AK's weblog

Durch meinen Salzburg-Aufenthalt gestern und heute bin ich bis jetzt nicht dazu gekommen, über das Pearl-Jam-Konzert zu bloggen (außer über Gentomaten).

Also, ich bin mit einem Arbeitskollegen runtergefahren. Die Wiener Stadthalle war nicht schwer zu finden, und besonders die letzten paarhundert Meter waren einfach, wir mussten nur den Menschenmassen folgen. Vorband waren Tarantula A.D., bestehend aus einem Gitarristen, einem Schlagzeuger, und einem Celloviolinisten/Keyboarder. Die Musik war eher ungewöhnlich, sehr experimentell, mit einem gewissen Metal-Einfluss, auch gewisse Einflüsse von Apocalyptica hört man heraus.

Dann, um fünf vor neun, traten endlich Pearl Jam auf. Der Auftritt war sehr wuchtig und direkt, mit Life Wasted, Corduroy und Rearviewmirror in einem durch (gesamte Setlist), und verbreitete sofort eine sehr gute, euphorische Stimmung. Besonders beeindruckend fand ich die Intensität, die rüberkommt, wenn soviele Leute mitsingen, und Eddie Vedder, der Sänger, da auch bewusst mit dem Publikum interagiert. Ich freu mich schon auf die Bootlegs, die's hoffentlich bald zu einem moderaten Preis (US-$ 9,99 fuer MP3, US-$ 14,99 fuer FLAC, beides natürlich DRM-frei) zum Download geben wird. Insgesamt dauerte das Konzert fast zweieinhalb Stunden, war stimmungsmäßig echt einzigartig, ein wirkliches Erlebnis, und sein Geld absolut wert.

Gestern, am späten Nachmittag, bin ich mit der Straßenbahn gefahren. Plötzlich habe ich bemerkt, dass sich mein Handy bemerkbar macht, und mir jemand ein File via Bluetooth (ich hatte es versehentlich aktiviert) schicken wollte. Der Dateiname war zufällig alphanumerisch, und die File-Extension war ".sis". Das kam mir höchst komisch vor, ".sis"-Files sind nämlich Symbian-OS-Installationsarchive (ähnlich .msi unter Windows). Geistesgegenwärtig habe ich das File gespeichert, um es später analysieren zu können. Wen es interessiert: pzwptq6u.sis

Leider funktioniert das "unsis"-Tool zum Extrahieren von sis-Archiven, das ich auf die schnelle gefunden habe, nicht wirklich gut (es wird nur eine Datei, nämlich commrec.mdl, extrahiert, obwohl da auch noch eine commwarrior.exe dabei sein müsste), und so konnte ich bis jetzt nur rausfinden, dass es sich bei diesem File um eine Variante von CommWarrior, einen Wurm für Symbian OS Series 60, handelt. Vor zwei Jahren, als ich eine Schulung zu Symbian OS Programmierung hatte, haben wir auch spekuliert, wie schwierig es wäre, einen Symbian-Wurm zu entwickeln, und technisch ist das kein Problem: das API zum automatischen Finden von BT-Geräten inkl. Versenden von Files etc. ist vorhanden, und nicht allzu schwierig anzusteuern. Lediglich bei der Installation ist manuelle Intervention notwendig, der User muss nämlich explizit bestätigen, dass er das sis-File installieren will. Aber offenbar, wie man oben sieht, funktioniert das.

Heute, um 19:30, startet das Pearl-Jam-Konzert in der Wiener Stadthalle. Und ich werde mit dabei sein. Nach langem, langem Warten spielt Pearl Jam endlich wieder in Wien. Das ist wohl das Konzert, auf das ich so ziemlich am längsten warte, nämlich ziemlich genau seit dem Zeitpunkt, wo ich das letzte Österreich-Konzert, 2000 am Residenzplatz in Salzburg, versäumt habe. Ach ja, Sarah Kuttner wird heute einen schweren Stand haben, bei so einer Band in der Stadt.

