Archive for the ‘Stuff’ Category

Neulich bei Facebooks

Friday, March 7th, 2014

Tatsache! Seit Ewigkeiten schreibe ich hier mal wieder was, weil es einerseits lustig, andererseits aber auch interessant ist.

Um einer kleinen privaten Gruppe beizutreten, musste neulich abends ein Facebook Account her.
Dafür will man natürlich nicht seine E-Mail Adressen nutzen sondern nimmt Wegwerf-Adressen oder aber man legt sich schnell auf GMX eine an. Gesagt, getan. Ein paar lustige Namen ausgedacht und einen Geburtstag eingegeben und schwupps zeigt GMX Vorschläge für verfügbare Mail-Adressen an, wie z.Bsp. vorname.nachname.5@gmx oder NameGeburtsjahr@gmx usw. Wir entschieden uns kurzerhand für letzteres und hatten binnen 1 Minute unsere neue Adresse: r*****67@gmx.de (habe den Rest mal ausgesternt).

Zack, auf Facebook.com, Daten eingegeben und “Registrieren” geklickt – Ergebnis: “Mit dieser E-Mail existiert bereits ein Account” (oder so ähnlich). Das erstaunte uns dann doch. Wir gaben also Mail-Adresse und ein willkürlich gewähltes Passwort ein um uns anzumelden. Selbstverständlich war das Passwort falsch, weswegen wir uns per “Passwort vergessen” Funktion ein neues schicken ließen. Das Ganze läuft über einen Zifferncode, den wir per Mail an unsere nagelneue Adresse bekamen. Dann gaben wir ein neues Passwort ein und meldeten uns an. Wir fanden uns dann im Facebook Account von Frank R. wieder, dessen Geburtsjahr dem Profilbild zu urteilen offenbar 1967 war. Das alles mit einer 5 Minuten zuvor angelegten Mail-Adresse.

Ich checkte dann erstmal sein Konto:

Kontoeinstellungen von Frank R.

Kontoeinstellungen von Frank R.

Seine E-Mail war r*****67@mail.de. Also der gleiche Teil wie bei uns vor dem @. Der Anbieter jedoch ein anderer, mail.de, noch nie wirklich davon gehört. Wieso hat Facebook dann aber eine Mail an GMX geschickt? Eine ehemalige Adresse von ihm, die er gelöscht hat und wiedervergeben wurde, aber bei Facebook noch gespeichert war? Oder hängen die Anbieter GMX und mail.de zusammen?

Wir erlaubten uns dann erstmal etwas Spaß, ohne aber allzu sehr in Bildern und Chatprotokollen von Frank zu stöbern, so viel Anstand hatten wir irgendwie doch.
post1

post2

post3

Da ein paar Freunde von ihm online waren plauderten wir ein wenig. Um ehrlich zu sein hat es trotz unserer Erklärungen doch eine ganze Weile gedauert bis es mal jemand verstanden hatte… Wohl eher vom Dorf, der Kollege. Wir wurden dann letztlich schlagartig abgemeldet. Das ließen wir uns natürlich nicht gefallen, schließen waren wir Viola noch eine Antwort schuldig.

Also nochmal die Passwort Recovery Funktion bemüht und diesmal genauer hingesehen.
reset-password

password-mail-gmx
Aha! Facebook schickt also wissentlich eine Recovery Mail an zwei Adressen, obwohl nur eine davon in den Kontodetails des Accounts steht – merkwürdig!
Mit dem Neusetzen des Passworts konnten wir dann auch gleich offene Sessions mit diesem Account schließen. Das war also der Grund warum wir zuvor gekickt wurden.

