#!/bin/blog

January 2, 2013

29C3 Dot Log

Filed under: Egoblogging — Tags: , — martin @ 2:23 pm

IMG_1254Auch dieses Jahr war ich wieder beim Chaos Communication Congress. Dieses Jahr fand der 29. Congress nicht in Berlin statt, sondern im Congress-Centrum-Hamburg.

Während des Schreibens dieses Blogpost fingen Schreiber auf Presse, Twitter und Blogs an, sich geradezu gegenseitig zu übertrumpfen, was die Berichte über den Congress angeht. Ich weiß nicht, ob ich da mit meinem stur runtergeschriebenen Congresstagebuch mithalten kann. Auf das bis zur Absurdität aufgebauschte zentrale Reizthema des Congress werde ich in diesem Post jedenfalls nicht eingehen und es auch nicht beim Namen nennen.

IMG_1256Viele meiner Mitreisenden aus den vergangenen Jahren waren aufgrund familiärer Verpflichtungen abgesprungen, so dass ich am dritten Advent noch Trübsal blasend zuhause gesessen habe und nicht nach Hamburg fahren wollte. Ein Glück, dass mich ein wirklich treuer Freund und Kollege aus alten Zeiten aus diesem Tief rausgeholt hat, denn, meine Fresse, wer nicht in Hamburg war, hat wirklich was verpasst.

Am Ende fanden sich anstelle der Bekannten, die schon langfristig abgesagt hatten, doch noch einige, die kurzfristig hingefahren waren. Ich hätte es wirklich bereut, den Congressbesuch abgesagt zu haben.

IMG_1263Das CCH war zu großen Teilen durch den Congress belegt, und ich kann euch sagen, das Rumgetue von wegen intergalaktischer Gemeinschaft und Raumschiff usw., wurde noch nie so gut in die Realität umgesetzt, wie hier. Selbst an Tag 4 habe ich noch Ecken entdeckt, wo ich vorher noch nicht gewesen war, und bin auf Treppen abgebogen, die mich in Gegenden brachten, wo ich vorher noch nie war. Die Aussicht von der gemütlichen Nichtraucher-Lounge “Ten Forward” (ein Star-Trek-Begriff, mit dem ich wie üblich nichts anfangen kann; auf Esperanto habe ich sie “Dek Antaŭen” getauft), war spektakulär. Vielleicht war sie ein wenig entlegen, aber das muss man bei der Lage ganz oben wohl akzeptieren.

Ich habe diesmal überhaupt kein Rahmenprogramm für mich gehabt und den Congress nur zum Schlafen und Frühstücken verlassen. Und das hat sich gelohnt, denn so ganz ohne Ablenkung wurde die Veranstaltung echt zum stressfreien Erlebnis. Socializing ist für mich kein großes Thema, denn ich kann Leute im allgemeinen ja nicht so gut leiden. Also habe ich mir einen Talk nach dem anderen angeschaut. Die will ich hier mal rekapitulieren.

Tag 1

IMG_1273An Tag 1 hatte ich es pünktlich zur Keynote “Not my department” (Youtube) in Saal 1 geschafft, und, meine Fresse, der ist riesig. In den Reihen wurde spekuliert, ob das Berliner Congress Center (BCC), in dem der Congress in den Jahren vorher stattfand, allein in diesen Saal vielleicht komplett, inklusive Kuppel und altem Hackcenter, hineinpassen würde. Jacob Appelbaums Keynote selbst hat mich persönlich nicht wirklich inspiriert. Wir werden ausspioniert, die Paranoia ist berechtigt, alles ganz schlimm. Ein positiver Ausblick hat gefehlt, aber wahrscheinlich gibt es auch keinen.

Der nächste Vortrag in Saal 6, von der Größe etwa vergleichbar mit den beiden kleinen Sälen im BCC: “What accessibility has to do with security” (Youtube). Der Sound im Saal war hier etwas fragwürdig und machte es zusammen mit dem schnellen Vortragsstil der Referentin etwas schwer beim Thema zu bleiben. Kein uninteressantes Thema, aber meistens ging es um die Diskrepanzen zwischen Webseiten im grafischen Browser und im textbasierten Browser und der Security-Aspekt schien nur vereinzelt durch.

Weiter ging es in Saal 4, hinter dessen etwas verstecktem Zugang sich ein Saal von der Größe des großen Saals 1 in Berlin verbarg mit dem Thema “Defend your Freedoms Online: It’s Political, Stupid!” (Youtube), Untertitel “A Positive agenda against the next ACTA, SOPA, and such”. Das Thema hat mich im vergangenen Jahr natürlich sehr stark beschäftigt. Jérémie Zimmermann von LQDN ist mit dem, was bei ACTA geschafft wurde, genauso zufrieden, wie die meisten von uns auch. Ich bin aber pessimistisch und bezweifle, dass unser Aktivismus mit der Bürokratie Schritt halten können wird, und wir durch immer mehr Hintertüren immer mehr Gesetze und Regelungen gegen die Freiheit im Netz bekommen werden.

Mit “The Ethics of Activist DDOS Actions” (Youtube) ging es weiter. Mir wurde hier etwas zuviel über DDoS-Aktionen aus den späten 1990er und frühen 2000er Jahren gesprochen, obwohl es hier gerade in den letzten 5 Jahren viele neue Entwicklungen aus dem Anonymous-Bereich gegeben hat.

Mein letzter Talk für Tag 1 war dann “SCADA Strangelove” (Youtube). In schwer russisch gefärbtem Englisch ging es hier um Sicherheitslücken und Patchmanagement in industriellen Steuerungssystemen. Als Erkenntnis blieb, dass man hier, was die Awareness gegenüber Sicherheitsproblemen angeht, etwa auf dem Stand befindet, wo der Rest der IT etwa bis zum Jahr 2000 war. Wie die meisten anderen Referenten, die später noch Live-Hacks vorführten, hatte man hier Videos vorbereitet, statt wirklich live zu arbeiten. Das finde ich eigentlich okay, denn wenn hektisch live gearbeitet wird und irgendwelcher Output rasend schnell vorbeiscrollt, bleibt den Zuschauern genauso nichts anderes übrig, als dem Referenten zu glauben, dass er sie nicht verschaukelt.

Tag 2

IMG_1276An Tag 2 habe ich den Talk über das seinerzeit in 57 Sekunden verabschiedete “Meldegesetz” (Youtube) gemütlich vom Hackcenter aus im Stream angeschaut. Eine gut aufbereitete Zusammenfassung der Ereignisse, natürlich ohne vernünftiges Ergebnis, da das Verfahren noch läuft.

