Mittwoch, 5. März 2008
[*]

Sonderservice Performancemessung

, 16:36

Für StoiBär:

Das Problem scheint im Verbindungsaufbau zu liegen — der dauert immer etwa 15-25 Sekunden (Apache NameVirtualHost mit lahmem DNS? Zentraler MySQL-Server mit vielen Verbindungen?):

Squid-log

Wenn das Laden der Seite mal begonnen hat, dann geht es recht schnell:

Firebug-Netzwerkstatisitk

Hth.

Dienstag, 4. März 2008
[*]

LiveSearch Shuffle?

, 11:23

Schon seit einiger Zeit habe ich in meinen Referrern LiveSearch-Suchen auf Trivialbegriffe wie Montag, Dienstag, Januar, Februar, oder Kaffee (aber auch Ebersberg).

Wenn ich dann auf eine der Suchen draufklicke, dann sehe ich meine Seite nie in den Suchergebnissen. Die Suchergebnisse ändern sich aber auch nicht, wenn ich sie ein paarmal neu lade (und die Adresse der Seite ändert sich auch beim Blättern). Wie funktioniert das? Wer schüttelt da die Suchergebisse durch?

Dienstag, 19. Februar 2008
[*]

Zeichen der Globalisierung

, 08:31

Sent a message to 1&1 Shop support UK, got an Out of Office-Reply from an employee of HP in Böblingen. Just a little bit surprised…

(Christiane bei twitter)

Samstag, 16. Februar 2008
[*]

WikiWikiWeg

, 12:18

Als diese Seite noch nur auf einem Wiki lief habe ich Blog-artig Tagebucheinträge mit dem im PHPWiki vorhandenen Kalenderplugin geschrieben. Die hatten durch die Hilfe des Kommentarplugins auch ein Kommentarfeld, in das irgendjemand hätte einen Kommentar schreiben können. Das hat natürlich nie jemand getan, da erst die sozialen Funktionen echter Blogsoftware dafür sorgen, daß die Artikel überhaupt gefunden und gelesen werden.

Die Tagebucheinträge sind inzwischen auf WordPress umgezogen, und zumindest Googlebenutzer kommen hier regelmäßig vorbei. Die damit ebenfalls einfallenden Spambots hält Akismet erfolgreich vom Blog fern (Aktueller Stand: „Akismet hat deine Seite vor 10,081 Spamkommentaren bewahrt.“), das Wiki schützt keiner.

Aufgrund der Wikihaftigkeit der Wikiseiten (!) hilft es auch nicht, den Kommentarbereich aus der Seite zu entfernen, weil die Spambots dann eben die vorherige Version der Seite kommentieren. Kein echter Mensch würde das zwar jemals zu Gesicht bekommen, und die Links funktionieren alle sowieso nicht. Trotzdem stört mich das:

Spam, spam, eggs and spam.

Außerdem habe ich schon seit einiger Zeit den Eindruck, daß PHPWiki nicht mehr weiterentwickelt wird (und hatte an der einen oder anderen Stelle schon selber dran herumgeflickt). Deshalb habe ich den Wiki-Teil der Seite jetzt abgeschaltet.

Die wichtigste Wikiseite ist jetzt schonmal zu WordPress umgezogen: das Impressum (im Moment noch extrem häßlich). Jetzt brauche ich erstmal eine ordentliche Vorlage für statische Seiten und dann muß ich mir für die anderen eventuell noch benötigten Inhalte etwas neues (statisch oder auf WordPress basierend) einfallen lassen.

Montag, 4. Februar 2008
[*]

Goodbye, flickr

, 18:40

Ich kehre flickr den Rücken zu — naja: noch nicht ganz, aber ich werde wohl keine neuen Bilder mehr hochladen.

Dabei bin ich eigentlich mit flickr zufrieden, auch liegt der Grund nicht in der Zensur- / falsch verstandener Jugendschutzproblematik (dann noch eher in der möglichen Übernahme durch Microsoft), ich möchte mich nur einfach allgemein aus der Abhängigkeit von externen Diensten befreien. Das bedeutet nicht, daß ich keine externen Dienste mehr benutzen werde. Ich möchte nur keine Daten verlieren, wenn ein Dienst plötzlich abgeschaltet wird.

