Tobine's Reisetagebuch

Allgemeines IT-Gebashe und ähnliches
Ja, so ein Blog, den man selbst hostet, ist schon etwas aufwändiger zu managen, als ein verwalteter Blog bei irgendeinem Hoster. Aber ok, als IT-Mensch muss ich ja alleine schon um die Berufsehre zu wahren, mir so einen Blödsinn selbst auferlegen. Blödsinn insofern, als dass ich mich doch eigentlich in erster Linie hier auf das Schreiben konzentrieren möchte und nicht darauf, irgendwelche Sicherheitsupdates einzuspielen, die dann erfahrungsgemäß erstmal nur dazu führen, dass mal wieder irgendwas nicht funktioniert…

Dieses ‚täglich Brot‘ hab‘ ich ja von Berufs wegen ohnehin schon den ganzen Tag; und schon da kann das Schmerzensgeld gar nicht hoch genug sein, um es halbwegs erträglich zu halten  Jedenfalls brauch‘ ich das dann nicht auch noch in meiner Freizeit…insofern wäre die Abschaltung dieses Blogs eigentlich nur die richtige Konsequenz, zumal er eben technisch betrachtet schlichtweg veraltet ist…aber hey, irgendwie kann und will ich mich dann doch nicht so ganz trennen. Also mal flux die nötigsten Dinge auf Stand bringen und fertig. Los geht’s!

Eine neue Domain muss her
Wenn schon, denn schon – keine halben Sachen. Mit meinem „neuen“ Nachnamen sind ja diverse Attribute verbunden – Pünktlichkeit, Zuverlässigkeit, Akribie, Starrsinn, … (den Fleer’schen Teil lasse ich mal aus 😋). Da muss die alte Domain tobias.schlottbohm.net also weichen.
Und da es seit 2014 ja die schönen nTLDs (new Top Level Domains) gibt, musste also so eine her. Kost‘ zwar teuer Geld, aber wat solls…mitnehmen kannste ja doch nix und die paar Kröten wollen auch noch ein wenig quaken, statt un- oder gar negativ-verzinst ihr armseliges Dasein zu fristen 👀
Mit dem frankophilen Hintergrund der Reise brauchte es dann keine zwei Minuten, um auf die Domain zu kommen. Sie suggeriert möglicherweise eine kleineren Reiseumfang als den tatsächlich geplanten, aber das find‘ ich ja irgendwie süß! 😍
Dank meines Webhosters ( all-inkl.com ) ist so ein Domain-Umzug ein Kinderspiel. Klick-Klick-Fertig! Fertig schließt hier auch ausnahmsweise mal mit ein, dass es auch wirklich funktioniert. Nicht wie sonst so bei allen IT-/Software-Sachen.

Kein HTTPS
Dank Let’s encrypt ist es ja mehr oder weniger zum Kinderspiel geworden, seiner Webseite SSL/TLS-Verschlüsselung beizubringen. Tatsächlich ein Mittel, um ungewolltes Mitlesen von Daten durch Dritte sehr effektiv zu verhindern. Denn abgesehen von unbekannten Hintertürchen für die NSA o.ä. gilt das HTTPS-Protokoll aktuell als sicher (vgl. Wikipedia) – vorausgesetzt, dass serverseitig alles korrekt ist und niemand den Server gehackt hat.

Ich selbst kam tatsächlich im Rahmen meiner Ausbildung in den Genuss, einer Security-Konferenz im wunderschönen Schloss in Ahaus beiwohnen zu dürfen – dort wurde unter quasi-Laborbedingungen gezeigt, wie man HTTPS doch „brechen“ kann und zwar am Beispiel vom guten alten Online-Banking per Internetbrowser. Da wurde gezeigt, wie man z.B. die Online-Banking PIN abgreifen kann (Stichworte: man-in-the-middle-attack, MAC spoofing, u.ä.) – das war natürlich nur dann möglich, wenn der Nutzer eben nicht auf das schöne grüne Schlosssymbol im Browser geachtet hat…klassischer Fall von selbst schuld. 🙄

Also immer schön drauf achten, dass das Schloss da ist, also wie jetzt auch hier im Blog:

An dieser Stelle kann ich im Übrigen abermals betonen, wie fein und reibungslos mein Webhoster seine Produkte & Systeme im Griff hat (krieg‘ ich eigentlich für das freiwillige, virale Marketing eine Gegenleistung von all-inkl? Mal anfragen…😋). SSL via Let’s Encrypt lässt sich per Klick-Klick-Glück im ’Nu ohne Probleme aktivieren. Top top top! 🙃
Blöd nur, dass man sich leider selbst noch um Mixed-Content-Kram kümmern muss…👀

Veraltetes Theme

Zwar ist die dahinterliegende WordPress-Version durchaus sehr aktuell, aber das Theme unterstützt halt kein Responsive Webdesign; im Gegensatz zum Beispiel zu dem Theme (namens ›Smarty‹ basierend auf Bootstrap, 22$ dafür ist ein absurd günstiger Preis…), welches ich zur Umsetzung des Relaunches von www.virtualracing.org eingesetzt habe. Nun ja, ein Templatewechsel ist halt eben nicht auch nur mit einem Klick gemacht, also bleibt’s vorerst bei diesem schönen fast schon nostalgisch anmutendem Design 👀

Flickr-Album-Plugin

Ein bisschen gepimpt habe ich den Blog anlässlich der Reise dennoch, z.B. hab‘ ich in nerviger Kleinstarbeit das veraltete, nicht mehr funktionierende Flickr-Plugin FAlbum durch AFG (Awesome Flicker Gallery) ersetzt, was es dann zu bestaunen gibt, sobald ich ein paar vorzeigbare Fotos habe. Ok, ist jetzt auch nicht mega-fancy, aber vermutlich besser als nix…

Ein Hochhn auf die Smileys

Dann gingen mir noch die uralten hässlichen Smileys ohnehin schon ewig auf den Keks und natürlich gibt es auch hierfür ein Plugin namens Native Emoji, welches einem die dann doch viel hübscheren Smileys auf’s Display zaubert 😀

Natürlich lief die Installation des Plugins nicht ohne Probleme – getreu dem ungeschriebenen Gesetz, dass schlichtweg nichts in der IT-/Softwarewelt so funktioniert, wie es beschrieben ist. Die Probleme hingen hier zum einen mit dem schönen jQuery und zum anderen – viel schlimmer und nerviger  – mit dem Busenkumpel eines jeden Entwicklers zusammen, nämlich der guten alten Zeichenkodierung; diese ist zwar eigentlich dank UTF8/UTF16 kein großes Thema mehr, aber dieser Blog ist halt 2007 zum Leben erweckt worden…da war das encoding von MySql noch defaultmäßig latin1…🙄 Und natürlich funktioniert das Plugin mit den Smileys hier nur mit UTF8, weil die Smileys ansonsten beim Speichern in der DB ‚kaputt‘ geschrieben werden – fantastisch! Also erstmal flux den Blog und die DB auf UTF8 migriert, um Smileys verwenden zu können – welch eine obskure Abhängigkeit! (gängige Praxis ist, Smileys mit einem speziellen Kürzel abzuspeichern, z.B. :cool : für 😎 , aber…ach…seufz…)

Um das Elend dann noch perfekt zu machen, gehen bei der Verwendung einiger spezieller Smileys in einem Beitrag alle anderen Smileys kaputt…wurde die liebe Technik wirklich nur erschaffen, um die Leute endlos zu nerven und malträtieren?! 😤

Mein erstes WordPress-Plugin 
Und – wie schon im vorherigen Beitrag beschrieben – zu guter Letzt hab‘ ich dann noch mein erstes eigenes WordPress-Plugin „entwickelt“:

Hat mich ziemlich exakt einen Kaffee gedauert – und damit meine ich die komplette Zeit, d.h. 1) Verstehen der Plugin-Schnittstelle, 2) Anwenden der Plugin-Schnittstelle und 3) Umsetzung des ‚fott-mit-die-Vokale‘-Algorithmus. So sollte es sein, so macht es Spaß! 🙃

Hier noch schnell der Link zu diesem Artikel in der Version mit ohne Vokale.

