Das Blut der Verwundeten ist noch nicht trocken und der Jubel, über das Ende des Regimes von Ali Chamenei, dem obersten Befehlshaber der islamistischen Revolutionsgarde und dem Obersten Führer der islamistischen Republik Iran, hallt noch in den Straßen.

In einem beispiellosen Gewaltakt wurde das Regime des Diktators Ali Chamenei beendet. Ausführende Mächte waren die USA und Israel, die zusammen den Iran angegriffen und mit Gewaltakten überzogen haben.

Während die USA die Operation mit dem Namen "Epischer Zorn" und Israel, mit der Operation "Brüllen des Löwen", den Angriff als herausragenden Erfolg feiern und das iranische Volk nun aufruft sein Land "zurückzuerobern", wird der Iran bzw. das Regime, das nicht auf sich sitzen lassen wollen.

Gewalt erzeugt meistens Gegengewalt - und stellt die Fragen: Ist das der richtige Weg ein solches Regime zu beenden? Werden wir in Zukunft häufiger derartige Übergriffe erleben müssen, die zur Korrektur komplexer verworrener Situationen, durchgeführt wird?

Damit soll zu keiner Zeit das Regime beschönigt oder gar unterstützt werden. Es darf nicht aus den Augen verloren werden, dass unter dem Regime eine Zeit der Gewalt, täglichem Morden und übelster Missachtung von Menschenrechten erfolgt ist.

Zu Recht jubeln die Menschen in dem Land über die Befreiung von dem Regime, sinnbildlich durch die Ermordung des obersten Befehlshabers.

Beifall legitimiert jedoch kein Rechtsbruch.

Scheinbar hat Ionos die Fachkräfte schon entlassen und durch KI ersetzt, denn anders kann ich mir nicht erklären, warum der zentrale DMARC Record für alle, bei Ionos verwaltete Domains, so aussieht:

1
dmarc.ionos.de.         14746   IN      TXT     "v=DMARCv1; p=none;"

Wobei, die KI hätte das vermutlich richtig gemacht und gefühlt, dass "v=DMARCv1" nicht richtig ist, sondern es "v=DMARC1" heißen muss.

Evtl. doch ein Azubi am Werk der nach 10 Tassen Kaffee vor lauter Schlottern einen Buchstaben zu viel ins DNS Panel geritzt hat? Wir werden es wohl nie erfahren.

Was wir aber erfahren ist, dass sämtliche Mails nun im DMARC Filter hängen bleiben, denn ein ungültiger Record löst leider einen REJECT aus und die Mails werden abgewiesen.

Na dann Glück auf!

For some time now, I have been seeing more and more abusive traffic coming from Google Cloud. With Microsoft's Azure, this is normal. Unfortunately, so is their inability to handle abuse reports properly and take action against abusers.

It seems that Google Cloud is now increasingly falling into the hands of abusers, with a large number of attacks coming from the IP range 34.174.x.x in particular.

The attacks are mostly characterised by flash attacks: a very high number of requests that only last for a short time but push the systems to their limits. In most cases, only scripts/programmes designed to check for malware are released.

The only defence seems to be to block the IPs or the entire range. Like Microsoft, Google is unable to take any action. Hence the desperate cries for help in the Google Support Forum, to which no one responds.

Translated with DeepL.com (free version)For some time now, I have been seeing more and more abusive traffic coming from Google Cloud. With Microsoft's Azure, this is normal. Unfortunately, so is their inability to handle abuse reports properly and take action against abusers.

It seems that Google Cloud is now increasingly falling into the hands of abusers, with a large number of attacks coming from the IP range 34.174.x.x in particular.

The attacks are mostly characterised by flash attacks: a very high number of requests that only last for a short time but push the systems to their limits. In most cases, only scripts/programmes designed to check for malware are released.

The only defence seems to be to block the IPs or the entire range. Like Microsoft, Google is unable to take any action. Hence the desperate cries for help in the Google Support Forum , to which no one responds.

Brainmade.org Logo

A few days ago, it was brought to my attention that someone had been thinking about how we could draw attention to AI slop without bashing it.

