Blog

Das Wort zum Sonntag

Es folgt ein langer Artikel, aber es ist auch ein wichtiges Thema. Wer’s kürzer mag, dem hilft vielleicht Bürgerrechte wählen.

Morgen ist Europawahl. Und da ich mir über wichtige Entscheidungen nicht nur bei der Providerwahl ausführlich Gedanken mache, habe ich auch bei den zur Wahl stehenden Parteien ausführlich verglichen, unter den Gesichtspunkten, die die Leser dieses Blogs womöglich auch als relevant erachten. Und weil ich ja unendlich selbstlos bin, lasse ich euch an meinen Ergebnissen teilhaben.

Es ist bei der umfangreichen Menge an teilnehmenden Parteien, nämlich 32, nicht so einfach, den Überblick zu bewahren. Deshalb ist man als Wähler vielleicht geneigt, jemanden zu wählen, den man kennt, bevor man sich über Leute wie die Bürgerrechtsbewegung Solidarität erst mal ausführlich informieren muss. Also beschränken wir uns einfach mal auf die in Deutschland „etablierten“ Parteien — und nehmen sie Schritt für Schritt auseinander.

Letztjähriger Sieger war die CDU/CSU. Zu denen kann ich mich relativ kurz fassen, weil ich die noch nie für wählbar gehalten habe und da auch nicht alleine bin: netzpolitik.org nimmt mir mit der Wahlempfehlung „nicht CDU/CSU“ schon viele Argumente vorweg, und wenn Namen wie Angela Merkel, Wolfgang Schäuble und Ursula von der Leyen noch nicht ausreichen, um euch zu überzeugen, dann vielleicht kindische Wir-geben-uns-als-die-SPD-aus-Aktionen? Mal ehrlich. Für jedes Kreuz neben „CDU“ auf dem Wahlzettel tötet Gott ein Kätzchen.

Also zum zweiten großen Spieler, die SPD. Lasst euch da nicht von vermeintlichen „die-sind-auf-unserer-Seite“-Nachrichten täuschen: Die SPD ist, was das Internet angeht, genauso verkalkt wie ihr schwarzer Gegenspieler. Es gibt zwar Lichtblicke wie den Herrn Tauss (bei dem man, bevor man ihn für pädophil hält, sich erst mal überlegen sollte, ob da vielleicht was inszeniert war oder einfach mal seine Sicht der Dinge lesen), aber es bräuchte mindestens zwanzig Tausse, allein um die inkompetente arrogante Unkerei von Dieter Wiefelspütz aufzuwiegen. Letzterer zeigt auch gleich deutlich, dass die Partei, die sich gerade selbst in heiße Luft auflöst, mitnichten auf unserer Seite ist: Demnächst sollen nicht nur Kinderpornos geblockt werden. (Oh, und ganz aktuell: Nee, ach, da ham wir ihn falsch verstanden, weil zum Verzapfen von solch „politischem Unfug“ ist er „nicht fähig“. Ich meine: Nicht so schüchtern, klar können Sie das!) Und von den beiden mal abgesehen hört man im Internet nicht allzu viel von der SPD, außer vielleicht einem regelmäßigen dumpfen Aufschlag, wenn die Zypries mal wieder umfällt. Ist aber vielleicht auch besser so, denn grundlegendes technisches Verständnis ist bei denen nicht vorhanden.

Außerdem haben wir CDU und SPD die Vorratsdatenspeicherung zu verdanken. Vergesst das nicht. Auch wenn die Medien nicht mehr darüber berichten: Eure Mails und Telefonate werden protokolliert. Tag für Tag.

Wie wär’s also mit der FDP? Naja. Ich habe zwar großen Respekt vor Sabine Leutheusser-Schnarrenberger wegen dem Rücktritt damals beim Großen Lauschangriff, aber andererseits hat die FDP damals ja mit über 60% dafür gestimmt. Gut, das ist ja jetzt auch schon fast 15 Jahre her, bleiben wir lieber in der Gegenwart. Und da sieht’s düster aus für die FDP. Jedem, dem die aktuelle Krise nicht gezeigt hat, dass ein möglichst unregulierter Markt kein erstrebenswerter Zustand ist, spreche ich erst mal grundlegende kognitive Fähigkeiten ab. Das allein wäre schon Grund genug, sein Kreuz woanders zu machen. Aber abgesehen davon ist die FDP gerade zu sehr mit Schlammschlachten bei Twitter und dem Verklagen der wenigen verbliebenen investigativen Journalisten beschäftigt, um irgendwie unterstützenswert zu sein.

Okay. Vielleicht die Linkspartei? Muss ich ehrlich sagen: Keine Ahnung. Ich glaube, die sind in der Opposition ganz gut aufgehoben und machen da bislang ganz ordentliche Arbeit, und zwar deshalb, weil sie mit radikalen Standpunkten aufzeigen, dass wir vielleicht mal umdenken sollten und der Kapitalismus nicht unbedingt der Weisheit letzter Schluss ist. Ob man sie regieren lassen kann, wird sich vielleicht irgendwann zeigen. Meiner Meinung nach sind sie dafür nicht mehr und nicht weniger geeignet als die aktuellen Oberen. Und kommt mir bitte nicht mit dem Argument von wegen SED und DDR-Verhältnisse. Wer in Zeiten der Onlinedurchsuchung (oder der Schikanierung von Bürgern und Whistleblowern) vor lauter Stasi-Furcht nicht merkt, dass seine geliebten „Volksparteien“ bereits recht weit mit der Umsetzung sind, dem kann ich auch nicht helfen.

