Das Blut der Verwundeten ist noch nicht trocken und der Jubel, über das Ende des Regimes von Ali Chamenei, dem obersten Befehlshaber der islamistischen Revolutionsgarde und dem Obersten Führer der islamistischen Republik Iran, hallt noch in den Straßen.

In einem beispiellosen Gewaltakt wurde das Regime des Diktators Ali Chamenei beendet. Ausführende Mächte waren die USA und Israel, die zusammen den Iran angegriffen und mit Gewaltakten überzogen haben.

Während die USA die Operation mit dem Namen "Epischer Zorn" und Israel, mit der Operation "Brüllen des Löwen", den Angriff als herausragenden Erfolg feiern und das iranische Volk nun aufruft sein Land "zurückzuerobern", wird der Iran bzw. das Regime, das nicht auf sich sitzen lassen wollen.

Gewalt erzeugt meistens Gegengewalt - und stellt die Fragen: Ist das der richtige Weg ein solches Regime zu beenden? Werden wir in Zukunft häufiger derartige Übergriffe erleben müssen, die zur Korrektur komplexer verworrener Situationen, durchgeführt wird?

Damit soll zu keiner Zeit das Regime beschönigt oder gar unterstützt werden. Es darf nicht aus den Augen verloren werden, dass unter dem Regime eine Zeit der Gewalt, täglichem Morden und übelster Missachtung von Menschenrechten erfolgt ist.

Zu Recht jubeln die Menschen in dem Land über die Befreiung von dem Regime, sinnbildlich durch die Ermordung des obersten Befehlshabers.

Beifall legitimiert jedoch kein Rechtsbruch.

Die Probleme bestehen dabei an vielen Stellen:

1. Die UN

Die UN ist durch einzelne Veto Mächte quasi gelähmt und kann in solchen Fragen kaum mehr agieren, geschweige denn irgendetwas beschließen. Aus diesem Grund wurde vor der Ausführung der Operation die UN auch gar nicht angerufen, sondern komplett übergangen. Die einzige Möglichkeit, die nun die UN hat, ist im Nachgang die kriegerischen Gewaltakte zu schmähen. Das war es dann auch, denn Konsequenzen hat das nicht.

2. Die USA

a) Die Bedrohung durch den Iran

Die USA formuliert seit Jahren eine Bedrohung durch den Iran aufgrund dessen Atomprogramms. "Der Iran darf niemals in den Besitz einer Atomwaffe kommen", so wird es seit Jahren von der USA gefordert. Da der Iran vom Besitz von Uran, das angereichert werden kann, nie ganz abgewichen ist bzw. keine Auskünfte gegeben hat, ob und wie viel waffenfähiges Uran in seinem Besitz ist, ist daraus, eine Bedrohungslage für die USA entstanden.

b) Der Druck auf die Kapitulation

Die letzte Verhandlung zwischen der USA und dem Iran, vermittelt durch den Oman, geführt in Genf, hat zwar Ergebnisse hervorgebracht, aber nicht solche die sich die USA gewünscht hat. Die Zugeständnisse waren, dass der Iran erklärt hat, niemals über nukleares Material zur Herstellung einer Atombombe verfügen zu wollen. Diese Zusage war ein wichtiger Durchbruch, den es so noch nicht erreicht worden war.

Jedoch ist das der USA zu wenig an Ergebnissen gewesen und hat die Euphorie der Omanis, zur Errungenschaft der Erklärung des Irans, nicht geteilt. Dabei haben die Omanis durchaus verstanden welche Rolle sie eingenommen haben in den Verhandlungen, nämlich eine solche als letzte Sekunde vor Beginn eines Krieges gegen den Iran, die Situation noch drehen zu können.

Da das ideologisch geprägte iranische Regime dazu nicht bereit war, folgte nach Ablauf der Frist am 28. Februar der Angriff auf den Iran.

c) Die Rechtfertigung

Der amtierende Präsident hat sich über geltendes Völkerrecht und die UN Charta einfach hinwegbewegt und einen kriegerischen Gewaltangriff auf ein Land gestartet, das keine aktuelle Bedrohung auf die USA gezeigt hat. Präventivschläge sind ausdrücklich in der UN Charta verboten, auch wenn der amtierende Präsident jetzt versucht seinen Angriff damit zu legitimieren, dass es eine unmittelbare Gefahr auf die USA gegeben hat.

