Solide paranoide

Jedes Jahr bringe ich mal einen Artikel über das technische Rahmenwerk, in dem dieser Blog existiert. Da hat sich im letzten Jahr einiges verändert.

Willkommen auf dem 693. Beitrag dieses Blogs

32 Kartenpfade, 693 Beiträge, 1.703 Bilder und 3.523 gesetzte Text-Links
das ist es von meiner Seite aus. Und dann gibt es ja noch die andere Seite – Deine.

Und wo ich grade die Domain für mein PIWIK umgestellt habe, kann ich auch gleich die Tracking-Ergebnisse veröffentlichen:
Bitte schön:
hier der anonyme Zugang zu den anonym erhobenen Daten.

Aber nun der Blick auf die erweiterten Einstellungen der Seite:

Protokoll:
HTTPS

Das S im Protokollnamen steht für „secure“. Das heißt, dass diese Seite nur aufgerufen werden kann, wenn eine verschlüsselte Verbindung zwischen Deinem Browser und dem Server, auf dem meine Inhalte liegen, besteht. Davon bekommst Du nichts mit. Andere allerdings auch nicht. Der Austausch der Daten ist für Otto-Normal-ich-steck-mal-meinen-Finger-ins-offene-WLAN nicht mehr im Klartext lesbar und das seit dem 28.12.2016.

Header:
HSTS

Jetzt wird es allmählich paranoid, aber nur ein bisschen, denn die Krönung mit dem Fallback-Serverzertifikat habe ich dann doch nicht gemacht. Wird die Website das erste Mal aufgerufen, vertraut der Browser dem ausgelieferten Zertifikat. DEM Zertifikat, sollte es ein anderes zwar gültiges, aber dennoch nicht das Gleiche handeln, verweigert der Browser die Anzeige. Mit im ersten Besuch aktiviertem HSTS verweigert er sowieso den Aufruf der Seite mit HTTP – nur noch Verbindungen mit HTTPS und dem erstmalig ausgelieferten Zertifikat sind gültig. Es sind halt schon CA geknackt worden – und mit einem im Vorhinein definierten Fallback-Zertifikat müssten dann zwei CA gebrochen werden um andere Inhalte, als ich sie auf der Seite platziert habe, anzeigen zu lassen ohne meinen Server gebrochen zu haben.

Content:

Content-Security-Policy
child-src https://www.yumpu.com https://*.westrad.de; connect-src ’self‘ https://*.westrad.de; default-src ’self‘; font-src https://fonts.gstatic.com https://*.westrad.de data:; img-src https://*.westrad.de https://*.openstreetmap.org/ data:; media-src https://*.westrad.de; object-src ’none‘; script-src https://*.westrad.de ‚unsafe-inline‘ ‚unsafe-eval‘ https://cdn.polyfill.io; style-src ‚unsafe-inline‘ https://*.westrad.de https://fonts.googleapis.com; base-uri ; form-action ’self‘; block-all-mixed-content 1; upgrade-insecure-requests 1;

Wow, hier kann ich den Browsern über den HTTP-Kopfzeilen mitteilen, welche Inhalte überhaupt angezeigt werden dürfen. Ob nicht doch über einen wie auch immer gearteten Angriff auf die WordPress-Skripte nicht doch malicious Code auf den Weg zum Client gebracht wird. Immerhin würde der dann nicht mehr ausgeführt werden dürfen, oder die im Schadcode definierten Quellen zum Nachladen von noch mehr Schadcode wären geblockt. Also muss der Angriff ausgefeilter sein, als einfach nur die Ausnützung einer Sicherheitslücke auf Skript-Ebene. Es bleibt ein Ratten-Rennen – die Hürden können nur höher gelegt werden, unüberwindbar sind sie nicht.

Subdomains:

cookieless static.westrad.de
tracking piwik.westrad.de
content blog.westrad.de

Das ist jetzt mehr oder weniger der Performance geschuldet, die drei Subdomains zeigen auf unterschiedliche Bereiche eines Hosts. Bei jeder Anfrage an den Server wird vom Browser der Inhalt des auf dem Client-Rechner hinterlegten Cookie mit übermittelt. Da es bei den Bildern aber fürchterlich egal ist, ob da jetzt ein Cookie mitgeschickt wird, oder nicht, kann ich das auch weglassen. Die Subdomain ist über eine Server-Anweisungs-Datei (.htaccess) so konfiguriert, dass keine Cookies gesetzt werden, folglich sind die Aufrufe vom Client an den Server schlanker. Das läppert sich.
Auf jeden Fall einen Cookie möchte ich aber beim Tracking gesetzt haben.
Da ich den unterschiedlichen Systemen WordPress und PIWIK nur von hier | bis | da traue, habe ich ihnen unterschiedliche Datenbanken und Verzeichnisse zugewiesen. Eine Kompromittierung des einen bedingt keine Kompromittierung des anderen.
Der Contentbereich blog.westrad.de braucht allerdings auch ein Cookie, sonst könnte ich nur schwer Inhalte auf der Backend-Oberfläche einstellen und bearbeiten.

