Willkommen auf Planet Chaosdorf! Wir sammeln hier alle Blogs, die für uns irgendwie interessant sind – meist von Personen oder Organisationen aus unserem Umfeld

26.02.2017

Frosch - Im Netz aufgefischt #305

Die wöchentliche Presseschau über Rechtsextremismus, rechte Parteien, rechte Gewalt und den Kampf dagegen gibt es wie üblich bei den Besorgten Bürgern: Besorgte Nachrichten, KW 8/2017.

Autismus

Behinderung / Inklusion

Datenschutz

Demokratie

Hartz IV & Co.

Homöopathie

IT-Sicherheit

LGBTIQ

Polizeigewalt

Qualitätsjournalismus

Rape Culture

Tierquälerei

Überwachung

Flattr this!

21.02.2017

Frosch - Let’s Encrypt!, nginx und WordPress

Es ist wirklich schade, daß CAcert mit seiner Assurance-Policy es immer noch nicht geschafft hat, in die CA-Listen der großen Browser zu kommen. Ich benutze die Zertifikate von dort immer noch – zum Beispiel in meinem Mailserver, wo nur wenige User mit draufhängen, denen ich noch problemlos einzeln erklären kann, warum ihre Software vielleicht anfangs wegen des Zertifikats meckert. Aber für Websites usw. ist es so halt nicht wirklich brauchbar.

„Wir Nerds“ wissen, wo man das passende Root-Certifikat runterziehen kann, aber der Durchschnittsbenutzer wird das eher nicht wissen. Er sieht nur von seinem Browser den Hinweis, daß da Pöhse Dinge™ passieren könnten, wenn er weitermacht, und wird sich dann eher eine andere Informationsquelle suchen. Daher habe ich mich dann letztendlich doch für LetsEncrypt! entschieden, um allgemein alle Websites auch mit ordentlichem https anbieten zu können.

Allerdings stellte sich heraus, daß das im Zusammenhang mit nginx nicht so einfach ist wie mit apache2, und daß der Certbot, den man sich dafür installieren muß, an ein paar Stellen ein wenig pingelig ist.

Zunächst kann man genauso anfangen, wie das auf Let's Encrypt! Getting Started beschrieben wird. Da hier ein Debian Jessie läuft, konnte ich ganz einfach den Certbot aus den Debian-Quellen heraus installieren. Dabei ist es nicht ganz unwichtig, die Installation tatsächlich so anzustoßen, wie es dort steht. Nach dem Eintrag der Backports-Quelle in die sources.list muß die Installation mit

:~$ apt-get install certbot -t jessie-backports

durchgeführt werden. Läßt man den Teil ab -t weg, meckert apt wegen nicht erfüllbarer Abhängigkeiten. (Nein, mir ist es nicht passiert. Ich hab's nur mitbekommen.)

Der Certbot zieht dann noch ein bißchen Python-Zeugs nach, und dann kann er so benutzt werden, wie dort beschrieben. Allerdings nur bis vor den Punkt, an welchem der Certbot eine Site authentifizieren soll. Hier ist dann, wenn die Site nicht nur eine einfache statische Website ist, noch ein Extra-Schritt nötig, denn der Certbot legt ein Unterverzeichnis namens .well-known in das Document Root der Website und schreibt da eine temporäre Datei rein, die er dann vom Checkbot von Lets Encrypt! überprüfen läßt.

Ist das Verzeichnis standardmäßig für WordPress konfiguriert, dann wird der Checkbot hier auf einen Statuscode 403 (Permission denied) stoßen. Das gleiche könnte auch bei anderen Webanwendungen passieren. Das Problem ist, daß der Verzeichnisname mit einem Punkt anfängt, was ja bekanntermaßen für ein verstecktes Verzeichnis steht.

Deshalb muß in die Konfigurationsdatei für die Site ein zusätzlicher Block Anweisungen eingetragen werden:

Datei: /etc/nginx/sites-available/$vhost (wobei $vhost für die Datei steht, welche die Site mit dem WordPress konfiguriert):

# This location block is for the LetsEncrypt authentication.

location ^~ /.well-known {

   root /srv/$wp-directory;

   autoindex off;

   index index.html;

   try_files $uri $uri/ =404;

}

(Geklaut von rowanthorpe auf Github und etwas modifiziert.) $wp-directory steht für das Verzeichnis mit der WordPress-Installation.

Diese Anweisung darf auch nicht einfach irgendwo hin, sondern muß unbedingt vor den primären Location-Block, der auf / zeigt. Wenn man diesen Block für den Checkbot weiter unten einfügt, geht's nicht. BTDT.

Erst wenn diese Ergänzung eingetragen und service nginx reload (hoffentlich) erfolgreich ausgeführt wurde, kann der Certbot damit beauftragt werden, ein Zertifikat anzufordern:

:~$ certbot certonly --webroot -w /srv/$wp-directory -d $domain

Damit das Zertifikat ab sofort auch genutzt werden kann, müssen wir jetzt ein zweites Mal in die VHost-Konfiguration. Einfach den Server-Teil für http nochmal nach darunter kopieren (falls es da bereits einen https-Teil gibt, besser löschen und die Kopie des http-Teils nehmen, damit es nicht versehentlich zu Differenzen kommt). Nach der öffnenden geschweiften Klammer kommt dann erstmal noch eine Zeile, die den Port festlegt:

listen 443;

Dann wird zusätzlich nach der Zeile include global/restrictions.conf; folgendes eingefügt:

ssl on;

ssl_certificate /etc/letsencrypt/live/$domain/cert.pem;

ssl_certificate_key /etc/letsencrypt/live/$domain/privkey.pem;

ssl_session_timeout 5m;

ssl_protocols SSLv3 TLSv1;

ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP;

ssl_prefer_server_ciphers on;

$domain muß natürlich durch den Domainnamen (nicht Verzeichnisnamen!) ersetzt werden.

Jetzt nochmal ein service nginx reload, und dann gilt der kürzeste Computerwitz aller Zeiten: Müßte laufen 😉


[Update 2017-02-22 16:35]

Die Let's Encrypt! Certs gelten nur 90 Tage. Damit sie weiterlaufen, müssen sie entsprechend regelmäßig erneuert werden. Praktischerweise kann man das einem Cronjob überlassen: einfach als root crontab -e aufrufen und da eintragen:

00 03 * * * /usr/bin/certbot renew --post-hook "service nginx reload"

Die Uhrzeit ist natürlich nur ein Beispiel, aber morgens um drei finde ich 'ne gute Zeit.

Der Certbot überprüft dann alle installierten Zertifikate auf ihre Gültigkeit und erneuert sie bei Bedarf. Der Webserver muß dabei seine Konfiguration nur neu starten, wenn es notwendig ist. Liegen also keine neuen Zertifikate an, dann gibt es auch keinen reload.

[/Update]

Flattr this!

19.02.2017

Frosch - Im Netz aufgefischt #304

Ey, kann das mal so langsam mal aufhören mit diesen Nazis? Mann mann mann … Besorgte Nachrichten, KW 7/2017 *seufz*

Autismus

Behinderung / Inklusion

Bundespräsidentenwahl

Freie Software

Hartz IV & Co.

Homöopathie

Impfgegner

Islam

LGBTIQ

Polizei

Rape Culture

Rente

Tierquälerei

Twitter-Weisheiten

Überwachung

Und sonst so?

Ganz zum Schluß

Und mein Lacher der Woche vom 18. Februar aus dem IRC:

15:42 <ramses> Yep. Scots leitet sich m. W. aus dem Mittelenglischen ab und dürfte so geblieben sein.
15:43 <Atari-Frosch> Ahja. Also Mittelenglisch mit gälischen Einschlägen.
15:44 <Atari-Frosch> Das Verhältnis ist also ähnlich wie Schwizerdütsch zu unserem Hochdeutsch.
15:44 <Atari-Frosch> Da wurde auch eine Lautverschiebung nicht mitgemacht, hat mir XTaran zumindest mal erklärt.
15:45 <ramses> Wahrscgeubkovj
15:45 <ramses> äh, da hab ich ein bisschen zu viele Laute verschoben.

Flattr this!

16.02.2017

Frosch - Patsch!

Man darf Polizisten ja eigentlich nicht schlagen. Aber die Polizei Berlin scheint es gerade darauf anzulegen:

In diesen Tweet …

… ist ein kurzes (7 Sekunden) Video eingebettet, in welchem gezeigt wird, wie ein Berliner Polizeischüler einem Reisenden in einem Bahnhof von hinten einen Aufkleber, ein „Klebchen“, auf die umgehängte Reisetasche klebt. Ein Stück weiter wurden diese Reisenden dann wohl angesprochen, daß ein Taschendieb sie hätte bestehlen können. Das klingt mir sehr nach „gut gemeint ist nicht gleich gut gemacht“, denn:

Und auch ein anderer Twitterer merkte an, daß das ungesunde Folgen für den Polizisten haben könnte:

Und wir wären im Recht! Denn wenn ich aufgrund eines höchstwahrscheinlich rechtswidrigen Vorgehens gegen mich oder mein Eigentum in meinem Augenwinkel zuschlage, um das rechtswidrige Vorgehen zu stoppen, kann ich nicht erkennen, ob die Person eine Uniform trägt. Und ganz ehrlich, das ist mir in dem Moment auch völlig egal. Wer sich unerlaubt am Eigentum Anderer zu schaffen macht, muß damit rechnen, daß dieser sich zur Wehr setzt. Auch wenn ersterer eine Polizei-Uniform trägt.

Mit der Bewegungsfolge: Abrupt stehenbleiben, Hand zur Faust, Arm ausstrecken und kräftig nach hinten schlagen treffe ich die Person mit recht hoher Wahrscheinlichkeit im Kopf- oder Brustbereich (je nach Körpergröße und -haltung der Person). Nun bin ich nicht kräftig genug, um bei so einem ungezielten Schlag ernsthaften Schaden anzurichten (von einer wegfliegenden und dabei zerbrechenden Brille mitsamt verbeultem Nasenbein vielleicht mal abgesehen). Wenn ein kräftigerer Mensch dasselbe macht, könnte es aber glatt passieren, daß die Damen und Herren Polizeischüler hinterher einen Notarzt brauchen.

Die Polizei Berlin dürfte dann keinerlei Chance haben, mit „Körperverletzung“ oder „Widerstand“ durchzukommen. Wer sich verhält wie ein Taschendieb, muß damit rechnen, genauso „behandelt“ zu werden. Wenn sowas im Rahmen dieser Aktion nicht passiert ist, dann haben die Polizeischüler schlicht Glück gehabt. Trotzdem wurden sie von ihren Ausbildern offensichtlich einer unnötigen Gefahr ausgesetzt. Die Aufklärung über Taschendiebstahl ist es sicher nicht wert, sich von derart überraschten Reisenden verprügeln zu lassen.

Und nur ganz nebenbei stellte Alex richtig fest:

Ob Polizisten es wohl gern sehen würden, wenn ihnen beliebige Leute Aufkleber auf ihre Taschen klebten und sie dann die Klebereste runterkratzen müßten? In der letzten Sekunde des Videos ist zu sehen, daß die Tasche, die da beklebt wird, eine relativ glatte Oberfläche hat, auf der der Aufkleber sicher gut hält. Das heißt, den da runterzukratzen, könnte etwas aufwendiger werden. Aber die Polizei Berlin hat ja sicher genug Geld, um den Aufwand zu bezahlen …

Flattr this!

14.02.2017

Frosch - Webseiten-Renovierung

Gestern habe ich endlich mal meine statische Website und dieses Blog hier „renoviert“. Die nüchtern-weißen Seiten mit den harten grünen und blauen Linien gefielen mir schon länger nicht mehr. Jetzt gefällt es mir wesentlich besser. Wie findet Ihr das neue Design?

Ich baue ja recht selten Webseiten, aber wenn, dann gestalte ich das HTML so, daß ich in den meisten Fällen einer Design-Änderung nur das zentrale CSS anfassen muß. Das hätte diesmal auch fast geklappt, wenn …

… ja, wenn ich dem <img>-Tag, also dem, mit welchem man Bilder einbindet, eine bestimmte CSS-Deklaration hätte mitgeben können. Aber das wollte nicht funktionieren. Und es ging ausgerechnet um das Logo, also eine Datei, die auf wirklich jeder Einzelseite eingebunden wird. Hier beim Blog ist das ja kein Problem, weil das Theme (das Design) zentral liegt, während die Daten bei Aufruf jeweils aus der Datenbank dazugeklebt werden, aber bei der statischen Site war das dann doch etwas aufwendiger, denn ich mußte an der Stelle ein zusätzliches <div> einfügen. In. Jede. Einzelne. HTML-Datei. Ja, meine statische Site ist schon recht umfangreich.

Also bändigte ich mal wieder die Würgeschlange (wie Alex das gerne ausdrückt) und scriptete mir die Umsetzung. Erfahrungsgemäß ist es nämlich die Arbeit einer Woche, Änderungen in alle HTML-Dateien der statischen Website einzupfriemeln. Dann lieber ein Python-Script basteln. Das hatte den Vorteil, daß ich direkt noch weitere systematische Änderungen vornehmen konnte, insbesondere am Seitenfuß. Zudem ersetzte ich einige HTML-Entities durch die entsprechenden UTF8-Zeichen. Das sollte ja heutzutage kein Problem mehr sein.

Es dauerte zwar ein paar Stunden und Testläufe (und die üblichen „wah, bin ich doof!“-Momente durften natürlich auch nicht fehlen), aber schließlich kam das raus, was ich haben wollte. Trotzdem ging ich danach noch stichprobenartig durch die Einzeldateien – man weiß ja nie.

Nachdem das erledigt war, wollte ich dasselbe Design auch fürs Blog haben. Da, so dachte ich mir, müßte es einfacher sein, weil ja, wie gesagt, das HTML durch die PHP-Dateien des Themes jeweils neu erzeugt wird und ich die gewünschten Änderungen daher nur an jeweils einer Stelle machen muß. Auf der anderen Seite arbeitete ich damit quasi im Produktivsystem, denn ich habe hier derzeit lokal kein WordPress installiert, mit dem ich herumspielen könnte.

Im Blog mußte ich, vom jetzt neuen CSS der statischen Website ausgehend, teils margins und paddings (Abstände eines Elements nach innen und außen) noch ein wenig anpassen. Außerdem habe ich im Blog oben ein zusätzliches kleines Menü mit eigenem Aussehen („zur Website | Impressum“), dafür stehen keine Zeitstempel im Fuß. So nebenbei kopierte ich mir die Links zum Weiter- bzw. Zurückblättern (auf den jeweils nächsten bzw. vorherigen Artikel) nochmal nach unten, weil es mich selbst schon öfters gestört hatte, daß die nur über dem Artikelanfang zu finden waren.

Dadurch, daß die Linien wegfielen und die Bereiche jetzt durch unterschiedliche Farben bzw. Farbtöne voneinander abgegrenzt werden, mußte ich auch deren Zusammenspiel in der Breite ein wenig anpassen. Der Contentbereich wurde dadurch minimal schmaler. (Wer sich an die alte Version erinnert: Die Sidebar hing bewußt ein Stückchen in den Content-Bereich, das ist jetzt weg, weil das mit dem neuen Design ein wenig unübersichtlich wurde.)

Als ich fast fertig war, bekam ich von Alex die Rückmeldung, daß sein mobiler Browser das Logo bei den Einzelartikeln zwar laden, aber nicht wie vorgesehen in einem weißen Kreis darstellen, sondern es ganz oben in die linke Ecke setzen würde. Ohne Kreis. Mir war das teilweise auch in meinen Desktop-Browsern aufgefallen, außerdem wurde dann der Kopfbereich insgesamt deutlich „länger“ dargestellt, als er sein sollte. Da hatte ich jedoch schnell festgestellt, daß ich erst nochmal einen expliziten Reload durchführen mußte, damit der Kopfbereich korrekt dargestellt wird. Zu dieser Zeit vermutete ich allerdings noch das Browser-Caching als (alleinige) Ursache.

Inzwischen hatte ich noch die Links zum Weiter- bzw. Zurückblättern oben über dem Artikel gelöscht und ließ sie nur noch unten stehen. Damit löste ich das Problem, daß auf Artikelseiten und auf der Startseite jeweils ein unterschiedlicher Abstand zwischen Content-Bereich und Kopfbereich dargestellt wurde. Das allein hätte noch nicht gestört, wenn dann die Sidebar daneben nicht ein Stück tiefer gehangen hätte als der Content-Bereich. Das sah ein wenig … unprofessionell aus.

Das von Alex gemeldete Problem mit dem verschobenen Logo ohne Kreis auf seinen diversen (!) mobilen Browsern blieb. Dabei vermute ich außerdem, daß ein Teil dieser Browser mein Blog noch nie im Cache gehabt hatte. Also auch nicht die alte Version. (Es sei denn, auf Smartphones teilen sich mehrere installierte Browser einen Cache, und das glaube ich jetzt nicht so wirklich.)

Spät nachts, ich war eigentlich schon so halb im Bett, schaute ich mir das nochmal mit meinem eigenen Smartphone an (Android 5, „hauseigener“ Browser). Und tatsächlich: Das Logo hing auf den Einzelartikel-Seiten links oben am Canvas-Rand, der Kopfbereich war viel höher als vorgesehen, und der weiße Kreis um das Logo fehlte. Auf der Startseite stimmte alles. Außerdem fiel mir auf den Artikelseiten auf, daß die Links zum Weiter- und Zurückblättern oben standen, und zwar nur oben. So, als hätte WordPress hier einen meiner Zwischenstände herausgegeben statt der aktuellen Version. Oder nur das geänderte CSS, aber nicht die entsprechend geänderten HTML-Daten.

Damit wurde mir klar, daß das Problem nicht (nur) an den mobilen Browsern liegen kann, denn mit dem Smartphone-Browser war ich nicht auf den Zwischenständen gewesen, sondern nur vorher auf der alten und jetzt auf der komplett neuen Version. Was ich da aber zu sehen bekam, war definitiv ein Zwischenstand – sonst wären die Links zum Weiterblättern nicht oben gestanden.

Ein expliziter Reload brachte mir dann übrigens die aktuelle Version.

Also nochmal: Mein Smartphone-Browser „kannte“ keinen der Zwischenstände (hatte also keinen davon im Cache), zeigte mir aber trotzdem einen solchen an. Daraus schließe ich, daß WordPress einen Zwischenstand auslieferte, obwohl ich das Theme seitdem noch ein paarmal geändert hatte. Das galt allerdings wiederum nicht für die Blog-Startseite, denn die wurde sofort richtig dargestellt.

Daraus schließe ich wiederum:

  1. WordPress kann vermutlich unterscheiden, ob es einen mobilen oder einen Desktop-Browser bedient. So weit, so gut, und für sich genommen keine schlechte Sache.
  2. WordPress bzw. PHP cached offenbar für mobile und Desktop-Browser unterschiedliche Versionen der Scripte (und die Teile des Themes sind ja PHP-Scripte) und liefert unter Umständen entsprechend unterschiedliche Versionen aus.
  3. Dabei achtet der Cache für die Bedienung mobiler Browser offenbar nicht so sehr darauf, ob sich an den Originalen was geändert hat, (eventuell) insbesondere dann, wenn es relativ schnell mehrfach hintereinander Änderungen gibt, was dazu führen kann, daß veraltete Versionen ausgeliefert werden.

Man könnte noch vermuten, daß die Browser noch das alte HTML im Cache hatten und das mit dem neuen CSS zusammen darstellen wollten. Dem widerspricht allerdings, daß ein Teil der mobilen Browser die Seiten eben nicht vorher im Cache gehabt hatten. Also, gar nicht, in gar keiner Variante.

Zugegeben, das sind mehr so Spekulationen. Ich kenne das Innenleben von WordPress nicht gut genug, um wirklich zu wissen, was da ablief. Aber so richtig in Ordnung ist das für mich nicht. Auch die mobilen Browser müßten sofort die geänderten Versionen bekommen, und zwar sowohl in HTML (also aus PHP heraus) als auch vom CSS her.

Aber für mich ergibt sich die Erkenntnis: Wenn man in WordPress ein Theme ändert, muß man beim Testen mit mobilen Browsern wohl besonders aufpassen und lieber mindestens einmal explizit auf Reload gehen, bevor man dem glaubt, was man zu sehen bekommt. Denn sonst testet man sich zu Tode, wenn alte Versionen angezeigt bzw. alte und neue Daten gemixt werden.

Flattr this!

13.02.2017

Chaosdorf e.V. - x86 Assembly-Workshop am 20.02.2017 ab 18:00

(English version below)

Assemblersprache ist eine der grundlegendsten Arten, einen Computer zu programmieren. Heutzutage werden zwar kaum noch ganze Projekte in Assembler geschrieben, bei hochoptimierten Anwendungen, der Betriebssystementwicklung und insbesondere im Bereich des Reverse Engineering ist sie aber nach wie vor vertreten.

Ziel des Workshops ist, die grundlegende Architektur von Intel/x86 kennenzulernen und einige der häufigsten Assembler-Anweisungen zu verstehen.

