Automatischer Touchscreen-Toucher

Es gibt solche Handyspiele, bei denen muss man regelmäßig irgendwelche Aktionen durchführen, um weiter zu kommen. Momentan spiele ich Trials Frontier, und um da richtig weiter zu kommen, braucht man Münzen. Die bekommt man, wenn man viele Freunde hat, die einem Geschenke senden. Viele Freunde bekommt man aus speziellen Foren. Allerdings muss man die Geschenke innerhalb einer Stunde abholen, sonst verfallen die Münzen. Gerade nachts wird das nichts.

Die Lösung: der automatische Touchscreen-Toucher holt die Geschenke ab:

 

Bauteile:

  • Ein Arduino Uno steuert
  • einen kleinen TowerPro SG90-Servo, der mit etwas Heißkleber an
  • einem halbierten Frischkäsedeckel befestigt ist, an dem wiederum, mit etwas Tesafilm fixiert,
  • ein BIC-Kugelschreiber mit Touchpen-Funktion befindet. Am metallischen Gehäuse ist
  • ein Stück Alufolie angebracht. Der Servo ist ausserdem mit Heißkleber an
  • einem gewöhnlichen Kunststoffgehäuse befestigt, welches zur Stabilität mit
  • Gewichten gefüllt ist.

Da der Touchscreen auf Kapazitätsänderung reagiert, ist das Stück Alufolie nötig. Wenn der Stift in der Hand gehalten wird, ist der menschliche Körper das kapazitive Element.

Der Servo ist am Arduino an Pin 9 angeschlossen, ausserdem an +5V und GND. Weitere Verdrahtung ist nicht nötig. Der Arduino-Code ist simpel:

#include <Servo.h>

Servo myservo;  // create servo object to control a servo

unsigned long i;
unsigned long s=840;

void setup()
{
pinMode(13, OUTPUT);
myservo.attach(9);  // attaches the servo on pin 9 to the servo object
myservo.write(80);
for (i=0;i<10;i++) {
digitalWrite(13, HIGH);
delay(250);
digitalWrite(13, LOW);
delay(250);
}
}

void loop()
{
myservo.attach(9);  // attaches the servo on pin 9 to the servo object
myservo.write(90);
delay(500);
myservo.write(80);
delay(1000);
myservo.detach();
for (i=0;i<s;i++) {
digitalWrite(13, HIGH);   // turn the LED on (HIGH is the voltage level)
delay(i*1000/s);
digitalWrite(13, LOW);    // turn the LED off by making the voltage LOW
delay((s-i)*1000/s);
}
}

Zunächst wird 5 Sekunden gewartet und dann eine Endlosschleife ausgeführt, in der der Servo alle 14 Minuten betätigt wird. Die Servopositionen (hier 90 für „drücken“ und 80 für „angehoben“) muss man ausprobieren, ebenso die Zeiten – 500ms haben sich für eine Betätigung als zuverlässig erwiesen. Eine Sekunde nach dem Rückstellen des Servos wird der Servo mittels detach() abgeschaltet, da er sonst zu Brummen neigt, falls er die Zielposition nicht genau anfahren kann. In der Warteschleife blinkt die LED einmal pro Sekunde, je länger die LED dabei an bleibt, um so näher ist der nächste Betätigungsvorgang. So kann man schnell abschätzen, ob demnächst eine Bewegung ansteht. Die Zählvariable i und die Konfigurationsvariable s (Gesamtwartezeit) sind als unsigned long ausgelegt, damit es keinen Überlauf bei der Mutliplikation mit 1000 gibt.

Fertig!

STOPFEXPRESS 09-4X

Erst dachte ich im Halbschlaf, Meeresrauschen ist ja richtig beruhigend. Dann kam das Kindergeschrei hinzu, nachts. Und Würzburg liegt doch gar nicht am Meer. Die Brandung wurde lauter und wurde zum rhythmischen Grollen und dann Krachen. Geschrei und Gekreische auch immer intensiver und gejagter. Mein Gehirn gab mir keine Alternativszenarien zu Weltuntergang. Bestimmt laufen auf allen Fernsehsendern Katastrophendurchsagen? Ohne Fernseher blieb mir nur: raus und dem ggf. häuserfressenden Monster ins Auge sehen. Hose an und Haustür auf – mit sehr unwohlem Gefühl. Kurz überlegte ich, wie sicher es im Keller im Vergleich zum Dach bei verschiedenen Szenarien wäre (King Kong bzw. Tsunami).

