(c) by Broken Spirits

// Rezepte für den Proberaum: Glögg

Heute gibt es wieder ein proberaumtaugliches Rezept – wofür man aber wesentlich weniger Material aus dem Baumarkt braucht, als beim letzten letzten Kochrezept. Dafür hat es sich jemand aus der Blog-O-Sphäre gewünscht. Hier also auf Wunsch einer einzelnen Dame:
 

Glögg selber machen

 
Glögg kennen die meisten wohl aus einem schwedischen Möbelhaus (gibt es aber seit einiger Zeit auch in Supermärkten) und wer es nicht kennen sollte: das ist der schwedische Glühwein.
Getrunken wird der Glögg eigentlich erst am 13. Dezember (zumindest streng traditionell, aber da hält sich heutzutage eh keiner mehr dran – bei uns gibt es Weihnachtsgebäck ja auch schon im Hochsommer).
 
Am 13. Dezember ist in Schweden das Luciafest, an dem früher im finsteren Mittelalter gemäß den heidnischen Traditionen und einem ungenauen Kalender zufolge die längste Nacht des Jahres gewesen sein soll. Das ist Grund genug, um sich also mal richtig die Kante zu geben und sich auf den bevorstehenden Frühling zu freuen ;-)

Glögg: die Gewürze
 
Hier nun das Glögg-Rezept “nach alter Tradition” (so steht’ s zumindest in dem Buch, aus dem ich das habe). Die exakte Zutatenliste steht am Ende des Artikels.
 
Zunächst einmal braucht man die nötigen Aromen und die werden ganz nach Wikingerart mit Hilfe von Vodka extrahiert.
 
Glögg: die Gewürze
 
In ein Schnapsglas voll mit Vodka kommen also (für zwei Personen):
 

  • eine halbe Zimtstange
  • ein Stern Sternanis
  • ein paar Kardamomkörner
  • eine große Prise Koriander
  • 3 ganze Nelken
  • etwas gehackter Ingwer
  • ein Stück Zitronenschale

 
Das ganze läßt man bis zum Abend ziehen (das sollte spätestens gleich frühmorgens gemacht werden – besser noch am Abend vorher. Letztere Variante hat auch den Vorteil, daß man nicht gleich nach dem Aufstehen und vor dem Frühstück mit Vodka herumhantieren muß. Das ist nämlich auch für mich proberaumgeeichten Vollblutmusiker ziemlich *örks*…)
 
Glögg: das Gewürzextrakt
 
Die Gewürze werden abfiltriert und das Filtrat zusammen mit trockenen Rotwein und Portwein (Mischungsverhältnis 2,5:1; ich habe das einfach in Tassen “übersetzt”) in einem Wasserkocher erhitzt. Das Gemisch darf nicht kochen (was besonders in Proberäumen mit fehlenden Fenstern und /oder schlechter Abluft wichtig ist. Die Luft enthält auch ohne Sieden schon einiges an Alkohol ;-)
 
Glögg: der Glögg wird im Wasserkocher erhitzt
 
Dies ist ein wenig knifflig, da sich die Temperatur nicht regeln läßt. Aber es geht ganz gut. Optimal wäre natürlich ein Pt100 nebst Temperaturregler aber das habe ich gerade beides nicht hier.
 
In eine Tasse kommen ein paar Rosinen und geschälte Mandeln, darauf wird der heiße Glögg gegeben. Zum Schluß streut man noch etwas gemahlenen Zimt auf den Glögg.
 
Glögg: Rosinen und Mandeln
 
In diesem Sinne: Skål! :-)
 
Glögg: der fertige Glögg
 
PS: die Mengenangaben sind hier natürlich alle geschätzt. Besser bekomme ich das mit meinen bescheidenen Mitteln hier bei Gramm-Angaben nicht hin. Trotzdem hat es unter diesen Voraussetzungen hervorragend funktioniert. Für diejenigen, die den Glögg unter kontrollierten Bedingungen nachkochen möchten:
 

Glögg selbermachen: Zutaten für 8 Personen

  • 0,4 Liter Vodka
  • 30 g Zimtstangen
  • 20 g Sternanis
  • 20 g ganze Kardamomkörner
  • 10 g Koriander
  • 5 Nelken
  • 2 Stücke geschälter Ingwer
  • 1/8 Zitronenschale
  • 2,5 L Rotwein
  • 1 L Portwein
  • Vorgehensweise im Prinzip wie oben beschrieben.

    // Wenn das Tonstudio zum Kochstudio wird

    Das andere B hat ein Foodblog entdeckt und dort einen Kuchen, den man nicht backen muß.
     
    Für den Proberaum ist dieses Kuchenrezept also optimal.
     
    Zudem hat mich noch überzeugt, daß dieser Kuchen sehr sättigend ist, und man sich nach dem Verzehr am besten nicht mehr bewegt.
     
    So eine Rezeptur in petto zu haben, kann aus taktischen Gründen von Vorteil sein: damit könnte man ja ganz charmant eine schlechte Sängerin (auch Heulboje genannt) zum Schweigen bringen. Einfach den Kuchen kredenzen, diesen dann der Sängerin als Dank fürs Einsingen feierlich überreichen und das Gejaule hat ein Ende.
     
