100% werbefreier nichtkommerzieller Blog. Ein Beitrag zur Aufrechterhaltung der Kostenloskultur im Web. Und ein Beitrag zum Ende des Qualitätsjournalismus. 100% original und unverfälscht nur hier auf dieser Original-Webseite

Heute im Räumungsverkauf: Von der Pfanne in die Tonne?

Durchsuchungsbefehl:

Was ist eigentlich eine Farce?

2015-12-31 14:33 von /cbx, derzeit 0.23563 Kommentare

Haha, das war natürlich eine rhetorische Frage.

Eine Farce ist eine Masse aus fein zerkleinertem oder zerstoßenem Fleisch, Fisch oder Gemüse, die kräftig gewürzt und mit z.B. Eiweiß oder Rahm gebunden wird.

Insbesondere, wenn man einen Küchenchef zum Bruder hat, weiß man natürlich um diese durchaus würzige und interessante Variante der gemeine Farce. Alternativ könnte man indes auch schreiben:

Eine Farce ist der Großteil dessen, was 2015 an politisch motivierten Aktionismen gelaufen ist.

Beispiel? Nun, in den letzten Wochen durfte ich mehrmals, wiederholt und nachgerade oft die wiederentdeckte Staatsgrenze zwischen der Republik Österreich und der Volksrepublik Deutschland überschreiten. Bis vor rund vier Wochen was das monatelang per Eisenbahn kaum sinnvoll möglich, da sämtliche internationalen Züge zwischen München und Salzburg unterbrochen wurden. Auch wenn man ganz entspannt ignoriert, dass zu beiden Seiten dieser Grenze die Züge als Ersatzzüge fuhren die dabei meist unnötigen Luxus wie Speisewagen oder Platzreservierungen einbüßten (also bezahlen durfte man die Reservierung schon trotzdem…), so war es doch stets der unterhaltsamste Teil der Reise, in München oder Salzburg eine undefinierte Zeit auf den nächsten Meridian zu warten, mit dem man dann ohne jede weitere Belästigung oder gar Kontrolle seine Reise zum gegenüberliegenden Punkt der Streckenunterbrechung fortsetzen (und das Leben in vollen Zügen genießen) konnte.

Mehr als einmal endete meine Bahnreise dann auch in Kufstein und ich war doch sehr überrascht und – ich gebe es gerne zu – mehr als leicht gegruselt, dort am Bahnhof bewaffnete Soldaten des Österreichischen Bundesheeres anzutreffen. Nun beruht die militärische Strategie des Bundesheeres (→Heer von verheerend) schon seit vielen Jahrzehnten darauf, dass sich ein potenzieller Gegner beim Anblick des Heeres und seiner Ausrüstung umgehend totlachen würde – nichtsdestotrotz provozierte ebendieser Anblick mitten in meiner Operettenrepublik der Seeligen bei mir doch so einiges an kognitiver Dissonanz.

Vollends absurd aber wurde es, wenn man denn versuchte, per Auto Österreich in Richtung Deutschland zu verlassen. Sowohl auf der A8 am Walserberg als auch auf der A12 bei Kufstein stellten kilometerlange Schlangen den täglichen Normalfall dar. Wartezeiten zwischen 30 und 90 Minuten waren dabei an der Tagesordnung.

Wer indes versuchte, nicht dumm zu sein und die Grenze per Bundesstraße in Freilassing oder Kiefersfelden zu überschreiten, der durfte sich über Wartezeiten von ziemlich genau 0 Minuten und die Abwesenheit jeglicher Schikane freuen. Um den vollkommenen Irrsinn dahinter zu verdeutlichen: Die Grenze in Kufstein über die B171 anstatt der A12 zu überschreiten bedeutet einen Umweg von rund 800m. Die beiden Grenzübergänge liegen satte 250m Luftlinie voneinander entfernt. Dies, sowie die Tatsache, dass nicht ein einziger Fall von – wasauchimmer – durch diese “Kontrollen” pressewirksam verhindert oder wenigstens aufgeklärt werden konnte, lassen nur einen einzigen Schluss zu:

Diese vollkommen sinnlosen Schikanen wurden einzig und allein angeordnet um dem dummen Stimmvieh zu zeigen,

  1. wie enorm man sich bemüht, irgendwie auf den Flüchtlingstsunami zu reagieren und
  2. zu demonstrieren, wie unbequem das neue Europa der Stacheldrahtgrenzen werden kann.

