Administrator's Blog

Trackback-Spam ist ja nun nichts Neues, aber irgendwie nimmt das Ganze immer eigenartigere Züge an. Heute erhielt ich bereits diverse Trackbacks auf irgendwelche Artikel hier, die auf yahoo.com linken und nur wirren Text wie

all about krimutinok and top news

enthalten. Absender ist dabei dann ein sogenanntes "krimutinok blog". Witzigerweise findet Google dazu (noch) gar kein Ergebnis. Sehr interessant, dass einige Spammer sogar schon zu doof zum spammen sind - oder bedient sich yahoo.com neuerdings solcher komischen Mittel?

Die Trackbacks kommen übrigens von der IP 212.158.167.27, die offenbar dynamischer Natur ist und vom russischen ISP caravan.ru stammt. Also vermutlich ein Botrechner oder sowas in der Richtung.

Vor über einer Woche war mein Strato-Server wegen einer vermeintlichen DoS-Attacke down (ich berichtete). Zum Glück lief der Server ja 2 Tage später wieder, nachdem ich mehrfach die Hotline angerufen und angemailt hatte (ich berichtete ebenfalls). Auf die Mails kam leider gar keine Antwort, so dass ich meine Anfragen schon wieder vergessen hatte. Wäre da nicht vorgestern folgendes Highlight in meine Inbox geflattert:

Bei der Überprüfung Ihres Servers konnten wir keinen Fehler feststellen. Der Fehler, den Sie beschreiben ist mit großer Wahrscheinlichkeit auf eine kurzzeitige Störung zurückzuführen. Die Server-Dienste sollten Ihnen inzwischen wieder zur Verfügung stehen. Eine allgemeine Einschränkung der Erreichbarkeit unseres Rechenzentrums, zu der von Ihnen genannten Zeit, lag nicht vor. Sollten hier wiederholt Ausfälle festgestellt werden, teilen Sie uns diese bitte mit wann und für welchen Zeitraum diese Ausfälle stattfinden und welche Dienste hier betroffen sind.

Das ist nicht wahr, oder? Ganze 8 (!) Tage hat der Support gebraucht, um meine Anfrage zu beantworten bzw. zu prüfen, dass mein Server ja seit mind. 6 Tagen wieder läuft. Wer sich also auf den Strato-Mailservice verlässt, ich gänzlich verlassen.

Aber zum Glück ist dieser rein private Server ja nicht kritisch für mich - ganz im Gegensatz zu unseren Firmenservern. Damit unser Datenbank-Cluster stabil weiterlaufen kann, erwarte ich nächste Woche direkt noch 4 neue Server mit je 2 x Opteron 2218 und 16 GB RAM. Damit kann man wenigstens ordentlich arbeiten. Demnächst werde ich auch ein paar Erfahrungen im Umgang mit MySQL-Cluster (5.0er Serie) hier preisgeben, denn damit habe ich nun Einige gesammelt. Allerdings warte ich auch schon gespannt auf die Final von MySQL 5.1 - wann die genau rauskommt habe ich allerdings noch nicht in Erfahrung bringen können. Denn besonders im Bezug auf MySQL-Cluster gibts da aber jede Menge interessanter Neuerungen, siehe "What's New?".

In der aktuellen iX geht es (wieder einmal) um Spamfilterung. Viel kann man dabei heutzutage mit Blacklist-Abfragen bzw. Hash-Listen erreichen, die sich in alle gängigen MTA's bzw. Spamassassin einbinden lassen. Also habe ich direkt mal iXhash bei mir im Spamassassin eingebunden, eine Liste die von der iX gepflegt und bereitgestellt wird. Das Ganze gestaltet sich recht einfach, ist aber schlecht dokumentiert. Daher habe ich direkt mal einen kleinen Howto-Eintrag dazu im kürzlich wieder gestarteten AdminWiki gemacht Bisher habe ich durch diese recht kleine Liste (rund 40k Einträge im Mittel) zwar noch keine Treffer erzielen können, es hat aber auch keine negativen Folgen und funktioniert reibungslos.

