Willkommen

Hallo! Hier siehst du erst einmal die letzten 10 veröffentlichten Beiträge. Viel Spaß! \(o_o)/

MariaDB: Die Sache mit dem root-Passwort

Bei der aktuellen Debian Version Stretch wird anstatt MySQL nun MariaDB verwendet. Manche wundert es vielleicht, dass bei der Installation von MariaDB nicht nach einem Passwort für den Datenbankbenutzer root gefragt wird, wie es sonst bei der Installation von MySQL der Fall war. Das liegt daran, dass sich der Linux-Benutzer root bei MariaDB direkt über das Unix-Domain-Socket als Datenbankbenutzer root ohne Passwort authentifizieren kann. Das hat den Vorteill, dass andere Dienste und Skripte kein root-Passwort mehr benötigen um sich anzumelden (zum Beispiel Backup-Skripte, in die man immer das root-Passwort eingetragen hat):

$ sudo mysql -u root

… dann setze ich halt ein root-Passwort

Aus Gewohnheit möchte man jetzt ein Passwort für den root-Benutzer vergeben, damit man sich auch über eine Schnittstelle wie phpMyAdmin einloggen und den Server administrieren kann (sofern man nicht auf der Kommandozeile arbeitet). Das kann ich aber nicht empfehlen, da andere Dienste davon ausgehen, dass sie sich direkt über das Socket mit root-Rechten (Linux Root) ohne Passwort authentifizieren können. Wenn man nun einfach ein Passwort für den Benutzer definiert, dann funktionieren diese Dienste eventuell nicht mehr und man erhält am nächsten Morgen eine Mail vom Cron Daemon mit einer Fehlermeldung wie zum Beispiel:

/etc/cron.daily/logrotate:
mysqladmin: connect to server at 'localhost' failed
error: 'Access denied for user 'root'@'localhost' (using password: NO)'
error: error running shared postrotate script for '[…]'
run-parts: /etc/cron.daily/logrotate exited with return code 1

Dort kann man erkennen, dass versucht wurde, sich ohne Passwort zu authentifizieren, was dann aber aufgrund eines gesetzten Passworts fehlgeschlagen ist. Also, anstatt den Datenbankbenutzer root anzufassen, empfehle ich, einfach einen neuen Benutzer zur Administration anzulegen, mit dem man sich auch über phpMyAdmin einloggen kann (es gibt auch noch ein Skript namens mysql_secure_installation, aber das definiert auch ein Passwort für den root-Benutzer, was kontraproduktiv ist):

$ sudo mysql -u root
CREATE USER 'admin'@'localhost' IDENTIFIED BY 'password_here';
GRANT ALL PRIVILEGES ON *.* TO 'admin'@'localhost' WITH GRANT OPTION;

Zu verkaufen: Lötstation-Bundle

Ich hatte mir vor einigen Monaten aus Interesse am Löten eine Lötstation zugelegt, die ich allerdings dann doch nur ca. eine Woche (und das auch nicht besonders intensiv) genutzt habe, weil ich merkte, dass es mir doch nicht so viel Spaß macht. Deshalb biete ich die Lötstation in einem Bundle zusammen mit einer Entlötpumpe, Lötzinn und Ersatzspitzen auf eBay zum Verkauf an. Vielleicht kann hier zufällig jemand genau so etwas gebrauchen und hat Interesse an dem Bundle. Weitere Informationen findet ihr in der Produktbeschreibung bei eBay. 😉

Nachtrag vom 09.10.2017: Der Artikel wurde verkauft und ist nicht mehr verfügbar.

Video: A Modern Dating Horror Story

Hahaha: A Modern Dating Horror Story (via Fefe)! Er ist auf keinen Social-Media-Webseiten präsent und hat nur ein uraltes Smartphone, äh Handy (diese Geräte, die sich nur zum Telefonieren und Simsen eignen). Und ein analoges Fotoalbum ohne Kommentarfunktion! Wie weiß dieser Mensch denn, ob andere ihn geil finden? Existiert dieser Mensch überhaupt? Wie kann denn so etwas sein?! Das ist doch nicht normal – der gehört in die Psychiatrie!!1! 😂

Metallischer Geschmack im Tröpfelverdampfer?

Ich hatte in den letzten Tagen von der einen auf die andere Wicklung (nachdem ich eine neue Microcoil mit demselben Kanthal-Draht wie immer eingebaut habe) urplötzlich einen extrem ekelhaften, metallischen Geschmack aus meinem Lush-Tröpfler bekommen. Ein metallischer Geschmack kann laut meinen Recherchen nur durch Freistrecken bzw. Hotspots entstehen, aber auch durch Verunreinigungen an den Polen, in die man die Drähte schraubt. Ich habe mehrere neue Wicklungen gemacht, aber der Geschmack ging einfach nicht weg. Letztendlich habe ich den Lush komplett auseinander genommen und in heißes Wasser eingelegt. Danach habe ich mir die Löcher mal ganz genau angeguckt und auch das Problem gefunden:

Evic VTC Mini mit Lush-Tröpfelverdampfer

In zwei von vier Löchern befanden sich winzige Drahtstückchen (maximal einen Millimeter lang), die sehr schwer zu erkennen waren. Ich war mir ziemlich sicher, dass dies das Problem sein muss und habe dann wieder eine neue Microcoil eingebaut. Und schon schmeckt man nur noch den typischen "Neue-Watte-Geschmack" und nicht mehr diesen ekligen metallischen Geschmack. Ich hätte mir die Pole mal viel früher schon anschauen sollen. Im Nachhinein wird mir auch klar, warum manche Schrauben nicht ganz so weit rein gingen wie andere. Merken! 😲

