(52 MB) 00:03:23
2016-06-30 20:46 🛈Aufhebeln muss man immer mal was – und ich möchte nicht ständig passendes Werkzeug ausleihen müssen. Der Asiate liefert wie üblich: Für 4,20€ und 10 Teilen hatte „BASEUS Flagship Shop“ bei der Bestellung den besten Preis.
Etwas über drei Wochen ist es nun her: Rock am Ring 2016. Die 31. Auflage des Musikfestivals, welches seit 2015 nach einem Streit mit den neuen Inhabern des namensgebenden Nürburgrings am Flughafen in Mendig stattfindet. Oder eher stattfinden sollte, denn der Unwettersommer 2016 ist auch am Festival nicht spurlos vorbei gegangen. Die Geländeverhältnisse, Organisation und der letztendlich Abbruch haben für viele Diskussionen, nicht nur bei den knapp 95.000 Besuchern, gesorgt. Da auch ich – wie üblich – dort zu finden war, möchte ich meine Sichtweise hier mal darstellen.
Bild: https://www.adlerweb.info/blog/wp-content/uploads/2016/06/DCP_0003-me-300×225.jpgEins vorab: Ich sehe mich selbst als Ringrocker. Seit fast 10 Jahren findet man mich auf jeder Ausgabe des Festivals. Das heißt aber nicht, dass ich sonderlich begeistert von der Entwicklung des Festivals bin. Die Musikauswahl ist teilweise zweifelhaft, immer stärker werdende Sicherheitsmaßnahmen erscheinen willkürlich und nerven ab einen gewissen Punkt nur noch und ob das stetige Wachstum der Besucherzahlen eine sonderlich gute Idee ist wage ich auch noch zu bezweifeln. Trotzdem blieb ich der Veranstaltung bisher treu, denn – neben viel Murks – sind immer wieder Bands dabei, welche man sonst kaum in Deutschland finden kann und die Atmosphäre kombiniert mit der Hilfsbereitschaft, zumindest der länger teilnehmenden Fans, ist immer sehr angenehm. Davon abgesehen wohne ich grade mal sieben Kilometer Luftlinie vom Gelände entfernt – da kommt man dann ohnehin nicht drum herum.
Nachdem man im letzten Jahr einige Startschwierigkeiten mit dem neuen Standort hatte versuchte man diesmal nachzubessern: Die letztmals überfüllten Campingflächen wurden massiv vergrößert, Zugangswege am Haupteingang besser befestigt und freiwillige Helfer sollten Besuchern mehr Anlaufstellen bieten.
Auch wenn man nicht ganz untätig war stand die Veranstaltung jedoch schon im Vorfeld unter Beschuss – nicht ganz zu unrecht. Während in den letzten Jahren eine Anreise immer ab Mittwoch Mittag möglich war sollte diese nun erst Donnerstags möglich sein. Fair enough, mit dieser Entscheidung hätte ich keine Probleme gehabt, jedoch ging man einen anderen Weg: Wer drauf zahlte durfte doch schon Mittwochs auf die Campingflächen. Das man ohne diesen Frühanreiseaufpreis nicht mit einem Zeltplatz rechnen durfte sollte dabei klar sein – zu schnell würden andere Besucher sich passende Plätze sichern. Auch wenn ich den Wunsch verstehe die Kosten entsprechend zu verteilen stellt sich mir die Frage, ob man hier nicht die Hauptplätze eher von hinten oder längs hätte auffüllen sollen, sodass auch später Anreisende noch eine Chance auf ordentliche Plätze hätten. Nicht zuletzt auch, da diese Anreisekosten im Vorverkauf erst sehr spät kommuniziert worden.
Ebenfalls viel Kritik hagelte es für die neuen Sicherheitsbestimmungen: Auf das Gelände durften nur noch 0.5l Tetra-Packs mitgenommen werden. In meinen Augen ist das schon haarscharf an der Grenze zur Körpferverletzung. Wer einen guten Platz haben möchte muss mit dieser Packung den ganzen Festivaltag auskommen. Vor den Bühnen gibt es zwar einige „Rucksackverkäufer“, die haben jedoch ausschließlich alkoholisches im Angebot. Bei wärmerem Wetter wären hier dutzende Besucher mit akutem Wassermangel wohl früher oder später bei den Rettungsdiensten aufgeschlagen.
Bild: https://www.adlerweb.info/blog/wp-content/uploads/2016/06/Ck7HR2TW0AAg8Xp-300×225.jpgAuch von oben kam Unheil: Der Unwettersommer erwischte die Umgebung einige Tage vor dem Festival. Dauerregen ließ Hänge abrutschen, Häuser liefen voll. In unmittelbarer Nähe zum Festivalgeläde fielen 30 cm Hagel, Keller standen bis zu 1.5m unter Wasser. Auch dem Gelände setzte dieses Wetter ordentlich zu: Viele der Parkflächen waren zum Start so stark mit Wasser vollgesogen, dass sie nicht für Fahrzeuge freigegeben werden konnten. Auch einige Zufahrtswege waren durch die Regenfälle in Mitleidenschaft gezogen worden – die extra angelegten Teerstraßen sahen bei meiner Ankunft bereits teils unterspült aus.
Bild: https://www.adlerweb.info/blog/wp-content/uploads/2016/06/CkMF-qnUoAEhqgB-300×224.jpgBei meiner Anfahrt am Donnerstag landete ich erst mal im Stau. Zu dieser Zeit waren alle noch nutzbaren Parkplätze gefüllt und man versuchte Ersatzflächen zu schaffen. Nach etwa einer Stunde landete ich im Bereich „SM-Stallung„, fast 3km vom Zeltplatz entfernt. Besucher an den darauffolgenden Tagen hatten weniger Glück – zuletzt wurde sogar bis zum 30km entfernten Nürburgring umgeleitet, dessen Parkplätze noch halbwegs nutzbar waren, und ein Transport per Shuttlebus organisiert. Alles eher unbefriedigend, aber eher dem Wetter geschuldet als der Organisation. Was jedoch verbessert werden sollte ist die Kommunikation der Helfer: Die Einweiser auf Straßen und Pakplätzen wussten selbst nichts über die aktuelle Situation und waren damit beschäftigt nicht nur aufgebrachte Besucher zu besänftigen, sondern auch noch herauszufinden was sie denn jetzt überhaupt tun sollten. Klar Funkgeräte sind teuer und Frequenzen mangelware, aber warum nicht hier in „unkritischen“ Bereichen Handys nutzen? Selbst bei über das überlastete Netz gehen Textnachrichten schneller umher als der Supervisor, der per Auto Bescheid sagen fährt. Das einige freiwillige Helfer, die selbst nicht wissen was los ist und dauernd angemault werden, irgendwann auch etwas pampig reagieren ist da nicht sonderlich verwunderlich. Positiv: Auf den Parkplätzen selbst sorgte eine üppige Anzahl an Helfern für einen zügigen und geordneten Parkvorgang.
