Parlamentarischer Geschäftsführer der FDP Fraktion
Sprecher für Umwelt und Energie-Politik
Mitglied im Ausschuss für Umwelt und Gesundheit
Mitglied im Medienrat



"Sie nennt mich Knuddelschnubbel."

Wenigstens ist er ein Mensch und nicht nur ein Politiker.

Schlimm genug, wenn man im Log seines Webservers einen total dämlich gemachten Versuch entdeckt, auf selbigem einen Zombie zu installieren, dem kurz nachgeht und dann in einem IRC-Channe landet, in dem offensichtlich wird, daß der Versuch anscheinend gar nicht bescheuert genug sein kann, um nicht doch bei einigen Leuten auf fruchtbaren Boden zu fallen.

Schlimmer ist es, wenn man dann solche Nachrichten sieht:



NOC, Network(ing) Operation(s) Center. Is' klar...

Und zwar live - mehr oder weniger: Bei Twitter.











Wenn das echt ist, stimmt es mich zutiefst besorgt.

Man soll sich ja nicht über Leute lustig machen, die nicht so gut in Fremdsprachen sind, aber das hier ist wirklich eine Perle aus #postfix:


Du schwarz! Ich weiß!

Ich habe einige Erfahrung mit der Umsetzung von IT-Projekten, sowohl im öffentlichen als auch im privatwirtschaftlichen Bereich. Und natürlich sind in der Vergangenheit auch mal Projekte, an denen ich beteiligt war, nicht so toll gelaufen. Das hatte diverse Gründe - und nein, ein Versagen meinerseits auf ganzer Linie gehört bisher zum Glück nicht dazu - die von „kein Geld übrig” bis „keine Manpower verfügbar” so ziemlich alles abgedeckt haben. Und dann gab es natürlich die Projekte, bei denen entweder das Ziel schon vollkommen „Banane” war oder die an einer so unterirdisch schlechten Definition der Anforderungen, also des eigentlichen Projektziels, litten, daß man eigentlich von Anfang an von einer „Totgeburt” hätte sprechen können. Oder anders ausgedrückt: Ich erkenne ein schlechtes Design, wenn ich es sehe.

Meine Damen und Herren, liebe Leserinnen und Leser, Freunde der Volksmusik: Voll des hämischen Gelächters präsentiere ich: Die Abhör-Spezifikationen der Bundesnetzargentur.

Einiges hat Fefe ja schon schön auseinandergenommen, aber mein Blick fiel zuerst auf die Anlage F, in der es um die Überwachung von Mails geht. Und da ich Euch den Spaß nicht verderben will: Wer Angst vor Überwachung hat, der möge bitte mit geplusten Adressen arbeiten (oder gar mit Catch-All) sowie zur Authentifizierung nur TLS-Client-Zertifikate nutzen. Der Hintergrund? Für den Versand von Mail sind nur folgende Authentifizierungsmaßnahmen zugelassen:

1. SMTP-AUTH
2. SMTP-AFTER-POP
3. IP-Adressen basiertes Relaying

In allen diesen Fällen kann sowieso nur dann eine Überwachung einer bestimmten Adresse erfolgen, sofern die in einem der oben erwähnten Protokolle übermittelten Informationen dazu geeignet sind, diese Adresse zu bestimmen. Ist dies nicht der Fall, so soll ersatzweise eine Überwachung des gesamten Postfachs erfolgen - aber auch hier ist die Authentifikation auf die drei oben erwähnten Verfahren beschränkt.

Technische Kleinigkeiten wie das permanente Bezugnehmen auf veraltete RFCs runden das Gesamtbild dann ab. Meine Güte, wie kam das nur zustande?

Zum Weiterlesen ist die Eingabe eine Paßworts erfoderlich (Groß-/Kleinschreibung werden unterschieden).

