Heute kam mir mal wieder der Gedanke, dass es ja eigentlich ganz nett wäre, ein bisschen mehr chillige Musik zu haben. Also durchaus etwas sphärische Musik zum entspannen und nebenher laufen lassen. Meiner Meinung nach spielt in diesem Musikgenre der Name des Künstlers keine so große Rolle wie bei anderen Genres, da meist kaum bis gar keine Texte vorkommen und somit auch keine markante Stimme vorhanden ist.
Also beschloß ich mich mal nach freier Musik in dieser Richtung umzusehen. Dabei stieß ich auf Jamendo, ein Portal, welches CC-lizensierte Musik verbreitet. Alles schön kostenlos und vollkommen legal zum Download. Ich hab dann gleich mal in ein paar Sachen reingehört und auch auf Anhieb einige interessante Künstler gefunden. Zum Beispiel SGX oder wade, welche beide schöne entspannende Musik machen. Qualitativ ist die Musik auch top und ich kann nur jedem empfehlen sich dort mal umzusehen. Da sind sicher noch einige musikalische Perlen versteckt.
Internet
Serverumzug
So, der angekündigte Serverumzug wurde inzwischen erfolgreich abgeschlossen. Größere Probleme gab’s erstaunlicherweise keine. Aber mal schauen. Vielleicht kommt ja noch was. 😉
Aufgrund der Tatsache, dass der Server nun viermal so viel RAM und fünfmal soviel Traffic wie vorher kann ich jetzt sogar TOR vernünftig laufen lassen. Sehr toll das alles. 🙂
In den nächsten Tagen bastel ich da vielleicht auch nochmal an ein paar Sachen rum.
Eine Sache über die ich mich aber unbedingt noch aufregen muss, ist der Support von fastIT. Und zwar hatte ich meinen Server mit dem von fastIT angebotenen Rescuesystem gestartet um ihn frisch zu bootstrapen. Aber das Rescuesystem war so verkorkst dass ich das damit nicht auf die Reihe gekriegt hab. Und der Höhepunkt: Für das Rescuesystem war nicht mal ein Rootpasswort gesetzt. Das heißt während das Rescuesystem läuft kann sich jede beliebige Person auf dem Server einloggen. Diese Problematik schilderte ich dann auch dem Support von fastIT und was bekam ich als Antwort?
Hallo Herr Roschka,
die ist dadurch bedingt das wir noch Kunden mit sehr alten Systemen mit wenig RAM haben welche unser neueres Resuce Systeme nicht booten können.
Die Wahrscheinlichkeit das zufälig jemand auf Ihre IP eine SSH Verbindung aufbaut währen diese im Rescue System ist tendiert (Erfahrungswert) gegen Null.
Es ist sicherlich ein Risiko vorhanden, in der Praxis aber bisher nichts passiert.
Zudem wird mit dem Aussterben der älteren Systeme dieses Problem in naher Zukunft erledigt sein sodass dieses Rescue System dann abgelöst wird.
[…]
Also bitte? Seit wann ist denn zuwenig RAM ein Argument gegen ein Rootpasswort? Und die Ansicht, dass es sicher sei, weil bisher noch nichts passiert ist, ist ja wohl auch sehr naiv.
Ich erkundigte mich daraufhin mal bei den Entwicklern von Debian Live wieviel RAM eine Live-CD mit Debian benötigt. Die Antwort: eine minimale CD kommt mit 54MB RAM aus. Da frage ich mich doch wie wenig RAM da einige Systeme bei fastIT haben, denn selbst wenn man großzügig mehr RAM einrechnet reichen 128MB RAM locker. Und ich glaube nicht, dass bei fastIT noch Server mit weniger als 128MB RAM stehen.
Na gut, ich hoffe mal, dass das eine unrühmliche Ausnahme mit dieser Supportanfrage war und das ich andererseits auch nicht allzuhäufig mit dem Support zu tun haben werde. Aber irgendwie muss so ein günstiges Angebot ja auch zustande kommen. Und dann wird halt am Support gespart.
