Skip to content

"Semak Media"

Gestern vormittag hat mich eine Mail erreicht, die angeblich von "Semak Media" käme, und folgenden Inhalt hatte:

Uns wurde von verlässlicher Quelle zugetragen das eine oder mehrere Dateien Files und oder ausschnitte aus Privaten Podcasts bzw. Tonaufnamen über ihre *compyblog.de* wie auch *compod.rsync.at* verteilt bzw. verbreitet werden. 
Wir werden dies nun zu unseren Medienberater bzw. Anwalt eskalieren welcher sich in den nächsten Tagen mit Ihnen in Verbindung setzt um eine Lösung für das Problem zu finden.

Das klingt erstmal gefährlich, aber beim genauen Hinsehen fällt auf, dass die angebliche Firma (die es im Handelsregister meines Wissens gar nicht gibt), nicht nur von "aus verlässlicher Quelle" schwafelt, sondern auch noch keine auch nur ansatzweise konkrete Behauptung aufstellt. Welche "Dateien Files und oder ausschnitte(sic!)" meinen die, aus welchen "Privaten Podcasts bzw. Tonaufnahmen" soll da etwas enthalten sein, inwiefern wäre da irgend etwas unerlaubt, und was genau ist die Absicht hinter der Mail? Also, sehr ungeehrte "Firma": Benennen Sie bitte sofort genau die Datei(en), die angeblich ein "Copyright infringement" (so Ihr Subject) darstellen sollten! Und dann weisen Sie gefälligst nach, dass Sie das US-Urheberverwertungerecht an den angeblichen "und oder ausschnitte" (da fehlt doch was?) haben. Und dann weisen Sie mal nach, inwiefern eine angebliche Firma aus Berlin überhaupt irgendwas von mir, und anderen verlangen. Und dann fragen Sie mal Ihren "Medienberater bzw. Anwalt", ob Sie nicht besser die Füße still halten. Sonst fällt mir der Begriff "negative Feststellungsklage" ein. Das könnte dann reichlich teuer werden.

Rechwurf

Bei der Meldung hätte ich glatt auf den ersten April getippt, wenn ich die nicht aus mehreren Quellen mitbekommen hätte. Da waren also Rechner mit Schadsoftware verseucht. Und weil das ja so teuer wäre, die Festplatten zu reinigen, hat irgend ein besonders intelligentes Exemplar Mensch beschlossen, dass neue Rechner viel billiger wären. Das ist gleich aus mehreren Gründen Dummfug: Erstens werden Rechner nicht schlecht, bloß weil da mal Schadware drauf war. Zweitens ist der einzige sichere Weg, Rechner davon zu befreien ohnehin die Neuinstallation auf komplett gelöschte Datenträger, weil die Schlangenöl-Ware der Vieren-Scanner bekanntlich wertlos ist. Im besten Fall hat man für die Neuinstallation ohnehin ein Festplattenimage, was man auf die Rechner draufspielt, und denen dann nur noch den letzten Schliff verpassen muss. 

Ich versenke dann mal meine Stirn in meinen Handflächen. Mehrfach.

Troible bricht Verfassungen

Die Meldung, dass in Portugal das Verfassungsgericht das Totspar-Gesetz als verfassungswidrig verworfen hat, hatte ich hier ja noch gar nicht. Genauso wenig wie die Meldung, dass der Regierungschef jetzt meint, dass ja die Richter Schuld daran wären, dass er Schäubles Befehlen gehorcht und noch töter totspart. Auf die Idee, dass die Richter das Gesetz nicht gemacht haben dürften, kommt der Tüp nicht. Also nochmal zum Mitmeißeln: Wenn die Regierung in Portugal ein Gesetz macht, was (schon wieder, wenn ich das richtig mitbekommen habe) gegen die dortige Verfassung verstößt, dann ist das nicht Schuld der Regierung, sondern Schuld der Richter, die das festgestellt haben. Weil, öhm, hätten die Richter doch mal das Richten sein lassen können. Also echt jetzt. Wo soll das noch hinführen, wenn sich Gesetzgeber an sowas halten sollen. Hauptsache die Die Märkte sind happy.