Der Workshop findet statt am Montag, 20.02.2017 ab 18:00 und wird auf Englisch gehalten. Bei Interesse bitten wir um Anmeldung im Wiki (ein Account ist dazu nicht erforderlich). Die Teilnahme ist selbstverständlich kostenfrei.


Assembly is one of the most low-level programming languages available. While entire projectcs coded in assembly are rare to come by these days, it’s still relevant for highly optimized code, operating system development and reverse engineering.

In this workshop, we’ll look into the low level Intel/x86 architecture and talk about the x86 Assembly language. At the end of the day, each participant should understand the most common assembly instructions.

If you are interested, please register in our Wiki (an account is not required). The workshop will take place on Monday, Feb 20th, starting at 18:00.

12.02.2017

Frosch - Im Netz aufgefischt #303

Wehrhahn-Anschlag, NSU, rechte Parteien, rechte Gewalt, Hakenkreuze, aber auch klare Kante zu „#keinfußbreit“ bei den Besorgten Bürgern in den Besorgten Nachrichten, KW 6/2017 (ja, das Datum scheint nicht zu passen; ich hatte den Artikel versehentlich schon am 6. veröffentlicht und dann wieder in die Entwürfe zurückgestellt, dabei hat WordPress das Datum der ersten Veröffentlichung beibehalten. Egal.)

Autismus

Beschneidung

Demokratie

Edward Snowden

Hartz IV & Co.

Heimkinder

IT-Sicherheit

Panama-Papers

Polizei

Überwachung / VDS

USA

Und sonst so?

Ganz zum Schluß

https://twitter.com/forschungstorte/status/828961888885157889

Flattr this!

08.02.2017

Frosch - Nächtlicher Brillen-Hack

Das Folgende ist nicht von mir, sondern wurde gerade in einem IRC-Channel berichtet. Ich darf zitieren, aber nicht den Urheber nennen 😉

Gegeben waren eine Brille, bei der ein Brillenglas rausgefallen war, der dazugehörige brillentragende (und diese auch wirklich benötigende) Mensch, der derzeit zu erkältet ist, um morgen einfach mal zum Optiker zu gehen, und eine Weinflasche.

<xxx> Fällt mir das Brillenglas raus.
<xxx> Lässt sich nicht mehr reinklemmen.
<xxx> Warum?!?!
<xxx> Ohne Brille super zu sehen
  * xxx tippg grad mehr oder weniger blid.
<xxx> Is die Schraube am Gelenk raus.
<xxx> Wie krieg ich die wieder rein ohne Birlle?!
<xxx> UND QLLEW WERKZEUG SCHON IM bÜRO. sUPER!
<xxx> Lupe auch schon im Büro. Wird immer besser.
<xxx> Ha! Bin ja doch nen Hacker! 🙂
<xxx> Nun soll man sowas ja dokumentieren!
<xxx> Gegeben sei folgende Situation: Dir fällt das Brillenglas raus, weil sich die Gelenkschraube ausreichend gelockert hat. Sie ist aber noch nicht weg.
<xxx> Du kannst es mehr fühlen, als das Du es siehst.
<xxx> Gehe wie folgt vor:
<xxx> 1. Keine Panik
<xxx> 2. Mal kurz und kräftig erbärmlich fluchen, gerne auch im IRC-Channel Deines geringsten Misstrauens.
<xxx> 3. Mehr Licht!
<xxx> 4. Noch mehr Licht!
<xxx> 5. Wiederhole 3 - 4, bis Du den Schlitz der Schraube erkennen kannst.
<xxx> Davon ausgehend, dass Du eine Weinflasche mit Schraubverschluss im Haus hast, entferne selbigen Verschluss.
<xxx> Der untere Teil ist dünn genug, um ihn schmerzfrei passend biegen zu können, aber stabil genug eine solche Schraube bis zu einem gewissen Drehmoment zu drehen.
<xxx> 7. Drehe die Schraube rein.
<xxx> 8. Stelle fest, dass Du die Schraube schon so weit angezogen hast, dass das Brillenglas nicht mehr reingeht.
<xxx> 9. Drehe die Schraube wieder ein wenig raus.
<xxx> 10. Wiederhole 9. bis 8. nicht mehr zutrifft.
<xxx> 11. Setze das Brillenglas ein.
<xxx> 12. Drehe die Schraube fest, bis der Weinverschluss aufgibt.
<xxx> 13. Setze die Brille auf und freue Dich Deines Lebens. Ne geöffnete Flasche steht - hei, wie praktisch! - direkt daneben.
<xxx> So.
<xxx> Das muss für heute reichen. Prost!

Also, falls mal jemandem das Brillenglas rausfallen sollte und kein passender Schraubendreher parat ist … 😉

Flattr this!

06.02.2017

Frosch - Die Würde des Menschen

Svenja Eck schrieb gestern auf Twitter: Eine Bamf-Entscheiderin im Interview mit dem @neon_mag. Ich lass das Mal so stehen. #Asyl

Dazu ein Foto mit einem Textauszug:

INGA ZEMPEL: „Ich denke nicht, dass ich über das Schicksal von jemandem entscheide. Schicksal ist ein krasser Begriff. Ich entscheide über einen Asylantrag. Natürlich ist der in dem Moment entscheidend für das weitere Leben des Antragstellers. Ich bin aber nur eine Sachbearbeiterin. Asylbewerber haben das Recht, gegen meine Entscheidung vorzugehen.“

Der Widerspruch in sich scheint ihr schonmal nicht aufzufallen: Sie entscheidet angeblich nicht über das Schicksal eines Menschen, aber ihre Entscheidung ist gleichzeitig eine über das weitere Leben des Antragstellers.

Das ist die gleiche Denke wie bei Mitarbeitern der ARGEn; das hatte ich ja schonmal in meinem Artikel Entmenschlichung von vor einem Jahr mit einem Tweet von @carridwen dargelegt, in welchem sie eine Jobcenter-Mitarbeiterin zitierte: „Man lernt das mit der Zeit, Anträge abzulehnen. Sind ja nur Zettel, da sitzen keine Menschen vor Ihnen.“

[Update 2017-02-06 18:05]

[/Update]

Schlimm genug, daß in den Repressionsämtern Leute sitzen, die so denken. Noch schlimmer, daß genauso getrimmte Leute über oft traumatisierte Menschen entscheiden dürfen, die alles hinter sich gelassen haben, weil sie keine andere Chance hatten.

DIE WÜRDE DES MENSCHEN IST UNANTASTBAR. SIE ZU SCHÜTZEN UND ZU ACHTEN IST VERPFLICHTUNG ALLER STAATLICHEN GEWALT.

Das gilt natürlich genauso für jeden „kleinen“ Angestellten beim BAMF, bei einem ARGE, bei der Arbeitsagentur und bei allen anderen Behörden, welche Ausprägungen dessen sind, was das Grundgesetz einen Sozialstaat nennt.

Anstatt sich nun auf diesen höchsten Grundsatz unseres Staates zu berufen, schonen diese Angestellten ihr Gewissen – mit dem persönlichen Nutzen, den eigenen Arsch im Warmen zu haben – damit, daß sie den Menschen einfach gar nicht mehr sehen (wollen). Es ist nur Papier, oder ein Stapel davon; eine Akte; ein Fall. Was hinter der Papierkante passiert, ist nicht mehr relevant, betrifft sie nicht, dafür sind sie nicht verantwortlich.

Aber VERDAMMT NOCHMAL, um genau sowas, nämlich die Entmenschlichung von Individuen oder Gruppen zu verhindern, wurde Art. 1 des Grundgesetzes geschrieben! Aus der Erfahrung heraus, daß eine solche Entmenschlichung eines der Anfangsszenarien ist, die uns schon einmal in den Faschismus gebracht haben, und die ich deshalb ebenfalls bereits als faschistisch bezeichne.

Wenn das im regulären Betrieb (von Teilen) der Verwaltung keine Bedeutung mehr hat und ein solches menschenverachtendes Verhalten vom Gesetzgeber auch noch gefördert wird: Ist das Grundgesetz dann noch mehr wert als eine Rolle Klopapier?

Denn wenn das Grundgesetz innerhalb seines Einflußbereichs auch nur für einen einzigen Menschen (als eigentlich „Berechtigtem“) keine Bedeutung mehr hat, dann hat es für niemanden mehr eine Bedeutung, denn dann können sowohl Regierung und Parlamente als auch jeder einzelne Angestellte des Staates oder eines Bundeslandes beliebig darüber entscheiden, wer als nächstes herauszufallen hat.

Wehret den Anfängen, sagte unsere Elterngeneration. Es hat längst schon wieder begonnen.

Die größten Verbrechen der Menschheit kamen nicht deshalb zustande, weil einzelne Menschen die Befehle gaben, sondern weil so viele Menschen gedanken- und gewissenlos gehorchten. Und ja, oft auch aus Bequemlichkeit. „Seid unbequem, seid Sand, nicht das Öl im Getriebe der Welt!“ (Günter Eich) – mit persönlicher Bequemlichkeit landen wir wieder in der Vergangenheit, die viele doch so gern lieber vergessen würden. Und mit der Menschenwürde fängt es an.

Flattr this!

05.02.2017

Frosch - Im Netz aufgefischt #302

Besorgte Nachrichten, KW 5/2017 bei den Besorgten Bürgern haben diesmal unter anderem und neben dem üblichen rechten Zeugs, das keiner will, eine Presseschau zum sogenannten Wehrhahn-Anschlag hier in Düsseldorf, nachdem am 1. Februar überraschend ein Beschuldigter festgenommen wurde – nach über 16 Jahren. Und jetzt wird drüber gestritten, ob er in ein Netzwerk eingebunden oder ein „verwirrter Waffennarr“ gewesen sein soll.

Autismus

Behinderung / Inklusion

Datenschutz

Demokratie

Hartz IV & Co.

IT-Sicherheit

LGBTIQ

Polizei

Schule

Tierquälerei

Überwachung

Zensur

Ganz zum Schluß

Flattr this!

01.02.2017

Frosch - Autofahrer-Frechheit

Biene (München) berichtete vorhin auf GNUsocial von einem Vorfall, der mir mal wieder den Mund offen stehen ließ. Ich zitiere das hier ohne Links, denn auf GNUsocial bleiben Einträge nicht ewig stehen, sondern werden nach einiger Zeit aus der Datenbank gelöscht, so daß die Links danach ins Leere gehen.

Ha! Heute habe ich gegen einen Autofahrer gewonnen, der mir auf dem Radweg (!!!) entgegen kam \o/. Ich war schonmal in ner ähnlichen Situation, da wär ich beinahe verprügelt worden.

Daß Autofahrer auf Radwegen parken, ist ja leider nichts Neues. Auf dem Gehsteig hab ich hier in Düsseldorf an der Kreuzung Helmholtz-/Hüttenstraße auch schon einen herumfahren sehen – und mußte mich dumm anmachen lassen, als ich den Fahrer bat, auf die Fahrbahn zu fahren. Aber Bienes Erlebnis schlägt echt alles:

Hehe, nö, ich habe passiven Widerstand geleistet. Ich bin einfach auf dem Radweg stehen geblieben, wo er lang wollte, hab mich beschimpfen lassen und ihm gesagt, daß er hier nix zu suchen hat. Er meinte ich soll weggehen, da sagte ich nö. Dann sagte er, dann bleiben wir eben hier stehen, und ich sagte ja, und hab mir erstmal eine Zigarette angezündet. Dann ist er rückwärts doch auf die Staße gefahren, schimpfenderweise. Ich kann schon stur sein, und im Zweifelsfall hab ich mehr Zeit.

Der kam aus einer Ausfahrt und dem war es zu blöd zu warten, bis ihn jemand einfädeln lässt, der wollte wohl über den ganzen Block auf dem Geh_/Radweg zur nächsten Straße fahren, wo es leichter geht. Da müssten Rentnerinnen und Kinderwägen ihm auswichen, das war mir echt ne Nummer zu frech.

Sie hatte wohl kein Handy dabei, sonst hätte sie direkt die Polizei rufen können – aber nach meiner Erfahrung wäre die viel zu spät gekommen, ist ja nix Dringendes, wenn ein Autofahrer Platz beansprucht, auf den er kein Recht hat.

Ich schrieb dazu:

Boah ey 🙁 Aber das kommt bei der ganzen Autogeilheit der Städte und ihrer Ordnungsbehörden raus – Autofahrer meinen, sie hätten schon qua Karre das Recht, alles zu tun, was ihnen das Leben bequemer macht. 🙁

Biene antwortete:

Ja, das ist für die total selbstverständlich. Wenn ich denen auf der Straße mit dem Rad entgegenkommen würde, da wär aber was los. Wahrscheinlich würden die mich zwangseinweisen.

Ich ergänzte dann noch:

Wegen auf der Straße mit dem Rad – ich hatte schon mehrfach auch „laut“ überlegt, was passieren würde, wenn ich mein Fahrrad einfach mal neben einem Radwegparker quer auf die Fahrbahn stellen würde. Während der Doofparker maximal ein „Knöllchen“ bekäme, würde ich vermutlich in Handschellen abgeschleppt wegen gefährlichen Eingriffs in den Straßenverkehr …

Das kennt man in München offenbar auch:

ja. Und es gibt voll nette Leute, die dringend zum Termin müssen, und auf dem Radweg parken, weil sie einfach keinen Parkplatz finden, und voll normale Leute, die nur schnell beim Pizzaservice reingehen, und so lange auf dem Radweg parken...das ist schon ein strukturelleres Problem als nur ein paar Arschlöcher. Die regelmäßig 7 illegal parkenden Autos auf dem Gehweg vor der Stadtbibliothek sind bestimmt voll nette Mütter und Väter mit voll netten Kindern, die nur schnell ein paar Bücher holen....

@hoergen meinte dazu:

@einebiene auch voll nette Mütter und voll nette Väter mit voll netten Kindern, die "eben nur mal schnell ..." sind Arschlöcher. Regeln gelten nun mal für alle, auch für sonst "voll nette". Und wenn sich diese "voll netten" entscheiden sich arschlochmäßig zu verhalten und meinen Regeln brechen zu müssen, worauf sich alle anderen verlassen, dann sind es eben benamte Arschlöcher. Rote Ampel? Ach, gilt nicht für mich. Zack Tote. Ich empfinde eine Gemeinschaft als solche, die sich gegenseitig achtet und die gemeinsamen Regeln beachtet. Da ist die, hier viel zu oft gebrauchte Bezeichnung, noch sehr milde ausgedrückt.

Biene erklärte:

Solche Gedanken habe ich auch regelmäßig, aber mein Fahrrad ist viel zu teuer, als daß ich riskieren könnte, daß es umgefahren wird.

Und:

Also ich fahre nicht mehr an solchen Situationen vorbei, ohne was zu sagen oder zu machen. Ich hab die Nase total gestrichen voll.

Tja, hier heißt es dann schulterzuckend vom Ordnungsamt, man habe einfach kein Personal, um sich um die Doofparker zu kümmern. Also, offiziell. Stattdessen stellen sich Polizei und Ordnungsamt auch gern mal selbst mit dazu.

Wie es heute auf dem Fürstenplatz aussieht? Na, zugeparkt, natürlich. Und ich bin die doofe Meckertante. Wahlweise auch mal Blockwart.

Nun kann man ja fast drauf warten, daß Autofahrer hier auch den „Trick“ mit „wir fahren halt mal auf dem Gehsteig/Radweg entlang, bis das Einfädeln einfacher ist“ kommen. Immerhin haben sie ja bereits gelernt, daß sie hier quasi alles dürfen. Danke auch, Ordnungsamt und Polizei Düsseldorf.

Flattr this!

30.01.2017

Frosch - Vorhaben für 2017

Na sowas: Ich war noch nicht einmal dazu gekommen, den geplanten Artikel über meine Vorhaben für 2017 zu schreiben – da ist schon fast der Januar rum. Aaaaber jetzt.

Damit verbunden ist auch ein Rückblick darauf, was aus meinen Vorhaben für 2016 geworden ist, denn daraus ergibt sich teilweise, was dieses Jahr (immer noch, wieder, weiterhin) ansteht.

  1. Das erste Vorhaben für 2016, den alten Server abzuräumen, habe ich noch nicht vollständig umgesetzt. Das heißt, ich zahle weiterhin die zusätzlichen 29 € im Monat. Immerhin sind mittlerweile die meisten Dienste auf den „neuen“ (so superneu ist er ja nicht mehr) Server umgezogen. Auch Mail funktioniert – seit Anfang Juli. Aber es fehlen vor allem noch zwei Websites und der IRC-Bouncer. Die stehen damit automatisch auf meiner ToDo für dieses Jahr.
  2. Bei Nerd4U war ich auch nicht weitergekommen, aber das hing ja auch mit all dem anderen Schei* zusammen, der 2016 so passierte. Da hängt es davon ab, wie es dieses Jahr läuft.
  3. Was die Sensorreinigung meiner Canon EOS 350D angeht, hatte ich mir Reinigungsmaterial gekauft und auch angewandt. Aber es steht zu befürchten, daß der Sensor gar nicht mehr gereinigt werden kann; die Batzen verschieben sich zwar, verschwinden aber nicht mehr. Es ist also fast unmöglich, mit dieser Kamera noch Fotos zu produzieren, die verkaufsfähig sind. 🙁 Von einer neuen kann ich ja nur träumen … – und die Sache mit den Fotoreisen kann ich damit auch erstmal vergessen.
  4. Generell habe ich in den letzten Monaten kaum noch fotografiert, was mir schon so ein bißchen fehlt. Aber ich war nicht viel unterwegs, was auch einer Infektion zu „verdanken“ ist – seit November schleppe ich eine Luftröhrengeschichte mit mir rum, die erfahrungsgemäß erst wirklich abklingen wird, wenn es wieder wärmer wird.
  5. Das Vorhaben, an Schulen zu gehen und dort über Autismus zu referieren, habe ich ganz verworfen. Das überlasse ich dann doch mal anderen, die auch besser vor Menschen reden können.
  6. Abgenommen habe ich auch nicht, dazu brauche ich wirklich mehr Freiraum. Im Moment ist es eher so, daß alles, was mit Essen zu tun hat, für mich eher ein Störfaktor ist. Das Vorhaben, Gewicht zu verlieren, steht aber durchaus noch im Raum.
  7. Im Sommer neu dazugekommen ist das Vorhaben, umzuziehen. Da bleibe ich dran. Ich will weiterhin nach Mecklenburg-Vorpommern, an die oder in die Nähe der Ostsee, und primär habe ich Greifswald im Auge – einfach, weil ich da schonmal war und es mir außerordentlich gut gefallen hatte.
  8. Damit im Zusammenhang steht auch, bald wieder Zeug auf eBay zu verkaufen. Das mußte ich ja im November erstmal einstellen, weil es mir sehr schlecht ging. Ich hoffe, daß ich damit bald wieder anfangen kann.

Kein Vorhaben, aber eine Feststellung: Ich habe seit Monaten keine Depressionen mehr verspürt, wenn auch durchaus Burnout-Schübe, und die waren teils schon recht heftig. Aber eben ohne eigentliche Depressionssymptome. Auf die würde ich gern auch weiterhin verzichten, aber als Vorhaben kann man das schlecht bezeichnen, denn das kann ich ja nun wirklich nicht beeinflussen.

Meine Rechtsstreitigkeiten gegen ARGE und faschistisches Repressionsamt laufen noch, werden aber wohl zusammengelegt und hoffentlich bald entschieden werden. Dann ist es vermutlich nur noch eine Frage der Zeit, bis sich das ARGE – das dann mit hoher Wahrscheinlichkeit wieder zuständig sein wird – sich neue Methoden zu meiner Existenzvernichtung ausdenken wird. Oder sie bleiben einfach bei den alten, die haben sich ja schonmal bewährt …

Schaumermal.

Flattr this!

Frosch - Sprengt die Vorurteile!

Via Twitter wurde ich darauf aufmerksam, daß die Betreiberin von Wheelies Bloggeblubber zu einer Blogparade: Sprengt die Vorurteile! aufgerufen hat. Es heißt dort:

Was sind für euch Vorurteile? Wurdet ihr damit schon selbst konfrontiert? Wenn ja, wie geht ihr damit um?

Wurde ich schon mit Vorurteilen konfrontiert? You bet. Wie ich damit jeweils umgehen kann, hängt von der Situation ab. Von denjenigen, welche die Vorurteile äußern und davon, wie und in welcher Form sie geäußert werden. Und natürlich davon, ob mich das Vorhandensein bzw. die Äußerung von Vorurteilen direkt in Schwierigkeiten bringt.

Zunächst: Es geht in diesem Artikel ausschließlich um negative Vorurteile. Positive Vorurteile haben zwar unter Umständen auch negative Wirkungen, aber um die soll es hier nicht gehen.

Was sind für mich Vorurteile? Ich nehme das wörtlich (wie sich das für Autisten gehört ;-)): Ein Vor-Urteil ist eine Einschätzung, die über einen Menschen oder eine Sache getroffen wird, bevor man sich richtig damit befaßt hat. Oft auch, weil man sich damit eigentlich gar nicht befassen will. Damit fließt das Vorurteil auch ein in (zukünftige) Handlungen, Tun oder Unterlassen, im Umgang mit dem Menschen oder der Sache.

