Author: Oliver

Abenteurer, Philosoph, Schatzsucher, Koch, Rotweintrinker, Zyniker

London

Oliver

Es war mein erster Besuch in London, ja, wirklich. Angekommen sind wir am Flughafen Stansted (Der auf mich wie ein sehr trauriger Flughafen gewirkt hat.) und dann weiter mit dem Stansted Express in Richtung London/Victoria Line. Es gab ein wenig Durcheinander, weil die Anzeigen im Zug nicht mit dem Fahrplan übereinstimmten, aber ich ziehe sowas ja magisch an.

Unser Hotel war das Harlingford, ich fand es sehr charmant. Es war ein bissl krumm und windschief, hatte aber definitiv viel Charme. Das Frühstücksbuffet war übrigens sehr gut, sogar der Kaffee war besser als so manches, was einem in Wien kredenzt wird.

Aber jetzt zu London selbst ein paar Betrachtungen:

– Die CCTV-Dichte ist unglaublich.
– Die LondonerInnen lieben ihre Badges, 50% der Menschen laufen mit sowas herum.
– Gefühlt jede dritte Person hat irgendwas mit “Security” zu tun.
– Bis auf ganz wenige Ausnahmen waren alle sehr höflich und freundlich.
– Die Eintrittspreise für Sehenswürdigkeiten treiben einem das Wasser in die Augen.
– Die RadfahrerInnen ignorieren jedes Verkehrszeichen, als FußgängerIn muss man da echt aufpassen.
– Die Tube kann verwirrend sein, wenn auf einem Gleis verschiedene Linien fahren. Wir sind da tatsächlich mal in der Hektik (“Die erwischen wir noch!”) falsch eingestiegen.
– Die Supermärkte sind erstaunlich günstig, was man von Pub-Besuchen nicht sagen kann. Ein Pint für 7-9£ ist da durchaus üblich. (Und das ist ein “normales” Pint, kein handgeklöppeltes Craft-Beer.)
– Wer ins Pub will, sollte sich bis spätestens 17:30 Uhr einen Platz suchen, danach sind die rappelvoll weil ganz London einen After-Work Drink will.
– Das kontaktlose Bezahlen funktioniert wirklich gut.

Tipps:

– Mit guten Schuhen ist Central London durchaus fußläufig gut zu erkunden.
– Wer fit ist und weder Höhen- oder Platzangst hat: Klettert (Das kann man nur so nennen.) auf die Golden Gallery der St. Paul’s Cathedral.
– Die British Library ist definitiv einen Besuch wert, Eintritt frei ohne Zeitslots.
– Plant viel Zeit für Westminster Abbey ein, es gibt unglaublich viel zu sehen.
– Bucht eure Zeitslots für das British Museum zeitig, die sind überlaufener als alle anderen Sehenswürdigkeiten.
– Besucht die Temple Church, die hat definitiv was.

A good decision is an informed one

Oliver

Schöner kann man es nicht auf den Punkt bringen.

Leider lässt das Ego so mancher Zeitgenossen (und selten auch -innen) es nicht zu, sich bei Unkenntnis des Sachverhalts zuerst zu informieren und dann zu entscheiden. Nein, die entscheiden dann halt auf Grund welcher Grundlage auch immer und so sieht das Ergebnis dann leider auch aus.

Ultimativ sicher

Oliver

Wenn die automatische Bedrohungs-Analyse von Sicherheitssoftware A durch Sicherheitssoftware B blockiert wird, weil sie von dieser als “unsicher” erachtet wird, dann hat man den Olymp der Sicherheit erreicht, oder? Schließlich hat man für viel Geld alle “Gartner rechts oben” Lösungen aufeinander gestapelt, was kann da schon schief gehen.

Darfs dazu noch eine Massage mit Schlangenöl sein? “Happy End” gibt es da halt keines.

Tomb Raider (Remastered)

Oliver

Als (wortwörtlich) alter Fanboy konnte ich nicht daran vorbei: Tomb Raider I-III Remastered

Was soll ich sagen? Es war instant so wie 1996, als ich den ersten Teil von TR noch auf der PS1 gespielt habe. Ich musste einfach die ganze Zeit lächeln, als ich es gestern auf der PS5 angespielt haben. Der Sound, die Geräusche, die krude Steuerung, alles passt. OK, der “verschönerte Modus” ist auch gelungen, aber als alter Fan musste ich natürlich die pixelige Experience haben. Ein Fest für Fans, dazu finanziell erstaunlich überschaubar.

