Desserto - Cactus Vegan Leather - veganes Kaktus-Leder - zwei Gründer in Mexiko entwickeln Lederersatz aus reichlich vorhandenen Kakteen

29.02.2020 23:42:28, Jürgen Auer, keine Kommentare

Leder ist eines der am meisten gehandelten Produkte weltweit, Teil einer 80-Milliarden-Dollar-Industrie. Sowohl in der Modeindustrie als auch bsp. im Automobilbau wird Leder viel verwendet.

Allerdings gibt es diverse Kritikpunkte an diesem Rohstoff: Die Haltung von Kühen benötigt viel Wasser, ebenso die Herstellung von Leder. Hinzu kommen problematische Chemikalien beim notwendigen Gerben.

Zwei Mexikaner, der eine in der Modeindustrie, der andere in der Autoindustrie beschäftigt, suchten nach Alternativen. Kunstleder oder Leder aus Plastik waren keine Alternative.

Dann experimentierten sie mit dem, was es in Mexiko reichlich gibt: Kakteen. Und entwickelten daraus "Desserto": Ein veganes Kaktus-Leder.
.

Two Men Created “Leather” From Cactus to Save Animals and the Environment

https://mymodernmet.com/vegan-cactus-leather-desserto/

.
Adrián López Velarde (Autoindustrie) und Marte Cázarez (Mode) heißen die beiden. Auf ihrer Plantage im mexikanischen Bundesstaat Zacatecas bauen sie Nopal an. Das ist ein spanischer Name für "Opuntia cacti", über hundert Kakteensorten, die in Mexiko wachsen. Laut https://en.wikipedia.org/wiki/Nopal werden die Kakteen in der mexikanischen Küche verwendet. Teils roh als Salate, teils gekocht in Marmeladen, Suppen und Eintöpfen.

> “The idea of using this raw material was conceived because this plant does not need any water to grow, and there is plenty of it throughout the Mexican Republic. Also, symbolically, it represents all of us Mexicans and everybody knows it,”

Die Idee, diese Kakteen als Ausgangspunkt zu nehmen, entstand, weil diese Kakteen kein Wasser zum Wachsene benötigen und es in Mexiko reichlich davon gibt. Die Kaktusart repräsentiert Mexiko.

Um das Material in verschiedenen Branchen nutzen zu können, ist es wichtig, auf eine stabile und reichliche Rohstoffversorgung zurückgreifen zu können. Derzeit werden zwei Hektar bebaut. Bei einer Erweiterungskapazität von 40 Hektar. Mit den zwei Hektar lassen sich 500.000 Laufmeter pro Monat produzieren.

Reife Blätter werden von Kaktuspflanzen abgeschnitten, gereinigt, püriert und drei Tage in der Sonne getrocknet. Dann läßt es sich mit natürlichen Materialien färben. Das Ergebnis ist ein veganes Leder aus kontrolliert biologischem Anbau, das etwa 10 Jahre lang genutzt werden kann.

Preislich ist das Leder mit Tierleder vergleichbar. Bereits hergestellt wurden Autositze, Schuhe, Handtaschen und Bekleidung. Da es aus organischem Material besteht, ist es atmungsaktiv. Etwas, das synthetische Alternativen oft nicht sein können. Ferner ist das Leder teilweise biologisch abbaubar (wobei mir unklar ist, weshalb von "teilweise" die Rede ist). Und es enthält keinen Kunststoff.

2019 wurde das Leder auf der wichtigsten Messe für Lederhersteller vorgestellt.

Ein 3-Minuten-Video zeigt die Entwicklung:

Desserto | Cactus Vegan Leather

https://www.youtube.com/watch?v=x4sGOYbHoXo

Kakteen gibt es in Mexiko im Überfluss. Das Abschneiden und Verarbeiten der Scheiben läßt die eigentliche Pflanze weiterleben, das sei mehr wie ein Haarschnitt. In ein paar Monaten kann die Ernte wohl wiederholt werden.

Auf der Website

Desserto

https://desserto.com.mx/

finden sich genauere Informationen. Nach 6 - 8 Monaten kann die Ernte bei derselben Pflanze wiederholt werden. Es gibt kein Bewässerungssystem. Das Regenwasser genügt. Ferner hält die Kaktussorte den dortigen Winter problemlos aus. Die Dornen sind klein. Die Trocknung erfolgt durch die Sonne, es ist kein zusätzlicher Trocknungsofen bzw. Energieverbrauch erforderlich. Irgendetwas scheint trotzdem übrig zu bleiben. Das wird an die Lebensmittelindustrie verkauft.

Pylonesque - brightly coloured classroom to harvest water - offener Klassenraum in Thailand basiert auf Pylon-Stahlrahmen und sammelt Wasser

28.02.2020 23:49:34, Jürgen Auer, keine Kommentare

Wie baut man zusätzliche Räume in einer Gegend, in der es das ganze Jahr heiß ist und es immer wieder heftig regnet? Und wo es - trotz der kräftigen Regengüsse - manchmal an Wasser mangelt?

In der thailändischen Provinz Uthai Thani wurde für die Ban Wang Toey School ein zusätzlicher Raum gebaut. Vom Architekturstudio Pareid und Studenten der Chulalongkorn University.

Das "Gebäude" ist vollständig offen, es hat keine Außenwände. Die tragende Stahlkonstruktion bildet zwei trichterartige Strukturen, die Wasser sammeln und in unterirdische Behälter ableiten.

Es entstand im Rahmen der "Design Build for Community collaboration" zwischen dem International Program in Design and Architecture an der Chulalongkorn University in Bangkok und dem Unternehmen Mitsubishi Elevator Thailand.
.

Brightly coloured classroom designed to harvest water in Thailand

https://www.dezeen.com/2020/02/25/pareid-brightly-coloured-water-harvesting-classroom-thailand/

.
Hadin Charbel, Mitgründer von Pareid, meinte: Das solle sowohl ein neues Gebäude als auch eine Wassersammelstelle sein, um den Schülern die Bedeutung von Wasser zu zeigen.

> "The project is located in a very rural part of Thailand, where running water in some instances is not as easily accessible as one might assume,"

Das Projekt befindet sich in einem sehr ländlichen Teil von Thailand. Dort ist fließendes Wasser manchmal nicht so selbstverständlich, wie man das annehmen könnte.

