Month: October 2022

Einfach mal wieder Gemüse essen

Weniger als 100 kCal

Neulich haben mir liebe Freunde erzählt, dass sie eine Mahlzeit am Tag durch irgendeinen Zaubertrank ersetzt haben, den sie mir auch gleich vermitteln wollten. Da springt sofort mein Bullshit Detector an.

Als jemand, der schon viel Gewicht verloren und wiedergefunden hat, kann ich vielleicht einmal was zur Sache sagen.

  1. Man nimmt zu, wenn man mehr Kalorien zu sich nimmt, als man verbraucht. Und umgekehrt.
  2. Jede Diät funktioniert. Such dir eine aus. Sie funktionieren alle, weil du über Essen nachdenkst.
  3. Jede Diät scheitert langfristig, weil du wieder bei Punkt 1 landest.

War wirklich hilft, ist eine Änderung der Gewohnheiten. Und die einfachste ist, nicht jeden Tag einen Wundertrank zu sich zu nehmen, sondern Gemüse zu essen. Auf dem Teller da oben sind weniger als 100 kCal, deutlich weniger als ein trockenes Brötchen. Nachdem ich das Gemüse gegessen habe, bin ich pappsatt.

Einfach zu merken: Alles, was einen EAN-Code hat, ist kein Lebensmittel.

Ich kann auch noch was zum Wie sagen. Wir kochen jedes Gemüse im Dampf. Dazu benutzen wir den TupperWare MicroGourmet in einer Mikrowelle. Der verwandelt eine kleine Menge Wasser in Dampf und schirmt dabei das Gemüse vor den Mikrowellen, damit es durch den Dampf gart und nicht die Mikrowellen selbst. 22 Minuten bei 750 Watt und fertig. Das Wasser ist danach eine gute Basis für eine Suppe.

Wir machen mehr als eine Portion und stellen den Rest in den Kühlschrank. Von dort lässt sich eine Portion wie oben in 2 Minuten wieder erhitzen. Man findet über diesen Link auch zahlreiche Gebrauchtgeräte um 60 bis 70 Euro.

WordPress: Von Hundert auf Null

Nach dem Umstieg von Movable Type auf WordPress sah ich mich mit einem neuen Phänomen konfrontiert: Täglich Hunderte von Einbruchsversuchen.

Gegen Brute Force Attacken kann man sich mit Plugins leidlich schützen, die Anmeldeversuche blockieren. Das hilft wenig gegen verteilte Angriffe, die nur einen Versuch von einer IP machen, um dann den nächsten Bot einzuschalten. Man setzt einfach mal die Anzahl der Retries auf null, um diese Bots zu zählen. Es sind Hunderte, wenn nicht Tausende.

Meine nächste Maßnahme waren IP-Blocks. Alles von Google, Amazon und Microsoft, dazu weniger bekannte Hoster. Erst wenn man beinahe das gesamte IPv4-Internet gesperrt hat, kommen die Attacken nur noch aus dem IPv6-Netz und machen sich die Tatsache zunutze, dass temporäre Adressen sehr schnell zu ändern sind.

Abgestellt habe ich diese ganzen Angriffe mit einem einfachen Eintrag in .htaccess:

# Block WordPress xmlrpc.php requests
<files xmlrpc.php>
order deny,allow
deny from all
</files>

Kein XMLRPC, und schon ist Ruhe.