Tag 355/2016: Mitternachtskuchen

UPDATE 2017: The meat times are over. I was wrong.

Um kurz nach Mitternacht einen Kuchen gebacken (Beitragsbild: Symbolfoto, von T. Heftiba). Um ca. 1:30 Uhr war er fertig.

Notiz an mich: Um in Zukunft unnötige Bedenken zu vermeiden, die Butter in flüssiger (und nicht nur weicher) Form zu den Grundzutaten fügen. Vermutlich haben die relativ kleinen, nicht ganz wegzumixenden Butterstücke aber für die gute Fluffigkeit gesorgt.

Weil ich den Kuchen irgendwann rausnehmen wollte bzw. musste, er aber trotzdem noch zu feucht zu sein schien (Wackel- und Zahnstochertest), habe ich mich experimentiell für ein „Auskühlen“ (eher im Sinne von Souse-vide-Weiterbacken, wenn man das so sagen darf) im ausgeschalteten und halb-geöffneten Backofen entschieden. Hat funktioniert. Wurde fest, blieb saftig.

Alles Gute zum Geburtstag, Geburtstagskind!

Tag 354/2016: 1 Mal hinschauen, sofort geblockt

Ich schau mir gerade die WHOIS-Einträge aller IP-Adressen an, die auf einem meiner Hobby-VPS in die „ufw-blocker“-Falle getappt sind.

„ufw-blocker“ ist ein einfacher fail2ban-Filter, der in der syslog-Datei nach von der ufw-Firewall geblockten Einträgen sucht:

[Definition]
failregex = ^.*\[UFW BLOCK\] .*SRC=<HOST>.*$

Wahlweise nach einem oder zwei Versuchen (z.B. Tests auf Telnet-Port, allgemeine Port-Scans etc.) werden erneute Anfragen von der entsprechenden IP-Adresse für ein paar Stunden abgewiesen. Macht mit zunehmendem IPv6 natürlich irgendwann keinen Sinn mehr, aber aktuell gehts noch).

Damit man sich nicht selbst aussperrt bzw. Leute, die Zugriff haben dürfen, ist die „ignoreip“-Direktive mit diversen IP-Adressen gewhitelisted.

Als „banaction“ verwende ich immer die effiziente „iptables-ipset-proto6-allports.conf“, in der eine minimal angepasste Anweisung die IP-Adressen in die raw-Tabelle schiebt:

actionstart = ipset create fail2ban-<name> hash:ip
 iptables -t raw -A PREROUTING -m set --match-set fail2ban-<name> src -j DROP

Dadurch wird das Connection-Tracking umgangen; Informationen, dass die IP z.B. erneut geblockt wurde, interessieren mich im Logfile nicht – sondern rohe Geschwindigkeit beim Ablehnen. Eine Angewohnheit nach DDoS-Vorfällen.

Die IP-Adressen liste ich dann z.B. via „ipset list fail2ban-ufw-blocker“ auf:

Name: fail2ban-ufw-blocker
Type: hash:ip
Revision: 4
Header: family inet hashsize 1024 maxelem 65536
Size in memory: 896
References: 1
Members:
211.36.yyy.xxx
42.117.yyy.xxx
223.241.yyy.xxx
59.127.yyy.xxx
31.203.yyy.xxx
109.49.yyy.xxx
61.240.yyy.xxx
220.134.yyy.xxx

Und aus den WHOIS-Einträgen ergibt sich u.a. Seoul, Vietnam, 2x China, Kuwait, Lissabon, Taiwan…

The usual visits.

Tag 353/2016: 7 Pakete

Klingeling. DHL bringt ein Paket. Und ob ich für unsere Nachbarn auch was annehmen könnte? Klar.

4 Pakete.

Klingeling. Halbe Stunde später. Nochmal DHL. Ob ich für unsere Nachbarn nochmal was annehmen könnte? Klar.

3 Pakete.

Insgesamt also 7. Große, kleine, viele. Paketannahmerekord des Jahres. Weihnachten kommt!

Später zum Dank mit einer Flasche Bier beschenkt worden. Da war’s aber noch zu früh für. Trotzdem Danke!

Tag 352/2016: Limetten-Zitronen-Tarte

UPDATE 2017: The meat times are over. I was wrong.

2002 erstmals an der Limetten-Zitronen-Tarte versucht, was aus Mangel an Geduld, also Ungeduld, im Ergebnis eine zuckrige Mürbteigsuppe wurde.

Heute Teig ruhen lassen, dann ins Gefrierfach, dann mit Eiweiß-Wasser-Lösung bepinselt, vorgebacken. Mittendrin ist die Tarte zwar massiv aufgegangen (daher die Risse), aber insgesamt: Mission accomplished ✅

Samtene Konsistenz. Mürbteigboden ok (könnte knuspriger sein).

Das Loch im Bild stammt aus einem Anrichte-Experiment mit einer Plätzchenform.