AI is currently on everyone's lips; it is used for virtually everything, and if anyone thinks that it is not yet used for something, it will be.

In my opinion, there's nothing wrong with that. People like to try new things. It's a new tool and everyone wants to play around with it.

I'm not talking about the companies that quickly come up with the idea of laying off hundreds of people so they can employ AI agents instead. Those are the kind of companies that can go under for pursuing this idea. That's no way to treat people.

For me, AI is a tool, but not a substitute for creative achievement. Yes, I like to get inspiration and ideas, look at implementation suggestions and use them to quickly switch contexts in my brain. But it will never be able to completely replace creativity that is created independently.

Since it is unfortunately already starting to happen here and there that blog posts, even by private individuals, are being written about various topics using AI, I want to be able to distance myself from this ‘content’. But not by pointing the finger at the people who use AI for their blog, but by saying: Here you can read the real stuff without AI support or even written entirely by AI.

A blog is something personal, something authentic, not something where AI has any place.

For this reason, I am supporting the Brainmade.org ‘initiative’ with this post and have also linked to it permanently in my blog. As a sign that this is written AI-free. Authentic and personal – not hyperventilating fantasies conjured up by AI.

Kurz vor der Wahl des Bundeskanzlers Friedrich Merz, hat der Verfassungsschutz bekannt gegeben, dass die AFD gesichert rechtsextrem ist. Nun, das ist ansich nichts Neues, denn dazu muss man sich die AFD nur genauer ansehen, die Frage die allerdings bleibt ist: Warum gerade jetzt?

Der Verfassungsschutz wird hier instrumentalisiert, um der CDU/CSU in die Erinnerung zu rufen und es ihr schwerer zu machen, die Brandmauer zur AFD einzureissen. Gerade Spahn der gerne mit dem Feuer zündelt und mit Aussagen wie: "Die AFD muss wie jede andere Partei behandelt werden" Sprengladungen an der Brandmauer zur AFD plaziert, um diese sukzessiv einreissen zu können, wird es damit schwer gemacht, diese Sprengladungen weiter zu verteilen und zu zünden.

Denn mit der AFD als gesichert rechtsextreme Partei, wird es für das Feuerspielchen gefährlich, dass er sich die Finger verbrennt und die CDU/CSU gleich mit.

Dabei hat der Verfassungsschutz ganz andere Probleme, vor allem in Hinblick auf die Erkennung von Extremismus. Bei unliebsamen Parteien wie der AFD ist man all zu schnell unterwegs, wie auch bei den Linken, die einfach mal komplett unter Beobachtung gestellt werden. So hält man durch die Instrumentalisierung der Behörde auch gegnerische Parteien in Schach, um diese weniger argumentativ angehen zu müssen.

Die SPD wollte damit sicher stellen, dass während der Koalition die CDU/CSU nicht nach rechts ausbricht und es erneut zu einem vorzeitigen Bruch der Regierung kommt, weil die CDU/CSU mit der AFD zu sehr kuschelt. Somit nichts anderes als die Sicherung des Investments in die Klei-Ko (oder wie auch immer man das schimpfen mag).

Nachdem gestern nun staatstragend das Kabinett der CDU/CSU veröffentlicht wurde, ist genau das passiert, was zu erwarten war: Das ist ein Gruselkabinett der Milliardäre (oder zumindest Millionäre).