Es stellt sich heraus, daß die Stopfmaschine 4X ihre Stahlfinger der Reihe nach neben jeden einzelnen Bahnschweller in den Boden rammt und dabei den Schotter wieder unter die Schweller stopft. Es quietscht und kracht gewaltig. 2000m mache man in der Stunde – wenn nichts dazwischenkommt. Hinten dran fährt eine weitere Riesenmaschine und fegt verstreuten Schotter wieder schön ins Gleisbett. Die immergleichen neun Leute kommen so Nacht für Nacht auf der einzigen 4X der Bahn zwischen 3 und 10km voran. Die Bahn legt schon Wert darauf, daß das Team sich versteht, sagt mein Gesprächspartner, er sei erst vor 15 Jahren dazugekommen.Die gesame Maschinerie von vorn Der erste Schienenkontakt besteht aus kleinen Rollen Das Stopfwerk ist horizontal und vertikal verschiebbar aufgehängt. Unten die Spaten die in den Schotter fahren Blick aus dem Kontrollplatz auf die Gleise Die Maschine die danach wieder aufräumt Eine Tonne Wasser, so nebenbei dabei Die gesamte Maschinerie von hinten Arbeitsrichtung Die Jungs vom Stopfexpress. Wieder gut sichtbar ist das frei aufgehängte Stopfwerk

Was ist der richtige Luftdruck für Fahrradreifen?

Das fragte ich mich heute, weil ich mal wieder bei jeder kleinen Kante auf der Felge aufsaß. Aufpumpen stand also an, aber wie weit? Ein Blick auf den Reifen:

Fahrradreifen mit Beschriftung "Max. Lufttdruck 6 Bar"

Beschriftung auf dem Fahrradreifen

Maximaler Luftdruck 6.0 BAR. Das Maximum ist für mich gleich das Minimum, also ist die Sache klar.

Dank Ventiladapter SV/AV (heisst Sclaverand-Ventil auf Autoventil – Sclaverand wird auch französisches Ventil genannt und ist das dünne, was man vor dem Aufpumpen aufschrauben muss) ist das alles völlig schweißlos an meiner Tankstelle möglich.

Sclaverand-Ventil mit Autoventil-Adapter

Die Adapter gibt’s bei Ebay für wenig Geld (plus Abzockversandkosten). Da man das Sclaverand-Ventil öffnen muss, bevor der Adapter aufgeschraubt wird, will ich ihn nicht dauernd angeschraubt lassen.

Und was sehe ich beim Aufpumpen?

Hinweis Packstation

HA! Hier muss doch eine Packstation in der Nähe sein!

Packstation in ganzer Pracht

Und gleich so eine große, ganz neu*, so nah bei mir. Jetzt habe ich sowohl von der Arbeit als auch von zu Hause eine Packstation in drei Minuten Fahrrad-Entfernung.

Großartig

SMS Backup+ sichert jetzt auch WhatsApp-Nachrichten

Screenshot SMS Backup+

SMS Backup+ sichert meine 3660 WhatsApp-Nachrichten ins Googlekonto

In das Changelog zu schauen lohnt sich: das (kostenlose) Android-Tool SMS Backup+ sichert jetzt neben SMS- und MMS-Nachrichten (in einen wählbaren GMail-Ordner (bzw. Tag)) und der Anrufliste (in den Google-Kalender) jetzt auch WhatsApp-Nachrichten.

Gerade einen Verlust der SMS, die ja nur auf dem Gerät gespeichert sind, würde ich bei einem Telefonwechsel doch sehr bedauern. Und jetzt sind eben auch WhatsApp-Konversationen gespeichert und natürlich zurückspielbar.

