Fragen? Antworten! Siehe auch: Alternativlos
Update: Oh da bin ich auf einen alten "See also"-Link reingefallen. Das war es mit der Revision für Deubel. (Danke, Stephan)
Die haben ja, wie viele andere Zeitungen und Blogs auch, immer Fließtext in ihre URLs gepackt. Das externalisiert Kosten auf alle Verlinker und macht die URLs unnötig unhandlich. Ich habe das schon immer gehasst, daher gibt es das in meinem Blog auch nicht. Der Hintergrund ist, dass sie sich davon ein höheres Google-Ranking erhoffen. Das ist "Suchmaschinenoptimierung". Wenn es nach mir ginge, gehörten alle Suchmaschinenoptimierer direkt aus dem sichtbaren Internet verbannt. Wer gemeinsame Infrastruktur zu bescheißen versucht, um sich gegenüber anderen einen unfairen Vorteil zu verschaffen, sollte nicht mehr mitmachen dürfen.
Das ehemalige Nachrichtenmagazin hat über die Jahre mehrfach ihr URL-Schema geändert. Gemein war den Systemen immer, dass es überflüssigen Fließtext gab, und dann eine ID, mit der der eigentliche Artikel gefunden wurde. Eine Weile gab es auch einen URL-Shortening-Button auf deren Seite, der direkt Kurzlinks ohne Bullshit-Fließtext generiert hat, und das Schema davon war: spiegel.de/artikel.do?id=12345
Das hab ich also im Blog eingebaut. Jetzt haben sie ihre Seite geändert und diese Kurzlinks gehen nicht mehr. Damit sind auch praktisch alle Links auf die in meinem Archiv auf einen Schlag aus dem Verkehr gezogen.
Jetzt wird niemand mehr deren Artikel aus der Anfangszeit meines Blogs sehen, als man noch sowas wie Rudimente eines Nachrichtenmagazins finden konnte.
Tja, so kann man sich in den Fuß schießen. Da haben die als eine der wenigen Sites ein langes Archiv ohne Paywall online, und dann machen sie alle Links darauf kaputt.
Einmal mit Profis arbeiten.
Aber gut, dass DIE keine Profis sind, das merkt man ja schon daran, dass sie ihre potentiellen Kunden mit lästigen Nervpopups verschrecken. Die Kumpels von mir, die die Site noch frequentieren, haben Javascript ausgeschaltet und erzählen mir, die Fotos hätten eh noch nie einen Mehrwert gehabt. Großartige Arbeit, liebe Redaktion! So gewinnt man treue Anhänger!
Hier ist die Story, wie sie die Polizei vor Gericht ausgesagt hat (und zwar nicht nur ein Polizist! Mehrere!!)
Stähle habe die Absperrung durchbrochen und anschließend den Polizisten mit dem Objektiv angestoßen. Daraufhin habe sich der Beamte umgedreht, woraufhin Stähle ins Straucheln geriet und dann von alleine stürzte.Dass es dafür eine Videoaufnahme brauchte, um diesen Bullshit als glatte Lüge zu erkennen, ist leider gelebte Praxis vor Gericht in Deutschland. Herr Richter, der Mann ist ganz von alleine die Treppe runtergefallen! Außerdem trug er einen viel zu kurzen Rock! Da darf man sich doch nicht wundern, wenn dann Dinge passieren!!1!
Das Schöne an dem Fall ist, dass die Verteidigung dieses Video bis zum letzten Moment zurückgehalten hat. Die haben die Justiz und die Lügencops mal so richtig auflaufen lassen.
Stähle wollte das Bildmaterial nicht vorher zeigen, weil er die Möglichkeit in Betracht zog, dass die Polizisten ihre Aussagen anhand des Videos ändern oder anpassen könnten. „Wir wollten den Behörden die Möglichkeit geben, ganz objektiv zu ermitteln“, erklärte Julian Stähle auf Anfrage.BWAHAHAHAHA sehr schön! Und da sieht man auch mal, dass die Lügencops ganz genau wissen, wie verwerflich das ist, was sie tun, denn der den Prügelcop deckende Lügencop brach spontan im Zeugenstand zusammen, als die Verteidigung das Video rausholte. Nein, nicht metaphorisch. Der brach richtig körperlich zusammen und musste mit einem Rettungswagen ins Krankenhaus gefahren werden. Der hat also noch sowas wie ein Gerechtigkeitsgefühl und weiß ganz genau, dass er jetzt eigentlich seinen Job los sein müsste. Wird natürlich nicht passieren. Wir sind hier in Deutschland!