MStrike

Im US-Rechtswesen gibt es schon einige Zeit den DMCA, was für ein Gesetz namens Digital Millenium copyright Act steht. Mit dem gesetz wurde eingeführt, dass Inhaber von Verwertungsrechten gegen die unerlaubte Verwendung ihrer Werke vorgehen dürfen, indem sie Anbieter von Webservices auffordern, die unerlaubten Kopien aus dem Netz zu nehmen. Das hat auch Microsoft immer wieder gerne gemacht, was in Deutschland schon dazu führte, dass eine Meldung des Heise-Ticker nicht per Google zu finden war, weil der Verlag es gewagt hatte, über das nächste PC-Betriebssystem des Konzerns zu berichten. Was jetzt aber öffentlich wurde, ist nochmal eine Spur dämlicher: Allem Anschein nach hat irgend jemand bei Microsoft im Vollrausch die Entfernung von Seiten verlangt, die nur gemeinsam haben, dass auf den Seiten irgendwo die Zahl 54 vorkommt.

Nachdem auch Microsoft per Business Software Alliance bei den Konzernen dabei ist, die gerne nach Three Strikes brüllen: Einen noch offensichtlicheren Missbrauch des Takedown-Systems habe ich bisher nicht gesehen. Der sollte für jede URL als ein Strike zählen, womit der Konzern dann für immer vom Zugang zum Internet verbannt werden sollte. Sollen sie doch CDs verschicken, wenn sie Software verteilen wollen. So viel Dummdreistigkeit gehört jedenfalls mal ernsthaft bestraft.

Steinbach trollt

Die Getriebene Vertriebenenpräsidentin Erika Steinbach (CDU), hat auf Twitter mal so richtig dämlich getrollt. Der Åccount ist wohl wirklich echt, und die Frau selbst ist bereits früher durch eine recht eigenwillige Wahrnehmung der Realität aufgefallen. Dass sie nun aber behauptet, die NSDAP sei links gewesen, weil da schließlich die Worte Sozialistisch und Arbeiter drin vorkommen, schlägt dem Fass die Krone ins Gesicht.

Immerhin hat schon mal jemand ein Hilfe-Gesuch für die Frau gemacht, denn ganz offenbar hat sie die deutsche Geschichte nicht verstanden. Oder die Frau wollte unbedingt mal beweisen, wie dämlich sie rumtrollen kann, wie sie später noch gezeigt hat.

So, das reicht jetzt aber an Aufmerksamkeit für die Frau. Verrückte muss man ja nicht auch noch in ihrem Irrsinn bestätigen.

 

Gehäcktes

Letzte Woche irgendwann gab es die Meldung, dass Rechner der Bimbes Bundespolizei gehavckt worden seien. Später hieß es dann, das sei der Schnüffelserver des Zollkriminalamt gewesen, auf dem eine ganze Horde Wanzen verwaltet würde. Dabei kamen dann auch Telefonnummern mutmaßlicher GPS-Telefon-Wanzen raus. Inzwischen hat die Polizei, bzw. der Bundeskriminalgeheimdienst 'BKA' Verdächtige festgenommen, die auch schon gestanden haben sollen. Falls sich jemand fragt, wie die hochsicheren Rechner von Bundesgrenzpolizeischutz und Zollschnüffeldienst geöffnet wurden, reicht die Anmerkung, dass die (angeblich) das hoschsichere Serversystem XAMPP eingesetzt haben sollen. XAMPP (X-beliebiges OS, Apache MySQL, PHP, Perl) ist eigentlich für Testinstallationen gedacht, und enthält keine nennenswerte Absicherung gegen Eindringlinge. Das steht eigentlich auch groß genug in der beiliegenden Doku, aber die hat entweder niemand gelesen oder nicht beachtet. Die Pfeiden von Zoll und/oder Bundesgrenzschutz haben also ein XAMPP-System in ihrem produktiven NEtz eingesetzt, in Reichweite von dem Schnüffelserver, wenn nicht gar auf dem Schnüffelserver. Da finde ich, dürften die Häcker nicht gar so hart bestraft werden, und dafür der Verantwortliche für diesen Fuckup mindestens auf Festlatten-per-Hand-defragmentier-Dienst reduziert werden. Geht ja garnicht, sowas.

