PACE Link und Mount

Ich habe einige Tage PACE Link angetestet.

Dabei handelt es sich um einen OBD2 (Diagnoseport, in den meisten Autos vorhanden) Stecker, der über Bluetooth verschiedene Statistiken, Werte und Fehlercodes an ein Smartphone sendet.

Da lag mein Problem, woraufhin ich den Stecker in kürzester Zeit wieder zurückgeschickt hatte.

Und zwar hat unser Auto einen Bordcomputer der mittels Bluetooth Gespräche ermöglicht und Musik empfängt.

Genau dieses Bluetooth hat sich offenbar so heftig mit dem PACE Bluetooth in die Wolle gehabt, weswegen eher bei meinem Android Handy die Bluetooth Freigabe abgeschmiert ist, als das sich PACE verbunden hätte. Erst nach mehrfachem neustarten und entkoppeln des Smartphones und des Wagens klappte mal sporadisch eine Verbindung. Meistens wurden dann Fahrzeug Kennung und Kilometerstand unnötigerweise erneut angefragt obwohl diese schon in der App eingetragen waren, machte halt diesen typischen verbuggten Eindruck. Die Tatsache das ich als Kraftstoff Diesel angegeben habe und mir stets Benzin Preise beim Tankstellenfinder angezeigt wurden, bekräftigte das Gefühl! Zudem ist die Android Version mit weniger Funktionen ausgestattet als die Apple Version. Hier wird klar das die Mitarbeiter von PACE allesamt Apple Jünger zu sein scheinen.

Android Nutzer mit vom Bordcomputer unterstützte Autos sollten daher meiner Meinung nach einen großen Bogen um den PACE Link machen, wenn sie nicht unglaublich gefrustet werden wollen.

Aber das größte Ärgernis kommt erst noch. Der PACE Mount! Einhändig bedienen konnte ich ihn nicht. Das Gelpad saugt gut an und hält auch an leicht angerauten Armaturenbrettern. Aber Achtung, hier beginnt der Frust. Offenbar ist in dem Gel,  überspitzt geschrieben, einige Prozentpunkte Salzsäure drin, ein richtig unansehnlicher Ring ist dort hinterblieben, der nur professionell entfernbar zu sein scheint, ein Besuch in der Werkstatt wartet noch. Scheinbar ist 3M auch Hersteller der Gelpads und nicht nur der Kleberinge (die als Backup mit dazu gelegt wurden), denn auf Anfrage wir ich den Ring weg bekommen solle, wurde ich auf die entsprechende Firma hingewiesen.

Schade das die Android Version so unbeachtet zu scheinen sei und der Mount das Armaturenbrett auflöst. Ansonsten wäre es eine nette, wenn auch wirklich alles andere als billige Idee.

Vergleichbare Produkte gibt es auch für wenige Euronen aus China mit entsprechender App, die funktioniert und sicherlich 90% der Funktionen aus der PACE App beherrscht.

Cloudflare

Ich nutze seit geraumer Zeit Cloudflare Free für alle meine Seiten. Nun bis auf einige Ausnahmen wo ich Cloudflare Pro nutze.

Die Webserver IP wurde leider schnell herausgefunden, wie derjenige meint über ein nicht publiziertes Tool, wie ich meine über einen Bilderdownload (a la URL zum downloaden der Datei als Userbild), durch IP scannen mit check ob auf Seite xyz.de reagiert wird oder den sendmail header.

Alle 3 Punkte sind behoben.

Ich stelle hier mal Pro und Kontra mit jeweils einem kleinen Kommentar auf:

Pro:

  • Simpler Http/s Flood Schutz (Free+)
  • Simpler, Idr einfach zu umgehender IP cloak (sofern man sich keine Gedanken um oben genannte Möglichkeiten macht) 
  • Erweiterter DDoS und Origin Schutz mittels eigener CF IP (Business+) 
  • Polish verkleinert Bilder wo es nur geht, lossy oder lossless (Pro+)
  • Mirage beschleunigt das laden über Smartphones indem es die Bilderladereihenfolge optimiert
  • Generell der Cloudcache, es beschleunigt die Website und endlastet den Server.
  • Shared Https für alle!
  • Https private Zertifikate gegen Aufpreis.
  • OWASP Modul und generelles CD Sicherheits Modul super!
  • Always On Seitenspiegel

Contra:

  • Fragliche Privatsphäre, ggf. Leicht zu umgehen durch bekannte private Keys.
  • Business+ viel zu teuer.
  • Rocketloader Modul zerstört in den meisten Fällen die Website. 
  • Die Shared https Zertifikate(SNI) können bei extrem veralteten Browsern Probleme bereiten.
  • Mittels der beiden cloudflare Nameservern kann man rekursiv nach ausgelieferte Websites schauen und Zusammenhänge der Websites sehen, da ein Account an ein Nameserverpaar gebunden ist
  • Standard IP cloak zu lasch, guter cloak zu teuer

Alles in allem bin ich zufrieden mit Cloudflare, irgendwann muss man mal den Aluhut abnehmen.

