Der Peter Lustig von Löwenzahn

Peter LustigSonntag Mittag, kurz nach dem Mittagessen. Schnell noch beim Abwasch geholfen, dann ging es ins Wohnzimmer und im Fernsehen Löwenzahn anschauen. Spannende Geschichten und Experimente liefen da mit Peter Lustig, dem Mann im Bauwagen, der alles so gut herausfinden und dann erklären konnte. Und am Ende der Sendung hieß es immer "Und ihr, ihr könnt jetzt abschalten." Und das taten wir dann auch (manchmal) und gingen raus zum Spielen, oder das Gesehene wurde direkt in die Praxis umgesetzt.

Das sind die - sicherlich etwas verklärten - Erinnerungen, die ich mit Peter Lustig und seiner Sendung Löwenzahn (ich habe Sie auch schon zu der Zeit gesehen, als sie noch "Pusteblume" hieß) verbinde.

Gestern ist Peter Lustig im Alter von 78 Jahren gestorben und ich bin traurig. Aber auch dankbar für viele schöne Kindheitserinnerungen und einiges an Wissen, das er mir und vielen anderen Kindern gegeben hat.

Auch meine eigenen Kinder schauen ab und zu die alten Folgen, wenn sie im Fernsehen wiederholt werden und ich stelle fest, dass sie zeitlos schön sind.

Neben vielen Videoschnipseln, die ihr auf Youtube finden könnt, gibt es im ZDF am Wochenende vom 27. auf den 28.2. eine lange Löwenzahnnacht und am Sonntagmorgen gibt es einige alte Folgen im Kindervormittagsprogramm.

Wer übrigens noch die Gerüchte darüber im Kopf hat, das Lustig angeblich keine Kinder mochte, dem sei der Artikel in der Zeit ans Herz gelegt, in dem der "Schuldige" nochmal darstellt, wie es zu diesen Gerüchten kam und dass da tatsächlich nichts dran ist.

Danke Peter, machs gut.

Einbruch bei Linux Mint: ISOs vom 20.2.2016 teilweise kompromitiert

Linux Mint

Wie die Entwickler der beliebten Linuxdistribution Mint in ihrem Blog bekannt gaben, kam es zu einem Einbruch in deren Server, wobei die zum Download zur Verfügung gestellten ISOs der Cinnamon Edition kompromitiert wurden. Die Installations-Abbilder enthalten Schadsoftware, die eine Backdoor für Botnetze öffnen.

Laut Chefentwickler Clement Lefebvre sind nur Downloads betroffen, die am Samstag, den 20. Februar 2016 durchgeführt wurden. Besitzer solcher Dateien sollten die im Blogpost angegebenen Checksummen prüfen und, falls mit einem betroffenen Abbild installiert wurde, diese Installation umgehend löschen.

Außerdem wurde das Benutzerforum des Servers ausgelesen. Die Benutzerdaten inklusive verschlüsselten Passwörtern werden bereits zum Verkauf angeboten. Dies hat Zack Whittaker von ZDNET in einem verschlüsselten Chat vom mutmaßlich verantwortlichen Hacker mit dem Pseudonym "Peace" erfahren. Die Erkenntnisse aus dem Chat sind in seinem Artikel bei ZDNET nachzulesen.

Eltern-Chat In A Nutshell

17:42 Uhr

Eine Mutter fragt im Elternchat, ob wirklich alle Jungs (sic!) aus der Klasse schon Starwars gesehen haben.

Viele Eltern antworten so nach und nach, dass ihre Jungs nicht in Starwars waren.

18:24 Uhr

Chatbeitrag: "Fabian auch nicht."

18:25 Uhr

Chatbeitrag: "Was"

 

Musik: Lost in forever

Gerade gesehen, dass es was neues von Beyond The Black gibt.

Lost in Forever.

Bitte schön.

Twittern im Terminal mit Oysttyer

Ich bin im Bezug auf Twitter-Clients für den PC sehr experimentierfreudig. Hier ist die Auswahl für Linux-Nutzer nicht so üppig. Schon vor einiger Zeit bin ich hierbei auf das Perl-Skript "TTYtter" gestossen. Das Skript ist ein vollwertiger Twitter-Client für die Textkonsole. Leider hat der Entwickler die aktive Arbeit an TTYtter in 2012 beendet, dennoch war und ist das Skript noch nutzbar.

