18. Balinger Rockfestival war wieder hammergeil

Gestern war es wieder soweit. Der halbjährliche Rock-Musik Marathon in Balingen hat wieder begonnen, diesmal war wieder das BRF dran. Und es war wie immer sehr entspannend nach ein paar Monaten Schule und Arbeit wieder ein Ausgleich zu finden um in einem gepflegtem Circle Pit abzugehen. Auch die "Todeswände" waren nicht zu verachten... Doch hier mal eine kleine Aufstellung, wer denn so alles gespielt hat.

Die erste Band "My Little Rockstart Dream" haben wir leider verpasst, aber dafür kam dann gleich "WarumLila" auf den Plan und hat schon ziemlich Gas gegeben. Die Menge hat sich aber noch nicht so richtig mitreißen lassen: War wohl noch etwas zu früh... :)

Danach ging es mit "Good Weather Forecast" erstmal auf die Sitztribüne. Zu Pop-Bands kann man sich ja auch mal ausruhen.... Wobei diese Band sich auch zu einer Partyrock-Band gemausert hat. Doch wenn man schon mal sitzt, steht man nicht mehr auf. ;)
Danach kamen "The Gentlemen", eine Britrock Band aus England. Auch dort konnte man sich noch recht leicht zurückhalten mit Springen und Pogo... Doch die haben auf jeden Fall die Menge schon mal angeheizt für die nächste Band und haben viele lustige Songs. Darunter auch ein Mashup aus "Dr. Who".

Danach kamen die altbekannten "Sacrety", die endlich ein neues Album aufgenommen haben und sehr viel Spaß machen. Spätestens ab da, war in der Mitte der Menge kein ruhiger Standplatz mehr. Doch bei einer Rockband sollte man ja auch nicht einfach so dastehen, sondern zur Musik abgehen.
[youtube]http://www.youtube.com/watch?v=4MemX5t1UQY[/youtube]
Sacrety werden dieses Jahr wohl sogar auf dem Ring spielen. Eine gute Sache wie ich finde. Dann werden die bekannter und erreichen auch mal andere Rockfans!

Danach kamen die ersten Amerikaner und haben mit Punkrock auch kein Auge trocken gelassen. :) "Children 18:3" sind ein gutes Trio. Wobei der eine Sänger oftmals sarkastisch gelacht hat. :) Doch alles in allem war diese Band auch keine wirkliche Entspannung nach Sacrety, sondern sehr goil.....

Danach kamen "LZ7" die wir aber verpasst haben. Stattdessen ging es zum Subway etwas essen. Als wir dann wieder zurückkamen hat sich das als schwerer Fehler herausgestellt. Die Band ging doch gut ab mit interessantem HipHop. Naja, man kann ja nicht alles haben.

Schließlich kam nach etwas längerer Pause der abendliche Headliner: "Project 86" Die habe ich schon letztes Jahr auf dem RWL in Balingen gesehen und fand sie damals etwas langweilig. Lag vielleicht aber auch daran, dass ich damals recht müde war und wir erst zu dieser Band angereist waren. Doch diesmal war ich noch wach und hab mich gleich ins Getümmel gestürzt. "If you don't jump here I'll go to your house, open your door, cut your head und take it to your mother" --> sehr effektive Aufforderung um das Publikum zum "Tanzen" zu bewegen. Aber irgendwie war das Publikum doch ein bisschen ruhiger als bei den ganzen Vorbands. Alles in allem war es aber eine sehr gute Band, die mich auch wieder ein wenig zum Nachdenken gebracht hat.

