Offener Brief an die Europäische Kommission

Publiziert am 7. Februar 2013 von Elias

Werte Europäische Kommission!

Ich habe soeben gelesen, dass ihr im Rahmen eures so genannten »Cybersicherheitsplanes« eine Meldepflicht für so genannte Cyberangriffe einzuführen gedenkt. Diese Meldepflicht soll sich auch auf so genannte »soziale Netze« erstrecken, was ein recht diffuser und undefinierter Begriff ist, der in meinen Augen auch interaktiv nutzbare Blogs (die sowohl über den Kommentarbereich als auch über die Mechanismen der Pingbacks und Trackbacks eine deutliche »soziale Funktion« implementieren) einschließen könnte. Daraufhin habe ich mich über ssh mit dem Server verbunden und ganz kurz nachgeschaut, wie es mit fehlerhaften Benutzeranmeldungen (diese sind beinahe durchgehend Angriffsversuche) ausschaut:

# egrep "fail|no such user" /var/log/auth.log | wc -l
536226
#

Bezüglich der von euch geplanten »Meldepflicht«, ihr werten durch keine Wahl legitimierten Angehörigen der Europäischen Kommission, habe ich angesichts dieses Ergebnisses folgende, für mich sehr einfach zu stellende und euch hoffentlich ebenso einfach zu beantwortende Fragen:

  1. Wohin darf ich die Zeilen aus meinen Logs mailen, um diese im Regelfall kriminell motivierten Angriffsversuche zu melden? Zum Glück ist es relativ einfach, die Ausgabe des grep auf mail zu pipen, so dass ich die Erfüllung dieser Meldepflicht nicht als ein großes Problem ansehe. Mit einem Ausdruck dieser Angriffsversuche kann ich wegen der hohen dabei entstehenden Papierkosten allerdings nicht dienen.
  2. Ist es aus Datenschutzgründen erforderlich, diese Daten zu verschlüsseln, weil sie ja immerhin die IP-Adresse des angreifenden Rechners und damit ein möglicherweise als personenbezogenes Merkmal betrachtetes Datum enthalten? Wenn ja, unterstützt ihr den PGP-Standard und wo finde oder wie erhalte ich euren public key?
  3. Muss die Meldung unmittelbar erfolgen, oder genügt die Zustellung einer täglichen Zusammenfassung, die ich bequem mit einen weiteren Eintrag in der crontab automatisieren kann? Beim Erfordernis einer unmittelbaren Meldung bitte ich um frühzeitige Information über die für diesen Zweck zur Verfügung gestellte technische Schnittstelle.
  4. In welchem Büroräumen gedenkt ihr die mehreren tausend Experten unterzubringen, die sich auf die Bearbeitung der maschinell ausgewerteten und vorsortierten Angriffsversuche kümmern werden? Die Beantwortung dieser Frage spielt für meine Tätigkeiten als Admin eines kleinen, marginalen Servers, der einer von euch geplanten Meldepflicht Genüge tut, zwar keine Rolle, aber sollte sich bei eurer Antwort herausstellen, dass keinerlei Struktur zur Bearbeitung der gemeldeten Angriffe existiert, so würde ich mich schlicht weigern, einer dann sachlich vollständig sinnlos gewordenen Meldepflicht Genüge zu tun und rechnete mir gute Chancen für die Beurteilung der Rechtmäßigkeit dieser Haltung vor den Verwaltungsgerichten aus.
  5. Ich erhalte auch Spam, die in vielen Fällen Schadsoftware im Anhang enthält, deren Zweck unter anderem die kriminelle Kompromittierung oder Ausschaltung von kritischer IT-Infrastruktur sein kann – etwa in der Errichtung von Botnetzen, die auch für DDoS-Attacken, Betrügereien der organisierten Internet-Kriminalität und verteilte Cracker-Angriffe mit verschleierten IP-Adressen verwendet werden. Eine Regel, um eine Kopie derartiger Spam an eine andere Adresse weiterzuleiten, ist für mich schnell geschrieben, und um das bisschen Konfiguration vom SpamAssassin kümmere ich mich gern selbst. Auf welche von der Europäischen Union zur Verfügung gestellte Mailadresse muss ich meine Spam weiterleiten und wie unmitelbar hat eine derartige Weiterleitung zu erfolgen, um eine schlagkräftige Verfolgung der so genannten »Cyberkriminalität« zu gewährleisten?
  6. Muss ich das Fernmeldegeheimnis auch für automatisch erkannte Spam beachten, wenn die Trefferquote der Erkennung im Bereich von 99,5 Prozent liegt? Wenn ja, dann werde ich diese Kommunikation ebenfalls verschlüsseln müssen und bitte um die freundliche Zustellung eures öffentlichen Schlüssels.
  7. Was für ein Kraut habt ihr geraucht, als ihr diese Idee bekommen habt? Könnt ihr mir davon bitte etwas abgeben?

