Alle Artikel von kugelzucker

Sinnvolles Sicherheitskonzept

Die Postbank nimmt die Sicherheit ihrer Kunden ernst. Oder aber nur sich selbst. Etwas zu sehr, wenn ihr mich fragt.

Wenn Sie sich für diese Option entscheiden, erhalten Sie zwei E-Mails. Eine beinhaltet Ihre verschlüsselten Antragsunterlagen. Die Zugangsdaten zum Öffnen des PDF-Antrages sind in der zweiten E-Mail.

Erstes Szenario: Jemand hat Zugriff auf meine Mails = Die Trennung zwischen Content und Crypto macht keinen Sinn.

Zweites Szenario: „Der Staat“ will mithören und schnüffelt sporadisch auf der Leitung und bekommt die Mail mit den Zugangsdaten nicht mit. = Völllig egal, weil die Postbank sowieso bereitwillig alle Daten zu Konten rausrückt.

Nachtrag: das Dokument ist ein mit einem Kennwort versehenes PDF (geht ganz gut mit dem Knacken), das Kennwort selbst ist mein Geburtsdatum.

Dorothea Bär & die faulen Koreaner

Gerade hat Dorothea Bär, ihres Zeichens Ministerin für Verkehr und digitale Infrastruktur sowie  CSU-Abgeordnete, auf der Herbstkonferenz der deutschen Breitbandinitiative eine Erklärung für das grottige Internet in Deutschland geliefert:

Qualität braucht Zeit > Deutschland ist das beste Land > Deutschland braucht Zeit

Na dann Prost. Heise berichtete wie folgt:

„Wir bauen für die Ewigkeit“, so Bär. Das erfolge „sehr tief“ sowie „erdbeben- und tsunamisicher“ und stehe in keinem Vergleich etwa mit Südkorea, wo von Haustür zu Haustür und Fenster zu Fenster rasch Leitungen verlegt würden.

Ich habe Rückfragen:

  • Gegen welche Tsunamis gedenkt Frau Bär sich verteidigen zu müssen?
  • Warum ist die Integrität von Glasfaserleitungen wichtiger als die Integrität von Atomkraftwerken vis-a-vis Erdbeben?
  • WOHER UM ALLES IN DER WELT NIMMT SICH DIESE IDIOTIN DAS RECHT, DINGE ZU ERFINDEN UM DIE INKOMPETENZ IHRES MINISTERIUMS ZU RECHTFERTIGEN?
  • Belege? Quellen? Recherchen? Nicht? Hm.

Selbst wenn es stimmen sollte und in Südkorea eventuell mit der heißen Nadel gestrickt wird, dann trifft das wenn überhaupt für die Hausanschlüsse und nicht für die Backbones zu. Und selbst da hängt Deutschland noch hinterher.

Ein kleines Schmankerl zum Ende: In Deutschland liegt die Zahl der über Glasfaser angebundenen Wohnungen bei 0,3% wohingegen Südkorea 70% vorzuweisen hat. Aber da wird ja auch mit der heißen Nadel gestrickt.

Faschistin.

Das Lied vom Anfang des Kapitalismus

Gerade bei @Wolfseule gelesen und mich gefreut:

Es folgt: ein sehr nettes Gespräch, das ich heute mit ca 70jähriger Kundin hatte:
„Das können Sie mitnehmen, das haben Sie ja bezahlt.“ – „Danke.“ – „Oh bitte, ich habe heute meinen großzügigen Tag.“ – „Dann ist es ja gut, dass ich heute gekommen bin.“ – „Ja, vielleicht sollte ich ein Schild an die Tür hängen: „Heute Ware gegen Geld“. – „Klingt total absurd, das Konzept.“ – „Ich nenne es vorerst „Kapitalismus“und warte ab“ – „Ich sage Ihnen, das funktioniert nie. Auf Wiedersehen.“ <3

Quelle

Böses Amazon

Juh schreibt über die aktuelle Brandstimmung gegen Amazon:

Bekanntlich hat ja der Verbraucher in den letzten 20 Jahren durch sein Einkaufsverhalten die industrielle Landwirtschaft völlig verschwinden lassen. Kein Mensch kauft mehr billiges Fleisch von gequälten Tieren. Statt Monokulturen wächst auf unseren Äckern eine ökologische Vielfalt, wie sie der Regenwald nicht mehr zu bieten hat. Der Verbraucher hat ferner, wie wir alle wissen, durch bewusstes Einkaufen die Ausbeutung von Kindern in der Textilindustrie restlos beseitigt. Niemand kauft mehr Jeans für 9 EUR. Jeder erwirbt politisch korrekte Kleidung aus vegan angebauter Öko-Baumwolle, die sozial-verträglich zu anständigen Mindestlöhnen geerntet, versponnen, verwebt und zurecht geschneidert wurde. – Wer auf den Verbraucher hofft, hat nichts verstanden und sollte weder Kulturartikel noch sonst etwas schreiben.

[…]

Wer angesichts der Geschäftsmethoden von Amazon, seinen Lesern empfiehlt, sich an einen Menschen zu wenden, der sich an einen Computer wendet, um ein Buch zu bestellen, der hätte vor etwas mehr als 100 Jahren seinen Mitmenschen sicher auch empfohlen, mal wieder das Pferd zu satteln, um den Siegeszug des Automobils zu verhindern.

[…]

Wer ein Monopol von Amazon verhindern will, muss entweder weltweit gültige Kartellregeln durchsetzen oder etwas Besseres als Amazon entwickeln. Einen Weg zurück zur kleinen Buchhandlung an der Ecke gibt es nicht. Wir müssen endlich aufhören, durch nostalgische Schwermut die Zukunft zu verschlafen. Lasst uns etwas Besseres als Amazon schaffen! Ja, es gibt etwas Besseres als Pferde!

UND ER SPRICHT MIR AUS DER SEELE!

Guide: Cleaning up ZFS-Snapshots

Starting a guide-section for problems i encountered. For me to remember and for others to find.

When using a automated backup mechanism for ZFS-snapshots it can get a) very messy and b) when moving lots of files crowed in terms of diskspace.

One solution is to delete some of them. Let’s assume you do not need any of them anymore there are various ways to get rid of them.


#!/bin/bash
for snapshot in `zfs list -H -t snapshot | cut -f 1`
do
zfs destroy $snapshot
done

Works, but a bit plain.

next up: the oneliner


zfs list -H -t snapshot | cut -f 1 | tr '\n' ','| xargs zfs destroy

(-H removes the heading from the output which is needed for scripts, cut -f 1 takes the first chunk,tr takes the newline and replaces it with a comma, xargs feeds zfs destroy with the generated list)

zfs list -t snapshot -H | cut -f 1 | xargs -n 1 zfs destroy -v

(same as above, except here we are not substituting the newline with a comma using tr, but telling xargs to give one line at a time as a argument to zfs destroy.)

finally: RTFM (man zfs)
you can define a range of snapshots with the %-sign.

zfs destroy -v tank@fresh%current

works fine, but if you want to clean them all out you can do a single %-sign and get them all.

zfs destroy -v tank@%

and be done with it. although there seems to be a problem if there are dependencies on the snapshots. i keep getting a clean -vn output with snapshots but when removing the -n i get real zfs-filesystems that want to be deleted and unmounted first. stick to the oneliner for now.

Hint: use zfs destroy -nv for a test-run to check your selection (-n for a dry run and -v for verbose output). use -r for recursive deletion, -R for recusive deletion of snapshots with dependencies.

Luftspeicher

Ich verwende für so ziemlich alles ein Macbook Air. Der Speicher reicht natürlich nicht lange, dafür ist die SSD schneller als alles was ich bisher kannte.

Die Musik, Backups, Filme, etc. habe ich schon lange auf eine NAS mit ZFS ausgelagert, jedoch ist lokaler Speicher im Rechner manchmal nicht zu ersetzen. Vor kurzem hat Transcend die JetDrive Lite-Reihe angekündigt, welche meine Bedüfnisse unter Umständen abdecken könnte.