Die diversen von mir gewarteten Mailschleudern basieren alle auf dem sehr schönen Howto von workaround.org, also auf Debian, Postfix als MTA, Dovecot als POP3(S)/IMAP(S) - Server und amavisd-new als Schnittstelle zu Spamassassin und ClamAV. Außerdem wurden die Installationen durch kleine Erweiterungen wie dem von mir geschriebenen Spamreporter-Script erweitert. Und ich muss sagen, es funktioniert vorzüglich - kaum noch Spams, False-Posivites oder Probleme. Die User sind alle zufrieden und der Admin dementsprechend auch Und die Wartung ist dank der Zuarbeit meines Kollegen Ronny auch denkbar einfach, er hat für die Konstellation von workaround.org kürzlich ein kleines Verwaltungsscript in PHP geschrieben, mit dem man über ein Webinterface neue Domains, User und virtuelle Aliase anlegen kann. Solltet ihr euch also noch mit Textfiles rumschlagen, wird es Zeit für ein Update auf postfix-mysql samt o.g. Konfiguration!

... ist schon ein wenig gemein. Schlimm genug, dass die Festplatte mit Windows geärgert wird (welche Festplatte würde nicht gern Linux "tragen"? ) - nein, da werden Laptops runtergeworfen, zerkratzt usw! Im Falle dieses Users unserer Website scheinen allerdings Hieb- oder Schusswaffen zum Einsatz gekommen zu sein. Anders kann ich mir dieses lochähnliche Problem am Display nicht erklären Der freundliche Herr, seines Zeichens offenbar Franzose, fragte uns in gutem Englisch, ob er denn das ganze Display ersetzen muss und was das bei "uns" kosten würde. Ähm, keine Ahnung? Woher sollen wir denn das wissen, schließlich sind wir eine Suchmaschine Solche Anfragen erhalten wir übrigens andauernd, da die Leute den offenkundigen Hinweis auf unserer Seite einfach überlesen, dass wir keinerlei Auskunft zu derartigen Fragen geben können. Aber selbst wenn man hinschreiben würde "BITTE NICHT DIESEN BUTTON DRÜCKEN, DIESER HAT KEINE FUNKTION!" würden es dennoch massenhaft Leute tun, stimmts? Ich ja vielleicht auch, rein aus Neugierde

Heut Vormittag wurde mein Server seitens Strato endlich wieder aktiviert. Seitdem läuft er problemlos, mal schauen wie es weitergeht. der Angriff kam definitiv von außerhalb, mehr kann ich leider auch nicht sagen im Moment. Mich wundert nur, warum Strato das nicht gleich gestern wieder freigeschaltet hat, das wäre wohl kaum etwas Anderes gewesen als heute. Sehr komisches Handling irgendwie. Ich bin mal gespannt, ob die mir den einen Tag Ausfall gutschreiben, für den ich ja im Grunde nichts konnte. Einen Versuch ist es auf jeden Fall wert. Ist auf jeden Fall schön, wieder eMail benutzen zu können. Bei einem Serverausfall merkt man direkt mal den einzigen Nachteil von IMAP, nämlich dass man gar keine Mails da hat und nichts nachschauen kann. Da muss wohl bei Gelegenheit mal ein Backup-MX aufgesetzt werden.

Ansonsten habe ich heut für die Firma 5 neue Dual-Dualcore Server bestellt. Leider mussten wieder die älteren Opterons 2218 mit 2.6 GHz herhalten, da die Barcelona's immernoch nicht verfügbar sind. Ein neuer Webserver ging ebenfalls ins Rennen, auch mit den gleichen Opterons. Ansonsten mit dem üblichen Setup: Debian Etch 64Bit, PHP 5.2 samt eAccelerator und Suhosin.