Gestreusandet

Erinnert ihr euch noch an den X-Pire-Quatsch, den Ilse 'Streetvewfacebook' Aigner gepusht hat? Das war ja dieses komische 'digitale Radiergummi', bei dem (Bild-)Daten verschlüsselt werden und der Schlüssel vom zentralen Server nur für eine bestimmte Zeit rausgerückt wird. Schon bei der Vorstellung von dem Mist hatte ich im Netz eine Umgehungsmöglixhkeit gelesen: Man bohrt das offizielle Betrachter-Plugin auf, dass es beim Entschlüsseln eines Bildes den Schlüssel auf einen weniger vergesslichen Server parkt. Der verlangt dann auch nicht bei jedem Ansehen eines Bilds ein Captcha, und darf damit noch als Usability-Verbesserung gelten. Stellt sich raus, dass die Idee an der Uni Regensburg mal unter dem Namen Streusand umgesetzt wurde. Wer jetzt noch ernsthaft Geld ausgibt, um Bilder per X-Pire vergesslich zu machen, sollte sich mal untersuchen lassen, ob er/sie geistig gesund ist.

(via)

Falschmeldebeschleuniger

Okay, langsam wird's lächerlich: Nach der Golem-Falschüberschrift, dass der LHC keine Winterpause bräuchte, ist heute der heise-Ticker voll reingelatscht. Okay, man muss das nicht wissen, dass am Samstag spät abends die ersten Protonenströme des Jahres in den Ring gelassen wurden. Auch die Beams am Sonntag muss man nicht bemerkt haben, wenn man sich nicht dafür interessiert. Aber dann sollte man vielleicht besser keine Nachrichtenmeldung schreiben, dass heute der 'Neustart' bevorstünde. Was ich bei solchen Falschmeldungen nicht verstehe: Gerade beim LHC handelt es sich nicht um ein geheimes Experiment. Alles was auch nur annähernd veröffentlicht werden kann, wird zeitnah veröffentlicht. Man muss sie nur finden wollen.

Immerhin weist auch schon jemand im Heise-Forum auf die Meldung in der täglichen Statusrunde (wird regelmäßig aktualisiert) hin. Es dürfte sich also nur noch um eine Frage von Stunden handeln, bis die Falschmeldung korrigiert worden sein könnte.

Für's Protokoll: Nein, die Winterpause fällt nicht aus, das war aber auch nie Thema der Präsentationen in Chamonix, und nein, der Neustart findet nicht heute statt, weil der bereits Samstag/Sonntag stattgefunden hat. Es sei denn, man versteht unter dem Neustart mehr als einfache Protonenpäckchen, die um den Ring laufen. Zum Beispiel einen Ramp auf 3.5 TeV, der steht dieses Jahr noch aus (ich rechne mit dem diese Woche noch, wenn nichts dazwischen kommt), oder Kollisionen für die Experimente (laut Zeitplan: in genau drei Wochen, am 14. März).

Warum hab ich das Gefühl, ich hätte gerade Korinthen ausgeschieden?

Captain Cache

Captain Obvious ist wieder da. Heute hat er durch die Schweizer Scip AG verlauten lassen, dass der von Ilse Aigner hochgejubelte X-Pire-'Radiergummi' trivial umgangen werden kann. Die X-Pire-Technik setzt ja darauf, dass Informationen (Bilder sind immer wieder genannt worden) verschlüsselt werden, und der Schlüssel nur für begrenzte Zeit vom zentralen Keyserver rausgegeben wird. Mal ganz davon abgesehen, dass ein zentraler Server jeden Zugriff auf verschlüsselte Informationen im ganzen Netz mitloggen kann (Datenschutz-GAU), hat sich der Macher des X-Pire-Systems auch noch einfallen lassen, dass man bei jedem Zugriff auf Schlüssel noch ein nerviges Captcha lösen muss. Und da hat nun Scip getan, was ich schon kurz nach der Vorstellung des X-Pire-Konzepts gelesen habe: Einen Schlüsselcache, mit dem nicht nur das Captcha, sondern auch die Ablauffristen umgangen werden. Fehlt nur noch, dass jemand nen Schlüsselcache-Server aufsetzt, und das Plugin so umbaut, dass es immer erst den Cacheserver fragt, und nur dann, wenn der den Schlüssel noch nicht hat, den offiziellen Server befragt, und den Schlüssel auf den Cacheserver lädt. Der Aufwand für Server und Plugin-Umbau dürfte sich allerdings nur lohnen, falls der X-Pire-Dreck jemals verbreitet eingesetzt werden sollte.