Und jetzt noch schnell etwas abschweifen und weiter bashen
Insofern ein Paradebeispiel für das KISS-Prinzip, welches viel zu selten beachtet wird. Diese ganze Plugin-Schnittstelle in WordPress ist nach meinem Dafürhalten technisch betrachtet für einen Entwickler, der mehr oder weniger objektorientiert groß geworden ist (Achtung: Verheißungen der objektorientierten Entwicklung ≙ Lüge!), zwar eine mittelschwere Katastrophe; und dennoch, aus rein praktischer Sicht könnte man es kaum besser lösen. Im Übrigen beweist ja auch die unglaubliche Popularität von WordPress, dass es schnurz-piep-egal ist, ob das, was da alles so im Hintergrund abläuft, aus technischer Sicht „sauber“ ist – es geht um pragmatische Lösungen!

Wie absurd deratige Schnittstellen werden, wenn man selbst lediglich die allereinfachsten (SOLID-)Prinzipien der objektorientierten Softwareentwicklung einhält, beweisen beispielsweise die Erweiterungsfunktionen des CMS Typo3 – gut gedacht & ziemlich sauber gelöst, flexibel – und dennoch aus rein praktischen Gesichtspunkten für den Entwickler eine echte Zumutung…hier könnte ich noch zig weitere Beispiele aufführen (z.B. das formal betrachtet eigentlich sowas von überlegene SOAP vs. dem formal hemdsärmligen, aber de-facto-standard-REST). Aber ok, die ganze mit den anti-KISS-Technologien verbundene Toolchain sowie Overhead lässt den Rubel ja auch fleissigst rollen…

…eine kleine Spielerei. So viel Zeit muss sein. 🙃

Mit Hilfe der unglaublich simplen, einfachen aber sehr mächtigen Möglichkeiten, WordPress mit (eigenen) Plugins zu erweitern, konnte ich meinem Blog nun im Handumdrehen – also bei ’ner Tasse Kaffee – beibringen, auch ohne Vokale auszukommen.
Dafür gibt es jetzt unter jedem Beitrag einen Link namens „Ohne Vokale“ – einfach mal anklckn und stnen 😉

Gerade einmal 5 Wochen ist es her, seit ich meinen letzten Blogeintrag veröffentlich habe.
Eigentlich wollte ich da ja etwas mehr Regelmäßigkeit reinbekommen, aber es gibt einfach zu viele Dinge, die mich abhalten, das auch zu tun 🙂
Daher versuche ich einfach mal, nur ein paar kurze (Gedanken-)Schnipsel niederzuschreiben, heutiges Thema:
CO2-Ausstoß!
Die nächste geplante Reise wird aus vielen Gründen eine ganz besondere, u.a. sind insgesamt ca. 40.000km zurückzulegen…laut Naturefund sind das dann ca. 15 Tonnen CO2-Ausstoß (ca. 370g/km mit dem Flugzeug). Laut diversen CO2-Rechnern verursacht der Durchschnittsdeutsche pro Jahr ca. 11 Tonnen CO2-Ausstoß. Ich lege also nochmal 130% drauf. Toll!
Wie kriege ich die wieder jemals kompensiert?
Schaue ich mir die Zusammensetzung des persönlich verursachten Gesamtausstoßes an, hat mein KFZ einen Anteil von ca. 30% daran (Flugreise ausgenommen). (Berechnung: 5L Diesel / 100km, 22.000km Jahreslaufleistung, 1L verbrannter Diesel = 2,64 kg CO2 => ca. 3.000kg CO2-Ausstoß). Also fahre ich weniger Auto, einfache Lösung. 😉
Pro Arbeitstag (38km) verursacht das Auto ca. 5 kg. Meine Flugreise ist also vollständig kompensiert, wenn ich die 15 Tonnen mit dem Einsparpotential von 5kg pro Tag durch die Nutzung des Fahrrads wieder abbaue. Macht also lediglich 3000 Tage, bei 220 Arbeitstagen also nur ca. 14 Jahre. Blöd nur, dass es noch sowas wie den Winter gibt…aber den krieg ich auch schon noch in den Griff; vielleicht durch eine weitere Flugreise?! 🙂