Reputation:

Tja, die Gefährdungslage im Internet ist komplex, die Angriffsvektoren vielfältig – aber es geht ja grade um „solide paranoide“. Es können ja auch ganz andere Angriffe auf einen Blog gefahren werden. Wenn ich jemandem schaden möchte, dann ist mir jedes Mittel recht. Zum Beispiel könnte ich gefakete Internetseiten aufbauen, oder Facebook-Profile oder oder oder, mit denen ich das Ansehen in den Dreck ziehe. Fotomontagen, Texte, die knapp daneben sind, bizarre Statements – mir fiele eine Menge ein. Weil ich weiß was geht, habe ich jetzt mir einen Account von keybase.io zugelegt. Wer dem Twitter-Account vertraut, vertraut auch der Website und verse-visa – welcher Account da nicht mit aufgeführt wird, hinter dem stehe ich auch nicht.
Dementsprechend: – es gibt keinen facebook-Account, der von mir bespielt wird – es wird auch nie einen geben. Der zum Blog gehörige Twitter-Account wird über diese Plattform mithilfe von Kryptografie-Algorithmen verifiziert.

Folgende Grundsätze verfolge ich immer noch:

Rein subjektive Artikel, eigene Bilder, das Thema hat immer einen Bezug zu meiner Mobilität mit dem Fahrrad, oder zu Pedelecs im Allgemeinen –
Keine Werbung, transparentes Tracking, möglichst wenig externe Dienste (… eigentlich nur OpenStreetMap).

Ah ja, flattr ist wieder neu aufgesetzt, so häufig tauchen Bilder von mir nicht in Schulbüchern auf. Bei Paypal kann mir auch direkt eine Gratifikation hinterlassen werden, allerdings habe ich den nach-Hause-telefonierenden-Button nicht eingebunden. Paypal? Solide paranoide? Ähm – noch eine zu fütternde Datenkrake.

Mobile Fahrradgaragen

Dieser Hänger ist mein Aufhänger für diesen Artikel – steht der doch an meinem derzeitig bevorzugten Weg zur Arbeit rum, und lässt meine Gedanken schweifen.

Auch hier beim Velotaxi das gleiche Phänomen – Fahrräder als Produktionsmittel von Francisenehmern – zu sperrig um irgendwo günstig gelagert zu werden, zu immobil, um schnell am Point-of-Sale zu sein. Lösung: Zwischenlagerung in abschließbaren Kofferanhängern für PKW.

bueffee

Das ist auch ein Kofferanhänger, der schon im Grenzgebiet von Nordstadt und Ölberg steht. Könnte ja mal ausgeliehen werden und direkt auf dem Ölberg abgestellt werden – als Fahrradgarage auf Probe.

Das Bürgerbudget Wuppertal hat auch noch eine weitere Initiative mit Fahrradbezug ans Licht gebracht:

Fahrradgaragen für den Ölberg.

Und ich dachte mir: Garagen gibt es da doch wohl ausreichend ….

Autofahrenden die Parkplätze wegnehmen – nehmt denen lieber den Plunder aus den Garagen und seht zu, dass die ihre Blechbüchse da auch reinstellen! Oh – die passen gar nicht mehr. Die Autos sind zu fett geworden, um mit ihrem Lenkradius in die Durchfahrt (Löf) zu passen und in die Garagen so reinzufahren, dass noch jemand aussteigen könnte … Bleiben die halt draußen auf der Fahrbahn.

Ich habe ja gut reden, meine Lösung hält schon über ein Jahr und hat nur 100 € gekostet. Winkelset beim Baumarkt, eine Handvoll Dachlatten und das Teuerste waren die Well-Plexiglas-Platten die nun schmuddelig aussehen, aber ich könnte ja mal putzen .. vandalensicher ist anders, aber wenn mal der Gas-, Abwasser– oder Heu-Wagen kommt, kann das Dingen schnell weggetragen werden.

