Monthly Archives: October 2007

Arcor versucht’s (gezwungen) erneut

Nachdem Arcor bereits eigenmächtig versucht hatte YouPorn zu sperren und scheiterte, wurden sie nun gerichtlich dazu verpflichtet. Ist nun eine andere Kategorie. Andererseits lehne ich weiterhin generell alle Sperrungen ab. Egal aus welchem Grund. Nun jetzt muss Arcor sperren und ich kann es auch verstehen.

Lächerlich ist die Art der Sperrung. So wurde beim ersten Versuch die IP-Adresse geblockt. Hat zu Kollateralschäden geführt. Ist also nichts. Neue Methode: entfernen des Nameserver-Eintrags aus dem Arcor NS. Das ist einfach nur zum Lachen. Ich glaube man braucht bei Windows maximal 3 Mausklicks, um den Nameserver manuell zu ändern. Und schon ist die Adresse wieder erreichbar. Da kann man die Sperre ja gleich sein lassen. Tja Arcor muss einen Spagat bewältigen. IP-Adresse können sie nicht sperren, die Nameserver Variante ist zu einfach zu umgehen und alles andere zu aufwändig. Mal schauen wie sich das entwickelt…

Nachzulesen das Ganze natürlich bei SO.

Ach für alle im Problembereich: Sehr zuverlässig sind die Nameserver der Uni Mannheim. Zum Beispiel:
ns3.uni-mannheim.de 134.155.50.53

QT Jambi

Ich habe mich dieses Wochenende mit QT Jambi beschäftigt. Damit kann man QT Anwendungen in Java schreiben. Echt gut. Die Macht von QT in Java. Endlich Oberflächen, die auch schön aussehen und sich gut in die KDE integrieren. Kann man ja von Swing oder SWT nicht behaupten.

Ich hab eine kleine Anwendung für mich geschrieben: ein Kopfschmerz-Tagebuch. Ich kann eingeben, wann ich Kopfschmerzen hatte, wie stark sie waren, wie viele Tabletten ich geschluckt habe, etc. Das wird mir monatsweise angezeigt. Ich will es noch ein bißchen verbessern um auch statistische Auswertungen hinzubekommen. Wenn alles klappt, dann seht ihr hier auch ein paar Bilder (hab ich bisher noch nicht eingebunden). Intern verwendet die Anwendung übrigens eine SQLite. Für die kleine Datenmenge ausreichend.

Sobald das ganze fertig ist, wird es hier zum Download angeboten (GPL 2). Übrigens geschrieben habe ich es in KDE 4s Kate :-D

kopfschmerzen1.pngkopfschmerzen2.png

Spielende Kinder im Gleisbett

So heute war mein erster Tag an der Uni. Also um 7 Uhr aufgestanden und nach Heidelberg gefahren nur um festzustellen, dass die Vorlesung erst am Donnerstag beginnt. Nun denn also wieder nach Mannheim zurück. Am Nachmittag hatte ich noch die Einführungsveranstalltung. Also bin ich wieder zum Bahnhof um noch mal nach Heidelberg zu fahren. Leider hatten spielende Kinder im Gleisbett was dagegen, dass ich zur Uni komm. Nach ca. 20 Minuten hat die Bahn sich dann entschlossen den Zug ausfallen zu lassen in dem ich bereits saß. Wann der nächste Zug nach HD “wirklich” fährt, hat sie leider nicht gesagt. Selbst wenn der nächste planmäßig fahrende Zug gefahren wäre, wäre ich mindestens 15 Min zu spät gekommen. Also hab ich es aufgegeben – bringt ja nichts, das wichtigste hatte ich wohl schon verpasst und ohne Aussicht wann man vom Bahnhof wegkommt und dann wahrscheinlich noch einige ICEs die zuerst fahren dürfen, etc. etc. Sehr ärgerlich.
Auch mal wieder ein Lob an die Bahn für die großartige Informationspolitik. Anstatt gleich Farbe zu bekennen, sagt man zuerst, dass sich die Weiterfahrt um einige Minuten wegen Anschlußzügen verspätet. Hätte sie gleich gesagt, dass der Zug ausfällt und mindestens 20 Min Verspätung bekommt, hätte ich die 5 nehmen können.

Sicherheitskonzept umgesetzt

Ja es ist geschafft! Ich habe mein komplettes Sicherheitskonzept umgesetzt. Es gab zwar Kolateralschaden (musste das System neu installieren, da das Backup warum auch immer nicht funktioniert hatte), aber es steht. Von dem neu installierten Gutsy scheint mein System auch zu profitieren. Die Altlasten sind nun mal gelöscht und zumindest subjektiv startet das System schneller.