Während sich Microblogging (im Moment auf Twitter) und Bookmarks (im Moment auf del.icio.us) prima täglich hierher kopieren lassen, sah ich für die Bilder bei flickr keine gangbare Lösung (es gibt zwar flickrBackup, aber eben nicht flickrSync).

So sind (nach einer längeren Kopieraktion) meine Fotos in Zukunft hier zu sehen, und dank WordPress und YAPB kann ich sie auch in Zukunft mit Tags versehen, und jeder Besucher kann die Bilder in verschiedenen Größen herunterladen oder seine Kommentare abgeben. Was leider verlorengeht sind die sozialen Funktionen (z.B. „neue Fotos von Freunden“) und die Verortung der Bilder (es kennt nicht zufällig jemand ein gutes Geotagging-Plugin für WordPress?).

Von der Startseite halte ich die Bilder dabei fern, denn sonst gehen die richtigen Artikel unter, wenn ich gerade viel fotografiere. In den Monatsarchiven, Suchergebnissen, Kategorie- und Tagarchiven sowie im RSS-Feed ist aber wie immer alles drin.

Dienstag, 15. Januar 2008
[*]

Nocona, Texas – or hear them sing

, 16:34

Für Spreeblick (obwohl ich’s vorher auch schon bei René gesehen hatte, aber da habe ich die Aktion nicht richtig kapiert):

Nocona, Texas

Selber machen! Die Regeln:

Dienstag, 8. Januar 2008
[*]

Ich blog so

, 14:18

(Wieder eine Blogparade, diesmal über Rivva draufgestoßen)

1. Welche Blogsoftware verwendet ihr bzw. bei welchen Bloganbieter seid ihr angemeldet?

WordPress, auf eigenem Server bei Hetzner.

2. Wie seid ihr auf die Blogsoftware/den Anbieter gestoßen?

Ursprünglich habe ich hier ja mal mit einem Kalender angefangen, der eine Plugin-Funktion des PHPWiki war, auf dem ursprünglich mal das ganze wazong.de lief. Mit der Zeit habe ich zu den Terminen Bilder und sowas wie Tagebucheinträge hinzugefügt. Nachdem ich dann schließlich angefangen hatte, selbst (einzeln) in die Seiten Kommentarfelder reinzubauen (obwohl natürlich nie jemand kommentiert hat) und Monatsübersichtsseiten zu bauen dachte ich mir irgendwann: vielleicht ist das hier ja doch eher ein Blog — dann benutz auch Blogsoftware.

3. Welche Vorteile hat ihre Blogsoftware/ihr Anbieter?

Man kann unglaublich viel anpassen.

4. Welche Nachteile sind euch aufgefallen?

Bisher nichts, das sich nicht mit einem Plugin hätte beheben lassen.

5. Wie viel Zeit investiert ihr ins Bloggen pro Tag?

Das wechselt sehr stark. Oft lese ich nur ein paar Seiten woanders, manchmal beschäftige ich mich Stundenlang mit dieser Seite…

6. Wie viele Besucher habt ihr pro Tag durchschnittlich?

Etwa 90 (sagt Semmelstatz). Die meisten davon kommen über Suchmaschinen und suchen nach Bildern (sind also auch ganz schnell wieder weg). Genau genommen liest das hier also eigentlich niemand. Das ist aber auch garnicht der Antrieb dahinter — eigentlich schreibe ich für mich. Wobei: mehr Feedback in Form von Kommentaren wäre manchmal schon nett.

7. Wie viel verdient ihr pro Monat mit eurem Blog?

Nix. Wie gesagt, das ist hier alles mein Privatvergnügen.

