blog.fohrn.com

Burgkrone.

Eigentlich ist Alkoholismus ja eine traurige Angelegenheit. Aber ich muss noch immer lachen!! Zu geil, der Typ!

So sanns, die Franggn.

(via Radio F, Nürnberg, danke, Frank)

Wirtshaus-Explorer: Mam Mam Burger Nürnberg – nicht schlecht. Aber auch nicht wirklich gut.

Zweierlei vornan: Burgerläden schießen wie Pilze aus dem Boden, gerade in Nürnberg. Ich bin wirklich überrascht, welcher Hype um Burger gemacht wird. Das Phänomen ist aus Berlin bekannt, dort trendete der Burger – vor fünf Jahren. Es braucht halt immer ein bisschen Zeit, bis sich ein Trend in die Provinz verirrt…
Weiterhin: Ich habe an Gastronomie generell einen gewissen Mindestanspruch. Zu diesem zählt die Wertschätzung des Gastes. Einen Gast auch als solchen zu behandeln, bedeutet, ihn zu bedienen. Wer von mir verlangt, dass ich mein Essen und Getränk an einer Theke hole – der begibt sich auf das Niveau diverser Systemgastronomieketten – und hat mich folglich als Gast nicht verdient. Ich gehe aus freien Stücken nicht in diese Läden. Ich hatte das im letzten Jahr einmal in Köln in einem Hipster-Laden, das brauche ich nicht wieder. Wenn die Hipster darauf stehen, dass man mit ihnen schlecht umgeht, ihr Problem, nicht meins. Infolgedessen werdet ihr hier auch keine Kritik eines „Thekenladens“ lesen, denn das ist unterhalb der Kritik.

Es ist gar nicht so leicht, einen Burgerladen zu finden, in dem man noch anständig bedient wird. „Mam Mam Burger“ in der Tetzelgasse ist so ein Laden. Zwar steht in der Lokalzeitung Gegenteiliges, wir aber wurden am Platz bedient, wie es sich gehört – nicht nur freundlich, sondern herzlich. Der Service ist schnell, verbindlich und freundlich – man fühlt sich als Gast im puristisch gestalteten Burgerladen auf jeden Fall wohl. Eine Facebook-Kommentatorin schrieb: „Ich hatte das Gefühl, dass ich in einer Garage sitze. Es ist kein richtiger Fußboden verlegt.“ Mir ist das egal, ich saß gut und komfortabel an den langen Holztischen und das Wichtigste: Als wir den Laden verlassen haben, hat unsere Kleidung nicht nach Imbissbude gestunken – einwandfrei.

MAM-MAM-Burger_Nürnberg

Ebenso puristisch wie der Laden ist auch die Speisekarte: Es gibt Hamburger und Cheeseburger – gerne auch als Double, zwei Sandwichvarianten und Brownies. Dazu diverse Zutaten und Toppings. Und als Beilage: Pommes, hier heißen sie „Fritten“. Zu trinken: Milchshakes, die Softdrinks bestehen im Wesentlichen aus dem Fitz-Limo-Sortiment. Das ist arg gewöhnlich, aber ok. Bier? Augustiner. In Franken ist das, gelinde gesagt, eine Schande. Franken hat so viele gute Biere zu bieten, wer in Nürnberg Augustiner ausschenkt, den klage ich der Phantasielosigkeit an. Ein passionierter Biertrinker war das sicher nicht.

Wir bestellen zwei Cheeseburger, dazu Fritten und zwei Fritz-Getränke (0,33l). Für die Cheeseburger werden je 5,50 Euro aufgerufen, die Fritten schlagen mit je 2,75 Euro zu Buche, das kleine Fläschchen Fritz kostet ebenfalls 2,75 Euro. Und so sieht unser Menü dann aus:

Menü_Mam-Mam-Burger_Nürnberg

Die Pommes sind handgeschnitten und – so sagt ein Schild – zu 99% frei von Transfetten. Das ist zwar nett, fettig waren die Pommes aber trotzdem, halt nicht transfettig. aber prima gewürzt, und so sind sie auch essbar, obwohl sie alles andere als kross auf dem Teller liegen. Der Burger ist, gemessen an den Erwartungen, die man mit dem Preisschild von 5,5o Euro erzeugt, winzig. Die Burgersoße ist sehr gut, das Fleisch wäre es an und für sich wohl auch, leider war es bei uns viel zu „kohlig“ gegrillt und damit deutlich zu bitter. Der weitere Belag schmeckte frisch, das Bun war ausdruckslos, latschig und industriell uninspiriert. Es wurde uns also ein viel zu kleiner Cheeseburger serviert, der handwerklich halbwegs ok war, wegen des halbverbrannten Fleisches und dem langweiligen Brötchen aber allenfalls durchschnittliche Qualität aufweist. Man kann ihn essen, aus dem Haus muss man für so einen Burger aber nicht. In der Königsdisziplin eines Burgerladens wird im „Mam Mam Burger“ zwar nicht völlig versagt, das was auf dem Teller liegt, ist aber bei Leibe nicht der Reißer.
An den Sandwiches habe ich mich nicht versucht, ebenso nicht am Brownie – hierüber kann also kein Urteil gefällt werden.

Mein Fazit: Typischer „average“ Burgerladen. Service und Sauberkeit sind top, der Burger und die Fritten Mittelmaß. Das Ambiente ist einfach, ehrlich und stimmig. Alles ok, aber eben nichts Besonderes. Das Preis-Leistungsverhältnis ist inakzeptabel.

 Mam Mam Burger, Tetzelgasse 21, Telefon: (0176) 24939158.

Wurde die Nürnberger U-Bahn gehackt?

Wer vorgestern den Report aus München im ersten Programm gesehen hat der mochte seinen Augen nicht trauen: Eine U-Bahn in „einer deutschen Großstadt“ wurde demonstrationshalber von einem Herren namens Marco di Filippo gehackt – oder scheinbar doch nicht, so genau weiß man das nicht. Zweck der Übung war, zu demonstrieren, wie verwundbar wichtige Infrastruktur für islamistische Angriffe eines „Cyber-Terrorangriffs“ sei. Bei der U-Bahn, die als Demonstrationsobjekt herhielt, handelte es sich um die Nürnberger U-Bahn, genauer: Ziel des Angriffs war die Steuerung der vollautomatischen, fahrerlosen U-Bahnen der Linien 2 und 3.

Der Bericht ist übrigens auf den Seiten das Bayerischen Rundfunks zu sehen.

Bevor ich mich mit der VAG beschäftige, möchte ich einmal etwas auftrennen, was in meinen Augen nicht ursächlich zusammenhängt, nämlich den islamisch motivierte Terrorismus auf der einen Seite und die Angreifbarkeit von Infrastruktur – sofern ihre Steuerung vernetzt oder fernwartbar ist – auf der anderen Seite: Beides hat nicht zwingend etwas miteinander zu tun, denn der reine Umstand, dass ein technisches Netzwerk immer angreifbar ist, hat noch nichts mit der Motivation den Angreifer zu tun. Insofern sehe ich auch nicht, dass die Nürnberger U-Bahn ein besonders beliebtes Angriffsziel sein sollte – warum auch?

Interessant ist für mich noch ein anderer Aspekt: Wenn jemand „aus Hackerkreisen“ eine entsprechende Demonstration fährt, dann ist – aller Erfahrung nach – zuallermeißt mindestens einer der folgenden zwei Punkte gegeben, die dem Demonstrationsgegenstad innewohnen: Entweder ist das Demo-Objekt leicht zu hacken oder aber der Hack ist echt spektakulär. Zu letzteren Fällen zähle ich auch Hacks, die für sich genommen keine per se spektakulären Objekte betreffen, sondern Objekte die vielverbreitet, omnipräsent sind. Nun kann ich an dieser Stelle nur mutmaßen, allerdings drängt sich mir die Frage auf, ob im Falle der Steuerung der fahrerlosen U-Bahn in Nürnberg nicht tatsächlich beides der Fall war. Wer den entsprechenden Bericht der Nürnberger Zeitung zwischen den Zeilen liest und das Video des BR mitsamt den Kommentaren von Herrn Filippo einmal aus dieser Perspektive auf sich wirken lässt, der könnte unter Umständen zu so einem Schluss kommen.