Ansonsten habe ich jetzt morgens ein taufreies Fahrrad. Das heißt nicht, dass es nicht beschissen würde. Aber das ist ein anderer Beitrag ;-)

Schleichwege zur Bergischen Universität Wuppertal – Campus Grifflenberg

Der Hauptcampus der Bergischen Universität Wuppertal liegt mitten am Hang – an der südlichen Talflanke des Wuppertals. Es war 1970 die letzte unbebaute innerstädtische Fläche, als die Bildungsinitative NRWs – von SPD und FDP getragen – für die geplanten Gesamthochschule Standorte suchte.
Schreiners Wiese war nicht ohne Grund eine unbebaute Fläche. Nordhang, bescheidener Baugrund (Lehmiger Schluff) und übersäht mit Bombenkratern, die für die Schlittenfahrten noch die richtigen Sprungschanzen bildeten. Außerdem war teilweise das Gelände mit dem Trümmerschutt der Südstadt, der bei den Bombardierungen Wuppertals entstand, angeschüttet. Wer es nicht glaubt, dass die Gebäude rutschen, darf im Kern zwischen den Gebäudeteilen O und P mal nach neuen Fliesen schauen. Das Parkhaus A bremst die Talfahrt nun wie ein Prellbock.
Apropos Parkhaus, die Parksituation war kurz nach der Eröffnung wohl schon unbefriedigend.

Und weil ich die Möglichkeit mit dem eigenen Auto zum Campus Grifflenberg zu kommen für die schlechteste halte, beschäftige ich mich mit der aus meiner Sicht günstigsten Variante für Mitarbeitende: der Anfahrt mit einem eigenen Pedelec.

Klick auf die Titel um die Overlays auf der Karte sichtbar zu machen

⤴ vom Robert-Daum-Platz direkt hoch zur Grifflenburg
⤵ von der Grifflenburg nach Barmen
⤵ während der Sperrung des Döppersberg zur östlichen Seite des Döppersberg
⤵ während der Sperrung des Döppersberg zur westlichen Seite des Döppersberg
⤴ vom Ölberg zum Campus Grifflenberg
⤴ Variante vom Ölberg zum Campus Grifflenberg
⤴ vom Arrenberg zum Campus Grifflenberg
⤴ Vom Sonnborner Ufer zum Campus Grifflenberg
⤴ BONUS-TRACK: kurz & knackig von Osten kommend
Generiere den Link zur Karte mit ausgewählten Overlays und angezeigtem Ausschnitt

In dieser Karte werden die Wege, die ich zur Bergischen Universität mit dem Fahrrad benutze, zusammengestellt. Da ich schon über einen gewissen Zeitraum mich mit der Thematik auseinandersetze, sind ein paar Routenvorschläge schon etwas veraltet, aber für Weg-Variationen habe ich immer etwas übrig. Zumal die besten Routen für das Hoch- und Hinabfahren sich deutlich unterscheiden können. Auch welches Gebäude auf welcher Ebene angefahren werden soll – ME02, P05, B06, N08, M10, I13 hat Auswirkung auf die Routenwahl.

Die genannten Zugänge sind fast alle „ebenerdig“ allerdings – es sind bis zu 11 Stockwerke Unterschied zwischen den Zugängen auf dem einen Campus! – ein bisschen kann faul getrickst werden, wenn im Parkhaus A oder B das Rad mit in den Lift und auf Ebene 5 oder 8 gehoben wird – aber Multimodalität brauche ich auf meinem täglichen Weg nicht. Weder will ich darauf angewiesen sein, mein Rad im Bus mitzunehmen, oder sogar, dass ich absteigen und es schieben müsste. Ja, ich komme mit einem normalen Fahrrad die Berge hier hoch, aber danach kann ich mich auswringen, wenn ich die gleiche Zeit wie mit dem Pedelec versuche zu erreichen. Und ich will nicht 10 Minuten länger brauchen müssen, weil 120 Höhenmeter von der Talsohle bis I13 steinhart zu überwinden sind.

Den Hauch einer Chance für eine Fahrradstadt hätte es tatsächlich mit den Studierenden als Motor gegeben, wenn es in den 1990er Jahren etwas Weitsicht und Mittel gegeben hätte. So hätte man auf dem in der Zeit stillgelegten Steinbecker Rangierbahnhof nicht die „Steinbecker Meile“ anlegen können und anstatt  € 400.000.000 für die sukesszive Sanierung des Gebäudekomplex am Grifflenberg dort – nahe der Talsohle (147 m über NHN) – einen kompletten Neubau hinstellen sollen.
Stattdessen wurde auf der südlichen Hochebene (330 m über NHN) eine Kaserne zu einem weiteren Campus umgewidmet, mit großem Parkplatz und einzelnen Radabstellanlagen für 2-4 Rädern die selten genutzt sind.

