roothausen

Da ich die letzten Tage mit nem grippalen Infekt und einer Luftroehrenentzuendung im Bett liege und sonst nicht viel machen kann, habe ich diese Nacht mal mit diesem Howto einen vHost mit Traffic Quota aufgesetzt, dessen Sinn sein soll meinen restlichen Traffic sinnvoll zu verbraten.
Da ich nur noch ca. 3GB Plattenplatz uebrig habe, kann ich leider keinen kompletten Mirror von Distributionen zur Verfuegung stellen.
Ich hab vorerst mal ein Traffic-Limit von 40GB pro Monat eingestellt. Sollte dieser Wert ueberschritten werden, wird die Bandbreite auf 128KBit/s gedrosselt.
Als ersten Download gibts die aktuelle .iso der besten Live-CD der Welt (grml). Den Downloadlink gibts hier.
Falls noch andere OpenSource oder CC-Projekte etwas Bandbreite brauchen um Dateien zu veroeffentlichen, duerfen sich diese bei mir (siehe Impressum) melden.
Das komplette Downloadarchiv ist unter http://pub.roothausen.de zu erreichen.

Ich bin in letzter Zeit immer oefter dabei zu beobachten wie ich konzentriert blickend mit einem Kopfhoerer in der Bahn sitze. Nicht weil der Sitz des Vordermanns so interessant aussieht, sondern weil ich versuche die Umgebungsgeraeusche auszublenden, damit ich mich auf nen Podcast konzentrieren kann.
Da ich allerdings taeglich schon mal bis zu drei Stunden unterwegs bin, gehen mir so langsam die Podcasts aus. Als bekennender Fan der Chaosradio Family wuerden mich Audio-Podcasts interessieren, die Themen wie z.B. IT allgemein und IT-Security zum speziellen, politische Themen oder Wissenschaft behandeln. Eben Themen, die einen kleinen Geek interessieren koennten.
Bisher hoere ich regelmaessig den Grossteil der Podcasts die im Blogroll eingetragen sind.
Also immer her mit den Links.

Angeregt durch einen Bericht von Bernd hab ich mich selbst mal wieder etwas mit dem Thema Medien auseinander gesetzt. Hatte ich schon ne Weile nicht mehr ... und sich staendig nur ueber sinnlose Gesetzesentwuerfe lustig zu machen wird mit der Zeit auch langweilig.
Kommt es mir nur so vor, oder ist es wirklich so, dass trotz dieser wunderbaren digitalen Welt, die Qualitaet immer weiter sinkt? Mittlerweile koennte man wirklich meinen, dass es so ist. Wenn ich diese Odysee beim einfachen Abspielen eines Musikalbums ansehe, wird das Bild noch klarer.

Unter Linux tut die CD grandioserweise natürlich auch nicht. Nur auf meiner Xbox, da ging sie klaglos. Das geilste ist jedoch eure lässige Playersoftware, ich habe mir doch tatsächlich die Mühe gemacht, in meinem XP eine Vmware mit XP aufzusetzen!!!

Muss man sich so etwas gefallen lassen? Ich wuerde sagen: Auf keinen Fall!
Wir leben in einer Welt, in der fast alles mediale digital ablaeuft. Es ist technisch moeglich Musik immer und ueberall zu hoeren und diese, um Verlust und Diebstahl vorzubeugen, (fast) verlustfrei zu kopieren.
Doch anstatt sich auf die Beduerfnisse der Kunden einzustellen und das eigene Konzept anzupassen, reagieren die Medienriesen indem sie den Grossteil ihrer Hoehrer als boese Raubkopierer bezeichnen und Krieg gegen die eigene Kundschaft fuehren.
Anstatt die neue Technik fuer ein neues Distributionsmodell zu nutzen und Qualitaet zu foerdern werden CDs mit Kopierschutz bestueckt, der laut Gesetz nicht mal fuer eine Sicherungskopie umgangen werden darf. Es werden Millionen in fragwuerdige Kampagnen und noch viel mehr Geld in Mittel gesteckt, die dem Kunden das Leben schwer machen und verhindern sollen, dass das laengst ueberholte Modell der Industrie zusammenbricht.
Anstatt mal wieder auf Kuenstler mit Niveau zu setzen, werden immer mehr Nullnummern gepusht, die nach ein paar Erfolgen wieder auf der Strasse landen.
Wirklich schade. Was ist nur aus dem Land der Dichter und Denker geworden?
Der ehrliche Kunde bleibt auf der Strecke. Es bleibt einem oft nur die analoge Luecke auzunutzen und die Musik fehlerbehaftet ueber eine analoge Schnittstelle aufzunehmen. Somit sind wir medial wieder in der analogen Welt des 20 Jahrhunderts angekommen. Welch ein Fortschritt ...
Ich persoenlich schaue hier verdammt kritisch, ob eine CD einen Kopierschutz hat. Denn ich moechte die kostbare Silberscheibe nach Moeglichkeit nicht im Auto oder unterwegs im Rucksack mit mir rumtragen muessen wenn ich mal Lust auf Musik verspuere.
Aber schauen wir uns mal die Alternativen an. Es gibt immerhin ja die moeglichkeit Musik "schnell, sofort und superguenstig" in irgendwelchen Online-Musicstores zu kaufen, oder? So wird es einem jedenfalls in diversen Werbespots verspochen.
Was man in Wirklichkeit davon hat:

• kein Booklet
• keine CD
• kein Cover
• verlustbehaftete Komprimierung ergo schlechtere Qualitaet
• DRM
• propritaere und patentbehaftete Formate

Und das ganze zu nem Wahnsinnspreis von dem ich mir fast doch ne CD haette kaufen koennen.
Allein schon bei DRM waere bei mir Schluss mit lustig. Es kann einfach nicht sein, dass ich Musik, fuer die ich mein hart erarbeitetes Geld ausgebe, nicht ueberall laeuft wo ich es will. Sei es nun auf Linux, Windows, BSD oder auf dem mp3-Player, im Auto oder auf dem DVD Player.
Ein sehr passendes Bild zu der Thematik habe ich hier gefunden:

Also das war dann schon mal nichts. Auch die Kaeufer von Apple Playern scheinen hier der selben Meinung zu sein.
Hier versucht die Aktion "Wir haben bezahlt" Werbung fuer guenstige und drm-freie Musik zu machen. Ob dies gelingt ist die andere Frage.
Alternativ kann ich allerdings die "Pimp my rights" des CCC Regensburg empfehlen, die durch CDs und kostenlose Downloads auf Musik unter CC-Lizenzen aufmerksam machen moechte.
Und genau hier sehe ich auch sehr viel Potential. Es gibt ne Menge Kuestler, die einfach Musik machen weil es ihnen Spass macht und nicht weil sie damit Millionen scheffeln wollen. Darum veroeffentlichen sie, allein weil sie Spass daran haben und gehoert werden wollen, ihre Musik kostenlos und unter Creative Commons Lizenz.
Um mal wieder vom CCC zu zitieren:

Wo finde ich weitere freie Musik?

• http://cchits.ning.com/
• http://starfrosch.ch/
• http://www.jamendo.com/de/
• http://ccmixter.org/

Fuer Freunde des Sprechgesangs gibts bei Chilla Chris hier und hier Deutschrap auf hohem Niveau. Leider nicht unter CC aber trotzdem kostenlos.
Gestern bin ich noch hier auf Nerdcore Musik gestossen. Ich bin bis her noch nicht dazu gekommen reinzuhoeren, aber ich denke das koennte auch interessant sein.
Ich stelle nun mal die These auf, dass die Industrie einen Krieg gegen ihre Kunden fuehrt, den sie nicht gewinnen kann und hoffe, dass freie Kuenstler und Kunden, die Musik mit DRM und Kopierschutz boykottieren ihren Teil zur Verbesserung der Situation beitragen.
Abschliessen moechte ich mit einem Zitat, dass ich ebenfalls beim CCC Regensburg gefunden habe:

Wir kennen u.a. Mozart, Beethoven und Bach vor allem heute, weil es damals weder Kopiersperre noch "Intellectual Property" gab. Würden wir sie heute kennen, wenn man Sie nur gegen Geld hätte hören, weitergeben, aufführen und vor allem bearbeiten dürfen? Ich glaube nicht. Die CC-Lizenz erlaubt, allen die Musik zur Verfügung zu stellen, und stellt gleichzeitig sicher, dass die Musik nicht für kommerzielle Zwecke ausgebeutet wird. Sie hat juristische Gültigkeit. Das ist genau was ich will: Ich hätte z.B. keine Freude daran, meine Musik in einem Werbespot für Damenbinden wiederzufinden. Leonard 'paniq' Ritter

Bei fefe hab ich einen sehr interessanten Beitrag zum Thema Hacker-Tools gefunden.

