SolSoCoG.de

Shiri ist zum einen ein Fisch, wissenschaftlich „Coreoleuciscus splendidus“ genannt, zum anderen ein politisch kritischer koreanischer Film.

Der Film „Shiri“ oder Swiri, ist ein südkoreanischer Film aus dem Jahre 1999.
Wie man erahnen kann, ist der Filmtitel eine Anlehnung an den Fisch, der in Korea rumschwimmt, mal in südkoreanischen, mal in nordkoreanischen Flüssen.

Im Laufe des Films wird klar, das ein gewisser Anteil südkoreanischer Propaganda eingeflossen ist,
minimale Überzeichnungen sind vorhanden,
wobei Nordkorea bei mir auch zu den Ländern zählt, wo ich nicht gerne Urlaub machen würde.

Der Film fängt mit einer Szene an, in der nordkoreanische Soldaten unter krassen, menschenverachtenden Methoden trainiert werden.
Alles ist trostlos, militärisch, die Armut Nordkoreas wird dargestellt.
Im nächsten Augenblick ist man in Südkorea, alles modern und zivilisiert.
Man folgt einem südkoreanischen Polizisten in seinem Alltag.
Kurz darauf wird es brenzlig, ein nordkoreanischer Attentäter ermordet eine Kontaktperson,
die unser Polizist vernehmen wollte.
Es geht um einen scheinbaren Angriff von nordkoreanischen Spezialeinheiten auf Südkorea,
in welchem Umfang erzähle ich nicht, stehe selber nicht so auf Spoiler.
Oft wird eine Wedervereinigung von Nord- und Südkorea thematisiert.
Kurz vor Ende gibt es noch ein paar deftige Plottwists.

Es gilt zu erwähnen das der Darsteller der Hauptfigur in der koreanischen Originialfassung von Oldboy (Choi Min-sik) den Anführer der Spezialeinheit bildet.
Wer sehen will, wie sich der Schauspieler vor Oldboy geschlagen hat, oder einfach auf asiatische Action steht, kann sich den Film bedenkenlos angucken, im Vergleich zu Oldboy ist es aber leichte Kost.

Als ich mir den Film auf einer Filmbörse für 3€ im Steelbook gekauft hatte, erwartete ich nicht viel, es war aber mal eine erfrischende Alternative zu Hollywood.

Betas ist eine sitcomartige Serie über Nerds und Geeks, die die Startupunternehmung einer Dating App für Smartphones durchleben und wurde 2013 von Amazon Instant Video veröffentlicht.
Zuerst einmal denkt man sich WTF Amazon,
Amazon Smartphones, Amazon Spielekonsolen(wildes Gerücht) und dann auch noch Amazon Fernsehserien?
Interessante Entwicklung, werde ich weiterverfolgen, ihr Sklaventreiber ;).

Ich finde die Serie natürlich relativ ansprechend, da es in etwa meinem Geschmack einer guten Mischung aus witzige Szenen, Technikkram und sozialen Alltagsproblemen gleich kommt.
Beim Versuch ihre App zu programmieren und im Anschluss zu vermarkten, was natürlich Geld verschlingt, wenden sie sich an Publisher, um Unterstützung zu erhalten.
Dabei durchlebt die Programmierergruppe einige witzige Ereignisse.

Für technikinteressierte Leute, Nerds, Geeks, iPhone-Fanboys und Gamer empfehle ich das ganze mal ohne Reue.

The Walking Dead gehört zu den Serien, die ich persönlich zu meinen Lieblingsserien zähle,
gleichzeitig aber nicht das Interesse aufbringen kann, dem Serienverlauf auf Schritt und Tritt zu verfolgen.

Wenn sich die Gelegenheit auftut, das ich absolut nichts mit meiner Zeit anzufangen weiß,
was selten ist, zieh ich mir gerne mal eine Season rein, aber zwischendurch ist mir das doch zu Dröge.

