Q: Warum? A: Weil es geht!

Ich habe bei AWS (Nord Vir­gi­nia) eine VM in der kleins­ten (kos­ten­lo­sen) Ausführung.
Auf der läuft ein Wire­guard, mein Tele­fon ist prak­tisch stän­dig ein­ge­loggt. Funk­tio­niert. Wo ich frü­her bei etwa Spie­gel Online Wer­bung hat­te, wel­che die bes­ten Rechts­an­wäl­te in Greifs­wald sei­en, sehe ich nun Wer­bung, wo in Ashburn VA SUVs fast ver­schenkt werden 🙂
Da ich ja krank geschrie­ben bin und also Zeit habe, habe ich mir ein mei­nem Heim­netz mal ein Pi-Hole instal­liert. Das funk­tio­niert erstaun­lich effek­tiv, damit hat­te ich nicht gerech­net. Sicher, ein Wer­be­blo­cker im Brow­ser funk­tio­niert noch erfolg­rei­cher, aber bei Mobil­ge­rä­ten ist das meist nicht mög­lich, und sobald es zu gene­ri­schen Apps kommt, ist es ganz vor­bei. Und da scheint Pi-Hole einen her­vor­ra­gen­den Job zu machen.
Aller­dings: Wenn ich im VPN bin, nützt das nichts. Ich könn­te zwar den Pi-Hole im LAN als DNS-Ser­ver ein­tra­gen, aber wenn ich mobil unter­wegs bin, ist der ja nicht mehr erreichbar.
Aber: anders als es der Name ver­mu­ten läßt, kann man Pi-Hole nicht nur auf einem Raspber­ry Pi instal­lie­ren, son­dern prak­tisch über­all, wo ein dns­masq lau­fen könn­te. Also auch auf mei­ner Ama­zon-VM, das ist ein Debi­an. In Wire­guard auf dem Tele­fon wird das wg0 des VPN-Ser­vers als DNS-Ser­ver eingetragen:


Scheint sofort zu funktionieren 🙂

 

Hüb­sche Spie­le­rei mit Nutzeffekt.

 

#wire­guard #pi-hole #piho­le

EdgeOS, IPv6 and hwnat

For the archive

IPv6 rou­ting sucks on the ER‑X, tes­ted with iperf3 from a LAN station:

pi@r4:~ $ iperf3 -6 -c iperf.par2.as49434.net -p 9231
Connecting to host iperf.par2.as49434.net, port 9231
[ 5] local 2001:470:6d:c40:828b:eb2f:26f:523e port 49342 connected to 2a0f:9240:1018::2 port 9231
[ ID] Interval Transfer Bitrate Retr Cwnd
[ 5] 0.00-1.00 sec 172 KBytes 1.41 Mbits/sec 1 1.38 KBytes
[ 5] 1.00-2.00 sec 0.00 Bytes 0.00 bits/sec 1 1.38 KBytes
[ 5] 2.00-3.00 sec 0.00 Bytes 0.00 bits/sec 1 1.38 KBytes
[ 5] 3.00-4.00 sec 0.00 Bytes 0.00 bits/sec 0 1.38 KBytes
[ 5] 4.00-5.00 sec 0.00 Bytes 0.00 bits/sec 1 1.38 KBytes
[ 5] 5.00-6.00 sec 0.00 Bytes 0.00 bits/sec 0 1.38 KBytes
[ 5] 6.00-7.00 sec 0.00 Bytes 0.00 bits/sec 0 1.38 KBytes
[ 5] 7.00-8.00 sec 0.00 Bytes 0.00 bits/sec 0 1.38 KBytes
[ 5] 8.00-9.00 sec 0.00 Bytes 0.00 bits/sec 1 1.38 KBytes
[ 5] 9.00-10.00 sec 0.00 Bytes 0.00 bits/sec 0 1.38 KBytes
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bitrate Retr
[ 5] 0.00-10.00 sec 172 KBytes 141 Kbits/sec 5 sender
[ 5] 0.00-10.07 sec 39.9 KBytes 32.4 Kbits/sec receiver

iperf Done.
pi@r4:~ $

From the rou­ter itself:

ubnt@sokoll-router:~$ iperf3 -6 -c iperf.par2.as49434.net -p 9231
Connecting to host iperf.par2.as49434.net, port 9231
[ 5] local 2001:470:6c:c40::2 port 46362 connected to 2a0f:9240:1018::2 port 9231
[ ID] Interval Transfer Bitrate Retr Cwnd
[ 5] 0.00-1.00 sec 3.81 MBytes 31.9 Mbits/sec 0 382 KBytes
[ 5] 1.00-2.00 sec 6.11 MBytes 51.3 Mbits/sec 42 421 KBytes
[ 5] 2.00-3.00 sec 5.25 MBytes 44.0 Mbits/sec 5 333 KBytes
[ 5] 3.00-4.00 sec 4.76 MBytes 39.9 Mbits/sec 0 364 KBytes
[ 5] 4.00-5.00 sec 5.31 MBytes 44.5 Mbits/sec 0 385 KBytes
[ 5] 5.00-6.00 sec 4.32 MBytes 36.3 Mbits/sec 0 395 KBytes
[ 5] 6.00-7.00 sec 4.57 MBytes 38.3 Mbits/sec 2 292 KBytes
[ 5] 7.00-8.00 sec 3.83 MBytes 32.1 Mbits/sec 0 316 KBytes
[ 5] 8.00-9.00 sec 3.77 MBytes 31.6 Mbits/sec 3 239 KBytes
[ 5] 9.00-10.00 sec 2.90 MBytes 24.4 Mbits/sec 3 182 KBytes
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bitrate Retr
[ 5] 0.00-10.00 sec 44.6 MBytes 37.4 Mbits/sec 55 sender
[ 5] 0.00-10.14 sec 43.5 MBytes 36.0 Mbits/sec receiver

iperf Done.
ubnt@sokoll-router:~$

That comes clo­se to my regu­lar upload bandwidth.

Now if I dis­able off­loading for NAT:

ubnt@sokoll-router:~$ configure
[edit]
ubnt@sokoll-router# set system offload hwnat disable
[edit]
ubnt@sokoll-router# commit
[edit]
ubnt@sokoll-router#

results in

pi@r4:~ $ iperf3 -6 -c iperf.par2.as49434.net -p 9231
Connecting to host iperf.par2.as49434.net, port 9231
[ 5] local 2001:470:6d:c40:828b:eb2f:26f:523e port 37006 connected to 2a0f:9240:1018::2 port 9231
[ ID] Interval Transfer Bitrate Retr Cwnd
[ 5] 0.00-1.00 sec 4.26 MBytes 35.7 Mbits/sec 0 443 KBytes
[ 5] 1.00-2.00 sec 5.81 MBytes 48.7 Mbits/sec 40 433 KBytes
[ 5] 2.00-3.00 sec 5.56 MBytes 46.6 Mbits/sec 0 491 KBytes
[ 5] 3.00-4.00 sec 6.05 MBytes 50.8 Mbits/sec 40 368 KBytes
[ 5] 4.00-5.00 sec 4.08 MBytes 34.2 Mbits/sec 36 286 KBytes
[ 5] 5.00-6.00 sec 3.71 MBytes 31.1 Mbits/sec 0 311 KBytes
[ 5] 6.00-7.00 sec 4.94 MBytes 41.5 Mbits/sec 0 324 KBytes
[ 5] 7.00-8.00 sec 4.39 MBytes 36.8 Mbits/sec 0 330 KBytes
[ 5] 8.00-9.00 sec 4.32 MBytes 36.3 Mbits/sec 0 330 KBytes
[ 5] 9.00-10.00 sec 4.32 MBytes 36.3 Mbits/sec 0 330 KBytes
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bitrate Retr
[ 5] 0.00-10.00 sec 47.4 MBytes 39.8 Mbits/sec 116 sender
[ 5] 0.00-10.06 sec 46.4 MBytes 38.7 Mbits/sec receiver

iperf Done.
pi@r4:~ $

It’s magic!

I’ll moni­tor the CPU load and see whe­ther dis­ab­ling hwnat impacts the router’s performance.

CEO Fraud

Every now and then, an email arri­ves at my com­pa­ny mailserver.