Folgendes ist nun umgesetzt:

  • Festplatten als RAID 1
  • LVM im RAID
  • Jedes Logisches Volume mit dm-crypt verschlüsselt
  • Schlüssel für dm-crypt befinden sich auf externem Gerät
  • Authentifizierung am System mit OpenPGP Smartcard

Über die Tatsache, dass der Schlüssel auf einem externen Speichergerät ist, lässt sich streiten. Hier hat bei mir die Bequemlichkeit gegenüber der Sicherheit gewonnen. Oder vielleicht doch nicht? Das physikalische Gerät ist so sicher wie ich auf es aufpasse und ein Passwort, das man nicht eintippt, kann man auch nicht mit einem Keylogger herausbekommen. Das ganze System ist jetzt nur so sicher wie ich auf USB-Stick und Smartcard aufpasse. Deshalb habe ich auch schon ein Verließ in Gringotts angemietet ;-)

Was hat denn nun nicht funktioniert? Das Speichern des dm-crypt Keys auf der Smartcard. Das dürfte kaum möglich sein, da ein Userspace-Programm für den Kontakt zum Smartcard-Reader zuständig ist. Wie ich das in das Initial Ramfilesystem bekommen soll, ist mir ein Rätsel. Auch konnte ich meinen Smartcard Reader noch nicht dazu bewegen das Keypad zu verwenden. Angeblich funktioniert es mit GnuPG 2.x, aber pinentry weiß nichts von dem keypad :-( Ich glaube kaum, dass ich diesen Punkt noch hinbekomme.

Bekommen wir ein neues Grundrecht?

In Karlsruhe hat die Verhandlung über das Gesetz zur online Durchsuchung in NRW begonnen. Und es sieht so aus als ob die Richter ein Urteil in der Größenordnung des Volkszählungsurteil erlassen werden. So sprach Gerichtspräsident Papier bereits in der Einführung davon, dass die Verhandlung “möglicherweise weit über die hier streitgegenständlichen Vorschriften hinaus Bedeutung erlangen” werden. Außerdem sprach er von dem “grundrechtlichen Schutz der Vertraulichkeit und Integrität des eigenen informationstechnischen Systems”. Dieses Grundrecht gibt es bisher noch nicht. Ist es denkbar, dass das BVerfG wie 1983 ein neues Grundrecht schafft? Ich würde das sehr begrüßen. Ein solches Grundrecht wäre die perfekte Fortsetzung zum Recht auf informationelle Selbstbestimmung. Ein neues Grundrecht, das sich aus bestehenden ableitet, über der Verfassung steht und auch von der Legislative nicht abgeschafft werden kann. Das wäre das aus für den “Bundestrojaner”.

Ich kann nur hoffen, dass die Richter erkennen, welche einmalige Chance sie haben die Grundrechte und das Grundgesetz in der BRD zu verteidigen.

Das Ganze kann man auch ausführlich auf SO nachlesen.

Als nun in Mannheim lebender, möchte ich noch eine Aussage zitieren:
“Darauf zu vertrauen, dass man etwas ausfiltern kann, ist naiv vor allem, wenn man es mit Profis zu tun hat”. (Professor Freiling von der Universität Mannheim)

Compensation

Ballmer hat mal wieder mit dem Säbel gerasselt und gedroht FOSS mit ihren Patenten zu vernichten. Ich hebe mal einen Satz hervor: “People who use Red hat, at least with respect to *our* intellectual property in a sense have an obligation to eventually compensate us.”

Ich benutze zwar kein Red Hat, sondern Ubuntu, denke aber, dass Ballmer das für Ubuntu genauso sieht. Also liebe Firma aus Seattle ich bin bereit eine “Compensation” zu zahlen und zwar folgende: 0,00 €
Ich halte diesen Betrag für angemessen, da ihr noch nicht gesagt habt welche IP verletzt wird – die letzte Firma die so was gemacht hat ist übrigens pleite. Außerdem musste ich meinen Laptop vor zwei Jahren mit Win XP kaufen. Seit einem halben Jahr ist es nicht mal mehr auf dem Rechner drauf.

Und hier zeige ich mal wie sehr ich MS doch benötige:
martin@martin-desktop:~$ ls ./wine
ls: ./wine: No such file or directory

Ich freue mich schon auf den Tag an dem in Europa dank der Kommission das Monopol fällt :-D

Immatrikuliert

Seit heute bin ich ein Student der Ruprecht-Karls-Universität Heidelberg. Um 10:30 Uhr habe ich das Gebäude betreten, um 12:17 Uhr wieder verlassen. Davon Zeit zum Einschreiben: max 5 Min. Es ist toll nur 2 Stunden am Tag die Studentenbüros zu öffnen und in der Haupteinschreibezeit 2 von 8 Schaltern nicht zu besetzen! Und für diesen Service werden mir 500 € Studiengebühren + Verwaltungskostenbeitrag von meinem Konto abgebucht – Vielen Dank!

Serverprobleme

Seit gestern Nachmittag habe ich leichte Serverprobleme (Prozesse können sich nicht mehr forken). Dies hatte mich gestern Abend veranlasst, den Server durch zu booten, jedoch hat das die Probleme vergrößert: der Server startete nicht mehr. Der Support von 1blue konnte das Problem nicht beheben. Heute habe ich nun ein zwei Monate altes Gesamtbackup zurückgespielt, nur um danach festzustellen, dass ich über die Rettungskonsole das Problem selber lösen konnte. Nun denn, jetzt muss ich halt noch weiter Backups zurückspielen (zum Glück vom Sonntag). Dieser Blog ist der erste Dienst, der wieder läuft – weitere werden nach und nach folgen. Leider ist noch der Postfix Server abgeschaltet, da ich auf das Rückspielen des IMAP Backups warte, um keine Mails zu verlieren. Ich werde mich melden, sobald es wieder geht.

Ich entschuldige mich für alle Unannehmlichkeiten.

UPDATE: Auch Mail geht jetzt wieder – bin wieder erreichbar :-)