Knubbelchen für eine Kollegin zur Geburt ihrer Tochter

Wenn eine liebe Kollegin Mutter wird, ist es die Pflicht einer Strickerin, ihr etwas selbstgestricktes zu schenken. In der Kürze der Zeit hab ich nur etwas kleines geschafft, nämlich ein Knubbelchen.

Gestrickt ist es aus einem Rest Opal-Sockenwolle “Schafpate”. Die Farbe habe ich mir ausgesucht, weil ich zu dem Zeitpunkt nicht wusste, ob es ein Mädchen oder ein Junge wird. Ich finde zwar, dass Blau für Jungs oder Rosa für Mädchen total veraltet sind, aber ich war mir nicht sicher, wie meine Kollegin und ihr Freund darüber denken. Ich denke, Blau-Grün ist eine neutrale Wahl.

Knubbelchen

Knubbelchen

Wer sich jetzt vielleicht wundert, ich lasse immer das Gesicht ohne Mund, Nase oder Augen drauf zu sticken. So wirkt es viel neutraler. Und um ehrlich zu sein, ich bin nicht gut darin, Gesichter aufzusticken. Ich finde, die sehen bei mir immer komisch aus.

Der Woll-Rest stammt übrigens von dem Spectra-Schal von Stephan West, den ich 2018 gestrickt habe. Und auch nach diesem Projekt ist noch sehr viel von diesem Knäuel übrig. Aber ich habe ja schon zwei Resteprojekte auf den Nadeln. Wen das interessiert, kann sich gerne bei Ravelry auf meinem Profil umschauen. Wer aber alle neuen Projekte dort sehen will, muss dort einen Account haben. Alternativ zeige ich auch immer viele Fortschrittsbilder auf Instagram.

Eckdaten zum Knubbelchen:

Tunika im sommerlichen Farbverlauf

Bereits im Januar 2020 habe ich die sommerliche Tunika nach der Anleitung “Tolles Trio” aus dem Heft “Stricken mit Farbverlaufsbobbeln Vol. 1” aus dem Hause simply kreativ angeschlagen.

Tolles Trio - angestrickt

Tolles Trio – angestrickt

Das Garn stammt vom Bobbel-Bienchen und heißt “Spirit of Caribbean”, ein traumhafter Farbverlauf von einem Türkis nach weiß.

Da das noch zu einem Großteil vor Corona war, habe ich noch viel im Zug bzw. Hotel gestrickt, wie man an den Bildern sehen kann. Die Lichtverhältnisse passen nicht immer und nicht immer ließ sich ein Vorhang im Bild vermeiden. Man muss ja mit dem arbeiten, was man bekommt.

Tolles Trio

Tolles Trio

Ich kam recht gut vorran. Glatt rechts in Runden bis auf die Umschläge geht auch gut nach einem anstrengenden Arbeitstag.

Tolles Trio - Fortschritt

Tolles Trio – Fortschritt

Der erste Farbwechsel kam erst sehr spät, als schon längst die Ärmel abgeteilt waren.

Tolles Trio - erster Farbwechsel

Tolles Trio – erster Farbwechsel

Dann kam Corona im März 2020 und das Teil lag erstmal auf der Seite, da es halt ein gutes Mitnahmeprojekt ist. Bis Anfang April, also gute 3 Wochen hatte ich noch die Hoffnung, dass Corona ganz schnell wieder vorbei ist und ich die Tunika noch bis zum Sommer auf meinen weiteren Dienstreisen fertig stricken könnte.

Wie wir aber alle wissen, war Corona nicht so schnell vorbei, sondern begleitet uns noch immer. Daher hatte ich mich dann im April 2020 drangemacht und die Tunik zu Hause fertig gestrickt.

