Ubuntu 8.04

Ubuntu Horny Hard-on. The pr0n release.

Der Inside-Job

$KUNDE hielt heute mit der Freitagnachmittags-Bierflasche in der Hand eine bewegende Rede ans Volk, an deren Rande er betonte, daß er jedem aus seiner bunten Beratertruppe, der sich auf “Hackerkongressen” aufhält, während gegen seine Infrastruktur irgendwelche Angriffe gefahren werden, auf der Stelle Hausverbot erteilen wird.

Später habe ich dann erfahren, daß ein ehemaliger freier Mitarbeiter des Ladens, kein pickliger Jüngling, sondern ein Kollege im gestandenen Mannesalter (ich durfte ihn vor seinem Abschied noch kurz kennenlernen), es tatsächlich geschafft hat, mit seinem Insiderwissen vom 24. Chaos Communication Congress aus eine Webserverfarm des Kunden auszuknipsen, für deren Inbetriebnahme er zuständig gewesen war. Daraufhin kam die Welt zum Stillstand und wegen der Urlaubssaison war niemand zu erreichen, so daß die Website einen Tag lang offline war. Der Experte, der am meisten über die Serverfarm wußte und sie wieder auf die Beine hätte stellen können, war der Angreifer ja immerhin selbst, und der weilte auf Urlaub in Berlin.

Anschließend hat er alles zugegeben, als “Penetration Test” deklariert und zu seiner Verteidigung vorgebracht, daß der dämliche ISP des Kunden überreagiert habe und das alles doch nur Spaß und Spiel war. (Die Story ist plausibel und ich hatte sie bereits aus anderer Richtung schonmal so ähnlich gehört.)

Oh, verdammt.

1) Hat er als Insider das Vertrauen seiner Kundschaft nicht nur mißbraucht, sondern diese auch noch vorsätzlich geschädigt.
2) Wie das technisch aussah, spielt dabei eigentlich keine Rolle. Wenn er Sicherheitsprobleme kennt, sollte er sie nicht exploiten, sondern fixen. Das ist seine Pflicht.
3) Ist der CCC, der noch nie ein “Chaos-Club” war und sich derzeit notgedrungen vom “Computer-Club” zur techniklastigen Bürgerrechtsorganisation umzubauen scheint, in den Augen dieses Kunden eine kriminelle Chaosgruppe. Wie aus dem dümmsten Klischeebaukasten der Achtziger, und das auch noch verständlicherweise.
4) Hat er dafür gesorgt, daß Personen aus dem CCC-Umfeld bei diesem Kunden nun unter Generalverdacht stehen.

Das schlimme ist nicht, daß er das ganze rumerzählt hat, sondern das schlimme ist, daß er es getan hat. Wirklich eine grandiose Leistung. Eines Hackers ist das nicht würdig.

Stabilität by Apple

Sicherheitsupdate: Safari (der Webbrowser), kann man mal machen. Reboot erforderlich. Reboot hängt minutenlang. Ausschalten. Einschalten. Kernel Panic. Ausschalten. Einschalten. Kernel Panic. Ausschalten. Einschalten. Geht.

Ich hab hier voll den Endstreß und ihr kommt mir mit so’ner Scheiße?!?!

Noch so’n Ding und ich steige (mal wieder) von Mac OS auf das Produktivitätswunder Linux um. Ich brauche ein System, auf das man sich verlassen kann und nicht diese Frickelkacke, die zum Webbrowserupdate (genau wie Vista) einen Reboot benötigt.

Alix migriert auf OpenBSD

Ein paar Monate nach Inbetriebnahme der Alix 2C3 haben ein paar kleine Problemchen überhand genommen. Ich hatte ständig mit Paketverlust (nicht zu beheben) und hängenden Schnittstellen (nur durch Reboot zu beheben) zu kämpfen.

Nachdem ich letzte Woche mehrmals den DSL-Router durchgetauscht und die Telekom zum Durchmessen der Leitung im Haus gehabt hatte, blieb leider nur noch ein Schuldiger übrig, und das war mein Alix-System. Am Wochenende habe ich dann die m0n0wall, die für die Geode-Plattform leider nach wie vor nur als Beta verfügbar ist, rausgeworfen und durch OpenBSD Flashdist ersetzt.

OpenBSD Flashdist ist ein ausgesprochen spartanisches System, auf dem nach der Installation praktisch keine Prozesse laufen. Hat man die Maschine dann maßlos um einen NTP-Daemon und den Paketlogger aufgerüstet, sieht die Prozeßliste wie folgt aus:

# ps ax
  PID TT  STAT       TIME COMMAND
    1 ??  Is      0:00.01 /sbin/init
15445 ??  Is      0:00.00 mount_mfs -s 1024 -i 1024 swap /dev
17625 ??  Is      0:00.08 mount_mfs -s 199132 swap /tmp
14300 ??  Is      0:00.01 syslogd: [priv] (syslogd)
13831 ??  I       0:00.13 syslogd -p /var/run/log
 9241 ??  Is      0:00.16 ntpd: ntp engine (ntpd)
30396 ??  Is      0:00.08 ntpd: [priv] (ntpd)
31199 ??  Is      0:00.04 /usr/sbin/sshd
15779 ??  Is      0:00.13 /usr/sbin/cron
 4135 ??  Is      0:00.01 pflogd: [priv] (pflogd)
31903 ??  I       0:01.78 pflogd: [running] -s 116 -i pflog0 -f /var/log/pflog
 8329 ??  Is      0:00.29 sshd: root@ttyp0 (sshd)
14774 p0  Is      0:00.02 -ksh (ksh)
29440 p0  R+      0:00.00 ps -ax
23450 00  Is+     0:00.01 /usr/libexec/getty std.38400 tty00</code

Natürlich liegt der 500-MHz-Prozessor damit zu 99% brach. Immerhin kann ich den in der Alix im schieren Überfluß vorhandenen Arbeitsspeicher als RAM-Disk für /var/log nutzen. Bei soviel brachliegender CPU-Leistung und Offenheit des Systems fällt es mir aber zugegeben schon ein wenig schwer, mich an meine eigene Policy zu halten, nach der auf der Firewall keine Services außer SSH (und das auch nur von innen) zu laufen haben.

Will man die /etc/pf.conf editieren um etwas an den Firewallregeln zu ändern, kann man problemlos schnell das Root-Filesystem auf read-write umstellen:

# mount -o rw /
# vi /etc/pf.conf
# pfctl -f /etc/pf.conf
# mount -o ro /

Und siehe da: Nach der Umstellung sind die Paketverluste wie weggeblasen. Wenn ich an die Erfahrung denke, die ich mit meinem letzten OpenBSD-System gemacht habe, werde ich daran jetzt wohl jahrelang Freude haben. Oder auch nur vorläufig bis zum nächsten Bastelflash.

Gruseln mit Adolf

Unter dem Motto “Demokratie braucht Widerspruch” gedachte der deutsche Bundestag diese Woche dem 75. Jahrestag der Machtergreifung Adolf Hitlers:

In Erinnerung an die Abstimmung zum “Ermächtigungsgesetz” am 23. März 1933 wurde während der Gedenkstunde der Originalton mit wichtigen Passagen der Rede des SPD-Abgeordneten Otto Wels eingespielt.

Der Originalton wurde eingespielt? Was zum Teufel…?

Ich persönlich glaube, daß in den Augen der Politik die deutsche Geschichte, der Holocaust und Adolf Hitler zur reinen Freakshow degeneriert sind. “So schlimm wie damals wird es schon nicht mehr werden”, ist man überzeugt. Dabei kann es auch ganz schön weit bergab gehen und Demokratie und Menschenrechte mit Füßen getreten werden, ohne daß die Veranstaltung im industriell organisierten Mord an 6 Millionen Bürgern aus der Mitte der Gesellschaft gipfeln muß.

Der frühere Bundesminister Hans-Jochen Vogel betonte in seiner Rede, dass die Mahnung „Wehret den Anfängen!“ aus jener Zeit vor 75 Jahren ein noch immer aktuelles Gebot sei. Parteien, die in Landesparlamenten in „schwer erträglicher Weise auftreten“, erinnerten an die Frühzeit der NSDAP. Ihnen gelte es zu begegnen. „Wer wegsieht oder nur die Achseln zuckt, schwächt die Demokratie. Wer widerspricht und sich einbringt, stärkt sie.“

(Beide Zitate von bundestag.de, in umgekehrter Reihenfolge.)

Hans-Jochen Vogel wurde 1926 geboren, war bei Ende des zweiten Weltkriegs 19 Jahre alt und hatte das zweifelhafte Vergnügen, als Jugendlicher noch in der Wehrmacht dienen zu dürfen. Mir fällt auf, daß er nicht Verbote fordert (“wegsehen”), sondern den Diskurs (“widersprechen”). Wie man mit demokratiefeindlichen Tendenzen aus den Reihen der “guten” umgehen soll, hat er zwar nicht gesagt, aber da hätte der Anlaß wohl nicht gepaßt.

Was der Bundesrepublik mehr und mehr fehlt, ist diese mittlerweile fast gänzlich ausgestorbene Generation der alten Säcke, die sich nicht nur persönlich davon überzeugen durften, wie schön es ist, im Krieg aufzuwachsen, sondern vielleicht auch nach 1945 sehen mußten, wie sie mit ihrem Gewissen ins reine kommen. Die erste und zweite Nachkriegsgeneration schaut dagegen unbeteiligt auf die Freakshow ‘33 – ‘45 zurück und zieht als einzige Lehre, daß das alles ja nie mehr so schlimm werden kann. Der Umgang mit allem, was nach Nazi und Nazi-Vergleich aussieht, wird indes immer verkrampfter und tabuisierter, weil man damit nichts zu tun haben will und auch nicht weiß, wie man damit umgehen soll.

