Wir wohnen in einer Gegend, in der die Strassen alle in verkehrsberuhigten Zonen liegen. Ausser der "Hauptstrasse", dort ist 30 angesagt. Regelmäßig aber "rasen" Idioten mit ihren (teilweise aufgemotzten) Karren durch die Spielstrassen.
So auch heute und der Depp in seiner Karre, der mich angemacht hat, meinte auch noch, dass ihm das egal sei. Na ja, vielleicht wird er ja mal auf den Teppich gebracht, wenn ihm ein Schreiben der Polizei ins Haus flattert. Da das heute das wer-weiss-wievielte Mal war, dass mich jemand fast über den Haufen gefahren hätte, habe ich Anzeige erstattet!
Normalerweise juckt mich ja so ein asoziales Verhalten nicht, aber hier laufen viele Kinder rum und nicht ohne Grund soll man langsam (eigentlich Schrittgeschwindigkeit!) fahren. Ein Freund von mir meinte auch, dass es richtig sei, so etwas mal der Polizei zu erzählen, sonst hätte ich mir das vielleicht noch mal überlegt.
Na ja, mal gucken, was passiert. Eine Nachhilfestunde, die die Frage in der Headline beantwortet, sollte wenigstens drin sen!
Dienstag, 29. Juli 2008
Backupsystem fast fertig
Okay, nach den ganzen Horrornachrichten, die unsere Politterroristen und -kriminellen verbreiten lassen, auch mal was angenehmes:
Das Backupsystem, an dem ich schon eine geraume Zeit sitze und das bisher im Testbetrieb läuft, habe ich heute um eine weitere 750 GB Platte erweitert. Damit hat das System knapp 1.5 TB Plattenplatz, der per LVM über drei Festplatten verteilt ist.
Jetzt müsste ich nur noch weitere 3 Platten einbauen, um das System wenigstens im RAID 1 laufen zu lassen, aber ob ich die Platten bekomme? Ich glaube nicht, aber unsere Daten sind auch nicht so wichtig, als dass ein Verlust die Existenz der Firma bedrohen würde. Nun muss ich noch Bacula und die anhängende Datenbank auf das System transferieren.
Das Backupsystem, an dem ich schon eine geraume Zeit sitze und das bisher im Testbetrieb läuft, habe ich heute um eine weitere 750 GB Platte erweitert. Damit hat das System knapp 1.5 TB Plattenplatz, der per LVM über drei Festplatten verteilt ist.
Jetzt müsste ich nur noch weitere 3 Platten einbauen, um das System wenigstens im RAID 1 laufen zu lassen, aber ob ich die Platten bekomme? Ich glaube nicht, aber unsere Daten sind auch nicht so wichtig, als dass ein Verlust die Existenz der Firma bedrohen würde. Nun muss ich noch Bacula und die anhängende Datenbank auf das System transferieren.
Petition von 12.500 Petenten in den Müll geworfen
Ja, das nennt sich "Demokratie":
So schreibt heute Heise Online.
Wenn also eine repräsentative Anzahl Bürger eine Petition einreicht, die der "Regierung" gegen den Strich geht und wenn es diese Petition bis in den Bundestag sogar geschafft hat, dann wird sie "verworfen". De Facto in den Müll geschmissen. Vielleicht sollte man den "ehrenwerten" "Damen" und "Herren" die Petition mal an die Stirn nageln oder mit etwas mehr Bumms Volkes Wille klarmachen!
Aber an dieser Stelle sei gesagt, dass am 11. Oktober eine grosse Demo gegen den Überwachungswahn in Berlin stattfindet!
Wie jetzt bekannt wurde, verwarf (Beschluss als PDF-Datei) der Deutsche Bundestag eine von 12.560 Personen unterzeichnete und im Internet veröffentlichte Petition gegen die Vorratsspeicherung von Internet- und Telekommunikationsverbindungsdaten. Damit wurde auch eine Reihe anderer Petitionsverfahren abgeschlossen, die aufgrund eines vom Fachausschuss angenommenen Sachzusammenhangs gemeinsam beraten wurden.
So schreibt heute Heise Online.