Daß die Nachrichten als normale Mails im Google Mail erscheinen, hat den zusätzlichen Vorteil, dass man auch vom PC seine SMS und WhatsApp-Chats durchsuchen kann. Genauso nützlich ist das Backup der Anrufliste als ganz normale Kalendereinträge: so kann man schnell nachvollziehen, wann ein vergangener Anruf genau stattgefunden hat.

Ich war erstaunt, in sechs Monaten doch über 3500 Nachrichten zusammenbekommen zu haben, obwohl ich mich nicht gerade als heavy user bezeichne. Wenn ich davon die Hälfe verschickt habe (und die andere Hälfte empfangen), sind es immer noch über 10 am Tag. Hui. SMS schicke ich soviele höchstens pro Monat, obwohl in meinem Tarif hier auch 100 frei sind. Das Gefühl, daß sie irgendwie doch begrenzt sind, wirkt offenbar sehr hinderlich.

Das Update kommt bei den meisten wahrscheinlich von selber auf das Smartphone, aber man muss noch die Whatsapp-Sicherung aktivieren (ein Haken in den Einstellungen). Das neue Feature läßt sich also leicht übersehen. Wie ich es bemerkt habe? Die App Changelog Droid meldet sich immer, wenn etwas installiert oder aktualisiert wurde, ruft von jeder App die Änderungsbeschreibung ab und zeigt sie an! So muss man nicht jede einzelne aktualisierte App im Play Store anklicken, warten, lesen, zurück klicken,…. ein Must Have!

Changelog Droid im Play StoreSMS Backup+ im Play Store

DBAN arbeitet ordnungsgemäß

Kurze Durchsage:

Wenn man sich für extrem schlau hält und die DBAN-CD mittels LiLi o.ä. auf einem USB-Stick bootbar macht, wird DBAN im autonuke-Modus auch diesen Datenträger löschen. Mir war nicht klar, daß DBAN auch USB-Sticks löscht, sonst hätte ich nichts anderes erwartet. So war ich amüsiert.

DBAN bei der ArbeitEs stürzt dabei jedoch nicht ab, und wann braucht man DBAN schon mehrmals hintereinander?

Bist du paranoid genug?

Zum Selbsttest hier das hervorragende Aluhut-Bingo:

(kurzer Einschub über den Aluhut: „One may wear the hat in the belief that it shields the brain from electromagnetic fields, to prevent mind control and/or mind reading, or to limit the transmission of voices directly into the brain. The concept of wearing a tin foil hat for protection from such threats has become a popular stereotype and term of derision; the phrase serves as a byword for paranoia, persecutory delusions and belief in conspiracy theories.“ (Wikipedia))

Aluhut-BingoIch habe nur drei Felder (und natürlich kein Bingo). Was mich jetzt schon ein wenig verwundert, ich hielt mich für deutlich verschrobener. Ich werde das also als persönliche To-Do-Liste interpretieren…

Ist dies die Wirklichkeit?

image

Ein StudiVZ-Newsletter. (Erinnere mich nicht, bisher jemals einen erhalten zu haben). In dem sie ihre neuen Onlinespiele ankündigen. (Lustigerweise hat Google gerade verkündet, dass auf Google plus die Spiele in Bälde abgeschaltet werden. Passen nicht so zum Dienst.)

Ich dachte erst „Oh, eine Mail von einem toten Netzwerk“. Dann fiel mir ein, dass es ja schuelerVZ war, was abgeschaltet wurde. Aber ist studyVZ davon noch weit entfernt? Was ist dort die Strategie? Onlinespiele? Neue Ideen scheint man jedenfalls nicht mehr zu haben.

Neurowissenschaftler sprechen Tieren Bewusstsein zu

Eine Gruppe führender Neurowissenschaftler hat am 7.7.12 bei der Francis Crick Memorial Conference eine offizielle Deklaration verabschiedet, die „Cambridge Declaration on Consciousness„. In der Deklaration erkennen Sie Bewusstsein bei vielen Tieren an (insbesondere bei allen Säugetieren und Vögeln, aber auch bei vielen anderen).