Der Mix zwischen dem Versuch, einen Zombieausbruch so realistisch zu gestalten, wie man es nur kann, OHNE lächerlich oder trashig rüberzukommen,
extremen Plottwists, Action-Durststrecken und skrupellosen Persönlichkeiten hat eine anziehende Wirkung.

Wer damals gerne trashige Zombiefilme (Ein Zombie hing am Glockenseil und co.) geschaut hat,
oder von Telltale Games das interaktive Spiel von The Walking Dead gemocht hat,
müsste in dieser Serie die eine oder andere Sternstunde erleben.

Habe gerade 4x Dead Island: Epidemic Beta Gift erhalten,
hat jemand Lust, Dead Island: Epidemic zu zocken?
Hier in den Kommentaren oder per Steam melden.

Testbericht folgt, sind schonmal 1663 (893,5 MB tatsächliche Größe) MB Download, bei meiner 6k Leitung (bei möglichen 150k, traurig aber wahr)
dauert das wohl noch eine Weile.

Vermutlich zocke ich erst noch The Elder Scrolls Online bzw Retro City Rampage und lasse währenddessen Steam auf 512KB/s laden,
glücklicherweise geht das Einschränken mittlerweile.

Ich hasse Plesk.

Hatte die Tage das Vergnügen, es zu versuchen über Plesk nginx als Webserver(nicht nur als Proxyserver) mit php-fpm einzurichten,
natürlich ist es einfacher, einen Sechser im Lotto zu bekommen.

Man geht auf die Pleskseite und alles was man sieht:
Drücke den Knopf um was an- oder auszuschalten, definiere hier das Verzeichnis für Webseite X.
Ordentliche Performance Tweaks Fehlanzeige, WYSIWYG Editor für configs Fehlanzeige.

Ich bin bei Plesk jetzt nicht bis in die tiefste Ecke vorgedrungen, aber alles in allem finde ich es ekelhaft, wie simpel und nach Schema F das ganze nur einzurichten ist.
Natürlich ist das Panel für unerfahrenere Leute/Unternehmen die sich ’nen dicken Dedi holen um eine Webseite drauf laufen zu lassen Ideal.

Es ist dann darauf hinausgelaufen, das ich über rootzugriff nginx und php eingestellt habe.
Ich werde niemals Panels wie iscp, syscp, froxlor oder plesk verwenden, ich finde es persönlich zuverlässiger und stabiler,
jede einzelne Option in meinem Webserver zu kennen und entsprechend einstellen zu können.

Im Endeffekt ist die Seite dann deutlich schneller geworden als Apache weg vom Fenster war und eine nginx php-fpm Config übernommen hat.

Habe mir für 89 Cent Retro City Rampage geholt, ist ganz lustig.
Für die 89 Cent ist es aber sehr zu empfehlen, gut für’s zocken zwischendurch.
Ganz nach GTA 1 / GTA 2 Manier, nur pixeliger und mit interessanten Einflüssen durch andere Spiele.

Der Steam Deal ist ab Zeitpunkt der Veröffentlichung des Posts noch für etwa 9 Stunden vorhanden!
Hier der Link zur Steamshopseite

Hab gerade von einem Twitternutzer der im Bereich Technik eifrig unterwegs ist erfahren, das AOL scheinbar auf eine interessante Art und Weise gehackt wurde.
Berichten diverser Blogs und Twitter Accounts zufolge, wurden bei relativ vielen Leuten eine Spammail an jeden versendet, der jemals angeschrieben wurde, sowie Leute aus dem Kontaktbuch.

Traurig: Über @AOLSupportHelp wird die ganze Zeit ein FAQlink zu Spoofing geschickt.
Jap AOL, ist sicher Spoofing wenn plötzlich tausende AOL-Emailaccounts automatisch Spam an jede mit in Kontakt getretene Emailadresse versenden.
Scheinbar versucht AOL das ganze unter den Teppich zu schieben, sonst würde man nicht so Ignorant auf die ganzen Tweets reagieren.