Erfreulicherweise hat sich jetzt ein neues Opensource Projekt der Sache angenommen und mit Oysttyer einen Nachfolger veröffentlicht, der jetzt auch aktiv gepflegt wird und neue Twitter-Features einbindet.

Die Installation besteht daraus, das Skript auf den lokalen Rechner zu kopieren und mit "perl ./oysttyer.pl" zu starten. In einer "~/.oysttyerrc" kann man Voreinstellungen für das Skript festlegen, diese können aber auch während der Laufzeit gesetzt und geändert werden.

Meine .oysttyerrc sieht zum Beispiel so aus:

# Die Daten für meine erstellte Twitter-App
oauthkey=XXXXX
oauthsecret=XXXXXX
# Farbe für ansifähige Terminals einschalten
ansi=1
# Neue Zeilen in Tweets erlauben
newline=1
# Nach 120 Zeichen umbrechen (je nach Bildschirmgröße verwenden)
wrap=120
# Pflicht, sonst geht die Twitter-API nicht
ssl=1
# Nutzung des Echtzeit-Streamings
dostream=1
# Beim Start auf neue Version prüfen
vcheck=1

Die Entwickler empfehlen zur Zeit, eine eigenen Anwendungskey für Oysttyer zu erstellen, da der mitgelieferte Key von Twitter öfter gesperrt wird. Das ist aber schnell erledigt und dürfte für die Zielgruppe (Terminal-User) kein Problem darstellen. Beim ersten Start erfolgt die Autorisierung mittels OAuth, die auch bekannt sein dürfte.

Nach dem Start wird die Timeline angezeigt und in Realtime aktualisiert, wenn man den obigen Parameter gesetzt hat. Jeder Tweet bekommt einen "Menücode", der dann als Platzhalter für den Tweet in den Befehlen dient.

g9> <apfelnase> #DoctorWho #JETZT!

Nach dem Menücode (hier "g9") sieht man das Twitter-Handle des Autors und danach den Tweet-Text. Vor dem Twitter-Handle können noch spezielle Zeichen stehen, die bestimmte Tweetarten anzeigen.

d4> <%heartcrazed> RT @gerritvanaaken: Über „Design“ gebloggt: http://praegnanz.de/weblog/designer-artikel-ueber-design-artikel

Der Autor hat etwas retweetet (% vor dem Twitter-Handle), wen und was folgt dann.

d7> <+mspro> das neuerliche „comeback“ der newsletter verdankt sich reiner dreistigkeit.

Der Tweet enthält Geo-Daten (+ vor dem Twitter-Handle), die über den Befehl /du <Menücode> abgefragt werden können.

b4> <"SirTomate> Nicht mitmachen. Ich will die Minidrone haben. ;-)
   https://twitter.com/Pixelaffe/status/690803220487213056
b5> (x2) <↑Pixelaffe> Nur noch wenige Tage - Verlosung: Alcatel OneTouch Go Play + Parrot Airborne Cargo Drohne -
   http://bit.ly/1PfguKI https://pbs.twimg.com/media/CZY53mrXEAAq12T.png

Das ist so ein neumodischer Retweet mit Kommentar, zu erkennen am " vor dem Twitter-Handle und danach der kommentierte Tweet im Wortlaut, mit dem ↑.

d1> <+@uniwave> Oder auch so. https://pbs.twimg.com/media/CZZ519UW0AEZAPN.jpg

Am @ vor dem Twitter-Handle erkennt man, dass es sich um einen Antwort-Tweet handelt. Den ganzen Thread sieht man mit /th <Menücode>.

Erstmal ist alles, was man im Terminal tippt und mit <Enter> abschliesst, ein Tweet. Eine neue Zeile innerhalb eines Tweets erhält man mit \n. Ausnahme ist die Eingabe von Befehlen, die immer mit einem "/" beginnen. So gibt "/help" eine kurze Befehlsreferenz mit den wichtigsten Kommandos aus.

Die Befehle decken so ziemlich alle Funktionen ab, die man in Twitter so braucht. Follower- und Listenmanagement sind kein Problem. Retweeten, Liken, Replien und DMs funktionieren prima, sogar das relativ neue kommentierte Retweeten funktioniert.