Es heißt, Vorurteile hätten ihre Wurzeln in einer Zeit, in der die Vorfahren der Menschen – gerade weil sie im Vergleich mit einigen Tierarten nicht sonderlich wehrhaft waren – in Sekundenschnelle entscheiden mußten, ob etwas, was sie nicht kennen, eine Gefahr darstellen könnte oder nicht, also ob man sich etwas näher ansehen könnte (neugierig sind wir ja auch), oder ob man besser gleich davor wegläuft oder sich versteckt.

Setzt man das als gegeben voraus, dann ist die Sache allerdings schon so ein bißchen aus den Fugen geraten. Heute geht es meist nicht mehr um potentiell tödliche Gefahren. Stattdessen scheint ein Teil der Menschheit der Meinung zu sein, daß jeder Mensch, der irgendwie anders lebt, sich nicht gemäß den eigenen Vorstellungen verhält oder der auch nur anders aussieht (Hautfarbe, Kleidung usw.), eine Gefahr für die eigene Lebensweise darstellt und ganz bestimmt viel mehr von dem, was man kriminelle Energie nennt, hat als man selbst (man selbst hat natürlich gar keine, versteht sich von selbst). Die Eskalation besteht dann darin, diese Menschen zu beschimpfen, zu bedrohen, anzugreifen und zu verjagen. Oder auch mal umzubringen.

Aber es gibt auch eine andere Ebene von Vorurteilen und ihren Wirkungen. Teils im persönlichen Umfeld (Familienmitglieder, Nachbarn), noch mehr aber bei Personen und Organisationen, mit denen man halt so zu tun hat wie Behörden, Ärzten, Politikern. Da scheint sich die Ansicht durchgesetzt zu haben, daß alle sich einheitlich zu verhalten und in einem gewissen Maß zu funktionieren hätten, wobei eine – vermutete oder tatsächliche – Mehrheit bestimmt, wie diese Einheitlichkeit und dieses Funktions-Maß auszusehen haben. „Funktionieren“ meint dabei vor allem die Fähigkeiten, sich grundsätzlich und dauerhaft um bestimmte Alltagsanforderungen kümmern und die eigene Arbeitsleistung gegen Geld verkaufen zu können. Paßt jemand nicht in dieses Anforderungsschema, dann fragen schon viele gar nicht mehr danach, warum.

Wenn es einen „sichtbaren“ Grund gibt, zum Beispiel eine Körperbehinderung, dann wird es vielleicht noch als normal angesehen, bestimmte Dinge nicht tun zu können; ist der Grund aber nicht „sichtbar“ in Form eines Hilfsmittels (Blindenstock, Rollstuhl, Hörgerät etc.), dann hört man oft teils recht aggressiv vorgetragene Vorurteile:

  • „Die will ja bloß nicht, die ist zu faul.“
  • „Die will sich bloß wichtig machen, die sucht Beachtung.“
  • „Die nimmt denen die Beachtung bzw. Leistungen weg, die sie wirklich bräuchten.“
  • „Die müßte nur mal $whatever machen, und weil sie das ablehnt, will sie wohl gar nicht, daß es ihr besser geht.“
  • „Die jammert aus Prinzip, der fehlt eigentlich gar nix.“

Ja, alles schon gehört/gelesen. Teils direkt an mich gerichtet, teils an andere oder an die Gruppen, denen ich (ohne mir das rausgesucht zu haben) angehöre, aber auch an Menschen mit anderen Einschränkungen.

Die Vorurteile und ihre mehr oder weniger häufige Äußerung an sich sind schon schlimm genug. Sie gehen grundsätzlich von einem negativen Menschenbild aus und unterstellen, daß es einen echten Mangel an erwünschten Eigenschaften und Fähigkeiten grundsätzlich nicht gibt, sondern daß es immer um eine Willensentscheidung gehe. Daß ich immer eine Wahl und nur die falsche Entscheidung getroffen hätte.

Du bist nicht wie wir, deshalb bist Du falsch!

Im Fall von Menschen mit dunkler Hautfarbe, nicht-christlicher Religionsangehörigkeit oder mit einfach nur zum Beispiel einem „fremden“ Kleidungsstil heißt das für einen Teil der Gesellschaft: „Die müssen weg!“ Und manche setzen das dann sehr gezielt um – und dann nennen wir es plötzlich Rechtsextremismus, weil die gesellschaftlichen Vorurteile von einem Teil der Leute so ernst genommen werden, daß sie daraus Handlungsanweisungen für sich ableiten. Diese Art von Vorurteilen nennt man auch strukturelle Vorurteile: strukturellen Rassismus, Antiislamismus, Antisemitismus, Haß gegen Menschen „unüblicher“ (was „üblich“ ist, bestimmt die scheinbare Mehrheit) sexueller Ausrichtung, gegen Transmenschen usw.

Im Fall von Menschen mit „unsichtbaren“ Einschränkungen wie zum Beispiel Depressionen oder Autismus dagegen heißt es: „Die müssen einfach nur die richtige Wahl treffen!“ Oder auch mal dazu gezwungen werden, sich „normal“ zu verhalten. Ansonsten … tja, ansonsten darf man sie halt weiterhin mindestens ungestraft beleidigen. Oder bevormunden, je nach Situation („Sie nehmen die Hilfen an, die wir bestimmen, ansonsten kann’s ja nicht so schlimm sein!“ – und da ist auch schon wieder ein Vorurteil drin). Oder auch mal ihre Existenz vernichten, das geht nämlich auch, ohne jemanden mit einer Waffe anzugreifen oder sein Haus anzuzünden.

Anstelle vieler Erfahrungen beschränke ich mich mal auf eine Variante, die mir immer wieder begegnet ist und mir sicher auch weiterhin begegnen wird: „Wenn Sie X können, dann können Sie auch Y!“ Das kommt häufig von Psychiatern, Behördenangestellten, und sogar Richter haben sich schon derartig geäußert. Es kam aber auch schon hier in Blogkommentaren; das ist eine der Sorte Kommentare, die ich mittlerweile schon gar nicht mehr freischalte.

Nein. Einfach nein.

Ich habe den Vergleich schonmal wo gebracht: Es nützt Dir nichts, ein Auto zu besitzen, wenn der Tank leer ist und Du für den Benziner nur Dieselkraftstoff kaufen kannst, weil es (derzeit) einfach kein Benzin gibt oder es so teuer ist, daß Du es nicht bezahlen kannst. Du kannst den Diesel schon einfüllen, aber dann beschwer Dich nicht, wenn der Motor hinterher kaputt ist.

Damit will ich zum Ausdruck bringen, daß unterschiedliche Tätigkeiten, auch wenn sie äußerlich ähnlich erscheinen, für mich unterschiedliche „Energieformen“ oder Ressourcen benötigen. Ich kenne dafür leider keinen akzeptierten Ausdruck, deshalb kann ich es nur beschreiben. Diese Art von Ressourcenproblem kennen offenbar viele Leute nicht oder nicht in diesem Maße, daher gehen sie davon aus, daß andere sie auch nicht haben können.

Ja, ich kann Blogartikel schreiben. Und ich würde gern mehr schreiben, aber oft fehlt mir dafür der richtige „Treibstoff“. Generell gilt: Ich suche mir Zeitpunkt und Thema selbst raus, niemand schreibt mir das vor. Wenn ich auf ein Thema einen Fokus bekomme und die Kapazitäten habe, kann ich dafür Artikel produzieren, sonst eben nicht.

Und ja, ich kann (mittlerweile wieder) arbeiten, wenn auch mit zeitlichen Schwankungen. Aber die Bedingungen, die Arbeitgeber stellen, kann ich nicht erfüllen und umgekehrt wird sich in einer Zeit, in welcher Arbeitnehmer meist sowieso nur Wegwerfware sind, wohl kaum einer meinen speziellen Erfordernissen anpassen. Deshalb ja auch die Selbständigkeit, die das ARGE so gern wieder kaputtmachen würde.

Beim ARGE braucht man halt nur eine Art von Menschen: Die, welche sich in billige Zeitarbeit pressen lassen. Alle anderen werden nicht als Gruppe gesehen, die Unterstützung und/oder einfach nur Zeit braucht, sondern als überflüssige Kostenfaktoren, die man loswerden muß. Je länger sie erwerbslos sind, umso dringlicher. Vorurteile sind da sehr hilfreich, dann braucht man nämlich nicht mehr darüber nachzudenken, ob es vielleicht irgendwie doch nicht in Ordnung sein könnte, jemandem wissentlich und willentlich die Existenzgrundlage wegzunehmen.

Ähja. Wir waren bei dem Vorurteil „Wenn Sie X können, können Sie auch Y!“. Nein. Ich brauche den Fokus, dessen Ausrichtung ich teils gar nicht, teils nur begrenzt bestimmen kann. Eine Motivation. Nein, mich immer wieder auf den Punkt „wenn Sie nicht gehorchen, lassen wir Sie verrecken“ zurückzubringen, ist keine Motivation, das ist eine extreme Demotivation. Das ist der Diesel, der meinen „Benzin-Motor“ nur immer weiter zerstören wird.

„Wir brauchen Hilfe bei $computerproblem“ ist für mich dagegen sehr motivierend. Denn nicht nur kann ich mich (mir und anderen) beweisen und dabei anderen was Gutes tun, ich lerne vor allem auch was Neues dabei – und das wiederum bringt mich weiter. Das habe ich gerade mal wieder außerordentlich deutlich gemerkt, als ein Kunde, der mit unserer Firma Nerd4U einen Wartungsvertrag hat, mit einem Serverproblem ankam. Daß meine Hauptaktivitäten überwiegend nach dem üblichen Büroschluß abliefen, störte dabei niemanden.

Ich arbeitete fünf Tage lang daran, das Problem einzukreisen, weil das keins von der Sorte war, bei der man in den Logfiles nachschaut, dort eine Meldung findet und dann sagt, OK, da muß ich was nachkonfigurieren, dann läuft das wieder. Stattdessen machte ich Messungen und schrieb ein Python-Script, um übersichtlich zu sehen, was wann passiert.

Und auf der anderen Seite blieb wochenlang Papier für eine Behörde liegen. Meine Anwältin und das Sozialgericht drängelten schon.

Die Menschen, die es sich einfach machen, und das sind leider nicht wenige, sehen darin eine dermaßen große Diskrepanz, daß sie mir erklären wollen, ich würde meine Schwierigkeiten nur vortäuschen. Wenn sie das nur so „sehen“, ohne zu hinterfragen, ist das schlimm genug. Aber ich fürchte, daraus werden manche Leute, die mehr oder weniger über meine Existenz bestimmen dürfen, schließen, daß ich auf die Papiere wohl einfach keinen Bock hatte und sie deshalb liegen ließ. Daß ich SCHULD bin. Schuldig, zu sein, was ich bin. Daß ich eine willentliche Entscheidung getroffen hätte, wo es keine Wahl gibt. Und daß es keine Entschuldigung dafür gibt, nicht genauso zu funktionieren wie sie selbst.

Wie gehe ich nun damit um?

Gerade bei diesem Vorurteil, wer X könne, müsse auch Y können, ist der Umgang schwer. Ich komme mir vor wie eine Platte mit Sprung, was in den Augen der Verurteilenden wiederum den Eindruck von Sturheit erweckt. Von mir wird erwartet, daß ich diese „Sturheit“ einfach ablege und „endlich“ die „richtigen Entscheidungen“ treffe.

Nochmal: Das Vorurteil allein ist schlimm genug. Es ist erniedrigend, zu erfahren – vor allem: immer wieder zu erfahren –, daß man irgendwie „falsch“ ist aufgrund einer Tatsache, die man nicht ändern kann. Damit kann man eigentlich gar nicht umgehen, wenn die Vor-Verurteilenden nicht zuhören wollen. Sofern technisch möglich, kann man den Vor-Verurteilenden aus dem Weg gehen.

Das Vorurteil allein ist schlimm genug, aber oft bleibt es nicht dabei. Aus Vorurteilen ziehen Leute für sich Handlungsanweisungen. Und es ist ziemlich egal, ob das Rassisten sind, die dunkelhäutige Menschen bedrohen, oder ARGE-Angestellte, die die Existenz von Erwerbslosen bedrohen. Das eine ist gesetzlich geächtet, das andere erwünscht.

Nein, wirklich beantworten kann ich diese Frage des Umgangs mit Vorurteilen nicht. Nur so viel: Gegen weiße Klowände zu reden ist extrem anstrengend und raubt eine Menge Kapazitäten, die ich eigentlich in bessere Dinge stecken könnte.

Ein Anfang wäre es, Kinder nicht mit Vorurteilen zu impfen. Mir wurden als Kind Vorurteile gegen „Ausländer“ (damals vor allem Türken und Italiener) eingeimpft. Daß ich sie wieder abgelegt habe, habe ich der Science-Fiction-Serie „Perry Rhodan“ zu verdanken:

In kosmischen Zeitmaßstäben gesehen, währt das Leben eines Menschen eine Millisekunde, und selbst die Dauer der gesamten menschlichen Existenz beträgt unter diesen Aspekten nicht mehr als einige Augenblicke. So ist es kein Wunder, daß die Ereignisse in unserem Universum einem menschlichen Beobachter chaotisch und sinnlos erscheinen müssen. Mit ihren begrenzten Sinnen, die ihnen nur einen winzigen Ausblick auf die Wirklichkeit erlauben, versuchen die Menschen kosmische Zusammemhänge zu begreifen und zu überschauen. Dieser ohnmächtige und vielleicht gerade deshalb bewunderungswürdige Versuch wird von den Menschen Wissenschaft und Forschung genannt. Gefangen auf seinem kleinen Planeten, den er in seinem Zwiespalt von Emotion und Ratio zu vernichten droht, ringt der Mensch um Erkentnisse, die ihn letztlich nur vor immer neue und größere Rätsel stellen.

Das schrieb der viel zu früh verstorbene Perry-Rhodan-Autor William Voltz 1978 in das Vorwort des ersten Silberbandes, der überarbeiteten Version der Hefte in Buchform. Und da wurde mir erstmals sehr bewußt, wie dumm es ist, Unterschiede aufgrund Nationalität oder Hautfarbe zu machen. Denn ein Betrachter von außen würde nur Menschen sehen.

Ich wünschte mir, wir könnten das auch tun.

Flattr this!

29.01.2017

Frosch - Verwirrspiel mit Handbremse

Nachdem avidemux unter Jessie es offenbar im Gegensatz zur Version unter Wheezy nicht mehr gebacken kriegt, DVD-Dateien (.VOB und so) zum Rippen einzulesen, sondern jetzt auf einmal Index-Dateien auf das Ausgangsmedium schreiben will, was bei einer DVD naturgemäß nicht funktionieren kann, und mir auch keine Möglichkeit gibt, einen Pfad für Arbeitsdaten zu definieren, suchte ich nach einer Alternative:

:~# apt-cache search dvd rip

[…]

handbrake – Versatile DVD ripper and video transcoder

handbrake-cli – Versatile DVD ripper and video transcoder (command line)

handbrake-gtk – Versatile DVD ripper and video transcoder (GTK GUI)

[…]

OK, das sieht gut aus. Also:

:~# apt-get install handbrake-gtk

Reading package lists… Done

Building dependency tree

Reading state information… Done

The following extra packages will be installed:

  geoclue-2.0 libjavascriptcoregtk-3.0-0 libjim0.75 libmbim-glib4 libmbim-proxy libmm-glib0 libnl-3-200 libnl-genl-3-200 libqmi-glib1 libqmi-proxy libsecret-1-0 libsecret-common libwebkitgtk-3.0-0 libwebkitgtk-3.0-common modemmanager usb-modeswitch usb-modeswitch-data wpasupplicant

Suggested packages:

  comgt wvdial wpagui libengine-pkcs11-openssl

The following NEW packages will be installed:

  geoclue-2.0 handbrake-gtk libjavascriptcoregtk-3.0-0 libjim0.75 libmbim-glib4 libmbim-proxy libmm-glib0 libnl-3-200 libnl-genl-3-200 libqmi-glib1 libqmi-proxy libsecret-1-0 libsecret-common libwebkitgtk-3.0-0 libwebkitgtk-3.0-common modemmanager usb-modeswitch usb-modeswitch-data wpasupplicant

0 upgraded, 19 newly installed, 0 to remove and 0 not upgraded.

Need to get 18.6 MB/21.2 MB of archives.

After this operation, 74.2 MB of additional disk space will be used.

Do you want to continue? [Y/n]

Äh, was? Was will ein DVD-Ripper mit einem Proxy, einem Modem-Manager, einem USB-Modeswitcher und dem WPA-Supplicant (für WLAN)???

Ich hab dann erstmal mal abgebrochen.

apt-get hatte mir vorher bereits erklärt, daß das Paket handbrake (also ohne -cli oder -gtk) bereits installiert sei. Aufrufen kann ich aber nix, und ins Menü von icewm hat es sich auch nicht eingetragen.

Bei Debian-Packages werden mir ganz andere Abhängigkeiten angezeigt, nämlich logische: handbrake.

Gleiches gilt für deb.multimedia.org, die eigentliche Paketquelle für das GTK-Paket von handbrake: handbrake-gtk (@vinzv@gnusocial.de fand die Seite in „unstable“, darauf suchte ich dort mal in „stable“, und siehe da, da gibt es das auch, und auch da sehen die Abhängigkeiten sinnvoll aus).

Meine Eintragung in der sources.list:

deb http://www.deb-multimedia.org jessie main

Das ist eigentlich recht eindeutig.

Gefunden habe ich auf meinem System das hier:

:~# dpkg -l | grep -i handbrake

ii handbrake 1:0.10.1-dmo3+1 all Versatile DVD ripper and video transcoder

ii handbrake-cli 1:0.10.1-dmo3+1 amd64 Versatile DVD ripper and video transcoder (command line)

An der Konsole konnte ich handbrake allerdings nicht aufrufen, aber eine nähere Suche in den üblichen Pfaden brachte dafür die Begründung: die Datei heißt /usr/bin/HandBrakeCLI. Der erste Buchstabe groß – wer rechnet denn damit?

Das hilft mir aber nicht viel, ich bräuchte das Programm schon mit grafischer Oberfläche, sonst arbeite ich da quasi im Blindflug; vor allem, weil ich nicht die komplette DVD rippen will, sondern nur Teile davon.

Fragen wir das System mal anders:

:~# apt-cache policy handbrake-gtk

handbrake-gtk:

  Installed: (none)

  Candidate: 1:0.10.1-dmo3+1

  Version table:

     1:0.10.1-dmo3+1 0

     500 http://www.deb-multimedia.org/ jessie/main amd64 Packages

Die einzige Quelle für das Paket ist also deb-multimedia.org.

Gestern Abend brach ich das dann erstmal ab, weil wegen viel müde und so. Nun habe ich nochmal weitergegraben und kluge Leute befragt. Und der Axel Beckert war es wieder, der die richtige Lösung wußte – nach etwas Suchen und Nachfragen.

Er meinte zunächst, ich solle die Installation mit dem Zusatzparameter –no-install-recommends versuchen, guckte dann aber genauer hin und machte die Quelle als Problem aus: „Wenn Du deb-multimedia.org benutzt, wird Dir kein Debianer wirklich helfen können. Das Zeug ist erfahrungsgemäß von grottiger Qualität, was die Paketierung betrifft.“

Und dann wurde klar, warum die offiziellen Debian-Quellen das Paket handbrake-gtk nicht kennen: Rename handbrake-gtk to handbrake. Deb-Multimedia hat diese Umbenennung offensichtlich nicht mitgemacht. Kein Wunder, daß es allein als Quelle auftaucht.

Axel bat mich dann um den kompletten Output von apt-cache policy (ohne Paketname), und empfahl daraufhin eine Änderung der Prioritäten. Denn ich will ja nicht ganz auf Deb-Multimedia verzichten, die haben schon ein paar Sachen, die Debian nicht anbieten will. Nachdem er den dann hatte, empfahl er mir, folgendes in eine Datei nach /etc/apt/preferences.d/ zu schreiben:

Package: *

Pin: release o=Debian

Pin-Priority: 990

Schließlich bekam ich dann noch die Anleitung für ein direktes Downgrade:

:~$ apt-get install handbrake=0.9.9+svn6422+dfsg1-2 handbrake-cli=0.9.9+svn6422+dfsg1-2

Jetzt steht das Programm zwar weiterhin nicht in meinem icewm-Menü – dafür, sich da einzutragen, ist es sich offenbar generell zu fein –, aber ich konnte es an der Konsole aufrufen, und zwar als – Tadaa! –: handbrake-gtk. Damit habe ich jetzt die offizielle Debian-Version, und kann mich damit dann mal auseinandersetzen. Ob es dann wirklich tut, was ich will, ist ja nochmal ’ne andere Frage.

