Orkpiraten

Thinking and Playing and Testing

Dangnabbit.

Subsonic has the nasty habit of generating certain URLs in a very hardcoded way.

The login screen for example. If you call index.view and are not logged in, it redirects you to $ServerSubsonicThinksItIs/login.view.

That will be localhost, if you want to do the “oh yay, let's reverse proxy here” thing. To make matters worse, $ServerSubsonicThinksItIs also contains protocol and port. This is apparently due to the implementation of Subsonics “generate a yourhost.subsonic.org” redirection.

As far as I can see, only the login and settings pages are the ones that are affected by this. They are still accessible if you manually add /login.view to your public address.

Of course, you can tell Subsonic to believe that it is on the servername you chose for it. As long as Subsonic and the reverse proxy server are in agreement of which host, path & port are shown to the browser, everything is fine. With non-encrypted http that is.

Of course you can re-enable https on Subsonic, in order to successfully proxy everything from A to B, but...

...Caddy checks the validity of the SSL certificate of whatever site it reverse-proxies to. And throws a Bad Gateway if it doesn't like what it sees. This is actually done with a reason, but it doesn't help me right now.

As far as I can see, I either have to wait for...

  • Subsonic finally learning to generate sane URLs or
  • Caddyserver being able to ignore faulty certificates upstream

I also write about roleplaying games in english und auf Deutsch!

Ok, now that there is Let's Encrypt, I thought that I shouldn't have to do this certificate hackery all the time when Subsonic updates or the StartSSL certificate expires.

Caddyserver is the first Webserver/Proxy that I found that has most of the process automated and build in, so I'm using this. Getting started with this was pretty straightforward: Download, expand,  create a config file and before you start up, make sure that Caddy can run on port 80 without requiring to be root:

sudo setcap cap_net_bind_service=+ep ./caddy

My Caddyfile eventually ended up looking like this:

server.mydomain.de {
 proxy / localhost:4040 {
 proxy_header Host server.mydomain.de
 proxy_header Scheme https
 }

Well, it turned out to not be quite as easy. First I also had to make Subsonic stop hogging port 443. Those settings are found in /etc/default/subsonic. And while you're at it, also edit out any certificates you may have added earlier in /usr/bin/subsonic. Oh, and make sure to note down which port non-https Subsonic runs, hopefully not 80, because Caddy needs that! I may have chosen 4040.

Restart Subsonic and make sure that you can reach it on the correct ports.

As stated, Caddy also needs to run on Port 80 for a brief moment. This is so it can do the certificate domain validation process. So edit your /etc/apache2/ports.conf to make sure not to block anything.

Restart apache2.

Now, to find out if everything works, start Caddy. If all is good, you'll see a glorious all-ok message and can now access the server via https with a valid certificate.

But as you've undoubtedly noticed, Caddy isn't running as a service yet. Thankfully Ubuntu has Upstart. So, add in a new file /etc/init/caddyservice.conf (thank you Mathias):

description "Caddy Server startup script"
author "Mathias Beke"

start on runlevel [2345]
stop on runlevel [016]

setuid runasme
setgid runasme

respawn
respawn limit 10 5

script
 cd /home/runasme/
 exec ./caddy

At this point I want to take a short moment to mention that whoever thinks that the Upstart Cookbook is an easy entry-level document is clearly out of their mind. Seriously, this “Cookbook” has a whole chapter named “Critique of the System V init System”!

But I digress. If you don't make the same mistake as me and confuse init with init.d, then you're golden and now have a Caddy running as a service, forwarding requests to your Subsonic installation.

The only issue I haven't been able to solve is that Subsonic has some stupid static URL linking going on so I have to open the settings in a new tab. But I can live with that.

I also write about roleplaying games in english und auf Deutsch!

Ich wollte gerade einen längeren Text dazu schreiben in dem ich erneut darauf verweise, dass all die bestehende Überwachung wieder einmal erschreckend wenig (nämlich eigentlich gar nichts) verhindert hat, dass die Spuren, die jetzt aktuell geholfen haben aus unter anderem einem weggeworfenen Handy (unverschlüsselt) plus einem nicht gelöschtem Streckenverlauf im Navi eines Mietwagens bestanden.

Dazu könnte ich darauf verweisen, dass Terroristen immer auch einen weiteren Weg zur geheimen Kommunikation finden werden. Oder dass es denen ja eigentlich egal ist, weil sie ja eh auf eine Konfrontation aus sind.

