Michael Hanig

Bild

Leben (2)
Reisen (8)
Spielen (7)
Technik (7)
und mehr (3)

Sophienhöhle

An einem zu heißen Wochenende suchten wir Abkühlung in einer Tropfsteinhöhle in Bayreuth. Vom Parkplatz geht es einen schattigen Wanderweg zur Sophienhöhle. Nach der Besichtigung nehmen wir einen Umweg zur Burg Rabenstein, bevor wir wieder zurück zum Parkplatz schlendern.

Im Vorraum, dem Ahornloch, beginnt die Führung mit der Geschichte der Höhle und der Ausstellung des weltweit vollständigsten Höhlenbären-Skelett. In der Sophienhöhle selbst sieht man dann Elefantenohr und Bienenkorb, geht vorbei an der orientalischen Stadt und steigt einige Stufen hinab. Hier finden sich unter dem Kronleuchter die Ausgrabungsstätte der Höhlenbärenknochen. Im zweiten Abschnitt sehen wir zunächst viele Sinterfahnen, teilweise mit Algenbewuchs. Eine besonders markante Formation wird uns als Reichsadler vorgestellt. Außerdem befindet sich hier der Millionär, ein Stalagmit mit über zwei Meter Durchmesser und Höhe. Seinen Namen verdankt er dem geschätzten Alter (über eine Million Jahre), aber nach neusten Erkenntnisse ist er weit jünger: nur etwa 40.000 Jahre. Im dritten und letzten Bereich wird das Schachbrett mittels Lichtspiel in Szene gesetzt.

Flora am Wegesrandoben Elefantenohr, unten BienenkorbHöhlenbär-SkelettKronleuchterMillionärOrientalische StadtReichsadlerSchachbrettSinterfahne mit Algenbewuchs

Neuen Kommentar verfassen


gxcvf Icognito-Tabelle

Australien

Die Verspätung beginnt am Flughafen Frankfurt und endet zwei Tage darauf in Sydney. Nach einer kurzen Dusche im Hotel geht es auf einen ersten Stadtrundgang: Queen Victoria Building, Eye of Sydney, Circular Quay, natürlich das Opernhaus, Harbour Bridge, Chinatown und vieles mehr. Nach einem Spaziergang am Manly Beach wird noch einmal Sydney unsicher gemacht.
Tags drauf geht es mit dem Camper los. Ein Besuch im Nan Tien Tempel sorgt für etwas Abwechslung bei der Fahrt nach Canberra.
Von dort geht es weiter nach Melbourne. Flanieren am Yarra River und dann mit der kostenlosen Touristen-Tram zum Einkaufen zum Queen Victoria Market.
Nach einem Abstecher zum Brighton Beach geht es wieder mit dem Auto weiter über die Great Ocean Road. Ein Zwischenstopp wird in Apollo Bay eingelegt, dann geht es weiter zu den "12 Apostel" und ins "Outback".
Dann stand wandern im Grampian National Park auf dem Programm, bevor es wieder langsam zurück in Richtung Sydney ging.

Bei meinem zweiten Besuch in Oz ging es von Sydney aus die Ostküste entlang nach Brisbane. Einen ersten Zwischenstopp machten wir in Port Macquarie, wo einer der ältesten (und mit acht Metern Höhe wahrscheinlich kleinsten) Leuchttürme Australiens steht. In Brisbane machten wir eine Flussrundfahrt ins Koala-Reservat, wo man nicht nur Koalas anschauen (und "knuddeln") kann, sondern auch andere heimische Tiere zu finden sind. Dort konnten wir unter anderem Kängurus füttern und Emus streicheln. In Mooloolaba besuchten wir dann die Meeresbewohner - leider wurde aus dem Schnorcheln im Haifischbecken nichts.
Auf dem Rückweg ging es dann über einen kurzen Halt an der Gold Coast zum östlichsten Punkt in Australien in Byron Bay. Über die "Bananenhauptstadt" Coffs Harbour ging es dann noch nach Newcastle bevor wir für die Weihnachtsfeiertage wieder zurück nach Sydney fuhren. In der Nähe von Newcastle befindet sich der Blue Gum Hills Regional Park, wo wir ein wenig wanderten und in den Bäumen kraxeln konnten. Außerdem fuhren wir von Port Stephens aus dann doch noch im Meer schnorcheln und konnten eine Gruppe Delfine beobachten.
Nach Weihnachten ging es dann noch einmal mit der ganzen Familie klettern und abends zu den Hunter Valley Gardens, die zu Weihnachten mit 1,5 Millionen Lichtern geschmückt werden. Bevor es wieder zurück ging, machten wir noch einen Abstecher zu The Entrance und konnten eine Pelikan-Fütterung miterleben.
Den letzten Tag nutzten wir dann noch um unsere Koffer mit Mitbringseln vollzustopfen.