    So ein genialer Plan will natürlich getestet werden und deshalb habe ich heute ausprobiert, ob man den Kuchen denn auch in Notfallsituationen zustande bekommt. Also mit genau dem Equipment, das eben gerade im Proberaum vorhanden ist:
     
    Kochrezepte Proberaum
     
    Das sind: ein Hammer, Alufolie, Gaffatape, ein Zollstock, ein Wasserkocher, Teppichmesser, die Kanne einer Kaffeemaschine, Schlagzeugsticks… Und natürlich ein Kühlschrank.
     
    Allerdings mußte ich das Rezept geringfügig abwandeln – es gab nämlich keine Vollkornkekse. Oder ich habe die vor lauter Spekulatius nicht gesehen. Deshalb kommen bei mir halt notgedrungen Spekulatius zum Einsatz.
     
    Ich brauche für den Boden 200 g Spekulatius, habe nur eine 600 g Spekulatius-Packung und habe hier keine Waage. Also wurden als erstes die Spekulatius gezählt.
     
    Kochrezepte Proberaum
     
    (Falls es jemand wissen will: in einer Tüte Spekulatius sind 63 Stück enthalten.)
     
    Über einen einfachen Dreisatz die Anzahl der Spekulatius berechnet: 600 durch 200 macht 3, 63 durch 3, macht 21. Das erste Problem der fehlenden Waage ist somit erfolgreich gelöst.
     
    Die 21 benötigten Spekulatius sollen nun zerbröselt werden. Etwas Alufolie und einen Hammer habe ich hier… und das klappt auch ganz gut:
     
    Kochrezepte Proberaum
     
    Kochrezepte Proberaum
     
    Bei der Butter hatte ich ebenfalls die Waage vermisst: ich hatte ein 250-Gramm-Paket, benötigt werden aber nur 100 g. Mit dem Zollstock erstmal die Länge des Butterpaketes gemessen: ein Durchschnittspaket Butter ist 10 cm lang. Das heißt: ein Zentimeter sind 25 g. Mit einem Teppichmesser habe ich mir einfach vier Zentimeter abgeschnitten:
     
    Kochrezepte Proberaum
     
    Die Butter wird in der Kaffeemaschinenkanne, die auf dem Wasserkocher steht, geschmolzen. Zu meiner Überraschung geht das absolut problemlos:
     
    Kochrezepte Proberaum
     
    Die zerbröselten Spekulatius werden dann zu der Butter gegeben und verrührt:
     
    Kochrezepte Proberaum
     
    Der erste Schritt ist geschafft und das soll nun in eine 20-cm-Springform.
     
    Moment?! Was?? Springform?! WTF!
     
    Das Problem hatte ich nicht bedacht. Das Projekt “Kuchen” ist wohl gestorben.
     
    Aber so schnell gebe ich nicht auf! Da muß es doch eine Lösung geben. Ich überlege kurzzeitig, meine Snaredrum als Kuchenform zwechzuentfremden, verwerfe aber den Gedanken recht schnell wieder.
     
    Mein Blick schweift suchend durch den Raum und bleibt an den CD-Rohlingen hängen. 12 cm Durchmesser… und ein Loch in der Mitte. Mir fällt die Alufolie ein. Mein Auge fällt auf eine alte Ausgabe des SPIEGELs. Das ist eh ein Käsblatt und der Kuchen enthält ja auch ziemlich viel Käse. Gaffatape ist auch noch reichlich da. Warum eigentlich nicht…?
     
    Schnell ist die erste Springform fertig:
     
    Kochrezepte Proberaum
     
    Kochrezepte Proberaum
     
    Kochrezepte Proberaum
     
    Zwei weitere sind noch schneller gebaut. Werden das eben drei kleine Kuchen anstatt eines großen. Macht ja nix.
     
    Hinweis: Seiten, auf denen unsere Kandisbunzlerin Angela Merkel abgebildet ist, werden übrigens nicht verwendet. Die ist nicht lebensmittelecht. Gleiches gilt auch für den Kleinen Phillip, der ebenfalls nicht für eine Anschlußverwendung als Kuchenform geeignet ist.
     
    Der Spekulatius-Butter-Pamps kommt also da rein und wird etwas angedrückt. Besonders stabil ist es nicht und vorsichtshalber stellte ich die drei Kuchenböden in den Kühlschrank, damit sie etwas aushärten.
     
    Kochrezepte Proberaum
     
    Die Restwärme des Wasserkochers nutze ich, um die Schokolade in der Zwischenzeit zu schmelzen. Ich habe Milkatafeln genommen und die sehen nicht so aus, als ob geschmolzene Schokolade aus der Verpackung auslaufen könnte. Nach zwei Minuten ist die untere Hälfte geschmolzen und ich drehte die Tafeln um. Die andere Hälfte schmolz genauso schnell.
     
    Kochrezepte Proberaum
     
    In der Zwischenzeit schnell den Frischkäse, die (das? den?) Mascarpone und die Creme Double in der frisch gespülten Kaffeekanne mit einem Schlagzeugstick zu einem weiteren Pamps verrührt. Sieht irgendwie aus wie Gips.
     
    Kochrezepte Proberaum
     
    Die Schokoladenpackung an einer Ecke anschneiden und die Schokolade in den Käsepamps gießen. Restschokolade kann man noch herausholen, indem man die Packung zusammenrollt wie eine Zahnpastatube.
     