• Wirtschaft: Reiche, liiert mit zu Guttenberg (ja der zu Guttenberg). Eine Energiesektor Funktionärin, die von E.on stammt. Somit sitzt nun E.on mit am Tisch und ist zudem gleich noch im Ministerium...
• Kultur: Ein religiöser "Kulturist", der Cicero mitbegründet hat und für eine starke Verwebung des Staats mit der Religion ist. Willkommen im Mittelalter. Von diverser und bunter Gesellschaftsform hat der überhaupt keine Ahnung. Das sieht man auch beispiellos an der Kirche, die schafft das ja auch nicht.
• Digitales: Der CEO von MediaMarkt/Saturn. Ursprünglich ein Berater von Boston Consulting. Angeblich Stratege. Ein Ministerium führt sich übrigens anders als ein Unternehmen. Er verzichtet zudem auf rnd 2+ Millionen Euro Bezüge von MediaMarkt und tausch das gegen 200K Steuergelder in Form von Diäten ein. Angeblich kann man Digitalisierung. Na mal schauen, denn als CEO bei MediaMarkt/Saturn hat man zwar den Umsatz gesteigert, allerdings im Zuge dessen um die Höhe der Umsatzsteigerung auch gleich seine Bezüge.
• Raumfahrt: Dorothea Bär, Bavaria One nun auch auf Bundesebene. Bis wir eine Rakete auf einen Planeten werfen, sind wir vor vogonischer Freude im Papiermüll erstickt.
• Innen: Dobrinth. Naja egal wer Innen macht, das wird sowieso nen Kahlschlag. Die CXU fröhnt schon dem genitalen Feuchtmilleu bei all den Überwachungsmaßnahmen, das man sich nun aus den Stirnlappen zieht.

Zusammengefasst: Willkommen in der Steinzeit und Rückschritte die größer sind als die Katastrohe die uns der Klimawandel bescheeren wird. Aber Deutschland hat so gewählt. Bitte schön, viel Spaß damit.

Vom Arbeitnehmerflügel hat es erst gar keiner in die Ränge geschafft. Das sind alles geldige Leute, die sich um den unteren Part der Gesellschaft nicht scheeren. Und für alle die nun hoffen, dass die SPD das richten wird - nein. Die sind abgemeldet seitdem man die Abschaffung des 8 Stundentags auf die Wochenarbeitszeit gefordert hat. Die 16% die die haben sind eigentlich noch zu viel.

Immerhin haben es ein paar Frauen ins Kabinett geschafft. Von Parität wie unter der Ampel zwar weit entfernt, aber es ist ein Anfang. Die anderen Nasen die bekannt geworden sind, Gesundheit etc. sind eher unbekannt - zumindest mir. Eine Juristin als Gesundheitsministerin finde ich ja immer spannend. Lauterbach war wenigstens irgendwie mit Gesundheit in Berührung gekommen, auch wenn eher auf ökonomischer denn auf praktischer Art; wobei er zumindest eine Approbation hat, allerdings ohne den erforderlichen Nachweis der praktischen Tätigkeit - die war 2004 entfallen.

In my day-to-day work as a system administrator, I have to deal with abuse time and again. Whether it's attacks from breached Wordpress systems or simple spam sent by infiltrated scripts, it's all there.

Abuse reports to the respective providers are an effective tool. The provider who receives this abuse report can take care of it and thus contribute to improving the Internet.

Unfortunately, there are now a handful of providers who simply trample on abuse. This article is intended to list these providers.

Provider list:

In der heutigen Zeit (tm*) versucht ja ein jeder irgendwas mit "App". So hat quasi jeder Baumarkt eine App, die mal mehr und mal weniger kann. Fast alle haben aber verstanden, dass man lustig Kundendaten einsammelt und dafür zwischen "gar nichts" (Hornbach), 1% Rabatt (OBI) und sogar 3% (Hagebau) an Rabatten gibt. Als Dankeschön für die Daten die man da lässt - ist ja klar.

Bei Hagebau ist das aber ein wenig anders. Dort hat man zum einen die App und ein Kundenkonto und zum anderen die sog. PartnerCard. Das ist eine analoge Karte, die man mit sich rumschleppen darf, um dann an der Kasse diese zu scannen und die 3% Rabatt zu erhalten.

Die Karte kann man mittlerweile auch in der App hinterlegen und dann die "App-Karte" zum Scannen verwenden, statt der physischen Variante.

Nun gibt da aber einen kleinen Haken: Die Karte verschwindet irgendwann aus der App. Und zwar nach 3 Jahren. Dann deaktiviert nämlich Hagebau das PartnerCard Mitgliedskonto, das nichts mit dem App Konto zu tun hat.