Aber mir kam die Idee: was ist eigentlich ein Virus anderes als ein Hackertool? Es ist ein Stück Software, mit dem ein Angreifer bei anderen Leuten Schaden machen kann. Wenn wir jetzt also den Besitz von Hackertools unter Strafe stellen, dann kriminalisieren wir die Opfer von Viren, nicht die Täter (denn die sind ja eh unbekannt und werden in den meisten Fällen nie erwischt). Wir helfen also den Opfern nicht, wir bedrohen sie noch mit Freiheitsentzug. Das ist ja schon mal eine tolle Wurst, aber denkt mal weiter. Wie soll denn jemand einen Antivirus schreiben, wenn er den Virus nicht besitzen darf, mit dem er prüfen könnte, ob sein Antivirus funktioniert. Gut, meine Meinung zu Antiviren kennt ihr ja vermutlich, ich halte da nicht viel von, aber wir haben in Deutschland einige bekannte Antivirenhersteller, das ist ein Wirtschaftsfaktor. Und denen erteilt dieses Gesetz ein Berufsverbot. Was meint ihr, ist das ein stichhaltiges Argument? Kapiert das ein Politiker? Oder muß man erst damit drohen, daß man die Abgeordneten wegen Besitzes von Hackertools anzeigt, sobald sie sich das nächste Mal einen Virus einfangen? ... weiterlesen

Der Ansatz hat definitiv was.
Auch die Leute vom CCC waren nicht untaetig und haben eine Pressemitteilung verfasst:

Das Bundeskabinett hat am 20. September einen Regierungsentwurf zur Änderung des Strafrechts in Zusammenhang mit Computersystemen beschlossen. [1] Dabei soll u. a. Software kriminalisiert werden, die zur Analyse von Sicherheitslücken zwingend erforderlich ist. Der Chaos Computer Club warnt davor, dass die Umsetzung des Entwurfes die Sicherheit von Computersystemen gefährdet. Stattdessen fordert der CCC eine drastische Verschärfung der Strafen für Datenverbrechen ... weiterlesen

Ich bin mal gespannt, wie sich das ganze weiter entwickeln wird.

Nachtrag zu diesem Artikel:

Sanktioniert wird insbesondere das Herstellen, Überlassen, Verbreiten oder Verschaffen von „Hacker-Tools“, die bereits nach Art und Weise ihres Aufbaus darauf angelegt sind, illegalen Zwecken zu dienen (§ 202c StGB neu).

Es sollte wenn schon dann Cracker-Tools heissen, denn mit "Hacker Tools" wuerde man den "guten" die Werkzeuge nehmen.

Ein Hacker ist ein Computerbenutzer, der sich mit dem Erstellen und Verändern von Computersoftware oder -hardware beschäftigt und dabei ein überdurchschnittliches Fachwissen aufweist oder eine Person, die mit ihren Fachkenntnissen eine Technologie beliebiger Art außerhalb ihrer eigentlichen Zweckbestimmung benutzt, wobei sich ein Hacker mit seinen Tätigkeiten besonders identifiziert.

Gibts bei Missi. Sehr empfehlenswert

Nach solchen Aktionen, hab ich gedacht mich schockt nichts mehr, aber ich habe mich getaeuscht.
Ein Gesetzesentwurf soll einen "Besserer Schutz vor Hackern, Datenklau und Computersabotage" bringen. Hier mal ein Auszug:

• Künftig soll bereits der unbefugte Zugang zu besonders gesicherten Daten unter Überwindung von Sicherheitsvorkehrungen unter Strafe gestellt werden (§ 202a StGB). Ein Verschaffen von Daten wird nicht mehr erforderlich sein. Damit wird klargestellt, dass „Hacking“ strafbar ist.
• Computersabotage ist bisher nur bei Angriffen gegen Betriebe, Unternehmen und Behörden strafbar (§ 303b StGB). Künftig sollen auch private Datenverarbeitungen geschützt werden. Ferner werden Störungen durch unbefugtes Eingeben und Übermitteln von Computerdaten unter Strafe gestellt, um „DoS-Attacken“ erfassen zu können, bei denen die Dienste eines Servers durch eine Vielzahl von Anfragen so belastet werden, dass dessen Kapazitäten nicht ausreichen und der Zugang für berechtigte Kontaktaufnahmen mit dem Server blockiert oder erschwert wird. Besonders schwere Fälle der Computersabotage können künftig mit Freiheitsstrafe bis zu zehn Jahren bestraft werden.
• Das Sichverschaffen von Daten aus einer nichtöffentlichen Datenübermittlung oder aus der elektromagnetischen Abstrahlung einer Datenverarbeitungsanlage soll unter Strafe gestellt werden (§ 202b StGB neu).
• Besonders gefährliche Vorbereitungshandlungen zu Computerstraftaten werden künftig strafbar sein. Sanktioniert wird insbesondere das Herstellen, Überlassen, Verbreiten oder Verschaffen von „Hacker-Tools“, die bereits nach Art und Weise ihres Aufbaus darauf angelegt sind, illegalen Zwecken zu dienen (§ 202c StGB neu).