    Kochrezepte Proberaum
     
    Kochrezepte Proberaum
     
    Fatal Error: Hier fiel mir ein kleines Mistgeschick auf…
     
    Kochrezepte Proberaum
     
    Egal… Schokolade ist Schokolade und den Fehlgriff beim Einkauf sieht ja keiner außer mir. Die Auswirkungen auf das Geschmackserlebnis stufe ich als gering ein. Es lohnt sich nicht, deswegen einen CAPA aufzumachen.
     
    Zum Schluß werden noch die Blaubeeren untergerührt:
     
    Kochrezepte Proberaum
     
    Der zweite Pamps wird nun auf den ersten Pamps gegossen:
     
    Kochrezepte Proberaum
     
    Kochrezepte Proberaum
     
    Dann kommt das Kunstwerk in den Kühlkasten. Probiert wird morgen früh ;-)
     
    Zusammenfassend kann ich jedoch jetzt schon festhalten: Dieses Rezept ist in der Durchführung Proberaum – tauglich!
     
    PS: Einer dieser Kuchen kommt jetzt in den Langzeithaltbarkeits-Test – erst dann ist es absolut sicher, ob auch der Kuchen selber proberaumtauglich ist.
     
    Kochrezepte Proberaum
     

    // WordPress-Blogs sicherer machen

    Nachdem ich mir auf dem Querblog den GEMA-Virus eingefangen habe, war ich zunächst einmal sehr froh, daß meine Musikrechner keinen Internetzugang haben. Meine Songs wären in diesem Fall nämlich wahrscheinlich verloren gewesen und die bisherige Arbeit an “Vie Noir” wäre für die Katz gewesen.
    Das hat mir wieder einmal gezeigt, daß meine Vorgehensweise, wichtige Daten auf völlig autarken Rechnern abzspeichern gar nicht so verkehrt ist. Völlig autark heißt auch: keine Datenträger (USB-Sticks, CDs, Disketten) vom Internetrechner an die Musikrechner.
    Insofern konnte ich dem GEMA-Virus also sogar noch etwas positives abgewinnen: mein Internetrechner ist nach der Neuinstallation des Betriebssystems wieder etwas schneller, jede Menge E-Mails, die ich vielleicht hätte beantworten sollen/ müssen sind weg und ja, das ist schon etwas befreiend.
     
    Trotzdem läuft das bei der Mehrheit wohl nicht so glimpflich ab und dementsprechend war meine Frage auch, was kann ICH tun, um meine Blogleser vor solchen Desastern zu schützen?
     
    Leider nicht viel, denn hundertprozentigen Schutz gibt es nicht und es wird wohl immer irgendwo eine Lücke geben, die eine Spacke für seine üblen Machenschaften ausnutzt. Wenn ich mir meine Statistiken so anschaue, dann scheint da eine erhöhte Nachfrage zu bestehen, selbst kleinen Bloggern wie mir den größtmöglichen Schaden zuzufügen.
     
    Um das bißchen, was ich als Blogger tun kann, um meinen Blog sauberzuhalten, geht es in diesem Artikel.

     

     

    Benutzername Admin? Leichtsinniger geht es nicht!

     
    Standardmäßg wird als Benutzername von WordPress Admin angelegt. Diesen Acoount nutzt man nur einmal, um einen weiteren Account anzulegen, der volle Adminrechte hat und löscht von diesem aus den Adminaccount. Der Spitzname wird geändert und als Öffentlicher Name ausgewählt. Es bringt nichts, den Benutzernamen zu ändern und diesen anschließend im Feed als Autor wieder auszugeben. Der Knaller war einmal ein Feed, in dem als Autor “admin1234″ angezeigt wurde. Immerhin hat dieser Blogger den Benutzernamen geändert.
     
    Kurz: Der Admin-Account fliegt als allererstes raus. Bilder sagen mehr als tausend Worte, hier ist ein Auszug aus den Logfiles von Limit Login Attempts des letzten Monats und man sieht sehr schön, das Admin der häufigste Benutzername ist, mit dem jemand versucht hat, sich hier einzuloggen:
     
    Wordpress-Sicherheit: Admin Account
     
    Die Auswertung dieser Logfiles hat auch gezeigt, daß es keine gute Idee ist, als Benutzernamen die Domain zu verwenden oder den Autorennamen (in meinem Fall beides “broken-spirit”), der in den Feeds angezeigt wird. Ein weiterer, immer wieder auftretender Loginname ist “root”.

     

    Das PlugIn Limit Login Attempts

     
    Ein Muß für jede WordPress-Installation. Bei mir schon seit weit über einem Jahr im Einsatz und hat seitdem treu und zuverlässig seinen Dienst verrichtet.
     
