AK's weblog

Wenn man in einem Online-Config-Interface alle Mehrwertnummern sperrt, dann könnte man meinen, dass dann alle Mehrwertnummern gesperrt sind. Dem ist nicht so, zumindest bei ONE. Im Zusammenhang mit den hier bereits erwähnten Wap-Push-Messages sind ein paar unschöne Rechnungspunkte auf meiner Einzelverbindungsübersicht fürs laufende Monat erschienen, obwohl ich schon kurz nach Abschluss des Vertrags sämtliche Mehrwertnummern gesperrt hatte. Besonders toll war dann auch, dass ich mir an der ONE-Kunden-Hotline anhören durfte, dass auf deren Interface nichts zu sehen war, dass ich irgendeine Sperrung vorgenommen hätte, und dass, falls ich tatsächlich die Sperrung durchgeführt hätte, ich es wahrscheinlich "falsch" gemacht hätte. Hallo?! Geht's noch? Das Interface sieht so aus:

Und hinter dem "Ändern"-Button hängt nichts anderes als die Auswahl "Aktiviert" bzw. "Gesperrt". Was sollte man da falsch machen? Auf jeden Fall hab ich ONE dann angewiesen, dass doch zu sperren. Und jetzt kann man's nicht mal über die Website reaktivieren. Bei der Mehrwertnummernsperre scheint ONE also ein echtes Problem zu haben. Auf jeden Fall, sobald ich die Rechnung für August erhalte, werde ich da einen schönen Einspruch dagegen machen, und ONE wird sich rechtfertigen müssen, warum eine Sperrung keine Sperrung ist.

synflood.at ging es in den letzten Tagen nicht unbedingt gut. Das ist jetzt gefixt (Hardwaredefekt), und das Blog kann wieder den regulären Betrieb aufnehmen. Vorgestern hab ich mich übrigens entschlossen, sämtliche Bloggingtätigkeit zu newsbeuter im Newsbeuter Development Blog weiterzuführen.

Ich bin derzeit dabei, ein wenig competitive analysis im Bereich RSS-Feedreader durchzuführen (man muss sich ja mit knackigen Ideen für neue newsbeuter-Features versorgen), und bin im Zuge dessen auf die Idee gekommen, Synchronisations-Support mit diversen Online-RSS-Readern umzusetzen. Etliche Online-RSS-Reader implementieren eine mehr oder weniger komplexe API (auf HTTP-Basis), um eine gewisse Synchronisation durchzuführen. Die größeren "Player" in dem Bereich sind Bloglines, NewsGator und Google Reader.

Nun ja, der Bloglines-Support ist schon implementiert (und funktioniert ganz OK, soweit ich nach den ersten Tests sagen kann), Google Reader hat das Problem, keine öffentliche API-Doku zu haben (es gibt lediglich eine reverse-engineerte), und NewsGator... ja, NewsGator. Die haben eine ziemlich komplexe API. Gut, das ist kein Problem, ganz im Gegenteil, damit könnte man nette Sachen machen. Allerdings: mit der Benützung der API verbunden ist das Einverständnis mit diesem langen License Agreement durch den Entwickler, und man braucht einen API Product Key, bei dessen Beantragung angeben muss, ob das Produkt "commercial" oder "non-commercial" ist. Das License Agreement ist ja schon mal toll, wenn ich nicht mit allem einverstanden bin, darf ich die API nicht einmal implementieren, außerdem muss man bei "non-commercial use" überall, wo als Backend die NewsGator API verwenden wird, das NewsGator-Logo anzeigen, und bei "commercial use" ist sowieso ein License Fee fällig. Da ich in meiner Lizenzierung von newsbeuter aber keine Aussagen über die Verwendung mache (ist mir doch egal, ob da jemand mit newsbeuter Geld verdient, ist sowieso eher unwahrscheinlich), sehe ich mich außerstande, mich auf eine bestimmte Verwendungsart festzulegen, und den jeweiligen Bedingungen (Logo bzw. License Fee) kann ich sowieso nicht folgen. Außerdem ist in dem License Agreement eine Art NDA verpackt. Damit sind die Lizenzbedingungen absolut inakzeptabel, weswegen ich auf keinen Fall jemals NewsGator-Support implementieren werde. Sollte jemand noch andere Online-Reader mit öffentlicher API und weniger restriktiven Nutzungsbedingungen kennen, die auch unterstützenswert sein könnten, bitte ich um freundliche Eingaben in den Kommentaren.