Oh, solche Kopfschmerzen hatte ich schon lange nicht mehr. Ich würde die Schuld daran dem äußerst suspekten "Krušovice", das gestern in der Stadtwerkstatt ausgeschenkt wurde, geben, von dem ich doch 2 Flaschen getrunken habe, geben, wenn mir nicht gerade eingefallen wäre, dass ich davor noch zwei Bier im Kijani, eines im Smaragd und eines im Café Strom getrunken habe. Nie wieder Bier, sage ich euch, nie wieder Bier. Teufelszeug.

Gesehen bei Tim, und eine durchaus interessante Statistik:

369 cd
366 vim
361 less
331 grep
328 ls
179 rm
165 man
157 apt-cache
113 cat
103 find

Für zsh-User übrigens: awk -F';' '{ print $2 }' < ~/.zsh_history | awk '{ print $1 }' | sort | uniq -c | sort -rn | head -10

The Magic Kittens in Kompakt's Wonderland
Ein lustiges Flash, mit sich mit Hilfe von 15 Katzen musikalisch und kreativ zu betätigen. Mein Tipp: XN047 (wer das Flash startet, weiß, was ich meine).

So heiß das neue Album von The Mars Volta, der wohl besten Band im Genre Progressive/Neopsychedelic Rock. Die CD hab ich heute eher zufällig entdeckt, und natürlich sofort zugegriffen. Das Album wirkt noch verspielter und noch experimenteller als die vorhergehenden Alben, also genau die Aspekte, die mir an der Musik von The Mars Volta so gefallen.

Wer Mars Volta noch nicht kennt, dem kann ich übrigens nur dieses Video ans Herz legen, das ist Intertiatic E.S.P., IMHO der "Klassiker" von The Mars Volta. YouTube hat den Werbespot sowie auch einen zweiteiligen Live-Mitschnitt von Cicatriz E.S.P.: 1, 2

Forced Browsing ist eine Angriffstechnik, um Ressourcen auf Webservern, also Verzeichnisse und Dateien, die eigentlich nicht referenziert werden, trotzdem aufzufinden. Bisher sind die Tools in diesem Bereich eher dünn gesäht, und so kam Nico Golde auf die Idee, dafür ein eigenes Tool zu schreiben, und zwar auf Basis eines Wörterbuchangriffs. Ich hab ihm dabei geholfen, und so haben wir ins nächtens hingesetzt, immer über Skype in Verbindung stehend, und haben das Tool, das den Namen "w3bfukk0r" trägt, zu implementieren. Heute gab's noch ein paar kosmetische Korrekturen und Verfeinerungen, und so können Nico und ich das Release von w3bfukk0r 0.1 präsentieren.

w3bfukk0r 0.1 unterstützt HTTP und HTTPS, und testet anhand eines Wörterbuchs (es wird per default eines mitgeliefert, ansonsten kann jeder User sein eigenes verwenden) auf nicht referenzierte Verzeichnisse. Geschrieben ist das ganze in C, verwendet OpenSSL, und ist unter Linux und Mac OS X getestet.

Und so verwendet man w3bfukk0r:

% ./w3bfukk0r http://nion.modprobe.de/
Starting w3bfukk0r 0.1
Scanning http://nion.modprobe.de/ with 76 words from words.txt

Found http://nion.modprobe.de/tmp/ (HTTP 200)
Found http://nion.modprobe.de/blog/ (HTTP 200)
Found http://nion.modprobe.de/img/ (HTTP 200)
Found http://nion.modprobe.de/setup/ (HTTP 200)

Found 4 directories.
Server runs: Apache/2.0.54 (Debian GNU/Linux) PHP/5.1.4-0.1~bpo2

Scan finished (4 seconds).
%

Das Experimentierstadium hat übrigens folgendes nettes Easteregg auf events.ccc.de zutage gefördert: http://events.ccc.de/i/

...meinte meine Mutter, als ich ihr von meinem heutigen Abendessen erzählt habe. Und zwar ein total simples, und noch dazu lacto-vegetarisches Gericht, nämlich eine Polenta (Milch zum kochen bringen, salzen, Polenta dazu, aufquellen lassen, zum Schluss noch einen Schuss Olivenöl dazu), und dazu dann in Chiliöl gebratene, gesalzene und gepfefferte Tomaten- und Paprika-Stückchen. Nicht allzu aufwändig, und sehr schmackhaft.