Aber diejenigen, die das hier lesen sind eh schon überzeugt, und die anderen werde ich damit nicht überzeugen. Also lasse ich es...

I also write about roleplaying games in english und auf Deutsch!

Lange war es still um diese Rubrik, aber ich habe ja wieder ein wenig neues Futter für Euch!

Fangen wir so richtig romantisch an. Romantically Apocalyptic um genau zu sein. Visuell ein meiner Ansicht nach herausragender Webcomic, irgendwo zwischen gezeichnet und photorealistisch. Die Story kann ich leider nicht wiedergeben, die ist zu bizarr. Generell sehen wir die Postapokalypse, wie sie der Captain, Snippy, Pilot und Engie erleben. Wenn Ihr seltsamen Humor und die Postapokalypse mögt, werdet Ihr das hier lieben.

Schwarzhumoriger und dabei aber auch zugänglicher kommt Gone with the Blastwave daher. Wieder Postapokalypse. Hier kämpfen namen- und gesichtslose Soldaten dreier nicht wirklich definierbaren Armeen gegeneinander. Warum? Daran kann sich niemand mehr so recht erinnern. Aber seit wann hält das Leute davon ab, aufeinander zu schießen, richtig?

I also write about roleplaying games in english und auf Deutsch!

I am really getting annoyed at BoingBoing by now. There is still the occasional interesting thing among the stream of articles they publish over the day, but that stream is getting worse and worse every day.

Of course, I can accept the “Cool Tools” crossover, which is basically blatant advertising. Also, I can live the slightly more veiled advertising articles where they just grab some item, write a sentence about it and point you to an Amazon affiliate-link to buy it. I get slightly more upset about the fact that a good deal of the off-site links randomly have some ad-forwarder in between that my adblocker has to filter out for me. And then there are articles like this one: Criminal protip: don't confess “off the record”:

Matthew D. Muller, 38, is in jail after confessing to a kidnapping, “off the record and on background” to a TV reporter.

If you follow the link under the text, or read the rest of the quote on BoingBoing, you won't find anything about any confession, TV reporter or “off the record and on background”.  You need to follow the other link they thankfully provided later on with a stealth edit, which points you to Wired: ‘Gone Girl’ Suspect Confesses to Reporter—As FBI Listens In And in this link title alone, we learn that the confession was taped by the FBI, which immediately gives the story a whole different spin. But hey, Journalism is boring, Clickbait is much better, amirite?

Throwing BoingBoing out of my Feedreader now, thanks for the nicer times.

PS: I realize that this could be attributed to a simple human error, made in haste. But those errors get more and more frequent and the ad-article noise gets more and more annoying, so the bad by now severly outweigh the good for me. Sorry.

I also write about roleplaying games in english und auf Deutsch!

steckerDa im Schlafzimmer ja noch eine ordentliche Lampe fehlte, und der Berliner Sommer ™ überraschend warm ist, haben wir uns im Juli einen Deckenventilator angeschafft. Dann festgestellt, dass so Berliner Altbaudecken ™ sich ganz schön schlecht zur Befestigung schwerer Dinge eignen. Na gut, da gibt es dann ja Profis, die kann man für akzeptables Geld anheuern. Solche Profis finden dann mit Hilfe neumodischer Technik auf Infrarotbasis den Deckenbalken und bringen das gute Stück an. Allerdings mit dem Hinweis, dass der Balken schon recht dünn sei, und man da besser nicht zu viel dran rüttelt. “Aber so hält das, keine Sorge!”

Tja, und nach zwei Wochen ging er dann nicht mehr, der Deckenventilator. Und zwar wegen dem in diesem Beitrag abgebildeten Stecker-Buchse-Paar. Das hat nämlich einen Wackelkontakt. (Sehr eindrucksvoll sowas, wenn man da dann dran wackelt, blitzt es hübsch an der Leitung...) Das ist zum einen sicherlich im wahrsten Sinne des Wortes brandgefährlich, und trübt die Freude über so einen Ventilator, der dann gar nicht mehr ventiliert, schon beträchtlich.

Kein Ding, sollte man jetzt denken, hat ja Garantie das Teil.

Leider ist das teure gute Stück so konstruiert, dass ein Ende des kaputten Steckerpaares ziemlich gut mit der Deckenhalterung verbunden ist. So dass ich für den Umtausch das ganze Stück abmontieren müsste. Ihr wisst schon, das Stück, für das der Infrarotmessmann ™ hatte kommen müssen.

