Teilzentrum der Ordnung für ‘Technokratie rules the World’

Diablo III installiert – Das DoD schnüffelt mit

Donnerstag, 13. Juni 2013

Da habe ich doch gestern nicht schlecht gestaunt, als ich mein Projekt „Diablo III unter Linux“ mal wieder angegangen bin – diesmal sogar mit mehr oder minder großem Erfolg. Der geneigte Diablo-III-Spieler weiß sicherlich, dass Blizzard im Installer ein P2P-„Feature“ auf Basis von BitTorrent implementiert hat, so dass die Daten schneller verteilt werden können sollen (netter Satz ;-)). So weit, so gut.

Nun scheint aber genau in diesem Punkt – jedenfalls fällt mir kein anderer sinnvoller ein – ein unschöner Hund begraben zu sein. Denn just war der Download der doch recht knackigen Datenmenge abgeschlossen, wurde plötzlich mein Upstream komplett ausgelastet. Nun sollte man denken, das sei ja normal, P2P beinhaltet ja eben auch die Weiterverteilung der Daten. Allerdings war der Installer zu diesem Zeitpunkt bereits geschlossen. Ein kurzer Blick auf den Netzwerkverkehr mit Tcpdump und eine schnelle Whois-Abfrage und ich staunte noch mehr: Das amerikanische Verteidigungsministerium (DoD Network Information Center (DNIC)) resp. eine von ihm registrierte IP schien mich nicht nur zu scannen, bei der Auslastung des Upstreams lag der Verdacht nahe, dass es sich konsequent Daten bei mir zog. Also die Kollegen erstmal fix mittels iptables rausgeschmissen, dann ging es an die Nachforschung.

Tante Google erklärte dann recht freigiebig, dass das DoD hinsichtlich BitTorrents offenbar ziemlich aktiv ist. Finde ich jetzt nicht unbedingt toll, aber was erwartet man in Zeiten von PRISM noch Großes von der Vorzeigedemokratie. Mein Kernproblem aber wurde dadurch nicht gelöst: Wie kann das DoD bei mir Daten ziehen, wenn der Installer und damit BitTorrent gar nicht mehr aktiv ist? Mal ganz davon abgesehen, dass es eine grandiose Frechheit ist, dass ich mich bei Installation eines Spiels, das ich mir legal gekauft habe und legal mit dem Standardinstaller installieren will, von rechtsstaatsfeindlichen Schnüfflern ausspionieren lassen muss!

Was und wie genau gezogen wurde, konnte ich nicht reproduzieren. Dafür hatte ich sie zu schnell ausgesperrt. In der Konsequenz sind nun alle IP-Netze, die das DoD registriert hat, direkt in meinem Router in beide Richtungen gesperrt. Bis jetzt ist mein Upstream jedenfalls nicht mehr ungewöhnlich ausgeschlagen.

Google: Freund, aber zu welchem Preis?

Dienstag, 04. August 2009

Die Debatte um Google gibt es ja schon lange. Letztes Jahr wurde sie einmal mehr angeheizt, als veröffentlicht wurde, das Google vermittels ihrer gesammelten Userinformationen erschreckend treffende Profile ihrer Nutzer herstellen kann. Google kann eine Suchanfrage offensichtlich auch ohne übereinstimmende IP relativ leicht einem Nutzer zuordnen.

Die Debatte nimmt kein Ende und meines Erachtens ist das auch gut so. Allerdings nimmt sie Ausmaße an, die der Realität wohl eher fern sind. Da spricht ein Herr Konken davon, dass Google Meinung machen würde und Journalisten – und dementsprechend auch jedem anderen Urheber – insofern schaden würde, als dass es Inhalte kostenlos anbieten würde, die eigentlich nicht kostenlos sind oder auch sonst an den urheberrechtlich geschützten Ergüssen der Urheber verdienen würde. Das ist in meinen Augen natürlich Schwachsinn und zeugt nur ein Mal mehr von der Unwissenheit, mit der Herr Konken seinen Kampf gegen das Internet führt.