Ein weiteres Phänomen: Die AOL-Accounts haben die gesendeten Emails nicht in ihrem gesendet Ordner, hier könnte man tatsächlich davon ausgehen das gespooft wurde,
ABER, wie kann es sein, das genau die Kontakte der jeweiligen AOLemail gespooft werden?

Selbst nachdem die Betroffenen ihren PC neuinstalliert, Passwörter geändert haben etc. kommen trotzdem noch Spammails bei den Kontakten an.

Wird wohl das AOL System kompromittiert sein. Well played, jetzt kann sich AOL zu den anderen geknackten Branchengiganten hingesellen.

Unter @aolmailhelp sieht man das ganze Thema anders und arbeitet anscheinend schon daran, die möglichen Exploits zu fixen bzw. erstmal zu finden.

Neulich hat mich jemand in Teamspeak angestupst ich sollte mir mal kamremake.com anschauen.
Es stellte sich heraus, das sich unter KaMremake eine durchweg verbesserte Version von Knights and Merchants verbirgt.

Um KaM Remake zu installieren muss eine Version von Knights and Merchants installiert sein, ob GoG, Originalversion oder Steam spielt hierbei keine Rolle.
Der größte Vorteil von KaM Remake und wo ich auch meinen Hut vor ziehe, ist die Tatsache, das der Multiplayer einwandfrei funktioniert.
Noch besser: Auf Client- UND Serverebene. Einfach das Serverpaket laden, „./KaM_Remake_Server_x86_64“ und schon läuft das Teil, ohne großartig nach anderen Versionen von libc oder sonstiges zu schreien, die Config ist selbsterklärend und in einer Minute ist ein Dedi online, dessen Prozessorlast durchschnittlich gegen Nullpunkt läuft.

Da dachte ich mir hilfste mal mit und fügst einen Mirror und einen Gamehostserver hinzu,
hier zu finden: kamremake.mirror.ga

Wenn ihr wieder Bock auf eine gepflegte Runde KaM habt, schaut es euch an.
Natürlich wurden Eigenarten, die das Spiel sympathisch machen,
beibehalten, z.B. wenn der Gehilfe frisches Brot zu einem weit entfernten Gasthaus liefert und auf dem Weg verhungert.

So nach dem kurzen hypen vor einigen Tagen wird ESO mal ordentlich in die Einzelteile zerpflückt.

Fangen wir erstmal mit dem frustrierenden Fakten zu ESO an,

Fakt 1: Man kann seine 30 Tage Spielzeit, die im Spiel inklusive sind, NICHT nutzen, wenn man kein ABO abschließt.
Noch dreister: Wenn man keine Kreditkarte angeben kann und wie ich z.B. nur GiroPay von den Bezahlmethoden in Erwägung zieht, wird man direkt zur Kasse gebeten.
Hier schreien einige Communitystimmen nach den Verbraucherschützern ihres Vertrauens.

Fakt 2: Bezahlmethoden sind wie zuvor erwähnt eher unbequem.
Wo ist das Elektronische Lastschriftverfahren? Kein Bock sich mit Rücklastschriften rumzuärgern und ~0,5%(aus der Luft gegriffen) Gebühren an den ELV-Dienstleister abzuführen?

Fakt 3: Im Shop kaufbares Palomino-Pferd mit einzigartigem Design, nebst 25€ Imperial Edition Aufwertung.
Hier denke ich mir zuersteinmal, das Grundprinzip einer Collectorsedition(folglich CE genannt) wurde hier, wie zuvor bei WoW, gänzlich verworfen.
Wenn man sich die CE zu jedem Zeitpunkt einfach digital kaufen kann, haben die Items keinen Seltenheitswert, welcher für mich bei CE-Boni dazu gehört.
Das kaufbare Palomino-Pferd wird damit begründet, Leuten die Möglichkeit zu geben zu wollen, ab Stufe 10 zu reiten, ohne sich dafür extra die CE kaufen zu müssen.
Glaube ich nicht dran, Leute die reiten wollen, holen sich das CE Upgrade für 11€ mehr und haben dann noch ein Pet und ein Volk zusätzlich, man wäre ja Gelackmeiert wenn man dies nicht täte.
Und was soll ich sagen, einige Kaiserliche(die eine CE und folglich das weiße kaiserliche Pferd haben) reiten schon fleißig mit den Palominos rum.
Ziel erfüllt, Zenimax.

