Wednesday, 30. April 2008verpennte Sternstunden
Ah, das www hat also heute 15. Geburtstag....
Eigentlich müssten Leute meiner Altersklasse jetzt Erinnerungen schreiben. Aber mir fällt nichts ein. Wir hatten zwar kurz nach 1993 einen Browser irgendwo in der FH, aber ich wusste überhauptnicht, wo ich hinsurfen sollte. Angeblich war dieses www der Nachfolger von diesem "gopher". Das kannte ich, da gabs einen Server in der TU, da war glaub ich ein Vorlesungsverzeichnis hinterlegt und die anderen Typen aus dem Semester fandens toll, dass man das Verzeichnis der Nachbaruni übers Netz (ich glaube "online" sagte man nicht) abrufen konnte. Neben diesem uninteressanten Zeug gabs noch ftp (war nützlich, ftp.uni-stuttgart.de hatte jede Menge Software, man musste es nur per Disk heimbringen) und Mail (war unnütz, keiner den ich kannte hatte eine Adresse) und ich kannte ein paar Leute die sich mächtig im usenet gestritten haben (hauptsächlich um die Verwaltung desselben und die Auslegung der Regeln dort). Das Netz vor www war also uninteressant für mich, düster und leer. Als ich dann das Internet entdeckte, das war so um 94/95 rum, ich konnte mich per Modem auch zuhause anmelden, konnte das www schon fast laufen. Heute mittelständische Provider mussten mit den Servern das Klo des heutigen Vorstandsvorsitzenden verlassen und überhaupt wars schon mächtig weit verbreitet. Pornos gabs übrigens da auch schon, und da das vor der Zeit weiter Verbreitung digitaler Kameras war, gabs Scans uralter Magazine. Diese Geburt hab ich also einfach verpennt, obwohl ich alle Chancen gehabt hätte, fast live dabeizusein. Mal sehn, welches Protokoll in 15 Jahren im Internet der Renner ist. Wahrscheinlich hab ichs sogar schon installiert, ich erkenne es nur nicht. Sunday, 27. April 2008Bayerisches Ermächtigungsgesetz
Vor 75 Jahren, am 29. April 1933 hat sich der Bayerische Landtag der Weimarer Republik das letzte Mal getroffen. Ich hab mir mal das Protokoll der letzten Sitzung angeschaut und fands schön, dass wenigstens die SPD noch eine paar Wochen gegen die Nazis angeredet hat. Ich glaube, die Sozis hatten mal Charakter...
Eigentlich gabs ja nicht mehr viel zu tun für den Landtag. In Berlin sass die NSDAP fest im Sattel, München war seit Anfang März fest in der Hand der Nazis und der Politischen Polizei des neuen Polizeipräsidenten Heinrich Himmler. Die Kommunisten waren alle schon in Dachau. Die NSDAP-Landesregierung des Ministerpräsidenten Siebert hatte, selbst wenn sie gewollt hätte, nichts zu sagen, die Exekutive lag beim von Berlin eingesetzten Reichsstatthalter Franz Ritter von Epp. Trotzdem musste natürlich alles nach rechtstaatlichen Regeln abgehen, so eine Diktatur muss ja schliesslich mit 2/3-Mehrheit beschlossen werden. Man hat also nach dem Vorbild des Reichsgesetzes sein eigenes Ermächtigungsgesetz geschrieben. Kurz gefasst hat das Gesetz der Landesregierung alle gesetzgeberische Gewalt gegeben, ausdrücklich auch für Gesetze, die der Verfassung widersprechen. Es gab nur eine Einschränkung: Die Institution des Landtags durfte nicht angetastet werden. Eine Einberufung zu Sitzungen wurde aber nicht gefordert, Abgeordneter war in der Zeit danach ein echt leichter Job. Nach einer ziemlich devoten Eröffnungsrede des Präsidenten Herrmann Esser durfte der Redner der Bayerischen Volkspartei seinen Vortrag halten. Josef Müller, später besser bekannt als "Ochsensepp" und Gründer der CSU nach dem 2. Weltkrieg war zwar nicht so ganz begeistert von