Eben sah ich, dass meine Lieblings-Netzwerkkarte mit Marvell-Chipsatz und sky2-Treiber wieder etwas gemeldet hat:

NETDEV WATCHDOG: eth0: transmit timed out
sky2 eth0: tx timeout
sky2 eth0: transmit ring 450 .. 429 report=450 done=450
sky2 eth0: disabling interface
sky2 eth0: enabling interface
sky2 eth0: ram buffer 48K
sky2 eth0: Link is up at 100 Mbps, full duplex, flow control rx

Danach ging es aber normal weiter. Da habe ich mich hoffentlich nicht zu früh gefreut, als ich von Erfolgen mit einem neuen Kernel postete ...

Ich hatte ja in der Vergangenheit schon öfter Probleme mit Strato, aber heut ist es besonders schlimm. Und zwar wurde mein geliebert Rootserver gegen 1:30 Uhr direkt vom Netz genommen, da er massive Anfragen bekommen hat (siehe Grafik) bzw. verschickt hat (was ich nicht glaube), woraufhin mich diverse SMS von Nagios brutal aus dem Schlaf rissen:



Natürlich ist es bei der Menge an Paketen völlig legitim, den Server erst einmal vom Netz zu nehmen - das passiert bei Strato vermutlich automatisch, wenn eine bestimmte Schwelle überschritten wird. Fraglich ist natürlich auch, ob der Sinn einer Abschaltung bei einer evtl. DoS echten Sinn macht, schließlich regnen die Anfragen ja weiter rein. Ich kann allerdings nicht 100%ig sagen, ob die Anfragen nun outgoing oder incoming von meinem Server sind, denn schließlich weiss ich nicht wie die Grafik aus dem Kundencenter das darstellt. Aus der Sicht des Switches kann ja incoming auch der Traffic von meiner Kiste sein. Etwas verwirrend. Leider konnte der zugegebenermaßen freundliche Mensch an der Hotline mir auch nicht helfen, da die Abuse-Abteilung am Wochenende nicht arbeitet - wahrscheinlich passieren bei den mehreren tausend Servern die Abuse-Geschichten i.d.R. an normalen Wochentagen

Auf jeden Fall muss ich nun bis morgen früh warten, wo mich dann das Abuse-Team kontaktieren wird und über weitere Schritte informieren will. Mit der seriellen Konsole komme ich ja auf die Kiste noch drauf und es sieht alles normal aus, nur dass eben das Netzwerkinterface down ist, da am Switch deaktiviert. Einen Rootkit oder sowas schließe ich nahezu aus, der Server ist auf dem neuesten Update-Stand (Debian Etch) mit aktuellem Kernel.

Eine Websuche ergab, dass Kristian Köhntopp bereits das gleiche Problem hatte, der Grund ließ sich dort allerdings auch nie klären. Selbst die Uhrzeit stimmt fast überein. Wäre ich Verschwörungstheoretiker ... naja, lassen wir das

Wie auch immer, ich bin derzeit nicht per Mail erreichbar (nur an die Firmenadresse), da mein Mailserver ja auch auf der Kiste läuft. Ebenso sind diverse (private) Websites sowie deren Mailaccounts down. Das ist noch halbwegs erträglich, aber dennoch sehr ärgerlich. Schließlich zahle ich 79 EUR im Monat für den Server. Sollte sich also herausstellen, dass ich unschuldig bin (wovon ich natürlich ausgehe), werde ich auf jeden Fall für den aktuellen Monat einen Preisnachlass verlangen. Telefonisch wurde das zumindest bereits zugesichert. Man kann auch feststellen, dass für Businesshosting Strato ohne Zusatzpakete für 24/7 - Service nicht in Frage kommt. Würde ich eine eCommerce-Seite auf diesem Server betreiben, hätte ich heute zumindest ein echtes Problem.

Nach diversen Problemen mit den Marvell-GBit-NIC's (siehe Posting hier weiter unten) in verschiedenen Thomas-Krenn Servern habe ich nun offenbar eine Lösung gefunden: Das Debian-Paket linux-image-2.6.22-2-686 aus dem Lenny- Zweig. Dieses lässt sich auch unter Etch installieren und scheint den Fehler mit ständigigen Hängern des sky2-Modules zu beheben. Zumindest läuft der entsprechende Server mit Netzwerkdurchsatz von ~15 MBit/sek. seit dem Update völlig problemlos (an einem 100 MBit-Switch - im GBit-Betrieb sollte es aber ebenfalls behoben sein).