    Folgende Einstellungen habe ich verwendet:

  • Erlaubte Anmeldeversuche: 2
    Zwei Versuche sind ausreichend: Ich kann mich einmal vertippen. Im äußersten Notfall kann ich über FTP das PlugIn runterschmeißen und mich dann einloggen. Besser etwas umständlicher für mich, als zu einfach für irgendwelche Hacker.
  • Minuten Sperrung nach Überschreiten der zulässigen Anmeldeversuche : 180 Minuten.
    Wenn ich mich vertippt haben sollte, komme ich auch mal drei Stunden ganz gut ohne mein Blog aus. Solange kann ich warten und frische Luft tut uns Internetjunkies vielleicht auch mal ganz gut.
  • 2 Sperrungen erhöhen die insgesamte Sperrzeit um 1000 Stunden
    Hier habe ich hoch gesetzt. Wer es beim zweiten Mal nicht geschafft hat, braucht vor 1000 Stunden nicht wiederkommen.
  •  

  • Die IP lasse ich protokollieren und mich per E-Mail benachrichtigen, wenn eine Sperrung erfolgte. Damit sehe ich, ob es irgendjemand vielleicht doch geschafft hat, meinen Benutzernamen herauszufinden. Das kam in meiner Anfangszeit einmal vor, als versehentlich der Benutzername über den Feed ausgegeben wurde.
  •  

    Verschleierungstaktiken

     
    Wordpress ist Open Source und jeder kann den Quellcode einsehen. Entsprechendes Wissen vorausgesetzt, kann auch jeder Schwachstellen finden und dort den Hebel für seine üblen Machenschaften ansetzen, sofern die Spacke die WordPress-Version kennt.
    Hierzu gibt es Plugins, die die WordPress-Version unterdrückt. Ich verwende bei mir Secure WordPress.
    Allerdings hat dieses PlugIn noch einen kleinen Nachteil: die Readme.html, die bei der Installation von WordPress ebenfalls auf dem Server abgelegt wird und die WordPress-Version enthält, bleibt unverändert. Diese Datei ist unnötig wie ein Kropf und mit einem kleinen Mausklick auf “Löschen” ist das Leben für Hacker wieder etwas schwieriger gemacht worden. Ich habe meinen Feedreader einmal durchforstet und diese Kleinigkeit wird offenbar sehr gerne vergessen.
     
    Das PlugIn Secure WordPress macht übrigens noch weitere nette Sachen, wie zum Beispiel in den WordPress-Ordnern eine leere index anlegen, damit das Auslesen der Verzeichnisse zu verhindern. Das kann man aber auch problemlos manuell machen und wer mag, kann mit diesem Code auf eine beliebige Seite im Datennirvana weiterleiten (da gehören diese Schmeißfliegen sowieso hin):
     
    <html><head><meta http-equiv="refresh" content="0; URL=http://fbvbvdfvvo.de/">
    </head><body></body></html>

    Witzig fände ich in diesem Zusammenhang ja, wenn sich ein paar Blogger zusammentun würden, und einen Angreifer im Kreis herumschicken. Am besten jede Seite so gestaltet, daß ein Script-Kiddie Augenkrebs bekommt. Bots lassen sich damit vielleicht auch eine Weile beschäftigen.
     

    Datenbank-Präfix ändern

     
    Standardmäßig lautet das Tabellen-Präfix “wp_”. Auch hier kann man ansetzen, um das Leben für Hacker zu erschweren. Im Optimalfall gleich bei der WordPress-Installation aber auch nachträglich ist das noch möglich. Eine Anleitung, die ohne Plug-In auskommt, gibt es hier, aber es gibt auch hierfür PlugIns wie z.B. WP Security Scan.

     

    Dateiberechtigungen

     
    Schreibberechtigungen braucht außer dem Blogbetreiber eigentlich niemand – deshalb sind bei mir die Dateiberechtigungen auf das maximal notwendige gesetzt. Hierzu geht man über FTP mit Rechtsklick auf die Datei und klickt im Kontextmenü Dateiberechtigungen an.
     
    Wordpress Dateiberechtuigungen ändern
     
    BPS-Security, das ich gerade testweise auf einem anderen Blog laufen habe, empfiehlt folgende Einstellungen:
     

    .htaccess 404
    xx_config.php 400
    index.php 400
    xx-blog-header.php 400
    root folder 705
    xx-admin/ 705
    xx-includes/ 705
    xx-content/ 705

     
    Soweit ich mich aber bisher eingelesen habe, scheinen diese Dateiberechtigungen zum Teil von den Blogeinstellungen selber abzuhängen bzw. man deaktiviert auch schnell einige Funktionen, wie automatische Updates oder den PlugIn-Editor. Was hier sinnvoll ist, muß wohl jeder für sich selber ausprobieren. Ich für meinen Teil habe mich dafür entschieden, möglichst wenige Rechte zu vergeben und bei Bedarf wieder zu kurzzeitig zu erhöhen.
     
    Generell würde ich sagen, möglichst wenig Rechte zu vergeben ist bestimmt nicht verkehrt. Jedenfalls bin ich mal gespannt, wie sich diese Änderungen hier auf das Blog auswirken – ich werde ja anhand meiner Statistiken sehen, ob die Besucherzahlen einbrechen oder ob die Kommentarfunktion nicht mehr geht, weil eben doch irgendwo eine Schreibberechtigung bzw. Ausführungsberechtigung benötigt wurde. In den Theme-Dateien hat außer mir jedenfalls niemand etwas reinzuschreiben und diese sind alle dementsprechend auf 444 (nur Leseberechtigungen) gesetzt.
     

    Paßwortschutz über die htaccess

     
    Bei den Logfiles von Limited Login Attempt ist es wohl bei mir wieder einmal an der Zeit, einen zusätzlichen Schutzwall aufzubauen. Es ist zwar ziemlich lästig, zwei Paßwörter einzugeben, um in den Adminbereich zu gelangen, aber bei den Angriffen bleibt mir wohl nichts anderes übrig: über 200 in einem Monat finde ich ein bißchen viel.
     