Wenn also eine repräsentative Anzahl Bürger eine Petition einreicht, die der "Regierung" gegen den Strich geht und wenn es diese Petition bis in den Bundestag sogar geschafft hat, dann wird sie "verworfen". De Facto in den Müll geschmissen. Vielleicht sollte man den "ehrenwerten" "Damen" und "Herren" die Petition mal an die Stirn nageln oder mit etwas mehr Bumms Volkes Wille klarmachen!
Aber an dieser Stelle sei gesagt, dass am 11. Oktober eine grosse Demo gegen den Überwachungswahn in Berlin stattfindet!
Auch das Saarland will Grundrechte einschränken
In meiner Ausgabe des Grundgesetzes steht ziemlich weit oben, dass die Wohnung unverletzlich ist. Das heisst also, dass nicht einfach jeder in meine Wohnung darf (nicht mal der nette Mitarbeiter der GEZ). Selbst die Polizei darf - diesem Wortlaut nach - nur in eine Wohnung eindringen, wenn Gefahr in Verzug ist oder wenn ein Richter das angeordnet hat. Selbst bei einer Hausdurchsuchung muss der Wohnungsinhaber anwesend sein und zwar auch in dem Zimmer, das gerade durchsucht wird.
Im Saarland wird das alles ganz anders, denn der saarländische Innenminnster Klaus Meiser ("CD"U) bastelt daran, dieses Grundrecht abzuschaffen. Damit liegt er ganz auf der Linie, die auch in Bayern gefahren wird und natürlich wird mal wieder das Märchen von der Terrorbekämpfung erzählt, wie auf Heise Online zu lesen ist:
Interessant ist, dass das Opfer der Aktion anscheinend nicht informiert wird, das Parlament aber schon.
Pikanterweise ist aber Klaus Meiser selbst ein Krimineller:
Und sowas ist Innenminister, aber irgendwann sind ja auch Wahlen im Saarland!
Im Saarland wird das alles ganz anders, denn der saarländische Innenminnster Klaus Meiser ("CD"U) bastelt daran, dieses Grundrecht abzuschaffen. Damit liegt er ganz auf der Linie, die auch in Bayern gefahren wird und natürlich wird mal wieder das Märchen von der Terrorbekämpfung erzählt, wie auf Heise Online zu lesen ist:
Der saarländische Innenminister Klaus Meiser arbeitet an einer Novelle des Polizeigesetzes, die eine Befugnis für heimliche Online-Durchsuchungen enthalten soll. Dabei sollen die Ermittler für das heftig umstrittene Ausspähen von IT-Systemen auch in Wohnungen eindringen und diese verdeckt ausforschen dürfen. "Es ändert sich dadurch nichts an der Eingriffstiefe", begründete der CDU-Politiker seine Haltung gegenüber der Saarbrücker Zeitung. Das heimliche Betreten des grundrechtlich besonders geschützten Wohnraums solle aber nur zu dem "eng begrenzten Zweck gestattet werden", der auch Online-Razzien zulasse.
Ob die Maßnahme allein zur Terrorabwehr oder etwa auch zur Bekämpfung oder Verfolgung schwerwiegender Straftaten erlaubt sein soll, verriet der Minister noch nicht direkt. Sie müsse aber auf jeden Fall von einem Richter angeordnet werden. Darüber hinaus solle das Parlament nach der Durchführung verdeckter Online-Durchsuchungen über deren Verlauf aufgeklärt werden, um eine nachträgliche Kontrolle zu ermöglichen.
Interessant ist, dass das Opfer der Aktion anscheinend nicht informiert wird, das Parlament aber schon.
Pikanterweise ist aber Klaus Meiser selbst ein Krimineller:
Von 1999 bis 2000 war Meiser Minister für Inneres und Sport. Von diesem Amt trat er zurück, nachdem ein vom Amtsgericht Trier gegen Meiser verhängter Strafbefehl über 20.700 Mark (90 Tagessätze) wegen Beihilfe zur Untreue im Zusammenhang mit der so genannten „Doerfert-Affäre“ rechtskräftig wurde.
Und sowas ist Innenminister, aber irgendwann sind ja auch Wahlen im Saarland!
Die Sache mit der Signatur auf dem elektronischen Personalausweis
In den letzten Tagen geistert ja ab und zu das Thema der Signatur auf dem neuen elektronischen Personalausweis durch die Medien. Mit dieser Signatur soll man - so der Plan - unterschreiben können. Es wird auch immer wieder von "privatem" und "öffentlichem" Schlüssel geredet, doch wer weiss - ausser IT-Fachleuten - damit schon etwas anzufangen?
