Discord Bot

Ich habe gefallen an Discord gefunden und mich mal an Bots gewagt.

Genauer gesagt habe ich den discordpy Python bot und den JDA java bot.

Zuerst einmal in der Developer Ecke von Discord einen Bot account einrichten. Anders ist es nicht mehr erlaubt Bots zu nutzen.

Anschließend per oauth auf meinen Discord server eingeladen und da war der Bot im Server als offline anzutreffen.

Nun gilt es den Bot Token in einen Discord wrapper meiner Wahl einzupflegen, diesen zu starten und zack war der Bot, mit (BOT) hinterm Namen markiert, online.

Jetzt fängt der Spaß an.
Json parsen, APIs bedienen, auf Befehle reagieren, Rechte Verteilen, Nachrichten löschen, bei Join begrüßen und und und.

Bei Python lädt man sich easy per pip fehlende Module rein.

Letztens wurde mir empfohlen doch mal Java zu probieren. Dies tat ich zusammen mit einem fortgeschrittenen User. Alles was ich bei JDA hinbekommen habe war eine libopus.so zu kompilieren :^). Und wenn man das IDE mal gerallt hat scheitert es z.B. daran das Java EE andere Module implementiert hat als Java SE. Somit ist es mir ohne viel Aufwand unmöglich den Bot zu compilen.

Und damn kommt noch das leidige Thema RAM. Wo Java kein ende kennt. Anfangs 160 MB, so ist es nach 3 Tagen schon auf 300+ MB gestiegen. Da gewinnt Python das Rennen auf jeden Fall mit den starren 34 MB usage.

Jedoch in Punkto Geschwindigkeit liegt Java deutlich vorne. Einige Operationen werden gleich flott bearbeitet. Aber wenn es ins deepe rechnen geht hat java die nase vorn.

Ich bevorzuge dennoch Python. Denn es ist ohne IDE und kompilierung sofort einsatzfähig und es frisst nicht unendlich mehr RAM. Die Fehlermeldungen erlauben auch ein präzises fixen jener Fehler.

PHP7

Nun. Ende 2018 ist der Security Support für PHP5 hinfällig. Ab dann werden Lücken nicht mehr von offizieller Seite geschlossen.

Angesichts der Tatsache das viele Onlineshops und Foren, sowie manch ein Browsergame von in php7 entfernte Funktionen regelrecht abhängig sind eine sehr mutige Zeitspanne wie ich finde.

Bin mal gespannt wieviel Prozent der von mir gehosteten, komplexeren Websites dann noch funktionieren.

Denn ich werde keine Minute eine unsupported oldstable Version nutzen!

In Fedora muss ich jetzt schon auf 3rd Party repos zugreifen, damit ich php5 nutzen kann.

Mal schauen vllt gibt es einen php7 validator wo ich ein paar snippets durchjagen kann um fixes zu finden.

Cloudbleed Nachwort

Wovon ich von Anfang an überzeugt war, hat sich als Korrekt erwiesen.

Minimalste Leaks von seltenst verwertbare Informationen. Ich bin in der Kategorie <1 Leak. Ich nutze cloudflare weiterhin. Server in Frankfurt, CF pop in Frankfurt, verbesserte Bilderauslieferung mit automatischer Optimierung, ne WAF. Ich finde es toll.

OP Cluster

Ich werde mich erneut ans Clustern wagen.

Diesmal mit Dreiecks drbd raid1 und einer mariadb master/slave/slave maxscale Einstellung. Neu dazu gekommen ist dovecot bei dem ich ebenfalls erste Clusterversuche anstrebe versuche.

So ist es höchst unwahrscheinlich das es zu einem Split Brain Symptom bei dem alle Systeme denken sie waren der Master und es so zur Daten Inkonsistenz kommt.

Zuerst probiere ich es mit dem Blog hier, anschließend wird es bei Erfolg mit den restlichen Websites gleichgetan.

