Archiv der Kategorie: bla bla bla

2014!

Nicht mein Jahr.

Erste Arbeitswoche: Das einzige 24/7-System von uns kackt mehrfach ohne erkennbaren Grund ab. Unsere 1st-Level-Nachtschicht kam nicht weiter und rief mich mehrfach nach Mitternacht zum fixen an. Zweite Woche: Schusseligkeit eines Kollegen zerstörte Montag das Monitoring-System, kaum lief es so halbwegs wieder hat unser primärer Provider einen kompletten FUBAR geschossen und zur Hauptnutzungszeit das angemietete MLPS-Netz effektiv für knapp zwei Stunden lahm gelegt.

Was wohl die nächste Woche bringt?

Soll es doch der Markt regeln

In der gesamten Diskussion rund um kastrierte Internetanschlüsse (Drosselung, Zwangsproxy, Filterung, gesperrte Ports, …) gibt es – denke ich – eine erstaunlich einfache Lösung:

Auf europäischer wie auch auf Bundesebene werden viele Produktbezeichnungen definiert, ein Beispiel für die EU ist Saft/Nektar, aktuell wurde in Deutschland dem Hersteller Hexal gerichtlich verboten ein Produkt „Akut“ zu nennen, welches nicht schnell wirkt.

Wie wäre es denn, wenn das Produkt „Internetzugang“ definiert wird? Beispielsweise mit den Randdaten, dass weder gedrosselt werden darf noch ein Proxy zwischengeschaltet wird. Anbieter, welche Verträge anbieten, die nicht der Definition von Internetzugang entsprechen dürfen diesen dann auch nicht mehr als solchen bewerben (Internetähnlicher Zugang mit Web-Zugriff wäre das dann wohl bei einer HTTP-Proxy-Zwangsbeglückung…) – sobald einer der Anbieter ausschert gibt es das wunderbar marktkonforme* Instrument des Wettbewerbsrechts.

Konkurrenten und Verbraucherschutzzentralen dürften ihre Freude daran haben, falsch ausgezeichnete Produkte mit Unterlassungserklärungen und Klagen gegen falsch ausgezeichnete Produkte vorzugehen – nach einiger Zeit (wahrscheinlich Jahre, aber das ist fast egal) dürfte es für Kunden recht einfach werden, Internetzugänge von kastrierten Anschlüssen zu unterscheiden. Vielen Verbrauchern dürfte es egal sein, sobald nur Facebook und Youporn funktioniert, allerdings ist dann endlich wieder ein Stück Transparenz vorhanden.

*) Das Merkel will ja eine marktkonforme Demokratie. Diese Person ist so widerlich.

Sachen gibt’s

Wir haben hier an den verschiedenen Standorten rund 20 sogenannte „Office-Rechner“ im Einsatz – X-Server, ein paar Anwendungen (wie Iceweasel oder OpenOffice) und sonst nichts. Mehr oder weniger nackte Kisten, genutzt werden die Programme ausschließlich über X-Forward von ThinClients aus.

Für eine mal-sehen-ob-das-überhaupt-was-wird-Aktion brauche ich auf den Büchsen zusätzlich das Paket libdbus-glib-1-2, und dann wurde es – ähm – seltsam.

Nach dem installieren des Pakets funktionierte plötzlich Icedove (ein umverpacktes Thunderbird im Debian-Look) nicht mehr, obwohl dieses eigentlich nichts mit der glib-DBus-Integration zu tun hat, die das nachinstallierte Paket mitbringt. Der Fehler sah dabei so aus:

/usr/lib/icedove/icedove-bin: symbol lookup error: /usr/lib/icedove/components/libdbusservice.so: undefined symbol: NS_Alloc

So weit so komisch, ein Runterwerfen von libdbus-glib ermöglichte dann auch wieder das Starten des Mailclients.

Per trial&error (weiter erforscht habe ich es auch nicht) ist das ein gangbarer Weg:

user@office:~$ icedove
root@office:~# apt-get install libdbus-glib-1-2

WTF?

An komischen Dingen sehe ich hier folgendes:
* Das Installieren einer lib macht ein Programm kaputt, dass eigentlich keine Abhängigkeiten zur Bibliothekt hat
* Das Starten des Programms ohne root-Rechte vor der Installation macht _irgendetwas_, so dass die Installation der lib keinen Schaden mehr anrichtet
* Das _irgendetwas_ ist systemweit wirksam, kein Benutzer hat anschließend Probleme mit icedove

Und dann wundern sich Endanwender wenn ich sie auslache, weil sie in jugendlichem Leichtsinn Dinge sagen wie „Computer sind doch logisch“…

Hach, Freiburg

Einer meiner Bekanntenkreise in FR ist eine spannende Melange aus IT-Geeks und Kunst-Nerds – mit den besten Parties auf dieser Seite der Galaxies. Und da die Hotelfernseher inzwischen alle USB-Anschlüsse haben konnte ich auch meinen MP3-Player aufladen (was sich die Putzfrau wohl bei dachte, als das Gerät mit dem Display auf dem Tisch lag?).

und ich dachte schon

Gerade beim Heise-Feed-Durchklickern wollte ich fast schon vom Glauben abfallen, da wurde der Bosbach rund um die CCC-Trojaner-Analyse zitiert mit:

[Das] wäre selbstverständlich ein ernstzunehmender Vorgang.