Ich freue mich auf die baldige Beantwortung dieser einfachen Fragen und verbleibe bis dahin

mit freundlichen Grüßen

als euer
Elias Schwerdtfeger
Kopfschüttelnder Admin eines klitzekleinen Serverchens

Veröffentlicht unter Technisches | Verschlagwortet mit , | Schreib einen Kommentar

Microsoft Windows als Desktop-System

Publiziert am 14. Januar 2013 von Elias

Der folgende Text ist eine schnelle Übersetzung des Textes »On the state of Windows on the Desktop« von Branko Vukelic, lizenziert unter den Bedingungen der CC-Lizenz Attribution-ShareAlike 3.0 Unported (CC BY-SA 3.0). Diese Lizenzbedingungen werden natürlich auch von meiner Übersetzung »geerbt«, anders als die meisten anderen Inhalte auf dieser Site steht er deshalb nicht unter Piratenlizenz. Ich habe lange nicht mehr so gelacht!

Ich habe dieses Linuxsystem auf meinem PC, das ein bisschen langweilig geworden ist (nein, es ist nicht abgestürzt oder so etwas… mir ist nur ein bisschen langweilig), und deshalb habe ich beschlossen, es durch Windows 7 zu ersetzen. (Einige Freunde haben mir gesagt, dass ich Windows 8 besser nicht ausprobieren sollte, weil es über eine fortschrittliche Benutzerschnittstelle verfügt, die bis jetzt noch niemand so richtig kapiert hat.)

Ich habe die Messlatte wirklich nicht hoch gelegt. Ich hoffte, eine hübsche, freundliche Benutzerschnittstelle zu bekommen und die E-Mails in meinen Mailordnern wiederzufinden, vielleicht auch noch meine Videosammlung auf einer externen Festplatte anschauen zu können. Ihr versteht sicher: Diese Dinge, die ich jeden Tag mit meinem Linux mache.

Hinweis: Dieser Artikel ist eine Parodie auf das, was einige Windowsanwender über Linux schreiben. Was ich hier beschreibe, hat nicht wirklich stattgefunden. Es spiegelt aber sehr wohl meine Erfahrungen mit dem Betriebssystem Windows 7 wider.

Ich wollte mich nicht gleich auf ein neues Betriebssystem festlegen und es sofort installieren. Ich wollte es erstmal ausprobieren. Deshalb habe ich zunächst »Windows Live« in das Suchfeld meines Browsers eingegeben, um eine Liveversion zu finden, am besten auf einem USB-Stick. Nun, dieses Windows Live war keine Liveversion von Windows, sondern so eine Art Dienst, für den man sich registrieren und in den man sich einloggen muss. Ich nehme an, es ist so etwas Ähnliches wie Ubuntu One, bin mir aber nicht sicher. Und das ist nicht alles: Es stellte sich heraus, dass ich Windows erst einmal kaufen müsste, bevor ich es irgendetwas damit machen könne, und dass es gar keine richtige Liveversion von Windows 7 gibt.

Ich kann verstehen, dass man keine kostenlose Version hat (nun gut, ich habe nicht das geringste Verständnis dafür, aber nehmen wir einmal an, ich hätte es), aber warum um alles in der Welt gibt es keine Live-CD? Im 21. Jahrhundert habe ich fest daran geglaubt, dass jedes Betriebssystem von einer CD oder einem USB-Stick gebootet werden könne und mir einen Eindruck davon vermitteln könne, wie es aussieht, bevor ich mich darauf festlege.

Ich habe den Freund eines Freundes angerufen, von dem ich wusste, dass er bereits Erfahrungen mit Windows hat. Er hat mir erzählt, dass man eine kostenlose Version von Windows von Torrent-Sites herunterladen kann und dort auch einen passenden Aktivierungsschlüssel bekommt. Ich weiß nicht, was das sein soll, aber ich meinte, dass es besser sei, ein kostenloses System zu haben als 200 Dollar für eine Katze im Sack zu bezahlen.