Fazit und was ich gelernt habe

  1. Das Paket handbrake-gtk aus Deb-Multimedia kann man zumindest derzeit nicht installieren, weil es im Gegensatz zu der Beschreibung auf der Website Abhängigkeiten behauptet, die eher zu einem Netzwerk-Tool passen würden.
  2. Außerdem wurde auf Deb-Multimedia eine Umbenennung des Pakets nicht mitgemacht, was zu Verwirrung führen kann.
  3. Die Paketversion in Debian Jessie hat zwar eine etwas niedrigere Versionsnummer, läßt sich aber anstandslos installieren, und die Abhängigkeiten entsprechen auch der Beschreibung.
  4. deb-multimedia.org sollte man generell nur nachrangig als Paketquelle verwenden, auch wenn da vielleicht etwas neuere Versionsnummern liegen, weil das Packaging dort gelegentlich ein bißchen sehr kaputt ist.
  5. Axel Beckert hat zusammen mit Frank Hofmann ein Buch über Debian-Paketmanagement geschrieben, das ich mir wohl mal reinziehen sollte.
  6. Und, so ganz nebenbei: paste.debian.net mag es überhaupt nicht, wenn der angegebene Benutzername nicht den Vorgaben entspricht (maximal 10 Zeichen, nur Buchstaben) und veröffentlicht den Paste dann nicht nur nicht, sondern löscht das Eingabefeld wieder, was etwas nervig ist.

Flattr this!

Frosch - Im Netz aufgefischt #301

Viel AfD, aber auch viel Aufarbeitung zum Gedenktag am 27. Januar gibt es neben weiteren Nachrichten von und über Nazis und ihre Opfer bei den Besorgten Bürgern: Besorgte Nachrichten, KW 4/2017.

„Alternative Fakten“

Armut

Autismus

Behinderung / Inklusion

Hartz IV & Co.

Impfgegner

LGBTIQ

Obdachlosigkeit

Polizei

Racial Profiling

Tierquälerei

Trau schau wem

Twitter-Weisheiten

Überwachung

Flattr this!

27.01.2017

Frosch - Trojaner-Mail mit persönlichen Daten

Da habe ich ja heute Nachmittag nicht schlecht gestaunt: Ich bekam eine Mail von „Beauftragter Rechtsanwalt von Pay Online24 GmbH“ mit einer @paypal-Mailadresse als Absender und dem Betreff „Rechnung noch offen 26.01.2017 Nr. 79129578“. Im Text der Mail wurde ich mit vollem Namen angesprochen, außerdem wurden meine Postadresse und meine Festnetz-Telefonnummer genannt. Gesendet wurde das an meine @bilkinfo-Adresse, die ich bis vor einiger Zeit im Impressum meiner Website stehen hatte; die Kombination aus Post-, Mailadresse und Telefonnummer könnte aber auch aus einer Firmen-Datenbank abgegriffen worden sein.

Im Anhang der Mail befand sich das Sahnehäubchen: Eine ZIP-Datei.

Der vollständige Text:

Sehr geehrte/r Sabine Becker,

zu unserem Bedauern mussten wir feststellen, dass unsere Erinnerung Nr. 791295786 bisher erfolglos blieb. Nun bieten wir Ihnen damit letztmalig die Chance, den ausstehenden Betrag unseren Mandanten Pay Online24 GmbH zu decken.

Aufgrund des bestehenden Zahlungsausstands sind Sie verpflichtet außerdem, die durch unsere Beauftragung entstandene Kosten von 92,93 Euro zu bezahlen. Bei Fragen oder Unklarheiten erwarten wir eine Kontaktaufnahme innerhalb von 48 Stunden. Um weitete Kosten zu vermeiden, bitten wir Sie den ausstehenden Betrag auf unser Bankkonto zu überweisen. Berücksichtigt wurden alle Buchungseingänge bis zum 26.01.2017.

*Verbindliche Personalien:*

*Sabine Becker
Helmholtzstraße 53
40215 Düsseldorf

Tel. 02113368730*

Wir erwarten die vollständige Zahlung bis spätestens 30.01.2017 auf unser Bankkonto. Können wird bis zum genannten Termin keine Zahlung einsehen, sehen wir uns gezwungen Ihre Forderung an ein Gericht abzugeben. Sämtliche damit verbundenen Zusatzkosten werden Sie tragen müssen.

*Eine vollständige Kostenaufstellung NR791295786, der Sie alle Buchungen entnehmen können, ist beigelegt.
*
Mit besten Grüßen

Beauftragter Rechtsanwalt Benjamin Trautsun

(Ja, die Sternchen standen so da drin.)

Das beste Deutsch ist das ja nicht, aber beim ersten Überfliegen kann man leicht übersehen, daß die Sätze teilweise etwas seltsam aufgebaut sind. Kleine Rechtschreibfehler sind ebenfalls enthalten.

Als erstes befaßte ich mich allerdings mit der angehängten ZIP-Datei. Diese Datei mit dem Namen 26.01.2017 Sabine Becker.zip (388.110 Bytes) speicherte ich auf die Platte und schickte unzip drüber. Das entpackte daraus eine Datei namens Sabine Becker Rechnung 26.01.2017.zip (389.522 Bytes). Also ein ZIP im ZIP? Na gut, dann eben nochmal ein unzip über die neue Datei, und siehe da, heraus kam Sabine Becker 26.01.2017.com (759.808 Bytes).

Zunächst schickte ich die erste Datei, also den Anhang, wie er angekommen war, auf Virustotal. Ergebnis: 31 von 56 Scannern erkannten einen Virus. Dabei tauchen Namen auf wie „Win32/TrojanDownloader.Nymaim.BA“ oder „BehavesLike.Gamarue.fc“.

Moment mal, Gamarue? Der Name kam mir bekannt vor. Und ich hatte den tatsächlich schonmal erwähnt, und zwar 2012 im Artikel (K)eine Einladung von Facebook:

Also: Gamarue.I ist eine Schadsoftware, die sich über externe Laufwerke verbreitet [die von einem PC zum anderen umgestöpselt werden] – und, wie wir gerade gelernt haben, auch über Spam-Mails. Das Programm kommuniziert mit einem Server, um die Infektion mitzuteilen, und ist in der Lage, weitere Dateien herunterzuladen. Hübsch, ne? Einmal eingenistet, kann er sich weitere Programmteile nachladen und dann auf dem infizierten Computer machen, was er bzw. sein Programmierer will.

Das würde dann auch mit der Bezeichnung „TrojanDownloader“, die einige Scanner ausspuckten, übereinstimmen. Vielleicht ist es nicht der ursprüngliche Gamarue.I, aber zumindest könnte das Verhalten dasselbe sein.

So richtig peinlich bei der Überprüfung durch Virustotal ist, daß gängige Virenscanner wie Avira, F-Prot, Malwarebytes, Panda und Symantec die Datei für sauber halten.

Zusätzlich ließ ich Virustotal aber auch die ausgepackte Datei überprüfen. bzw. wollte: Die war nämlich schon bekannt, und zwar seit 24.01., also seit drei Tagen. Es änderten sich immer nur die Dateinamen des Anhangs – klar, da steht ja jeweils der volle Name des Empfängers mit drin. Das Verhältnis war diesmal 37/56, also 37 von 56 Scannern konnten zumindest erkennen, daß mit der Datei was nicht stimmt. Weiterhin außen vor: Avira, F-Prot, Malwarebytes und Panda (Symantec hat diesmal zumindest erkannt, daß da was drin sein muß).

Aus dieser zweiten Überprüfung geht dann auch hervor, daß es sich hier um eine auf Windows ausführbare 32-bit-Datei handelt. Die ausführbare Datei selbst könnte also schon älter sein. Interessant ist auch, daß diese Datei angeblich bereits am 03.11.2000 compiliert worden sein soll; da kann aber auch das Systemdatum des compilierenden Rechners verstellt gewesen sein. Gamarue.I, der echte, ist wohl erst seit Mai 2012 bekannt.

Nach der Datei selbst geht es als nächstes an den Mailheader. Die relevante Received-Zeile aus dem Header lautet:

Received: from 99.ip-92-222-219.eu ([92.222.219.99] 
  helo=vps86938.ovh.net) by mail.dasr.de with esmtps
  (TLS1.0:DHE_RSA_AES_256_CBC_SHA1:32) (Exim 4.76)
  (envelope-from ) id 1cWwmN-0004Xz-9j
  for frosch@bilkinfo.de; Fri, 27 Jan 2017 03:00:47 +0000

Das Ding kam (zumindest bei mir) von einem virtuellen Server bei OVH. Da brauche ich gar nicht erst hinzuschreiben, da wird erfahrungsgemäß nichts passieren. Allerdings paßt das schon so ein bißchen zu der Beobachtung, daß derzeit wieder einmal viele OVH-Hosts Kommentarspam verschicken. Vor allem mein Bahnblog ist davon massiv betroffen. Die Spams kommen aus allen mir bekannten OVH-IP-Ranges. Ich kann nur vermuten, daß da (mal wieder?) serienweise Hosts aufgemacht worden sind und jetzt für, sagen wir, unterschiedliche Aktivitäten mißbraucht werden. Bis OVH das bereinigt, kann erfahrungsgemäß Monate dauern. Mindestens.

Aber auch der Mailtext hat noch eine kleine Überraschung parat: Da wird ja ein nicht ganz so gewöhnlicher Name genannt, nämlich „Benjamin Trautsun“. Googlet man nach „Trautsun“, landet man schnell bei Spam-Info und dort auf einem Artikel vom Juni 2013: Neuer Spam-Betrug droht mit Anwälten. Der Name Trautsun – mit verschiedenen Vornamen – wird mehrfach in den Kommentaren zu diesem Artikel erwähnt. Die Texte ähneln inhaltlich dem, den ich bekommen habe, auch wenn der angebliche „Klient“ ein anderer ist.

Auch in diesem Artikel wird auf einen gefährlichen Anhang hingewiesen:

Noch schlimmer wird der E-Mail-Betrug aber durch den angehängten .zip-Ordner, der einen gefährlichen Trojaner enthält. Zwar ist nicht genau klar, wie der Schädling arbeitet; trotzdem sollte der Anhang auf keinen Fall geöffnet werden.

Leider wird auf den Anhang nicht genauer eingegangen, vermutlich haben sie ihn gar nicht näher untersucht. Es wäre schon interessant gewesen, ob das auch ein Gamarue-Verwandter war, der da vor 3,5 Jahren mit derselben Masche herumging.

Während die meisten wohl als Anrede „Sehr geehrter Kunde“ oder ähnliches in der Spam-Mail stehen hatten, berichtet eine Dietlinde davon, namentlich angesprochen worden zu sein, und das bereits Ende Juni 2013. Im Januar 2014 gab es nochmal einen mit namentlicher Anrede, ebenso im März 2016. Die Mehrzahl kommt aber offenbar ohne die persönlichen Daten daher.

Allerdings finde ich es schon erstaunlich, daß ich mit deutlich mehr Mailadressen als bei Otto-Normaluser bisher noch nie so eine Mail bekam, und auch jetzt ist nur eine meiner Adressen betroffen. Auch ohne persönliche Daten hatte ich bislang, soweit ich mich erinnern kann, keine E-Mail bekommen, die in genau diesem Stil (oder so wie auf Spam-Info zitiert) geschrieben worden war. Dabei fange ich mir doch sonst so ziemlich jeden Müll ein 😉

Lange Rede kurzer Sinn: Selbst wenn persönliche Daten von Euch in einer Mail erwähnt werden, ist das mittlerweile kein eindeutiges Zeichen für Vertrauenswürdigkeit, auch wenn das früher mal so war. Ein ZIP im Anhang ist fast immer böse™, und Ihr solltet Euch mindestens 100%ig sicher sein, daß dieser Anhang sauber ist, bevor (!) Ihr ihn aufmacht. Anhänge automatisch entpacken und/oder ausführen sollte man sowieso nicht! Auch wenn es umständlicher ist, die Datei erst zu exportieren, dann zu entpacken und zu gucken, ob das drin ist, was man erwartet. Oder zumindest keine ausführbare Datei. (Makroviren sind dann noch ein anderes Thema, aber die sind in diesem Fall nicht involviert.)

Flattr this!

25.01.2017

Frosch - Von Wheezy zu Jessie mit etwas „VooDoo“

Gestern Abend habe ich es endlich mal geschafft, meinen Hauptrechner seerose von Wheezy auf Jessie zu ziehen. Also wie üblich alle Quellen geändert, dann apt-get update und apt-get upgrade und schließlich alle zurückgehaltenen Pakete nachinstalliert bzw., wenn das nicht sinnvoll erschien, gelöscht. Zum Schluß kam dann der neue Kernel und Reboot.

Damit könnte die Geschichte zu Ende sein, wenn – ja, wenn danach nicht ein paar komische Dinge passiert wären. Denn obwohl das Upgrade von Wheezy auf Jessie schon vor einiger Zeit auf meinem Notebook ganz problemlos durchlief und danach auch alles funktionierte, war die gleiche Prozedur auf dem Hauptrechner nicht ganz so folgenlos.

Zunächst mal war mir im Laufe der apt-get install-Orgie wohl doch so ein bißchen systemd-Zeug mit reingerutscht, das ich ja eigentlich gar nicht haben wollte. Und das, obwohl ich vorher bereits per Pinning bestimmt hatte, daß ich das nicht will, indem ich in /etc/apt/preferences.d eine kleine Datei anlegte mit folgendem Inhalt:

Package: systemd-sysv

Pin: release o=Debian

Pin-Priority: -1

– so wie es Axel Beckert in seinem Vortrag Debian ohne systemd beschrieb und wie das auf dem Notebook auch funktioniert hatte.

Im Laufe der apt-get install-Orgie hatte ich allerdings das Paket sysvinit nachinstalliert, wo ich sysvinit-core hätte nehmen sollen. Ersteres zieht systemd automatisch nach.

Nach dem Reboot und dem Konsolen-Login fiel mir dann auch als erstes auf, daß sich ein Prozeß namens systemd-login beschwerte. Auf Nachfrage im IRC fanden Axel und ich schließlich heraus, daß ich aus irgendwelchen Gründen das Paket packagekit installiert hatte, das wiederum systemd-shim nachzog. Also:

# apt-get remove packagekit

# apt-get remove systemd-shim

Letzteres wollte colord, gnome-settings-daemon, gvfs, gvfs-backends, gvfs-daemons, libpam-systemd, policykit-1, systemd-shim und udisks2 wegräumen, was es auch durfte. Trotzdem hatte ich danach keinerlei Seltsamkeiten oder gar Abstürze. Mir war nur aufgefallen, daß icedove (Thunderbird) weiterhin Links mit konsequenter Boshaftigkeit im iceweasel (Firefox) aufmachen will statt im Chromium, der immerhin als Standard-Browser definiert ist. Aber ich war dann auch nicht mehr lange auf und fuhr das System bald runter.

Heute nun wartete das aktualisierte System mit weiteren Überraschungen auf. Zunächst kam alles ganz normal hoch. Aber nach einer guten halben Stunde verschwanden von jetzt auf eben im icewm alle Fenstertitel, alle Beschriftungen in den Fenster-Tabs unten in der Startleiste, alle Texte im Startmenü, und auch die Popups bei Netz- und CPU-Last sowie der Uhrzeit strahlten mich in leerem Gelb ohne Inhalte an. Die Icons waren überall stehengeblieben, es fehlten nur die Texte. Mechtildes Idee, mal das icewm-Theme zu wechseln, war zwar ohne die Menütexte erst etwas schwierig, brachte mir aber schließlich die Texte zurück. Und sie blieben auch da, als ich wieder auf mein übliches Theme zurückwechselte. Allerdings wurde mit der ersten Umschaltung die Reihenfolge der Fenstertabs unten in der Startleiste neu gewürfelt.

Bislang blieb das Phänomen ein Einzelfall; seitdem ist es nicht mehr aufgetreten.

Aber damit mir nicht langweilig wird, konnte ich vorhin plötzlich mitten im Betrieb nicht mehr zwischen Chromium-Tabs umschalten. Ich war ja eigentlich sehr froh gewesen, daß ich endlich wieder Chromium nutzen kann; in Wheezy war der ja zuletzt völlig kaputt gewesen, und ich mußte den trägen iceweasel/Firefox benutzen, um ins Web zu können. Und jetzt wollte Chromium schon wieder nicht mehr.

Als er auch nach mehrfachem Herumprobieren gar nicht mehr reagierte und sich auch nicht schließen ließ, schoß ich ihn von der Konsole aus mit einem herzlichen kill ab. Dann wollte ich ihn wieder öffnen. Aber bis auf den Fensterrahmen kam nichts. Scheinbar zumindest. Denn in der Prozeßliste war er da, auch mit mehreren Prozessen, woraus ich schließe, daß er die Tabs eigentlich offen hatte. Nur wußte die grafische Oberfläche nichts davon. Mehrere Versuche, ihn neu zu starten, endeten wie zuvor mit dem Fensterrahmen und der Notwendigkeit eines Kill.

Dann kam Alex auf die Idee, ich solle es doch mal von der Konsole aus probieren. Aber das Ergebnis war dasselbe: Fensterrahmen, Prozesse vorhanden, aber keine Anzeige. Dazu kam noch das hier auf die Konsole:

[9905:9905:0125/201504:ERROR:sandbox_linux.cc(343)] InitializeSandbox() called with multiple threads in process gpu-process.

[9868:9868:0125/201526:ERROR:CONSOLE(73)] „Uncaught SecurityError: Failed to read the ‚localStorage‘ property from ‚Window‘: Access is denied for this document.“, source: chrome-extension://odjhifogjcknibkahlpidmdajjpkkcfn/blockStart.js (73)

[9868:9868:0125/201526:ERROR:CONSOLE(228)] „Uncaught TypeError: Cannot read property ‚globalAllowAll‘ of undefined“, source: chrome-extension://odjhifogjcknibkahlpidmdajjpkkcfn/blockStart.js (228)

Schließlich beendete ich alle Programme auf der grafischen Oberfläche, loggte mich aus, startete X neu und öffnete die Programme wieder. Chromium ging ganz unschuldig auf und meinte, er sei nicht normal beendet worden, ob er die alten Fenster wieder öffnen solle …?

Ich frag mich ja jetzt, wieviel Voodoo noch in Jessie eingebaut worden ist, aber eigentlich würd ich dann gern wieder normal weiterarbeiten. 😉

[Update 2017-01-27 16:30]

Chromium friert auch weiterhin gelegentlich ein, und auch weiterhin muß X komplett beendet und neu gestartet werden, damit Chromium wieder normal starten kann. Allein gestern war das dreimal der Fall. – Immerhin schien das Verschwinden der Texte im Fenstertitel, in den Menüs usw. von icewm ein Einzelfall gewesen zu sein.

Irgendwann gestern fiel mir dann auch auf, daß evince (PDF-Reader) schlicht verschwunden war. Ich installierte dann erstmal XPDF, um überhaupt wieder einen PDF-Reader zu haben. Warum evince deinstalliert worden war, ist unklar, denn er ist weiterhin in der Paketliste. Da muß ich mal sehen, ob ich jetzt bei XPDF bleibe oder wieder zu evince wechseln will, denn eigentlich war ich mit dem ganz zufrieden gewesen.

Gestern Abend mußte ich aber doch etwas im System verändern. Der Mediaplayer totem wurde nicht nur optisch stark verändert, sondern schaffte es auch nicht, eine normale DVD abzuspielen. Er fand sie, las das DVD-Menü und zeigte es an, ich konnte die Sprachoptionen einstellen, aber bereits die Auswahl der Serienfolgen brachte eine Fehlermeldung: Angeblich konnte er nicht weiterlesen. Der Witz dabei: Die DVD lag schon ein paar Tage da drin, und die ersten beiden Folgen von der DVD hatte ich vor dem Upgrade bereits angesehen – mit totem.

Vor einigen Jahren hatte ich VLC deinstalliert und dafür totem installiert – weil VLC in Debian in Sachen Codecs so dermaßen verkrüppelt worden war, daß sich nicht einmal mehr DVDs abspielen ließen. Tja, jetzt bin ich wieder beim VLC, denn der kann jetzt, was totem nicht mehr kann.

Man darf also noch gespannt sein, welche weiteren Programme, die ich nicht so oft nutze, nun auch nicht mehr funktionieren …

[/Update]

[Update 2017-01-30 19:09]

So. Das Einfrieren des Chromium war offenbar das Ergebnis eines eigenartigen Nicht-Zusammenspiels mit einem Plugin von WordPress. Im Blog der Besorgten Bürger war JetPack installiert. Das ist so eine Art Funktions-Sammelsurium. Und mir war nach ein paar Tagen aufgefallen, daß Chromium immer dann einfror, wenn ich dort im Blog Links erfaßte und dafür im Editor rauf- oder runterscrollen mußte. Seit das Plugin deinstalliert ist, ist mir Chromium nicht mehr eingefroren. Das hatte also offenbar nur indirekt was mit dem Upgrade auf Jessie zu tun. Erkenntnis: JetPack in WordPress 4.7.x und Chromium 55 mögen sich nicht.

Dagegen läßt icewm auch weiterhin gelegentlich Fenstertitel etc. verschwinden. Gestern Abend verschwanden nur die Fenstertexte bei einem Spiel, im Moment bin ich hier aber auch mal wieder komplett ohne Fenstertitel und Menü-Texte. Wenn ich dann auf ein anderes icewm-Theme umschalte, sind zwar die Texte wieder da, dafür würfelt mir icewm dann halt die Reihenfolge der Fenster in der Leiste unten wieder durcheinander. Da dieser Effekt unter Wheezy (und auch davor) nie auftrat, ist das anscheinend ein neuer Bug. Da muß ich wohl eine Bugmeldung schreiben.