Die Suchfunktion ist über /search zu erreichen. Außerdem kann man bestimmte Suchbegriffe (respektive Hashtags) mittels /tron oder /troff in die Timeline einspielen oder wieder entfernen.

Das ganze ist natürlich schon etwas nerdig, aber macht Spaß und ist eine gute Alternative, wenn man gern am Terminal arbeitet. Natürlich werden in der Timeline keine Bilder angezeigt. Diese, wie auch Links zu Internetseiten müssen mit externen Tools aufgerufen werden. So kann man zum Beispiel in "Konsole", dem Terminal der KDE Umgebung mit einem Rechtsklick auf einen Link diesen im Browser öffnen. Alternativ ruft /url <Menücode> alle Links des Tweets im Standardbrowser der Umgebung auf (das könnte auch der Textbrowser Lynks sein).

Neben dem interaktiven Modus kann Oysttyer auch im Skripting-Modus genutzt werden, so kann man zum Beispiel mit "perl ./oysttyer.pl -status "Dies ist ein Tweet."" einen Tweet absetzen. Das eröffnet natürlich noch mehr Möglichkeiten, das Perlskript zu nutzen.

Die Dokumentation des Oysttyer-Projekts ist noch etwas dünn. Allerdings kann man immer noch die alte Dokumentation von TTYtter nutzen, die auch mit Oysttyer noch funktioniert.

Was meint ihr, ist so ein textbasierter Client noch zeitgemäß oder doch nur Nerdstuff?

Ein Blogstöckchen über Blogstöckchen

Der Robert scheint derzeit wieder sehr in Bloglaune zu sein. Und nachdem wir ihn auf Twitter etwas "angestachelt" hatten, hat er tatsächlich das Relikt des Blogstöckchens wieder ausgegraben und das haben wir jetzt davon. :-)

Die älteren unter uns werden sich noch daran erinnern. Ein Blogger schreibt einen Beitrag über eine Thema  und beantwortet einige Fragen dazu. Dann gibt er das "Stöckchen" weiter und fordert bestimmte Blogger dazu auf, ebenfalls diese Fragen zu beantworten. Dadurch zieht sich das Thema durch die "Blogospähre" und man kann die Spur über die Trackbacks verfolgen.

Also hat Robert jetzt ein Blogstöckchen über Blogstöckchen geworfen und es sieht so aus, als hätte ich es aufgefangen.

Frage 1: Erinnerst du dich noch an Blogstöcken?

In den Tiefen meines Gedächtnisses habe ich noch Bruchstücke der Kenntnis über dieses Blogrelikt gefunden.

Frage 2: Bei welchen Blogstöcken hast du mitgemacht bzw. welches ist dir in besonderer Erinnerung?

Ich kann mich nicht erinnern, viele Stöckchen gefangen  und weitergegeben zu haben. Eine Suche hier im Blog hat tatsächlich nur einen Stöckchen-Artikel ausgeworfen und der ist schon von 2008. Der Dürrbi, der es damals geworfen hat, hat jetzt zusammen mich der Michi ein Gemeischaftsblog. Vielleicht erinnern sich die beiden ja auch noch an Blogstöckchen? ;-)

Im letzten Jahr habe ich einen Artikel darüber geschrieben, was so auf meinem Webspace installiert ist. Das war aber nicht direkt ein Stöckchen, sondern eine Blogparade (noch so ein komisches Ding aus alten Tagen).

Und so werfe ich dieses Stöckchen mal fröhlich in die Runde und jeder, der sich berufen fühlt, mag es fangen und weitergeben. Um der alten Zeiten willen. Hach.

Support As Usual

Auch in 2016 gibt es wieder die kleinen Freuden des Admins beim Support.

Wenn du das Problem eines Users dadurch lösen kannst, indem du dich einfach hinter ihn stellst und ab und zu lächelnd nickst und "Hm, hm" sagst. "Das gibt's doch nicht, eben hat das die ganze Zeit nicht funktioniert." :-)

Oder, wenn du einem Kunden aus der Patsche hilftst, der auf dem Mac das Browserfenster nicht mehr schließen kann, weil er irgendwie den Vollbildmodus eingeschaltet hat, indem du als Nicht-Apple-Nutzer mal kurz bei Google die Tastenkombination suchst und dem Kunden durchsagst.

