Einträge von Max

Es ist nicht immer leicht, den Feind zu erkennen, gut dass es dafür Experten gibt. Wenn jemand zum  Beispiel fordert, das Stromnetz zu verstaatlichen, kann er noch gut Energieexperte der SPD werden.

Falls aber jemand sowas schreckliches fordert wie

„Die Banken und Konzerne müssen in öffentliches Eigentum überführt werden und unter demokratischer Kontrolle und Verwaltung der arbeitenden Bevölkerung fortgeführt werden.“

dann erkennt das kundige Auge sofort den Staatsfeind und nutzt dieses Zitat zum Ausweis seiner finsteren Gesinnung im bayerischen Verfassungsschutzbericht für das erste Halbjahr 2008.

Der Kundige erkennt das vor allem an der Verwendung

"elementare[r], staatsrechtliche Begriffe nicht in ihrem tatsächlichen, verfassungsrechtlichen Sinn, sondern entsprechend dem ideologischen Sprachgebrauch der früheren SED"

wobei mir nicht wirklich klar ist, was die offiziellen verfassungsrechtlichen Begrifflichkeiten für "öffentliches Eigentum", "demokratische Kontrolle" und "Verwaltung" sind. Aber "Die reden irgendwie wie Ulbricht damals" klingt halt einfach nicht so gut.

Ich finde übrigens die Forderung falsch, so gut haben die staatlich kontrollierten Banken in der letzten Zeit nicht gewirtschaftet. Kann höchstens sein, dass die "demokratische Kontrolle", die die Linken da fordern anders aussieht als die Kontrolle die Anwesenheit der Sitz des Finanzministers im Aufsichtsrat.

Da geht es hin, das Gigabyte. Verursacht von gut 10000 Jugendlichen und Junggebliebenen, die über die Mittagspause bei kwick.de ihre Bekanntschaften pflegen.

Kwick erlaubt es nämlich nicht nur, fremde Bilder ins eigene Profil einzubauen, sondern man darf auch auf der Auslogseite noch einen letzten Gruss an die Community hinterlassen. Das auch gerne mit verlinkten Bildern und auf Verbindungskosten anderer Leute. Im Gegensatz zum Profil mit seinen paar Dutzend Besuchern täglich sehen die Auslogseite allerdings Zehntausend in der Stunde.

Ich hab ja so ein klein wenig Verständnis für die armen Kleinen, die ihr persönliches Profil aufpeppen wollen und dabei nicht ausschliesslich Bilder von sich selbst ins Internet stellen wollen. Denen helfe ich auch gerne dabei, wertvolle gesellschaftliche Anliegen dem Flirtobjekt näherzubringen. Aber ich glaube, so sportlich darf ich das nicht mehr sehen. Ein Geschäftskonzept, das darauf basiert, Millionen von Kindern auf der Suche nach coolen Gästebuchbildern zum klauen zu schicken, riecht nicht gut. Und sich einfach per AGB von allen Schäden freistellen lassen, die die kleine Räuberbande anrichtet, finde ich auch nicht ganz sauber.

Den Kindern gönne ich ihre Probleme: Ja, es stimmt, alle Eure Eltern haben ein Profil gleich neben Eurem. Und eines Tages outen sie sich und schreiben Euren Freunden ins Gästebuch, wie stolz sie auf Euch sind.

Schade, es waren wohl zu wenig Kaperbriefe. Der Landeswahlleiter hat die Wahlvorschläge für die Landtagswahl am 28.9. veröffentlicht und die Piratenpartei ist nicht dabei. Widerspruch dagegen war möglich, aber die geringe Resonanz auf das Ergebnis im Forum der Piraten deutet darauf hin, dass es einfach nicht gereicht hat. Sie konzentrieren sich jetzt auf die nächsten Wahlen.

Dann bleibe ich halt bei einer der 4 oder 5 etablierten Parteien. Der Rest unserer Parteienlandschaft ist doch ein wenig dubios bis völlig unwählbar. Eigentlich hielt ich ja die Freien Wähler mal für eine überlegenswerte Alternative. Aber die haben bei mir deutlich an Ansehen verloren, seit sie Medienwirksamkeit als wichtigstes Kriterium bei ihrer Kandidatenauswahl ansehen.