Etwas verwirrend ist allerdings, dass sich offenbar im Kernel 2.6.22 eine ältere Version den Treibers befindet, nämlich die 1.14. Zumindest ist auf der Konsole mit dem 2.6.22er Kernel zu lesen:

~# dmesg | grep sky2
sky2 0000:02:00.0: v1.14 addr 0xdedfc000 irq 16 Yukon-EC (0xb6) rev 2

Auf einer Debian-Maschine mit 2.6.18-5-686 hingegen scheint Version 1.5 aktiv zu sein (die nur Probleme macht):

~# dmesg | grep sky2
sky2 v1.5 addr 0xdedfc000 irq 169 Yukon-EC (0xb6) rev 2

Die Version spielt hier aber keine Rolle, solange die Server stabil im Dauereinsatz laufen und nicht aller $kleine_zahl Tage die Netzwerkkarte hängt. Eigentlich sollte das eine Selbstverständlichkeit sein, aber leider scheint hier das Debian-Team ein wenig hinterherzuhängen - schließlich ist im aktuellen Etch immernoch bzw. schon wieder der seit Jahren bekannte Fehler vorhanden. Auf http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=396185#102 sind zumindest weitere Berichte zu finden.

Ohne Worte ...

Zugegeben, ich bin irgendwie "Technik-Süchtig", um es mal vorsichtig auszudrücken Und ja, ich finde das iPhone irgendwie ziemlich geil, auch wenn Vieles dagegen spricht. Zumindest sind Optik, GUI und Bedienkonzept wirklich absolut klasse. Wäre da nicht diese Geißelung von T-Mobile. Für normale Menschen, zu denen ich mich jetzt einfach mal zähle, mit bestehenden Handyverträgen ist es einfach eine Frechheit, das iPhone nicht legal ohne Vertrag erwerben zu können. Was will ich denn bitte mit einem T-Mobile Vertrag, der mich 50 EUR mtl. kostet, wenn ich doch schon einen Vodafone-Vertrag sowie einen O2-Vertrag mit UMTS-Flat habe?

Da kann man nur hoffen, dass die iPhone-Hacker alsbald das neue Software-Release knacken und ich dann einen Import oder sowas via eBay erwerben kann. Aber so richtig überzeugt bin ich von dieser Variante nicht, schließlich will man ja Garantie und Gewährleistung sowie Software-Updates nutzen können. Immerhin ist es schon möglich, das iPhone direkt aus dem Web heraus zu knacken, siehe jailbreakme.com. Offenbar muss man diese Website einfach nur mit dem iPhone besuchen.

Tröstlich ist für mich nur, dass das iPhone auch Mängel in Form fehlender Feautures hat. Das fängt bei der dürftigen Kamera mit 2 MP an (mein T650i hat 3.2 MP) und geht bis zum fehlenden UMTS/HSDPA - EDGE ist für mich kein wirklicher Ersatz, da ich nun schon UMTS gewöhnt bin. Besonders negativ ist auch die Tatsache zu erwähnen, dass man das iPhone nicht als Modem z.B. am Laptop verwenden kann. Bei einer Datenflatrate sehr unschön, wenn man mal unterwegs ist und per SSH einen Server heilen möchte. Da ist mein Nokia E61 deutlich flexibler, denn dort ist PuTTy als Symbian-Variante drauf und natürlich lässt es sich sowohl unter Linux als auch unter Windows via Bluetooth als UMTS-Modem verwenden. Und wenn ich es mir recht überlege, kann das E61 auch so ziemlich alle Funktionen, die das iPhone anbietet (ok, außer der Kamera). Zusätzlich kann man aus einer riesigen Menge von Symbian-Applikationen wählen, die sich easy installieren lassen. Apple hat zwar inzwischen eine API für Anfang nächsten Jahres angekündigt, mit der auch für das iPhone weitere Anwendungen entwickelt werden können, Symbian hat da aber einen uneinholbaren Vorsprung. Achja, und den Akku kann man beim iPhone auch nicht selber wechseln, warum auch immer.

