Mastero

Ich sollte es ja besser wissen, aber manchmal glaube ich immer noch naiverweise an Profis im Bankgeschäft. Ich dachte ja, wenn man als Bank an so einem Bezahlnetzwerk wie Maestro, Cirrus oder UnionPay teilnehmen will, dann macht man einen Vertrag mit denen, und anschließend kriegt man eine Mail mit einer EPS-Datei (OK, bevor ich noch von der Zahnfee anfange: vermutlich mit einem JPG) und dem Hinweis, hier ist unser Logo, das dürft ihr jetzt auf eure Geldautomaten kleben.

Offenbar ist dem nicht so.

MasterCard+Mastero

Der tatsächliche Workflow scheint eher so zu sein, dass die Bank da jemanden mit Photoshop hinsetzt, der dann aus dem Gedächtnis irgendwelche Logos zusammenfrickelt. Und dann wundern sich alle, wenn scheinbar offensichtliche Fake-Geldautomaten, Skimmer und so nicht auffallen (ja, dieser Automat war echt) m(

Veröffentlicht am Sonntag, 9. Apr 2017  um 18:45:00

Tags: technik

Zensur in Thailand

Die Thais gehen mir langsam auf den Zeiger. Nicht nur sorgt deren Zensur-Infrastruktur hier ziemlich für übelste Paketlaufzeiten in die ganze Welt, sondern jetzt ist mir erstmals auch das hier aufgetaucht:

This site contains inappropriate content and information. Suspended by the
Digital Ministry for Economic and Social Affairs

Die blockieren mit dem Hinweis "Diese Website enthält unangebrachte Inhalte und Informationen. Blockiert vom Ministerium für Wirtschaft und Soziales" diese Seite der Chicago Tribune. Warum? Keine Ahnung. Normal sperren sie ja nur spöttische Kommentare über ihren König (Buddha sei mit ihm!), aber jetzt ist es vielleicht Hitler? Interessanterweise hat es zunächst einmal funktioniert, aber dann war die gesamte Chicago Tribune gesperrt. Offenbar sind die Analyse-Systeme zu langsam für Echtzeit, drum schauen sie erst mal nur die HTTP-Requests an, analysieren dann im Hintergrund das Ergebnis und sperren dann gegebenenfalls.

Gut, dass ich noch meinen VPN-Server habe.

Interessanterweise ist mir sowas von den Laoten noch nicht untergekommen. Laos kauft seine Internetbandbreite hauptsächlich in Thailand; Vietnam und China sind aber auch vertreten. Wobei die Chinesen für den Resale sicher eine Ausnahme von der Great Firewall machen müssen, denn deren internes Internet würde ja niemand sonst kaufen. Die Thais dagegen filtern einfach mal alles.

Veröffentlicht am Freitag, 7. Apr 2017  um 11:19:00

Tags: land, technik

Flugsicherheit

Bevor es übermorgen los geht auf dem Rad, muss ich erst noch nach Laos zurück. Einen Tag verspätet, weil ich mal wieder den Termin verpeilt habe. Und zwar mit Etihad – häufig die billigsten auf der Route, aber eine sehr angenehme Fluggesellschaft. Die sind auch so mit die ersten, die sich den ganzen "Handy aus"-Zirkus schenken: bei Start und Landung muss alles im Flugmodus sein, aber nachher haben sie eine Nanozelle an Bord, man darf WLAN benutzen und kriegt damit sogar Internet an Bord. Das ist irgendein T-Mobile-Hotspot, den sie da benutzen, und interessanter als auch noch in der Luft rumzusurfen, sind natürlich die Systeme an Bord.

Immerhin scheinen sie die einzelnen WLAN-Clients leidlich voneinander getrennt zu haben. Es gibt ein oberflächlich eher uninteressantes Gateway und einen Webserver, der mit nmap leuchtet wie ein Christbaum: vsftpd 3.0.2, SSH, ein nginx namens "PAC Web Server", rsync(!) und mysql (5.3.12-MariaDB)(!!) sind weit offen und melden brav ihre Versionen. Wenn das mal alles ordentlich aktuell gehalten (und natürlich nach jedem Patch wieder von irgendeinem Zertifizierungsgremium abgenommen) wird!

