Michael Hanig

Bild

Leben (3)
Reisen (9)
Spielen (7)
Technik (8)
und mehr (3)

China

Bei meinem ersten Besuch im Land der Mitte ging es nach Nanning. Dort besichtigte ich unter anderem diverse Stadtparks, den Qing Xiu Mountain und den Guangxi Detian Waterfall nahe der vietnamesischen Grenze.

Im April 2011 war es dann wieder soweit. Nach einer Nacht im Hotel in Shenzhen ging es für einen Tag mit dem Bus nach und quer durch Hong Kong. Das Wetter war etwas trüb, allerdings hatte es über 25°C. Nach der Abfertigung an der chinesisch-chinesischen Grenze ging es zur Avenue of Stars, dem chinesischen Walk of Fame. Nach einem Spaziergang an der Promenade fuhr der Bus weiter zu Victoria Peak, einem Berg, an dem die High Society von Hong Kong wohnt. Von der Spitze hatte man einen guten Ausblick auf die riesigen Wolkenkratzer von Hong Kong. Von hier aus fuhren wir weiter an einen Strand und danach zum Essen. Abends ging es dann zum Golden Bauhinia Square, an dem die Übergabe von Hong Kong an China stattgefunden hat. Abgerundet wurde das Programm mit einer Hafenrundfahrt.
Am zweiten Tag erkundete ich zusammen mit Xiaoxue und ihrer Schwester Shenzhen. Trotz des Feiertages war es hier nicht zu überfüllt.
Gemeinsam flogen wir dann nach Peking. Am Abend unserer Ankunft machten wir noch einen Spaziergang um einen See.
Für den nächsten Tag war eine Bustour durch Peking geplant. Von der Verbotenen Stadt über den Himmelstempel zur Sommerresidenz der ersten chinesichen Kaiserin ging es dann auch zum Shoppen in eine Seidenfabrik und eine Perlenfabrik. Am Abend bummelten wir noch ein wenig durch die Pekinger Innenstadt.
Am letzten Tag stand noch der Besuch der Großen Mauer an. Von den vielen Stufen schmerzen mir heute noch die Füße.
Tags darauf hieß es schon wieder Abschied nehmen. Ich flog zurück nach Deutschland und Xiaoxue nahm den Zug zurück nach Shenzhen.

Zum chinesischen Jahreswechsel ging es 2013 wieder nach Shenzhen und Umgebung, da das Jahr der Schlange mit allen Familienmitgliedern gefeiert werden muss. Neben einem großen Feuerwerk der Stadt, bei dem alle Auto- und Kraftrad-Alarmanlagen kräftig mitgemacht haben, lassen es sich die Chinesen natürlich nicht nehmen, es auch selbst vor der Haustüre krachen zu lassen. Tagsüber gibt es viel zu futtern und manchmal auch rote Umschläge mit Geld ("lucky money"). Weil es den ganzen Tag über immer wieder etwas zu Essen gab (neben den Mahlzeiten immer auch Nüsse, Früchte, Kekse und sonstige Süßigkeiten) und ich mich mangels Appetit zurückgehalten habe, wurde mir abends noch etwas vom McDonald's gebracht.
Außer den kulinarischen Happen gab es noch ein paar Brocken chinesisch, aber meistens war ich auf die Familienmitglieder mit Englischkenntnissen angewiesen oder eben etwas ausgegrenzt.
Für Sightseeing ging es dann noch etwas ins Landesinnere - wobei zunächst eine Odyssee der Flugbuchung voranging. Von Guiyang aus ging es dann zu den Huangguoshu-Wasserfällen - ein "AAAAA scenic spot" - und Umgebung.
Ein weiterer Ausflug fiel aus, weil Xiaoxue ihr Mobiltelefon in einem Taxi liegen gelassen hat und wir uns erst um dessen Wiederbeschaffung kümmern mussten.
Zum Abschluss ging es dann noch in ein Miao-Dorf, wo wir eine Nacht in einem Gästehaus verbracht haben.