Weiter ging es an die Bandausgabe. Wer die Situation im letzten Jahr unbefriedigend fand wurde hier gelehrt, dass man es noch verschlimmern kann. Gerade mal drei Schleusen standen am Haupteingang zur Verfügung. Ergebnis: Knapp 4 Stunden Wartezeit. Immerhin schaffte man es nach einigen Stunden Ordner abzustellen, welche bereits in der Schlange Leute mit zu großen Gepäckstücken aussortierten (die maximalgrößen wurden vorab auf der Webseite komuniziert) und „Quereinsteiger“ einsammelten. Wie man jedoch diese Engstelle übersehen oder in Kauf nehmen konnte bleibt mir ein Rätsel.
Bild: https://www.adlerweb.info/blog/wp-content/uploads/2016/06/CkMGNIxUYAUIpD0-300×224.jpgAuf dem Zeltplatz das zu erwartende Bild: Obwohl die offizielle Öffnung gerade erst stattfand waren die verfügbaren Zeltplätze bereits vollständig belegt. Schlimmer noch: Auch die Helfer auf den Zeltplätzen hatten keine aktuellen Informationen. Geschätzt jeder zwanzigster Helfer hatte ein Funkgerät am Mann – mehr Infos kamen aber auch dort nur selten rein. Viele Besucher irrten stundenlang in den Gängen umher in der Hoffnung noch ein freies Plätzchen zu finden. Das viele hin- und her begann dabei den Wegen zuzusetzen: Was zuvor ein durchnässter Rasen war wurde immer mehr zur Schlammwüste. Zwar wurden vorab bereits entsprechende Ersatzflächen ausgewiesen, dort fehlte jedoch zu diesem Zeitpunkt fast die gesamte Infrastruktur. Ständig sah man Techniker hektisch Dixies und Stromgeneratoren durch die Gegend fahren um die Flächen für Besucher freigeben zu können. Am Ende landete ich – 7 Stunden nach eintreffen – auf Zeltplatz 5.
Bild: https://www.adlerweb.info/blog/wp-content/uploads/2016/06/CkMGMZfUoAASSmj-300×224.jpgDie Versorgung selbst – naja. Die Anzahl der Dixies war überschaubar, vorhandene liefen über. Wie mir später zugetragen wurde konnten die meisten LKWs über die verschlammten Wege nicht an ihr Ziel kommen, die als Ersatz beschafften „Dixie-Traktoren“ hatten entsprechend viel nachzuholen und mussten wohl zwischendrin auch immer wieder andere Fahrzeuge freischleppen. Deutlich besser funktionierte der Lidl Rock-Shop. Kaum Wartezeiten, üppiges Sortiment, erträgliche Preise – da lohnt das Vorratsschleppen bei der Anreise kaum.
Bild: https://www.adlerweb.info/blog/wp-content/uploads/2016/06/CkMGGX5UoAAY-y_-300×224.jpgFreitag ging es dann los – rauf auf’s Gelände. Insgesamt machte es einen recht frischen Eindruck – die Wiesen waren noch als solche erkennbar, an einigen Stellen wurden Schlammlöcher in den frühen Nachmittagsstunden noch mit Rindenmulch abgedeckt. Die vorderen Bühnenbereiche waren ohnehin mit Plastikböden präpariert, sodass dort selbst im Pit nichts zur Schlammschlacht ausartete. Ich selbst begnügte mich mit der gewohnt ersten Reihe der Hauptbühne bei Bands wie Breaking Benjamin (von denen sich Mr. Burnley im Anschluss auch gleich bei den Fans per Handschlag verabschiedete. Auch mal was Neues). Zumindest bis zum Ende von Disturbed. Nach einem kurzen Abstecher zu While she Sleeps im Zelt zog es mich dann in Richtung Verpflegung. Kurzes stocken: Müsste Tenacious D nicht schon spielen? Naja, wäre nicht die erste Band, die ihren Einsatz verpennt. Bild: https://www.adlerweb.info/blog/wp-content/uploads/2016/06/CkMGJkdUoAAxyv9-300×224.jpgIch traf auf eine Truppe aus meinem Heimatort – diese wollte ich grade verdrücken, da eine dunkle Wolke am Horizont auftauchte. Nunja, Essen geht vor. Gerade als ich den Magenfüller entgegennahm konnte man aus Bühnenrichtung die Ansage hören sich von Bühnen und Zäunen zu entfernen – great. Als Festivalgänger hat man darin Übung, selten ein Jahr, in dem nicht eine der Locations von einem Gewitter heimgesucht wird. Also Abmarsch zum Zelt – Unterstellen ohne Metall wird auf dem Gelände schwer und das eigentlich sichere Altera-Zelt dürfte inzwischen aus allen Nähten platzen.
Bild: https://www.adlerweb.info/blog/wp-content/uploads/2016/06/CkMA78aXEAAqASc-300×97.jpgEs kam wie es kommen musste: Die Wolke war schneller als ich auf den zwei Kilometern zum Zelt. Der Moment, in dem man flucht, weil man sich am Mittag für „Regen light“ ausgerüstet hat. Nunja, unter der Atmosphäre von Blitzeinschlägen und massivem Dauerregen, der die Landebahn in einen 10cm tiefen Bach verwandelte, ging es dann durch die Massenwanderung. Positiv: Zumindest in den Bereichen, in denen ich unterwegs war, erfüllten die breiten Wege ihren Zweck – irrationales Handeln von Besuchern mit plötzlicher Platzangst, wie Sie am Ring leider schon viel zu oft vor meinen Augen zu Verletzten führten, blieben aus. Im Gegenteil: Viele versuchten aus der Situation das beste zu machen und mit passenden Liedern gegen den Donner anzusingen. Lediglich ein Verletzter begegnete mir – im tiefen Wasser barfuß auf einen Hering treten machte sicher keinen Spaß – festes Schuhwerk, Leute. Über den gesamten Weg ließen die Türme nochmal verlauten, was ohnehin schon jeder hätte wissen sollen: Weg von Metall, wenn’s geht ins Zelt. No shit.
Im Zelt angekommen erfolgte das übliche Regentheater: Gaffa und Mülltüten zum abdichten, in Senken stehende Zelte der Nachbarn gemeinschaftlich umsetzen und selbstverständlich keine Schutzdämme und Abläufe errichten, denn das wäre ja verboten. In meiner Umgebung waren nach diesem Regenguss etwa 10% der Zelte abgesoffen – die Einen zogen fluchend von dannen, die Anderen nahmen es mit Humor und hängten ihr Hab und Gut bei den Nachbarn zum trocknen auf. Während nebenan die ersten ihre Akustikgitarren auspackten und passenderweise lieder wie „Ein guter Tag zum sterben“ oder „It’s the end of the world“ zum Besten gaben ließ das Nass schnell nach – zumindest von oben. Ein erster Blick bestätigte die Vermutungen: Die ohnehin schon stark mitgenommenen Wege hatten sich in ein Sumpfgebiet verwandelt. Selbst mit meinen Wanderschuhen kein durchkommen – mehr als 15 cm sackte man stellenweise ein – entsprechend langsam kam man vorwärts. Kurze Zeit später ertönten die ersten Durchsagen, dass man die Technik gerade prüfe und in kürze das Programm fortsetzen wolle. Jubel.
