Jeglicher Sound aus dm Rechner geht über ne Phillips FW-C555 Stereo-Anlage. Meine Feststellung nach einigem Suchen ist: Die 15 - 20 Jahre alte Anlage und die Boxen sind echt ordentlich. Ich hab im Studio nun echte Monitors, und die Monitors können grade im Bass und Nieder-Frequenzbereich nochmal deutlich mehr. Aber die Speaker der FW-C555 sind gesamt betrachtet nen echter Hammer für den Preis damals.

Wenns nur ums Alter geht, hab ich ne Kaffemühle aus den 1800’ern von meinem Opa, der die von seinem Vatter hatte. Altes unzerstörbares Ding, was seinen Job tut.

Ich bin weit davon entfernt, zu beurteilen, wie daraus eine Arbitrary Code Execution wird. Das wird zwar behauptet, aber nicht belegt. Gibt es einen Exploit?

Die Security-Welt hat sich an der Stelle etwas weitergedreht. Ein Exploit wird in der Regel aus mehreren Vulnerabilities zusammengesetzt. Wenn du in der Lage bist, Speicher zu überschreiben, bist du in der Lage, Code zu kontrollieren indem du die Daten modifizierst auf denen der Code basiert. Das wird zu 99% dafür sorgen dass es irgendeinen abstrusen Weg gibt, das Programm dazu zu zwingen, an eine vom Angreifer überschriebene und kontrollierte Sektion zu springen. Sobald das der Fall ist, gibt es Standard-Code der auf 3 gängigen Betriebssystemen auf den meisten Patch-Ständen effektiv wird und danach hochprivilegierte Rechte auf dem OS bereitstellt. Und danach gibt es kaufbare Malware die man danach durchziehen kann um Netzwerke zu übernehmen und Leute zu erpressen.

Und die ganzen wenns und abers im letzten Absatz sind der Grund, warum selbst diese Baustein-Lücken schnell geschlossen werden müssen. Jetzt kennt man sie, jetzt suchen einige bösartigen Menschen in dieser Welt nach dem einen Brückenstein zwischen einer potentiellen Sicherheitslücke und einer Spam-Mail-Welle gefolgt von SYSTEM-privilegien auf einer sehr grossen Menge an Systemen.

Und um ehrlich zu sein - bei sowas wie Notepad++ hast du eine Patch-Latenz von Monaten oder mehr. Das Ding installieren Leute und ignorieren es dann, weil “funtioniert doch”. “Warum soll man dann updaten, dann funktioniert doch nix mehr”. Grade bei sowas will man Patches schneller auf den Weg kriegen.

Das ist leider der Fluch des Erfolges in Software.

Sennheiser HD 471.

Kenne ich, habe ich, nutze ich für alle Kabel hier. Der Fehlkauf war auch mehr das 2. “Kabel”, weil das nur ein relativ kleiner Adapter von 2.5mm klinke auf 3.5mm klinke war. Der hatte in der Mitte ca 3-4cm sehr filigranes Kabel, welches dann bei normaler Bewegung gegen den Stecker gedrückt wurde. So ist das Kabel dann recht bald am Stecker abgebrochen.

Beim jetzigen Kabel-Kauf hab ich die Lektion mitgenommen und mir ein ordentliches 2.5mm <-> 3.5mm Kabel besorgt. Auf der einen Seite ist der Stecker mit Gummi-Rippen und einer Feder ausgestattet, und ich überleg ob ich an der anderen Seite ein wenig Klett oder Tape drumwerfe, um die Verbindung zum Stecker zu schonen.

Ich entdeck gerade die Möglichkeiten des Stickens und Nähens. Eigentlich hab ich damit erstmal nur angefangen gehabt um mir ein paar Band-Patches auf einen Sonnenhut zu nähen. Aber nun ist die Feststellung, dass das Thema eigentlich recht unkompliziert ist. Und hier liegen so 1-2 Jeans halb auf dem Weg zur Altkleidersammlung oder zum Müll rum, weil da irgendwo nen kleines Loch ist oder nen Riss an einer unangenehmen Stelle ist.

Das ist nach jetzigem Wissen eigentlich 1-2 Stunden Aufwand und danach ist die Hose wohl wieder in Ordnung. Und es gibt dem Ding irgendwie Charakter. Ja, das ist dann eine Hose mit einem grimmigen, aufgenähten Pinguin mit einem Messer, oder sowas dämliches. Warum nicht? Spart mir Geld und uns allen Rohstoffe.

Ansonsten bin ich mit der Reparierbarkeit meiner Kopfhörer echt zufrieden. Man kann das Kabel separat ersetzen. Das ist nun über die 6-7 Jahre, die ich die Dinger hab, 2-3x vorgekommen, zwischen Kabelbrüchen durch häufige Nutzung oder auch mal wo hängenbleiben. Ersatz für die Schaumstoffteile gabs auch ohne Probleme, nachdem die mal auseinandergefallen sind.