Fakt 4: Langsam reagierendes Gameplay in Kampfsituationen.
Ich kann verstehen das ein so großer neuer MMO Anwärter anfangs unter 10-20 marginal störenden Bugs leidet,
auch das Notfallwartungen dazwischen kommen, weil mehr und mehr Serverinstanzen ausfallen, verstehe ich ja.

Aber das der EU Server in Amerika steht und sich so ziemlig jeder Europäer über Pings zwischen 150-300ms freuen kann, ist ziemlig ätzend.
Zum Teil geht es richtig hitzig zu und man kann nur noch zusehen, wie die in einem Lag gestackten Fähigkeiten den eigenen Charakter zermürben.
Wie ich in Reddit lesen durfte, wird das UDP Protokoll verwendet. Seht zu das die UDP Pakete dann auch schnell hier ankommen.
Wurde ja bestätigt das die Server natürlich irgendwann in die EU auswandern, wann genau weiß aber noch keiner, ich gehe mal von so 2 Monaten aus.

Fakt 5: Schlecht durchdachtes Kampfverhalten mancher Gegner.
Ich habe bisher 3 Typen von extrem nervigen Gegnern entdecken dürfen, die mich zur Weißglut gebracht haben.
Typ 1, Bosse, die einen stunnen und dabei Lebenskugeln verteilen. Berührt der Boss diese, bekommt er satte 5-10% Leben zurück.
Wenn dann noch enge Korridore dazu kommen, viel Spaß mit einem 50minütigen Kampf.
Typ 2, Gegner die sich permanent heilen. Im Doppelpack wird es noch viel witziger, da heilen die sich gegenseitig hoch und man kann es vergessen da was hinzubekommen, wenn man nicht gerade den Mordsschaden raushaut. Im Dreierpack 2 Krieger, 1 Heiler, wirds auch knifflig, zwei Krieger die mit schweren Hieben durch die Luft schlagen, während man versucht die selbstheilung des Heilers zu unterbinden.
Typ 3, Gegner mit Lebensraub. Promintentes Beispiel, Gargoyle. Jedes mal wenn so ein Viech dich trifft, bekommts gefühlte 4% Leben dazu, während du in der Zeit 4,5% abziehst. Entsprechend lange dauert das ganze dann.

Fakt 6: Völkervorteile die nicht ganz ohne sind.
Hier gibt es z.B. das Volk der Argonier, die einen Bonus auf Heilsprüche bekommen, oder Altmer die generell mit Magieboni überhäuft werden.
Die Boni bewegen sich hart an der Grenze, das man fast schon gezwungen ist, für bestimmte Klassen bestimmte Völker zu nehmen (Healer -> Argonier, Magier -> Altmer etc.).
Natürlich lässt man sich da nicht von abhalten, das zu wählen was man will, es wurmt einen aber doch schon.

Jetzt mal alles negative beiseite und die gute Seite des Spiels näher beleuchten.

Alle NPCs sind einzigartig vertont, gab es bisher noch nicht.
Natürlich hört man von „Statisten“ regelmäßig die gleichen Sätze, aber Questgeber sind alle eigens vertont.
Und das mit hochkarätigen Synchronsprechern im deutschen Spiel, sowie Schauspielern in der englischen Variante.