Gabelschaft anpassen

Kaltverschweißt: Aluminium-Vorbau und Stahl-Gabelschaft – mit spangebenden Verfahren getrennt

zwei Gabelschäfte einer baugleichen Federgabel nebeneinander

Autofocus, du bist zu langsam – und der Gabelschaft zu lang

Lecker Gewinde 2cm (15 Gewindegänge) geschnitten

Überschüssiges Gewinde ablängen mit Hilfe einer Sägeführung oder Lehre

Überschüssiges Gewinde ablängen mit Hilfe einer Sägeführung oder Lehre

Bei dem Ausbau der beschädigten Gabel durfte ich auch feststellen, dass der Stahlschaft der Gabel mit dem Aluminium-Vorbau eine Kaltverschweißung eingegangen ist. Das passiert, wenn Aluminiumteile, wie Sattelstützen oder Tretlager in Stahlrahmen eingebaut werden.  Die Oberfläche des Aluminiums (einem sehr unedlen Metall) oxidiert – mit der Oberfläche des angrenzenden – edleren Metalls. Mit Einfetten – aber bitte nicht mit Kupferpaste läßt sich der Prozess verzögern, da die Oberflächen durch den Fettfilm getrennt werden.

Hätte ich den Ausbau probiert, bevor ich Hans-Arnold wegen der Gabel angefragt habe, hätte ich das System auch komplett in ein Ahead migrieren können.
In dem Fall hätte ich es nämlich leichter bei dem nächsten Tanz gehabt, der anstand: Der Stahlschaft der nachgekauften Gabel war länger als die bisher verbaute.
Das Kürzen von Ahead-Gabelschäften geht mit einem Baumarkt-Rohrabschneider. Rum-rum-rum-rum: ab.
Bei diesem Gabelschaft mit Schraubgewinde allerdings muss ich erst das Gewinde schneiden und dann im Gewinde die Metallsäge ansetzen und auf die gewünschte Länge kürzen.

Gut, den Gewindeschneider für die Gabel bekam ich mit. Und mit Zurhilfenahme von ein bisschen Schneidöl, das stark an den Oberflächen haftet und druckstabil sein muss (ich hatte noch ein bisschen Getriebeöl aus meinen früheren Projekten) habe ich dann das Werkzeug um das Werkstück geprügelt.

Nachdem ich etwa 2cm Gewindegang geschafft hatte, durfte ich das Zuviel an Gabel absägen. Dafür hatte mir Hans-Arnold auch noch die passende Sägeführung mitgegeben. Über eine betagte Metallsäge mit neuen Blatt verfüge ich aber schon noch selber ;-)

Im Anschluss daran hatte ich einen 2cm hohen Stahlring mit Gewinde in der Hand. Das Steuerkopflager habe ich nicht auch noch gewechselt – so weit kommt’s noch!

Die Königsdisziplin: mit einem Fahrrad ein Fahrrad transportieren

Fahrrad an Fahrrad

Der Versuch durch den Ausbau des Vorderrades den Schwerpunkt weiter nach unten zu bekommen und auf einem Gepäckträgersteg die Gabel zu lagern

Haha. Scheiße. Das war so ein Schuss ins Knie, ich wünschte, ich wäre nie auf die Idee gekommen. Aber die Beschreibungen meiner Fehlschläge sind ja Teil dieses Blogs.
Also: Akku wieder in Ordnung, ich muss nur das Rad zu ihr bekommen ohne es selbst zu fahren, weil ich ja auch irgendwie schnell wieder zurückkommen möchte. Also habe ich mir überlegt, dass die beste Version des Transports der Transport auf der Bergziege sei.

Vor etwa 25 Jahren hatte ich mir mal einen Fahrradhänger gebaut, der eine Kombination von Auto-Dachgepäckträgerrinne, Dreirad-Hinterachse und einem geknickten Rohr mit Hebie-Kupplung war…

Mit eingebauten Vorderrad würde ich jetzt den Schwerpunkt unnötig zu weit oben lassen, also habe ich das Vorderrad ausgebaut und die vorderen Ausfallenden der gefederten Alugabel auf den Gepäckträger gesteckt.

