¹ Für die Inhalte der Kommentare ist selbstverständlich der jeweilige Autor verantwortlich.
² Ausschließlich für Fragen oder Anregungen zu diesem Internetauftritt.
Splatoon 3 habe ich mir, wie den Vorgänger schon, hauptsächlich für den Storymodus zugelegt. Ich habe hier aber auch ein paar Splatfeste mehr oder weniger erfolgreich absolviert. Nach guten 124 Stunden habe ich Persona 5 Royal durchgespielt - das zog sich am Ende ziemlich. Da es nun auch die beiden Vorgänger für die Switch für kleines Geld gab, habe ich da auch gleich zugeschlagen, obwohl ich Persona 4 und Persona 3 FES bereits auf der PlayStation 2 (bzw. PlayStation 3) gespielt habe und nicht sicher bin, dass ich einen weiteren Durchgang wagen werde. Animal Crossing: New Horizons hat mich von Anfang September bis Mitte Dezember zu einem täglichen Rundgang animiert, aber seitdem die Fossilien im Museum komplett sind, ist die Motivation zurückgegangen. Die Kinder haben jetzt einen eigenen Avatar auf "Zauberland" erstellt, so dass vermutlich noch einige Spielstunden absolviert werden. Mario Party Superstars ist da noch ein zweischneidiges Schwert. Mit der Grundidee auf dem Spielfeld den Stern einzusammeln einfach genug (und sie stören sich nicht an der mageren Auswahl von nur fünf Spielfeldern, weil sie sowieso nur Peachs Geburtstagstorte wollen), aber bei vielen Minispielen sind sie noch etwas überfordert und die Rivalität der CPU-Mitspieler sorgt für Frust. ("Der hat mir schon wieder einen Stern weggenommen!") Gegen Ende des Jahres gab es nun auch die beiden Bayonetta-Titel im Angebot.
Die alphabetisch sortierte Kauf-/Spiel-Liste für dieses Jahr:
Animal Crossing: New Horizons (Switch) - gekauft
Bayonetta 3 (Switch) - gekauft
Bayonetta Origins: Cereza and the Lost Demon (Switch) - gekauft
Mario Party Superstars (Switch) - gekauft
NieR:Automata The End of YoRHa Edition (Switch) - gekauft
Nachdem ich mit dem zweiten Teil von Ni no Kuni schon nicht wirklich glücklich geworden bin, habe ich mir den ersten Teil Anfang des Jahres für die Switch geholt. Daran dann tatsächlich etwas länger gespielt, aber der "Echtzeit"-Kampf ist nicht mein Ding. Mitte des Jahres kam dann Shin Megami Tensei V im Angebot auf die Switch, was ich mir mangels Persona 5 dann als Alternative zugelegt habe. Kurz darauf wurde Persona 5 Royal angekündigt. 13 Sentinels: Aegis Rim habe ich quasi am Stück durchgespielt, wodurch SMT V weiter auf der Strecke blieb. Mitte November gab es dann noch einige Titel auf meine Wunschliste mit (kleinen) Rabatten, unter anderem eben auch P5R, weswegen ich Ende des Jahres noch einmal einen Nintendo-Switch-Kaufrausch hingelegt habe. Mal schauen, wieviele Titel ich in den Weihnachtsferien spielen kann.
Für die Kinder fing es dieses Jahr mit Paw Patrol: On A Roll! an, dass der Computer von Papa interessant wird.
Die alphabetisch sortierte Kauf-/Spiel-Liste für dieses Jahr:
13 Sentinels: Aegis Rim (Switch) - gekauft, durchgespielt
Metroid Dread (Switch) - gekauft
Munchkin: Quacked Quest (Switch) - gekauft
Ni no Kuni: Der Fluch der weißen Königin (Switch) - gekauft
Mein erstes Auto war ein Opel Corsa.
Mein zweites Auto war ein Opel Corsa.
Fürs Pendeln zur Arbeit gesellte sich zwischenzeitlich ein Motorroller (CPI Aragon) hinzu.
Das dritte Auto ist ein VW Sharan.