Mietwagenschwarzer (Bat-)Lamborghini im Queen Victoria BuildingEye of Sydney von untenin den Straßen von SydneyCircular QuayOpernhausHarbour BridgeChinatownLeuchtreklameLicht und SchattenHard Rock CafeWegweiser in Kings CrossManly BeachManly BeachManly BeachBlick vom Eye of SydneyBlick vom Eye of SydneyBriefkastenNan Tien TempelNan Tien TempelNan Tien TempelNan Tien TempelNan Tien TempelCanberraCanberraCanberraCanberraMelbourneMelbourneMelbourneYarra RiverTouristen-TramQueen Victoria MarketDämmerungDunkelheitBrighton BeachBrighton BeachBrighton BeachBrighton BeachSonnenaufgang in Apollo BayGreat Ocean RoadGreat Ocean RoadGreat Ocean RoadParkübersicht Känguru im Grampian National ParkEmus im Grampian National ParkGrampian National ParkGrampian National ParkGrampian National ParkGrampian National ParkRückweg nach SydneyRückweg nach SydneyAbfahrtbereitBunte Koala-Statue in Port MacquarieSpringen am Strand ISpringen am Strand IILeuchtturm in Port MacquarieKüstenlinieBlick auf Lighthouse BeachBlick auf Coffs HarbourKoalaWegweiser im ParkKänguru fütternEmus zum AnfassenEidechsen und andere Vögel(TM) zwischen den TischenReptilien im GehegeFledermäuse (fruit bat) im KäfigBrisbaneWeihnachtsmarktUnterwassergang in MooloolabaFotoshooting mit einem SeehundUnterkunft in Byron BayByron BayLeuchtturm in Byron BayZusammen vor dem LeuchtturmAm östlichsten Punkt AustraliensSchlangenwarnung auf dem RastplatzBig BananaRodelbahnKletterparcoursÜbungsstreckeKletterausrüstungSegelboot für den SchnorchelausflugAbkühlung im NetzDelphineXiaoxues Bruder und ElternLichtblütenbaumXiaoxues Schwester mit Freund

Neuen Kommentar verfassen


woafi Icognito-Tabelle

Spiele 2014 - and the Wiinner is U

Da ich im Dezember verreise, mache ich meinen Jahresrückblick diesmal schon etwas früher.
Die "Gewinnerin" ist dieses Jahr eindeutig die Wii U. Neben einigen Point'n'Click-Adventuren und älteren Titel (z.B. SimCity 4, Rock Band) war fast ausschließlich Nintendos aktuelle Konsole im Einsatz.

Die alphabetisch sortierte Kauf-/Spiel-Liste für dieses Jahr:

Neuen Kommentar verfassen


vwixh Icognito-Tabelle

Einfach sicher? SSL und Folgen

Zunächst einmal ist es meiner Meinung nach absolut nicht notwendig eine so simple private Seite wie meine hier mit TLS verschlüsselt auszuliefern. Aber ich dachte mir, ich fange einfach mal klein an und arbeite mich dann vor. Allerdings gab es bereits schon hier so viele Schwierigkeiten, dass ich mir gar nicht ausmalen möchte, wie kompliziert es auf anderen Seiten werden kann.