In Sachen Umgang mit früheren Wahlfälschungen in Belarus waren sowohl Tilo Jung als auch Steffen Seibert nicht gut vorbereitet, es gab schon lange und häufiger Sanktionen der EU gegen Lukaschenko nach Wahlmanipulationen und wegen Menschenrechtsverletzungen, nur hat die EU da insgesamt wenig Hebel, weil es kaum wirtschaftliche Verflechtungen gibt und auch keinen Massentourismus, wie zb in der Türkei.Es ging hier auch nicht um Gleichsetzung, sondern es geht darum, dass das Menschenrechte sind, und damit jedem Menschen zustehen. Wenn wir das ernst meinen würden, müssten wir es überall anwenden, auch in Bayern. Menschenrechte sind auch nicht verhandelbar. Da gibt es kein "aber in Belarus ist es noch schlimmer".Lukaschenko ist die EU recht egal, es sei denn er braucht sie gerade um sich von Russland zu emanzipieren. Bei den Wahlen 2015 war eine Zeit der Annäherung, es wurden viele politische Gefangene freigelassen und die EU hat die Sanktionen runtergefahren. Minsk hat im Ukraine Konflikt vermittelt und Belarus war um ein gutes Image bemüht. Jetzt zeigt das Regime sein wahres Gesicht. In dem Zusammenhang das "Polizeirecht" bei uns mit dem aktuellen geschehen in Belarus gleichzusetzen, finde ich verfehlt, die Sicherheitskräfte haben dort Narrenfreiheit, Lukaschenko hat dehnen Straffreiheit zugesichert und die Justiz ist gleichgeschaltet. Bei uns werden wir auch nicht hart festgenommen, weil wir die französische Nationalhymne singen oder mit Kreide auf der Straße malen. Zyperns Sicht hingegen teile ich aber voll und ganz.
Eigentlich.
Der Leserbriefschreiber hat noch ein paar Links mitgeschickt:
https://www.youtube.com/watch?v=ElNCYj825fo (gestern Nacht in Minsk)
https://www.youtube.com/watch?v=B9tm4JdMoBs (9-11.08)
"Lieber Diktator sein als schwul"
EU ruft alle Botschafter aus Weißrussland zurückWer das tägliche geschehen gerne mitverfolgen möchte kann das zb ganz gut hier tun: https://www.tut.by/. Google Übersetzer funktioniert erstaunlich gut.
Update: Ein anderer Leser dazu:
Bzgl. der Anmerkung, wir würden nicht wg Kreidemalerei auf den Boden festgenommen (sicher kein Vergleich zu Belarus, aber dennoch), hier zwei Meldungen aus, natürlich, Bayern:
https://www.nordbayern.de/region/wegen-anti-nazi-parolen-aus-kreide-vor-gericht-1.667489
Sie sollen mit Kreide politische Parolen an Fassaden geschmiert haben - dafür landeten vier junge Männer vor dem Amtsgericht Fürth, wurden wegen Sachbeschädigung verurteilt. Für die Jugendlichen ein Skandalurteil: Sie legten Berufung ein und wurden nun freigesprochen.https://www.presseportal.de/blaulicht/pm/6013/4599633
Am Samstagmittag (16.05.2020) beschmierte ein Mann den Boden des Gewerbemuseumsplatzes mit Kreide. Nach einem kurzen Gespräch mit der Polizei entfernte der 54-Jährige sein Werk wieder mit Wasser und Besen.https://www.redside.tk/2019/04/22/prozess-wegen-spruehkreide-24-04-1030/