Uhranzeige 19:20:08 mit abgeschnittener oberer Hälfte bei den Nullen

Achja, auch icewm: In der Uhrzeit-Anzeige der Menüleiste werden alle Nullen in der oberen Hälfte abgeschnitten bzw. nicht angezeigt. Man sieht nur die unteren drei Digital-Elemente.

Und schließlich: Thunderbird (icedove) klappt immer noch gelegentlich einfach so zu, wie in Wheezy auch schon, aber das wußte ich bereits, denn der Bug geht offenbar bis nach testing und unstable rein.

[/Update]

Flattr this!

22.01.2017

Frosch - Im Netz aufgefischt #300

Wie „Bernd“ Höcke provoziert, wie das Verbotsverfahren gegen die NPD scheiterte, wie das beim ENF-Kongreß in Koblenz lief, wie Gerichte sonst so entschieden, wer wieder alles rechte Gewalt abbekam usw. findet sich wie üblich bei den Besorgten Bürgern: Besorgte Nachrichten, KW 3/2017.

Autismus

Chelsea Manning

Hartz IV & Co.

LGBTIQ

Obdachlosigkeit

Racial Profiling

Waffenhandel

Flattr this!

15.01.2017

Frosch - Im Netz aufgefischt #299

Hachja, erstmal das leider übliche … Besorgte Nachrichten, KW 2/2017

Arbeit

Armut

Autismus

Datenschutz

Flucht & Asyl

Hartz IV & Co.

LGBTIQ

  • 12.01.2017 It Me, Zoë: A Gender (via @UnburntWitch / @forschungstorte)

Obdachlosigkeit

Polizei

Qualitätsjournalismus

  • 09.01.2017 BILDblog: Mutti (via @BILDblog)

Racial Profiling

Sexualität

Tierquälerei

Twitter-Weisheiten

Überwachung

Wissenschaft

  • 18.11.2011 Science Blogs/Astrodicticum simplex: Wie man Meteoriten findet
  • 18.10.2016 Snopes: Climate Clips: A newspaper clipping from 1912 that anticipates the global warming potential of burning coal is authentic and consistent with the history of climate science. (via @AgBioWorld / @kiwonka)

Flattr this!

08.01.2017

Frosch - Im Netz aufgefischt #298

Auch im neuen Jahr gibt es leider wieder Besorgte Nachrichten

Arbeit

Behinderung / Inklusion

Breitscheidplatz

Datenschutz / Datensammler

Hartz IV & Co.

LGBTIQ

Obdachlosigkeit

Racial Profiling

Flattr this!

01.01.2017

Frosch - Jahresrückblick 2016

Auf Twitter überlegten einige Leute, ob man nicht ein T-Shirt „I survived 2016“ drucken sollte (sucht mal nach „survived 2016 t-shirt“, da kommt einiges – und es gibt sogar schon Angebote). Doch, das trifft es.

2016, das war das Jahr, in welchem besonders viele Prominente starben – Muhammad Ali, Prince, Leonard Cohen, Umberto Eco, Hans-Dietrich Genscher, Götz George, Greg Lake, Peter Lustig, Elie Wiesel, Carrie Fisher – um nur einige zu nennen. Schon deshalb scheint so ein T-Shirt angemessen. Und in meinem privaten Umfeld hätte Alex Schestag dieses T-Shirt ganz besonders verdient. Buchstäblich. Und meine Situation ist ja auch immer noch prekär. Aber der Reihe nach:

Anfang Januar installierte ich fail2ban auf diesem Server und lernte, dafür Jails und Filter zu bauen. Ja, mit RegExp. Primärer Grund war, daß nginx aggressive Angriffswellen auf die xmlrpc.php von WordPress noch schlechter abkann als apache2. Daher sollen die direkt in der Firewall landen, sobald sie gesichtet werden.

Außerdem mußte ich mal wieder einen Antrag auf Prozeßkostenhilfe schreiben, weil das faschistische Repressionsamt in die zweite Instanz wollte und ich wohl oder übel mitmußte. Weiterhin half ich am 4. Januar bei der Inventur in der hiesigen FSFE-Geschäftsstelle. Dabei wechselten wir sozusagen fliegend von LibreOffice Calc zu gnumeric, weil Calc meinte, die Tabellen ein wenig durcheinander und kaputt machen zu dürfen.

Und Alex sponsorte mir am 6. die beiden Server zum dritten Mal am Stück, weil ich immer noch ohne Geld war …

Am 9. Januar hatte ich einen dieser Tage, an denen man am besten gar nichts anfaßt (aus dem IRC):

Jan 09 16:09:29 <Atari-Frosch> Ich grade so: Wieso habe ich einen Ordner „Sprachregelungen“ unter meinem Mailpostfach? … Er heißt „Servermeldungen“. Boah, bin ich durch :-/
Jan 09 17:22:57 <Atari-Frosch> Bei mir hat da vorhin schon wieder die Verpeilung stattgefunden. Stellte fest, es wird zu dunkel, und erwische mich noch im letzten Moment dabei, wie ich als Folge versuche, den Monitor auszuschalten. OK, ist auch ein Schalter … also irgendwie ist in meinem Gehirn grade einiges falsch verdrahtet.

Um auszudrücken, wie ich mich von den Repressionsämtern behandelt fühle, rippte ich am 14. Januar ein kurzes Stück aus einer Pretender-Folge:

Einen Tag später kam überraschenderweise Geld. Das faschistische Repressionsamt hatte sich trotz des eingelegten Rechtsmittels zur Auszahlung entschieden, allerdings nicht für den vollen Betrag. Die knapp 900 €, die ich bekam, sollten möglicherweise den November 2015 abdecken. Gegenwärtigkeitsprinzip – äh, nee, ist ja nicht so relevant, nech? Die Gerichtsentscheidung der ersten Instanz, die diese Auszahlung befahl, war übrigens vom 21.12.2015.

Ansonsten machte sich bei mir generell ein Gefühl der Entfremdung breit, trotz dieser einzelnen Auszahlung. Die Zukunftslosigkeit, die ständige Existenzbedrohung blieb erstmal noch. Es durfte mir ja nicht zu einfach gemacht werden. Oder so.

Fotos vom Januar 2016:

Auch im Februar hatte ich nur einen einzigen Blogartikel geschrieben (von den wöchentlichen Linklisten mal abgesehen): Entmenschlichung. Will man Menschen loswerden bis hin zur Vernichtung, muß man ihnen erst einmal die Menschlichkeit nehmen. So einfach.

Am 19./20. Februar war der 1. Bundesparteitag 2016 der Piratenpartei in Lampertheim. Das war ein bißchen doof, weil Lampertheim zwar einen Bahnhof hat, dieser aber nicht barrierefrei ist und sich außerdem bezogen auf die Veranstaltungshalle quasi am anderen Ende von Lampertheim befand. – Alex und ich wollten da zusammen hin; ich hatte mich bei meiner Mutter in Mannheim zum Schlafen „eingebucht“, und er hatte sich ein Hotelzimmer am Mannheimer Hauptbahnhof genommen. Plan war gewesen, daß wir an beiden Tagen jeweils morgens zu dritt, mit @LeichtmatroseBW zusammen, mit einem Taxi vom Mannheimer Hauptbahnhof zur Halle fahren und abends wieder zurück.

Alex war erst wenige Tage vorher aus Stuttgart zurückgekommen, wo er wegen eines Beinbruchs, den er sich dort in einem Hotel zugezogen hatte, im Krankenhaus gelegen war. Am zweiten Tag des Parteitags schrieb er mir morgens eine SMS, daß die Wunde wieder aufgegangen sei und er nicht mit uns mitfahren würde; stattdessen ließ er sich einen Notarzt ins Hotel rufen. Der verfrachtete ihn dann schließlich ins Mannheimer Theresienkrankenhaus, wo er einen Tag später operiert wurde. Und weitere zwei Tage später kam ein Dekubitus dazu. Trotzdem ahnten wir zu der Zeit noch nicht, was das für ihn für eine Odyssee werden würde …

Am 24. Februar erhob meine Anwältin mal wieder Klage zum Sozialgericht Düsseldorf nach Vorliegen der Wohnungskündigung, in der Hoffnung, damit die Wohnung zu retten.

Fotos vom Februar 2016: Äh, ja, ein halbes Dutzend vom Parteitag, mit dem HTC Desire gemacht. Die hatte ich aber offenbar nicht auf Google Photo publiziert, warum auch immer. – Ich glaube, weil ich eigentlich ursprünglich über den Parteitag bloggen und die Bilder dort einbinden wollte, woraus aber nichts wurde, weil wegen Frosch zu kaputt.

Am 2. März kam endlich die Nachzahlung aller bis dahin nicht ausgezahlten Leistungen seit Dezember 2015, und ich konnte meinen Mietvertrag retten.

Anfang März schrieb Fusselchen (@endhaltestelle_) einen offenen Brief an MONITOR mit der Aufforderung, zu recherchieren, wie die Aktion Mensch dazu kommt, eine menschenverachtende „Therapie“ für (oder besser: gegen) Autisten mit einer Viertelmillion Euro zu fördern: Offener Brief an MONITOR: #noABA. Leider kam darauf wohl nie eine Antwort. Offenbar waren/sind dem WDR Autisten nicht so wichtig.

Mitte März war der Dekubitus vom Vormonat bei Alex lebensbedrohlich geworden, und dann erst kam man im Theresienkrankenhaus auf die Idee, ihn in ein Krankenhaus zu verlegen, in welchem man sich damit besser auskennt. Er kam nach Heidelberg und kämpfte zwei Wochen lang buchstäblich um sein Leben.

Vom 18. – 20. März war ich wieder bei den Chemnitzer Linux-Tagen (ohne Blogartikel) – immerhin konnte ich das jetzt wieder bezahlen, sonst hätte ich abspringen müssen. Das ist nämlich immer eine recht angenehme Veranstaltung für mich, weil da nicht so wahnsinnig viele Menschen sind und es eigentlich recht ruhig zugeht. Aufregung gab es trotzdem: Unser Miet-Bus hatte in Chemnitz am Morgen des ersten Veranstaltungstages plötzlich eine kaputte Batterie und wollte nicht mehr starten. Nur nach Starthilfe durch zwei Pkw-Fahrer sprang der Motor an. Die Fahrerin gab sich wirklich eine Menge Mühe, um – am Wochenende – eine Ersatzbatterie zu bekommen, aber erfolglos: Die Vertragswerkstatt dort hatte keine auf Lager gehabt. Also mußte sie die ganze Zeit über und vor allem für die Heimfahrt ziemlich tricksen, damit der Bus einfach nicht ausging, zumindest dann, wenn keine Starthelfer greifbar waren.

Nett war auch der freundliche ältere Herr, der am zweiten Morgen im Hotel bei mir am Frühstückstisch saß (daß er am Morgen zuvor bereits bei den Starthelfern für den Bus gewesen war, hatte ich erst hinterher auf den Fotos gesehen; er war mir zu diesem Zeitpunkt noch nicht aufgefallen). Erst als er den Frühstücksraum verlassen hatte – um wiederum Starthilfe zu geben – erfuhr ich, daß es sich dabei um Jon ‚Maddog‘ Hall handelte. 🙂

Fotos vom März 2016:

Die FSFE beschloß Anfang April, ihr Düsseldorfer Büro zu schließen und ihren dortigen langjährigen, dienstältesten Mitarbeiter rauszuwerfen. Angeblich, weil das Büro ja nicht mehr viel zu tun hätte. Nunja, das passiert, wenn man vorher aus welchen Gründen auch immer alle Aufgaben aufs Berliner Büro verlegt, selbst die, welche dort nicht sinnvoll erledigt werden können. Eine Gruppe von Fellows, zu der ich gehöre, beriet daraufhin, wie wir hier in Sachen Freie Software weitermachen wollen – ohne die FSFE. Ich „kündigte“ auch die Aufgabe der Listenmoderation für die Rheinland-Liste zu Ende Juni (und ärgerte mich später darüber, daß ich nicht früher hingeschmissen, sondern noch so viel Zeit dazwischen gesetzt hatte).

Ab April häuften sich bei mir die Burnout-Schübe: Ausgebrannt. Immerhin versuchte ich dann endlich mal meinen Mailserver auf dem neuen Server zum Arbeiten zu bringen. Das war nämlich gar nicht so einfach, denn der Postfix auf dem neuen wollte die Config-Datei des alten nicht einfach schlucken, sondern erklärte mir, daß er die nicht lesen könne und daher nicht starten wolle. Was er daran nicht lesen konnte, verriet er mir nicht; das Logfile schwieg. – Daß dann doch noch nicht alles wieder funktionierte, merkte ich erst später …

Mitte des Monats regte ich mich dann mal gepflegt über Leute auf, die meinen, daß jemand ohne offizielle Diagnose sich nicht Autist nennen dürfe. Als ob der Autismus erst „echt“ sei, wenn man eine Diagnose nachweisen kann.

Außerdem bekam ich am 17. April eine git-Schulung „verpaßt“ und richtete mir am Tag darauf GitWeb auf nginx ein. Das war dann auch der Beginn einer unglaublichen Woche – zum ersten Mal seit Jahren völlig ohne Depressions- oder Burnout-Symptome. Leider eben nur eine Woche.

Am 30. April fand die Gründungsversammlung des Vereins Freie Software Freunde statt, als Konsequenz aus dem unmöglichen Verhalten der FSFE ihrem langjährigen Mitarbeiter und der Fellowship im Rheinland gegenüber. Ein Teil der Mitglieder sieht den neuen Verein als Ergänzung zur FSFE und strebt durchaus eine Zusammenarbeit an. Ich gebe aber zu, daß ich von einer Zusammenarbeit mit einer Organisation, deren Geschäftsführung sich dermaßen übel benommen hat und von der aus wir auch belogen wurden, überhaupt nichts halte. Das erste Projekt des neuen Vereins – „Free Your Model Train“ – hätte ein Projekt der FSFE werden können. Tja, Pech.

Fotos vom April 2016:

Anfang Mai ließ ich mir dann doch mal von byte aus dem Chaosdorf bei meinen Postfix-Verknotungen helfen. Danach lief er dann endlich. Also, fast. Auch das merkte ich wiederum erst später. – Auch am nginx schraubte ich noch an der Konfiguration; der Umzug dieses Blogs, den ich geplant hatte, klappte allerdings noch nicht. Das kam dann am 11./12. Mai, und ja, „grant all privileges on datenbank to user statt grant all privileges on datenbank.* to user“ macht einen Unterschied … *hüstel*

Zwischendurch besuchte ich die Demo von „Düsseldorf stellt sich quer“ am 8. Mai. Danach rantete ich über die Wehrhahnlinie, durch die für die Einwohner von Bilk und Friedrichstadt viele Verbindungen umständlicher, länger und teurer geworden waren.

Weil ich ja wieder „reich“ war, leistete ich mir denn auch mal einen neuen Kopfhörer, denn mein schöner Sennheiser-Funkkopfhörer wollte nicht mehr: Kurz getestet: Sirius Pro HXP 1000. Außerdem wollte ich mir ein neues Telefon kaufen, kaufte mir leider das Falsche und machte (keine) Faxen.

Außerdem kaufte ich mir im Mai ein neues Smartphone, ein Doogee X5 pro, denn das HTC Desire kann man aufgrund seiner geringen RAM-Menge praktisch nicht mehr als „Smart“-Phone benutzen, sondern nur noch als Telefon mit MP3-Player. Als das neue Gerät kam, dachte ich erst, es sei „dead on arrival“, denn beim Einschalten tat sich einfach gar nichts. Ich wollte es umtauschen, was recht umständlich erschien, weil ich es dafür nach China schicken sollte (geliefert worden war aus einem deutschen Lager). Als ich das zweite Gerät bekam und dieses dasselbe Verhalten zeigte, stellte ich nur zufällig fest, daß auf die Kontakte des Akkus ein fast unsichtbarer Klebestreifen geklebt worden war. Zum Glück war man beim Lieferanten kulant, und da das erste X5 pro ja offenbar nicht kaputt war, durfte ich es dann ins deutsche Lager zurückschicken. Zum Glück sieht man so einem Paket nicht an, wenn der Absender vor Scham rot anläuft 😉

Fotos vom Mai 2016:

Ende Mai und Anfang Juni versuchte es die Firma EOS Inkasso bei mir mit Telefonterror wegen einer Altschuld aus 2002, also einer der Schulden, die durch die massenhafte Unterschlagung von Unterlagen und die unterlassene Hilfeleistung des faschistischen Repressionsamtes zustande gekommen waren. Die Anrufe hörten schlagartig auf, nachdem ich einer der Anruferinnen gesagt hatte, daß ich das publizieren würde. Mögen sie wohl nicht so.

Anfang des Monats hatte ich außerdem mal einfach meine Wunschliste für mögliche Geburtstagsgeschenke auf Twitter und G+ geschickt, mit erstaunlichen Reaktionen: Leute schenkten mir tatsächlich was. 😉 Ich bloggte darüber unter Geschenke und Entscheidungen. Die Entscheidung, Nerd4U aufzulösen, die dort genannt ist, haben wir dann allerdings doch nicht umgesetzt, da wir später im Jahr neue Kunden dazugewinnen konnten. Was aber bleibt, ist die Entscheidung, aus Düsseldorf weg und an die Ostsee zu ziehen. Nur ist das finanziell halt immer noch weit weg.

Mitte Juni wurde Alex dann endlich aus dem Krankenhaus entlassen, und wir dachten, jetzt geht’s bergauf. Soviel zur Theorie.

Im April war meine Mutter von Mannheim nach Verden/Aller umgezogen, und so ging mein Besuch zu ihrem Geburtstag diesmal nicht nach Baden-Württemberg, sondern nach Niedersachsen.

Fotos vom Juni 2016:

Anfang Juli konnte ich dann endlich alle verbliebenen Probleme mit dem Mailserver lösen: Mailrouting mit Knoten. Daß da noch ein Problem auf dem alten Server bestand, hatte ich erst gar nicht mitbekommen. Zwei Tage später mußte ich gleich nochmal einen Knoten lösen, diesmal betraf es mein OpenVPN, das ich auf den neuen Server ziehen wollte. Ist schon nicht so einfach, wenn man solche Dienste nur alle Jubeljahre mal einrichten muß.

Außerdem begann ich Anfang Juli, im Auftrag eines Freundes alte Hardware und Software auf eBay zu versteigern, teils mit beachtlichen Erfolgen. Bei „alt“ reden wir hier von einem Zeitraum von 1992 bis etwa 1997 bei der Hardware, und die Software war teils noch älter. Ich hätte vorher nicht gedacht, daß es Leute gibt, die sich dafür nicht nur interessieren, sondern das Zeug auch tatsächlich noch einsetzen.

Derweil häuften sich auf Alex‘ Server die Ausfälle des Apachen, und ich fing an, mir Gedanken zu machen, was man daran ändern könnte – zumindest, bis er dazu kommt, einen anderen Webserver einzusetzen und für sämtliche Webs, die er da liegen hat (sind doch einige), die entsprechenden Config-Dateien zu bauen.

Über eine Meldung im Polizeiticker mußte ich dann doch nochmal meckern. Dort wurde nämlich über eine Studie der TU Kaiserslautern berichtet und erklärt, daß man verhindern wolle, daß Flüchtlinge die mentale Einstellung von Langzeitarbeitslosen übernähmen. Da mußte ich doch mal nachhaken; die Antwort war zwar schnell, aber leider unbefriedigend.

Gegen Monatsende hatte ich eine am Monatsanfang angefragte Erlaubnis eines amerikanischen Wissenschaftlers vorliegen, zwei seiner Blogeinträge ins Deutsche übersetzen und diese publizieren zu dürfen. Diese beiden Beiträge zum Thema Depressionen und Ängste fand ich sehr bemerkenswert, decken sie sich doch mit meiner seit Jahren geäußerten Vermutung, wir seien größtenteils nur deshalb depressiv, weil wir nicht sein dürfen, was wir sind. Gregg Henriques, Ph. D., beschreibt Depression als Symptom und eben nicht als Krankheit (von Ausnahmefällen abgesehen).

Schließlich rantete ich noch über ein neues halbherziges Gesetz der asozialen Bundesregierung, diesmal zur Leiharbeit. Es darf ja für die, die eh schon wenig haben und die prekär leben müssen, auf gar keinen Fall zu Verbesserungen kommen, nech?

Fotos vom Juli 2016:

Und trotzdem gibt es sie, diese winzigen Verbesserungen, obwohl sie in diesem Fall wohl eher der Tatsache geschuldet sind, daß man bei den ARGEn einfach nicht genug Personal hat, um uns Erwerbslosen in allen Lebensbereichen nachzuschnüffeln. Zum 1. August traten die „Rechtsvereinfachungen“ genannten Rechtsverschärfungen in Sachen Hartz IV in Kraft. Die brachten diesen einzigen winzigen Vorteil mit, den ich ab Anfang August dann auch sofort ausnutzte: Einnahmen, die weder aus Erwerbsarbeit stammen noch so hoch sind, daß das Finanzamt aufmerksam wird, werden nicht mehr angerechnet. Da ich mit den Verkäufen für einen Freund bemerkt hatte, wie gut alte Hardware auf eBay läuft, fing ich an, mein eigenes Hardware-Lager mal auszuräumen und das, was ich verzichtbar fand, anzubieten. Die Einnahmen daraus waren durchaus bemerkenswert.