War aber bestimmt nur ein Versprecher von ihm, der Anreißertext vom Deutschland-Radio liest sich gewohnt hardlinermäßig:

„Vorwürfe belegen“; „nicht zulässig“

Interessant finde ich die Stelle

Bei der Vorführung der Software sei man sich damals einig gewesen, dass diese nicht zum Einsatz kommen sollte.

Es war also klar, dass ein Trojaner entwickelt wurde, der mehr kann als es das Verfassungsgericht vorgegeben hat, so ich mich an die Diskussion damals richtig erinnere wurde das immer abgestritten…

ach, Deutschland

Eben drüben beim Vetter gelesen: Haft für einen Kurierfahrer wegen unterschlagener Gerichtspost.

Ein paar Ausschnitte (bestimmt illegal nach dem kommenden Leistungsschutzrecht)

„Ich habe nie einen Mahn- oder Vollstreckungsbescheid bekommen.“ Dies [..] hörten die Gerichtsvollzieher zuletzt häufiger, wenn sie zum Pfänden kamen [..] Dass sich die „faulen Ausreden“ im Nachhinein als Wahrheit entpuppten, hilft manchen Betroffenen jetzt nicht mehr. [..] In einem Fall „explodierte“ der ursprüngliche Mahnbetrag von 1000 Euro im Laufe des Verfahrens – und es wurden 4000 Euro daraus, die das Opfer zähneknirschend zahlen musste. [..] Auf Antrag [eines auch betroffenen] Polizisten setzte der Gerichtsvollzieher die Zwangsvollstreckung für eine Woche aus. [..] In einem Fall war dem Betroffenen sogar mit „Beugehaft“ gedroht worden, falls er weiterhin auf seinen „Lügen“ beharre. Einen Polizeibeamten konnte die Justiz allerdings nicht einfach als „Lügner“ abstempeln.

(Hervorhebung von mir)

Gleichheit vor dem Gesetz, dass ich nicht lache…

sachliche Darstellung

Aus einer Kundenpräsentation der Telekom:

* TeleSec LineCrypt VPN wurde von T-Systems entwickelt.
* Deutsches Sicherheitsprodukt.
* Deutsches Sicherheitszertifikat vom TÜV IT/BSI.

Ich glaube das ist das erste Mal, dass ich Marketingmaterial gesehen haben, in dem nicht nur Plus-Punkte genannt werden. Alleine diese Ehrlichkeit des Vertriebs verdient einen Auftrags unsererseits – und da sich im Gesundheitsmarkt sowieso nur dubiose Anbieter tummeln (SAP, Siemens Medical, eben auch T-Systems) und das ganze Ding von keinem verstanden wird (am allerwenigsten von den beauftragenden KVen selbst) ist der damit zwangsweise folgende Schuss in den eigenen Fuß zwar weiterhin schmerzhaft aber kaum zu vermeiden. Auswählbar ist nur die Farbe der Patrone (i.e. Safenet-Provider)…

doch nicht*

Nachdem auch mit Mandriva Soundprobleme da waren hab ich noch mal weiter rumgestöbert – fast alle Berichte zu PA-Problemen** waren in Verbindung mit dem Kernelmodul snd_hda_intel. Und da dachte ich eben an diese Terratec-USB-Soundkarte und habe sie doch recht schnell wieder gefunden (was für ein Glück, dass ich zu faul war die Umzugskisten in den Keller zu räumen…). Und siehe da: Alles geht seit zwei Stunden problemlos.

Laut dem gibt oder gab es in Pulseaudio eine Fehlermeldung namens „Most likely this is a bug in the ALSA driver ’snd_hda_intel'“ – was ich ja schon als Frechheit empfinde, aber Lennart* sieht das bestimmt anders, schuldig sind IMMER Alsa oder der Kernel.

Merkt euch dieses Gesicht, für jeden bestätigten tätlichen Übergriff zahle dem Angreifer ein oder mehrere Kalt- und/oder Heißgetränke seiner Wahl. Irgendwo sagte er, dass 90% aller Anwender von PA profitieren, gefühlt stelle ich alleine die restlichen 10% wenn man die ganzen Rechner und Linux-Versionen zusammenzählt, die mit Pulseaudio einfach nicht stabil funktioniert haben…

*) bezieht sich auf den Titel dieses Beitrags
**) PA wie Pulseaudio beziehungsweise Persönlicher Angriff, beides passt ganz gut
**) Poettering, der PA-Maintainer