Matthias Leisi

As this blog is only very infrequently updated, and interactive discussion is largely moving off blogs anyway, I have disabled comments in the blog altogether.

To all you spammers out there who have been filling the moderation queue and the log files with your non-stop abuse: I hope you die a long and painful death.

Eigentlich hier kein relevanter Link, aber ich möchte schauen, wie sich das platzieren eines Links hier auf das Google-Karma der Zielseite auswirkt: http://walter.leisi.net/

Frau Ursula von der Leyen will für Deutschland in einer eventuell gut gemeinten, jedoch rechtsstaatszersetzenden Aktion die Infrastruktur für Internetzensur schaffen. In kurzer Zeit hat sie sich den Beinamen “Zensursula” erarbeitet.

Für die Schweiz wählt Frau Eveline Widmer-Schlumpf einen viel plumperen Weg. Um das staatliche Glücksspielmonopol und entsprechende Steuereinnahmen zu sichern soll ebenfalls eine entsprechende Infrastruktur zur Zensur geschaffen werden.

In einer Pressemitteilung von gestern anlässlich der Präsentation eines Expertenberichts wird von einer “Lockerung” des Verbots von Internetglücksspielen geredet. Wenn man dann allerdings den Expertenbericht liest, klingt es schon ganz anders:

1. Das EJPD ist zu beauftragen, eine Änderung der Rechtsgrundlagen im Bereich
der Spielbankengesetzgebung vorzubereiten, die darauf gerichtet ist,

1.a. das Verbot der telekommunikationsgestützten Durchführung von Glücksspielen
im Internet (und nur diesbezüglich) insofern zu lockern, als einer kleinen Anzahl
geeigneter Anwärter eine Konzession erteilt werden kann;

1.b. die Grundlage dafür zu schaffen, mittels technischer Massnahmen die illegale
telekommunikationsgestützte Durchführung von Glücksspielen zu verunmöglichen
oder einzuschränken.

2. Der Auftrag im Sinne von Ziffer 1.b ist selbst dann zu erteilen, wenn der Antrag
1.a. abgelehnt werden sollte.

Wann schmeisst endlich jemand Hirn zur ESBK und anderen Gutmenschen? Genau der gleiche Schmarrn, wie er in Deutschland im angeblichen Kampf gegen Kinderpornos verbrochen werden soll, soll hier nun zur Sicherung des Steuersubstrats durchgezogen werden. Die Argumente gegen die Zensur sind demzufolge analog übertragbar.

Meine Bitte: http://www.heise.de/ct/Die-Argumente-fuer-Kinderporno-Sperren-laufen-ins-Leere—/artikel/135867 ausdrucken und mit einem kurzen Begleitschreiben an die folgenden Adressaten senden:

Kontakt gemäss Pressemitteilung (Direktor der ESBK): Jean-Marie Jordan, Eidg. Spielbankenkommission, T +41 31 323 12 05, Eigerplatz 1, CH-3003 Bern

Politisch verantwortliche Stelle: Eveline Widmer-Schlumpf, Vorsteherin EJPD, Bundeshaus West, CH-3003 Bern

Ein kurzer Kommentar hier oder ein @reply bei Twitter bei Versand wäre nett.

(Kudos an Julika von freilich.ch für den Hinweis auf den Zensurversuch)

Zur Erinnerung: Das KOBIK zwingt heute ebenfalls schon Provider zur DNS-Fälschung nach der doppelzüngigen Zensursula-Methode. Alle paar Monate wird eine aktualisierte Liste mit ein paar hundert angeblichen Kinderporno-URLs an die Provider verschickt, wie man am Swinog-Meeting #14 erfahren konnte.

Wir müssen dem deutschen Steuereintreiber Steinbrück dankbar sein. Er ist der lebende Beweis dafür, warum man sein Geld vor sozialdemokratischer Regierungsbeteiligung in Sicherheit bringen muss, und dass man sozialdemokratischen Politikern nicht trauen darf.