Während meine ersten Auktionen schon liefen, fuhr ich auf Einladung von Alex mit ihm zusammen für ein paar Tage ins Saarland. Wir hatten dort eine Eintrittskarte zu einem Open-Air-Konzert von Chris de Burgh. Eingebucht hatten wir uns in einem netten Familienhotel in Mettlach, denn Losheim am See, unser eigentliches Ziel, hat keine Bahn-Anbindung, und ein weiterer Ort, der theoretisch in Frage kam, hat keinen barrierefreien Bahnhof – Mettlach schon. Das Hotel Mettlacher Hof dort ist übrigens durchaus empfehlenswert, hat ein barrierefreies Zimmer und Freifunk.

Nach meiner Rückkehr ärgerte ich mich allerdings ein wenig, weil die CD, die ich mir dort beim Konzert gekauft hatte, „Hands of Man“, kaputt war. Die eingeschweißte CD wies direkt nach dem Auspacken einen seltsamen schwarzen Fleck auf, und zwar noch im Datenbereich kurz vor dem inneren Loch. Dieser Fleck verhinderte jegliches Abspielen. Ich versuchte es mit zwei verschiedenen Programmen; die schafften es zwar jeweils, die ID der CD abzugreifen und damit von der FreeDB die Titel etc. zu holen, aber weiter kamen sie nicht. Und ich glaube, es ist kein Zufall, daß das CD-Rom-Laufwerk sich danach und seitdem nicht mehr sauber öffnen läßt, wenn ein Datenträger drinliegt. Eine entsprechende Beschwerde an die Firma hinter der Verkaufswebsite cdeb.net, Finally Fan Fair Ltd., wurde ignoriert, genauso wie eine Erinnerung an die Beschwerde. Aber daß diese Firma nicht sauber arbeitet, hatte ich ja schon 2007 erfahren müssen; damals schrieb ich „nicht die feine englische Art“.

Um Monatsmitte kündigten sich plötzlich neue Kunden für Nerd4U an, und wir warfen unseren Auflösungsbeschluß wieder um – obwohl weiterhin zu erwarten ist, daß das ARGE mir deshalb massiv zusetzen wird, sobald es wieder zahlungspflichtig ist.

Gegen Monatsende fand der zweite Piraten-Bundesparteitag 2016 in Wolfenbüttel statt, und da ich einen privaten Schlafplatz bekommen hatte, fuhr ich hin. Dort war ich mal mutig und bewarb mich für das Amt eines der Kassenprüfer. Zu meiner Überraschung wurde ich tatsächlich gewählt.

Fotos vom August 2016:

Den September eröffnete ich damit, daß ich mich über neue Gehässigkeiten der Bundes-Arbeitslosenverwaltung aufregen mußte. Es ging darum, daß Erwerbslose, die ihre Hilfsbedürfigkeit angeblich selbst herbeigeführt haben, bis zu drei Jahre bezogene Leistungen zurückbezahlen sollten. Da hätte mich doch mal sehr interessiert, ob und wie die BA gegen ARGEn vorgehen will, die ihre zynisch Kunden genannten Opfer aktiv und auf gesundheits- bis existenzgefährdende Weise am Arbeiten hindern. Ja, natürlich gar nicht. – Einen Tag später ergänzte ich das noch durch meinen Artikel über diese ekelhafte Behördengläubigkeit sowohl in der Gesellschaft als auch bei anderen Behörden. Behörden machen ja niiiie was falsch, und schon gar nicht absichtlich, nech? *kotz*

Danach schaffte ich es, mir meine Tastatur zu, ähm, bewässern, sodaß ich für ein paar Tage auf eine andere zurückgreifen mußte. Aber so eine gute IBM-Totschlag-Tastatur geht davon natürlich nicht dauerhaft kaputt; sie lieferte nur, bis alles wieder getrocknet war, teils die falschen Tasten-Codes, was im laufenden Betrieb dann doch etwas störte.

Außerdem hatte ich ja beschlossen, umziehen und mir dafür Geld zurücklegen zu wollen. Um das sinnvoll tun zu können, wollte ich mir ein einfaches Sparbuch zulegen. Mein Girokonto ist ja bei der GLS, und wenn ich Geld abheben möchte, ist der nächste Geldautomat der bei einer Volksbank. Also fragte ich dort nach, ob ich da ein Sparbuch haben kann. Die Antwort war etwas, ähm, irritierend: Nein, das ginge nur, wenn ich dort auch mein Girokonto führen lassen würde, weil man alles aus einer Hand liefern wolle. Ähm. Für mich wäre es natürlich sinnvoll, den Schalter zur Einzahlung auf (oder für Abhebungen von) Beträgen quasi direkt neben dem Bankautomaten zu haben, um das Bargeld dann nicht durch die Gegend fahren zu müssen, aber mein Girokonto wollte ich jetzt doch nicht nochmal umziehen. Dann eben nicht.

Dann ging es nach Berlin! Die Piratenpartei NRW hatte dazu aufgerufen, nach Berlin zu fahren und die Berliner Piraten im Wahlkampf zu unterstützen. Außerdem fand dort die 10-Jahres-Feier der Piratenpartei statt. Wenn NRW-Piraten dort hinfahren und helfen, hieß es, würden die Reisekosten vom Landesverband NRW bezahlt. Nun, wenn das Geld zurückkommen würde, war das ja kein Problem, das aus meinen bisher angesammelten Reserven für den Umzug vorzuschießen. Somit fuhr ich am 8. September nach Berlin, half bei zwei Wahlkampfständen und fuhr am 12. wieder nach Hause. Übernachten konnte ich privat. Auch Alex kam nach Berlin, wenn auch teils aus anderen Gründen, und so trafen wir uns nach dem Aufenthalt im Saarland im Vormonat schon wieder.

Mitte September kam Alex jedoch wieder ins Krankenhaus. Wir ahnten noch nicht, daß er da bis übers Jahresende hinaus bleiben würde …

Und dann knallten mir die Nachwirkungen der Berlin-Reise voll rein. Überforderung galore. Trotzdem verkaufte ich erstmal weiter auf eBay und schaffte es irgendwie, die Artikel immer spätestens zwei Werktage nach Bezahlung auf den Weg zu schicken. Dabei stieß ich dann noch auf eine interessante Post-Logik, als ich Verpackungsmaterial nachkaufen mußte.

Fotos vom September 2016:

Als ich die „From my window“-Fotos vom September hochladen wollte, schmierte mir Chromium ab. Komplett und reproduzierbar. Seitdem habe ich bei Google Photo keine Fotos mehr hochgeladen, auch wenn ich mittlerweile, weil Chromium in Debian Wheezy völlig kaputt gemacht wurde, auf iceweasel wechselte, mit dem das funktioniert. Ich will ja immer noch auf MediaGoblin gehen und selbst hosten, aber da sind wir schon bei den Vorhaben für 2017; die kommen später in einem eigenen Artikel dran.

Im Oktober ging ich dann endlich mal an das Problem „Brillen“. Lese- und Fernbrille brauchten ein Update, und – ja, das kostete mich dann doch einiges von meinen Reserven, und zunächst klappte es auch nur so halb; das stellte sich dann im November heraus. Im IRC hatte ich geschrieben: „Ich habe gerade 244,00 € für neue Brillengläser ausgegeben. Mit Entspiegelung und – seit langem mal wieder – Tönung. Und da ist schon Rabatt drin, sozusagen zahle drei, bekomme vier.“

Außerdem mußte ich mich nochmal mit meinem Kopfhörer befassen, weil mir da ein unangenehmes Hubschrauber-Flattern aufgefallen war, wenn ich die Lautstärke nicht übermäßig hoch drehte.

Auch die Verräterpartei SPD mußte mal ordentlich eins draufkriegen. Leider hat Frau MdB Hiller-Ohm darauf nicht reagiert, als ich über ihren zynischen Tweet mit dem „Paradies auf Erden“ einen Realitätsabgleich lieferte. Angeblich antwortet sie ja auf jeden Tweet, der an sie gerichtet ist; der Blogartikel hatte halt nicht nur 140 Zeichen, tut mir ja (nicht) leid.

Im Rahmen meines Kassenprüfer-Amtes wurde ich für den 20./21. Oktober nochmals nach Berlin gerufen. Also fuhr ich am 19. nach Berlin, arbeitete dort mit den anderen beiden Kassenprüfern zusammen zwei Tage an einer internen Aufgabe und fuhr am 22. Oktober wieder zurück.

Am 24. Oktober wurde die von Alex „gespendete“ Domain freie-software.org für den Verein der Freien Software-Freunde ins DNS eingetragen.

Gegen Monatsende sinnierte ich über mögliche Zusammenhänge zwischen bestimmten Arten von Kriminalität und der politisch gewollten Zwangsverarmung.

Ende Oktober war der apache2 auf Alex‘ Server ein paarmal einfach weg. Ich vermutete, daß sich das alte Watchdog-Script (in bash) verstolperte und den Apachen dann nicht mehr neu starten konnte. Ich intensivierte meine Überlegungen dahingehend, wie man den Apachen mit einem erweiterten Script zur Raison rufen konnte – denn da Alex wieder im Krankenhaus lag, konnte er sich erstmal nicht darum kümmern.

Über den ganzen Oktober hatte ich schließlich noch Hardware, aber mittlerweile auch Bücher, Schallplatten, CDs und ein paar Kleidungsstücke auf eBay versteigert.

Der November begann mit einem Burnout-Schub, viel heftiger, als in den vorausgegangenen Monaten. Ich hatte ursprünglich zur OpenRheinRuhr einen Vortrag eingereicht, den aber dann zurückgezogen, weil abzusehen war, daß ich es nicht mal zur Veranstaltung schaffen würde. Und dann schaffte ich es doch und hielt am 6. November den – von meiner Seite aus nicht wirklich vorbereiteten – Vortrag über den Editor joe zusammen mit Sven Guckes, der mich ursprünglich auch dazu überredet hatte, diesen Vortrag einzureichen. Auf derselben Veranstaltung hat der Verein Freie Software Freunde dann auch zum ersten Mal das Projekt „Free Your Model Train“ vorgeführt und war auf großes Interesse gestoßen. Klar, Modelleisenbahnen ziehen immer 🙂

Einen Tag später war ich wieder bei meiner Optikerin gewesen, um meine Brillen abzuholen, und berichtete darüber im IRC: „Hab nur die Gläser für die Nahbrille bekommen, und die erlauben mir jetzt nur noch Scharfblick im Abstand 20 – 30 cm. Zu wenig. Monitor rangezogen, aber dann ist er bei 18″ … sagen wir, unübersichtlich. – Die Gläser für die Fernbrille waren zu klein gemacht worden und müssen nochmal gemacht werden (ich dachte bisher, die machen das selber, aber offenbar geben sie das Schleifen in Auftrag). Wenn ich die abhole, werd ich nochmal über die Nahbrille reden müssen …“

Aufgrund des akuten Burnouts hörte ich dann erstmal mit den Verkäufen auf eBay auf. Ich konnte nicht mehr garantieren, die Artikel nach der Bezahlung schnell genug zu versenden. Derweil fragte ich mich, wo die Grenze ist zwischen ARGE-Mitarbeitern und KZ-Wächtern und wie weit ARGE-Mitarbeiter menschenverachtenden Gesetzen gehorchen, bevor sie endlich mal merken, welche Verbrechen sie begehen.

Mittlerweile verschlechterte sich Alex Zustand dramatisch:

Und danach ging es erst richtig los:

Kurz nach Monatsmitte gab es ein sehr eigenartiges (und offenbar für einige Kunden eher nachteiliges) Systemupdate in Blau, also bei blau.de mit etwas seltsamem Ablauf. Am selben Tag entblödete sich die CSU nicht, ganz offiziell Hartz-IV-Bezieher zu beleidigen. Man könnte das als Wahlkampf-Getöse abtun, aber darin hat Menschenverachtung nunmal nichts verloren. Oder anders: Ist das noch ’ne Partei oder kann das weg?

Am 17. November fuhr ich, als es mir etwas besser ging, nach Heidelberg, um Alex endlich mal im Krankenhaus zu besuchen. Übernachten konnte ich bei seiner Mutter. Die beiden folgenden Tage verbrachte ich also bei ihm im Krankenhaus, und am zweiten Tag versuchten wir, zusammen an meinem Notebook das bisherige Script in bash zu erweitern, um seinen Webserver zu bändigen. Das erwies sich allerdings als recht umständlich, auch weil mein Thinkpad R61 ja ziemlich groß und schwer ist.

Am dritten Tag jedoch, am 20. November, entschied ich mich morgens dafür, den Besuch, der bis 22. geplant war, vorzeitig abzubrechen, weil ich ein „Kratzen im Hals“ hatte. Also fuhr ich wieder nach Hause. Möglicherweise hatte ich mir bei den Fahrten ins Krankenhaus und zurück in der S-Bahn oder an den Bahnhöfen was eingefangen.

Ein paar Tage später stellte sich das Kratzen, aus dem schnell ein Husten wurde, als vermutliche Luftröhrenentzündung heraus, zumindest vom „Fühl“ her. Beim Arzt war ich nicht gewesen, aber das Problem hatte ich in den letzten paar Wintern (außer letztes Jahr, aber da war der Winter ja sehr mild gewesen) ja schon mehrfach gehabt.

Dann gab es mal wieder eine Portion Verpeilung: verpeilte Klänge mit einer überflüssigen Neuanschaffung (zum Glück nicht sehr teuer) und einem Happy End.

Am 21. November begann ich mit der Portierung des Scripts für die Apache-Überwachung nach Python. Was wir in bash gebastelt hatten, funktionierte nicht, und mein Hauptproblem war einfach, daß ich bash nicht gut genug beherrsche.

Ende November fiel derweil in Heidelberg die Entscheidung, daß sich Alex das rechte Bein amputieren lassen muß. Man hätte es vielleicht nochmal „gesund“ pflegen können, aber es wäre immer wieder zu Infektionen gekommen, immer häufiger und immer gefährlichere. Die Bakterien ließen sich einfach nicht mehr bekämpfen. Amputationstermin: 29.11.

Anfang Dezember kam nochmal ein massiver Burnout-Schub. Trotzdem schaffte ich es irgendwie und in mehreren Anläufen, zu loggen, was iptables wegwirft.

Der Burnout ging schließlich so weit, daß ich eine Woche später mal ein paar Tage lang von Twitter wegblieb, um etwas mehr Ruhe zu bekommen. Das hatte sich tatsächlich gelohnt. Ich konnte nach der Unterbrechung durch den Burnout-Schub an meinem Python-Script weiterschrauben. Am 14. Dezember installierte es Alex dann zum ersten Mal auf seinem Produktiv-Server, denn leider kann man das nicht testen, wenn der (lokale) Apache eigentlich gar nix zu tun hat. Trotzdem brauchte es noch einige Testläufe, bis der Apache-Workaround in Python zuverlässig lief (zur Zeit des Blogartikels vom 15. Dezember tat er das noch nicht). Nach mehreren Anläufen und einigen zusätzlichen Erweiterungen lief dann erstmals die Version 0.3.2d sauber und fehlerfrei. Die aktuelle Version 0.3.6b (Stand: 29.12.2016) hat dann nochmal Erweiterungen, Verbesserungen und insbesondere ein besseres Logging bekommen und ist auf Funktionsfähigkeit im Produktivbetrieb getestet. Da bin ich dann doch so ein bißchen stolz drauf. 🙂

Nach dem Anschlag am Breitscheidplatz in Berlin habe ich mich dann noch darüber ausgelassen, was ich davon halte, daß Polizisten Weihnachtsmärkte oder generell Veranstaltungen mit Maschinenpistolen schützen sollten (nämlich nicht viel).

Weihnachten, die Congress-Tage und Silvester verbrachte ich dann mit sehr viel Ruhe, etwas Programmierung, ein paar Vorträgen vom 33c3 (per Stream) und ein bißchen besserem Essen als sonst.

Ja, das war dann so im großen und ganzen mein persönlicher Jahresrückblick. Für welche Themen aus Politik usw. ich mich interessiert hatte, ist aus den „Im Netz aufgefischt“-Artikeln herauszulesen, das wollte ich hier jetzt nicht auch nochmal aufdröseln.

Flattr this!

Frosch - Im Netz aufgefischt #297

Die letzten Reste Rechtsextremismus etc. vom alten Jahr finden sich bei den Besorgten Bürgern: Besorgte Nachrichten, KW 52/2016. Euch ein gutes Neues und vor allem Gesundheit.

Arbeit

Armut

Autismus

Breitscheidplatz

Chaos Computer Club

Deutsche Bahn

Donald Trump

Gesellschaftspolitik

Hartz IV & Co.

IT-Sicherheit

Kölner Polizei an Silvester

Pressefreiheit

Überwachung

Und sonst so?

Flattr this!

28.12.2016

OpenRheinRuhr - Industriekultur im Hintergrund

CC-BY-SA 3.0 by Raimond Spekking

Unsere Plakate -so einfach sie sind- haben immer einen interessanten Hintergrund. Wer genau hinschaut, erkennt Motive der Industriekultur - schließlich befinden wir uns im Ruhrgebiet, der Region der Industriekultur schlechthin. Und auch unser Veranstaltungsort passt ja genau in diese Reihe.

Und was seht ihr 2017?

Das alte Schiffshebewerk in Henrichenburg

Um vom Dortmund-Ems-Kanal aus den Dortmunder Hafen erreichen zu können, mussten die Schiffe eine Höhe von 14 Metern überwinden. Dies wäre zu Zeiten des Baus des Dortmund-Ems-Kanals über mehrere Schleusen möglich gewesen. In Henrichenburg aber fiel die Entscheidung zu Gunsten eines viel spektakuläreren Bauwerks: Dem Schiffshebewerk. Dabei wird ein Schiff nicht wie in einer Schleuse über eine Anpassung des Wasserspiegels gehoben oder gesenkt, sondern es fährt in einen Trog und wird wie in einem Aufzug befördert.

Das alte Schiffshebewerk ist eingebettet in den "Schleusenpark Waltrop" und kann als Teil des Westfälischen Landesmuseums für Industriekultur besichtigt werden.

Flattr this!

25.12.2016

Frosch - Im Netz aufgefischt #296

So, der Server, auf dem die Besorgten Bürger gehostet werden, ist wieder stabil! Ich bin da auch so’n bißchen stolz drauf, weil der dortige apache2 nämlich durch mein Workaround-Script auf Trab gehalten wird, das jetzt in der Version 0.3.2d endlich fehlerfrei läuft. Der Link dort im Artikel geht sogar schon zur erweiterten Version 0.3.5.

Ja, und ohne Euch die Weihnachtsstimmung trüben zu wollen: Es gibt sie halt auch noch, die Besorgten Nachrichten KW 51/2016, da muß man wohl durch …

Was ich sonst noch so las:

Autismus

Behinderung / Inklusion

Breitscheidplatz

Depression

Hartz IV & Co.

Jacob Appelbaum

Kinder

Terror

Twitter-Weisheiten

Überwachung

Flattr this!

24.12.2016

OpenRheinRuhr - Frohe Weihnachten von der ORRga der OpenRheinRuhr

Und wieder ist eine OpenRheinRuhr vorbei und schon fast wie selbstverständlich kündigt sich das Weihnachtsfest an.

Für die ORRga der OpenRheinRuhr bedeutet das Weihnachtsfest das kurze Ausruhen vor der Organisation der OpenRheinRuhr 2017.

Wir wünschen allen Besuchern, Ausstellern, Vortragenden, Sponsoren, Helfern und allen anderen - die wir hier nicht aufzählen - ein frohes, ruhiges und besinnliches Weihnachstfest und freuen uns auf ein Wiedersehen auf der OpenRheinRuhr 2017.

Flattr this!

21.12.2016

Frosch - Maschinenpistolen

Nach dem vorgestrigen mutmaßlichen Anschlag am Berliner Breitscheidplatz, wo ein Sattelschlepper mit 40 Tonnen in einen Weihnachtsmarkt gelenkt worden war und (nach derzeitigem Stand) 12 Menschen getötet und über 50 verletzt hatte, schien gestern ungefähr jede fünfte Meldung im Polizeiticker das Thema „Sicherheit unseres lokalen Weihnachtsmarktes“ zu sein. Insbesondere wurde in einem Teil dieser Meldungen berichtet, daß die Polizisten, welche die Märkte bewachen, jetzt teilweise mit Maschinenpistolen ausgerüstet seien. Daraufhin fragte ich meine Follower auf Twitter: Fühlt Ihr Euch sicherer, wenn Polizisten mit offen getragenen Maschinenpistolen rumlaufen?