Katholen-Fremdschäm-Gesichtspalme

Ohne Worte:

Der Regensburger Bischof Gerhard Müller hat Bundesjustizministerin Sabine Leutheusser-Schnarrenberger in einer italienischen Zeitung scharf angegriffen. Der Zeitung La Stampa sagte er: "Sabine Leutheusser-Schnarrenberger gehört einer Art Freimaurer-Vereinigung an, die Pädophilie als Normalität darstellt, die entkriminalisiert werden soll. Also kann sie uns nicht kritisieren. Außerdem hat sie gelogen, indem sie uns diffamiert hat. Denn weder der Heilige Stuhl noch die deutsche Kirche haben je Anweisungen gegeben, den Klerus der normalen Justiz zu entziehen." Leutheusser-Schnarrenberger gehört dem Beirat der Humanistischen Union an. Die agnostisch orientierte Organisation nennt Schutz und Durchsetzung der Menschen- und Bürgerrechte als Ziele.

Zur Vollständigkeit: HU stellt Müller ein Ultimatum.

Computer-Fortsetzung

Heute ging die Geschichte mit dem Linux erwartungsgemäß weiter. Nein, der originale Rechner hat sich nicht bequemt, wieder zu funktionieren. Also habe ich meinen Haupt-Mac losgeschickt, OpenSuse in der aktuellsten Fassung zu beschaffen, was auf Version 11.2 rauslief. Natürlich gleich in der 64-Bit-Fassung.

Hier kommt dann akute Dummheit: Das Iso hab ich per Kontext-Klick zum Brennen gegeben und mich noch gewundert, warum ich einen Namen für die Disk angeben sollte. Als der Brenner fertig war, hab ich die DVD ins Laufwerk des neuen Rechners verfrachtet, und mich praktisch sofort gewundert, warum der partout nicht von der Silberscheibe starten wollte. In den Mac eingelegt wurde das dann klarer: Ich hab eine Datenscheibe erzeugt, die als einzige Datei die iso enthielt. Also nochmal, nur diesmal richtig. Dummerweise hab ich dabei den Fehler gemacht, den Mac hochzuheben, während er noch mit dem Brennen befasst war. Erst im dritten Anlauf klappte dann der Brennvorgang. Dann ging's zur Installation, bei der der Installer eine TB-große /home-Partition neben einer 20 GB Partition für Root anlegen wollte. Das hab ich dem Installer abgewöhnt, und kurze Zeit später den neuen Rechner testen können. Mir gefiel gar nicht, dass mein User und Root das selbe Passwort hatten, aber ein Aufruf von passwd hat da helfen können.

Dann hab ich den Rechner ausgeschaltet und die Festplatte aus dem alten Rechner, die ich bis dahin schon ausgebaut hatte, in den Rechner eingesetzt. Dummerweise scheint der gar nicht für mehrere Festplatten ausgelegt zu sein, denn der freie Platz neben der Systempkatte wird durch Plastikteile gerade so beschränkt, dass eine weitere Platte überhaupt Platz im Gehäuse hätte. Auch der Power-Button und seine Kabel tragen nicht zu unbegrenztem Platzangebot bei. Ich hab mich dann zu einer Frickel-Lösung entschlossen und den Rechner auf der Seite liegend unverschlossen gelassen, während die Quell-Pkatte nur lose auflag. In jedem Fall konnte ich dann den Rechner wieder starten und in /proc/partitions die Partitionen der alten Platte finden. Als root mit dem mc bewaffnet hab ich dann auf drei Konsolen je eine Partition gemounted und die interessantesten Daten kopiert. Ergebnis, soweit ich das bisher feststellen kann: Akregator hat akute Stabilitätsprobleme, aber die Daten der alten Version grundsätzlich akzeptiert, Firefox und Thunderbird hatte ich ohnehin separat abgelegt, und beide Anwendungen kommen auch auf dem neuen Rechner klar. BOINC habe ich auf der Vierkern-CPU auch schon gestartet, und jetzt gerade fahre ich durch die Gegend. Ganz nebenbei habe ich dabei ein Diensthandy dabei, weil ich heute Rufbereitschaft hatte. Die darf aber inzwischen beendet sein.