Mir stellt sich dabei allerdings die Frage, ob das dumme Stimmvieh diese subtile Botschaft denn auch richtig dechiffriert. Die deutlich naheliegendere Reaktion auf dieses Schikanentheater wäre für mich nämlich, auch dafür mal eben den – wie schrieb die Kronenzeitung so weihnachtlich – “Wirtschafts- und teilweise Kriegsflüchtlinge[n]” die Schuld zu geben.

Das aber kann doch niemand wollen. Schon gar nicht unsere “wir schaffen das” Bundesregierung.

[…]

Nachsatz: Weil heute dieses komische Datum ist, stelle ich abschließend fest: Wer über dieses konzept- und hilflose Schmierentheater nachdenkt, hat damit eigentlich den Kerne aller wesentlichen politischen Aktionen dieses Jahres in der BRD durchdacht. Und keine Sorge – schlimmer geht’s immer.

Na dann – Prosit 2016!

/cbx, Kategorie: Rant & Grant -

Eigener Senf dazu?

 

Mit Traditionen ist nicht zu spaßen!

2015-12-12 23:59 von /cbx, derzeit 2.58334 Kommentare

Ob das der alljährlich wiederkehrende Tanz um’s Goldene Konsumkalb im Falle weihnachtlicher Ergriffenheit ist, oder das zwanglose Kopfabschlagen im Falle akuter Ungläubigkeit – jede Tradition hat ihre Geschichte und ihre Anhänger.

Weil aber das Kopfabschlagen immer so eine Sauerei auf der neuen Auslegeware hinterlässt, haben wir beim AMADYNE-Staat (“AS”, nicht zu verwechseln mit “IS”…) uns schon vor Jahren auf die Verbreitung weniger blutrünstiger Videos als unsere Tradition geeinigt. Und in diesem Jahr hat Thorsten mit unserer neuen Maschine (“CAT”) mal wieder einen echten Kracher gelandet. Und das ganz ohne Sprengstoffgürtel!

Ach ja: Weihnachten – Friede, Freude, Pustekuchen! Wenn schon alle Arschlöcher dieses Planeten beschlossen haben, sich gegenseitig Bomben auf die Birne zu werfen – versuchen wir doch wenigstens, mit unseren direkten Mitmenschen ein bisserl lieb zu sein…

/cbx, Kategorie: Aus der Schule -

Eigener Senf dazu? [2]

 

Mich fröstelt's gerade ein bisserl... [Update]

2015-12-12 16:47 von /cbx, derzeit 6.29505 Kommentare

…und das natürlich nicht aufgrund der enorm winterlichen Temperaturen her bei uns.

Nein, es geht viel mehr um ein Thema, das derzeit geradezu inflationär in der “IT-Szene” herumspukt – so inflationär, dass sich sogar Heise zu einem mittelschweren Captain Obvious hinreißen lässt. Ist die Geschichte von Amok laufenden Verschlüsselungstrojanern im Firmennetz an sich schon gruslig genug, so bereiten mir die
in den Forenbeiträgen zwischen den obligaten Trollposts versteckten Praxisberichte durchaus ernste Bauchschmerzen.

Im G’schäft betreiben wir derzeit einen Server, der zentral und für alle rund 2TBytes an Daten zur Verfügung stellt – darunter alle Konstruktionsdaten, Spezifikationen, Korrespondenz und Maschinendokumentation (i.e. Bilder, Serviceberichte usw) – so wie man das in einer 10 Mann-Klitsche halt so macht. Der Großteil unserer Workstations ist relativ sehr sicher, weil dort nur unser eigenes ziemlich gut gewartetes Gentoo Linux Derivat läuft, aber zusätzlich haben wir da zwei gigantische Scheunentore offen.

Einerseits müssen die beiden CAD-Workstations unter Windows 7 laufen (→SolidWorks) und andererseits haben auch wir das allseits beliebte BYOD adoptiert, sodass quasi jeder seinen verranzten Laptop bei uns ins Netzwerk bringen kann. Und sobald der dann Zugriff auf unser Share-Laufwerk hat, ist der GAU mit hunderttausenden unknackbar verschlüsselten Unternehmensdaten nur mehr einen unüberlegten Mausklick entfernt.

