Möhrenfeld

Vorratsdatenspeicherung kommt
2007-11-09

  • Stimmen: 524
  • Ja: 366
  • Nein: 156
  • Enth.: 2
Traurig aber nicht überraschend. Willkommen im neuen Zeitalter der Überwachung. Jetzt bleibt nur noch Karlsruhe als Hoffnung. Update:
Hier die Liste aller Abgeordneten und wie sie abgestimmt haben. Danke Frau Marianne Schieder und Herr Klaus Hofbauer, zumindest bei ihnen weiß ich jetzt woran ich bin. Sollten wir uns mal begegnen wenn sie im Landkreis unterwegs sind kann ich ihnen ja mal persönlich sagen was ich von ihnen beiden halte.
Weiterlesen

Schäuble vergleicht Verfassungsbeschwerde mit Hitler
2007-11-09

Innenminister Schäuble provozierte mal wieder, diesmal mit einem Hitler-Vergleich. “Wir hatten den ‘größten Feldherrn aller Zeiten’, den GröFaZ, und jetzt kommt die größte Verfassungsbeschwerde aller Zeiten”, assoziierte er am Mittwochabend vor Journalisten und Richtern in Karlsruhe.
http://www.taz.de/1/politik/deutschland/artikel/1/klage-gegen-vorratsdatenspeicherung/
Der Mann muss da weg, schnell!
Weiterlesen

Jazz ist anders
2007-11-05

Juhu, das neue Album der Ärzte ist da! Jazz ist anders kommt in einer Pizzaschachtel. Ganz im Ernst. :-)
Weiterlesen

Oszilloskop-Demo
2007-10-23

Auf der Assembly07 (Lanparty) hat jemand gezeigt, was man mit der richtigen Sounddatei und einem Oszilloskop alles anstellen kann:

Weiterlesen

Es geht schneller bergab
2007-09-11

Passend zum 11. September gleich noch ein paar Terrorthemen. Übrigens werdet ihr diesen Artikel bald nicht mehr finden falls ihr nach Terrorismus sucht. Wieso? Weil man nach Terrorismus nicht mehr suchen können wird. Und dann wird alles gut™! Da hätten wir einmal unseren STASI 2.0 Rolli, Wolfgang Schäuble. Der hat jetzt nämlich die Schnauze voll vom diskutieren. Er will die Onlinedurchsuchung jetzt machen. Wie gut, dass bockig spielen auch in der Politik funktioniert. Dass er das gerade am 11. September sagt ist auch reiner Zufall. Dann wäre da die EU-Kommission, vertreten durch ihren Cheffe Franco Frattini. Damit die bösen Terroristen sich nicht ihre Bombenbauanleitungen ergooglen können, will man so böse Wörter wie Bombe, Töten, Genozid oder Terrorismus verbieten. Das ist vor allem für die Terroristen schlecht die sich keine Reise ins Terrorcamp leisten können, denn dort kriegen sie das auch ohne Internet beigebracht. Sie könnten natürlich auch einfach bei Wikipedia oder ähnlichen Seiten nachsehen. Deutschland befindet sich auf der Flucht vor dem Terrorismus. Anstatt sich mit rechtstaatlichen Mitteln zu wehren lässt Deutschland sich von den Terroristen immer weiter in die Enge jagen. Man baut immer mehr Rechte und Freiheiten ab. Bis man irgendwann vor der Wand steht und merkt, dass man keinen Ausweg mehr hat. Freiheit und Bürgerrechte hat man dann aber schon längst komplett abgegeben. Achso, Arcor übt derweil schon mal das zensieren und sperrt den Zugriff auf Pornoseiten.
Weiterlesen

mutt und vim mit UTF-8
2007-09-07

Da ich etwas Probleme hatte mutt und vim in einer UTF-8 Umgebung zum kooperieren zu bewegen, hier eine kurze Anleitung. Genutzt wird das Setup bei mir auf einem Ubuntu Feisty Fawn System.