Letztendlich bekommt man eine SD-Karte, die so kurz ist, dass sie nicht aus dem Gehäuse ragt sobald sie eingesetzt ist. Bei mir ist es das 128GB-Modell für das mid-2011-Air geworden (JetDrive Lite 130).

Das funktioniert im groben ganz gut, soll heißen: Karte sitzt, wird erkannt und speichert was man will.
Ein Nachteil bei den älteren Macbooks ist, dass der SD-Slot über USB2 angebunden ist, und damit die Transferrate auf maximal 40MB/s beschränkt ist. Aber besser als nichts.

Die Karte ist gut verarbeitet, sitzt bündig am Gehäuse und macht was sie soll. Meistens.
Als erstes habe ich die Karte mit ZFS getestet und nach zwei Tagen schon 4 Datenfehler gehabt. Ist natürlich nicht gespiegelt gewesen, habe also nichts davon. Ausser das Wissen, dass die Karte (wie wahrscheinlich jeder andere Flashspeicher) gerne mal ein paar Bits umfallen lässt.

Im Moment ist wieder ein HFS+ drauf, der Effekt ist klein. Vermutlich sehe ich dank fehlenden Checksums die Fehler einfach nicht. Argh!

Zwei SD-Kartenslots und eine weitere Karte würden helfen, aber dann wird alles ein wenig albern, oder? Ich würde so gerne einfach eine ECHTE SSD in mein Air reinlöten können. Schade auch.

Ein Lobgesang auf Datensicherheit

Ich bin seit geraumer Zeit großer Fan von FreeBSD, zuerst wegen der Stabilität und jetzt auch wegen ZFS. Folgende Meldung meines Servers nachdem ich eine von mehreren Festplatten rausgerupft entfernt und danach mit dem Pool weitergearbeitet habe. Damals mit mdadm und lvm unter Gentoo hat sowas deutlich mehr Schmerzen verursacht.

~ $ zpool status
pool: zroot
state: ONLINE
status: One or more devices is currently being resilvered. The pool will
continue to function, possibly in a degraded state.
action: Wait for the resilver to complete.
scan: resilver in progress since Wed Feb 12 19:18:14 2014
312G scanned out of 1.67T at 237M/s, 1h40m to go
104G resilvered, 18.21% done

Hatte ich schon erwähnt, dass ich die Wiederherstellung nicht mal selbst starten musste sonder alles automatisch passierte? Hach, ZFS!

Und hatte ich schon die checksums, snapshot, dedup … Hach!

FreeBSD 10 auf raidz1-Pool

Habe mich eine Weile geärgert, aber gerade den Fehler gefunden. Ein frisches FreeBSD-10, per USB-Stick auf drei leeren Platten in einem raidz1 und GPT  installiert, bootet nicht. Erst dachte ich , dass es an meinem Motherboard (Asus Z87-A (C2)) liegt, das kann jedoch GPT. Der Fehler sitzt im Installer von FreeBSD, der es versäumt nach dem Anlegen des Pools eine aktive Platte zu setzen.

gpart set -a active adaX

Und alles ist gut.

Amazon Prime Air

Die Idee Prime Air ist eine tolle Sache. Ehrlich! Das zustellen der Waren in kleinen Mengen und direkt an den Empfänger spart Geld und Zeit. Funktioniert ebenso mit Essen und Trinken, warum also nicht mit jeder Art von Waren?

Wäre ich ein böser Mensch und hätte von Amazons Plänen, in den kommenden Jahren Waren per Drohne zuzustellen, gehört, würde ich gleich mal an in der Nähe eines Amazon-Lagers in eine Hecke legen und per GPS-Spoofing für die (verfrühte) Landung der Drohnen sorgen. Kostenpunkt: ca. $1000 – $3000 für das Spoofing-Equipment. Könnte man machen. Darf man nicht, könnte man aber.

Amazon, bitte macht das. Bald.