Am 24.04.2019 um 10:30 Uhr werden sich zwei Aktivisten/Berufsschüler vor dem Oberlandesgericht in Nürnberg (Sitzungssaal 26, EG) verantworten müssen für eine Straftat die ihresgleichen sucht.Der Strafbefehl lautet wie folgt: „Am 30.05.2018 gegen 18:29 sprühten (sic!) der gesondert Verfolgte […] auf das Kopfsteinpflaster vor dem Heimatministerium […] mit orangener „Sprühkreide“ folgenden Text: „Bildungsstreik, 22.06.18“. Das so entstandene Graffiti ließ sich nur unter erheblichem Aufwand und mithilfe einer professionellen Reinigung beseitigen. Der Stadt Nürnberg entstand hierdurch ein Schaden i.H.v. 318,- €, wie der gesondert Verfolgte […] wusste und zumindest billigend in Kauf nahm. Bei diesem Vorhaben unterstützten Sie den gesondert Verfolgten […] durch psychische Hilfe, indem sie (sic!) seinen Tatentschluss unterstützten und Zweifel an der Tatausführung minderten bzw. beseitigten und Fotos von der Tathandlung machten und die Umgebung absicherten.“
LOL :-)
Stellt sich raus: Lukaschenkos Sturmtruppen haben bei erfahrenen Prügelcops der deutschen Polizei gelernt! (Artikel ist von 2012) (Danke, Michael)
Nein, es ist nicht so schlimm wie ihr dachtet. Es ist noch schlimmer.
Gesetze, für deren Missachtung du und ich eingelocht würden? Kein Problem! Der Berliner Senat scheißt drauf.
Ich vermute mal der Gedankengang war: Wer soll uns denn verhaften? Polizei ist Ländersache!1!!
Das betrifft glücklicherweise nur Leute mit an Kriminalität grenzender grober Fahrlässigkeit. Also: Uns alle, denn unsere kritische Infrastruktur (haha!) fährt auf XP. Geldautomaten, Kassensysteme, Steuerungen für Kraftwerke, Strom und Wasser, etc pp.
Ich glaube ja, das muss einmal ordentlich rummsen, damit da mal ein paar Leute für ihr systematisches Herunterwirtschaften der Infrastruktur gefeuert werden können. Schade um die Menschenleben, die das jetzt kosten könnte, aber was willste machen. Das war ja eh die ganze Zeit klar, dass dieses Level an Pfusch eines Tages Menschenleben kosten wird.
Oh ach ja, Krankenhäuser vergaß ich. Medizinische Geräte fahren auch gerne noch XP.
Ich wünsche allen Lesern eine gute Gesundheit, bis unsere Infrastruktur einmal niedergebrannt ist.
Auf der anderen Seite steht zu vermuten, dass die Leute, vor denen man sich da Sorgen machen müsste, eh schon immer Zugang zu dem Quellcode hatten. Regierungen kriegen den schon gefühlt immer, wenn sie nur gezielt nachfragen, und damit haben auch die Geheimdienste alle Zugriff.
Wisst ihr, ich hab mich ja bei Scifi-Dystopien immer gefragt, wieso die davon ausgehen, dass alle Systeme geradezu trivial hackbar sind in der Zukunft. Jetzt haben wir die Antwort. Weil wir zugesehen haben, wie unsere Regierung das alles systematisch kaputtgehen lässt.
Der Anteil der sozialversicherungspflichtig Vollzeitbeschäftigten der Kerngruppe, die ein Bruttomonatsentgelt unterhalb des bundesweiten Medianentgelts erzielten, betrug laut Bundesregierung jeweils 50 Prozent.Wer nicht versteht, wieso ich gerade einen Handabdruck auf der Stirn habe, kann ja mal diskret nachschlagen, wie der Median definiert ist.
