slideshow 1 slideshow 2 slideshow 3

IPv6-fähige Proxies: Squid und Polipo

Heute bin ich bei Spiegel-Online über einen durchaus interessantes Interview bei Spiegel Online mit dem ehemaligen Richter am Bundesverfassungsgericht Winfried Hassemer. Darin geht es im zweiten Teil unter anderem um Prävention von möglichen Straftaten:

SPIEGEL ONLINE: Einige Rechtspolitiker überlegen, auch Strafen anzudrohen, bevor ein Vergehen begangen wurde. So gibt es Bestrebungen, schon den bloßen Besuch eines Terrorcamps in Afghanistan zu bestrafen.

Hassemer: Das ist eine Entwicklung, die aus einer überbordenden Präventionsmentalität kommt. Diese Prävention ist gefährlich, solange man sie nicht mit dem Grundsatz der Verhältnismäßigkeit zusammenbringt. Denn Prävention kann man nie genug haben. Prävention trifft heutzutage auf ein gesteigertes Sicherheitsbedürfnis und ein gewachsenes Risikobewusstsein.

SPIEGEL ONLINE: Wenn Prävention bedeutet, alles zu versuchen, um Terroranschläge oder andere Verbrechen zu verhindern - was ist so falsch daran?

Hassemer: Man darf nicht "alles versuchen". Die Präventionstheorie hat ein Problem, und das ist ihre Grenze. Je mehr der Eindruck vermittelt wird, dass wir Sicherheit brauchen und keine Sicherheit haben, dass die armen Leute vor dem Verbrechen kapitulieren, dass die Migration uns kaputt macht und dass stets Terroranschläge drohen - je mehr Sicherheitsbedürfnisse aufgebaut werden, desto eher sind wir bereit, unserer Angst nachzugeben, also Kontrolle, Eingriffe, Datenschutzverletzungen und Strafen zuzulassen. Das ist das Problem der Prävention.

Genau darauf bauen ja die "Sicherheits"-Gesetze der letzten Jahre seit dem 11. September auf: Angst in der Bevölkerung zu schüren, damit dieses es hinnimmt, wenn man ihre Rechte einschränkt. Ob es sich dabei um eine reale Bedrohung oder nur eine künstlich aufgebauschte handelt, ist dabei unwichtig. Und je häufiger man dieses Bedrohungsszenario repitiert, desto mehr lassen sich die Rechte der Menschen einschränkt. Dabei wird sogar nicht vor geplanten Grundgesetzänderungen zurückgeschreckt.

Eine ähnliche Vorgehensweise kann man auch bei der geplanten Internetsperre gegen Kinderpornografie ausmachen: um eine entsprechende Infrastruktur etablieren zu können, wird ein Schreckgespenst künstlich aufgebauscht.

Kategorie: 
 

Eltern gegen Internetsperren - Unterzeichner gesucht

Da ich seit geraumer Zeit IPv6 einsetze, aber auch meinen lokalen Proxy nicht missen möchte, hab ich derzeit ein Problem: der bisherige Squid 2.7 kann mit IPv6 genauso wenig anfangen wie Squid3.

Also benutze ich derzeit Polipo, der sowohl mit IPv4 als auch mit IPv6 funktioniert und auch zwischen beiden übersetzen kann. Das heißt, daß ein IPv4 Client eine Anfrage an den Proxy stellt und der dann via IPv6 auf die Webseite zugreift. Und umgekehrt. Soweit so gut. Dummerweise scheint Polipo ein Problem nach einiger Zeit zu haben, daß es Verbindungen nicht mehr per IPv6 herstellen kann. In einem solchen Fall kommen die Anfragen beim Webserver über IPv4 an. Nach einem Neustart von Polipo funktioniert wieder alles wie erwartet, d.h. die Anfragen kommen dann auch wieder über IPv6 an.

