Jeglicher Sound aus dm Rechner geht über ne Phillips FW-C555 Stereo-Anlage. Meine Feststellung nach einigem Suchen ist: Die 15 - 20 Jahre alte Anlage und die Boxen sind echt ordentlich. Ich hab im Studio nun echte Monitors, und die Monitors können grade im Bass und Nieder-Frequenzbereich nochmal deutlich mehr. Aber die Speaker der FW-C555 sind gesamt betrachtet nen echter Hammer für den Preis damals.

Wenns nur ums Alter geht, hab ich ne Kaffemühle aus den 1800’ern von meinem Opa, der die von seinem Vatter hatte. Altes unzerstörbares Ding, was seinen Job tut.

Ich bin weit davon entfernt, zu beurteilen, wie daraus eine Arbitrary Code Execution wird. Das wird zwar behauptet, aber nicht belegt. Gibt es einen Exploit?

Die Security-Welt hat sich an der Stelle etwas weitergedreht. Ein Exploit wird in der Regel aus mehreren Vulnerabilities zusammengesetzt. Wenn du in der Lage bist, Speicher zu überschreiben, bist du in der Lage, Code zu kontrollieren indem du die Daten modifizierst auf denen der Code basiert. Das wird zu 99% dafür sorgen dass es irgendeinen abstrusen Weg gibt, das Programm dazu zu zwingen, an eine vom Angreifer überschriebene und kontrollierte Sektion zu springen. Sobald das der Fall ist, gibt es Standard-Code der auf 3 gängigen Betriebssystemen auf den meisten Patch-Ständen effektiv wird und danach hochprivilegierte Rechte auf dem OS bereitstellt. Und danach gibt es kaufbare Malware die man danach durchziehen kann um Netzwerke zu übernehmen und Leute zu erpressen.

Und die ganzen wenns und abers im letzten Absatz sind der Grund, warum selbst diese Baustein-Lücken schnell geschlossen werden müssen. Jetzt kennt man sie, jetzt suchen einige bösartigen Menschen in dieser Welt nach dem einen Brückenstein zwischen einer potentiellen Sicherheitslücke und einer Spam-Mail-Welle gefolgt von SYSTEM-privilegien auf einer sehr grossen Menge an Systemen.

Und um ehrlich zu sein - bei sowas wie Notepad++ hast du eine Patch-Latenz von Monaten oder mehr. Das Ding installieren Leute und ignorieren es dann, weil “funtioniert doch”. “Warum soll man dann updaten, dann funktioniert doch nix mehr”. Grade bei sowas will man Patches schneller auf den Weg kriegen.

Das ist leider der Fluch des Erfolges in Software.

Sennheiser HD 471.

Kenne ich, habe ich, nutze ich für alle Kabel hier. Der Fehlkauf war auch mehr das 2. “Kabel”, weil das nur ein relativ kleiner Adapter von 2.5mm klinke auf 3.5mm klinke war. Der hatte in der Mitte ca 3-4cm sehr filigranes Kabel, welches dann bei normaler Bewegung gegen den Stecker gedrückt wurde. So ist das Kabel dann recht bald am Stecker abgebrochen.

Beim jetzigen Kabel-Kauf hab ich die Lektion mitgenommen und mir ein ordentliches 2.5mm <-> 3.5mm Kabel besorgt. Auf der einen Seite ist der Stecker mit Gummi-Rippen und einer Feder ausgestattet, und ich überleg ob ich an der anderen Seite ein wenig Klett oder Tape drumwerfe, um die Verbindung zum Stecker zu schonen.

Ich entdeck gerade die Möglichkeiten des Stickens und Nähens. Eigentlich hab ich damit erstmal nur angefangen gehabt um mir ein paar Band-Patches auf einen Sonnenhut zu nähen. Aber nun ist die Feststellung, dass das Thema eigentlich recht unkompliziert ist. Und hier liegen so 1-2 Jeans halb auf dem Weg zur Altkleidersammlung oder zum Müll rum, weil da irgendwo nen kleines Loch ist oder nen Riss an einer unangenehmen Stelle ist.