Beim Rüberzappen zu den Lightning Talks bin ich dann bei “The Internet Innovation Paradox” (Youtube) hängengeblieben. Hier ging es um die Frage, warum das Netz so innovationsfeindlich ist (man denke nur an IPv6 oder an Sachen wie OpenID) und wie man aus dem Dilemma herauskommen kann: “What ISPs and hosting providers let you run is the default firmware of the net.” – Leider fehlte hier ein vernünftiger Ausblick, aber vielleicht ist es ja auch schonmal ein Anfang, das Problem beim Namen zu nennen.

Anschließend bin ich zum “Certificate Authority Collapse” (Youtube) in Saal 1 aufgebrochen. Über das Scheitern des SSL-Systems wurde schon viel gesprochen. Der Referent hat hier in erster Linie herausgearbeitet, dass es keine Lösung sein kann, SSL-CAs zu regulieren, da Software, Serverbetreiber und Endbenutzer im Sicherheitssystem eine genauso wichtige Rolle spielen. Ich bin nicht ganz vom Unsinn einer CA-Regulierung überzeugt, fürchte aber, dass sie den SSL-Markt anbieterseitig verkleinern und das Angebot verteuern wird, und uns in dunkle Zeiten zurückwerfen wird, in denen noch viel mehr mit selbstsignierten Zertifikaten gearbeitet wurde, als das heute noch der Fall ist.

Der anschließende Vortrag “Trojaner-Blindflug” (Youtube) über die Zeit nach der Enthüllung des Bundestrojaners durch den CCC war ganz okay und hat die Entwicklungen seit dem letzten Congress zusammengefasst. Bahnbrechend neues war hier aber nicht zu erfahren.

Das nicht wirklich bekannt gewordene “Saal-6-Gate” mit äußerst relevanten Vorträgen im viel zu kleinen Saal 6 warf seine Schatten beim Vortrag “Sharing Access – Risiken beim Betrieb offener (WLAN-)Netze” (kein Video gefunden) voraus, bei dem bereits einige Leute vor der Tür bleiben mussten. Der Vortrag von Reto Mantz, einem Richter aus Frankfurt, hat mir das übliche ungute Gefühl gebracht, das sich bei mir einstellt, wenn Juristen Vorträge zu solchen Themen machen. Denn dabei kommt nie eine positive Message raus, sondern nur noch mehr Unsicherheit. So war die Konsequenz auch hier: Wer sein WLAN öffnet ist grundsätzlich der unklaren Rechtsprechung ausgeliefert und soll auf gute Anwälte und einen gnädigen Richter hoffen. Viel Erfolg.

Bei “The Tor software ecosystem” (Youtube) war die DoS-Attacke gegen Saal 6 dann komplett. Jacob Appelbaum und Roger Dingledine stellten hier die ganze Palette an Software vor, die um Tor herum entstanden ist. Leider scheinen die meisten Projekte nicht mehr gepflegt zu werden; mit mindestens jeder zweiten Vorstellung war die Suche nach einem Maintainer verbunden.

IMG_1266Einer der zentralen Vorträge des Abends in Saal 1 war dann “Hackers As A High-Risk Population” (Youtube), dessen Referentin wirklich extrem lange gebraucht hat, um auf den Punkt zu kommen. Am Ende hat sie Strategien vorgestellt, um “Risiken” zu minimieren, damit man nicht in Depressionen und sonstige Schwierigkeiten gestürzt wird, wenn man, ja, was eigentlich? Auf der letzten Folie war die benannte Tätigkeit als “Freedom Fighting” deklariert (siehe Foto), also vermute ich, dass es um Hacker ging, die spezifisch mit Staaten und Geheimdiensten kämpfen. So kann man z.B. an Telecomix denken und sich diesen Talk als fundierteren und weniger subjektiven Gegenpol zum letztjährigen Telecomix-Talk vorstellen, bei dem außer “do epic shit and dance” nicht viel Aussage rüberkam. Wenn das die aktuelle Bedeutungsverschiebung des Worts “Hacker” ist, bin ich nicht restlos begeistert, aber es ist zumindest mal ein Fortschritt.

Im Anschluß habe ich mir dann “Let Me Answer That for You” (Youtube) in Saal4 angeschaut. Obwohl Bekannte und Presse mir immer wieder GSM-Talks (und es folgten noch weitere) als die große Sensation verkaufen wollen, scheint mir das nicht mehr ganz zeitgemäß. Das Thema ist durch, und wird nur noch in neuen Variationen aufgearbeitet. Wenn Informatiker damit ihre Diplomarbeiten bestreiten, freut mich das zwar für sie, aber “25 Jahre alter unsicherer Mobilfunkstandard ist unsicher” reicht mir langsam als Erkenntnis.

IMG_1267“Hacker Jeopardy” (Youtube) als große Abendgala habe ich dann aufgrund des Platzangebots zum ersten mal in voller Länge gesehen.

Tag 3

An Tag 3 habe ich bis zur Nachmittagspause nicht sehr viel getan. Den “CCC Jahresrückblick” (Youtube) habe ich nebenbei im Stream verfolgt. Anschließend dann “Analytical Summary of the BlackHole Exploit Kit” (Youtube), der mich aber nicht wirklich fesseln konnte.

Anschließend war eins meiner heimlichen Lieblingsthemen an der Reihe: “Sind faire Computer möglich?” (Youtube) – Anders als uns die Anti-Apple-Presse glauben machen will, gibt es derzeit überhaupt kein einziges Stück Hardware, das “fair”, im Sinne von fairen Löhnen und Arbeitsbedingungen für alle an der Produktion beteiligten, hergestellt wurde. Faire Elektronikherstellung ist so unerforscht, dass die vom Referenten vorgestellte Maus von Nager-IT schon als Durchbruch gilt, obwohl sie nur “teilweise fair” ist. “Teilweise fair”, ob das dann überhaupt noch “fair” ist? Man arbeitet sich an vielen nicht-technischen Themen ab, aber die Tatsache, dass Rohmaterialien für Elektronik unter problematischsten Umwelt- und Arbeitsbedingungen und mit Kinderarbeit gewonnen werden, ist bisher bei kaum jemandem als Thema angekommen. Danke also für diesen Talk, der aber leider nur einen zu ganz kleinen Teilen positiven Ausblick liefern konnte.