Na gut. Die Grünen. Ich muss sagen, ich halte die Gefahren der Erderwärmung, Genmanipulation und Nanotechnologie für eins der größten Probleme, die uns in naher Zukunft erwarten werden. Dass Atomkraftwerke weiter betrieben werden, obwohl wir selbst hier in Deutschland gruslige Vertuschungen und Sicherheitsmängel haben, und das nur aus Profitgier, finde ich unverantwortlich. Größter Kritikpunkt an den Grünen ist meiner Meinung nach allerdings, dass sie ihren pazifistischen Grundsatz unter der Regierung Schröder aufgegeben haben und die Chancen auf Rückkehr dorthin auch nicht allzu rosig aussehen. Von daher konstatiere ich: Grüne kann man, muss man aber nicht wählen.

Denn es gibt eine viel bessere Alternative.

Die Hälfte von euch kann sich wahrscheinlich schon denken, in Hinblick auf welche Partei ich den Spannungsbogen in diesem Artikel aufgebaut habe. Die Partei, von der es immer heißt, sie hätte ihren Namen unglücklich gewählt. Ich finde: Auch nicht unglücklicher als die Christ- oder Sozialdemokraten.

Die Rede ist natürlich von der Piratenpartei, die ihre Wurzeln in Schweden hat und dort eng verbunden mit der Filesharing-Website The Pirate Bay ist. Ausgehend davon gründeten sich in allen möglichen Ländern der Welt Piratenpartei-Ableger, und der Deutsche kann durchaus als der aktivste und erfolgreichste hinter der schwedischen Mutter angesehen werden.

Sehen wir den Tatsachen ins Auge, liebe Netzbewohner. Momentan wird nicht einfach Politik gemacht, die nicht auf uns eingeht, sondern die sich aktiv gegen uns richtet. Was früher „Politikverdrossenheit“ war und von allen Parteien beklagt wurde, wandelt sich in „Politik-Ekel“; die junge Generation ist politisch aktiv wie schon lange nicht mehr, und sie lässt sich nicht hinter’s Licht führen, sondern droht offen damit, dass das Internet nichts vergisst — auch nicht, wenn es von respekt- und ahnungslosen Politikern für populistische Wahlkampfmache missbraucht wird. Die Leute, deren natürlicher Lebensraum gefiltert, gesperrt und überwacht werden soll, hören auf genervt zu knurren und fangen an zu beißen, wie es sich für die getretenen Hunde, für die sie sich halten, gehört. Und es wird höchste Zeit.

Wisst ihr, was mir aufgefallen ist? Fefe hat früher immer gefragt, wo eigentlich die Revolution bleibt. Manchmal so oft, dass es schon genervt hat. Inzwischen hat er das seit über zweieinhalb Monaten nicht mehr gemacht. Und ich sage euch warum.

Weil die Revolution begonnen hat.

Sie hat damit begonnen, dass wir zigtausende Leute mobilisiert haben, ihr Veto gegen gefährliche Zensurpläne einzulegen. Diese Leute stehen öffentlich dazu, dass sie die Verbreitung von kinderpornographischem Material für ein grausames Verbrechen halten — das aber nicht besser wird, wenn unkontrollierbare Zensurmöglichkeiten geschaffen werden.

Sie hat damit begonnen, dass zigtausende Leute aus ganz Deutschland nach Berlin fahren, um dort gegen die zunehmende Überwachung zu protestieren. Und das trotz der deprimierend kärglichen medialen Aufmerksamkeit, die die Frage aufwirft, ob die Proteste bewusst verschwiegen werden sollen. Manche sehen schon einen medialen Krieg, „alte“ Presse gegen Internet. Da wäre es natürlich praktisch, die Netzgemeinde mittels Sperrlisten einfach mundtot zu machen.

Aber egal wie realistisch sie auch sind, die Zeit der Verschwörungstheorien ist vorerst mal vorbei. Denn wir sind am Zug. Wir können handeln. Wir haben mit einer Wucht zurückgeschlagen, die „das Establishment“ nicht erwartet hat: Neben großen Zeitungen haben selbst die öffentlich-rechtlichen Sender über uns berichtet. Aber das war erst der Anfang.

Denn jetzt zieht das Internet seine Kräfte zusammen, um für seine Freiheit zu kämpfen. Und zwar an dem einzig verbliebenen Schnittpunkt, der zwischen unseren Elfenbeinturm-Politikern und dem Souverän noch besteht: Den Wahlen. Und niemand verkörpert die Freiheit des Internet mehr als die Piratenpartei.

Zugegeben, die Piratenpartei nimmt ihren Auftrag, die Freiheit, radikaler wahr, als es manchen von uns vielleicht angenehm ist. Die Forderung nach freiem Kopieren und einer Reform des Urheberrechts mag Kunstschaffenden etwas zuviel des Guten erscheinen. Aber man muss sich fragen, ob dahinter nicht ein enormes kulturelles Potenzial steht. Die Mashup-Szene, die Open-Source- und Creative-Commons-Bewegung macht es vor: Kultur muss nicht auf Bezahlung basieren, und die Künstler überleben trotzdem — freilich ohne monströse profitsüchtige Plattenkonzerne, deren eigentliche Aufgabe, das Vervielfältigen und Vertreiben von Tonträgern, sich im Zeitalter des Internets schlicht erledigt hat, während im Namen ihres lobbymiefenden letzten Atemzuges immer noch Kinder kriminalisiert und Kreative unterdrückt werden.

