Month: August 2010

ich wollte nur noch schnell die frisch installierte firebox in betrieb nehmen. nachdem alles so reibungslos geklappt hatte, sollte das doch ein klacks sein.

tja.. eine stunde lang habe ich rumgestoepselt und rumkonfiguriert. nix… nicht mal die bloede “link” lampe fuer den netzwerkport wollte leuchten. kabel getauscht… softwareseitig die netzwerk interfaces getauscht…. einstellungen geprueft etc… zum googlen doch nochma die fritzbox angeschlossen… bis es mir dann wie schuppen von den augen fiel: die fritzbox hat ein eingebautes modem! und ich depp hab die ganze zeit die firebox direkt an den splitter gehaengt (was dank einbau in 19 zoelliges blech nicht auf einen blick auffaelt.)

wenn man da nicht jeden tag rumschraubt, vergisst man sowas einfach. vielleicht war ich auch nur uebermuedet. (zum blog schreiben reichts anscheinend noch). ich habs dann fuer heute doch gelassen… sonst waere die nacht wieder lang bzw. kurz gewesen… was ein scheiss. n8.

nachdem ich mir heute ein serielles kabel ausleihen konnte, hab ich mich mal an die installation der firebox gewagt. aber erst musste ein wenig an der hardware geschraubt werden. die compactflash karte muss raus und der dummy wechselrahmen samt seiner merkwuerdigen backplane, damit spaeter die 2,5 zoll platte installiert werden kann. ausgebaut sieht das so aus:

die 2,5er platte habe ich erstmal an einen beliebigen anderen rechner angeschlossen und mit der pfsense live cd gebootet… irgendwo (ich habs mir leider nicht gemerkt) konnte man dann die installation auf festplatte auswaehlen. husch ausgewaehlt und beim zu installierenden kernel den “embedded without vga and keyboard” (oder so aehnlich) ausgewaehlt. die standardinstallation laeuft ohne grossartige weitere fragen durch.

nun muss die platte in die firebox verbaut werden. provisorisch hab ich erstmal ein kleines brettchen in den schacht gelegt, damit die nicht einfach so auf der elektronik rumliegt. sieht etwas komisch aus… ist es auch… aber das mach ich noch anders 😉

nun einen rechner mit mit dem seriellen kabel dranstoepseln, hyperterminal starten und eine neue verbindung (mit den einstellungen: BPS: 9600 / Data bits: 8 /
Parity: None / Stop : 1 / Flow control: Hardware) anlegen.

nach dem anschalten sollten das im hyperterminal irgendwann so aussehen:

da die festplatte nun in einem anderen computer laeuft, hat sie eine andere bezeichnung, weshalb das freebsd die partition nicht mounten kann. an diesem prompt gibt man dann folgendes ein:

ufs:ad2s1a

…und drueckt enter. nun startet das pfsense ganz normal. damit man per webinterface darauf zugreifen kann, muss man nun die minimalste konfiguration per konsole machen. also die netzwerkkarten den pfsense interfaces zuordnen und die gewuenschte lan ipadresse einstellen.

damit der naechste reboot auch noch funktioniert, muss die datei “/etc/fstab” angepasst werden. mit der console und vi ist das quasi nicht so einfach, weshalb man das besser bzw. komfortabler im webinterface macht. die schritte dazu im menue: diagnostics -> edit file -> load /etc/fstab. darin die partitionen ad2s1a und ad2s1b eintragen, speichern und gut.

ich war selbst ueberrascht, wie vergleichsweise einfach das ging. naja… darf ja auch mal was klappen 😉

wen es interessiert, hier noch die ausgabe von dmseg dieser kiste: dmesg.txt

demnaechst will ich noch das lcd display dazu bewegen, wieder irgendwas anzuzeigen… momentan dient es nur der beleuchtung des kellers. fuer heute wars das aber erstmal…

nachdem nun die diskussion in indien und saudi arabien so richtig brennt, haben auch die deutschen politiker endlich stoff fuers sommerloch.
laut heise warnt unser bundesinnenminister seine kollegen aus den ministerien vor dem einsatz der blackberry smartphones:

Bundesinnenminister Thomas de Maizière rät Ministern der Bundesregierung und der Bundesverwaltung vom Gebrauch von BlackBerry-Smartphones ab. Laut einem Bericht des Handelsblatts sagte der Minister, die Blackberry-Infrastruktur sei ein geschlossenes firmeneigenes System. Den Zugangsstandard zu den eigenen Netzen müsse aber die Regierung selbst bestimmen können und nicht eine Privatfirma.

im spiegel steht geschrieben: “Saudi-Arabien steht vor Einigung mit RIM“:

Saudi-Arabien fürchtet nach eigener Aussage, dass die Dienste von Extremisten genutzt werden könnten, um ungestört zu kommunizieren.

die sind wenigstens so ehrlich und sagen, dass sie den datenverkehr mitschnueffeln wollen. das ist unserem minister zu offensichtlich und er legt noch eins drauf:

Der Minister erläuterte nun, es gebe einen “dramatischen Anstieg von Angriffen gegen unsere Netze und insbesondere gegen Regierungsnetze”. Deshalb müsse die Regierung sehr darauf bedacht sein, ihr eigenes Netz wirksam zu schützen. Der Sicherheitsexperte der SPD, Sebastian Edathy, hatte im Boulevardblatt “Bild” am Samstag ein generelles Verbot der Nutzung von bestimmten Smartphones in Ministerien angeregt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht das Simko2 der Telekom als geeignete Alternative für Regierungsmitglieder an.

soso.. ihr eigenes netz wirksam schuetzen. ein “eigenes netz”, welches dann von diesem unternehmen betrieben wird, dass von einem datenskandal zum naechsten rutscht und trotzdem fuer alle moeglichen sicherheitsrelevanten sachen zertifiziert wird? die sollen mal froh sein, dass die momentan “nur” den verschluesselten traffic der blackberry zu rim durchreichen… da kann man nicht so viel falsch machen. auch duerften die wirtschaftlichen interessen eine rolle spielen. irgendwelche nasen von diesen parteien oder verwandte derer sitzen in den aufsichtsraeten, vorstaenden etc. der involvierten unternehmen. da koennen wir doch gleich eigene verschluesselungstechnologie einsetzen, die wir im bedarfsfall auch entschluesseln koennen. nebenbei kurbeln wir noch die wirtschaft ein bischen an und bauen noch eigene telefone dazu. (ob dann “made in germany” auf den smartphones steht, die von asiatischen kinderhaenden kostenguenstig zusammengeschraubt wurden?)

um eins nochmal klarzustellen: obwohl ich selbst blackberry nutzer bin und meinen eigenen BES betreibe, bin ich kein grosser verfechter der funktionsweise der blackberry technologie. alle systeme haben ihre vor und nachteile und wenn ich koenig von deutschland waere, dann wuerde ich meinen ministern auch die nutzung von blackberry smartphones verbieten. allerdings aus vielerlei anderen gruenden.

heute kam mein neues spielzeug an. eine gebrauchte firebox x500, die ich bei ebäh ergattert habe.

ausgestattet mit einem celeron 1,2 ghz, 256mb ram und sechs (!) netzwerkkarten onboard. das war auch der ausschlaggebende punkt, warum ich so eine kiste gekauft habe. muss viele nic’s haben, in maximal 1HE passen und darf nicht zu tief sein. schliesslich muss es ja in mein kleines, feines 19 zoll wandrack im keller passen.

hier noch die innenansicht, auf der man schoen die realtek netzwerkkarten erkennen kann. das originale betriebssystem auf der compactflash karte (links unten im bild unter dem metallrahmen) soll einer 2,5 zoll platte mit pfsense weichen. ich bin gespannt, ob ich das irgendwie hinbekomme. heute ists schonmal am fehlenden seriellen kabel fuer die konsole gescheitert. (nach dem letzten umzug irgendwie unauffindbar…)

hmm… da bin ich ja mal gespannt, wie sie den verknacken oder zum ruecktritt noetigen wollen: “Wenn Gott straft, tut er dies mit der Absicht, den Menschen zurückzuholen, Gott straft aus Liebe! ”

au weia:

Sie dürfen nicht schöngeredet werden als „harmloses Feiern“ netter junger Menschen! […] Man weigert sich anzuerkennen, dass die Loveparade, abgesehen von ihrem krankhaften Erscheinungsbild, auch mit Sünde zu tun haben könnte und darum, folgerichtig, auch mit dem richtenden und strafenden Gott!

