Der Name der Rose, äh, des Bots

Ist eben nur ein Name und nicht not­wen­dig der Bot.
fail2ban ver­mu­tet eine DOS-Atta­cke auf www.example.com und blockt:

root@www:~# fail2ban-client status apache-dos-1
Status for the jail: apache-dos-1
|- Filter
| |- Currently failed: 53
| |- Total failed: 1894165
| `- File list: /var/log/apache2/www.example.com-access.log
|- Currently banned: 1
|- Total banned: 4
`- Banned IP list: 45.137.22.238

Beginn:

45.137.22.238 - - [02/Nov/2023:20:14:00 +0100] "GET / HTTP/1.1" 302 5289 "-" "Googlebot/2.1 (+http://www.google.com/bot.html)"

Ende:

45.137.22.238 - - [02/Nov/2023:20:15:49 +0100] "GET /pfad/zu/ressource HTTP/1.1" 200 22386 "-" "Googlebot/2.1 (+http://www.google.com/bot.html)"

Dazwi­schen 1235 Requests — nicht schlecht, Herr Specht! Ist Goog­le völ­lig durch­ge­knallt? Aber Moment:

❯ host 45.137.22.238
238.22.137.45.in-addr.arpa domain name pointer hosted-by.rootlayer.net.

Das ist doch gar nicht Google?
Nein, ist es nicht:

❯ whois 45.137.22.238
[…]
inetnum: 45.137.20.0 - 45.137.23.255
netname: BD-ROOTLAYER-20190805
[…]
organisation: ORG-RWSL1-RIPE
org-name: RootLayer Web Services Ltd.
country: BD
org-type: LIR
address: 134/7 B, Furfura Sharif Road, Darus Salam, Mirpur, Dhaka
address: 1216
address: Dhaka
address: BANGLADESH

Wenn das Goog­le ist, dann bin ich Jesus.

Trau schau wem!

Sturmflut — lecker!

Heu­te waren wir auf Use­dom am Strand — in Karlshagen.
Nach der Sturm­flut gibt es jetzt gro­ße Flä­chen vol­ler Muscheln am Strand, an denen sieht man den Sand nicht mehr. Und die Muscheln ver­rot­ten, es stinkt, wenn man in Wind­rich­tung steht, doch ziemlich.
Aber für die Möwen ist es ein Fest.

Da ist kein Sand, das sind alles Muscheln.

Wagenknecht — ist da was?

Wagen­knecht und ein paar wei­te­re ver­las­sen also Die Lin­ke. Deren Auf­schrei ist nun groß, wohl vor allem wegen des Frak­ti­ons­sta­tus im Bun­des­tag — ohne Frak­ti­ons­sta­tus gibts weni­ger Geld und Redezeit.
Mit oder ohne Wagen­knecht: Die Lin­ke hat es wäh­rend ihrer gesam­ten Exis­tenz, ein paar Jahr­zehn­te schon, nicht geschafft, die Kli­en­tel zu über­zeu­gen, also Arbei­ter, Ange­stell­te, klei­ne Unter­neh­mer, Trans­fer­emp­fän­ger… Die wäh­len eher AfD als Lin­ke. War­um das so ist, hat sie aus­führ­lich zur Unzeit ana­ly­siert: https://rainer.sokoll.com/?p=7435
Zur Unzeit, weil das Buch im Früh­jahr 2021 erschien, im Sep­tem­ber waren Bun­des­tags­wah­len, die Vor­wür­fe an sie von der Par­tei­bü­ro­kra­tie: Nest­be­schmut­zung. Ich fin­de ja, daß “Nest­be­schmut­zer” eine ehren­wer­te Tätig­keit ist, jeden­falls solan­ge schon vor­her Schmutz im Nest war.
Wie auch immer, spä­tes­tens seit­dem war der Riß öffent­lich und Die Lin­ke ist für noch weni­ger Men­schen wähl­bar gewor­den. Mit ande­ren Wor­ten: Die Par­tei hat es ver­kackt, auf gan­zer Linie.
War­um also soll­te Wagen­knecht dort blei­ben, und war­um also soll­te ihr Weg­gang der Lin­ken scha­den? Oder anders: War­um soll­te Scha­den bei der Par­tei “Die Lin­ke” irgend­wo außer­halb der Par­tei schäd­lich sein?