Übrigens findet man auf Flickr eine Bilderserie zum Launch in Köln letzte Nacht. 400 Personen standen da im Regen und haben darauf gewartet, endlich einen Vertrag abzuschließen, der sie samt iPhone in den nächsten 24 Monaten lockere 1600 EUR kostet Ist das nicht toll? Witzig auch, dass nur dieser eine Laden nachts offen hatte, sonst hätte man das wohl nicht so medienwirksam starten können. Der Radiosender BigFM bot dem ersten Käufer 1000 EUR für das Telefon an, er lehnte aber angeblich ab. In Foren wurde allerdings berichtet, dass er laut BigFM auf das Angebot eingegangen wäre.

Die T-Mobile Website funktioniert aktuell auch nicht (Screenshot), man erhält nur einen Network Error (tcp_error). Heute früh war dort zumindest noch eine vorgeschaltete "das-iPhone-ist-toll" Seite zu sehen. Offenbar bricht der Server aktuell unter den 40 Mio. Zugriffen zusammen, die alle das iPhone bestellen wollen. Dazu passt allerdings nicht, dass schufa.de noch erreichbar ist

Wie auch immer, irgendwie fasziniert einen das iPhone trotzdem ...

Es war saukalt (gefühlte 0 Grad oder sowas), deshalb war ich im ersten Moment überrascht, dass sich in Dresden dennoch um die 400 Leute versammelt hatten (Thema dazu im Heise-Forum). Insgesamt sind es laut Pressecenter bisher aber nur lausige 11.000 Teilnehmer gewesen, weshalb auch 400 für Dresden gemessen an den Einwohnern deutlich zu wenig sind. Für mich eine deprimierende Zahl, bedenkt man, worum es geht. Die Teilnehmer hier in Dresden waren fast alle unter 30 (ok, wir ja auch ), was mir auch ein wenig Sorgen bereitet. Es scheint also fast so, als ob nur die junge Geek-Fraktion sich für das Problem der Vorratsdatenspeicherung interessieren würde. Besonders die älteren Bürger unseres Landes müssten doch aber eigentlich viel besser wissen, wohin sowas führt.

Von der eigentlichen Demo haben wir nicht viel mitbekommen, da man in den hinteren Reihen kaum ein Wort verstanden hat. Das machte allerdings nur bedingt etwas, schließlich wissen wir ja, worum es ging Dafür wurde das Grundgesetz mehrfach vorgetragen, was ich eher weniger sinnvoll fand. Am besten kam mir noch die Rede von 2 Mitgliedern des CCC vor, auch wenn wir hier ebenfalls nur die Hälfte verstanden haben. In den Lokalnachrichten habe ich bisher nichts dazu finden können, wenigstens aber auf n24.de, golem.de und natürlich heise.de. Ein wenig mehr Berichterstattung in der Presse wäre allerdings wünschenswert.

Man kann davon ausgehen, dass die Geschichte Freitag beschlossen wird. Dann kommt es eben darauf an, ob die Sammelklage erfolg hat bzw. wie dann entschieden wird. Es bleibt also auf jeden Fall spannend und wir lassen uns nicht beirren

Anbei noch 2 Handyfotos von der Demo in Dresden:

 

Vor einer Woche habe ich einen Server mit zwei der neuen AMD Barcelona (Opteron 2347) Quadcore 1,9 GHz bestellt. Heute erhielt ich allerdings die Nachricht, dass die CPU's derzeit nicht lieferbar seien und der Liefertermin unbestimmt ist. Dabei ist es doch von Dresden nach Dresden wirklich nicht weit

AMD scheint also erneut massive Lieferengpässe zu haben, zumindest bei den "kleinen" Quadcores. Die "große" Variante, von denen man 4 Stück auf ein Board stecken kann ist hingegen verfügbar - zum nahezu doppelten Preis. Da in meinen Web- und Datenbankservern allerdings eine Dual-Quadcore Ausstattung völlig ausreicht, guck ich aktuell in die Röhre. 40 Stück waren bei meinem Händler kürzlich verfügbar, wurden aber sofort verkauft - Nachfrage ist also offenbar nicht nur von meiner Seite da.