Opel Corsa B
Zum Ende meiner Schulzeit bekam ich mein erstes Auto, ein weinroter Corsa mit rund 45.000 Kilometern auf dem Tacho. Dieser brachte mich recht zuverlässig überall hin, ob es nun die Schule, Kaserne oder LAN-Party war. Die einzige kleine Macke, was aber in den Jahren höchstens drei Mal passiert ist, war, dass der Motor während der Fahrt plötzlich aus ging. Dann musste noch ein paar Mal das Front-, Rück- bzw. Bremslicht getauscht werden. Ansonsten hatte er aber auch nichts, was kaputt gehen konnte. Zu Beginn des Studiums wurde er mit knapp 80.000 Kilometern auf dem Tacho wieder verkauft. Unter anderem, weil auch meine Geschwister inzwischen ein Auto hatten und es bei meinen Eltern eng wurde.
Opel Corsa D
Zum Ende meines Studiums musste ich dann wieder mobiler werden. Und durch eine Auktion kam ich zu einem neuen lavaroten Corsa. Dieser setzte die gute Tradition, ohne Motoraussetzer, fort. Nach zehn Jahren musste die Zündspule getauscht werden, da sich das Plastik langsam auflöste und damit Feuchtigkeit an die Zündkerzen kam und das Auspuffsrohr wurde erneuert, da stellenweise durchgerostet. Ansonsten gäbe es da nur das Ärgernis mit dem fast unmöglichen Tausch des Abblendlichts. Mit dem Nachwuchs war er als Dreitürer allerdings unpraktisch und nachdem wir das gleich verdoppelt haben, musste dringend etwas Größeres her. Mit gut 113.000 Kilometer ist er hoffentlich noch lange ein gutes Einstiegsauto für den nächsten Fahranfänger.
VW Sharan
Nach längerem hin und her haben wir uns, unter anderen wegen Schiebetüren, für einen gebrauchten Sharan (Benziner!) entschieden. Leider sind diese nicht so häufig zu finden, so dass es wieder ein Wagen mit Handschaltung ist. Dieser ist bislang nicht so pflegeleicht.
Es fing schon damit an, dass bei der Abholung im Autohaus die Motorkontrollleuchte (MKL) sich meldete. Man schob es auf die längere Standzeit, löschte den Fehlerspeicher und ich fuhr meines Weges. Am nächsten Tag blinkte die MKL wieder sporadisch auf, ging dann irgendwann nicht mehr aus. Also zurück zum Händler und nach zwei Tagen wurde mir mitgeteilt, dass der Motor getauscht werden müsste. Nach dem Tausch löste sich auf der Rückfahrt vom Händler der Ladeluftschlauch, was dann aber an der Werkstatt vor Ort repariert werden konnte. Als nächstes meldete die Reifendruckkontrolle sporadisch eine Störung, ohne dass ein Grund ersichtlich war (Ein kleinerer Marderschaden wurde aber im Zuge dessen entdeckt und repariert). Nach weiteren Werkstattbesuchen wurde ich zurück an den Händler verwiesen, der herausfinden konnte, dass ein Magnetventil verbogen war, welches dazu führte, dass das Steuergerät für ABS als Folgefehler gelegentlich keine oder falsche Daten bekam. Danach war erst einmal eine Weile Ruhe bis das Heckklappenschloss sich verabschiedet hat. Als nächstes meldete die Stopp-Start-Automatik Fehler (vermutlich wegen schwacher Batterie) und die Reifendruckkontrollleuchte machte wieder faxen. Ich fragte, ob das auf ein Problem mit dem Motor hindeuten könnte, weil das ja schon einmal so war. Unwahrscheinlich, Fehler gelöscht, bei Wiederkehr noch einmal melden. Am nächsten Tag meldete sich die MKL. Diesmal laut Diagnose des Steuergeräts die Lambda-Sonde (oft getauscht, selten defekt). Es wurde ein Motorkabel getauscht, weil "unprofessionell" verlegt und seltsam mit Isolierband befestigt. Brachte leider keine Besserung, Fehler blieb bestehen, also doch Lambda-Sonde. Bei der Gelegenheit habe ich gleich eine neue Batterie einbauen lassen. Jetzt hoffen wir, dass wir damit eine lange Zeit gut fahren.