So kam ich an mein ISO-Abbild. Ich hatte das Glück, eine Kopie zu finden, die bereits dieses Aktivierungsschlüssel-Gedöns enthält. Ich wollte es hochfahren und mir anschauen, was es tut.

Ärgerlicherweise bot mir der Bootloader kein Livesystem an und ging sofort zur Installation des Systems über. »Das ist ja einfach…« oder so etwas ähnliches dachte ich mir, bis ich zum Partitionierungsprogramm kam. »Was ist das für ein Zeug?«, dachte ich dann. Es konnte keine Linux-Partitionen erkennen. Es gab nicht einmal eine Möglichkeit, die Größe einer Partition zu verändern, um Platz für Windows zu schaffen.

Von diesem mittelalterlichen Partionierungswerkzeug ließ ich mich aber nicht entmutigen, stattdessen bootete ich GParted Live und veränderte die Größe einer meiner Partionen, um zwei neue 10-GiB-Partitionen anzulegen; eine für die Benutzerdaten, und eine weitere für die Systemdateien.

Als ich das Installationsprogramm noch einmal startete, formatierte ich diese beiden Partitionen als NTFS.

Ich will euch nicht mit der übrigen Installation langweilen, denn sie war wirlich sehr langweilig. Erwähnt sei hier nur – für den Fall, dass ihr es noch nicht wisst – dass es keinen root-Benutzer unter Windows gibt. Anders als jedes andere Betriebssystem hat Windows stattdessen ein Benutzerkonto, das »Administrator« genannt wird. Ich glaube, das ist so etwas ähnliches wie root.

Als ich das installierte System zum ersten Mal hochgefahren hatte, war die gesamte Grafik durcheinander, es gab keinen Sound und ich konnte mich nicht mit meinem WLAN verbinden. Meine andere Partition hieß einfach D:, und ich konnte kein /home-Verzeichnis finden, es wurde schlicht nicht als /home gemountet. Ich gab auf und beschloss, mich zunächst darauf zu konzentrieren, die Hardware zum Funktionieren zu bringen.

Nach etwas Herumfragen bekam ich heraus, dass ich Treiber benötigte, die eigentlich mit meiner Hardware mitgeliefert werden sollten. Solche CDs werfe ich für gewöhnlich weg. Mist! Also habe ich mir ein LAN-Kabel von meinem Nachbarn ausgeliehen und meinen PC direkt mit meinen Router verbunden.

Sehr schnell wurde deutlich, dass Windows kein nennenswertes Paketmanagement hat. Ich musste wirklich direkt die Websites der Softwarehersteller aufrufen und händisch die Software herunterladen, entpacken und installieren. Manchmal kommen die Pakete als RAR-Archiv, und es gibt kein unrar, um diese Dateien zu entpacken. Das Schlimmste ist aber, dass Windows jedesmal von mir verlangte, das System neu zu starten, wenn ich etwas Neues installierte.

Ich brachte meine Hardware schließlich zum Funktionieren, nachdem ich vier Stunden lang forschte, herunterlud und installierte. Zu diesem Zeitpunkt fühlte ich bereits wie ein Sklave des Betriebssystems.

Als ich ein verzweifeltes Bedürfnis nach Entspannung verspürte, schloss ich meine externe Festplatte an. Auf dem Desktop erschienen keine neuen Icons. Stattdessen begann Windows damit, automatisch Treiber für die externe Festplatte zu installieren und informierte mich schließlich darüber, dass die Festplatte nun zur Verfügung steht und verwendet werden kann (nach ein paar Minuten Wartezeit). Als ich mich von diesem Schrecken erholte, warf ich einen Blick auf den Desktop, um zu sehen, dass immer noch keine neuen Laufwerkicons aufgetaucht waren. Nach einer nutzlosen Suche nach meinem Gerät rief ich den gleichen Typen an, der mir die Kunst beibrachte, Windows zu bekommen, damit er mir ein paar Tipps gibt. Er erklärte mir, dass ich die externe Festplatte nicht benutzen könne, weil sie eine JFS-Partition habe. Ich brauchte fünfzehn Minuten, um diesen tiefen Schock zu verarbeiten. Auf keines meiner Videos konnte ich zugreifen, keine Entspannung zeichnete sich am Horizont ab.