    Hierzu legt man zwei Dateien im zu schützenden Verzeichnis an:
    In die .htaccess kommt folgender Code rein:
     
    AuthName "BELIEBIGER NAME"
    AuthType Basic
    AuthUserFile /DEINPFAD/DEINVERZEICHNIS/.htpasswd
    require valid-user

     
    In der .htpasswd steht folgende Zeile:
     
    DEINNAME:PASSWORT
     
    Zum generieren der Zeile in der .htpasswd gibt es Paßwortgeneratoren.
     

     

    Nochmal .htacces: Schutz der wp-config.php

     
    Die wp-config.php enthält einige Zeilen Programmcode, die für Angreifer überaus interessant sind. Dazu gehören Datenbankname, Username, Passwort der Datenbank, usw. Dies sind natürlich besonders schützenswerte Angaben und auch das geht über die .htaccess (im gleichen Verzeichnis wie die wp-config.php) indem dort einfach folgender Code eingefügt wird:
     
    <files wp-config.php>
    order allow,deny
    deny from all
    </files>

     

    Schlußbemerkung

     
    Eine 100%ige Sichherheit gibt es nicht. Aber zumindest erschweren kann man Angreifern den Zugriff auf das eigene Blog. Regelmäßige Backups und Sicherungen sind auch weiterhin ein Muß. Die Vorgehensweise der Blogsicherung von Tanja finde ich nicht schlecht.
     
    Viele Tips hier sind schon seit geraumer Zeit umgesetzt, einige sind seit der GEMA-Virus Geschichte neu dazugekommen und einige sind hier noch gar nicht erwähnt, da die Umsetzung noch nicht richtig funktioniert. Gerade in der htaccess gibt es noch einige Möglichkeiten, aber derzeit macht mein Webspace-Dealer noch nicht mit. BPS-Security ist hier eine sehr gute Inspirationsquelle,
    Eine weitere Sicherheitsmaßnahme ist mir derzeit viel zu aufwändig, da warte ich auf das nächste verregnete Wochenende. Aber das alles hier sind Kleinigkeiten, die recht schnell und leicht umzusetzen sind.
    Auch wenn vieles lästig ist: nachdem mir vor einem Jahr schon einmal Schadcode untergejubelt wurde, bin ich hier mittlerweile sehr vorsichtig geworden. Schließlich steckt hier mittlerweile zwei Jahre Arbeit drin. Und von so einer Arschgeige lasse ich mir dieses Proberaum-Tagebuch nur ungern kaputtmachen.
     
    Das Plug In BPS Security liefert jedenfalls schon einmal recht gute Hinweise, die sich aber nicht alle ohne weiteres per Klick umsetzen lassen. Zumindest der “Automatikbetrieb” erzeugt bei mir eine 500 Internal Server Error durch Änderungen in der htaccess. Vieles geht aber händig.
     
    Welche Tricks verwendet ihr? Macht ihr Euch überhaupt Gedanken um die WordPress-Sicherheit? Oder fing das erst an, nachdem es jemanden aus “unserer” Blog-O-Sphäre getroffen hat?
     
    Und zu guter Letzt: wer macht bei dem Augenkrebs-Kreislauf für Scriptkiddies mit? :mrgreen:
     
     
    Update:
    Nachdem ich im Zusammenhang mit dem GEMA-Virus bei Majeres wieder einmal von timthunb gelesen habe: BPS-Security hat hierzu auch einen htaccess-Eintrag als Vorschlag:
     

    RewriteCond %{QUERY_STRING} ^.*(http|https|ftp)(%3A|:)(%2F|/)(%2F|/)(w){0,3}.?
    (blogger|picasa|blogspot|tsunami|petapolitik|photobucket|imgur|imageshack|wordpress\.com|img\.youtube|tinypic\.com|upload\.wikimedia|kkc|start-thegame).*$ [NC,OR]
    RewriteCond %{THE_REQUEST} ^.*(http|https|ftp)(%3A|:)(%2F|/)(%2F|/)(w){0,3}.?
    (blogger|picasa|blogspot|tsunami|petapolitik|photobucket|imgur|imageshack|wordpress\.com|img\.youtube|tinypic\.com|upload\.wikimedia|kkc|start-thegame).*$ [NC]
    RewriteRule .* index.php [F,L]
    RewriteCond %{REQUEST_URI} (timthumb\.php|phpthumb\.php|thumb\.php|thumbs\.php) [NC]
    RewriteRule . – [S=1]

     
    Wenn ich mich recht entsinne, lese ich jetzt seit Beginn meiner Bloggerzeit mit selbstgehosteten WordPress (also knapp zwei Jahre) das dritte Mal über timthumb. Besonders sicher scheint das ja nicht zu sein, oder?
     
    Jedenfalls ist der Screenshot bei Majeres nicht schlecht: mit dem Keyword “base64_decode” füttere ich jetzt noch die Zeile “Keyword Scanning” von WP-MalWatch – das hatte ich vorhin vergessen zu erwähnen. Der Name läßt wohl schon vermuten, was dieses Plug-In macht.

    // Frage


    Was wird Dich mehr ärgern?

    Die eingeschränkten Möglichkeiten oder die Einschränkung durch die Möglichkeiten?

    Es gibt keine Entschuldigungen: eine Idee will umgesetzt werden.
    Es geht.

    Immer.