dem neuen Gesetz, aber wenn die christliche Kultur, die Bauernverbände und die Stellung der Berufsbeamten unangetastet blieb, war ihm wohl jede Diktatur recht. Denn: Die Bayerische Volkspartei ist eine Partei des nationalen Gedankens. Sie hat gerade deshalb vom ersten Tag der Revolution des Jahres 1918 an und in vorderster Linie sich gegen die Zersetzung des Volkslebens durch die Revolution gewendet und dagegen gekämpft. Sie kann darauf verweisen, daß es immer ihr Ziel gewesen ist, die Staatsgewalt auf den nationalen Kräften des Volkes aufzubauen. Sie hat auch immer den Kampf gegen den materialistischen Liberalismus und Sozialismus geführt. [...] Der nächste Redner war Albert Roßhaupter von der SPD. Dessen Rede hat mich wirklich beeindruckt, zumal ich seinen Namen bisher ja nur als Strassennname kannte und mich ein bisschen dafür schäme. Ein leicht distanziertes Verhältnis zur Linken war übrigens schon damals spürbar... [Es] befinden sich hunderte unserer Anhänger noch in Schutzhaft. Darunter sind viele Männer, die sich als Kriegsteilnehmer, Kreigsbeschädigte und Vorkämpfer gegen Bolschewismus und Separatismus die höchsten Verdienste um Volk und Vaterland erworben haben. Wir halten die Wiederherstellung der staatsbürgerlichen Freiheiten für eine absolute Notwendigkeit. Unsere Partei hat 70 Jahre lang für die wirtschaftliche Hebung des Arbeiterstandes und für die auch in der Regierungserklärung geforderte Eingliederung des Arbeiters in die Volksgemeinschaft gekämpft. Eine Partei mit dieser Vergangenheit kann man mit Zwangsgewalt vorübergehend unterdrücken, man darf aber von ihren überzeugten Anhängern nicht erwarten, daß sie feige ihre Fahne verraten. Wir fordern daher von jedem Regierungssystem die Achtung vor jeder ehrlichen Überzeugung. Das politische Schlachtenglück wechselt. Unvergänglich sind allein die großen Ideen, die sich die Menschheit in jahrtausendealten Erfahrungen geschaffen hat, in denen sie die Bürgen für den Kulturfortschritt der Völker erblickt. Zu diesen Ideen gehören staatsbürgerliche Freiheit und gleichmäßige Gerechtigkeit. Kein Volk, am wenigsten das deutsche, kann sich von diesen Leitsternen lossagen, ohne schweren Schaden zu nehmen. Wir wünschen und erwarten, daß sich auch die gegenwärtige Bayerische Staatsregierung dieser Erkenntnis nicht verschließt und dann der Erkenntnis die notwendige befreiende Tat folgen läßt. Rudolf Buttmann von der NSDAP drückte gleich zur Begrüssung recht deutlich aus, was die Nazis von diesem parlamentarischen Geplänkel hielten: Liebe Voksgenossen! Ich weiß mich mit dem ganzen Volke eins, wenn ich sage: In diesem Hause und sonst in Deutschland sind der Worte nun genug gewechselt. Die Abstimmung endet mit 84 "Ja" und 16 "Nein"-Stimmen. Das Protokoll schliesst mit den Worten des Präsidenten: Ich entlasse Sie bis auf weiteres und würde bitten, mir die Zustimmung dazu zu erteilen, daß ich den Bayerischen Landtag je nach Vorlage von Anträgen beziehungsweise von Vorhandensein von Notwenigkeiten wieder zusammenrufe. [...] Die Notwendigkeit einer Sitzung ergab sich die nächsten tausend Jahre nicht mehr... Friday, 25. April 2008Wost hischaugst Hoamat
Mit manchen Dingen, die die volkstümliche Tradition so mitbringt, hab ich ja meine Probleme. Aber irgendwie ist dieser Biergarten mit Topfbäumchen im Münchner Flughafen schon so kitschig, dass es wieder passt. So kann auch der schnelle Besucher einen halben Liter bayerische Trinkkultur für nur 2,30 im vorbeifliegen schlucken.