#FEHLER

Festgezurrt mit Spanngurten brach ein Ausfallende kurz nach dem Losfahren aus.
Ah! In den Bauch beißen hätte ich mich können – kam aber nicht dran. Gut, also Hans-Arnold angefragt, ob er zufällig eine SUNTOUR SR-920 am Start hätte. Jo, die hatte er bei jemanden vor Jahren mal ausgebaut und gegen eine Bessere getauscht. Die war also noch gut. Ich müsste sie nur abholen und könnte sie selber einbauen.
Letztendlich habe ich dann im Auto zwei Sitze ausgebaut und das Rad mit dem Verbrenner rüber gefahren.

Ausgebrochenes Ausfallende

Quittung der Federgabel aus Aluminium – eine Gabel aus Stahl reagiert anders

Wuppertaler Schleichwege 4.1: Vom Ölberg zur Uni

Klick auf die Titel um die Overlays auf der Karte sichtbar zu machen

Schleichweg 4 - (Ölberg - Uni)
Schleichweg 4.1 - (Ölberg - Uni) autofreiere Variante
Generiere den Link zur Karte mit ausgewählten Overlays und angezeigtem Ausschnitt
Schranken vor dem Parkplatz bei der historischen Stadthalle

Schwerer als 3,5t ist kein Radfahrer – und so breit, dass nicht zwischen Pfahl und Schranke nicht doch Platz wäre – auch nicht

Fußgängerfurt an der "Historischen" Stadthalle Wuppertal

Einfach mal warten.
Und warten.
Und warten

 

Mann kriecht in Fahrerfussraum

Ein intimer, fast schon sakraler Moment – oder was sucht der da?

Hauswand mit Flamingo-Wandbild

… nicht gesucht, aber gefunden: Flamingos auf einer Hauswand

Vermutlich wieder 4.000 Studienanfänger werden auch dieses Semester Wuppertal mit ihrer Anwesenheit bereichern. Und wie jedes Jahr starte ich den Aufruf:
Kommt mit euren Fahrrädern nach Wuppertal, Wuppertal braucht mehr Radfahrende!

Weil die Infrastruktur allerdings grottig ist und sich in absehbarer Zeit daran nichts ändern wird, zeige ich gerne Wege auf, die befahrbar … leider nicht ganz legal … aber Wege entstehen ja dadurch, dass sie gegangen werden.
Nun denn, es gibt wenig Potenzial die Strecke ins Tal zu optimieren, aber bergauf gibt es noch eine etwas autofreiere Variante.

Wobei der Reiz des Radfahrens nicht im Ewiggleichen, sondern in der Variation der Wege liegt.

Und manchmal brauche ich auch mal einen Schubser von Außen um neue/ andere Wege zu entdecken.

Klick auf die Titel um die Overlays auf der Karte sichtbar zu machen

ADFC: Memeler Straße/ Kurlandstraße
Ruhig und höhenmeteroptimal: Tescher Straße/ Hasnacken/ Bozener Straße
Mit extra Ampel für Fahrradfahrende: südliche Natrather Straße
Der 1 km kürzere Weg von der Nordbahntrasse zum Schlehenweg
BONUS-TRACK: Tescher Stich und Auffahrt
Generiere den Link zur Karte mit ausgewählten Overlays und angezeigtem Ausschnitt

Hier zum Beispiel – ich wäre nie auf die Idee gekommen über die Memeler Straße/ Kurlandstraße zu fahren. Ruhig und höhenmeteroptimal ist die Strecke über die Tescher Straße/ Hasnacken/ Bozener Straße – allerdings sind da mehr Einbauten – dafür wieder weniger Bordsteine – und sonst fahre ich auch gerne die Nathrather gegen die Einbahnstraße – da ist zwar ’ne Ampel am Schluss und das steile Stück der Bahnstraße, aber ich habe das Gefühl schneller zu sein als in der verlinkten und vom ADFC empfohlenen Variante.

Ansonsten kann ja auch gerne am Radroutenplaner von Emotal teilgenommen werden. Oder der Radroutenplaner NRW. Oder google maps oder was auch immer auf dem Smartphone Wege anzeigen kann.

Wer da noch was papiergebundenes braucht, faxt sicher auch noch seinen E-Mail-Ausdruck. Bunt bedrucktes und gefaltetes Papier ist so 90er. Aber wer es braucht, braucht es zur Selbstvergewisserung, andere brauchen es nicht.