Macht euch nichts vor: Die etablierten Parteien haben so viel Ahnung vom Netz wie ich vom Teppichknüpfen. Deshalb macht es auch keinen Sinn, auf die manchmal doch durchblitzenden Hoffnungsschimmer zu setzen. Diese Momente der Klarheit sind nur von kürzer Dauer, und dann kommt die medienpolitische Sprecherin der Grünen und erzählt uns, Google wäre ein Browser. Die Piraten sind momentan unsere einzige Hoffnung, wenn wir verhindern wollen, dass aus dem dezentralen, chaotischen und vor gelebter Demokratie nur so strotzenden Internet, in dem wir mindestens so sehr zuhause sind wie in der Wohnung, in der unser DSL-Anschluss liegt, eine Art „Fernsehen mit Rückkanal“ wird. Mit Erotikseiten erst ab 22 Uhr und blooooß keinen Leuten, die Dinge kritisch hinterfragen. Niemand sagt, dass das Internet ein rechtsfreier Raum sein soll. Das ist es schon heute nicht. Kinderpornografie ist im Internet heute schon genauso verboten wie im Zeitschriftenhandel. Das „rechtsfreie Internet“ ist eine Politikererfindung.

Aber wir laufen Gefahr, dass es bald ein Grundrechtsfreies ist.

Ihr könnt jetzt was bewegen. Geht wählen. Wenn ihr die Unterlagen in eurem Saustall nicht mehr findet, geht trotzdem und nehmt euren Perso mit, der legitimiert euch auch. Jeder, der heute sein Kreuz bei den Piraten macht, kann mit dem guten Gefühl nach Hause gehen, seinen Beitrag zur Rettung des Internet getan zu haben. Ich stelle mir jede Stimme für die Piratenpartei als einen saftigen Arschtritt für alle Zensoren, Überwacher, Demagogen und Unterdrücker vor. Mögen sie fünf Jahre lang holzbeinförmig kacken in ihrem Elfenbeinturm.

Ich wähle Piraten.

(Disclaimer: Ich bin kein Mitglied der Piratenpartei. Weil ich es bislang nicht für nötig erachtet hatte. Das hat sich im letzten Monat geändert. Und mein Mitgliedsstatus wird sich in diesem Monat ebenfalls ändern.)

(Und hey, wenn sich die Mitgliederzahlen der Piraten und der SPD weiter so entwickeln, wie sie es momentan tun, dann sind die Piraten bald wirklich die neue SPD.)

Die Nacht der Hacker

In der aktuellen Ausgabe 06/2009 der Technology Review (TR) gibt es einen Artikel von Gordon Bolduan, der das Hacking-Contest-Team squareroots der Uni Mannheim, dem auch ich angehöre, am Abend des iCTF 2008 begleitet hat: Die Nacht der Hacker. Der Artikel kommt zwar ein halbes Jahr nach dem Contest relativ spät, dafür ist er um so besser geworden. Gordon bringt die Atmosphäre eines Contests sehr gut rüber, und die Personenbeschreibungen sind für Leute, die die squareroots persönlich kennen, einfach nur köstlich:

Im Hackerkeller hat Matthias Luft das Sagen. Er ist für die nächsten Stunden offizieller Mannschaftsrepräsentant der Squareroots. Seine braunschwarze Perlenkette spannt sich um den Hals, wenn er ruckartig von seinem Rechner aufblickt und Anweisungen gibt. Kantiges Gesicht, Bürstenhaarschnitt und muskulöse Unterarme lassen ihn wie den Anführer eines paramilitärischen Kommandounternehmens erscheinen[…]

Passend dazu gibt es wie im Heise-Newsticker angekündigt bei der TR ein Interview mit dem Organisator des iCTF, Giovanni Vigna, auch das ist lesenswert. Danke an Gordon für die Berichterstattung! Wer die squareroots mal in Aktion erleben möchte, am 9. Juli ist CIPHER 5 und wir werden wohl wieder dabei sein. :)

Die Technology Review gibt es für 6,80 € auf toten Bäumen am Kiosk oder versandkostenfrei bei Heise zu bestellen.

New PGP key

I’m currently working on quite a lot of infrastructure changes. One of them is to host my web site and related things using my private DSL connection, which allows for unprecedented physical security on my server. ;) Therefore I’ve created a new PGP key (ID 7057B218) which is available on my web site as well as on your favorite key servers. It’s currently not signed by anyone, but I expect that to change soonish.

The old key (ID 6E71F10F) has been revoked today and should not be used anymore.

