Dakons blog

Erstellt: 18. 4. 2014, 14:45
Geändert: 18. 4. 2014, 14:50

SSL-Peergroup (1)

Tags:

Ich lese unter anderem Fefes Blog, Heise und Pro-Linux. Untereinander lesen die sich auch, zumindest Heise und Fefe lesen sich offensichtlich gegenseitig, und Pro-Linux scheint auch beide zu lesen.

Nun ist Fefe jemand der gerne mal die Lesekompetenz seiner Leser prüft, indem er absichtlich falsch oder entstellend zitiert. So schätze ich auch den Link ein, den er unter dem Titel OpenBSD hat einen Audit angestoßen und der zeitigt erste Ergebnisse. veröffentlicht hat. Pro-Linux hat diesen Post offensichtlich gelesen und einen ähnlichen Artikel veröffentlicht. Was ist jetzt falsch daran?

Die ursprünglichen Kommentare der OpenBSD-Entwickler lesen sich hier in meinen Augen etwas anders, zumindest haben sie diese Lücke höchstens wiederentdeckt. Für mich sieht es so als als hätten sie den OpenSSL-spezifischen Allokator abgeschaltet und angefangen den Fallout zu fixen. So oder so werden wir wohl bald eine Version 1.0.1i sehen, die einige Dinge fixt.

Erstellt: 24. 3. 2014, 23:00
Geändert: 27. 5. 2014, 19:22

Und jetzt alle

Tags:

Morgen wird mal wieder gestreikt, zumindest hier in der Gegend. Im Gegensatz dazu, wenn in irgendeiner Industrie gestreikt wird, macht man hier nicht einfach das Tor zu und ärgert seinen Arbeitgeber, sondern richtet sich statt dessen gegen die Bevölkerung. Welchen Sinn das haben soll erschließt sich mehr nicht. Die Abneigung kann sich doch dann nur gegen die Streikenden richten da hier wenig Schaden beim Arbeitgeber, aber immenser Kollateralschaden angerichtet wird.

Wenn in der Industrie jemand streikt dann wird nicht produziert und der Chef kann nichts verkaufen. Wenn im öffentlichen Dienst gestreikt wird dann fließen die Einnahmen quasi unverändert weiter, denn seien wir mal ehrlich: der öffentliche Dienst erzeugt recht wenig Umsatz durch seine Arbeit, sondern im Wesentlichen über Gebühren und andere Abgaben, die unverändert weiter fließen. Für den ÖPNV möchte ich mich so weit aus dem Fenster lehnen das der Streik vermutlich sogar Geld spart: Diesel- und Stromverbrauch gehen drastisch zurück, die Anzahl der Einzelfahrkarten gegenüber den Dauerkarten dürfte sich auch in Grenzen halten.

Und dann stehen dann ein paar Leute irgendwo rum, z. B. in Laatzen, und machen ein bisschen Krach. Um es mit einem Lied der Ärzte zu sagen: ich bin mir sicher, dass sich alle schlechten Menschen jetzt schämen. Phänomenal, 700 Leute. Bei Freiheit statt Angst letztes Jahr waren 20.000 Leute, das hat auch keinen interessiert.

Vielleicht wird es mal Zeit für ein Revanchefoul. Wer nachts nichts zu tun hat steige bitte in eine Straßenbahn und bleibe im Einläufer in den Betriebshof 2 Stationen vorher einfach mal in der Tür stehen. Heute fällt der Feierabend mal aus. Und liebe Eltern: streikt doch mal im Kindergarten. Holt eure Kinder mittags mal gesammelt nicht ab, macht euch einen schönen Nachmittag und kommt erst abends um 20 Uhr zu abholen.

Die Lohnerhöhung für genau diese zwei Berufsgruppen müssen die Kunden doch sowieso zahlen, die Gebühren werden einfach erhöht. Also warum sabotiert ihr alles um euch herum auch noch?