From: surname_big_boss lastname_big_boss <attacker@example.com>
To: surname_victim lastname_victim <victim@mycompany.com>

It is always the same: the atta­cker asks for the victim’s mobi­le num­ber or Whats­app num­ber, — and in the end, they will trick the vic­tim into trans­fer­ring money to the atta­cker. See https://en.wikipedia.org/wiki/Email_spoofing#Business_email
And unfor­tu­n­a­te­ly, I had user in the past who replied 🙁

Of cour­se, you can­not block the attacker’s email address, becau­se it chan­ges with every new attack.
But what if we block ever­ything with the dis­play name “surname_big_boss lastname_big_boss” and an email domain that is NOT one of ours? With post­fix and regu­lar expres­si­ons, that is qui­te easy:

~# grep ^header_checks /etc/postfix/main.cf
header_checks = pcre:/etc/postfix/header_checks_map
~#

Sil­ly naming, I know. It is not a map. But names are not important 😉

And now in /etc/postfix/header_checks_map

/^From: +surname_big_boss +lastname_big_boss +<.+@(?!mycompany\.(de|com)).*>$/i REJECT Go away phisher

Don’t for­get to rel­oad post­fix after you made the change.

Of cour­se, this works not so good if your boss is “Peter Smith”… Mine has a more uni­que name.

Die Tagesschau sagt etwas, ohne etwas zu sagen

und sehr vie­le ande­re Medi­en auch, aber blei­ben wir bei der Tages­schau als Leit­me­di­um: Es wird berich­tet, Selen­skyj habe ein Inter­view gege­ben, die­ses sei aber in Ruß­land zen­siert. Bei der Tages­schau aller­dings auch, jeden­falls gibt es kei­nen Link. Oder meint man etwa, als Tages­schau kei­ne Bele­ge mehr lie­fern zu müs­sen? Dann soll­te man sich nicht wun­dern, als Lügen­pres­se beschimpft zu werden.

Seri­ös ist das nicht jeden­falls. Deshalb:

Link auf Medu­za: https://meduza.io/feature/2022/03/27/eto-ne-prosto-voyna-vse-gorazdo-huzhe
Link auf You­tube: https://www.youtube.com/watch?v=mQRTKvoLAEM

Stefan Heym, 5 Tage im Juni

Heym schreibt über den 17. Juni 1953 in Ber­lin, er hat es erlebt. Er schreibt also als unbe­tei­lig­ter Augenzeuge.
Die Erzäh­lung beginnt am 13. und endet am 17. Juni, sie spielt im VEB Mer­kur, einem fik­ti­ven Betrieb in Ber­lin. Held ist der Gewerk­schafts­chef Mar­tin Wit­te, (natür­lich) ein SED-Genosse.
Die Arbeits­nor­men sind gera­de staat­li­cher­seits rabi­at erhöht wor­den, Wit­te ist Gewerk­schaf­ter genug, für die Arbei­ter ein­zu­tre­ten und die Erhö­hung abzu­leh­nen — bis hin zum Minis­ter geht er. Das bringt ihn natür­lich in Kon­flikt mit sei­ner Par­tei, auch die Sta­si ist involviert.
Tat­säch­lich (es ist nicht Wit­tes Ver­dienst) wird die Norm­er­hö­hung zurück­ge­nom­men, doch es ist zu spät. Die Bewe­gung ist eine dif­fus poli­ti­sche gewor­den, immer wie­der geht es um den Gegen­satz “wir hier unten” und “die da oben” Es ist 1953, also 20 Jah­re nach 1933, vie­le Arbei­ter erin­nern sich noch an die Arbeits­kämp­fe bis zurück zum Kai­ser. Doch jetzt ist es ja eine Arbei­ter­re­pu­blik, angeb­lich — wie kann man als Arbei­ter gegen deren Füh­rung strei­ken? Denn es geht nicht um Auf­stand, son­dern um Streik, bis hin zum Gene­ral­streik. Eine Füh­rung gibt es übri­gens nicht, hat es wohl auch in der Rea­li­tät nicht gegeben.
Der Roman hat eini­ge Sei­ten­li­ni­en: Eine Lie­bes­ge­schich­te, die Rol­le des RIAS, die sowje­ti­sche Ver­wal­tung, die wei­ter sieht als die SED-Kader, die Rol­le der West-SPD. Min­des­tens zwei Erschos­se­ne gibt es auch.