Aber hört selbst rein vom letzten RWL.
[youtube]http://www.youtube.com/watch?v=Peejs3C84g0[/youtube]

Project 86 - Safe Heaven

I'm just a stranger here, despite your everything
I'm not attached to your world of disease
Like father always said, and I can only agree
Son they will hate you because they always hated me
And even though I feel alone
I know that I could never be

If it's a choice between this veil of ecstasy
And all the lonely suffering of seeing this so clearly
If I've said it once I'll say it twice I'll say it for all eternity
I'll find all the comfort that I need inside this bleeding
And even though I feel alone
You know that I could never be

Nobody knows
Nobody cares
Nobody sees outside our safe haven [2x]

Together we are so, so ugly with rejection
But to our, our eyes we, we're the ones shimmering
I've unplugged the wires from your spine
At first you'll be afraid
But we will be so content
And we
Will live.
Again

And we will live again
(Alone and so content)
And we will live again
(Alone and so content)

Just crawl across this desert heat
And become tragic with me
And now that we are not alone
You know that we could never be

Nobody knows
Nobody cares
Nobody sees outside our safe haven [2x]

And we will live again
(Alone and so content)
And we will live again
(Alone and so content)

Alles in allem war das 18. Balinger Rockfestival wieder ein sehr gut organisiertes Festival mit vielen guten Bands. Das Motto des diesjährigen T-Shirts ist auch klasse: "There is no ROCK like our God."

In diesem Sinne, rockt weiter und sollte einer sterben: Man sieht sich im Himmel wieder!

Queens of the Stone Age - Feel Good Hit Of The Summer

Als ich neulich mit meinem kleinen Bruder im Media Markt war um seinen Laptop zu kaufen, hab ich noch einen Abstecher in die Musik Abteilung gemacht. Eigentlich habe ich nichts bestimmtes gesucht, aber da lief doch tatsächlich "Queens of the Stone Age". Rock Musik! Und dazu sogar noch ordentliche Rock Musik!
Dieser Song lief im Media Markt:
[youtube]http://www.youtube.com/watch?v=bhXQSFmWiAA[/youtube]

Also habe ich mal geschaut, welche CD im Spieler lag. Zum Zeitpunkt als ich vorbei lief war wohl die "Songs for the deaf" CD drin. Da es aber eine Doppel CD war, (2 alte Alben zum Preis von einem! 7,99 Euro) hab ich mir doch glatt mal mitgenommen. Dabei ist "Rated R", wovon auch der nachfolgende Song ist, und eben "Songs for the Deaf".
Nach mehrmaligen Durchhören gefällt mir "Rated R" um einiges besser. Da sind irgendwie die cooleren Lieder drauf. :)

Viel Spaß mit "Feel Good Hit of The Summer":
[youtube]http://www.youtube.com/watch?v=OeL8G53GmPw[/youtube]

Und der obligatorische Text dazu:

Nicotine, Valium, Vicodin, Marijuana, Ecstasy and Alcohol
Nicotine, Valium, Vicodin, Marijuana, Ecstasy and Alcohol
Nicotine, Valium, Vicodin, Marijuana, Ecstasy and Alcohol
Nicotine, Valium, Vicodin, Marijuana, Ecstasy and Alcohol

C-c-c-c-c-cocaine
C-c-c-c-c-cocaine
C-c-cocaine
C-c-c-c-c-cocaine

Nicotine, Valium, Vicodin, Marijuana, Ecstasy and Alcohol
Nicotine, Valium, Vicodin, Marijuana, Ecstasy and Alcohol
Nicotine, Valium, Vicodin, Marijuana, Ecstasy and Alcohol
Nicotine, Valium, Vicodin, Marijuana, Ecstasy and Alcohol
Nicotine, Valium, Vicodin, Marijuana, Ecstasy and Alcohol
Nicotine, Valium, Vicodin, Marijuana, Ecstasy and Alcohol

C-c-c-c-c-cocaine
C-c-c-c-c-cocaine
C-c-cocaine

Nicotine, Valium, Vicodin, Marijuana, Ecstasy and Alcohol
Nicotine, Valium, Vicodin, Marijuana, Ecstasy and Alcohol
Nicotine, Valium, Vicodin, Marijuana, Ecstasy and Alcohol
Nicotine, Valium, Vicodin, Marijuana, Ecstasy and Alcohol
Nicotine, Valium, Vicodin, Marijuana, Ecstasy and Alcohol
Nicotine, Valium, Vicodin, Marijuana,

C-c-c-c-c-cocaine

Mehr Text braucht wohl keiner oder?

Das Ende ist nah!