    // Audioeinstellungen

    Hier stellte ich zwei kostenlose Programme vor, mit denen im nächsten Teil des Workshops aufgenommen werden soll. Zuvor sind aber noch einige Einstellungen nötig.
    Dieser Workshop befasst sich mit den Grundlagen, ist also eher für Anfänger gedacht.

    Zunächst müssen die Soundeinstellungen des Computers (der wie hier beschrieben aussehen sollte) richtig eingestellt werden. Es ist ganz praktisch, wenn man während der Aufnahme schon das (vorläufige) Ergebnis über Kopfhörer hört. Nichts ist ärgerlicher, als eine gut gesprochene Aufnahme wieder löschen zu müssen, da sie übersteuert oder völlig verrauscht ist.

    Hierfür wählen wir über Start, Einstellungen, Systemsteuerungen Sounds und Audiogeräte aus.
    Es empfiehlt sich, gleich im ersten Register “Lautstärke” das Häkchen bei “Lautstärkeregelung in der Taskleiste anzeigen” zu setzen.

    Unter “Audio” öffnet sich durch einen Klick auf die Schaltfläche “Lautstärke…” der Audiomixer. (Wenn die Lautstärkeregelung in der Taskleiste angezeigt wird, kommt man über Doppelklick auf das Lautsprechersymbol sofort zum Audiomixer).

    In der Titelleiste sollte “Summe” oder “Wiedergabe” stehen. Ein Klick auf Optionen, Eigenschaften öffnet dieses Dialogfenster:

    audioeinstellungen_optionen

    Sowohl unter Aufnahme als auch unter Wiedergabe sollten unten in der Auswahlliste Mikrophon und ggf. Line-In eingeschaltet sein. Nach einem Klick auf OK, sieht der Mixer für die Wiedergabe so aus:

    mixereinstellungen_wiedergabe

    Summe und Mikrophon müssen eingeschaltet sein (also kein Haken bei “Ton aus”). Über Optionen, Eigenschaften wird jetzt im Feld “Lautstärke regeln für…” Aufnahme ausgewählt (sh. Screenshot “Audioeinstellungen Optionen”).

    Für die Aufnahme sehen die Einstellungen so aus:

    mixereinstellungen_aufnahme

    Die Aufnahmequelle (in unserem Fall das Mikrophon) wird ausgewählt.

    Ihr könnt jetzt über Start, Ausführen mit “sndrec32″ den windowsinternen Audiorecorder öffnen. Bei einer Probeaufnahme solltet Ihr Euch jetzt über Kopfhörer hören.

    // Technik, die begeistert

    Nachtrag: Logistica Lux hat hier einen sehr guten Kommentar geschrieben und mich damit auf ein Versäumnis aufmerksam gemacht:
    Dieser Workshop richtet sich (wie die vorhergehenden) an Leute, die mal aus Spaß an der Freude ein Hörspiel, Podcast o.ä. aufnehmen wollen. Er ist also eher an Anfänger gerichtet.

    Alle fortgeschrittenen Leser sollten natürlich die Tips von Logistica Lux beherzigen. Diejenigen, die klein anfangen wollen, sollten sich von diesem Kommentar nicht entmutigen lassen, er bietet aber einen interessanten Einblick, wohin dieses Hobby führen kann ;-)

    Gerade habe ich mich wieder einmal mit Soundkarten und Fertig-PC’s beschäftigt und hier speziell mit den OnBoard-Soundkarten.

    Wie bei vielen OnBoard-Krempel gilt auch hier: von “nicht ausreichend” über “taugt nix” bis hin zu “der letzte Dreck” ist alles dabei.
    Okay: Maus, Tastatur, USB und Netzwerk machen selten Probleme, aber darum geht es hier auch nicht.

    Eine OnBoard-Soundkarte ist bestenfalls völlig ausreichend, wenn man nur Musik hören möchte. Sobald es aber ans Kreative geht, steigen die Anforderungen.
    Besonders schön wird es, wenn die Musikindustrie die Finger im Spiel hat und irgendwelche Kopierschutzmaßnahmen in die Treiber eingebaut werden (bzw. die Treiber kastriert werden).
    Eine eigene Aufnahme wird dann quasi unmöglich, wenn mittendrin plötzlich die Lautstärke schwankt (und das ist dann vom Hersteller gewollt). Die einschlägigen Foren sind voll von diesen Problemen, und die Lösungsansätze, mit denen man dieses Manko vielleicht beheben könnte, sind meist recht abenteuerlich und mit dem Zusatz “Auf eigene Gefahr!” versehen.

    Ohne Extrasoundkarte geht nun mal gar nichts. Das ist bitter, gerade wenn man sich für zuviel Geld bei “Ich bin doch nicht blöd” oder “Geiz ist geil”-Märkten nach kompetenter Beratung einen neuen Rechner gekauft hat, den man im Endeffekt nicht so verwenden kann, wie man gerne möchte. Von Discounter-PeeZees will ich mal gar nicht reden.

