Socken im Jahr 2020 gestrickt und Idee für Verpackung

Socken gehen immer sagen viele Strickerinnen. Und wenn sich Socken zu Weihnachten gewünscht werden, stricke ich auch Socken zu Weihnachten. Zugegeben, ich bin ein wenig spät mit diesem Post, denn die Geschenke haben schon zu Weihnachten 2020 den Besitzer gewechselt.

Einmal die linken in Größe 38/39 und die rechten in Größe 40/41. Beide Knäuel waren aus einem Opal-Abo. Vielleicht sogar aus dem selben Paket? Ich kann es nicht sagen, da ich darüber nicht Buch führe.

Socken 1+2/2020

Socken 1+2/2020

Jedenfalls mussten die auch irgendwie stilecht verpackt werden. Dazu habe ich mich geopfert und zwei Pringles-Dosen leergefuttert. Ich mag die mit BBQ-Geschmack unheimlich gerne 🙂

Die Dosen habe ich dann mit einem feuchten Tuch ausgewaschen und mit weihnachtlichem Geschenkpapier beklebt. Dann noch die Socken rein und fertig ist ein wirklich individuelles Weihnachtsgeschenk.

verpackte Socken

verpackte Socken

Und weil ich schonmal dabei war, hab ich mir noch einen dritten Knäuel gegriffen und noch ein paar für mich gestrickt. Ebenfalls Größe 38/39 und ebenfalls aus einem Opal-Abo-Knäuel.

Socken 03/2020

Hier noch der vollständigkeitshalber die Links zu den Projekten bei Ravelry:

Eine Anleitung dazu gibt es nicht. Ich stricke sie immer nach einer einfachen Anleitung, wie ich sie von meiner Oma gelernt habe. 10-15 Reihen Bund. Nach insgesamt ca. 15cm Schaft startet dann die Ferse. Dabei stricke ich nach der Tabelle vom Stricknetz. Die Angaben dort weichen nur minimal von denen von Opal ab. Ich finde aber, dass die Ferse beim Stricknetz einfach besser passt, da sie ein wenig größer ist.

Noch mehr Socken von mir gibt es zum Beispiel in diesem Beitrag oder hier findet ihr alle Beiträge mit dem Tag.

Knubbelchen für eine Kollegin zur Geburt ihrer Tochter

Wenn eine liebe Kollegin Mutter wird, ist es die Pflicht einer Strickerin, ihr etwas selbstgestricktes zu schenken. In der Kürze der Zeit hab ich nur etwas kleines geschafft, nämlich ein Knubbelchen.

Gestrickt ist es aus einem Rest Opal-Sockenwolle “Schafpate”. Die Farbe habe ich mir ausgesucht, weil ich zu dem Zeitpunkt nicht wusste, ob es ein Mädchen oder ein Junge wird. Ich finde zwar, dass Blau für Jungs oder Rosa für Mädchen total veraltet sind, aber ich war mir nicht sicher, wie meine Kollegin und ihr Freund darüber denken. Ich denke, Blau-Grün ist eine neutrale Wahl.

Knubbelchen

Knubbelchen

Wer sich jetzt vielleicht wundert, ich lasse immer das Gesicht ohne Mund, Nase oder Augen drauf zu sticken. So wirkt es viel neutraler. Und um ehrlich zu sein, ich bin nicht gut darin, Gesichter aufzusticken. Ich finde, die sehen bei mir immer komisch aus.

Der Woll-Rest stammt übrigens von dem Spectra-Schal von Stephan West, den ich 2018 gestrickt habe. Und auch nach diesem Projekt ist noch sehr viel von diesem Knäuel übrig. Aber ich habe ja schon zwei Resteprojekte auf den Nadeln. Wen das interessiert, kann sich gerne bei Ravelry auf meinem Profil umschauen. Wer aber alle neuen Projekte dort sehen will, muss dort einen Account haben. Alternativ zeige ich auch immer viele Fortschrittsbilder auf Instagram.

