Skip to content

Tschüß Vodafone

Im Februar 2000 legte ich mir mein erstes Mobiltelefon zu. Gebraucht hatte ich mir damals ein Nokia 8110 für ca 150 DM gekauft, welches durch den Matrix Film bekannt wurde.
Echt DM, ich musste erst mal schauen seit wann wir den Euro haben. Der kam ja erst 2002 als Standard Zahlungsmittel.
Um aber telefonieren zu können, waren mir die Verträge für meistens 49 DM pro Monat einfach zu teuer. Somit wurde es ein Prepaid Tarif von der Firma Mannesmann D2 mit dem Namen Callya. Kurz darauf wurde Mannesmann D2 dann von Vodafone übernommen und so landete ich eben bei Vodafone.
Wenn ich mich an die Minutenpreise von 1,69 DM ins Festnetz und an 0,69 DM zu D2 Kunden denke, wird mir irgendwie ganz übel! Damals wurden die Preise echt noch in Haupt und Nebenzeit sowie Wochenende eingeteilt. In der Preisliste stehen doch echt 0,39 DM für eine SMS drin.
Irgendwie habe ich das Gefühl, wir haben einfach viel zu viel Geld mit dem Mobilfunk vergeudet!

Viele Jahre später bin ich immer noch bei Vodafone und habe sogar noch die gleiche Nummer und auch einen Callya Prepaid Tarif. Die Preise sind ja heute zu ertragen und viele Dinge sind auch einfacher geworden. Aber dem meinem Umzug aufs Land, weiß ich leider auch was schlechter Mobilfunkempfang ist! Das Handy rattert die ganz Zeit durch die Frequenzen um von 2G zu 4G zu kein Netz zu wechseln mit der Tendenz zu kein Netz. Das nervt gewaltig und saugt nur den Akku leer.
Da Vodafone meint, Wifi Call nicht in Callya Tarifen anbieten zu müssen, endet nach 23 Jahren nun meine Treue zu Vodafone und Callya. Als Nachfolger habe ich mir fraenk ausgesucht, was für den Preis von 10 Euro bedeutend mehr bietet und eben auch Wifi Call. Damit kann ich hoffentlich die Probleme mit dem Mobilfunk auf dem Land beheben.
Ich werde berichten ob mein Plan aufgeht. ;-)

Deckelschau und Schriften

Anfang des Jahres habe ich mit erschrecken festgestellt, dass die Deckelschau Seite nicht mehr erreichbar ist.
Was ist so schlimm dran?
Die Seite ist ein interessanter Anlaufpunkt um sich mal mit Gullydeckeln zu beschäftigen und dort eine große Sammlung zu entdecken.
Nach kurzem Kontakt zum Besitzer der Seite ergab die Info, dass die Seite nun unter einer neuen Adresse Deckelschau23 erreichbar ist. Puh! Um die Seite wäre es echt schade gewesen.

Beim Stöbern in dem Zusammengang bin ich dann über eine Seite mit echt guten Schriften gestolpert. Also, wer mal nach interessanten und besonderen Schriften sucht, wird hier bestimmt fündig.

und Tschüß PHP 7.4

Lange hat es gedauert, aber heute ist der Tag. ;-)
Es ist nun endlich PHP 7.4 komplett auf diesem Server entfernt.
Alle PHP Anwendungen laufen nun mindestens mit PHP 8.0 und ein paar sogar schon mit PHP 8.2 . Jippi!

Leider gibt es noch ein paar Deprecation Meldungen in den Logs, aber das sollten hoffentlich die nächsten Updates der PHP Anwendungen beheben, denn hoffentlich haben die Entwickler das Support Ende von 7.4 mitbekommen.

