Deine E-Mail sollte dir gehören.

Ist ja nicht nur die NSA, auch die Anbieter wühlen munter in Euren Daten. »So, About Hosting Your Own Email« auf »The Brooks Review« widmet sich dem mal wieder anlässlich jüngster Fälle bei M$ und Google. Aber auch hier gilt: Das Problem ist die Bequemlichkeit. Jedem klar denkenden Menschen müsste von vornherein klar sein dass das Betreiben der persönlichen oder gar geschäftlichen E-Mail-Korrespondenz bei einem Anbieter, der sein Geld mit Suchmaschinen und Werbung verdient, eine bescheuerte Idee ist.

email nsa Kommentieren?

»Technology concentrates power«

Alt text

[Bild: »Instruments at Clonsilla…« auf flickr von »National Library Of Ireland«]

Der »Lesebefehl« zum Sonntag (via wirres.net):

Die Präsentation von Maciej Cegłowski (der Entwickler von unser aller Lieblings-Bookmarksammelwebsite Pinboard) »Our Comrade The Electron«. Wenn schon nicht die ganze Präsentation, die anhand der Lebensgeschichte von Leon Theremin eine große Geschichte von Technik und Freiheit erzählt, so doch zumindest den darin enthaltenen »Angry Rant« zum Zustand des Internets in diesen unseren finsteren Zeiten (Zitat):

»In the 90’s, it looked like the Internet […] could be a decentralizing, democratizing force. No one controlled it, no one designed it, it was just kind of assembling itself in an appealing, anarchic way. […]

But those days are gone. We’ve centralized the bejesus out of the Internet now. There’s one search engine (plus the one no one uses), one social network (plus the one no one uses), one Twitter. We use one ad network, one analytics suite. Anywhere you look online, one or two giant American companies utterly dominate the field. […]

Orwell imagined a world with a telescreen in every room, always on, always connected, always monitored. An Xbox One vision of dystopia.

But we’ve done him one better. Nearly everyone here carries in their pocket a tracking device that knows where you are, who you talk to, what you look at, all these intimate details of your life, and sedulously reports them to private servers where the data is stored in perpetuity.«

Einen Lösungsansatz für dieses Problem sieht Jon Evans bei Techcrunch in »Enter The Blockchain: How Bitcoin Can Turn The Cloud Inside Out« in der technologischen Basis der berühmt-berüchtigten Netzwährung »Bitcoin«, der »Blockchain« (Zitat):

You see, it’s not that hard to imagine other blockchain-based systems which aren’t currencies and don’t attract as many “colorful personalities.” Suppose you replaced the Internet’s centralized Domain Name System with a blockchain for Internet names (like Namecoin) such that every DNS request included some proof-of-work effort. Or you used any blockchain (including Bitcoin’s) as a notary service. Or you built a new blockchain for crowdfunding. Or you replaced a centralized system which absolutely does need to be scrapped — that horrific barrel of worms known as TLS/SSL Certificate Authorities — with a blockchain-based solution powered at the browser level.

Wenn es denn überhaupt eine technische Lösung geben kann. Denn ich glaube, dass der menschliche Hang zur Bequemlichkeit zusammen mit der vernetzten Technologie die Ingredenzien dieses für unsere Freiheit ungesunden Zentralisierungs-Cocktail sind. Und um ihn neu zu komponieren müsste man beide Bestandteile ändern.

nsa freiheit internet Kommentieren?

Facebook and I

Verehrte Zielgruppe, die Kinder stapeln sich am Grund des Brunnens (weil sie alle herein gefallen sind, natürlich), darum fangen sie da draußen nun an panisch ihre Facebook-Accounts zu löschen.

Ich habe es da einfacher: Ich habe mich nie angemeldet. Die Zeit als Facebook erstmals populär wurde, so um 2004/05 herum, war die große unschuldige Phase des »Web 2.0«, in der sich Kreti und Pleti bei jedem neuen Webservice anmeldeten. Die waren ja alle so »spannend«. So landete ich natürlich auch einmal in der Anmeldemaske dieses weiteren Web-Zwo-Dingens aus den US of A.