Dann gibt's da ein Captcha, wenn man Internetzugriff kaufen will, das sieht so aus:

Captcha

Wird auch erklärt, warum das wichtig ist: "By requiring the input of the security code, we can ensure that this is not a computer generated action.". Aha. Gut, ein Laptop aus einer Generation, die schon™ WLAN hat, dürfte nicht mehr als ein paar Sekunden damit verbringen, das zu knacken, aber wenn sie meinen … Das Captcha hat folgende URL:

http://www.etihadwi-fly.com/captcha/img/?c_length=3&n_lines=0&c_color=%23000000%2C%23000000%2C%23000000%2C%23000000%2C%23000000&img_width=200&img_height=65&img_bgcolor=%23eceaea&sign=&sign_color=%2399cccc&pert=0&sid=0be47d910f81a5ff81005f780bace42c

Cool, GET-Parameter. Mal gucken, wie das hundertmal größer aussieht: img_width=2000&img_height=650? "ERROR 502: Bad Gateway." Schade. War vielleicht zu viel. Zehnmal vielleicht? 2000x65 und gleich noch "c_length=30&n_lines=10" setzen:

Großes Captcha

Man überprüft wohl die Parameter, dass das Produkt nicht zu groß wird und einen DOS per zu-viel-RAM-allozieren erlaubt. Und wenn's zu wenig ist...? 10x10 geht (man sieht halt nix vom Text); 20000x2 braucht ca. 20s und geht manchmal. Wenn es nicht geht: ERROR 500: Internal Server Error. Oops. 200000x1 macht zuverlässig 500er.

Auch c_length wird nicht wirklich validiert. "c_length=32000" dauert schon fast eine Minute, auch wenn die Grafiklibrary wohl ordentlich clippt.

Wahrscheinlich ist die Zahl der Sehbehinderten, die surfen wollen, deutlich größer als die derjenigen, die böswillig OCR-Software an Bord schmuggeln, denn mit dem Parameter pert hätten sie sogar schon die Möglicheit gehabt, den Text etwas verzerren zu lassen.

Danach war ich jetzt zu faul zum weiter schnüffeln und habe den "Middle East Cyclist" gelesen (was net all' gibt!), aber das werd ich mir bei Gelegenheit™ schon noch mal weiter anschauen.

Veröffentlicht am Montag, 6. Mär 2017  um 19:54:00

Tags: technik

Server kaputt

Ausgerechnet wenn wir in Myanmar sind, dem einzigen Land in der Gegend, wo Internet noch neuerlahmer ist als in Laos, muss mein Server kaputt gehen. D.h. sie haben wohl das Motherboard getauscht, so steht's im Control Center, aber er bootet halt nicht mehr weiter als bis zum initramfs. Software-RAID1 geht noch, LUKS auch, LVM findet auch seine Volumes, aber die gehen dann nicht mehr zu mounten. No such file or directory –das Device-File ist aber definitiv da. Vom Rescue-System aus geht's. Mal sehen, ob irgendein Kernel-Update da die initrd-Konfig zerschossen hat oder das neue Motherboard schuld ist.

Sobald das hier öffentlich ist, tut's eh wieder :)

Update: jetzt hab ich mich einen halben Tag mit dem teuren und vollkommen unbrauchbaren KVM-over-IP-Teil von SoYouStart rumgeärgert, bloß um rauszufinden, was ich mit dem Rescue-System auch hätte finden können: es gab zwei unabhängige Probleme:

  • zum einen hat der aktuelle Distro-Kernel wohl kein ext4 mehr einkompiliert, aber das Modul wird im initramfs auch nicht automatisch geladen. Ein modprobe ext4 beseitigt den No such file or directory-Fehler.

  • durch den Motherboard-Wechsel hat sich natürlich die MAC des einzigen Netzwerkports geändert, wodurch mir udev jetzt eine neue eth1 angelegt hat. Die Bridge, die die IP-Adressen hält, weiß bloß nix von eth1, deswegen komme ich in das intramfs noch rein, aber später antwortet die Kiste nicht mehr. m(

So, und kaum habe ich das jetzt herausgefunden, bootet er wieder nicht. Schlauerweise bekommt das Monitoring-System das mit, wenn man ein Rescue-System zum booten ausgewählt hat und die Kiste nach ein paar Minuten nicht pingt. Jetzt haben sie angeblich irgendeinen "electrical connector" gefixt, und interessanterweise geht Netboot jetzt, aber HD immer noch nicht.