Ich geste­he, viel­mals die Lin­ke gewählt zu haben, in letz­ter Zeit nicht und man­gels Alter­na­ti­ven dann eher Kleinst­par­tei­en, wel­che: fast egal (natür­lich nicht NPD und die anderen)

Die Par­tei “Die Lin­ke” hat sich irrele­vant gemacht. Sie wird aus dem Bun­des­tag flie­gen und in den aller­meis­ten Lan­des­par­la­men­ten nicht ver­tre­ten sein. Und das ist gewiß nicht Wagen­knechts Schuld, soviel Blöd­sinn sie auch in letz­ter Zeit geäu­ßert hat.

Ich glau­be ja nicht, daß sie eine Chan­ce hat, sie sel­ber ist nicht der Typ Volks­tri­bun. Aber eine lin­ke Par­tei wäre wich­tig. Ver­mut­lich wird die­se Par­tei es nicht werden.

Fette Soziopathen

kann die mal bit­te jemand blitz­dings­bum­sen? Ich war ges­tern in der Apo­the­ke und frag­te mit Vor­ver­dacht: “Wenn ich in ca. 12 Wochen neu­es Tru­li­ci­ty benö­ti­ge, wann soll­te ich denn bei Ihnen mit dem Rezept ankom­men?” “SOFORT!!!” Und auch dann gebe es kei­ne Garan­tie, momen­tan rei­chen die War­te­lis­ten in die­ser Apo­the­ke bis August zurück.
War­te­lis­ten über Mona­te für lebens­wich­ti­ge Medi­ka­men­te. Viel­leicht soll­te man nach Nord­ko­rea aus­wan­dern? Oder der Staat bit­tet Kim um ein paar huma­ni­tä­re Hilfs­lie­fe­run­gen (Dula|Sema)glutid?

Greta Thunberg und der Gaza-Streifen

Wir lesen also, Gre­ta hät­te sich unre­flek­tiert zum Hamas-Ter­ror geäu­ßert. Ich weiß nicht so recht, das Foto sieht kom­po­niert aus, auch wer wel­ches Pla­kat hält, und alle Aus­sa­gen möch­te ich unter­schrei­ben. Nur bei ihrer: “Stand with Gaza” — nein, das kann man nicht brin­gen kurz nach­dem Mör­der­ban­den aus Gaza in Isra­el ein­ge­fal­len und und das taten, was Mör­der­ban­den eben so tun: Men­schen ermorden.
Natür­lich hat das eine Vor­ge­schich­te, und wir alle haben unse­re eige­ne Vor­stel­lung von die­ser. Nur bleibt Mord eben Mord, egal wie­vie­le ande­re Mör­der es noch gibt.

Gre­ta sen­det ein fal­sches Signal (und hat wohl reagiert¹)

Ja nun, sie ist jung, und auch wir älte­ren: Wer­fe der den ers­ten Stein, der noch nie undurch­dacht geschrie­ben hat!
Aber was ler­nen wir dar­aus? Ich möch­te noch­mal die­ses groß­ar­ti­ge Video her­vor­ho­len auch für alle Fuß­ball-Igno­ran­ten. “My opi­ni­on is not important” Wun­der­bar. Und genau­so­we­nig ist Gre­tas Opi­ni­on betreff Gaza important. Es ist schlicht nicht ihr Leis­ten, genau­so­we­nig wie Dei­ner und mei­ner. Doch natür­lich darf sie eine Mei­nung haben und die­se auch äußern, sogar auf XFKAT. So wie Du und ich. Und Dei­ne und mei­ne Mei­nung ist natür­lich man­gels Kom­pe­tenz eben­so irrele­vant wie es Gre­tas Mei­nung man­gels Kom­pe­tenz ist.

Q: War­um ist Gre­tas inkom­pe­ten­te Mei­nung wichtig?
A: Weil wir Pro­mis einen Bonus geben.

Wir soll­ten das nicht zulas­sen. Ansons­ten könn­ten wir auch dem Papst eine fun­dier­te Mei­nung zu Sexu­al­a­ethik andich­ten oder Die­ter Boh­len zu Musik — oder eben Jür­gen Klopp zu Corona.
Sel­ber den­ken fetzt!