Zahllose computerbasierte Systemsteuerungen seien so schlecht gesichert, dass sie von außen problemlos angegriffen, ja übernommen werden könnten. (Quelle: NZ)

Das für sich genommen ist nichts Neues; das es die Nürnberger U-Bahn getroffen hat, ist angesichts der Komplexität ihrer Steuerung aber auch nicht verwunderlich. Je komplexer eine Steuerung ist, je mehr Hierarchien auf diese Steuerung zugreifen können, desto größer ist die Wahrscheinlichkeit, dass ein Angreifer eine Sicherheitslücke findet und zu nutzen versteht. Die möglichst exakte und kleinteilige Fernwartbarkeit und ein möglichst lückenloses Monitoring begünstigen genau diesen Umstand.
Und: An dieser Stelle muss ich leider etwas ätzen: Schon bei Stuxnet war es eine Siemens-Steuerung, die Kern des Angriffs war. Und im Video zu sehen ist die Softwaresteuerung einer Simatic. Ich gehe davon aus, dass man beim BR so sorgfältig arbeitet, dass das keine „Symbolscreenshots“ waren.

Über die Reaktion der VAG wundere ich mich sehr. Ich kann das Beschwichtigen der Pressesprecherin nicht verstehen. Eine gute Krisen-PR sieht erst mal anders aus, außerdem ist auch die VAG vor einem generell existierenden Problemkomplex nicht gefeit. Dies einfach zu behaupten trägt im Übrigen nichts zur Erhöhung der Sicherheit bei. Ich hätte mir als Statement seitens der Verkehrsbetriebe erstens ein klares Bekenntnis zu in solchen Fällen einzuleitenden unabhängigen Audits von absoluten Profis erwartet (nicht nur von VAG-Leuten, Betriebsblindheit, wissenschon, sowas muss extern bearbeitet werden). Ich hätte weiterhin erwartet, dass man Herrn di Filippo – öffentlich – einlädt und ihn seinen Hack seine Simulation demonstrieren lässt. Außerdem hätte ich mir die Demut gewünscht, einzugestehen, dass es eine wirklich sichere Anlagensteuerung nicht geben kann. Nichts dergleichen ist passiert. Stattdessen wird die VAG-Pressesprecherin wie folgt zitiert:

Er hat uns nicht gehackt. Dies wäre auch strafbar. (Quelle)

Ohgottohgottohgott!! „Dies wäre auch strafbar“ – einmal Naivität für 500, bitte! Der BR zeichnete im Groben folgendes Szenario: Wir sind von islamistischen Cyber-Terror verwundbar, weil unsere Infrastruktur angreifbar ist (wie gesagt, ich halte das für einen Fehlschluss, wir sind nicht von Islamisten allein angreifbar, wir sind von jedem angreifbar, der die Technik beherrscht – und darunter fallen logischerweise als Teilmenge auch Islamisten, klar). Dem cyber-terrorisierenden Taliban, liebe VAG, dürfte es allem Ermessen nach scheißegal sein, ob dies auch strafbar wäre.

