begrüßung], wir kommen zurück auf Ihren Antrag auf Informationszugang. Dieser ist in Bearbeitung. Die abschließende Bearbeitung des Antrags wird noch weitere Zeit in Anspruch nehmen. Die Bearbeitungsdauer kann über die Regelfrist des § 7 Absatz 5 Satz 2 Informationsfreiheitsgesetz hinaus gehen, wenn Gründe hierfür vorliegen. Aufgrund der außergewöhnlich hohen Anzahl der gleichgerichteten Anträge (mehr als 36.000) ist ein solcher Fall gegeben. Sollte die abschließende Bearbeitung nicht innerhalb der nächsten vier Wochen erfolgen können, erhalten Sie weitere Zwischennachricht. Wir kommen unaufgefordert auf die Angelegenheit zurück.[…]

(Hervorhebung von mir)

fragdenstaat.de macht so etwas nicht zum ersten Mal. Ein paar Mal hat das schon dazu geführt, dass die entsprechenden Stellen von da an alle Ihre Sachen direkt veröffentlichen.

Oh, und ich sollte vielleicht erwähnen, dass mich dieses Gutachten vorher recht wenig interessiert hat. Ich würde mangels Sachkenntnis sowieso nicht beurteilen können, ob das, was da drin steht, richtig oder falsch ist.

Neues vom BfR

Ich hatte ja vor Kurzem davon geschrieben, dass ich einen Antrag darauf gestellt habe, deren Glyphosat-Gutachten einsehen zu dürfen. Nun ja, jetzt habe ich Zugriff auf das Dokument bekommen. Dazu später mehr.

Aufgrund der ganzen Geschichte hat sich das BfR natürlich dazu genötigt gefühlt, eine Stellungnahme zu veröffentlichen. Dort geben sie erst einmal an, dass sie entgegen irgendwelcher Vorwürfe keinesfalls ein mögliches Krebsrisiko verschleiern wollen. Der Teil interessiert mich weniger. Ich habe nie angenommen, dass sie das wollen. Ich könnte das anhand des Gutachtens und der zugrundeliegenden Quellen auch nicht wirklich einschätzen, das ist nicht mein Fach.

Dann kommt der interessantere Teil:

Warum hat das BfR sein Urheberrecht geltend gemacht? Dritte dürfen grundsätzlich nicht das Werk eines anderen ohne dessen Zustimmung veröffentlichen. Verfasserinnen und Verfasser der Abhandlung sind wissenschaftliche Mitarbeiterinnen und Mitarbeiter des BfR. Da es sich bei einer wissenschaftlichen Stellungnahme um einen geistig schöpferischen Akt einer wissenschaftlichen Institution handelt, liegt das Urheberrecht bei der Institution.

Das BfR nimmt somit seine Rechte als wissenschaftliches Institut wahr. Das Vorgehen ist für eine wissenschaftlich arbeitende und politikberatende Bundesbehörde von grundsätzlicher Bedeutung.

Ok, also technisch gesehen haben sie Recht. Das Urheberrecht ist auf ihrer Seite. Auf der anderen Seite: Das sind Wissenschaftler, die von unseren Steuergeldern bezahlt werden. Damit gehören imho die Verwertungsrechte Vater Staat, und damit indirekt uns allen. Ganz zu schweigen davon, dass es Wissenschaftler sind. Die machen Wissenschaft. Ein Kernpunkt der Wissenschaft ist, die Ergebnisse mit anderen zu Teilen, um darauf neue Erkenntnisse aufzubauen. Eben dieses Gutachten basiert ja selber auf anderen veröffentlichten Studien.

Außerdem: Was schadet es dem BfR, wenn ihre Gutachten, von dessen Korrektheit sie ja ausgehen, veröffentlicht wird? Das ist ein staatliches Institut, kein Unternehmen, dass darauf aufpassen muss, dass keine Betriebsgeheimnisse verloren gehen.

Weiter schreiben sie, dass sie in 2015 die Studie nicht veröffentlich haben, weil sie „Gegenstand des europäischen Genehmigungsverfahrens für Glyphosat waren“. Auch hier sehe ich eigentlich nicht ein, warum das dann nicht öffentlich sein darf, aber soweit ich weiß ist das so üblich.

Dann beteuern sie noch, wie wichtig ihnen Transparenz ist und „Aus Sicht des BfR ist ein uneingeschränkter Zugang der Öffentlichkeit zu wissenschaftlichen Informationen wünschenswert. Warum sie das nicht auf ihr eigenes Gutachten anwenden, erklären sie nicht.

Oh, und zu dem Gutachten. Sechs Seiten. Ich kriege sie nicht als maschinenlesbaren Text oder wenigstens als PDF. Nein, ich kriege das Gutachten als sechs JPEG-Bilder. Hinterlegt in hellgrau mit „Nur zum persönlichen Gebrauch“. Grässliche JPEG-Artefakte deuten darauf hin, dass man vielleicht besser ein anderes Bildformat hätte nehmen sollen. Oder direkt Text.