IMG_1269“Russia’s Surveillance State” (Youtube) in Saal 1 lieferte mir dann keine neuen Erkenntnisse. Es ist ja schon hinreichend bekannt, dass die selbe Technologie zur Deep-Packet-Inspection, die in Russland zur Zensur benutzt wird, schon längst zu “friedlichen” Zwecken, wie etwa zur Filterung bestimmter Protokolle, bei deutschen Providern eingesetzt wird.

Den “Rambling Walk Through an EMV Transaction” (Youtube) habe ich dann leider nur mit einem halben Ohr im Stream verfolgt. Hier werde ich nochmal in die Aufzeichnung reinschauen.

Anschließend habe ich mich dann etwas widerwillig in “Further hacks on the Calypso platform” (Youtube), einen weiteren Talk aus der Reihe “GSM ist unsicher”, gesetzt, um gut für die zentrale Kundgebung des Congress, den “Fnord-Jahresrückblick” (Youtube) positioniert zu sein.

Tag 4

Hier ging es für mich im Stream los mit Anne Roth in Saal 1 und “Best of … Verfassungsschutz” (Youtube). Ich stehe diesen politischen Themen in größten Saal immer etwas skeptisch gegenüber, und dank Stream hatte ich leider keinen Eindruck vom Publikum im Saal. Der Talk war in jedem Fall sehr aufschlussreich und gerade noch spannend vorgetragen.

IMG_1276Der Talk “Technology in Post-Revolution Tunisia and Egypt” über nachrevolutionäre Internetinfrastruktur in Ägypten und Tunesien entfiel dann leider kurzfristig, was ich sehr schade fand. Noch mehr schade ist, dass jeder Hinweis darauf, dass er jemals geplant war, ebenfalls spurlos verschwunden ist. Der o.g. Link führt zum Google Cache.

Und damit näherte sich mein 29C3 auch schon dem Ende. Inhaltlich war ich bei “Proximax, Telex, Flashproxy oder Tor Bridges” (Youtube) schnell abgehängt. Zensurumgehungssoftware in mathematische Formeln zu packen, ist kein sehr packendes Konzept und hilft auch Leuten, die nach brauchbaren Informationen dazu suchen, nicht wirklich weiter.

Fazit

Als ich an Tag 1 in der Schlange vorm Einlass stand, bekam ich hinter mir eine Unterhaltung darüber mit, dass die Themen manchmal etwas sperrig seien, und man einfach keine Talks über Escaping-Probleme in Scriptsprachen mehr halten könne. Ich bin mir da nicht so sicher, denn für gleich mehrere neue GSM-Talks ist ja auch immer Raum genug. Vielleicht sollten Speaker zu mehr technischen Talks ermutigt, bzw. ins Programm aufgenommen werden.

IMG_1280Die kleineren Säle 4 und 6 waren deutliche Steigerungen gegenüber den kleinen Sälen, die es in Berlin gab. Zum einen aufgrund der schöneren und weniger schlauchförmigen Architektur, zum anderen wegen der größeren Kapazität. Im kleinsten Saal 6 hat mir die Atmosphäre aufgrund der Nähe zum Referenten besonders gut gefallen.

Schade ist, dass zwei der drei Säle mit Teppich ausgelegt sind, so dass das traditionelle Umwerfen von Mateflaschen nicht in gewohnter Weise zur Geltung kommen konnte.

Das LAN hat diesmal von Tag 1 an zuverlässiger funktioniert, als in vergangenen Jahren. Talks im Stream zu schauen, kommt dennoch immer wieder einem Lotteriespiel gleich. Der in den vergangenen Jahren vorhandene DVB-T-Broadcast als vom Congress-LAN losgelöster Übertragungsweg mir gefehlt.

Bei Stichwort LAN fällt mir auf, dass IPv6 dieses Jahr tatsächlich ein kleineres Thema war, als in den Jahren davor. Ich habe im Netz grade mal zwei bis drei Server auf IPv6 gesichtet, die dann auch nur sporadisch funktioniert haben. So wird das nix mit dem Aufbruch in die Zukunft.

Der Umzug nach Hamburg war für mich der erste Expansionsschub, den ich beim Congress miterleben durfte. Ein Teil meiner Befürchtung war, in sterilen Messehallen zu landen, so wie man das vom Linuxtag aus Berlin kennt. Trotz der etwas öden Umgebung des Congress-Centers ist das Gegenteil eingetreten, und der 29C3 im CCH dürfte in der Community unmittelbar Kultstatus erreicht haben. Vielen Dank an alle Organisatoren und Helfer, die das möglich gemacht haben!

October 24, 2012

Speak multiple languages? Here’s your ruined social web.

Filed under: Internet — Tags: , , , — martin @ 9:43 pm

Here’s my story about how meeting people from another country and learning another language took away from the fun I used to have with my social web.

I’m a public poster. I post publicly. Twitter, Facebook, Google Plus. Most of the time I post in my native tongue, which is German. Only sporadically, I feel that special need to attract international attention. That’s when I post in English. (Except that I usually don’t get the attention I desire.) Posting in German and English is no problem at all. Most Germans know a fair deal of English. At worst, they see my English posts and think I’m just being self-important. Fine. No harm done.

Along comes a business with which I’ve been working since several years ago. With lots of nice people who speak another foreign language. Let’s assume for this blog posting that they are native Russian speakers. Of course they also speak English, and some of them are learning or already know German. I’ve made friends with quite a few of them, and we’re friends on Facebook, have each other in circles at Google Plus and follow each other on Twitter.

Which introduces Russian postings in cyrillic letters into my social web, and German-language ramblings into theirs.

Also along comes the international language Esperanto. On a whim, I started learning it last year. In the Esperanto world, everyone speaks a different language when they are not speaking Esperanto. And of course, although I haven’t met very many Esperanto speakers in person, we are friends on Facebook, we have each other in circles at Google Plus and we follow each other on Twitter.

Which introduces my German-language ramblings into their social web, and introduces Arabian, Chinese, French, Italian, Spanish, Portuguese, Dutch, Slovakian, Farsi, Japanese, Korean, Chinese and Hindi into mine.

The timeline of babel

My heart is really big and I love each one of my Esperanto speaking friends and Russian speaking colleagues very much. Nevertheless, it would be nice if I didn’t have to skip over those strange-language postings all the time. It also would give my social web a neater appearance.

How the others use their social web is beyond my control and judgement. So let’s talk about me instead. While it is impossible to limit the visibility of postings to groups of recipients on Twitter, it is possible to group recipients on Facebook and also on Google Plus. The solution for the language problem is therefore very obvious: Form a group of recipients that understand German. Share German postings only with them. Problem solved.

