Michael Hanig

Bild

Leben (5)
Reisen (11)
Spielen (10)
Technik (9)
und mehr (4)

Unblogging

Ganz offensichtlich bin ich nicht der Typ für ein normales Weblog. Deshalb hier wieder ein ganz individueller Ansatz.

Anstatt zu versuchen irgendeine Software für mich anzupassen, schreibe ich die Seiten komplett selbst.
Vor allem stört mich bei den Standard-Formaten, dass die Texte zu sehr mit einem Datum verknüpft sind. Hier werde ich gegebenenfalls auch ältere Texte noch einmal erweitern oder korrigieren. Ich hoffe damit insgesamt längere Texte zu haben, die möglichst aktuell sind, auch wenn das Thema schon etwas angestaubt ist.
Die grundlegende Funktionalität ist bereits vorhanden. Weiter ist für mich geplant die Texte mit ein paar Bildern ausschmücken zu können und eine Kommentarfunktion für Gäste. Bis es so weit ist, kann man mir übers missing Forum Nachrichten zukommen lassen. Kommentare können nun auch abgegeben und gelesen werden. Das Captcha lässt sich durch genaues hinsehen (Tipp: Bild-URL anschauen) oder Quelltextlesen lösen, außerdem kann man es sogar mit etwas Geschick umgehen. Da es eine Einzellösung ist, hoffe ich einmal, dass die Spambots das nicht können. Daneben ist noch die Angabe eines Namens und des eigentlichen Kommentars notwendig. Die E-Mail-Adresse ist optional und wird lediglich zur Anzeige des Gravatars benötigt. Der Bildupload und die Galerie sind nun ebenfalls fertiggestellt und (ein bisschen) getestet.

Bereits um die Jahrtausendwende hatte ich meine eigene kleine Netzpräsenz mit Neuigkeiten auf der Startseite. (Mal davon abgesehen, dass es kaum relevante und sehr kurze Textabschnitte waren - sozusagen das Twitter unter den Weblogs - war das vermutlich der geistige Vorgänger.) Es folgte eine etwas komplexere Seite mit PHP und Textdateien als Datenbankersatz, weil mir damals schon die ganzen Weblog-Software zu gleich aussahen. Mit BLOG:CMS kam die erste halbwegs professionelle Software zum Einsatz, wurde aber ziemlich bald als zu komplex wieder verworfen. Dadurch kam ich aber zu meiner Forum-Software punBB, die ich heute noch einsetze und sogar lange Zeit als Weblog geführt habe. Schlussendlich habe ich noch einen Abstecher über Serendipity gemacht, bevor ich mich entschlossen habe, alles wieder über den Haufen zu werden und mein eigenes Ding zu drehen.

Für mich wichtig: Valid XHTML 1.0 Strict auch wenn mir ab und zu kleinere Fehler unterlaufen, die ich versuche schnellstmöglich zu beheben und ich stets bemüht bin auch den Quelltext meiner Seiten zu verbessern und zu optimieren.
Bei den Kategorien für diese Seite habe ich mich ziemlich schnell für ein kleines Set entschieden. Mehr kann man machen, macht es in der Regel aber auch nicht besser. Unter Leben werden eher persönliche Dinge abgelegt, Reisen soll in Zukunft ein kurzer bis mittellanger Text und eine Auswahl schöner Fotos zu meinen Reisen enthalten, statt wie bisher hunderte oder gar tausende Bilder mehr oder weniger kommentarlos ins Netz zu stellen. Beim Spielen geht es um PC-Spiele oder die Konsolen, mit der Technik decke ich dann die restlichen Software-Seuchen und Hardware-Hindernisse ab. Und mehr ist dann die Nicht-Kategorie unter die der ganze Rest fällt.
Jetzt fehlt eigentlich nur noch ein Klecks Medium Orchid ...

Testbild von http://www.save-celle.com/?attachment_id=521

Gravatar Michael
Hallo, Kommentar!

Neuen Kommentar verfassen


tjxem Icognito-Tabelle

Einfach sicher? SSL und Folgen

Zunächst einmal ist es meiner Meinung nach absolut nicht notwendig eine so simple private Seite wie meine hier mit TLS verschlüsselt auszuliefern. Aber ich dachte mir, ich fange einfach mal klein an und arbeite mich dann vor. Allerdings gab es bereits schon hier so viele Schwierigkeiten, dass ich mir gar nicht ausmalen möchte, wie kompliziert es auf anderen Seiten werden kann.