Leider bleibt der Sharan ein Sorgenkind. Jetzt bei 150.000 Kilometer (Punktlandung am Büro) wurde am Geber-/Nehmer-Zylinder bei der Inspektion ein Defekt festgestellt. Nach Ausbau der Kupplung ist ein Wechsel der Scheiben wohl ratsam, allerdings auch das Zweimassen-Schwungrad fällig. Das ist ein teurer Start ins Jahr.
Pünktlich zu den hohen Temperaturen im Sommer ist nun die Klimaanlage defekt. Laut Kostenvoranschlag der Werkstatt würde eine Reparatur um die 3.000 Euro verschlingen. Ich fahre nun also eine Sauna. Einen positiven Seiteneffekt hat es auf den Spritverbrauch; vor kurzem habe ich die 7 Liter auf 100 Kilometer geknackt und festgestellt, dass der Trip-Kilometerzähler tatsächlich eine Tausenderstelle hat.
Wir schreiben Kilometer 173.000 und das Weihnachtsgeld wird in eine neue Kühlmittelpumpe investiert.
Einfach sicher? SSL und Folgen
Zunächst einmal ist es meiner Meinung nach absolut nicht notwendig eine so simple private Seite wie meine hier mit TLS verschlüsselt auszuliefern. Aber ich dachte mir, ich fange einfach mal klein an und arbeite mich dann vor. Allerdings gab es bereits schon hier so viele Schwierigkeiten, dass ich mir gar nicht ausmalen möchte, wie kompliziert es auf anderen Seiten werden kann.
Der erste Schritt war noch relativ leicht. Zunächst benötigte ich ein Zertifikat. Ich habe mich dabei für ein kostenloses StartSSL-Zertifikat entschieden. Natürlich hätte ich auch einfach selbst eines erzeugen können, aber das würde selbstverständlich gleich von allen Webbrowsern als unsicher klassifiziert. Nach der Anmeldung und Authentifizierung bekam ich also die Zertifikate und installierte sie auf dem Server. Dann noch die Konfiguration des Webservers angepasst und das erste Mal auf https://hanig.de gegangen. Dort wurde ich mit der Meldung überrascht, dass das verwendete Zertifikat nicht zum Domainnamen passt. Ein Freund, mit dem ich diesen Server teile, hatte nämlich schon für seine Seiten/Domain ein Zertifikat eingerichtet. Eine kurze Internetrecherche ergab, dass es mittels SNI möglich sein sollte, mehrere Zertifikate parallel installiert zu haben. Also wurde auch dies kurzfristig eingerichtet. Beim zweiten Anlauf wurde also mein Zertifikat erkannt und die Seite als unsicher eingestuft. Was hatte ich jetzt falsch gemacht?
Obwohl die Startseite so minimalistisch gestaltet ist, sind dort externe Inhalte zu finden - nämlich die Bilder der W3C-Validatoren. Nun ist es nicht ganz unmöglich andere Inhalte einzubinden, nur müssen diese eben auch via https verschlüsselt ausgeliefert werden. Dies ist in diesem Fall (bzw. oftmals) aber nicht vorgesehen. Als Notlösung muss man diese Inhalte erst einmal lokal speichern und eben vom eigenen Server laden. Praktischerweise ließ sich die Seite nun nicht mehr mit einem einfachen Klick überprüfen, da der Referrer einer sicheren Verbindung nicht an eine unverschlüsselte Verbindung weitergegeben wird. Also musste ich auch noch die Links anpassen, bevor ich die Seite standardmäßig mit Verschlüsselung ausliefere.