Die Revolution verschlafen

Lange Zeit nichts los gewesen hier. Selbst bei Twitter, dem sonst so schnelllebigen Geplapper für zwischendurch, habe ich über drei Wochen Abstinenz geübt. Und das obwohl ich kurz zuvor richtig Hektik geschoben habe: Ich war auf der Suche nach Leuten, die mir slashdotbaren Webspace zur Verfügung stellen könnon, für ein eilig aufgezogenes medienwirksames Projekt. Es ging um eine Reaktion auf die Pläne der Regierung, uns das Netz zu zensieren, ein Aufschrei ging durch das Land und ich konnte nicht länger still sitzen…

Aber dann schlug der Zeitmangel zu. Trotz aller Disziplin und Energie schaffte es die kombinierte Kraft aus wichtiger Klausur und Umzug, mich völlig lahm zu legen. Jetzt, vier Wochen später, ist die Klausur bestanden und der Schreibtisch wieder aufgebaut. Aber der Handlungsbedarf ist weg.

Worum ging’s eigentlich? Nun, das Projekt hieß Bundesrepublik China, ein Name mit Bild-Zeitungs-Niveau, der aber genau deshalb auch die letzten Jogginghosen tragenden bierbäuchigen Bayernfans erreichen dürfte. Ziel war es, umfassende Infos zu bieten: Was ist geplant? Warum ist das gefährlich? Sind wir wirklich noch so weit von chinesischen Verhältnissen entfernt, wie man uns erzählt? Welche Provider kann man denn noch benutzen, wer zensiert ab wann, wer nicht?

Es gab einen Twitter-Account, es gab ein Git-Repository mit den gesammelten Daten, ich hatte Mailkorrespondenz und Telefonate mit den Presseabteilungen diverser großer Provider und einiges an Informationen gesammelt. Aber jetzt ist Mitte Mai und ich habe quasi die Revolution verschlafen. Inzwischen gibt es zensurprovider.de, eine irre gut laufende Petition, Anleitungen zum Umgehen der Sperren und eine angeregte öffentliche Diskussion. Der Rest Deutschlands hat mir die Arbeit abgenommen, daher an dieser Stelle ein deutliches Danke! Ich kann mich somit anderen, aber nicht unbedingt weniger interessanten Projekten widmen und erkläre damit „Bundesrepublik China“ offiziell für eine Totgeburt, aber ohne ihr nachzutrauern.

Ebenfalls Danke an die Leute, die das Projekt in seinen ersten Tagen auf verschiedene Weise unterstützt haben. Umsonst war die Arbeit nicht: Basierend auf meinen Erfahrungen habe ich bei oqlt einen spontanen Vortrag gehalten, bei dem ich zwar die Audioaufzeichnung verhunzt habe, der ansonsten aber das Thema recht detailliert beleuchtet: Unzensiertes Internet, doch woher? Wer möchte, kann sich gern an den (zugegebenermaßen recht wenigen) Informationen im Repository bedienen, und wer beweisen kann, dass er es ernst meint, der kann mich gern kontaktieren, um die Domain bundesrepublik-china.de zu übernehmen.

Zum Thema Netzsperren wird es von mir demnächst allerdings noch den ein oder anderen Blogbeitrag geben, das Thema beschäftigt und verärgert mich weiterhin enorm.

Jabber: scytale@c3ma.de verschwindet

Kurzer Hinweis: Nachdem der Chaostreff CCC Mannheim, dem ich aufgrund interner Differenzen nicht mehr beiwohne (sondern jetzt mein eigenes Süppchen namens oqlt koche), sich entschieden hat, diverse Dienste, die auf c3ma.de liefen, nicht mehr weiter zu betreiben, ist meine Jabber-Adresse scytale@c3ma.de ab sofort nicht mehr erreichbar. Unter der anderen Adresse kriegt man mich aber weiterhin.

Die SPD Bübingen und das Internet

In der Politik dauern manche Sachen etwas länger. Das ist mir völlig bewusst. Daher habe ich auch ein paar Tage über eine Woche gewartet, ob mein Kommentar zum Artikel "Relaunch von cdu.de" auf der Website der SPD Bübingen doch noch auftaucht.

Nun, offenbar vertritt DIE Internetpartei (au weia...) aber wie so viele Politiker die Meinung, dass man das, was einem im Internet nicht passt, einfach rausfiltert. Mein kritischer Kommentar zu ihrem Artikel jedenfalls war anscheinend zu bissig, um auf der auf Publicity und obamageklonten Communityverlinkungsanhäufung optimierten Website angemessen zu erscheinen. Daher wird es wohl Zeit für die zweite Lektion zum Thema Wegzensieren unerwünschter Inhalte: Das Leben Der Content findet einen Weg.

Hier also mein Kommentar, den ich am 26. Februar abgegeben habe und der es leider nicht durch die Moderation geschafft hat. BBCode ist absichtlich noch drin.

Das ist genau der Grund, warum die Leute so politikverdrossen sind. Weil es nämlich meistens nicht um Inhalte geht, sondern um den seit Jahrzehnten gefestigten Hass und die Grabenkämpfe und Schlammschlachten zwischen den Parteien. In öffentlichen Debatten ergießt man sich im Hin- und Herschieben des Schwarzen Peters, verwendet Stunden und unzählige Presseerklärungen auf "die CDU ist schuld, nicht wir", anstatt mal die Ärmel hochzukrempeln und was an den [i]Problemen[/i] zu ändern.