However, I can’t read my reader’s minds. My relative who doesn’t really know enough English to make it worthwhile looking at an English posting: Should not be in the English group. My colleague from Russia who is secretly learning some German but has haver talked about it: Should not be missing from the German group. My Esperanto friend who is fascinated by postings in damn every language: Should be in all groups. Worst of all: Even if they could ask me to be included in some group, how on earth should they find out that my language-specific groups even exist? There is no way for them. Because all those per-group postings would have to be private.

Oh yes, you say: I could make meta-postings and tell my contacts about how I have those circles and how they can ask to be included in them. Which doesn’t help the introverted guy who doesn’t want to come out about his interest for Esperanto. Not to mention the whole awkwardness of it, and how I would have to try not to forget adding any responder to his requested groups.

Also, this extensive management of privacy leads us back to the following: I’m a public poster. I post publicly.

More clumsy workarounds

So, here’s another workaround: Get multiple accounts – one per language. Speaking of Twitter and only three languages in my case, this is actually not a very bad suggestion. Except that I would have to keep pointing out all the time that I provide more feeds. Which at least partially brings back the awkwardness of asking people to ask to be included in groups. Also, there is no fast switching of Twitter accounts on the Twitter website. Looking at stand-alone Twitter clients, Twitter have created artificial scarcity of API access to it. So keeping around several Twitter clients (desktop, mobile, tablet) with several language accounts in them would be a waste of resources. Also, let’s not talk about how this scales for persons that speak closer to 10 languages. (Hint: It doesn’t.)

Facebook on the other hand, disallows having multiple accounts, so this approach is not feasible at all. Unless you have a really desperate knack for maintaining multiple split personalities.

“We have detected that this posting is in Esperanto…”

Which has me at my current state. Which is that I carefully consider the language I will use for any given posting. English is safe most of the time, but I usually prefer German, and I also want to keep the friendship to my Esperanto friends alive.

Keeping diverse-language activities separated isn’t always simple. A German mailing list here, an English-language forum and an Esperanto newsgroup there. That’s a possibility, but much of this has converged into the big social channels, such as Facebook and Twitter.

Not everyone finds it easy to ignore foreign-language postings in their social web. I’ve read from Esperanto speakers who have taken criticism from their relatives because they posted too much Esperanto. However, and this is what leads me to the conclusion of this lengthy posting, programmatically detecting the language of any text is easy these days.

“…do you want to see more postings in Esperanto? (yes/no)”

What the polyglot social web desperately needs is the capability to filter posts by language. It doesn’t have to be enabled by default. It doesn’t need to be offered for every single posting. Someone who never sees any foreign language anyway doesn’t need to waste precious CPU cycles for detection of the constantly same language.

A user, however, who finds that filtering by language would be useful, should have the ability to configure that only posts in this or that language should be displayed or that posts in that other language should be hidden.

I have seen people practising the one-feed-per-language method on Twitter and even Facebook. It wastes resources and drives people into violating terms of use. Who wants to constantly have his account threatened by cancellation? Feeds not filtered by language are awkward for posters and recipients alike, as well as they waste resources for the social web operator.

So, please, Facebook, Twitter and Google, and those about to build the next big thing: Give us the option to filter the social web by language. It’s going to be your personal contribution to world peace. At least, I hope so.

(Illustration: Tower of Babel by Lucas van Valckenborch, 1594, public domain)

October 4, 2012

Blogger ohne Mission und ohne alles.

Filed under: Metablogging, Paranoia — Tags: , , — martin @ 10:39 am

Endlich mal wieder vom Bloggen bloggen. Es ist auch wirklich zu lange her.

Die erfahrensten Leser werden sich erinnern, dass ich einst vollkommen offen mit .de-Domain unter Realname mit Impressum gebloggt habe. Im Jahr 2007 habe ich mein Blog dann mit großem Buhei dichtgemacht. Das war eine Entscheidung, die mir im Nachhinein viel Kopfzerbrechen und Herzschmerzen bereitet hat und das bis heute tut. Wenn ich heute nach Stichworten aus meinem Abschiedspost google, bin ich nach wie vor von der damaligen Resonanz überrascht.

Allein in den 4 Jahren bis 2007 waren um die 1000 Posts entstanden. Die wollte ich nicht für immer wegsperren, also habe ich irgendwann doch wieder angefangen, unter einem ähnlichen Domainnamen zu bloggen und schließlich sogar alte Posts freigeschaltet. Seitdem ist die Anonymität natürlich dahin, aber das nur am Rande.

Neben einer etwas schwierigen persönlichen Situation, in der ich war, glaubte ich damals, handfeste Gründe zu haben, um mit dem Bloggen aufzuhören. Ich hatte Angst, dass ich wahllos wegen des damals brandneuen §202c StGB an die Wand genagelt werden könnte, weil ich Scripts und Links im Blog hatte, die dazu durchaus relevant waren. Die offizielle Bundesrepublik Deutschland, damals von der großen Koalition regiert, war bereits auf dem Weg, zu dem Feind des Internet zu werden, der sie heute ist. Blogger waren damals, und sind es auch heute noch, dem Treiben von Abmahnanwälten schutzlos ausgeliefert.

Und damit wäre ich beim Punkt: Im Moment scheinen sich einige Blogger mal wieder bedroht zu fühlen. Worum geht es? Hackertools lt. §202c? Zitate, die gegen das Leistungsschutzrecht verstoßen? Kritik an multinationalen Unternehmen und Globalisierung?

Nein, es geht um Bildchen. Um irgendwelchen Kleinkram, der auf Twitter oder Posterous oder Facebook aufgegabelt wurde, und den man ins eigene Blog hochgeladen hat, um seinerseits von Twitter dorthin zu verlinken, um sich dann an ein paar mehr Besuchern auf dem Blog zu erfreuen. Man sorgt sich nicht um freie Meinungsäußerung und die Freiheit von Forschung und Wissenschaft aus Artikel 5 GG. Im Mittelpunkt stehen andere Fragen:

“Viral-Effekte und deutsches Urheberrecht? Forget it.” (Nerdcore)

Schöner wäre, wenn die Blog-Szene in der Lage wäre, aus dieser Abmahnsituation heraus auf das große ganze zu reflektieren.