Flughafen PekingRathaus NanningStadtparkgroße Steinskulpturrote LampionsGe Wa - das singende MädchenWegweiser im ParkKwan-Yin TempelBlick auf NanningPhoenix TurmMarkt in Nanningauf dem Weg zum Guangxi Detian WasserfallGrenzsteinGuangxi Detian WasserfallNanning bei NachtStäbchen, Löffel, Gabel, Messer, ...Avenue of StarsDschunkeBlick auf Hong KongVictoria PeakGolden Bauhinia SquareHafenrundfahrtEssen im EinkaufszentrumBesuch im ParkXiaoxue und ichXiaoxues Schwestermoderne KunstZusammen mit einer SteinstatueMetalltafelGemeinsam mit PfauenstatueDachornamente mit Blick auf einen WohnungsblockFußball im ParkPeking bei Nachtbeleuchteter Seespielende ChinesenLampions am SeeStau in PekingVerbotene Stadt (Hintereingang)PfingstroseLöwenschildkröteVerbotene StadtHimmelstempelKunming-SeeSommerpalastBlick vom SeeSiebzehn-Bogen-BrückeDrachenbootPerlenfabrikEssensständeInnenstadt PekingInnenstadt PekingGroße MauerLandschaftsaufnahmeandere FotografenLiebesschlösserTonkriegerStufenWachturmMalerei in einem TempelPeople Park in ShenzhenXiaoxueZusammen im ParkFischmarkt im HafenWanderweg bei GuiyangSteinplatten mit DatumLöwenfelsBachlaufTouristen-MarktHuangguoshu-Wasserfälleüberdachte RolltreppeHuangguoshu-WasserfälleHinter dem WasserfallIch hinter dem WasserfallWasserfallMiao-DorfDrachentanzGästehausKaraoke-BarMiao-Dorf im MorgennebelKleider-Anprobe

Neuen Kommentar verfassen


lurcx Icognito-Tabelle

Einfach sicher? SSL und Folgen

Zunächst einmal ist es meiner Meinung nach absolut nicht notwendig eine so simple private Seite wie meine hier mit TLS verschlüsselt auszuliefern. Aber ich dachte mir, ich fange einfach mal klein an und arbeite mich dann vor. Allerdings gab es bereits schon hier so viele Schwierigkeiten, dass ich mir gar nicht ausmalen möchte, wie kompliziert es auf anderen Seiten werden kann.

Der erste Schritt war noch relativ leicht. Zunächst benötigte ich ein Zertifikat. Ich habe mich dabei für ein kostenloses StartSSL-Zertifikat entschieden. Natürlich hätte ich auch einfach selbst eines erzeugen können, aber das würde selbstverständlich gleich von allen Webbrowsern als unsicher klassifiziert. Nach der Anmeldung und Authentifizierung bekam ich also die Zertifikate und installierte sie auf dem Server. Dann noch die Konfiguration des Webservers angepasst und das erste Mal auf https://hanig.de gegangen. Dort wurde ich mit der Meldung überrascht, dass das verwendete Zertifikat nicht zum Domainnamen passt. Ein Freund, mit dem ich diesen Server teile, hatte nämlich schon für seine Seiten/Domain ein Zertifikat eingerichtet. Eine kurze Internetrecherche ergab, dass es mittels SNI möglich sein sollte, mehrere Zertifikate parallel installiert zu haben. Also wurde auch dies kurzfristig eingerichtet. Beim zweiten Anlauf wurde also mein Zertifikat erkannt und die Seite als unsicher eingestuft. Was hatte ich jetzt falsch gemacht?
Obwohl die Startseite so minimalistisch gestaltet ist, sind dort externe Inhalte zu finden - nämlich die Bilder der W3C-Validatoren. Nun ist es nicht ganz unmöglich andere Inhalte einzubinden, nur müssen diese eben auch via https verschlüsselt ausgeliefert werden. Dies ist in diesem Fall (bzw. oftmals) aber nicht vorgesehen. Als Notlösung muss man diese Inhalte erst einmal lokal speichern und eben vom eigenen Server laden. Praktischerweise ließ sich die Seite nun nicht mehr mit einem einfachen Klick überprüfen, da der Referrer einer sicheren Verbindung nicht an eine unverschlüsselte Verbindung weitergegeben wird. Also musste ich auch noch die Links anpassen, bevor ich die Seite standardmäßig mit Verschlüsselung ausliefere.
Nach einem halben Tag funktionierte also eine Seite zufriedenstellend. Das Zertifikat ist aber auch für diese Subdomain gültig, schaute ich mir an, was hier noch zu tun wäre. Für die Bildergalerie waren die Anpassungen noch überschaubar und einfach gemacht. Für die Hauptseite allerdings ist es etwas schwieriger. Dabei habe ich drei Baustellen identifiziert:

Der erste Punkt ist leicht behoben, denn Gravatar bietet die Bilder auch über eine sichere Verbindung an. Beim zweiten Punkt habe ich den Vorteil, dass ich die volle Kontrolle habe. Natürlich wurmt es mich ein bisschen, dass das Konstrukt als unsicher eingestuft wird, weil es auf unterschiedlichen Domains läuft, wobei beide Domains auf dem selben Server liegen. Eine Möglichkeit wäre die Funktion zu duplizieren und noch einmal unter dieser Domain zur Verfügung stellen. Eine noch unschönere Alternative wäre es für diese Bilder Proxy zu spielen und so zu tun als kämen sie von dieser Domain. Und zu guter Letzt könnte ich natürlich so verrückt sein und auch die missingno.de-Domain auf https umstellen. Auf den letzten Punkt kann ich nur Einfluss nehmen, indem ich nur noch auf https-Inhalte verlinke, sofern vorhanden, oder alternativ die Inhalte zunächst einmal lokal speichere. Allerdings ist das nicht so bequem und dass sich der Mehraufwand lohnt, bezweifle ich doch stark. Deswegen bleibt es hier, auch wenn die Seite mit Warnungen via https erreichbar ist, erst einmal unverschlüsselt als Standard.