Was mir das Lesen schwer gemacht hat: Die Spra­che. Die Spra­che aller betei­lig­ten ist sta­li­nis­tisch: Auf wel­cher Sei­te stehst Du, wir oder sie, sowas eben. Das mag damals so gewe­sen, heu­te liest sich das wie aus dem Mit­tel­al­ter. Teil­wei­se meint man, ein Brecht­sches Lehr­stück zu lesen:

Dabei bedach­te sie

in bezug auf Gadebusch:

daß du mir bei der Hit­ze nicht ver­gißt abends zu spren­gen hat er gesagt ich will nicht daß mir der Rasen ver­brennt bloß weil ich mit muß auf den ver­damm­ten Ausflug

Ich fin­de das Buch schlecht geschrie­ben, und inhalt­lich fin­de ich die Form dem Gegen­stand nicht angemessen.
Gro­ße Wor­te eines klei­nen Blog­gers gegen­über Heym, das ist mir bewußt. Aber wer einen Zugang zu Heym sucht, dem wür­de ich ande­res emp­feh­len, den König David Bericht etwa.

Inter­es­sant aber ist der Roman auf jeden Fall wegen sei­ner Ver­öf­fent­li­chungs­ge­schich­te (er durf­te in der DDR erst 1989 erscheinen)

Lese­emp­feh­lung? Nein, es sei denn, man ist sehr spe­zi­ell interessiert

#aus­ge­le­sen

Jurek Becker, Jakob der Lügner

Was für ein Buch!

Die­ses gehört zum Beein­dru­ckends­ten, was ich in letz­ter Zeit gele­sen habe.

Die Geschich­te spielt in einem namen­lo­sen jüdi­schen Ghet­to irgend­wo in Ost­eu­ro­pa. Es gibt einen eben­so namen­lo­sen Erzäh­ler, der die Geschich­te von Jakob Heym erzählt, einem schein­bar etwas älte­rem Juden, frü­her hat ihm eine Wirt­schaft gehört: win­ters Kar­tof­fel­puf­fer, som­mers Eis.
Das Ghet­to ist sozu­sa­gen schon immer da gewe­sen, nur manch­mal erin­nern sich die Men­schen, wie es vor dem Ghet­to und vor dem Krieg war. Die jüdi­schen Män­ner arbei­ten am Bahn­hof, ver­la­den Güter. Manch­mal kommt ein Zug mit Vieh­wa­gen vor­bei, in ihnen Men­schen. Jeder weiß, wel­chem Schick­sal die­se Men­schen entgegenfahren.
Eines Tages schnappt Jakob in einer deut­schen Ver­wal­tungs­stel­le einen Fet­zen aus einem Radio auf: Kämp­fe bei (den Namen des Ortes habe ich ver­ges­sen). Der Ort ist nicht ganz dicht, aber doch so dicht, daß man ihn kennt, die Kämp­fe zwi­schen den Deut­schen und der Sowjet­ar­mee wer­den Jakob also bewußt.
Und so beginnt die Geschich­te: Jakob erzählt sei­nem bes­ten Freund von den Kämp­fen, aber nicht etwa, daß er das im Radio auf einer deut­schen Wachstu­be auf­ge­schnappt hat, da ist noch nie ein Jude lebend wie­der raus­ge­kom­men, des­we­gen wür­de nie­mand ihm das glau­ben. Aber er möch­te, daß die Kämp­fe bekannt wer­den, damit die Men­schen Mut fas­sen. Und so lügt er, er hät­te sel­ber ein Radio und es eben mit die­sem Radio gehört. Selbst­ver­ständ­lich wür­de es den sofor­ti­gen Tod bedeu­ten, wenn die Deut­schen ein Radio fän­den oder auch nur den Ver­dacht bekä­men, Jakob wür­de ein Radio besitzen.
Die Nach­richt von den Kämp­fen spricht sich schnell im Ghet­to her­um, die Leu­te begin­nen Mut zu schöp­fen — und ver­lan­gen nach mehr guten Nach­rich­ten, denn Jakob säße mit sei­nem Radio ja an der Nachrichtenquelle.
Aber Jakob hat eben kein Radio und so erfin­det er immer wie­der neue hoff­nun­ger­we­cken­de Nach­rich­ten. Der­weil geht das Leben im Ghet­to wei­ter. Men­schen wer­den erschos­sen, brin­gen sich um, ein auf­ge­weck­tes klei­nes Mäd­chen, des­sen Eltern abge­holt wur­den, wird versteckt.
Jakob fällt es immer schwe­rer, neue Nach­rich­ten zu erfin­den, und em Ende gibt es zwei Enden, aus denen wir Leser wäh­len können.
Bei­de sind nicht schön.