Sollte der cluster zufriedenstellend funktionieren und bei dem Ausfall/unerreichbarkeit des Masters ein slave in den Master umschalten, so spare ich mir vermutlich zukünftig cloudflare.

Cloudbleed

Ich habe gerade von Cloudbleed erfahren und bin zu dem Entschluss gekommen das es zu einem größeren Problem gemacht wird, als es das wirklich ist.

Aus diversen Quellen habe ich folgendes rausfiltern können:

– 0.00003% Leakchance
– Es hat nur drei Module betroffen und nicht das gesamte Cloudflare Netz wie manche es so aussehen lassen: email obfuscation, Server-side Excludes and Automatic HTTPS Rewrites, hatte ich z.B. nirgendwo genutzt
– Datenlecks konnten nicht gezielt provoziert/gefunden werden und nur durch viel Pech geindexed werden.

Mich hat es nicht betroffen.
Alles cool.

Auf cloudbleed.space kann man baldig eine kurze Checklist durchgehen ob man eventuell betroffen ist, oder nicht.
Diverse andere Seiten gehen ja grundsätzlich davon aus, das Daten verloren gingen, wenn man CF genutzt hat, was falsch ist.

Steelseries Equipment

Back to Steelseries, nach etwa 5 Jahren mit diversen Marken bin ich jetzt wieder voll auf Steelseries Equipment umgestiegen.

Apex M800
Pro:
*Gutes, weiches und direktes Gefühl beim tippen und zocken
*Robuster Eindruck
*Extrem rutschfest
*Gleichmäßige Beleuchtung der Tasten mit einer Vielzahl an Einstellungen
*Zwei USB 2.0 Anschlüsse

Kontra:
*Mindestens zwei mal die Woche drückt man auf eine der Makrotasten links anstelle der Strg oder Zirkumflex Taste
*Tastatur geht vor dem Betriebssystem nicht an, BIOS unmöglich zu bedienen+
*Tastatur muss mit Druck einer Taste erst gebooted werden+
+Möglicherweise sind die beiden stromhungrigen Geräte von Steelseries dran schuld, die an der Tastatur hängen, ich erkundige mich hierzu beim dänischen Hersteller

Rival 700
Pro:
*Sehr genau
*Sehr schnell oder langsam, per Knopfdruck zwischen zwei Settings wechseln
*Vibration, sehr fein einstellbar und irritiert nicht
*Beleuchtung
*Gut einstellbares OLED Display
*Dritte, schwerer zu drückende Seitentaste
*Wechselbare/r Sensor und Backplate

Kontra:
*Backplate macht durch Austauschbarkeit einen lockeren, wackeligen Eindruck, ist ca. 2mm Spiel am Einrastpunkt.

Arctis 5
Pro:
*Super Klang
*Gute Tiefen
*Gesunde Lautstärke(nicht wie bei anderen Headsets, die man zum Teil als Lautsprecherersatz nutzen kann)
*Beleuchtung
*Extrem komfortabel, auch bei langem Tragen(6h+), dank Skibrillenriemen oben und den sehr komfortablen Ohrmuscheln, leicht warme Ohren ohne schwitzig zu wirken
*Chat Mix Regler

Kontra:
*Der Regler ist leider etwas störrisch. Oft funktionieren Programme im Chat Kanal nicht und bleiben Stumm, aber wenn er funktioniert, dann ist das Feature richtig gut um Game und Chat Sound optimal abzumischen.

Alle aktuellen Produkte von Steelseries haben gemeinsam, das sie GameSense von Steelseries nutzen können, so lassen sich in leider bisher nur drei Spielen (CS:Go, DotA 2 und mit einem Mod Minecraft) z.B. Leben, kills, cooldowns, Rüstung, Munition, Hunger usw. per Beleuchtung, Vibration und OLED Display anzeigen.

1Password

Ich nutze seit über einem halben Jahr 1Password und möchte es trotz der für manch einen utopisch wirkenden Gebühren von 3+€ im Monat nicht mehr missen.