Tolles Trio - fertig

Tolles Trio – fertig

Wer die Anleitung selbst schon gestrickt hat und genau hinsieht, kann vielleicht erkennen, dass ich mich mit den Abnahmen am Rand vertan hab. Ich hab Zunahmen, statt Abnahmen gemacht. Daher ist die Tunika unten wirklich schön weit geworden. Ich finde das gar nicht so schlimm. Mehr Po-Freiheit kann ja auch nicht schaden *lach*

Zusammenfassung:

Alle Infos und noch mehr Bilder wie immer auch bei Ravelry.

Lila RVO nach einer eigenen Idee in der Fading-Technik

Nach dem blauen RVO habe ich direkt noch einen weiteren RVO angeschlagen, diesmal in rot/lila Tönen. Aus diesem Grund nenne ich ihn auch Lila RVO *lach*

Hierzu habe ich mir aus meinem großen Vorrat an Opal-Sockenwoll-Knäuel aus dem Opal-Abo 5 Knäuel rausgesucht, die farblich alle ähnlich waren. Also alle hauptsächlich Rot oder Lila enthalten.

"Wolle

Für den blauen RVO habe ich keine 400g verbraucht. Da ich aber nicht wusste, wie sich meine Idee entwickeln würde, habe ich zur Sicherheit das 5. Knäuel noch dazugenommen, das ich am Ende tatsächlich nicht gebraucht habe. Aber alle Strickerinnen kennen das ja, man hat immer Angst, dass die Wolle am Ende nicht reichen könnte. Das musste ich hier nun nicht haben.

Der Anfang des lila RVO

Mit dem ersten Knäuel habe ich am Hals begonnen und soweit gestrickt, bis ich noch etwa 25g übrig hatte:

"<yoastmark

Die Fading-Technik

Danach habe ich in der Fading-Technik den nächsten Knäuel “reingefadet”. Bei dieser Technik strickt man jeweils eine Reihe von Farbe 1 und eine Reihe von Farbe 2 im Wechsel. So wird der Farbübergang zwischen den Farben nicht so hart.

"<yoastmark

Für Körper und Arme habe ich jeweils 50g angedacht, damit ich genug noch für die Ärmel hatte. Aus diesem Grund habe ich dann die weiteren Farben nur mit etwa 15g am Anfang und Ende “gefadet”, damit auch noch was von dem eigentlichen Mustersatz des Knäuels zu sehen ist.

So entstand ein einziger großer Farbverlauf von Farbe 1 bis Farbe 4:

"<yoastmark

Im Nachhinein ist mir allerdings aufgefallen, dass ich wohl ein paar Reihen weniger gestrickt habe, als beim blauen RVO, denn er ist ein klein wenig kürzer.

Zusammenfassung:

  • Verbrauchte Wolle:
    • Farbe 1: 95g
    • Farbe 2: 87g
    • Farbe 3: 82g
    • Farbe 4: 66g
  • gestrickt mit Nadelstärke: 3.0

Alle Infos und noch mehr Bilder wie immer auf Ravelry.

Sicherheitslücke (Improper Access Control) ?

Sicherheitslücke (Improper Access Control) auf meinem Blog? Bin ich dadurch hackbar? Was es damit auf sich hat, versuch ich hier zu erklären.

Heute muss ich mal ein Thema ansprechen, das weder was mit Wolle noch mit Stoffen zu tun hat und alles andere als angenehm ist. Trotzdem halte ich es für wichtig, es anzusprechen, einfach um andere WordPress-Blogger aufzuklären.

Wie alles begann

Am 08.02.2021 wurde ich ein wenig überrascht und verunsichert. Ich habe ca. 15 eMails mit dem gleichen Inhalt erhalten. Diese gingen zwar an unterschiedliche eMail-Adressen meiner Domain, doch in meinem Webmaster-Postfach laufen alle eMails zusammen, zu denen kein separates Postfach erstellt ist. So geht grundsätzlich nichts verloren.