Gleich der letzte Eintrag hier beschäftigt sich ja u.a. mit dem Auftreten des Herrn Dr. Dieter Wiefelspütz - und jetzt hat sich PolitPlatschQuatsch.com mal die Mühe gemacht und eine wunderschöne Analyse dazu geschrieben - oder sollte ich lieber sagen, einen herrlichen Verriss. Genau richtig für einen Sonntagmorgen - vielen Dank für diese tolle Unterhaltung! Dazu passend dann gleich nochmal der Ausschintt aus dem Interview, in dem sich Fr. v. d. Leyen so herrlich mißverständlich ausgedrückt hat und die 20% der Leute, die Internetsperren umgehen könnten, mit Kriminellen über einen Kamm schert:



Hach ja. Ich seh's ja schon irgendwie kommen, daß meine Enkelkinder mich eines Tages fragen werden: „Opa, hättet ihr die bösen Männer (und Frauen) nicht einfach abwählen können?“

Ich frage mich ja schon ein wenig, wie ernst ein Abgeordneter zu nehmen ist, der, wenn er auf abgeordnetenwatch.de gefragt wird (zugegebenermaßen in nicht ganz korrektem Umgangston), wie gut er sich mit dem Internet auskennt, folgende Äußerung von sich gibt:



Da mag sich jetzt jeder seinen Teil zu denken.

Dann habe ich heute mein Abo der Zeitschrift „Mac Life“ gekündigt - und lustigerweise sind die Gründe dafür so ähnlich wie die, die in diesem Blogeintrag genannt wurden - und der stammt aus dem Jahre 2007. Allgemein bin ich momentan irgendwie sehr unschlüssig, welche Computerzeitschriften sich für mich derzeit noch lohnen. Die sind wirklich immer gut, wenn man sich mal in ein neues Gebiet einarbeiten will und da ein paar aufgearbeitete Informationen, eine strukturierte Einführung also, benötigt. Aber das Problem ist dann meistens, daß man entweder gerade nicht an das Archiv des Magazins herankommt und dann in den Zeitschriften per Hand suchen muß oder gar letztere auch nicht vor Ort liegen hat. Erschwert wird das ganze dadurch, daß die populäreren Magazine irgendwie die falsche Zielgruppe haben - aus meiner Sicht, jedenfalls. Hardwaretests interessieren mich nur alle paar Jahre mal, und ein Großteil der Software, die dort besprochen wird, ist für mich irrelevant, falsches Betirebssystem und so. Kennt jemand denn ein gutes Magazin aus dem OSS-Umfeld?

Endlich mal eine sinnvolle Seite zur Schweinegrippe:

http://doihaveswineflu.org/

Heute morgen habe ich im Dritten (also in Bayern 3) den Sonntags-Stammtsich gesehen. Da war die Schweinegrippe natürlich auch Thema (genauso wie der Trainerwechsel bei Bayern und eine wahrlich auf Stammtischniveau geführte Diskussion zur Verantwortlichkeit von Managern). Was dort gesagt wurde (gute Behandlungsaussichten dank Virostatika, speziell Neuraminidasehemmer, kein direkter Vergleich mit der spanischen Grippe, Fortschritte auf dem Gebiet der stützenden Behandlung etc.), das klang eigentlich alles gar nicht so schlimm. Und sieht man sich die Berichte über aktuelle Fälle an, dann sind in den USA/Kanda und in Europa ja die meisten Menschen schon wieder auf dem Weg der Besserung. Alles halb so wild, denke ich - xkcd bringt es gut auf den Punkt.

Amüsant finde ich ja, daß mancherorts der Name für diese Krankheit wichtiger zu sein scheint als alles andere - und da macht auch der Vorsitzende des Bauernverbands mit.

Wie auch immer - motiviert mich bitte mal. Ich habe einen ewig langen Artikel über trac und damit einhergehend auch über Versionsverwaltung in der Mache und kann mich einfach nicht dazu aufraffen, ihn fertig zu schreiben. Vielleicht brauche ich einfach etwas mehr Johnny Cash...