Die Applikationen sind durchgehend super strukturiert, einfach in der Bedienung und machen den Eindruck solide verschlüsselt zu sein, indem es einen einzigartigen Schlüssel mit einem gewählten Master Passwort kombiniert Zugriff auf die Passwörter gibt.

Nach eigenen Angaben der Firma agilebits, die derzeit nur an 1Password arbeitet, kann selbst bei einem worst case Szenario (jemand bekommt physischen Zugriff auf die DB) nichts ausgelesen werden.

Die Firma liegt in Kanada, was sie von der NSA Backdoor Verpflichtung ausschließt und ist auch nicht EU Mitgliedsstaat, schon mal top.

Wem die Cloudspeicherung von 1Password nicht gefällt, kann auch andere Synchronisierungsdienste wie Dropbox oder OneDrive nutzen.

Zu guter letzt haben sich die edis.at als 1Password Nutzer entpuppt, was mir noch ein wenig mehr Vertrauen zu 1Password verschafft.

https://1password.com/teams/

Opel Astra K Sportstourer Diesel 2016

Zuvor hatte ich über den PACE Link geschrieben.

Jetzt schreibe ich über das Auto der Firma meines Bruders, wo ich den PACE Link ausprobiert hatte.

Der Opel Astra K Sportstourer Diesel 2016 ist ein Klasse Wagen. Im Vergleich zum Hyundai Atos Prime natürlich um Galaxien besser.

Sagenhafter Spritverbrauch von 3-5 Litern Innerorts und Außerorts.

Dieselfilter meldet sich wenn er voll wird und kann mittels 10-20 Min. Fahrt über 2000 Umdrehungen gereinigt werden, offenbar werden durch die sich entwickelnden hohen Motortemperaturen die Partikel verbrannt.

Ein serienmäßiges Soundpaket das sich hören lässt. Satte Bässe, klarer Ton, ordentliche Lautstärke.

Die Start Stop Automatik ist auch ein feines Gimmick um sich die 0,4 L/h zu sparen. Der Anlasser ist bei Start Stop Motoren besonders robust gebaut. Allerdings ist es im Winter eher Glückssache ob die Automatik funktioniert. Der Motor braucht hierfür eine gewisse Temperatur. Auch wenn das Frontscheibengebläse aktiviert ist, um binnen Sekunden die beschlagene Scheibe zu säubern, funktioniert das System nicht.

Aber das größte Highlight wie ich finde ist der Tempomat, unglaublich wie bequem sich damit die Fahrten zur Post und zu den Messen gestalten.

Das ABS und was nicht alles am elektronischen Bremshilfen eingebaut ist, hat auch schon vor dem einen oder anderen verwirrten Autofahrer geschützt der einen geschnitten hat oder unvermittelt bremst.
Elektronisch betriebene Scheiben und Spiegel sind noch die Kirsche auf ein rundum gemütlichen Fahrerlebnis.

Wer einen tollen Mittelklassewagen haben möchte, dem kann ich nur den Opel Astra K empfehlen.

PACE Link und Mount

Ich habe einige Tage PACE Link angetestet.

Dabei handelt es sich um einen OBD2 (Diagnoseport, in den meisten Autos vorhanden) Stecker, der über Bluetooth verschiedene Statistiken, Werte und Fehlercodes an ein Smartphone sendet.

Da lag mein Problem, woraufhin ich den Stecker in kürzester Zeit wieder zurückgeschickt hatte.

Und zwar hat unser Auto einen Bordcomputer der mittels Bluetooth Gespräche ermöglicht und Musik empfängt.

Genau dieses Bluetooth hat sich offenbar so heftig mit dem PACE Bluetooth in die Wolle gehabt, weswegen eher bei meinem Android Handy die Bluetooth Freigabe abgeschmiert ist, als das sich PACE verbunden hätte. Erst nach mehrfachem neustarten und entkoppeln des Smartphones und des Wagens klappte mal sporadisch eine Verbindung. Meistens wurden dann Fahrzeug Kennung und Kilometerstand unnötigerweise erneut angefragt obwohl diese schon in der App eingetragen waren, machte halt diesen typischen verbuggten Eindruck. Die Tatsache das ich als Kraftstoff Diesel angegeben habe und mir stets Benzin Preise beim Tankstellenfinder angezeigt wurden, bekräftigte das Gefühl! Zudem ist die Android Version mit weniger Funktionen ausgestattet als die Apple Version. Hier wird klar das die Mitarbeiter von PACE allesamt Apple Jünger zu sein scheinen.