Heute stand eine kleine Geschichtsstunde am Programm, und zwar hat CNN zum 5. Jahrestag die damalige gesamte Berichterstattung auf CNN Pipeline (deren Videostream-Dienstleistung) ungeschnitten und in Echtzeit übertragen.

Das ganze war in der Retrospektive höchst interessant. Was auffällt: viele Dinge waren minutenlang völlig unklar. So wurde etwa der Einschlag des zweiten Flugzeugs live übertragen, die Newsspeaker haben allerdings einige Zeit nicht kapiert, dass die zweite Explosion, die sie gerade gesehen haben, wirklich von einem zweiten Flugzeug stammt. Als dass endlich klar war, so wurde anfangs spekuliert, ob das in Zusammenhang mit der Fehlfunktion eines Navigationssystem zusammenhängen könnte.

Ausserdem wurde über Autobomben beim State Department sowie eine Explosion am Capitol Hill sowie Feuer an der Washington Mall berichtet, was sich später als Fehlalarm herausstellte.

Und auch eine Wikipedia-Contribution kam dabei heraus, und zwar war der Zeitpunkt des ersten Einsturzes falsch. Laut der eingeblendeten Zeit in der Uebertragung war das nämlich um 9:59, und nicht, wie in Wikipedia eingetragen, um 10:05.

Dieses Wochenende stand bei mir voll und ganz im Zeichen der Pizza. Ausgerüstet mit Mehl, Germ, Salz, Tomatensauce, diversen Gewürzen, Salami sowie geriebenem Käse habe ich samstags und sonntags je eine Pizza gemacht. Unförmig sind sie zwar geworden, aber verdammt gut, und überhaupt nicht aufwändig. Die Netto-Arbeitszeit (also Teig machen, den Teig ausziehen, belegen, ins Rohr schieben und wieder raustun, d.h. die ganze Wartezeit rausgerechnet) liegt bei maximal 20 Minuten, also steckt da nicht allzuviel Aufwand für ein äußerst schmackhaftes Gericht drinnen.

Heute hab ich noch eine zweite Pizza gebacken (allerdings ohne Fotodokumentation), die ist noch unförmiger geworden, dafür hab ich in den Teigrand Käse eingearbeitet (sowas gibt's ja z.B. bei Pizza Hut, oder so ein Berliner Pizzalieferant liefert das ebenfalls, wie ich beim 22C3 feststellen konnte), wobei ich leider zuwenig Käse genommen habe, als dass man das deutlich gemerkt hätte. Tja, man kann nicht alles haben.

Nämlich, dass meine außerordentliche Beschwerde eingelangt ist, und dass sie der "entsprechenden Prüfung zugeführt" worden ist. Über die Beschlussfassung werde ich noch informiert werden. Schön. Wenn alles korrekt abläuft, sollte das innerhalb weniger Wochen passieren. Ich werde euch auf dem Laufenden halten.

HTTP ist kaputt. Subtil kaputt. Zumindest gewisse Teile davon. Und zwar Redirects mit 3xx-Statuscode und Location-Header. Beim Location-Header darf man nämlich nur eine absolute URI angeben. Warum das ein Problem ist? Weil dadurch Applikationen, die solche Redirects einsetzen, kaputtgehen, wenn man z.B. via SSH-Tunnel drauf zugreift, oder einen Reverse Proxy davorsetzt, ohne die Konfiguration der HTTP-Server dahinter ändern zu wollen oder überhaupt zu können. Außer natürlich, der Reverse Proxy rewrited die entsprechenden Header (wäre mir ad hoc nicht bekannt, dass das irgendeine Standardsoftware so ohne weiteres machen würde). So ein Mist aber auch.

Nachdem ich schon im April angekündigt hatte, dass Pearl Jam in Wien spielen, bin ich nun endlich dazugekommen, mir Tickets zu besorgen. Teuer, aber durchaus das Geld wert. Pearl Jam wollte ich schon länger sehen, nachdem ich das Konzert 2000 in Salzburg nicht so wirklich mitgekriegt habe, und jetzt wird es endlich soweit sein.

Ein wirklich gut gemachter und lustiger Animationskurzfilm, natürlich aus dem Hause Pixar (gestern gesehen beim Ars Electronica Festival):