Loading...
de

Nutzer-Blogs

Hausmeister Plus
Kürzlich tauchten 2 Spammer auf RoundOF auf. Englische Namen, aber russische E-Mail-Konten. Ich gab ihnen die kostenlose Probemitgliedschaft, sie begannen zu spammen. Um fair zu sein, kommentierte ich den ersten Spam-Beitrag, um ihnen eine Chance zu geben, sich zu äußern. Als eine Antwort ausblieb, kündigte ich an, die Beiträge zu löschen.

2 Tage später löschte ich die Beiträge, entzog ihnen den Plus-Status und markierte ihre Accounts als Spam-Accounts, indem ich einen entsprechenden Hinweis als Kommentar auf ihre Profilseite schrieb.

Dabei fiel mir auf, dass das System an dieser Stelle nicht ganz fair ist: Solange jemand kein Vollmitglied ist, können Vollmitglieder auf dessen Profilseite schreiben, derjenige selbst aber nicht. Daher habe ich das geändert, so dass man jetzt auch mit kostenlosem Account auf Profilen kommentieren kann. Ganz optimal ist das immer noch nicht, weil jetzt Free-Mitglieder auf jedem Profil kommentieren können, nicht nur auf ihrem eigenen. Begrenzt ist das allerdings dadurch, dass man mit Free Account nur 5 Profile pro Tag aufrufen kann.

Ich habe jetzt die beiden Spam-Accounts blockiert. Dabei bekommt derjenige eine Mail, so dass er auf die Blockade reagieren kann. In Zukunft werde ich schneller auf Spam reagieren, Beiträge sofort löschen und die Accounts sperren.

Insgesamt glaube ich, dass diese Plattform gut gegen Spammer geschützt ist. Schon durch die Mitgliedsbeiträge ist RoundOF für das übliche Geschäftsmodell von Spammern einfach zu teuer. Dazu kommt das Captcha bei der Registrierung. Zudem können Spam-Beiträge sowohl im Forum als auch im Blog als SPAM gemeldet werden.
Hausmeister Okt 6 '15 · Kommentare: 5 · Stichworte: spam
Martin Brunzel Free
Es gibt wenig Freunde, aber viel Umsatz ... für Amazon. Handel über's Internet ist gefragter denn je, egal, ob über den eigenen Webshop oder über eine andere Plattform. Der deutsche Einzelhandelsverband warnte schon lange vor dem Aussterben der qualifizierten Fachhändler vor Ort.

Anfangs musste ich an einen Einzelfall denken: Ich war im örtlichen Telekommunikationsfachgeschäft, wo ich für die defekte Basisstation meines DECT-Telefons Ersatz haben wollte. "Kriegen wir nicht mehr", hieß es da. "Gibt es nur für qualitativ hochwertige Telefone." (Ich gebe zu, dass ich mich nur im Stillen gefragt habe, warum man mir dieses anscheinend so qualitativ minderwertige Telefon wenige Jahre zuvor noch im gleichen Laden für einen - meiner Erinnerung nach - dreistelligen Betrag verkauft hat.) Wieder daheim habe ich also selbst eine Alternative gesucht: Die Fritz-Box kann auch DECT-Basis, Ladegeräte gibt's für 20 Euro auf eBay. Seit mittlerweile auch wieder einigen Jahren tut mein Telefon noch immer seinen Dienst. Dank ... ach ne, der Einzelhandel war da ja nicht beteiligt. Im Übrigen werde ich den Laden meiden, soweit es irgendwie geht. Man bekommt dort ja auch minderwertige Telefone verkauft, wie er mir versicherte.

Gut, ein Einzelfall. Da ich auch gerne fotografiere, und darüber nachgedacht habe, mir eine andere Kamera anzuschaffen, bin ich also in ein Fotofachgeschäft gegangen. (Und ja, ich wollte dort auch dann kaufen, wenn die Kamera 30 oder 50 Euro teurer gewesen wäre.) Ich habe dem Verkäufer dann ein paar detaillierte Fragen gestellt, die er auch fachkompetent dank Internet beantwortet hat. Öhm. Ja. Als ich nach dem Verkaufspreis einer Kamera gefragt habe, schaute er vor meinen Augen auf Amazon nach. ("Ich kann Sie die Preise ruhig sehen lassen, da wir die auch nicht direkt besorgen können...") Die Ehrlichkeit ist beeindruckend. Der Eindruck hinterlässt ein Fragezeichen. Ich habe noch immer keine neue Kamera. Diesmal wirklich dank des Einzelhandels. Eigentlich bin ich im Wesentlichen auch ganz zufrieden. RAW dürfte sie halt fotografieren, und ein wenig mehr Licht dürfte sie bei Dämmerung reinlassen. Aber mir scheint, bei einem Objektiv mit 24fach optischem Zoom, einer Blendenzahl von 2,8 im Telemodus ist das Jammern auf allerhöchstem Niveau. Das wiederum weiß ich ... aus dem Internet.