Was allerdings weit mehr der Realität entspricht, sind die Punkte, die Sascha Lobo und Alexander Dix im oben zitierten Interview ansprechen. Google sammelt Daten; maßlos und offensiv. Jeder, der sich mit der Materie auch nur minimal beschäftigt, weiß, dass jede Suchanfrage für einen ziemlich langen Zeitraum nebst Metainformationen bei Google gespeichert und verarbeitet wird. Verarbeitet in dem Sinne, als dass sie anderen Suchanfragen oder Nutzungen der diversen Google-Dienste zugeordnet wird. Letztendlich ist es Realität, dass Google dank ihrer Angebotsvielfalt mindestens vermittels IP- und Cookie-Zuordnungen relativ leicht sehr treffende Benutzerprofile erstellen kann. Hierin liegt die Gefahr, die, abgesehen von aller Freiheitsbemühungen im Netz, unbedingt eingeschränkt gehört. Welchen Schaden solche Macht anrichten kann, da erinnere ich mich auch nur noch dunkel an einen Fall, der etwa vor einem Jahr im Zuge der Debatte um Vorratsdatenspeicherung durch die Ticker ging: Google hatte bereitwillig ohne richterlichen Beschluss Einblick in ein GoogleMail-Konto geboten. Solch leichtsinniger Umgang mit Daten darf nicht sein. Um Google da aber etwas aus der Primärschuld zu nehmen, zahlreiche ISPs hatten ähnliches ebenfalls im Laufe der Zeit getan, soweit ich mich erinnere.

Was ich primär vertrete: Google darf prinzipiell Daten sammeln, soviel sie wollen. Da kann ihnen grundsätzlich keiner was, denn die entsprechenden Dienste bieten sie zu gewissen Konditionen frei an. Google darf diese Daten von mir aus auch vernetzen (darum nutze ich außer der Suchmaschine keinen Google-Dienst ;-)), auch das kann man ihnen prinzipiell nicht verbieten. Allerdings haben die Daten bei Google zu bleiben. Es kann nicht sein, dass andere Institutionen, ob staatlich oder privat, von solch detaillierten Nutzerprofilen leichtfertig profitieren können. Die einzelnen Google-Sparten müssten in diesem Punkt getrennt gesehen werden und ebenso ihr Datenbestand. Dass das schwer fällt ist mir klar. Datenschutzrechtlich ist es aber zwingend notwendig. Daten dürften nur teilverfremdet (beispielsweise ohne Cookie-Informationen, damit eine Zuordnung über die IP hinaus nicht möglich ist) herausgegeben werden. Sonst kann ich mir auch gleich bereitwillig einen Bundestrojaner auf meinem Rechner installieren (wenn es denn eine Linux-Version des Parasiten gibt).

Letztendlich bleibt zu sagen, Google ist vielleicht im Wortsinn der Global Player schlechthin. Jeder Mensch benutzt es, mindestens die Suchmaschine. Daraus resultieren Daten, die schier undenkbare Auswertungsmöglichkeiten ermöglichen. Daraus resultiert in gewissem Sinne Macht. Aber Macht ist immer mit Verantwortung verbunden. Und die hat Google in der Vergangenheit nicht immer bewiesen. Man (ich) hofft auf Besserung und nutzt weiterhin nur die Suchmaschine ;-)

Wer hat sich denn da verschluckt?

Mittwoch, 22. Juli 2009

Das muss mir auch nochmal jemand genauer erklären. PHP und MySQL gehen ja ab.. LOL

php-speed

Serverumzug nahezu abgeschlossen

Mittwoch, 22. Juli 2009

Es ging diesmal wirklich überraschend schnell und fast problemlos. Mittlerweile ist soweit alles umgezogen und fast alles läuft auch schon auf dem neuen Server – abgesehen von Teilen des Mailservers, auf die ich leider keinen Einfluss habe. Hier nun einmal der Stand der Dinge.