Energiesparen Winter 22/23

Der Winter 2022/23 wird leider durch den russischen Angriffskrieg auf die Ukraine bestimmt.
Dadurch steigen die Energiekosten teilweise recht dramatisch. Zum Beispiel ist mein Gaspreis von ca. 4,2 Cent pro kw/h im Januar auf ca. 12,6 Cent pro kw/h im September gestiegen.
Um unsere Sparanstrengungen zu vergleichen, kommt hier mal der Strom-, und Gasverbrauch der letzten beiden Winter und dieser. Da mindestens unser Gasverbrauch schon recht niedrig ist, bin ich gespannt, was die zusätzlichen Bemühungen so bringen werden. Die Heizung ist in beiden Jahren Mitte September angeschaltet worden und der Verbrauch lässt sich dadurch vergleichen.

Stromverbauch im kw/h
Monat2020/20212021/20222022/2023
September196189157
Oktober229223193
November202192192
Dezember245239202
Januar249231218
Februar224211177
März236202201
April201223211

Gasverbrauch in m³
Monat2020/20212021/20222022/2023
September26,728,126,9
Oktober75,680,643,6
November115,6116,9105,0
Dezember163,5167,1155,0
Januar187,5157,1136,3
Februar157,4129,5118,4
März133,2110,8107,8
April94,585,075,3

Eurovision Song Contest 2021

Endlich geht es wieder los!
Es läuft das erste Halbfinale auf dem TV Sender One.
Man wie habe ich das vermisst!

Mal schauen was dieses Jahr so dabei ist. Der Song von Litauen war schon mal gut zum mit wippen und Russland kommt mit russischem Rap daher. Was für eine Welt. ;-)

Eingestimmt auf den ESC 2021 habe ich mich wie jedes Jahr mit dem schwedischen Melodifestivalen. Eine echt gut Art einen Beitrag für den ESC zu ermitteln, ganz im Gegensatz zu Deutschland!

na endlich HTTP/2

Da HTTP/3 ja schon fast in den Startlöchern steht, habe ich diesen Blog nun endlich auf HTTP/2 umgestellt.
Der erste Test von ein paar Jahren ging leider schief. Irgendwie meldeten zu viele Komponenten Probleme mit den Verbindungen und nicht alle Daten konnten geladen werden. Diese Probleme scheinen jetzt der Vergangenheit anzugehören.
Da ich mit der Umstellung eigentlich sehr spät dran bin, bin ich um so erstaunter, dass noch viele Anfragen per HTTP 1.x ankommen. Ein großer Teil scheint durch die typischen Spammer und Hacker Tools zu sein.
Aber egal. Der Server ist umgestellt!

COI - Chat over IMAP

COI - Chat over IMAP sagt den bekannten Messenger Diensten den Kampf an. Wirklich?

In dem Video auf Youtube wird von der deutsche Firma Open-Xchange der Sinn von Chat over IMAP erklärt. Open-Xchange hat eine offene Spezifikation von COI angestoßen und lädt auch andere zum Mitmachen ein.
Heise widmete sich ebenfalls dem interessanten Thema.

Tja und was halte ich von der Idee?
Der Ansatz ist interessant, da es sich um einen offenen Standard handelt und die grundsätzlichen Techniken wie SMTP und IMAP keine Unbekannten Dinge sind. Dadurch ist eine breite Unterstützung durch viele Server und Clients möglich. Grundsätzlich ist Verschlüsselung (Transport und Inhalt) enthalten und der Datenschutz durch die dezentrale Struktur ohne Global Player möglich. Die zusätzlichen COI Erweiterungen werden dann die grundsätzlichen Techniken um schnellere direkte Verbindungen und Features aus dem Messenger Bereich ergänzen.
Wenn wie in dem Heise Artikel gute Clients für COI entstehen, sehe ich echtes Potential aktuellen Messenger Diensten von Fazebook und Co ihre Relevanz zu nehmen, da jeder der eine E-Mail Adresse hat an COI teilnehmen kann und dass sogar ohne extra Anmeldung!

Mal schauen was sich rund um COI in der nächsten Zeit so bewegen wird. Ich finde es echt spannend und würde "sofort" verwenden.
Mehr Informationen rund um COI findet ihr hier.