Gerade einmal etwas mehr als 3 Jahre ist es her, als ich meinen letzten Blogeintrag veröffentlicht habe.
In dieser kurzen Zeit ist im Grunde auch nicht viel passiert – jedenfalls kaum was Nennenswertes. 😉

Insofern mache ich jetzt hier mal quasi nahtlos weiter; und nein, nicht mit einem weiteren meiner YouTube-Videos, denn das ist mir mittlerweile zu heikel, schließlich könnten eingebettete Videos tatsächlich illegal sein. Da frage ich mich doch mal ernsthaft, ob ich mir erlaube, meine eigenen Videos einzubetten. Haha!

Nun denn, auf meiner virtuellen to-do- oder besser gesagt to-write-about-Liste hat sich in den letzten Wochen gut ein Dutzend Themen angesammelt, mit – surprise surprise – überwiegend technischem Hintergrund. Auch wenn ich nicht erwarte, dass mein Blog noch von jemandem wirklich verfolgt wird, werde ich in den nächsten Tagen die Themen mal auflisten und dann je nach Votum der Leserschaft losschreiben – meiste Votes => höchste Priorität. 😀

Außerdem werde ich mich noch mit einigen technischen Details des Blogs, wie z.B. der Breite des Layouts oder der Anordnung des Menüs, beschäftigen und zumindest ein wenig versuchen, mit dem technischen Fortschritt, der seit Veröffentlichung des Blogs stattgefunden hat, mit zu gehen.

Lange Rede, kurzer Sinn – nun schon mal ein erster Beitrag zu dem Thema, warum der Blog offenbar für einige Zeit überhaupt nicht mehr auffindbar war – jedenfalls nicht mit den üblichen Suchmaschinen.

Malware auf meinem Blog?

Ende letzten Jahres teilte mir ein Freund mit, dass sein Virenscanner meinen Blog als verdächtig einstufen würde, was ich daraufhin natürlich schnellstmöglich überprüfte ;). Und tatsächlich, auch mein Avast, z.T. aber auch die Browser, die ich nutze  (allen voran Opera), meldeten die Seite als verdächtig.

Schnell stellte sich heraus, dass vermutlich aufgrund der fehlenden automatischen Update-Funktion in WordPress – zumindest von Haus aus – und einer damit sehr veralteten WordPress-Version ein Schlupfloch vorhanden war, dass von einem der zahlreichen Bots oder einem sogenannten Skriptkiddie ausgenutzt wurde, um sich einen kleinen Spaß zu erlauben.

Bei dem Hack handelte es sich „lediglich nur“ um einen in jede Seite eingebetteten IFrame, deren src-Attribut auf eine polnische Seite zeigte:

http://osbasedreceiva.pl/img3/count.htm

Nicht schön, aber vermutlich auch nicht sonderlich gefährlich für potentielle Nutzer / Leser des Blogs. Dennoch extrem ärgerlich, weil die Einstufung des Blogs als Malware dazu führte, dass die komplette Domain ‚vom Internet‘ geblockt wird, wenn ich das mal so salopp formulieren darf. Mit anderen Worten: die Domain könnte für immer und ewig unbrauchbar sein, denn bekanntermaßen vergisst das Internet ja nichts. Niemals.

Glücklicherweise konnte ich nach Bereinigung des Infekts und einem Update auf die neueste WordPress-Version in den Google Webmaster Tools eine Überprüfung anfordern. Nach nicht einmal einer Woche wurde die Webseite dann auch weder von einem Browser noch von einem Antivirenscanner als malicious eingestuft, auch tauchte sie wieder in der Suche auf. Das hätte ich so nicht erwartet…jedenfalls nicht so schnell.

Transparenz

Spontan fällt mir ein, dass dieses Thema gut zu einem anderen Thema auf meiner o.g. Liste passt, nämlich zum Thema Transparenz. Ist es klug, zu veröffentlichen, dass mein Blog offenbar zwischenzeitlich gehackt war? Der Blog eines Softwareentwicklers? Auf dessen Themenliste auch noch das Thema Sicherheit beim Online-Banking aufgeführt ist? Ich denke, dass es mindestens mal nicht schadet.
Weil klar ist, wo es eine Lücke gegeben hat.
Weil es kein 100%ig sicheres System gibt.
Weil ich keine sensiblen Daten auf dem angemieteten Webspace ablege.
Aber vor allem:
Weil man eigentlich nur aus Fehlern lernen kann.