Eckdaten zum Knubbelchen:

Tunika im sommerlichen Farbverlauf

Bereits im Januar 2020 habe ich die sommerliche Tunika nach der Anleitung “Tolles Trio” aus dem Heft “Stricken mit Farbverlaufsbobbeln Vol. 1” aus dem Hause simply kreativ angeschlagen.

Tolles Trio - angestrickt

Tolles Trio – angestrickt

Das Garn stammt vom Bobbel-Bienchen und heißt “Spirit of Caribbean”, ein traumhafter Farbverlauf von einem Türkis nach weiß.

Da das noch zu einem Großteil vor Corona war, habe ich noch viel im Zug bzw. Hotel gestrickt, wie man an den Bildern sehen kann. Die Lichtverhältnisse passen nicht immer und nicht immer ließ sich ein Vorhang im Bild vermeiden. Man muss ja mit dem arbeiten, was man bekommt.

Tolles Trio

Tolles Trio

Ich kam recht gut vorran. Glatt rechts in Runden bis auf die Umschläge geht auch gut nach einem anstrengenden Arbeitstag.

Tolles Trio - Fortschritt

Tolles Trio – Fortschritt

Der erste Farbwechsel kam erst sehr spät, als schon längst die Ärmel abgeteilt waren.

Tolles Trio - erster Farbwechsel

Tolles Trio – erster Farbwechsel

Dann kam Corona im März 2020 und das Teil lag erstmal auf der Seite, da es halt ein gutes Mitnahmeprojekt ist. Bis Anfang April, also gute 3 Wochen hatte ich noch die Hoffnung, dass Corona ganz schnell wieder vorbei ist und ich die Tunika noch bis zum Sommer auf meinen weiteren Dienstreisen fertig stricken könnte.

Wie wir aber alle wissen, war Corona nicht so schnell vorbei, sondern begleitet uns noch immer. Daher hatte ich mich dann im April 2020 drangemacht und die Tunik zu Hause fertig gestrickt.

Tolles Trio - fertig

Tolles Trio – fertig

Wer die Anleitung selbst schon gestrickt hat und genau hinsieht, kann vielleicht erkennen, dass ich mich mit den Abnahmen am Rand vertan hab. Ich hab Zunahmen, statt Abnahmen gemacht. Daher ist die Tunika unten wirklich schön weit geworden. Ich finde das gar nicht so schlimm. Mehr Po-Freiheit kann ja auch nicht schaden *lach*

Zusammenfassung:

Alle Infos und noch mehr Bilder wie immer auch bei Ravelry.

Lila RVO nach einer eigenen Idee in der Fading-Technik

Nach dem blauen RVO habe ich direkt noch einen weiteren RVO angeschlagen, diesmal in rot/lila Tönen. Aus diesem Grund nenne ich ihn auch Lila RVO *lach*

Hierzu habe ich mir aus meinem großen Vorrat an Opal-Sockenwoll-Knäuel aus dem Opal-Abo 5 Knäuel rausgesucht, die farblich alle ähnlich waren. Also alle hauptsächlich Rot oder Lila enthalten.

"Wolle

Für den blauen RVO habe ich keine 400g verbraucht. Da ich aber nicht wusste, wie sich meine Idee entwickeln würde, habe ich zur Sicherheit das 5. Knäuel noch dazugenommen, das ich am Ende tatsächlich nicht gebraucht habe. Aber alle Strickerinnen kennen das ja, man hat immer Angst, dass die Wolle am Ende nicht reichen könnte. Das musste ich hier nun nicht haben.

Der Anfang des lila RVO

Mit dem ersten Knäuel habe ich am Hals begonnen und soweit gestrickt, bis ich noch etwa 25g übrig hatte:

"<yoastmark

Die Fading-Technik

Danach habe ich in der Fading-Technik den nächsten Knäuel “reingefadet”. Bei dieser Technik strickt man jeweils eine Reihe von Farbe 1 und eine Reihe von Farbe 2 im Wechsel. So wird der Farbübergang zwischen den Farben nicht so hart.