Die gute Nachricht zuerst:

Deutsche verfügen über gute Computer-Kenntnisse (bitkom)
Deutsche sind laut EU-Studie am Rechner relativ fit (heise)
Deutsche haben Ahnung (n-tv)

Die schlechte Nachricht:

Unsere Kompetenz hat in den letzten 2 Jahren abgenommen, langsam nähert sich das Niveau des Rests der EU an unseres an:

2005, als der Höchststand der Qualifikation erreicht war, hiess die Heise-Überschrift übrigens noch "Jeder fünfte Bundesbürger hat keine Computer-Kenntnisse". Heute ist es jeder vierte, nur die Stimmung ist einfach viel besser.

Gut dass das alles Unsinn ist... Erst hab ich ja gedacht, die Süddeutsche würde übertreiben, wenn sie sich über die im Sommerloch gern genommene neueste EU-Statistik lustig macht:

Wer bereits ein Dokument oder einen Ordner bewegt hat und die Copy&Paste-Funktion kennt, hat laut EU "geringe Computerkenntnisse". Die nächste Stufe erreicht, wer schon einmal eine Datei gezippt oder Programm wie Excel genutzt zu haben.

Aber es stimmt, Eurostat fragt genau diese 6 Daten bei den 16-74jährigen ab:

• Kopieren oder Verschieben von Dateien oder Ordnern


• Nutzen der Kopier- und Einfügewerkzeuge zum Kopieren / Verschieben von Informationen auf dem Bildschirm


• Nutzen grundlegender Formeln (+, -, *, :) in Kalkulationstabellen


• Dateien komprimieren


• Anschliessen und Installieren von Geräten, wie Drucker oder Modem


• Erstellen eines Computerprogramms mit spezieller Programmiersprache

Wer nach seiner Selbsteinschätzung einen dieser Punkte bereits mit seinem Computer abgearbeitet hat, hat "geringe Kenntnisse", 3-4 Punkte sind "mittlere" und ab 5 gelten "hohe Kenntnisse". Die Drucker kamen übrigens erst 2007 dazu, davor musste man stattdessen ein Programm mit der Maus starten.

Blöd für Programmierer. Wer Daten nicht zippt und auch kein Excel mag, wird nie als hochqualifiziert gelten, da hilft dann auch das selbstgeschriebene Betriebssystem nichts.

Immerhin, noch liegen wir über dem Schnitt der EU.

• 15% (EU: 13%) haben geringe Kennnisse,


• 32% (EU: 24%) mittlere und


• 28% (EU: 23%) hohe.

Nachtrag: Wer mal sehen will, wie man Daten echt gut versteckt, soll die Daten bei Eurostat suchen, darauf verlinken geht leider nicht. Hier die Wegbeschreibung:

1. Zu http://epp.eurostat.ec.europa.eu und alles an Scriptsprachen erlauben


2. auf das Icon mit "DE" klicken


3. Links im Menü: Allgemeine und Regionalstatistiken


4. Reiter "Daten" in der Mitte


5. im Baum der dann aufklappt auf "Statistik der Informationsgesellschaft" und auf


6. "IT-Fähigkeiten von Personen"


7. Sie haben das Ziel erreicht, ein Popup-Fenster, das so eine Art Datenbankabfrage zusammenklicken lässt und die Ergebnisse zum runterladen bereitstellt.
   

Ich hab mir heute mal die Auswirkungen der Nameserver-Patche angesehn, die die letzten paar Wochen rauskamen. Bei den Lücken, die damit geflickt werden sollen, gehts im Wesentlichen darum, noch ein bisschen mehr Zufall in die Abfrage einer Namensauflösung zu bekommen, also das was abläuft, wenn ich im Browser "www.google.de" eingebe und der Browser erfährt, dass er sich zur IP-Adresse "72.14.215.99" verbinden soll.