1. Prüfen ob das Terminal UTF-8 spricht

sebastian@lain:~$ locale
LANG=en_GB.UTF-8
LC_CTYPE="en_GB.UTF-8"
LC_NUMERIC="en_GB.UTF-8"
LC_TIME="en_GB.UTF-8"
LC_COLLATE="en_GB.UTF-8"
LC_MONETARY="en_GB.UTF-8"
LC_MESSAGES="en_GB.UTF-8"
LC_PAPER="en_GB.UTF-8"
LC_NAME="en_GB.UTF-8"
LC_ADDRESS="en_GB.UTF-8"
LC_TELEPHONE="en_GB.UTF-8"
LC_MEASUREMENT="en_GB.UTF-8"
LC_IDENTIFICATION="en_GB.UTF-8"
LC_ALL=
sebastian@lain:~$ 
Wichtig ist, dass UTF-8 als CTYPE gegeben ist. Auch Umlaute sollte man tippen und dann korrekt angezeigt bekommen.
sebastian@lain:~$ echo "äöüß"
äöüß
sebastian@lain:~$ 

2. mutt Hier habe ich mich etwas in dem FAQ-Artikel zu Charsets in der mutt FAQ schlau gemacht. Normalerweise übernimmt mutt seine locale-Einstellungen aus dem Terminal. Wer auf Nummer sicher gehen will kann sie mit diesen Einstellungen in der .muttrc explizit setzen:

set charset="utf-8"
set locale=`echo "${LC_ALL:-${LC_TIME:-${LANG}}}"`

Weiterlesen

Procurve, Cisco, Spanning Tree
2007-09-05

Vorsicht, Netzwerk-Nerd-Artikel voraus! :-) Wer mit Spanning-Tree, BPDU, MSTP und ähnlichen Begriffen nichts anfangen kann wird vermutlich viel unverständliches lesen. Für meine nicht-netzwerkenden Freunde und Bekannten: Ja, das ist es was ich so in meinem Job mache. "Du machst doch was mit Computern" lasse ich aber meistens auch gelten.

1. Das Problem Wir benutzen in unserem LAN MSTP(Wikipedia, Cisco). Nicht weil wir unbedingt multiple Instanzen bräuchten, sondern weil die Switche von Cisco und HP sich darauf einigen können und (eigentlich) kooperieren. Das klappt auch ganz gut, bis auf einen Procurve 2650 Switch welcher aus unbekanntem Grund immer behauptet hatte er selbst wäre seine eigene MSTP-Region und auch gleich die Root-Bridge in dieser Region. Software-Update, Konfigurationsänderungen, alles hat nichts gebracht. Auf den Ciscos kam bei show spanning-tree immer nur ein lapidares:

Gi2/12           Desg FWD 20000     128.76   P2p Bound(PVST)
Der Port GigabitEthernet2/12 (Uplink des HP Switches) war also ein PVST Boundary Port, dahinter sollte angeblich eine andere Spanning Tree Version laufen. Das lustige daran, selbst wenn man auf dem Procurve Spanning Tree komplett abschaltete, wurde der Port von der Cisco als Boundary Port markiert. (Hier bin ich zwar zum ersten Mal stutzig geworden, kam aber noch nicht auf die richtige Antwort).

2. Suchen nach dem Licht am Ende des Tunnels Ein- und Ausschalten von Spanning Tree auf dem Procurve brachte die Erkenntnis, dass das Spanning Tree dort nach dem Einschalten ein paar Sekunden lang korrekt läuft, dann jedoch plötzlich eine eigene MSTP-Region "eröffnet". Schön hier zu sehen:

stp: IST Root changed from 32768:000f20-xxxxxx to 24576:0017e0-xxxxxx
stp: IST Root changed from 24576:0017e0-xxxxxx to 32768:000f20-xxxxxx
Die erste Zeile ist gut (IST Root ist der Cisco), die zweite Zeile hat mir Kopfschmerzen bereitet (IST Root ist der HP selbst). Sogar die Priorität der Cisco ist höher! (24576 vs. 32768, je kleiner die Zahl desto höher die Priorität). Trotzdem keine Chance. Da der Procurve genau keine Möglichkeit hat Spanning Tree zu debuggen blieb nur die Cisco übrig. Ein debug spanning-tree mstp boundary brachte dort folgende Meldungen (Nach einem clear spanning-tree detected-protocols interface Gi2/12):
MST[0]: Gi2/12 mcheck - clearing BOUNDARY flag
MST[0]: Gi2/12 PVST simulation - setting BOUNDARY flag
Wieder: Die erste Zeile ist gut, das Boundary Flag ist weg. Die zweite Zeile hat mich dann so richtig aus dem Konzept gebracht. Wieso zum Henker setzt der Cisco das Boundary Flag? Spanning Tree auf dem HP war zu dieser Zeit ausgeschaltet. Also was veranlasst den Cisco, so zu reagieren? Ohne Grund würde er das ja (hoffentlich) nicht einstellen. Da sonst nichts ausgegeben wurde musste das Debugging etwas erweitert werden, mittels debug spanning-tree bpdu receive. Dort kam nun, nach einem erneuten Löschen des erkannten Spanning Tree Protokolls auf dem Interface, endlich etwas sinnvolles im Log:
STP: MST0 rx BPDU: config protocol = mstp, packet from GigabitEthernet2/12  ,
        linktype SSTP , enctype 3, encsize 2 
STP: enc 01 00 0C CC CC CD 00 03 5A 2B A0 C1 00 0C AA AA 03 00 00 0C 01 0B 
STP: Data     00000080
STP: MST0 Gi2/12:0000 00 80
Auf dem Port kam also ein BPDU vom Typ SSTP an. SSTP ist aber eine Spanning Tree Abart von Cisco selbst. Und mir war bisher nicht bewusst, dass irgendwas in unserem Netz so etwas verschicken würde. Glücklicherweise war noch etwas anderes zu sehen, und zwar die MAC-Adressen. 01 00 0C CC CC CD ist bei SSTP-Paketen immer die Ziel-MAC. Die Bytes danach(00 03 5A 2B A0 C1) sollten also die Source-MAC sein. Eine Suche nach dieser MAC-Adresse in der ARP-Table brachte zwar leider kein Ergebnis, doch nach weglassen der letzten Gruppe (C1) bekam ich eine MAC-Adresse mit C0 am Ende in der ARP-Table angezeigt. Aha! Eventuell ist dass das richtige Gerät. Ein nmap (hoffentlich liest das BKA nicht mit) auf die IP-Adresse offenbarte einen offenen Telnet- und Finger-Port, was doch schon sehr starke Anzeichen für ein Netzwerkgerät waren.

3. Happy End und Ärger mit Procurve Ein Login auf dem Gerät hat dann bestätigt was ich hier schon vermutete: Es war eine alte Cisco C2900XL, auf welcher Spanning Tree eingeschaltet war. Diese Cisco war irgendwann einmal aufgestellt und dann vergessen worden. Wieso ist mir das nicht gleich eingefallen? Mir war so ein Gedanke schon gekommen, und zwar als ich festgestellt hatte, dass das Boundary-Problem auch auftrat wenn Spanning Tree auf dem HP gar nicht an war. Aber zu dem Zeitpunkt dachte ich mir: Kann ja gar nicht sein, auf allen Nicht-Uplink Ports auf dem HP ist ja spanning-tree bpdu-filter gesetzt. Dies sorgt dafür, dass auf diesen Ports keine BPDUs gesendet oder angenommen werden (Edge-Port). Und nun der Fehler im Plan: PVST-BPDUs bzw. in diesem Fall SSTP-BPDUs werden von diesem Filter anscheinend nicht erkannt und deshalb auch nicht gefiltert. Der BPDU Filter auf dem Procurve versagt in diesem Fall komplett. Nachdem diese Erkenntnis da war ging die Lösung ganz schnell: Auf dem Uplink-Port der alten Cisco C2900XL ein spanning-tree bpdufilter enable und der Spuk war zu Ende. Übrig blieb nur die Frage wie weit man dem BPDU Filter auf dem HP Procurve überhaupt trauen kann. Das wird sich erst noch zeigen müssen.
Weiterlesen