Jedenfalls dachte ich zuerst an Spam. 15 mal die identische, englisch-sprachige eMail, das kann doch nichts seriöses sein. Ich wollte die eMails schon als Spam markieren, hab mir dann aber doch mal eine durchgelesen. Spam kann auch durchaus erheiternd sein. War er in diesem Fall aber nicht. Da stand was von einer Sicherheitslücke auf meinem Blog. Über einen Link gelangte ich auf die Seite von openbugbounty.org.

eMail von openbugbounty.org

eMail von openbugbounty.org

Dort erfuhr ich, dass es sich bei der Sicherheitslücke um “Improper Access Control” handelt. Ein User namens Cyber_India hat ihn gemeldet. Will ich mehr wissen, muss ich den Melder kontaktieren.

Wer oder was ist openbugbounty.org

Soweit ich das mit meinen Englisch-Kenntnissen richtig verstanden habe, geht es bei openbugbounty.org darum, dass jeder Sicherheitsexperte dort Bugs auf jeder beliebigen Internetseite melden kann. Über openbugbounty.org wird dann der Webseitenbetreiber darüber informiert und kann mit dem Melder Kontakt aufnehmen.

In der Regel gibt der Melder dem Webseitenbetreiber dann weitere Informationen zum Bug und wie dieser behoben werden kann. Der Webseitenbetreiber kann dem Melder dann ein Dankeschön zukommen lassen. In der Regel wird es wohl auf eine Zahlung per Paypal hinauslaufen. Aber auch Merchandise, wie im Falle von heise.de, ist wohl denkbar.

Aber auch wenn der Betreiber der Seite vielleicht nur gute Absichten hat, kann die Plattform auch sehr leicht mißbraucht werden, wie dieser Fall zeigt.

Da mein Englisch aber keineswegs verhandlungssicher ist, habe ich erstmal abgewartet und mich, wie man sieht, erstmal ein wenig schlau gemacht.

Sicherheitslücke (Improper Access Control), was ist das?

Zugegeben, ich dachte im ersten Moment, dass der Zugang zu meinem Blog, über den ich mich einloggen muss, um Beiträge zu schreiben, wohl nicht sicher ist und damit angreifbar sprich hackbar ist. Meine Gedanken rotierten. Könnte sich da jemand ungewollt Zugang verschaffen? Sollte ich den Blog erstmal vom Netz nehmen? Immerhin wird auf openbugbounty.org damit gedroht, dass der Bug nach 30 Tagen öffentlich gemacht würde. Aber was würde jemand mit diesem Blog schon anfangen wollen? Ich habe keine Kundendaten, die man stehlen könnte. Bis auf einige Spam-Kommentare und einige wenige Beiträge in Vorbereitung, ist alles öffentlich einsehbar. Ein Hacker würde sich doch nicht die Mühe machen, hier einzubrechen?

Die Lösung

Die Lösung brachte dann der nette Schreiber von diesem Beitrag auf ekiwi.de. Er hat Cyber_India kontaktiert und die Lösung erhalten, die er mit mir geteilt hat.

Scheinbar gibt es eine, wohl veraltete, Schnittstelle in WordPress, die früher für verschiedenste Anwendungen benutzt wurde, aber später abgelöst wurde. Damit WordPress aber abwärtskompatibel bleibt, ist diese Schnittstelle noch aktiv. Es gibt aber verschiedene Wege, die Schnittstelle zu deaktivieren.

Wie dies genau funktioniert, steht in diesem Beitrag auf kinsta.com.

Ob man die Schnittstelle aber so einfach deaktiveren sollte, muss man natürlich selbst prüfen. In der Regel wird sie aber nicht mehr benötigt. Wer hier aber Bedenken hat, braucht meiner Meinung nach jetzt aber keine Panik haben. Ohne ein gültiges Passwort kommt wohl trotzdem niemand auf euren Blog. Das Passwort sollte allerdings ein sicheres sein. Ich verwende für meine Passwörter gerne den Passwortgenerator von lastpass.