Im Klassenzimmer gibt es Trainingsgeräte, die Pumpen antreiben. Diese transportieren das Wasser zwischen den verschiedenen unterirdischen Lagern.

Warum die offene Form? Diese ist angepaßt an das thailändische Klima und kommt ohne künstliche Kühlung und Beleuchtung aus.

Co-Founder Deborah López:

> "Thai context is a bit tricky, as it deals with two types of extreme environmental conditions – heavy rains and year-round heat,"
> "Most typical constructions in the area respond to this by being entirely sealed off with some windows, which in turn results in the need for fans and artificial lighting."

Die Umgebungsbedingungen in Thailand seien etwas schwierig, da es zwei extreme Wetterbedingungen gibt: Heftige Regenfälle und ganzjährige Hitze.

Die meisten der typischen Konstruktionen nutzen vollständig abgeschlossene Räume mit wenigen Fenstern. Dann sind aber Ventilatoren und künstliches Licht erforderlich.

Die Idee von Pylonesque bestand dagegen darin, die natürliche Umgebung zu nutzen und gleichzeitig die negativen Effekte zu vermeiden: Hohe Decken, eine offene Form ohne Wände und durchscheinendes Vinyl.

Die Grundstruktur besteht aus einem einfachen Stahlrahmen, der sich an der Konstruktion von Strommasten orientiert und so dem Gebäude seinen Namen gab.

Die maximale Länge von jedem linearen Element beträgt 4 Meter. Das ermöglichte es, daß zwei Personen die Metallstangen bewegen und in die richtige Position bringen, so daß sie verschweißt werden konnten.

Der rote Stahlrahmen ist mit lila Zinkwellplatten und roten Vordächern versehen, um dem Gebäude eine eindeutige Identität zu verleihen.

Die bestehenden Schulgebäude sind meist in Grüntönen gehalten, die sich in die Vegetation einfügen und an den Teil "Toey" = "grünes Bananenblatt" im Namen der Schule anknüpfen.

Der Zweck des Gebäudes sei es, einen neuen Treffpunkt, eine Art neuer Leuchtturm auf dem Schulgelände zu schaffen. Deshalb entschlossen sich die Erbauer zu einer kräftigen, abweichenden Farbgebung.

Im "Raum" gibt es keine fixiert montierten Gegenstände. Stattdessen gibt es einige modulare Gegenstände wie Tische und Stühle, die bei Bedarf umgestellt werden können.

Wood waste used to make recycled concrete stronger - Forschungen an der University of Tokyo mischen Betonreste mit Lignin aus Holzabfall - höhere Biegefestigkeit als Beton

27.02.2020 23:48:20, Jürgen Auer, keine Kommentare

Beton enthält Zement, für dessen Herstellung sehr viel CO2 freigesetzt wird. Je mehr Beton wiederverwendet werden kann, desto besser. Dabei besteht Beton im wesentlichen aus einem Zuschlagsstoff (etwa Kies) und Zement. Das Hinzufügen von Wasser führt zu einer chemischen Reaktion, bei welcher der Zement aushärtet und den Zuschlagsstoff bindet.

Wenn man allerdings Betonreste nur zerkleinert und diese erneut als Zuschlagsstoff nutzt, wird erneut sehr viel Zement als Bindemittel benötigt. Da die Zementherstellung entscheidend für die CO2-Bilanz ist, ist mit der "bloßen Wiederverwendung" von Beton zunächst nichts gewonnen.

In Japan haben Forscher an der University of Tokyo eine interessante Lösung entwickelt, Betonreste wiederzuverwenden.

Betonstücke wurden zu einem Pulver zermahlen. Dazu kam Wasser und Lignin, das aus Holzabfällen gewonnen wurde. Lignin ist ein hochvernetztes organisches Polymer und eine zentrale Komponente des Stützgewebes in vaskularisierten (wasserleitenden) Pflanzen: Es verleiht Holz seine Steifigkeit.

Dieser Mix wurde erhitzt und unter Druck gesetzt. Bei passender Wahl des Beton/Lignin-Verhältnisses, des Wassers, der Temperatur und des Drucks wurde das Lignin zu einer Art Klebstoff, das das Betonpulver zusammenhält.

Die verblüffende Beobachtung: Das Endergebnis hatte eine höhere Biegefestigkeit als der ursprüngliche Beton.
.

Wood waste makes recycled concrete stronger than ever

https://newatlas.com/environment/wood-waste-recycled-concrete/

Die Pressemitteilung der University of Tokyo:

“Wood” you like to recycle concrete?

https://www.iis.u-tokyo.ac.jp/en/news/3241/

.
Die Wissenschaftler denken, daß auch Lignin aus anderen pflanzlichen Quellen genutzt werden könnte. Etwa landwirtschaftliche Abfälle. Sie spekulieren sogar, ob langfristig damit nicht eine andere Form von Beton möglich sei, bei dem der Zement durch Lignin ersetzt wird.

Ass. Prof. Yuya Sakai:

> "These findings can promote a move toward a greener, more economical construction industry that not only reduces the stores of waste concrete and wood, but also helps address the issue of climate change,"

Die Ergebnisse könnten zu einer umweltfreundlicheren und wirtschaftlicheren Bauindustrie führen. Die nicht nur die Lagerbestände an Beton- und Holzabfällen reduziert, sondern auch hilft, das Problem des Klimawandels anzugehen.

Schon 2018 gab es eine Studie, daß die Zugabe von Holzabfällen zu Zement und Mörtel diese sowohl stärker als auch zugfester macht.

Eventuell ist der so erzeugte "Holz-Beton" sogar wieder biologisch abbaubar. Schließlich besteht der Mix aus Gesteinszuschlag und Lignin.

Washington State proposal would stop bottled water companies - in Washington läuft ein Gesetzgebungsverfahren zum Verbot von Wasserentnahmen für Wasserflaschen

26.02.2020 23:50:16, Jürgen Auer, keine Kommentare

Eine interessante Entwicklung gibt es in einigen US-Bundesstaaten. Der Bundesstaat Washington, im Nordwesten am Pazifik liegend, hat nun einen Gesetzentwurf auf den Weg gebracht.