Wenn also bitte mal alle Parteien, die SPD eingeschlossen, mal aufhören könnten sich in sandkastenesken Fingerzeigerei-Orgien zu ergehen, wäre Deutschland womöglich schon sehr geholfen. Stattdessen verschwendet ihr Zeit und Energie auf Artikel wie diesen, die von Schreibstil und Inhalt nicht wirklich einen Unterschied zu einem vierzehnjährigen Blogger erkennen lassen, der sich lauthals darüber aufregt, dass sein kleiner Bruder in [i]seinem[/i] Blog das selbe Hintergrundbild verwendet.

Unangenehm negativ, findet ihr nicht auch? Nein, das kann man so nicht stehen lassen.

Genausowenig wie den unangenehm negativen Umgang der SPD Bübingen mit der Meinungsvielfalt.

Update: Die SPD Bübingen schreibt mir Kommentare werden direkt freigeschaltet, da gibt es keinerlei Kontrolle und plädiert auf einen Softwarefehler. Nun, ich habe keine Fehlermeldung bekommen, ich halte mich durchaus für fähig ein Webformular abzuschicken und es ist für niemanden mehr nachvollziehbar, ob es vielleicht erst seit meiner Beschwerde keine Moderation mehr in den Kommentaren gibt. Aussage gegen Aussage. Die Wahrheitsfindung sei dem Leser überlassen.

Klartext

Aus der Postfix-Dokumentation:

By default, Postfix configuration files are in /etc/postfix. The two most important files are main.cf and master.cf; these files must be owned by root. Giving someone else write permission to main.cf or master.cf (or to their parent directories) means giving root privileges to that person.

Das nenne ich mal Klartext. Feine Sache.

Why the new Retweet Symbol is FAIL

(If you don't use Twitter, you will not understand the lingo I'm using here. Simply ignore this post. Oh, look, a monkey!)

When people retweet others, they're mostly prefixing their tweet with RT @someuser:. When I woke up today, I noticed that the German Twitter Elite (represented by @kosmar) decided to break this tradition and use the symbol ♺ instead. There's an article about it, saying that it's cool because it's one character less and gives new Twitter users instant context of what the symbol means. Since it seems that I can't comment on this site (or maybe they blocked my comment because it contained dumb Mac user, I'm writing my reply here:

Too bad that this is actually one byte MORE than "RT", because it's a Unicode character, and its UTF-8 representation are the three bytes 0xe299ba. And, you know, even if Twitter says "140 characters", it's actually "140 bytes (butthewebinterfacecountscharacters, andanglebracketscountas4bytes)". That being said, the character is not available in SMS, except when you use Unicode messages, but then each SMS has, iirc, 70 instead of 160 characters. Plus, you mobile phone's font will most likely not have the character available at all, as will most of the PCs, so newbie Twitter users may see nothing at all or a strange character surrogate box. That's not what I'd call instant context.

Consider this idea dead on arrival. Its advantages are zero, except for maybe looking 1337. (Or, if you want, like another dumb Mac user who doesn't care about compatibility and has no idea of the internal workings of a computer.)

(Update: it seems as if angle brackets finally count as one byte, not four for >, so we could maybe just use that. It's even ASCII.)

Lovefilm-Plaintext-Export

Ich habe (momentan noch) ein Abonnement bei Lovefilm, also einem Dienst, der mir regelmäßig DVDs zuschickt, die ich mir dann ansehe. Praktisch dabei: Die behalten eine Liste aller DVDs, die du dir je ausgeliehen hast. Kann ganz interessant sein, wenn man sich zwei Jahre später mal ansieht, was man alles für einen Schwachsinn gesehen hat und sich nicht daran erinnert.

Nachdem ich meinen Account jetzt aber kündigen will, muss ich diese Liste irgendwie exportieren, damit ich sie nicht verliere. Dafür habe ich mir folgenden Shellbefehl zusammengestrickt, der als Eingabe die HTML-Datei erwartet und dann für jede DVD eine Zeile mit Ausleihdatum, einem Tabulator und DVD-Titel ausgibt.

$ (grep -E 'detail.html|[0-9]{1,2}\. [^ ]+ 200[0-9]' |
   sed -rn -e 's/.+title="(.+)".+/\1/p' -e 's# +([0-9]{1,2}\. [^ ]+ 200[0-9])#\t\1|#p' |
   tr -d '\r\n' |
   tr '|' '\n' |
   sed -r -e 's/(.+)\t(.+)/\2\t\1/'
  ) < lovefilm.html > lovefilm.txt

SSL certificate expires

The scytale.name SSL certificate will expire tomorrow. Since I am currently working on several infrastructure changes, I have not yet renewed it, therefore if you use SSL services on scytale.name (on the web site or the mail or Jabber server), you will start seeing security warnings.

Please note that your connection will not be less secure than before; your software will just warn you that there's a slight chance that the server you are talking to isn't the one you intended to reach.

The aforementioned infrastructure changes should be completed in the first or second week of December (this is not entirely in my hands); then there's going to be a new certificate. Until then, you will get certificate warnings, although you can try to ask your software to accept the certificate permanently.

VIERTEL.

Äh, ja.

Ich glaube, das Blog hier liest keiner mehr so richtig. Sonst wäre womöglich mehr Leuten aufgefallen, dass ich in meinem letzten Eintrag geschrieben habe, ich wäre ein halbes Jahrhundert alt. Ganz so schlimm ist es natürlich nicht, ich bin dann doch erst 25 geworden.