Als Nachtrag zu diesem Eintrag hier noch zwei interessante Coverversionen, auf die ich heute gestoßen bin:

Alanis Morissette covered "My Humps" von Black Eyed Peas:


Alanis Morissette covered "Guerrilla Radio" von Rage Against the Machine:

Gerade hab ich eine WAP-Push-Message gekriegt, genauer gesagt eine Service Indication (das ist ein spezielles SMS mit Text und einer URL dabei). Der Text und die URL sind hier zu sehen, das ist die einzige Info, die mein Handy dazu ausspuckte:



Das machte mich natürlich stutzig. Also hab ich mir mal das WHOIS von dsza.com angeschaut. Da ist nichts besonderes aufzufinden. Der nächste Schritt war dann, mit Hilfe des großartigen Tools w3bfukk0r ein wenig Forced Browsing zu betreiben. Gefunden hab ich da konkret http://dsza.com/webalizer/. /cgi-bin/ ist auch noch vorhanden, returniert allerdings 403.

Der nächste Schritt war, mit einem Handy-typischen User-Agent (die kriegt man z.B. aus diesem File heraus) die konkrete URL, die mir zugeschickt wurde, herunterzuladen. Das führte zu einer Umleitung auf eine URL von dl.dsza.com, welche schließlich ein XHTML-Mobile File zurücklieferte, das man sich hier anschauen kann. Offenbar handelt es sich um den typischen Jamba-style Handy-Content, d.h. Ringtones, Wallpapers und Videos. Interessant ist sicher der Hinweis am Ende der Seite: "Handyfun - 7 Tage GRATIS (inkl.2 downloads) danach 4EUR pro Woche. Mehr als 2 downloads, 4EUR pro Content. Abm.m.stop an 0930585686". 0930? Ist die nicht für Sexhotline-Betreiber registriert? Und müssen bei Mehrwertnummern nicht die anfallenden Kosten pro SMS angegeben werden? Naja, egal.

Ich wollte mir auf jeden Fall noch anschauen, was ich denn kriege, wenn ich mir den DJ Oetzi/Nik P Ringtone herunterlade. Also hab ich mal die verlinkte URL heruntergeladen. Zurück kam folgende Fehlermeldung (von dem XML-Zeugs befreit):

(Exception Class:
EXCEPTION: Status Code: 500
Request URI: /universal/loadMediaPack!directMedia.action
Servlet Name: default
Exception Class: java.lang.IllegalArgumentException
Error Msg: The serviceId must greater than -1
Application ID: 9)

Ups, die URL endet auf "svc=". Also "svc=0" gemacht. Das Resultat?

(Exception Class:
EXCEPTION:
Status Code: 500
Request URI: /universal/loadMediaPack!directMedia.action
Servlet Name: default
Exception Class: java.lang.IllegalArgumentException
Error Msg: The service number specified [0] is less than or equal to zero.
Application ID: 9)

Muahahahahahahaha! Also nun mit "svc=1":

(Exception Class:
EXCEPTION:
Status Code: 500
Request URI: /universal/loadMediaPack!directMedia.action
Servlet Name: default
Exception Class: org.hibernate.HibernateException
Error Msg: Failed to retrieve [com.switchfire.mmp.dao.wap_platform.mmp.media.MMPMediaPackDAO] with id [0] from database: org.hibernate.ObjectNotFoundException: No row with the given identifier exists: [com.switchfire.mmp.dao.wap_platform.mmp.media.MMPMediaPackDAO#0]
Application ID: 9)

An dem Punkt bin ich dann allerdings draufgekommen, dass ich die URL falsch zusammengebaut hab, also das ganze nochmal, mit der richtigen URL. Also das ganze nun richtig, und was kam da jetzt zurück?