Das langsame Sterben des Einzelhandels. Wenn ein Verband das nächste Mal über gute Beratung berichtet, kann ich ihn nicht mehr ernst nehmen.
Martin Brunzel Jan 16 '16 · Kommentare: 4 · Stichworte: internethandel, einzelhandel
Hausmeister Plus
Danielle Andrew von "I Fucking Love Science" hat einen Bericht über einen Pilz ausgegraben, der angeblich bei Frauen einen Orgasmus auslösen kann, wenn sie daran riechen. Erschienen ist der Pilz - äh, der Bericht schon 2001. Mir kommt das dubios vor. Wenn der Pilz schon vor 14 Jahren entdeckt wurde, warum hat ihn bis heute keiner vermarktet? Warum ist dieses mächtige Aphrodisiakum im reichhaltigen Filmschaffen, das sich der menschlichen Sexualität widmet - volgo: Porno  - noch nicht dokumentiert worden? Warum wurden die Pilze nicht weiter erforscht? Warum haben sie keinen Namen? Sonst benennen Forscher doch alles, was sie irgendwo finden!
War es vielleicht ein Aprilscherz? Dagegen sprechen die Erscheinungsdaten. Das genaue Erscheinungsdatum ist zwar nicht überliefert, aber vermutlich war es deutlich nach dem ersten April. Das Journal, in dem der Artikel erschien, kommt nach Plan vierteljährlich heraus, manchmal gibt es aber auch nur drei Ausgaben pro Jahr. Der Orgasmuspilz war in Nummer 2-3 2001. Eine Doppelnummer erscheint in der Regel später, also in diesem Fall eher im Mai oder Juni statt im April. Andererseits kann das aber auch ein Versehen sein... Wisst ihr was, ich frag einfach mal den Herausgeber Solomon P. Wasser. Bin gespannt, was er antwortet!
Der Pilz gehört anscheinend zur Familie Stinkhorn und riecht entsprechend unangenehm. Weitere zuverlässige Quellen habe ich bisher nicht gefunden. In Blogs wird um den Pilz gestritten, aber ohne handfeste Fakten.
Hausmeister Okt 9 '15 · Kommentare: 2 · Stichworte: orgasmus, pilz
Volker Benner Free
Wenn ich nicht so völlig am Ende wäre, würd ich jetzt sogar noch was sinnvolles schreiben. Ich komm zur Zeit nicht mal dazu, meine Baudokumentation fort zu führen. Zeitdruck ist was hässliches.


Volker Benner Aug 10 '15 · Kommentare: 1
Hausmeister Plus
Vor ein paar Jahren kam ein Fußballfan zu mir. Er war mit seinem Fanclub Mitglied einer großen Online-Plattform zum Thema, und er war sehr unzufrieden. Die Plattform war von ihrem Entwickler an einen großen Konzern verkauft worden. Dieser verschärfte die Zensur, so dass die Fans nicht mehr reden konnten, wie ihnen der Schnabel gewachsen war. Fußballstadien sind nun mal keine Kuschelecken, da gehört ein rustikaler Umgangston halt dazu. Der neue Betreiber sah das allerdings anders und verbot alles, was auch nur entfernt an ein Schimpfwort erinnern könnte. Außerdem wurde das Forum mehr und mehr mit Werbung zugepflastert.

Daher bat dieser Fußballfan mich, ihm gegen ein kleines Honorar ein eigenes Forum einzurichten, bei dem er und seine Freunde die Regeln selbst bestimmen konnten. Das tat ich, die Jungs hatten ihren Spaß (und haben ihn immer noch), und damit wäre die Geschichte eigentlich zu Ende.

Aber das ganze ließ mich nicht los. Eine Online-Plattform, auf der die Werbung nervt, Benutzer, die mehr selbst bestimmen wollen, ein Einzelner, der seinen Freunden ein Forum spendiert - diese Aspekte arbeiteten in mir.