Der wichtigste Teil:

The absence of a neocortex does not appear to preclude an organism from experiencing affective states. Convergent evidence indicates that non-human animals have the neuroanatomical, neurochemical, and neurophysiological substrates of conscious states along with the capacity to exhibit intentional behaviors. Consequently, the weight of evidence indicates that humans are not unique in possessing the neurological substrates that generate consciousness. Non-human animals, including all mammals and birds, and many other creatures, including octopuses, also possess these neurological substrates.

Wenn sich die Meinung durchsetzt, daß Säugetiere und Vögel Bewusstsein besitzen, wird das Essen von Fleisch ohne schlechtes Gewissen wieder etwas schwieriger und erfordert weitere Verdrängung. Ich gehe davon aus, dass der Fleischkonsum, wie wir ihn jetzt betreiben, in der Zukunft als ein barbarisches Verhalten betrachtet wird. Ebenso gehe ich davon aus, dass die Empörung erst dann kommt, wenn es Alternativen gibt, z.B. künstlich gezüchtetes Fleisch. Bis dahin müsste man ja verzichten.

Es berichtet auch Janet Kwasniak

Datensicherheit

Hier beschreibt jemand, wie sein iCloud-Account gehackt wurde. Und dann sein iPhone, sein Macbook und sein iPad remote gelöscht wurden. Die arme Sau. Hat zwar sichere Passwörter verwendet, aber irgendeine Lücke ist immer. Und dann gleich so eine Totalkatastrophe. Alles weg, natürlich inklusive der Backups, die auch in der iCloud lagen.

Sehr unangenehm. Laptop, Handy, Tablet-PC unbenutzbar: Totalausfall der Kommunikationsinfrastruktur. Er konnte immerhin das Handy seiner Freundin benutzen, um bei Apple anzurufen (die aber auch nicht weiterhelfen konnten). Was aber, wenn keine Freundin in der Nähe? Wenn dein iPhone dein Autoschlüssel ist? Wenn du deine Kreditkarten nur noch in Google Wallet hast? Plötzlich bist du ganz schön aufgeschmissen.

22 Terabyte Dateien

Mein Backupordner. Echter Speicherverbrauch natürlich weniger, Windows halluziniert wegen der Hardlinks Einiges herbei.

Jetzt kann man sich natürlich über Apple-Benutzer lustig machen, und sich freuen, daß einem selber mit der wildgemischen Windows/Linux-Infrastruktur so etwas nicht passieren könnte. Außerdem habe ich Backups aller meiner Geräte lokal, und remote wipe gibt es nicht.

Trotzdem gilt: Daten, die man in die Cloud hochlädt (egal jetzt bei welchem Anbieter) hat man nicht mehr. Selbst wenn man es mit der ehrenhaftesten Firma zu tun hat: Vielleicht wird der Account gehackt. Vielleicht ist beim Cloudanbieter ein Sicherheitsproblem (was man nicht wissen kann. Und was sogar lastpass, einem großen kostenpflichtigen Online-Passwortspeicherdienst passierte. Der eigentlich ganz besonders auf Sicherheit achten sollte, denn was man bei ihm klauen kann, ist quasi gleich der ganze Schlüsselbund. Bzw. tausende Schlüsselbunde.) Vielleicht wird der Cloudanbieter rechtlich zur Herausgabe von Daten gezwungen. Vielleicht geht der Cloudanbieter pleite und alles wird gelöscht. Oder jemand weniger ehrenhaftes kauft die Daten  auf. Und bei vielen dieser Fälle merkt man noch nicht mal was vom Datenleck.