Da ich zudem einen Forward-Proxy haben möchte, kann ich z.B. mit varnish nichts anfangen. Aber über andere Tipps, speziell wenn sie in Debian Unstable sind, würde ich mich freuen! :-)

Kategorie: 
 

Married

Via IRC erreichte mich der folgende Aufruf von Hanno Zulla zur Unterstützung:

Unterzeichner gesucht: Pressemitteilung von Eltern in IT-Berufen gegen Internetsperren

Einleitung

Für die folgende Erklärung suche ich Unterstützer, genauer gesagt suche ich Eltern, die in IT-Berufen arbeiten. Es soll deutlich gemacht werden, dass hier nicht ein vermeintlicher Internet-Krawallmob spricht, sondern Fachleute, die selbst Kinder haben. Deshalb soll in der Liste auch auf einen akademischen Abschluss und den Beruf hingewiesen werden.

Unterstützer möchten sich bitte bis Mitte der Woche melden. Am Mittwoch oder Donnerstag dieser Woche wird diese Erklärung als Pressemitteilung verschickt (Kosten übernehme ich).

Bitte schreibt an kontakt@hanno.de.

Ich benötige Euren Namen, Euren Wohnort, Euer Alter, ggf. akademischen Grad und Berufsbezeichnung, außerdem das Alter Eurer Kinder.

Herzlichen Dank.

Also meldet euch fleissig bei Hanno!

Kategorie: 
 

Hochzeit

Although it's been some time, I found just now the time to announce the civil marriage of my girlfriend and me on April 4th, 2009 at Villa Stahmer in Georgsmarienhütte:

Bridal couple after ceremony
Kategorie: 
 

IPv6 and WET-54G wireless bridge

Zwar ist es schon ein paar Tage her, aber jetzt finde ich auch mal die Zeit, um es kundzutun: Am 4. April 2009 haben meine Freundin und ich in der Villa Stahmer in Georgsmarienhütte standesamtlich geheiratet:

Das frisch vermählte Brautpaar
Kategorie: 
 

Anonymität weiter einschränken

Yesterday I got a comment by Christian B on my older Linksys WET54G and IPv6 article:

Could you please elaborate a little bit more on "doesn't seem to handle IPv6 either" ?

Does that mean, although the WET200 is only in layer 2 bridge mode operation, it drops IPv6 and neighbor discovery packets?

Well, today I just did some tests with a WET54G, a WRT54GS (with DD-WRT), a Laptop and IPv6. Here are the results:

  1. WRT54GS and Laptop wired: IPv6 works without problems
  2. WRT54GS and Laptop wireless: IPv6 works without problems
  3. WRT54GS and Laptop hooked up via WET54G: IPv6 get's advertised to the Laptop, but IPv6 does not work (no ping possible)

It's interesting that the interface get's the prefix via the WET54G from the radvd, but is not able to reach the peer via IPv6 pings.

20:57:47.439162 00:0e:0c:a8:65:5b > 33:33:ff:33:61:33, ethertype IPv6 (0x86dd), length 86: fe80::20e:cff:fea8:655b > ff02::1:ff33:6133:ICMP6, neighbor solicitation, who has 2001:6f8:xxx:1000:20b:6bff:fe33:6133, length 32
20:57:47.440804 00:0e:0c:a8:65:5b > 33:33:ff:33:61:33, ethertype IPv6 (0x86dd), length 86: fe80::20e:cff:fea8:655b > ff02::1:ff33:6133:ICMP6, neighbor solicitation, who has 2001:6f8:xxx:1000:20b:6bff:fe33:6133, length 32
20:57:47.442687 00:0e:0c:a8:65:5b > 33:33:ff:33:61:33, ethertype IPv6 (0x86dd), length 86: fe80::20e:cff:fea8:655b > ff02::1:ff33:6133:ICMP6, neighbor solicitation, who has 2001:6f8:xxx:1000:20b:6bff:fe33:6133, length 32