Die Einwohnermeldeamtmentalität, mit der sie dort alle Daten wissen wollten, damit in der schönen neuen Welt des eingezäunten Reservat-Internets auch alles fein kontrolliert und familienfreundlich amerikanisch »sauber« bleibt, widerte mich augenblicklich an. Und so schloss ich mit den Worten »Sucht Euch andere Dumme die mit heruntergelassenen Hosen in das familienfreundlich beschützte Reservat wollen« den Browsertab. Und sie fanden genug, mehr als genug…

Aber jetzt ist 2014: NSA, Facebook, Thilo W., Whatsapp, Amis böse, und alles! Und nun wollen sie panisch wieder raus und meinen tatsächlich dass »Account löschen« noch irgendetwas retten würde. Wie fefe sagen würde: »Bwahahahaha«!

facebook Kommentieren?

(Un)Informatives aus dem Web

Für das Geblogge im Umfang zwischen kurzem Tweet und eigenem Blog-Eintrag suche ich noch die passende Form, fürs Erste probieren wir es mal mit der beliebten Form des »Sammel-Artikels«.

Uncle Dave sagt mal wieder warum man bloggen soll (via Schockwellenreiter) und in »Why blogging is an amateur thing« wie es ist:

»[..] a blogger is not a reporter who uses WordPress«

Wohingegen der gute alte Enzensberger, wortgewaltiger Schrecken des Deutsch-Unterrichts vergangener Zeiten, fordert (Zitat):

»Wer ein Mobiltelefon besitzt, werfe es weg.«

Was selbstredend im »bildungsfernen Internet« mannigfaltige Reaktionen provozierte. Über das getwitterte »ey, ist der doof, der will das Handy wegschmeißen« hinaus gab es aber durchaus lesenswerte Reaktionen. So wird versucht den Enzensberger mit dem Enzensberger zu schlagen oder den bildungsfernen »Digital Natives« der Enzensberger-Erklärbär gegeben. Im guten alten »anmut und demut« sieht Ben Enzensbergers Punkt so (Zitat):

»Entweder … die Realität in diesem unserem Internet ist so, wie es uns Edward Snowden erklärt hat. […] dann hat Enzensberger Recht: Dann müssen wir unsere Smartphones wegwerfen. Oder aber […] die Überwachung durch Staat und Konzerne ist am Ende bedeutungslos für unsere Freiheitsrechte, für unsere gefühlte Freiheit […]«

Nach so schwerer Kost braucht es etwas Entspannung: »30 FANTASTIC WEBSITES TO LOSE YOURSELF IN«.

Und das nächste große Ding in Entwicklerkreisen ist ein neuer Editor von Github namens atom.io, den noch kaum jemand hat (man benötigt eine »Invitation«). Was aber klar ist: Das ist ein Editor der mit Browser-Technologie läuft. Ich begegne solchen Ideen ja eher mit eine gewissen Grundskepsis wie Mike von »A fresh Cup«:

»I think a text editor carting around the baggage of a web browser is a non-starter, but I’m just an old fuddy-duddy I’m sure.«

»Flying Seagull« wirft einen Blick auf die Performance von Atom und kommt zu dem Schluss:

»But until someone comes along with a well designed embeddable text store backend I’ll keep using my crappy vim in tmux.«

weblogs enzensberger nsa atomio Kommentieren?

»Seitenmanipulierende Add-ons«

Nach den Verlagen starten nun auch die Portale für das Internet-Proletariat aus dem Hause 1&1 eine kleine Kampagne gegen Adblock und Co. Nach der »wir armen Verlage haben nix und du bist schuld«-Schiene der selbsternannten Garanten der Pressefreiheit setzen die Portale auf FUD in Form von »dein Ad-Blocker ist ein Sicherheitsrisiko«, indem sie Ad-Blocker als »seitenmanipulierende Add-ons« bezeichnen und auf der Seite eine Fehlermeldung anzeigen.

Sehr schön dazu ist diese Einschätzung von Kris Köhntopp auf Google-Plus, die das Problem genau anders herum sieht (Zitat):

»Während jedoch Adblock niemals Quelle eines Sicherheitsproblems war, sind mehrere Fälle bekannt, in denen Adserver verwendet wurden, um großflächig Malware zu streuen und Rechner zu übernehmen.«

Adblock Plus ist unabhängig davon durchaus umstritten. Unter OSX empfiehlt der kleine Wald- und Wiesen-Blogger Ihres Vertrauens daher Glimmerblocker. Glimmerblocker ist kein Browser-Add-On, sondern ein lokal laufender Proxy-Server der neben der Filterung des kulturellen Feinstaubs der Überflußgesellschaft (aka »Werbung«) auch weitere vielfältige Möglichkeiten der Seitenmanipulation (wie CSS-Anpassungen »on demand«) bereit hält.