Veröffentlicht am Sonntag, 25. Dez 2016  um 14:45:00

Tags: technik

S-ID-Check WTF

Ich hab die Tage meine Sonnenbrille runtergeschmissen. Ganz kaputt ist sie nicht, aber die Polarisierungsschicht hat eine ausreichend große Macke, um sich nach einer neuen umzuschauen. Da ich eh in Kürze ein Päckchen aus Deutschland kriege (neue Laptop-Tastatur – Thinkpad-Tastaturen sind auch nicht mehr das, was sie mal waren, nämlich nahezu unkaputtbar), habe ich eine online gekauft. "Hallo", sagt mir die Kreditkartenbezahlseite, "schön, dass du unseren SecureCode eingegeben hast, aber der geht jetzt zum letzten Mal. Wir haben uns nämlich was noch tolleres und sichereres ausgedacht".

Kann ja heiter werden.

Zuerst werde ich auf eine obskure Site namens sparkassen-kreditkarten.de umgeleitet:

sparkassen-kreditkarten

"This website does not supply ownership information". SRSLY, Sparkassenkartenhanseln?! Modernen Firlefanz wie DNSSEC will ich ja gar nicht erwarten, aber jeder Depp kann sich so ein Zertifikat bei StartSSL oder so klicken. Meine Sparkasse ist nicht gerade eine Großstadtfiliale, aber selbst die haben ein besseres Zertifikat. Dann ein englischer Title-Text auf einer ansonsten deutschen Seite, eine FAQ, wo drinsteht "Achten sie auf eine sichere Verbindung", die aber just zur Erklärung dessen, was sie unter "sicher" verstehen, einen kaputten Link enthält … geht's noch dubioser? Ist laut Aukunft der Hotline aber echt. Ich hab ihnen gesagt, dass die FAQ kaputt ist, aber das ist sie natürlich auch Tage später immer noch.

Um das neue und angeblich jetzt gesetzlich vorgeschriebene Verfahren nutzen zu können, muss ich mir (zumindest im Ausland, wo man SMS-TANs vergessen kann) eine App installieren:

sparkassen-kreditkarten

Veröffentlicht von "Netcetera-Doppelleerzeichen-Finanzen" (wer zur Hölle ist das?), bewertet mit zwei Sternchen von fünf. Super.

sparkassen-kreditkarten

Ah, stimmt nicht: 1,8 Sternchen, nachdem sie von über drei Vierteln der Benutzer die schlechtestmögliche Bewertung bekommen hat. Ob die wirklich so schlecht ist, habe ich noch nicht ausprobieren können. Man braucht einen Autorisierungscode dafür, der in einer 1¢-Überweisung auf die Kreditkarte angegeben wird. Bloß ist im Onlinebanking die Kreditkarten-Umsatzübersicht auch nicht mehr zu finden. Jetzt muss ich auf die Papier-Abrechnung warten.

Golden Buddha Facepalm

Veröffentlicht am Samstag, 29. Okt 2016  um 16:39:00

Tags: technik

Theme kaputt

Menno, hab ich mir schon wieder das deutsche Blog-Theme zerschossen gehabt. Ich muss dieses Chronicle bald mal forken, so langsam wie die mit meinen Pull-Requests sind.

Damit hier nicht nur Gejammer steht, hier noch ein bisschen Engrish.

Blvklist

Veröffentlicht am Freitag, 16. Sep 2016  um 15:23:00

Tags: engrish, technik

DAVuq, owncloud?

Kürzlich habe ich endlich mal geschafft, meinen Handy-Kalender und mein Adressbuch auf meinen eigenen Server umzuziehen. Das Zeug bei Google zu lagern war mir ja schon immer zuwider, aber seit ich Android benutze, hatten wir bei Zonarix eh schon eine Owncloud-Instanz, die brauchbares CalDAV und CardDAV spricht. Per DAVdroid war das gut anzubinden.

Weil OwnCloud aber so ein riesiger Haufen dubioses PHP-Zeug ist, an dem auch ständig geschraubt wird, habe ich jetzt beschlossen, wenigstens einen deutlich kleineren Haufen dubioses PHP-Zeug namens Baïkal einzusetzen. Also schnell ein VCard- bzw. ein iCal-File pro Kalender aus Owncloud exportieren, Baïkal zum syncen eintragen, und den Schlonz auf dem Handy wieder importieren. Ergebnis: alles bis auf einen Kalender (natürlich der unwichtigste) geht nicht. Die Dateien sind irgendwie kaputt, aber was genau nicht stimmt, sagt einem Android natürlich auch nicht.