Die Ursachen für diesen Schlamassel bei einem solchen Konzern wie Facebook sind meines Erachtens eine absolute Sauerei.
Möglicherweise ist dieses Szenario aber auch ein Problem der Mail Anbieter GMX und mail.de. Tatsächlich könnte das Problem unter Umständen sogar reproduzierbar sein, soweit bin ich aber nicht gegangen, da mir dafür schlicht die Zeit und Muse gefehlt hat. Was man dafür benötigen würde: einen existenten Account mit mail.de Adresse, deren local part auch noch bei GMX verfügbar ist. Könnte man selbstverständlich in wenigen Minuten ausprobieren, indem man sich beide Adressen anlegt und sich mit ersterer registriert und los geht das Spiel. Viel Spaß dabei 😉

Überparteilich, Unabhängig

Sunday, May 26th, 2013
Mit CDU Aufkleber auf der Titelseite

Mit CDU Aufkleber auf der Titelseite

Fotografie mit einer digitalen Kompaktkamera und CHDK

Sunday, August 26th, 2012

Es ist nun schon einige Monate her, dass ich mir eine neue digitale Kompaktkamera zugelegt habe. Die Wahl fiel damals auf die Canon Powershot SX220 HS. Aus einem Feld von drei oder vier Kameras, die alle über umfangreiche manuelle Einstellungsmöglichkeiten verfügten, überzeugte mich die Canon letztlich in der Handhabung. Zudem waren die Ergebnisse diverser Testberichte im Vergleich zu den anderen Auserwählten deutlich besser.

Neben den von digitalen Kompakten bekannten Vollautomatiken besitzt die SX220 HS sowohl Blenden- und Verschlusszeitautomatik als auch eine vollständig manuelle Steuerung, bei der Blende, Verschlusszeit, Fokus etc. manuell eingestellt werden können. Trotz der geringen Baugröße ist ein 14-facher optischer Zoom integriert, der sich bei Aufnahmen mit Stativ auch recht ordentlich nutzen lässt.
Trotz der vielen Möglichkeiten besitzen Kompaktkameras jedoch immer auch Grenzen, die zum Teil bauartbedingt sind, zum Teil aber auch bewusst durch den Hersteller vorgenommen werden. Selbstverständlich kann die Bildqualität einer Kompaktkamera nicht ansatzweise mit einer DSLR mithalten. Auch vermisst man einen optischen Sucher. Andererseits sind Grenzen, wie beispielsweise eine maximale Verschlusszeit von 15 Sekunden, bewusst eingebaut, obwohl die Technik der Kamera deutlich mehr zulässt. Gerade bei Nachtaufnahmen mit großem Zoom wäre eine größere Belichtungszeit vorteilhaft.

Canon Hack Development Kit (CHDK)

Diesem Problem (und vielen weiteren) schafft das sogenannte Canon Hack Development Kit Abhilfe. Die Freeware lässt sich bequem auf der Speicherkarte platzieren und bei Bedarf starten. Sie fungiert gewissermaßen als zweite Firmware. Der Funktionsumfang des CHDK ist gewaltig. Abgesehen von der Aufhebung einiger Grenzen, wie beispielsweise minimale und maximale Verschlusszeiten, erlaubt die Software beispielsweise RAW Dateien, selbstdefinierte Belichtungsreihen, Konturenüberlagerung zur Aufnahme von Panoramabildern und vieles mehr. Hinzu kommt: die Kamera ist mit CHDK über selbstgeschriebene Scripte steuerbar, sodass Einstellungen nicht mehr direkt an der Kamera vorgenommen werden müssen. Das Scripting ermöglicht beispielsweise auch die Erkennung von Bewegungen in bestimmten Bildbereichen und löst automatisch aus. Die Möglichkeiten reichen teilweise über die einer DSLR hinaus.
Ich kann nach einiger Nutzung bislang uneingeschränkt eine Empfehlung für das CHDK aussprechen.