Der erste Schritt war noch relativ leicht. Zunächst benötigte ich ein Zertifikat. Ich habe mich dabei für ein kostenloses StartSSL-Zertifikat entschieden. Natürlich hätte ich auch einfach selbst eines erzeugen können, aber das würde selbstverständlich gleich von allen Webbrowsern als unsicher klassifiziert. Nach der Anmeldung und Authentifizierung bekam ich also die Zertifikate und installierte sie auf dem Server. Dann noch die Konfiguration des Webservers angepasst und das erste Mal auf https://hanig.de gegangen. Dort wurde ich mit der Meldung überrascht, dass das verwendete Zertifikat nicht zum Domainnamen passt. Ein Freund, mit dem ich diesen Server teile, hatte nämlich schon für seine Seiten/Domain ein Zertifikat eingerichtet. Eine kurze Internetrecherche ergab, dass es mittels SNI möglich sein sollte, mehrere Zertifikate parallel installiert zu haben. Also wurde auch dies kurzfristig eingerichtet. Beim zweiten Anlauf wurde also mein Zertifikat erkannt und die Seite als unsicher eingestuft. Was hatte ich jetzt falsch gemacht?
Obwohl die Startseite so minimalistisch gestaltet ist, sind dort externe Inhalte zu finden - nämlich die Bilder der W3C-Validatoren. Nun ist es nicht ganz unmöglich andere Inhalte einzubinden, nur müssen diese eben auch via https verschlüsselt ausgeliefert werden. Dies ist in diesem Fall (bzw. oftmals) aber nicht vorgesehen. Als Notlösung muss man diese Inhalte erst einmal lokal speichern und eben vom eigenen Server laden. Praktischerweise ließ sich die Seite nun nicht mehr mit einem einfachen Klick überprüfen, da der Referrer einer sicheren Verbindung nicht an eine unverschlüsselte Verbindung weitergegeben wird. Also musste ich auch noch die Links anpassen, bevor ich die Seite standardmäßig mit Verschlüsselung ausliefere.
Nach einem halben Tag funktionierte also eine Seite zufriedenstellend. Das Zertifikat ist aber auch für diese Subdomain gültig, schaute ich mir an, was hier noch zu tun wäre. Für die Bildergalerie waren die Anpassungen noch überschaubar und einfach gemacht. Für die Hauptseite allerdings ist es etwas schwieriger. Dabei habe ich drei Baustellen identifiziert:

Der erste Punkt ist leicht behoben, denn Gravatar bietet die Bilder auch über eine sichere Verbindung an. Beim zweiten Punkt habe ich den Vorteil, dass ich die volle Kontrolle habe. Natürlich wurmt es mich ein bisschen, dass das Konstrukt als unsicher eingestuft wird, weil es auf unterschiedlichen Domains läuft, wobei beide Domains auf dem selben Server liegen. Eine Möglichkeit wäre die Funktion zu duplizieren und noch einmal unter dieser Domain zur Verfügung stellen. Eine noch unschönere Alternative wäre es für diese Bilder Proxy zu spielen und so zu tun als kämen sie von dieser Domain. Und zu guter Letzt könnte ich natürlich so verrückt sein und auch die missingno.de-Domain auf https umstellen. Auf den letzten Punkt kann ich nur Einfluss nehmen, indem ich nur noch auf https-Inhalte verlinke, sofern vorhanden, oder alternativ die Inhalte zunächst einmal lokal speichere. Allerdings ist das nicht so bequem und dass sich der Mehraufwand lohnt, bezweifle ich doch stark. Deswegen bleibt es hier, auch wenn die Seite mit Warnungen via https erreichbar ist, erst einmal unverschlüsselt als Standard.

Wie bereits eingangs erwähnt frage ich mich, wie das jetzt auf komplexeren Seiten funktionieren soll. Zum Beispiel in einem Forum, wo es prinzipiell sinnvoller ist auf verschlüsselte Verbindungen zu setzen, da sich die Benutzer mit Namen und Passwort anmelden, aber wo auch viel mehr Inhalte von den Benutzern selbst kommen.