Mittwoch, 12. Dezember 2007
[*]

Statistik

, 22:22

(eine Blogparade bei Discobeats, via Boje)

Wer (wie ich) sein Blog nicht zum Geldverdienen benutzt, der ist auf präzise Statistiken eigentlich nicht angewiesen. Da ich aber trotzdem neugierig bin hatte ich hier früher Blogscout laufen, mit dem ich mir immer hübsch ansehen konnte, wieviele Leute welchen Artikel lesen, und was die denn bei Google so fragen. Diesen Part übernimmt seitdem (und das sehr gut!) Semmelstatz. Danke, Redunzl Semmelmann. 🙂

Semmelhistory

Da auf diesem Server nicht nur WordPress liegt habe ich zusätzlich noch Webalizer laufen, der sich die access_logs des Apache ansieht. Dessen Zahlen muß man aber zu interpretieren wissen, denn der zählt wirklich jeden einzelnen Dateizugriff. Für eine Besucherzählung ist das völlig ungeeignet — dafür kann man solche Dinge wie das Gesamtübertragungsvolumen oder die Browserverteilung gut ablesen.

Im Moment habe ich dann auch noch den Button der Bloggerei im Fuß der Seite. Dort gibt es außer dem Eintrag ins Verzeichnis auch noch eine rudimentäre Statistik:

Bloggereistats

Aber die mit dem Laden externer Bilder verbundene Übertragung der IP-Adresse des Besuchers an dritte ist ja in letzter Zeit rechtlich sehr umstritten, und deshalb fliegt das Ding wahrscheinlich mit dem neuen Design (gerade in Arbeit) wieder raus.

[*]

„Ja“, äääh: „Nein“, äääh…

, 08:54

In der Lösung für mein Update-Problem waren Microsofts Formulierungen zum Glück erheblich klarer als in der dazugehörigen Zufriedenheitsumfrage:

Wollen Sie nicht, daß wir nicht...?

Da konnten sie sich irgendwann selbst nicht mehr so recht folgen…

Mittwoch, 5. Dezember 2007
[*]

Ofenknappheit in Rußland?

, 13:27

Hat noch jemand in letzter Zeit solche Mails bekommen

Date: Tue, 27 Nov 2007 13:37:07 +0300
From: Elena <elenafg@mailrus.ru>
Subject: Re:
To: elenafg@mailrus.ru

Hi,

My name is Elena, I have 30-years and I live in small city in Russian province.

I have 6-years daughter, her father abandoned us and we live with my mother. Recently my mother lost job due to old age and our situation became very difficult.

During last months the prices for gas, oil and electricity became very high and we cannot use it to heat our home anymore.

The winter came to our region, we have many snow and temperature is very cold here already. We do not know what to do and we very afraid.

The only way to heat our home it is to use portable stove which give heat with burning wood. We have many wood in our region and this stove would heat our home the whole winter with minimal charges. But we cannot buy such stove in our local market because my salary is very small.

I work in library and after my job I allowed to use computer. I finded your address in internet and may be you can help us.

May be you have any old portable stove which you don’t use anymore, I will be very grateful to you if you can donate its to us and organize delivery to our address.

I send you kind greetings and hope to hear from you soon.

Elena.
Russia.

oder

Date: Sun, 02 Dec 2007 21:12:23 +0300
From: Valya <valyav@mailrus.ru>
Subject: Re: Re:
To: valyav@mailrus.ru

Hi,

My name is Valentin. I am student and I live with my mother in small Russian city in Russian province. My mother have problem with eyes and can not see.

I work very hard to buy things of primary necessities for us, but my salary is very small because my studies still not finished.

During last months prices for gas, oil and electricity became very high and we can not use it to heat our home anymore. The winter coming and weather very cold here already. We do not know what to do and we very afraid.

The only way for us of heating our home is to use portable wood burning stove which give heat with burning wood. We have many wood in our region, therefore this stove will heat our home all winter for minimal charges. But we cannot buy this stove in our local market because my salary is very small.

Thanks to free internet in our library and library computer I finded several addreses and decided to ask for help.

May be you have any old portable stove which you don’t use any more, I will be very grateful to you if you donate it for us and organize transport its to our address. The weight of such stove is about 60-100kg- they are diffeent.

If you don’t have such stove, may be you can help us with two sleepings bags.

The weather is very cold already and I pray for your help.

Valentin.
Russia.

Ich habe inzwischen eine kleine Sammlung. Was bezwecken die Absender? Die wollen doch nicht wirklich Öfen haben (oder doch?).