High Dynamic Range (HDR) Bilder mit CHDK und Luminance HDR

Als Beispiel für die Nutzung von CHDK möchte ich an dieser Stelle kurz auf HDR eingehen. Mittlerweile gibt es zu HDR mehr als genug Websites, wo man nachlesen kann: Was, Warum und vor allem Wie?
Von einem Laien, wie mir, formuliert: Bei ungünstigen Lichtverhältnissen ist es manchmal schwierig ein anständiges Foto zu machen, ein Teil des Bildes wird möglicherweise überbelichtet, andere Teile unterbelichtet. Das Problem liegt schlicht und einfach daran, dass man nur eine Belichtungszeit und eine Blende für dieses eine Foto nutzt. Würde man die dunkleren Bereiche mit einer größeren Belichtungsdauer und helle Punkte mit einer kürzeren Belichtungsdauer fotografieren würde dieser Effekt kleiner. Je mehr Abstufungen (und damit mehr Bilder) man macht, desto besser werden die Informationen über die Helligkeiten der einzelnen Bildabschnitte gespeichert. Der sogenannte Dynamikumfang ist dann größer.

Über dieses Prinzip sind HDR Bilder auch mit herkömmlichen Kompaktkameras (welche nur LDR Bilder aufnehmen) und einer PC-Software möglich. Die einfachste Möglichkeit besteht in der mehrfachen Aufnahme ein und desselben Motivs bei gleichem Fokus und gleicher Blende – jedoch mit variablien Verschlusszeiten. Üblicherweise benutzt man Halbierungen und Verdopplungen der eigentlichen Verschlusszeit. Würde man ein Motiv also bei vorgegebener Blende eine Sekunde lang belichten, könnte man anschließend das selbe Motiv eine halbe Sekunde und zwei Sekunden belichten und hätte damit drei Aufnahmen mit 0,5 sec, 1,0 sec und 2,0 sec Belichtungsdauer. Je mehr Aufnahmen, desto genauer wird das anschließend am PC produzierte HDR Bild.

Beispiel für HDR mit CHDK

Gestern Abend habe ich dies einmal ausprobiert. Um die Wohnung nicht verlassen zu müssen suchte ich mir ein Motiv, welches ich aus dem Fenster fotografieren konnte und entschied mich für eine Straßenlaterne. Entscheidend für ein perfektes HDR Bild ist die Standfestigkeit der Kamera (an dieser Stelle kann ich auch eine Empfehlung für mein kompaktes Stativ aussprechen: das Cullmann Nanomax 200T) sowie der gleiche Fokus bei allen Aufnahmen. Mitunter kann auch Windstille von Vorteil sein 😀
Als “Grund”-Verschlusszeit wählte ich 5 Sekunden, was im Nachhinein nicht optimal war, aber dazu später. Mit dem CHDK erstellte ich dann eine Belichtungsreihe mit 5 Aufnahmen, deren Verschlusszeiten demnach 5.0 sec, 2.5 sec, 1.25 sec, 10 sec und 20 sec sein sollten. Mit CHDK wäre ebenso eine sture Verdopplung ODER Halbierung der Verschlusszeiten möglich, ich entschied mich aber für zwei unter- und zwei überbelichtete Bilder – wenn man das so ausdrücken kann. Das Ganze sah dann folgendermaßen aus:

Die weitere Verarbeitung erfolgte am Rechner. Die Open Source Software Luminance HDR 2.3.0 half mir dabei. Damit ist es selbst für Amateure wie mich kinderleicht aus den entsprechenden Aufnahmen ein HDR Bild zu erzeugen.
Das Ganze geschieht mit einer Art Wizard, wo man lediglich ein paar Einstellungen vornehmen muss. Dabei fiel mir dann auch das oben erwähnte kleine Problem auf: die größte Belichtungsdauer sollte eigentlich 20 Sekunden betragen. Aufgrund der Grenze meiner Kamera sind es aber nur 15 Sekunden geworden, da ich in dem Moment nicht daran gedacht habe die Grenze aufzuheben. Für die Erzeugung des HDR Bildes ist dies aber egal, da die 15 Sekunden auch ausreichend waren.
Nach der Auswahl der Bilder hat man die Möglichkeit das Motiv ggf. zu verschieben, falls sich die Kamera zwischen den einzelnen Aufnahmen bewegt haben sollte. Die Berechnung des HDR Bildes erfolgt dann nach Auswahl einer Methode komplett selbstständig.
Da auf herkömmlichen Monitoren die Darstellung eines HDR Bildes ohnehin nicht möglich ist wird es anschließend in ein LDR Bild runtergerechnet. Dies bezeichnet man als Tone Mapping.