Der erste Schritt war noch relativ leicht. Zunächst benötigte ich ein Zertifikat. Ich habe mich dabei für ein kostenloses StartSSL-Zertifikat entschieden. Natürlich hätte ich auch einfach selbst eines erzeugen können, aber das würde selbstverständlich gleich von allen Webbrowsern als unsicher klassifiziert. Nach der Anmeldung und Authentifizierung bekam ich also die Zertifikate und installierte sie auf dem Server. Dann noch die Konfiguration des Webservers angepasst und das erste Mal auf https://hanig.de gegangen. Dort wurde ich mit der Meldung überrascht, dass das verwendete Zertifikat nicht zum Domainnamen passt. Ein Freund, mit dem ich diesen Server teile, hatte nämlich schon für seine Seiten/Domain ein Zertifikat eingerichtet. Eine kurze Internetrecherche ergab, dass es mittels SNI möglich sein sollte, mehrere Zertifikate parallel installiert zu haben. Also wurde auch dies kurzfristig eingerichtet. Beim zweiten Anlauf wurde also mein Zertifikat erkannt und die Seite als unsicher eingestuft. Was hatte ich jetzt falsch gemacht?
Obwohl die Startseite so minimalistisch gestaltet ist, sind dort externe Inhalte zu finden - nämlich die Bilder der W3C-Validatoren. Nun ist es nicht ganz unmöglich andere Inhalte einzubinden, nur müssen diese eben auch via https verschlüsselt ausgeliefert werden. Dies ist in diesem Fall (bzw. oftmals) aber nicht vorgesehen. Als Notlösung muss man diese Inhalte erst einmal lokal speichern und eben vom eigenen Server laden. Praktischerweise ließ sich die Seite nun nicht mehr mit einem einfachen Klick überprüfen, da der Referrer einer sicheren Verbindung nicht an eine unverschlüsselte Verbindung weitergegeben wird. Also musste ich auch noch die Links anpassen, bevor ich die Seite standardmäßig mit Verschlüsselung ausliefere.
Nach einem halben Tag funktionierte also eine Seite zufriedenstellend. Das Zertifikat ist aber auch für diese Subdomain gültig, schaute ich mir an, was hier noch zu tun wäre. Für die Bildergalerie waren die Anpassungen noch überschaubar und einfach gemacht. Für die Hauptseite allerdings ist es etwas schwieriger. Dabei habe ich drei Baustellen identifiziert:

Der erste Punkt ist leicht behoben, denn Gravatar bietet die Bilder auch über eine sichere Verbindung an. Beim zweiten Punkt habe ich den Vorteil, dass ich die volle Kontrolle habe. Natürlich wurmt es mich ein bisschen, dass das Konstrukt als unsicher eingestuft wird, weil es auf unterschiedlichen Domains läuft, wobei beide Domains auf dem selben Server liegen. Eine Möglichkeit wäre die Funktion zu duplizieren und noch einmal unter dieser Domain zur Verfügung stellen. Eine noch unschönere Alternative wäre es für diese Bilder Proxy zu spielen und so zu tun als kämen sie von dieser Domain. Und zu guter Letzt könnte ich natürlich so verrückt sein und auch die missingno.de-Domain auf https umstellen. Auf den letzten Punkt kann ich nur Einfluss nehmen, indem ich nur noch auf https-Inhalte verlinke, sofern vorhanden, oder alternativ die Inhalte zunächst einmal lokal speichere. Allerdings ist das nicht so bequem und dass sich der Mehraufwand lohnt, bezweifle ich doch stark. Deswegen bleibt es hier, auch wenn die Seite mit Warnungen via https erreichbar ist, erst einmal unverschlüsselt als Standard.

Wie bereits eingangs erwähnt frage ich mich, wie das jetzt auf komplexeren Seiten funktionieren soll. Zum Beispiel in einem Forum, wo es prinzipiell sinnvoller ist auf verschlüsselte Verbindungen zu setzen, da sich die Benutzer mit Namen und Passwort anmelden, aber wo auch viel mehr Inhalte von den Benutzern selbst kommen.

