Rainers kleine Welt

Opensource ist unwichtig

Rainer

6. April 2021

IT

Mit den Jahren reagiere ich immer allergischer auf die völlig unreflektierten Jubelgesänge pro OSS.

OSS hat einen einzigen Vorteil: Umsonst in der Anschaffung. Jeder weitere behauptete Vorteil, insbesondere daß OSS sicherer sei weil ja jeder reinsehen kann, scheint mir realitätsfern: Denn es sind IMMER die anderen, die ja reinschauen können. Woraus folgt: Niemand schaut rein. Oder? Wer von euch hat denn den Quellcode zum Linux Kernel, zu OpenOffice, Firefox, Gnome… gelesen? Und lesen allein ist ja komplett sinnlos, man muß auch noch kompetent sein. Nein, wir haben nicht einmal den Quellcode für /bin/true gelesen. Oder?
“Die Community” ist auch eine schöne Vorstellung — allein: die Entwicklungskosten für die wirklich großen OSS-Projekte zahlen Firmen, indem sie Programmierer bereitstellen. Und die arbeiten wohl eher nach Vorgaben ihrer Arbeitgeber als nach unseren Issuetracker-Tickets. (Mir fallen auch viele Ausnahmen ein, aber die ändern nichts am Prinzip)

Die Zeiten, in denen ein Student einen Terminal Emulator schreibt und hinten versehentlich ein Kernel rauspurzelt, der dann die Welt erobert — die sind vorbei.

Nein, es geht um etwas anderes: offene Protokolle und offene Dateiformate. Im Internet, gibt es da noch proprietäre Protokolle? Mir fällt nichts ein. Außerhalb sicherlich, aber auch da fällt mir gerade nichts ein.
Aber die offenen Dateiformate: Da entscheidet sich m.E. die Zukunft. Wir sehen ja den Kampf: Microsoft hatte seine völlig geschlossenen Office-Formate und mußte dann (wegen der Regierungsaufträge) neue Formate erfinden: Office Open XML, das so komplex ist, daß niemand, auch MS selber nicht, es vollständig implementiert. Angereichert dann um eine zu allen anderen inkompatible Makrosprache, so daß auch heute noch .docx automatisch als “Word-Dokument” verstanden wird — was falsch ist. Microsoft Word kann docx schreiben, Apple Pages kann es, Libreoffice kann es, Papyrus Office kann es… Ja, die Dokumente sehen vielleicht überall leicht anders aus, aber wer definiert denn, was “richtig” und was “falsch” ist?

Ich bin davon überzeugt, daß unsere digitale Freiheit zuerst an offenen Formaten — und danach vielleicht an quelloffenen Verarbeitungsprogrammen — hängt.

Und der Titel dieses Posts ist natürlich mit Absicht provokant 😉

0

Навальный

Rainer

24. März 2021

Politik

Comments

geht es also, SPON schreibt es, schlecht.

Sein Mitarbeiter (wieviele Mitarbeiter habt ihr denn eigentlich so?) berichtet:

Trotz der Schmerzen habe er insgesamt nur zwei Tabletten bekommen.

Wo doch jeder weiß, daß man bei Schmerzen mindestens vier Tabletten braucht!

Der leitende Mitarbeiter des Nawalny-Teams

Oh, es gibt sogar einen leitenden Mitarbeiter! Ist wohl ein Chief deputy in charge oder so?

Abseits aller Häme: Der Mann ist freiwillig nach Rußland zurückgekehrt, ihm war natürlich völlig klar, daß er sofort weggeschnappt werden wird. Mir scheint das ganze ein Spiel zu sein: Wer bekommt die größere Presse im Westen? Nur daß Nawalny sich wohl verrechnet hat: Putin wie den Russen ist Nawalny ziemlich egal, der hat nur im Westen einen Marktwert. Der ist ganz bewußt nach Rußland zurückgekehrt, um Poker zu spielen.

Mal sehen, wie es weiter geht.