Stunde der Wintervögel

Dieses Jahr habe ich nun endlich mal an so einer Stunde der Vögel teilgenommen.
Beim Nabu findet mal alle Infos dazu.
Eigentlich hat es Spaß gemacht in der Stunde mal genau auf alle Vögel im Garten zu schauen und zu zählen. Leider war in meiner gewählten Stunde weniger Flugbetrieb, was wahrscheinlich mit der fehlenden Sonne in der Zeit zusammen hing. Irgendwie fehlten mir die Rotkelchen, die Spechte und ein paar andere. Vielleicht mache ich im Sommer auch noch einmal mit.

Blog-Update und SSL

Nach langer Zeit habe ich mich entschlossen wieder häufiger meine Gedanken in dem Blog zu hinterlassen.
Dazu musste erst mal die Blog-Software (Serendipity) aktualisiert werden. Leider wird das Alte Kubrick Theme nicht unterstützt. Dadurch wird jetzt ein anderes Theme verwendet, welches irgendwie noch ein bisschen getuned werden muss.
Weiterhin ist der Blog nun Dank Let's Encrypt per SSL ebenso verfügbar.

Mogelpackung

Das ging wohl für Dentagard nach hinten los.
Hier wollte wieder ein Hersteller clever sein und weniger für den gleichen Preis verkaufen. Dieses mal ging es aber schief. Zuerst weigert sich die Drogerie Kette dm die neue kleinere Packung zu verkaufen und stellt auch noch ein Erklärungsschild hin und zweitens greifen das die Medien auf!
Respekt dm
Gute Werbung dm

Infos bei der Verbraucherzentrale Hamburg und bei n-tv.

Weitere Mogelpackungen findet man ebenso bei der Verbraucherzentrale Hamburg.

Flash langsam ade

Nun verstehen langsam immer mehr Firmen/Leute, Flash hat sich längst überholt!
Irgendwie besteht Flash nur noch Sicherheitslücken und Performanze fressender Verarbeitung.
Nun stellt Google in Youtube Flash langsam auf das Abstellgleis und wendet sich HTML 5 zu. Danke Google, das ist eure beste Entscheidung seit langem.
Siehe Youtube Blog: hier

Amazon und Sicherheit

Amazon Buuuuuh!

Warum werden E-Mails nicht verschlüsselt zwischen den Mailservern ausgetauscht, besonders wenn es sich um eine Bestellbestätigung handelt!
Das kann heutzutage schon jeder, nur Amazon meint es nicht machen zu müssen.

Amazon, so muss das Aussehen : "P=esmtps X=TLSv1:AES128-SHA:128" und nicht so "P=esmtp" !

Besser machen !

langsam sehen wir die Rechnung

In den letzten Tagen kommen immer mehr Meldungen zum Thema: Wie kann die Verschuldung der Staaten reduziert werden?

In Zypern wurde schon ein Versuch mit einer Zwangsabgabe auf Vermögen über 100.000 EUR durchgeführt. Ein Aufschrei war irgendwie nicht zu hören! :-(
Da die Länder in Europa, auch Deutschland, leider weitermachen wie bisher, denke ich es wird uns in den nächsten 10 Jahren ereilen. Entweder wird das stillschweigend über eine höhere Inflation erfolgen, da leider extrem die Sparer oder es wird eine Abgabe/Steuer auf Vermögen jeglicher Art kommen.

Wir werden mal abwarten wie sich unsere deutschen Politiker dazu äußern werden. :-(

eigener Nameserver

Man ist das eine schwere Geburt! Aber im Detail.