Da wird sich der eine oder andere von euch gefragt haben, wieso die EU eigentlich so lange brauchte. Nun, die Antwort könnte die Bevölkerung verunsichern:
Cyprus vetoes sanctions on Belarus due to EU’s inaction against TurkeyZypern hat das blockiert. Die EU ist ja ein Konsens-System, d.h. wenn nur einer dagegen ist, wird es nicht gemacht. Das gibt jedem Möchtegerndiktator jedes noch so kleinen Fitzelmitgliedslandes eine tolle Erpressungsmöglichkeit in die Hand. Klar sind wir für das Notfallpaket zur Rettung eurer Bauern, wenn ihr nur kurz diesen Stapel Blankoschecks ausfüllt!1!!In diesem Fall fand Zypern, dass die EU mal gepflegt die Fresse halten sollte, wenn es um Menschenrechtsverletzungen in Weißrussland geht, denn die bedrohen keine EU-Bürger. Sie als EU-Bürger fühlen sich hingegen vom diktatorischen Gebaren des Erdogan-Regimes schon seit Jahren bedroht und da macht die EU ja auch nichts. Griechenland hat da unilateral was erreicht, aber für Zypern steht da keiner morgens früh auf und kümmert sich.
Mit der Argumentation treffen sie bei mir natürlich voll ins Mark. Ich finde auch immer: Wenn du bei einem Sanktionen ausrufst, musst du auch bei allen anderen Sanktionen ausrufen, die die gleichen Kriterien erfüllen. Insofern: Go Cyprus!
Ich persönlich würde sogar noch einen Schritt weiter gehen und sagen: Die EU sollte generell die Fresse halten, wenn es in anderen Ländern Menschenrechtsverletzungen gibt, solange bei uns Flüchtlinge in Zellen verbrennen, Flüchtlinge jahrelang in Auffanglagern unter erbärmlichsten Verhältnissen dahinvegetieren, und erst als ein völlig vermeidbarer Flächenbrand das Lager dahinrafft, geht in der EU auch nur sowas wie eine Debatte los, ob man den Flüchtlingen vielleicht mal helfen sollte.
Oh und solange wir hier ein "Polizeirecht" haben, das das vorsorgliche zeitlich unbefristete Einlochen von unschuldigen "Gefährdern" ermöglicht, sollten wir auch sehr zurückhaltend damit sein, anderen Polizeistaaten Vorwürfe zu machen.
Aber WENN wir schon anderen Vorwürfe mache, dann will ich aber MINDESTENS ernsthafte Ansätze sehen, diese Art von Problem bei uns ein für alle Mal auszuradieren, und sei es durch Zwangsrausschmiss von Bayern aus der Union.
Update: Übrigens hat auch Tilo Jung bei der BPK mal gefragt, was diese Wahl jetzt korrupter macht als die davor in Weißrussland. Die Antwort könnte die Bevölkerung sedieren.
U.S. no longer recognizes Lukashenko as legitimate president of BelarusWait, what? Was war denn dieses Mal anders an der Wahlfälschung, dass das plötzlich ein Problem wird für die USA?Und vor allem: Ist das jetzt plötzlich ein legitimer Grund, ein Regime nicht anzuerkennen, wenn es Wahlfälschung gab? Denn da sind auch US-Wahlen nicht frei von *hust*
Bis zu dem Zeitpunkt, wo du den Patch in der Hand hast, können Angreifer ja schon von der unterliegenden Lücke gehört und sie bei dir ausgenutzt haben. Eigentlich müsste man bei jedem Patch-Ausrollen auch gleich alle Server neu aufsetzen. Macht natürlich niemand.
Aber das ist ja auch eine kulturelle Frage.
Iteration 1 war der Mainframe. Der wurde so gut wie nie gepatcht. Das war die Generation "never touch a running system".
Iteration 2 war der Server, wie wir ihn heute kennen. "Habt ihr schon alle Patches ausgerollt?" Das ist eigentlich die falsche Frage und führt auch für alle offensichtlich in der Praxis immer wieder zu Problemen wie "keine zwei Server in unserem Hause sind auf genau demselben Patchstand" und "wir können gar nicht sagen, ob wir Untermieter auf unseren Servern haben".
Das ist doch eigentlich eine zentrale Frage, wenn man vertrauenswürdige Infrastruktur haben will. "Haben wir eine Hintertür?" Kannst du auf einem typischen System gar nicht einfach beantworten. Klar, es gibt Ansätze. Früher unter Unix gab es die Idee, dass man Prüfsummen von Systemdateien in einer Datenbank hat, und dann läuft man periodisch herum und guckt, ob die Prüfsummen noch stimmen. Das war eine Revolution damals, das erste mir bekannte Tool hieß Tripwire.