Ach und natürlich: Ja, das ist eine politische Nummer, nur daß Nawalny deutlich zu unseriös ist, um als “Kreml-Kritiker” (was für ein überheblicher Begriff!) durchzugehen. Ein schmieriger Unternehmer mit nationalistischen Phantasien.
Ich finde ja nicht, daß man schmierige Unternehmer mit nationalistischen Phantasien ins Lager stecken soll, solange das keine Straftatbestände sind. Ich weiß auch, daß es in Rußland ganz sicher keine unabhängige Rechtssprechung gibt. Da bin ich mir mit Nawalny ganz einig.
Aber diese Seligsprechung Nawalnys hier bei uns geht mir gehörig auf den Zeiger.
Kreml-Kritiker, Corona-Kritiker, Impfkritiker — ich bin Kritiker-Kritiker.

0

Frühjahrsblüher im Garten

Rainer

17. März 2021

Foto

Comments

Zwergiris

Gefülltes Schneeglöckchen

Krokus, aus dem Stempel ziehe ich dann Safran und werde steinreich.

Krokus

0

Umdeutung von Symbolen

Rainer

15. März 2021

IT, Kinder, Sophia

Comments

Gestern wollte ich der Tochter mal wieder was von vor dem Krieg erzählen: Früher wurde auf Disketten gespeichert, Disketten sahen so aus, das nimmt man heute manchmal noch als Speichern-Symbol.
Und wie? Nun, indem ich ihr eine moderne App mit Speichern-Symbol zeige:

“Na, Tochter, was glaubst Du, worauf man zum Speichern tippen muß?”

Sie zeigt zielsicher auf die Diskette, ich staune Bauklötzer. “Woran hast Du das erkannt???” “Na das ist doch eine Speicherkarte!” antwortet sie verwirrt…

+1

Firmware-Update für Logitech

Rainer

13. März 2021

IT

Comments

Die kleine Tochter hat an ihrem Odroid eine drahtlose Kombi aus Tastatur und Maus zu hängen, für die gibts scheinbar Security-Updates:

root@gerhard:~# fwupdmgr get-upgrades
? BJTD4R has no available firmware updates
Unknown Product
?
??Unifying Receiver:
  ?   Device ID:           71fcf526569a6cf966914382b98edf144b59cf48
  ?   Summary:             A miniaturised USB wireless receiver
  ?   Current version:     RQR24.01_B0023
  ?   Bootloader Version:  BOT03.01_B0008
  ?   Vendor:              USB:0x046D
  ?   Install Duration:    30 seconds
  ?   GUIDs:               cc4cbfa9-bf9d-540b-b92b-172ce31013c1
  ?                        fcf55bf5-767b-51ce-9c17-f6f538c4ee9f ? HIDRAW\VEN_046D&DEV_C52B&REV_00
  ?                        279ed287-3607-549e-bacc-f873bb9838c4 ? HIDRAW\VEN_046D&DEV_C52B
  ?   Device Flags:        ? Updatable
  ?                        ? Supported on remote server
  ?
  ??Unifying Receiver (RQR24) Device Update:
  ?     New version:       RQR24.06_B0030
  ?     Remote ID:         lvfs
  ?     Summary:           Firmware for the Logitech Unifying receiver
  ?     License:           Proprietary
  ?     Size:              86.4?kB
  ?     Vendor:            Logitech
  ?     Duration:          30 seconds
  ?     Flags:             is-upgrade
  ?     Description:       This release addresses an encrypted keystroke injection issue known as Bastille security issue #13. The vulnerability is complex to replicate and would require a hacker to be physically close to a target.
  ?
  ?     A few of Logitech's devices used to send select buttons in an unencrypted way, and in an effort to protect against this vulnerability, Logitech removed the feature. Affected hardware is:
  ?
  ?      ? Wireless Mouse M335
  ?      ? Zone Touch Mouse T400
  ?      ? Wireless Mouse M545
  ?      ? Wireless Mouse M560
  ?      ? Touch Mouse M600
  ?      ? Touch Mouse T620
  ?      ? Wireless Rechargeable Touchpad T650
  ?
  ?     Although Logitech does not recommend it, these features may be re-activated by keeping/downgrading the receiver to an older firmware.
  ?
  ??Unifying Receiver (RQR24) Device Update:
        New version:       RQR24.05_B0029
        Remote ID:         lvfs
        Summary:           Firmware for the Logitech Unifying receiver
        License:           Proprietary
        Size:              86.4?kB
        Vendor:            Logitech
        Duration:          30 seconds
        Flags:             is-upgrade
        Description:       This release addresses an unencrypted keystroke injection issue known as Bastille security issue #11. The vulnerability is complex to replicate and would require a hacker to be physically close to a target.