Hinzu kommt, dass ich aus diversen Gründen (Kosten, Bandbreite, Faulheit, Inkompetenz – nicht notwendigerweise in dieser Reihenfolge) zwar eine örtlich hochgradig diverse Datensicherung (mit 3 Standorten) betreibe, aber nur eine ziemlich schwache (hm, eher “nicht vorhandene”) Versionierung.

Es gibt zwei tägliche, nondestruktive (rsync-) Backups auf ferne Rechner, die selbst keine Verzeichnise exportieren und zumindest den sehr häufigen Fall “Ich habe da versehentlich einen Ordner mit 100MBytes Baugruppen gelöscht” erschlagen. Dann gibt es noch eine tägliche Spiegelung des RAID im Hauptserver und eine externe Festplatte, direkt am Server, die ich monatlich einschalte und mit alternierenden Backups befülle. Keine dieser Methoden allerdings wäre eine Hilfe, wenn ein Bösewicht massenhaft Dateien verschlüsseln würde ohne sie dabei auch (wie derzeit üblich) umzubenennen (→Verbesserungsvorschlag an den geneigten Blackhat).

Weil mich das in den letzen Nächten echt hat schlecht schlafen lassen, bin ich nun gerade dabei, zumindest ein paar erste Notmaßnahmen zu ergreifen, um den GAU etwas weniger wahrscheinlich zu machen.

Weil ich jetzt nicht mal eben auf die Schnelle eine fein granulierte Armada unterschiedlicher Server-Exporte (“Laufwerke”) erzeugen kann, muss eine Interimslösung (woraus dann üblicherweise ein so genanntes “permanentes Provisorium” wird…) her. Also – genau genommen könnte ich an einem normalen Abend die Client- und Serverseite dieser Laufwerksaufdröselung locker stemmen – allein die Aufteilung und insbesondere die organisatorischen Implikationen wären jedoch wohl ein mittlerer Albtraum. Ja – auch in einer 10 Mann Bude. Wahrscheinlich ist das dort sogar noch schwieriger, weil wir alle über ein sehr breit gestreutes Kompetenzspektrum verfügen und damit verdammt viele Daten im Zugriff haben müssen.

Die beiden nondestruktiven Backups würden bei der bisherigen Vorgehensweise der Schadprogramme, die verschlüsselten Daten umzubenennen die Originale am Backupmedium intakt lassen. Die Spiegelung allerdings wäre natürlich hinüber. Außerdem bleibt noch die Aufgabe zu lösen, das Problem selbst zu verhindern oder – wenn’s dann doch pasiert – zu erkennen.

Das geschieht ab Montag nun dadurch, dass alle außer unseren Konstrukteuren per SMB nur mehr ein einziges Verzeichnis zu sehen bekommen – nämlich das (bei uns) legendäre /share/TEMP, das jeden Samstag gelöscht wird und als zentrale Austauschplattform für Daten des täglichen Gebrauchs dient. Damit kann per Definitionem ein infizierter BYOD-Rechner nur mehr die transienten Daten einer Woche vernichten.

Sollte hingegen einer unserer offiziellen Rechner krank werden, so hoffe ich darauf, dass die Bösewichte hinter der Schadsoftware ihr wenigstens genug schwäbische Tugend mitgegeben haben, sodass die im Falle eines Falles auch ordentliche Mengen an Daten in kurzer Zeit verschlüsselt. Dann nämlich greift meine zweite Hürde, die vor dem Backup prüft, wie viele Files sich geändert haben. An einem normalen Arbeitstag sind das bei uns so zwischen 5000 und 15000 (sic!). Wenn sich mehr als 25000 Files geändert haben sollten, wird das Backup nicht durchgeführt und die IT (das wäre dann ich) benachrichtigt. Dann kann ich ja immer noch zu Fuß und per Hand nach dem Rechten sehen.