Die Zeit nutze ich um meine Technik trockenzulegen. Nach einigen Minuten ist genug Elektronik wieder betriebsbereit um den Kontakt zur Außenwelt herzustellen. Erste Meldung: Etwa 30 Verletzte, 10 Schwer. Klar, diese Zahl geht – vor allem bei den Leichtverletzten – noch stark hoch, hier muss man aber beachten, dass diese Verletzungen teils sehr weit gefasst sind. 71 sollen es am Ende sein. Einige Verletzte hätten sich auf Metallplatten aufgehalten heißt es an einer Stelle. Ein Bekannter berichtet den Blitzeinschlag in einen Besucher beobachtet zu haben – kurz nachdem er sich ein frisches Bier holte. Petrus hat wohl einen makaberen Humor. Glücklicherweise war die Reanimation erfolgreich, der Betroffene hat inzwischen das Krankenhaus verlassen. Alles in allem fand ich die ersten Zahlen allerdings überschaubar – man darf nicht vergessen, dass wir hier von etwa 95.000 Personen reden, die sich auf dem Gelände aufhielten. Zum Realitätsabgleich: Bei einem Dorffußballspiel sind einige Tage zuvor 33 Menschen verletzt worden, auf dem WFF 2012 gab es 69 Verletzte durch einen Einschlag. Ohne Abbruch. Rechnen wir auf die Anzahl der anwesenden Besucher ist der RaR-Einschlag eher glimpflich abgelaufen.
Einige weitere trockengelegte Handys der Nachbarn später dann die nächste Durchsage: die Konzerte gingen bald weiter. Aber ohne mich – die Bands kannte ich alle schon und die Anziehungskraft selbiger reichte nicht um mich in die nassen Stiefel zu ziehen.
Bild: https://www.adlerweb.info/blog/wp-content/uploads/2016/06/CkMGMV5UUAAyugA-300×224.jpgTag 2: Die Sonne Lacht, die Schuhe sind wieder Trocken, die ersten mehr oder weniger fleischhaltigen Lebensmittel fanden ihren Weg zum Frühstückstisch. Gleichzeitig spannten sich immer neue Wäscheleinen zum trocknen der gestrigen Schadensfälle über den Platz. So kann es weitergehen. Könnte. Kurz vor Öffnung die ersten Durchsagen: Da kommt noch was. Fortsetzung unsicher. Meh. Weitere Leute fangen bei diesen Aussichten an zu Packen. Ein echter Ringrocker kennt kein schlechtes Wetter, also Zeltplatzparty. Hör’n wa halt wat Slayer.
Bild: https://www.adlerweb.info/blog/wp-content/uploads/2016/06/CkMGLqOVAAQZqy7-300×224.jpgNaja, dank Verbot vom Stromerzeugern war die Belustigung auf Akkus angewiesen – und die durch die lange Wartezeit dann auch irgendwann leer. Ich selbst hatte zwar noch meine Solarversorgung, für mehr als Handylautsprecher reichet das aber eher nicht. Und darum habe ich immer etwas toten Baum im Gepäck. Nunja, es wurde langsam Abend und mit Ausnahme einiger kurzer Gewitter, welche aber nicht wirklich viel Unheil anrichteten, konnte man sich in der Sonne braten lassen. Oder halt ein Schlammbad nehmen. Eifel-Schlamm soll anderswo ja recht teuer sein.
21 Uhr soll es weitergehen vermelden die Lautsprecher. Die Abläufe des gesamten Zeltplatzes lassen sich schnell zusammenfassen: Jubel, Sachen greifen, Abmarsch. Das durch diese Massen die Sicherheitskontrollen überrant werden würden war irgendwie abzusehen, die Sache schien aber gut im Griff zu sein. Alle Eingänge offen, teils mehrere Helfer, Grobabtastung. So muss das sein. Lediglich eine ältere Dame fand das vor mir zu unsicher und wollte anfangen zu diskutieren – wegen der Islamisten mit Bombe um den Bauch.
Zeit für eine Geschichte: Es war einmal ein Terrorist, der möglichst viele Menschen erwischen wollte. Er ist jetzt nicht unbedingt der Rock-Fan, die Bands interessieren ihn also nicht so wirklich. Wo ist jetzt der Unterschied zwischen der Traube vor der Bühne und der vor den Sicherheitsschleusen? Abgesehen davon, dass man hier dichter steht. Nachdem die Dame offenbar keine Antwort finden konnte war die Diskussion offenbar nicht mehr notwendig. Und ich bekomme wohl doch noch einen guten Platz.
Bild: https://www.adlerweb.info/blog/wp-content/uploads/2016/06/zCkMGN38VAAMRy-i-300×224.jpgNaja, Platz ist ein gutes Stichwort. Auch das Veranstaltungsgelände hat unter dem Dauerregen in der Nacht sehr gelitten. Große Teile waren eine Schlammwüste und da hier deutlich mehr Besucher als auf den Wegen unterwegs waren mit entsprechend mehr „Tiefgang“. Man hatte über den Tag versucht mit Rindenmulch Wege anzulegen, jedoch große Teile des Geländes mit Flatterband gesperrt. Wie lange das hielt kann sich jeder selbst ausmalen. Vor den Bühnen war die Situation deutlich entspannter: Der Asphalt bzw. die mobilen Plastikplatten hielten stand und sorgten für einen Schlammfreien Konzertabend – in meinem Fall an der Crater-Stage.
Bild: https://www.adlerweb.info/blog/wp-content/uploads/2016/06/CkMGPcwUgAUsLXZ-300×224.jpgEtwa zur Mitte von BossHoss hieß es für mich dann Feierabend – nicht wirklich meine Musik. Vom Entzug der Spielgenehmigung, welches von nicht Anwesenden so empfohlen wurde, wurde zu diesem Zeitpunkt nur auf der Hauptbühne berichtet. Auf Twitter & Co verteilte man ohnehin nur Links auf die überfrachtete Webseite, welche über das lokale Mobilfunknetz kaum aufrufbar war. Glücklicherweise schrieben andere Medien die Nachricht nicht nur mit Links in die Sozialen Netzwerke, sodass auch bei mir dann noch etwas ankam. Nicht schön, denn eigentlich war Sonntag mein Haupt-Tag was die Anzahl und Einzigartigkeit der Bands angeht. Bei einigen Besuchern stieß die Meldung auf deutlich weniger Gegenliebe. Zumindest den per Bengalo(?) angezündeten Dixies nebenan auf dem Green-Camping nach zu urteilen.
Bild: https://www.adlerweb.info/blog/wp-content/uploads/2016/06/zCkMGPrSUYAAyz_n-300×224.jpgAlso. Absage gegen 2 Uhr, Räumen bis 12 Uhr. Keine flächendeckende Kommunikation. Bestenfalls also 10 Stunden. incl. Schlaf nach Konzerten. Auf einem Festival. Sportlich. Mal davon abgesehen, dass viele Besucher vermutlich länger zum Ausnüchtern benötigen – wenn sie die Absage überhaupt mitbekommen haben – ist ein so kurzfristiger Abbau grade bei größeren Installationen kaum möglich. Von den verschlammten und langen Wegen zu den Fahrzeugen und damit langen Wanderzeiten sowie den Schlangen vor der Müllentsorgung fangen wir besser mal nicht an.