Und Ich schwöre euch, die haben sogar javascript auf der Seite eingebunden, um zu verhindern, dass man die Bilder mit der rechten Maustaste anklickt, um sie herunterzuladen. Für jeden, der einen minimalen technischen Hintergrund hat, ist das natürlich kein Hindernis.

Fassen wir also kurz zusammen: Es fehlt immer noch ein guter Grund, warum dieses Gutachten nicht veröffentlicht wird, dafür aber werden unsere Steuergelder dafür verwendet, es möglichst umständlich zu machen, dieses Dokument zu lesen. Oh, und es ist zusammengenommen etwa 1,5MB groß. Als Text wären es vermutlich wenige kB, als pdf einige mehr, aber immer noch wenig.

Apfelmus — übermüdete Delfine

Apfelmus — uebermuedete Delfine

Ich bin wieder auf dem Chaos Communication Congress! Bisher habe ich schon mehr mir bekannte Leute getroffen als erwartet (sonst musste ich immer lange suchen).

Gleich gehen die lighnting talks wieder los. Ich habe noch eine Menge Vorträge, die ich nach dem Congress nachholen muss (hier gibt es livestreams so lange der Vorrat reicht, danach nur noch Konserven).

Dummerweise habe ich den Namen der Assembly vergessen, auf der Kollege V.H. nach eigenen Angaben anzutreffen war :(

Planänderung

Eigentlich wollte ich ja heute noch einen Post mit einer Stichpunktliste zum 36c3 machen. Dann musste ich gerade lesen, dass die USA einen iranischen General getötet haben. Also weicht diese Stichpunktliste jetzt erst einmal einem kurzen Rant.

What. The. Fuck. Es ist ja schon früher vorgekommen, dass die USA einfach irgendwelche Leute umgebracht haben, aber meistens ist das in der Öffentlichkeit erst durch irgendwelche Whistleblower bekannt geworden. Das ist Mord, oder? Keine Gerichtsverhandlung (also keine Verurteilung), keine Notwehr, eiskalt mit einer Drohne abgeschossen.

Wenn die Amis behaupten wollen, dass sie (oder im weiteren auch „wir“, da wir ja über die Nato noch Verbündete sind) die „Guten“ sind, dann sollten wir uns auch so verhalten. Wie kann man so einen Mord rechtfertigen? Die USA ist nicht einmal offiziell im Krieg mit dem Iran. Welches Recht haben die USA zu so einer Tat? Egal, was dieser General, der ermordet wurde, alles getan hat, man kann nicht einfach willkürlich irgendwelche Leute umbringen!

Wie kann irgendjemand so etwas machen und darf danach einfach weiter machen? Wenn der Iran einen amerikanischen General ermordet hätte, würde da nicht alle Welt aufschreien? Wie kann so eine Regierung weiterhin halbwegs gute Umfragewerte haben? Ich verstehe es nicht!

Mein persönlicher, paranoider Verdacht: Donald Trump hat das nur befohlen, um die Medien von seinem impeachment-Verfahren abzulenken. Hat mit dem Rückzug aus Syrien ja auch ganz gut funktioniert.

Die Kommentarfunktion ist zurück

Nachdem nun seit gut 2,5 Jahren die Kommenarfunktion aus Spamgründen abgeschaltet waren, bin ich endlich dazu gekommen, die Kommentare umzubauen.

Es gibt jetzt ein paar primitive Maßnahmen gegen Spam. Ich hatte zwischendurch überlegt, die Kommentarfunktion komplett zu entfernen, das war mir dann aber doch zu schade. Falls sich das Problem mit dem Spam aber nicht lösen sollte, werde ich das vermutlich tun, um mir weitere Kopfschmerzen zu sparen. Dann würde ich schauen, ob ich einen anderen Feedbackkanal einrichten kann.

Ich bin in Ruby etwas eingerostet, also kann es sein, dass da noch einige Bugs lauern. Insbesondere habe ich auch kaum automatische Tests für den ganzen Kram. Falls das hier jemand lesen sollte: Benutze doch mal die Kommentarfunktion und schau nach, ob alles funktioniert.

Als nächstes stehen ein paar Rails-Upgrades an. Die Version, die ich momentan verwende ist veraltet, und einige Abhängigkeiten müssten dringen aktualisiert werden, was aber ohne Rails-Update nicht geht.