Die Sache ist relativ einfach: Wenn man ein Dokument verschlüsseln will, dann könnte man zum Beispiel jeden Buchstaben um einen nach rechts verschieben, wenn man sich das Alphabet einmal aufmalt. Aus A wird B, aus B wird C usw. So etwas ist natürlich leicht zu durchschauen, also braucht man etwas besseres.
Der Trick ist folgender: Man nehme zwei Schlüssel, einen privaten Teil und einen öffentlichen Teil. Der öffentliche Teil wird weitergegeben, der private Teil bleibt beim Eigentümer. Eine Nachricht an den Schlüsselinhaber wird also dadurch verschlüsselt, indem man den öffentlichen Schlüssel des Empfängers verwendet. Die Nachricht kann nur mit Hilfe des passenden privaten Schlüssels wieder entschlüsselt werden.
Vergleichen kann man das mit einer Stahlschatulle, die zwei Schlösser hat. Das eine Schloss (mit "Öffentlich" markiert) öffnet einen schmalen Schlitz im Deckel der Kiste, durch den man den Brief in die Kiste stecken kann, wobei der Schlitz so schmal ist, dass man den Brief nicht wieder rausbekommt. Zieht man den Schlüssel wieder ab, schliesst sich der Schlitz. Der Brief ist also sicher. Der Empfänger des Kistchens kann selbiges nur mit seinem privaten Schlüssel öffnen, indem er das Schloss, das mit "Privat" markiert ist, öffnet, sodass er den Brief entnehmen kann.
Zudem hat man noch ein kleines Gerät, das eine Zeichenkombination ausdruckt, wenn man den privaten Schlüssel in das Gerät steckt. Diese Zeichenkombination ist für jeden privaten Schlüssel natürlich eine andere, aber der selbe private Schlüssel erzeugt immer die selbe Zeichenkombination. Sie ist also einmalig auf der Welt. Diese Zeichenkombination nennt man "Signatur".
Alles in allem ist es also im eigenen Interesse, den privaten Schlüssel sicher zu verwahren, z.B. in einem kleinen Tresor.
Und so etwas soll auf ein Plastikteil, mit eingearbeitetem Chip, das jeder Hansel klauen kann?
Gut, man muss auch erwähnen, dass der private Schlüssel durch einen Geheimsatz, oder eine PIN gesichert ist, den nur der Eigentümer kennt, aber man kennt das ja: Der "nette" Beamte, oder Nachbar, sagt nur lapidar: "Ich helfe ihnen gerne dabei!" und schon ist die Identität futsch. Gerade ältere Menschen werden sich damit schwertun.
Man kann übrigens seit Jahren Nachrichten verschlüsseln. Für E-Mails und Messengernachrichten wird GnuPG, bzw. PGP eingesetzt. Beide Programme kann man sich kostenlos aus dem Web laden. Gerade bei E-Mails sollte jeder diese Software einsetzen und sei es nur, eigene Mails zu signieren. Ich zum Beispiel versende nur signierte Mails und nutze die Verschlüsselung, wenn Mails an Kommunikationspartner gehen, die selbst Schlüssel haben.
Als Resumee kann man also sagen, dass die Idee, mit einer persönlichen Signatur zu unterschreiben durchaus begrüssenswert ist, aber der private Schlüssel gehört eben nicht auf eine Karte und die Technik ist uralt, nur nutzt sie kaum einer. Die Frage ist nämlich: Wo werden die Schlüssel generiert und wer könnte(!) darauf Zugriff haben? Wenn zum Beispiel die Schlüsselpaare in der Bundesdruckerei generiert werden, dann können die Schlüssel auch dort gespeichert werden, bzw. von dort aus weitergegeben werden. Der Staat hätte also Zugriff auf das Schlüsselpaar und ggf. auf die PIN, mit der die Karte versehen wird. Alles in allem also eine komplette Identität, derer er sich bedienen kann. Dadurch ist der Schlüssel also nichts wert (kompromitiert) und darf nicht mehr verwendet werden.