Wenn man sich schon vor dem Terminal 2 rumtreibt, kann man noch einem Relikt einen Abschiedsbesuch abstatten. Der abgesägte Transrapid, schon mit weissblaugerautetem Wappen bemalt, steht da noch rum. Möglicherweise eine letzte Chance, bevor er zurück ins Emsland kommt. Vielleicht haben die Fans auch Glück und die Münchner CSU muss nur ins Vilstal fahren, um sich mal reinzusetzen und die schwebende Ruhe bei den dortigen Oldtimerfreunden geniessen zu können. (Ich habs bei "Quer" gesehn, dass die den Zug haben wollen, der Dingolfinger Anzeiger berichtet ebenfalls. Ich finde, der würde gut zu den schönen Bussen auf der Homepage der Oldtimerfreunde passen). Köln hat auch ein schönes Terminal. Ausser mit Fotografieren kann man dort die Wartezeit nicht besonders gut totschlagen aber das Knipsen hält einem dort wenigstens die unglaublich aufdringlichen Kreditkartenhaie von American Express vom Leib. [sprachlicher Hinweis: "Wost hischaugst Hoamat" = "Wo Du hinsiehst: Heimat". Nachtrag 2.5.: Der alte Transrapid kommt nicht ins Oldtimermuseum, sondern als Innovationssymbol nach Weiden zur Firma Max Bögl, einem Bauunternehmen, das am Transrapidkonsortium beteiligt war. Saturday, 19. April 2008Türkische Peaks
Ich hab ja schonmal über unseren Zeitserver hier geschrieben und die Probleme, die die Clients anscheinend damit haben. Jetzt wollte ich mal wissen, wie viele "Kunden" unser Server eigentlich hat. Ein Dump über 24 Stunden brachte Klarheit. Der Trafficverlauf dieses Tages war wie üblich: Eine Grundlast von 1-2 kByte/s und ein paar Peaks mit einigen kByte/s.
Die Clients und der TrafficBesonders überrascht hat mich die hohe Anzahl verschiedener Clients. 242634 verschiedene IP-Adressen schlugen beim Server auf, ein paar Clients werden sicher mehrfach gezählt, weil sie sich unter verschiedenen IP-Adressen melden, aber allzu gross sollte der Fehler bei einem Tag Messzeit nicht sein. Eigentlich hatte ich mit ein paar Tausend Nutzern gerechnet. Anscheinend ist das pool.ntp.org-Projekt doch beliebter als ich dachte. Der Server ist zwar auch bei der Liste der öffentlichen Stratum-2-Server gelistet, aber ich denke, die werden eher wenige Leute verwenden. Der Traffic von ca. 10 GByte/Monat ist jedenfalls seit der Eintragung dort nicht merklich gestiegen. Die Verteilung der Häufigkeit ist interessant:
Diese hohe Anzahl der Wenignutzer wundert mich ein bisschen. Üblicherweise greifen andere ntp-Server im 1024-Sekunden-Takt zu. Nur die "einfacheren" Systeme zur Synchronisation wie "ntpdate" oder der Client von Windows synchronisieren sich seltener. Anscheinend verwenden doch ziemlich viele die einfachen Systeme statt sich mit einem ntpd zu beschäftigen. Hat ja auch Sinn, ein Rechner ohne besondere Anforderungen sollte mit 1 Synchronisation pro Tag oder pro Woche gut über die Runden kommen, so schlecht sind die eingebauten Uhren schliesslich auch nicht und ein paar Sekunden Abweichung sollte kaum jemand merken. Vielleicht sind viele Clients auch nicht mal echte Rechner, sondern irgendwelche DSL-Router, die sich bei jeder Einwahl mal die Zeit abholen. Am oberen Ende sieht es grausam aus. Hier dominieren einige wenige Rechner, die völlig sinnlos Anfragen durch die Welt schicken und sich im Minutentakt synchronisieren. Das oberste halbe Prozent der Vielnutzer macht 30% des Traffics aus, 6% verbraucht allein der Spitzenreiter, ein Rechner der Humboldt-Universität zu Berlin, wo sie anscheinend sehr schlechte Rechneruhren sehr häufig synchronisieren müssen. Das ganze sieht nach einem NAT-Gateway für viele Uni-Rechner aus, weshalb auch meine automatische Aussperrung aufdringlicher Clients nicht hinhaut. Möglicherweise verhindert dieses Gateway sogar die Antworten des Servers und die Leute dort profitieren garnicht von ihrer Hartnäckigkeit. Die Aufschlüsselung nach Ländern ist eher langweilig. Drei Länder bekommen 95% des Traffics ab, der Rest verteilt sich gleichmässig auf die ganze Welt.