Nee, da mach ich dann doch lieber auf Punk, schneid das fragliche Stück raus, und ersetze es mit neuen Klemmen. Schön hell und kühl jetzt wieder...

I also write about roleplaying games in english und auf Deutsch!

Gerade eben ging folgender Rant durch meine Timeline: Stephanie Marie von Mobilegeeks schreibt sich den Frust über all die rechten Deppen auf Facebook von der Seele – und den über Facebooks Reaktion darauf.

Facebook würde alles tun, damit Facebook ein sicherer Platz ist. Also, sicher vor nackten Brüsten und vermeintlich falschen Namen. Nicht vor gewaltbereiten Nazis und Euthanasie-Fans.

Tja, wir haben es hier mit einem klassichen Culture Clash zu tun. Und nein, damit meine ich natürlich nicht die Moschee vs Kirche Sache, die ja so vielen Dämlacken aufrichtigen Deutschen ™ so am Herzen liegt.

Sondern den Zusammenstoß zwischen den US-amerikanischen und den deutschen Anstandsbegriffen. Insbesondere dem Verhältnis zur freien Meinungsäußerung. Free Speech ist in Facebooks Herkunftsland eine heilige Kuh, während Sexualität und vor allem eben weibliche Nippel des Teufels sind. Und da Facebook natürlich die Standards des eigenen Landes für weltweit gültig erklärt, darf man sich hierzulande eben auch ungeniert als Rechten Depp outen und seinen Hass verbreiten. Solange sich das irgendwie als Meinung tarnt, wird man dort wenig bis nichts unternehmen. Schon alleine, weil der Personalbedarf für sowas (Beschwere aufnehmen, Text ansehen, reagieren, den unvermeindlichen Fallout bearbeiten) viel zu hoch ist.

Ich höre an dieser Stelle übrigens schon den Einwand: “Dann soll sich Facebook doch gefälligst endlich mal den regionalen Begebenheiten anpassen!”. Ja? Also, so rein hypothetisch, sollen die dann auch auf die Sitten und Gebräuche in z.B. Katar eingehen? Saudi Arabien? Nordkorea?

Überlegt Euch genau, was Ihr da fordert. Bis dahin bleibt: Kontra geben, solche Statements nicht unerwidert lassen, und in Deutschland strafrechtlich verfolgbare Äußerungen (konkrete Drohungen, Holocaustleugnung, Volksverhetzung) nicht Facebook sondern den zuständigen Behörden melden. Das mit der Anzeige geht übrigens ganz einfach, hier mal die Internetwache der Polizei Berlin.  (Mit https, ich bin begeistert!)

I also write about roleplaying games in english und auf Deutsch!

ashleyflowersOh, that Ashley Madison thing is really something that got the Internet going. And this here, that is one of the very few  actually funny reactions. The rest is either

  • explaining how those cheaters got what they've had coming, or
  • gleefully looking up folks and saying “gee, look what they did!”

Neither of which is particularly mature or helpful. Actually, downright unhelpful and deathly dangerous, as the case of the Saudi shows. And then there was this interestingly altered quote:

They came for Ashley Madison, and I said nothing, because I didn't have an account. Then they came for Fetlife, and I said nothing, because I used a fake name and no pictures of myself. Then they came for OKCupid, and I said nothing, because dudebros are jerks and they deserve what they get. And then they came for my inbox...

Which gets closer, but still misses the point. The point being: When we use any service, be it on the internet or elsewhere, that service will most probably need to gather and make use of potentially private information. Otherwise it probably simply won't work. (Have fun building a social network without any personal data in there.) And where there's data, there will be people who want to take a look at that data. For the lulz, national security, blackmailing, finding their enemies, the reasons for this are varied.

The thing is this: We should be mad about the Ashley Madison hack. Really mad. Not because this is about people cheating on their spouses, or because there might have been blackmail involved, or.. whatever.

We should be mad that this company that got entrusted with personal data didn't put this data into a secure place. That is what you should take away from this:

  • If you handle other peoples data – make damn sure that only legitimate people can get at that data. Do everything in your power to ensure that even if you do get hacked, people won't be able to make use of what they find.
  • If you want other people to handle your data – make them accountable for what happens with that data. If they won't agree to that, won't let you in on their precautions, be aware that you could just as well make that data public right now! Because they will get hacked at some point.