Vorläufig gefixt hat es ein Import in XFCEs Orage mit anschließendem Export - Thunderbird & Co. haben sich genauso geweigert. Mit Hilfe eines iCalendar-Validators hat sich dann noch rausgestellt, woran es hing: Ein paar Einträge hatten mehrzeilige Felder, und OwnCloud rotzt die einfach uncodiert in die Export-Datei, die wegen Newlines an unerwarteten Stellen dann halt nicht mehr validiert. Würde mich nicht wundern, wenn man dem auch Javascript in iCal unterschieben könnte m(

Es scheint in der DAV-Ecke echt nix zu geben, was sowohl was kann als auch weder PHP ist noch GB-weise RAM für irgendeinen Java-Application-Server verbrät.

Veröffentlicht am Sonntag, 17. Apr 2016  um 06:40:00

Tags: technik

Thai^WNeuland

Die Thais haben offenbar ein Cybercrime-Gesetz, das vorschreibt, dass man nicht anonym irgendwelche Netze benutzen können darf. Mit SIM-Karten ist das ja schon lange so, aber jetzt wollen sie das auch bei WLANs durchsetzen. Dabei ergeben sich nur ein paar praktische Probleme, wie man an dieser Anleitung fürs Einloggen am Flughafen Bangkok sehen kann:

WLAN-Anleitung

Wie verifizieren wir einen Benutzer, der keine einheitliche Ausweisnummer oder sowas hat, weil er wie am Flughafen üblich von überall her kommen kann? Klar: per im Notfall rückverfolgbarer Email-Adresse. Also mailen wir die Zugangsdaten da hin, der Benutzer ruft über seine Datenverbindung seine Mail ab und loggt sich anschließend ein. Warum wollte der noch gleich einen WLAN-Zugang haben? Ach so, weil er nicht von hier ist und deswegen auch kein Internet hat. Ähhh.

In der Login-Prozedur kriegt man das noch so mitgeteilt, dass einem die Zugangsdaten zugeschickt würden. Da haben sie offenbar das komplette System entwickelt und deployed inklusive gedruckter Anleitungen, bevor ihnen aufgefallen ist, dass sich da tausende von Leuten anmelden und sich nachher kaum jemand einloggt. Und irgendein armes Schwein durfte dann in ein paar zigtausend Anleitungen den entsprechenden Absatz streichen nachdem die den Schritt schnell übersprungen haben. Das entspricht dann jetzt wohl überraschend doch den Anforderungen des Akts gegen das Seiberkraim.

Veröffentlicht am Freitag, 8. Apr 2016  um 23:20:00

Tags: technik

Client disconnected: EPIPE

Gerade haben sie meinen DSL-Anschluss wieder gefixt. Der ging jetzt fast eine Woche nicht, weil sie hier zur Zeit alles aufbaggern und neue Kanäle oder zumindest neue Straßendecken bauen. Ich hatte eigentlich den Verdacht, dass sie irgendein Rohr da hin gelegt hätten, wo vorher ein größerer Kabelkanal war, weil auf einmal verschiedenste Leute von unterschiedlichen Providern und sowohl mit DSL als auch FTTH (ja, das gibt's hier. 100 Mbps 1:8 geshared kosten etwa 350€ monatlich) abgeklemmt waren. Etwas komisch war's schon, weil das Gedöns hier fast überall oberirdisch liegt, aber an Zufall wollte ich nicht glauben. Hat sich rausgestellt, dass die Leitung zwar nicht kaputtgebaggert worden ist, aber irgendwer muss einfach mit etwas größerem dagegen gefahren sein.

Immerhin tut's wieder.

Veröffentlicht am Freitag, 15. Jan 2016  um 22:37:00

Tags: technik

IT-Kompetenzpreis des Tages

Selbiger geht mit klarem Vorsprung an die Inhaber der Email-Adresse, die ich gerade beim OpenStreetMap-Mappen gefunden habe: vnemba.la@gmail.com. Ja, "emba" steht für "embassy".

Snowden? Ai đây?

Veröffentlicht am Samstag, 20. Jun 2015  um 00:00:00

Tags: technik

Hän die kei git?

Hab gerade mal Sgit für Android ausprobiert. Wenn man erst raus hat, welches git-URL-Format akzeptiert wird, funktioniert das recht hübsch, sogar mit Pubkey-Authentication. Jetzt geht auch die letzte Sache, die übliche Blogs dem Chronicle noch voraus hatten, dass man nämlich auch mal eben von unterwegs (also unterwegs ohne Laptop) was schreiben kann.