Nennenswerte Ausnahme ist wahrscheinlich Dakon; der hat mir nämlich ne Mail geschrieben. Da mir momentan das Passwort für den verwendeten PGP-Key nicht mehr einfällt, kann ich zwar nicht lesen, was er geschrieben hat, aber da er schon öfter als Korrektor von im Halbschlaf verfassten Blogbeiträgen auffällig geworden ist, dürfte es ihm wohl auch diesmal nicht entgangen sein.

Die Überschrift im alten Beitrag habe ich jetzt immerhin korrigiert. Der Dateiname wird die Verpeiltheit bis in alle Ewigkeit dokumentieren.

Ein Vierteljahrhundert

So lange gibt's mich jetzt schon. Irgendwie gruselig.

Danke an alle Gratulanten und die, die noch kommen werden.

Ich gehe durch den Regen und ich werd' nicht nass
Ich gehe durch die Wüste doch ich bleibe blass
Ich gehe durch den Schnee doch mir wird nicht kalt
Ich bin 'n cooler junger Bruder und ich wirk nur alt

Murphy bei der Serverinstallation

10:30 Uhr. Ein mittelständisches Unternehmen. Meine Mission: Einen neu gelieferten 4×-Quad-Core-K10-Opteron aufsetzen. Betriebssystem: Gentoo Linux.

Nach kurzem Briefing stehen der Geschäftsführer Herr X (Name von der Red. geändert) und ich im Serverraum. Da ein passender Adapter für den ins Rack eingebaute KVM noch nicht geliefert wurde, improvisieren wir ein TFT-Display und eine USB-Tastatur an die Kiste und platzieren beides auf zwei übereinander gestapelte große Kartons mit Aufschrift DELL. Der Server wird eingeschaltet, das eingebaute CD-ROM-Laufwerk geöffnet und die CD mit der Beschriftung Gentoo 2008.0 AMD64 Minimal eingelegt. Bei der Gelegenheit verpassen wir die Chance, F11 für das Bootmenü zu drücken, was uns der Rechner nach einigen Sekunden mit There is currently no operating system installed quittiert. Strg-Alt-Entf. Reboot.

Diesmal drücke ich F11 und wähle das CD-Laufwerk. Das ISOLinux-Menü der Live-CD erscheint, ich drücke einfach Return, um die CD ganz normal zu booten. Der Kernel lädt, haufenweise Text huscht über den Bildschirm in grusliger Menge und Geschwindigkeit. Alles ganz normal. Dann bleiben die Meldungen abrupt stehen. could not find the root block device. Nicht normal. Ich möge doch bitte das Device zum CD-ROM-Laufwerk angeben oder mir mit shell eine Shell erbitten.

Hm. Was war passiert? Nun, das Kernelimage wird noch vom BIOS bereitgestellt (man korrigiere mich, zumindest macht das noch ISOLinux ohne Bedarf an irgendwelchen Treibern). Sobald der Kernel aber läuft, muss er auf das Laufwerk mit seinen eigenen Treibern zugreifen. Und dafür hatte er offenbar keine passenden.

Okay, zweiter Versuch: Knoppix. (Ja, das ist für 32-Bit-Systeme. Nein, ich hatte nichts besseres dabei. Ja, das ist Dummheit.) Bootloader kommt, danach wird der Bildschirm schwarz und nichts passiert mehr. Schlecht.

Also Notebook raus und Google anwerfen. Welches Kernelmodul brauche ich, damit dieses verdammte Laufwerk funktioniert? Kann ich irgendwelche Bootparameter übergeben, die mich retten? (Immerhin steht Herr X immer noch neben mir.) Aber Google erzählt mir nichts brauchbares, nur einen Bugreport, dessen vorgeschlagener Workaround (iso9660 in die /etc/filesystems) aber nicht hilft. Da fragt mich Herr X: Könnte man nicht einfach von USB booten?

Hm, gute Idee. Mal abgesehen davon, dass ich das noch nie gemacht habe. Aber es ist die sinnvollste Alternative. Er gibt mir seinen USB-Stick (Ist da auch nichts wichtiges drauf? – Der ist leer.), und ich öffne die Anleitung zum Erstellen eines Gentoo-Bootsticks.

Aha. Man braucht ein Linuxsystem, um den Stick vorzubereiten. Na gut, wir stehen hier immerhin im Serverraum. Der enthält zwar nur ein einzelnes Rack mit Maschinen, und nicht auf allen läuft Linux, aber immerhin.

Erster Versuch: Der momentane Webserver. Hat aber kein USB-Loch. Entfällt also.

Zweiter Versuch: Ein anderer Server. Hat ein (ziemlich verstaubtes) USB-Loch, in das ich den Stick stecke. Logge mich ein. dmesg. Hm. Nichts über den Stick. ls /dev/sd<Tab><Tab>. Nichts. lsmod? Oha: Nichts. Also ein Kernel ohne Modulunterstützung, der keinen USB-Support hat. Gentoo und Admin-Minimalismus for the win.

Uns gehen die Maschinen aus. Also schlage ich vor, irgendein Notebook mit einer meiner Live-CDs zu booten. Aber nichts meins, denn es ist ein X60s und hat kein optisches Laufwerk. Also geht Herr X kurz raus und kommt mit einem Dell-Notebook designed for Windows 98 und fehlenden und zersplitterten Tasten wieder. Mein erstes, sagt er und steckt eine PS/2-Tastatur in eins der Löcher auf der Rückseite, die Tastatur geht nicht mehr.