Fazit

Für mich hat diese Meldung bei openbugbounty.org einen faden Beigeschmack. Natürlich habe ich mir mal angesehen, was dieser Cyber_India sonst noch für Sicherheitslücken gemeldet hat. Auffällig finde ich, dass er seit über einer Woche jeden Tag bestimmt 500 oder mehr Webseiten meldet, die scheinbar alle das gleiche “Problem” haben. Und dass es so viele Webseiten gibt, bei denen diese Schnittstelle noch aktiviert ist, ist ja auch nachvollziehbar. Trotzdem kann ich mich des Verdachts nicht erwehren, dass dieser Cyber_India hier versucht, aus unbedarften Blog-Betreibern Geld rauszuholen. Er scheint sich zwar an die Regeln der Plattform zu halten, dass er für die Lösung des Bugs kein Geld oder ähnliches fordert, doch kann ich mir schon vorstellen, dass er darauf aus ist, dass man ihm ein kleines Dankeschön spendet. Und dass es überall auch schwarze Schafe gibt, habe ich ja oben auch schon gezeigt.

Also, seit vorsichtig, wenn ihr von dieser Seite eine Sicherheitslücke gemeldet bekommt. Macht euch erstmal im Internet schlau. Ich kann mir nicht vorstellen, dass die Entwickler von WordPress eine echte Sicherheitslücke lange drin lassen, wenn diese bekannt ist. Also immer schön alles auf dem aktuellen Stand halten.

Zum Abschluss habe ich noch ein Video eines Anwalts zu diesem Thema gefunden. Auch wenn das Video von 2017 ist, dürfte sich die rechtliche Lage nicht stark geändert haben. Aber natürlich gilt das nur innerhalb Deutschlands. Wie das in anderen Ländern aussieht und wie das mit der grenzübergreifenden Strafverfolgung aussieht, kann ich natürlich nicht einschätzen, da ich kein Anwalt bin.

Drachenfels-Tuch aus Frida Fuchs-Garnen

Das Drachenfels-Tuch ist eine Anleitung von Melanie Berg und ist ein wunderschönes Dreieckstuch, das wirklich einfach zu stricken ist.

Ich habe meine Variante aus diesen wunderschönen Garnen von Frida Fuchs gestrickt:

Wolle des Drachenfels-Tuchs

Wolle des Drachenfels-Tuchs

Und so sah der erste Anstrick aus:

Drachenfels-Tuch angestrickt

Drachenfels-Tuch angestrickt

Angefangen habe ich das Tuch im Februar 2019 und fertiggestellt habe ich es bereits im Dezember 2019. Ich hatte das Tuch immer auf Dienstreisen mit. Daher habe ich so viele Monate gebraucht. Denn eigentlich strickt es sich recht schnell. Es wird kraus rechts gestrickt. Darin bin ich eigentlich sehr schnell, aber wenn man nur so 1-2 Abende in der Woche daran strickt, dauert es natürlich länger.

Leider fehlt mir immer noch ein gutes Gesamtbild. Daher hier noch ein Bild der Abschlusskante:

Abschlusskante des Drachenfels-Tuchs

Abschlusskante des Drachenfels-Tuchs

Dank Corona bin ich irgendwie nicht dazu gekommen, das Tuch zu baden und zu spannen. Vorher macht ein Gesamtbild meiner Meinung nach auch keinen Sinn. Ich wollte euch dieses Projekt aber nicht länger vorenthalten. Denn auch wenn ich in 2020 relativ wenig gestrickt habe, war ich doch nicht ganz untätig und das möchte ich auch so langsam hier im Blog aufarbeiten.

Alle Infos und mehr Bilder zu diesem Projekt gibt es wie immer auch auf ravelry.

Und hier noch der direkte Link zur Anleitung “Drachenfels-Tuch” von Melanie Berg.