Dann gibt es natürlich einen Haufen reaktiver "Lösungen", die eine Liste von bekannten Hintertüren haben und nach denen gucken. Es ist hoffentlich offensichtlich, dass das alles Theater ist.
So und jetzt zu dem Teil, um den es mir eigentlich geht. Die nächste Iteration. Was könnte man denn machen, um das Problem auf einem fundamentalen Niveau zu lösen?
Naja, eine Backdoor ist ja eine Modifikation einer bestehenden Installation. Wenn man alle Modifikationen verbietet und verhindert, dann gibt es auch keine Backdoors mehr. Stimmt inhaltlich nicht, es gibt auch Backdoors, die auf der Platte nichts verändern und sich nur im RAM aufhalten, aber bleibt mal kurz bei mir.
OK, können wir unsere Server so umstellen, dass die read-only sind? Keine Modifikation am Systemimage? Grundsätzlich ginge das, aber man müsste dann jedesmal ein neues Image bauen, wenn es Patches gibt.
Stellt sich raus: Das kann man nicht nur machen, das kann man vollautomatisch machen! Und es ergeben sich dadurch auch andere Vorteile, nämlich dass man weiß, dass keine Benutzerdaten auf der Systemplatte liegen, die man möglicherweise ins Backup packen muss.
Iteration 3 ist also, dass auf allen Servern (kann man auch mit Client-Systemen machen!) ein unveränderliches System-Image gebootet wird, das automatisiert aus einem anderen System herausfällt. Hat auch den Vorteil, dass man kein Patchrisiko mehr hat. Wenn ein Patch nicht geht, bootet man halt wieder das Image von davor.
Kommt das jemandem bekannt vor? Das ist die zentrale Innovation von Cloud Computing. Dass das "in der Cloud" läuft ist irrelevanter Tand. Amazon hat AWS nicht für andere gebaut, sondern für sich selbst. Dass man das auch verkaufen kann ist ihnen erst danach aufgefallen.
Und das ist, was mich gerade wundert. Dass wir nicht mehr über Iteration 3 reden. Stattdessen halten wir uns mit der Frage auf, ob die den Patch schnell eingespielt haben oder nicht. Und wenn die den Patch schnell eingespielt haben, dann ... *schulterzuck* dann konnte man wohl nichts machen. Ja, äh, doch! Konnte man!
Es gibt da jetzt natürlich eine Menge Detailfragen, die das komplizierter machen als ich es jetzt hier ausgeführt habe. Konfigurations-Management und Datenhaltung sind die beiden großen Dinge. Bei Konfigurations-Management haben viele Organisationen heute schon Automatisierung, aber das ist häufig noch Iteration-2-Automatisierung, die an bestehenden Systemen herumfummelt, sowas wie Ansible oder Chef oder Puppet oder Saltstack oder wie sie alle heißen. Dass jemand tatsächlich automatisiert ein Image mit der Konfiguration eingebacken baut und verteilt, das ist immer noch eine Rarität. Warum eigentlich?
Und was ist mit der Datenhaltung? Die einfache Antwort ist: Die Daten liegen in der Datenbank und/oder dem Netzwerkspeicher (der natürlich so angebunden sein muss, dass man keine Programme von dort ausführen kann). Aber auch hier kann man gucken, ob man nicht das Prinzip der Zurückrollbarkeit anwendet, und seine Daten so ablegt, dass man nichts ändern sondern nur Änderungen am Ende anfügen kann. Wenn es dann einen Angriff gibt, kann der nicht die Daten alle verschlüsseln und mich erpressen sondern er kann nur irgendwas am Ende anfügen. Wenn ich das abschneide, hab ich den Zustand von vorher.
Das ist alles so offensichtlich und so attraktiv, dass ich mich echt frage, wieso da niemand drüber redet.