Um gleich dem nächsten Fehlschluss hinterherzusteigen: Der NZ-Journalist resümiert am Ende seines Artikels:

So oder so: Viele kommunale IT-Systeme sind offenbar sehr verwundbar. Ob die U-Bahn-Steuerung VAG dazu- gehört, die Kraftwerks-Steuerung N-Ergie oder gar die Stadt Nürnberg selbst, bleibt vorerst offen.  (Quelle)

Wieso? Wieso sollen gerade die kommunalen Systeme sich für derartige Angriffe besonders anbieten? Was hat das Kraftwerk der N-ERGIE oder gar die Stadt selbst nun mit den (möglicherweise vorhandenen) Sicherheitslücken der RUBIN-U-Bahn zu tun? Ich sehe da keinen zwingenden Zusammenhang. Ich bin tatsächlich der Meinung: Es kann leider jeden treffen. Wichtig ist, seine eigenen Security auf möglichst hohem Niveau zu halten, um nicht die grinsende Beute potenzieller Angreifer zu werden. Wichtig ist auch, zu begreifen, dass IT-Sicherheit ein prozesshaftes Ding ist und tagtäglich erstritten und gewahr werden will.

Weiterhin: Wirklich kritische Infrastruktur gehört, auch wenn die Alternative im Zweifel sauteuer ist (z.B. Standleitungen) einfach nicht ans Internet. Und auch nicht zwingend ans öffentliche Telefonnetz (Anachronismusalarm! Das öffentliche Telefonnetz ist ja quasi das Internet. Ich prangere das an, ernsthaft!). Der Aufwand, den dann ein Angreifer betreiben müsste, wäre nämlich ungleich höher und würde auch die Anwesenheit des Angreifers vor Ort voraussetzen, was Ergreifbarkeit oder Verhinderung ermöglicht – und für den Angreifer ungleich höhere Risiken mit sich bringt. Einfach nur zu behaupten, die eigenen Systeme seien sicher, bringt: Nichts.

Btw.: Ich bin kein IT-Sicherheitsexperte. Das was ich hier zum Thema IT-Sicherheit fallen lasse, sind allgemein anerkannte und ganz basale Axiome. Sie sind so geläufig, dass sie schon fast wie Plattitüden wirken. Ich bin mir dessen vollauf bewusst. Umso mehr erschreckt es mich, dass dieses Basiswissen weder bei den Damen und Herren Journalisten noch bei Unternehmen wie der VAG gesetzt ist. Vielleicht ist ja genau dieser Umstand die eigentliche, gravierendere Sicherheitslücke.

Update, 17.01.2015, 17:40: Der Herr Felme von der Stadt Nürnberg hat´s übrigens begriffen.

Palm-Comeback?

Palm, der einstmals erfolgreiche Handheld-Hersteller gilt heute als Kult. Nicht unwesentlich dürfte dazu das legendäre PalmOS beigetragen haben – und der Umstand, dass die Firmenhistorie „vogelwild“ ist.

PalmOS konnte sich bis ins Jahr 2008 oder 2009 auf einigen Devices retten, galt aber zum damaligen Zeitpunkt schon als hoffnungslos veraltet. Zu spät setzte man bei Palm auf das System webOS, dass dann auf einer Handvoll Smartphones Anwendung fand. WebOS war für sich genommen ein gutes System, doch schon damals war der Markt fest unter iOS, Android und damals Symbian aufgeteilt – webOS blieb in der Nische – ohne wirkliche Chance.

Das in Schieflage geratene Unternehmen wurde von HP gekauft, viele Palm-Fans schöpften neue Hoffnung (auch ich) und HP brachte tatsächlich ein Tablet auf webOS-Basis heraus, ging mit seiner Neuakqiusition sonst aber recht stiefmütterlich um. Mit webOS und dem Markennamen Palm hat HP nichts mehr großartig angestellt und infolge dessen auch nichts gerissen und webOS still und heimlich an LG verkauft. Die hatten für webOS nicht nur eine Strategie sondern eine tatsächliche Verwendung: Es ist das Betriebssystem der aktuellen LG-Fernsehgeräte und auch eine Smartwatch mit webOS soll herauskommen.

Nun ist in Las Vegas mal wieder alljährliche CES – die für mich persönlich spannendste Nachricht war, dass der Markenname Palm nun ein Comback feiern soll: HP hat den Markennamen an ein chinesisches Unternehmen namens TCL verkauft. TCL ist hierzulande relativ unbekannt – aber ein riesiger Konzern mit 50k Mitarbeitern. Zum Markenportfolio von TCL gehört auch Alcatel Onetouch.