Technisch bin ich jedenfalls momentan sehr zufrieden mit dem Server. Er hat merklich mehr Power als der alte und auch die Netzanbindung macht einen sehr guten Eindruck.
Wollen wir nur hoffen, dass diese positiven Eindrücke von Dauer sind. 🙂
Einfache Möglichkeiten seine Privatsphäre im Internet ein klein wenig besser zu schützen
Vor ein paar Tagen hatte ich ja ein bisschen über Googles Datensammelung gewettert und versprochen noch einen Beitrag zu schreiben wie man sich mit einfachen Mitteln vor den gröbsten Datensammelkraken schützen kann.
Eine Maßnahme die relativ weit unten ansetzt wäre sämtliche Aufrufe von kritischen Domains von Google und anderen Anbietern so umzubiegen dass sie nicht ausgeführt werden. Dies funktioniert mithilfe einer sogenannten hosts-Datei. Wie das genau funktioniert findet man im Internet und darum soll’s hier auch erstmal nicht gehen. Ich werde mich eher auf den browserbasierten Schutz konzentrieren. Genauergesagt auf Firefox, denn der lässt sich mithilfe nützlicher Plugins recht gut “umrüsten”.
Also, rufen wir uns nocheinmal die Problemstellung ins Gedächtnis: Google kriegt durch AdSense und Analytics die Zugriffe von Nutzern auf vielerlei Webseiten mit. Das wollen wir ja nicht, da Google daraus ein Profil von uns erstellen kann.
Logische Schlußfolgerung: Wir sorgen dafür dass Google AdSense und Google Analytics bei uns nicht mehr funktionieren.
Dafür bietet sich beispielsweise die Firefox-Extension Adblock an. Diese sorgt dafür unerwünschte Werbung gar nicht erst laden zu müssen. In unserem Fall wäre es also sinnvoll, alles von Google zu blocken was irgendwie merkwürdig erscheint. Wichtig sind dabei insbesondere folgende Domains:
http*://*.googlesyndication.com/*
http*://*.google-analytics.com/*
http*://*.doubleclick.net/* (denn die gehören inzwischen auch zu Google)
Ich habe jetzt bestimmt noch irgendeine Domain vergessen, aber da Adblock ein Tool ist mit dem man generell recht gut Werbung filtern kann kann man ja einfach sämtliche Werbung u.ä. aus Webseiten filtern und somit generell die Tracking-Möglichkeiten verringern.
Zusätzlich zum blocken dieser Aufrufe bietet sich an ein bisschen bedächtiger mit Cookies umzugehen. Denn über Cookies lassen sich Nutzer auch sehr schön tracken. Um dies zu verhindern und trotzdem größtmöglichen Komfort zu haben nutze ich die Firefox-Extensions CookieCuller und Cookie Button in the statusbar.
Mit CookieCuller sage ich explizit welche Cookies ich speichern möchte, alle anderen werden beim beenden von Firefox gelöscht. Desweitern habe ich bei Firefox eingestellt, dass ich Cookies generell ablehne. Mithilfe des Cookie Buttons in der Statuszeile kann ich dann in Einzelfällen Cookies einschalten, etwa wenn eine Webseite nicht ohne funktioniert. Wobei natürlich auch diese beim beenden von Firefox gelöscht werden.
Wer allerdings denkt damit sämtlichen Cookies entgangen zu sein liegt falsch. Für herkömmliche Cookies trifft dies zwar zu, allerdings gibt es noch sogenannte Flash-Cookies. Diese werden, wie der Name schon sagt, in Flash-Applets verwendet und bieten zudem noch sehr viel mehr Speicherplatz als herkömmliche Cookies. Interessanterweise kann man diese Cookies nicht lokal deaktivieren, sondern nur über einen Settings-Manager auf der Adobe-Homepage. Allerdings sollte man, wenn man konsequent ist, die Cookies dort auch deaktivieren.
Die bisher beschriebenen Maßnahmen sind alle nicht perfekt, aber dafür einfach umzusetzen und helfen in der Praxis auch recht gut. Wer es noch ein bisschen “sicherer” haben möchte sollte Anonymisierer wie zum Beispiel TOR verwenden. Dies geht dann allerdings auf Kosten der Geschwindigkeit.