Denn was auf Deinem Bildschirm erscheint bestimmst immer noch Du, es gibt kein Menschenrecht auf »meine Werbung muss gesehen werden«. Das werden unsere Freunde von der Anbieter-Seite auch noch lernen, das dauert halt seine Zeit…

adblocker werbung fud glimmerblocker Kommentieren?

Kommentare ohne Datensilo mit Isso

Ein kleiner Blick durch Google in unserem die Legenden der Blogosphäre ;-) bewegenden Problemfall »Kommentare in einem statischen Blog« ergab als Lösung meistens den Griff zu Disqus und Co. Das wollen wir aber nicht, die Daten liegen bei einem Dienst irgendwo da draußen mit einer Schnorchelleitung zur NSA (oder so). Oder Spezial-Lösungen wie das emailbasierende Kommentarsystem beim Schockwellenreiters.

Und »Isso – Ich schrei sonst«. Isso wird auf dem eigenen Server installiert und dann ähnlich Disqus per JavaScript eingebunden. Die Kommentare werden in einer SQLite-Datenbank abgelegt. Es hat nur einen Haken: Es ist Python-Gefrickel, und ich hasse Python-Gefrickel.

Einen Versuch sollte es wert sein, so habe ich es mit der (für Python-Gefrickel erstaunlich gut funktionierenden) Installation auf den Server geworfen und flugs in das Jekyll-Blog eingebaut. Nun schauen wir mal ob das benutzbar ist.

uninformat jekyll isso Kommentieren?

Mache es statisch

Übrigens läuft hier jetzt, wie auch bei anderen »Altblogger-Legenden«, ein statischer Blogseiten-Generator, nämlich Jekyll. Das funktioniert hervorragend und fällt mir als Ruby-Entwickler auch nicht sonderlich schwer im Umgang.

Aber wie bei allen statischen Blog-Generatoren besteht auch hier das Problem mit den Kommentaren, die ein »ordentliches« Blog eigentlich haben muss. Es wird schwierig eine Lösung ohne »Datensilo« zu finden die das Prinzip »statisch« nicht ad absurdum führt, aber ich arbeite dran…

uninformat jekyll Kommentieren?

Ein neuer Versuch

Also mal wieder Weblog. Die letzten Jahre schrieben wir alle nur noch die Social-Networks voll und füllten die Datensilos mit all unseren schönen Sachen. Die »sie« dann mit verkaufen, für Summen die das Bruttoinlandprodukt afrikanischer Staaten übertreffen. Und eines Tages ist alles weg. Muss ja nicht sein!

Das bestehende Weblog war zwar sehr hübsch, schrie aber von seiner ganzen Anmutung nur »fülle mich mit langen schlauen Artikeln« in die Nacht hinaus. Manchmal soll es aber auch nur etwas kurzes Dummes sein.

Darum versuchen wir es also mal wieder mit dem Wald- und Wiesenbloggen in veränderter Form. Unbeeindruckt vom grassierenden Relevanz-Getue. Wie einst im Mai.

Dieses Ding hier ersetzt auch den alten Tumblr unter uninformat.io. Wir wollen ja weg von den Datensilos in »ihren« Händen…

uninformat weblogs Kommentieren?

SSL-Sicherheitslücke in OSX und iOS

Es gibt bei Apple einen derben sicherheitsrelevanten Bug in SSL/TLS. Apple hat für iOS schon ein Update heraus gegeben, bei OSX wartet man noch drauf. Betroffen sind wohl nur Anwendungen die OSX’ SSL-Implementation benutzen, Browser wie Chrome oder Firefox aber nicht. Es gibt eine Site im Netz auf der man den eigenen Browser überprüfen kann.

Die ganzen Umstände dieser Sicherheitslücke bilden natürlich einen »Nährboden« für Verschwörungstheorien: »On the Timing of iOS’s SSL Vulnerability and Apple’s ‘Addition’ to the NSA’s PRISM Program«.

apple osx ios Kommentieren?

Debian Wheezy auf dem PowerBook: Bedingungslose Kapitulation

Da ist das Ding wieder! Das vor einigen Tagen durch meinen vorwitzigen Upgrade-Wahn ruinierte Powerbook lebt wieder! Und das in seiner ganzen Pracht. Nur mit einem kleinen Haken: Es wurde zurück gesetzt auf Debian Squeeze aus einem glücklicherweise vorhandenen Backup der System-Partition.