Früher (damit meine ich jetzt so vor 20 Jahren) war die größtvorstellbare Bedrohung, daß die eigenen Daten gelöscht sind. Virus, Festplattenausfall, was auch immer. Inzwischen ist es mindestens so bedrohlich, sich vorzustellen, dass jemand anders die eigenen Daten hat. Persönliche Aufzeichnungen, Zugangsdaten zu Banken, private Fotos. Wenn jemand mein Bitcoin-Wallet kopiert (und das ist eine kleine Datei), ist das Geld weg, ohne dass ich was dagegen tun kann. Wenn ich die Datei verliere, komme ich auch nicht mehr dran, deshalb ist sie natürlich oft gesichert. Was wiederum den Diebstahlfall (in diesem Fall kann man wohl beim Kopieren ausnahmsweise von Diebstahl sprechen) wahrscheinlicher macht.

Hier mal ein paar nicht unwahrscheinliche Szenarien:

  • Laptop oder Smartphone im Zug vergessen. Kommt jetzt jemand an deine Daten? An eingespeicherte Passwörter? Hast du eine Chance, das Gerät wiederzubekommen? Verlierst du Daten?
  • Berechtigterweise oder nicht ins Visier der Strafverfolgung gekommen. Hausdurchsuchung. Alles was nach Computer aussieht wird mitgenommen. Vielleicht bekommst du es 2 Jahre später wieder. An welche deiner Daten kommt jetzt die Polizei? Und: kannst du noch auf deine Email, Bankkonten etc. zugreifen?
  • Wer nicht an Hausdurchsuchung glauben kann oder will: Einbruch bei dir. Oder Feuer. Gleiches Szenario (nur bekommst du die Sachen nicht zwei Jahre später zurück).
  • Deine Gerätschaft wird dir von jemand abgenommen, der sich auskennt. BIOS-Passwörter sind jetzt genauso nutzlos wie Login-Kennwörter. Auch: Falls dein Rechner an ist, kannst du deine Festplattenverschlüsselung vergessen. Der Truecrypt-Schlüssel (oder LUKS/dmcrypt, oder Bitlocker, oder das Äquivalent bei Apple) ist im RAM, und das ist auch bei Suspend unter Strom. Wer irgendwie DMA-Zugriff auf den Rechner hat (über Firewire, Thunderbold, PCI) kann ganz gemütlich auslesen. Oder er nimmt das RAM einfach raus und steckt es schnell in den eigenen Analysekasten, RAM behält die Daten auch ohne Strom wenige Sekunden. Wie sieht’s jetzt aus?
  • Du hast versehentlich eine Sicherheitslücke auf deinem Computer, z.B. weil du ein Computerspiel gespielt hast. Jetzt hat sich ein Programm eingenistet, mit dem jemand nach interessanten Dateien sucht: z.B. Firefox-Passwortspeicher und Bitcoin-Wallets. Hmm.
  • Jemand interessiert sich ganz besonders für dich, z.B. dein Ex-Partner oder das Bundeskriminalamt, und installiert  einen Trojaner bei dir. Jetzt wissen sie alles, was du eintippst und machen regelmäßig Screenshots. Chance, so etwas mit handelsüblicher Antivirensoftware zu erkennen: null.

Ich bilde mir nicht ein, auf alle diese Szenarien eine Antwort zu haben. Zwei Sachen jedoch, die einen in die richtige Richtung bringen können:

  1. Monokultur macht angreifbar. Es ist erstens unklug, überall das gleiche System einzusetzen, überall das gleiche Passwort zu verwenden, alles vom gleichen Hersteller zu kaufen, da dann bei einem Sicherheitsleck alles offen steht. Zweitens ist es unklug, das weitverbreitetste System zu benutzen, da es für Angreifer lohnender ist, bei verbreiteten Systemen nach Lücken zu suchen.
  2. Sicherheit ist nie zu 100% zu haben. Es gibt immer Lücken, Umwege, neue Exploits, vergessene Maßnahmen, übersehene Schleichwege. Deshalb lohnt es sich, mehrere Schichten zu haben. Ein BIOS-Passwort, ein MAC-Filter, eine verschlossene Wohnungstür halten niemand mehr ernsthaft fern, so etwas nervt aber und man hat die Chance, den Angreifer so lang aufzuhalten, bis er keine Zeit oder Lust mehr hat.