Für Ergänzungen und Anregungen bin ich natürlich offen. Am besten dafür einfach die Kommentarfunktion nutzen. 😉
Heise berichtet über mein Blog – na ja, zumindest fast ;)
Hach, grade nochmal bei heise.de vorbeigeschaut und da lächelte mich eine Überschrift an die man, mit ein klein wenig Fantasie auch diesem Blog zuordnen könnte. 😉
Boykottiert Google!
Wie einige von euch sicherlich wissen habe ich keine allzugute Meinung von Google. Warum werdet ihr euch fragen: Google bietet doch mit Abstand die beste Suche und GMail und Google Apps sind auch unübertroffen.
Nun, das mag schon stimmen, aber genau da sehe ich das Problem. Dadurch das so viele Leute Google nutzen fallen natürlich eine Menge Daten an die Google ganz toll speichern und auswerten kann. Ein kleines Beispiel:
Google Analytics ist eine Lösung für Webmaster die möglichst unkompliziert Statistiken ihrer Webseiten haben möchten. Es wird auf der Webseite eingebunden und liefert fortan tolle Statistiken indem es bei jedem Besucher etliche Informationen ausliest.
Google AdSense ist eine Lösung um als Webseitenbetreiber kontextbezogene Werbung auf den eigenen Homepage einblenden können zu lassen. Auch dabei wird Code von Google nachgeladen woraufhin Google Informationen über die Besucher sammeln kann.
Aber warum ist das nun gefährlich?
Jeder Internetnutzer ist eindeutig über eine sogenannte IP-Adresse identifizierbar.
Nehmen wir nun mal an, dass ein Nutzer eine Weile durch’s Internet surft und dabei natürlich auch auf etlichen Seiten vorbeikommt die Google Analytics oder Google AdSense nutzen. Da die IP während dieser Zeit immer gleich bleibt kann Google somit nachvollziehen wann ein bestimmter Nutzer welche Seite besucht hat. Alleine dies finde ich schon sehr bedenklich. Aber noch weiß Google ja nicht wer das nun tatsächlich ist. Die einfachste Möglichkeit dies herauszukriegen besteht für Google darin darauf zu hoffen, dass der Nutzer einen Account bei Google hat und sich in diesen im Verlauf seiner Sitzung mal einloggt. Und voila. Schon weiß Google, wer wann wo was gemacht. Natürlich gibt es auch noch andere Wege die Identität des Nutzers herauszufinden.
Auch sämtliche Suchanfragen speichert Google 18 Monate und wertet sei aus, mit der Begründung dem Nutzer dadurch mehr Komfort bieten zu können. Stimmt zwar einerseits, ist aber ein sehr zwieschneidiges Schwert. Denn natürlich kann man mit mehr Daten über einen Nutzer dessen Komfort verbesseren, aber andererseits kann man mit den Daten auch ganz andere Sachen anfangen.
Genauso problematisch sind Dienste wie GMail oder Google Apps. Man vertraut einem Unternehmen seine E-Mails und Dokumente an und stimmt auch noch zu, dass das Unternehmen die E-Mails (maschinell) lesen darf. Das sind Daten die ich einem Unternehmen wie Google nicht anvertrauen würde.
Zu dem ganzen Thema könnte man sehr, sehr viel mehr schreiben. Was ich mir hier jetzt allerdings mal spare. Mein Aufruf ist allerdings: Boykottiert Google. Nutzt wo ihr könnt Alternativen. Andere Suchmaschinen, andere Kartendienste, andere E-Mail-Anbieter, usw.. Welche Möglichkeiten es da gibt werde ich in den nächsten Tagen hier mal in einem gesonderten Artikel beschreiben.
Server mit Zwiebel
So, seit ein paar Stunden hab ich nun endlich meinem Server als TOR-Node am laufen. Nachdem ich mich heute mal wieder recht stark über deutsche Politik aufgeregt habe, dies nun als kleinen Beitrag zur Sicherung der Demokratie und der Meinungsfreiheit.
