Falk Dübbert

ein privates blog

vor 2 Tage
von Falk Dübbert
Keine Kommentare

Ende keiner Dienstreise

IMG_0439


Auch wenn es total lame ist über eine alte Drohne zu schreiben, schreibe ich meine Beobachtungen zu meiner Drohne mal zusammen.

  • Meine Drohne ist eine Phantom 2 Vision +.
    Vorgestellt wurde sie 2014 und ist intern noch immer eine der Basteldrohnen, mit deren Einzelteilen DJI groß und erfolgeich wurde.
    Die P2V+ war DJIs Abkehr von GoPro. Damals war noch alles sehr modular – die Drohne kann ohne Kamera leben und geflogen werden.
  • Außer einer 6D-Trägheitsdämpfung, einem Luftdruck- und einem Kompass-Sensor klebt noch ein GPS unter dem Plastik-Gehäuse. Die Drohne kann einen Autopiloten aktivieren, aber es gibt noch keine Automatiken für “Umkreise dieses”, “Überfliege jenes” oder “fliege mir hinterher”.
  • Vernünftig fliegen kann ich erst, seit ich eine unstabilisierte Winzdrohne habe und mit der regelmäßig übe.
  • Ich habe etwa 150 Euro für die gecrashte Phantom und 60 weitere für das erste Gehäuse bezahlt. Als “defekt” wurde die Kamera angegeben. In Wahrheit hatte das Gehäuse kaum noch Stabilität und eine Endstufe hat einen Haarriss.
    Mittlerweile bin ich bei Kamera-Flachbandkabel Nummer vier und Gehäuse Nummer drei.  Die alten Phantoms sind gut reparierbar, solange kein Wasserschaden vorliegt.
    In der Regel reißt beim einem Crash der untere Teil der Kamera ab und dabei eine Achse aus. Bei der Reparatur der Kamerar sollte man mit 2K-Kleber umgehen können. 
    Gecrashte Gehäuse sollte man immer tauschen und Elektronik SEHR kritisch beäugen.
  • Die Kamera ist sehr empfindlich, wenn es keine Crashs sind, die sie stilllegen, schafft es auch der Verschleiß und die einfache Fertigungstechnik von DJI.
  • Bei seitlichen Windböen bzw. danach verliert die P2V+ an Höhe, weil der Luftdruck am Sensor fällt. Das können durchaus mal 3m sein, die die Drohne absteigt. Man ist gut beraten bei Wind etwas mehr Höhe zu geben.
  • Bei Wind ist die Drohne zu fangen m.E. die sicherste Methode der Landung.

vor 3 Tage
von Falk Dübbert
Keine Kommentare

DSGVO und die Vorhersagen der Politiker

Erinnert Ihr euch, wie die Mietpreisbremse die Teuerung der Mieten in Berlin aufhielt?

Oder wie der §97a UrhG seit 2008 die überzogenen Forderungen der Abmahnanwälte eindämmte?


Nicht? Ich auch nicht. Denn diese Gesetze sind beide ein Beispiel von gut gemeint und mir schwant ähliches bei der DSGVO.


Die DSGVO und das BDSG(neu) ist typisches Beispiel von

  • Eurokratie
  • Lobby-Arbeit
  • Technischem Unverständnis

Zum einen gibt es Stellen (Art. 32…), in denen die DSGVO nicht Technologie-offen formuliert ist. Die Verordnungsgeber schreiben also genau vor, wie ein gegebenes Schutzziel erreicht werden soll. Als ob in der IT etwas nicht veralten würde...

Zum anderen gibt es zwar abgeschlossene  Listen und Aufzählungen, aber an anderer Stelle offene Auflistungen mit Beispielen.


Wenn ich nun die Politiker hinter der GDPR ihre Beruhigungs-Verse aufsagen höre, habe ich ein Problem:

In Deutschland sind DSGVO und BDSG (neu) zusammen 170 Paragraphen. Politiker waren beim UrhG nicht in der Lage, EINEN Paragraphen stringent zu formulieren.


Warum sollte jemand, der an der Tiefgaragenauffahrt scheitert, den Mt. Everest besteigen können?

vor 3 Tage
von Falk Dübbert
Keine Kommentare

Die Verschlüsselung ist doch nicht tot!

Momentan geht bei einigen Leuten in meinem Freundeskreis die Düse, weil "PGP und S-MIME gebrochen" wären. 

Zunächst mal die Verschlüsselung ist nicht gebrochen sondern die Online Nutzung von E-Mail-Programmen mit Verschlüsselung. 

  • Der Angreifer muss die zu entschlüsselnde Nachricht abgefangen oder extrahiert haben. 
  • Die Sicherheitslösung muss defekte Anhänge durchlassen.
  • Das verwendete E-Mail-Programm muss selbst http bzw. https-Verbindungen aufbauen können und dürfen. 
  • Das verwendete E-Mail-Programm muss so eingestellt sein, dass es den Schlüssel selbst anwenden darf.  