Aber, liebe AMD'ler, ich bleibt treu und warte, bis mein Händler die 2347'er liefern kann, bevor ich mir einen Xeon einbaue - ohne Mist. Notfalls (wenn im Weihnachtsgeschäft die Server qualmen) würde ich mir sogar lieber die alte Opteron-Charge bestellen (2218'er z.B.) ... die sind zumindest entsprechend verfügbar.

Leider haben wir in diversen Servern von Thomas-Krenn NIC's der Marke Marvell Yukon2 Gigabit LAN auf dem Board, meist zusätzlich zu einem Intel Pro 100[0]. Keine Ahnung, warum hier nicht einfach 2 Intel-Chips draufgepackt wurden, schließlich gibts damit so gut wie keine Probleme. Der Marvell-Treiber sky2 macht hingegen unter Linux seit Ewigkeiten Probleme - bei mir auch noch im aktuellen Etch-Kernel 2.6.18-5-686. So kennen viele User folgenden Fehler:

NETDEV WATCHDOG: eth0: transmit timed out
sky2 eth0: tx timeout
sky2 eth0: transmit ring 263 .. 240 report=263 done=263
sky2 hardware hung? flushing

bzw. diesen "Auswurf" in /var/log/messages:

Nov 1 18:09:43 hostname kernel: sky2 status report lost?
Nov 1 18:10:41 hostname kernel: sky2 eth0: disabling interface
Nov 1 18:10:46 hostname kernel: sky2 eth0: enabling interface

In der Praxis geht dann mit dem Interface gar nichts mehr und es hilft nur ein Reboot oder manchmal auch ein rmmod sky2 && modprobe sky2, womit das Modul neu geladen wird. Mir ist dabei aufgefallen, dass Interfaces mit mehr Traffic den Fehler eher aufweisen. So rennt der das exakt identische Modul auf einigen Servern mit kaum Traffic auf dem jeweiligen Interface völlig problemlos, wo es hingegen auf anderen Servern mit Traffic von durchschnittlich 10 MBits/sek. aller 2-3 Tage zu obigem Fehler kommt. Angeblich soll die nächste Kernel-Version das Problem fixen, wünschenswert wäre es auf jeden Fall. Ansonsten sehe ich mich gezwungen, zumindest in diesem einen Server hier noch eine Intel Pro 1000 einzubauen und die Marvell auf dem Board zu deaktivieren. Oder gibts noch einen Trick, den ich bisher nicht herausgefunden habe?

Auf dem selben Server ist via dmesg auch noch folgender Fehler zu lesen:

BUG: warning at kernel/cpu.c:51/unlock_cpu_hotplug()
[] unlock_cpu_hotplug+0x2c/0x54
[] sched_getaffinity+0x67/0x6e
[] sys_sched_getaffinity+0x1f/0x41
[] sysenter_past_esp+0x56/0x79

Das scheint allerdings keine negativen Auswirkungen zu haben. In diversen Mailinglisten findet man zumindest viele User, die diesen Fehler auch bekommen. Wenn man Leidensgenossen hat, ist es gleich nur noch halb so schlimm

Nach der aktuellen Panikmache bezüglich Google's Kickout der guten PageRanks (Heise-Artikel) diverser Websites um einige Zähler nach unten habe ich mir mal ein wenig informiert. Ein Posting im Suchmaschinenmarketing-Blog zeigt händisch zusammengetragen die großen Verlierer auf, darunter einige sehr bekannte deutsche Webseiten wie z.B. zeit.de. Und natürlich wurden auch viele der diversen SEO-Blogs von Google zurückgestuft (Beispiel: seo-marketing-blog.de), denn in diesen lachten den Leser teilweise dutzende von nicht sinnvoll erscheinendene Links an bzw. diese ganzen Blogs verlinken sich offenbar prinzipiell gegenseitig. Naja, wenn man keinen echten Kontent mit Mehrwert hat ... Wenn schon Links im eigenen Blog, dann doch bitte als Infolink oder sowas und nicht nur des Links wegen (siehe auch Google-FAQ). Oder bin ich hier ein wenig altmodisch unterwegs?