Dieser sieht vor, daß es keine neuen Genehmigungen mehr für Grundwasserentnahmen gibt. Der Gesetzentwurf wurde vom Senat mit 28 zu 20 Stimmen verabschiedet. Nun geht das noch durch eine weitere Instanz und muß ausgefertigt und unterschrieben werden.

Das würde rückwirkend für alle neuen Anträge ab dem 01.01.2019 gelten.
.

A Washington state proposal would stop bottled water companies from tapping natural water sources

https://edition.cnn.com/2020/02/20/us/washington-bottled-water-trnd/index.html

.
> The legislation specifically dictates "any use of water for the commercial production of bottled water is deemed to be detrimental to the public welfare and the public interest."

Jede Verwendung von Wasser zur kommerziellen Herstellung von Wasserflaschen ist schädlich für das öffentliche Gemeinwohl und das öffentliche Interesse.

Ähnliche Gesetze wurden bereits in Michigan und Maine verabschiedet, um die Grundwasserreserven vor ihrer kommerziellen Nutzung zu schützen. In Florida gibt es eine Petition, die verhindern soll, daß Nestle Wasser in Ginnie Springs abfüllt.

Mary Grant, Kampagnendirektorin bei der Non-Profit "Food and Water Watch" - Organisation, bezeichnet den Gesetzentwurf in Washington als "bahnbrechend".

> "It would ban one of the worst corporate water abuses -- the extraction of local water supplies in plastic bottles shipped out of watersheds and around the country."

Es würde einen der schlimmsten Mißbräuche verbieten - Wasser wird aus lokalen Quellen gewonnen, in Plastikflaschen verpackt und im ganzen Land herumtransportiert.

Die Wasserflaschenindustrie findet den Gesetzentwurf natürlich schlecht, er würde auf "falschen Prämissen" beruhen. Ferner seien sie nicht die einzigsten, die Grundwasser nutzen.

Das Problem ist offenkundig: Grundwasser wird entnommen und woanders verbraucht. Also fehlt es dort, wo es entnommen wurde. Und die Unternehmen verdienen daran, weil das praktisch nichts kostet.

2018 gab es einen ähnlichen Konflikt in Michigan. Rep. Yousef Rabhi:

> "Michigan's unique freshwater resources belong to all of us, and they need to be managed in the best interests of the public,"

Michigan's einzigartige Frischwasserreserven gehören uns allen und müssen im besten Interesse der Öffentlichkeit verwaltet werden. Es würde zu einem verantwortungsvollen Wasser-Management gehören, daß kein Wasser aus der Wasserscheide verschifft wird und für die großen Seen verloren ist.

2015 gab es eine Dürre in Kalifornien. Da füllte Nestle in seinen Werken weiterhin 725 Millionen Gallonen Wasser ab. Insgesamt werden dort 3 Milliarden Gallonen pro Jahr abgefüllt, der Hauptteil entfällt auf die Landwirtschaft. Diese starke Nutzung des Grundwassers könnte längerfristig zu einer Erschöpfung des Grundwassers führen.

Server-Daten: Small DDOS and some results - Kleiner DDOS (Distributed Denial of Service) und die Folgen

24.02.2020 23:45:07, Jürgen Auer, keine Kommentare

Wer Webanwendungen betreibt, der kennt das Problem: Manchmal funktioniert plötzlich etwas nicht. Es ist völlig unklar, was dahintersteckt.

So ging es am Sonntagvormittag mit Server-Daten: Eine Abfrage lieferte nicht das gewünschte Ergebnis. Ich baute eine Weile (direkt auf dem DbServer) daran herum. Als das fertig war, wollte ich die Abfrage in die zugehörige Datenbank einspielen - ganz regulär über die internen blauen Seiten.

Oh: Der Webserver reagierte nicht. Hing irgendwie. Aber warum?

Auf dem Webserver läuft noch ein zweites System, ein Testsystem. Im Prinzip derselbe Code (außer bei Tests). Nur ein anderer Port - 442, von außen her nicht zugänglich. Das funktionierte problemlos. Die Kommunikation zwischen Web- und Datenbankserver funktionierte also, der Webserver war ja auch online. Aber auch der Aufruf einer Seite auf dem Hauptsystem vom Webserver her - hing.

Da nichts funktionierte: Den Application Pool neu gestartet. Ging weiterhin nicht. Auch das Neustarten des Webservers änderte nichts.

Seit September läuft Server-Daten auf neuen Servern mit SSD-Platten. Seither dauert ein richtiger Reboot nur noch etwa eine Minute. Das ist so schnell, daß die Alternative "ohne Ergebnis herumsuchen" nicht so sinnvoll ist.

Also Reboot. Der funktionierte problemlos. Danach - dasselbe. Das Testsystem funktionierte, das Hauptsystem war erneut "irgendwie blockiert". Grund: Nun gänzlich unklar. Dabei war gar keine so großartige Auslastung zu sehen.

Eine Suche mit

> netstat -a -n

listete schließlich ungewöhnlich viele TCP-Verbindungen. Ok, da gibt es einen Stapel. Aber für einen Sonntagmorgen waren das viele. Und: Diverse im Status CLOSE_WAIT / SCHLIESSEN_WARTEN. Einzelne IP-Adressen kurz überprüft: Weltweite Adressen.

Webserver-Log: Lauter verschiedene IP-Adressen, teils 10 pro Sekunde, alle auf die Startseite der inzwischen relativ beliebten https://check-your-website.server-daten.de/ . Da kann man seine Domain, die Nameserver-Konfiguration und einiges mehr testen. Die Seite entstand eigentlich nebenbei Ende Oktober 2018. Wurde ergänzt und erfreut sich inzwischen einer deutlichen Beliebtheit (über 400 Checks pro Tag im Schnitt, werktags teils über 600).

Wurde der Application Pool neu gestartet, ging die Zahl der TCP-Verbindungen kurz runter. Um sofort wieder anzuwachsen, erneut mit CLOSE_WAIT.

Schließlich hing sich die Verwaltung des Application Pools "irgendwie auf". Wirkung: Der Dienst konnte nicht mehr regulär verwaltet werden. "Er kann gerade keine Steuerungsanforderungen entgegennehmen". Wenn ein grundlegendes Windows-Werkzeug blockiert ist, hilft nur noch ein Reboot. Also ein zweites Mal neu gebootet.