Damit versuche ich nun, meinen Schönheitsschlaf bis Weihnachten sicherzustellen, Und dann muss ich mir wohl etwas gründlichere Gedanken machen…

Update: Weil einige Informatiker hier in den Kommentaren einen sehr nahe liegenden Tipp hinterlassen haben, wie man verschlüsselte Daten erkennen könnte, habe ich mal schnell etwas zusammengehackt, wie man den Kompressionstest automatisieren könnte (das file /tmp/stats.txt wird von “rsync -i …” generiert):

#!/bin/bash
cat /tmp/stats.txt |grep ">f"|cut -c 13- > /tmp/files_changed.txt
IFS=$'\n'
for fname in $(cat /tmp/files_changed.txt)
do
  rawsize=`stat --printf="%s" "/share/$fname"`
  if [ $rawsize -gt 1024 ]
  then
    if [ $rawsize -lt 26214400 ]
    then
      echo -n "File $fname: raw $rawsize "
      cat "/share/$fname" | gzip > /tmp/compressed.gz
      compsize=`stat --printf="%s" /tmp/compressed.gz`
      echo "compressed: $compsize"
      if [ $compsize -gt $rawsize ]
      then
        echo "WARNING! $fname does not compress!"
      fi
    else
      echo "File $fname: too big"
    fi
  else
    echo "File $fname: too small"
  fi
done

Was dann passierte, ist der klassische Unterschied zwischen Theorie und Praxis:

File amadyne.ics.bz2: raw 75868 compressed: 75770
File encrypted.des3: raw 714424 compressed: 714552
WARNING! encrypted.des3 does not compress!
File Lieferantenlieferscheine/2015/Doll2_14-12-15.pdf: raw 558181 compressed: 554163
File kalender/amadyne.ics: raw 829311 compressed: 117262
File kalender/amadyne.ics~: raw 829311 compressed: 117255
File EMU/0xx_-_BASIS/ZB_EMU-0xx-xxx-05_BASIS.easm: raw 10149270 compressed: 10150162
WARNING! EMU/0xx_-_BASIS/ZB_EMU-0xx-xxx-05_BASIS.easm does not compress!
File 040_-_AXIS/ZB_EMU-040-xxx-02_AXIS.easm: raw 3022878 compressed: 3023175
WARNING! 040_-_AXIS/ZB_EMU-040-xxx-02_AXIS.easm does not compress!
File FESTO/DGC-8/FESTE_DGC-8-60-KF-YSR-A.sldasm: raw 428485 compressed: 413248

Bei einer winzigen Stichprobe treten schon zwei false positives auf. Und so wirklich verwunderlich ist das eigentlich nicht. Einerseits weil die meisten Applikationsdaten inzwischen schon im Original komprimiert sind (→false positive) und andererseits, weil schon ein mittelgroßer Header vor dem Chiffrat (z.B. zur Anzeige der Drohmeldung) genügt um es komprimierbar zu machen.

Tja, schade eigentlich…

/cbx, Kategorie: Netz Dschungelcamp - Linux LeidenSchaf(f)t

Eigener Senf dazu? [6]

 

Kindergarten oder Irrenhaus?

2015-11-22 14:50 von /cbx, derzeit 1.58893 Kommentare

Nein, da will ich den echten “Irren” – als jenen mit echten psychischen Störungen – nicht zu nahe treten – und Kindern schon gleich gar nicht. Das, was da derzeit (derzeit? Echt jetzt? War das in den letzten Jahren je anders?) in den von uns “Bürgern” fürstlich finanzierten Prunk-Irrenanstalten auf unsere Kosten gespielt wird, taugt inzwischen auch für grenzverblödete und anspruchslose Teilzeit-Vollidioten wie mich nicht mal mehr zur kurzfristigen Unterhaltung.

Weil ich gerade keine Lust verspüre dies mit ausgeklügelten Formulierungen kund zu tun, disclaime ich einfach vorab und gerade heraus: Ich bin kein großer Fan von Angela Merkel, aber…

Was der irgendwann aus einem Sonderkindergarten für lernresistente Erkenntnisverweigerer entkommene Horst Seehofer üblicherweise so verzapft, hat schon vor Jahren die Klasse der hirn- und harmlosen Stammtischanbiederung verlassen und sich dummdreister, jetzt auch gemeingefährlicher Pöbelei genähert. Und was die öffentlichen Äußerungen unseres Ministers für Staatssicherheit, Thomas de Maizière betrifft, so schreibe ich besser nichts, weil das meinen Leser nur beunruhigen würde.