Ich beschloss schließlich, mein Linux zu booten, um einige meiner Videos auf einen USB-Stick zu kopieren und sie mir vom Stick anzuschauen. Als ich in der Umsetzung dieser Idee dabei war, das System neu zu starten, beschloss Windows allerdings, dass es einige »wichtige Updates« installieren müsse und ließ mich zehn Minuten lang auf den Bildschirm mit der Meldung starren, dass es jetzt herunterfahre. Schließlich beschloss Windows, dass nun die Zeit für den Neustart gekommen sei. Aber dann… was?! Der Bootloader war weg. Ich konnte Linux nicht mehr starten. Welches Scheißbetriebssystem vernichtet einen installierten Bootloader? Vollkommen irrsinnig!

Nach ein paar Minuten des Herumstrokelns mit meiner Linux Mint Live-CD stellte ich Grub wieder her, und ich konnte die Videodateien direkt aus dem Livesystem heraus kopieren. Endlich war die Zeit gekommen, sie mir anzuschauen.

Also bootete ich Windows erneut (ein Vorgang, der mittlerweile fast zwei Minuten Zeit benötigte) und steckte den USB-Stick ein. Und – natürlich! – Windows musste auch dafür Treiber installieren. Erfreulicherweise musste ich nicht neustarten. Ich klickte auf eine Datei, und der Windows Media Player erschien, um mir einen Haufen dummer Fragen zu stellen, von denen ich keine Ahnung hatte und mir schließlich mitzuteilen, dass er keine Matroska-Dateien abspielen könne. Ich rief meinen Freund an, damit er mir bei der Lösung dieses Problemes hülfe, und er brachte einen USB-Stick mit einigen Codecs und einen Haufen Software vorbei, von der er glaubte, dass wir sie brauchen würden.

Mein Freund steckte seinen USB-Stick an den Rechner, und… könnt ihr erraten, was dann passierte? Ja! Windows musste erneut eine Menge Treiber für den neuen USB-Stick installieren. Was um alles in der Welt ist nur falsch mit diesem Betriebssystem?

Wir installierten einen 18-MiB-Riesenhaufen von Codecs, und schließlich den zuverlässigen VLC-Player, und wir erfreuten uns eine Zeitlang daran.

Nun war die Zeit gekommen, auch etwas Arbeit zu erledigen. Ich musste mich damit abfinden, dass Windows keinen Terminalemulator hat, dass Firefox nicht mitgeliefert wird und dass vim irgendwie nicht so schön ist wie unter Linux. Aber was ist mit der E-Mail? Es gelang mir nicht, Outlook dazu zu bringen, meinen Mailordner zu importieren. Ich habe herumgefragt, aber niemand konnte mir dabei helfen. Mein Freund brach schließlich auf und sagte, dass er bessere Dinge zu tun wisse als mit einem Betriebssystem herumzustrokeln, von dem er nur wenig versteht.

Irgendjemand muss diesem ganzen Müll neu schreiben. Keine Live-CD? Keine Codecs? Keine Software? Kein Paketmanagement?!?!?! Hallo, wir leben im Jahr 2013, nicht im Jahr 1993. Ich kann mir nicht einmal vorstellen, was wohl passiert wäre, wenn ich irgendwelche Quelltexte compilieren müsste. Ich habe keine Ahnung, wo ich einen Compiler finden könnte…

Ich bin glücklich, dass ich fir diesen Scheiß nicht auch noch Geld bezahlt habe. Denn sonst müsste ich mir jetzt selbst einreden, dass Windows im Vergleich zu Linux das überlegene System ist, damit ich mir nicht wegen des ausgegebenen Geldes dumm vorkomme.

Ich bin wieder bei Linux, weil es funktioniert. Punkt.

Veröffentlicht unter Allgemeines, Technisches | Verschlagwortet mit , , | 4 Kommentare

Download der Adobe Creative Suite 2

Publiziert am 9. Januar 2013 von Elias

Hier meine besondere Dienstleistung für die vielen Menschen, die im Besitz einer Lizenz für Adobes Creative Suite 2 sind und sich gern die ohne Registrierungsserver installierbare Version herunterladen möchten, aber dabei lieber den Computer für sich arbeiten lassen. Es ist nämlich sehr nervig, sich durch diese Download-Orgie hindruchzuklicken…

Das folgende Shellskript lädt automatisch die CS2-Dateien für Microsoft Windows herunter und ist leicht für die MacOS-Versionen oder andere Sprachversionen anpassbar. Wie das geht, sollte sich selbst ein Neuling aus den Kommentaren zusammenreimen können. Voraussetzung für die Lauffähigkeit ist allerdings, dass GNU Wget und der Textbrowser Lynx installiert ist; letzterer wird von mir immer wieder gern als bequemer HTML-Parser in Shellskripten benutzt, ist aber generell unendlich praktisch.