Update: Ich musste den TOR-Server leider wieder deaktivieren, da er mir trotz stündlichem Neustart wiederholt den verfügbaren RAM floddete was dafür sorgte dass der gesamte Server nicht mehr funktionstüchtig war. Sobald es eine TOR-Version geben sollte die keine Memory-Leaks mehr aufweist werde ich natürlich sofort wieder einen laufen lassen.
Anhaltende Probleme bei X-Wars oder “Wie richte ich am besten ein florierendes Onlinespiel zugrunde”
Im Januar wurde das Browsergame X-Wars einem seiner Hauptentwickler, Degola, von der mediatainment GmbH übernommen. Diese Übernahme löste in der X-Wars-Community ein sehr positives Echo aus, erhoffte man sich davon doch, dass die Entwicklung an X-Wars wieder an Fahrt aufnehmen würde. Vorher war sie aufgrund beruflicher Gründe der Admins, Core und Degola, ins Stocken geraten. Auch hoffte die Community, dass Performanceprobleme der Server, deren Ursache beim Sponsor Gamigo gesucht wurde, damit der Vergangenheit angehören würden.
Im Zuge der Übernahme übernahm mediatainment nicht nur die deutsche Version von X-Wars, sondern gleichzeitig auch alle internationalen Versionen, die vorher in den Händen der Gameforge AG lagen. Eine neue Hardwareinfrastruktur für X-Wars wurde aufgebaut um es in Zukunft stabiler und ausfallsicherer zu machen.
Anfänglich lief auch alles sehr zur Zufriedenheit der Community. Die Server waren schnell und ausfallsicher, es wurden Bugs behoben und neue Features in Aussicht gestellt. Kurzum: Alles war gut.
Dann folgte Mitte März die Ernüchterung. Das deutsche Forum, welches noch bei Gamigo gehostet gewesen war, war auf einmal nicht mehr erreichbar und es sollte bis Anfang Mai dauern, bis ein neues bereitgestellt wurde. Für ein Onlinespiel wie X-Wars, bei dem die Community sehr stark von einem funktionstüchtigen Forum abhängt, eine lange Zeit. Auch schien mediatainment keinerlei Backups der Forendaten zu haben, denn es wurde ein komplett neues Forum angelegt. Versuche seitens mediatainment die Daten des alten Forums noch von Gamigo zu bekommen schienen ebenfalls gescheitert zu sein.
War zu Beginn das Engagement von mediatainment für X-Wars noch sehr deutlich spürbar, so nahm es im Laufe der Zeit immer weiter ab, bis hin zu dem Punkt dass nur noch auf direkte Ansprache bei gravierenden Problemen (Serverausfall, etc.) reagiert wurde. Diese gravierenden Probleme treten nun seit einer Weile auch in verstärktem Maße auf. So wurde die Geschwindigkeit mit der man sich im Spiel bewegen kann teilweise unerträglich langsam und es trat ein Fehler auf, der das Spiel für einzelne Spieler für gewisse Zeiträume unspielbar macht. Dieser Fehler äußert sich in einer einfachen 500er-Fehlermeldung des Servers (“Internal Server Error”), die ein Spieler statt dem Spiel zu Gesicht bekommt. Wodurch dies passiert und wie lange es zeitlich andauert, bis der Spieler wieder spielen kann, ist nicht geklärt und auch bei mediatainment scheint man momentan nicht wirklich zu wissen, woher dieser Fehler kommt und wie er zu beheben ist.
