Tag 305/2016: Hallo Wien

Die Überschrift ist heute ein willkommener Anlass, sich auf Wikipedia dem Thema Kalauer zu widmen.

Als Kalauer bezeichnet man ein einfaches Wortspiel mit Wörtern unterschiedlicher Bedeutung von gleichem Klang oder gleicher Schreibweise. Sie werden manchmal als Flachwitz oder Plattwitz bezeichnet, da bei Kalauern in der Regel eine eher geringe „Lustigkeit“ zumindest in Kauf genommen oder sogar ironisch eingesetzt wird.

Passt perfekt. Ein Flachwitz am Tag hält den Doktor fern. Oder so.

ps: Wir haben keinen einzigen Clown gesehen (soviel zur Hysterie), dafür aber einen Iron Man (Themaverfehlung) und jede Menge motivierter Hexen, Vampire und Skelette.

Tag 304/2016: Frauen mit Blumenallergie

Sagt Wikipedia:

Als Allergie (altgriechisch ἡ ἀλλεργία ‚die Fremdreaktion‘, aus ἄλλος állos ‚anders‘, ‚fremd‘, ‚eigenartig‘ und τὸ ἔργον to érgon ‚das Werk‘, ‚die Arbeit‘, ‚die Reaktion‘) wird eine überschießende krankhafte Abwehrreaktion des Immunsystems auf bestimmte normalerweise harmlose Umweltstoffe (Allergene) bezeichnet.

Dieses Problem kann man mit schönen braunen Lederhandschuhen lösen. Zumindest interpretiere ich diese Werbung so.

Ein kurzer Abstecher ins schöne Nürnberg offenbarte mir desweiteren, dass es dort einen Tesla-Showroom gibt. Keine Ahnung, warum hinten rechts ein Kabel aus dem Benzintank hängt. Das führt doch bestimmt zu giftigen Dämpfen.

img_20161030_161527

Dass es von Detective Chief Inspector John Luther auch Kaffee gibt, war mir neu. Idris Elba ohne Bart? Sieht komisch aus:

img_20161030_124307

 

Tag 302/2016: Let subscribers read private pages in WordPress

This is about content visibility in WordPress: „Private Pages“ can only be read by logged in users with the Editor or Administrator role.

You might want to give Subscribers permission to read Private Pages.

This can be achieved by adding the capability „read_private_pages“ to the Subscriber role. If you search online you’ll find lots of examples where this setting is done in a themes functions.php. I’m not happy with that approach: Writing to the database on every request for a one time setting is unnecessary overhead.

So just do it once: Use for example the wp-cli tool and run this command on your server:

wp-cli --path=/path/to/your/project cap add subscriber read_private_pages

If you want to see the current capabilities, use „list“:

wp-cli --path=/path/to/your/project cap list subscriber

Piece of cake.

Tag 297/2016: Zäh, aber trotzdem

Hoffentlich sieht sich das Geschreibsel keine japanische Mitschwester bzw. kein japanischer Mitbruder an. Es geht prinzipiell voran, aber statt nur am Wochenende 10 Minuten sollte ich eigentlich täglich 20 Minuten üben. Zäh.

Am Freitag begann mit der langen Nacht der Musik das große Ehemaligentreffen des Anton-Bruckner-Gymnasiums, veranstaltet von den Freunden des ABG (25 Jahre Freunde des ABG). Am Samstag gab es im Schulgebäude des ABG ab 15:00 Uhr die Möglichkeit, sich wieder einmal zu treffen oder eine Schulführung zu bekommen. Das Klassentreffen unseres Jahrgangs war erst letztes Jahr — vielleicht sind deswegen etwas weniger an der Zahl gekommen, als ich japanische Konsonanten, die auf „a“ enden, kann.

Trotzdem hat es sich gelohnt & war ein vergnüglicher Abend.*

*) auch wenn ich den beiden Jungs, die für die „American-Burger“ verantwortlich waren, gerne mal Frank Rosin oder Gordon Ramsey vorbeischicken wollen würde.

Tag 296/2016: Internet of Sh*t, Part II

Gestern gab es wieder große DDoS-Angriffe auf Infrastrukturen, konkret auf den DNS-Dienstleister Dyn. Brian Krebs informiert hier darüber, spezifischer auch hier. Hier die Heise-Meldung. Konkret werden wohl auch wieder zigtausende völlig unsicher programmierte Billiggeräte, die am Netz hängen, für die Angriffe missbraucht. Böse Zungen, nein, realistische Zungen, sprechen deswegen vom Internet of Shit, nicht dem Internet of Things. Erst wenn diese Geräte aus dem Netz genommen werden, sind sie keine Gefahr mehr. Die meist völlig ahnungslosen Besitzer der Geräte werden das aber nicht ohne entsprechende Hinweise von außen tun. In der Praxis merkt man ja auch nicht, ob eine IP-Kamera, ein Telefon oder ein Kühlschrank 1x pro 30 Sekunden irgendeine Adresse im Internet aufruft… Und mehr braucht es ja auch nicht: DDoS bedeutet ja verteilte Angriffe, also koordinierte gemeinsame Angriffe auf das Ziel. Die Summe macht es und zwingt das Ziel in die Knie.

DNS ist ein wesentlicher Grundbestandteil eines funktionierenden Netzes. Wenn große Anbieter wie Dyn angegriffen werden, äußert sich das z.B. darin, dass Websites wie Amazon, Twitter, Tumblr, Reddit, Spotify oder Netflix für viele Nutzer des Dienstes (nicht nur Clients, auch andere Unternehmen die Dyn-Angebote nutzen) nicht oder schlecht erreichbar sind. Zwar ist der konkrete Anbieter wie Amazon nicht von einem Dienstausfall seiner eigenen Infrastruktur betroffen, aber die Besucher seines Angebots „finden“ nicht zu ihm. Wer technisch versiert ist, mag sich mit dem Wechsel zu einem anderen DNS-Anbieter behelfen, solange dieser die Ziel-Adresse noch in seinem Zwischenspeicher (Cache) vorhält. Allerdings ist das auch nur eine kurzfristige Lösung.

Ohne koordinierte Aktionen der großen Netzbetreiber wird man dem Problem wohl nicht Herr. Die Frage ist nur, wie groß der Schmerz noch werden muss, bis in die entsprechende Technik (bzw. Prozesse und Konfigurationen) investiert wird. Die Dimension solcher Angriffe sollte auch denjenigen Politikern ein Denkanstoß sein, die für Hintertüren in kryptographischen Systemen plädieren: Egal ob eine Applikation durch Inkompetenz oder absichtliche Maßnahmen geschwächt wird – am Ende wird die Lücke gefunden und jemand nutzt sie aktiv aus. Und das sind nicht immer die vermeintlich Guten.