(Exception Class:
EXCEPTION:
Status Code: 500
Request URI: /universal/loadMediaPack!directMedia.action
Servlet Name: default
Exception Class: java.lang.RuntimeException
Error Msg: Failed to EXEC prHoursSinceLastBroadcast for Phone [43699XXXXXXXX] in Service [3029]: java.sql.SQLException: Failed to get [APP_SERVER_MODE] database connection to [DBSRVRB_BCM (java:DBSRVRB_BCM)]: org.jboss.util.NestedSQLException: Could not create connection; - nested throwable: (com.microsoft.sqlserver.jdbc.SQLServerException: Login failed for user 'bcm'.); - nested throwable: (org.jboss.resource.JBossResourceException: Could not create connection; - nested throwable: (com.microsoft.sqlserver.jdbc.SQLServerException: Login failed for user 'bcm'.))
Application ID: 9)

Da wird's jetzt wieder interessanter. An dieser Exception sehen wir, dass hier offenbar meine Telefonnummer (ich hab sie ausgeXt) mitgetragen wurde, höchstwahrscheinlich über die HTTP-Session, die durch die JSESSIONID in allen URLs mitgezogen wurde. Was wir auch sehen, ist, dass Java verwendet wird (gut, das haben wir vorhin auch schon gesehen), dass als Datenbank-Backend ein Microsoft SQL Server verwendet wird (dsza.com und dl.dsza.com melden sich beide als "Apache/2.0.52 (Red Hat)"), und dass der Datenbank-Login an einem Loginfehler scheitert. So wie es aussieht, wird es also nichts mit meinem DJ Ötzi Ringtone.

Aber trotzdem gibt es noch ein paar ganz interessante Dinge zu erforschen. Wenn man w3bfukk0r über dl.dsza.com laufen lässt, so enthüllt sich das Verzeichnis http://dl.dsza.com/images/others/, in dem sich jede Menge GIF-Files mit Namen wie C1stAsianxxx.gif finden.

Noch interessanter wird's, wenn man sich die IP-Adresse, die hinter dsza.com bzw. dl.dsza.com anschaut, und ein WHOIS auf die IP-Adresse macht. Da scheint nämlich auf, dass es sich bei dem Host um einen Colo-Server der Firma "Switchfire Ltd" handelt. Und die haben sogar eine Firmen-Website, die professionell und seriös wirkt. Wenn man allerdings beachtet, dass mich anscheinend genau diese Firma mit Handy-Download-Links bespammt hat (woher haben die überhaupt meine Nummer?), so bildet sich schnell ein anderes Bild. Tollerweise erklären sie auf ihrer Seite auch gleich, wie das Billing funktioniert:

Our image based services, which include subscription and dating products – are enabled through WAP pushes (SMS messages with a URL within the header). Once an individual has received one of these messages, they can access the WAP content defined in the header. Billing is typically executed through a premium reverse message. Subscription versions of this service are extremely popular.

Welche weiteren Schritte ich noch unternehmen werde, weiß ich nicht. Eventuell interessiert sich die Rundfunk & Telekom Regulierungs-GmbH dafür. Wenn irgendwer andere Ideen hat, bitte kommentieren.

Update: achja, noch was rausgefunden. Die 0930-Nummer, die in der Seite zu finden war, ist lt. RTR auf die Switchfire Ltd registriert.

Bisher sind schon mehrere Leute auf mich zugekommen, sie wollen doch eine Art "Meta-Feed" in newsbeuter, der alle ungelesenen Feeds enthält. Diesem Wunsch bin ich heute nachgekommen, und hab das gleich schön generalisiert, d.h. jeder Benutzer kann sich seine eigenen Meta-Feeds ("query feeds" im newsbeuter-Jargon) definieren, und zwar auf Basis der newsbeuter-internen Filtersprache. Das funktioniert relativ einfach: man füge einfach eine neue Konfigurationszeile in die Datei ~/.newsbeuter/urls ein, welche mit "query:" beginnt, dann den Namen enthält, auf welchen - durch einen Doppelpunkt getrennt - ein Filterausdruck folgt. Startet man nun newsbeuter, so sieht man diesen neuen Eintrag in der Liste der Feeds, mit dem konfigurierten Namen. Öffnet man diesen Feed, so werden alle heruntergeladenen Artikel, auf die der angegebene Filterausdruck zutrifft, in der Artikelübersicht angezeigt. Der "Klassiker", also die öfter geforderte Funktionalität, alle ungelesenen Artikel aller Feeds anzuzeigen, sieht dann in der Konfiguration so aus:

"query:Unread Articles:unread = \"yes\""

Man achte auf das Quoting: da die pseudo-URL Leerzeichen enthält, muss diese als ganze gequoted werden. Da im Filterausdruck ebenfalls Quotes vorkommen, müssen diese passend escaped werden. Ganz praktisch auch das Zusammenfassen von mehreren mit dem selben Tag versehenen Feeds zu einem einzigen Feed:

"query:gesammelte Artikel:tags # \"tagname\""

Im Grunde genommen sind die Möglichkeiten der Query Feeds nur eingeschränkt durch die mit der Filtersprache abfragbaren Attribute und die eigene Kreativität.