Datenschutz am Zigarettenautomat
2007-08-31

Seit einiger Zeit muss man am Zigarettenautomat sein Alter per Geldkarte oder Führerschein bestätigen um Zigaretten zu bekommen. Was mir bisher noch nie aufgefallen ist, ist dieser Aufdruck auf einem der Automaten hier:

Es werden keine personenbezogenen Daten gespeichert. Ist doch toll das wenigstens die Zigarettenautomaten in Deutschland sich zum Datenschutz bekennen.
Weiterlesen

G8, Schäuble und die ganze Situation
2007-05-25

Ich habe jetzt schon etwas länger nicht mehr zum Thema Schäuble und allgemein zum Umbau unseres Staates in einen Präventiv- und Überwachungsstaat geschrieben, einfach deshalb weil es irgendwann zu deprimierend ist. Doch die Vorbereitungen zum G8 Gipfel zeigen mal wieder, wie weit die Sache schon fortgeschritten ist. Seien es nun die Demonstrationsverbote, Razzien (Vorsicht, wonach du googlest!), Peilsender an Autos oder die Abgabe von Geruchsproben. Übrigens im Zusammenhang mit Geruchsproben ein erstaunlicher Sinneswandel unserer Justizministerin (oder "Fähnchen im Wind" wie manche sie inzwischen nennen). Nun was hätten wir da noch... Achja, momentan ist dann das Postgeheimnis dran. Man filzt nämlich anscheinend systematisch die Post von G8-Kritikern in Hamburg. Ich habe die kleine Hoffnung, das die Staatsmacht für die ganze Sammlung an Gesetzesübertritten noch büßen muss. Aber ob unsere Justiz das hinkriegt, da habe ich so meine leisen Zweifel. Langsam muss man sich doch Gedanken darüber machen, ob man in einem solchen Staat noch leben will.


Bild von lilafrosch Ich frage mich wann die kritische Masse erreicht ist. Wann endlich mehr Leute aufwachen und sehen was hier momentan passiert. Das unsere Bürgerrechte und unsere Freiheit den Bach runter gehen. Irgendwann müssen die Leute das doch in größerem Umfang merken. Oder? Ich stehe sowieso schon mit einem Bein im Knast denn ich benutze regelmäßig in meinem Job Computerprogramme die dazu geeignet wären, Straftaten mit dem Computer zu begehen. Die Einwände von Wissenschaftlern, der IT-Wirtschaft und vielen Anderen wurden einfach ignoriert. Übrigens haben alle Parteien außer der Linkspartei zugestimmt. Kann mir mal jemand verraten wen ich überhaupt noch wählen soll?
Weiterlesen

In Amerika haben die Terroristen bereits gewonnen
2007-04-26

In Deutschland wird die Terrorangst noch fleißig geschürt, in Amerika ist man schon einen Schritt weiter. Ein Professor löst einen Großeinsatz aus. Und wieso? Weil er Gedichte recyclen wollte. Jemand hatte ihn dabei beobachtet und hielt ihn für eine Person mit mittelöstlicher Abstammung. (This is ironic because though my grandfathers came from Egypt, I am Indian, a South Asian, and could never be mistaken for a Middle Eastern man by anyone who had ever met one.)
Because of my recycling, the bomb squad came, then the state police. Because of my recycling, buildings were evacuated, classes were canceled, the campus was closed. No. Not because of my recycling. Because of my dark body. No. Not even that. Because of his fear. Because of the way he saw me. Because of the culture of fear, mistrust, hatred and suspicion that is carefully cultivated in the media, by the government, by people who claim to want to keep us "safe."

[..]

One of my colleagues was in the gathering crowd, trying to figure out what had happened. She heard my description -- a Middle Eastern man driving a white Beetle with out of state plates -- and knew immediately they were talking about me and realized that the box must have been manuscripts I was discarding. She approached them and told them I was a professor on the faculty there. Immediately the campus police officer said, "What country is he from?"

"What country is he from?!" she yelled, indignant.

"Ma'am, you are associated with the suspect. You need to step away and lower your voice," he told her.
http://alternet.org/rights/50939/

Weiterlesen