Zum ausprobieren noch ein Handy-Foto von neulich. So Engrish-Stilblüten gibt es hier reichlich; am besten finde ich ja immer die chinesischen Spielsachen, aber da poste ich noch mal extra eine Sammlung. Stir Fly

Veröffentlicht am Sonntag, 14. Jun 2015  um 23:26:00

Tags: technik

Hipsters in .la la land

Ich lass das jetzt mit dem schönen fränkisch-laotischen Domainnamen, es bleibt bei blog.towiski.de. Eine Dot-LA-Domain kostet 75 US-Taler im Jahr, bloß weil irgendwelche Hipster aus Los Angeles meinen, das wäre ihre Stadt-Domain:

.LA has become a popular extension to represent Los Angeles, and it’s also a ccTLD (country code top level domain) and the internet country code for Laos.

"and it's also", eh?

Die Dot-EC-Registry hat ja ähnliche Preise, aber die haben wenigstens noch die Entschuldigung, dass ihre Prozesse in den 50er Jahren des letzten Jahrtausends stehen geblieben sind. Die drucken eingegangene Registrierungen erst mal aus, bevor irgendein armer Tippsklave die wieder in den Nameserver eingeben darf.

Aber wenn die Volksrepublik™ Laos halt auch so eine Firma mit Briefkasten auf britischen Kanalinseln ihre ccTLD fahren lässt …

Veröffentlicht am Dienstag, 2. Jun 2015  um 00:00:00

Tags: technik

Chronicle

Da ich den letzten Artikel vor lauter Fertigpackerei nicht rechtzeitig publiziert habe, geht dieser jetzt gleich mit raus. Im Flugzeug habe ich gerad keine Lust auf Filme und so schreib ich ein paar Zeilen über das Blog-System.

Das letzte Blog, das ich von Galapagos aus geführt habe, war ein (zum Ende hin übel veraltetes) Wordpress. Das war so ein Fertig-Webspace von 1&1, den mir die Kollegen zum Abschied geschenkt haben, und da war ich trotz meines fluchens über Wordpressens Bilder-Handling einfach zu faul, da was ordentliches zu installieren. Jetzt zum selbst-hosten wollte ich schon gern was Perl-basiertes. Also Perl oder was ganz exotisches, Erlang oder so. Eher minimalistisch; die meisten Blogs können viel zu viel Zeug, das ich nie brauche.

Blosxom schien mir vom Handling nicht schlecht, da kann man die Artikel in ein Git-Repo stecken und Blosxom liefert die dann direkt vom Filesystem aus. Leider ist das mit den ganzen Plugins, die man für diverse Funktionalität so braucht, auch ganz schön aufwendig und nicht so schnell, wie man es bei dieser Einfachheit erwarten würde. PearlBee sieht so als Wordpress-Ersatz ganz hübsch aus, benutzt auch Plack und wird sehr aktiv weiterentwickelt, aber ist mir bisher noch zu buggy. Außerdem braucht es diverses Javascript-Gedöns, um so auszusehen wie es soll. Sachen wie MovableType sind alles andere als minimalistisch. Da bin ich auf Chronicle gestoßen: klein, sehr schnell, man kann in verschiedenen Formaten wie reinem Text, HTML oder Markdown schreiben, und es spuckt statisches HTML aus. Da bin ich ja eh ein Fan von :)

Das ganze läuft jetzt einfach im postreceive-Hook eines Git-Repos – und schon ist Web-Publizieren wieder fast so einfach wie 1992 :) OK, dank Markdown schreibt es sich jetzt tatsächlich etwas angenehmer. Und ich kann im Flugzeug bloggen, ohne das Megabyte Airnternet-Volumen für $2 oder so kaufen zu müssen. Da müssen noch einige zigtausend Zeilen JavaScript geschrieben werden, bis das mit anderen Blogs mal funktioniert.

Veröffentlicht am Mittwoch, 20. Mai 2015  um 00:00:00

Tags: technik

Neue Artikel

9. Mär 2018
Team Dai Challenge 2018, Day 2
8. Mär 2018
Team Dai Challenge 2018, Day 1
22. Feb 2018
Xayabouri Elephant Festival
25. Nov 2017
Saussure und die rote Limo
9. Apr 2017
Mastero
7. Apr 2017
Zensur in Thailand
27. Mär 2017
Team Dai Challenge 2017: Video
26. Mär 2017
Ausgefrochen partizipativ
24. Mär 2017
Drink don't drive
17. Mär 2017
Zeichen und Wunder

RSS Feed

RSS