Vorstellbar ist natürlich auch, dass Google selbst lieber seine Textlinks (aka AdWords) an den Mann, ähh die Website bringen möchte, oder? Natürlich ist es prinzipiell schon wünschenswert, wenn die Ergebnisse ein wenig "gesäubert" werden, Linkfarmen und Pseudolinks (Linuxpage linkt im Footer auf Ferienwohnungen - WTF?) sind zumindest schon eher fragwürdige Konstrukte des Web's. Bin gespannt wie da die Entwicklung weitergeht und wann die ersten Firmen Google wegen "Wettbewerbeschädigung" oder sowas verklagen. Dem Aktienkurs tun die aktuellen Massnahmen zumindest nicht wirklich schlecht, ist doch die Google-Aktie in den letzten 3 Wochen um stolze $100 gestiegen. Bald hat man dann mit dem Verkauf einer Aktie das Geld rein, um eine ganze (Klopapier?) Rolle Microsoft-Aktien zu kaufen (oder vor $gar_nicht_so_lange_her Jahren $Anzahl_Google_Aktien_im_Besitz Google-Aktien)

Aber es gibt Hoffung für die verstoßenen Websites:
Einfach YouPorn oder sowas ab und an auf der eigenen Website erwähnen, und schon regnets Besucher ohne Ende. Zumindest las ich kürzlich in einigen Blogs, dass diese nach Erwähnungen von YouPorn (verlinken trau ich mir schon gar nicht mehr, liebe Kirchberg Logistik - Anwälte) tatsächlich massive Besucherzuwächse verzeichnen konnten. Es gibt sogar schon einen "Geld verdienen mit YouPorn für Dummies" Guide - sehr geil! Mal schauen ob es hier auch klappt - ich könnte dann ja mit AdultFriendFinder oder sowas werben. Und nochmals mein Beileid an alle Arcor-User, die mit einer unknackbaren DNS-Sperre belegt worden - zumindest unüberwindbar für Menschen, die nicht wissen, dass man auch einen alternativen DNS verwenden kann. Und ja, es gibt auch noch andere Provider als Arcor. Witzigerweise hat selbst Google, frei nach "Don't be gegen das Jugendschutzgesetz, ähhhm, evil!", youporn.com direkt aus dem deutschen Suchindex verbannt. Zumindest liefert eine Suche nach youporn auf google.de nicht die eigentliche Homepage zu Tage. Aber macht nix, habs mir ja eh schon längst eingeprägt und als Lesezeichen gespeichert

Zur sportlichen Betätigung und zur Festigung der schlaffen IT-Muskeln steht bei uns im Büro nun eine Nintendo Wii bereit
Und ich muss sagen das Ding ist einfach nur geil, auch wenn ich Anfangs meine Zweifel hatte. Aber nach ein wenig Übung machts richtig Spaß. Und eine halbe Stunde Bewegung mal während der Arbeit tut auch gut, zumindest habe ich fühlbar weniger Rückenprobleme seitdem - ohne Mist Dank integriertem WLAN kann die Wii auch problemlos ins Netz, wo man sich Demo's etc. runterladen kann, teilweise aber nur gegen Bares mit vorher erworbenen Wii-Points. Der Nachrichten- und Wetterkanal sind ebenfalls ganz nett. Negativ muss ich anmerken, dass die Konsole keinen Browser beinhaltet. Man kann zwar einen runterladen (für 500 Wii-Points, was wohl 5 EUR sind), aber da ich noch nicht rausgefunden habe, ob der dann JavaScript etc. unterstützt, habe ichs bisher gelassen. Ansonsten wäre das noch eine echt elegante Lösung für unser NAGIOS-Monitoring. Auf dem 32"-LCD würden mir zumindest rot markierte Server sofort ins geschulte Auge stechen. Auch wäre ein DVD-Player ganz nett gewesen, schließlich sind die Spiele auf DVD's untergebracht.