  • Will man euch wirklich nur eure Bildchen und eure “Viral-Effekte” wegnehmen? Steckt vielleicht dahinter, dass die Regierung nichts mehr hasst und verabscheut und bekämpfen will, als private Publikationen im Internet?
  • Warum haben wir die Impressumpflicht, bei der das Impressum mit einem Mausklick erreichbar sein muss? Vielleicht, damit der Abmahner sich nicht umständlich am whois der Domain abarbeiten muss? Single-Klick Instant-Abmahnung?
  • Warum haben wir dynamische IPs mit Zwangstrennung auf unseren DSL-Anschlüssen? Vielleicht, damit wir nicht anfangen, zum Nulltarif Webserver zu betreiben?

Der Gesetzgeber tut nichts, um für ein modernes Zitierrecht zu sorgen. Er stellt sich nicht mit dem Grundgesetz in der Hand hinter euch, wenn ihr offen eure Meinung sagt. Er tut nichts, um euch vor Abmahnungen zu schützen. Er hat einen kleinen Vorstoß bei Abmahnungen im Bereich Filesharing unternommen. Warum? Weil ihm ein paar runtergeladene Songs vollkommen egal sind. Darum.

Bei unregulierten privaten Meinungsäußerungen ist das aber nicht so einfach.

Deshalb lässt man euch bei jedem Blogpost zittern. Viele geben irgendwann auf. Ziel erreicht.

September 27, 2012

Postfix: Rewrite the sender address of all mail

Filed under: Internet, UNIX/Linux/BSD — Tags: — martin @ 12:17 pm

OMG, I used to do mail for kings and queens. With properly crafted mail setups, meticulously built from the finest bits and bytes you can imagine.

But things have gone somewhat downhill from there. Now that I play the most general UNIX dude, I get this request far too often (talk about once every few weeks), and I’m not sure whether I have a proper solution for it or not. It goes like this:

“I have applications on the system, and I don’t know how, but they send mail, and I want all mail to be rewritten to a single from address. And please don’t try to tell me what you think good design looks like, but just get the damn job done.

So, the first approach was to add a pcre map in sender_canonical_maps with something like this, that matches every sender, as requested:

/.*/ godknowswhat@example.com

Directly from there, we tried to optimize away the sender_canonical file and its regex and came to this in main.cf:

sender_canonical_maps = static:godknowswhat@example.com

This actually leads to the same behaviour as it replaces any given sender with godknowswhat@example.com. Which, after a while, brought us to our first mail loop when Postfix had delivery problems and rewrote the empty bounce sender address (<>).

So now we are back to our pcre map for good, interestingly with just a single byte changed:

/.+/ godknowswhat@example.com

This rewrites all sender addresses to godknowswhat@example.com, but if a bounce appears, the sender address is not rewritten and the bounce can be delivered or at least double-bounce if it runs into additional failure.

June 26, 2012

A transparent firewall using OpenBSD

Filed under: UNIX/Linux/BSD — Tags: , — martin @ 1:46 pm

I wanted to enforce a different security policy for a given part of the home network, but without the introduction of separate subnets and static routes all over the place. So I started to experiment with a transparent firewall, on OpenBSD.

To accomplish this, what is needed first, is a bridge interface. A bridge interface is comprised of multiple (frequently 2) ethernet interfaces and transparently forwards traffic between the two interfaces. Very much like a 2-port ethernet switch would, or like a wireless bridge does.

If you have worked with bridges on Linux, configuration on OpenBSD works confusingly different than what you already know.

First, we have the configuration file /etc/hostname.bridge0, that specifies the interfaces that will be bridged:

# /etc/hostname.bridge0:
add vr0
add vr1
blocknonip vr1
up

If you are not concerned about non-IP traffic compromising the security of your bridging firewall, you may omit the option blocknonip here. The interface vr1 connects to the “restricted” part of the network here and for this example, I don’t want non-IP protocols such as NetBIOS to slip through.

Next, one of the two underlying interfaces is configured as if the bridge didn’t even exist. This will be the IP address of the bridge, here in /etc/hostname.vr0:

# /etc/hostname.vr0:
inet 192.168.1.3 255.255.255.0
inet6 2001:db0:1:2::3 64

And the additional interface for the bridge is only brought “up” in /etc/hostname.vr1:

# /etc/hostname.vr1:
up

After a reboot, the bridge will be forwarding packets, without the need to enable IP forwarding and without enabling the firewall.

Now I can start adding firewall rules in /etc/pf.conf:

# /etc/pf.conf:

# The interface on the open network
PUBLIC_IF=vr0

# The interface on the restricted network
RESTRICT_IF=vr1

# I don't believe in dropping packets
set block-policy return

# Leave the loopback interface unfiltered
set skip on lo

# Pass out what's already inside the firewall
pass out on vr0 all
pass out on vr1 all

# Pass in everything coming from the open network
pass in on $PUBLIC_IF

# Reject everything coming from the restricted network
block in on $RESTRICT_IF

# Restricted network may talk to the world
pass in on $RESTRICT_IF inet
pass in on $RESTRICT_IF inet6

# But not to the open network
block in on $RESTRICT_IF from any to 192.168.1.0/24
block in on $RESTRICT_IF from any to 2001:db8:1:2::/64

# Allow access to the site's DNS server 
pass in on $RESTRICT_IF proto {tcp,udp} from any to 192.168.1.11 port 53

# Allow access to this single SSH service
pass in on $RESTRICT_IF proto tcp from any to 192.168.1.11 port 22
pass in on $RESTRICT_IF proto tcp from any to 2001:db8:1:2::b port 22

# Pass ICMP in all directions
pass proto {icmp, icmp6}

And that’s about it. What I have here is really just a rough example of what can be done. Bridging over 3 or more interfaces is possible, if you enjoy the complexity.

With basic firewalling out of the way, it is also possible to filter by MAC address. For this, we need to tag some traffic, e.g. a “trusted client”, directly on the bridge:

ifconfig bridge0 rule pass in on vr1 src 00:1c:c6:8b:ae:3b tag TRUSTEDCLIENT

(Append this, excluding the leading “ifconfig bridge0”, to /etc/hostname.bridge0 to make it permanent.)

In /etc/pf.conf, we can then filter by tag:

# Allow all traffic from trusted MAC addresses
pass in on $RESTRICT_IF tagged TRUSTEDCLIENT

Or, more specific:

pass in on $RESTRICT_IF proto tcp all port 22 tagged TRUSTEDCLIENT

Combining MAC filters with other filter criteria is of course possible. Please make up your own mind about whether and how you want to use this.