  1. Webserver
    Umstieg von Apache auf Lighty mit mod_fastcgi ohne Probleme abgeschlossen. Alle Seiten laufen nun hier auf dem neuen Server, der alte Apache ist seit gestern Abend abgeschaltet. Verzeichnisschutz ist auch weitestgehend eingerichtet, gefällt mir aber noch nicht so ganz, genau wie die VHost-Konfigurationen. Da muss ich wohl nochmal nacharbeiten. Was noch fehlt und mich ziemlich nervt, ist der mod_rewrite. Der weigert sich bislang noch konsequent, das zu machen, was ich von ihm will.
  2. Mailserver
    Bestehendes System fast 1:1 neu aufgesetzt, um Konfigurationsleichen auszumerzen. Ich habe entschieden, mich von der kompletten Spam- und Malwarefilterung zu verabschieden. SpamAssassin und Co. fressen einfach zu viele Ressourcen. Abgesehen davon läuft wieder Greylistd, der auf dem alten System schon gute Dienste hinsichtlich Spam-‚Filterung‘ geleistet hat. Die Mailverzeichnisse sind 1:1 übernommen worden, genau wie die Datenbank mit den Bestandsusern, so dass hier kein Datenverlust aufgetreten ist. Problematisch ist momentan noch, dass sporadisch Emails noch an den alten Server gesendet werden. Ich hoffe mal, dass sich das bis Samstag erledigt hat.
  3. Fileserver
    Auch hier habe ich das bestehende System 1:1 übernommen. ProFTPd läuft wunderbar, verschlüsselt auch, wie er soll, wenn er soll. Die virtuellen FTP-User habe ich komplett übernehmen können, so dass auch hier keine Verluste von Bestandsdaten auftraten.

Alles in Allem bin ich sehr zufrieden. Die Performance der Dienste – besonders gut hier am Blog erkennbar – ist bei nahezu gleichem Datenbestand massiv in die Höhe geschossen. WordPress lies sich auf dem alten Server ja bekanntlich kaum noch benutzen, hier läuft es wieder wie am ersten Tag. Mittlerweile habe ich mir auch endlich mal die Arbeit gemacht, dem Server ein beglaubigtes Zertifikat bei CAcert.org zu organisieren. Somit gibt es wenigstens bei allen verschlüsselten Diensten, die via *.chaosmos.de aufgerufen werden, keine nervigen Warnmeldungen mehr. Und da man so ziemlich alles, was man verschlüsselt aufrufen kann, auch über chaosmos.de bekommt, habe ich da ein Problem weniger.

Auf der Zielgeraden…

Dienstag, 21. Juli 2009

… nochmal gestoppt worden. So ungefähr sieht mein Serverumzug derzeit aus. Eigentlich fehlt nur noch eine Domain (die ich nicht selbst verwalte), dann könnte ich den alten Server vom Netz nehmen. Eigentlich. Denn wie ich eben feststellen musste, haben MX-Records und/oder Reverse DNS Eintrag eine wesentlich längere Latenz im Hinblick auf ihre Umstellung. Nun stehe ich ärgerlicherweise mit zwei halben Mailservern da. Der eine (neue) verwaltet die Konten schon wunderbar und versendet Mails, der andere (alte) fungiert aktuell leider noch als Posteingangsserver. Die ärgerliche Folge liegt auf der Hand, momentan kann ich keine Mails empfangen, es sei denn, ich gleiche in regelmäßigen Abständen die Mailverzeichnisse des neuen Servers mit denen des alten ab. Naja, hoffen wir mal, dass sich das bald erledigt hat und ich die alte Kiste endgültig platt machen kann.

Ein Jahr ist vergangen..

Mittwoch, 15. Juli 2009

.. seit ich hier meinen letzten Post gemacht habe. Ich rechtfertige mich mal, dass es ein arbeitsintensives Jahr war – sowohl zeitlich, als auch nervlich. Aber gut, kann man machen nix, es muss ja irgendwie weiter gehen. In Zukunft will ich versuchen, LiC doch wieder ein wenig Leben einzuhauchen. Wie intensiv mir das gelingen wird, weiß ich selber noch nicht.

Nebenbei hat sich hier einiges verändert, wie man sieht. Seit gestern läuft LiC nicht mehr auf WordPress, da ich auf Serendipity migriert habe. Warum? Nun, wie viele andere Blogger neben mir musste ich nach und nach zu der Erkenntnis kommen, dass WordPress in seiner Entwicklung leider immer überladener wurde. Schade eigentlich, das System hatte zwar seine Macken (mit denen man gut leben konnte, wenn man ein wenig im Code basteln kann), aber die Prioritäten bei der Entwicklung gingen schon eine ganze Zeit zunehmend in die falsche Richtung. Immer mehr Features zu Lasten der Performance in der Basisversion. Jedenfalls bei mir war das Admincenter zuletzt nicht mehr effektiv benutzbar – sprich, man konnte sich nach jedem Klick problemlos eine Tasse Kaffee machen, bevor man weiterarbeiten konnte.