Nachdem sich die Beschwerden von Spielern immer mehr mehrten und auch in die Foren anderer Spiele von mediatainment getragen wurden verfasste Degola, der weiterhin der zuständige Hauptentwickler für X-Wars bei mediatainment ist, eine Stellungnahme zum aktuellen Stand bei mediatainment und X-Wars. Darin wird auch angesprochen, dass es bei mediatainment andere Projekte gibt, die momentan mehr Aufmerksamkeit benötigen. Dies ist ja prinzipiell kein Problem, solange ein Spiel nicht über Monate, aus dem Blick der Community, mit einer Aufmerksamkeit nahe dem Nullpunkt bedacht wird. Denn ist dies, wie bei X-Wars der Fall, dann wäre es vielleicht sinnvoll für das dahinterstehende Unternehmen zusätzliche Mitarbeiter einzustellen. Zudem ist momentan gar nicht klar was mediatainment mit X-Wars eigentlich bezweckt. Gab es bis vor der Übernahme Premiumaccounts, so gibt es diese seitdem auch nicht mehr. Dadurch gehen mediatainment natürlich nicht gewisse Einnahmen verloren, denn viele Spieler fragen auch jetzt noch explizit nach Premiumaccounts und sind also durchaus bereit für ein paar Komfort-Features pro Monat ein paar Euro zu zahlen. Die einzigen Einnahmen die X-Wars mediatainment momentan bringt, sind Einnahmen durch Werbung und ob diese die Betriebskosten decken, wage ich zu bezweifeln.
Vergangenes Wochenende passierte dann noch etwas gänzlich unvorhergesehenes: das Adminpanel der französischen Version wurde gehackt und es wurden etliche neue Admins angelegt. Trotz der Stellungnahme Degolas vor wenigen Tagen und dem Versprechen an der Kommunikation zu arbeiten ist dieses Problem bis jetzt immernoch nicht behoben. Und das obwohl die zuständigen Personen auf diversen Wegen (ICQ, E-Mail, SMS) kontaktiert wurden. Die französischen Spieler sind demnach momentan natürlich umso frustrierter, ist doch durch das Chaos das durch das gehackte Adminpanel momentan besteht, das Spiel kaum mehr sinnvoll spielbar. Wenn man die Spieler eines Spieles also bewusst frustrieren möchte, sollte man sich ein Beispiel am Verhalten von mediatainment nehmen. Anders lässt sich das Verhalten von mediatainment meiner Meinung nach nicht erklären. Auch wenn sich ein Bug wie mit dem französischen Adminpanel nicht ohne weiteres beheben lässt, so wird doch wohl wenigstens die Zeit vorhanden sein zu reagieren und das Adminpanel wenigstens zu deaktivieren um den Spielern noch ein normales spielen zu ermöglichen.
Alles in allem also eine sehr enttäuschende Leistung von mediatainment bei einem Spiel mit solch einem Potenzial wie X-Wars.
GPN6 – Rückblick
Sie ist vorbei und ich bin wieder zuhause. Die Rede ist von der GPN6, welche vergangenes Wochenende hier in Karlsruhe in den Räumlichkeiten der Hochschule Karlsruhe stattfand.
Alles in allem war’s richtig klasse. Nette familiäre Stimmung, nette Leute, unterhaltsame Vorträge und ein passendes Drumherum. Die für mich wertvollsten Vorträge waren Vorträge über OpenStreetMap, Sicherheit bei Flash-Anwendungen und ein kritischer Vortrag über AACS.
Generell verbrachte ich allerdings recht viel Zeit damit, mich mit der Weiterentwicklung meines Bots für Infon zu beschäftigen. Infon selbst lief auch die ganze Zeit und konnte in einem Raum via Beamer bestaunt werden. Allgemein war der Infon-Server gut besucht. Durchschnittlich tummelten sich dort so um die 25 Bots, was für die meisten Maps schon viel zu viel war.
Auch für die zukünftige Weiterentwicklung von Infon fand ein reger Austausch mit Florian Wesch, dem Entwickler von Infon, statt. Das wohl nützlichste Werkzeug für Infon was über das Wochenende entstand, war ein relativ einfacher, aber dennoch sehr brauchbarer grafischer Map-Editor. Dieser wird sicherlich auch demnächst mit bei den Infon-Sourcen auftauchen. Mal schauen ob es dann mal ein paar mehr Leute gibt die ein paar schöne Maps für Infon designen.
Ein ganz besonderes Highlight für mich war außerdem, einmal ein Neo1973 in der Hand halten und ein paar Blicke darauf werfen zu dürfen. Ein tolles Gefühl und ein tolles Gerät. 🙂
Auch sehr nett war, dass sich spontan mehrere nette Leute fanden, die bereit waren mich für CAcert zu assuren. Dadurch habe ich inzwischen 90 Punkten bei CAcert.