Ich habe ja nichts gegen Streiks, allerdings halte ich die Verwendung für unnötig leichtfertig. Oh, ihr habt kein Angebot? Streik! Wir konnten uns beim ersten Gespräch nicht einigen? Streik! Geht's noch? Das hat doch mit Verhandlungsführung nichts zu tun, das ist doch Kindergartenverhalten. Wenn die Verhandlungen scheitern, dann kann man immer noch streiken (und dann von mir aus auch richtig), aber Warnstreiks sind einfach überzogen. Das hat sich als wirksames Mittel in meinen Augen völlig überholt. Außerdem schmälert das nur die Verhandlungsmasse, denn dadurch wird ja unnötig die zur Verfügung stehende Geldmasse vermindert (zumindest da wo es tatsächlich eine Beziehung zwischen Arbeitsleistung und Umsatz gibt).

Erstellt: 10. 3. 2014, 22:03
Geändert: 10. 3. 2014, 22:05

Pizza-Lookup

Tags:

Neulich kam mir auf dem Weg nach Hause ein Pizzalieferant entgegen, der mich nach Hausnummer 23 fragte. Deren Existenz konnte ich sicher verneinen, woraufhin er umdrehte und zurück gehen wollte. Dabei fiel mein Blick auf seinen Lieferzettel und ich konnte ihm dann den Weg weisen: …-Straße 2 3. Stock, …

Erstellt: 26. 1. 2014, 08:39

Vorbei

Tags:

Das Ende eines wichtigen Lebensabschnitts ging gestern zu Ende. Nachdem ich zuerst meine Domain sf-tec.de bei irgendeinem Fremd-Hoster hatte (Netbeans?) zog ich sie vor etwa 10 Jahren zu meinem Studienkollegen Martin auf seinen Server um. Und dort lag sie seitdem. Sie zog dort ein paar Mal intern um (andere Maschine, dann Upgrade auf 64 Bit vserver), aber 62.27.20.187 war für eine sehr lange Zeit mein Zuhause. Irgendwann kam auch noch 62.27.20.61 dazu. Gestern habe ich den vserver final heruntergefahren.

Seit Dezember wanderten mehr und mehr Dienste von der Maschine weg, was nicht nur eine Beschleunigung brachte (die darunterliegende Maschine war halt schon ein paar Tage alt), sondern ganz nebenbei auch noch IPv6. Letzte Woche wurde als letzter Dienst der DNS-Server umgeschaltet, seit gestern ist die Maschine aus dem Nagios verschwunden und abgeschaltet.

Inzwischen kann ich auch meine neuen IP-Adressen flüssig tippen, nur die IPv6-Subnetze habe ich noch nicht drauf. Ansonsten behalte ich YAWSP in guter Erinnerung.

Erstellt: 3. 11. 2013, 13:00

Energiesparen oder was?

Tags:

In Japan ist das Geschrei doch groß gewesen dass man ohne die ganzen Atomkraftwerke insbesondere im Norden nicht mehr genug Energie zur Verfügung hat. Wenn man sich dieses Bild auf tagesschau.de anguckt kann die Not nicht so groß sein: in den Geisterstädten in der Strahlungszone sind die Ampeln jedenfalls noch an. Und ich wette noch eine ganze Menge mehr.

Erstellt: 4. 10. 2013, 08:12

Travel time

Tags:

Time to pack my suitcase today. I'll be on a family visit over the weekend and afterwards will head for Berlin where I'll be at the from Monday to Wednesday. All the gearheads around that like to meet in person are welcome to drop me a note (in fact, also non-gearheads, albeit their small number). I especially welcome everyone that brings his or her GPG key fingerprint and wants to cross-sign keys with me.

Erstellt: 21. 9. 2013, 20:52
Geändert: 3. 11. 2013, 16:17

Alternativen für Deutschland

Tags:

Pest oder Cholera. Wähle weise.

Was passiert wenn man CDU wählt? Oder FDP? Das gleiche wie bisher. Das Kanzler bekommt seine/ihre/etwas Wunschkoalition. So wie vor 4 Jahren. Und was hat es gebracht? Exakt gar nichts. Die Wunschkoalition konnte sich auf nichts einigen. Sie hat exakt gar nichts auf die Reihe bekommen. Außer einem Wahlgeschenk für die Hoteliers und der Wiedereinführung schon lange toter Kennzeichen. Wun-der-bar.

Dann könnte man SPD wählen. Das heißt am Ende wohl auch das uns das Merkel noch eine Weile erhalten bleibt, in Gestalt der nächsten großen Koalition. Noch mehr Stillstand.