Die mitgelieferten Games aus dem "Wii-Sports" - Paket sind allerdings eher nicht so der Renner, dafür aber das nachgekaufte Tischtennis von Rockstar-Games. Macht einen Riesenfun, meinen Lehrling zu besiegen Was ich damit sagen will ist, dass ich jedem Bürohengst durchaus eine Wii empfehlen kann, sofern der Arbeitgeber mitspielt ... in diesem Sinne nochmal vielen Dank an meine Chefs, die hier heimlich mitlesen

So, ich genieße noch den Rest vom Feiertag hier in Sachsen und wünsche allen Lesern ebenfalls noch einen schönen Tag bzw. morgen einen schönen Feiertag. Übrigens ist heut Halloween, aber das interessiert mich ungefähr so sehr, wie wenn Bill Gates eine neue Windows-Version ankündigt (außer dass auf meinem Sony Ericsson T650i kleine Geister rumflattern)

Ich bin eigentlich nicht der typische "Contra-Typ", der prinzipiell erst einmal gegen eine jede Sache ist, nur aus Prinzip. Bei der Vorratsdatenspeicherung sieht es allerdings schon ein wenig anders aus. Schließlich betrifft das wirklich jeden User des Netzes bzw. sämtlicher Kommunikationseinrichtungen unserer Zeit. Schließlich habe ich, wie díe meisten anderen normalen Menschen auch, keine Lust, hier zum gläsernen Bürger zu werden, dessen Aktivitäten in fast jeder Hinsicht komplett nachvollziehbar werden. Wir kommen "1984" immer näher und das macht mir wirklich Angst.

Wenn wir also nichts tun, haben wir in wenigen Jahren tatsächlich jenen Überwachungsstaat, den wir nicht wollen. Ich denke da nur an den Bundestrojaner als weiteres Highlight von Stasi 2.0-Oberguru Schäuble. Vermutlich komme ich in 10 Jahren für diesen Blogeintrag hier nachträglich in den Knast, obwohl ich ihn in 2 Jahren aus Angst genau davor löschen werde. Der Vorratsdatenspeicherung zum Dank gibts dann aber natürlich zahllose Kopien davon in irgendwelchen Ministerien ... wer weiss das schon. Besonders toll ich auch die Tatsache, dass unsere gespeicherten Daten dann im "Datenschlussverkauf" an 52 weitere Staaten weitergegeben werden. Irgendwo verständlich, Kunstsammler tauschen ja auch gern mal untereinander ihre Sachen aus.

Ein Lichtblick ist allerdings die Sammelklage auf vorratsdatenspeicherung.de. Daher bitte ich alle Leser, die noch nicht mitgemacht haben, sich einzutragen und auch tatsächlich den Brief abzuschicken. Laut Heise könnte die Sammelklage sogar die größte in der Geschichte der BRD werden, was ich als Lichblick für unser Land bewerte. Wenigstens gibt es doch noch eine gewisse Anzahl von Leuten hier, die nicht blind den abartigen Ideen einer entgleisten Regierung folgen - Terrorwarnungen hin oder her. Es wird hoffentlich auch einmal die Zeit kommen, in der Terror nicht mehr als Entschuldigung für Rechtsverletzungen und Entmündigung der Bürger herhalten kann ...

In diesem Sinne ist es durchaus sinnvoll, auch als Demo-Muffel, am 06.11. mal den Hintern vor die Tür zu schwingen und ein Zeichen zu setzen. Ich werde das hier in Dresden tun und hoffe, einige Andere auch! Cu there