Timmers Blog

Der persönliche Blog von Marius Timmer mit Berichten über Veranstaltungen die ich besuche oder Beiträgen zu technischen und politischen Themen die mich aktuell bewegen.


Die Vierte Welle

Die Welle ist da

Wer hätte vor sechs Monaten nur vorausahnen können, dass die Ansteckungswerte im Herbst zum Winter hin wieder ansteigen und wir eine vierte Welle erleben würden? Vermutlich sprichwörtlich jeder. Zu keinem Zeitpunkt war die Frage Ob die vierte Welle kommen, sondern viel mehr wie stark sie ausfallen würde. Und selbst zum jetzigen Zeitpunkt wissen wir das noch nicht genau. Schließlich wird es noch einige Monate schlimmer werden.

Wordpress Hack total

Wie Ihr ja sicher schon gelesen habt, ist meine Mutter selbstständig und hat daher auch eine Webseite. Der Einfachkeit halber wurde das damals mit WordPress realisiert und auch in der Vergangenheit bereits gehackt (wenn auch geskriptet).

Kein gezielter Angriff

An dieser Stelle sei noch einmal erwähnt, dass ich ungerne sage, dass die Seite gehackt wurde, weil das der Sache nicht ganz gerecht wird und zu nebulös ist. Vor allem vermittelt es dein Eindruck, dass es sich um einen gezielten Angriff handeln würde. Oft muss ich dann erst einmal erklären, dass da nicht jemand in seinem Keller saß, einen Hoodie trägt und sich vor nimmt, gezielt Webseiten anzugreifen. Viel eher sind es einfach Skripte (also Computerprogramme) von teilweise sogenannten Skript Kiddies, die automatisiert und wahllos auf bekannte Schwachstellen losgelassen werden und dann dort ihr Werk verrichten. Leider ist WordPress voll mit bekannten Schwachstellen, auch wenn man es regelmäßig aktualisiert.

Wordpress Hack

Hin und wieder helfe ich einigen Leuten in meinem Umfeld beim Aufsetzen und Warten ihrer Internetseiten. So gucke ich immer wieder mal über die WordPress-Installation meiner Mutter und stelle sicher, dass sie auch ja alle Updates installiert hat. Einigen von euch stellen sich die Nackenhaare beim Namen Wordpress wahrscheinlich schon auf (so geht es mir auch immer wieder), aber am Ende bin ich da nur die ausführende Kraft. Um das einmal klarzustellen: WordPress ist ein einziges Sicherheitsrisiko. Das verwundert natürlich nicht, wenn man bedenkt, wie weit verbreitet die Software ist. Sieht man aber einmal in den Code erkennt man, dass es bei der Entwicklung kein wirkliches Konzept gegeben hat oder es maximal versucht wurde nachträglich einzubauen. Da es sich aber mit seinen ganzen Erweiterungen um ein Gemeinschafts-Projekt handelt, ist es natürlich auch gar nicht so einfach, einheitlichen und guten Code zu schreiben. Abe rich wäre ja schon zufrieden, wenn die Datenbank-Verbindung nicht in einer globalen Variabel von überall aufzurufen wäre.

Die OTRS CE lebt!

Vor einigen Monaten schrieb ich, dass die OTRS AG den Support für die Community Edition nicht mehr weiter führt. Um genau zu sein: Die OTRS AG wollte die CE-Versionen immer mit zwei Jahren Verzug veröffentlichen. Laut diesem Vorhaben, hätte im Dezember die erste 7er Version kommen müssen. Stattdessen gab es ein sehr kurzfristiges Statement, dass das Ende verkündet. Mehr Details findet ihr im entsprechenden Blog-Eintrag.

Da sich nach meinem Beitrag die unterschiedlichsten Leute gemeldet haben (Nutzer und Admins), sollte ich den aktuellen Stand bekannt geben. Auch wenn das alles genau so gut in den offiziellen Quellen nachgelesen werden kann. Znuny hatte noch im Januar angekündigt, eine LTS-Version der Community Edition für mindestens zwei Jahre weiter zu führen und die Nutzer (also unter Anderen auch mich) so weiter mit Sicherheitsupdates zu versorgen.

Jemand ist in mein Auto eingebrochen

Die Story

Die folgende Story ist Inzwischen schon fünf Wochen her. Dennoch regt es mich nach wie vor genau so sehr auf wie “damals”: Ende April ging ich morgens zu meinem Auto um eben Brötchen zu holen. Direkt bemerkte ich, dass die Fahrertür gar nicht richtig im Schloss war. “Komisch”, dachte ich mir noch, da ich mein Auto doch immer abschließe: “Wie konnte ich mein Auto abschließen, wobei die Tür gar nicht richtig zu war?”. Außerdem war meine Scheibe runter gekurbelt. Ich muss am Vorabend wohl sehr hastig aus dem Auto gestürmt sein, ohne die Tür oder das Fenster zu zu machen. Das Interessante dabei ist nur: Ich konnte mich nicht daran erinnern, das Auto so hinterlassen zu haben. Schnell machte ich Licht und Radio an um zu prüfen, ob die Batterie durch das Licht, welches bei offener Tür leuchtet, leer gezogen war. Das Licht ging ganz normal an. Aber dort, wo eigentlich mein Radio hing, war nur noch ein großes Loch. Jemand hatte mir mein Radio gestohlen.