Und ehe ich es vergesse: Happy Birthday, Lara. War zwar gestern, aber du verzeihst. In unserem Alter ist das nicht mehr so genau, da verschwimmt alles zum Rundungsfehler 😉

Cool Kids

Oliver

Es gibt sie noch, diese IT Menschen. Die, die aus “Coolheit” nur Einwort-Antworten geben, die permanent unfreundlich sind, die auf “oder” Fragen nur mit “Ja” atnworten. Die, die geistig einfach im Usenet der 1990er Jahre geblieben sind. Kommunikative Antitalente mit großem Ego und dem Allwissenheitsanspruch und keiner Intention, ihr Wissen freiwillig zu teilen. Sozialkompetent wie ein Kieselstein.

Fragile Männeregos, in permanenter Angst um ihren Status. Mühsam.

Leave the World Behind.

Oliver

Genau, dieser Film hier. Ich bin unentschlossen, was ich davon halten soll. Handwerklich gut gemacht (Licht, Kamera, Ton, Musik etc.) lässt er mich doch etwas “unbefriedigt” zurück. Meinetwegen hätte er etwas schneller getaktet sein können. Dass man bis zum Ende nicht erfährt, was eigentlich passiert ist, lässt zwar Raum für Spekulation und Gedankenspiele, aber irgendwie will sich (bei mir) hier keine große Inspiration einstellen.

Ich bin wirklich unschlüssig. Nein, der Film ist nicht schlecht, keineswegs, aber ich hätte mir etwas mehr erwartet als ein “Krisen-Psychogram”. Trotzdem sehenswert.

Mattermost im Tor-Netzwerk hinter einem nginx Reverse-Proxy

Oliver

Richtig, ich betreibe eine kleine Mattermost-Instanz zum Austausch von Gedanken im Security-Umfeld. Bevor jemand fragt: Wir tragen alle weiße Hüte.

Jedenfalls: Meine Mattermost-Instanz im regulären Internet läuft fein, auch die Tor-Config war rasch erledigt, allerdings bin ich dann über diesen Fehler gestolpert: “Error: Please check connection, Mattermost unreachable. If issue persists, ask administrator to check WebSocket port”

Nach einer kurzen Recherche war das Problem rasch gefunden, mein davor geschnallter Reverse-Proxy (nginx) hatte ein kleines Problem mit den Websockets.

Wie auch immer, hier ist eine funktionierende nginx-Config (Keine Garantien auf irgendwas, das ist ein Experiment.), vielleicht hilft das mal jemandem von euch.

upstream backend-onion {
  # mattermost listening port is 8065 in my config
  server localhost:8065;
  keepalive 32;
}

server {
  # 8080 is the tor hidden service port in my config
  listen 127.0.0.1:8080 default_server;
  server_name localhost;
  port_in_redirect off;

  location = /favicon.ico {
    log_not_found off;
    access_log off;
  }

  location ~ /api/v[0-9]+/(users/)?websocket$ {
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
    client_max_body_size 50M;
    proxy_set_header Host $http_host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header X-Frame-Options SAMEORIGIN;
    proxy_set_header CLIENT_HOST $remote_addr;
    proxy_set_header Origin "";
    proxy_buffers 256 16k;
    proxy_buffer_size 16k;
    client_body_timeout 60;
    send_timeout 300;
    lingering_timeout 5;
    proxy_connect_timeout 90;
    proxy_send_timeout 300;
    proxy_read_timeout 90s;
    proxy_http_version 1.1;
    proxy_pass http://backend-onion;
  }

  location / {
    client_max_body_size 50M;
    proxy_set_header Connection "";
    proxy_set_header Host $http_host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header X-Frame-Options SAMEORIGIN;
    proxy_buffers 256 16k;
    proxy_buffer_size 16k;
    proxy_read_timeout 600s;
    proxy_cache mattermost_cache;
    proxy_cache_revalidate on;
    proxy_cache_min_uses 2;
    proxy_cache_use_stale timeout;
    proxy_cache_lock on;
    proxy_http_version 1.1;
    proxy_pass http://backend-onion;
  }
}