Ich merke schon, es wird wieder ein interessantes Jahr. ;-)

Serendipity 2.0.3 Security Update

Ich wünsche allen Lesern noch alles Gute für das neue Jahr.

Nur ganz kurz für alle Nutzer des Blogsystems Serendipity (S9Y): Es gibt ein Sicherheitsupdate auf die Version 2.0.3.

Also bitte updaten. ;-)

Onlinebanking-Sicherungsverfahren: PushTAN Verfahren der Sparkasse ist angreifbar

Bereits als ich das PushTAN-Verfahren im Juli 2014 hier auf dem Blog vorstellte, hatte ich Zweifel, ob sich die Trennung der beiden Sicherheitsfaktoren auf einem Gerät sicher darstellen lässt.

Und nun hat Vincent Haupert auf einem Vortrag beim 32C3 in Hamburg demonstriert, wie er zunächst eine ältere Version der PushTAN-App und dann auch die aktuellste angreifen konnte und Zahlungen, die auf dem selben Androidhandy ausgeführt wurden, bei der Anzeige uns Ausführung manipulieren konnte. Dabei wird dem Nutzer die von ihm gewünschte Transaktion sowohl in der Banking-App als auch in der PushTAN-App angezeigt, im Hintergrund wird jedoch eine Überweisung mit einem anderen Betrag an einen anderen Empfänger gesendet.

Leider ist zu befürchten, dass auch die TAN-Apps anderer Bankengruppen einem gleichartigen Angriff ebenfalls nicht standhalten würden. Ein echtes Zwei-Faktor-Verfahren scheint nur auf getrennten Geräten möglich zu sein. Die Nutzung der App für eine Überweisung, die man zum Beispiel auf seinem PC ausführt und dann die TAN über die App auf dem Smartphone anzeigen lässt, ist wiederum ähnlich sicher wie das MobileTAN bzw. SMS-TAN-Verfahren. Hier müssen immerhin zwei Geräte gekapert werden, um einen Angriff möglich zu machen.

Und hier ist das Video von Vincent Hauperts Vortrag, das sehr interessant und kurzweilig ist. ;-)

Weihnachtswartezeitüberbrückungsblogpost

Der Weihnachtsbaum ist aufgetellt und geschmückt, letzte Besorgungen gemacht. Ja, auch wir mussten heute nochmal kurz los, aber dass hatte ich gestern auf Twitter schonmal angedeutet. ;-)

Die Kinder warten gespannt auf die Bescherung heute Abend und ich habe etwas Zeit zum Bloggen und für euch ein paar Anregungen zum Überbrücken der Wartezeit auf die Geschenke oder auch auf das nächste Essen in den kommenden Tagen. :-)

Wenn ihr also noch etwas sucht, um euch die Zeit zu vertreiben könntet ihr zum Beispiel Podcasts hören. Da wäre z.B. unser BBUGKS-Live Podcast von letzter Woche oder auch der aktuelle Neuland-Podcast von Sascha und Caschy.

Für Musikfans gab es gestern die gute Nachricht, dass Apple Records die Beatles-Werke nun für Streamingdienste freigegeben hat. Ihr könnt die Pilzköpfe also nun auch z. B. auf Spotify hören.

Nutzt noch jemand außer mir Watchever? :-) Dort gibt es jetzt die zweite Staffel der französichen Mysterieserie "The Returned" als Deutschlandpremiere in der französischen Originalversion.

Frohes Fest

Und nun wünsche ich euch ein Frohes Fest, habt ein paar ruhige, besinnliche Tage. Schaltet mal einen Gang zurück und genießt das Zusammensein mit lieben Menschen. Vielleicht könnt ihr für ein paar Stunden die Hektik des Alltags vergessen und zur Ruhe kommen.

Außerdem allen, die über die Feiertage arbeiten, um uns zu schützen, im Notfall zu retten, um andere Menschen in den Krankenhäusern oder Alten-/Pflegeheimen zu behandeln, zu pflegen und zu betreuen, ein herzliches Dankeschön! Ihr seid großartig.

Und zum Schluss noch wie jedes Jahr eine Version meines Lieblingsweihnachtslieds, diesmal eine Live-Version von Amy MacDonald. Bitte schön.

tweetbackcheck