Nun ja, mein Blog ist jetzt bereits migriert, jetzt muss ich nur noch das Design wieder halbwegs anpassen. Wenn das gelaufen ist, werde ich die zwei anderen Blogs, die ich noch hoste, ebenfalls migrieren. Freundlicherweise scheint es mir s9y in der Hinsicht wenigstens leichter zu machen, als WP das tat, denn eine Shared Installation ließ sich fast problemlos aufsetzen. Leider muss ich aber langsam zu dem Ergebnis kommen, dass irgendwo auf dem VServer noch gewaltig Ressourcen gefressen werden. Ich tippe momentan auf MySQL. Auch da habe ich noch einiges zu tun, bis man LiC wieder halbwegs angenehm nutzen kann. Aber, wird schon wieder. Im Moment habe ich ja ein wenig Zeit für solche Sachen ;-)

**Update 19.07.2009**
Serendipity hat sich leider erledigt. Dafür zieht mein VServer aktuell auf eine neuere Maschine und in diesem Zusammenhang bin ich vom Apachen auf Lighttpd umgestiegen. Leider sträubt sich s9y in einigen Punkten wehement, mit diesem Umstand konstruktiv umzugehen. Da ich ’nur‘ eine Woche für die komplette Servermigration habe und WP unter den neuen Voraussetzungen wirklich überraschend schnell läuft, darf es erstmal bleiben.

Respekt, RTL II News!

Dienstag, 08. Juli 2008

Ich weiß gerade nicht so genau, ob ich erschreckt, verblüfft oder begeistert sein soll. Wie vorhin schon ausgebreitet, gab’s ja gerade das Big Brother Finale. Das Jahreshighlight schlechthin. Na gut, dank Frauenunterstützung war es dann doch eher anstrengend, aber darum geht’s ja gerade auch gar nicht.

Viel interessanter, direkt im Anschluss kamen die RTL II Latenews. RTL II News.. ne? Also die, bei denen die Top-News in etwa so aussehen: In Afrika verhungern die Kinder, islamistische Terroristen fliegen zwei Passagierflugzeuge in die Twin Towers – Top News bei RTL II: Angelina Jolie hat sich die Titten machen lassen (man erinnere sich an „die süßen Tierbabys“ (OK, nicht RTL II)). Also bin ich schon mit einer gewissen Erwartungshaltung in die News gegangen.

Wenn auf ARD und ZDF die G8 afrikanische Kinder verhungern lassen, Kalifornien abbrennt und die EU komische Sachen beschließt, muss auf RTL II die Top News natürlich Isi, die Gewinnerin von Big Brother sein. Und um so überraschter war ich, als davon und von jeglichem anderen Klatsch kein Wort fiel. Weder in den Top News, noch in der ganzen restlichen Sendung. Nicht schlecht, RTL II. Wir machen doch nicht etwa Ambitionen, seriös zu werden?

Ich war ja auch noch da

Montag, 02. Juni 2008

Da war ja noch was. Also, wie schon bekannt, ist die Hausarbeit gelaufen und ich wieder da. Leider hat sich Samstag mein alter Musikserver verabschiedet, darum wird der gerade ersetzt und verbessert. Leider wollen UTF8-kodierte Dateisysteme bei mir ums Verrecken nicht über das Hostsystem hinaus kompatibel sein, darum bin ich seit gestern schwer am Basteln, um den kompletten Datenbestand in Non-UTF8 zu transformieren.

Weil auf dem neuen Server dann auch endlich alles verschlüsselt sein soll, muss ich zudem noch hin und her kopieren, was sich, Dank der UTF8-Problematik sehr zeitaufwendig gestaltet. Darum hier noch etwas Ruhe, ich versuche aber den einen oder anderen Post abzugeben, wenn mir was aktuelles auf der Seele brennt.