Und ich kann nur nochmal betonen: Es war eine klasse Stimmung auf der GPN, mir hat’s gefallen und ich bin sicher auch nächstes Jahr wieder mit dabei.
Meine TOP10-Firefox-Extensions
So, nun endlich möchte ich meinen werten Lesern mal vorstellen, welches die zehn von mir favorisiertesten Extensions für Firefox sind.
Die Reihenfolge der folgenden Extensions ist der Einfachheit halber alphabetisch. Denn eine noch genauere Abstufung der Extensions ist mir zu aufwendig. 😀
Adblock – Eine Extensions mit der sich Werbung auf Basis von URL-Bestandteilen filtern lässt. Führt dazu dass man nach ein bisschen Training eigentlich keinerlei Werbung mehr auf alltäglich besuchten Homepages sieht.
Bugmenot – die meisten von euch werden das Problem kennen. Man hat eine Frage die man in einem Forum posten möchte, weiß aber genau dass es die einzige Frage ist die man je in diesem Forum stellen wird. Und da es sich nicht lohnt für diese eine Frage extra einen Account für das Forum anzulegen braucht man eine Alternative. Zum Beispiel Bugmenot. Bugmenot ermöglicht es sich Accounts mit vielen anderen Leuten zu teilen. Gerade weil man für viele Zwecke nur einmalig Verwendung für einen Account hat. Die Extension dient da zu komfortabel per Mausklick das anmelden bei einer solchen Seite zu übernehmen, wenn für sie Zugangsdaten bei bugmenot.com hinterlegt wurden.
Cookie button in the status bar – erlaubt es mit einem einfachen Klick in der Statusleiste festzulegen ob die aktuelle besuchte Seite Cookies speichern darf. Praktisch wenn man Cookies wirklich nur in Ausnahmefällen zulassen möchte.
Cookie Culler – sorgt dafür das alle Cookies beim schließen von Firefox gelöscht werden. Das kann zwar Firefox schon von Haus aus, was Firefox aber nicht kann ist eine Whitelist mit Cookies anlegen welche beim beenden nicht gelöscht werden sollen. Dies kann allerdings Cookie Culler.
Firebug – das Schweizer Messer für alles was mit Webentwicklung zu tun hat. Bequeme Analyse von HTTP-Headern, HTML, CSS, … bis hin zur Performanceübersicht beim laden einer Webseite. HTML-Code lässt sich interaktiv ändern usw. …. Eine vollständige Aufzählung aller Feature würde viel zu viel Platz in Anspruch nehmen.
Flashblock – sorgt dafür das Flashanwendungen erst auf ausdrücklichen Klick des Nutzers geladen werden. Das hat den Vorteil dass man nicht gleich auf jeder Seite von irgendwelchem Flashkrams vollgedudelt wird.
Fullerscreen – ändert die Vollbildfunktion von Firefox dahingehend ab das sämtliche Bedienelemente verschwinden und erst bei Näherung der Maus na die Kante des Bildschirmes wieder auftauchen
Greasemonkey – erlaubt das einbetten von JavaScript-Code in jede beliebige Homepage. Somit lassen sich häufig besuchte Homepage um Komfortfunktionen erweitern oder auch generell nette Funktionen einfügen (zum Beispiel bei einem Downloadlink die Anzeige was für ein Dateityp sich hinter dem Link versteckt).
Screengrab – erlaubt es Screenshots von kompletten Seiten zu machen. Also auch von dem Teil der Seite der aufgrund der Größe des Monitors nur mit scrollen sichtbar werden würde.
Torbutton – ermöglicht mit einem einfachen Klick in der Statuszeile das ein- und ausschalten von TOR (insofern TOR richtig installiert wurde). Dies ermöglicht auf einfachste Weise sich anonym im Internet bewegen zu können. Zumindest wenn man auf seine Cookieeinstellungen achtet. 😉
Die meisten Blogs sind fad
(tiax) die meisten sind da auch total fad
… sprach tiax im Bezug auf Blogs. Ich kann ihm da nur zustimmen. Ein gutes Beispiel dafür ist sicherlich auch mein Blog. ;D