Die Missachtung aller völkerrechtlichen Vereinbarungen, der UN Charta und die angebliche selbst erdachte Legitimation öffnen eine Büchse der Pandora. Wie es sich in der Vergangenheit gezeigt hat, ist dem amtierenden Präsidenten jedes Dekret, jeder Act, der ihm in irgendeiner Weise dient oder dazu hingebogen werden kann, recht, um derartige Überschreitungen zu legitimieren und als Sieg darzustellen.

Trump braucht kein Recht - er braucht einen Vorwand. Und den findet er immer.

3. Israel

a) Die aufgeladene Bedeutung des Operationsnamens

Der Name der Operation "Brüllen des Löwen" ist aus dem Judentum tief aufgeladen: Netanjahu hat vor der Operation das Zitat aus dem Buch Numeri auf einen Zettel geschrieben und in die Klagemauer gesteckt. Damit ist es eine religiöse Handlung, die mit der Operation verkörpert wird.

b) Das Atomprogramm des Iran

Israel verfolgte mit der Operation vor allem das Ziel, die iranische Atombewaffnung zu verhindern - ein Ziel das Israel seit Jahren offen formuliert und bereits im Juni 2025 mit einer ersten Angriffsserie auf iranische Atomanlagen zu erreichen versucht hatte (Operation: Rising Lion). Für Israel ist der Iran nicht abstrakt bedrohlich, wie bei der USA, denn der Iran hat die Vernichtung des Staates Israel immer wieder offen propagiert. Das rechtfertigt aus israelischer Sicht zwar das militärische Handeln, allerdings ändert es nichts an den völkerrechtlichen Fragen. Denn ob und wie weit der Iran tatsächlich Atomwaffen hat, ist nicht vollständig bestätigt. Es soll waffenfähiges Material geben, das bis zu 60 % angereichert ist (notwendig sind 90 %) aber ob damit Waffen gebaut wurden ist unbekannt. Gleichzeitig hat der Iran, bzw. dessen oberster Führer, eine Fatwa (religiöses Dekret) erlassen, das den Bau von Atomwaffen untersagt hat. Dabei wurde argumentiert, dass ein solches Dekret jederzeit geändert werden könnte - das ist richtig - das gilt aber auch für alle anderen Mächte die sich derartigen Instrumenten wie Dekrete bedienen.

c) Völkerrechtliche Argumentation Israels

Israel beruft sich regelmäßig, bei seinen Angriffen auf den Iran, auf das Recht zur Selbstverteidigung nach der UN Charta. Dieses Recht ist aber vor allem dann umstritten, wenn kein faktischer Angriff vorliegt - und dieser lag nicht vor. Es handelt sich um einen Präventivschlag, der auf einem hypothetischen Angriff begründet ist. Für Israel gilt dabei: Was als militärische Sicherheitspolitik verkauft wird, öffnet die Büchse der Pandora wie US-Aktionen und schafft damit Präzedenzfälle, die andere Staaten für eigene Angriffe wieder nutzen können.

Die Zukunft, die auf Kann und Hätte argumentiert wird, ist eine düstere und vor allem eine gefährdende Zukunft.

Der Angriff am 28. Februar 2026 war für Israel kein Anfang, sondern eine Eskalation: Begonnen durch die Operation Rising Lion wurde der Auftakt dazu gegeben und fand, zusammen mit der USA am 28. Februar 2026 seine Fortsetzung - mit dem erklärten Ziel eines Regimewechsels.

Israel befindet sich seit Jahrzehnten in einem offenen Konflikt, dessen Ziel es ist, das Existenzrecht von Israel zu negieren und durch die Milizen wie Hisbollah und Hamas, deren Finanzierung und Bewaffnung durch den Iran, ausgeübt wurde. Doch auch wer die Bedrohung anerkennt, muss die Frage stellen, ob ein Präventivkrieg die Antwort sein kann - oder ob dieser dazu geeignet ist mehr Feinde zu schaffen als solche zu besiegen.