Der grosse Anteil deutscher Clients war zu erwarten. Man sucht sich ja wegen der Paketlaufzeit gezielt möglichst nahe Server zur Synchronisation aus, der Pool ist auch "national" organisiert und liefert z.B. unter de.pool.ntp.org eine Liste deutscher Zeitserver aus und unter europe.pool.ntp.org eine Liste europäischer. Die türkischen Clients überraschen auch nicht gross. Die Türk Telekom verkauft anscheinend DSL-Modems oder Router an ihre Kunden, die auf europe.pool.ntp.org voreingestellt sind. Auf diese Weise spart sich dieser Provider einen eigenen Server für seine Kunden und lässt den Pool für sich arbeiten. Die PeaksEigentlich ist die Lastverteilung im Pool gerecht geregelt. Jede Anfrage nach "europe.pool.ntp.org" wird mit einem anderen Satz von 5 IP-Adressen beantwortet, die der Nameserver des Pools aus seiner Liste nimmt. Allerdings fragen die Clients nicht den Nameserver des Pools, sondern einen der Nameserver ihres Providers, der die Frage weitervermittelt und die Antwort für einige Zeit speichert und innerhalb dieser Zeit nicht erneut nachfragt. Die Gültigkeitsdauer der Antwort bestimmt der Poolnamesever, zur Zeit sind dort 20 Minuten eingestellt. Aus Sicht des Poolnameservers ist das vernünftig, er hält sich so die vielen Clients vom Leib und lässt die Nameserver der Provider arbeiten. Genau dafür ist diese Gültigkeitsdauer im Nameservice auch gedacht. Aus Sicht der 5 einzelnen ntp-Server bedeutet das, dass sie für 20 Minuten die einzig zuständigen Zeitserver für ganz viele Clients eines Providers sind. Falls der Provider nur einen Nameserver hat, müssen sie sogar ganz allein sämtliche Kunden dieses Providers bedienen. Bei Langzeitnutzern als Clients würde das auch nichts machen, die fragen einmal beim booten nach und bleiben dann bei einem bestimmten Server. Die überwiegende Anzahl der "Einmalsynchronisierer" kommt aber dabei als Peak auf diese fünf Server zu. Bei Kunden normaler Provider fallen diese Lastspitzen fast nicht auf, es kommen ja nicht alle Nameserver aller Provider gleichzeitig auf die Idee, ausgerechnet unseren Zeitserver zu speichern. Lediglich t-online und deutsche Telekom sind überhaupt in der Verteilung der Last zu sehen, weil der magentane Riese für 10% aller deutschen Kunden steht. Ich hab die Zuordnung zum Provider anhand des DNS gemacht, Clients mit eigenem Eintrag in den Nameserver werden also nicht zugeordnet. Viele der Kunden "sonstiger" Provider dürften also in Wirklichkeit zu einem der grossen Provider gehören, so erkläre ich mir jedenfalls die hohe Korrelation "Sonstiger" Provider mit der T-Firma. Die Türken dagegen scheinen für DSL-Leitungen ein recht starkes Monopol der Türk Telekom zu haben. Und so werden auf einen Schlag die Hälfte aller türkischen DSL-Modems an unseren ntp-Server verwiesen. Die Auswertung der Peaks in den frühen Morgenstunden zeigt recht deutlich die geringen Schwankungen bei den anderen Providern im Vergleich zu den Clients der Türk Telekom. "Kleinprovider" wie Arcor und Alice haben ebenfalls ihre Spitzenzeiten, die gehen allerdings in der Masse ihres grossen Konkurrenten unter. Ihre Peaks bestehen aus einer handvoll Clients mit ein paar Paketen pro Minute: Wirklich hoch werden die Berge, wenn zufällig mehrere Nameserver der Türk Telekom auf einen einzelnen ntp-Server zeigen. der Berg um 12 lässt sich jedenfall ganz gut mit einem Nameserver für die erste halbe Stunde und einem zusätzlichen Nameserver für den Rest der Zeit erklären (Einheit der y-Achse ist bei diesen Diagrammen übrigens Pakete/Zehntelstunde) Das ProblemWenn man den Traffic allein betrachtet, sollten die türkischen Peaks kein allzu grosses Problem darstellen, ich schreibe hier ja nur über ein paar kByte/s, also keine wirklich interessante Datenmenge. Selbst in Peaks habe ich noch nie über 20 oder 30kByte/s beobachtet. Im Vergleich zum Webserver hier ist das eher wenig, zumal dort die Besucher wesentlich unregelmässiger kommen. Was aber wirklich ein Problem darstellt ist die grosse Anzahl der Clients. Viele ntp-Server hängen hinter Routern und Firewalls, die in irgendeiner Form speichern, welche Verbindungen gerade aktiv sind, und