Wie man das erfährt? Gar nicht. Erst wenn man sich wundert, dass die Karte verschwunden ist und man sie wieder in der App einfügen möchte. Das wird dann mit der Fehlermeldung quittiert, dass das Geburtsdatum nicht zur Karte passt.

Auf Rückfrage beim PartnerCard Support erhält man dann die schelmische Rückantwort:

Den Einschub den man in Klammern gemacht hat, fand ich ja besonders witzig. Gehen Sie halt mal wieder bei uns einkaufen, ach und bringen Sie die Karte dann mit, weil in der App geht das ja nicht.

Willkommen in 2024 bald 2025...

A short guide on how to make openssl believe it is in the past.

I know there is Let's Encrypt, so why fiddling around with self-signed certificates? In the early stage of development LE has a small drawback: To issue a certificate you need a running domain. But if you are writing some http client or want to test https connections without a domain, Let's Encrypt is not an option.

But what to do if you need a self-signed certificate from the past? Changing your system clock in the past may create severe problems because of logs have now false timestamps or systemd is hammering on timedatectl to update your systems clock to the actual datetime.

For this faketime is a handy small tool to do this. This is how it works:

1
2
faketime '2015-01-01' openssl req -x509 -newkey rsa:4096 -sha256 -days 23725 \
  -nodes -keyout example.com.key -out example.com.crt -subj "/CN=example.com"

Faketime changes through magic the system clock only for the following command, so the certificates begin date is set to '2014-12-31' (yes, the timezone given is GMT+2 and the certificate takes it as UTC).

Caused by the perfect Vogonism of the Ilias Wiki Sources, it is necessary, to write down how to login in ilias after complete the install. These are the credentials for the first login:

1
2
User: root
Passwort: homer

About the "great" idea to remove the web UI installer and the awful bloatware Setup Installer I will rant later.

Today everyone should use secure passwords. A secure password consists of chars, digits and special chars like the % (percentage sign). But not with Shopware 5. If you use the percentage sign with your database password a strange error occours:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
PHP Fatal error:  Uncaught
Symfony\\Component\\DependencyInjection\\Exception\\ParameterNotFoundException:
The parameter "shopware.db" has a dependency on a non-existent parameter "y".
Did you mean one of these: "shopware.bundle.content_type.types",
"shopware.filesystem", "shopware.filesystem.private",
"shopware.filesystem.private.type", "shopware.filesystem.private.config",
"shopware.filesystem.private.config.root", "shopware.filesystem.public",
"shopware.filesystem.public.type", "shopware.filesystem.public.config",
"shopware.filesystem.public.config.root",
"shopware.filesystem.public.config.url", "shopware.cdn.strategy",
"shopware.cdn.adapters.local.type", "shopware.cdn.adapters.ftp.type",
"shopware.cdn.adapters.s3.type", "shopware.cdn.adapters.s3.credentials.key",
"shopware.cdn.adapters.gcp.type", "shopware.cdn.adapters.gcp.keyFilePath",
"shopware.es.dynamic_mapping_enabled", "shopware.plugin_directories.Community",
"shopware.session.cookie_httponly", "shopware.session.gc_probability",
"shopware.phpsettings.display_errors", "sh in
/home/shopware/public_html/vendor/symfony/dependency-injection/ParameterBag/ParameterBag.php on line 102

It took a while until I discovered that the culprit is the password. It contains a '%' which triggers a replacement feature of shopware. This is really bad, because there is no difference in using single or double quotes for the password. It seems that the password runs through the ParametersBag Class to do fancy shit with replacements.

Shopware decided to disable bugreporting via github, so i report this bug here, for future references :)

xdebug3 deprecates lots of configuration parameters for debugging php apps. But if you are googling for the new configuration params you will only find two things: old stuff from the last century with the old configuration parameters or an awful page of xdebug3 itself, which is telling you what is deprecated, what have changed and so on. But a fast and handy help you won't find on this page.

So i came up with this simple snippet how to use xdebug3 fast and without reading dozens of deprecated search results or configuration params on the xdebug3 page:

1
2
3
xdebug.mode = profile
xdebug.start_with_request=yes
xdebug.output_dir = xdebug

That's it.