Es nützt nichts die Augen davor zu verschließen

Das Recht ist kein Werkzeug, das man benutzt, wenn es passt - und beiseitelegt, wenn es stört. Wer das tut, sägt an dem Ast, auf dem wir alle sitzen.

Ja, das Regime war ein Unrechtsregime. Ja, die Menschen im Iran haben Besseres verdient. Aber wer glaubt, mit Bomben Recht zu schaffen, der verwechselt Stärke mit Gerechtigkeit. Und das ist ein Irrtum, der teuer bezahlt werden wird - meistens von denen, die am wenigsten dafür können.

Die Büchse der Pandora ist geöffnet. Wer sie geöffnet hat, trägt die Verantwortung - nicht für das, was heute brennt, sondern für das, was morgen brennen wird.

Wer brauchen keine Sieger, die auf Trümmern stehen und jubeln. Wir brauchen Menschen, die den Mut haben, Recht auch dann zu achten, wenn es unbequem ist. Genau das - und nichts anderes - ist der Unterschied zwischen Zivilisation und Barbarei.

Wer das nicht versteht, hat aus der Geschichte nichts gelernt. Und wer aus der Geschichte nichts lernt, der ist dazu verdammt, sie zu wiederholen - mit allen ihren Schrecken.

Scheinbar hat Ionos die Fachkräfte schon entlassen und durch KI ersetzt, denn anders kann ich mir nicht erklären, warum der zentrale DMARC Record für alle, bei Ionos verwaltete Domains, so aussieht:

1
dmarc.ionos.de.         14746   IN      TXT     "v=DMARCv1; p=none;"

Wobei, die KI hätte das vermutlich richtig gemacht und gefühlt, dass "v=DMARCv1" nicht richtig ist, sondern es "v=DMARC1" heißen muss.

Evtl. doch ein Azubi am Werk der nach 10 Tassen Kaffee vor lauter Schlottern einen Buchstaben zu viel ins DNS Panel geritzt hat? Wir werden es wohl nie erfahren.

Was wir aber erfahren ist, dass sämtliche Mails nun im DMARC Filter hängen bleiben, denn ein ungültiger Record löst leider einen REJECT aus und die Mails werden abgewiesen.

Na dann Glück auf!

For some time now, I have been seeing more and more abusive traffic coming from Google Cloud. With Microsoft's Azure, this is normal. Unfortunately, so is their inability to handle abuse reports properly and take action against abusers.

It seems that Google Cloud is now increasingly falling into the hands of abusers, with a large number of attacks coming from the IP range 34.174.x.x in particular.

The attacks are mostly characterised by flash attacks: a very high number of requests that only last for a short time but push the systems to their limits. In most cases, only scripts/programmes designed to check for malware are released.

The only defence seems to be to block the IPs or the entire range. Like Microsoft, Google is unable to take any action. Hence the desperate cries for help in the Google Support Forum, to which no one responds.

Translated with DeepL.com (free version)For some time now, I have been seeing more and more abusive traffic coming from Google Cloud. With Microsoft's Azure, this is normal. Unfortunately, so is their inability to handle abuse reports properly and take action against abusers.

It seems that Google Cloud is now increasingly falling into the hands of abusers, with a large number of attacks coming from the IP range 34.174.x.x in particular.

The attacks are mostly characterised by flash attacks: a very high number of requests that only last for a short time but push the systems to their limits. In most cases, only scripts/programmes designed to check for malware are released.

The only defence seems to be to block the IPs or the entire range. Like Microsoft, Google is unable to take any action. Hence the desperate cries for help in the Google Support Forum , to which no one responds.

Brainmade.org Logo

A few days ago, it was brought to my attention that someone had been thinking about how we could draw attention to AI slop without bashing it.

AI is currently on everyone's lips; it is used for virtually everything, and if anyone thinks that it is not yet used for something, it will be.