Eine sehr trau­ri­ge, poe­ti­sche und manch­mal auch lus­ti­ge Geschich­te, zau­ber­haft geschrie­ben. Unwei­ger­lich kom­men beim Lesen Gemäl­de von Chagall in den Kopf, die sind eben­so bunt, phan­tas­tisch, absurd.

Der Wiki­pe­dia-Arti­kel zum Buch hat noch eini­ge Hintergrundinformationen

Lese­be­fehl!

#aus­ge­le­sen

Infowars

12.45 Uhr: Das Online­an­ge­bot der Deut­schen Wel­le (DW) und wei­te­rer west­li­cher Medi­en ist in Russ­land nicht mehr abruf­bar. Wie der deut­sche Aus­lands­sen­der der Nach­rich­ten­agen­tur dpa am Frei­tag unter Beru­fung auf sei­ne Cyber­se­cu­ri­ty-Exper­ten mit­teil­te, war »dw.com« seit der Nacht in allen Sen­de­s­pra­chen in Russ­land gesperrt.

Und was ist das dann?

Der Betrei­ber von 82.146.55.139 sitzt in Irkut­sk, was zei­fel­los in Ruß­land liegt.

Die digitale Transformation im Gesundheitswesen — hat sie jemand gesehen?

Im Jahr 2022 bekommt man als Pati­ent sei­ne Rönt­gen-Daten auf einer CD (für die jün­ge­ren: so sil­ber­ne Schei­ben, dar­auf hat man frü­her Daten gespei­chert) aus­ge­hän­digt. Im DICOM-For­mat (was durch­aus sinn­voll ist). Ein View­er wird mit­ge­lie­fert. Einer. Für ein Betriebs­sys­tem, das eben­so wie die Ver­wen­dung von sil­ber­nen Schei­ben völ­lig aus der Zeit gefal­len ist und bes­ten­falls noch Lega­cy für Boo­mer, die am Alt­her­ge­brach­ten hängen.

DAS HABEN WIR SCHON IMMER SO GEMACHT!!!

 

Platz wäre genug, um noch ande­re Betriebs­sys­te­me zu berücksichtigen:

Allein:
DAS HABEN WIR NOCH NIE SO GEMACHT!!!

Jörg Baberowski, Verbrannte Erde. Stalins Herrschaft der Gewalt

Har­ter, sehr har­ter Stoff.

Als Zonen­kind ist Sta­li­nis­mus mir nur in der völ­lig ver­harm­lo­sen­den Form “Per­so­nen­kult, wur­de nach Sta­lins Tod gefixt” bei­gebracht wor­den, der Hit­ler­fa­schis­mus aber in aller Breite.
Ich will das wenigs­tens ansatz­wei­se ver­ste­hen: war­um kann man Mil­lio­nen Men­schen umbrin­gen ohne grö­ße­ren Wider­stand? Für den deut­schen Faschis­mus hat Götz Aly eine ent­mu­ti­gen­de Ant­wort gelie­fert: der deut­sche Faschis­mus war eine Gefäl­lig­keits­dik­ta­tur, zu Gefal­len der deut­schen Bevöl­ke­rung und zum Ster­ben der Juden und der Men­schen in den erober­ten Gebieten.
Doch wie war das unter Sta­lin, des­sen Body­count ähn­lich groß wie der Hit­lers war, wenn nicht grö­ßer? Hat hier auch eine Bevöl­ke­rung pro­fi­tiert, wenigs­tens ein Teil? War­um hat der Sta­li­nis­mus sich viel län­ger als der Hit­le­ris­mus hal­ten können?
Babe­row­ski lie­fert hier eine ähn­lich ernüch­tern­de Ant­wort wie Aly für den Hilt­erfa­schis­mus: Bru­tals­ter Ter­ror gegen alle und jeden. Sta­lin hat über Jahr­zehn­te die sowje­ti­sche Bevöl­ke­rung ter­ro­ri­siert. Ob Geno­zid durch Hun­ger (Holo­do­mor — wich­tig auch für das Ver­ständ­nis des aktu­el­len Ukrai­ne-Kon­flikts), ob der “Kampf gegen das Kula­ken­tun”, ob der Gro­ße Ter­ror von 1937/38, das Ver­hei­zen von Hun­dert­tau­sen­den oder Mil­lio­nen Front­sol­da­ten im Gro­ßen Vater­län­di­schen Krieg, ob der Ter­ror gegen Juden auch nach 1945, ob die Anne­xi­on der bal­ti­schen Staa­ten samt Rus­si­fi­zie­rung — es läßt sich weiterführen.