root@gerhard:~#

Was mache ich nun?

Angst vor Angriffen habe ich wirklich nicht.

0

fail2ban umgehen

Rainer

2. März 2021

IT

Comments

Gerade sehe ich mal durch die Logs des sshd, da fällt auf:

Mar  2 09:59:46 big sshd[7021]: Invalid user admin from 141.98.80.69 port 45833
Mar  2 09:59:46 big sshd[7024]: Invalid user admin from 141.98.80.70 port 35859
Mar  2 09:59:54 big sshd[7037]: Invalid user user from 141.98.80.71 port 46773
Mar  2 09:59:55 big sshd[7468]: Invalid user admin from 141.98.80.82 port 43473
Mar  2 09:59:56 big sshd[7573]: Invalid user operator from 141.98.80.85 port 50042
Mar  2 09:59:57 big sshd[7599]: Invalid user test from 141.98.80.69 port 33773
Mar  2 10:00:06 big sshd[7684]: Invalid user guest from 141.98.80.71 port 42305
Mar  2 10:00:07 big sshd[8321]: Invalid user ubnt from 141.98.80.82 port 38095
Mar  2 10:00:07 big sshd[8997]: Invalid user guest from 141.98.80.83 port 35895
Mar  2 10:00:07 big sshd[9004]: Invalid user support from 141.98.80.85 port 52444

Das heißt, der Angreifer hat mehrere IPs unter seiner Kontrolle und kann die wechseln. Sinnvoll ist das nur, um ein IDS zu umgehen.

0

Gigabit @home, wofür nochmal?

Rainer

28. Februar 2021

IT

2 Comments

Ich habe (Vodafone Kabel) Gigabit zu Hause, natürlich nur im Download, momentan gerade (was macht der Rest der Familie? Internet kopieren?)

[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-10.00  sec   447 MBytes   375 Mbits/sec  162             sender
[  5]   0.00-10.00  sec   444 MBytes   372 Mbits/sec                  receiver

Und Upload:

[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-10.00  sec  64.8 MBytes  54.4 Mbits/sec   57             sender
[  5]   0.00-10.00  sec  63.0 MBytes  52.9 Mbits/sec                  receiver

Im Download habe ich aber auch schon Werte im die 980 gesehen.
Und was nutzen wir davon?

Das ist der Traffic eines Jahres, mit durchgehend Homeoffice, zwei Kindern im Homeschooling, jedes mit eigenem Rechner.
Gut, wir zocken kaum, das bißchen Minecraft des Sohnes fällt nicht auf.

Ich verstehe nicht, weswegen alle Welt Gigabit haben will.

0

Ausgelesen: Christoph Hein, Trutz

Rainer

20. Februar 2021

Lesen

Comments

Eine deutsche und eine sowjetische Familiengeschichte, beginnend im Berlin der späten 1920-er Jahre, endend in Wittenberge in den 2000-ern, also ganz fraglos eine Jahrhundertgeschichte.