Die Schweizer Genossen sind im Moment erstaunlich ruhig. Sie scheinen kein Problem damit zu haben, dass der deutsche Steuervogt nichts anderes als die völlige Aufhebung der Privatsphäre zum Ziel hat: Jederzeit soll jeder schmierige Steuerbeamte die finanziellen Verhältnisse jedes Bürgers unerkannt ausforschen dürfen. Und bald zur Bekämpfung des Terrorismus auch jeder Streifenpolizist und Bähnler.

Steinbrück ist der lebende Beweis für den absolutistischen Anspruch der Sozialdemokraten über den Bürger. Bei den nächsten Wahlen sollte sich jeder, der einen Sozialdemokraten wählen will, an Herrn Steinbrück denken.

Ach ja, passend dazu ein kleiner Nachtrag: http://www.spiegel.de/wirtschaft/0,1518,614041,00.html

Bundesfinanzhof lockert das Bankgeheimnis — Banken dürfen den Finanzämtern Kundendaten künftig auch dann weiterleiten, wenn gar kein Verdacht auf Hinterziehung vorliegt

So sieht die sozialdemokratische Vorstellung vom Schlaraffenland wohl aus…

In dem Sinne: Danke Herr Steinbrück. Bald werden ihre Landsleute ihr Geld wieder ausser Landes schaffen. Willkommen bei den Schweizer Banken, liebe Deutsche!

Wenn man im falschen Moment den Laptopdeckel zu macht, hinterlässt TimeMachine unter Umständen eine inkonsistente Backup-Struktur. Diese kann idR zwar noch zum Lesen gemountet werden (dh Restores funktionieren noch), aber neue Backups kann er nicht mehr schreiben.

Bei meinem Setup sichern zwei MacBook Pro ihre Daten via Netzwerk auf einen Mac Mini, an dem eine externe USB-Platte hängt.

Mit den folgenden Schritten kann ein neues, funktionsfähiges TimeMachine-Setup wieder hergestellt werden:

1. Auf dem Mac Mini einloggen (Screen Sharing oder via SSH).

2. Das alte Sparsebundle aus Sicherheitsgründen in ein anderes Verzeichnis verschieben.

3. Ein neues Sparesbundle anlegen:

hdiutil create -size 90g -fs HFS+J -type SPARSEBUNDLE "<maschine>_<hexid>.sparsebundle"

Den Namen (<maschine>_<hexid>) übernimmt man am besten vom alten Namen. Als (maximale) Grösse ist hier 90 GByte angegeben, muss ggf. angepasst werden.

4. Falls ein anderer User als der “End-User” verwendet wurde um das Sparsebundle anzulegen, müssen die Zugriffsrechte innerhalb des Sparsebundles angepasst werden (als root), andernfalls meldet TimeMachine auf dem Client, dass das TM-Volume schreibgeschützt sei:

chown -R <user>:<gruppe> /pfad/zum/sparsebundle/*

Ja, ein Sparsebundle ist technisch gesehen ein Verzeichnis. Man kann das Sparsebundle auf dem Client auch manuell mounten (durch Doppelklick im Finder, braucht einen Moment bis es startet) um zu kontrollieren, ob man darauf schreiben kann.

Keywords: macosx timemachine read-only schreibgeschützt fehler sparsebundle erstellen hdiutil

E-Mail-Marketingfirmen jeglicher Schattierung (von absolut OK bis reine Spammerklitsche) benutzen riesige IP-Adressbereiche. Riesig heisst zB /17er-Netze, oder ein Dutzend /24er-Netze. Und sie benutzen immer wieder neue Netze, die meisten davon aus ARIN-Beständen.

Wenn IPv4-Adressen tatsächlich so knapp sind, warum erhalten diese Schädlinge so grosse Bereiche zugesprochen? Warum muss man bei RIPE den Bedarf für jedes IP-Adress-Blöcklein vor- und rückwärts beweisen, während ARIN die Dinger mit beiden Händen zum Fenster rauswirft?