Erst, wenn ich als Eigentümer, den öffentlichen Schlüssel und die Signatur selbst auf die Karte transferieren muss, dann wird die Sache sicher, da die Übertragung von mir selbst durchgeführt wird. Der dazu benutzte Computer darf natürlich nicht mit dem Bundestrojaner oder ähnlichem verseucht sein.
Die Sache ist relativ einfach: Wenn man ein Dokument verschlüsseln will, dann könnte man zum Beispiel jeden Buchstaben um einen nach rechts verschieben, wenn man sich das Alphabet einmal aufmalt. Aus A wird B, aus B wird C usw. So etwas ist natürlich leicht zu durchschauen, also braucht man etwas besseres.
Der Trick ist folgender: Man nehme zwei Schlüssel, einen privaten Teil und einen öffentlichen Teil. Der öffentliche Teil wird weitergegeben, der private Teil bleibt beim Eigentümer. Eine Nachricht an den Schlüsselinhaber wird also dadurch verschlüsselt, indem man den öffentlichen Schlüssel des Empfängers verwendet. Die Nachricht kann nur mit Hilfe des passenden privaten Schlüssels wieder entschlüsselt werden.
Vergleichen kann man das mit einer Stahlschatulle, die zwei Schlösser hat. Das eine Schloss (mit "Öffentlich" markiert) öffnet einen schmalen Schlitz im Deckel der Kiste, durch den man den Brief in die Kiste stecken kann, wobei der Schlitz so schmal ist, dass man den Brief nicht wieder rausbekommt. Zieht man den Schlüssel wieder ab, schliesst sich der Schlitz. Der Brief ist also sicher. Der Empfänger des Kistchens kann selbiges nur mit seinem privaten Schlüssel öffnen, indem er das Schloss, das mit "Privat" markiert ist, öffnet, sodass er den Brief entnehmen kann.
Zudem hat man noch ein kleines Gerät, das eine Zeichenkombination ausdruckt, wenn man den privaten Schlüssel in das Gerät steckt. Diese Zeichenkombination ist für jeden privaten Schlüssel natürlich eine andere, aber der selbe private Schlüssel erzeugt immer die selbe Zeichenkombination. Sie ist also einmalig auf der Welt. Diese Zeichenkombination nennt man "Signatur".
Alles in allem ist es also im eigenen Interesse, den privaten Schlüssel sicher zu verwahren, z.B. in einem kleinen Tresor.
Und so etwas soll auf ein Plastikteil, mit eingearbeitetem Chip, das jeder Hansel klauen kann?
Gut, man muss auch erwähnen, dass der private Schlüssel durch einen Geheimsatz, oder eine PIN gesichert ist, den nur der Eigentümer kennt, aber man kennt das ja: Der "nette" Beamte, oder Nachbar, sagt nur lapidar: "Ich helfe ihnen gerne dabei!" und schon ist die Identität futsch. Gerade ältere Menschen werden sich damit schwertun.
Man kann übrigens seit Jahren Nachrichten verschlüsseln. Für E-Mails und Messengernachrichten wird GnuPG, bzw. PGP eingesetzt. Beide Programme kann man sich kostenlos aus dem Web laden. Gerade bei E-Mails sollte jeder diese Software einsetzen und sei es nur, eigene Mails zu signieren. Ich zum Beispiel versende nur signierte Mails und nutze die Verschlüsselung, wenn Mails an Kommunikationspartner gehen, die selbst Schlüssel haben.
Als Resumee kann man also sagen, dass die Idee, mit einer persönlichen Signatur zu unterschreiben durchaus begrüssenswert ist, aber der private Schlüssel gehört eben nicht auf eine Karte und die Technik ist uralt, nur nutzt sie kaum einer. Die Frage ist nämlich: Wo werden die Schlüssel generiert und wer könnte(!) darauf Zugriff haben? Wenn zum Beispiel die Schlüsselpaare in der Bundesdruckerei generiert werden, dann können die Schlüssel auch dort gespeichert werden, bzw. von dort aus weitergegeben werden. Der Staat hätte also Zugriff auf das Schlüsselpaar und ggf. auf die PIN, mit der die Karte versehen wird. Alles in allem also eine komplette Identität, derer er sich bedienen kann. Dadurch ist der Schlüssel also nichts wert (kompromitiert) und darf nicht mehr verwendet werden.