Die Query Feeds werden Teil des nächsten Releases sein, das diesmal weniger lang auf sich warten lassen wird als das letzte Release 0.5. Zusätzliche Features werden da u.a. auch das Neuladen des urls-File von newsbeuter aus (Kleinigkeit, aber trotzdem praktisch) und eine Eingabe-History für die Filtereingabefelder und die interne Kommandozeile sein.

Ein Internet meme, das man in letzter Zeit öfters antrifft, und an dem ich großen Gefallen gefunden habe, sind Lolcats. Katzencontent fand ich ja bisher eigentlich ziemlich lahm, mit den Lolcats ist das ganze doch ziemlich amüsant geworden. Die klassischen Quellen sind lolcats.com, lolcats2.com (leider down derzeit) und icanhascheezburger.com.

Kollege Prinzregent schreibt:

coverversionen sind scho was geiles, oft um vieles besser als das original.

Dem kann ich mich nur anschließen. Gutes Beispiel z.B. dieser Song:

Dead Moon - It's OK


Und die Coverversion von Pearl Jam:


Und ein anderes Beispiel, über das ich erst vor wenigen Tagen gestolpert bin:

Pink Floyd - Another Brick in the Wall


Und hier die Coverversion von Korn:


Und hier, ganz skurril, derselbe Song, gecovered von Take That (die Orgel am Anfang passt übrigens sehr gut rein, gefällt mir):

So, gestern abend bin ich wieder in Österreich angekommen. Schön war's, und leider viel zu kurz (hab bei weitem nicht alles geschafft anzuschauen, was ich eigentlich vorhatte). Mein Gepaeck ist uebrigens auf der Strecke von Buenos Aires nach Wien (vermutlich in Madrid) liegengeblieben, was natuerlich aergerlich ist, allerdings wird es mir, sobald es aufgetaucht ist (sollte es wirklich in Madrid liegen, hoechstwahrscheinlich schon heute oder morgen), von einem Fahrer direkt nach Hause gebracht.

Vom Schlaf her hab ich es diese Nacht schon ungefähr geschafft, wieder auf halbwegs normale Zeiten zu kommen, und zwar von 2 Uhr frueh bis 11 Uhr vormittag. Mal schauen, wie sich das in den naechsten Tagen entwickelt.

Und mittlerweile sind die aktuellsten Fotos auch wieder auf http://fotos.synflood.at/ verfuegbar, und die zahlreichen Mails (wohl eh hauptsaechlich Spam...) werde ich jetzt dann mal abarbeiten.

Ausserdem: ein Update der Karte der Laender, in denen ich bisher war:

Der gestrige 9. Juli 2007 war ein historischer Tag: das erste Mal seit 1918 ist in Buenos Aires Schnee gefallen. Fuer den Durchschnitts-Europaer natuerlich keine grosse Sache, hier allerdings eine kleine Sensation: auf dem Weg durch die Vororte sah man hunderte von Leuten sich im Schnee fotografieren, Schneebaelle herumschiessen, etc., und im lokalen Fernsehen wurden die Leute aufgefordert, ihre Videos vom Schnee auf http://www.telenocheblog.com.ar/ zu submitten. Und als Nicht-Spanischsprechender hab ich auch was dazugelernt: "Nevada" ist nicht nur der Name eines US-Bundesstaates, sondern heisst auch "Schneefall" auf Spanisch.

Weil aus irgendeinem Grund ssh zu synflood.at nicht geht, hab ich mein Album kurzfristig auf http://modprobe.de/~ak/album/ umgesiedelt (danke nion!). Viel Spass beim anschauen.