Das ist nach jetzigem Wissen eigentlich 1-2 Stunden Aufwand und danach ist die Hose wohl wieder in Ordnung. Und es gibt dem Ding irgendwie Charakter. Ja, das ist dann eine Hose mit einem grimmigen, aufgenähten Pinguin mit einem Messer, oder sowas dämliches. Warum nicht? Spart mir Geld und uns allen Rohstoffe.

Ansonsten bin ich mit der Reparierbarkeit meiner Kopfhörer echt zufrieden. Man kann das Kabel separat ersetzen. Das ist nun über die 6-7 Jahre, die ich die Dinger hab, 2-3x vorgekommen, zwischen Kabelbrüchen durch häufige Nutzung oder auch mal wo hängenbleiben. Ersatz für die Schaumstoffteile gabs auch ohne Probleme, nachdem die mal auseinandergefallen sind.

Was mir so fehlt ist nen Löt- und Elektronik-Kurs. Ich hab hier 2 Monitore stehen, die vermutlich gammelnde Kondensatoren haben. Die ersten 2-4 Versuche gehen sie nach 10 Sekunden wieder aus, und/oder flackern dabei. Sobald die aber einmal warm sind, ist ales top. Das Keyboard hat eine lose Strombuchse. Einer der Gitarrenverstärker hat eine lockere 6.5mm Buchse. Wär vermutlich alles kein Hexenwerk wenn ich mich da mal zu nem Kurs aufraffe. Und der rentiert sich dann relativ flott.

Hatten wir vor nen paar Wochen inner Firma. An einem Endpoint der API wurden ein paar Daten zuviel rausgegeben (zum Glück nur Daten des jeweiligen Kunden selbst). Wir wurden von nem Entwickler eines Grosskunden drauf hingewiesen. Und nach internem Prozess des Kunden auch direkt mit Datenschützern, Security-Officers und dergleichem im CC. Upsi.

Uns hats da echt den Hintern gerettet, zügig drauf zu reagieren. So war der Empfang für den Datenschützer, der aussem Wochenende kommen musste, ein “Haben wir reproduziert. Klingeln gerade Leute zum fixen zusammen”. So ist der Datenschützer dann zwar nicht glücklich, aber man ist als Dienstleister in einer deutlich besseren Position - sowohl dem Kunden gegenüber, als auch einer potentiellen Datenschutzklage. Am Ende war er dann auch eher mit dem “prompten Umgang mit einer schlechten Situation” zufrieden.

Catan just feels weird. The thing is - and I kinda validated that recently by watching highlevel competetive play of the catan base game, but: You only have like 2-4 meaningful decisions in a game. The rest is just follow through and dice.

And these things aren’t that hard to see at a decent level. And when you make these decent decisions, you mostly just win. Even with the robber, there’s limited counterplay to these good initial choices. This makes it hard to play casually as well once you know the good things.

I’m more of a specialist and a rule lawyer.

I mostly have a small collection of games ranging from easily explained to really huge. Like, I have Flashpoint, or Pandemic, or Betrayal at the house on the Hill. All of these are games you can understand well enough in 1-2 rounds of going if you know boardgames a bit. And then there are things like Junta, Arkham Horror, Eldricht Horror, Battlestar Galactica, considering to get the new dune game. Those are great, but a lot harder to get into.

But that’s a quality my current gaming circle likes. I can pick up a lot of rulesets and digest them decently quickly, because I’ve played a lot of games, and a lot of complicated games over the years. Like, if you’ve dealt with MtG and Dominion, you’ve seen 90% of deck building concepts and rules. Some P&P RPG experiences in 2-3 frameworks cover a lot of ground for a bunch of game rules. You kinda learn how rules tend to be written, how rules tend to be designed, and how rules are usually intended to be and that helps processing rulesets quicker.

Zusätzlich kann man unterirdische S/U-Bahn-Stationen nutzen, um rote Ampeln zu umlaufen. Oftmals mit wenig Umweg. Ampel rot? Einfach nebenan Treppe runter, direkt zum nächsten Ausgang gegenüber laufen, Rolltreppe hochlaufen, Ampel immer noch rot, aber hinter dir :)