und fuer die, die es noch nicht wussten:

Übrigens, wer Sünde und Gottesstrafe meint so direkt zuordnen zu können, sollte sich wundern über seine eigene Gesundheit und vielleicht sogar darüber, dass er selbst noch am Leben ist – und zufrieden sein, dass Gott allein der Richter ist, kein Mensch! Nein, das alles steht außer Zweifel und darf auch nicht abgeschwächt werden.

heut wars dann endlich so weit. fuso hat mir die tage netterweise meinen neuen blackberry server express 5.0 installiert. (manche sachen will ich einfach nicht machen und er hats da halt drauf). ich war schon etwas ueberrascht von dem ressourcenhunger der neuen version. ich weiss nicht, warum so eine software ohne auch nur einen benutzer ueber ein gigabyte an speicher verbraten muss. aber so ist das halt, wenn dank immer leistungsfaehigerer hardware kein entwickler mehr darauf achtet. bei mir ists halt nur eine vmware, die sich trotz zwei GB ram auf dem dem hoffnungslos ueberlasteten traegersystem ziemlich quaelt. aber egal… es reicht fuer den betrieb aus.

tja… und der alte blackberry professional server… hat nun ausgedient. ueber zwei jahre hat er klaglos seinen dienst verrichtet. und das trotz gelegentlicher bluescreens wegen grottenschlechter IO performance des unzureichend dimensionierten bzw. vollgestopften traegersystems. beim runterfahren hab ich wenigstens noch ein paar warme worte fuer ihn gefunden:

und so sieht das im leerlauf aus, wenn der neue besx5 NICHTS macht… leerlauf also:

ich finde das nicht beruhigend, dass ich sowas auf einem joghurtbecher lesen muss:

mal ganz oberflaechlich betrachtet und ohne mich auch nur im geringsten mit der materie beschaeftigt zu haben, bedeutet das im umkerschluss fuer mich, dass andere “mit gentechnik” sind. aber wenn man “ohne gentechnik” genauso ernst nehmen kann wie coca cola “mit pflanzenextrakten” und “ohne zugesetzte konservierungsstoffe. ohne künstliche aromen”, dann ist da grad mal drauf geschissen.
sicherlich gibt es konsumenten, die voll auf so werbetricks abfahren… vielleicht die gleichen, die sich auch “ihre meinung bilden”?

UPDATE: ok, ich hab mich gerade aufklaeren lassen, dass es wohl irgendwas europaeisches ist, dass die hersteller ihre lebensmittel nun dahingehend kennzeichnen muessen. hab ich wohl irgendwie verpasst…. da sieht man mal, wie das dann auf leute wie mich wirkt 😉

es gibt nachrichten, die mich nicht wundern, sondern mich irgendwie auch noch freuen: “AOL nach Wertberichtigung mit Milliardenverlust“. wenn die mal endgueltig pleite sind und das licht ausmachen – echt tragisch wegen der verlorenen arbeitsplaetze… aber nicht wegen des unternehmens an sich. so oft wie ich mich notgedrungen mit denen rumgeplagt habe… wenn ein (eigentlich) isp werbung zu seinem kerngeschaeft erklaert, dann ist denen nicht mehr zu helfen.

ueber die sorte nutzer mit ihrem auffaelligen verhalten habe ich mich ja schon oft genug aufgeregt. ein verschwinden von aol waere fuer mich so als wenn die bild zeitung auf einmal pleite waere… ooooch… eine runde mitleid. weg mit dem dreck. scheisse muss vom markt verschwinden. es geht wieder aufwaerts mit der menschheit.

einfach mal ein paar links und ein bischen zitiert:

Sicherheitsunternehmen kritisieren De-Mail

Mit dem neuen Gesetz werde “ein neues Mittel einfach neben die bestehende Lösung gesetzt, statt eine Initiative zur weiteren Verbreitung der qualifizierten elektronischen Signatur zu ergreifen.” […] Kritik übt der Verein an einer Lücke im Gesetzentwurf. Sie ermögliche es, dass Behörden via De-Mail Bescheide und Verfügungen zustellten, die Bürger jedoch nicht per Antwort-Mail darauf Rechtsmittel einlegen könnten. Denn bislang sei nach Verwaltungsverfahrensgesetz und Verwaltungsgerichtsordnung eine qualifizierte elektronische Signatur dafür erforderlich. Es stelle sich für den Nutzer “die Frage, warum er De-Mail nutzen soll, wenn im Zweifel doch die qualifizierte elektronische Signatur erforderlich wird.”