Wie bereits eingangs erwähnt frage ich mich, wie das jetzt auf komplexeren Seiten funktionieren soll. Zum Beispiel in einem Forum, wo es prinzipiell sinnvoller ist auf verschlüsselte Verbindungen zu setzen, da sich die Benutzer mit Namen und Passwort anmelden, aber wo auch viel mehr Inhalte von den Benutzern selbst kommen.

Ein Jahr später

Zwei Wochen vor Ablauf der Gültigkeit wurde ich per E-Mail informiert, dass die Zertifikate erneuert werden müssen. So weit, so gut. Nach der Anmeldung bei StartSSL wurde ich zunächst von einem neuen Interface überrascht um dann festzustellen, dass es nicht einfach mit einem Renew, neue Zertifikate und gut getan ist. Zwar ist der erste Schritt ein Klick auf "renew", daraufhin müssen aber erst einmal E-Mail und Domain neu verifiziert werden, da diese Verifizierung immer nur 30 Tage gültig ist. Daraufhin kommt man zur Erstellung eines neuen privaten Schlüssels. Genau an diesem Punkt bin ich zunächst stecken geblieben, da ich, nachdem ich den Schlüssel hatte, nicht auf "Submit" geklickt habe (weil ich den anderen Button zum Herunterladen des Schlüssels gewählt habe), sondern verzweifelt nach einer Möglichkeit gesucht die neuen Zertifikate zu laden. Diese gibt es aber eben erst, wenn der private Schlüssel abgeschickt wurde. Nachdem diese "Hürde" genommen war, klappte das Erstellen der neuen Zertifikate relativ problemlos, auch wenn ich der Meinung bin, dass das vor einem Jahr nicht so kompliziert gewesen ist. Nach dem Update der Zertifikate auf dem Webserver ist mir noch eine fehlerhafte Konfiguration aufgefallen, was jetzt auch wieder behoben sein sollte.

Anscheinend gibt es jetzt(?) Zertifikate für bis zu fünf Subdomains. Da komme ich doch fast ins Grübeln, ob ich mir eines für missingno.de hole ...

Ein weiteres Jahr später

Wieder kam pünktlich zwei Wochen vor Ablauf der Zertifikate eine E-Mail, dass ich mich doch um die Erneuerung kümmern solle. Wieder sieht die StartSSL-Webseite ganz anders aus und wieder kämpfe ich mich durch den geänderten Prozess durch. Diesmal auch wieder neue Überraschungen: Erstens, die Zertifikate sind jetzt drei Jahre gültig und zweitens, die ganzen großen Browser haben sie auf die schwarze Liste gesetzt und erachten sie damit als nicht vertrauenswürdig. Meiner Recherche nach hat das mit einem (nicht kommunizierten) Zusammenschluss von StartSSL und WoSign zu tun und der Tatsache, dass WoSign-Zertifikate nach einem anderen Vorfall nicht mehr vertrauenswürdig eingestuft werden.
Damit habe ich jetzt folgende Optionen:

Im Grunde genommen ist das alles Mist.

Neuen Kommentar verfassen


sxwcr Icognito-Tabelle

Sophienhöhle

An einem zu heißen Wochenende suchten wir Abkühlung in einer Tropfsteinhöhle in Bayreuth. Vom Parkplatz geht es einen schattigen Wanderweg zur Sophienhöhle. Nach der Besichtigung nehmen wir einen Umweg zur Burg Rabenstein, bevor wir wieder zurück zum Parkplatz schlendern.