Das Ergebnis seht ihr hier:
Strassenlaterne HDR

Wie ihr sehen könnt haben sich die Farben ein bisschen verändert, was daran liegt, dass ich beim Tone Mapping die Einstellungen nicht großartig geändert habe. Die Farbwiedergabe ist aber auch nicht das Entscheidende in diesem Fall.

Wenn ich in Zukunft noch ein paar schöne HDR Bilder mit besseren Motiven fabriziere werde ich sie sicher mal zeigen!

Hmmmm, Himbeerkuchen

Thursday, June 28th, 2012

isser nicht süß?

Mein RaspberryPi ist heute angekommen. Flux die schon vor Wochen vorbereitete SD-Karte reingesteckt und drauf gehofft, dass mein aktiver USB-Hub genug Saft liefert. Denn für das hier gezeigte Modell B sollten ca. 700mA bereitgestellt werden, USB ist aber eigentlich nur bis 500mA spezifiziert. Wie das Bild illustriert, ist mein Hub aber doch recht großzügig was die Verteilung der Ressourcen angeht 😀

Ich hoffe mal, dass der Kleine nicht (wie so viele andere Spielzeuge) in einer meiner Schubladen verschwindet. Hoffentlich finden der Herr B. und ich mal ein Wochenende für eine gemeinsame Hacking Session mit dem Pi und diversen anderen programmierbaren Platinchen 🙂

Ich möchte einmal mit Profis arbeiten…

Sunday, January 22nd, 2012

weil’s hier gerade so still ist, hier zwei Dinge, die mich zum Kopfschütteln gebracht haben:

Erstens:

Institut für Softwaretechnik und Pragrammiersprachen

Finde den Fehler

Das hängt da jetzt schon seit gut zwei Monaten. Ich hoffe einfach mal, dass es was mit langsam mahlenden Mühlen der Bürokratie zu tun hat und nicht damit, dass es noch keinem aufgefallen ist…

Zweitens:

fraggy@langur ~ $ ping 192.168.1.1 -c 4
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
From 88.70.192.1 icmp_seq=1 Packet filtered
From 88.70.192.1 icmp_seq=2 Packet filtered
From 88.70.192.1 icmp_seq=3 Packet filtered
From 88.70.192.1 icmp_seq=4 Packet filtered

--- 192.168.1.1 ping statistics ---
4 packets transmitted, 0 received, +4 errors, 100% packet loss, time 3004ms

Das ist der Arcor-Router, der mir (zu Recht) sagt, dass meine Pakete bei ihm nichts zu suchen haben.
Ich bin ja von diesem Wohnheimnetzwerk schon einiges gewohnt, aber das ist echt die Krönung der Inkompetenz. Da hat scheinbar jemand die Routingtabelle des Routers so konfiguriert, dass alle Subnetze, die er nicht kennt nach draußen geroutet werden. Auch die Privaten Netze.
AUUUUUUUUUUUUUUUUUUGGGGGHHHHHHHHHH.

Finde den Fehler

Thursday, December 1st, 2011

Neulich in München.

Action!

Tuesday, October 18th, 2011

Kinners, aufgepasst! Bald isses soweit!

Es wird demnächst einen neuen Beitrag hier geben. Ist das nicht fantastisch? Es wird sogar eine Serie neuer Beiträge, die sich mit einem Vorhaben von mir beschäftigt, welches ich schon letztes Jahr ins Auge gefasst habe und nun endlich beginne zu verwirklichen 😀

Seid gespannt!

Hundert Millionen Meter!

Monday, August 15th, 2011

Vor zwei Wochen war es soweit.