# ping6 2001:6f8:xxx:1000::1
PING 2001:6f8:90e:1000::1(2001:6f8:90e:1000::1) 56 data bytes
From 2001:6f8:xxx:1000:2c0:9fff:fe23:f9a6 icmp_seq=1 Destination unreachable: Address unreachable
From 2001:6f8:xxx:1000:2c0:9fff:fe23:f9a6 icmp_seq=2 Destination unreachable: Address unreachable
From 2001:6f8:xxx:1000:2c0:9fff:fe23:f9a6 icmp_seq=3 Destination unreachable: Address unreachable

Conclusion:
IPv6 via wireless connection does actually work. No surprise. ;) It works with DD-WRT and WRT-54GS wireless routers. But whenever a WET54G is involved IPv6 doesn't work properly. Something get's lost in transition, although the Laptop get's the prefix advertised by the radvd. Somehow the WET54G manages to filter out OSI layer 3 packets although it's a layer 2 device (bridge). I don't know how Linksys managed to mess up with IPv6, but apparently they were successful with doing so.

Kategorie: 
 

Online-Petition erfolgreich

Spiegel Online (und andere) berichten, daß Jutizministerin Zypries die Anonymität im Internet weiter einschränken will:

Auf einer Konferenz zur Zukunft des Urheberrechts im Bundesjustizministerium hat Brigitte Zypries (SPD) klar gemacht, dass sie den deutschen Verlegern im Streit mit Google Books den Rücken stärken will, schreibt Golem. Im Kampf gegen Urheberrechtsverletzungen stellt die Justizministerin auch Bürgerrechte in Frage, überlegt, ob die Anonymität des Internets nicht weiter eingeschränkt werden sollte.

Grund für all die Aufregung: Der E-Book-Dienst Google Books, für den der Internet-Konzern Google unzählige Bücher einscannte und - mit Volltextsuche aber vorsichtshalber verstümmeltem Text - ins Netz stellte. Für Teile der Buchindustrie ein Unding. "Ich habe mit Google Gespräche geführt und klargemacht, dass diese Verstöße gegen das Urheberrecht nicht akzeptabel sind. Jeder deutsche Autor sollte daher auch prüfen, ob seine Bücher von der Scan-Aktion bereits betroffen sind" sagte Zypries.

Ist das nicht ein tolle Argumentation?! Weil Google unerlaubterweise Bücher von deutschen Autoren einscannt und verfügbar macht, soll die Anonymität im Internet eingeschränkt werden:

Zypries deutete an, die anonyme Nutzung des Internets weiter einschränken zu wollen. "Angesichts der zahlreichen Verletzungen des geistigen Eigentums im Internet frage ich mich auch, ob wir beispielsweise mehr Regulierung des Netzes brauchen. Ob etwa die Anonymität des Internets eingeschränkt werden soll." Das diene nicht der Kontrolle, sondern um kommerziellen und privaten Nutzern "einen passgenaueren Zugang zu urheberrechtlich geschützten Informationen zu ermöglichen". Ob dies technisch machbar sei und welche rechtlichen Erwägungen dabei angestellt werden müssen, sei noch offen.

Natürlich dient das nicht der Kontrolle! Wie könnte man nur auf diese abwegige Idee kommen?! Aber es ist schon erstaunlich, wie die Politiker aus der Rechtsverletzung einer Firma eine Einschränkung der Grundrechte aller ableiten.

Kategorie: 
 

Gesichtserkennung bei Fotos

Wie bereits einige Medien berichtet haben, hat die Online-Petition "Keine Indizierung und Sperrung von Internetseiten" innerhalb von 4 Tagen die Grenze von 50000 Unterzeichnern überschritten. Das muss nun nicht heißen, daß der Bundestag sich um irgendwelche Sachen kümmern oder gar ändern muss, aber es ist doch ein Achtungserfolg für die Netzgemeinde, auch wenn einige Politiker, z.B. der Wirtschaftsminister Guttenberg, den Kern der Petition immer noch nicht verstanden haben, wie der Beitrag in der Tagesschau zeigt:

Wenn der Minister davon spricht, daß er nicht versteht, wie sich Menschen gegen die Sperrung von Kinderpornos sträuben können, dann verstehe ich nicht, wie der Minister so einen Unsinn in die Welt setzen kann, denn die Petition spricht klar für die Verfolgung von Kinderpornografie aus:

Text der Petition
Wir fordern, daß der Deutsche Bundestag die Änderung des Telemediengesetzes nach dem Gesetzentwurf des Bundeskabinetts vom 22.4.09 ablehnt. Wir halten das geplante Vorgehen, Internetseiten vom BKA indizieren & von den Providern sperren zu lassen, für undurchsichtig & unkontrollierbar, da die "Sperrlisten" weder einsehbar sind noch genau festgelegt ist, nach welchen Kriterien Webseiten auf die Liste gesetzt werden. Wir sehen darin eine Gefährdung des Grundrechtes auf Informationsfreiheit.
Begründung
Das vornehmliche Ziel – Kinder zu schützen und sowohl ihren Mißbrauch, als auch die Verbreitung von Kinderpornografie, zu verhindern stellen wir dabei absolut nicht in Frage – im Gegenteil, es ist in unser aller Interesse. Dass die im Vorhaben vorgesehenen Maßnahmen dafür denkbar ungeeignet sind, wurde an vielen Stellen offengelegt und von Experten aus den unterschiedlichsten Bereichen mehrfach bestätigt. Eine Sperrung von Internetseiten hat so gut wie keinen nachweisbaren Einfluß auf die körperliche und seelische Unversehrtheit mißbrauchter Kinder.

Der Minister hat sich offensichtlich nicht eine Minute mit der Petition befasst. Peinlich, Herr Minister!

Kategorie: 
 

Fixing RAID Issues

Nachdem mir das letzte Wochenende wieder ca. 3000 frische Bilder beschert hat und ich diese natürlich nicht einzeln nach Personen taggen möchte, wünschte ich, daß es unter Linux ein Programm gäbe, daß mir die Bilder anhand einer Gesichtserkennung tagged (EXIF/IPTC). Da ich digikam für meine Bilder benutze, hab ich dort erstmal geschaut, aber außer einem GSOC Vorschlag gibt es noch nichts, zumindest nichts fertiges.

Googles Picasa kann Gesichtserkennung zwar, aber derzeit wohl nur in der Web Edition und ich denke nicht im Traum daran, Google meine privaten Bilder anzuvertrauen. So bleibt also nicht anderes übrig, als auf die hoffentlich nahe Zukunft zu hoffen und darauf, daß Gesichtserkennung in digikam Einzug halten wird...

Wo ich gerade dabei bin: eine bessere Integration zwischen digikam und gallery2 wäre auch nett. Insbesondere würde ich mich über die Möglichkeit freuen, Tags auf digikam in gallery2 zu importieren, wenn dort das Tags Modul installiert und aktiviert ist.

Kategorie: 
 

Non-Stop re-syncing RAID1

Well, yesterday I wrote about a looping RAID1 rebuild:

Usually I would wait for the rebuild to be finished and asking the hosting provider to replace the second disk (sdb), but as the medium error causes just another rebuild process, this won't work for obvious reasons. So, the next plan is to fail the drive sdb and get a replacement disk then. Hopefully the first disk won't fail as well then... but well, Murphy, Backup, stuff... sigh

Speaking of Murphy... it happened, of course, as it had to happen. I failed one of the drives of one of the RAIDs, did a pvmove to move all data from one RAID1 device to another and ... then Murphy came along! The machine hang after I went to bed late in the night.

The next morning greeted me with a instant messenger notice from my coworker that the disks stopped working and he rebooted the machine. From the rescue system one could see SMART errors on both disks, so replacing one disk and then the other wouldn't have worked. Sadly the hosting provider requested € 69.- for a temporary third disks. So we went right away with backupping the data from the still working RAID and LVM, then requested the replacement disks and restored the machine from scratch.

Now the machine is back and working normally again. *pheeew*

Kategorie: 
 

Pages

Theme by Danetsoft and Danang Probo Sayekti inspired by Maksimer