Sonntag, 2. Dezember 2007
[*]

Neu hier: OpenID

, 19:50

OpenID

OpenID ist ein SingleSignOn-System (hauptsächlich für webbasierte Dienste), daß eine geniale Lösung für die Probleme bietet, die aus der Abhängigkeit von einer zentralen Stelle entstehen: es arbeitet verteilt. Als Identität braucht man eigentlich nur eine Adresse (in URL-Form), von der aus man auf eine Identität bei einem OpenID-Provider (Identity Provider) verweist. Nur dort meldet man sich noch an, weitere Dienste machen die Anmeldung dann mit dem IdP aus (und auch die Freigabe und Übertragung von Metadaten wie Name, eMail-Adresse und Geburtsdatum).

Da das alles auf einem offenen Protokoll basiert gibt es einen Haufen Identity Provider — und man kann sich auch selbst einen aufsetzen (das habe ich natürlich sofort gemacht…). Und sollte der ausgewählte IdP mal verschwinden (oder unsympatisch werden), dann kann man seine Identität zu einem anderen deligieren.

Das sind genug Gründe um dieses Verfahren zu unterstützen. Ich will deshalb alle Dienste auf wazong.de nach und nach mit einer OpenID-Anmeldung ausrüsten. Die WordPress-Installation für dieses Blog hat jetzt schon das WP-OpenID-Plugin von Will Norris. Wer mit einer OpenID-fähigen URL kommentiert, der kann sich die Eingaben für Name und eMail-Adresse sparen.

Eigenartig ist nur, daß ausgerechnet mein eigener IdP und das WordPress-Plugin noch nicht ordentlich miteinander reden. Da ist noch Debugging angesagt.

Montag, 26. November 2007
[*]

Schlüsselkind

, 21:53

Während der aktuellen Diskussionen um Speicherung und Schutz der Daten habe ich mal wieder (zum soundsovielten mal) angefangen, aktiv OpenPGP für meine eMails zu benutzen. Das Problem bei jedem Anlauf bisher: kein Schwein wollte mitmachen (typisches Zitat: „Nett. Aber können wir jetzt dann wieder normale Mails schreiben?“). Deshalb freue ich mich ganz besonders über die Aktion Verschlüsselt Euch!:

Grafik von Bulo, Aktion von lanu

Hier also auch mein aktueller öffentlicher Schlüssel:

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.1 (GNU/Linux)
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=yRf7
-----END PGP PUBLIC KEY BLOCK-----

(bzw. hier als Datei).

So, und jetzt holt Euch alle schön enigmail und schickt mir (und lanu) Eure öffentlichen Schlüssel, damit da endlich mal was vorwärtsgeht…

Freitag, 23. November 2007
[*]

Vielleicht hilft eine Packung Hundesnacks weiter

, 15:19

(die sende ich an Fabu. Wer wissen will was das soll, der muß hier lesen.)

Donnerstag, 22. November 2007
[*]

Gefälschter GoogleBot auf der 64.20.43.134

, 08:59

Es sieht ganz so aus als hätte ich Google zu unrecht beschimpft: Bei genauerer Betrachtung stellte ich fest, daß alle unsinnigen GoogleBot-Anfragen von derselben IP-Adresse kamen. Im Gegensatz zu den normalen GoogleBot-Adressen, die alle schön den Eigentümer ausweisen:

dentaku@charon:~$ host 66.249.65.110
Name: crawl-66-249-65-110.googlebot.com
Address: 66.249.65.110

dentaku@charon:~$ whois 66.249.65.110
OrgName:    Google Inc.
OrgID:      GOGL
Address:    1600 Amphitheatre Parkway
City:       Mountain View
StateProv:  CA
PostalCode: 94043
Country:    US
[...]

…scheint diese Adresse jemand ganz anderem zu gehören:

dentaku@charon:~$ host 64.20.43.134
64.20.43.134 does not exist, try again

dentaku@charon:~$ whois 64.20.43.134
OrgName:    Interserver, Inc
OrgID:      INTER-83
Address:    PO Box 244
City:       Fort Lee
StateProv:  NJ
PostalCode: 07024
Country:    US
[...]