A final word on performance: With both interfaces working in promiscuous mode, stress on the firewall’s CPU can be expected to be rather high. This 100 Mbps bridge with a 500 MHz AMD Geode CPU will reach a CPU load of 70% while moving no more than 85 Mbps on a single TCP connection.

June 6, 2012

IPv6 am Hochtechnologiestandort, Bestandsaufnahme reloaded

Filed under: Internet — Tags: — martin @ 9:24 am


Ein Jahr ist schnell vorüber, und so folgt auf den “World IPv6 Day” heute der “World IPv6 Launch“.

DAX

Wie im letzten Jahr habe ich mir zunächst die Unternehmen des Deutschen Aktienindex DAX vorgenommen und geschaut, wie es auf den Konzernhomepages mit IPv6 aussieht. Geprüft habe ich dabei die folgenden URLs:

www.adidas.com, www.allianz.de, www.basf.com, www.bayer.de, www.beiersdorf.de, www.bmw.de, www.commerzbank.de, www.daimler.com, www.db.com, deutsche-boerse.com, www.dhp-dhl.com, www.telekom.de, www.eon.de, www.fmc-ag.de, www.fresenius.de, www.heidelbergcement.com, www.henkel.de, www.infineon.com, www.k-plus-s.com, www.the-linde-group.com, www.lufthansa.com, www.man.de, www.merck.de, www.metro24.de, www.munichre.com, www.rwe.de, www.sap.com, www.siemens.com, www.thyssenkrupp.com, www.volkswagenag.com

Leider hat sich hier nichts getan. Keine der Seiten bietet IPv6 an.

Kontrollgruppe

In der Kontrollgruppe, bestehend aus Google, Facebook, SixXS, Hurricane Electric und Apple hat sich hingegen etwas getan: Facebook hatte bereits vor kurzem IPv6 eingeführt, Google und Microsoft haben es pünktlich zum Stichtag aktiviert.

Update, 08.07.2012: Microsoft hat IPv6 nach Ende des IPv6 Launch direkt wieder deaktiviert.

Autohersteller

Wie im letzten Jahr habe ich mir wieder die Autohersteller angeschaut:

www.audi.de, www.bmw.de, www.opel.de, www.mercedes-benz.de, www.porsche.com, www.volkswagen.de, www.wiesmann.de, www.maybach-manufaktur.com

Hier ist im Gegensatz zum Vorjahr tatsächlich IPv6 bei www.porsche.com aktiv!

Deutsche Telekom

www.telekom.de, www.telekom.com, www.t-online.de, www.t-mobile.de, www.t-systems.de

Wie im Vorjahr bleibt die Deutsche Telekom ein fast kompletter Ausfall, mit Ausnahme von www.t-online.de.

Mobilfunkprovider

Im vergangenen Jahr hatte ich bei den Mobilfunkprovidern nach einem Fünkchen Hoffnung gesucht und es sogar gefunden. Hier liegt dieses Jahr die größte Überraschung. Getestet wurden:

www.vodafone.de, o2online.de, www.eplus.de, www.base.de

Nachdem O2 letztes Jahr der einzige Lichtblick mit IPv6 gewesen war, wurde dort im Lauf des Jahres IPv6 wieder abgeschaltet. Überraschung!

Shoppingseiten

Hier habe ich die folgenden getestet:

www.amazon.de, www.hse24.de, www.neckermann.de, www.otto.de, www.zalando.de

Alle sind auch in diesem Jahr frei von IPv6-Unterstützung.

Bundesrepublik Deutschland

Zum Abschluß noch ein paar Institutionen der Bundesrepublik Deutschland:

www.bundesregierung.de, www.bundeskanzlerin.de, www.bundespraesident.de, www.bundestag.de, www.bmwi.de, www.bmbf.de

Hier ist wie im Vorjahr kein IPv6-Support erkennbar.

Fazit

Das einzige Unternehmen, bei dem sich etwas in Richtung IPv6 getan hat, ist in diesem Jahr die Porsche AG in Stuttgart. Enttäuscht bin ich von O2, wo der IPv6-Support sogar zurückgezogen wurde. Ein Jammer.

Dieses bei WordPress gehostete Blog kann übrigens leider auch kein IPv6. Hinweise in dieser Richtung könnt ihr euch folglich sparen. 😉

Wenn ihr noch namhafte Seiten kennt, die kürzlich oder gar heute IPv6 aktiviert haben, hinterlasst sie bitte in den Kommentaren.

Historie

Erhobener Bestand um 08:34:27: http://pastebin.com/raw.php?i=K1gL0Jap
Erhobener Bestand am 08.07.: http://pastebin.com/raw.php?i=E7B11rp0 (Ohne IPv6-Adresse für http://www.microsoft.com.)
Unverändert nochmal nachgeschaut am 19.9.: http://pastebin.com/raw.php?i=je0Z51cs

May 11, 2012

Darf man die NTP-Server der PTB nutzen?

Filed under: Internet, UNIX & Linux — Tags: , — martin @ 9:34 am

Auf einer Mailingliste wurde mal wieder die Devise herausgegeben, man solle nicht ohne weiteres die NTP-Zeitserver der Physikalisch-Technischen Bundesanstalt PTB benutzen, sondern stattdessen auf pool.ntp.org zugreifen.

Ich habe diese Geschichte, die schon so lange erzählt wird, wie ich NTP kenne, für eine Urban Legend gehalten und deshalb mal bei der PTB direkt angefragt:

mir läuft schon seit vielen Jahren in Linux- und UNIX-Kreisen ein Ratschlag über den Weg, in dem es heißt, die NTP-Server der PTB seien nicht für die allgemeine öffentliche Nutzung gedacht. Stattdessen solle man sich bei anderen Quellen bedienen, wie z.B. mittlerweile bei pool.ntp.org.

Ich habe selbst leider keine Erfahrungswerte mit NTP-Servern mit Hunderttausenden oder Millionen von Clients, daher kann ich mir selbst keinen Reim darauf machen, wieviel Plausibilität ich dieser Geschichte beimessen soll.

Können Sie mir sagen, ob es für die NTP-Server der PTB irgendwelche Nutzungsbedingungen oder Einschränkungen gibt, die zu beachten sind? Gibt es Auslastungsdaten der Server, die Sie öffentlich machen können?