"<yoastmark

Für Körper und Arme habe ich jeweils 50g angedacht, damit ich genug noch für die Ärmel hatte. Aus diesem Grund habe ich dann die weiteren Farben nur mit etwa 15g am Anfang und Ende “gefadet”, damit auch noch was von dem eigentlichen Mustersatz des Knäuels zu sehen ist.

So entstand ein einziger großer Farbverlauf von Farbe 1 bis Farbe 4:

"<yoastmark

Im Nachhinein ist mir allerdings aufgefallen, dass ich wohl ein paar Reihen weniger gestrickt habe, als beim blauen RVO, denn er ist ein klein wenig kürzer.

Zusammenfassung:

  • Verbrauchte Wolle:
    • Farbe 1: 95g
    • Farbe 2: 87g
    • Farbe 3: 82g
    • Farbe 4: 66g
  • gestrickt mit Nadelstärke: 3.0

Alle Infos und noch mehr Bilder wie immer auf Ravelry.

Sicherheitslücke (Improper Access Control) ?

Sicherheitslücke (Improper Access Control) auf meinem Blog? Bin ich dadurch hackbar? Was es damit auf sich hat, versuch ich hier zu erklären.

Heute muss ich mal ein Thema ansprechen, das weder was mit Wolle noch mit Stoffen zu tun hat und alles andere als angenehm ist. Trotzdem halte ich es für wichtig, es anzusprechen, einfach um andere WordPress-Blogger aufzuklären.

Wie alles begann

Am 08.02.2021 wurde ich ein wenig überrascht und verunsichert. Ich habe ca. 15 eMails mit dem gleichen Inhalt erhalten. Diese gingen zwar an unterschiedliche eMail-Adressen meiner Domain, doch in meinem Webmaster-Postfach laufen alle eMails zusammen, zu denen kein separates Postfach erstellt ist. So geht grundsätzlich nichts verloren.

Jedenfalls dachte ich zuerst an Spam. 15 mal die identische, englisch-sprachige eMail, das kann doch nichts seriöses sein. Ich wollte die eMails schon als Spam markieren, hab mir dann aber doch mal eine durchgelesen. Spam kann auch durchaus erheiternd sein. War er in diesem Fall aber nicht. Da stand was von einer Sicherheitslücke auf meinem Blog. Über einen Link gelangte ich auf die Seite von openbugbounty.org.

eMail von openbugbounty.org

eMail von openbugbounty.org

Dort erfuhr ich, dass es sich bei der Sicherheitslücke um “Improper Access Control” handelt. Ein User namens Cyber_India hat ihn gemeldet. Will ich mehr wissen, muss ich den Melder kontaktieren.

Wer oder was ist openbugbounty.org

Soweit ich das mit meinen Englisch-Kenntnissen richtig verstanden habe, geht es bei openbugbounty.org darum, dass jeder Sicherheitsexperte dort Bugs auf jeder beliebigen Internetseite melden kann. Über openbugbounty.org wird dann der Webseitenbetreiber darüber informiert und kann mit dem Melder Kontakt aufnehmen.

In der Regel gibt der Melder dem Webseitenbetreiber dann weitere Informationen zum Bug und wie dieser behoben werden kann. Der Webseitenbetreiber kann dem Melder dann ein Dankeschön zukommen lassen. In der Regel wird es wohl auf eine Zahlung per Paypal hinauslaufen. Aber auch Merchandise, wie im Falle von heise.de, ist wohl denkbar.

Aber auch wenn der Betreiber der Seite vielleicht nur gute Absichten hat, kann die Plattform auch sehr leicht mißbraucht werden, wie dieser Fall zeigt.

Da mein Englisch aber keineswegs verhandlungssicher ist, habe ich erstmal abgewartet und mich, wie man sieht, erstmal ein wenig schlau gemacht.

Sicherheitslücke (Improper Access Control), was ist das?

