n-tv hat heute eine Story mit wertvollen Tips der Hersteller auf Ihren Produkten. Beispiele:
Ein Kettensägenhersteller schreibt auf seine Verpackung: “Nicht versuchen, die Kette mit der Hand oder den Geschlechtsteilen anzuhalten”
Oder der Hinweis eines Puddingherstellers: “Das Produkt wird heiß sein, wenn es erhitzt wurde”
Quelle: n-tv
So ich leg mich jetzt einfach mal fest: Das Finale der Fussball-EM gewinnt Tschechien gegen Portugal 
Der Dunkle Turm steht über allem, jede Geschichte im breit gefächerten Stephen-King-Universum ist eine Welt, eine Ebene des Dunklen Turms. Er beherrscht alles. Und er steht kurz vor dem Fall.
Im nunmehr fünften von sieben Romanen in der Dunkler-Turm-Saga “Wolfsmond” sind Roland und sein Ka-Tet immer noch auf dem Balken unterwegs und sind in Calla Bryn Sturgis angekommen. Einem verschlafenen Landstrich, das alle 23 Jahre von einem Rudel Wölfe heimgesucht wird, die von jedem kindlichen Zwillingspärchen einen Teil mitnehmen und “minder” wieder zurückschicken. Und Zwillinge werden in Calla Bryn Sturgis reichlich geboren. Roland, als Revolvermann aus Gilead aus der Linie des Eld, erweckt Hoffnungen in den Bewohnern der Calla, dass er, Eddie, Susannah und Jake ihnen helfen könnten. Doch hat das Ka-Tet soviel Zeit sich damit zu beschäftigen? Der Dunkle Turm und die Rose warten nicht. Doch es gibt einen Einwohner in der Calla, der nicht dorthin gehört: Father Callahan, einstmals Priester in der kleinen amerikanischen Stadt Salem’s Lot und er hat etwas in seiner Kirche, das Rolands und seiner Gefährten Interesse weckt. Noch während unser Ka-Tet sich in der Calla umsieht, werden neue drängende Probleme offensichtlich: die Rose, DIE ROSE, auf dem Manhattener unbebauten Grundstück ist in Gefahr und dann beginnen merkwürdige Veränderungen in Susannah vorzugehen …
Als Fan von Stephen King und ganz besonders auch der Dunklen Turm Saga, habe ich mich wirklich auf dieses Buch gefreut. Allerdings war ich auch etwas skeptisch ob der Übersetzung. Der bisherige King-Übersetzer Joachim Körber arbeitet leider nicht mehr im Heyne-Verlag, so dass diesmal Wulf Bergner sein Glück versuchen durfte. Und wie man die Lokalisierung von Filmen verhauen kann, hat auch Wulf Bergner auf ganzer Linie versagt. 
Man merkt der Übersetzung an, dass der Übersetzer die vorherigen Teile nie gelesen hat. Zum Beispiel heisst das Strategiespiel mit dem Roland und seine Widersacher im vierten Teil “Glas” spielen nun “Kastell”, während es bisher immer “Schloss” hies (offenbar heisst es im Original “Castle”), der ungesunde Irre, der Jake in Lud entführt heisst nun “Gusher”, obwohl er in “tot” noch übersetzt wurde und “Schlitzer” hiess, der altbekannte Ausspruch, der in bisher jedem Teil “die Welt hat sich weitergedreht” hiess, heisst nun näher an der Übersetzung orientiert “die Welt hat sich weiterbewegt. Und so geht das weiter und weiter und mit jedem neuen Auftauchen einer offensichtlichen Lieblosigkeit wird das innere Aufstöhnen lauter und murrender. Zudem hat Herr Bergner auch bei der Übersetzung weiterer (neuer) Begriffe nicht wirklich die Stimmung des Buches getroffen: das Verlassen der Welt Rolands und das teilweise Überwechseln nach New York wird “flitzen” genannt, was einfach … total blöd klingt. Es hiess im Original (vermutlich!) “whiz” und es wurde 1:1 übersetzt.