24-Stunden-Eindruck vom Nokia N95

Samstag, 24. Mai 2008

Jawoll, gestern Abend war es endlich soweit: Mein N95 ist angekommen. Nach nun knapp 24 Stunden verstehen wir uns zwar noch nicht 100%ig, aber lieb gewonnen haben wir uns trotzdem. Hier also mal mein erster Eindruck nebst einigen Problemstellungen, vor denen ich stand oder noch stehe.

Vom Gesamteindruck her bin ich ziemlich begeistert. Das N95 hat nahezu alles, was man so braucht. Dank WLAN ist auch das Surfen bzw. allgemein Datendienste nicht allzu teuer. An Mankos sind mir bislang nur wenige aufgefallen: Zum Einen empfinde ich das Menü teilweise als nicht besonders intuitiv, zum Anderen habe ich den Eindruck, dass das N95 teilweise etwas lange Ladelatenzen hat (Beispiel: Neue SMS aus Standby-Modus öffnen). Ein gewaltiges Problem sehe ich in der Symbian Signed Geschichte für Applikationen, die man so zusätzlich installieren will. Die müssen nämlich, sofern sie das nicht schon sind, was bei Freeware nicht immer der Fall ist, von Symbian signiert werden. Extrem nervig, vor allem, weil die Signing-Seite nicht unbedingt benutzerfreundlich gehalten ist (das Captcha ist eine Zumutung). Was ich auch noch nicht ganz verstehe ist, wo der ganze Speicherplatz hingeht: Die Speicherkarte (512MB) beispielsweise war ab Werk schon mit ~450MB Daten belegt, die ich bis jetzt aber nicht finden konnte. Über den internen Dateimanager scheint man da nicht dran zu kommen. Diese Einschränkung besteht auch für den Telefonspeicher. Wenn man wirklich an alle Daten will, muss man den Umweg über den PC nehmen. Etwas umständlich, aber was soll’s.

Soweit dazu. Natürlich habe ich das N95 auch gleich um ein paar Funktionen in Form von Software erweitert. Nennenswert wären da bis dato:

  1. Twibble mobile
    Der mobile Twitterclient. Vorgestellt hatte ich ihn schon einmal, der ist einfach ein Muss.
  2. RotateMe 2.1 Beta 1
    RotateMe erweitert das N95 um ein Feature, das aus der iPhone-Werbung bekannt ist: Das Bild dreht sich automatisch um 90°, wenn man das Handy auf die Seite dreht. Sehr empfehlenswert, gerate beim Surfen. Zu beachten ist, dass man die 2.1 Beta nehmen sollte, weil sich die 2.0, jedenfalls bei mir, nicht signieren ließ. Downloads findet man per Google.
  3. ShoZu
    Ein ganz praktisches Tool, um allen möglichen Content zu sharen. Unterstützt eine große Anzahl von Photo- und Videocommunities, außerdem ist Blog-Support dabei, der sich aber leider nur auf die gehosteten Dienste bezieht. Selbst gehostete Blogs lassen sich scheinbar nicht einbinden.
  4. Nokia VPN Client
    Das Tool wird leider nicht mehr bei Nokia angeboten. Für beispielsweise Studenten, die das Uni-WLAN nutzen wollen, ein Muss. Anleitungen und Downloads gibt es hier und hier. Das Forum hat leider eine userverscheuchende Download-Policy, darum der zweite Direktlink zum Download des VPN Clients. Der Rest des Tutorials funktioniert dann genau so, wie er niedergeschrieben ist.

Was mir jetzt noch fehlt, ist ein schlanker, vernünftiger RSS-Reader. Wer einen kennt, melden. Ansonsten bastel ich dann mal weiter und sehe zu, dass mein Baby nach meinen Bedürfnissen funktioniert.

EM per Stream – Die Öffentlich-Rechtlichen kommen

Freitag, 23. Mai 2008

Das ist doch mal eine nette Überraschung: Kurze Zeit nach den Launches der Mediatheken der öffentlich-rechtlichen Rundfunkanstalten und mitten in der hitzigen Debatte über ihre geplanten Webauftritte, kommt die Meldung, ARD und ZDF würden alle Spiele der kommenden Fußball EM per Livestream im Internet anbieten. Und das angenehmste: kostenlos.