Und genau darum habe ich auch soeben den Automatic Updater für WordPress  installiert. Macht das System vielleicht nicht zu einem Hochsicherheitstrakt, aber mit hoher Wahrscheinlichkeit nicht unbedingt schlechter oder unsicherer.

…auf mein neuestes Video im Youtube-Channel. Viel Spaß beim Gucken! 😉

Lang lang ist’s her seit dem letzten Beitrag…mal schauen, ob ich mal etwas interessantes zusammenkratzen kann 🙂

Zunächst mal ein Video einer neuen Spielerei ( das Zeug nennt sich Sun SPOT ).

Wie man sieht, kann man damit beispielsweise eine Drehzahlanzeige analog zu der in der Simulation nachbauen.

Eigentlich sind diese SPOTs Teil des Softwarepraktikums meines Studiums; Ziel soll sein, eine Software für die SPOTs zu schreiben, mit der man Messungen aller Art durchführen kann. Dazu sollte man sagen, dass auf den SPOTs verschiedene Sensoren angebracht sind, u.a. zur Messung von Helligkeit und Beschleunigung (in alle 3 Richtungen). Um mich ein wenig mit dieser Materie vertraut zu machen, habe ich mal die Philosophie der Entwickler bei Sun übernommen:

At Sun Microsystems Laboratories, we occasionally do what we call Friday Projects.

Heute ist zwar nicht Freitag (ist für einen Studenten nicht jeder Tag ein Freitag? 😛 ), aber neben all der harten Lernerei habe ich doch noch ein wenig Zeit gefunden 🙂

Das soll’s auch schon für’s erste gewesen sein, in Kürze stelle ich noch ein weiteres Projekt vor 😉

So, falls hier noch jemand lesen sollte…die Klausurzeit ist hiermit offiziell durch 😀
Im Grunde lief alles wie erwartet. Abgesehen von „Grundlagen der Elektrotechnik“ alles kein so großes Thema, da entweder der Stoff nichts Neues oder nicht so kompliziert war.
Die Vorlesungen beginnen dann auch nach nur 2 Monaten Pause 😀 auch schon am Montag, also nix mit Urlaub oder so 😉
Jedenfalls wird dann heute Abend ein bisschen Wohnugseinweihungsparty gefeiert und Morgen dann mal die Deutzer Kirmes direkt am Rhein – so mit Riesenrad und Kettenkarussel (huiiii 🙂 ) angeschaut.
Also dann, mal schauen, was das 2. Semester so bringt…das Projekt SimRacin-Database schläft übrigens nicht, sondern bekommt noch etwas Feinschliff 😀

So, heute gings los mit den Klausuren. Und zwar mit Mathe.
Nun, nachdem die FH alles dafür tut 😉 , die Motivation für’s Lernen möglichst nicht zu groß werden zu lassen (Gründe: „Freischuss“ (erster Versuch „zählt nicht“ wenn er „nicht bestanden“ ist), viele Versuche, „machbarer“ Stoff, gute Vorhersehbarkeit der Klausuraufgaben, viele erlaubte Hilfsmittel (in Mathe 4 Blätter)), war ich entsprechend „geht so“ vorbereitet. Man hat ja schließlich seine Zettel, auf dem alles Mögliche steht, den Hintergedanken, dass es ja auch noch viele nächste Versuche geben kann usw.
Dennoch lief es ganz ordentlich, aber wie so oft macht man hier und da einen Flüchtigkeitsfehler, die sich dann in der Note niederschlagen. Sollte aber dennoch ganz ordentlich sein 🙂
Morgen geht’s mit Praktischer Informatik 1 weiter, dank Zettel kein so großer Akt. Ähnliches gilt für Digitaltechnik am Freitag, da braucht man eigentlich den Stoff nur gut zu verstehen, dann kriegt man das bestimmt ganz gut hin.