Während Stephen King dafür nichts kann, kann er durchaus etwas für die Storyentwicklung und die ist leider nicht mehr so überwältigend und mitreissend wie die ersten 4 Teile. War der 4. Teil “Glas” bei den Fans schon umstritten (man warf King vor, keine Liebesgeschichten schreiben zu können), riss er mich dennoch wieder in die grosse und dunkle Welt “Mittwelt”. Der fünfte Teil nun ist deutlich schwächer. Vielleicht liegt es daran, dass ich älter geworden bin (heul!) , vielleicht liegt es auch daran dass Stephen King älter geworden ist. Man spricht davon, dass wenn er diese Saga beendet hat, er mit dem Schreiben aufhören will …
Die Geschichte in “Wolfsmond” kommt recht schwer in Gang und am Anfang ist man total überrascht, wird das Ka-Tet um Roland doch total zerstritten dargestellt und droht auseinanderzufallen. Erst mit der Zeit kommt die altbekannte Faszination wieder auf, ohne jedoch die alte King-Qualitäten zeigen zu können.
Trotzdem werde ich natürlich auch die noch ausstehenden zwei Teile kaufen und ebenso gebannt konsumieren wie die bisherigen. Der sechste Teil “Susannah” ist jedenfalls schon bei Amazon lieferbar und der letzte und finale Schluss der Saga wird gegen Ende des Jahres erwartet. Mal sehen, ob es King gelingt nach einem über sieben Bücher aufgebauten Spannungsbogen ein würdiges Ende zu finden. Der fünfte jedenfalls endet – natürlich – mit einem Cliffhanger und einer sehr interessanten Integration des Autors selbst. Mehr wird jetzt aber nicht verraten
Das Thema dauerwachsein lässt mich weiterhin nicht los. Gerade eben hatte ich schon wieder einen Besucher der danach gesucht hatte. Aber das Spiel lässt sich noch erweitern: Katzen sind doch sooo süss: miezen.jpg. Oder hier ein Alternativvorschlag zur Trachtengruppe “Grün-Weiss”. Und hier der Beweis, dass Google weiblich ist: Vatertag
Kennt jemand noch mehr?
Ich hab ja in den letzten Tagen nicht allzuviel geschrieben, trotzdem ist der Google Bot seit dem Wochenende der Meinung, dass ich ultra-wichtig bin. Seitdem kommt er nämlich alle 4-6 Stunden bei mir vorbei :-O Ich weiss gar nicht wie ich zu dieser Ehre komme. Da er jedesmal alle Seiten neu indiziert, kann man die einzelnen Besuche manchmal gar nicht mehr auseinander halten und meine Statistik enthält dann fast nur noch Google-Bot Einträge.
Dementsprechend ist auch mein Page-Ranking unheimlich nach oben gegangen: bei sehr vielen Suchbegriffen, die ich mal verwendet habe, stehe ich ganz oben auf der Ergebnisliste.
Und um das Spielchen noch ein bisschen weiter zu treiben hier mal ein paar Schlagwörter, um mich noch beliebter und wichtiger zu machen: Porno, Sex, Schulmädchen, Irak, Saddam Hussein, Linux, Gras, Kokain, Open Source.
Ok das reicht, vielleicht gelange ich ja nun sogar auf das Radar der Geheimdienste? 
Hallo Herr BND Mitarbeiter! Ich wünsche Ihnen viel Spass beim Lesen dieser Seiten
Heutiges Thema: Tunnel. Genauer: HTTP Tunneling. Noch genauer: Wie ich aus den Fesseln meines Arbeitgebers ausbreche und (fast) jede (Firmen-) Firewall überwinde.
Alle Blümchenpflücker und Rollkragenpulloverträger brauchen heute mal nicht weiterzulesen 
Ich denke jeder der auf Arbeit Internetzugang hat, hat sich schonmal gewünscht, gerade die Seite zu besuchen oder gerade diesen Dienst zu benutzen, aber der Arbeitgeber hat durch die Firewall ziemlich restriktive Grenzen gesetzt. Sei es, um die Mitarbeiter zu überwachen, sei es auch nur um das Netzwerk zu schützen. Zumindest gegen letzteres ist auch nichts einzuwenden. Aber als erfahrener und allwissender Support-Mitarbeiter wollte ich halt doch ganz gern mal zu Hause auf meinen Server zugreifen und die Mails lesen oder einen Download starten oder oder oder.