Und tatsächlich: wenn man nach dieser Adresse sucht findet man Hinweise, daß sie sich öfter danebenbenimmt — z.B. eine unbegrenzte Sperre in der Wikipedia. Trotz exakt identischen User-Agent-Eintrags gehe ich mal davon aus, daß die Adresse nichts mit Google zu tun hat und sperre sie ebenfalls aus:

root@charon:~$ iptables -I INPUT -s 64.20.43.134 -j DROP
Dienstag, 20. November 2007
[*]

301: Google-Terror

, 16:03

Die Google scheint die Umstellung für no-www. nicht zu verstehen und ihr GoogleBot irrt auf meinem Server im Kreis. Schon über 10000 Zugriffe auf dieselben 3 Seiten (und pro Sekunde kommen 5-10 dazu).

He Leute! HTTP-Status 301 heißt „moved permanently“, das ist jetzt woanders, das läd man nicht gleich nochmal (und nochmal und nochmal)!

Nachtrag:

40000 Hits

Samstag, 10. November 2007
[*]

Wii-llkommen

, 09:33

Ich freue mich über jeden Gast, der nicht mit einer Standardkombination an Betriebssystem und Browser vorbeischaut. Das gibt mir das beruhigende Gefühl, daß die „Großen“ noch nicht das ganze Netz erobert haben. Bisher interessant im November:

         Hits      User Agent
----------------  ----------------------
...
546        0.79%  Mozilla Thunderbird 2.0 (Windows XP)
...
58         0.08%  Netscape 7.1 (Windows 95)
...
37         0.05%  Mozilla 1.4 (FreeBSD)
...
34         0.05%  Mozilla 1.7 (Solaris)
...
30         0.04%  Konqueror 3.5
...
19         0.03%  Opera 9 (Nintendo Wii)
Donnerstag, 8. November 2007
[*]

Das Fernmeldegeheimnis ist unverletztlich (noch)

, 14:30

Ich hatte mich ja vor kurzem mit der technischen Durchführbarkeit der Vorratsdatenspeicherung beschäftigt. Die Probleme, die ich dort kurz beleuchtet habe stellen natürlich nicht den einzigen (und nicht einmal den wichtigsten) Grund dar, um gegen das ganze Ansinnen zu sein. Hier kommen all die juristischen Bedenken und dystopischen Schreckensszenarien ins Spiel, die ich in dem oben erwähnten Artikel absichtlich ausgeklammert habe.

Bevor das neue Gesetz morgen im Bundestag (vermutlich) durchgewunken wird sollten daher möglichst viele Bürger nochmal klarstellen, daß sie damit nicht einverstanden sind (Demokratie!), und wenn ich schon nicht an der physischen Demonstration teilnehmen konnte (hey Leute, Stuttgart 17:00-19:00? Da bin ich noch im Büro) , so kann ich wenigstens diese Seite „Trauer tragen“ lassen:

Stoppt die Vorratsdatenspeicherung!

(Todesanzeige vom Arbeitskreis Vorratsdatenspeicherung)

Ich les‘ jetzt nochmal 1984…

Freitag, 2. November 2007
[*]

Vorratsdatenspeicherung. Wie geht das eigentlich?

, 20:41

Über die juristischen Aspekte der Vorratsdatenspeicherung wurde ja schon regelmäßig an verschiedenen Stellen geschrieben. Wer da noch irgendwelche Informationen braucht, der soll mal da nachlesen.

Ich bin aber nun einmal kein Jurist sondern Techniker, und ich mache mir deshalb ganz andere Gedanken. Deshalb blende ich mal die Frage des Sinns und der Rechtmäßigkeit aus und beschäftige mich nur mit der technischen Machbarkeit.

Welche Daten sollen wir Sammeln:

Nachdem erst Horrormeldungen über die Protokollierung jeder TCP/IP-Verbindung (oder sogar jedes Pakets) kursierten, hat man sich inzwischen auf eine Interpretation geeinigt, in der die gesammelten Daten sehr den ohnehin vorhandenen Logfiles ähneln. Von den Protokollpflichtigen Diensten betreibe ich auf meinem Server nur eMail. Da entstehen bei Versand und Empfang etwa diese Daten (die Mail geht von diesem WordPress-Blog an mich selbst):