Es gibt etliche Charaktervarianten, anders als z.B. in WoW, ist man nicht eine in Stein eingemeißelte Rolle, sondern kann sich interessante Mischungen erstellen.
Ein Magier in Plattenrüstung, ein Drachenritter in Lederaufzug, einen Stab schwingend? Alles machbar in TESO.
Im späteren Verlauf kann man dem Mix noch eine weitere Komponente hinzufügen, die Auswahl eines Vampirs oder Werwolfs.
Vampire haben stark magiefokussierte Boni, sind aber durch -50% Feuerresistenz manchmal tricky zu spielen, besonders gegen Dremora/Daedra(Feuerfokussierte dämonenähnliche Wesen).
Werwölfe sind eher Nahkampforientiert, mit schön viel Ausdauer. Hauen Schaden raus und bekommen entsprechende Boni.
Es gibt noch ein Schmankerl für PVPcracks, welche, die in einer PVPKampagne die meisten Allianzpunkte generieren und dessen Allianz am ende die Mitte von Cyrodiil kontrolliert, bekommt Kaiserkleidung und einen permanenten Kaiser Skilltree.

Ich persönlich empfinde das Spiel trotz der ganzen anfänglichen Macken als würdig, mit den TOP 5 der MMOs um die Platzierung zu streiten.
Für ausführlichere Ausschweifungen fehlt mir das Interesse, ob man das Spiel mag, findet man schlussendlich eh nur heraus, indem man es selbst anzockt,
aber wer die oben aufgelisteten Macken nicht vertragen kann, sollte besser die Finger davon lassen.

Jetzt, wo ich den Heartbleedbug kennengelernt habe,
kam wieder die Sehnsucht nach einer TLS(früher SSL)verschlüsselung.

Und da ich in der Hinsicht perfektionistisch veranlagt bin,
habe ich sofort auf eine GUTE mit A+ bewertete TLSverschlüsselung geachtet.

Ich teile meine makellosen NGINX (ich mag Apache schon seit einigen Jahren nicht mehr) Configdateien mit euch, die nebst fast perfekter Verschlüsselung auch noch spdy Protokoll Support hat:

nginx.conf:

[...]
ssl_prefer_server_ciphers On;
ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
ssl_ciphers EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH+aRSA+RC4:EECDH:EDH+aRSA:RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!RC4;
ssl_ecdh_curve secp384r1;
ssl_session_timeout 5m;
[...]


solsocog.conf:

server {
server_name solsocog.de www.solsocog.de;
add_header Alternate-Protocol "443:npn-spdy/3.1";
add_header Cache-Control "public";
expires max;
listen 85.114.139.45:80;
listen [2001:4ba0:fffb:89::2]:80;
return 301 https://solsocog.de$uri;
}

ssl on;
ssl_session_cache shared:SSL:1m;
ssl_certificate /backup/ssl/server.pem;
ssl_certificate_key /backup/ssl/server.key;
ssl_ecdh_curve secp384r1;
ssl_stapling on;
ssl_stapling_verify on;
if ($host != 'solsocog.de') { return 301 https://solsocog.de$uri; }
location = /favicon.ico {
empty_gif;
}
[...]

Wer ein ganz harter Kerl ist, generiert sich einen DH Wert per openssl dhparam -out dhparam.pem 8192
und schreibt in die nginx.conf und oder Domainconfigssl_dhparam /Pfad/zum/dhparam.pem;

Ein hilfreicher Test ist unter https://www.ssllabs.com/ssltest zu finden.
Hier übrigens mein Ergebnis.

Protocol Support: 95%, weil ich TLS1.1 und TLS1 als Protokollversionen noch zulasse.
Cipher Strength: 90%, weil die meisten Elliptic Curve Diffie Hellman Kryptographien nur 128Bit Stärke haben, bzw. nur so vom aktuellen Browserstamm genutzt werden können.

Kleine Notiz am Ende:
Die RC4 Kryptographie scheint derzeit ziemlig attackiert zu werden, deswegen habe ich RC4 als Verschlüsselung rausgenommen, was jedoch die BEAST Attacke auf Clients nicht verhindert.
Ein Großteil jener Clients scheint aber mittlerweile gegen BEAST Attacken geschützt zu sein.