Dann las ich das Buch "Der Sinn des Gebens" von Stefan Klein. Das Buch handelt davon, wie altruistisches Verhalten, Großzügigkeit, Vertrauen, gegenseitige Geschenke und ähnliche Phänomene in menschlichen Gemeinschaften funktionieren. Es werden verschiedene Versuchsanordnungen beschrieben, in denen Menschen sich mehr oder weniger altruistisch verhalten können und damit mehr oder weniger Erfolg erzielen.

Dann erinnerte ich mich, wie ich im zarten Alter von 19 Jahren im Kölner Karneval den schönen Brauch der Trinkrunde kennengelernt hatte. Ich muss zugeben, dass ich das damals gar nicht kapiert hatte. Ich war begeistert, wie nett alle zu mir waren, und dass mir dauernd jemand ein Bier spendierte. Erst später dämmerte mir, dass damit die Erwartung verbunden war, dass ich auch mal eine Runde hätte geben sollen.

Im Buch von Stefan Klein las ich unter anderem die Erklärung, warum die Kölner mir das durchgehen ließen: Wenn man nämlich Trittbrettfahrer, die den Altruismus der Gemeinschaft ausnutzen, bestraft, so ist das immer mit Kosten verbunden. Im Kölner Karneval würden Strafmaßnahmen die allgemeine Feierlaune erheblich beeinträchtigen. Diesen Preis wollen die Jecken nicht bezahlen, da sind Schnorrer das kleinere Übel.

Das alles zusammen ließ die Idee keimen, eine Plattform nach dem Modell der Trinkrunde zu eröffnen. Das war jedoch für den Anfang zu kompliziert. Daher vereinfachte ich das Prinzip und brachte es auf die Formel: "Du kannst für jeden zahlen, nur nicht für dich selbst."

So entstand die Idee zu RoundOF - und jetzt bin ich gespannt, was sich daraus entwickelt.
Hausmeister Aug 17 '15 · Kommentare: 1 · Stichworte: konzept
Hausmeister Plus
Um noch deutlicher zu machen, dass RoundOF als Community-Projekt gedacht ist, gehört das Projekt ab sofort der Community. Solange diese keine geschäftsfähige rechtliche Form hat, betreibe ich RoundOF treuhänderisch für euch. Wenn die Community die volle Kontrolle über RoundOF haben will, dann kann sie einen Verein oder eine Genossenschaft gründen, dem/der das Projekt dann gehört.

Die Einnahmen und Ausgaben werde ich am Anfang jeden Monats veröffentlichen. Ihr könnt dann entscheiden, was mit dem Geld passieren soll.

Im Gegenzug habe ich für mich das Recht eingetragen, "die Brocken hinzuschmeißen" wie man so schön sagt.

Ich habe den RoundOF-Vertrag entsprechend geändert. Klicke hier, um ihn zu lesen.

Begründung:

Die Idee von RoundOF beruht auf gegenseitiger Hilfe und Vertrauen. Bisher mussten aber alle Teilnehmer mir vertrauen, ohne dass mir besonders viel Vertrauen abverlangt wurde, denn rein technisch gesehen, habe ich hier ja die Macht.

Wenn ich den Benutzern die Verfügungsgewalt über RoundOF übergebe, wird die Gegenseitigkeit auch auf dieser Ebene hergestellt.

Daher habe ich mich jetzt entschieden, euch das Projekt anzuvertrauen. Ich vertraue darauf, dass ihr die Einnahmen (sofern vorhanden) sinnvoll einsetzt, zum Beispiel um mich und/oder andere fair dafür zu bezahlen, dass das Projekt administriert und weiter entwickelt wird.

Ich glaube, dass wir auf diese Weise eine großartige Community schaffen können, deren Plattform professionell betreut wird, technisch auf dem neusten Stand ist, allen Komfort bietet und trotzdem frei bleibt von Werbung, Kampagnen und Datenschnüffelei.

Ich bin gespannt, wie es weitergeht!
Hausmeister Sep 8 '15 · Kommentare: 1 · Stichworte: finanzen, konzept
Martin Brunzel Free
Ich habe mal irgendwo gehört, dass im Schnitt mehr Mails mitgelesen werden, als Postkarten. Wer also vertrauliche Daten verschickt, sollte seine Mails unbedingt verschlüsseln.