Halt, nicht abtippen oder über das Clipboard bewegen! Natürlich gibt es das Skriptchen auch zum freien Download.

#!/bin/sh

# Konfiguration
# =============

# URL der Downloadseite, hier für die deutsche Version, nicht ändern
DOWNLOAD_URL="http://www.adobe.com/de/downloads/cs2_downloads/index.html"

# EDIT: Maximale Bandbreite für den Download
MAX_BANDWIDTH="600k"

# Namensmuster für die Windows-Dateien, nicht ändern!
WIN_FILES="\.(exe|pdf|zip|7z)$"

# Namensmuster für die Macintosh-Dateien, nicht ändern!
MAC_FILES="\.(bin|dmg|pdf)$"

# EDIT: Ersetze hier durch MAC_FILES für die Mac-Versionen
FILE_PATTERN="$WIN_FILES"

# EDIT: Ausgabeverzeichnis
OUTPUT_DIR="cs2-files"


test -d "$OUTPUT_DIR" || mkdir "$OUTPUT_DIR"
test -f index.html && rm -f index.html

wget "$DOWNLOAD_URL"

lynx -listonly -dump -nonumbers index.html |
egrep -i "$FILE_PATTERN" |
wget -c --limit-rate="$MAX_BANDWIDTH" -P "$OUTPUT_DIR" -i -

lynx -dump index.html |
sed ‘ /^ *[0-9][0-9]*\./d
     s/\[[^]]*\]//g‘ > "$OUTPUT_DIR"/serials.txt
mv index.html "$OUTPUT_DIR"/serials.html

Nach der Ausführung dieses Skriptes durch sh download-cs2.sh und einer beachtlich langen Downloadzeit liegen sämtliche Windows-Dateien der Creative Suite 2 in einem Verzeichnis cs2-files – ebenfalls befindet sich die HTML-Datei mit den Seriennummern darin (und eine äußerst schlampig erstellte Textdatei mit den Seriennummern). Wer die Wartezeit verkürzen will, kann die verwendete Datenübertragungsrate in MAX_BANDWIDTH ändern. Ich wollte mit dem gewählten Wert nur einen »Internetausfall« bei einigen Mitnutzern des Internetzuganges vermeiden.

Apropos lange Downloaddauer: Dieses Skript benutzt wget und kann wegen der Option -c abgebrochene Downloads fortsetzen. Sollte also einmal das Internet ausfallen oder aus einem anderen Grund ein Abbruch des Vorganges erforderlich sein, kann das Skript später einfach erneut gestartet werden, und der Download wird dort fortgesetzt, wo er unterbrochen wurde. Bei derartig großen Downloads halte ich das für einen großen Vorteil… 😉

Veröffentlicht unter Technisches | Verschlagwortet mit | Schreib einen Kommentar

»Secure Boot« ist ein Gefängnis

Publiziert am 2. Januar 2013 von Elias

Ich finde es unfassbar, dass Menschen nicht verstehen können, was ich gegen die Idee habe, die von Microsofts Werbelügnern als »Secure Boot« genannt wurde, damit niemand sofort die Zumutung darin bemerkt.

Deshalb hier eine kurze Zusammenfassung:

Microsoft sagt dir: Wir schließen den Computer ab, so dass er sicher vor Angriffen ist.

Microsoft sagt dir nicht, obwohl genau das der Kerngedanke hinter der »Idee« ist: Den Schlüssel behalten wir. Wenn du aus irgendeinen Grund selbst etwas anderes mit dem von dir gekauften und bezahlten Computer machen willst, zum Beispiel ein anderes Betriebssystem wie Linux, FreeBSD, Haiku oder auch nur eine ältere Version von Microsoft Windows darauf installieren und anschließend booten möchtest, bist du immer darauf angewiesen, dass wir deinen Rechner dafür aufschließen.

Wer das Problem darin nicht versteht, betrachte die folgende Analogie.