Am Montag dem 1. August, kurz nach 14Uhr, auf dem Weg zum ConQuest 2011, auf der A14, etwa 30 Kilometer vor Magdeburg, hat sich das linke Rädchen meines Kilometerzählers zum allerersten mal gedreht.

vorher

vorher

nachher

nachher

Das leidige Problem mit den Passwörtern

Friday, June 24th, 2011

Im Zuge des Datendiebstahls beim PSN habe ich mal über das Problem nachgedacht, dass es einfach zu viele Webseiten und Dienste gibt, bei denen man registriert ist, und es somit schwer bis unmöglich ist, für jeden dieser Dienste ein eigenes Passwort zu haben. Wenn also bei einem dieser Dienste Daten gestohlen werden und unter diesen Daten das Passwort ist, dann ist die Identität des Betroffenen gleich bei mehreren anderen Diensten kompromittiert. (gibt auch einen xkcd zum Thema)

Eine meiner Ideen dazu war, dass man für jeden Dienst ein eigenes Passwort generieren könnte, indem man sich ein Masterpasswort ausdenkt, dieses mit dem Namen oder der Domain des Dienstes verknüpft (anhängen, Addieren, XOR, o.ä.) und dies durch eine Hashfunktion jagt. Den Output der Hashfunktion nimmt man dann und wandelt ihn irgendwie in ASCII um.

Kästchen enthalten Strings, Ellipsen Funktionen

Ich habe das mal in Python und Java (für Android) implementiert. Als Hashfunktion nehme ich SHA1 (bei dem Python Skript kann man auch eine andere wählen) und das Asciify habe ich gemacht, indem ich jedes Byte aus dem Hashdigest Modulo 95 nehme und 32 addiere, denn es gibt 95 druckbare Zeichen im Ascii-Zeichensatz und sie beginnen bei 32 (dem Leerzeichen).

Für das Androidprogramm hatte ich noch an ein paar weitere Features gedacht (wählbarer Hashalgorithmus, Wahl zwischen zwei gesternten Passwortfeldern oder einem Klartextfeld, …), aber ich wollte jetzt erstmal einen Abschluss finden. Bei Interesse (yeah right, als ob das jemand benutzen würde ^^) baue ich das evtl. noch ein.

Screenshot der Android Application

Deutsch und Englisch sind momentan die einzigen Sprachen der App

Mir ist schon klar, dass jeder, der sich mit Krypto ein wenig auskennt, sagen wird, dass das eine komplett bescheuerte Idee ist und dass ein verschlüsselter Passwordstore viel besser ist… aber naja, whatever…
Wo wir schon bei Sicherheitsproblemen sind: die Funktion, die das Passwort auf eine gewünschte Länge n bringt, tut nichts weiter, als lediglich die hintersten n Stellen des vollen Passworts anzuzeigen.

Pythonscript
Android App
Android Source

Ätsch!

Saturday, February 26th, 2011

Seit 4. Februar nenne ich nun also ein Thinkpad Ätsch, äh, Edge 13 mein eigen. Genauer gesagt das Lenovo ThinkPad Edge 13 658D842. Mit 4 GB RAM versteht sich. Denn wir alle wissen: RAM ist durch nichts zu ersetzen! Ausser durch mehr RAM!

Nach einigem Überlegen und Belesen habe ich mich letztlich für die AMD/ATi Kombination entschieden, was ich bis zum jetzigen Zeitpunkt definitiv nicht bereue. Mit der Leistung bin ich nach den ersten drei Wochen Testbetrieb zufrieden, sogar TM Nations läuft einwandfrei 😀

Negativ anzumerken ist das glänzende Display, bei einem Notebook (oder eher Subnotebook) in dieser Preisklasse bekommt man aber fast nix anderes. Von der Verarbeitung ansich bin ich eigentlich positiv überrascht, ab und zu hört man ja doch, dass es bei Lenovos “Billig”-Notebooks mal klappert und wackelt – ist bei mir bisher noch nicht der Fall.

Die größten Bedenken hatte ich beim Thema Lautstärke. Die haben sich glücklicherweise nicht bewahrheitet. Im normalen “Office”-Betrieb läuft der Lüfter selten, wenn er läuft ist er grundsätzlich auch auszuhalten. Lediglich bei absoluter Stille hört man das Surren der Festplatte – stört mich aber nicht.

Zu guter letzt noch ein hübsches Bildchen:

Thinkpad Edge 13