Nov  2 17:00:52 charon postfix/pickup[12229]: DEDF9FC443A: uid=33 from=<www-data>
Nov  2 17:00:52 charon postfix/cleanup[14398]: DEDF9FC443A:
   message-id=<1e8ccd8056aded93f095b735e2d1373f@wazong.de>
Nov  2 17:00:52 charon postfix/qmgr[30704]: DEDF9FC443A:
   from=<www-data@wazong.de>, size=1154, nrcpt=1 (queue active)
Nov  2 17:00:52 charon postfix/local[14502]: DEDF9FC443A:
   to=<dentaku@wazong.de>, relay=local, delay=0,
   status=sent (delivered to command: procmail -a "$EXTENSION")
Nov  2 17:00:52 charon postfix/qmgr[30704]: DEDF9FC443A: removed

Beim Abruf diese:

Nov  2 16:08:54 charon imaplogin: LOGIN, user=dentaku, 
   ip=[::ffff:90.186.88.15], protocol=IMAP
[...]
Nov  2 16:45:17 charon imaplogin: LOGOUT, user=dentaku, 
   ip=[::ffff:90.186.88.15], headers=20200, body=2439620

Vergleichen wir das mal mit dem Gesetzesentwurf, wie er auf vorratsdatenspeicherung.de steht:

Anbieter von Diensten der elektronischen Post (E-Mail) speichern

  1. bei Versendung einer Nachricht die Kennung des elektronischen Postfachs und die Internetprotokoll-Adresse des Absenders sowie die Kennung des elektronischen Postfachs jedes Empfängers der Nachricht,
  2. bei Eingang einer Nachricht in einem elektronischen Postfach die Kennung des elektronischen Postfachs des Absenders und des Empfängers der Nachricht sowie die Internetprotokoll-Adresse der absendenden Telekommunikationsanlage,
  3. bei Zugriff auf das elektronische Postfach dessen Kennung und die Internetprotokoll-Adresse des Abrufenden,
  4. die Zeitpunkte der in den Nummern 1 bis 3 genannten Nutzungen des Dienstes nach Datum und Uhrzeit unter Angabe der zugrunde liegenden Zeitzone.

Ja, alles da.

Die Schwierigkeit wäre also eher entweder ein einheitliches Logformat einzuführen (lustig in diesem Zusammenhang, daß ausgerechnet der Webtraffic, für den es mit CLF einen Quasistandard gäbe, nicht bevorratsspeichert werden soll) oder für jedes Logformat einen Parser zu schreiben, der die gewünschten Daten extrahiert.

Platz:

Diverse Artikel haben ja schon größere Bedenken über die Menge der gespeicherten Daten geäußert. Diese Bedenken teile ich nur bedingt: natürlich kostet das alles Geld, die Preise für Speichermedien fallen aber so schnell, daß das keinen Provider in die Pleite treiben wird (kommt schon Leute, wohin speichert denn flickr die ganzen Bilder, selbst für unbezahlte Accounts?). Außerdem speichern die meisten Dienste die Daten ohnehin schon durch die ganz normalen Logfiles (siehe oben). Problematisch wird die Datenmenge erst bei der Auswertung (immer wieder lesenswert dazu: dieses Interview).

Wie kommen die Daten jetzt zu den Strafverfolgern:

Jetzt sind die Daten also vorgehalten, wie kommen die berechtigten Behörden denn jetzt dran? Dafür muß eine neue Serversoftware erstellt werden, an die auf alle Fälle hohe Sicherheitsanforderungen bestehen:

Einerseits darf natürlich nicht irgendein unberechtigter die Daten abrufen, es wird also eine X509/TLS-artige Schlüsselinfrastruktur benötigt. Damit kann sich die Behörde gegenüber dem Logfilesammler (auf Wunsch auch umgekehrt) ausweisen, und die Möglichkeit zur verschlüsselten Übertragung gibt’s bei vielen Implementationen auch gleich noch dazu.

Andererseits soll der Serverbetreiber natürlich möglichst auch nicht merken, daß die Daten eingesehen werden (denn er steckt ja vielleicht mit den bösen Buben unter einer Decke). An dieser Stelle wird es kompliziert, denn wenn auf der Vorratsdatenspeicherungsschnittstelle sonst nie was passiert, dann sieht der Administrator den Zugriff allein schon an den Datenvolumenauswertungen (insbesondere dann, wenn diese auf IP-Port-Basis aufgebrochen sind):

MRTG

Da hilft es nur, die Daten ganz langsam herunterzuladen — aber was ist „langsam“ genau?