Bild: https://www.adlerweb.info/blog/wp-content/uploads/2016/06/CkMJ-pEUUAIAjSK-300×121.jpgSonntagmorgen. Immer wieder rappelt das Handy und kündigt die nächste Unwetterwarnung des DWD an, gefolgt von einer passenden Durchsage wenige Minuten später. Runter kommt am Ende nichts. Nunja, kurzes Frühstück und dann ran an den Abbau. 9 Uhr ist es inzwischen – doch fast alle scheinen noch zu schlafen. Dank inzwischen halbwegs geübten Handgriffen ist mein Gepäck in knapp 15 Minuten fertig verzurrt – wenn auch aus Schlammgründen in etwas ungewöhnlicher Reihenfolge – Plastik nach unten. Weniger zügig geht es fortan vonstatten. Ich für meinen Teil brauchte mit Gepäck mal eben 2 Stunden vom Zeltplatz zum Parkplatz. Auf dem Gelände selbst behalf man sich mit verlassenen Zelten als Schlammabdeckung um mit Wagen überhaupt noch vorwärts zu kommen. Wenn man sich denn die Mühe machte – viele ließen ihre Ausrüstung fast vollständig zurück um die angegebene Evakuierungszeit einhalten zu können. Oder mussten, denn wer einen Zweiten Gang zum Auto einplante wurde bei der Rückkehr wohl nicht mehr auf die Zeltplätze gelassen. Also weiter über die geteerten Straßen in Richtung der Parkplätze – natürlich alle gleichzeitig und bei knallender Sonne. Glück für diejenigen, welche ihre Verpflegung nicht aus Gewichtsgründen zurückließen und so noch etwas flüssiges zur Hand haben. Zu den Parkplätzen dann kein durchkommen – Besucher, meist mit Wagen, wollen den Berg hoch, Autos den Berg runter. Die Seitenstreifen bis an die Fahrbahn vom Regen teils metertief weggebrochen, Personen ohne rollendes Gepäck traten den Weg durch die angrenzenden Felder an um dem Stau zu entgehen. Sollte mal jemand ein schönes Beispiel für einen Deadlock suchen: Bitteschön.
Am Parkplatz angekommen das erwartbare Bild: Schlammwüste. Allerdings – zumindest in meiner Ecke – weniger durch den Regen allein, denn die Parkplätze selbst sahen noch halbwegs intakt aus. Manche der Verursacher konnte man aber schnell ausmachen: Fahrer. Offenbar hatten Viele noch nie Kontakt mit etwas anderem als Asphalt. Da wird langsam an Rampen herangefahren, auf Steigungen angehalten und wenn man stecken bleibt Vollgas gegeben. Der einige Meter mit einem unübersehbaren Facepalm allein sitzende Helfer hatte, nach meiner Meinung, die richtige Antwort gefunden. Also einige Fahrstunden verteilt, etwas mitgeschoben und schon geht es auch wieder vorwärts. Ich wäre ja dafür solche Basics direkt mit „man fährt nicht durch überflutete Unterführungen“ mal in den Führerschein aufzunehmen. Zeitgleich rollten auch die ersten Traktoren an, welche vom Veranstalter zum Rausziehen bereitgestellt wurden. Verwunderlich, denn durch die Regenfälle waren noch immer umliegende Orte überflutet und die Landwirte entsprechend dort selbst im Dauereinsatz um ihren Hof oder die Habseligkeiten der Nachbarn zu schützen.
Einige Minuten später bin auch ich dann auf der richtigen Parkfläche. Jetzt nur noch Auto finden. Gut, dass das Handy GPS hat, denn hinter den zwei Transportern wäre das zu einem sehr ausgiebigen Versteckspiel entartet. Kurzer Blick: Alles OK, Boden fest – nett. Ebenfalls Nett: Soweit mich meine Ortskenntnis nicht täuscht – was sie nicht tat – ist hinter dem Parkplatz noch ein Trampelpfad, so konnte ich die ausgefahrenen Wege zumindest ein Stück umgehen. Kurz vor der Rampe etwas Schwung und schon stand ich auf der Zufahrt zur K53 Richtung Heimat. 2 Minuten und Weg. Andere haben offenbar weniger Glück, steckten in Schlammlöchern oder durften sich hinter besagten Fahrkünstlern einordnen. Auf den Straßen nebenan sah es nicht besser aus. Die Autobahn war in der Nähe wegen Überflutung gesperrt, die restlichen Straßen wären selbst bei gutem Wetter dem Ansturm nicht gewachsen – normal reisen die Besucher schließlich über einen viel längeren Zeitraum ab. Glücklicherweise kenne ich die meisten Strecken und kann mich über die „Schleichwege“ bis zur nächsten Ortsdurchfahrt retten und dort auf weniger frequentierte Stecken wechseln.
Bild: https://www.adlerweb.info/blog/wp-content/uploads/2016/06/CkRd3mwWUAAZQOc-300×118.jpgEinige Stunden später. Meine Sachen sind bereits großteils gereinigt, die Dusche erledigt und so liege ich auf der Couch und lasse mich von der üblichen Elektronik-Playlist berieseln. Nebenbei scrollen immer weiter Meldungen von Besuchern durch, welche noch immer auf den Parkplätzen feststecken. Das DRK hätte Wasserausgaben eingerichtet. Fast stündlich neue Warnungen von DWD und den Veranstaltungskanälen. Auch ich sehe eine tiefschwarze Wolke, welche sich grade vom Rhein nach Mendig bewegt und viel Krach macht. Zumindest bis sie sich kurz vor dem Gelände wieder auflöst. So soll es den ganzen Tag weiter gehen.
Kommen wir zur Preisfrage, die anscheinend jedem Heutzutage gestellt wird: War die Absage richtig? War sie rechtzeitig? Nunja, ich denke schon, dass sie richtig war, schließe mich aber den Gründen nicht wirklich an. Es war nicht nötig wegen „der Sicherheit“. Wer auf ein Open Air geht weiß, dass es da auch schlechtes Wetter geben kann. Die Unwetterwarnungen sind allen zugänglich und wer das Risiko für sich nicht eingehen möchte hat die Möglichkeit das Gelände zu verlassen und diese Entscheidung für sich selbst zu treffen. Zwar kommt hier häufig das Argument, dass man so auch viele Mitarbeiter zum bleiben zwingen würde, ein Großteil ist aber auch nach einem Abbruch mit Sicherungs- bzw. Abbauarbeiten betraut und nicht automatisch von seiner Arbeitsstelle entbunden. Andere Freizeitbeschäftigungen haben höhere Todesraten. Für mich eher Grund wäre die Infrastruktur. Die verschlammten Wege wären im Erstfall ein gewaltiges Problem geworden – man sah ja wie lange die Räumung trotz Ankündigung dauerte. Das Veranstaltungsgelände selbst war in großen Teilen nicht mehr nutzbar. Ver- und Entsorgung in großen Teilen durch ebendiesen Schlamm nahezu zum erliegen gekommen und Helfer und Rettungskräfte waren – nicht zuletzt durch die zahlreichen Paralleleinsätze in angrenzenden Orten – trotz vergleichsweise geringen Verletztenzahlen augenscheinlich am Rande ihrer Kräfte. Weiterer Realitätsabgleich: Es war das erste mal in der Geschichte des Landkreises, dass die höchte Alarmstufe ausgerufen wurde.