Ein halbes Jahr Bitninja.io

Ich hatte seit gut einem halben Jahr Bitninja in Gebrauch.

Ja,  hatte. Denn:

  • Es hat 0, wirklich 0 https Support (Anti-Bot Challenge Seite wird nicht gezeigt, stattdessen ein Timeout.
  • Es verursacht starke CPU Peaks bei Hypervisors, in meinem Fall Proxmox 4 (auch nach einem Patch der das ggf. hätte fixen sollen) 
  • Der Support ist wohl doch eher unteres Mittelmaß, tatsächlich hatte ich mal vor Monaten eine Anfrage gestellt auf die man nicht geantwortet hatte, bis man auf einen Gast Blog Beitrag von mir gehofft hatte.
  • Teilweise blockierte mir Bitninja automatische Boot-Restarts von Diensten indem es zum Beispiel Port 3306 belegt hat für Honeypots.
  • Es hat doch überraschend viele False Positives in den Blacklists.
  • Es entfernt sich nicht sauber. /var/log/bitninja und /var/lib/bitninja bleiben ohne Hinweise darauf bestehen. 
  • Die WAF scheint ebenfalls mit https Probleme zu haben
  • Support von Anti-DDoS Modul nur für nginx und Apache zu gebrauchen, geht nicht nach netstat Werten.
  • Sqlinjection Schutz standardmäßig deaktiviert wegen vieler False Positives! 
  • Mäßiger IPv6 Support
  • Ohne Rabatt wäre der Preis viel zu hoch, man bezahlt ja quasi auch damit, Security Meldungen in die cloud zu schicken, sowie Hinweise an die Admins komprommitierter Server mittels Talk back Modul und http requests.
  • Bitninja ist bei den meisten RZs verpöhnt, weil es eben oft falsche Meldungen raushaut.
  • Support mit cloudflare fraglich.

    Alles in allem kann man lieber Fail2ban nutzen, bzw einige der mit cloud verbundenen meist kostenlosen Dienste.

    Vivaldi

    Vivaldi ist mein neuer Browser für alltägliches surfen.

    Opera wurde zuletzt merkwürdig, daher habe ich den inoffiziellen „Nachfolger“ von Opera gewählt, Vivaldi.

    Chrome und Firefox nutze ich für diverse Arbeiten, daher verwende ich diese, außer für die Arbeit, nicht mehr, mit Profilen fuchtle ich da ungerne rum.

    Vivaldi crasht nicht, frisst nicht ganz so extrem viel RAM, sieht schick aus und hat eine gute Performance.

    Was ich mistig finde ist Bing als Standardsuche, lässt sich schnell auf DuckDuckGo, Google und Wikipedia umändern.

    ciphermail

    Das war es mit meinem Blogbeitrag Backlog, da muss mal schnell ein für mich brandaktuelles Thema her:

    ciphermail

    Auf erstem Blick dachte ich: „Nice, ich ersetze damit zukünftig meine Zimbra node, letzteres wird von Update zu Update ohnehin frickeliger.“

    Jedoch ist da der Hinweis über Commercial und SME Lizenzen, die einige interessante Features mitbringen, wohl aber unbezahlbar seien mögen.

    Wie dem auch sei, die „Community Edition“ reicht eigentlich aus, um wie üblich die Mails per Mailclient zu beziehen.
    Das angeblich so sicher geschieht, das es mit bestimmten EU-Richtlinien im Einklang ist und es da nichts zu mausern gibt.
    Man kann natürlich auch noch roundcube auf den Server knallen, dann gibt es auch den Webmailer.

    Der Mailserver kann in der CE auch kommerziell genutzt werden, die Version steht unter der AGPLv3 Lizenz und der kommerziellen Nutzung wird nirgendwo widersprochen.

    Ich setze mir dafür mal bei Gelegenheit einen vServer auf und teste den Mailserver auf einer ungenutzten Domain.

    Erfahrungsbericht dazu schreibe ich entweder gesondert, oder hier als Edit dazu.

    TIL: Es ist eine Lösung zum zwischenschalten für Encryption, Projekt verworfen, no need auf ne Mailserver Endstufe :’D. Könnte man aus „Mail gateway“ rauslesen.

    Dead by Daylight

    Gelegentlich zocke ich mal Dead by Daylight und finde es echt gut.