Zugegeben, ich dachte im ersten Moment, dass der Zugang zu meinem Blog, über den ich mich einloggen muss, um Beiträge zu schreiben, wohl nicht sicher ist und damit angreifbar sprich hackbar ist. Meine Gedanken rotierten. Könnte sich da jemand ungewollt Zugang verschaffen? Sollte ich den Blog erstmal vom Netz nehmen? Immerhin wird auf openbugbounty.org damit gedroht, dass der Bug nach 30 Tagen öffentlich gemacht würde. Aber was würde jemand mit diesem Blog schon anfangen wollen? Ich habe keine Kundendaten, die man stehlen könnte. Bis auf einige Spam-Kommentare und einige wenige Beiträge in Vorbereitung, ist alles öffentlich einsehbar. Ein Hacker würde sich doch nicht die Mühe machen, hier einzubrechen?

Die Lösung

Die Lösung brachte dann der nette Schreiber von diesem Beitrag auf ekiwi.de. Er hat Cyber_India kontaktiert und die Lösung erhalten, die er mit mir geteilt hat.

Scheinbar gibt es eine, wohl veraltete, Schnittstelle in WordPress, die früher für verschiedenste Anwendungen benutzt wurde, aber später abgelöst wurde. Damit WordPress aber abwärtskompatibel bleibt, ist diese Schnittstelle noch aktiv. Es gibt aber verschiedene Wege, die Schnittstelle zu deaktivieren.

Wie dies genau funktioniert, steht in diesem Beitrag auf kinsta.com.

Ob man die Schnittstelle aber so einfach deaktiveren sollte, muss man natürlich selbst prüfen. In der Regel wird sie aber nicht mehr benötigt. Wer hier aber Bedenken hat, braucht meiner Meinung nach jetzt aber keine Panik haben. Ohne ein gültiges Passwort kommt wohl trotzdem niemand auf euren Blog. Das Passwort sollte allerdings ein sicheres sein. Ich verwende für meine Passwörter gerne den Passwortgenerator von lastpass.

Fazit

Für mich hat diese Meldung bei openbugbounty.org einen faden Beigeschmack. Natürlich habe ich mir mal angesehen, was dieser Cyber_India sonst noch für Sicherheitslücken gemeldet hat. Auffällig finde ich, dass er seit über einer Woche jeden Tag bestimmt 500 oder mehr Webseiten meldet, die scheinbar alle das gleiche “Problem” haben. Und dass es so viele Webseiten gibt, bei denen diese Schnittstelle noch aktiviert ist, ist ja auch nachvollziehbar. Trotzdem kann ich mich des Verdachts nicht erwehren, dass dieser Cyber_India hier versucht, aus unbedarften Blog-Betreibern Geld rauszuholen. Er scheint sich zwar an die Regeln der Plattform zu halten, dass er für die Lösung des Bugs kein Geld oder ähnliches fordert, doch kann ich mir schon vorstellen, dass er darauf aus ist, dass man ihm ein kleines Dankeschön spendet. Und dass es überall auch schwarze Schafe gibt, habe ich ja oben auch schon gezeigt.

Also, seit vorsichtig, wenn ihr von dieser Seite eine Sicherheitslücke gemeldet bekommt. Macht euch erstmal im Internet schlau. Ich kann mir nicht vorstellen, dass die Entwickler von WordPress eine echte Sicherheitslücke lange drin lassen, wenn diese bekannt ist. Also immer schön alles auf dem aktuellen Stand halten.

Zum Abschluss habe ich noch ein Video eines Anwalts zu diesem Thema gefunden. Auch wenn das Video von 2017 ist, dürfte sich die rechtliche Lage nicht stark geändert haben. Aber natürlich gilt das nur innerhalb Deutschlands. Wie das in anderen Ländern aussieht und wie das mit der grenzübergreifenden Strafverfolgung aussieht, kann ich natürlich nicht einschätzen, da ich kein Anwalt bin.