In my opinion, there's nothing wrong with that. People like to try new things. It's a new tool and everyone wants to play around with it.

I'm not talking about the companies that quickly come up with the idea of laying off hundreds of people so they can employ AI agents instead. Those are the kind of companies that can go under for pursuing this idea. That's no way to treat people.

For me, AI is a tool, but not a substitute for creative achievement. Yes, I like to get inspiration and ideas, look at implementation suggestions and use them to quickly switch contexts in my brain. But it will never be able to completely replace creativity that is created independently.

Since it is unfortunately already starting to happen here and there that blog posts, even by private individuals, are being written about various topics using AI, I want to be able to distance myself from this ‘content’. But not by pointing the finger at the people who use AI for their blog, but by saying: Here you can read the real stuff without AI support or even written entirely by AI.

A blog is something personal, something authentic, not something where AI has any place.

For this reason, I am supporting the Brainmade.org ‘initiative’ with this post and have also linked to it permanently in my blog. As a sign that this is written AI-free. Authentic and personal – not hyperventilating fantasies conjured up by AI.

Kurz vor der Wahl des Bundeskanzlers Friedrich Merz, hat der Verfassungsschutz bekannt gegeben, dass die AFD gesichert rechtsextrem ist. Nun, das ist ansich nichts Neues, denn dazu muss man sich die AFD nur genauer ansehen, die Frage die allerdings bleibt ist: Warum gerade jetzt?

Der Verfassungsschutz wird hier instrumentalisiert, um der CDU/CSU in die Erinnerung zu rufen und es ihr schwerer zu machen, die Brandmauer zur AFD einzureissen. Gerade Spahn der gerne mit dem Feuer zündelt und mit Aussagen wie: "Die AFD muss wie jede andere Partei behandelt werden" Sprengladungen an der Brandmauer zur AFD plaziert, um diese sukzessiv einreissen zu können, wird es damit schwer gemacht, diese Sprengladungen weiter zu verteilen und zu zünden.

Denn mit der AFD als gesichert rechtsextreme Partei, wird es für das Feuerspielchen gefährlich, dass er sich die Finger verbrennt und die CDU/CSU gleich mit.

Dabei hat der Verfassungsschutz ganz andere Probleme, vor allem in Hinblick auf die Erkennung von Extremismus. Bei unliebsamen Parteien wie der AFD ist man all zu schnell unterwegs, wie auch bei den Linken, die einfach mal komplett unter Beobachtung gestellt werden. So hält man durch die Instrumentalisierung der Behörde auch gegnerische Parteien in Schach, um diese weniger argumentativ angehen zu müssen.

Die SPD wollte damit sicher stellen, dass während der Koalition die CDU/CSU nicht nach rechts ausbricht und es erneut zu einem vorzeitigen Bruch der Regierung kommt, weil die CDU/CSU mit der AFD zu sehr kuschelt. Somit nichts anderes als die Sicherung des Investments in die Klei-Ko (oder wie auch immer man das schimpfen mag).

Nachdem gestern nun staatstragend das Kabinett der CDU/CSU veröffentlicht wurde, ist genau das passiert, was zu erwarten war: Das ist ein Gruselkabinett der Milliardäre (oder zumindest Millionäre).