Tag 351/2016: Blitzer & Heftpflaster

Heute früh vom Fenster aus einem Mann beim wiederholten Einparken zugeschaut. Immer wieder stieg er aus, fuhr ein bisschen vor, zurück, kontrollierte, noch ein bisschen näher an den Randstein ran, wieder zurück usw. Dabei stellte er sich hin und wieder hinter das Auto, machte mit den Händen und Armen roboterhafte Bewegungen die Straße entlang um auch wirklich exakt in einem bestimmten Winkel zu stehen.

Gerade als ich annahm, hier handele es sich um eine zwanghafte Persönlichkeit und das werde jetzt noch eine halbe Stunde so weitergehen, begann er, den Kofferraum zu öffnen und sein Blitzerkameraequipment aufzubauen und zu justieren. Ach sooooooo.

Ein bisschen weitergeglotzt, aber um diese Uhrzeit ist noch nicht viel los auf den Straßen, also hats auch nicht viel geblitzt. Ein vorbeifahrender Busfahrer hat sich gleich umgedreht: Man kennt sich halt.

Später in der Apotheke dann, siehe Beitragsbild, eine weitere Variante verkaufsförderndes Merchandising gesehen (Eisprinzessin und Sternenkrieg), diesmal für Heftpflaster.

Geh weida.

Tag 350/2016: Tools of Titans

Heute kam das vorbestellte neue Lesefutter von Tim Ferriss an: Tools of Titans. The Tactics, Routines, and Habits of Billionaires, Icons, and World-Class Performers. Viele kurzweilige Mini-Kapitel für die kommenden Tage.

Die meisten Inhalte und Themen sind Destillate seines (hochwertigen) Podcasts. Für 30-50 Minuten Zuhören fehlt mir aber immer irgendwie die Zeit bzw. Zeit, Ort und Muße. Ich lese lieber:

Update 27.12.2016: Mittlerweile einige Personenkapitel(chen) gelesen; soweit ein echter Ferriss im Sinne seines Frage-Antwort-Stils. Angenehm inspirierend aber auch kurzweilig: Wenn man gerade wenig Zeit hat, ist es kein Problem schnell mal irgendwo reinzuspringen. Irgendein interessanter Aspekt, eine Geschichte, ein Zitat, eine Begebenheit, ein Ritual etc. findet sich immer, über das man weiter nachdenken mag.

Tag 348/2016: Plakate, Nachtrag

Heute minimal zu spät das Büro verlassen, 1. Bus weg, 2 Minuten Zeit zum Anschlussbuss zu kommen, also gerannt; wie in solchen Situationen üblich, kommt es an der Haltestelle dann zu einer verkehrsbedingten Verspätung, die auch ein gemütliches Dorthinschlendern erlaubt hätte, aber somit Sport für diesen Tag: ✔️

Die Wartezeit genutzt das obige Bild als Ergänzung zu Tag 346 nachzuliefern. Von links nach rechts: Keine Ahnung, keine Ahnung, keine Ahnung, keine Ahnung, keine Ahnung, keine Ahnung, keine Ahnung, keine Ahnung, keine Ahnung, Caveman.

q.e.d.

Tag 347/2016: Wenn ein Haus ein Betriebssystem wäre

Dann käme zu irgendeiner Uhrzeit und unvermittelt, sagen wir Sonntag 21:37 Uhr, eine Durchsage: „Update für Haustür verfügbar. Die Nutzung der Haustür unterliegt dem/den ursprünglichen Lizenzvertrag/-verträgen der aktualisierten Haustür“.

Na, die Haustür ist wichtig, also macht man das Update. Man kann die Haustür während des Updatevorgangs weiter benutzen, aber sie lässt sich nicht mehr so leicht öffnen und schließen. Irgendwann wirkt sie dann etwas neuer, aber was genau jetzt anders ist oder besser geht: keine Ahnung.

Manchmal gibt es dann auch ein Update fürs ganze Haus. Alle Bewohner müssen raus, weil ganz viele verschiedene Dinge gemacht werden, z.B. ein Blower door Test und die Fassade streichen. Das dauert dann Stunden, man kann nichts machen und danach sieht alles irgendwie brüchig aus, wenn man Pech hat. Also wirds nochmal komplett abgerissen und der Zustand von vor ein paar Jahren wird wiederhergestellt, weil man leider nur ein paar veraltete Baupläne und Fotos hatte.

Tag 346/2016: Plakate

Auf den Bus gewartet, vor der Alten Mälze, derweil die Plakate betrachtet: Das obligatorische Veranstaltungsdauerbrennerplakat – hier „Caveman“ – ist das einzige, an das ich mich jetzt noch erinnern kann.

Da gibts wahrscheinlich einen Zusammenhang. Bei den anderen war mir nicht immer gleich klar, ob es sich beim beworbenen Dings um eine Band, Kabarett oder was anderes handelt. Plakate werden ja fast immer so designt, dass sie keine Neukunden werben, sondern nur eine Erinnerung sein sollen, für die, die den Brand schon kennen.

Könnte man auch anders machen.