Zumindest das Ende meiner zweijährigen Abendschule.
Am 15. Mai gibt es nämlich schon die Anmeldenoten und danach ist ist keine Abendschule mehr. Ende Mai kommen dann noch die ersten schriftlichen Prüfungen. Nach den Pfingstferien (also Mitte Juni, nach meinem Geburtstag) kommt dann die zweite Runde mit den schriftlichen Prüfungen.
Und danach kommt die letzte Abschlussklassenfahrt nach Berlin. Weil sich meine Klasse und ich voller Vorfreude darauf sind, gibt es nun jede Woche von irgendjemand ein Geschenk für die anderen. Bisher ist eine Atzenbrille, eine Blumenkette und ein Survivalpackage (selbst genähtes Täschchen mit Aspirin, Magnesium, Tee und Taschentücher). Wie unsere Berlinreise aussehen wird, kann man sich ja denken. Ich freu mich schon drauf.

Aber auch sonst ist das Ende nah! Meine 8 Microsoft Schulungen sind nun endlich vorbei! Juhu! Ich hab dabei manches neue gelernt und auch schon umgesetzt. Doch mit den Kursen gibt es auch die Möglichkeit Zertifizierungsprüfungen zu machen. Als Schwabe hat man nichts zu verschenken, also nehm ich die Gelegenheit wahr und mache nun nächsten Mittwoch meine erste Prüfung. Um die Schwierigkeit nicht zu hoch anzusetzen fang ich eben mal mit der Active Directory Prüfung (70-640a) an. Doch irgendwie war das auch ein Schuss in Ofen, denn je mehr ich mich mit den Fragen beschäftige, desto größer wird meine Wissenslücke. Naja, ich hab ja noch bis Mittwoch morgen Zeit.
Außerdem: Wenn man schon so viele Prüfungen und Führerscheine gemacht hat, dürfte eine Microsoft Prüfung auch zu schaffen sein. Lernen, Beten und dann klappt das schon!
Joa, noch 3 Server 2008 Prüfungen, dann bin ich zertifizierter Windoof Server Admin und zwei Windoof 7 Prüfungen um mich Windoof Desktop Techniker nennen zu dürfen. Und wenn ich das alles in der Tasche habe, lerne ich Python oder Haskell!
Im Sommer gehts zur Hochzeit meines besten Freundes in den Balkan! Das wird sicher ein richtig schöner Sommer, auch ohne eigenes Motorrad!

Die inkonsequente Windows Sicherheit

Seit Windows XP SP2 hat sich die Sicherheit grundlegend verbessert. Leider war und ist unter Windows XP das allgemeine Arbeiten ohne Admin-Rechte nicht immer möglich. Das liegt zum einen an doofen Programmen, welche irgendwelche Rechte in der Registry oder geschützten Verzeichnissen Schreibzugriff wählen. Andrerseits wird unter XP leider nicht standardmäßig angeboten, dass man das Programm mit erhöhten Rechten (nach Eingabe des Admin-Passwortes natürlich) starten möchte. Das geht bei Linux mit "sudo" schon relativ lange und wird dort auch bei grafischen Interaktionen angeboten.
Entweder sind da die Programmierer einfach so schlau oder das Rechte-System vom Kernel ist einfach ausgereifter. Unter XP gibt es natürlich auch immer die Möglichkeit mit "runas" ein Programm mit erhöhten Rechten auszuführen. Doch meistens ging dann hinterher wieder irgendwas nicht mehr... Vielleicht sind die Programmierer von Windows Programmen auch einfach generell der Meinung, dass der Benutzer sowieso immer standardmäßig mit vollen Rechten arbeitet und daher alles darf. :)