• Wirtschaft: Reiche, liiert mit zu Guttenberg (ja der zu Guttenberg). Eine Energiesektor Funktionärin, die von E.on stammt. Somit sitzt nun E.on mit am Tisch und ist zudem gleich noch im Ministerium...
• Kultur: Ein religiöser "Kulturist", der Cicero mitbegründet hat und für eine starke Verwebung des Staats mit der Religion ist. Willkommen im Mittelalter. Von diverser und bunter Gesellschaftsform hat der überhaupt keine Ahnung. Das sieht man auch beispiellos an der Kirche, die schafft das ja auch nicht.
• Digitales: Der CEO von MediaMarkt/Saturn. Ursprünglich ein Berater von Boston Consulting. Angeblich Stratege. Ein Ministerium führt sich übrigens anders als ein Unternehmen. Er verzichtet zudem auf rnd 2+ Millionen Euro Bezüge von MediaMarkt und tausch das gegen 200K Steuergelder in Form von Diäten ein. Angeblich kann man Digitalisierung. Na mal schauen, denn als CEO bei MediaMarkt/Saturn hat man zwar den Umsatz gesteigert, allerdings im Zuge dessen um die Höhe der Umsatzsteigerung auch gleich seine Bezüge.
• Raumfahrt: Dorothea Bär, Bavaria One nun auch auf Bundesebene. Bis wir eine Rakete auf einen Planeten werfen, sind wir vor vogonischer Freude im Papiermüll erstickt.
• Innen: Dobrinth. Naja egal wer Innen macht, das wird sowieso nen Kahlschlag. Die CXU fröhnt schon dem genitalen Feuchtmilleu bei all den Überwachungsmaßnahmen, das man sich nun aus den Stirnlappen zieht.

Zusammengefasst: Willkommen in der Steinzeit und Rückschritte die größer sind als die Katastrohe die uns der Klimawandel bescheeren wird. Aber Deutschland hat so gewählt. Bitte schön, viel Spaß damit.

Vom Arbeitnehmerflügel hat es erst gar keiner in die Ränge geschafft. Das sind alles geldige Leute, die sich um den unteren Part der Gesellschaft nicht scheeren. Und für alle die nun hoffen, dass die SPD das richten wird - nein. Die sind abgemeldet seitdem man die Abschaffung des 8 Stundentags auf die Wochenarbeitszeit gefordert hat. Die 16% die die haben sind eigentlich noch zu viel.

Immerhin haben es ein paar Frauen ins Kabinett geschafft. Von Parität wie unter der Ampel zwar weit entfernt, aber es ist ein Anfang. Die anderen Nasen die bekannt geworden sind, Gesundheit etc. sind eher unbekannt - zumindest mir. Eine Juristin als Gesundheitsministerin finde ich ja immer spannend. Lauterbach war wenigstens irgendwie mit Gesundheit in Berührung gekommen, auch wenn eher auf ökonomischer denn auf praktischer Art; wobei er zumindest eine Approbation hat, allerdings ohne den erforderlichen Nachweis der praktischen Tätigkeit - die war 2004 entfallen.

In my day-to-day work as a system administrator, I have to deal with abuse time and again. Whether it's attacks from breached Wordpress systems or simple spam sent by infiltrated scripts, it's all there.

Abuse reports to the respective providers are an effective tool. The provider who receives this abuse report can take care of it and thus contribute to improving the Internet.

Unfortunately, there are now a handful of providers who simply trample on abuse. This article is intended to list these providers.

Provider list:

In der heutigen Zeit (tm*) versucht ja ein jeder irgendwas mit "App". So hat quasi jeder Baumarkt eine App, die mal mehr und mal weniger kann. Fast alle haben aber verstanden, dass man lustig Kundendaten einsammelt und dafür zwischen "gar nichts" (Hornbach), 1% Rabatt (OBI) und sogar 3% (Hagebau) an Rabatten gibt. Als Dankeschön für die Daten die man da lässt - ist ja klar.

Bei Hagebau ist das aber ein wenig anders. Dort hat man zum einen die App und ein Kundenkonto und zum anderen die sog. PartnerCard. Das ist eine analoge Karte, die man mit sich rumschleppen darf, um dann an der Kasse diese zu scannen und die 3% Rabatt zu erhalten.

Die Karte kann man mittlerweile auch in der App hinterlegen und dann die "App-Karte" zum Scannen verwenden, statt der physischen Variante.

Nun gibt da aber einen kleinen Haken: Die Karte verschwindet irgendwann aus der App. Und zwar nach 3 Jahren. Dann deaktiviert nämlich Hagebau das PartnerCard Mitgliedskonto, das nichts mit dem App Konto zu tun hat.