Und danach - funktionierte alles wieder. Als ob nichts gewesen wäre. Die ersten fingen an, ihre Domains zu testen. Alles so, wie es sein soll.

--

Technisch kann man das als einen kleinen Distributed Denial of Service werten. Als einen Angriff mit unterschiedlichsten IP-Adressen. Der Versuch, die Webanwendung durch pure Überlastung in die Knie zu zwingen. Praktisch muß man damit rechnen. Und vor allem: Warum hat das System so empfindlich reagiert?

Daß sich bsp. die Windows-Werkzeuge aufhängen bzw. daß sich ein Standard-Dienst nicht mehr stoppen läßt, das darf eigentlich nicht passieren. Bug beim letzten Patchday? Irgendwelche schrägen Bugs, die nur temporär in speziellen Situationen auftreten? Oder hatte Windows irgendwelche Wartungsarbeiten durchgeführt, bei denen etwas schief ging? Auch das läßt sich nicht ausschließen.

Insofern ist das immer die Suche nach der Nadel im Heuhaufen. Alles, was man findet, kann auch gänzlich unrelevant sein, wenn es tatsächlich ein Bug wäre.

Weiteres Nachforschen führte zu einigen Einsichten:

1. CLOSE_WAIT: Zu einer TCP-Verbindung zum Server gehören ein Port und ein Socket. Eine eingehende Anfrage -> der Webserver macht einen Port und einen Socket auf, um über diesen Port die Anfrage entgegenzunehmen. Wenn die Gegenseite fertig ist, kann sie die Verbindung schließen. Wenn aber das Programm (hier: Der Webserver) den Socket nicht schließt, verbleibt dieser im Status CLOSE_WAIT. Viele CLOSE_WAIT -> Verbindungen -> irgendetwas hängt lokal. Die Gegenseite hat sich schon verabschiedet, lokal "hängt" womöglich etwas.

Einen kleinen Dienst geschrieben, der alle 30 Sekunden auf dem Webserver prüft, ob es CLOSE_WAIT - Verbindungen gibt. Falls ja, soll der Dienst eine Mail schicken. Ergebnis: Praktisch nichts, einmal ein CLOSE_WAIT vom Mailserver.

2. Die aufgerufene Seite hat sehr viele Abfragen. Das ist auf der Hauptseite nicht direkt sichtbar, da sieht man nur vier Abfragen. Aber die ganzen Details sind ebenfalls nur Abfragen auf derselben Seite. Da der Webserver diese Abfragen parallel zum DbServer schickt, sind das knapp 30 Verbindungen zum DbServer.

3. Das vom Testsystem her getestet. Ein kleines Programm geschrieben, das pro Sekunde 5 - 10 mal die Seite öffnet. Das führte zu einer sichtbaren Last auf dem DbServer. Allerdings wurden die Anfragen abgearbeitet, damit Verbindungen wieder freigegeben. Das wirkte nicht so wirklich kritisch.

4. Die kritischen Anfragen hatten alle denselben Referer. Der läßt sich direkt blocken, gleich am Anfang der Seitenverarbeitung. Damit würde zumindest dieses Botnetz nicht mehr durchkommen. Ohnehin wirkte das eher wie in Referer-Spam mit einem schlecht programmierten System als wie ein tatsächlicher Angriff. Der hätte mit Sicherheit nicht immer denselben Referer geschickt.

5. Schließlich die Frage: Wo könnte es einen Flaschenhals geben? Der Blick in die Konfiguration lehrte: Per ConnectionString waren maximal 500 gleichzeitige Verbindungen vom Webserver zum DbServer zulässig (Max Pool Size=500). Bei 30 benötigten Verbindungen produzieren 10 Anfragen in einer Sekunde schon 300 Verbindungen.

6. Ursprünglicher Standardwert für diese Maximalzahl: 100 Verbindungen. Aber ein MS-SqlServer kann bis zu 32768 gleichzeitige Verbindungen verarbeiten. Warum das beschränken? Das massiv hochgesetzt.

7. Dann schließlich die Einsicht: Es wurde nur ein einziger Connection-Pool genutzt. Heißt: Maximal 500 Verbindungen stehen zur Verfügung. Ein gesonderter Dienst braucht am Anfang der Seitenverarbeitung eventuell Verbindungen. Dann werden Metadaten geholt, teils aus dem Cache, teils von der Datenbank. Schließlich werden die Abfragen ausgeführt. Wenn nun 20 Aufrufe der Seite innerhalb von etwa einer Sekunde produziert werden: Dann blockieren die 600 Verbindungen, 100 müssen also bereits warten. Da alle Zugriffe anonym erfolgen, muß in diesem Fall der gesonderte Dienst nicht mehr auf die Datenbank zugreifen, alle Daten sind im Cache. Wenn aber nun (Sonntagvormittag!) ein Kunde eine Seite erstmals abruft, dann muß der zusätzliche Dienst ermitteln, welche Seite das ist und ob der Nutzer darauf zugreifen darf. Dafür braucht er eine Verbindung aus dem Verbindungspool - und wartet.

Das war genau die eigene Beobachtung: Es gab keinen 500-Fehler (Überlastung), sondern die Seite kam einfach nicht. Aber es gab auch auf dem Webserver keine wahnsinnig große Auslastung. Kein Wunder, Warten kostet keine Ressourcen.

8. Die Konsequenz: Der zusätzliche Dienst hat nun seinen eigenen Verbindungspool. Damit kommen diese Anfragen immer zum DbServer durch. Und für Systemadministratoren: Die von Microsoft vorgeschlagene Begrenzung auf maximal 100 Verbindungen von Webserver zum DbServer ist Quatsch. Das kann so einen Flaschenhals produzieren. Die nach einigen Jahren Betrieb eingeführte Parallelverarbeitung von Abfragen erhöht auch den Bedarf an Verbindungen deutlich.

9. Das getestet: Auf dem Testsystem die maximale Zahl der Verbindungen deutlich runtergesetzt. Erneut die Seite massiv abgerufen. Prompt mußten Aufrufe warten. Das Programm crashte schließlich, weil es Timeouts beim Verbindungsaufbau gab. Und voilà - der neue Dienst auf dem Webserver schickte eine CLOSE_WAIT - Mail.