Anders als der Hit­ler­fa­schis­mus beruh­te der Sta­lins­mus auf blan­kem Terror.
Aber war­um? Eine Ant­wort dürf­te sein: Sta­lins Ver­fol­gungs­wahn. Über­all hat er Ver­rä­ter und Fein­de gese­hen, und die Geheim­diens­te muß­ten stän­dig neue Ver­rä­ter und Fein­de nicht nur fin­den, son­dern auch liqui­die­ren. Und deren Fami­li­en waren natür­lich auch zu liqui­die­ren, deren eth­ni­sches und sozia­les Umfeld ebenso,
Und auch die Täter konn­ten nicht sicher sein: Alle NKWD-Chefs wur­den erschos­sen, der letz­te dann unter Chrust­schow nach Sta­lins Tod. Fak­tisch die kom­plet­te Füh­rungs­rie­ge der Bol­sche­wi­ki wur­de ermor­det, die Gene­ra­li­tät kurz vor dem Über­fall Deutsch­land­as auf die Sowjet­uni­on ebenso.
Gan­ze Völ­ker wur­den inner­halb von Stun­den(!!) tau­sen­de Kilo­me­ter umge­sie­delt (Tata­ren, Deut­sche, Tsche­tsche­nen…) — wie­vie­le schon auf dem Trans­port ver­hun­ger­ten, ver­durs­te­ten, erfro­ren, zu Tode gedrückt oder ein­fach nur erschla­gen wur­den — wer weiß es schon?

Der Sta­li­nis­mus hat, jeden­falls scheint es mir so nach Lek­tü­re des Buches, aus­schließ­lich über Ter­ror funk­tio­niert. Ter­ror in all sei­nen blu­ti­gen For­men, Ter­ror gegen wort­wört­lich alle.

Babe­row­ski ist Wis­sen­schaft­ler. Der Fuß­no­ten­an­hang ist schon von der schie­ren Göße her beein­dru­ckend, dar­un­ter sind vie­le Archivmaterialien.
Und doch: Auch er schreibt die Geschich­te nicht nur auf, son­dern fragt auch: War­um ist es so gekom­men? Mir per­sön­lich — ich weiß bedeu­tend weni­ger als der Autor — wird die Ant­wort zu sehr in der Per­son Sta­lin gesucht. Ich fra­ge mich, wel­che Rol­le Tra­di­tio­nen hat­ten, die im Zaren­reich lagen und über Lenin bei Sta­lin ankamen.

X‑Ray fehlt defi­ni­tiv, das ist ein gro­ßes Man­ko für des E‑Book.

Lese­emp­feh­lung? Für alle, die sich im spe­zi­el­len für Sta­li­nis­mus und im wei­te­ren dafür inter­es­sie­ren, war­um Ruß­land heu­te so ist wie es ist, war­um die Bal­ten und die Ukrai­ner Angst vor groß­rus­si­schen Fan­ta­sien haben: für die: unbedingt!
Aber das wäre eben ein sehr spe­zi­el­les Lese­pu­bli­kum, ich weiß.

 

#aus­ge­le­sen