Das Buch hat drei Teile, man könnte sie nennen: Deutschland, Sowjetunion, DDR/Deutschland

Teil eins: Deutschland

Die Geschichte: Ein Bauernjunge, Rainer Trutz, aus Vorpommern sieht für sich auf dem heimatlichen Hof keine Lebenschance (der ältere Bruder wird den Hof erben) und zieht nach Berlin, um dort Schriftsteller zu werden.
Nach vielen Entbehrungen kann er einen kleinen, leicht schlüpfrigen Roman veröffentlichen, doch zum Leben reicht das nicht, zumal der Verleger ihn über den Tisch zieht.
Ein zweiter Roman, es ist wohl kurz vor der Machtübernahme der Faschisten, wird anfangs wohlwollend in der Provinzpresse besprochen, jedoch in der rechten Presse verrissen (der Roman ist völlig unpolitisch und behandelt das Leben in einer deutschen Provinzstadt) In der Folge gibt es keine weiteren Rezensionen mehr (außer den politisch motivierten Verrissen)
Die Weltbühne meldet sich bei Trutz, ob er eine Rezension schreiben könne zu einem Reisebuch deutscher linker Schriftsteller durch die Sowjetunion. Trutz nimmt sofort an, schließlich kann die Weltbühne als intellektuelles Magazin ihm den Weg in die ernstzunehmende Literatenszene eröffnen. Allerdings erweist sich die Sache als schwierig: das zu rezensierende Buch ist voller blauäugiger Jubelgeschichten auf Stalin, Trutz sieht es sofort. Was soll er machen? Er hat zugesagt, kann aber nicht positiv rezensieren, weil das Buch eben Propaganda ist. Ablehnen kann er auch nicht, die Verlockung, als Weltbühne-Autor zu gelten, ist zu groß.
So schreibt er dann eine positive Rezension, die aber amüsiert durchblicken läßt, daß er die Autoren für naiv hält.
In der Zwischenzeit haben ihn die Nazis auf ihrer Liste, es wird bei ihm eingebrochen, die Polizei steht erkennbar auf Seiten der Nazis. Rainer und seine Frau Gudrun, eine engagierte Gewerkschafterin, beginnen um ihr Leben zu fürchten. Sie müssen raus aus Deutschland, doch nirgendwo bekommen sie ein Visum. Schließlich bekommen sie doch Visa für die Sowjetunion, das stand so nicht auf ihrem Plan, ist aber die einzige Möglichkeit, aus Deutschland rauszukommen.
Sie wandern nach Moskau aus, es ist 1933.

Teil zwei: Sowjetunion

Rainer hofft, als Redakteur oder ähnliches unterzukommen, aber das wird nichts, es gibt einfach zu viele ausgewanderte Schreiber. Und so muß er in einer Brigade arbeiten, die die Moskauer Metro mitbaut. Das ist harte Knochenarbeit, schlecht bezahlt, die Ausrüstung ist erbärmlich — aber er schafft das. Gudrun hat Arbeit in einer Schokoladenfabrik, ihr gefällt es dort, sie ist geachtet.
Schnell lernen beide, daß es ungeschriebene Regeln gibt, zuerst: Stalin ist ganz unzweifelhaft ein heiliges Genie, das darf unter keinen Umständen angezweifelt werden. Eine eigene Meinung wozu auch immer behält man im engsten Freundeskreis.
Sie bekommen ein Kind, einen Sohn, und nennen ihn Maykl. Sie sind jetzt integrierte Moskauer, haben sich an die sowjetischen Verhältnisse angepaßt.
Irgendwann lernen sie einen Professor der Lomonossow-Universität kennen, Waldemar Gejm, der sich mit Mnemotechniken beschäftigt. Er selber hat einen Sohn im Alter von Maykl, Rem, beide Kinder, sie sind etwa drei Jahre alt, befreunden sich. Gejm sammelt einen Kreis um sich, an dem er seine Mnemonik austestet. Hier kamen mir dann beim Lesen erste böse Vorahnungen auf: Zu dem Kreis gehören zwei Offiziere von Tuchatschewski und der Theaterregisseur Meyerhold. Man ahnt, daß das nicht gut ausgehen wird — und es geht nicht gut aus.
Meyerhold und die beiden Offiziere verschwinden. Es ist die Zeit der Moskauer Prozesse, des großen Terrors. Rainer wird die Rezension in der Weltbühne zum Verhängnis, er wird verhaftet und zu Zwangsarbeit in Workuta verurteilt. Gudrun und Maykl können ihn noch ganz kurz sehen bei Besteigen der Transportwaggons — dann ist er weg. Die Reise nach Workuta ist beschwerlich, die letzen paar Hundert Kilometer müssen die Häftlinge, entkräftet und unterernährt, zu Fuß zurücklegen. Gerade angekommen im Lager, wird Rainer sofort seiner paar Habseligkeiten beraubt und dann erschlagen.
Gudrun erfährt von alledem nichts, wird etwas später ebenfalls deportiert, nach Tscheljabinsk. Sie stirbt dort an Entkräftung.
In der Zwischenzeit wurde Waldemar Gejm ebenfalls verhaftet, er kommt ebenfalls nach Tscheljabinsk, zunächst als Lehrer. Die Jungs Maykl und Rem sehen sich wieder und sind überglücklich, einander zu haben. Doch nach Gudruns Tod ist Maykl Vollwaise, die Gejms nehmen ihn auf und stellen einen Antrag auf Adoption, von dem sie nie wieder etwas hören. Aber der Fleischwolf dreht weiter: Gejm verliert seine Lehrerstelle und muß in eine Holzfällerbrigade. Er stirbt dabei.
Mittlerweile ist der Krieg vorbei, alle hoffen, daß sie nun wieder in ihre Heimat zurück dürfen — doch nein, die Situation ändert sich nicht. Maykl wird nach Moskau in ein Waisenheim gesteckt. Dort ist er dank der Mnemotechniken von Waldemar Gejm ein ausgezeichneter Schüler. Es wird ihm angeboten, als Deutscher in die DDR auszureisen, was er nach einiger Überlegung annimmt. Zu seinem Freund Rem hat er keinen Kontakt mehr.