Ein Jahr später

Zwei Wochen vor Ablauf der Gültigkeit wurde ich per E-Mail informiert, dass die Zertifikate erneuert werden müssen. So weit, so gut. Nach der Anmeldung bei StartSSL wurde ich zunächst von einem neuen Interface überrascht um dann festzustellen, dass es nicht einfach mit einem Renew, neue Zertifikate und gut getan ist. Zwar ist der erste Schritt ein Klick auf "renew", daraufhin müssen aber erst einmal E-Mail und Domain neu verifiziert werden, da diese Verifizierung immer nur 30 Tage gültig ist. Daraufhin kommt man zur Erstellung eines neuen privaten Schlüssels. Genau an diesem Punkt bin ich zunächst stecken geblieben, da ich, nachdem ich den Schlüssel hatte, nicht auf "Submit" geklickt habe (weil ich den anderen Button zum Herunterladen des Schlüssels gewählt habe), sondern verzweifelt nach einer Möglichkeit gesucht die neuen Zertifikate zu laden. Diese gibt es aber eben erst, wenn der private Schlüssel abgeschickt wurde. Nachdem diese "Hürde" genommen war, klappte das Erstellen der neuen Zertifikate relativ problemlos, auch wenn ich der Meinung bin, dass das vor einem Jahr nicht so kompliziert gewesen ist. Nach dem Update der Zertifikate auf dem Webserver ist mir noch eine fehlerhafte Konfiguration aufgefallen, was jetzt auch wieder behoben sein sollte.

Anscheinend gibt es jetzt(?) Zertifikate für bis zu fünf Subdomains. Da komme ich doch fast ins Grübeln, ob ich mir eines für missingno.de hole ...

Ein weiteres Jahr später

Wieder kam pünktlich zwei Wochen vor Ablauf der Zertifikate eine E-Mail, dass ich mich doch um die Erneuerung kümmern solle. Wieder sieht die StartSSL-Webseite ganz anders aus und wieder kämpfe ich mich durch den geänderten Prozess durch. Diesmal auch wieder neue Überraschungen: Erstens, die Zertifikate sind jetzt drei Jahre gültig und zweitens, die ganzen großen Browser haben sie auf die schwarze Liste gesetzt und erachten sie damit als nicht vertrauenswürdig. Meiner Recherche nach hat das mit einem (nicht kommunizierten) Zusammenschluss von StartSSL und WoSign zu tun und der Tatsache, dass WoSign-Zertifikate nach einem anderen Vorfall nicht mehr vertrauenswürdig eingestuft werden.
Damit habe ich jetzt folgende Optionen:

Im Grunde genommen ist das alles Mist.

Neuen Kommentar verfassen


abefh Icognito-Tabelle

Windows Phone vs. iPhone

Meine Frau wollte ein neues Smartphone. Ihr altes Windows Phone war ihr zu langsam geworden, der Akku hielt gerade mal noch einen halben Tag und die Apps sind angeblich deutlich schlechter als auf den Konkurrenzsystemen.
Prinzipiell war mir egal, ob es jetzt ein Android-Gerät oder ein iPhone werden sollte. Da meine Frau allerdings zu letzterem tendierte und ich mich nicht einmischen, wurde es nach etwas Recherche ein iPhone 5C.

Es ist ja bekannt, dass die Apple-Hardware in Ordnung ist, auch wenn man einen hohen Aufpreis für das Betriebssystem bezahlt. Das wird von den meisten Leuten angeblich gerne getan, da es das besteste Stück Software des Universums ist. Welchen Aufstand es ist so ein iPhone überhaupt einmal zu benutzen, das geht allerdings auf keine Kuhhaut.