Da wird die Sache schon dünner:

  • Mein E-Mail-Provider nutzt Zertifikats-Pinning für seine SMTPs und bietet auch secure-DNS an. 
  • Alle Beispiel-Konstrukte von Schinzel et al schafften es nicht mal durch eine opensource eFa-Email-Sicherheitslösung.
    Barracuda, Sophos und Watchguard verwarfen die defekten Anhänge ebenfalls. 
  • Meine Email-Software darf nichts nachladen. 
  • Selbst mein stinkendes Outlook muss vor dem Entschlüsseln von Mails nach dem Passwort für den Schlüssel fragen. Ich weiß, dass diese Einstellung aufgrund des mangelnden Komforts selten lange durchhält, aber sie ist für Outlook 2007, 2010, 2011, 2013 und 2016 der Standard. 

Also ist E-Fail nur ein weiteres Brett für den Sarg von E-Mail an sich. Das Problem bei Email beginnt ja schon damit, dass sie eben nicht ohne externe Strukturen auskommt und keinen Schutz gegen Manipulation auf Protokollebene bietet.  

 

 

vor 4 Tage
von Falk Dübbert
Keine Kommentare

Der Herr Backupexperte hat VOLL versagt!

Einige werden bemerkt haben, dass ein paar Artikel schwupps gegangen sind. Das liegt daran, dass ich zwei Tage in die Vergangenheit fliegen musste, weil ich um eine Kleinigkeit zu fixen meine Header-Datei in die Grütze manövriert habe. Da zeigte sich, dass ich ein Backup-Experte aber kein Restore-Experte bin. Weil der pending commit schon länger in der Datenbank rumlag, war der letzte lauffähige Stand der Freitag. Die fehlenden Artikel habe ich aus dem Editor hochgeladen.

Der Hintergrund war, dass ich dachte, dass ich im Zuge der DSGVO-Anpassungen irgendwie das Laden des Top Menüs zerbrochen hatte. Das war bislang typischerweise eine offene oder zuviel geschlossene Klammer oder eine TXP:else in einer TXP:IF, die nicht sauber geschlossen wurde. Aber selbst mit Hochladen der Stände von Freitag war da nix zu wollen. Wie sich herausstellte, war das Problem ganz woanders und lag mal wieder an partial cache-updates.

Jetzt sollte das Menü aber wieder zu 66% angezeigt werden.

Nebenbei habe ich das Textpattern auf Version 4.7.0 angehoben und LOG, TEMP und CACHE des NGINX auf eine Ramdisk verlegt. Roaring!

Das neue Textpattern geht mit CSS-Templates anders um, so dass ich vielleicht das eher krude von Wordpress portierte und 6 Jahre alte Yoko-Template loswerden kann. Wenn ich mal Zeit habe.

vor 4 Tage
von Falk Dübbert
Keine Kommentare

Warum hast Du Strahlenmessgeräte in Deinen Schränken?

Ich habe ein ( nicht ganz so neues) Hobby: Strahlenmessgeräte. Die Sammlung geht von kruden Eigenbauten über diverse Dosimeter und Geiger-Müller-Zähler wie dem eher berüchtigten als berühmten RKSB-104 und dessen Nachfolgern (Radex und SOEKS) oder dem KSMG bis zur Königsklasse großer Proportionalzähler und Ionenkammern.

Eine trag- und kalibrierbare Ionenkammer ist auch das aktuelle Ziel meiner eingeschlafenen Entwicklung. Fa. Fluke kann es mit dem Desi 481  und es ist recht imposant, was das Gerät so kann - unter anderem die Aktivität von Kaffee über dem Eigenrauschen anzeigen. Aber zurück zu dem Grund warum ich mir zwei 50L Kisten mit Messtechnik leiste, die man nie braucht.

Das Problem ist das mit dem "nie brauchen". Radioaktivität hat keinen Geschmack oder Geruch und sehen oder anders fühlen kann man sie auch nur ganz selten - und dann auch nur kurz.

Wenn man sich öfter Häuser aus den 50ern bis 70ern anschaut, ist Uranglasur gar nicht so selten, wie die Wikipedia es glauben machen möchte. Und alte Uhrenzeiger oder nachleuchtende Lichtschalter sind eigentlich immer ein Treffer. Auch in so mancher Porzellankiste bin ich schon fündig geworden. Außerdem findet man gerne mal mal einen Alpha- und Betastrahler in neuem chinesischem oder russischem Werkzeug. Die WIG-Elektroden, die dem Inverter eines Kumpels beilagen, haben wir entsorgt. Anschleifen wäre keine gute Idee gewesen.

Alte Objektive knattern auch mal gerne und es ist nicht nur das gelbe Takumar betroffen.

Die Leute haben vor Radioaktivität eine Heidenangst, aber kaum einen Überblick, wo sie lauert.