Daraufhin habe ich sehr schnell die folgende Antwort erhalten:

Gern können Sie unseren NTP-Zeitdienst benutzen. Bitte beachten Sie auch die Hinweise unter:

http://www.ptb.de/de/org/q/q4/q42/ntp/ntp_main.htm

Grundsätzlich sind unsere NTP-Server für die allgemeine Nutzung freigegeben. Die Auslastungsdaten stellen wir nicht öffentlich bereit. Derzeit ist es jedoch so, dass uns pro Sekunde mehrere Tausend Abfragen auf dem NTP-Port erreichen. Diese stellen aber kein Problem dar! Problematischer sind nur die Abfragen auf dem Time- und Daytime-Port, die wir daher begrenzen.

Sprich: Jedermann kann die NTP-Server der PTB ohne weiteres benutzen, um die gesetzliche Zeit der Bundesrepublik Deutschland zu beziehen. Meine Theorie, daß es sich bei den vermuteten Einschränkungen hinsichtlich ihrer Nutzbarkeit um Urban Legends handelt, war also zutreffend. 🙂

April 30, 2012

Esperanto von 0 auf 100

Filed under: Esperanto — martin @ 9:07 am

Heute will ich euch mal erzählen, wie ich in diese Sache mit Esperanto reingerutscht bin.

Vor ein paar Jahren hatte ich schonmal einen CRE-Podcast mit Tim Pritlove und Martin Haase über Sprachen im allgemeinen gehört. Das müßte CRE041 gewesen sein. Damals ging es schon um Esperanto und andere Plansprachen, aber so richtig auf mein Radar war Esperanto da noch nicht geraten.

2011 kam Martin dann mit seinem eigenen Podcast raus, und da ging es bei 1337kultur 8 im Gespräch mit Thomas Würfel und Felix Zesch fast ausschließlich um Esperanto, mit dem Vorschlag, sich einmal mal einen Account auf lernu.net zu klicken. In einem Abend könne man die ersten Lektionen durcharbeiten, und nach 1-2 Abenden könne man schon mit anderen Esperantisten chatten.

Zwischenzeitlich hatte ich einen Artikel über japanische Globalisierungsgegner gelesen, die die Polizei verwirren, indem sie Esperanto sprechen. Soviel Subversion gefällt mir. Wo sonst gibt es schließlich eine Geheimsprache, deren Sprecher sich regelrecht darum reißen, sie an neue Sprecher weiterzugeben?

Ganz so einfach war das mit dem Chatten natürlich nicht, aber mit dem Wörterbuch in der Hand kann man sehr bald einfache Sätze bilden und auf niedrigem Niveau Erfolgserlebnisse haben. Man muß dazu wissen, daß es zu der Zeit noch kein Google Translate für Esperanto gab. Wir hatten in diesen schweren Zeiten ja nichts als Wörterbuch und Grammatik zur Hand. 😉

Nachdem ich mich also Mitte Juli 2011 bei lernu.net angemeldet hatte, hatte ich dann tatsächlich bereits Anfang August mein coming-out als Esperantist auf Google Plus und Twitter. Und die Reaktion war überwältigend: Sobald man sich online als Esperantosprecher zu erkennen gibt, öffnet sich schlagartig die Tür nach Esperantujo, also in die Esperanto-Welt, und man gewinnt täglich neue Kontakte aus wirklich allen Winkeln der Erde. Seit Ende August 2011 schreibe ich auf Google Plus, nachdem Esperantisten gemeckert hatten, ausschließlich auf Esperanto, sehr zum Leidwesen meiner deutsch- und englischsprachigen Kontakte.

Anfang 2012 habe ich angefangen, mit anderen Esperantisten Google-Hangouts zu machen. Bei diesen Gelegenheiten habe ich zum ersten mal wirklich Esperanto gesprochen. Im Frühling 2012 bin ich Mitglied des Esperanto-Weltbundes geworden und habe erstmals die Esperanto-Treffs in der benachbarten Großstadt besucht.

Ist die Tür erst einmal offen, ist man zwischen zwei Welten hin- und hergerissen: Während Freunde und Kollegen nicht müde werden, einem zu bescheinigen, daß kein Mensch Esperanto spricht, fragt man sich, wie man es so lange nicht auf dem Schirm haben konnte. Vom vim-Editor, über Firefox, den Gnome-Desktop und OpenOffice, bis zum Liquid Feedback der Piratenpartei ist es einfach überall. Und nicht nur die alternative Netzszene spricht Esperanto, sondern auch Facebook kann man auf Esperanto umstellen.

Wie schwer oder leicht ist es nun, Esperanto zu lernen? Ich denke, wer einigermaßen begeisterungsfähig ist und es schafft, 2-3 Wochen lang jeden Abend eine oder zwei Lektionen zu klicken, ist schnell an einem Punkt, wo die Grammatikregeln “drin” sind und es rasant vorwärts geht.

Abzuraten ist, um den Artikel zum Ende zu bringen, von Google Translate, das nicht aufgrund von Grammatik, sondern aufgrund von Statistik übersetzt. Die Esperanto-Grammatik hat wenige Regeln, kennt keine Ausnahmen, und ist dem Geholze des Google-Werkzeugs haushoch überlegen. Der eigene Wortschatz kann quasi nebenher aufgebaut werden. Man ist schließlich nicht in der Schule und kann beliebig viel nachschlagen. 🙂

March 14, 2012

Wir Kinder vom Arsch der Welt

Filed under: Technology — Tags: — martin @ 7:25 am

Die Bewegung um die “Hackerspaces” geht mir auf den Zeiger.

Ich wohne heute mit Frau und Kindern in der selben Kleinstadt, im selben Haus, in dem ich auch meine Kindheit verbracht habe. Hier habe ich mit 12 Jahren meinen ersten Computer bekommen. Und konnte gleich von Anfang an in 64er und Happy Computer von sogenannten “Mailboxen” lesen. Die sollten aber für mich noch lange Zeit unerreichbar bleiben.

Meine Kumpels haben sich alle ausschließlich fürs Sammeln kopierter Spiele interessiert. So habe ich mich lange im stillen Kämmerlein am Commodore-BASIC abgearbeitet. Erst nach einiger Zeit, ich war um die 15, habe ich jemanden aus meiner Straße kennengelernt, der mir etwas 6510-Assembler beigebogen hat. Der zog leider nach seinem Zivildienst zum Studieren ins ferne Heidelberg. Da war ich plötzlich wieder auf mich allein gestellt. Am Ende habe ich den Rechner mangels Interesse sogar eine Weile eingemottet.