Was mir so fehlt ist nen Löt- und Elektronik-Kurs. Ich hab hier 2 Monitore stehen, die vermutlich gammelnde Kondensatoren haben. Die ersten 2-4 Versuche gehen sie nach 10 Sekunden wieder aus, und/oder flackern dabei. Sobald die aber einmal warm sind, ist ales top. Das Keyboard hat eine lose Strombuchse. Einer der Gitarrenverstärker hat eine lockere 6.5mm Buchse. Wär vermutlich alles kein Hexenwerk wenn ich mich da mal zu nem Kurs aufraffe. Und der rentiert sich dann relativ flott.

Hatten wir vor nen paar Wochen inner Firma. An einem Endpoint der API wurden ein paar Daten zuviel rausgegeben (zum Glück nur Daten des jeweiligen Kunden selbst). Wir wurden von nem Entwickler eines Grosskunden drauf hingewiesen. Und nach internem Prozess des Kunden auch direkt mit Datenschützern, Security-Officers und dergleichem im CC. Upsi.

Uns hats da echt den Hintern gerettet, zügig drauf zu reagieren. So war der Empfang für den Datenschützer, der aussem Wochenende kommen musste, ein “Haben wir reproduziert. Klingeln gerade Leute zum fixen zusammen”. So ist der Datenschützer dann zwar nicht glücklich, aber man ist als Dienstleister in einer deutlich besseren Position - sowohl dem Kunden gegenüber, als auch einer potentiellen Datenschutzklage. Am Ende war er dann auch eher mit dem “prompten Umgang mit einer schlechten Situation” zufrieden.

Hier kommt btw auch Wiederstand gegen Digitalisierung her. Ich hab hier mal im Hotel mit ner Altenpflegerin geredet.

Und, rein technisch ist die Digitalisierung erstmal ne Erleichterung. Ok, jemand komplett erfahrenes kann so nen Formular über nen Patienten in 5 - 10 Minuten ausfüllen, und die Software mit der sie gearbeitet hat war halt Scheisse, darum hat das 10-20 Minuten gedauert. Aber, dann muss man keine Formulare leer rumtragen, ausgefüllt abgeben, sortieren, Leute anmotzen um die Formulare rumzuschieben.

Aber… aus Gründen der grossartigen Digitalisierung und Integration von IT-Systemen im Land wurde aus einem kaputten System 2 Systeme, dann 3 Systeme, dann 4 Systeme. Dann kümmert man sich ne Stunde um nen Patienten und statt 10 Minuten auf nem Formular zu dokumentieren hat man dann 80 Minuten Dateneingabe vor sich. Und man gibt 4x die gleichen Daten ein. Komplett die gleichen Daten.

Und, wenn man das sorum strickt, dann versteh ich vollkommen warum Digitalisierung scheisse ist.

Ich frag mich aber auch, was man zu sich nehmen muss um das derartig hart zu versauen?

Wobei es da auch genug Stories gibt. Erfahrene Admins mit physikalischer Arbeitskomponente, die ehrenamtlich anbieten in einer Schule mal nen Wochenende Access Points an Decken zu schrauben und Strippen zu ziehen, aber das darf man nicht, weil da “gesicherte Netze” im Spiel sind und so. Krampf-Thema.

Entirely true.

I’m currently working on a little project that’s interesting to me (a low-spoiler walkthrough system for adventure games) and after a lot of back and forth, I decided to cut all of JS out of the picture. Just get rid of all of it, and do good old 90s server-side rendered HTML with modern CSS placed on top of it.

And that’s, honestly, a joy. The first draft of a page looks like the first screenshot, then you add some semantic classes to the html and throw some simple CSS at it and it looks acceptably neat. And I could get rid of so much janky toolchain I just fail to understand.

Zusätzlich kann man unterirdische S/U-Bahn-Stationen nutzen, um rote Ampeln zu umlaufen. Oftmals mit wenig Umweg. Ampel rot? Einfach nebenan Treppe runter, direkt zum nächsten Ausgang gegenüber laufen, Rolltreppe hochlaufen, Ampel immer noch rot, aber hinter dir :)

Ach, noch son Hörneraner? Wir sind schon am überlegen was wir nu machen.

Vor allem sind Updates von Snaps echt nervig, im Vergleich zu Flatpak. Bei Flatpak wird das Update im Hintergrund runtergeladen und beim nächsten Restart der Anwendung (oder komplettem Reboot) fährt die neue Version hoch. Simpel, und funktioniert.

Snap auf der anderen Seite braucht immer erstmal 2-5 Minuten nach Login um seine Updates zu finden… und fordert dann ein dass man die Applikation bitte schliessen soll für ein Update… und spammt einen mit Notifications dadrüber zu. Das ist echt grossartig, wenn man zusätzlich mehr oder weniger dazu gezwungen wird, Firefox oder Chrome via Snaps zu installieren.