Teil drei: DDR/Deutschland

In Leipzig dann macht Maykl ein ausgezeichnetes Abitur und beginnt Geschichte zu studieren. Er ist ein sehr guter Student, allerdings nicht Mitglied der FDJ. Angesprochen darauf, erklärt er warum nicht: Der Kommunismus hat seinen Vater und seine Mutter umgebracht, er kann folglich kein Mitglied einer kommunistischen Organisation werden. Damit ist seine Karriere als Historiker erledigt. Er beendet sein Studium und studiert weiter Archivwissenschaft, bekommt eine Stelle, eine schöne Wohnung.
Eines Tages findet er in Archiven eindeutige Belege, daß ein Mitglied des Zentralkomitees der SED früher Mitglied bei NSDAP und SS war. Da Maykl das nicht unter den Tisch kehrt, wird er ins Goethearchiv nach Weimar strafversetzt — der Goethe ist so lange tot, da läßt sich nichts politisch gefährliches finden.
Dann kommt die Wende, und ein neuer Chef in Weimar: Maykl findet heraus, daß genau dieser seine Zwangsversetzung nach Weimar betrieben hatte. Jetzt, nach der Wende, will Maykl rehabilitiert werden und verklagt diesen Chef. Doch es gibt keine Akten mehr, die sind alle vernichtet, Maykl kann nichts beweisen und verliert den Prozeß.
Daraufhin wird er nach Wittenberge strafversetzt, in ein Provinzarchiv.
Dort wird er eines Tages von seinem Jugendfreund Rem besucht, nach 50 Jahren. Die beiden haben sich natürlich viel zu erzählen, Rem erzählt, daß er dem Leben seines Vaters hinterherforscht in russischen Archiven. Man beschließt, daß die Maykl und seine Frau Rem und seine Frau in Moskau besuchen werden.
Das Ende: Rem wird in seiner Moskauer Wohnung erschlagen, die Mörder nehmen die Computerfestplatte und alle schriftlichen Unterlagen mit.

Alle sind tot Rem, meine Eltern, Waldemar Gejm, Lilija, alle, nur ich nicht.

Damit endet das Buch.