Ein Schlüssel, den man selbst besitzt, kann die Sicherheit erhöhen. Jedes Haustürschloss belegt das.

Ein Schlüssel, mit dem abgeschlossen wird und den man nicht selbst besitzt, sondern der von jemanden anders zum Öffnen und Schließen der Türen verwendet wird, ist etwas sehr anderes. Es ist der Schlüssel zu einer Gefängniszelle.

Der Computer ist in ein Gefängnis verwandelt worden. Der Nutzer nimmt jedes Mal, wenn er den gekauften und bezahlten Computer benutzt, Platz in einem Gefängnis. Microsoft hat sich zum Gefängniswärter gemacht. »Secure Boot« ist ein technisches Gefängnis.

In der Tat: Ein Gefängnis schafft »Sicherheit«. Man kann jemanden vor Schaden bewahren, indem man ihn einfach einsperrt.

Dennoch würde kaum jemand auf die Idee kommen, Geld dafür zu bezahlen, seine Freiheit abzugeben und Platz in einem Gefängnis zu nehmen.

Genau das verlangt Microsoft von mir, von dir, von allen. Allerdings ohne vorher zu fragen, ob wir das überhaupt wollen.

Microsoft hat mit seiner Marktmacht alles dafür getan, dass möglichst viele Computer zu technischen Gefängnissen umgebaut werden. Computer, die das von Microsoft vergebene Zertifikat bekommen, geeignete Hardware für Windows 8 zu sein, müssen »Secure Boot« unterstützen und standardmäßig aktivieren. Sonst bekommen sie das Zertifikat nicht. Die Hersteller können dann auch nicht den Microsoft-Aufkleber »Certified for« auf ihre Computer kleben und in die Reklame stempeln lassen. Menschen, die uninformiert sind und nicht um die Hintergründe wissen, werden mehr oder (zumeist) minder bewusst ihre Kaufentscheidungen von diesem Microsoft-Aufkleber mitbestimmen lassen. Natürlich steht auf diesem Aufkleber nicht der wahre Satz: »Dieser Computer ist werksseitig als ein technisches Gefängnis konzipiert«, aber genau das sagt dieser Aufkleber. In wertheischedem Silber, mit neuem Windows-Logo.

Windows 8: Jail by designDieser Aufkleber sollte jedem Menschen sagen: »Kauf diesen Computer nicht, denn er schränkt deine Freiheit ein; er fügt einem wichtiger werdendem Teil deines Daseins eine künstliche Abhängigkeit von Dritten hinzu, die nicht erforderlich ist und er ist ein technisch konstruiertes Gefängnis. Computer ohne diesen Aufkleber sind vielfältiger verwendbar und kommen ohne diese Nachteile daher.«

Aber ich lebe – genau wie jeder Leser dieses marginalisierten Textes – in einer Zeit, in der man als naiver Traumtänzer gilt, wenn man von Werbern fordert, dass sie die Wahrheit sagen. Und ich lebe leider nicht in einer Zeit, in der solche offenen und käuferverachtenden Lügen und Irreführungen juristisch verfolgt werden.

Für Menschen, denen ihre Freiheit etwas bedeutet, gibt es nur eine vernünftige Reaktion auf diese Zumutung: Geräte, die werksseitig als technisches Gefängnis gebaut sind, nicht zu kaufen.

Die Reaktion einiger Linux-Distributionen, Microsoft Geld dafür zu bezahlen, dass Microsoft das Gefängnis für die Installation dieser Software aufschließt, ist keine vernünftige Reaktion. Ganz im Gegenteil: Es ist eine dumme Reaktion, wenn man sich ohne Not freiwillig in ein Gefängnis begibt und seine Freiheit aufgibt. Die Vorgehensweise Microsofts hat jede nur denkbare Ächtung verdient. Wenn einem einer einen Platz im Gefängnis anbietet und dabei von »Sicherheit« faselt, ist selbst ein aufrechtes Leben in Zelten vorzuziehen.

Wer das immer noch nicht versteht und mich für einen Fundamentalisten hält, der sich in idiotischen Gedanken verrannt hat, möge sich selbst – oder noch besser: Microsoft – nur eine einzige Frage stellen: Was ist der zusätzliche »Sicherheitsgewinn«, der dadurch entsteht, dass der Schlüssel bei Microsoft bleibt? Welche »Sicherheit« ginge verloren, wenn jeder Käufer eines Computers den Schlüssel selbst erhielte und so verwendete, wie er es für richtig hält? (Klar, er müsste dann bootfähige Software selbst signieren. Das ist der Preis dafür, dass dieses technische »Schloss« am Computer angebracht wird. Im Zeitalter des Internet würden sehr schnell laientaugliche Beschreibungen, wie das gemacht wird, frei verfügbar sein, so dass das Problem nicht so groß wäre.)