Der neue Firmensitz soll im Silicon Valley sein, man möchte die Community und die Palmfans mit Ihren Wünschen einbeziehen (wie auch immer das aussehen soll), ein Zurück zu webOS wird es aber nicht geben – schließlich wurde nur der Markenname verkauft.

TCL und damit Alcatel präsentieren sich derzeit ganz klar als von strengem Pragmatismus geleitete Innovatoren: Alcatel will noch im ersten Quartal eine echte runde Smartwatch mit Farbdisplay für unter 100,- Euro auf den europäischen Markt bringen, die – ausgestattet mit eigenem Betriebssystem – sowohl mit iOS als auch Android funktionieren soll. Das wäre ein gewaltiger Arschtritt gegen so ziemlich jede andere derzeit am Markt erhältliche Smartwatch, nicht nur preislich. Weiterhin angekündigt ist auch ein Telefon namens „Pixi 3“, das sowohl mit Windows Phone, Android wie auch Firefox OS laufen soll. Klar wird erst die Zukunft erweisen, was aus diesen Geräten wird – aber TCL/Alcatel Onetouch ist gerade auf dem Weg, die Branche von hinten aufzurollen.

Nun schalte ich mal in den Spekulations- und Wunschmodus: Was würde ich von einer neuen „Fa. Palm“ und deren Produkten erwarten? Zuerst einmal einen lückenlosen HotSync, mit dem ich meine seit der Jahrtausendwende unter PalmOS gepflegten Daten auf den neuen Palm-Devices weiterleben lassen kann (ich benutze die zum Teil fünfzehn Jahre alte Hardware nämlich noch immer – täglich). Ob das neue Palm ein eigenes neues Betriebssystem startet? Ich habe meine Zweifel. TCL/Alcatel könnte zwar eines ihrer proprietären Systeme auf den Tisch packen, das wäre aber kaum sinnvoll. Ein Konzept wie beim Pixi 3, das einen echten Multi-OS-Betrieb ermöglicht, wäre auch für die neue Firma Palm chic. Aber: Man will hier letztlich quelloffene Software sehen. Das würde gut passen. Mein Wunsch wäre weiterhin, dass sich TCL mal intensiv mit Access ins Benehmen setzt und Schnittstellen für PalmOS-Programme bereithält. Das wäre technisch gesehen sogar über die Access Linux Platform machbar (und aus meiner persönlichen Perspektive sehr wünschenswert).

Ob ich mir denn dann wieder ein „neues“ Palm-Gerät kaufe? Das weiß ich nicht, das hängt sehr von der Hardware, noch mehr aber von der Software ab: Wer heute noch mit PalmOS hantiert, der tut das nicht nur wegen der bis heute ungeschlagenen Usability und dem letztlich unübertroffenen personal information manager mit seinen erstklassigen Businessfunktionen, sondern auch, weil man hier die volle Souveränität über seine Daten behält – in Zeiten der ubiquitären NSA-Bespitzelung kein ganz schwaches Argument. Ich bin jedenfalls sehr gespannt, was TCL daraus macht!

Ellen Allien Boiler Room Ibiza DJ Set.

Grüß Gott,

ich hab seit November nichts mehr gebloggt, das liegt daran – bitte nehmt es mir nicht übel – ich will, auch auf die Gefahr hin, unhöflich zu sein, ehrlich sprechen – dass ich in der Tat besseres zu tun hatte. Nun, einer der Vorsätze zum neuen Jahr (ein gutes selbiges voller Gesundheit, Glück und Inspiration wünsche ich Euch nachträglich) ist, dass ich wieder etwas mehr blogge… Ich will mal sehen, ob es klappt.

Gerade stürmt es wie Sau und mir ist kalt. Ich könnte die Heizung höher drehen, habe mich aber für Ibiza-Feeling entschieden und rate Euch, es mir gleichzutun – hier ist ein netter Mix von Boiler Room TV mit Ellen Allien:

In diesem Sinne: Guten Start – macht was draus.