Bild: https://www.adlerweb.info/blog/wp-content/uploads/2016/06/CkMBMFTWYAAzXG–300×224.jpgNun, einige Wochen später, ist die Schlammschlacht dann vollends im Gange: Jeder schiebt dem Anderen die Schuld zu, möchte Entschädigungen oder droht mit Konsequenzen. Hauptsache, er selbst kann meisten aus der Situation rausholen. Selbst auswärtige „Sicherheitsdienste“ (4 Buchstaben mit C beginnend, ihr dürft euch angesprochen fühlen) brachten unpassende Bemerkungen und meinten aus der Ferne alles besser zu wissen (…entschieden sich aber nach kurzer Zeit die Aussage dann doch zu löschen). Offenbar ist es in Deutschland nötig selbst für schlechtes Wetter einen Verantwortlichen zu finden. Mir persönlich ist es egal wer wann was warum abgesagt oder nicht richtig gemacht hat. Grobe Schnitzer konnte ich jedenfalls auf keiner Seite ausmachen. Notfallpfäne funktionierten, Entscheidungen wurden getroffen. Es ist so, es wurde begründet und es ist zumindest die Richtung nachvollziehbar. Ändern lässt sich ohnehin nichts mehr, egal wie laut man schreit. Jetzt weiter mit Schlamm zu werfen sorgt nur dafür, dass jeder noch dreckig wird. Gewinner: Keiner. Also lasst und das Thema jetzt mal langsam einmotten und statt Schuld über „was geht besser“ reden.
Ich hatte meine Punkte ja schon im Text genannt:
Bei Blitzschutz, Warnungen oder ähnlichem war es – mit Ausnahme der fehlenden Englisch-Anweisungen – präzise und zeitnah. Hier denke ich nicht, dass realistisch irgenwelche Verbesserungen möglich wären. Es sei denn jemand macht die Vorhersagen präziser.
Schauen wir mal, ob auch an anderen Stellen irgendwann mal etwas produktives auftaucht oder ob sich alle in ihrem neu errichteten Schweinestall wohlfühlen und lieber miteinander Rangeln anstatt etwas zu vorzubereiten, was eigentlich die meisten wohl im nächsten Jahr gerne wieder sehen würden: Ein Musikfestival.
Unter Gentoo unterstützt OpenSSL standardmäßig kein ECDHE, welches für aktuelle Crypto kaum wegzudenken ist. Ursache sind die Lizenzbestimmungen bzw. Patente: Teile der Quellen dürfen ausschließlich als Sourcecoude verteilt werden und müssen daher aus vorkompilierten Teilen wie z.B. der Stage3 entfernt werden. Dieses entfernen wird über die USE-Flag „bindist“ (Binary distribution) gesteuert, welche standardmäßig eingeschaltet ist. Um OpenSSL mit EC-Cryoto zu bauen muss bindist entfernt werden – z.B. durch ein „-bindist“ in der globalen make.conf. Nach rebuild von OpenSSL und OpenSSH (sowie ggf anderer Abhängigkeiten und darauf aufbauende Software wie der Webserver) per
emerge -vuaDN openssl openssh
sollte die Crypto auch unter Gentoo verfügbar sein.
Synergy ist eine Software um eine Tastatus/Maus-Kombination mit mehreren Rechnern nutzen zu können. Bewegt man z.B. die Maus am Haput-PC an den rechten Bildschirmrand steuert man fortan den danebenstehenden Laptop. Sehr praktisch, wenn man viele Systeme nebeneinander stehen hat. Alles konfigurierbar, versteht sich.
Leider hat die Software einen faden Beigeschmack: Zwar ist der Kern Open Source (GPL), wird vom Hersteller aber nur noch gegen Geld zum Download angeboten. Neue Funktionen sind ebenfalls nur noch mit DRM-online-Aktivierung verfügbar und während die Anpassung an neue Betriebssysteme soweit zügig von statten geht ist die Stabilität in meinen Augen eher auf dem absteigenden Ast.
Wie auch immer: Ich komme nicht drumrum. An einem Arbeitsplatz stehen 4 Rechner nebeneinander und ich habe keinen Nerv ständig die Tastaturen zu wechseln. Da ich dank einer Spende aus Full-Open-Source-Zeiten einen Zugang zu den Downloads habe und meine bisherige Version mit Windows 10 und Server 2016 einige Probleme hat heißt es Aktualisieren.
Also rauf auf die Webseite, Login-Formular ausgefüllt und … man landet auf einer HTTP-Seite. Auf der das Login-Cookie unverschlüsselt durch die Gegend geht. Great.
Weiter mit dem Windows-Setup. Installieren, aktivieren. Immerhin: Bei der Aktivierung wird offenbar die OS-API verwendet und der Request augenscheinlich per TLS mit OCSP-Abfrage über den Systemproxy übermittelt. Beim anschließenden Download der Plugins ist dann jedoch Schluss: Direktes CONNECT ohne Möglichkeit einen Proxy einzustellen. Ohne direkten Internetzugriff am Rechner also nicht viel Möglichkeiten.
Die Konfiguration gestaltet sich mühselig, da Dienst und GUI ständig abstürzten. Letztendlich griff ich auf den Texteditor für die Konfigurationsdatei zurück. Das ging in der Vorversion rigendwie besser. Immerhin: Im Betrieb scheint es bisher stabil zu funktionieren.
Etwas mehr Probleme hatte ich jedoch mit Linux: Im Konstrukt ist ein Gentoo-Rechner, welcher ebenfalls gesteuert werden soll. Die aktuelle Version ist dank GPL über Portage verfügbar und schnell kompiliert und installiert. Nach Eingabe meiner Zugangsdaten verwandelt sie sich nach kurzem Plugin-Download zur Pro-Version. Immerhin. Nur Verbinden geht nicht.
Auslöser ist die Pro-Version: Diese kann – im Gegensatz zum OSS-Kern – eine Verschlüsselte Verbindung zwischen den beteiligten Rechnern nutzen, sodass nicht jeder Netznutzer alle Tastenanschläge mitlesen kann. Dieses Pro-Feature ist jedoch nicht in den Quellcodes vorhanden sondern wird als „Plugin“ bei der Installation heruntergeladen und in ~/.synergy/plugins/ deponiert. Plugin heißt hierbei .so-Library. In Binär. Natürlich gelinkt gegen Bibliotheken bzw. Dateinamen, die ich nicht habe.
Konkret geht es um folgende Liste:
Die Libraries selbst sollten auf einem Desktop-System meist vorhanden sein, nachinstallieren musste ich jedenfalls bei mir nichts. Problematisch waren jedoch libssl.so.10 und libcrypto.so.10 – diese sind unter Gentoo nicht verfügbar und dürften sich auf OpenSSL mit einer Version >= 1.0 beziehen. Die Dateibenennung scheint dabei von Debian(?) zu stammen und wird bei Gentoo anders durchgeführt. Da hierdurch das Plugin nicht lädt wird es ignoriert und die Verbindung zu dem bereits eingerichteten Windows-Clients schlägt, wegen der fehlenden Cryptofunktion, fehl. Zwar erscheint dies auch im Synergy-Log, versteckt sich aber zwischen den ganzen Connect-Nachrichten und ist schnell zu übersehen:
ERROR: failed to load plugin 'libns.so', error: libcrypto.so.10: cannot open shared object file: No such file or directory
Als Quick’n’Dirty-Workarround habe ich bei mir die angemeckerten Dateinamen als Symlink auf die echten OpenSSL-Files angelegt.
cat /usr/lib64/ ln -s libssl.so.1.0.0 libssl.so.10 ln -s libcrypto.so.1.0.0 libcrypto.so.10
Zumindest für’s erste ist hiermit das Plugin funktionsfähig und die Software wieder nutzbar. Sonderlich schön ist es trotzdem nicht.