Das Wheezy mit dem »nouveau«-Treiber war nicht dazu zu bewegen, mit dem Powerbook G4 (genauer mit der darin verbauten GeForce4-Grafikkarte) zu funktionieren. Lt. den »guten« Tipps aus dem Internetz sollte man die Framebuffer-Devices beim Starten ausschalten, weil sonst das Kernel-Modul von nouveau nicht den richtigen Modus einstellen kann. Dummerweise hat das Nebenwirkungen wie einen einfrierenden Bildschirm beim Systemstart. Das System vermisst dann seinen Framebuffer um beim Boot solche einfach nur großartig aussehenden Startlogos oder einen Pinguin in der Ecke des Bildschirms anzeigen zu können. Überflüssig wie ein Kropf, schafft nur zusätzliche Fehlerquellen.

Zusätzlich soll man dann noch 3D-Beschleunigung für nouveau ausschalten damit das funktioniert. Diese funktionierte ja bei Squeeze mit dem alten nv-Treiber einwandfrei, aber der musste ja aus mir unbekannten Gründen ja unbedingt raus. Das ist Fortschritt!

Testhalber habe ich noch Linux MintPPC einmal installiert und eine Lubuntu-13.04-PPC-CD gestartet. (Lubuntu musste es übrigens sein weil Ubuntu aktuell nur CD-Images zum Download anbietet die nicht auf eine CD gebrannt werden können, unfassbar!). Beide, Mint und Ubuntu haben ja unter der Haube sowieso Debian Wheezy im Einsatz, sie nehmen Debian Testing und packen einen grünen Desktop (Mint) oder Amazon-Ads und die eigene hässliche Desktop-Umgebung (Ubuntu) dazu. Und beide zeigten nach dem Start die gleichen Symptome: Sie zeigten nach dem Start nämlich gar nichts mehr an.

Somit ergeht nun das Urteil: Wheezy kann auf alten Powerbooks mit GeForce-Grafikkarte nicht benutzt werden. Kapitulation war die einzige Lösung. Es läuft keine aktuelle auf Debian basierende Distribution mehr mit den alten Powerbooks.

Damit blieb nur der Weg zurück zu Squeeze. Zum Backup/Restore einer ganzen Partition kann man übrigens diese Anleitung benutzen, evtl. muss beim Restore aber das Journaling der Partition repariert und die Platten-IDs in yaboot.conf angepasst werden. Dazu benötigt man dann eine Squeeze-Installations-CD, die man im »rescue«-Modus startet und dort diese Reparaturen einfach durchführen kann.

Oder man macht es mit der harten Methode mit dd. Das funktioniert eigentlich immer mit jeder Boot-CD, ist aber nicht gerade »verbose«, man muss wissen was man tut (z.B. nicht wie ich die falsche Partition sichern ;-), zum Glück hatte ich noch ein älteres Backup). Dafür ist nach dem Restore sofort alles in Ordnung, weil einfach Sektoren auf die Platte zurück geschrieben werden.

Fazit: Upgrade war eine überflüssige Frickel-Aktion, mit solchen Sachen muss man halt immer rechnen wenn man sich auf Linux einlässt (gerade mit Hardware abseits des Mainstreams, wie das PPC-Rechner heute leider sind).

osx linux debian powerbook ppc powerpc wheezy squeeze

Debian Wheezy auf dem PowerBook: »Tu es nicht! TU ES NICHT!« Er hat es getan! m(

Hätte ich mal lieber auf den inneren Skeptiker gehört. Vor ein paar Wochen noch »nur mit dem Gedanken gespielt«, konnte ich natürlich nicht widerstehen, denn Upgrade ist ja ganz einfach ;-), und musste mit einem eklatanten Verstoß gegen das eherne Gesetz der Informationstechnik, das da lautet »never touch a running system«, das Debian-Squeeze-befeuerte PowerBook auf das neue Release »Wheezy« aktualisieren.