Dieselbe Frage stellte ich auch auf Google Plus, und das Ergebnis ist noch deutlicher:

Fühlt Ihr Euch sicherer, wenn Polizisten mit offen getragenen Maschinenpistolen rumlaufen? – Antworten: Ja 0 %, Nein 100 %

Auf Twitter antworteten 16 Personen binnen 24 Stunden, davon sagte nur eine einzige Person = 6 % Ja, sie fühlt sich sicherer, und 15 Personen = 94 % antworteten, nein, sie fühlten sich nicht sicherer.

Auf Google Plus antworteten 38 Personen, und hier antwortete gar keiner mit Ja, also alle mit Nein. Ein Kommentator bemängelte, daß ich keine Enthaltungsmöglichkeit angeboten hatte. Ja, mein Fehler.

Es wäre vielleicht sogar noch sinnvoll gewesen, explizit danach zu fragen, ob sich Leute unsicherer fühlen, denn darauf hatte ich es eigentlich abgesehen gehabt. OK, ich mach ja nicht ständig Umfragen, also verzeiht mir bitte die Nachlässigkeiten 😉

Mir war ja von vornherein klar, daß diese beiden Umfragen Statistikern nicht mal ein müdes Lächeln abringen werden. Trotzdem finde ich die Klarheit der Ergebnisse beeindruckend: Kaum jemand fühlt sich sicherer, wenn Polizisten mit Maschinenpistolen herumlaufen.

Gefragt hatte ich, weil es mir genauso geht (zur Klarstellung: Ich habe in beiden Abstimmungen nicht mitgestimmt). Mehr noch: Ich fühle mich in der Gegenwart von – insbesondere, aber nicht nur offen getragenen – Schußwaffen generell sehr unwohl, ich werde unruhig und würde am liebsten weglaufen. Dabei kommt es absolut nicht darauf an, wer die Waffe trägt und mit welcher Intention.

Eine meiner ältesten Erinnerungen dürfte dazu beigetragen haben: Ich muß wohl jünger als oder maximal 5 Jahre gewesen sein, als mein Vater Besuch von einem Bekannten bekam. Der war Polizist und kam nach dem Dienst, aber noch in Uniform und mit Dienstwaffe zu uns. Mein Vater blaffte ihn noch vor der Wohnungstüre an, daß hier ein kleines Kind rumläuft und er daher die Schußwaffe nicht in seiner Wohnung dulden werde. Der Bekannte zog daraufhin ab, und ich meine, daß er sich danach nie mehr hat sehen lassen.

Verstärkt wurde bei mir diese Abneigung gegen Schußwaffen durch – nicht lachen – eine Fernsehserie, die ich gerade derzeit wieder von DVD schaue: MacGyver. Die Folge, welche erklärt, warum sich MacGyver strikt weigert, mit Schußwaffen zu schießen oder auch nur damit zu drohen, brachte den Produzenten damals offenbar massive Kritik der National Rifle Association (NRA), dem US-amerikanischen Waffenbesitzer-Verein, ein. Aus gutem Grund: In dieser Folge spielen der junge MacGyver und drei Freunde mit einer geladenen Pistole und schießen zunächst auf Gegenstände. Als einer der Jungen auf einen Vogel zielt, schlägt ihm MacGyver die Waffe aus der Hand, die schlägt ungesichert auf dem Boden auf und es löst sich ein Schuß. Die Kugel verletzt einen der anderen Jungen tödlich.

Wikipedia sagt dazu:

Zu den ausführenden Produzenten gehörte von Serienbeginn an Stephen Downing, der vor seiner Arbeit für die Serie 20 Jahre lang Polizist in Los Angeles war. Er nutzte die Serie, um angesichts der in den USA immens hohen Zahl von Todesfällen durch Handfeuerwaffen gegen deren Benutzung einzutreten. Dazu dienten ihm die Episoden Blutsbrüder (Staffel 4), in der sich MacGyver an den schusswaffenbedingten Tod eines seiner Kindheitsfreunde erinnert, und Eine Waffe mit Vergangenheit (Staffel 6). In der zweitgenannten Episode geht es um einen Revolver, der – ähnlich wie im Mordfall Robert F. Kennedy – vor 20 Jahren einen Senator getötet hat und der, wie in den USA üblich, danach durch eine Polizeiauktion wieder in Umlauf gelangte.

(Quelle: MacGyver, Abschnitt „Produktion“; letzte Änderung der gesamten Seite: 20. November 2016 um 23:48 Uhr)

Bei keiner anderen Waffenart habe ich (ohne damit bedroht zu werden) solche Fluchttendenzen: Ein Polizeiknüppel macht mir keine Angst. Ein Messer ebenfalls nicht. Denn das sind generell Nahkampfwaffen, auch wenn man damit natürlich auch hinterrücks angegriffen werden kann.

Interessant ist ein anderer Kommentar in meiner Umfrage auf Google Plus:

+Ingo Heinscher Selbst ohne den Polizisten irgendwas zu unterstellen: Die Wahrscheinlichkeit, dass es einen Unfall mit diesen Waffen gibt, ist höher, als mit einer Faustfeuerwaffe.

Ganz unabhängig davon:

Dr. Patrick Breyer (PIRATEN) sagt ganz richtig:

Natürlich. Denn was hilft es, auf den Fahrer oder in die Reifen eines schweren LKWs zu schießen, wenn der LKW in voller Fahrt ist und dann erst recht nicht mehr kontrolliert oder gebremst werden kann, nicht mal mehr vom Fahrer selbst? Dann werden wohl kaum weniger Menschen verletzt werden, oder? Wie lange dauert es, bis ein LKW zum Stehen kommt, wenn der Fahrer ihn nicht mehr kontrollieren kann, entweder weil er verletzt/getötet wurde oder weil das Fahrzeug wegen des/der zerschossenen Reifen(s) nicht mehr kontrollierbar ist?

Eben.

Der Fahndungsaufruf nach dem derzeitigen Tatverdächtigen ist übrigens beim Bundeskriminalamt zu finden: Fahndungsaufruf Amri, Anis.

Flattr this!

18.12.2016

Frosch - Im Netz aufgefischt #295

Sehr viele Besorgte Nachrichten in dieser Woche bei den Besorgten Bürgern … schönen 4. Advent noch 🙁

Armut

Autismus

Behinderung / Inklusion

„Fake-News“

Hartz IV & Co.

IT-Sicherheit

LGBTIQ

Links und Recht

Lobbyismus

Pressefreiheit

Sexismus

Twitter-Weisheiten

Flattr this!

15.12.2016

Frosch - Apache-Workaround in Python

Nach mehreren Tagen in einem wirklich üblen Burnout habe ich nun wieder genug Konzentration zusammen, um an einem Programmierprojekt weiterzuarbeiten. Dabei geht es um einen Workaround für einen durchaus bekannten, acht Jahre alten Bug im Webserver apache, der nicht reproduzierbar ist und daher bislang auch nicht behoben werden kann.

Mir lief dieser Bug zum ersten Mal im Jahr 2009 über den Weg, als apache2 nach dem Upgrade von Debian Etch auf Debian Lenny plötzlich zum Speicherfresser wurde. Auch ein Wechsel des Hosts änderte daran nichts, und ich wechselte ja bis 2010 sogar zweimal.

Auf dem damals neuen Server (der jetzt mein „alter“ ist) mit 1 GB RAM schien das Problem erst mal nicht mehr aufzutreten. Dann jedoch, nach einem Kernel-Update in Squeeze, ging es wieder los (die zeitliche Nähe kann allerdings auch Zufall gewesen sein): Ich hatte wieder Spaß mit Swapping. In einer Ergänzung dazu – Spaß mit Swapping, Teil 2 – stellte ich allerdings fest, daß eine Einstellung in der Apache-Config ungünstig war und außerdem meine damals laufende StatusNet-Instanz auch gelegentlich ganz schön Last macht.

Wie auch immer; im November 2013 knallte es wieder. Die einzige Lösung schien mir ein Serverwechsel zu sein, vor allem, um mehr RAM zur Verfügung zu haben. Oder eben ein Wechsel auf nginx als Webserver. Oder beides. Zunächst kam ich aber nicht dazu, woran das ARGE nicht ganz so unschuldig ist, um das mal freundlich auszudrücken.

Irgendwann während dieser Zeit hatte mir Thomas ‚Nurbs‘ Luzat netterweise ein kleines Bash-Script geschrieben, das, über den Cron gesteuert, regelmäßig überprüfte, ob zu viele Apache-Instanzen liefen. Wenn dem so war, wurde der Apache gestoppt und wieder gestartet. Nach einiger Zeit baute ich da noch eine Wartezeit zwischen Stop und Start ein, weil die alten Prozesse offenbar nicht so schnell weggeputzt werden konnten. Das Script schien das Problem zunächst zu lösen, aber nach einiger Zeit hatte ich trotzdem wieder Überläufe.

Ich erweiterte das Script um einige Zeilen, die mir den aktuellen Systemstatus per Mail mitteilten, wenn es „knallte“ – im Prinzip das gleiche, was auch mein in den alten Blogeinträgen erwähntes Status-Script macht. Die Informationen, die ich aus den Meldungen herauslesen konnte, waren jedoch mager. Im Prinzip kam da nicht mehr als das, was ich bei einem Shell-Login während eines Überlaufs erfuhr: Ja, Apache macht wieder Überlast und frißt RAM und Swap, ja, die Load ist gut zweistellig, ja, mysql swappt lustig mit, nein, erreichbar ist nix mehr. Danke auch.

Zwischendurch experimentierte ich noch damit, mit dem Script auch mysql zu stoppen und neu zu starten, aber das änderte auch nichts. mysql geriet offenbar nur dadurch ins Swappen, weil Apache eben so viel RAM für sich beanspruchte und für andere Prozesse nichts mehr übrigblieb.

Mittlerweile habe ich für mich selbst das Problem ja gelöst, indem ich beim Wechsel auf den jetzigen Server auf apache2 verzichtete und stattdessen auf nginx umstellte. Seitdem habe ich bei mir keine Überlast mehr gesehen. Interessantes Detail ist allerdings, daß auch der alte Server, auf dem noch zwei Websites liegen – beide sind WordPress-Installationen –, jetzt keine Überlast mehr hat. Mit dem Umzug dieses Blogs hier war das Problem verschwunden. Die beiden übrigen Blogs werden allerdings kaum genutzt; eins davon ist nicht einmal für Suchmaschinen zugelassen.

Allerdings nutze ich ja die GnuSocial-Instanz auf StopWatchingUs Heidelberg, und auf demselben Server liegt auch die Plattform Besorgte Bürger, deren Blog ich wöchentlich mit Links zum Thema Rechtsextremismus etc. versorge. Auf diesem Server, der Alex Schestag gehört, läuft, zumindest derzeit noch – genau, ein apache2. Der Host ist ein Xeon mit vier Kernen und hat 32 GB RAM. Also keine Maschine, bei der man erwarten würde, daß eine Software mal eben ihre CPU-Load zum Anschlag treiben und das RAM vollaufen lassen kann.

Was soll ich sagen … Apache kann.

Alex hat dann das Bash-Script von Nurbs eingesetzt, um den Apachen auch dort zur Ordnung rufen zu können. Das endete jedoch oft damit, daß plötzlich gar kein Apache mehr lief. Das ist ja nun auch doof. Offenbar lief hier was Neues schief.

Inzwischen fand ja Anfang November die OpenRheinRuhr statt, und ich hatte es trotz gesundheitlicher Probleme geschafft, wenigstens einen Tag dort zu verbringen. Dort hatte ich dann ein längeres Gespräch mit Mechtilde Stehmann, unter anderem auch zum Thema „der alte Apache-Bug“. Status: Der Fehler tritt vermutlich nur in der Kombination apache2/php auf, wenn PHP als Modul eingebunden ist und eine gewisse Menge an Zugriffen verzeichnet werden kann. Wird PHP als CGI eingebunden, tritt er wohl nicht auf. Ein Zusammenhang mit mysql besteht nicht. Weiter ist man bislang aber auch nicht gekommen.

Mehr noch: Die Apache-Foundation selbst ist bereits auf ihren eigenen Servern über das Problem gestolpert. Dem Wiki der Foundation mit 20.000+ Einträgen wurde deshalb – weil man den Fehler ja nicht beheben konnte – ein anderer Webserver aus deren Projekten untergeschoben …

Was die Installation bei Alex anging, hatte ich derweil die Vermutung entwickelt, daß die Zeit zum Stoppen des Apachen möglicherweise nicht mit dem Intervall zusammengeht, in welchem das Bash-Script gestartet wird, nämlich alle drei Minuten. So schnell, nämlich binnen drei Minuten, konnte es nach meiner Beobachtung zumindest auf meinem alten Server gehen, um die Kiste von quasi idle auf Überlastung bis kurz vorm Stillstand zu treiben. Wenn nun das Stoppen der Apache-Instanzen länger als drei Minuten dauert, tritt die nächste gestartete Version des Scripts dem vorherigen auf die Füße, und die Start- und Stop-Befehle beider Scripte führen schließlich dazu, daß am Ende sozusagen das Stop gewinnt. Dann gibt es zwar keine Überlastung des Servers, aber eben auch keinen Webserver mehr.

Als Lösung kam ich darauf, das Script um ein Lockfile zu erweitern: Wenn Apache gestoppt wird, soll das Lockfile erzeugt werden, und wenn das Script dann ein weiteres Mal startet, während das vorherige noch aktiv ist, „sieht“ es das Lockfile und beendet sich sofort wieder, ohne einzugreifen. Wenn das laufende Script mit dem Neustarten fertig ist, wird das Lockfile wieder gelöscht.

Der kleine Haken besteht darin, daß ich nicht wirklich in bash programmieren kann. Die Bash-Scripte, die ich selbst schreibe, haben etwa die Qualität von sehr schlichten Batch-Dateien unter DOS, ohne jegliche Schleifen oder Abfragen. Ich habe es zwar noch versucht, scheiterte aber schließlich an der Syntax. Tatsächlich wäre es mit bash – so man es beherrscht – vermutlich wesentlich einfacher gewesen, meine Idee umzusetzen, aber das hilft mir ja nun nichts, wenn ich es nicht beherrsche.

In Python, das ich seit einiger Zeit lerne, habe ich das Syntax-Problem zumindest nicht. OK, da mache ich auch Syntax-Fehler, aber die haut mir der Interpreter dann bei einem Probelauf direkt um die Ohren, teils sogar mit einem Hinweis darauf, was ich ändern müßte. Also beschloß ich letzten Monat, das Bash-Script nach Python zu portieren und meine Erweiterungen dann erst einzubauen.

Das Ergebnis läuft derzeit in der Version 0.2.1 auf Alex‘ Server im Testbetrieb. Bislang warten wir da auf den nächsten Überlauf. Ich habe aber noch den Verdacht, daß ich eventuell auch die CPU-Last des Servers mit überprüfen sollte, denn auch wenn der Apache läuft, läuft er oft relativ träge. Das sollte in Anbetracht der darunterliegenden Hardware ja eigentlich nicht passieren. Aber da warten wir erstmal ab.

Derweil habe ich letzte Nacht eine nochmals erweiterte Version 0.3 mit, sagen wir, etwas eleganterem Code produziert. Insbesondere habe ich die Scriptkonfiguration aus dem Script ausgelagert und in eine eigene Konfigurationsdatei geschrieben. Außerdem ist das Logging jetzt abschaltbar. Des weiteren wird überprüft, ob ein Pfad für das Lockfile gesetzt ist; wenn nicht, ist das ein Fatal Error. Und schließlich sind die Logeinträge noch etwas genauer. Bereits vorgesehen, aber noch nicht eingebaut ist die Möglichkeit, im Falle eines Neustarts eine Mail zu versenden.

Das Problem ist, daß man das Script eigentlich nur im Produktivbetrieb testen kann. Auf meinem lokalen Apachen ist es beispielsweise – von den Grundfunktionen und einem Test auf korrekte Syntax mal abgesehen – zweckfrei, weil es hier weder PHP-Anwendungen noch erwähnenswerte Zugriffszahlen gibt. Mein alter Server hat das Problem mangels Zugriffszahlen nicht mehr, und auf dem jetzigen läuft ja kein Apache mehr. Daher wäre ich froh, wenn noch mehr Leute, bei denen der Bug auftritt, das Script testen und Feedback geben würden.

Kaputtmachen kann man damit nichts! Deshalb kann es auch bedenkenlos auf einem Produktivsystem eingesetzt werden. Benötigt werden Python 2.7 (wer auf 3.x portieren möchte – bitte gerne, ich mach das sicher auch irgendwann mal, aber vielleicht ist ja jemand anderes schneller), außerdem pip, python-dev (ja, das zieht einiges nach) und die Python-Lib psutil. Bislang läuft es nur auf Debian-Systemen; hier lokal ist das noch ein Wheezy, auf dem Server Jessie mit SysVInit, also ohne systemd. Ich würde mich sehr freuen, auch von Installationen auf anderen Distributionen zu hören!

Das Script schreibt ein eigenes Log; seit der Version 0.3 sind Pfad und Dateiname für das Logfile frei wählbar (und wenn nichts angegeben wird, wird gar nicht geloggt; aber das wäre für einen Test eher ungünstig). Die Basisfunktionen – Anlegen des Lockfiles und stoppen des Apachen bei zu hoher Anzahl von Instanzen, warten, bis alle alten Instanzen weg sind, neuen Apachen starten, Lockfile löschen – sind getestet. Dazu habe ich einfach die Anzahl der erlaubten Instanzen auf 5 runtergesetzt und das auf meinen lokalen Apachen losgelassen, der prompt gestoppt und dann wieder gestartet wurde. Auch das Logging funktioniert einwandfrei.

Außerdem habe ich bereits eine Installations-Anleitung erstellt, eine Default-Konfigurationsdatei ist vorhanden, es gibt ein ChangeLog, eine ausführlichere Beschreibung und eine ToDo (alle Textdateien in englischer Sprache).

Direkter Download: apache-watchdog.zip

Git: Das ist ein wenig komplizierter, weil ich derzeit keine Subdomains mehr anlegen kann, solange ich die Domain noch bei Netbeat liegen habe. Es gibt hier auf dem Server, wie ich im April bereits beschrieb, ein GitWeb, das ist aber nur erreichbar, wenn Ihr es in Eure Hosts-Datei eintragt:

176.9.63.237 git.atari-frosch.de

Ja, ich könnte das Projekt auch auf GitHub werfen, aber dazu wollte ich erstmal ein paar Anfangs-Probleme ausgemerzt haben. Das wird sonst vielleicht etwas peinlich. 😉 Außerdem habe ich mit git selbst noch ein paar kleine Probleme; ich muß mir da noch ein paar Sachen angewöhnen bzw. einfach öfter damit arbeiten. Zum Beispiel habe ich jetzt schon ein paarmal vergessen, vor dem commit neue Files zu adden, so’n Kleinkram halt. Aber das krieg‘ ich auch noch gebacken.

Flattr this!

11.12.2016

Frosch - Im Netz aufgefischt #294

Zum friedlichen 3. Advent noch eine große Ladung besorgniserregender Nachrichten – Besorgte Nachrichten, KW 49/2016.

Autismus

Behinderung / Inklusion

Datenschutz

Geheimdienste

Hartz IV & Co.

Impfgegner

IT-Sicherheit

Kinder

LGBTIQ

Links und Recht

Qualitätsjournalismus

Twitter-Weisheiten

Flattr this!

05.12.2016

dictvm - Newsletter popups

These ugly fuckers. They are not funny. They're just annoying. No matter what you cram into your newsletter popup: Fuck you if you do this. You're making sure that I will never ever pay attention to your content again, because if you abuse my attention by doing shit like this, you've lost my trust in an instant.

04.12.2016

Frosch - Loggen, was iptables wegwirft

Um meine Server gegen diverse Arten von Angriffen abzusichern, habe ich fail2ban installiert und mir eine Reihe von Filtern angepaßt oder selbst neu gebaut. Anhand der Filter meldet fail2ban an iptables, welche IPs wie lange gesperrt werden sollen. Das funktioniert soweit ganz gut.

Trotzdem gibt es eine Reihe von IP-Adressen und -Ranges, die man eigentlich nicht fail2ban überlassen muß. Denn sie werden immer und immer wieder in den Filtern landen und immer und immer wieder erneut gebannt werden müssen. Von diesen IPs und -Ranges kommen nämlich ausschließlich Spamkommentare, aggressives Crawling auf Websites, Suchen nach ausnutzbaren Schwachstellen, Einbruchsversuche in Blogs, auf der Shell und in weitere Dienste sowie Spam-Mails. Also will man sie grundsätzlich blocken. Ist mit iptables auch nicht schwer. Aber …

… andererseits bin ich ja neugierig. Ich möchte nämlich dann trotzdem sehen, ob, wann und in welcher Menge von diesen IPs Kontaktversuche kommen, und mal mindestens, auf welche Ports. Zum einen könnte es ja sein, daß sie mal aufhören; dann könnte ich den Eintrag aus iptables wieder löschen, da müssen ja keine überflüssigen Einträge drinstehen. Zum anderen könnte man darüber erkennen, ob und wann sich das Verhalten dieser Hosts generell ändert, um dann mal nachzugucken, was sie jetzt treiben.

Denn ich sammle ja immer noch Daten zu Spam, Einbruchs- und Angriffsversuchen, um da mal ein Projekt draus zu basteln. Ich komme nur nicht so wirklich dazu. Derzeit jedenfalls nicht. Das hindert mich aber nicht, schonmal die entsprechenden Daten abzugrasen, denn je mehr ich habe, desto besser.