Einer der ersten Einträge in diesem Blog - von vor fast genau zwei Jahren - war die Anmerkung, daß sich mein damaliger Router - ein Book-PC - verabschiedet hatte und von mir durch einen Asus WL500g Premium ersetzt wurde. Dieser basiert auf einem Broadcom-Chipsatz, hat 8 MB Flash- und 32MB RAM-Speicher und ist damit mehr als ausreichend, um auch komplexe Installationen zu verkraften (davon abgesehen ist die CPU mit 266 MHz eine der schnelleren).

Damals - ich mein, das ist jetzt auch schon über zwei Jahre her, war noch die Version mit dem Codenamen „White Russian“ von OpenWRT aktuell. Seit damals hat sich viel getan, und so habe ich mittleweile dann nach über 24 Monaten doch mal ein Upgrade vorgenommen, auf die Version 8.09 mit dem Codenamen „Kamikaze“. Da gab's dann auch irgendwie gleich die ersten Mißverständnisse: Von dieser Version gibt's zwei Ableger, einen mit einem Kernel aus der 2.4er-Serie und einen mit einem 2.6er-Kernel. Und dummerweise hatte ich die Hinweise, die sich auf die Unterstützung des WLAN-Chips bezogen, irgendwie nicht richtig verstanden und war deshalb der Meinung, daß das mit dem 2.6er-Kernel noch nicht so richtig funktioniert. Tja, mittlerweile bin ich schlauer. Sei's drum, die Version mit dem 2.4er funktioniert ja genauso.

Was hat sich also alles gändert? Als erste fällt mir hier natürlich die neue Oberfläche mit Namen „LuCi“ ein - die zwingt nämlich meinen Firefox 3 so dermaßen in die Knie, daß das Arbeiten mit ihr eine einzige Tortur ist. Was man ihr aber zu Gute halten muß: Sie kann um einiges mehr als ihre Vorgängerversionen. Direkt danach muß man glaube ich die Integration von Weboberfläche, normalen Unix-Konfigurationsdateien und Skripten erwähnen: Die ist nämlich ziemlich gut gelungen.

Alle Konfigurationen, die man via Weboberfläche verändet, werden nämlich in einer Datei mit Namen /etc/config/luci_ angelegt - und von den Init-Skripten dann übertragen. Man kann bei vielen Diensten (z.B.dnsmasq) auch die normalen Unix-Konfigurationsdateien (z.B. die /etc/ethers) bearbeiten, die Init-Skript erstellen sehr oft aus den Informationen die Dienstekonfiguration „on the fly“, mit dazugehörigem Symlink in /etc - das finde ich dann doch ziemlich elegant.

Der Paketmanager ipkg wurde durch ein fast identisch zu bedienendes Tool mit Namen opkg ersetzt - am meisten dürfte auffallen, daß man nach jedem Booten einmal die Paketlisten mittels opkg update neu einlesen muß. Und das Angebot an Paketen hat es in sich: Neben „Evergreens“ wie VPN-Software, Radius-Server und Asterisk finden sich auch Pakete wie Samba in Version 3 (mit dazu passender toller Unterstützung für USB2).

Die Standardfunktionalität zu erhalten ging schneller als je zuvor, für IPv6 und QoS sind fertige Skript-Pakete verfügbar, DDNS lies sich via Weboberfläche einstellen, Portforwarding ebenso und die internen Hostnamen bzw. DHCP-Reservierungen landeten in /etc/ethers.local und /etc/hosts.local. Nach ca. 15 Minuten Konfiguration blieb eigentlich nur noch eins: Die Installation von collectd, den es mitsamt Frontend für die Weboberfläche in fertig paketierter Form gibt - somit steht denn auch Schmankerln wie der graphischen Auswertung von Datentransferraten oder CPU-Auslastungen nichts mehr im Weg.

Alles in allem kann sich die neuestes OpenWRT-Version durchaus sehen lassen. Wenn mir jetzt noch jemand sagt, was denn die größten Unterschiede zwischen dem 2.4- und dem 2.6-Branch sind, dann kann ich vielleicht Johnny Cashs „One“ noch in Ruhe zu Ende hören, bevor ich aus dem Haus muß