Die hier vorgestellte Lösung, die ich auch bei mir einsetze, funktioniert grundsätzlich immer, sobald man surfen kann und das kann man an praktisch jedem internetfähigen PC.
In den meisten Firmen gibt es eine Firewall, die dafür da ist unerwünschten Internetverkehr nicht zuzulassen. Meistens ist diese so konfiguriert, dass nur bestimmte Dienste explizit erlaubt sind, alles andere ist verboten. Da jedoch das Surfen (genauer: das Protokoll HTTP) meistens erlaubt ist, bietet sich dieses an, darüber einen Tunnel aufzusetzen.
Ein Tunnel, in dem Sinne wie er hier verwendet wird, ist ein Dienst der ein bestimmtes Protokoll (z. B. Mail oder SSH) durch ein anderes hindurchleitet. Es werden also die Anfragen des Mailprogramms in normale HTTP Anfragen verpackt, durch den Proxy hindurchgeleitet (der Proxy denkt es handelt sich um normales Surfen) und am Zielserver wieder ausgepackt und an den eigentlichen Zielserver, der nun ausserhalb der Firewall liegt, weitergeleitet.
Vorteil: es lässt sich prinzipiell jedes Protokoll durch jedes andere Protokoll hindurchtunneln. Die c’t hat z.B. auch einmal eine Beispielimplementation vorgestellt, die HTTP durch DNS Anfragen hindurchtunnelt. Es reichte also schon am Arbeitsrechner, DNS Anfragen stellen zu können, um Surfen zu können. Ich beschränke mich hier jedoch darauf, beliebige Protokolle durch das HTTP Protokoll zu tunneln.
Nachteil: es ist immer ein Tunneling-Server notwendig, der die getunnelten Anfragen wieder auspackt und an den
eigentlichen Zielserver weiterleitet. Bei der weiter fortschreitenden Verbreitung von DSL auch mit höheren Bandbreiten, sollte es aber kein Problem mehr sein, einen kleinen Server zu Hause immer online zu halten und diesen mit DynDNS auch von aussen immer erreichbar zu machen.
Ausserdem hat man maximal die gesamte Uploadgeschwindigkeit zur Verfügung, was nochmals durch den Overhead, die das Tunneling und später auch noch SSH verursachen, verringert wird. Bei meinen 16kb/s Upload durch DSL, bekomme ich, wenn ich surfe ungefähr ISDN Geschwindigkeit heraus. Fürs Surfen natürlich ungeeignet, zumal die Anbindung des Firmenproxies wesentlich schneller ist, aber ich will ja primär nicht surfen, sondern Mail abholen.
Es gibt viele Tools und auch kommerzielle Anbieter, die das HTTP-Tunneling erlauben. Ich persönlich verwende GNU httptunnel. Es gibt sowohl den Server als auch den Client als Windows- und Linux-Binaries. In Debian Linux installert man es ganz einfach mittels apt-get install httptunnel, die Windows Binaries sind über die Homepage zu bekommen. Zuerst sollte man den Server einrichten. Dazu folgende Kommandozeile starten:
| Option | Beschreibung |
|---|---|
| <port> | der Eingangsport auf dem nach einer eingehenden Tunnel-Verbindung gelauscht wird. Dieser Port muss dann zusammen mit dem Hostnamen des Servers auf dem Client als Ziel angegeben werden. Bei laufender Firewall auf dem Server muss dieser Port natürlich von aussen erreichbar sein. |
| -F <server:port> | der Hostname (Server) und Port an den die Verbindung weitergereicht werden soll. Wenn dieser Tunnel also für Mail genutzt werden soll, gibt man hier den Namen des Mailservers und im Fall von Pop3 110 an, SSH wäre Port 22. |
| <Optionen> | über weitere Optionen gibt die Hilfefunktion des Programms Auskunft. Bei mir haben sich aber die Optionen “-S –max-connection-age 20000” bewährt, was der Tunnel-Verbindung bei hakeligen und langsamen Verbindungen mehr Stabilität verleiht. |
Läuft der Server, kann man den Client auf dem Arbeitsrechner einrichten. Dies funktioniert auf ähnliche Weise und sieht so aus:
| Option | Beschreibung |
|---|---|
| -F <port> | der Eingangsport auf dem der http Tunnel auf dem lokalen Rechner auf Anfragen lauscht. Das Client-Programm muss dann so umgestellt werden, dass es auf localhost und auf diesen Port zugreift. |