Was fail2ban an iptables schickt, loggt es selbst auch mit. Aus diesem Log erfahre ich nicht nur, was gesperrt wurde, sondern auch, wann und wie oft es weitere Versuche von diesen IPs gibt, trotz der Sperre. iptables dagegen macht das nicht, jedenfalls nicht von Haus aus. Und das wollte ich dann mal ändern.

Ich fand zwar mehrere Hinweise dazu, aber weil ich in Sachen iptables noch Anfänger bin, gab es dabei erstmal ein paar Mißverständnisse – die dazu führten, daß ich mich ein paarmal selbst aus dem Server aussperrte 😉

Nach Hinweisen vor allem von Stefan G. Lesser im Google-Plus-Thread Mal ’ne iptables-Frage: habe ich das Konstrukt jetzt aber fertig.

Zunächst einmal bekommt iptables eine neue Chain namens LOGDROP. Der erklären wir dann, was und wie wir loggen wollen (LOG). Danach wird festgelegt, daß alles, was geloggt wurde, weggeworfen werden soll (DROP). Schließlich wird eine IP-Range in die Chain geworfen, und am Schluß warten wir zur Überprüfung drauf, daß Päckchen aus dieser Range hereinkommen und, ähm, behandelt werden:

# iptables -N LOGDROP

# iptables -A LOGDROP -m limit –limit 1/min -j LOG –log-prefix "IPTables-Dropped: " –log-level 4

# iptables -A LOGDROP -j DROP

# iptables -A INPUT -s 91.200.12.0/24 -j LOGDROP

# tail -f /var/log/syslog | grep IPTables

Die Ausgaben sehen dann so aus:

Dec 4 17:16:26 seelilie kernel: [3122961.854548] IPTables-Dropped: IN=eth0 OUT= MAC=54:04:a6:8a:66:c0:00:31:46:0d:2e:19:08:00 SRC=91.200.12.97 DST=176.9.63.237 LEN=52 TOS=0x00 PREC=0x00 TTL=119 ID=24145 DF PROTO=TCP SPT=51539 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0

Also:

  • Zeitstempel
  • Systemname
  • Quelle der Meldung (hier: kernel)
  • interner Zeitstempel
  • einleitender String wie in den iptables-Anweisungen für’s Logging oben vorgegeben
  • die eigene Schnittstelle, über welche die Daten hereinkommen (hier: eth0)
  • MAC-Adresse der eigenen Netzwerkkarte und direkt dahintergeklebt (vermutlich?) die des Herkunftshosts
  • IP-Adresse des Herkunftshosts
  • IP-Adresse unseres Hosts (der kann ja theoretisch mehrere haben)
  • ein paar technische Daten
  • Protokoll TCP
  • SPT, der Port für mögliche Antworten auf dem Herkunftshost
  • DPT, der Port auf unserem Host, hier 80 = klassisches WWW ohne SSL
  • dann noch ein bißchen Technikkrams.

Für uns relevant sind Zeitstempel, IP des Herkunftshosts sowie der Zielport auf unserer Seite. Nicht ablesbar ist allerdings, was der Herkunftshost von unserem Webserver wollte.

Die hier eingetragene IP-Range eines ukrainischen VPN-Anbieters kann man übrigens wirklich bedenkenlos überall sperren, daher ist sie als Beispiel gut geeignet.

Denn aus diesem /24 kommt seit Jahren so ziemlich alles an Spam und generischen Angriffen, wofür es Bots gibt. Der VPN-Anbieter reagierte zwar vor ein paar Jahren mal auf eine Beschwerde von mir, die Reaktion schien aber vor allem darin zu bestehen, daß er von seiner Seite die IP meines (alten) Servers zeitweise in seine ausgehenden Firewall-Regeln eingetragen hatte – was heißt, daß die Bots munter weitermachen konnten. Inzwischen sehe ich sie in den Logs meines alten Servers auch wieder sehr häufig: Spamkommentare, Login-Versuche an Blog-Logins, aggressives Crawling auch auf statischen Websites usw. Dabei ist jede IP auf einen festen Job gedrillt, das heißt zum Beispiel, von der .1 und der .97 (und weiteren) kommen nur Spamkommentare, die .29 und die .113 (und weitere) versuchen sich ausschließlich an Blog-Logins usw. Bei den Login-Versuchen werden als Usernamen teilweise auch Daten vom Blog selbst verwendet, zum Beispiel der Domainname oder auch das erste Wort des Blogtitels. Die Daten wiederum haben natürlich vorher die Crawler des Botnetzes „besorgt“.

OK, das Logging ist jetzt erstmal eingerichtet. Problem ist noch, daß, wie im Thread auf Google+ aufgeführt wird, die Meldungen, da es Kernel-Meldungen sind, nur ins syslog geschrieben werden. Da gehen sie aber neben den ganzen anderen Meldungen unter, und ich will sie ja separat haben. Daher habe ich mir einen Cronjob angelegt, der ein einfaches Bash-Script aufruft. Zunächst das Script:

#!/bin/bash

grep "IPTables-Dropped" /var/log/syslog.1 | mail -s "iptables report" $mailadresse

$mailadresse ist natürlich durch die gewünschte Empfängeradresse zu ersetzen.

Und das ist der eigentliche Cronjob, wobei ich das Script sehr fantasievoll 😉 iptablesdrops.sh genannt habe:

# crontab -e

→ 45 06 * * * /root/iptablesdrops.sh

Daß das als root eingetragen werden muß, ist ja klar, ne? 🙂

Das Script soll täglich um 6:45 Uhr aufgerufen werden. Um 6:25 Uhr wird nämlich täglich das syslog rotiert, das heißt, das laufende syslog wird geschlossen und es wird nach syslog.1 umbenannt (und das vorherige syslog.1 wird zu syslog.2.gz usw.). Somit habe ich in der Datei syslog.1 jeweils das komplette syslog der vorherigen 24 Stunden. Der Vorteil, wenn ich das abgeschlossene syslog der vorherigen 24 Stunden durchsuche, besteht darin, daß ich mich nicht mit möglichen Dupes in meinem separaten Log herumschlagen muß, was mir passieren kann, wenn ich das aktuelle syslog heranziehe und da durchgreppe. Wenn bei Euch die Zeit für die logrotates eine andere ist, muß das natürlich entsprechend angepaßt werden, damit der Cronjob nicht losläuft, bevor das syslog rotiert wurde.

Ja, und wenn mir jetzt bei den Spamkommentaren, den Mailspams oder am Blog-Login etc. IP-Adressen über Wochen und Monate hinweg auffallen, dann wird fail2ban damit jetzt gar nicht mehr belästigt, sondern sie kommen direkt bei iptables in die LOGDROP-Chain.

Flattr this!

Frosch - Im Netz aufgefischt #293

Die Besorgten Nachrichten diese Woche wie üblich bei den Besorgten Bürgern: Besorgte Nachrichten, KW 48/2016.

Arbeit

Autismus

Autobahnmaut

Behinderung / Inklusion

Geheimdienste

Hartz IV & Co.

Impfgegner

IT-Sicherheit

Kindesmißbrauch

Korruption

Pressefreiheit

Rape Culture

Flattr this!

27.11.2016

Frosch - Im Netz aufgefischt #292

Bei den Besorgten Nachrichten war einiges nachzuholen. Wir haben da noch eine, ähm, Diskussion mit dem Webserver. 😉

Arbeitsmarkt

Autismus

Bedingungsloses Grundeinkommen

Demonstrationsrecht

Hartz IV & Co.

Häusliche Gewalt

IT-Sicherheit

Kinder

LGBTIQ

Flattr this!

25.11.2016

Frosch - Verpeilte Klänge

Das war jetzt wieder mal so ein „wah, bin ich doof ;-)“-Moment. Letzten Monat schien mein Mikrofon plötzlich nicht mehr zu funktionieren. Nach ewigen Zeiten brauchte ich es mal wieder für ein Mumble (Internet-Telefonkonferenz). Aber ich konnte am Mixer rumklicken, wie ich wollte – da kam nix. Na gut. Also kaufte ich mir ein neues Mikrofon. Nichts teures; mit etwa 12 € lag es etwa in derselben Preisklasse wie das alte. Aber es ist offen und soll auch für Musik und nicht nur für Sprache gut sein.

Als es angekommen war, zog ich das alte Mikro ab und steckte das neue genau da ein, wo vorher das alte eingesteckt gewesen war. Ergebnis: Keine Töne. Damit war klar: Das Mikrofon ist wohl eher nicht kaputt.

Nun hatte ich bis vor einiger Zeit die Hardware-Konfiguration: Ausgang Soundkarte → PC-Boxen mit Kopfhörereingang → (bei Bedarf) Kopfhörer. Mit dem Kopfhörer, den ich im Mai gekauft hatte, arbeiteten die PC-Boxen aber nicht gut zusammen; sie leiten die Geräuschkulisse aus dem Inneren des PCs durch, so daß ich ein ständiges Flattern im Kopfhörer hatte, wenn ich leiser drehte. Ab einer bestimmten Lautstärke war das Flattern nicht mehr zu hören, aber das war dann meistens gleich zu laut. Ich brauche mein Gehör schließlich noch. Also klemmte ich die Boxen ab und schloß den Kopfhörer direkt am PC an – Problem gelöst. Nachteil: Ich habe jetzt nur noch den Mixer als Lautstärke-Regler, denn der Regler an den Boxen ist ja weg, und der Kopfhörer selbst hat gar keinen. Aber gut, damit kann ich leben.

Wenn ich verreise, ziehe ich derzeit den Kopfhörer vom PC ab und nehme ihn mit, um unterwegs im Zug Musik hören zu können, vor allem als akustische Abschirmung. Da dient mir das ältere HTC Desire, das wegen seines RAM-Mangels kaum noch als echtes Smartphone zu gebrauchen ist, als MP3-Player. Und wenn ich zurückkomme, hänge ich den Kopfhörer wieder an den PC.

Am Sonntag kam ich von einer Reise aus Heidelberg zurück, wo ich Alex im Krankenhaus besucht hatte, und steckte den Kopfhörer wieder in die Soundkarte am PC, neben das Mikrofon – mit dem Ergebnis, daß auch da jetzt nichts mehr rauskam.

Heute wollte ich nun die scheinbar defekte Soundkarte tauschen, hatte aber immerhin dran gedacht, das vorher nochmal zu testen. Ich zog also den noch laufenden Rechner nach vorne, um die Schnittstellen sehen zu können, und dann war schnell klar, wo das Problem liegt.

Dazu sollte ich vielleicht noch erwähnen, daß mein derzeitiger Hauptrechner ein Minitower ist, der neben dem Bildschirm auf dem Schreibtisch steht. Das heißt, die ganzen Schnittstellen zeigen zur Wand hin. Ja, theoretisch könnte ich die Soundkarte innerhalb des Gehäuses mit dem Panel vorn verbinden, aber ich erinnere mich dunkel daran, daß ich das beim Zusammenschrauben aus irgendwelchen Gründen nicht hinbekommen hatte. Zu kurze Kabel oder so, ich weiß es nicht mehr. Somit sind die Ausgänge der Soundkarte halt jetzt hinten. Wenn ich also was anschließen möchte, taste ich mich „blind“ an die Schnittstelle heran. Und natürlich fühlen sich die Eingänge der Onboard-Soundkarte und die der gesteckten gleich an …

Kurz gesagt, ich hatte die beiden Geräte versehentlich an die (deaktivierte) Onboard-Soundkarte angeschlossen. Stecker in die richtige Karte gesteckt, und – kaum macht man’s richtig, funktioniert’s; immer wieder erstaunlich. 😉

Dafür dröhnte mir das neue Mikrofon quasi zur Strafe gleich mal mit heftigem Rückkopplungs-Quietschen in den fast voll aufgedrehten Kopfhörer *aua* – obwohl das Mikrofon im Mixer abgeschaltet war. Als Übeltäter entpuppte sich dann der Regler für AC97. Wenn der hochgedreht ist, ist es völlig egal, ob das Mikrofon im Mixer eingeschaltet ist oder nicht, es ist auf jeden Fall aktiv (Soundkarte: Soundblaster SB Live! 5.1 [SB0060] mit SigmaTel STAC9708,11). AC97 runtergedreht, schon war alles wieder gut. Nur falls sich mal jemand bei einer gleichartigen Soundkarte über den Effekt wundert …

Jedenfalls habe ich wieder Töne, und wenn ich nächstes Mal tastend nach den Soundkarten-Eingängen suche, werde ich hoffentlich dran denken, daß es da zwei Möglichkeiten gibt 😉

Flattr this!

21.11.2016

OpenRheinRuhr - OpenRheinRuhr 2017 wieder in Oberhausen

Ein JippijaYheahi! – Es war ein tolles Event im November 2016 und wir danken allen Besuchern, Helfern, Speakern, Sponsoren und Ausstellern für das Interesse und die großartige Unterstützung.

Auch im nächsten Jahr werden wir wieder eine OpenRheinRuhr 2017 veranstalten!

Unsere Messe rund um freie Software findet am 04. und 05.11.2017 wieder im Rheinischen Industriemuseum Oberhausen statt. Ihr könnt euch also das erste Wochenende im November schon mal im Kalender reservieren!

Nächsten November können wir aufgrund einer weiteren Ausstellung allerdings die bisherigen Räumlichkeiten nicht für die Ausstellerstände nutzen. Wir weichen daher mit der Ausstellerfläche auf die E-Zentrale mit interessanter Atmosphäre aus.

ezentrale
Die E-Zentrale ist unsere neue Ausstellungshalle.

Wir freuen uns auf viele Besucher, interessante Vorträge sowie Aussteller, helfende Hände, Sponsoren und natürlich auf die Messe an sich!

Wenn ihr etwas dazu beitragen wollt, könnt ihr uns gerne kontaktieren: info@openrheinruhr.de

Für uns beginnt nun die besinnliche Zeit des Jahres. Nach den Feiertagen beginnen wir mit der Planung für die neuen Räumlichkeiten. In dem Sinne wünschen wir Euch und Euren Familien eine ruhige Adventszeit und einen guten Rutsch ins neue Jahr.

Es grüßt euch:

Das Team der OpenRheinRuhr

orr-orga-team
Das ORRga-Team beim ersten Planungstreffen für 2017.

Flattr this!

20.11.2016

Frosch - Im Netz aufgefischt #291

Autismus

Chelsea Manning

GEMA

Gesellschaft

Hartz IV & Co.

Häusliche Gewalt

IT-Sicherheit

Kinder

Pflege

Wissenschaft

Flattr this!

16.11.2016

Frosch - CSU beleidigt ganz offiziell Hartz-IV-Bezieher

Manchmal gibt es ja solche Nachrichten, bei denen einem (fast) nichts mehr einfällt. In meiner Twitter-Timeline fand ich das erst heute, aber bereits vorgestern verkündete der offizielle CSU-Account auf Facebook (Screenshot via @fbanaszak und weiteren):

Die Grünen wollen: Sanktionen für Hartz IV-Schmarotzer lockern!

Die Grünen wollen: Sanktionen für Hartz IV-Schmarotzer lockern!

heißt es in der plakativen Grafik, und darüber schreiben sie noch:

Mit ihren ideologisch-verbohrten Parteitagsbeschlüssen nehmen die Grünen klar Kurs auf Rot-Rot-Grün.

Für uns gilt: Linksrutsch verhindern – Damit Deutschland Deutschland bleibt!

Das in Kombination ist so hetzerisch und asozial, daß ich mich frage: Ist das noch ’ne Partei oder kann das weg?

Es geht ja nicht nur darum, daß das C im Namen dieser, äh, „Partei“ offensichtlich überhaupt keine Bedeutung hat, sondern vor allem darum, daß auch das Grundgesetz der Bundesrepublik Deutschland für diesen Laden keine Bedeutung hat. BTW, wo ist eigentlich der Verfassungsschutz, wenn man ihn man wirklich bräuchte?

Für Betrüger gibt es das Strafgesetzbuch. In einem Gesetzbuch, das was mit „Sozial“ zu tun haben soll, haben Strafen nichts zu suchen. Das Zugeständnis des Existenzminimums ist direkt aus Art. 1 Grundgesetz Menschenwürde abgeleitet. Allein deshalb schon sind Sanktionen im SGB ein Unding, abgesehen davon, daß darüber einfache Sachbearbeiter und keine Richter entscheiden.

Übrigens, die Herrschaften von der CSU wollen sicher auch nicht zur Kenntnis nehmen, daß Straftaten der Repressionsämter von Staatsanwaltschaften nicht verfolgt, ja daß nicht einmal mit Ermittlungen begonnen wird, wenn man sie anzeigt. Aber das ist ja sicher in Ordnung, es geht ja nur gegen „Sozialschmarotzer“.

Boah, ich könnt grad … 🙁

Flattr this!

Frosch - Systemupdate in Blau

SMS von Blau vom 8. November:

Wichtige Neuerungen bei Blau: Lieber Kunde, wir verbessern uns und unsere Services ständig. Deswegen führen wir in den nächsten Tagen eine Systemaktualisierung durch. Was bedeutet das für Sie? Danach steht Ihnen ein neuer, verbesserter Mein Blau Bereich und eine noch übersichtlicherere Mein Blau App zur Verfügung. Weitere Infos gibt’s kurz vor der Aktualisierung per SMS. Viele Grüße, Ihr Blau Team

SMS von Blau vom 14. November, 12:55 Uhr:

Lieber Kunde, die Systemaktualisierung hat begonnen. Morgen im Laufe des Tages wird diese beendet sein. Währenddessen kann es kurzzeitig zu technischen Störungen kommen. Nach der Systemaktualisierung erhalten Sie eine Bestätigungs-SMS. Bitte starten Sie dann Ihr Handy neu. Vielen Dank, Ihr Blau Team

Vom 8. an ist für mich „in den nächsten Tagen“ aber nicht erst eine Woche später, aber OK …

SMS von Blau, 15. November, 14:02 Uhr:

Lieber Kunde, die Systemaktualisierung dauert noch an. Sie brauchen nichts weiter zu tun, bis Sie eine Bestätigungs-SMS erhalten. Ihr Blau Team

Dafür, daß sowas mal länger dauern kann als geplant, habe ich ja durchaus Verständnis, auch wenn ich davon ausgehe, daß die neuen Implementationen vor dem Rollout getestet worden sind. Aber dann kam der Kommunikations-Fail:

16. November, ca. 10:20 Uhr: Mein Smartphone zeigt an, keinen Empfang zu haben (normalerweise 4G, wenn ich zu Hause bin). Ich führe einen Neustart durch, Netz ist wieder da.

SMS von Blau, 16. November, 12:08 Uhr:

Lieber Kunde, die Systemaktualisierung ist erfolgt. Bitte Handy einmal aus- und wieder einschalten. Und alles geht wieder wie gewohnt. Ihr Blau Team

Ohne den Neustart, zu dem ich hier aufgefordert wurde, hätte ich diese SMS nicht erhalten, da ich ja kein Netz hatte. Das war ja sehr, äh, geschickt …

BTW, warum ich den Neustart meines Gerätes überhaupt durchführen soll, wenn dort beim Provider was geändert wurde, muß ich ja eigentlich auch nicht verstehen, oder?

SMS von Blau, 16. November, 13:47 Uhr:

Lieber Kunde, herzlich willkommen in unserer neuen, noch besseren Welt von Blau. Sie können sich jetzt im neuen Mein Blau Bereich unter www.blau.de/neuer-glanz registrieren. Dort gibt’s attraktive Services rund um Ihren Tarif sowie alle Infos zu Ihren Daten und persönlichem Verbrauch. Sie laden per Überweisung auf? Hier hat es wichtige Änderungen gegeben. Informieren Sie sich hierzu bitte unbedingt im neuen Mein Blau Bereich. Viele Grüße, Ihr Blau Team

Schön, daß man hinterher dann endlich mal erfährt, welche Neuerungen es denn durch das Update tatsächlich gibt. Es wäre wirklich nett gewesen, das vorher zu erfahren. Oder wußte man bei Blau im Kundenservice selbst noch nicht, was die Entwicklungsabteilung ausrollen würde?

Das mit der Kommunikation üben wir mal noch …

Flattr this!

14.11.2016

Chaosdorf e.V. - C++-User-Group Treffen im Chaosdorf am Mi. 16.11.2016

Am Mi. den 16. November trifft sich (wie jeden 3. Mittwoch im Monat) die C++ User-Group NRW und Interessierte zu einem Themenabend zu C++.

Diesmal wird es mehrere kleinere Vorträge geben:

  • Builder Idiom in C++11
  • Google Micro-Performance Test-Framework
  • Numerische Probleme in C++

Ab 19:30 Uhr beginnt das Treffen im Chaosdorf.

13.11.2016

Frosch - Im Netz aufgefischt #290

Autismus

Behinderung / Inklusion

Drohnen

Kinder & Jugendliche

Hartz IV & Co.

Krankenhaus

Post

Präsidentschaftswahl in den USA

Rape Culture

Steuerhinterziehung

Türkei

Und sonst so?

Flattr this!