Harter Stoff.
für mich ist der zweite Teil der beeindruckendste. Die stalinsche Mordmaschine, vor der es kein Entrinnen gibt. Es ist wie bei Orwells 1984: Nirgends gibt es Hoffnung, die Entwicklung kennt nur eine Richtung: die absolute Vernichtung jeder Menschlichkeit.
Hein schreibt sachlich, schnörkellos. Er selber bezeichnet sich als Chronisten, und das paßt. Gerade diese Sachlichkeit macht die Lektüre manchmal schmerzhaft, etwa wenn beschrieben wird, wie der 7‑jährige Maykl seine tote Mutter entdeckt und nicht weinen kann — er hat schon zu viele tote Menschen gesehen. Das sind Szenen, da kann man schon mal weinen oder das Buch aus der Hand legen, weil man nicht weiterlesen kann.
Der dritte Teil ist leider für mein Empfinden schwach geworden, den hätte ich mir auf die Länge eines Epilogs zusammengestrichen gewünscht.

Leseempfehlung? Schwierig. Für am Thema interessierte auf jeden Fall.

Ich finde die Erinnerung, daß der Stalinismus im eigenen Land Millionen eigener Bürger umgebracht hat, immer wieder erschreckend. Man weiß es ja, aber dennoch.

#ausgelesen

0

Mit den Kleinen eine Stunde durch den Schnee gestapft

Rainer

12. Februar 2021

Foto, Kinder, Moritz, Sophia

Comments

Schön wars!

0

Ins Knie schießen für Fortgeschrittene

Rainer

11. Februar 2021

IT

Comments

Gestern ging @workplace das Drama los:
DNS-Resolution für unsere Hosts ging mal, mal nicht mit SRVFAIL. Unser eigener autoritativer Server hatte keine Problem, aber der Rest der Welt: 1.1.1.1, 8.8.8.8, 9.9.9.9 und so weiter. Alle wie ein Blinker: An-Aus-An-Aus.
Als anständiger Hobby-Admin betreibe ich die fragliche Zone natürlich mit DNSSEC, seit vielen Jahren völlig schmerzlos.
Doch gestern zeigte mir Dnsviz viel rot:

Very uncool. Nun KANN das eigentlich gar nicht passieren, ich habe in meinem bind die Zone so konfiguriert:

zone "sagich.nicht" {                                                                                                                                                                                                                          
  type master;                                                                                                                                                                                                                           
  auto-dnssec maintain;                                                                                                                                                                                                                  
  key-directory "/keys";                                                                                                                                                                                                                 
  inline-signing yes;                                                                                                                                                                                                                    
  file "sagich.nicht";                                                                                                                                                                                                         };

Das ganze Signing passiert also automatisch, und das seit Jahren, und daran hat sich auch nichts geändert. Kruzitürkn! Ich bin kein DNSSEC-Profi, wie gesagt, das läuft seit Jahren stabil und ohne menschliches Eingreifen.

Heute früh dann noch mal mit frischem Tee einen Blick in die Runde geworfen: Mein Primary hat eine Serial von 2021021014, während der Secondary 2021070247 hat. Let’s do the math: 2021021014 < 2021070247. Wenn man Serial schreibt, hat sich die Schreibweise YYYYMMDDzweistelligesinkrement bewährt. Es gibt im Firmen-DNS (hoffentlich) nur zwei Menschen, die da schreiben können/dürfen — einen Kollegen und mich. Der höheren Serial 2021070247 nach zu urteilen, hat jemand am 07. 02. 2021 die Serial erhöht, um einen gewaltigen Sprung. Was zur Folge hatte, daß der Secondary ab diesem Zeitpunkt keine Notifies mehr entgegennahm, warum auch. Auch nicht die Notifies, daß sie die RRSIGs geändert haben…
Ich für meinen Teil kann mich nicht erinnern, am 7. 2. im DNS geschmiert zu haben — was aber nicht allzuviel bedeutet, vielleicht habe ja doch ich das vergeigt.
Jetzt müssen wir warten, bis der Admin des Secondaries die Zone bei sich löscht und neu zieht, dann ist hoffentlich alles wieder schön.

#selflart #dns #dnssec

0