(237 MB) 00:14:41
2016-06-26 10:00 🛈Netzteile stehen hier einige rum, aber ab und an bedarf es mal etwas mehr „Dampf“. Das LBN-3020 von McPower liefert bis zu 30V und 20A. Je nach Händler und Tagespreis sind hierfür zwischen 125 und 250€ fällig. Nicht viel für die gebotene Leistung, also schauen wir mal, ob das Gerät die Versprechungen erfüllen kann oder man an den falschen Stellen gespart hat.
Edit: 05:00 Bei der Oszilloskopmessungen habe ich offenbar ein Störsignal erwischt – auf dem Bild sind 50Hz zu sehen, nicht 2kHz. Der Fiepton liegt laut Audio bei ca. 6.4kHz, ein weiterer Peak ist bei ca. 13kHz. Da Audio aber ebensoviele Störsignale hat sind auch diese Werte mit Vorsicht zu genießen…
Es ist wieder so weit: Ich habe die nächste Cache-SSD meines Speichersystems getötet. Nach etwas über einem Jahr (375 Tage) hat nun eine Toshiba THNSNJ128GCSU das Zeitliche gesegnet und damit den Wert der Vorherigen Mushkin Chronos sogar unterboten. Etwas überraschend, da Toshiba eher im Business-Umfeld aktiv ist und Mushkin eher ins Low-Cost-Umfeld zielt. Interessanterweise sind Raw_Read_Error_Rate und Reallocated_Sector_Ct beide auf 0, lediglich der nur spärlich dokumentierte Wert 169 (Total bad block count?) meldet FAILING_NOW – nachdem er sich von 0 auf 1 änderte, also komplett ohne Ankündigung. Positiv: Immerhin blockiert die SSD nur Schreibzugriffe, das Lesen/Sichern der bestehenden Daten ist also noch problemlos möglich.
[93691.946122] ata1.00: exception Emask 0x0 SAct 0x0 SErr 0x0 action 0x0
[93691.946126] ata1.00: irq_stat 0x40000001
[93691.946129] ata1.00: failed command: WRITE DMA
[93691.946135] ata1.00: cmd ca/00:08:a0:1b:d4/00:00:00:00:00/e4 tag 19 dma 4096 out
res 51/04:08:a0:1b:d4/00:00:00:00:00/e4 Emask 0x1 (device error)
[93691.946138] ata1.00: status: { DRDY ERR }
[93691.946140] ata1.00: error: { ABRT }
Nächster Kandidat ist eine 850 Evo – mal schauen, ob diese das nächste Jahr durchhält.
(547 MB) 00:48:27
2016-06-19 10:00 🛈Bild: https://www.adlerweb.info/blog/wp-content/uploads/2016/06/cover-1-300×169.jpgPOV-Anzeigen sind immer ein Hingucker: Durch die Trägheit des Auges zaubern rotierende LEDs scheinbar magisch ein Bild in die Luft. Mit dem „Cross LED Dot Matrix Display Circuit Board Rotating Electronic Kit“ bietet Banggood ein solches Kit für aktuell weniger als 10€ an – ein Preis zu dem man kaum die Bauteile einzel kaufen kann. Mit einigen ungewöhnlichen Kniffen wie LEDs, welche auf der Kante der Platine montiert sind, oder einer drahtlosen Stromübertragung per Spulen zwischen Gehäuse und dem rotierenden Teil des Aufbaus fällt der Bausatz hierbei gleichzeitig in die Kategorie „mal was Neues“. Klingt zu schön um Wahr zu sein? Es gibt einen kleinen Haken: Das Kit ist nicht als klassischer Bausatz zu betrachten sondern erfordert vom Erbauer etwas Eigenleistung. Eine kleine Schaltung muss „fliegend“ anhand eines Schaltplans aufgebaut werden und der verwendete Mikroprozessor wird ohne Software ausgeliefert. Für letzteres finden sich im Netz inzwischen jedoch passende Vorlagen, sodass für die Inbetriebnahme ein USB-TTL-Adapter ausreicht.
Geliefert wird ein Gehäuse mit einer Platine und zwei SMD-Bauteilsätzen – der Eine ergibt zusammen mit dem PCB die rotierende Plattform. Die zugehörige CPU ist per Klebestreifen auf dem PCB befestigt, in meinem Fall jedoch gedreht – blindes Loslöten sollte man also vermeiden. Der Inhalt der zweiten Bauteiltüte muss anhand des Schaltplans zum Oszillator für die Spule im Fuß des Gerätes zusammengesetzt werden. Eine Schematische Zeichnung der fertigen Platine dient hierbei, zusammen mit einigen Fotos in der Artikelbeschreibung, als Aufbauanleitung. Als sehr hilfreich für den Aufbau erwies sich auch das Video vom Kollegen „VoltLog (EN)“, welcher sich vor knapp einem Jahr ebenfalls am Aufbau versuchte.
Das Löten der Platine selbst geht, dank guter Qualität der Lötstoppmaske, recht schnell von der Hand. Der untere Teil ist perforiert und wird am Ende herausgebrochen und zur „3D-Struktur“ zusammengesetzt. Das Löten der 32 LEDs auf die Platinenkante ist etwas trickreich, ging jedoch nach einigen Versuchen schneller als erwartet.
Bild: https://www.adlerweb.info/blog/wp-content/uploads/2016/06/still-osc-300×169.pngDer Oszillator, welcher sich am Ende im unteren Gehäuse befindet, muss, wie erwähnt, selbst aus dem Schaltplan abgeleitet werden. Da die Anzahl der Bauteile überschaubar ist sollte dies auch per „Flugverdrahtung“ möglich sein. Ich habe mich für die Nutzung eines Reststücks Streifenrasterplatine entschieden. Da der Lasttransistor die Betriebsspannung sozusagen über die Spule kurzschließt sollte er gut gekühlt werden. Ich verwende eine kleine „Fahne“, für TO220-Gehäuse – diese ist jedoch etwas unterdimensioniert und wird bei längerem Betrieb unangenehm heiß. In meinem Fall war eine Spannung von mindestens 5.5V notwendig um eine ausreichende Übertragung zum Rotor zu schaffen.