Und warum hat ein Saftladen wie GE gleich viele IP-Adressen wie ganz Afrika (ein /8)? Warum hat eine vernichtete Bank wie Lehman weiterhin 146.127.0.0/16 (65’534 nutzbare IP-Adressen), 147.62.0.0/15 (131’070), 163.124.0.0/16 (65’534), 192.107.15.0 – 192.107.34.255 (5’118), 192.147.65.0/23 (512), 192.147.48.0/20 (4’096) — insgesamt also gegen eine viertel Million nutzbare IP-Adressen?

@beichttweet ist der deutschsprachige Klon von @secrettweet — mit beiden kann man anonym Geheimnisse auf Twitter veröffentlichen.

Beichttweet hatte ich in ein paar Stunden zusammengehackt, und dann hat mich der Hafer gestochen: Wenn man sich schon auf SMS-typische 140 (160) Zeichen beschränkt, warum soll man dann nicht via SMS beichten können?

Inbound SMS nennt sich das, wenn man es als Dienstleistung kaufen will, und kostet so in der Grössenordnung ab 20 Franken monatlich, was mir für ein Hobbyprojekt etwas zu viel ist. Aber man kann das ja auch selbst machen. Man nehme:

• Ein altes Handy (ein gutes, zuverlässiges Nokia 6310 lag noch herum)
• Ein dazu passendes USB-Datenkabel (die sind teuer, war bei Conrad um die 40 Franken)
• Billigste Prepaid-SIM-Karte (3.90 Franken für eine Yallo-Karte mit 5 Franken Guthaben)
• Gammu http://cihar.com/gammu/ als Software (bei SUSE Linux bereits als RPM in der Distribution) [Update 2009-01-18: http://www.gammu.org/ ist die bessere Einstiegs-URL]

Und tatsächlich: SIM-Karte ins Handy gelegt, Handy via Datenkabel angeschlossen, Einträge in /var/log/messages kontrolliert, “gammu —getallsms” (mit passender /etc/gammurc-Datei).

Tut.

Jetzt noch mit etwas Perl-Script-Glue zusammengekabbelt, das ganze in die Beichttweet-Moderationsqueue schreiben, und fertig ist das SMS2Beichttweet-Gateway.

Zum Testen: SMS “BEICHTE Text der Beichte” an +41 76 709 57 16 (Schweizer Normaltarif für SMS).

Ich musste eben auf Mac OSX eine hausgemachte DVD in ein verarbeitbares respektive “schneidbares” Format konvertieren. Ungeschickterweise hat das von allen Seiten erwähnte und vorgeschlagene Handbrake das ca. 30 Minuten lange Ausgangsmaterial auf ungefähr 16 Sekunden komprimiert. Mit VLC und den folgenden Optionen (Streaming/Export Assistent) gibt es jedoch ein vernünftiges File:

• Video transcodieren: Codec H.264, 1024 kb/s
• Audio transcodieren: Codec MPEG 4 Audio, 64 kb/s (Audio im Ausgangsmaterial ist eh schlecht)
• Verkapselungsformat: MP4

Ebenfalls getestet und für nicht tauglich befunden: MacTheRipper, MPEG Streamclip

Die Wahrscheinlichkeit, dass der übliche Firmenproxy den Zugriff auf Google Docs verbietet, ist recht hoch.

Pöse! Virengefahr! Geheimnisverrat! So oder ähnlich wird es wohl klingen, wenn man als Mitarbeiter eines grösseren Betriebs auf https://docs.google.com/ zugreifen möchte.

Die Mitarbeiter in der IT kennen Google Docs wohl schon seit einiger Zeit recht gut: Nur mit einem Browser bewaffnet kann man Texte erfassen, hat Tabellenkalkulation zur Verfügung und kann Präsentationen erstellen. Es gibt Vielfältige Import- und Exportfunktionen, eine riesige Sammlung von Vorlagen für alle möglichen Aufgaben. Also all das, was man im Büroalltag wieder und wieder benötigt.