Damit sich da kein anderer als mein "offizielle" Nameserver und die zuständigen Nameserver für ".de" und "google.de" einmischen, wird eine Zufallszahl zusammen mit der Anfrage losgeschickt und nur Antworten als "echt" gewertet, die auch diese Zufallszahl wieder zurückliefern. Ein Angreifer, der keine Ahnung von meinem Zufallsgenerator hat, wird also keine korrekte Antwort liefern können und mir nicht heimlich seine Homepage (oder Mailserver oder Nameserver ...) unterjubeln können.

So dachte man sich das zumindest bisher. Inzwischen weiss man, dass die Zufallszahlen nicht reichen. Zumindest nicht, wenn man das Opfer (oder seine Mitnutzer des gleichen Nameservers) dazu bringen kann, ganz viele Anfragen zu erzeugen. Zum Beispiel, indem man den Mitnutzern ein paar Trojaner installiert. Weil der Begriff "Mitnutzer des Nameservers" zum Beispiel alle Kunden von T-Online umfasst, ist diese Lücke ziemlich schlimm und zwingt vor allem grosse Provider zum schnellen Handeln. Ausserdem wäre es natürlich für einen Angreifer so richtig toll, z.B. sämtliche AOL-Kunden statt zu eBay auf seinen Server zu lenken, entsprechend hoch ist seine Motivation und entsprechend eifrig haben die grossen Provider auch schon schnell gepatcht.

Bei diesen Patchen hat man einfach noch ein bisschen mehr Zufälligkeit dazugebastelt. Statt nur der Zufallszahl wird nun zusätzlich der Quellport der Anfragen durchgewechselt. Der Angreifer muss also Zufallszahl und den passenden unter den 64512 möglichen Quellports rausbekommen.

Auf dem Server haut das auch ganz gut hin. Wenn ich die Quellports paarweise aufmale, sieht die Verteilung schön wolkig und recht zufällig aus. Dass die Verteilung auch echten statistischen Tests standhält, glaube ich jetzt einfach mal.

Quellports der DNS-Anfragen auf dem Server

Auf meinem Client zuhause sieht das irgendwie nicht mehr so toll aus. Mein Rechner verteilt die Anfragen zwar ganz brav und zufällig über 32000 Ports (warum nicht 64000, weiss ich nicht), aber mein Router macht die ganze schöne Verwürfelung wieder kaputt und reduziert die Wolke auf gerade mal 1000 Ports.

Quellports der DNS-Anfragen vor und hinter dem NAT-Router

Der Grund dafür ist schon klar: Ich verwende nicht den eingebauten DNS-Server des Routers, sondern in der Regel den meines Providers. Zu dem vermittelt der Router die Pakete mittels NAT, das heisst, er muss alle Verbindungen von der privaten IP-Adresse meines Rechners zum Server unter seiner eigenen externen IP-Adresse nochmal selbst aufmachen. Und sich dazu noch merken, an welchen internen Rechner und an welchen Port er das Paket zurückschicken muss. Bei sowas denkt der Programmierer an Tabellen und geordnete Strukturen, "Zufälligkeit" war dort nie verlangt und wurde auch nicht eingebaut. Mich wundert, dass der Router die Ports nicht einfach hochzählt.

Das ist kein Grund zu grosser Besorgnis, für einen einzelnen Client werden 1000 Verwürfelungen schon reichen, vermutlich gut unterrichteten Kreisen zufolge würfelt auch T-Online nur mit 2000 Ports. Ausserdem macht das Nutzen der Lücke ja erst so richtig Spass, wenn man ein ganzes Botnetz bei einem Provider betreibt, damit man die Angriffe auch ein bisschen streuen kann. Es hilft ja nichts, z.B. mir falsche Einträge für Citybank, EBay und hotmail unterzujubeln, weil ich mit denen garnichts zu tun habe.

Ich finds aber schon bemerkenswert, dass die Rolle der Router bei der Quellportvergabe nie so richtig gewürdigt wird. Zumindest wenn man Heimanwendern die Notwendigkeit der Patcherei erklären will, sollte man freundlicherweise dazusagen, dass sie sich die Mühe auf den Rechnern auch sparen können, wenn ihr Router das wieder kaputtmacht. Ich denke so ein Router wie meiner (sitecom WL-173) ist der Normalfall in den Wohnzimmern und nicht jeder dieser Router wird wenigstens 1000 Quellports verwenden.