Notare und Anwälte gemeinsam gegen De-Mail

VZBV zu DE-Mail: Nachteile für Verbraucher überwiegen deutlich:
Fazit:

Unter Hinweis auf das Signaturgesetz, nach Abwägung der verfahrensbedingten und wirtschaftlichen Vor- und Nachteile des Gesetzesvorhabens für die Verbraucher / Bürger und nach der Prüfung der einzelnen Regelungen im Referentenentwurf kommt der Verbraucherzentrale Bundesverband zu dem Schluss, dass die damit für den Verbraucher/ Bürger verbundenen Folgenwirkungen und Nachteile etwaige Vorteile deutlich überwiegen. Der Gesetzentwurf in der derzeitigen Fassung wird daher abgelehnt.

German Privacy Foundation: No De-Mail
daraus zitiere ich mal:

Rechtsverbindliche, digitale Unterschrift
Zum Nachweis der Authentizität einer Mail wird sie auf dem Server digital signiert. Die Verfügungsgewalt für diese digitale Unterschrift liegt nicht in den Händen des Absenders sondern beim Betreiber des Servers. Trotzdem wird diese Signatur par ordre di mufti einer rechtsverbindlichen, eigenhändigen Unterschrift des Absenders gleichgestellt.

Vertrauliche Kommunikation
Schreibt der Absender eine verschlüsselte Nachricht, wird diese Nachricht auf dem Mailserver entschlüsselt und neu verschlüsselt an den Mailserver des Empfängers gesendet. Dort wird die Nachricht nochmals entschlüsselt und neu verschlüsselt dem Empfänger zugestellt. Eine sichere End-to-End-Verschlüsselung zwischen Absender und Empfänger ist nicht vorgesehen (oder nicht gewollt). Als Grund werden technische Notwendigkeiten genannt. (Abhörschnittstelle?)

Sicher Datensafe
Das Projekt wirbt mit einem digitalen Safe, in welchem Nutzer Dokumente sicher ablegen können. Eine Entschlüsselung der Daten durch den Betreiber des Dienstes ist in der Spezifikation explizit vorgesehen. (Kein weiterer Kommentar.)

Werbemüll
Das Versprechen eines Spam-freien Dienstes wird nicht aus besonderen Innovationen bei der Spam-Bekämpfung abgeleitet. Es ergibt sich aus der Tatsache, dass es sich um einen abgeschlossenen Dienst mit eindeutiger Identifizierung der Nutzer handelt. Illegale Spam-Versender können relativ schnell entlarvt werden. Wie nervend die legale Werbung sein wird, kann man schwer abschätzen. Der Adresshandel wird sich schnell auf De-Mail ausweiten.

und dann noch: Medienkompetenz trainieren (I): Wikipedia über De-Mail

neues aus der beliebten facebook serie:

zuerst die bruellermeldung: „Facebokonism“ – Die Facebook-Religion

US-Verbraucher sind wenig zufrieden mit MySpace und Facebook
Studie: Internetprofile in sozialen Netzwerken wie Facebook und StudiVZ lügen nicht, sondern offenbaren die Wahrheit über ihre Besitzer

2,8 GB Facebook-Datensätze als Torrent
Facebook-Crawler: Datensammeln leichtgemacht
Facebook-Crawler sammelt mehr als 170 Millionen Datensätze
Datenhungrige Großkonzerne ziehen sich Facebook-Profile
Facebook-Crawler: Einfach als Google ausgeben

Einfacheres Konto-Loeschen im Test – “Facebook will es Nutzern kuenftig einfacher machen, ihr Benutzerkonto zu loeschen. Noch steht die einfachere Ausstiegsmoeglichkeit nur bei einem begrenzten Teil der Nutzer testweise zur Verfuegung“. und so sieht das aus, wenn man seine account da endlich loescht: Bye bye Facebook

und zum schluss noch was lustiges: Facebook had a very small Penis, lost in Translation oder auch: Facebooks Crowdsourcing-Übersetzungstool hat in der Türkei für Spiel, Spaß und Spannung gesorgt

in diesem sinne… happy facebooking!