Auf Prozessorseite wird die 8051-basierte CPU ohne jeglichen Inhalt ausgeliefert. Glücklicherweise hat das verwendete Modell einen seriellen Bootloader, sodass kein Spezieller programmer benötigt wird. Die Schnittstelle ist auf einen Pin-Header herausgeführt und arbeitet mit 5V TTL – die üblichen Wandler aus dem Arduino-Umfeld lassen sich also auch hier verwenden. Bei der nicht vorhandenen Software hat Technik-Blogger „Ceptimus“ großartige Pionierarbeit geleistet. In mehreren Artikeln (1, 2, 3) beschreibt er den Aufbau und die Funktionsweise seiner Software inklusive der verwendeten Fonts, Timer und sonstigen Entscheidungen. Weiterhin stellt er im Ursprungspost gleich eine fertig kompilierte Hex-Datei zur Verfügung. Sehr praktisch, denn der Code ist ohne Änderung nur mit kommerziellen Compilern nutzbar, sodass Anpassungen wie z.B. DCF77 oder NTP etwas mehr Arbeit erfordern würden.
Ich selbst habe zur Anpassung des Textes direkt in seiner iHex-Datei die ASCII-Zeichen geändert. Der Block mit der unteren Textzeile ist durch die vielen Leerzeichen (0x20) am Beginn einfach zu finden. Zu beachten ist, dass das iHex-Format als letzten Hex-Wert jeder Zeile eine Prüfsumme speichert, bei Modifikationen muss also auch diese angepasst werden. Ich habe hierzu ein kurzes PHP-Script gebastelt, welches die Datei prüft und alle inkorrekten Prüfsummen neu erstellt. Benutzung natürlich auf eigene Gefahr.
<?php
$file=file('in.hex');
foreach($file as $line) {
if(preg_match('/^:(([0-9A-F]{8})([0-9A-F]*))([0-9A-F]{2})$/', $line, $match)) {
$check = 0x00;
for($i=0; $i<strlen($match[1]); $i+=2) {
$check += hexdec($match[1]{$i}.$match[1]{($i+1)});
}
$check ^= 0xFF;
$check += 0x01;
$check &= 0xFF;
if($match[4] == str_pad(strtoupper(dechex($check)), 2, '0', STR_PAD_LEFT)) {
$out[] = $line;
}else{
echo "CHECKSUM! O:".$match[4]." N:".str_pad(strtoupper(dechex($check)), 2, '0', STR_PAD_LEFT)." - ".$line."\n";
$out[] = ':'.$match[1].str_pad(strtoupper(dechex($check)), 2, '0', STR_PAD_LEFT)."\n";
}
}else{
echo 'SKIP: '.$line."\n";
$out[]=$line;
}
}
$fh = fopen('out.hex', 'w');
foreach($out as $line) fwrite($fh, $line);
fclose($fh);
?>
Für das Programmieren steht mit stc-isp eine Linux-Software bereit, Ceptimus hat zudem eine GUI-Variante für Windows entwickelt. Da der Chip nur wenige Sekunden nach dem Einschalten Programme entgegennimmt muss die Stromversorgung im passenden Moment eingeschaltet werden. Beide Programme bieten hierzu eine passende Anzeige. Im Post zur Windows-Variante gibt es zudem einen Sketch, mit dem ein Arduino diese Aufgabe automatisch erledigen kann. In meinem Fall war es nötig einen Pull-Up (~22k?) zwischen TxD und Vcc des POV-Boards zu schalten um eine Stabile Verbindung zu erzeugen.
Auf Schaltungsseite ist die Ansteuerung der LEDs schnell erklärt: Alle hängen mit der Kathode über einen Widerstand direkt an den IO-Pins des Prozessors. Jeder der vier Blöcke mit acht LEDs entspricht hierbei einem Port, welches die Ansteuerung sehr effizient gestalten lässt. Weiterhin wird Pin6, welcher dem externen Interrupt 2 entspricht und über einen Widerstand auf Vcc gehalten wird, über eine IR-Diode bei passieren der zugehörigen LED im Fuß auf GND gezogen. Hierüber kann die Software feststellen wann eine Drehung vollständig ist und so trotz variierender Motordrehzahl das Timing entsprechend angleichen. Die Stromversorgung erfolgt über die Spule, welche eine 1N4148 als Einweggleichrichter nutzt. Die hierdurch entstehenden Unterbrechungen fängt ein Elektrolytkondensator ab. Um die CPU vor Überspannung zu schützen ist zudem eine Zener-Diode mit 5.1V über die Versorgung geschaltet, sodass höhere Spannungen über diese abgeleitet werden können.
Bild: https://www.adlerweb.info/blog/wp-content/uploads/2016/06/coilfreq-300×169.jpgIm Fuß sind IR-LED und Motor direkt mit der Stromversorgung verbunden. Eine weitere Logik auf Transistoren und Widerständen bilden einen Oszillator, welcher die Spule regelmäßig über die Versorgungsspannung „kurzschließt“ um das notwendige Magnetfeld zu erzeugen.
Alles in Allem ein eher anspruchsvolles Kit, welches Dank der großartigen Vorarbeit von Ceptimus und VoltLog für geübte Bastler jedoch trotzdem an einem Wochenende fertigzustellen ist. Die geringen Vorgaben bringen hierbei enorme Freiheiten eigene Ideen zu Implementieren, jedoch auch die Pflicht einiges an Eigenleistung einzubringen. Einsteiger und Ungeduldige dürften mit anderen Kits, welche in einigen Wochen ebenfalls zu sehen sein werden, eher Glücklich werden – müssen dafür jedoch auch tiefer in die Tasche greifen. Wer die Herausforderung annimmt kann am Ende mit einem interessanten Blickfang seine Bastelkünste zur Schau stellen.
In öffentlichen WLAN surfen ist praktisch: Man kann unterwegs schnell noch $Dinge erledigen oder Wartezeiten produktiv nutzen. Da an diesen Einrichtungen jedoch viele Menschen gleichzeitig den selben Anschluss nutzen haben viele Anbieter solche Einrichtungen genauer im Blick: Um automatisierten Missbrauch zu vermeiden müssen häufig CAPTCHAS ausgefüllt werden (hallo, CloudFlare) oder die Nutzung von Seitenteilen (oder auch der ganzen Seite) ist nur noch mit einem bestehenden Benutzerkonto möglich. Diese Gängeleien sind ärgerlich, aber dazu werde ich später noch einen Artikel schreiben.
Wie oben schon geschrieben: Gängeleien. Man ist genervt, löst das CAPTCHA oder meldet sich an und weiter geht es. Bisher. Im ewigen Kampf Verkäufer gegen mögliche Kunden setzt der „Eintrittskartenverkauf“ CTS-Eventim einen drauf: Deren Webseite liefert bei der Nutzung von Diensten wie öffentlichen WLANs – oder auch einigen Internetprovidern mit DSLite – nur ein formloses „Access Denied“. Keine Erklärung, kein CAPTCHA, kein Weiterkommen.
Da dies kaum im Sinne des Verkäufers sein konnte kontaktierte ich den Betreiber. Mal davon abgesehen, dass eine Erklärung wohl keinem weh täte sollte ich als registrierter Kunde, der in der Vergangenheit schon öfter bestellte, doch mein Geld loswerden können, oder?
Weit gefehlt: Um Fairness zu waren müsse man diese Blockade beibehalten. Es können ja Bots kommen.
wir verfolgen eine Politik der Gerechtigkeit für unsere Kunden: Der gerechten Verteilung von Tickets sowie der Sicherheit unserer Portale räumen wir höchste Priorität ein. Daher möchten wir Reservierungs- und Buchungsbots, die für gewöhnlich Anonymisierungsdienste nutzen, von unseren Portalen fern halten. Wenn Sie also Ticketreservierungen und Buchungen ohne Aufwand und Störung durchführen möchten, bitten wir Sie, keine Anonymisierungsdienste dafür zu verwenden. Wir danken für Ihr Verständnis.