--

Sprich: Man nutzt Konfigurationen, die man teils aus Dokumentationen ableitet. 100 als Maximalwert, 500 sollte doch reichen. Im "normalen Alltag" funktioniert alles ohne Probleme. Die allermeisten Seiten haben auch keine knapp 30 Abfragen, höchstens 3 - 5. Aber dann knallt das. Und man findet solche Flaschenhälse, die im Gesamtsystem geschlummert haben.

Ähnlich das Verbindungspooling: Eigentlich ist das eine gute Sache. Aber bei einem hinreichend großen System lohnt es sich, absichtlich getrennte Verbindungspools zu verwenden. So daß sichergestellt ist, daß bestimmte Anfragen immer durchkommen.

Man könnte sogar so weit gehen, einen Verbindungspool pro Datenbank zu definieren. Wenn sich dann irgendjemand auf einer öffentlichen Domain austobt: Dann mag die etwas lahm sein. Die anderen Datenbanken sind davon nicht betroffen.

Mal sehen, ob sich so etwas in Zukunft nochmals wiederholt.

Kajstaden Tall Timber Building - the tallest timber building in Sweden with 8 storeys - achtstöckiges derzeit höchstes reines Holzgebäude in Schweden

23.02.2020 23:45:08, Jürgen Auer, keine Kommentare

Hier in Berlin wird ja fleißig gebaut. Leider ist das meiste - aus Beton. Für den Zement notwendig ist, dieser hat einen sehr hohen CO2-Abdruck.

Ganz anders ging das in Schweden. Dort wurde im letzten Jahr in der Stadt Västerås das derzeit höchste Holzgebäude fertig gestellt. Mit einer Höhe von 8,5 Stockwerken besteht es aus einer Struktur, die vollständig aus cross-laminated timber, also aus Brettsperrholz hergestellt wurde. Die Verbindungen bestehen ausschließlich aus mechanischen Schrauben, so daß das Gebäude über diese Schrauben auch wieder auseinandergenommen werden kann.

Besonders beeindruckend: Der Rohbau für jede Etage entstand in nur drei Tagen.
.

CF Møller Architects reveals Sweden's tallest timber building

https://www.dezeen.com/2020/02/17/cf-moller-architects-tallest-kajstaden-tall-timber-building-sweden/

.
Entworfen und gebaut wurde das Haus von CF Møller Architects. Diese entschieden sich für Holz, weil es erneuerbar und recycelbar ist und einen geringeren CO2-Abdruck als Beton hat. Das Studio hofft, daß das Haus ein Wahrzeichen für die Region und ein Maßstab für eine nachhaltige Zukunft wird.

Rob Marsh von CF Møller Architects schätzt, daß die gesamten Kohlendioxideinsparungen bei dem Gebäude sich auf 550 Tonnen CO2 über die ganze Lebenszeit summieren.

> "The building in Kajstaden constitutes a new chapter in the history of construction, as it is currently Sweden's tallest solid-timber building,"

Das Gebäude sei ein neues Kapitel in der Baugeschichte, da es derzeit Schwedens höchstes Massivholzgebäude ist.

Innen gibt es auf jeder Etage vier Wohnungen mit einer Größe zwischen einem und fünf Zimmern. Alle Wohnzimmer sind so positioniert, daß sie zum Hafen gehen. Das versetzte Dach entsteht dadurch, daß oben zwei Wohnungen deutlich höher als die beiden anderen sind.

Die dunklere Außenhülle besteht aus Thermowood / Thermally Modified Timber (TMT): Thermisch modifiziertes Holz. Das ist Holz, das unter Sauerstoffmangel auf mindestens 160°C erhitzt wird und damit seine Eigenschaften ändert. Damit gewinnt das Holz eine hohe Fäulnisresistenz, so daß es als Außenhülle eingesetzt werden kann.

Im Gegensatz dazu sind die Balkone und die Wohnungen innen mit hellem Naturholz ausgekleidet. Die Dächer sind als Grünflächen geplant, wobei die Photos zeigen, daß das aktuell noch eher spärlich ist.

In dem Beitrag hat es unten Skizzen, die den Querschnitt zeigen. Demnach sind die beiden mittleren Wohnungen eher kleiner. Das Treppenhaus ist dahinter auf der nördlichen Seite. Die beiden Wohnungen außen sind L-förmig, erstrecken sich über die gesamte Gebäudebreite und belegen noch etwas Platz bis zum inneren Treppenhaus.

Bei CF Møller Architects

Kajstaden, Tall Timber Building

https://www.cfmoller.com/p/Kajstaden-Tall-Timber-Building-i3592.html

gibt es Bilder von der Baustelle. Sowie eine zusätzliche Skizze, die zeigt, wie die Grundholzkonstruktion zusammengesetzt ist. Von außen her kam dann eine dicke Isolierschicht drauf. Dann folgt die Außenverkleidung mit TMT.

> It took an average of three days per floor for three craftsmen to raise the frame.

Drei Tage pro Etage, drei Handwerker.

Letsencrypt starts Multi Perspective Validation - Safari will only accept certificates with max lifetime of 13 months - Domainvalidierung von verschiedenen Perspektiven und Reduktion der maximalen Gültigkeit von Zertifikaten

22.02.2020 23:50:41, Jürgen Auer, keine Kommentare

Zwei Meldungen, die eigentlich nichts miteinander zu tun haben. Aber doch zusammenhängen.

Letsencrypt bietet kostenlose Zertifikate, die über ein automatisiert nutzbares Protokoll, das "Automatic Certificate Management Environment" (ACME) beantragt, bestätigt und erstellt werden können.

Dazu ist es notwendig, daß der Server, der ein Zertifikat möchte, zunächst automatisiert eine neue Order erstellt. Dabei übermittelt er die Liste der Domainnamen, die im Zertifikat enthalten sein sollen.

Zu jedem Domainnamen gibt es eine Authorization: Der Server muß nachweisen, daß er diesen Domainnamen tatsächlich kontrolliert. Dafür gibt es derzeit drei verschiedene Möglichkeiten:

- Durch die Bereitstellung einer Datei mit einem bestimmten Namen und Inhalt (HTTP-Challenge)
- Durch die Bereitstellung eines DNS-TXT-Eintrags _acme-challenge.Domainname mit einem bestimmten Wert (DNS-Challenge)
- Durch die Bereitstellung eines geeigneten, selbst signierten Zertifikats mit dem Domainnamen (ALPN-Challenge).