E-Books: Vermehrt Wasserzeichen gesichtet

Ich konnte in letzter Zeit feststellen, dass ich immer mehr E-Books, die ich bereits aus anderen Quellen in meinem Besitz hatte und auch schon gelesen habe, endlich offiziell bei Thalia nachkaufen konnte, da es sie nun endlich mit Wasserzeichen anstatt hartem DRM-Kopierschutz gibt, der nur die ehrlichen Käufer vergrault. So konnte ich die drei Romane aus der Metro-Reihe von Dmitry Glukhovsky nachkaufen (ich überprüfe zwischendurch immer mal manche Titel, ob es diese endlich ohne DRM gibt). Das ist doch eine positive Entwicklung! 😊

Crowdfunding: Mein Grundeinkommen

Ich wurde heute auf das Crowdfunding-Projekt Mein Grundeinkommen aufmerksam gemacht. Dort kann man sich registrieren und bekommt dann (sofern man ausgelost wurde) ein Jahr lang jeden Monat 1.000 EUR bedingungsloses Grundeinkommen, das über Crowdfunding finanziert wird. Jeder kann einfach mitmachen und sobald 12.000 EUR via Crowdfunding eingenommen wurden, wird das nächste Grundeinkommen ausgelost. Ich habe mich heute auch dort registriert und mit zwei anderen Bekanntschaften an der Verlosung teilgenommen, aber wir hatten kein Glück (bei der Vielzahl an Teilnehmern, die sich dort registrieren aber vorhersehbar). 😉

Let's Encrypt: Wildcard-Zertifikate

Yeah: Bei Let's Encrypt gibt es bald auch Wildcard-Zertifikate! Das wird nochmal ein schwerer Schlag für die unseriösen Schlangenöl-Verkäufer sein, die auch überteuerte DV-Zertifikate verticken. Mit EV-Zertifikaten können sie gerne noch ein bisschen Geld verdienen, aber DV-Zertifikate sollten möglichst kostenlos sein, da die Zertifizierungsstellen den Ausstellungsprozess mit dem ACME-Protokoll auch vollständig automatisieren könnten. 😊

Rechner-Gehäuse entstauben? Duschen!

Staub! Der Feind Im Rechner-Gehäuse! In den verwinkeltsten Ecken! Und keine einfache Möglichkeit ihn mit einem Tuch oder Staubsauger komplett zu entfernen! Als ich vor einigen Monaten Probleme mit meiner alten AMD-Grafikkarte hatte und ich den Rechner sowieso nicht nutzen konnte, habe ich die Zeit genutzt und das Teil komplett auseinandergebaut und in die Dusche gestellt. Probiert's mal aus: Ziemlich effektiv und vor allem sauber! 😎

Gehäuse beim Trocknen auf der Fensterbank

Einrückung: Leerzeichen und Gehalt

Toll: Entwickler, die Leerzeichen zur Einrückung des Quellcodes benutzen verdienen angeblich mehr als welche, die semantische und korrekte Tabs verwenden. Wenn man sich die Kommentare von diesem Beitrag durchliest, könnte man echt verzweifeln. Die überwiegende Mehrheit scheint Leerzeichen zu präferieren obwohl diese undynamisch und ineffizient sind. Das ist eine Tatsache, die man nicht abstreiten kann. Wie kann so etwas denn professionell sein? Ich empfinde es eher als Ignoranz, dass man anderen Leuten genau seine Einrückungsform aufzwingt. Bei dem einen dann 2 und bei dem anderen dann 4 harte Leerzeichen. Würden einfach alle semantische Tabulatoren verwenden, dann – nein, das schrieb ich alles schon in einem extra Beitrag! 😟

Und für die Leerzeichen-Verfechter, die jetzt protestieren: "Aber es gibt nur Probleme wenn man mit mehreren Leuten an einer Software arbeitet und einer Tabulatoren verwendet!!1!": NEIN, gibt es nicht! Jede gute Entwicklungsumgebung ist in der Lage beim Drücken von <tab> einen echten Tabulator einzufügen. Wenn es da also "Probleme" geben sollte, dann liegt es daran, dass einer von den Entwicklern mit Leerzeichen einrückt. Dann sollte man das Problem dort beheben und diese Unachtsamkeit (oder Unfähigkeit) nicht auf die Tabulatoren schieben!

Raspberry Pi: Cryptomining-Malware

Hat hier jemand einen Raspberry Pi (bestimmt)? Es ist eine neue Linux-Malware aufgetaucht, die ausschließlich ungeschützte Raspberrys benutzt um darauf Cryptomining zu betreiben! Die Malware versucht sich über SSH mit dem Raspberry Pi zu verbinden und versucht sich als Benutzer pi mit dem Standard-Passwort raspberry einzuloggen, welches manche Benutzer scheinbar nicht ändern obwohl der Raspberry aus dem Internet erreichbar ist. Details dazu kann man in einem Ausschnitt aus dem Bash-Skript sehen, in welchem die Malware wohl geschrieben ist.

Linux Trojan that is a bash script containing a mining program, which is compressed with gzip and encrypted with base64. Once launched, the script shuts down several processes and installs libraries required for its operation. […] Then, in an infinite loop, using zmap, the Trojan searches for network nodes with an open port 22, after that it uses sshpass to log into them with the following login:password pair: pi:raspberry, and then – to save and run its copy.