Was das genau zur folge haben koennte, ist vielen schon bekannt.
Ich sehe das aehnlich wie fh.

Für mich, als juristischen Laien, klingt das dann doch gewaltig nach einem Gummiparagraphen, mit dem man gegebenenfalls sogar nmap verbieten kann. Schade, einmal mehr zu sehen, dass unser Gesetzesgeber nichts verstanden hat ...weiterlesen

Weitere interessante Meinungen gibts bei den Gulli:News:

Faktisch dürfte sich manch ein Sysadmin nach Inkrafttreten des Gesetzes mehrfach überlegen, welcher Link zu welchem Tool ihm möglicherweise als "Verbreitung" ausgelegt werden könnte. Auch die Empfehlung, gelegentlich die Passwortsicherheit eines Systems via Rainbow Tables zu testen, sollte man in Zukunft vielleicht nicht mehr unter Realname vornehmen. Die Ironie dabei: Kiddies, welche sich wenig um die Legalität oder Illegalität ihres Handelns scheren, dürften es auch in Zukunft wenig schwer dabei haben, die entsprechenden Werkzeuge zu finden ... weiterlesen

Ich frage mich schon die ganze Zeit: Wer zum Teufel beschliesst denn sowas? Haben die Leute keine technischen Berater, die sie in solchen Dingen unterstuetzen? Wissen diese Berater was sie tun?
Wie es scheint, haben diese Menschen nicht mal ansatzweise verstanden, dass Penetrationstest (pentests) zum Test und zur Verbesserung der Sicherheit bei IT-Systemen und nicht ausschliesslich zum Angriff dienen.
Ich persoenlich hoffe mal, dass da nochmal gaaaanz kraeftig zurueck gerudert wird, da dieser Entwurf in Sachen IT-Sicherheit mit sehr hoher wahrscheinlichkeit nach hinten losgehen wird.

Ein Kollege von mir kommt letztens an, haellt mir ein Prospekt unter die Nase und meint "Kuck mal. Krasse Hardware. Hat einer aus meiner Abteilung mit entwickelt".
Naja seht selbst:

Denyhosts ist ein wirklich feines Tool, wenn man IPtables nicht nutzen kann und trotzdem Bruteforce-Attacken auf den SSHD stoppen will. Allerdings macht sich ein wirklich ungutes Gefuehl in der Magengegend breit, wenn alle paar Stunden Berichte von geblocken Angriffen im Postfach eintreffen.
Mein Tipp daher: SSHD auf nen anderen Port legen, denyhosts sicherheitshalber weiter laufen lassen und die Ruhe geniessen.

Fuer die Freunde der verschluesselten Kommunikation: Hier gibts den GPG-PublicKey fuer meinen Jabber Account.
Hier gibts Anleitungen dazu.

Ihr denkt nun bestimmt: "Klar Web 2.4.3 oder gar Web 3.0 ...".
Ich wuerde hier aber sagen: Das Semantic Web.
Einen interessanten Artikel dazu gibts bei Telepolis.

Grundidee des semantischen Webs ist es, Informationen nicht nur strukturell zu ordnen wie in HTML, sondern die bereitgestellten Informationen inhaltlich zu kategorisieren und zu präsentieren. Eine schwierige und weit reichende Aufgabe, die wir als Internetnutzer auf keinem Fall (wir erinnern an die endlose Rechtschreibreform) einem kleinen Kreis von Experten oder gar dem allgegenwärtigen "Markt" überlassen sollten ... weiterlesen

Einen Videovortrag zum Thema gibt es hier.
Die Idee das Web um Tags fuer maschinenlesbare Meta-Informationen zu erweitern und somit besseres Filtern und uebersetzen zu ermoeglichen, finde ich gut. Ich bin gespannt, was in dem Bereich in Zukunft noch kommen wird.

Bei su-shee hab ich mal wieder ein sehr schoenes Howto zum Thema Bewerbungen und Vorstellungsgespraeche entdeckt, dass mir im naechsten Jahr hoffentlich weiterhelfen wird.
Da ich in nichtmal nem Jahr meine Ausbildung zum Fachinformatiker Systemintegration abschliessen werden werde, sollte ich mich schon mal nach nem Arbeitsplatz umsehen. Alternativ werde ich mich auch nach nem Studienplatz umsehen ... man weis ja nie.
Falls noch wer Tipps und Erfahrungen fuer nen "Jung-Geek" auf Arbeitssuche hat: Immer her damit!