Der Server wählt eine Möglichkeit aus und lädt sich ein Token herunter (ein langer, zufälliger Wert), der in der Challenge genutzt werden muß.

Dann stellt der Server den geforderten Inhalt bereit und meldet, welche Challenge geprüft werden soll.

Anschließend prüft Letsencrypt, ob diese Challenge erfüllt wurde. Wurden zu allen gewünschten Domainnamen die Challenges erfüllt, kann der Client einen Zertifikatsrequest hochladen und sich das signierte, 90 Tage gültige Zertifikat herunterladen.

Das Problem: Letsencrypt muß mit Nameservern kommunizieren, eventuell IP-Adressen ermitteln und die IP-Adressen kontaktieren. Auch jeder Browser, der eine Website abfragt, fragt in Wirklichkeit eine zuvor ermittelte IP-Adresse ab und schickt den Domainnamen als Hostheader mit. Bei diesen Anfragen wird das Border Gateway Protocol (BGP) genutzt, mit dem verschiedene Server und Router untereinander kommunizieren, um die Datenpakete richtig weiterzuleiten.

Das BGP ist ein sehr altes Protokoll. Es hat keinerlei Sicherheitsmechanismen. Ergebnis: Es gab bereits Fälle, in denen das Protokoll so manipuliert wurde, daß Anfragen "zum falschen Server" geschickt wurden. Und es gab eine Forschungsarbeit in Princeton, die zeigte, wie man das Protokoll gezielt attackieren kann.

Effekt: Kann sich ein Angreifer per Routing in den Datenverkehr zwischen Letsencrypt und dem Client einklinken, dann kann er die Prüfanfrage auf seine eigene Domain umleiten. Und erhält damit ein Zertifikat für die Domain.

Das Problem existiert auch bei gekauften Zertifikaten. Dort wird entweder auf vergleichbare Techniken gesetzt. Oder es wird eine Mail mit einem langen Bestätigungslink verschickt. Können Routing-Tabellen umgebogen werden, dann kann auch die Mail an einen anderen Empfänger gehen.

Letsencrypt hat deshalb zusammen mit den Princeton-Forschern eine Logik entwickelt, so daß die Überprüfung der Challenge nicht nur vom Letsencrypt-Datencenter, sondern zusätzlich von mehreren anderen Cloud-Servern erfolgt. Aktuell gibt es zusätzlich zum Hauptstandort drei verschiedene Cloud-Standorte. Die Überprüfung vom Hauptstandort und von zweien der Cloud-Standorte muß erfolgreich sein, damit die Challenge erfüllt wurde.

Ergebnis: Für einen erfolgreichen "Hack" müßte ein Angreifer nicht nur die Route zwischen Letsencryt und dem Server umbiegen. Er müßte zusätzlich die Routen von den anderen Cloud-Servern zum Client umbiegen. Etwas, das offenkundig deutlich schwieriger ist.
.

Multi-Perspective Validation Improves Domain Validation Security

https://letsencrypt.org/2020/02/19/multi-perspective-validation.html

.
> This makes the kind of attack described earlier more difficult because an attacker must successfully compromise three different network paths at the same time (the primary path from our data center, and at least two of the three remote paths). It also increases the likelihood that such an attack will be detected by the Internet topology community.

Drei verschiedene Netzwerkpfade gleichzeitig zu manipulieren ist schwieriger als nur einen.

---

Die zweite Meldung hat "eigentlich" damit nichts zu tun. Und hängt doch damit zusammen. Letsencrypt-Zertifikate sind nur 90 Tage gültig. Selbst wenn jemand ein Zertifikat bsp. gestohlen hat, kann er es maximal für diesen Zeitraum nutzen. Das ist eine deutliche Verbesserung gegenüber Zertifikaten, die gekauft, manuell beantragt, manuell bestätigt und manuell installiert werden. Weil dieser Prozess immer so umständlich war bzw. ist, gab es früher käufliche Zertifikate mit einer Laufzeit von 3 - 5 Jahren.

2018 konnte Google im zuständigen CA/Browser-Forum zwar durchsetzen, daß Zertifikate eine maximale Laufzeit von zwei Jahren haben. Im letzten Jahr scheiterte jedoch der Versuch von Google, eine Laufzeit von maximal einem Jahr durchzusetzen. Wesentlicher Grund: Diverse IT-Abteilungen hatten sich dagegen ausgesprochen, weil sie den erhöhten Aufwand fürchteten.

Nun hat Apple - einseitig - mitgeteilt, daß der Safari-Browser ab dem 01.09.2020 nach diesem Datum ausgestellte Zertifikate nur noch akzeptiert, falls diese eine Laufzeit von maximal 13 Monaten haben:

Position on 1-Year Certificates - Three, Two, One, Liftoff on One-Year TLS Certificates

https://www.digicert.com/position-on-1-year-certificates/

> At the CA/Browser (CA/B) Forum in Bratislava, Slovakia, this week, Apple announced that beginning Sept. 1, newly issued publicly trusted TLS certificates are valid for no longer than 398 days.

Also ein Jahr plus 32 bzw. 33 Tage, gut 13 Monate. Bereits installierte Zertifikate mit einer Gültigkeit von zwei Jahren werden weiterhin akzeptiert.

Die Folge ist klar: Spätestens ab dem 01.09.2020 dürfte kaum mehr jemand neue, gekaufte Zertifikate installieren, die zwei Jahre lang gültig sind. Da sonst kein Apple-Nutzer mehr die Domain aufrufen kann. Das "Zertifikat" werden Nutzer womöglich noch weiterhin für zwei Jahre kaufen. Aber dann wird der Zertifikatsanbieter nur ein einjähriges Zertifikat ausstellen und nach dieser Zeit ein zweites kostenlos bereitstellen.

Für Websites, die bereits Letsencrypt-Zertifikate nutzen, ist das völlig unrelevant. Die 90 Tage-Gültigkeit liegt weit unter den 398 Tagen.