Ansonsten gibt’s sonst auch einiges Neues: zum März steht der Umzug an, der gefundene Arbeitgeber für den Nebenverdienst muss noch mit einem Probearbeitstag überzeugt werden, mein Bruder kreuzt nach ca. 7 Monaten auch mal wieder den deutschen Boden und dann kommt Ende März ja auch der zweite Schwung an Klausuren. Naja, wird schon irgendwie alles klappen 😉
Außerdem wird zur Feier des Tages heute Abend mal das PKW-fahren in der Stadt ausprobiert, ohne Plakette (naja, ist ja noch Schonfrist, außerdem kriegt unser Lupo locker eine grüne 😀 ), damit ich nach dem Fussball spielen rechtzeitig zum total wichtigen Spiel der Nationalmannschaft gegen Österreich wieder zu Hause bin und mein Feierabend-Bier genießen kann.

So, nachdem ich für die VR ja schon seit einiger Zeit ein paar Datenbanken entwickele, hab‘ ich das ganze jetzt mal etwas generalisiert und vorerst hier veröffentlicht, allerdings fehlt da noch so einiges. Aber das wird sich die nächsten Tage schon noch etwas bessern 😉
Ansonsten geht’s Montag dann mal mit dem Studium weiter, allerdings fällt die erste Vorlesung schon mal aus und dann steht „nur“ noch am Nachmittag die Probeklausur in Mathematik an 😀 Mal schauen, was da so bei rumkommt. Tja, und so langsam geht’s auch „straight forward“ auf die Klausurzeit zu, da kommt man glatt auf die Idee, mal wieder etwas mehr Zeit für die FH aufzuwenden 😉

So,

endlich gibt es mal wieder was Neues von meiner Seite 🙂 Ich werd‘ mir in Zukunft Mühe geben, wieder regelmässiger zu schreiben. Aber zunächst wünsche ich allen Lesern ein frohes Fest und schon mal vorsorglich einen guten Rutsch. 😉
Ansonsten hat sich in den letzten beiden Monaten so einiges getan. Die Webseite ist auf einen neuen Server umgezogen, wodurch Probleme mit den Umlauten entstanden sind. All-inkl.com ist zwar ein sehr schneller und kundenfreundlicher Hoster, aber bei dem Umzug hätte ich das Umlauteproblem (klick mich für nähere Infos 😉 ) nicht in der Form erwartet. Naja, hier gab es ein passendes Fixscript, was auch offensichtlich gut funktioniert hat. (vorsorglich: nein, das Wrapper-Script ist nicht mehr vorhanden)
Dann ist mein Studium natürlich auch etwas weiter fortgeschritten. Im Januar gibt es noch ein paar Vorlesungen, die Klausurtermine stehen auch schon fest. Toll, dass eine auf meinen Geburtstag fällt 🙁 Davon abgesehen ist das bisher aber alles noch ganz gut machbar, ist halt vor allem ziemlich viel Stoff, von dem dann ja nur ein Bruchteil (nur welcher?) in der Klausur abgefragt wird…
Darüber hinaus habe ich mal begonnen, so langsam aber sicher mein Projekt SimRacing-Database auf meinen Webspace zu verschieben, mehr dazu folgt dann zum Jahreswechsel. Ausserdem habe ich mir zwischendurch mal Android angeschaut, das neue Handy-Betriebssystem von Google. Dazu gibt’s die sogenannte Android Developer Challenge, bei der insgesamt 10 Mio.$ für die besten Android-Applikationen ausgeschüttet werden. Eine Idee für ein nützliches Programm habe ich schon; mal schauen, ob ich da was bis zum März zusammenbauen kann, denn eigentlich hatte ich auch vor, entweder schon ab Januar nebenbei arbeiten zu gehen (die Studiengebühren müssen ja auch in Kürze wieder entrichtet werden…) oder spätestens dann zu den Semesterferien was zu finden, vorzugsweise etwas, was sich auch mit dem Studium verbinden lässt 😉
Nun denn, mal schauen, wie viele der Vorhaben ich in sagen wir 3 Monaten umgesetzt habe 😀
Jetzt wird erstmal Weihnachten genossen! Frohes Fest! 🙂