Im Vorraum, dem Ahornloch, beginnt die Führung mit der Geschichte der Höhle und der Ausstellung des weltweit vollständigsten Höhlenbären-Skelett. In der Sophienhöhle selbst sieht man dann Elefantenohr und Bienenkorb, geht vorbei an der orientalischen Stadt und steigt einige Stufen hinab. Hier finden sich unter dem Kronleuchter die Ausgrabungsstätte der Höhlenbärenknochen. Im zweiten Abschnitt sehen wir zunächst viele Sinterfahnen, teilweise mit Algenbewuchs. Eine besonders markante Formation wird uns als Reichsadler vorgestellt. Außerdem befindet sich hier der Millionär, ein Stalagmit mit über zwei Meter Durchmesser und Höhe. Seinen Namen verdankt er dem geschätzten Alter (über eine Million Jahre), aber nach neusten Erkenntnisse ist er weit jünger: nur etwa 40.000 Jahre. Im dritten und letzten Bereich wird das Schachbrett mittels Lichtspiel in Szene gesetzt.

Flora am Wegesrandoben Elefantenohr, unten BienenkorbHöhlenbär-SkelettKronleuchterMillionärOrientalische StadtReichsadlerSchachbrettSinterfahne mit Algenbewuchs

Neuen Kommentar verfassen


irvsg Icognito-Tabelle

Spiele 2015

Auch dieses Jahr spielte sich für mich hauptsächlich auf den Nintendo-Konsolen (Wii U und 3DS) ab. Am PC habe ich einige Titel, die schon länger in der Steam-Bibliothek sind, weil sie bei diversen Bundles dabei waren, abgehakt und außerdem ist mit Cities: Skylines ein mehr als würdiger Nachfolger für Sim City 4 erschienen.

Die alphabetisch sortierte Kauf-/Spiel-Liste für dieses Jahr:

Meine Spiele 2014.

Neuen Kommentar verfassen


pdlzv Icognito-Tabelle

Sanifair? Beschissen!

Bislang waren mir die Anlagen relativ egal. Nach Möglichkeit fahre ich zum Pinkeln einen Parkplatz mit Toilette an, aber bei längeren Fahrten muss man auch mal Tanken, Essen oder aus anderen Gründen eine Rastanlage anfahren. Sinnvollerweise sucht man dann zuerst die sanitären Anlagen auf, damit man den nutzlosen "Wertbon" gleich wieder loswerden kann. Was gar nicht so einfach ist, denn wenn man nur tankt, kann man die 50 Cent nicht gleich verrechnen lassen. Denn trotz der Aussage von Sanifair ("Der SANIFAIR Wert-Bon – für Sie bares Geld wert.") gilt das nur für bestimmte "Partnerunternehmen" und schon mal gar nicht für die angeschlossene Tankstelle. Im Idealfall konnte ich den Bon bei einer Pressfleischbude loswerden, wo alle Preise etwa 50ct höher als bei anderen Filialen des Franchise sind. Theoretisch kann man die Bons auch sammeln und dann ein anderes überteuertes Erfrischungsgetränk oder ein paar Snacks mitnehmen. Nur darf man sich damit nicht zu lange Zeit lassen, weil die Bons verfallen (näheres regeln die ausgehängten AGB) und manche Unternehmen beschränken auch die Anzahl der Bons die sie pro Person und Einkauf entgegennehmen. Das ganze System ist also schon eher nervig.

Jetzt war ich vor einigen Monaten mal ausnahmsweise mit der Bahn unterwegs und musste in Nürnberg am Bahnhof die dortige Sanifair-Anlage benutzen. Der Preis von 1,10 Euro statt den 70 Cent an den Autobahn-Rastanlagen hätte mich fast vor diesem "Fehler" bewahrt, aber ich habe mich nötigen lassen. Jetzt hatte ich natürlich nicht vor, irgendetwas am Bahnhof zu kaufen, was ja angeblich auch kein Problem ist, weil Der SANIFAIR Wert-Bon im Wert von 50 Cent kann weiterhin bundesweit bei Einkäufen bei allen teilnehmenden Partnerunternehmen eingelöst werden. Dachte ich. Denkste! Bei bislang zwei Versuchen an Autobahn-Rastanlagen diesen DB-gebrandeten Bon loszuwerden, wurde mir gesagt, dass ich diesen hier nicht einlösen kann. Ich habe darauf hingewiesen, dass das ja auch ein Sanifair-Wert-Bon (samt Logo) ist. War den Leuten an der Kasse aber egal. Ein Mitarbeiter meinte, die würden unterschiedlich abgerechnet (dass es also eine Autobahn-Kasse und eine Bahn-Kasse gibt).
Nun gut. Bei meinen nächsten Besuchen von Sanifair werde ich nichts zahlen. Und wenn sich jemand beschwert, bekommt er einen Sanifair-Wert-Bon. Ist ja quasi bares Geld.

Neuen Kommentar verfassen


zupsv Icognito-Tabelle

« ¦ »

Diese Seiten werden verlinkt von ... forum.missingno.de ... www.baidu.com ... com.google.android.googlequicksearchbox ... www.google.de ... www.google.pl

© 2013-2015