    Man fühlt sich in dem Spiel aus Frankreich wie in einen alten Horror Slasher Film, ein Psychopath und vier Überlebende die abhauen wollen.

    Dafür müssen diese einige Generatoren aktivieren und dann noch schlussendlich durch ein Tor am Rande der Map, oder durch eine versteckte Falltür in Richtung Kanalisation fliehen.

    Genau das vermag der Psychopath zu verhindern, indem er unter anderem mit Kettensägen, Macheten und Bärenfallen den Überlebenden den Garaus macht.
    Nachdem diese durch Verletzungen am Boden sind, muss der Killer die Person über die Schulter geworfen zu einem Fleischerhaken bringen und diesen dort befestigen.
    Nach gewisser Zeit scheidet der Spieler dann aus, zuvor kann er sich ggf. befreien oder wird von anderen Mitspielern befreit.

    Die Überlebenden haben möglicherweise noch einige kleine Tools, womit sie schneller Generatoren reparieren, schneller bandagieren oder mit einer Taschenlampe den Killer blenden können.

    Kompetenz

    Es kamen Fragen bezüglich meiner Kompetenz auf, daher schreibe ich hier kurz meine Kompetenzen nieder:

    1994 – Erste Computer-Erfahrungen mit Windows MS-DOS und Amiga
    1995 – Gebrauch von Windows 1995 für Lernspiele
    1998 – Windows 1998 mit geteiltem 33/60 MHz PC
    2000 – Windows 2000 mit geteiltem 133/300 MHz PC
    2001 – Windows XP mit eigener Kiste, irgend einen Athlon oder Pentium mit für die Zeit guter ATI Grafikkarte
    2004- Diverse PC Upgrades, infolge dessen Windows XP 64bit Professional
    2005 – Erster richtiger Kontakt mit Linux per Ubuntu 5.10 Breezy Badger, war nicht lange drauf weil ich stark Gamingfokussiert war und natürlich nix darauf lief.
    2007 – Bei IT-Assistent Ausbildung Kontakte geknüpft, erste Programmiererfahrungen in Pascal, C gemacht. Interesse an Debian durch Lehrer, der mit jenem Betriebssystem am verzweifeln war, geweckt.
    2008 – Erster Kontakt zu catweasl, quasi mein damaliger Mentor der mir viele Kniffe und Techniken beigebracht hat, der aber schlussendlich mit seinem gephreakten Modem nach gewisser Zeit nicht mehr on kam.
    Infolge dessen bei vollmar.net einen kleinen vServer angemietet und kleinere Websites für mich und meine Kollegen gehostet.
    Unter anderem Konzepte von anonymisieren der Dienste und Verschlüsselungen ausgearbeitet.
    2009 – Giga Mansion 2 Einprogrammierung von Textbausteinen in D, leider eingestellt aufgrund Enginelimitierungen in D.
    2012+ – Hosting von blog.free-hack.com
    2014 – Technische Betreuung und Skalierung von Broarmy.net
    2015 – Disaster Recovery und Hosting von KSM-Soccer.de
    2016 – Technische Unterstützung und Programmierhilfe von KSM-Soccer.de, Hosting von Radiorivendell.de (temporär down Aufgrund von Umorganisation), Kirillpokrovsky.de, kde.mirror.ga, kde-app.mirror.ga, mint.5zs.de, play-linux.com, astrium.team, masterdinger.com

    Fading

    Von meinem Großvater habe ich einen alten Philips Weltempfänger gefunden. Damit habe ich mal in einige Frequenzen reingehorcht und mir z.B. mal etwas Radio China International angehört. Da ist mir die extreme Signal/Lautstärke Schwankung aufgefallen.

    Erst dachte ich das vielleicht das Radio schon an Altersschwäche leiden könnte, aber es war der Fading Effekt, der zustande kommt, weil das Signal über tausende Kilometer überwinden muss und da an einigen Stellen gebrochen und gespiegelt wird. Es gibt Radios die das versuchen zu reduzieren, aber das entfernt de facto nur den Lautstärkeunterschied, stattdessen rauscht es mehr wenn das Fading periodisch eintritt.

    Iron Blogger

    Gute Idee, schlechte Umsetzung.

    Man verpflichtet sich als Blogger täglich einen Beitrag zu schreiben, tut man dies nicht, wird Geld in eine Gemeinschaftskasse gezahlt, was man am Monatsende spendet oder von trinken geht.

    Es gibt bis dato noch eine Hand voll lokale Gruppen. Deutschland übergreifend gibt es da nichts mehr.

    Ich habe es ja geschafft jeden Tag der letzten zwei Wochen einen Beitrag zu schreiben!