    Wie sieht nun ein für Homerecording geeignter Rechner aus? Hier gebe ich mal ein paar Tips, mit denen ich bisher recht gut gefahren bin.
    Ich habe mir meine Computer in der Vergangenheit immer selber zusammengebaut. Dabei habe ich auf folgendes geachtet:

    -Motherboard: hier ist mir immer die Aufrüstung wichtig (und dies ist mein wichtigster Tip): möglichst viele Steckplätze für PCI / PCIe Karten. Ich verwende meine Computer gerne über einen längeren Zeitraum und möchte diese ggf. auch erweitern können (z.B. neue Technologien, oder der externe Gerätepark vergrößert sich und übersteigt die USB/ Firewire/ etc. – Anschlußmöglichkeiten auf dem Motherboard). Auch wenn ein Sonderangebot bei “Geiz ist Geil” und Konsorten für den kleinen Geldbeutel das Non-Plus-Ultra zu sein scheint: Finger weg! Meist wird (unter anderem) an PCI-Slots gespart, die für die spätere Aufrüstung besonders wichtig sind. Jeder Neukauf bedeutet: System neu konfigurieren, Treiber installieren (externe Geräte) usw. Das ist alles Zeit, die man sinnvoller verwenden kann. Und: langfristig ist alle zwei Jahre einen “aktuellen” Discounter-PC kaufen teurer, als einmal etwas mehr Geld auszugeben – das aber sinnvoll.

    -Grafikkarte: für den reinen Homerecordingrechner muß nicht viel Geld für die Grafikkarte ausgegegben werden. Man braucht nichts Großartiges, 64 MB -128 MB Speicher ist ausreichend, Dualhead sollte aber schon sein.

    -Soundkarte: das Herz des Homerecordingrechners. Hier zu sparen versaut einem Vieles. Zum einem ist die Software hier teilweise sehr anspruchsvoll, zum anderen ist eine schnelle Soundkarte für die Masterkeyboards wichtig: je geringer die Leistung, desto länger die Latenzzeit, was einen direkten Einfluß auf das Timing und Einspielen zu Playbacks hat.
    Im Musikbereich heißen die Dinger mittlerweile Audiointerfaces und gibt es ab 50 Euro aufwärts. Der Vorteil: die Treiber sind nicht (wie eingangs erwähnt) kastriert.
    Geeignete Audiointerfaces besorgt man sich am besten im Musikfachhandel. Gerade größere Läden bieten auch eine kompetente Beratung (auf die Größe der Keyboard- und Synthesizerabteilung achten ;-) ). Alternativ tuts auch der chaotische, von einem “typischen” Computerfreak betriebene Laden um die Ecke. Wenn ich zurückdenke, bin ich dort eigentlich immer am besten beraten worden. Diese Freaks kennen sich einfach aus.

    Bevor man sich einen Computer für das Homerecording zusammenstellt, sollte man sich folgende Fragen stellen:

    -Was will ich machen (handgemacht, rein elektronisch)?
    -Wieviel Zeit will ich in dieses Hobby investieren (ab und zu, regelmäßig)?
    -Welches Equipment ist bereits vorhanden (dazu gehört auch der alte/ derzeitige Rechner)?
    -Welche Software werde ich brauchen (reicht dauerhaft Freeware)?
    -Welche Hardwareanforderungen stellt diese Software?
    -Welches Equipment (Mischpult, Vorverstärker, MIDI-Interface etc.) werde ich in naher Zukunft wahrscheinlich brauchen (2-3 Jahre)?

    Klar, die Entwicklung ist sehr schnell – aber trotzdem ist es möglich, auch über einen längeren Zeitraum mit dem gleichen Equpment brauchbare Ergebnisse zu erzielen, bzw. den Grundstock so zu planen, daß dieser wenigstens einige Jahre zu verwenden ist.

    Als letztes kommt dann die Frage nach dem Geld, das man ausgeben möchte/kann. Ob nun Teile dieses Rechners gebraucht gekauft werden oder neu, ist mehr oder weniger egal. Innerhalb von ein paar Monaten ist in der Regel ein geeigneter Computer zusammengespart. Augen und Ohren offenhalten – gerade im Bekanntenkreis – hilft dabei ungemein und kann die Kosten (und damit den Zeitrahmen) drastisch senken ;-)

    Linktip zum Thema “Computer Marke ‘Eigenbau'”:
    Nickles-Report

    // Musikbearbeitungssoftware

    In meinen Statistiken erscheint als Suchbegriff mit schöner Regelmäßigkeit der Bergriff “Musikbearbeitungssoftware” – in allen möglichen Schreibvarianten.
     
    Ich nehme dies mal zum Anlaß, hier einen kurzen Überblick über einige ausgewählte Softwares zu schreiben, die auch bei mir zum Einsatz kamen oder kommen. Zunächst werde ich mich auf kostenlose Software beschränken, bzw. Shareware. Damit ist dieser Artikel wohl am ehesten interessant für Leute, die “mal” etwas aufnehmen wollen – sei es ein Podcast, ein Hörspiel, usw. Zwei kostenlose Musikbearbeitungsprogramme werde ich heute vorstellen:
     

    Der “Klassiker”: Audacity

     
    Klassiker ist natürlich Audacity.
    Nach dem kostenlosen Download hat man eine sehr solide Software in den Händen, die (für den Anfang) fast keine Wünsche offenläßt:
    An Effekten sind alle dabei, die mittlerweile zum Standard gehören: Hall, Echo, Flanger, Phaser, Wahwah, usw.
    Zur Nachbearbeitung stehen Normalisieren, Equalizer, Rauschunterdrückung, Limiter und Compressoren zur Verfügung.
    Fade In bzw. Fade Out fehlt auch nicht, obwohl diese Funktion sehr einfach gehalten ist: die Lautstärke wird linear angehoben bzw. abgesenkt. Mir persönlich klingt das immer etwas zu steril, deshalb bevorzuge ich Kurven.
     