Diese einfache Frage zeigt das Ausmaß der Entmündigung und Enteignung, die Microsoft am liebsten der gesamten Menschheit zumuten möchte, am deutlichsten.

Mit jemanden, der so auftritt, verbietet sich die Kooperation. Die Idee eines freien und von allen Beteiligten so weit wie möglich selbstbestimmten Miteinanders hat Microsoft einseitig und ohne einen anderen Grund als seine grenzenlose Profitgier verworfen. In einer besseren Welt als der derzeitigen, in einer Welt, in der Recht nicht aus den Gesetzen und der politischen Lobbyarbeit der Besitzenden besteht, wäre dieser Versuch Microsofts illegal und würde verfolgt.

Und nein, die »Sicherheit« von Microsoft Windows – das selbstverständlich von Microsoft auf den Rechner gelassen wird – verändert sich durch »Secure Boot« nicht im Geringsten. Es wird auch weiterhin das Lieblingsbetriebssystem der organisierten Internet-Kriminalität sein. Wer hingegen aus Sicherheitsgründen – zum Beispiel für einigermaßen vertrauenswürdiges Online-Banking oder garantiert nicht von irgendwelchen Trojanern der Verbrecher oder der Staaten mitgeschnittene Kommunikation – ein sauberes Betriebssystem von einem Speicherstick booten möchte, bekommt diese zurzeit noch bestehende Option zur Erhöhung der Sicherheit und zum Schutz der Privatsphäre fortan nicht mehr eingeräumt.

»Secure Boot« ist als Wort eine Lüge.

Das, was mit dem Wort »Secure Boot« bezeichnet wird, ist ein Gefängnis.

Microsoft ist dein Feind.

Und. Diese »Sicherheit« macht nur unfrei.

Ins Gefängnis gehören die Entscheidungsträger von Microsoft, nicht die Käufer von Computern.

Nachtrag-Link vom 9. März 2015: Netzpolitik.org – Vor Windows 8 wird gewarnt

Halb-OT-Nachtrag vom 12. August 2015:

Der Hauptzweck von WPBT besteht darin, wichtige Software auch dann zur Verfügung zu stellen, wenn ein Betriebssystem verändert oder in einer ’sauberen‹ Konfiguration neu installiert wird

Nachtrag-Link vom 31. Dezember 2015: 32C3: Kryptologe warnt vor dem »Botnetz« Windows 10

Nachtrag-Link vom 10. August 2016: Kardinalfehler: Microsoft setzt aus Versehen Secure Boot Schachmatt

Nachtrag-Link vom 31. Januar 2019: Ein Microsoft-Update des Schlangenöls »Windows Defender« führt dazu, dass Rechner mit »Secure Boot« nicht mehr hochfahren.

Nachtrag-Link vom 14. Mai 2024:

Das bedeutet, dass Secure Boot nun überhaupt keinem damit signierten Loader mehr vertraut, egal, ob sicher oder unsicher. Und das sind alle seit 2012 erschienenen Windows-Bootloader, weil Microsoft für alle dasselbe Zertifikat nutzte. Ausgenommen ist alles, was vor Windows 8 erschien […] Microsoft wird die Änderungen aber trotzdem auf allen UEFI-PCs einspielen. Grund ist ein weiteres Secure-Boot-Problem, das bislang in der öffentlichen Wahrnehmung eher unter dem Radar flog: Das von Microsoft zum Signieren der Windows-Loader verwendete Zertifikat enthält ein Ablaufdatum

Nachtrag-Link vom 17. August 2024:

Manche Windows-Rechner, auf denen das am 13. August veröffentlichte Update installiert wurde, starten die Installationsmedien und Live-Systeme mancher Linux-Distributionen nicht mehr. Betroffen ist nach unseren Recherchen auch das aktuelle Ubuntu 24.04 LTS sowie darauf aufsetzende Live-Systeme wie zum Beispiel Desinfec‹t. Die Ursachen sind, wie auch bei vorherigen Windows-Updates, die Linuxe am Booten hinderten, veraltete Linux-Bootloader, die bereits seit einiger Zeit als unsicher bekannt sind