Was aber Google Docs von der gewohnten und gewöhnlichen Bürosoftware unterscheidet: Man kann auf einfachste Art und Weise Dokumente gemeinsam bearbeiten.

Kein Hin- und Herschicken von Dokumenten via Email mit fehleranfälliger Versionskontrolle über angehängte Zahlen. Nicht darauf Warten, bis der Kollege die Datei auf dem gemeinsamen Laufwerk endlich geschlossen hat (zwei Stunden Mittagspause macht er!) damit man die eigenen Änderungen einpflegen kann.

Keine verzweifelte Suche nach der letzten gültigen Fassung des Dokuments auf USB-Sticks, temporären Verzeichnissen, persönlichen Netzlaufwerken und obskuren Email-Archiven. Keine mehrfach redundante Speicherung (Backupkosten!) von 99% gleichbleibenden Inhalten.

Die Mitarbeiter in der IT kennen Google Docs wohl schon seit einiger Zeit recht gut. Und sie haben erkannt, wie ungeheuer mächtig dieser Ansatz ist. Wie sehr das ihre Aufgabe verändern (oder: überflüssig machen) wird. Da ist es besser, die Augen (den Proxy) zu verschliessen.

Dokumente online bearbeiten – das wird die IT in den nächsten Jahren massiv weiterbringen. Das Potential ist analog zu der Mobiltechnologie, welche die alte kupferkabelbasierte Telefonwohlfühlwelt so sehr verändert hat.

Google Docs ist etwa da, wo die ursprünglichen Mobilanbieter zu Beginn der Neunziger Jahre waren. Der Versuch von Microsoft mit Krücken à la Sharepoint sich dem Unausweichlichen in den Weg zu stellen ist rührend in seiner Hilflosigkeit.

Natürlich gibt es Fragen der Sicherheit: Vertraulichkeit, Verfügbarkeit, Integrität – besonders im Hinblick auf die Steuervögte, die Stäubles und ähnliche Feinde von Freiheit und Selbstbestimmung, und die Verlierer der Desktopära werden nicht müde werden, das in den Vordergrund zu rücken.

Aber sie werden trotzdem verlieren. Es gibt heute schliesslich auch keine Köhler mehr.

November 1st is the “birthday” of dnswl.org. Two years ago, in 2006, the project went public with a modestly sized amount of data and amateurish DNS server setup (a single machine off my private DSL line).

We are now running an infrastructure of 14 nameservers (most of which donated by various third parties — a warm thank you!), and over 42’000 database entries (covering 1.9 Mio IP addresses), maintained by six active administrators through roughly 4’500 edits per month. Additonally, we import data from other sources, like eg the provider associations of Spain, Austria, and Switzerland.

It is hard to tell how many “users” dnswl.org has, but we can approximate:

• On the three DNS servers where we have very detailled statistics, we see queries from roughly 55’000 networks (IP addresses aggregated into /24s). There is some overlap in this data, but if we extrapolate carefully, there are about 100’000 to 200’000 networks querying dnswl.org data over DNS.

• There are over 350 unique /24 networks getting dnswl.org data over rsync. This includes organisations like eg universities, companies, and government agencies, but also strong multipliers like email outsourcing providers, and the occasional hobbyist / private server of a geek. It’s hard to guess the number of actual users with any specifity, but given that some big email outsourcing providers are getting the data over rsync, it would be fair to guess that the reach over rsync is roughly equal to that over DNS.

• The third category of users is indirect — some DNSBL operators use dnswl.org data to finetune their listing criteria (a server listed in dnswl.org may have higher thresholds before being blacklisted, eg). This “second order effect” of dnswl.org affects a far bigger number of users than the two categories above.

In sum, it seems fair to assume that dnswl.org data affects a majority of email users around the world. The dnswl.org project is very well aware of the responsibility associated with this reach, and works diligently to improve the quality of it’s data.

Contributions to dnswl.org are always welcome — please drop as an email: admins (at) dnswl.org (or use the request form at http://www.dnswl.org/request.pl for listings)