Anders als ich mir vorgenommen hatte, bin ich bis jetzt nicht dazugekommen, Fotos online zu stellen (eigentlich haette ich schon genug davon gemacht). Die ersten paar Tage meiner Reise hab ich in Buenos Aires verbracht, verschiedene Stadtteile wie San Telmo, den Hafen, das Regierungsviertel, das Microcentro, etc. anzuschauen. Dann hab ich eine Reise nach Iguazu gebucht, und befinde mich deswegen seit vorgestern in Brasilien. Die Wasserfaelle von Iguazu (oder Iguaçu, wie es in Brasilien geschrieben wird) sind echt ein Hammer. Genauere Berichte und Fotos gibt es hoffentlich morgen oder uebermorgen. Fuer europaeische Verhaeltnisse sind Argentinien und Brasilien ziemlich guenstig (fuer 3 Naechte in dem 4-Sterne-Hotel inkl. Flug Buenos Aires - Iguazu und zurueck hab ich fette EUR 320 gezahlt, wobei der Flug mit US-$ 200 noch das teuerste war), und Essen und Trinken umso besser. Geile, dicke Steaks (Beweisfotos vom Asado folgen), Empanadas (gefuellte Teigtaschen), Papayamarmelade, Mangomousse, gebratene Maniokwurzel, guter Prosciutto, Orangensaft, der wie echte Orangen schmeckt, und Quilmes-Bier in 1-Liter-Flaschen (im Supermarkt um umgerechnet ca. 60 Euro-Cent), um nur ein paar der kulinarischen Eindruecke bisher zu nennen. Leider wird sehr wenig Englisch gesprochen, aber mit meinen wenigen Spanisch-Phrasen (von "un sandwich de milanesa y una cerveza, por favor", also ein Schnitzelsemmerl und ein Bier, bis zu "no hablo español") bin ich derzeit ganz gut durchgekommen. Morgen geht's auf jeden Fall wieder zurueck nach Buenos Aires, diesmal hoffe ich, beim Anflug Fotos von Buenos Aires bei Nacht machen zu koennen (von der Luft aus ein Hammer, ein einziges Lichtermeer).

Gerade bin ich fertig geworden mit den Vorbereitungen für meinen Argentinienurlaub. Das einzige, was ich morgen noch tun machen, ist, das Notebook einzupacken, in den kleinen Rucksack zu stecken, den kleinen Rucksack auf den großen Rucksack zu schnallen, für ein paar Stunden in die Arbeit zu gehen, und dann auf nach Wien. Von dort geht's dann morgen abend von Wien nach Madrid, und am Samstag schließlich von Madrid nach Buenos Aires.

Ich werde versuchen, soviel wie möglich von meiner Reise in diesem Blog zu covern, und Fotos werden auf fotos.synflood.at veröffentlicht werden, möglichst zeitnah.

Gerade läuft "Beckmann" auf ARD, und da sitzt Murat Kurnaz neben einem ehemaligen islamischen US-Army-Militaergeistlichen und Peter Scholl-Latour, und berichtet von seiner Zeit in Camp X-Ray. Das ganze ist schockierend genug, das kennt man aus der bisherigen Berichterstattung. Doch ein Detail, das Murat Kurnaz erzaehlt hat, hat mir wortwoertlich Traenen in die Augen getrieben: und zwar berichtete er von mehreren Faellen, wo gesunde Personen zum Lager-Arzt gegangen sind, und mit amputierten Gliedmaßen, fehlenden Fingern, Armen oder gar Beinen zurückgekehrt sind. Ich denke, das ist ein Detail, das bisher noch nicht so wirklich an die Oeffentlichkeit gedrungen ist, und das die bisher größte bekannte Grausamkeit der Amerikaner in Guantanamo Bay darstellt. Unfassbar.

Nach den Herren fh und Dennis Sevriens (via law blog) hat das BKA auch bei mir vorbeigeschaut - zumindest sieht es so in den Apache-Access-Logs aus. Konkret hat sich da jemand für diesen Artikel interessiert. Das ist übrigens auch der einzige Artikel, in dem ich das BKA namentlich erwaehne. Ob's ein Fake ist? Wer weiß... ob das terroristisch relevant ist, wird sich dann spaetestens zeigen, wenn ich das naechste mal nach Deutschland einreise.