Beide sind sich aber inzwischen mehr oder weniger einig – und wissen dabei eine wachsende Menge ihrer Volksgenossen hinter sich, dass es nun definitiv höchste Zeit sei, “dem Flüchtlingsstrom nach Deutschland Einhalt zu gebieten”. Dies sei – so die von uns mehrheitlich gewählten und bezahlten Experten – ganz einfach durch eine so genannte “Quote” zu erreichen.

Wie schön, dass so viele Probleme des noch jungen 21. Jahrhunderts durch eine einfache Quotenregelung gelöst werden können!

Wenn Frau Merkel ihren Job nicht wesentlich professioneller machen würde als Herr Seehofer sich das auch nur vorstellen kann, hätte sie, anstatt wortlos von CSU-Parteitag zu flüchten, ein paar einfache Fragen in den Raum stellen können:

»Eine Quote für Flüchtlinge, Horst? Per Gesetz? Glaubst Du denn auch, das nächste Hochwasser durch eine gesetzlich vorgeschriebene maximale Durchflussmenge für Flüsse in Deutschland verhindern zu können? Was willst Du mit den Menschen machen, die – ungeachtet großer Gefahren und erst recht aller Gesetze – vor unseren Grenzen ankommen? Sie mit vorgehaltener Waffe zurück treiben? So lange, bis jedes Land auf dem Weg gezwungen ist, das selbe zu tun? So lange, bis irgendwo dann jemand wirklich zu schießen beginnt und das Problem in unserem Sinne löst? Ist das Dein Plan?«

Stattdessen hat sie geschwiegen. Und ich frage mich nun, ob das wirklich die bessere Option war.

Denn niemand hört auf die Schweigenden…

/cbx, Kategorie: Rant & Grant -

Eigener Senf dazu? [1]

 

Deutsches Schutzgebiet

2015-11-21 13:18 von /cbx, derzeit 1.13204 Kommentare

Es gibt – wenn auch extrem selten – Dinge, die nicht einmal ich kommentieren kann. Beispielsweise diesen Aushang, den ich gestern am schwarzen Brett in unserem Treppenhaus entdeckt habe:

Wobei ich dem Volksgenossen in der Sache sogar Recht gebe – mal abgesehen, davon, dass der Sperrmüll sich nicht im (immer versperrten) Heizraum, sondern im Hausanschlussraum sammelt – aber wie soll ein aufrechter Volksgenosse diesen subtilen Unterschied kennen?

Hm, ich beginne ja doch wieder, das zu kommentieren, deshalb nur so viel zum Thema kognitive Dissonanz:

  • »eine Respektlosigkeit ohnegleichen«

versus

  • »Kanacken«
  • »ASOZIALES HOTTENTOTTENVERHALTEN«

Nur gut, dass ich noch nie ein gutes Bild von meinen Mitmenschen hatte.

/cbx, Kategorie: Rant & Grant -

Eigener Senf dazu? [1]

 

Je suis Paris? Nous sommes imbéciles! [Updates]

2015-11-16 20:57 von /cbx, derzeit 3.2779 Kommentare

Indignez-vous! Folgt der Koalition der Willigen! Setzt ein Zeichen für die Gute Sache!

Ich bin so müde. Ich bin es so leid. Immer und immer wieder die selbe Scheisse und selbst mit dem eisernen Optimismus des wahrhaft Verzweifelten ist keine Entwicklung zum Guten zu erkennen.

Diese schrecklichen, unbegreiflichen, menschenverachtenden [weitere leer Adjektive bitte der Tagespresse zu entnehmen] Taten! Für einen weiteren Moment hält die Weltgemeinschaft den Atem an. Und vereint stellen wir uns dem Unfassbaren, halten unsere überlegene Kultur hoch und beweisen Haltung und Größe vor den abscheulichen Verbrechen!

Welch absolut unerträgliche Ladung an Bullshit da gerade wieder aus den Reichspropagandamedien auf uns herunter geschissen wird. Und – nein – ich werde jetzt niemanden mit einem Disclaimer in der Art von “wie schrecklich für die unschuldigen Opfer und deren Angehörigen” bedienen. Ich mag gerade nicht. Das nehme ich mir heraus, gerade so, wie wir uns auch stets herausnehmen, zwischen echten und unechten Opfern zu unterscheiden.