| -P <proxy:port> | Hier gibt man den Firmenproxy und dessen Port an. Eventuelle Authentifizierungsdaten muss man extra mittels der Option “-A” angeben, siehe Dokumentation |
| <server:port> | der Hostname (Server) und Port des tunnel-Servers, also des Rechners auf dem das Programm hts läuft. |
| <Optionen> | über weitere Optionen gibt die Hilfefunktion des Programms Auskunft. Bei mir haben sich aber die Optionen “–strict-content-length -B 5k –max-connection-age 2000” bewährt, was der Tunnel-Verbindung bei hakeligen und langsamen Verbindungen mehr Stabilität verleiht. |
Kurz zusammengefasst kann man mit folgenden Befehlen eine Tunnel-Verbindung für Pop3 Zugriff aufbauen:
auf dem Server: hts -S –max-connection-age 20000 -F mail.gmx.de:110 8890
auf dem Client: htc -F 110 –strict-content-length -B 5k –max-connection-age 2000 -P firmenproxy:port tunnelserver:8890
Das Mailprogramm auf dem Client kann nun auf den lokalen Rechner, also localhost eingestellt werden. Da wir den Standardport für POP3 weiterleiten, braucht man hier keine Änderung mehr zu machen. Der Tunnel sorgt nun dafür, dass alle Anfragen auf den lokalen POP3-Port über den Firmenproxy an den Tunnel-Server weitergereicht werden. Dieser leitet dann alle Anfragen an den eigentlichen Mailserver weiter. Zurück geht es dann den umgekehrten Weg.
Auf diese Weise kann man beliebig viele Tunnel einrichten. Allerdings hat ein Tunnel immer nur einen definierten Eingang und einen definierten Ausgang und kann auch nur exklusiv von einem Programm verwendet werden. Wenn ich jetzt über einen Tunnel der ursprünglich nur für POP3 eingerichtet wurde, auch SMTP fahren will, dann müsste ich den gesamten Tunnel ändern. Auf die Dauer war mir das zu aufwändig, zumal ja immer auch Änderungen am Server vorzunehmen sind. Dafür benutze ich SSH/Putty.
Der HTTP-Tunnel wird so definiert, dass er die SSH Verbindung tunnelt: auf dem Client also auf Port 22 lauscht und die Verbindung an einen SSH Daemon auf demselben Server weiterreicht, auf dem auch der Tunnel-Server läuft. SSH selbst ist nämlich in der Lage ebenfalls Verbindungen zu tunneln und rein theoretisch kann Putty (der Windows SSH Client) auch SSH-Verbindungen durch einen Proxy tunneln. Dies hat jedoch bei mir nie wirklich funktioniert. GNU httptunnel sorgt also dafür, dass die SH Verbindung getunnelt wird, den Rest besorgt ssh selbst: man kann über ssh beliebig viele Tunnel anlegen, für die man dann sogar in den Genuss der Verschlüsselung kommt. Die Verbindung sieht dann ungefähr so aus:
Die Verbindung wird also zweimal getunnelt. Vorteil dieser Methode ist, dass man nur einen httptunnel aufsetzen muss und SSH beliebig viele weitere Tunnel darüber tunneln kann. Und da man diese Tunnel bei SSH nur auf dem Client definieren muss, sind keine weiteren Änderungen auf dem Server mehr notwendig. Komfortabler geht es kaum.
Nach Einrichtung des HTTP-Tunnels konfiguriert man Putty also so, dass es eine ssh Verbindung zu localhost aufbauen soll (httptunnel am besten so konfigurieren, dass es auf dem Standard SSH Port lauscht) und dann über den Punkt Connection – SSH – Tunnels die Tunnel einrichten. Hier mal ein Screenshot:
Einen weiteren Vorteil dieser Methode hatte ich schon kurz erwähnt: die Verbindungsdaten werden komplett verschlüsselt. Zwar sind HTTP Tunnel durch Firewalls nur schwer zu entdecken und gar nicht zu verhindern, aber die Daten die darüber verschickt werden, sind grundsätzlich nicht verschlüsselt. Da man aber möglicherweise auf seine persönlichen Daten zu Hause zugreift, wäre es doch ganz günstig eine Verschlüsselung einzurichten. Sofern man SSHv2 verwendet, ist das auch wirklich sicher.