Langfristig würde ich vielleicht gerne mal von Rails wegkommen, das wäre aber viel Arbeit, dazu fehlt mir momentan einfach die Zeit. Ich könnte zum Beispiel etwas auf Rust-Basis bauen. Alternativ könnte ich mir vorstellen, einen statischen Seitengenerator zu verwenden (z.B. jekyll). Dann hätte ich alle Blogposts in einem git-Repo, müsste mich nicht mehr mit Datenbanken herumschlagen und es wäre vermutlich auch performanter (wobei ich mich momentan über die Performance nicht beklagen kann, was aber auch am geringen traffic liegt). Dann müsste ich aber auch auf die Kommentarfunktion verzichten, und mir eine andere Lösung für die Quotes ausdenken. So oder so müsste ich die bisherigen Blogeinträge migrieren.

Das Blog selber ist auch zurück

Ein kleines Debian-Update auf dem Sever kann ja nicht schaden.

Spoiler: Doch, kann es. Zumindest, wenn man eine so hoffnungslos veraltete Rails-Version einsetzt wie ich. Und eine ebenso hoffnungslos veraltete Ruby-Version. Die Ruby-Version ging nicht mehr mit neuen OpenSSL-Versionen. Die alte Rails-Version geht aber nicht mit neueren Ruby-Versionen.

Glücklicherweise wollte ich die Blogsoftware aus verschiedenen Gründen sowieso updaten. Unglücklicherweise bin ich gerade krank und schaffe dementsprechend nichts.

Unterm Strich habe ich nicht auf 4.0 und nicht auf 4.1, sondern auf 4.2 updaten müssen. Dummerweise bin ich damit immer noch zwei major-Versionen hinter der aktuellsten Version.

Es stehen also noch weitere Updates an. Oder ich stelle das Blog auf irgendetwas anderes um. Wie schon gesagt, statisches Rendern meines Blogs scheint mir immer attraktiver. Kein Herumgehampel mit Datenbanken, kein Herumgehampel mit Logins, alles ist idealerweise weniger komplex, einfacher zu pflegen und sicherer. Kommentare fallen dann aber weg (schreibt aber eh keiner welche) und wie ich mit alten Blogposts und der Qotd-Funktion umgehe, müsste ich auch noch überlegen.

Nur zwei tote Links

Neulich habe ich auf Wikipedia einen Artikel zu Massenpaniken gelesen. Dabei ist mir aufgefallen, dass unter den Weblinks zwei tote Links sind.

Kein Problem. Ist ja ein Wiki, da kann man das mal eben ändern. Ich habe, muss ich zugeben, bisher nicht viel für Wikipedia geschrieben. Aber ein paar Links sind ja mal ein Anfang.

Also nachgeschaut, wie man mit toten Links umgehen soll. Die Antwort war: Wenn möglich eine archivierte Version verlinken (wayback-machine). Dafür hat Wikipedia sogar ein eigenes Wikitextelement. Wunderbar!

Es stellt sich nur heraus, dass die Doku dieses Wikitextelements unvollständig ist. So wie beschrieben kann ich das nicht einsetzen. Fünfzehn Minuten später: Endlich herausgefunden, wie man es richtig macht.

Abspeichern… und… geblockt. Die Links verwiesen auf Seiten, die als Spam markiert waren. Lustigerweise haben sie das vorher auch schon getan. Aber meine Änderungen kann ich so nicht abspeichern.

Auf der Diskussionsseite des Artikels gibt es nichts dazu. Allerdings eine automatisch erstellte Liste von toten Links, die mal korrigiert werden müssen. Warum das wohl noch niemand getan hat? Merkwürdig. Soll ja ganz einfach sein, habe ich gehört.

Update: Ach ja, die ganzen Captchas habe ich ganz vergessen. Die, die grundsätzlich nicht beim ersten Mal korrekt eingegeben werden können, ganz egal, wie viel Mühe man sich gibt.

Responsive und so

Ich habe ein bisschen am Layout herumgespielt. Die Unterschiede zwischen kleinen Displays (Smartphone) und großen Displays sollten jetzt nicht mehr so groß sein. Außerdem habe ich den Footertext von Blogposts vergrößert, damit er besser zu lesen ist und man besser auf die links klicken kann.

Ein paar neue Unschönheiten sind mir schon aufgefallen. Die kann ich aber später irgendwann lösen.

Momentan arbeite ich daran, mir etwas zu basteln, das mir das ganze Blog statisch aus Markdown-Dateien rendert. Das soll schneller, sicherer und besserer wartbar sein. Auf die Kommentarfunktion muss ich dann natürlich verzichten. Wer dagegen Einspruch erhebt sollte das jetzt tun, solange es noch eine Kommentarfunktion gibt.

Ich könnte auch etwas vorgefertigtes dafür verwenden. Hugo zum Beispiel ist mir positiv aufgefallen. Aber ich möchte es lieber selber machen. Allen anderen kann ich empfehlen, sich Hugo mal anzuschauen, das macht einen guten Eindruck.