Besser ist es, ständig (oder unregelmäßig) auf allen (oder zufälligen) angebundenen Servern Datenverkehr erzeugen, so wie es z.B. TOR macht, das ist aber durch hohe Übertragungskosten recht teuer.

Software:

Was wäre sonst noch zu wünschen?

Da die Logfiles doch eine beträchtliche Datenmenge beinhalten, die in dieser Form nur aufwendig durchsucht werden kann sollten die gewonnenen Daten in einer relationalen Datenbank mit guter Indexmöglichkeit abgelegt werden (sonst sieht der Betreiber die Abfrage an der Prozessorlast statt am Datenverkehr). Das erleichtert auch die Löschunggenau der Daten, deren Aufbewahrungspflicht abgelaufen ist.

Damit die neue Schnittstelle zur Abfrage nicht mit anderen Diensten kollidiert, sollte ihr am besten von der IANA offiziell einen Port zugewiesen werden (vgl. OpenVPN, die früher einfach Port 5000 benutzt haben — jetzt gehört ihnen „hochoffiziell“ Port 1194).

Aus den Problemen mit ELSTER sollte unser Land gelernt haben, daß es nicht gut ist, (Pflicht-)Software nur für ein Betriebssystem bereitzustellen. Wo man einer (achtung, Klischee) Werbeagentur mit reiner Maclandschaft vielleicht noch zumuten kann, sich für die elektronische Umsatzsteuervoranmeldung halt doch einen Windows-PC anzuschaffen, da ist die gesetzliche Zwangsumstellung aller Mail-, RADIUS-, VoIP- und …-Server auf eine einheitliche Plattform (z.B. Windows Server 2008, nur 64bit?) schlicht nicht durchführbar (wobei ich keine Prognosen darüber wage, ob es nicht trotzdem versucht wird). Anderenfalls würden sich die Provider der bösen Buben vielleicht durch möglichst exotische Betriebssysteme aus der Vorratsdatenspeicherungspflicht herausstehlen (z.B. MPE/iX?).

Abhilfe schafft hier nur der Vertrieb im Sourcecode (die Unterstützung von POSIX- und win32-API sollte hier fas alles abdecken) oder ein offengelegtes Protokoll, so daß verschiedene Implementationen von dritten erstellt werden können. In diesen beiden Fällen läßt es sich aber kaum zu verhindern, daß der behördliche Zugriff in der einen oder anderen Version aufgezeichnet wird — ein Dilemma, für das es keinen Ausweg gibt…

Die technisch saubere Lösung:

Es sei denn man dreht die Zugriffsrichtung um und überträgt die Daten ständig sobald sie anfallen. Dieser Trick löst elegant sowohl die Probleme des Speicherplatzes als auch des Mitlesens bei Zugriffen durch die Strafverfolgungsbehörden. Diese Variante fordert allerding uneingeschränktes Vertrauen in die Behörde, die sich dann im Besitz der Daten befindet (wobei der Unterschied zwischen Daten, die sich schon dort befinden und Daten, die bei Bedarf jederzeit abgerufen werden können eigentlich in der Praxis kaum ins Gewicht fällt).

Wir verlassen an dieser Stelle allerdings auch wieder die technischen Aspekte, drum höre ich hier auf.

Freitag, 19. Oktober 2007
[*]

coComment is missing

, 09:31

Wo ist es denn plötzlich hin? Schon wieder ein Service verloren?
404

Wenigstens geht’s den Gravataren gut.

Update,  20.10.:

Jetzt ist es wieder da.

Montag, 15. Oktober 2007
[*]

Senden Sie jetzt GO! an die 53333

, 10:09

Diese freundliche Kurzmitteilung traf soeben ein:

Es wurde ein Multimedia Telegramm hinterlegt.

„Antworten Sie mit GO!“? Jaja, schon klar 😉

 « 1 2 3 4 5 6 7 8 9 10 11 »