Warum man dann jedoch alle ausschließt und nicht nur versucht Bots zu verhindern bleibt wohl ein Geheimnis. Da ich die verallgemeinerung und damit generelle Gleichstellung von gemeinsam genutzten Internetanschlüssen und „bösen“ Anonymisierungsdiensten aber ohnehin sehr zweifelhaft finde werde ich zukünftige Bestellungen an andere Dienstleister vergeben.
Tolle Meldung, die das Backupsystem „Veeam Backup&Replication“ da abwirft:
Auf das verworfene Objekt kann nicht zugegriffen werden. Objektname: "System.Net.Sockets.Socket"
…heißt es lapidar in der GUI, die sonst nur darüber informiert, dass kein Backup mehr funktioniert. Zwar ist recht klar, dass es am Netzwerk hängen dürfte, da hier aber pro VM-Sicherung mindestens 5 Server involviert sind gestaltet sich das etwas aufwändiger. Vor allem wenn alle relevanten Systeme fehlerfrei auf ICMP-Ping reagierten.
Tiefer im Log des Jobs fand sich eine Meldung, welche auf einen Fehler des Backupziels hindeutet. In meinem Fall handelt es sich hierbei um einen Linux-Server, welcher übers Netz beschickt wird.
<19> Info [Ssh] Server (nas5.lan.adlerweb.info) version string: "SSH-2.0-OpenSSH_7.2" <19> Info Channel encryption check: *** to *** <19> Info [AP] Starting client agent on 'nas5.lan.adlerweb.info' <19> Info [AP] Linux kernel version [uname -r]: <19> Error Failed to check kernel version. Supported Linux kernel version is assumed.
Uhmk? Im Monitoring war nichts zu sehen, außerdem kommt ja der SSH-Header. Schnell mal per KVM auf die Kiste und geprüft:
# uname -a Linux nas5 4.4.10-1-lts #1 SMP Wed May 11 21:03:02 CEST 2016 x86_64 GNU/Linux #
Also uname sollte also funktionieren. Auch der SSH-Daemon läuft noch. Im Log sind jedoch einige Meldungen, die möglicherweise das Problem beschreiben:
nas5 dbus[**]: [system] Failed to activate service 'org.freedesktop.login1': timed out nas5 sshd[**]: pam_systemd(sshd:session): Failed to create session: Failed to activate service 'org.freedesktop.login1': timed out nas5 sshd[**]: pam_systemd(sshd:session): Failed to create session: Failed to activate service 'org.freedesktop.login1': timed out
freedesktop? Das ding ist Xless -.-. Übeltäter ist wieder einmal „Server sind ja nur Ausnahmeerscheinungen“ Systemd. Dessen Loginmanager bekommt Schluckauf wenn, z.B. im Rahmen von Updated, dbus neu gestartet wird. Als Ergebnis lässt sich PAM bei Logins durchaus mal 15 Sekunden Zeit um in den Timeout zu laufen. Je nach Client/Verbindungsart kann dies jedoch bereits zum Timeout der gesamten Verbindung führen – und nichts geht mehr. um den Fehler zu beheben reicht es aus den Logind neu zu starten:
systemctl restart systemd-logind
Warum ein System, was sonst ja auch alles „on demand“ startet/stoppt/überwacht, sowas seit offenbar langer Zeit nicht in den Griff bekommt bleibt offen. Ebenso wie die Frage, warum Veeam keine genaueren Fehlermeldungen liefert.
(Dieser Artikel beschreibt eine Lücke, welche in der Passwort-Vergessen-Funktion der Webseite eines deutschen Dienstleisters steckte. Der Fehler wurde zwischenzeitlich behoben und ich hoffe, dass euren Systemen selbiges nicht durchgeht. Die Kommunikation mit dem Betreiber soll zudem als eher gutes Beispiel dienen, denn leider ist es eher üblich gemeldete Fehler nicht anzuerkennen oder gar den Anwalt los zu schicken)
Nach längerer Abstinenz wollte ich heute den Dienst einer deutschen Firma nochmal nutzen. Zwar war mir noch bekannt, dass ich einen Login hatte, jedoch nicht die verwendete E-Mail-Adresse. Beim stöbern durch mein Postfach stieß ich auf eine E-Mail aus dem Jahre 2012, mit welcher ich seinerzeit mein Passwort zurückgesetzt hatte. Um mir Tipparbeit zu sparen klickte ich auf den enthaltenen Link- zwar sollte dieser nicht mehr gültig sein, aber immerhin wäre ich auf der Webseite, oder?
Der Link lautete wie folgt: https://webseitedesdienstes.de/reset-password?email=meine%40email.de&key=HEXCODE&ts=1331229923
Der Timestamp entspricht hierbei 2012-03-08 18:05:23 GMT – dem Datum der E-Mail. Neu generierte vergessen-Links nutzen soweit mir ersichtlich das selbe Format.
Zu meiner Überraschung forderte mich die vorgefundene Seite auf ein neues Kennwort zu vergeben. Challenge Accepted – und siehe da: Ich hatte plötzlich Zugriff auf das besagte Konto und konnte mich mit dem neu vergebenen Passwort anmelden. Auch weitere Aufrufe des Links in der E-Mail erlaubten es mir das Kennwort jedes mal erneut zu ändern. Selbst nach Anforderung einer neuen „Passwort-Vergessen“-Mail behielt die alte E-Mail ihre Gültigkeit, die Hex-Codes unterscheiden sich.
Immerhin: Bei Änderung der E-Mail-Adresse zur Übernahme eines fremden Accounts (im Sinne von gerade angelegtem Testaccount) erscheint zwar ebenfalls das Änderungsformular, jedoch wird die Änderung mit einer Fehlermeldung abgelehnt – eine Übernahme fremder Accounts scheint entsprechend nicht möglich zu sein. Das Risiko besteht also hauptsächlich darin, dass bei Cerlust alter E-Mail der Account dauerhaft gefährdet wäre und keine dem Nutzer möglichen Änderungen den Zugriff unterbinden können. Besonders brisant, da der Dienst auch kostenpflichtige Inhalte bereitstellt und hierzu im Profil die Kreditkartendaten hinterlegt sein müssen.
Das Verhalten wurde umgehend an den Betreiber übermittelt, die Antwort erfolgte 2 Arbeitstage später: Man bedanke sich für die Meldung. Kreditkartendaten würden zwar über die UI eingetragen, die Speicherung erfolge jedoch bei einem externen Zahlungsdienstleister. Im Profil würden diese später nicht mehr angezeigt. Die Probleme des mehrfachen Resets ohne zeitliche oder logische Gültigkeitsbeschränkung der Codes ließe sich nachvollziehen, eine Änderung soll innerhalb von 2 Monaten ungesetzt werden.
Inzwischen sind 6 Monate vergangen und der Fehler ist behoben – ob dies innerhalb der angegebenen Zeitspanne erfolgte habe ich nicht geprüft.