Sprich: Wer noch keine Letsencrypt-Zertifikate mit Automatisierung nutzt, der hat nun zwei gewichtige Gründe, umzusteigen:

* Validierung von mehreren Perspektiven
* kein Problem mit Apple-Geräten ab dem 01.09.2020

House in Takatsuki (Osaka) with 16 different floor levels - Haus von Tato Architects hat von aussen her scheinbar drei Stockwerke - innen 16 spiralförmig angeordnete Ebenen

21.02.2020 23:48:26, Jürgen Auer, keine Kommentare

Ein Haus in Takatsuki, das von außen her unscheinbar wirkt. Dunkles Holz, eine senkrechte Lattenverkleidung. Nur die Fenster sind nicht "ganz so symmetrisch", wie man das vielleicht erwarten würde.

Ganz anders innen. Da besteht das Haus nicht aus mehreren Räumen mit Türen und Treppen nach oben.

Stattdessen sind das verschiedene dreieckige und rechteckige Ebenen, insgesamt 16 verschiedene Höhen. Über die man von unten nach oben bis zum Dach hochkommt.

Die Böden steigen schrittweise an, in einer Spirale. Dabei gibt es keine richtigen Treppen. Stattdessen sind das teils simple Holzklötze, teils einfache Holzregale. Bei denen mich allerdings wundert, daß die das Gewicht aushalten.
.

House in Takatsuki by Tato Architects has 16 different floor levels

https://www.dezeen.com/2020/02/19/house-in-takatsuki-tato-architects-split-level/

.
Yo Shimada, der Gründer von Tato Architects:

> "Rather than using walls and different floor levels to clearly divide the space into various functions, everything loosely connects and disconnects from each other through stepped floors,"

Anstatt Wände und verschiedene Bodenebenen zu verwenden, um das Gesamtvolumen klar in verschiedene Funktionen aufzuteilen, verbindet und trennt sich alles lose über Stufenböden.

Die Idee des relativ kleinen Hauses ist es, ein Gefühl der Expansion in diesem Haus zu erzeugen. In dem einen Augenblick befindet man sich auf einem Dach. Dann ist man wieder unter einem Boden versteckt.

Das Innere sei wie eine funktionale Höhle. Technisch ist das Haus ein Rechteck mit 9 x 5,5 Metern, allerdings fehlen zwei Ecken. Innen verlaufen alle Trennwände in einem Winkel von 45 Grad zu den Außenwänden. Das Ergebnis sind dreieckige und viereckige Grundflächen.

Verblüffend ist, wie die Möbel zur Höhe der nächsten Ebene passen. Sowohl ein Esstisch als auch ein langgezogener Schreibtisch schließen an der nächsten Ebene an. So daß man von der nächsten Ebene "im Prinzip" auf den Tisch steigen könnte.

Teils gibt es unter den Ebenen zusätzlichen Stauraum.

> "By overlaying a diagonal grid rotated at 45 degrees on top of a rectangular shell, we attempted to create a simple yet complex, geographical and cave-like labyrinth captured inside a small house."

Durch die Überlagerung eines um 45 Grad gedrehten diagonalen Gitters auf einer rechteckigen Umhüllung haben wir versucht, ein einfaches und komplexes, übersichtliches und höhlenartiges Labyrinth in einem kleinen Haus zu erschaffen.

Das Haus hat eine Nutzfläche von 96 Quadratmetern, drei Schlafzimmer und ein Badezimmer. Oben führen Betonstufen und ein Stahlregal zu einer mehrstöckigen Dachterrasse.

Ganz unten hat es in dem Beitrag ein paar Skizzen. Am ehesten läßt sich die Struktur nachvollziehen, wenn man sich die beiden Querschnitte ansieht. Dort ist allerdings die spiralförmige Struktur nicht zu sehen.

Traditionell gibt es abgeschlossene Zimmer mit Decken, die durch Flure miteinander verbunden sind. Plus treppenartige Elemente, um nach oben zu kommen. In diesem Haus ist dagegen jede Decke begrenzt, weil es noch einen Weg weiter nach oben gibt.

Bei Tato Architects

https://tat-o.com/projects/3468/

finden sich dieselben Bilder und Skizzen im Großformat.

Ein ähnliches und doch ganz andersartiges Haus von Tato Architects ist das "House in Miyamotocho":

House in Miyamotocho - ein eigentlich zweistöckiges Haus bestehend aus 13 Ebenen - als Anti-Decluttering-House - von Yo Shimada von Tato Architects in Osaka

https://blog.server-daten.de/de/2018-03-18/House-in-Miyamotocho---ein-eigentlich-zweistoeckiges-Haus-bestehend-aus-13-Ebenen---als-Anti-Decluttering-House---von-Yo-Shimada-von-Tato-Architects-in-Osaka-208

Dort gibt es auch diverse Ebenen, 13 insgesamt. Aber dort ist das Haus sehr viel flächiger, so daß das eher wie ein großer Raum wirkt, der durch diverse kleine Elemente gegliedert wird.

Das "House in Takatsuki" geht dagegen durch die Spiralform deutlich in die Höhe. Damit liegen Ebenen übereinander, so daß man nicht von einem Punkt alles überblickt.

Bosch Parade - Sailing Parade in the Spirit of Hieronymus Bosch - ’s-Hertogenbosch und die Bosch Parade

20.02.2020 23:58:35, Jürgen Auer, keine Kommentare

Hier in Berlin gibt es den Karneval der Kulturen der Welt. Verschiedenste Gruppen planen einen Auftritt, entwerfen teils farbenprächtige und riesengroße Kostüme. Und trainieren in Formationen, um beim großen Aufzug am Pfingstsonntag aufzutreten.

Etwas - sehr grob - ähnliches gibt es in der niederländischen Stadt ’s-Hertogenbosch: Die Bosch Parade. Sie erinnert an den niederländischen Maler Hieronymus Bosch.

Dessen Gemälde könnten als "mysteriöse Cartoons" gelesen werden.

Diverse mystische Konstruktionen sind bei der "Bosch Parade" auf dem Wasser unterwegs. Zuschauer beobachten das vom Ufer her. Teils sind das nur ein oder zwei Personen. Teils größere Gruppen, die auf "irgendwie schwimmbaren Objekten" unterwegs sind.

Teils scheinen sich die Gruppen Ausschnitte von Bosch-Bildern als Ausgangsidee gewählt zu haben.

Die Abstände scheinen unregelmäßig zu sein. Eine Parade gab es im Juni 2016. Die nächste im Jahr 2019. Für 2021 scheint es eine Fortsetzung zu geben. Die
.