Moderne Strategien für Blog-Spambots

In diesem Blog kann jeder Artikel von jedem kommentiert werden, auch ohne Anmeldung. Allerdings habe ich die Software so eingestellt, daß ich neue Kommentare zunächst freischalten muss.

So richtig superviel los ist hier zugegebenerweise noch nicht. Um so mehr freute ich mich, als ich vor zwei Wochen meinen ersten Kommentar bekam. Seltsamerweise auf Englisch, aber der kommentierte Eintrag war auch englisch. Na gut. Die Aussage war mir auch eher unklar, aber das kann ja auch an mir liegen. Es schien sich jedenfalls nicht um Spam zu halten, zumindestens wurde kein Produkt angepriesen und es war auch keine URL verlinkt. Ich habe den Kommentar freigeschaltet.

Das war am 14.7. Hier der Kommentar. Warum ich einen Screenshot gemacht habe statt ihn als Text einzubinden, wird gleich klar.

Der erste Kommentar. Aus gutem Grund als Bild und nicht als Text eingebunden.

Am 23.7., also neun Tage später, wurden innerhalb von 40 Minuten 16 Kommentar zu verschiedenen Artikeln eingereicht. Alle mit unterschiedlichen Email-Angaben, unterschiedlichen Autorennamen, unterschiedlichen IP-Adressen (allerdings alle aus 46.29.253.xxx und 46.29.254.xxx) und Homepages und natürlich unterschiedlichem Text, aber allesamt mit unspezifischem Inhalt. Eine Mischung als Lob für den Post, Lob für das Blog, Lob für irgendwas, generelles Lob. Lauter Wohlfühlkommentare, wenn es nicht so viele auf einmal wären und wenn sie nicht alle auf englisch wären.

Diese Kommentare werden natürlich alle nicht veröffentlicht, so lange ich nicht die Freigabe gebe. Und das habe ich nicht vor. Hier aber eine Auswahl:

Klicken für Großansicht

Und seitdem bekomme ich gelegentlich immer weitere Kommentare, so 1-3 am Tag (die ich alle ablehne). Es haben sich bis jetzt zwei verschiedene Player eingestellt:

  • 88.190.242.109 schreibt immer noch unspezifisches Lob, verwendet aber inzwischen einen Produktnamen als Absender
  • 46.109.195.44 schreibt klaren Spam mit Links.

Ich finde das höchst interessant (und ein wenig nervig). Wenn man nämlich nach dem Text der eingegangenen Kommentare bei google sucht, findet man eine ganze Reihe von Blogs, die auch diese Kommentare enthalten. Offenbar wird auf Blogs automatisiert ein Testkommentar geschickt (WordPress zu identifizieren und zu instrumentalisieren ist nicht schwer) und dann geprüft, ob dieser veröffentlicht wurde. Ob automatisch oder nach manueller Moderation (von auszutricksenden Menschen wie mir) ist egal. Wenn das klappt, kommt Phase zwei: ein ganzer Schwung von immer noch normal erscheinenden Kommentaren. Ich weiss nicht, was passiert wäre, wenn ich diese durchgelassen hätte, ich vermute aber, ziemlich viel konkrete Spamkommentare. Und das ist der Grund, warum obenstehende Kommentare als Bild eingebunden sind und nicht als Text: so können sie nicht von automatischer Software gefunden werden und als „Hier funktioniert Spammen“ bewertet werden.

Vielleicht gibt es ja sogar schon Huckepack-Spammer, die nur Blogs bespammen, bei denen jemand anders bereits die „Hier klappt das“-Markierung hinterlassen hat. Der Kommentar als geheimes Gaunerzeichen. Allerdings: was ist der Sinn der ganzen Aktion? Dank nofollow, was so jede Blogsoftware in der Grundeinstellung für Links aktiviert, kann man seine Seiten so nicht promoten. Ich verstehe Blogspam nicht.

Ich habe den ersten Test-Kommentar jetzt von der Seite entfernt. Mal sehen, ob die Spammer das merken und ihre Vorstöße einstellen (Vermutung: nein).