Update: Komisch, wie wenig ich tippen kann, wenn ich unterwegs schreibe. Ein Problem war noch übrig: Die Schrift im KDE wirkte so riesig, was an der extrem niedrigen Auflösung von 800x600 lag. Jeder Versuch, per Suse-Tool sax die Auflösung zu ändern, war nur extrem begrenzt erfolgreich (Auf dem ausgewählten Vesa-Monitor mit 1280x1024@60Hz bei 1280x1024 kamen wieder nur 800x600 raus). Dann hab ich das Internetz befragt, und die Empfehlung gelesen, man solle doch einfach in der X-Konfiguration (/etc/X11/xorg.conf) manuell ändern. Und da ist mir dann auch direkt eine Einstellung PreferredMode mit 800x600 entgegengesprungen. Daraus hab ich dann mal een 1280x1024 gemacht, versucht, das X neuzustarten, und dann doch nen Reboot hingelegt, weil irgendwas kaputtgegangen war, und der X-Server gar nicht mehr starten wollte. Nach dem Reboot meldete der Monitor erfreut schon bei der Boot-Konsole eine Auflösung von 1280x1024, und auch der KDE hat die dann beibehalten. Nur die 'Taskbar' sieht jetzt etwas klein aus, als ob die nicht bemerkt hat, dass ich eine höhere Auflösung nutze.

Im Ergebnis war die Migration erstaunlich schmerzarm, einfach weil die alte Festplatte noch funktionierte. Und dann sollte ich mich mal ernsthaft mit dem Konzept 'Backup' befassen, damit so ein Problem mich nicht nochmal überrascht.

Rechner-Ärger

Ich hasse solche Momente. Während ich vorhin gerade ganz entspannt damit befasst war, meinen Podcast nochmal anzuhören, bevor ich den ins Netz entlasse, hat sich mein Linux-Rechner einfach so abgeschaltet. Während ich dem eigentlich gerade Aufmerksamkeit gespendet habe. Schnellabschaltungen kannte ich bisher nur aus den Sommermonaten, wenn dem Temperatursensor heiß wird, und der Linux-Kernel beschließt, dass das zu viel Temperatur sei. Das kann ich heute aber ausschließen. Versuche, den Rechner einfach wieder einzuschalten, hat der Rechner völlig ignoriert. Also habe ich dem mal den Strom ab- und wieder angeschaltet. Das quittiert der Rechner mit ungefähr einer halben Sekunde Aktivität, bevor er sich wieder abschaltet. Jetzt drängt sich mir der Verdacht auf, dass es das Netzteil zerlegt haben könnte, weshalb der Rechner schlicht nichts mehr tun will. Dummerweise ist das noch ein Shuttle XPC, also ein Gerät, bei dem man das integraler Bestandteil des Gehäuses ist. 

Natürlich habe ich kein Backup der Daten auf dem Rechner (das sind aber auch keine wirklich absolut lebensnotwendige Daten, zum Glück. Wobei, die Prßn-Sammlung würde mir schon fehlen), der diente bisher einfach nur noch als Mail- und Surf-Rechner, auf dem ich einen Feedreader laufen hatte (der sich nur nicht mit dem Google Reader synchronisiert, und mir deswegen inzwischen alle Meldungen ein zweites Mal vorführt), einen letzten Usenetzugang liefert (den ich inzwischen aber auch nicht mehr vermissen würde), und ansonsten halt ein paar Bookmarks im Firefox bereithält. 