Mit Windows 7 (Windows Vista war ja nur das Preview-Windows 7) hat sich die Situation doch wieder verbessert. Es wird meistens immer angeboten, dass man erhöhte Rechte gewähren kann (Admin-Kennwort eingeben). Doch habt ihr schon mal versucht, den nervigen Java-Updater als normaler Domänen-Benutzer erfolgreich auszuführen? Oracle ist einfach immer noch der Meinung, dass die meisten Leute sowieso als Standard-Admin Nutzer arbeiten und somit immer volle Rechte haben. Man bekommt hier einfach eine Aufforderung für erhöhte Rechte. Wenn man dann den Admin-Account eingibt, bricht der Updater wieder ab und sagt, dass er die Datei nicht gefunden hat. Gut, vielleicht führt in dem Fall auch Windows 7 den Updater mit falschen Pfaden in die Irre. Es ist aber trotzdem immer noch ein "Pain in the Ass" und verursacht Zeitaufwand für mich. Ich muss mich nämlich wieder als Administrator anmelden.
Da hat sich Adobe doch um einiges verbessert: Wenn der Updater kommt und nach erhöhten Rechten frägt, lädt der Updater hinterher auch weiter und bricht nicht einfach ab. Windows 7 ist in Punkto Sicherheit um einiges besser geworden, aber die gute Umsetzung von "sudo" oder "runas" ist leider noch nicht gegeben. Vermutlich sind aber auch ein paar inkompetente Entwickler großer Firmen an diesem Desaster schuld. Vorrangig sei hier mal Oracle erwähnt. Wäre Sun nicht aufgekauft worden, wäre das Problem wohl schon längst gefixt. :)

Der absolute Hammer in Sachen Fahrlässigkeit finde ich folgendes: (schon etwas älter aber immer noch interessant) Man verschafft sich physischen Zugriff auf einen Firmenserver oder ein Laptop, auf welchem kein BIOS / EFI Kennwort gesetzt ist und die Festplattenverschlüsselung auch erstmal nicht genutzt wird. Dann kann man sich mit relativ einfachen Mitteln Zugriff auf den Server beschaffen:
1. Server von einer Windows 7 oder Windows 2008 CD booten.
2. In den Reparaturoptionen wählt man sich die Konsole aus.
3. Man wechselt ins Windows Verzeichnis der Serverplatte und benennt einfach die Utilman.exe im System32 nach Utilman.exe.bak um. Alternativ kann man die Datei auch einfach löschen... :)
4. Man kopiert sich die lokale CMD.exe ins System32 und benennt diese nach Utilman.exe um.
5. Man startet Windows von der eingebauten Festplatte.
6. Sobald Windows 7 oder eben auch Windows 2008 R2 gestartet ist, kann man die Eingabehilfen öffnen und hat damit eine normale Kommandozeile vor sich.
Die Möglichkeiten dürften damit relativ klar sein. Man kann sich beispielsweise einen neuen Administrator-Account anlegen und sich mal in aller Ruhe das AD oder die Inhalte der Festplatte anschauen. Falls es sich um einen DC handelt, kann man diesen Server nach ein paar Tagen wieder an den ursprünglichen Platz stellen und sich im Firmennetz nach ein paar Leckerbissen umschauen. Wenn die lokalen Administratoren nicht misstrauisch werden und den zusätzlichen Administrator nicht bemerken, hat man auch für eine Weile domänenweit "Root".
Das ist eigentlich ein schwerwiegender Bug und sollte von Microsoft irgendwie unterbunden werden können.

Einen Schutz gegen diese Art von Manipulation gibt es momentan noch nicht. Gruppenrichtlinien würden nichts bringen, da der Zugriff von "außen" erfolgt.
Der einzig wirksame Schutz ist folgendes: Den Server in einen verschließbaren Raum abstellen und den Schlüssel nur an vertrauenswürdige Personen austeilen. Bei Laptops mit sensiblen Daten einfach die Festplattenverschlüsselung aktivieren. Wenn der Laptop dann geklaut wird oder verloren geht, sind wenigstens keine Firmendaten abhanden gekommen.

Ansonsten finde ich Windows 7 trotz allem ein sehr robustes und gutes Betriebssystem. Die Sicherheit und die Möglichkeiten zur Härtung haben sich gegenüber Windows XP doch um einiges verbessert und es gibt für dieses System einfach die meisten Anwendungen. Und wenn man sich mal mit der Konsole näher beschäftigen möchte ist PowerShell auch eine gute Lösung. Fast alles, was per GUI ausgeführt werden kann, ist auch über die Konsole möglich (wenn man es denn auch so will ).