Gut, einen kleinen Beigeschmack hat die Ankündigung, denn die Streams sollen nur aus Deutschland abgerufen werden können; Österreicher, Schweizer und unsere Ballermannfreunde müssen leider in die sprichwörtliche Röhre gucken. Macht auf der anderen Seite aber auch Sinn, schließlich zahlen die keine GEZ-Gebühren (jetzt kommt schon endlich, ich will ne Abmahnung ;-)). Interessant wäre aber noch die Umsetzung der Sperre. Die kann ja eigentlich nur IP-basiert umgesetzt werden, von daher müsste man sie doch eigentlich über einen Proxy umgehen können, oder sehe ich da was falsch?

Nutzlos? Das ‚Eingehende Links‘-Widget

Freitag, 23. Mai 2008

Damals, als ich gerade auf WordPress 2.5 geupdatet hatte, war mir das neue Dashboard ja noch ganz sympathisch. Mittlerweile stellen sich zu recht einige Blogger die Frage nach dem Sinn einzelner Widgets. Bislang habe ich das noch nicht so eng gesehen, aber mittlerweile kommen mir auch Zweifel nach dem Nutzen einiger Widgets auf.

In meinem Fall wäre das das ‚Eingehende Links‘-Widget. Angeblich soll es die Google Blog-Suche abfragen, so wie ich das verstehe, sollen also dort die Ping- und Trackbacks angezeigt werden – und zwar, was es für mich interessant machen würde, alle. Nicht nur die, die auch wirklich bis zu meinem Blog durch kommen (WordPress ist da ja etwas eigen). Nun ja, das Widget zeigte mir, seit dem Update, genau zwei Links an. Die sind mittlerweile verschwunden, macht ja nix. Wenn ich aber die Google Blog-Suche händisch zu Rate ziehe, finde ich tatsächlich Links, die aber vom Widget offensichtlich nicht angezeigt werden. Daher meine Frage: Hat dieses Widget irgendeinen Sinn? Habe ich was falsch verstanden oder funktioniert das allgemein nicht so, wie es soll?

Update: Ja lustig! Zwei Tage nachdem ich den Post geschrieben habe, funktioniert plötzlich das Widget wieder halbwegs. Zeigt mir zwar bei weitem nicht alle Links an, aber immerhin. Interessanterweise habe ich aber nichts am Blog getan.

Dezentrale soziale Netzwerke: Minerva

Donnerstag, 22. Mai 2008

Frisch entwickelt und daher eine Erwähnung wert: Bei meinem steigenden Interesse für dezentrale soziale Netzwerke bin ich auf Minerva gestoßen. Das Projekt verfolgt, wie sollte es anders sein, einen ähnlichen Ansatz wie NoseRub. Allerdings ist es, bedingt durch seinen Ursprung, doch anders aufgebaut.

Minerva wurde ursprünglich als reine WordPress-Lösung entwickelt. Über ein Plugin sollten Inhaber eines WP-Blogs ihr Blog zu ihrer Identität machen können. Dort werden dann auch die entsprechenden Profildaten gehostet. Außerdem wird, vorzugsweise in der Sidebar, die Netzwerk-Schnittstelle zu Minerva eingebettet, über die dann Kontakte geknüpft werden können.

Mittlerweile haben sich die Entwickler entschlossen, den Kern von Minerva eigenständig zu machen, so dass auch jede andere Webseite als Identität genutzt werden kann. Allerdings benötigt es hierzu noch Schnittstellen in Form von Plugins für die unterschiedlichen Systeme, so dass zum gegenwärtigen Zeitpunkt nur WordPress genutzt werden kann.

Ich wollte das System zwar testen, bin aber leider schon an der Aktivierung gescheitert: Trotz installierter Abhängigkeiten (PHP 5.2.x, php-curl und php-xml) lässt sich das Plugin zwar aktivieren, dann ist mein Adminbereich aber nicht mehr erreichbar, da ZEND einen Fehler nach dem anderen meldet. Schade eigentlich, ein Test hätte mich interessiert. Ich behalte das Plugin aber weiter im Auge und werde, wenn neue Versionen kommen, wieder versuchen, es aktiviert zu bekommen.