Erst, wenn ich als Eigentümer, den öffentlichen Schlüssel und die Signatur selbst auf die Karte transferieren muss, dann wird die Sache sicher, da die Übertragung von mir selbst durchgeführt wird. Der dazu benutzte Computer darf natürlich nicht mit dem Bundestrojaner oder ähnlichem verseucht sein.
Sonntag, 27. Juli 2008
Diskriminierung in Deutschland
Schon gewusst: Wenn man keinen Alkohol trinkt, weil einem das Zeug nicht schmeckt und wenn an zudem noch wegen Depressionen, verursacht durch Mobbing, in Behandlung war, dann bekommt man keinen Kredit, weil man ja Alkoholiker sei.
So geschehen bei einem meiner besten Freunde, der mir die Story gestern am Telefon erzählte.
Wenigstens hat er den Typen, der ihm den Kredit verweigerte, ordentlich zusammengeschissen. Und glaubt jetzt nicht, dass mein Kumpel ein armer Schlucker ist, der seinen Kredit nicht zurückzahlen könnte.
Es ist traurig, dass in unserer Gesellschaft der Genuss von Alkohol ein Muss ist und Menschen, die schlichtweg Alkohol nicht mögen, diskriminiert werden.
Ich glaube, darauf muss ich erst mal ein Bier trinken.
So geschehen bei einem meiner besten Freunde, der mir die Story gestern am Telefon erzählte.
Wenigstens hat er den Typen, der ihm den Kredit verweigerte, ordentlich zusammengeschissen. Und glaubt jetzt nicht, dass mein Kumpel ein armer Schlucker ist, der seinen Kredit nicht zurückzahlen könnte.
Es ist traurig, dass in unserer Gesellschaft der Genuss von Alkohol ein Muss ist und Menschen, die schlichtweg Alkohol nicht mögen, diskriminiert werden.
Ich glaube, darauf muss ich erst mal ein Bier trinken.
Samstag, 26. Juli 2008
Installation mit Hindernissen
Seit ein paar Tagen habe ich einen Laptop von Toshiba hier rumstehen, der sowas von verdaddelt ist, dass es schon schmerzt. Der Laptop gehört einer Arbeitskollegin meiner Frau und ich habe mich breitschlagen lassen, das Teil neu aufzusetzen.
Dummerweise stellt sich heraus, dass ich erst eine XP-CD neu mastern muss, da man das Redmonder Bastelsystem nicht ohne SP2 installieren kann. Leider kann ich das erst in der Firma machen, also muss das Teil noch zwei Tage länger hierbleiben.
Übrigens startete Linux ohne Probleme auf dem Laptop.
Dummerweise stellt sich heraus, dass ich erst eine XP-CD neu mastern muss, da man das Redmonder Bastelsystem nicht ohne SP2 installieren kann. Leider kann ich das erst in der Firma machen, also muss das Teil noch zwei Tage länger hierbleiben.
Übrigens startete Linux ohne Probleme auf dem Laptop.
Freitag, 25. Juli 2008
Kleiner Umzug
Wir haben einen neuen Kollegen im Team und so langsam geht uns der Platz im Büro aus. Deshalb sind gestern bereits zwei Kollegen in einen Besprechungsraum umgezogen, d.h. wir haben jetzt einen Besprechungsraum weniger. Aber auch andere Kollegen ziehen innerhalb unseres Büros um. Nebenbei brauchte ich einen neuen Tisch, weil mein ursprünglicher zu niedrig war.
Also heute Tische hin- und hergeschleppt, wobei mein Tisch ins Lager wanderte und wir von dort einen neuen holten. Bei der Wärme, die schon am Vormittag zu spüren war, war die Schlepperei eine schweisstreibende Angelegenheit.
Belohnt wurde das aber dann mit einer Besprechung, incl. Frühstück.
Den Rest des Tages verbrachte ich dann damit, den geplanten Umzug des Backups voranzutreiben.
Also heute Tische hin- und hergeschleppt, wobei mein Tisch ins Lager wanderte und wir von dort einen neuen holten. Bei der Wärme, die schon am Vormittag zu spüren war, war die Schlepperei eine schweisstreibende Angelegenheit.
Belohnt wurde das aber dann mit einer Besprechung, incl. Frühstück.