Veröffentlicht unter Technisches | Verschlagwortet mit , , , , , , , , , | 16 Kommentare

Bing: Hotlinking als Geschäftsmodell

Publiziert am 19. Dezember 2012 von Elias

Hotlinking war bislang ein Problem, das mir vor allem bei irgendwelchen fragwürdigen Web-2.0-Sites begegnete, bei denen Leute massenhaft Inhalte aus irgendwelchen Websites in ihre Profile einbetten. Bevor ich dagegen strikt vorgegangen bin, hat es zeitweise ein Drittel des Traffics auf diesem Server ausgemacht, dass Leute irgendwelches Dekorationsmaterial auf diese Weise beschafften – und das bei Inhalten, die unter Piratenlizenz lizenziert sind und damit beliebig kopiert werden dürfen, die also in die Profile hochgeladen werden können. Eine höchst hirnlose Methode, anderen Leuten technische Probleme zu bereiten.

Nun, ich habe mir beholfen, indem ich ein paar Zeilen für bestimmte Websites in meine .htaccess aufgenommen habe, die einen kleinen Rewrite der angefragten URL in Abhängigkeit vom Referer machen. So bekamen diese Leute dann Bilder, die sie gewiss nicht so gern haben wollten, und nach wenigen Monaten hatte sich der Spuk gelegt. Der Server hatte wieder mehr Luft, um Inhalte auszuliefern, die nicht zur Dekoration irgendwo eingeklebt wurden.

So weit, so gut.

Aber das Hotlinking kommt wieder. Denn Microsoft hat jetzt Hotlinking als Geschäft entdeckt. Die Bildsuche bei Bing funktioniert jetzt so, dass sie keinen (mit Thumbnail versehenen) Link mehr auf die Website mit dem Bild macht, sondern das Bild in die Bing-Website hotlinkt. Wer also Bilder auf seiner Website hat, die häufiger einmal gefunden werden, bekommt zwar keine Besucher mehr (und kann so weder um Spenden bitten noch seine Judasgroschen für eingeblendete Reklame kassieren), aber der Server muss den Traffic dennoch stemmen. Dafür sind die Bilder auf einer Website von Microsoft eingebettet und können und werden dort auch von Microsoft in klingende Münze umgewandelt werden¹. Damit das nicht so asozial klingt, wie es ist, spricht Microsoft lieber von einer Verbesserung für Bing-Nutzer.

Nun, ich bin nicht Presse und ich fordere kein Leistungsschutzrecht (und halte das Urheberrecht in jeder Weise für einen großen Hemmschuh, der nicht so bleiben darf), aber ich finde dennoch, dass diesem asozialen »Geschäftsmodell« ein Riegel vorgeschoben werden sollte. Mein Riegel sieht so aus, dass ich eben die .htaccess bearbeitet habe und die folgenden vier Zeilen hinzugefügt habe.

RewriteEngine On
RewriteCond %{HTTP_REFERER} ^http://(.*)bing\. [NC]
RewriteCond %{REQUEST_URI} !^/wp-content/hotlinker.png
RewriteRule .*\.(gif)|(jpe?g)|(png)$ /wp-content/hotlinker.png [L,R]

So sehen die Menschen, die ein Bild über Bings Bildabschnorchelmaschine laden, jetzt ein hübsches Ersatzbild. Dieses Bild darf natürlich jeder unter den Bedingungen der Piratenlizenz nach Herzenslust kopieren und benutzen, nur vom Hotlinking bitte ich Abstand zu nehmen. Die Übersetzungen wurden zum Teil mit Google Translations angefertigt, es kann sich also um schlechte Übersetzungen handeln.

¹Die Vorgehensweise Bings ist nicht vergleichbar mit den Snippets in Suchergebnissen, die von der Suchmaschine selbst gehostet werden und in ihrer Funktion etwa einem Vorschaubild entsprächen, das dem Nutzer einen Eindruck vom gefundenen Inhalt gibt – hier geht es um die vollständige Übernahme von Inhalten auf Kosten desjenigen, der die Inhalte ins Netz stellt. Microsoft tut also genau das, wass die Journaille der BRD Google beim Einfordern eines Leistungsschutzrechtes vorwirft.

Veröffentlicht unter Technisches | Verschlagwortet mit , , , | 5 Kommentare