Wir legen die Knoppix-CD ein und booten. Es dauert Ewigkeiten, weil weder der Rechner noch das Laufwerk mit Geschwindigkeitsrausch-Ambitionen gesegnet sind. Also versuche ich nochmal, den Server irgendwie zum Starten zu bringen. Erfolglos. Nach ein paar Minuten sehe ich auf das halbtote Greisennotebook und stelle fest: Der Bildschirm ist schwarz. Herr X rührt am Touchpad, keine Reaktion. Schon okay, sage ich, der wird noch nen Moment brauchen. Schließlich muss er ja erst mal KDE von der CD aus starten.

Ne halbe Minute später. Es tut sich immer noch nichts, und zu meinem Schrecken stelle ich fest, dass auch die Aktivitätsleuchte am CD-ROM erloschen ist. Okay. Mag X vielleicht nicht? Strg-Alt-F1. Strg-Alt-F1. Nichts passiert. Ich fluche innerlich, aber da fällt mir plötzlich etwas ein.

Ich drücke Strg-Alt-F1 auf der externen Tastatur. Eine Konsole erscheint.

Okay, hübsch. Also den USB-Stick einstecken und formatieren. Und jetzt die Dateien von der Gentoo-CD draufkopieren.

Äh.

In dem Moment fällt mir ein, dass das CD-ROM-Laufwerk bereits belegt ist und ich die CD natürlich auch nicht rausnehmen kann, weil da ja das System von läuft. Na gut. Dann nehm ich eben den USB-Stick und kopier die ISO-Datei drauf, denn die liegt ja noch auf meinem Notebook. Oder, äh, Moment. Tut sie nicht. Hab sie nämlich bereits ordentlich im Archiv für Linux-ISOs abgelegt. Auf der externen Festplatte. Daheim.

Wir entschließen uns, auf einer Windows-Kiste das Gentoo-ISO runterzuladen und auf den USB-Stick zu schieben. Klappt einwandfrei. Dann Stick wieder ans Notebook, mounten und die ISO auf die RAM-Disk schieben. Per Loopback die ISO mounten und die Dateien rüberkopieren. Oha, USB 2.0 gab's damals noch nicht. Also etwas warten.

Dann irgendwann ist der Stick fertig. Abziehen, in den Server einlegen, neu starten. Bootmenü. "Von USB starten". Warten.

Fehlermeldung.

There is currently no operating system installed. Okay, anscheinend frisst er den USB-Stick nicht. WAAAAAH.

Und das ist der Moment, in dem der akkurat gekleidete, dynamische Geschäftsführer dem geekigen Hacker plötzlich eine Lektion erteilt. Könnte man nicht von CD booten und dann, wenn er das CD-ROM nicht findet, auf den USB-Stick zugreifen lassen? Bam! You have been pwned.

Naja, was soll ich noch groß sagen. Von CD gebootet, Gentoo hat sogar ohne Zutun die Files auf dem Stick entdeckt und geladen und ist anstandslos hochgefahren. Das Booten der Live-CD hat somit insgesamt ca. anderthalb Stunden in Anspruch genommen.

Und ja, dies ist eine wahre Geschichte.

GitHub's existing Twitter integration

Whoops.

Turns out that GitHub already has Twitter integration, they just hid it pretty well (under Services in the Admin tab). In that case there might actually be less people interested in TweetHub, although it still has some advantages:

• You don't need to give GitHub your Twitter password. (Actually, that's Twitter's fault, their API doesn't allow for anything else.)
• You can change the information displayed in the tweets.
• You have is.gd URL shortening instead of TinyURL.

See also this FAQ item.

Announcing TweetHub

If you're admin of a GitHub project and would like to have your commits pushed to Twitter, you were limited to feeding them via TwitterFeed, which means a delay of several minutes.

Since I'm a big fan of push technologies (as opposed to pulling like in RSS), I had to try out the web hooks provided by GitHub. They work pretty nice, and I've created a small tool that can be installed on your web server to listen for incoming commit messages and notify a Twitter account about it. You can handle multiple projects and Twitter accounts with a single installation. Setup shouldn't take more than 5 minutes.

The project is called TweetHub, written in PHP and hosted on GitHub. Patches and enhancements are welcome. You can see TweetHub in action at the Tw33tHub Twitter account.

Dropping qb maintainership

I have not blogged for months (although I'm pretty active at Twitter, you might want to check me out there). And now that you get some proof of life of me again, it's bad news: As of today, I'm dropping maintainership for my blogging software qb.

I've been thinking about this step since about July, and it doesn't seem likely that I'll find the time or the mood to continue working on qb in the foreseeable future. To be honest with you, code cleanup is not one of the most enjoyable things to do, and qb needs not only that but also serious refactoring in order to support new features, and I've got a more powerful approach in mind (which, yes, will mean new software coming up).

The current Git repository state has been exported to GitHub as a new project named qb. Anybody may take it from there, fork and develop it further. Since I have not found the time to add GPLv3 licensing text to the source files, I hereby declare qb's current state (commit 9c28be6b0284045b28a7b01c70675ec6cc6e4759) to be licensed under the terms of the WTFPLv2. Have a lot of fun.