Den Rest des Tages verbrachte ich dann damit, den geplanten Umzug des Backups voranzutreiben.
Donnerstag, 24. Juli 2008
Datenbank gecrasht
Tja, so kann es passieren: Ein (vermutlich) defekter Sektor auf der Festplatte und dummerweise erwischt es die Datenbank mit den Backupdaten.
Da aber die Datenbank selbst gesichert wird, konnte ich die Daten wieder re-importieren, was aber bei über 4.2 Millionen Datensätzen dann doch ein wenig länger gedauert hat.
Ursprünglich wollte ich das Backup auf einen anderen, größeren Server umziehen, aber das verschob ich dann erst mal. Bis auf ein paar Daten, die futsch sind, ist alles wieder hergestellt.
Da aber die Datenbank selbst gesichert wird, konnte ich die Daten wieder re-importieren, was aber bei über 4.2 Millionen Datensätzen dann doch ein wenig länger gedauert hat.
Ursprünglich wollte ich das Backup auf einen anderen, größeren Server umziehen, aber das verschob ich dann erst mal. Bis auf ein paar Daten, die futsch sind, ist alles wieder hergestellt.
Mittwoch, 23. Juli 2008
NoStasi-Skript
In Österreich haben sich die Schnüffler was ganz feines ausgedacht:
Um "Terroristen" im Internet belauschen zu können, soll den Opfern immer wieder die selbe IP-Adresse zugewiesen werden. Natürlich kann man damit nur Anfänger und absolute Vollpfosten überlisten.
Wie dem auch sei, da die Idee ja in Deutschland sicherlich als cool angesehen wird, habe ich mir bereits jetzt ein kleines Skript geschrieben, das mir mitteilt, ob ich bei einer Neuverbindung meines Linuxrouters auch wirklich eine neue IP-Adresse bekomme:
Das Skript residiert in /etc/ppp/ip-up.d und wird bei jedem Verbindungsaufruf gestartet. Ich lasse mir eine Mail zusenden, man kann aber natürlich auch einen Dialog aufpoppen lassen, wenn ppp auf dem eigenen Desktoprechner läuft, oder per iptables jede Verbindung abblocken, oder man entfernt das ppp-Interface wieder.
Schlägt also das Skript Alarm, weiss der geneigte Österreicher, dass er wohl ins Visier von Spitzeln geraten ist.
Viel Spass mit dem Skript.
Um "Terroristen" im Internet belauschen zu können, soll den Opfern immer wieder die selbe IP-Adresse zugewiesen werden. Natürlich kann man damit nur Anfänger und absolute Vollpfosten überlisten.
Wie dem auch sei, da die Idee ja in Deutschland sicherlich als cool angesehen wird, habe ich mir bereits jetzt ein kleines Skript geschrieben, das mir mitteilt, ob ich bei einer Neuverbindung meines Linuxrouters auch wirklich eine neue IP-Adresse bekomme:
# Where to store the address
F="/var/run/ip-address"
# What's our current address?
CURR_IP=`/sbin/ifconfig ppp0 | grep "inet " | awk -F: '{ print $2 }' | \
awk -F" " '{ print $1 }'`
# Do we have a previous address?
if [ -e $F ] ; then
# Cool!
read OLD_IP < $F
if [ $CURR_IP == $OLD_IP ] ; then
ERG="Achtung. Die IP-Adresse ist gleich."
else
ERG="Wir haben eine neue Adresse bekommen. Alt $OLD_IP, "
ERG="$ERG Neu $CURR_IP"
fi
echo $ERG | mail -s "NoStasi" hzuehl@localhost
fi
rm -f $F
echo $CURR_IP > $F
Das Skript residiert in /etc/ppp/ip-up.d und wird bei jedem Verbindungsaufruf gestartet. Ich lasse mir eine Mail zusenden, man kann aber natürlich auch einen Dialog aufpoppen lassen, wenn ppp auf dem eigenen Desktoprechner läuft, oder per iptables jede Verbindung abblocken, oder man entfernt das ppp-Interface wieder.
Schlägt also das Skript Alarm, weiss der geneigte Österreicher, dass er wohl ins Visier von Spitzeln geraten ist.
Viel Spass mit dem Skript.
(Seite 1 von 4, insgesamt 31 Einträge)
nächste Seite »
Kommentare