Nach einem halben Tag funktionierte also eine Seite zufriedenstellend. Das Zertifikat ist aber auch für diese Subdomain gültig, schaute ich mir an, was hier noch zu tun wäre. Für die Bildergalerie waren die Anpassungen noch überschaubar und einfach gemacht. Für die Hauptseite allerdings ist es etwas schwieriger. Dabei habe ich drei Baustellen identifiziert:
Gravatar-Bilder bei den Kommentaren
Icognito-Captcha
sonstige Inhalte, die ich in Beiträgen einbinde
Der erste Punkt ist leicht behoben, denn Gravatar bietet die Bilder auch über eine sichere Verbindung an. Beim zweiten Punkt habe ich den Vorteil, dass ich die volle Kontrolle habe. Natürlich wurmt es mich ein bisschen, dass das Konstrukt als unsicher eingestuft wird, weil es auf unterschiedlichen Domains läuft, wobei beide Domains auf dem selben Server liegen. Eine Möglichkeit wäre die Funktion zu duplizieren und noch einmal unter dieser Domain zur Verfügung stellen. Eine noch unschönere Alternative wäre es für diese Bilder Proxy zu spielen und so zu tun als kämen sie von dieser Domain. Und zu guter Letzt könnte ich natürlich so verrückt sein und auch die missingno.de-Domain auf https umstellen. Auf den letzten Punkt kann ich nur Einfluss nehmen, indem ich nur noch auf https-Inhalte verlinke, sofern vorhanden, oder alternativ die Inhalte zunächst einmal lokal speichere. Allerdings ist das nicht so bequem und dass sich der Mehraufwand lohnt, bezweifle ich doch stark. Deswegen bleibt es hier, auch wenn die Seite mit Warnungen via https erreichbar ist, erst einmal unverschlüsselt als Standard.
Wie bereits eingangs erwähnt frage ich mich, wie das jetzt auf komplexeren Seiten funktionieren soll. Zum Beispiel in einem Forum, wo es prinzipiell sinnvoller ist auf verschlüsselte Verbindungen zu setzen, da sich die Benutzer mit Namen und Passwort anmelden, aber wo auch viel mehr Inhalte von den Benutzern selbst kommen.
Ein Jahr später
Zwei Wochen vor Ablauf der Gültigkeit wurde ich per E-Mail informiert, dass die Zertifikate erneuert werden müssen. So weit, so gut. Nach der Anmeldung bei StartSSL wurde ich zunächst von einem neuen Interface überrascht um dann festzustellen, dass es nicht einfach mit einem Renew, neue Zertifikate und gut getan ist. Zwar ist der erste Schritt ein Klick auf "renew", daraufhin müssen aber erst einmal E-Mail und Domain neu verifiziert werden, da diese Verifizierung immer nur 30 Tage gültig ist. Daraufhin kommt man zur Erstellung eines neuen privaten Schlüssels. Genau an diesem Punkt bin ich zunächst stecken geblieben, da ich, nachdem ich den Schlüssel hatte, nicht auf "Submit" geklickt habe (weil ich den anderen Button zum Herunterladen des Schlüssels gewählt habe), sondern verzweifelt nach einer Möglichkeit gesucht die neuen Zertifikate zu laden. Diese gibt es aber eben erst, wenn der private Schlüssel abgeschickt wurde. Nachdem diese "Hürde" genommen war, klappte das Erstellen der neuen Zertifikate relativ problemlos, auch wenn ich der Meinung bin, dass das vor einem Jahr nicht so kompliziert gewesen ist. Nach dem Update der Zertifikate auf dem Webserver ist mir noch eine fehlerhafte Konfiguration aufgefallen, was jetzt auch wieder behoben sein sollte.
Anscheinend gibt es jetzt(?) Zertifikate für bis zu fünf Subdomains. Da komme ich doch fast ins Grübeln, ob ich mir eines für missingno.de hole ...
Ein weiteres Jahr später
Wieder kam pünktlich zwei Wochen vor Ablauf der Zertifikate eine E-Mail, dass ich mich doch um die Erneuerung kümmern solle. Wieder sieht die StartSSL-Webseite ganz anders aus und wieder kämpfe ich mich durch den geänderten Prozess durch. Diesmal auch wieder neue Überraschungen: Erstens, die Zertifikate sind jetzt drei Jahre gültig und zweitens, die ganzen großen Browser haben sie auf die schwarze Liste gesetzt und erachten sie damit als nicht vertrauenswürdig. Meiner Recherche nach hat das mit einem (nicht kommunizierten) Zusammenschluss von StartSSL und WoSign zu tun und der Tatsache, dass WoSign-Zertifikate nach einem anderen Vorfall nicht mehr vertrauenswürdig eingestuft werden.
Damit habe ich jetzt folgende Optionen:
Ich harre der Dinge aus, hoffe, dass StartSSL bald wieder als vertrauenswürdig eingestuft wird (sie wollen deshalb neue root-Zertifikate ausstellen) und aktualisiere dann noch einmal.