Bekanntermaßen verwendet Apple immer eigene proprietäre Schnittstellen (bzw. verzichtet komplett darauf). Daher wurde gleich ein Gerät mit 32GB Speicher angeschafft; die vorhandene MicroSD-Karte konnte man ja nicht mehr weiter verwenden. Außerdem war klar, dass die SIM-Karte noch getauscht werden müsste. Als das neue Telefon also da war, musste es erst einmal an die Steckdose. Nach kurzer Zeit konnte man es Einschalten und es begrüßte uns mit der Einrichtung. Ohne SIM-Karte geht es hier aber nicht weiter. Wir besuchten also zunächst den nächsten Mobilfunkshop um eine passende Karte zu bekommen. Dort konnten wir das Telefon dann aber auch nicht gleich benutzen, weil zusätzlich ein WLAN benötigt wird. Wieder zuhause sind wir dann über den ersten Schritt der Telefonaktivierung hinaus gekommen. Es folgte die zwingende Einrichtung der AppleID. Dabei fiel mir zum ersten Mal auf, dass die Bildschirmtastatur am iPhone immer Großbuchstaben anzeigt, auch wenn tatsächlich Kleinbuchstaben getippt werden. Manchmal aber auch nicht, was durch eine recht unauffällige Füllung der Shift-Taste angezeigt wird. Das System beim Windows Phone finde ich hier intuitiver. Auch dass man Sonderzeichen wie beispielsweise deutsche Umlaute in einem Zug eingeben muss, halte ich für unbequemer. Bei Beiden öffnet sich bei längerem Druck auf den Buchstaben ein Auswahlfeld mit Varianten, bei iOS muss man aber ohne den Finger vom Bildschirm zu nehmen zur Auswahl gehen und dann loslassen, während man bei Windows Phone auch den Finger vom Bildschirm nehmen kann und dann das passende Zeichen antippen. Es folgte also die Vergabe eines Passwortes, eines Telefon-Sperrcodes und die Auswahl von gleich drei unsinnigen Passwortfragen. Nachdem die Ersteinrichtung abgeschlossen war, wollte meine Frau natürlich zunächst weitere Programme installieren. Im App-Store wurde schnell etwas gefunden, aber nach Eingabe von AppleID und Passwort erst einmal mit einem Fehler quittiert. Die AppleID wäre noch nicht aktiviert. Also zuerst einmal den Bestätigungslink in der E-Mail angeklickt und ein weiterer Versuch. Nein, die AppleID wurde noch nicht im iTunes-Store verwendet. Hö? Gut, iTunes-Store geöffnet, AppleID und Passwort angegeben, Fehler: noch nicht im iTunes-Store verwendet. Ja, Scheißendreck! Okay, im Internet gesucht und haufenweise andere Leute gefunden, die das selbe Problem haben.
Lösungsmethode 1: unter iCloud-Einstellungen als Zahlungsmethode "Keine" hinterlegen. Geht nicht, da man nur Kreditkartendaten hinterlegen kann.
Lösungsmethode 2: auf appleid.apple.com anmelden und Daten hinterlegen bevor man etwas runterlädt. Okay, gemacht, wieder versucht, Fehler.
Lösungsmethode 3: iTunes auf einen PC laden, dort in den Store gehen, sich mit der AppleID anmelden, mehr Daten hinterlegen, dort lässt sich als Zahlungsmethode "Keine" wählen, fertig.
Alleine dieses Prozedere, AppleID anlegen, bestätigen und aktivieren, hat dank den nicht wirklich hilfreichen und zielführenden Meldungen eine gute Stunde gedauert. Wenn ich dagegen eben das Windows Phone nehme: man muss es nicht aktivieren, man kann es einschalten und auch ohne SIM-Karte/WLAN eingeschränkt nutzen; die Erstellung eines Kontos ist fast optional* und ungleich einfacher.
Immerhin, nach diesen Anlaufschwierigkeiten scheint es tatsächlich zu funktionieren.

* Die Nutzung ist eingeschränkt möglich.

Neuen Kommentar verfassen


tjotp Icognito-Tabelle

« ¦ »

Diese Seiten werden verlinkt von ... www.google.de ... www.baidu.com ... allerleiblei.wordpress.com ... forum.missingno.de ... www.google.com

© 2013-2015