Das beste am AfD ist dann noch: wenn sie nicht ins Parlament kommen ist jede Stimme die sie bekommen eine Stimme, die die CDU nicht bekommt.

Erstellt: 9. 8. 2013, 09:27
Geändert: 9. 8. 2013, 09:28

Heute auf der Arbeit

Tags:

Mein RAID1 meckerte auf einmal rum das eine der Platten nicht mehr wollte. Ich habe dann mal geguckt was die interne Fehlerkontrolle der Platte dazu sagte:

host:~ # smartctl -x /dev/sda
smartctl 6.0 2012-10-10 r3643 [x86_64-linux-3.10.5-1.g4e0ffc2-desktop] (SUSE RPM)
Copyright (C) 2002-12, Bruce Allen, Christian Franke, www.smartmontools.org

Vendor:               /0:0:0:0
Product:              
User Capacity:        600,332,565,813,390,450 bytes [600 PB]
Logical block size:   774843950 bytes
scsiModePageOffset: response length too short, resp_len=47 offset=50 bd_len=46
>> Terminate command early due to bad response to IEC mode page
A mandatory SMART command failed: exiting. To continue, add one or more '-T permissive' options.
host:~ # smartctl -X -T permissive /dev/sda
smartctl 6.0 2012-10-10 r3643 [x86_64-linux-3.10.5-1.g4e0ffc2-desktop] (SUSE RPM)
Copyright (C) 2002-12, Bruce Allen, Christian Franke, www.smartmontools.org

Self Test returned without error

Irgendwie hat unser Admin gerade Probleme passenden Ersatz zu finden. Man beachte die Kapazitätsangabe.

Erstellt: 20. 4. 2013, 22:07
Geändert: 3. 11. 2013, 13:07

Ein echter Quantensprung

Tags:

Zitat aus einem Heise-Artikel: Die CDU/CSU-Fraktion verwies dagegen darauf, dass Sicherheitsstandards geschaffen würden, die weit über die bei einer normalen E-Mail hinausgingen. Es komme einem "Quantensprung" gleich, dass die Bürger künftig elektronisch mit der Verwaltung über sichere Verfahren kommunizieren könnten.. Ich werde das jetzt mal den tatsächlichen Fakten gegenüberstellen, weil das ein klassisches Beispiel von Neusprech ist.

Der höhere Sicherheitsstandard gegenüber klassischer Email liegt an der Verschlüsselung zwischen den am Transport der Mail legitimer Weise beteiligten Systemen. Das ist im SMTP-Standard (der regelt den Mailtransport) nicht vorgeschrieben. Es gibt aber eine Erweiterung (STARTTLS) für normalen Mailtransport, der dies nachrüstet. Sie ist aber halt optional. Und normale Email (in Deutschland also: via web.de oder GMX) bietet soetwas tatsächlich nicht. Das liegt aber nur daran das diese beiden Provider das nicht integrieren, vermutlich weil es die Last auf ihren Servern erhöhen würde. Jeder Mailserver, der was auf sich hält, implementiert diese optionale Erweiterung.

Es ist also tatsächlich ein Quantensprung was De-Mail hier bringt: die kleinste messbare Veränderung. Ansonsten ändert sich nichts. Und wer wirklich sichere Mail haben will muss sowieso die Mail von Ende zu Ende verschlüsseln, d.h. S/MIME oder PGP/GPG einsetzen.

Erstellt: 28. 3. 2013, 23:10

Win-win-win

Tags:

Neulich beim Teekochen auf der Arbeit kam mir bei einem kurzen Gespräch mit einem Kollegen folgender Einfall: eine Woche lang schreiben die jetzt arbeitslosen Redakteure der Frankfurter Rundschau für Deutschlands größte schriftliche Zumutung. In genau der gleichen Aufmachung, mit genau dem gleichen Wortschatz. Nur halt nicht nur völlig belangloses oder erfundenes Zeug. Am Ende hat Deutschland auf jeden Fall gewonnen, egal welcher Fall eintritt:

  1. ein paar Arbeitslose waren eine Woche in Lohn und Brot
  2. die Informationsmenge in Deutschlands Bildungs-Unterschicht hat sich rapide erhöht
  3. falls nicht #2, dann hat sich doch die Menge der Leser dieser riesigen Volksverdummungsmaschine vielleicht ein wenig verringert
Anbieterkennzeichnung