Wie sorglos der Umgang mit der Demokratie noch wird, wenn in 30, 40 Jahren auch die DDR-Generation ausstirbt, will ich mir garnicht erst ausmalen.

Den ältesten Bundestagsabgeordneten findet man übrigens ganz einfach, wenn man Ausschau nach dem Alterspräsidenten hält.

Bereits seit 2002 ist das Otto Schily.

Geht doch nach drüben!

Enttäuschung bei den Olympia-Funktionären:

IOC-Präsident Jacques Rogge sagte, “die Situation in San Francisco war besser, aber es war nicht die freudige Party, die wir uns erhofft haben”.

(tagesschau.de)

Keine Angst, ihr kommt auf der Reise noch durch genügend Städte, wo euch zehntausende an der Strecke zujubeln werden.

Unfreundliches Detail

Zu einer anderen Zeit, an einer anderen Stelle, hatte ich düstere Vorahnungen, nachdem es plötzlich verboten war, auf Fotos im Reisepaß, wegen der Biometrie und so, freundlich zu kucken. Sinngemäß:

So wie ich den vorauseilenden Gehorsam des kleinen Mannes kenne, wird man in garnicht so ferner Zukunft selbst auf harmlosen Fotos, z.B. für Betriebsausweise, unfreundlich “neutral” in die Kamera blicken müssen. Das sind dann so Details, die die Welt etwas unfreundlicher machen. Wo sind die Details, die die Welt etwas freundlicher machen?

Ich darf melden: Es ist soweit. Das selbe freundliche Foto, das vor ein paar Wochen(!) noch gut genug für den amtlichen Personalausweis(!!) war, kann von einem Kunden nicht für die Erstellung des Betriebsausweises verwendet werden. Man wünscht ein amtliches Paßbild, neutraler Blick “vor blauem Hintergrund”. Selbstverständlich versteckt hinter einer Meldekette aus Hauspostumschlägen, E-Mails und Telefonanrufen, mit drei Wochen Bearbeitungszeit, um zu dieser tollen Entscheidung zu kommen.

Widerstand ist zwecklos.

Was kommt als nächstes?

Windows-Initiierungsworkshops

Die einzige Person, deren stinkenden “Windows”-Rechner ich supporte, ist meine Schwiegermutter. Das hat sich aus irgendwelchen Gründen so ergeben. Ich glaube, das begann, nachdem sie sich auf meinen vielfachen Wunsch erstmals keine gebrauchte Frickelkiste aus dem erweiterten Bekanntenkreis beschafft hatte, sondern eine Workstation von Dell. Als die Delle vor 6 Jahren kam, hatte ich damit meinen ersten Kontakt zu “Windows XP”.

Jetzt kommt die Ablösung unter “Windows Vista”. Ich gehe davon aus, daß Schwiegermama dank der gesammelten Erfahrung allein damit zurechtkommt. Wer im Alleingang DSL-Router austauscht und Speichererweiterungen in Rechner stopft, braucht eigentlich kaum noch Hilfe. Und wenn doch nicht, ziehe ich die dicken Gummihandschuhe an und kucke mal, was man da so verbasteln kann. Im Grund ist bei Microsoft ja seit “Windows 95″ alles gleich geblieben.

(Foto: cc-by-nc-nd, romanlily)

Das ganze kommt im genau richtigen Zeitpunkt, denn ich war gerade dabei, nach einer stationären Workstation Ausschau zu halten. Der alte, “schnarchlahme” XP-Rechner (2 GHz, 512 MB) wird mir bestimmt noch ein paar Jahre lang treue Dienste unter Linux leisten.

Warum ich meine Schwiegermutter nicht auf Linux oder MacOS umhebe? Ganz einfach: Es hat keinen Sinn. Ich muß nicht (mehr) missionieren. Jemand, der unterm proprietären “Windows” mit Firefox, Thunderbird, OpenOffice und vielleicht sogar GIMP den Alltag mit Open Source bestreitet, ist mir mittlerweile nicht nur genauso recht, sondern vielleicht lieber als jemand, der unter einem anderen System nicht so recht glücklich zu werden glaubt.

Fackellauf – Hätten Sie’s gewußt?

Die für mich bemerkenswerteste Erkenntnis des Tages: Der olympische Fackellauf wurde von den Nazis erfunden.

Über die ganze Länge des Fackellaufes fanden [...] Demonstrationen statt. In Banja Luka griff die Polizei gewalttätig ein, um die Olympische Fackel zu retten.

Auch der Weg der Flamme durch die Tschechoslowakei wurde von [...] Protesten begleitet. Besonders in Prag [...] kam es zu ernsten Auseinandersetzungen und die Flamme wurde gelöscht.

(Zitat: Telepolis)

Wie sich die Bilder gleichen.

Und diese Scheiße wird uns als große Tradition verkauft? Lachhaft. Bah!

Mail für Männer

15:03 rob0> pop3/imap are for wimps. Real men use cat(1) and telnet(1) as their MUA.
15:04 sysmonk> rob0: or hexdump.

Via: IRC-Channel #postfix auf freenode.org.