Ich wechsle gleich den Anbieter und hole mir neue Zertifikate.
Ich erkläre das Experiment HTTPS für gescheitert und lasse es bleiben.
Im Grunde genommen ist das alles Mist.
2018
Nachdem auch der allerletzte Browser nun die Zertifikate von StartSSL auf die schwarze Liste gesetzt und StartSSL selbst aufgegeben hat, habe ich jetzt ein selbst-signiertes Zertifikat für hanig.de installiert. Alternativen waren mir entweder zu teuer oder zu kompliziert. Auf absehbare Zeit wird das eine Baustelle auf diesen Internetseiten bleiben.
2019
Mit dem Upgrade unseres Servers sind wir auch auf eine aktuelle Debian-Version umgestiegen und haben uns den Certbot gegönnt. Damit sollten nun alle Seiten mit Let's Encrypt-Zertifikaten versorgt sein.
LEGOLAND
An meinem diesjährigen Geburtstag haben wir uns nach Günzburg aufgemacht um das LEGOLAND zu besuchen. Das Wetter war angenehm schön und für die Kinder lockte ein kostenfreier Eintritt - alle Kinder, die in der Winterpause Geburtstag haben, waren für dieses Wochenende eingeladen. Die Befürchtung, dass der Park dadurch komplett überfüllt sein könnte, hat sich glücklicherweise nicht bestätigt. Vor allem, weil das LEGOLAND eines ist: teuer.
Angefangen beim regulären Eintrittspreis, der mit über 50 € bereits für Kinder auf dem Niveau eines Europaparks liegt, wobei dieser wesentlich größer und wesentlich mehr Fahrgeschäfte und Attraktionen bietet. Trotz der Freikarten waren wir also bereits über 100 € los als wir das Tor ins LEGOLAND durchschritten haben.
Die Kinder drängten zunächst zur Achterbahn, allerdings lassen wir es ruhig angehen und machen erst einmal eine Wüsten X-kursion (Ballonfahrt). Danach wird bei der Tempel X-pedition mit einer Lichtpistole auf allerlei Dinge geschossen. Bei der Dschungel X-pedition (Wildwasserbahn) entdecken wir Dinosaurier und werden etwas nass. Nach einem Abstecher durch das Land der Piraten und LEGO Ninjago World landen wir im STARS Grill House. Hier legen wir unsere Mittagspause ein.
Danach geht es ins LEGO Minifiguren Atelier, wo Vanessa und Miranda nicht nur ihre eigene Figur zusammenstellen dürfen, sondern auch eine persönlich gravierte Platte dafür bekommen. Wir drehen eine Runde über den Flughafen und machen eine Hafen Rundfahrt im LEGO City Bereich. In der Hyundai LEGOLAND Junior Fahrschule wird schnell ein Führerschein gemacht bevor der Spielplatz "Die Werft" erkundet wird.
Nach einer kurzen Zwischenpause geht es im Tret-o-Mobil rund um die Imagination Themenwelt und danach auf rund 50 Meter Höhe in den Aussichtsturm. Das dadurch entdeckte Land der Ritter wird als nächstes erkundet und beim Ritterturnier mitgemacht. Zum Schluss zieht es uns noch zur Pyramiden Rallye, bei der wir unsere letzten Reserven im wahrsten Sinne des Wortes auspumpen und auf dem vorletzten Platz landen.
Erschöpft werden noch die Bauten im Miniland bewundert bevor wir mit einem kleinen Bummel durch den City Shop unseren Besuch abschließen.
Für Kinder ist die Auswahl an Fahrgeschäften sicherlich gut und ausreichend. Als Erwachsener muss man schon ein ziemlich großer AFoL sein um den Eintrittpreis für das, was geboten wird, zu rechtfertigen. Aber das ist man bei LEGO-Sets bereits gewohnt. Da unsere Beiden noch zu klein/jung für die Achterbahnen waren, zählt wohl der Spielplatz zu ihren Favoriten - auch, weil man da nicht anstehen musste. Das gibt es aber anderswo viel günstiger. Immerhin, Miranda meinte auf der Rückfahrt, dass sie das LEGOLAND jetzt mag und wir morgen gleich wieder hinfahren können.