Letztlich ist technisch aber das Surfen im Internet auch nicht viel komplizierter mitzulesen. Und in vielen Fällen kann man als User noch einfacher verschlüsseln: Statt http:// einfach ein https:// vor die Adresse in der Adresszeile setzen. Das "s" steht für secure, also verschlüsselt. Das Mitlesen wird dann zumindest deutlich erschwert: Die Webseite identifiziert sich mit einer elektronischen Unterschrift, und als Nutzer kann ich mir anschauen, wer mir die Daten schickt. Wenn das dann auch wirklich die aufgerufene Webseite ist, ist das ja fein für mich.

Ich gebe zu, das bei kleineren Webseiten manchmal einfach mal so "auf gut Glück" zu probieren. Und sehr oft habe ich dann das Problem, dass das nicht unterstützt wird. Der Grund ist auch ganz einfach: So eine elektronische Unterschrift muss natürlich beglaubigt werden. Und diese Beglaubigung dürfen nur wenige Firmen ausstellen. Und die wollen Geld dafür.

... alle? Nein, nicht alle. Seit letztem Jahr versucht sich eine Firma darin, Zertifikate zu verteilen, die kostenfrei sind. Let's encrypt stellt diese Unterschriftsbeglaubigungen einfach jedem aus, der sich die Mühe macht, dort anzufragen. Für Linux haben sie einen Client geschrieben, der von Github heruntergeladen werden kann und einfach so gestartet werden kann. Zusätzlich gibt es einige "Nebenprojekte" wie Web-basierte Anfragen oder Plugins für cPanel.

Ich muss aber auch zugeben, dass ich einige Startschwierigkeiten hatte:

1) Die zu beantragende Webseite läuft nicht lokal, sondern wird gehostet. Damit entfällt schon einiges vom Automatismus, denn letztlich muss ich irgendwie beweisen, dass ich Verfügungsgewalt über die Seite habe.

2) Ich arbeite aktuell hauptsächlich unter Windows.

Gut, Windows soll jetzt mal nicht das Problem sein. Dann kann ich halt nicht den originären Client benutzen, sondern muss mich auf beispielsweise das Webinterface zurückziehen. Aus irgendeinem Grund konnte ich hier aber noch nicht einmal beweisen, dass ich auch Verfügungsgewalt über meinen (persönlichen) Schlüssel habe. Womit auch immer das zusammenhing, ich werde es wohl nie erfahren.

Danach habe ich in meiner minimalen virtuellen Maschine geschaut: Tatsächlich bot mir Gentoo auch den Client von Let's encrypt an. Also schnell installiert. Erwartungsvoll gestartet. Und eine Fehlermeldung von Python geerntet. Toll. Dann eben erstmal nicht.

Wenige Tage später habe ich nochmal geschaut: Tatsächlich gab es eine neue Version. Also diese installiert und gestartet und ... es lief!

Grundsätzlich lief die Bestellung des Zertifikats dann auch reibungslos ab. In meiner Version wenig gut dokumentiert ist der Schalter --manual, den ich unbedingt benötigt habe. Damit sagt man, dass nicht das Programm automatisch den Rechner, auf dem es läuft, für den Verschlüsselungsvorgang verwenden soll, sondern man selbst die Modifikationen am Webserver vornehmen möchte. Im Endeffekt bedeutet das nichts anderes, als dass man in ein bestimmtes Verzeichnis (/.well-known/acme-challenge/) eine Datei mit einem bestimmten Namen und bestimmten Inhalt ablegen muss. Beides sieht ziemlich zufällig aus.

Ebenfalls sollte man sich davor hüten, schon ein Zertifikat installiert zu haben. Das veranlasst Let's encrypt leicht zu Fehlannahmen, bei mir beispielsweise, dass mein Webhoster die Verfügungsmacht über meine Domain hat. (Was ja irgendwie auch wieder passt...)

Ich denke, der erste "Einarbeitungsaufwand" ist vielleicht gegeben, ja. Aber danach geht's wirklich nicht mehr einfacher. Irgendwie fast enttäuschend, wenn dann schon am Bildschirm steht: "Congratulations! Your certificate is ..." Schlussendlich durfte ich noch die Zertifikate meinem Webhoster bekanntgeben, und seitdem kann jeder verschlüsselte Verbindungen ohne Warnung in seinem Webbrowser aufbauen.

Wer sich selbst mal versuchen möchte:
https://letsencrypt.org/

Martin Brunzel Jan 10 '16 · Kommentare: 1 · Stichworte: letsencrypt, verschlüsselung, encryption, ssl, privacy