Mein neues Krypto-Bitcoin-Konto bei Bitwala

TL;DR

Bitcoins zu minen ist nicht (mehr) sinnvoll, trotzdem habe ich mir ein Bankkonto geholt um den handel mit ihnen zu testen.

Kryptowährungen wie der Bitcoin (=BTC) sorgen seit Jahren immer wieder für Aufsehen. Kursschwankungen von fast 10.000 USD am Tag sind nichts Ungewöhnliches.

IST MINEN SINNVOLL?

Im vergangenen Jahr suchte ich immer wieder Möglichkeiten an Geld zu kommen. Unter Anderem machte ich mich auch schlau zum Minen von BTC. Sehr schnell bemerkte ich aber, wie sinnlos es sein würde, seinen eigenen Computer für das Minen zu nutzen. Damals errechnete ich mir, dass ich meinen 350 Watt Rechner für ein Jahr ununterbrochen betreiben müsste, um am Ende des Jahres den Gegenwert von 0,60€ zu haben. Gegenrechnen muss man dann aber natürlich noch die Stromkosten, welche sich auf über 889€ belaufen würden.

Wo ist aktuell Ausgangssperre?

Durch das neue Infektionsschutzgesetz des Bundes sind nun doch die nächtlichen Ausgangssperren auf Kreisebene gekommen. Da es zu meinen Hobbys gehört, am späten Abend oder auch in der Nacht eine Runde mit dem Auto zu drehen, ist es für mich also sehr interessant zu wissen, ob aktuell eine AUsgangssperre besteht oder nicht. Gerade auch weil ich in einer Gegend wohne, in der drei Landkreise mit völlig unterschiedlichen 7 Tages-Inzidenz-Werten aufeinander treffen. Münster hat am Wochenende beispielsweise schon wieder seine Außengastronomie öffnen können. Kreis Coesfeld ist eines der Modell-Regionen für die Öffnungen nach der Pandemie. In Kreis Steinfurt hingegen ist die Infektionszahl generell höher - einen wirklichen Grund dafür kenne ich nicht.

Das Ende der OTRS Community Edition?

Das Ticket-System OTRS wird weltweit viel für die Kommunikation zwischen Firmen und Kunden eingesetzt. Außerdem setzen es auch Hochschulen wie unsere ein, um einen einheitlichen Kommunikationsweg zu den Studierenden, Mitarbeitenden und Außenstehenden zu pflegen. Bei uns bin ich unter Anderem Serveradministrator und habe die ein oder andere Erweiterung für das System entwickelt.

Spontanes End Of Life

Einer der (aus meiner Sicht) großen Vorteile von OTRS ist die Tatsache, dass es Open Source ist. Das bedeutet, der Code ist offen und kann von jedem eingesehen und sogar verändert werden. Wäre es Closed Source, hätte es mir das Erstellen eigener Erweiterungen damals erschwert, vermutlich aber eher (aus rechtlicher Sicht) unmöglich gemacht. Inzwischen bietet die OTRS AG eine kostenpflichtige und eine kostenlose Community Version an. Angekündigt wurde damals, dass die CE-Version zwei Jahre nach der EE veröffentlicht werden sollte. An Weihnachten kam dann nun aber die Nachricht, dass die aktuelle CE 6 Version am 1. Januar EOL erreichen würde und daher keine Sicherheitsupdates mehr kommen. Man solle so schnell wie möglich die Version wechseln. Der Witz dabei ist aber, dass die neuere CE Version 7 noch gar nicht veröffentlicht wurde und ein Update daher gar nicht möglich ist. Würde die OTRS AG sich an die besagten zwei Jahre halten, hätte schon im November die neue Version veröffentlicht werden müssen.

Meine neue DJI Mini 2 Drohne

Zu diesem Weihnachten gabe es eine Reihe von Geschenken. Unter anderem zum Beispiel ein cooles Poster von “Haus des Geldes” in der originalen Spanischen Sprache, aber eben auch eine Mini 2 Drohne von DJI. Laut vielen Reviews im Netz ist das wohl die perfekte Einsteigerdrohne, da sie gut bedienbar ist, aber auch einige Automatismen für vorprogrammiere Shots hat.

Neue EU-Richtlinien am 2021

Passend zum neuen Jahr trat die neue EU-Regelung für Drohnenflüge in Kraft. Da ich mich natürlich an alle Gesetze halten werde, habe ich der Drohne direkt ein Nummernschild mit meinen Kontaktdaten spendiert. Glücklicherweise schließt meine Haftpflichtversicherung Drohnen bis zu einem Gewicht von 2kg mit ein, weswegen ich keine neue Versicherung abschließen musste. Bei Drohnen verhält es sich genau wie bei Autos: Jeder Verkehrsteilnehmer muss versichert sein, damit im Falle eines Unfalls der Schaden bezahlt werden kann. Wer weiß schon, in was für ein Haus oder Autodach man fallen könnte.

Radioaktiver Fund

Gestern erzählte mit mein jüngerer Bruder, dass sein Schulbus auf dem Weg aus Schöppingen nach Laer (eigentlich über die L579) einen Umweg fahren musste. Die eigentliche Straße sei gesperrt gewesen. Bis dahin vermutlich nichts ungewöhnliches. Aber er erzählte mir auch, dass sehr viele Einsatzwagen der Polizei und Feuerwehr dort zu sehen gewesen waren. Das war wohl merkwürdig, weil gar keine verunglückten Autos zu sehen waren. Im Radio und Internet war leider nocht nichts dazu bekannt.