Nur so als Beispiel: Fast zeitgleich mit den Anschlägen in Paris wurden auch in Beirut über 40 Menschen bei einem Anschlag, zu dem sich “IS” bekannt hat, getötet. Na? Konnten wir uns darüber auch in stundenlangen Sondersendungen in Emotionalhygiene üben? Einige Tage früher wurden über 200 – offensichtlich genau so unschuldige – Russen bei einem (vermutlichen) Bombenanschlag auf ein Flugzeug getötet. Wo waren die großen Gesten, die Empörung, die Solidaritätskundgebungen?

»Oh Herr! Unser Zweierlei Maß gib uns heute!«

Ich lege noch einen drauf und stelle überrascht fest dass ausgerechnet die nutzloseste intelligenzfreie Lebensform, die jemals von einer Deutschen Partei nach Brüssel entsorgt wurde – Martin Schulz – versehentlich etwas sehr Beachtenswertes und Richtiges von sich gegeben hat: Was am Freitag in Paris passiert ist, das sei in Aleppo Alltag. Und ich möchte hinzufügen: Nicht nur dort, sondern in fast allen Gebieten (→Afghanistan, Irak, Libyen, Syrien…), in denen wir seit Jahren in unheiliger Allianz mit unseren amerikanischen Freuden Frieden, Demokratie und westliche Werte (darin enthalten unsere heilige Dreifaltigkeit von Profit, Revenue und Shareholder Value) herbeibomben. (Siehe hierzu auch Der Postillon)

Noch einen? OK. Während die mit den dünnsten Denkprozessen sich in der Masse der allgemeinen Idioten noch ein gutes Stück lächerlicher machen, indem sie ihren Fratzenbuch-Avatar schon wieder mit weiteren bunten Flagge hinterlegen und meinen, damit irgend etwas getan oder gar erreicht zu haben, beschränken wir gewöhnliche Idioten uns immerhin darauf, schockiert zu sein und ansonsten zu glauben,was [in der Kronenzeitung steht / in der BILD steht / im Radio kommt / in der Tagesschau gesagt wird], nämlich, dass die Täter irgendwelche Wahnsinnigen wären, die auf Menschen geschossen und/oder sich selbst in die Luft gesprengt haben und dass die Opfer jene rund 150 Toten und deren Angehörige seien.

Auch das ist natürlich vollkommener Unfug. Die Idioten mit ihren Bomben und Gewehren waren bestenfalls dumme, unwichtige Helfer in einem größeren Plan und die wahren Opfer sind beileibe nicht die Toten, sondern viel mehr wir Millionen von Überlebenden. Ziel des “Terrorismus” ist nicht, ein paar Menschen zu töten. Ginge es darum, wäre unsere Automobilindustrie mehrere Größenordnungen effizienter als alle “Terrorfürsten” dieses Planeten zusamen. Nein, Ziel von Terror ist es immer, Menschen dazu zu bringen, sich selbst das anzutun, was man ihnen antun will – quasi Selbstmord aus Angst vor dem Tod zu begehen.

Und das gelingt absolut perfekt – das wird jeder erkennen, der es noch erträgt, die immer gleichen Parolen der amtlichen Scharfmacher zu hören. Mehr Überwachung, mehr Kontrolle, mehr Gesetze, weniger Freiheiten, all das, was wir so gerne als Unsere Westlichen Werte verkaufen, demontieren wir gerade im großen Stil – im Auftrag der Terroristen und zum großen Nutzen der hauptamtlichen Machterhalter.

Damit habe ich meinen – ebenso sinn- und wirkungslosen – Rant beendet. Wer derzeit TV, Radio oder Presse konsumiert, hat kaum eine Chance, sich dieser Erkenntnis zu erwehren:

Die Terroristen haben schon gewonnen.

[Update:] Und das war leider nicht mal übertrieben…

[Update2:] Sie haben auf ganzer Linie gewonnen. Wir haben gerade den letzten Rest Mut öffentlich begraben.

/cbx, Kategorie: Rant & Grant -

Eigener Senf dazu? [3]

 

« älter