Android Nutzer mit vom Bordcomputer unterstützte Autos sollten daher meiner Meinung nach einen großen Bogen um den PACE Link machen, wenn sie nicht unglaublich gefrustet werden wollen.

Aber das größte Ärgernis kommt erst noch. Der PACE Mount! Einhändig bedienen konnte ich ihn nicht. Das Gelpad saugt gut an und hält auch an leicht angerauten Armaturenbrettern. Aber Achtung, hier beginnt der Frust. Offenbar ist in dem Gel,  überspitzt geschrieben, einige Prozentpunkte Salzsäure drin, ein richtig unansehnlicher Ring ist dort hinterblieben, der nur professionell entfernbar zu sein scheint, ein Besuch in der Werkstatt wartet noch. Scheinbar ist 3M auch Hersteller der Gelpads und nicht nur der Kleberinge (die als Backup mit dazu gelegt wurden), denn auf Anfrage wir ich den Ring weg bekommen solle, wurde ich auf die entsprechende Firma hingewiesen.

Schade das die Android Version so unbeachtet zu scheinen sei und der Mount das Armaturenbrett auflöst. Ansonsten wäre es eine nette, wenn auch wirklich alles andere als billige Idee.

Vergleichbare Produkte gibt es auch für wenige Euronen aus China mit entsprechender App, die funktioniert und sicherlich 90% der Funktionen aus der PACE App beherrscht.

Cloudflare

Ich nutze seit geraumer Zeit Cloudflare Free für alle meine Seiten. Nun bis auf einige Ausnahmen wo ich Cloudflare Pro nutze.

Die Webserver IP wurde leider schnell herausgefunden, wie derjenige meint über ein nicht publiziertes Tool, wie ich meine über einen Bilderdownload (a la URL zum downloaden der Datei als Userbild), durch IP scannen mit check ob auf Seite xyz.de reagiert wird oder den sendmail header.

Alle 3 Punkte sind behoben.

Ich stelle hier mal Pro und Kontra mit jeweils einem kleinen Kommentar auf:

Pro:

  • Simpler Http/s Flood Schutz (Free+)
  • Simpler, Idr einfach zu umgehender IP cloak (sofern man sich keine Gedanken um oben genannte Möglichkeiten macht) 
  • Erweiterter DDoS und Origin Schutz mittels eigener CF IP (Business+) 
  • Polish verkleinert Bilder wo es nur geht, lossy oder lossless (Pro+)
  • Mirage beschleunigt das laden über Smartphones indem es die Bilderladereihenfolge optimiert
  • Generell der Cloudcache, es beschleunigt die Website und endlastet den Server.
  • Shared Https für alle!
  • Https private Zertifikate gegen Aufpreis.
  • OWASP Modul und generelles CD Sicherheits Modul super!
  • Always On Seitenspiegel

Contra:

  • Fragliche Privatsphäre, ggf. Leicht zu umgehen durch bekannte private Keys.
  • Business+ viel zu teuer.
  • Rocketloader Modul zerstört in den meisten Fällen die Website. 
  • Die Shared https Zertifikate(SNI) können bei extrem veralteten Browsern Probleme bereiten.
  • Mittels der beiden cloudflare Nameservern kann man rekursiv nach ausgelieferte Websites schauen und Zusammenhänge der Websites sehen, da ein Account an ein Nameserverpaar gebunden ist
  • Standard IP cloak zu lasch, guter cloak zu teuer

Alles in allem bin ich zufrieden mit Cloudflare, irgendwann muss man mal den Aluhut abnehmen.