Wie man das erfährt? Gar nicht. Erst wenn man sich wundert, dass die Karte verschwunden ist und man sie wieder in der App einfügen möchte. Das wird dann mit der Fehlermeldung quittiert, dass das Geburtsdatum nicht zur Karte passt.

Auf Rückfrage beim PartnerCard Support erhält man dann die schelmische Rückantwort:

Den Einschub den man in Klammern gemacht hat, fand ich ja besonders witzig. Gehen Sie halt mal wieder bei uns einkaufen, ach und bringen Sie die Karte dann mit, weil in der App geht das ja nicht.

Willkommen in 2024 bald 2025...

A short guide on how to make openssl believe it is in the past.

I know there is Let's Encrypt, so why fiddling around with self-signed certificates? In the early stage of development LE has a small drawback: To issue a certificate you need a running domain. But if you are writing some http client or want to test https connections without a domain, Let's Encrypt is not an option.

But what to do if you need a self-signed certificate from the past? Changing your system clock in the past may create severe problems because of logs have now false timestamps or systemd is hammering on timedatectl to update your systems clock to the actual datetime.

For this faketime is a handy small tool to do this. This is how it works:

1
2
faketime '2015-01-01' openssl req -x509 -newkey rsa:4096 -sha256 -days 23725 \
  -nodes -keyout example.com.key -out example.com.crt -subj "/CN=example.com"

Faketime changes through magic the system clock only for the following command, so the certificates begin date is set to '2014-12-31' (yes, the timezone given is GMT+2 and the certificate takes it as UTC).

Caused by the perfect Vogonism of the Ilias Wiki Sources, it is necessary, to write down how to login in ilias after complete the install. These are the credentials for the first login:

1
2
User: root
Passwort: homer

About the "great" idea to remove the web UI installer and the awful bloatware Setup Installer I will rant later.

Today everyone should use secure passwords. A secure password consists of chars, digits and special chars like the % (percentage sign). But not with Shopware 5. If you use the percentage sign with your database password a strange error occours:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
PHP Fatal error:  Uncaught
Symfony\\Component\\DependencyInjection\\Exception\\ParameterNotFoundException:
The parameter "shopware.db" has a dependency on a non-existent parameter "y".
Did you mean one of these: "shopware.bundle.content_type.types",
"shopware.filesystem", "shopware.filesystem.private",
"shopware.filesystem.private.type", "shopware.filesystem.private.config",
"shopware.filesystem.private.config.root", "shopware.filesystem.public",
"shopware.filesystem.public.type", "shopware.filesystem.public.config",
"shopware.filesystem.public.config.root",
"shopware.filesystem.public.config.url", "shopware.cdn.strategy",
"shopware.cdn.adapters.local.type", "shopware.cdn.adapters.ftp.type",
"shopware.cdn.adapters.s3.type", "shopware.cdn.adapters.s3.credentials.key",
"shopware.cdn.adapters.gcp.type", "shopware.cdn.adapters.gcp.keyFilePath",
"shopware.es.dynamic_mapping_enabled", "shopware.plugin_directories.Community",
"shopware.session.cookie_httponly", "shopware.session.gc_probability",
"shopware.phpsettings.display_errors", "sh in
/home/shopware/public_html/vendor/symfony/dependency-injection/ParameterBag/ParameterBag.php on line 102

It took a while until I discovered that the culprit is the password. It contains a '%' which triggers a replacement feature of shopware. This is really bad, because there is no difference in using single or double quotes for the password. It seems that the password runs through the ParametersBag Class to do fancy shit with replacements.

Shopware decided to disable bugreporting via github, so i report this bug here, for future references :)

xdebug3 deprecates lots of configuration parameters for debugging php apps. But if you are googling for the new configuration params you will only find two things: old stuff from the last century with the old configuration parameters or an awful page of xdebug3 itself, which is telling you what is deprecated, what have changed and so on. But a fast and handy help you won't find on this page.

So i came up with this simple snippet how to use xdebug3 fast and without reading dozens of deprecated search results or configuration params on the xdebug3 page:

1
2
3
xdebug.mode = profile
xdebug.start_with_request=yes
xdebug.output_dir = xdebug

That's it.