I also write about roleplaying games in english und auf Deutsch!

There is a special spot reserved in my heart for Heist and in extension Grifter movies. I'm not sure why this is, but people breaking in to places with skill and gumption fills me with a warm and fuzzy excitement (Even if it is done in a rather silly way, as with the Olsenbande).

So... Ant Man. This is a Heist movie thinly disguised as a superhero action flick.

As a superhero action flick, it works nicely. Of course there are is the mandatory climactic battle scene, and it is a good one. But in the end, there are really only two ”battle scenes” – the obligatory superheroes-meet-for-the-first-time one, and the big fight with the villain.

But, for a superhero flick, all that is a surprisingly small amount of fighting. Instead we get (apart from chase scenes) quite a few scenes that highlight Scott Langs skills as a burglar. And the staple of any heist movie: Training Montages (seriously, about half the “action scenes” we see is how Scott learns how to wear the Ant Man suit, how to run with his new miniscule allies, etc.)  and Caper Planning.  The inclusion of Scotts wannabe partners in crime is not just used as a source of comic relief but also helps establishing the “Heist” aspect of the movie even firmer.

And as a Heist/Caper movie, Ant Man really delivers. You have the planning, the training, the near-flawless execution, good music, the easy talk among the team, the surprising things that go wrong, a reveal from the villain, all the little bits that make this sort of movie fun.

If you haven't seen it, check out your local theatres right now!

I also write about roleplaying games in english und auf Deutsch!

Japp, genau, diese Schundheftchen, die es jede Woche am Kiosk gibt. Lese ich seit bestimmt 25 Jahren, wenn nicht schon länger. Klar, die Variationen der Handlung sind überschaubar, viele Figuren eher holzschnittartig. Und grob gesehen ist jeder Handlungsbogen gleich:

  • Eine neue Sorte Aliens taucht auf
  • diese Aliens überziehen die Galaxie mit einem Konflikt
  • Die Helden fliegen los um die Herkunft und Absichten der Aliens zu erkunden
  • Die Erkundung gelingt, allerdings nur haarscharf
  • Mit den Ergebnissen gelingt die Rettung der Menschheit oder gar des Universums in allerletzter Sekunde

Also, warum lese ich diesen “Schund”? Zum einen aus Gewohnheit. Das ist halt ein liebgewonnenes Ritual, und mein Vater freut sich immer, wenn ich ihm alle paar Monate den ausgelesenen Heftstapel gebe.

Zum anderen aber aus einem ganz anderen Grund: Diese Serie behandelt zwar oberflächlich gesehen immer wieder nur Alieninvasionen in unterschiedlichsten Varianten, darunter geht es aber um etwas anders: Ein Ringen um den, ich nenne es mal salopp “darwinistisch erfolgreichsten” Gesellschaftsentwurf. Jeder neu auftretende oder wieder verwurstete Antagonist bringt stets eine eigene Philosophie mit.

Diese wird eigentlich immer auch aus der Innenansicht beschrieben, also sozusagen wohlwollend erklärt. Natürlich haben alle diese Invasoren auch immer etwas schurkenhaftes, schließlich soll Perry ja am Ende als strahlender Held dastehen. Aber so ganz schwarzweiß wird eben doch nicht gemalt. Und häufig genug werden Teile der Invasoren in die galaktische Gemeinschaft aufgenommen. Und diese Gemeinschaft ist äußerst vielschichtig und -seitig.

Dieser Wettstreit von Gesellschaftsentwürfen ist sicherlich nicht das Hauptthema der Serie. Aber er ist immer dabei, und das Ergebnis steht, abgesehen von einem die Serie durchdringenden Humanismus, nie so richtig fest. Es gibt wohlwollende Diktatoren, radikal-direkte Demokratien, parlamentarische Demokratien, Oligarchien, Meritokratien, Tyrannen, Völker in Symbiose, Schmarotzer, Einzelgänger, Anarchien, Gesellschaften, die auf dem Recht des Stärkeren beruhen, und und und.

Das ist es, was mich trotz aller Widrigkeiten (teilweise sind die Plots eben doch flacher als die norddeutsche Tiefebene) bei der Stange hält: Diese breite Palette an Utopien und Gesellschaftsentwürfen, gepaart mit einem humanistischen Optimismus, dass die Menschheit sich positiv weiterentwickeln kann und will.

I also write about roleplaying games in english und auf Deutsch!