¹ https://taz.de/Nach-umstrittenem-Post-auf‑X/!5967826/ — lei­der ver­linkt die taz nicht auf die Quelle

Open Source

Schon seit lan­ger Zeit gehen mir man­che, vie­le OSS-Ver­tei­di­ger auf die Ner­ven, ein­fach weil sie (also die, die mir auf die Ner­ven gehen) kom­plett blau­äu­gig sind.
Da wird ad infi­ni­tum wie­der­holt: “OSS ist bes­ser, weil da jeder in den Quell­code rein­se­hen kann und jeder den Code ver­bes­sern kann.”
Ja, natür­lich stimmt das — nur macht es den Code nicht bes­ser, solan­ge es nicht auch pas­siert. Karl Marx, elf­te Feu­er­bach-The­se: “Die Phi­lo­so­phen haben die Welt nur ver­schie­den inter­pre­tiert, es kommt aber dar­auf an, sie zu ver­än­dern.” Mit ande­ren Wor­ten: vom blo­ßen Rein­se­hen ändert sich gar nichts.
Und schließ­lich muß man auch kom­pe­tent sein. Hat­te Open­BSD eine FBI-Back­door im IPSEC? Am Ende hat man sich wohl auf “Wir haben jeden­falls nix gefun­den” geei­nigt. Und wer sagt, daß das Debi­an-Desas­ter mit vor­her­seh­ba­rem Zufall in open­s­sl heu­te unmög­lich ist? Heartbleed?

Ich kom­me dar­auf wegen Squid. 35 Zero­days seit Jah­ren!!! Und war­um? Darum:

Howe­ver, they (das Squid-Team) are effec­tively under­staf­fed, and sim­ply do not have the resour­ces to fix the dis­co­ver­ed issues.

Nun hat hier jemand mit sehr viel Ahnung sich den Code nicht nur ange­se­hen, son­dern ihn auch begut­ach­tet. Bugs sogar gemel­det — hat alles nichts genützt, bis heu­te schein­bar nicht. Was ist jetzt bes­ser? Ein squid mit 35 allen Bösen (TLAs, Blackhats) bekann­ten Zero­days, oder ein IIS mit 350 nur den TLAs und Micro­soft bekann­ten Zerodays?

Ein ande­res Pro­blem: Was, wenn die Sicher­heits­lü­cken in den Algo­rith­men lie­gen? Ein offe­ne­res Ver­fah­ren als die Kürung von NIST-Stan­dards kann es ja kaum geben — und doch war lan­ge Zeit auch den bes­ten Fach­leu­ten nicht klar, ob die NSA nicht in Dual_EC_DRBG eine Hin­ter­tür ein­ge­baut hat (sie hat es)
Habt ihr alle ed25519 reviewed? 😛
Und die Welt bricht gleich ganz zusam­men, wenn der Com­pi­ler Back­doors ein­baut. Da kann man dann noch so inten­siv es geht den Quell­text ana­ly­sie­ren — er wird kei­ne Back­door haben, jeden­falls nicht die, die der Com­pi­ler ein­ge­baut hat.

Open source ist nicht bes­ser als clo­sed source, nur weil sie open ist. Es muß sich jemand küm­mern, und ich bezweif­le, daß der Anteil der OSS-Ver­fech­ter, die wirk­lich a) in den Code gese­hen und b) ihn auch ver­stan­den haben, über der Meß­bar­keits­gren­ze liegt.
Oh, und: “Ja, aber bei clo­sed source weißt du gar nichts, kannst gar nichts wis­sen!” ist natür­lich rich­tig, aber What­a­bou­tism. Denn es ändert an Open source gar nichts, wenn Clo­sed source noch kaput­ter ist.

Einen Lösungs­vor­schlag habe ich auch nicht, aber viel­leicht dies: Dort, wo Soft­ware für die Infra­struk­tur essen­ti­ell ist (aus der Grab­bel­kis­te: open­s­sl, libcurl) soll­te der Staat Code Review und Pen­test­ing bezahlen.