Ein erster Versuch, einem anderen Rechner die Festplatte einzupflanzen, war dummerweise zum Scheitern verurteilt, weil der Rechner mit seinem Pentium 4 gerade die 64-Bit-Befehle vermissen lässt, den der Linux-Kernel vermissen musste. Dafür habe ich beim Transplantationsversuch in dem anderen Shuttle-PC dessen Festplattenkaben abgezogen, die in dem super-engen Gehäuse wahrscheinlich nur dann wieder eingebaut werden könnten, wenn ich das optische Laufwerk (CD? DVD? Ich weiß es nicht mehr) und die Grafikkarte ausbauen würde, weil die einfach im Weg ist. Das Linux auf dem Rechner ist noch älter (Suse 10.1, inzwischen wahrscheinlich schon antik) als auf dem anderen Rechner (10.2 oder 10.3, wenn ich raten müsste, 11 ist da aber definitiv auch nicht drauf, weil das einmal probierte Update sich schlicht geweigert hat). 

Jetzt frage ich mich, was ich am Dümmsten mache. Eigentlich hätte ich schon gerne die Daten von der Platte, und auch irgend einen Ersatz für den Rechner , am Liebsten, ohne da alles wieder neu einrichten zu müssen. Uneigentlich befürchte ich, dass jeder Rechner, den ich jetzt kaufen kann, für das Linux irgend eine Behinderung liefern könnte. Da hatte ich vor einigen Jahren mit einer Platte schon mal ein unangenehmes Erlebnis. Natürlich auch ohne aktuelles Backup. Die Platte von damals war so ganz nebenbei eine der zwei Festplatten im Gehäuse des verstorbenen Rechners, die andere hatte irgendwann mal Alles von sich gestreckt, und sich geweigert, Daten abzugeben. Ich meine mich erinnern zu können, dass ich damals dann wieder zu einer eigentlich verlorenen Festplatte zuückgewechselt war, und mich gewundert hatte, dass die überhaupt wieder funktionierte. Wie immer, wenn ich einen Rechner ohne Vorwarnung verloren habe, fühle ich mich jetzt, nun ja, beschissen. Das heißt, mein Appetit hat sich sehr schnell komplett verabschiedet, was mich momentan mit trockenem Mund (der Begriff Staubtrocken fällt mir da ein) zurücklässt. Und mit der Frage, was ich jetzt (also morgen, wenn die Läden wieder öffnen) tun soll. 

Ach ja: Dank dem Mailserver, den ich seit dem Festplattenvorfall von 2007 praktisch unverändert laufen gelassen habe, komme ich immerhin noch an Mails ran, GMail wäre ja theoretisch sogar auf dem iPhone erreichbar gewesen. 

Terror-Einkäufer

Von dem Großalarm am Flughafen München habt Ihr bestimmt gehört. Inzwischen hat die Polizei die Bänder der Überwachungskameras ausgewertet, und rausgefunden, was der mutmaßliche Schlimme Terrorischd gemacht hat, nachdem er sich von der Kontrolle entfernt hat: Der ist in den Duty Free gegangen. Später haben sie ihn dann auch nochmal kontrolliert, und da hat kein Gerät Alarm gegeben. War wohl doch nichts mit Terrorischd.

Alice-Datenloch

Kategorie Fremdschämen: Ein Kunde bei Hansenet/Alice konnte sich laut Heise die Mailadresse alice@alice.de zulegen. Das wäre an sich harmlos, wenn nicht genau an diese Adresse Vertriebspartner die Informationen zu Neukunden schicken würden. Ja, alle Informationen. Also auch die Bankverbindungen. Und diese Daten schlugen nun also bei dem Kunden auf. Warum die Adresse überhaupt vergeben werden konnte, bleibt unklar. Ob man wohl webmaster, postmaster, vorstand oder eine Adresse aus dem eigenartig unauffindbaren Impressum bekommen könnte, müsste im Dreifelsfall mal jemand testen. Zutrauen würde ich es der Frau Alitsche ja.