Ein Jahr später

Zwei Wochen vor Ablauf der Gültigkeit wurde ich per E-Mail informiert, dass die Zertifikate erneuert werden müssen. So weit, so gut. Nach der Anmeldung bei StartSSL wurde ich zunächst von einem neuen Interface überrascht um dann festzustellen, dass es nicht einfach mit einem Renew, neue Zertifikate und gut getan ist. Zwar ist der erste Schritt ein Klick auf "renew", daraufhin müssen aber erst einmal E-Mail und Domain neu verifiziert werden, da diese Verifizierung immer nur 30 Tage gültig ist. Daraufhin kommt man zur Erstellung eines neuen privaten Schlüssels. Genau an diesem Punkt bin ich zunächst stecken geblieben, da ich, nachdem ich den Schlüssel hatte, nicht auf "Submit" geklickt habe (weil ich den anderen Button zum Herunterladen des Schlüssels gewählt habe), sondern verzweifelt nach einer Möglichkeit gesucht die neuen Zertifikate zu laden. Diese gibt es aber eben erst, wenn der private Schlüssel abgeschickt wurde. Nachdem diese "Hürde" genommen war, klappte das Erstellen der neuen Zertifikate relativ problemlos, auch wenn ich der Meinung bin, dass das vor einem Jahr nicht so kompliziert gewesen ist. Nach dem Update der Zertifikate auf dem Webserver ist mir noch eine fehlerhafte Konfiguration aufgefallen, was jetzt auch wieder behoben sein sollte.

Anscheinend gibt es jetzt(?) Zertifikate für bis zu fünf Subdomains. Da komme ich doch fast ins Grübeln, ob ich mir eines für missingno.de hole ...

Ein weiteres Jahr später

Wieder kam pünktlich zwei Wochen vor Ablauf der Zertifikate eine E-Mail, dass ich mich doch um die Erneuerung kümmern solle. Wieder sieht die StartSSL-Webseite ganz anders aus und wieder kämpfe ich mich durch den geänderten Prozess durch. Diesmal auch wieder neue Überraschungen: Erstens, die Zertifikate sind jetzt drei Jahre gültig und zweitens, die ganzen großen Browser haben sie auf die schwarze Liste gesetzt und erachten sie damit als nicht vertrauenswürdig. Meiner Recherche nach hat das mit einem (nicht kommunizierten) Zusammenschluss von StartSSL und WoSign zu tun und der Tatsache, dass WoSign-Zertifikate nach einem anderen Vorfall nicht mehr vertrauenswürdig eingestuft werden.
Damit habe ich jetzt folgende Optionen:

Im Grunde genommen ist das alles Mist.

2018

Nachdem auch der allerletzte Browser nun die Zertifikate von StartSSL auf die schwarze Liste gesetzt und StartSSL selbst aufgegeben hat, habe ich jetzt ein selbst-signiertes Zertifikat für hanig.de installiert. Alternativen waren mir entweder zu teuer oder zu kompliziert. Auf absehbare Zeit wird das eine Baustelle auf diesen Internetseiten bleiben.

2019

Mit dem Upgrade unseres Servers sind wir auch auf eine aktuelle Debian-Version umgestiegen und haben uns den Certbot gegönnt. Damit sollten nun alle Seiten mit Let's Encrypt-Zertifikaten versorgt sein.

Neuen Kommentar verfassen


wkndr Icognito-Tabelle

Mario Kart 8

Als Mario Kart 8, für viele lang erwartet, Ende Mai erschienen ist, war ich mir noch nicht sicher, ob ich mir den Fun Racer überhaupt zulegen werde. Den Ausschlag hat letzten Endes die Bonus-Spiel-Aktion von Nintendo gegeben. The Wonderful 101 stand schon länger auf meiner Einkaufsliste und damit hatte sich das dann ergeben.

Ich bin kein treuer Serien-Fan: nach dem ersten Teil auf dem Super NES habe ich bis Mario Kart DS alles mehr oder weniger ignoriert. Die Begeisterung für den DS-Titel schwappte noch über auf die Wii, aber ebbte dann schnell ab.

Kurz nach meiner Kaufentscheidung wurde ich auf den Polyneux MK8 Cup aufmerksam. Zunächst dachte ich, dass ich wegen meiner mangelnden Streckenkenntnis (ich bin die einzelnen Strecken bis dahin vielleicht drei oder vier Mal gefahren) höchstens im Mittelfeld mitfahren könnte (und habe mich schon insgeheim darauf gefreut endlich mal die guten - den ersten Fahrer nervenden - Items zu bekommen), aber bereits in den ersten Rennen lag ich gleich vorne. Eine ganze Weile konnte ich mich sogar unangefochten behaupten, mit der Zeit kamen aber auch stärkere Fahrer ins Turnier und machten mir das Leben schwer. Schlußendlich konnte ich meine Führung (mit 215 von 240 möglichen Punkten) behaupten, auch wenn mir das Verfolgerfeld noch unangenehm nahe gekommen ist.

Endergebnis des Polyneux MK8 Cup vom 18.06.2014

Da wurden Erinnerungen an das 32-Rennen-Turnier bei Nintendo wach.