Und es kam wie es kommen musste: Das System ist nach Aktualisierung und Neustart natürlich hinüber, wie das schöne Bild da oben zeigt. Aus mir unbekannten Gründen ist in Wheezy der benötigte Bildschirmtreiber für die Nvidia-Grafikkarte »nv« verschwunden und durch den freien »nouveau« ersetzt worden. Beim Start wird aber (für den Framebuffer der das Terminal verschönert und ggf. ein Bootlogo einblendet, Fortschritt my ass) ein falsches Kernel-Modul geladen, welches dann zu einem abrupten Ende des Bootvorgangs mit der trockenen Meldung »fb: conflicting fb hw usage nouveaufb vs OFfb NVDA,Displ – removing generic driver« führt. Abhilfe sollte eine Option in der yaboot.conf »video=offb:off« schaffen, die dann dieses herrliche Bildchen da oben produzierte. Aber immerhin keine Fehlermeldung mehr. ;-)

Mit dem Parameter “nomodeset” am yaboot-Prompt konnte man immerhin wieder in ein Text-Terminal booten, Versuche die grafische Oberfläche zum Laufen zu bewegen scheiterten aber allesamt. Als nächstes werde ich dann mal eine Live-CD auf Basis von Wheezy besorgen und schauen, ob man damit booten kann und dann von da aus mal die Konfiguration anschauen.
nouveau braucht wohl das Kernel-Modul beim Booten, um X richtig laufen lassen zu können, das wird aber mit »nomodeset« unterbunden. Und ohne den Parameter gibt es das herrlichen grafische Kunstwerk auf dem Bild da oben.

Das Powerbook ist nur ein Spielzeug, von daher ist das nicht so tragisch, wird halt mal ein Tag gefrickelt und gut ist. Es zeigt aber schön das noch stets existente Problem mit Linux auf dem Desktop. Nicht mal beim populären Ubuntu funktionieren die halbjährlichen Upgrades von Desktop-Systemen ohne Schäden (was dazu führte dass ich von meinem Intel-Mac die Ubuntu-Partition runter warf und durch Arch ersetzte, das ist aber eine Geschichte für einen anderen Artikel), und auch das elaborierte wohlgetestete Debian mit seiner angeblichen »unrelenting quality« produziert ein kaputtes System.

Gerade in den aktuellen finsteren Zeiten des PRISM-Skandals gibt es ja Naive die meinen, wenn sie jetzt auf Freie Software setzen wären sie geschützt. Was natürlich eine in ihrer Naivität rührende Illusion ist, die Schnorchelei von NSA und Co. findet hauptsächlich an Routern und Switches draußen im Internetz statt. Und da ist es völlig egal ob die abzuschnorchelnden Daten von einem OSX oder von einem Linux- oder Windows-System kommen.

Der Preis für die scheinbare Freiheit auf dem Desktop ist die Zuverlässigkeit des Systems. Seit dem Switch vor über 10 Jahren auf den Mac, wg. des Erreichen der Toleranzgrenze in Sachen »Kernel-Module und ndiswrapper-Skripte«, hat noch kein OSX-Update etwas »unbenutzbar« kaputt gemacht, und ich verlor nicht ein Byte meiner Daten oder konnte meine Arbeit wg. irgendwelcher plötzlich nicht mehr funktionierenden Dinge am System nicht machen.

Da kann Apple noch so »böse« und Linux noch so »frei und die Guten« sein – für mein Alltags-Desktop-Gerät kommt nichts anderes als OSX in Frage, man kann nur hoffen dass Apple es nicht kaputt macht indem es OSX mehr und mehr abschließt und iOSifiziert. So lange ich Signing-Gedöns abschalten kann und eine Shell habe ist mit OSX weiterhin alles in Ordnung.

Ich kenne ja Ubuntu-Freunde, die umgehen die Upgrade-Probleme indem sie /home auf eine eigene Partition legen und dann jedes halbe Jahr das System komplett neu aufsetzen. Aber das ist keine Lösung, das ist im Jahre 2013 ein schlechter Witz. So habe ich schon Mitte der 90er Upgrades gemacht, als man noch die SuSE-CD-Packs per Post bekam, da kann man fast 20 Jahre später schon etwas anderes erwarten.

osx linux debian powerbook fail ppc powerpc wheezy

Echtes Netz!

Digitale Gesellschaft und D64 haben gemeinsam eine Motivkampagne vorgestellt mit hübschen Bildchen die »denen da draußen« (wir erinnern uns an rp13: die die man erreichen muss damit alles gut wird) das etwas trockene Thema »Netzneutralität« näher bringen sollen. Das ist natürlich im Kontext der Drosselpläne der Telekom zu sehen, die angeblich zum Ausbau des Netzes notwendig sind, aber in Wirklichkeit eine Gefährdung des hohen Guts der Netzneutralität sind.

Anlaufstelle für Infos zur Netzneutralität: echtesnetz.de

netzpolitik netzneutralität drosselkom