Das löst das Problem der Sicherheitslücken nicht, versteht mich da nicht falsch. Du kannst immer noch aufgehackt werden und der Angreifer kann immer noch deine Daten raustragen und auf dem Schwarzmarkt verhökern. Das ist ein separates Problem. Auch dafür gibt es übrigens gute Lösungsansätze!
Aber dass auf dieser fundamentalen Ebene die Business Continuity so wenig eine Rolle spielt, das wundert mich echt.
Auf der anderen Seite sind Menschen ja schon immer notorisch schlecht mit der Vorbereitung auf Katastrophen. Das hat ja zuletzt der Warntag gut demonstriert. Niemand nimmt an, dass der Blitz bei einem Gewitter ausgerechnet ihn treffen könnte. Vielleicht ist das auch hier die Erklärung.
Und kommen wir noch mal kurz zu der Sache mit der Backdoor rein im RAM. Nun, die ist beim nächsten Boot weg. Weil das Image immutable ist, kann sich da auch keine Backdoor eingenistet haben. Wenn also ein Citrix-Patch reinkommt und du das Bootimage für die Citrix-Server neu baust und auf die Server verteilst und reinbootest, dann sind auch automatisch alle Backdoors weg.
Assange is not on trial for skateboarding in the Ecuadorian embassy, for tweeting, for calling Hillary Clinton a war hawk, or for having an unkempt beard as he was dragged into detention by British police. Assange faces extradition to the United States because he published incontrovertible proof of war crimes and abuses in Iraq and Afghanistan, embarrassing the most powerful nation on Earth.Amen!When setting a gravely dangerous precedent, governments don’t typically persecute the most beloved individuals in the world. They target those who can be portrayed as subversive, unpatriotic – or simply weird. Then they actively distort public debate by emphasizing those traits.So Charakterzüge wie die Behauptung er sei ein Vergewaltiger.These techniques are not new. After Daniel Ellsberg leaked the Pentagon Papers to journalists to expose the US government’s lies about Vietnam, the Nixon administration’s “White House Plumbers” broke into Ellsberg’s psychiatrist’s office in search of material that could be used to discredit him. NSA whistleblower Edward Snowden was falsely portrayed as collaborating with the Chinese, then the Russians. Obsession with military intelligence analyst Manning’s mental health and gender identity was ubiquitous. By demonizing the messenger, governments seek to poison the message.Und wir Vollidioten fallen immer und immer wieder darauf rein.Update: An der Stelle passt auch nochmal ein Hinweis. Der Hauptvorwurf gegen Assange ist ja, dass seine Veröffentlichungen unzensierter Namen Menschenleben gekostet oder zumindest gefährdet hätten. Ich möchte daran erinnern, dass nicht Assange das veröffentlicht hat. Assange hat das in verschlüsselter Form als "Versicherung" ins Netz getan. Das Passwort hat ein Guardian-Journalist veröffentlicht, nicht Assange. Wenn hier also jemand wegen Verrats an die USA ausgeliefert werden müsste, wenn man dieser grotesken Argumentation folgen wollen würde, wäre es der Guardian-Typ. Aber dann wäre ja auch für alle unaufmerksamen und gelangweilten Beobachter klar, dass es hier um weltweite Pressezensur geht, nicht um angebliche Gefährdung von Menschenleben von US-Militärs (von denen die USA im Übrigens nicht ein einziges Beispiel vorweisen konnten bisher!).
Die linke Gewalt in Baden-Württemberg nimmt zu.Wait, what?
Genauso wie den Rechtsextremismus dürfe man auch den Linksextremismus nicht aus den Augen verlieren, sagte der innenpolitische Sprecher der CDU-Landtagsfraktion, Thomas Blenke, der Deutschen Presse-Agentur.Die Chuzpe muss man erstmal haben! Und dann erzählt er was von steigenden Fallzahlen.
Geht es euch da wie mir und ihr erinnert euch gerade nicht an Linksextremisten mit Waffen- und Munitionslagern und Sprengstoffsammlungen? Ja, äh, ...
Dabei ging es häufig um Delikte wie die Beschädigung oder Zerstörung von Wahlplakaten.