The qb project page will be updated accordingly somewhen in the next few days. The mailing list will be shut down in December. Thanks to everybody using and developing qb, it was fun working with you. There are no known security holes, you should be safe to leave your installation online for as long as you wish.

Update: The logo contest submissions will be online soon. Plus, I've added a commit ID to the text.

Graufahrer

Ich fahre momentan ja täglich von Mannheim nach Frankfurt und zurück mit dem Regionalexpress. Dafür besitze ich für's VRN-Tarifgebiet ein Semesterticket und für den RMV eine Monatskarte im Azubitarif (weil Mannheimer Studenten kein Semesterticket kriegen). Monatskarte bedeutet, dass ich jeden Monat zur Verkaufsstelle schlappen darf und so ein Ding kaufen. Sowas macht man natürlich tendenziell ein paar Tage vorher, um nen Puffer zu haben. Das neue Ticket stecke ich in die Plastiktasche hinter das alte Ticket, damit es nicht verloren geht. Am Stichtag kann man dann einfach das neue hervorholen und das alte wegwerfen.

Gerade wenn zwischen Kauf und tatsächlichem Einsetzen mehrere Tage liegen, kann es natürlich vorkommen, dass man vergisst, dass das Ticket abgelaufen ist, und irrtümlicherweise das alte vorzeigt. Genau so war's: Das nur bis zum 18.03. gültige Ticket habe ich am 19.03. bei der Kontrolle vorgezeigt – und es wurde abgenickt, ich durfte weiterfahren.

Gut okay, dass man als Zugbegleiter mal nicht auf's Datum schaut, das kann ja schon mal passieren. Ist sicherlich auch ein öder Job: Normalerweise wird bei jeder Fahrt kontrolliert (anders als in der Straßen- oder U-Bahn); für den Kontrollierenden also im zwei-Stunden-Rhythmus, für mich täglich zweimal; einmal hin, einmal zurück.

Auch am 20. März hatte ich noch nicht bemerkt, dass mein Ticket abgelaufen war, obwohl ich das neue ja bereits dabei hatte. Doch auch ein anderer "Schaffner" merkte nichts und ließ mich ohne Murren weiterfahren. Als ich das Ticket wieder wegpackte, fiel mir endlich auf, dass es abgelaufen war. Ein bisschen verwundert war ich ja schon, dass das noch niemand gemerkt hatte. Und so beschloss ich, auszuprobieren, wie lange man das denn machen kann. Also tauschte ich das Ticket absichtlich nicht gegen das neue aus.

Das Ergebnis war erstaunlich und amüsierte mich von Tag zu Tag mehr. Obwohl ich die abgelaufene Monatskarte jeden Tag fast zweimal ständig wechselnden Zugbegleitern unter die Nase hielt, fiel es nie auf. Vielleicht lag es daran, dass ich mich ganz natürlich verhielt, dem Kontrolleur in die Augen schaute und eine gleichgültige bis genervte Miene draufhatte. Vielleicht auch daran, dass ich ja immer zwei Tickets vorzeigte, von denen eines, mein Semesterticket, ja einwandfrei gültig war und es auch immer noch ist. Trotzdem schockierte es mich, als auch das neue Ticket seinen Monat Gültigkeit hinter sich brachte, ohne jemals einem DB-Mitarbeiter zu Gesicht gekommen zu sein.

Ja, richtig gelesen, ich bin sicher 40× kontrolliert worden – kein einziges Mal fiel auf, dass das Ticket, das ich vorzeigte, abgelaufen war.

Inzwischen war also der 18. April, und ich kaufte mir wieder ein neues Monatsticket – unsicher, ob ich es überhaupt brauchen würde. Ich fuhr weiterhin mit dem seit einem Monat abgelaufenen Ticket durch die Gegend, und wieder fiel niemandem auf, dass ich Tag für Tag offenbar keinen gültigen Fahrausweis vorzeigte. Das ging so weit, dass ich niemandem davon erzählte, aus Angst, meine "Glückssträhne" könnte abreißen.

Vor zwei Wochen bekam sie allerdings erste Ermüdungserscheinungen: Einem Kontrolleur in der Frankfurter U-Bahn (das erste Mal, dass ich dort überhaupt kontrolliert wurde) fiel sofort auf, dass das Ticket abgelaufen war; ich zeigte ihm dann natürlich das weiterhin ständig mitgeführte gültige Exemplar. Auf den Hinweis, dass dem DB-Personal das alles bisher noch nicht aufgefallen war, reagierte er nicht sonderlich überrascht.

Aber jetzt am Montag, also nach 33 Tagen quasi-Schwarzfahrens (fast sieben Wochen à 5 Tage), da hoben sich plötzlich die Augenbrauen des Zugbegleiters. Er deutete auf mein Ticket, setzte zu einem Ähm... an, als ich ihn unterbrach und sagte Gratulation, das hat bislang noch keiner gemerkt und das Ticket durch das aktuell gültige austauschte. Damit war mein kleines Experiment beendet, und ich darf jetzt endlich drüber reden oder so fies lange Blogbeiträge verfassen wie diesen hier. Sorry an alle die's nicht interessiert, aber vielleicht findet's ja doch jemand eine ganz nette Information.

Der Zugbegleiter wies mich übrigens darauf hin, dass das absichtliche Vorzeigen eines falschen Tickets als "versuchte Täuschung" gewertet werden kann. Also macht das lieber nicht nach, Kinder...