Endergebnis des 32-Rennen-Mario-Kart-DS-Marathon vom 23.02.2006

Offensichtlich ist bei Mario Kart doch mehr Skill gefragt, als so mancher zugeben möchte. Glück alleine ist es bei mir bestimmt nicht und das ließe sich auch nicht so einfach von einer Version in die andere übertragen.
Mein Glück beschränkt sich darauf, gelegentlich keine Münzen zu bekommen und in der Hälfte aller Rennen in der letzten Runde in der letzten Kurve von einem Blitz und/oder blauen Panzer getroffen zu werden, wodurch ich dann ohne Verteidigungsmöglichkeit ein bis vier Plätze nach hinten durchgereicht werde. Die Chancen drei Sterne in einem 4-Rennen-Cup zu erlangen sinkt damit auf magere 6,25%. (Und es gibt weniger nerviges als vier perfekte Rennen zu fahren um dann ganz am Ende doch nicht Erster zu werden.)
Das Überangebot an ungleichen Gegenständen ist ein Problem, das auch schon die Wii-Version hatte. In der DS-Version habe ich es noch nicht so schlimm empfunden. Ganz zu schweigen vom Original, wo man sowieso nur eines, vielleicht einmal zwei, pro Runde bekommen hat.
Weitere Neuerungen sind für mich die Anti-Gravitations-, Flug- und Tauch-Abschnitte. Während sich erstere noch relativ gut einbinden (es hat etwas F-Zero-eskes), empfinde ich die beiden anderen eher überflüssig. Unter Wasser ist das Geschehen etwas langsamer, aber an der Fahrphysik ändert sich so gut wie nichts und in der Luft passiert selten etwas Spannendes. Wenn überhaupt wird man im Flug abgeschossen und, inzwischen recht flott, von Lakitu wieder auf die Strecke gesetzt.
Bei der Auswahl von Fahrer und Fahrzeug hat man leider wenig Überblick, welche Kombination welche Vor- und Nachteile hat. Man kann (und muss) auch erst bei der Teile-Auswahl eine Balkengrafik für einige Werte manuell einblenden. Außerdem speichert sich das Spiel die Auswahl nicht bei einem Neustart und auch eine sinnvolle Sortierung konnte ich bislang nicht ausmachen.
Etwas Schade ist auch die Verkürzung des Regenbogenboulevards (N64) auf eine Runde. Wenn man da einmal hinten liegt, ist es fast unmöglich wieder nach vorne zu kommen.

Da ich Mario Kart 8 häufiger auf dem Wii-U-Gamepad spiele (aus Gewohnheit auch manchmal, wenn der große Bildschirm gar nicht belegt ist), habe ich mir den größeren Akku gegönnt. Der hat wirklich nicht nur eine höhere Kapazität, sondern füllt auch das Batteriefach aus. Warum Nintendo hier einen kleineren Energieriegel (und Luft) verbaut, ist mir schleierhaft.

Turnierstand nach meinen 16 RennenWii-U-Gamepad: Umbau des Akkus

Neuen Kommentar verfassen


ftzky Icognito-Tabelle

Spiele 2018

Auch dieses Jahr bleibt die Liste relativ übersichtlich. Der letzte Titel für meine Xbox 360 ist nun Diablo III geworden. Die Konsolenversion hauptsächlich für den lokalen Coop-Modus. Den Abgesang der Wii U stimmt Super Mario 3D Wörld an. Auch hier wird zusammen vor dem Fernseher sitzend gehüpft. Für den PC gab es außerdem noch einige kostenlose Spiele, die ich mir auf die Festplatte geschaufelt aber mangels Freizeit noch nicht angeschaut habe.

Die alphabetisch sortierte Kauf-/Spiel-Liste für dieses Jahr:

Meine Spiele 2017.

Neuen Kommentar verfassen


ylwed Icognito-Tabelle

Aller guten Dinge sind drei

... doch manchmal sind es sogar zwei.

Wer sich darauf noch keinen Reim machen kann, möge sich noch etwas gedulden.

Vanessa und Miranda

Papa mit den Zwillingen im Arm
Pünktlich zum chinesischen Neujahr am 16.2.18 durften wir die beiden neuen Erdbewohner begrüßen. Sie sind soweit gesund und munter und auch der Mama geht es den Umständen entsprechend.

Vanessa

Vanessa Aviva
brachte es mit 45 Zentimeter auf 2225 Gramm.

Miranda

Miranda Eva
brachte es mit 45 Zentimeter auf 1760 Gramm.

Doppeltes VaterglückVanessa AvivaMiranda Eva

Neuen Kommentar verfassen


tyodn Icognito-Tabelle

« ¦ »

Diese Seiten werden verlinkt von ... www.google.de ... annon.missingno.de ... t.co ... www.nwrcz.com ... www.google.com

© 2013-2019