Zumindest bis die Daten auf dem Client gelandet sind. Denn natürlich kann die Firma, wo man arbeitet, lokale Überwachungsprogramme laufen lassen, die dann doch anzeigen, was man denn gerade so im Internet tut. Auf jeden Fall sollte man – wenn man über den Tunnel auch surft – ab und zu den Browsercache löschen. Und man sollte sich auch auf jeden Fall im klaren sein, dass der Firma solche Aktivitäten der Mitarbeiter bestenfalls unangenehm sind und dass man schlimmstenfalls gekündigt werden kann, wenn über den Tunnel sensible Firmendaten oder Erwachsenenmaterial laufen.
HTTP-Tunnel sind eine einfache und günstige Möglichkeit, die Fesseln, die einem die IT-Abteilung angelegt hat zu sprengen. Alle eingesetzten Programme erfordern auf dem Client keine Installation und sollten so auch bei restriktiven Rechten auf dem Rechner laufen. Läuft einmal der Tunnel und die SSH Verbindung ist die Erweiterung einfach am Client zu erledigen. Erfahrene Benutzer können so dem Administrator ein Schnippchen schlagen.
Als Praxistipp kann ich noch empfehlen trotz der SSH Verbindung zwei HTTP-Tunnel einzurichten, die beide SSH tunneln. Zumindest der Proxy in meiner Firma hakt ab und zu, sodass die SSH Verbindung schonmal abbrechen kann. Leider neigt dann der httptunnel Prozess dazu, nicht zu erkennen, dass die Verbindung nicht mehr besteht. Allerdings kann ein HTTP-Tunnel immer nur exklusiv belegt werden, so dass nach Abbruch der SSH Verbindung, kein sofortiger Reconnect zum selben HTTP-Tunnel aufgebaut werden kann. In so einem Fall benutze ich dann einfach den zweiten HTTP-Tunnel.
Und nochmal der Hinweis: jeder ist für die Konsequenzen aus seinem Tun selbst verantwortlich. Mit viel Aufwand und Handarbeit ist es zumindest möglich zu erkennen, dass ein Benutzer einen Tunnel benutzt, auch wenn durch die SSH-Verschlüsselung nicht klar zu erkennen ist, was dort abläuft. Wie die IT-Abteilung darauf reagiert, sollte jeder in seiner Firma selbst abschätzen können.
Trotzdem wünsche ich euch von nun an viel Spass beim Tunnel graben
Meine Wohnung ist derzeit eine einzigste Katastrophe: überall Staub, Dreck und grosse haarige Bauarbeiter Seit Montag haben ja nun die Bauarbeiten in meinem Bad begonnen und gestern nun haben Sie richtig losgelegt: die gesamte Einrichtung weg, Badewanne weg, Waschbecken weg, Fliesen weg, Putz weg, alles weg. Nur die Toilette steht dann noch drin, wenn ich abends von der Arbeit nach Hause komme. Aber erstens steht die da nur so mitten in der Landschaft und wackelt ganz bedenklich unter einem und zweitens fällt das Spülen ohne Spülkasten schwer. Also gibts einen extra kleinen Wasserhahn unter den man einen Eimer stellt und den man dann zum manuellen Spülen über der Toilette leert. Sehr appetlich! Ich hab mir schonmal vorgenommen, nur noch auf Arbeit für grosse Jungs zu gehen
Und sich zu waschen und zu rasieren in der Küche ist auch nicht das gelbe vom Ei. Hab mal ein paar Fotos in meine Gallerie gestellt: Die Renovierung Und jetzt bitte alle eine Runde Mitleid …
In Hamburg ist momentan ein kreativer Künstler unterwegs, der normale Radwegsschilder mit Folien überklebt, die den “Werdegang eines Menschen über die Zeugung bis zum Kinderwagen darstellen” Das finde ich doch mal richtig kreativ und schön finde ich auch, dass die Polizei wohl keinen Straftatbestand hat, um den Künstler abzuschiessen.
Quelle: Netzeitung