haben nur begrenzt Platz in ihrer Tabelle offener Verbindungen. Das wäre zwar in vielen Fällen nicht nötig, im Falle von ntp, das das udp-Protokoll verwendet, schon fast unsinnig, wird aber trotzdem so gemacht. In manchen Fällen kann man das auch auschalten, in manchen auch nicht, weil die Firewall einfach an dieser Stelle nicht konfiguriert werden kann oder der Betreuer derselben über die Anzahl der zulässigen Verbindungen nicht diskutieren möchte. Rechner hinter Firewalls mit knapp bemessenem Tabellenplatz für offene Verbindungen kommen also als Zeitserver für europe.pool.ntp.org nicht in Frage. Sobald deren Tabelle mit z.B. 8000 oder 16000 Verbindungen vollgelaufen ist, stellen die den Betrieb auf allen Internetprotokollen ein und warten erstmal ab. Das stört natürlich ungemein, wenn man die Kiste in erster Linie als Web/Mail/Fileserver betreiben möchte und Zeitservice nur ein Nebenjob ist. Folgerndes Bild zeigt die Anzahl der Verbindungen, die blaue Linie steht für das udp-Protokoll. Die LösungAus meiner Sicht gibt es keine. Die Türken von unserem Server aussperren ist gemein. Schliesslich ist der einzelne Kunde eines fiesen Providers nicht schuld. Allen Kunden der Türk Telekom die falsche Zeit zu liefern würde gehen, gilt aber als unehrenhaft. So bliebe nur den Nameserver des Providers abzuweisen oder die eigentlich vorgeschriebene Lösung für Firmen, die den Pool nutzen wollen: Speziell für ihn die IP-Adresse eines speziellen Zeitserver als Antwort zu schicken. Der darf dann auch gern in Ankara oder Istanbul stehen. Für eine freundliche Lösung, die die Kunden nicht im Regen stehen lässt, bräuchte man aber Kontakt zu diesem Provider. Das haben auch schon ein paar Leute aus dem Pool probiert, aber der scheint recht unzugänglich zu sein. Möglicherweise scheitert es auch nur an den mangelnden Sprachkenntnissen. Wednesday, 16. April 2008BundesspamDie Süddeutsche hat auch schon nützliche Hinweise für die Bevölkerung, wie sie sich gegen Schäubles Trojanische Pferde schützen kann. Irgendwie schon lustig, vermutlich gibt es keine andere polizeiliche Ermittlungsmassnahme, die derart fleissig von den Medien sabotiert wird. Finde ich zwar schön, aber warum sollten Leute gegen den Bundestrojaner Schutzmassnahmen ergreifen, die bisher auch nichts dagegen hatten, ominösen Botnetzbetreibern ihre Rechner zur Verfügung zu stellen? Manchmal frag ich mich nur, wo die von der Süddeutschen ihre Computerratgeber herhaben... Da steht dann Die Installierung von Firewalls ist prinzipiell nur sinnvoll, wenn mehrere Computer vorhanden sind, da das Schutzprogramm nicht auf dem zu schützenden System laufen soll. Und der Leser fragt sich, was wohl mit einem einzelnen Rechner ist, der geschützt werden soll und das Schutzprogramm dennoch nicht auf ihm laufen soll... Ein bisschen stimmts aber. Firewalls helfen nicht gross gegen typische Holzpferde der Feinde. War ja der Witz an der Sache damals in Kleinasien, dass die Trojaner das Pferdchen der Griechen selbst in die Stadt holten, da half auch keine stabile Stadtmauer. Was natürlich kein Argument gegen Stadtmauern und Firewalls an sich ist. Kluge Belagerungsopfer hätten halt das Tor zugelassen. Am schönsten finde ich dagegen hilft nur eines: keine unbekannten Anhänge öffnen. Der Initiator des Gesetzes, Innenminister Wolfgang Schäuble, sagt selbst: "Ich öffne grundsätzlich keine Anhänge von E-Mails, die ich nicht genau einschätzen kann." Gute Mail-Dienste haben einen Spam-Schutz eingebaut. Also ich glaube ja auch nicht, dass die Zahl von "höchstens 10 Fälle" stimmt, die unser BKA-Präsident gerne angibt. Aber dass der Bundestrojaner als nächste Spamwelle nach Casino, Aktien und Medikamenten über uns schwappt, glaube ja nichtmal ich. Aber gut, dass wir "Spam" auch noch im Artikel untergebracht haben, klingt fachkundig. Ausserdem öffnet Schäuble seine Mails nicht selbst, der sagt das nur so um halt auch mitzureden. Die werden ausgedruckt, in der Poststelle des Ministeriums auf Sprengstoff und Anthrax untersucht und dann erst dem Vorzimmer vorgelegt.
(Seite 1 von 3, insgesamt 15 Einträge)
» nächste Seite
|
KategorienVerwaltung des Blogs |