Stunning Photos From The Bosch Parade, The Sailing Parade In The Spirit Of Jheronimus Bosch

https://designyoutrust.com/2020/02/stunning-photos-from-the-bosch-parade-the-sailing-parade-in-the-spirit-of-jheronimus-bosch/

Die Website:

Bosch Parade:

https://boschparade.nl/en/

.
Ein Video von der 2016-Parade:

Bosch Parade 2016

https://www.youtube.com/watch?v=wTLEx_EMAz8

Von der 2019-Ausgabe gibt es unter

Program

https://boschparade.nl/en/program/

Da scheinen das 15 Gruppen gewesen zu sein.

Blättert man etwas rum, dann wirkt das so, als ob bei früheren Paraden noch Anwohner aus der unmittelbaren Umgebung aktiv waren. Bei der 2019-Parade sind dagegen teils Künstler aus anderen Ländern zu sehen, die sehr professionell auftreten und deren Technik sehr leistungsfähig ist.

Map of the world shows where trees greater then 5 meter grow - weltweite Verteilung der Bäume mit einer Mindesthöhe von 5 Metern

19.02.2020 23:43:03, Jürgen Auer, keine Kommentare

Wo gibt es Bäume über 5 Meter Höhe? Der Beitrag ist vom letzten September, die angezeigten Daten sind von 2010, also schon zehn Jahre alt.

Aber das Ergebnis ist doch verblüffend:
.

This Map of the World Shows Where Our Trees Grow

https://twistedsifter.com/2019/09/where-our-trees-grow-map/

.
> In this interesting map of the world we see where our trees grow. More specifically, we see the world’s forest cover density as a percentage (using data from 2010). In this scenario, ‘trees’ are defined as vegetation taller than 5m (16.4 ft) in height.

Die Grafik zeigt die Walddichte in Prozent mit Daten von 2010. "Bäume" sind definiert als Vegetation, die höher ist als 5 Meter.

Das stammt von

Forests

https://ourworldindata.org/forests

Hätte man mich gefragt, wie so eine Karte aussieht, dann wäre da deutlich mehr grün gewesen.

Mehrere Dinge fallen auf:

Die großen, nicht grünen Bereiche in den USA.

Die Leere in Südafrika und Namibia.

Die Leere in weiten Bereichen von China.

Wenn man also bsp. an Kiefernwälder hier in Brandenburg denkt, dann ist das eine Art von Vegetation, die es weltweit eher selten gibt.

Beer Production Waste can be used to make Wastewater Treatment cheaper - Gerstenreste von Brauereien ersetzen Aluminiumsulfat in der Kläranlage

18.02.2020 23:52:29, Jürgen Auer, keine Kommentare

Brauereimanager müssen sich mit Chemie auskennen. Damit das Bier schmeckt und damit die Leute das Getränk speziell von dieser Marke wiederholt kaufen.

Ebenso müssen Manager von Kläranlagen fitt in Chemie sein. Hier soll das Wasser am Ende möglichst sauber sein, so daß es ohne Risiko in einen Fluß abgeleitet werden kann.

Eine Technik nutzt eine Lösung aus Aluminiumsulfat, um suspendierte Feststoffe und überschüssige Nährstoffe wie Phosphor per Flockung aus dem Wasser zu entfernen.

Vor einigen Jahren hatte der Abwasseranlagenleiter Drue Newfield in Havre, Montana herausgefunden, daß man diese Nutzung von Aluminiumsulfat dadurch ersetzen kann, daß Gerste mit den Mikroben im Wasser reagiert und es so zu einer ausreichenden Flockung kommt. Nun ist Havre eine kleine Stadt (10.000 Einwohner), dort gab es eine kleine Brauerei, Triple Dog Brewing Co. Nur etwa zwei Meilen von der Kläranlage entfernt.

Er unterhielt sich mit dem Brauereibesitzer Michael Garrity. Dieser stellte gerne seine Gerstenreste - für ihn Abfall - der Kläranlage zur Verfügung.

Zwei Jahre lang experimentierte Newfield mit der Gerste, testete verschiedene Dosierungen und maß die Ergebnisse. Dann funktionierte das.

Die Wirkung: Die bisherigen Kosten für das Aluminiumsulfat verschwanden. Etwa 16.000 US-Dollar pro Jahr. In drei Jahren kamen so 48.000 Dollar zusammen.
.

Plant Manager Discovers Beer Production Waste Can Be Used to Make Wastewater Treatment Cheaper …which means that drinking beer is now your civic duty

https://www.core77.com/posts/94002/Plant-Manager-Discovers-Beer-Production-Waste-Can-Be-Used-to-Make-Wastewater-Treatment-Cheaper

.
> "The bacteria love it is what I've found, and it just disappears by the end,"

Die Bakterien lieben diese Kombination. Und am Ende verschwindet einfach alles.

Die verbrauchte Gerste ist kostenlos. Lediglich Transportkosten entstehen, die bei 2 Meilen aber gering sind. Diese Nähe scheint ein Schlüssel zu sein.

Die Kläranlage der Stadt Bozeman versuchte, das Ergebnis zu reproduzieren. Dort gelang das nicht permanent, weil die Logistik für den Transport der flüssigen Gersteabfälle zu teuer war.

Allerdings gibt es auch dort 10 Brauereien in einem Umkreis von 8 Kilometern, darunter eine, die relativ nah ist. So ganz ist also noch nicht klar, warum das dort nicht geht.

Aber der Ansatz ist interessant: Gerstenreste von Brauereien füttern die Bakterien, die Brauereien können den Abfall so nutzbringend abgeben.

Café Infinity - repurposed shipping containers to create a Café in Greater Noida - Schiffscontainer für ein Café in Indien

17.02.2020 23:19:04, Jürgen Auer, keine Kommentare

Das ist ja ein schickes Café. Greater Noida ist eine Satellitenstadt von Neu Dehli mit etwa 108.000 Einwohnern. Sie entstand in den 1990er Jahren als Erweiterung der Stadt Noida, die erst 1976 gegründet wurde und eine südöstliche Vorstadt von Neu Dehli ist (etwa 25 km zum Zentrum). Greater Noida ist etwa 40 km von Neu Dehli entfernt.

Dort gibt es