So mit 19, in der ersten eigenen Wohnung, in einer nochmal anderen Kleinstadt, fielen mir dann plötzlich doch ein gebrauchter 286er und ein 2400er Modem zu. In dieser Zeit frequentierte ich Stammtische nicht nur der MAUS-Mailbox in der nicht zu fernen Landeshauptstadt, sondern auch von FIDO-Mailboxen in irgendwelchen obskuren Nestern im Hinter- und Untertaunus.

Scheinbar aus dem Nichts aufgetaucht, saßen da 10-20 Computerfreaks und tauschten sich über FOSSIL-Treiber, ISDN-Fernanschaltungen und Initstrings für Modems von Zyxel und US Robotics aus. Mit 20 Jahren Abstand kann ich kaum noch glauben, daß das damals wirklich alles stattgefunden hat.

Ich war gradezu beflügelt von den Möglichkeiten, die ich hatte. Die Karriere, die ab da ihren Lauf nahm, haben viele von euch sicher selbst durchgemacht. Vom Doppelanschluss der Bundespost, über Telefonrechnungen von 300 Mark (bei 600 Mark Lehrlingsgehalt), bis zum DSL-Anschluß von heute.

Als ich irgendwann selbst Nachwuchs bekam, habe ich dann erkannt: Wow, die Kinder und Jugendlichen von heute haben es ja richtig gut. Sie hängen absolut kostenlos an Papas und Mamas Internet. Sie können mit der ganzen Welt in Kontakt stehen und sich mit Informationen vollsaugen. Okay, die technischen Einstiegshürden für den Blick unter die Oberfläche sind heute höher als es das freundlich provokante READY.-Prompt des Commodore 64 war. Aber unüberwindlich sind sie wohl kaum.

Und jetzt kommt mit großem Tamtam die Hackerspace-Bewegung um die Ecke.

Ich sehe vor meinem geistigen Auge, wie ich mit 15 in meinem Kuhdorf sitze. In der Happy Computer (noch nicht in Computer Live umbenannt) lese ich von teuren Modems, unerreichbaren Mailboxen und den ersten Chaos Communication Congressen im unermesslich fernen Hamburg.

Und ich sehe, wie heute jemand mit 16 in seinem Kuhdorf sitzt. Er liest auf Twitter von Hackerspaces, in denen die Musik spielt. Leider sind die aber unerreichbare 3 Stunden mit Bus und Bahn entfernt. Und dann geht er der Einfachheit halber mit seinen Kumpels Playstation zocken. Und trinkt ein paar Bier dazu. Ist auch billiger.

Und dann ist er ich. Ich bin 18 und verstaue den Commodore Amiga 500 mangels Interesse auf dem Dachboden. Er installiert den neuen Rechner ohne Arduino-IDE und meldet sich mit dem Internet Explorer bei Facebook an.

Treffs auf Dörfern und in Kleinstädten gibt es nicht mehr. In der nahe gelegenen Kreis- und Universitätsstadt ist sogar die LUG vor die Hunde gegangen. Der ländliche Raum vergreist und verblödet. Dagegen scheinen in den Großstädten die Hackerspaces bereits erste Revierkämpfe auszutragen.

Wir hätten den Spaß am Gerät ins Land hinaustragen können. Aber jetzt werden zentrale Enklaven in Ballungsräumen errichtet. Hackerspaces kosten Geld und können deshalb nur in der Stadt funktionieren. Und für Jugendliche vom flachen Land sind sie mal wieder unerreichbar.

Die Hackerspace-Bewegung bahnt hier keinen Weg für neues. Und deswegen erwischt sie mich so sehr gegen den Strich. So ungaublich viel technischer Fortschritt, und doch bleibt alles beim alten. Schade.

March 3, 2012

Das Ende von Linux auf dem Desktop

Filed under: UNIX & Linux — martin @ 10:54 am

Mir ist, kurz gesagt, ziemlich egal, von welchem Betriebssystem meine Bash, mein Firefox und mein LaTeX geladen werden.

Und so schwänze ich schon seit bald einem Jahr die Treffs “meiner” Linux User Group, und beteilige mich auf der Mailingliste nicht mehr, weil ich dort konstant dafür angemacht werde, daß ich unterwegs ein Macbook Air mit Mac OS X benutze.

Jetzt hat es endlich den guten Linus Torvalds auf Google Plus erwischt. Er schrieb über seine Unzufriedenheit mit OpenSUSE und darüber, daß er wohl eine andere Distribution suchen muß, die auf dem Macbook Air einigermaßen rund läuft:

I gave OpenSUSE a try, because it worked so well at install-time on the Macbook Air, but I have to say, I’ve had enough. […]
.. and now I need to find a new distro that actually works on the Macbook Air.

Hier einige der Expertenratschläge, die er darauf erhalten hat:

“It’s pretty strange that you have a Macbook Air. One leader of free software having something very closed it’s kinda disturbing.”

“I agree, but Macbook Air? Why, oh why…please get some real hardware for men…”

“Seriously, a “Macbook Air”? Might I ask, WHY? So much for principle….”

“Who uses/buys a mac anyways?”

“why is Linus using a mac?”

“Why would you use Apple hardware anyway… :/”

“Why would you use Mac? Just get Windows, and install Linux over it, something I don’t think you can do on a Mac. Even with BootCamp.”


Der Linux-Desktop wird heute von einem Großteil seiner Nutzer instrumentalisiert, um sich selbst eine vermeintliche moralische Überlegenheit gegenüber denjenigen zu verschaffen, die vermeintlich unreflektiert einfach konsumieren, was ihnen angeboten wird. Ich wurde mit einer Diskussion über Morallosigkeit konfrontiert, weil ich ein Macbook besitze. Ob jemand den ganzen Tag 1000 Linuxserver von einer Linuxworkstation administriert, oder ob er verdammt nochmal Linus Torvalds selbst ist, spielt für diese Extremisten keine Rolle.

Mit diesem oberflächlichen Linuxzirkus, mit dieser destruktiven Feindseligkeit, bringt ihr Linux auf dem Desktop nicht voran, sondern drängt es im Gegenteil noch weiter in die Nische, aus der es schon seit 20 Jahren nur ab und an zögerlich die Nase herauszustecken versucht.

Und dabei ist Linux nur ein Kernel. Linux ist vielleicht für Linus Torvalds wichtig, muß es für uns aber nicht sein. Was zählen muß, sind übergreifende Dateiformate, offene Protokolle und freie Software.

Wer aber freie Software konstruktiv voranbringen will, darf niemanden wegen eines Teils seines Stacks ausgrenzen.

« Newer PostsOlder Posts »

Blog at WordPress.com.