Marc-Uwe Kling: Quality Land 2.0

Ein Kapi­tel habe ich mir ange­tan, das ers­te, mehr wer­den es sicher nicht werden.
Zuge­ge­ben: Ich habe noch nie was von ihm gele­sen, die Kän­gu­ruh­chro­ni­ken aber gehört, und das ist zum Schrei­en lus­tig. Qua­li­ty­land schwarz liegt als Holz­buch auf dem Schreib­tisch, aber ob ich da je rein­se­hen wer­de? Mei­ne Vor­ur­tei­le sind gewöhn­lich sehr robust…

Was stört mich? Der infan­ti­le, pen­nä­ler­haf­te Humor. Oh, das ist an vie­len Stel­len durch­aus wit­zig und niveau­vol­ler als deut­sche Come­dy, aber vie­le Wit­ze wer­den geris­sen, weil sie sich gera­de anbie­ten und Kling sie ein­fach nicht lie­gen las­sen kann. Das wirkt an vie­len Stel­len über­dreht auf mich.
Ich den­ke, auf der Büh­ne wird das, viel­leicht auch im Dia­log mit dem Publi­kum, wun­der­bar funk­tio­nie­ren. Viel­leicht auch wie­der als Audio­book, er liest ja höchst vergnügend.

Aber als Buch funk­tio­niert es für mich nicht.

Alter Mac, aktuelles OS

Mein Mac von 2014 wird schon lan­ge nicht mehr unter­stützt: https://support.apple.com/en-us/HT213772 — und doch hat er die letz­te MacOS Ver­si­on (Sono­ma), gera­de mal ein paar Tage alt:

Dan­ke, Open Core Lega­cy Patcher! Sieht so aus, als wür­de alles funktionieren 🙂 !

Natür­lich weiß ich, daß das mit Linux alles kein Pro­blem wäre — ich hat­te lan­ge genug ver­schie­de­ne Linuxen auf dem Desk­top — bis hin zu Com­piz mit drölf­zig Plug­ins, die wirk­lich geil sind. Und zum Arbei­ten völ­lig unnö­tig. Irgend­wann war ich es leid, nur noch zum Selbst­zweck Stun­den um Stun­den an einer gei­len Kon­fig zu schrau­ben, wo ich doch eigent­lich nur ein brau­che: einen Ter­mi­nal­mul­ti­ple­xer mit einem anstän­di­gen Terminalemulator.
Also MacOS mit Got­tes Ter­mi­nal: iTerm 😉
Und der iMac war damals preis­lich unschlag­bar, deut­lich güns­ti­ger als jeder ver­gleich­ba­re PC.

Vorfreude, schöne Freude

Ich freue mich auf anre­gen­de, ver­gnüg­li­che Lektüre.

 

Über das Buch

 

Wie ent­wi­ckeln Ver­schwö­rungs­theo­rien ihre erzäh­le­ri­sche Über­zeu­gungs­kraft? Wie hän­gen Fakt, Fik­ti­on und Fake News mit­ein­an­der zusam­men? Woher rührt die fas­zi­nie­ren­de Kraft des Häss­li­chen? Und was hat der Kli­ma­wan­del mit anti­ken Vor­stel­lun­gen des Katak­lys­mus zu tun?

Umber­to Ecos Arbei­ten zu Lite­ra­tur und Kunst, zu Geschich­te, Phi­lo­so­phie und Medi­en för­der­ten nicht nur immer wie­der über­ra­schen­de Ein­sich­ten und Quer­ver­bin­dun­gen zu Tage. Sie sind auch bis heu­te von fast ver­blüf­fen­der Aktua­li­tät und Rele­vanz. Auf den Schul­tern von Rie­sen nimmt sei­ne Leser mit auf eine ful­mi­nan­te Rei­se durch die Gedan­ken­welt des »Rock­stars unter den Intel­lek­tu­el­len«, wie der Spie­gel ihn einst nann­te. Der vor­lie­gen­de Band ver­sam­melt zwölf Vor­trä­ge, die Eco bis kurz vor sei­nem Tod in Mai­land gehal­ten hat und in denen noch ein­mal alle The­men auf­schei­nen, die zeit­le­bens im Zen­trum sei­nes wis­sen­schaft­li­chen, lite­ra­ri­schen und essay­is­ti­schen Schaf­fens standen.

Umber­to Eco, Auf den Schul­tern von Rie­sen, Carl Han­ser Ver­lag 2019