Angefangen hat alles mit einem Artikel auf Heise News über das ORSN (Open Root Server Network) Projekt.
Nach den immer neuen Veröffentlichungen über die Geheimdienste und deren grenzenlosen Überwachung, schon eine tolle Sache, ein DNS-System was nicht so einfach kontrolliert und manipuliert werden kann.
Also, die FritzBox kurz konfiguriert und einen offenen DNS-Server von ORSN benutzen. Cool ging ohne Problem auf Anhieb. :-)
Hm, irgendwie ist die Idee zu gut und ich denke es wäre eine gute Idee selbst so einen ORSN DNS-Server aufzusetzen. Geht total einfach mit der Beispielkonfiguration und einem Bind als DNS-Server!
Die ersten Tage lief das ganz System gut, dann aber lernte ich die Probleme offener DNS-Server (ein Open Resolver beantwortet alle Anfragen zu jeder Domain) und dem DNS System gut kennen! Dazu müssen wir kurz in die Grundlagen von DNS und UDP als Netzwerkprotokoll einsteigen. UDP ist ein verbindungsloses Protokoll, welches sich sehr gut mit einem offenen DNS-Server zum Denial of Service (DoS) gegen andere Systeme benutzen lässt. Dazu muss der Angreifer dem DNS-Server DNS-Anfragen stellen und dabei seine Absender-IP-Adresse fälschen. Dieses Vorgehen vom Angreifer wird IP-Spoofing genannt und erstellt DNS-Antworten zu der gefälschten Absender-IP-Adresse, die die Anfrage gar nicht gestellt hat.
Wenn ein Angreifer nun sehr viele Anfragen (viele hundert und mehr) mit gefälschten Absender-IP-Adressen sendet, erhalten die angegriffenen Systeme die ganzen DNS-Antworten und werden dadurch in ihrer Arbeit beeinträchtigt oder sogar blockiert, da die Systeme und die Infrastruktur mit der schieren Datenmenge klar kommen müssen.
Über meinen DNS-Server wurden so mehr als 2 GB Traffic pro Stunde generiert. Da musste ich die Notbremse ziehen und den DNS-Server wieder abschalten. :-(
Nun sollte eine Lösung her, aber welche? Einige haben versucht mit Firewallregeln die vielen Anfragen abzuwehren und andere haben DNS-Anfragen per TCP erzwungen, was leider zu langsameren DNS-Anfragen führt. Ich habe mich dann für einen Patch entschlossen, der den Bind um ein Response Rate Limit (RRL) erweitert. Dieser Patch, der seit der Version 9.9.4 in der offiziellen Bind Version enthalten ist, kann DNS-Anfragen so begrenzen, dass eine IP-Adresse unbegrenzt Anfragen stellen kann aber nicht mehr alle Anfragen beantwortet werden. Perfekt dachte ich!
Hm, den oder die Angreifer interessierte es überhaupt nicht. Es kamen immer noch tausende Anfragen pro Stunde, aber mein System antwortete nur noch auf jede zehnte Anfrage und siehe da, nach einer Woche hörte die Angriffswelle einfach auf.
Seit dem sieht man immer wieder einmal Tests ob sich mein DNS-Server sich für DoS benutzen lässt, hört aber nach kurzer Zeit wieder auf. Somit ist mein System fast einsetzbar, wenn meine FritzBox nicht öfters meinen würde, dass der DNS-Server nicht da ist. Daran arbeite ich aber noch. Ich gebe nicht so schnell auf. ;-)


Kurz zur Erklärung warum das RRL funktioniert.
Surft eine Person ganz normal, stellt sein System vielleicht 10-50 verschiedene DNS-Anfragen pro Minute an einen DNS-Server. Die Angreifer versuchten es aber mit mehr als 25 DNS-Anfragen pro Sekunde zum immer dem gleichen Zielnamen und einer gefälschten Absender-IP-Adresse, wodurch sich der Angreifer problemlos von einer normalen Person unterscheiden lässt und das RRL zuschlägt. Wenn eine normale Person nun ebenso 25 DNS-Anfragen pro Sekunde zum immer dem gleichen Zielnamen stellt, ist er aber auch ein Angreifer gegen sich selbst und RRL schützt ihn vor sich selbst. ;-)