    Von solchen Spielereien wie TimeStretch oder Rückwärts abspielen, rede ich mal nicht: diese Funktionen sind recht schlecht, meist enthält das Endergebniss gerade bei größeren Abschnitten und / oder exzessiven Einsatz sehr viele Knackser (derart rechenintensive Operationen kann man aber auch kaum fehlerfrei von kostenloser Musikbearbeituungssoftware erwarten)
    Da dies aber im “Hausgebrauch” selten verwendete Funktionen sind, kann man getrost darüber hinwegsehen.
     

    Technische Daten (Version 1.2.6):

     
    Betriebssystem: fast alle (Windows 98 – Vista, Mac OS X, Linux)
    Systemvorraussetzungen: Minimum: 64 MB RAM, Prozessor: 300 MHz
     

    Nicht vergessen: der Lame-Encoder

     
    Um mit Audacity MP3s exportieren zu können, muß ggf. der Lame Encoder (lame_enc.dll) zusätzlich heruntergeladen werden.
    Der Lame-Enocder kann an einem beliebigen Ort abgespeichert werden (zweckmäßigerweise im gleichen Ordner wie Audacity) – sobald man das erste Mal versucht, mit Audacity eine MP3 zu exportieren, fragt diese Musikbearbeitungssoftware nach dem Speicherort des Lame-Encoders.
     

    Shareware: Goldwave

     
    Ein guter Vertreter aus den Reihen der Shareware ist Goldwave.
    Goldwave kommt mit allen gängigen Audiodateien klar, und bietet deutlich mehr Effekte als Audacity – vor allem auch wesentlich individueller einsetzbar und wird daher auch von mir immer wieder gerne verwendet – unter anderem weil die Rauschunterdrückung (Noisegate) sehr gut ist.
     
    Allerdings muß man schon etwas Hintergrundwissen mitbringen. Es ist aber recht leicht, sich einzuarbeiten: einige Effekt-Presets stehen schon “werkseitig” zur Verfügung und laden zum Herumexperimentieren ein; eigene Effekteinstellungen lassen sich abspeichern.
     
    Einziger geringer “Nachteil” an der zeitlich unbefristet nutzbaren Testversion ist die Beschränkung auf 150 Arbeitsschritte. Danach kann man noch alles abspeichern, das Programm schließen und die nächsten 150 Arbeitsschritte durchführen. Bei einem Preis von 45-50 US-$ läßt sich dieser Nachteil aber recht leicht beheben.
    Bei meiner etwas älteren Version ist dies ganz witzig gemacht: jeder Arbeitsschritt “kostet” einen Cent, wenn in der Statusleiste 1.50 Dollar erreicht sind, wird man aufgefordert, die Datei abzuspeichern und das Programm zu schließen
     

    Technische Daten: (Version 5.5)

     
    Betriebssystem: Win2000/XP/Vista
    Systemvoraussetzungen: Minimum: 256 MB RAM, Prozessor: 700 MHz, DirectX 8.1
     
    Diese zwei Softwares sollen für den Anfang reichen, ich werde das im Laufe der Zeit noch erweiteren. Sofern Interesse besteht, gehe ich auch gerne in die Tiefe (Arbeiten mit Effekten, den korrekten Aufnahmeeinstellungen, Hardware usw.) in Form eines kleinen, mehrteiligen Workshops.
     

    Ist die neueste Version zwingend nötig?

     
    Eine Erfahrung noch, die ich im Laufe der Zeit gemacht habe: es ist völliger Blödsinn, immer die neueste Version zu installieren. Die Erweiterung des Funktionsumfangs ist bei kostenloser Musikbearbeitungssoftware meist gering. Schwerpunkt der Neuerungen ist meistens ein verbesserter Algorithmus der Effekte. Ob diese Effekte nun benötigt werden (und vor allem die Verbesserungen), muß jeder für sich entscheiden. Der Nachteil der Updates: Oft genug geht bei der Installation etwas an den Soundeinstellungen schief und die Zeit, die man mit der Rekonfiguartion braucht, steht (meist) in keinem Verhältnis zu dem Nutzen, den die Neuerungen bringen. Ich habe mir hier einen identischen Computer aufgebaut, auf dem ich Updates testen kann. So komme ich recht schnell etwaigen Problemen auf die Spur.
     

    Was tun, wenn kostenlose Musikbearbitungssoftware die Audioeinstellungen zerschossen hat?

     
    Wenn nach dem Update die Audioeinstellungen nicht mehr wie gewohnt funktionieren hilft ein kleiner Trick, der mir bis win2000 oft geholfen hat: einfach den Windowsinternen Audiorecorder starten (lacht nicht!) – wenn an den Einstellungen etwas verpfuscht ist, meckert der. Ein Klick auf “OK” behebt oft (leider nicht immer) das Problem. Schaden tut es nix, wenn man Glück hat, geht es, andernfalls darf man sowieso suchen…
     
    Über den zweithäufigsten Suchbegriff (“Selbstbefriedigung” bzw. “Selbstbefriedigung wie geht das”) werde ich mich hier nicht auslassen. Bei diesen Fragen hilft dem Verzweifelten bestimmt Dr. Sommer….