Tag 297/2016: Zäh, aber trotzdem

Hoffentlich sieht sich das Geschreibsel keine japanische Mitschwester bzw. kein japanischer Mitbruder an. Es geht prinzipiell voran, aber statt nur am Wochenende 10 Minuten sollte ich eigentlich täglich 20 Minuten üben. Zäh.

Am Freitag begann mit der langen Nacht der Musik das große Ehemaligentreffen des Anton-Bruckner-Gymnasiums, veranstaltet von den Freunden des ABG (25 Jahre Freunde des ABG). Am Samstag gab es im Schulgebäude des ABG ab 15:00 Uhr die Möglichkeit, sich wieder einmal zu treffen oder eine Schulführung zu bekommen. Das Klassentreffen unseres Jahrgangs war erst letztes Jahr — vielleicht sind deswegen etwas weniger an der Zahl gekommen, als ich japanische Konsonanten, die auf „a“ enden, kann.

Trotzdem hat es sich gelohnt & war ein vergnüglicher Abend.*

*) auch wenn ich den beiden Jungs, die für die „American-Burger“ verantwortlich waren, gerne mal Frank Rosin oder Gordon Ramsey vorbeischicken wollen würde.

Tag 296/2016: Internet of Sh*t, Part II

Gestern gab es wieder große DDoS-Angriffe auf Infrastrukturen, konkret auf den DNS-Dienstleister Dyn. Brian Krebs informiert hier darüber, spezifischer auch hier. Hier die Heise-Meldung. Konkret werden wohl auch wieder zigtausende völlig unsicher programmierte Billiggeräte, die am Netz hängen, für die Angriffe missbraucht. Böse Zungen, nein, realistische Zungen, sprechen deswegen vom Internet of Shit, nicht dem Internet of Things. Erst wenn diese Geräte aus dem Netz genommen werden, sind sie keine Gefahr mehr. Die meist völlig ahnungslosen Besitzer der Geräte werden das aber nicht ohne entsprechende Hinweise von außen tun. In der Praxis merkt man ja auch nicht, ob eine IP-Kamera, ein Telefon oder ein Kühlschrank 1x pro 30 Sekunden irgendeine Adresse im Internet aufruft… Und mehr braucht es ja auch nicht: DDoS bedeutet ja verteilte Angriffe, also koordinierte gemeinsame Angriffe auf das Ziel. Die Summe macht es und zwingt das Ziel in die Knie.

DNS ist ein wesentlicher Grundbestandteil eines funktionierenden Netzes. Wenn große Anbieter wie Dyn angegriffen werden, äußert sich das z.B. darin, dass Websites wie Amazon, Twitter, Tumblr, Reddit, Spotify oder Netflix für viele Nutzer des Dienstes (nicht nur Clients, auch andere Unternehmen die Dyn-Angebote nutzen) nicht oder schlecht erreichbar sind. Zwar ist der konkrete Anbieter wie Amazon nicht von einem Dienstausfall seiner eigenen Infrastruktur betroffen, aber die Besucher seines Angebots „finden“ nicht zu ihm. Wer technisch versiert ist, mag sich mit dem Wechsel zu einem anderen DNS-Anbieter behelfen, solange dieser die Ziel-Adresse noch in seinem Zwischenspeicher (Cache) vorhält. Allerdings ist das auch nur eine kurzfristige Lösung.

Ohne koordinierte Aktionen der großen Netzbetreiber wird man dem Problem wohl nicht Herr. Die Frage ist nur, wie groß der Schmerz noch werden muss, bis in die entsprechende Technik (bzw. Prozesse und Konfigurationen) investiert wird. Die Dimension solcher Angriffe sollte auch denjenigen Politikern ein Denkanstoß sein, die für Hintertüren in kryptographischen Systemen plädieren: Egal ob eine Applikation durch Inkompetenz oder absichtliche Maßnahmen geschwächt wird – am Ende wird die Lücke gefunden und jemand nutzt sie aktiv aus. Und das sind nicht immer die vermeintlich Guten.

Tag 295/2016: Gute Woche, @todo – wise

Wenn man substantielle Listenpunkte von der Todo-Liste streichen konnte und gleichzeitig ein Haufen neuer Punkte dazu kam, dann war es eine gute Woche. Einerseits, weil etwas erledigt wurde. Andererseits, weil etwas weitergeht. Um ein altes Bonmot von Mao zu verbiegen: „Eine leere Todo-Liste ist der Tod“. Und, so wahr mir FSM helfe, heute kam der Jahresendlistenpunkt auf die Liste. Irgendwann dazu vielleicht mehr.

Für die kommende „Improvement-Woche“ steht auf daher meiner Agenda: Eine Meta-Sprache für Ansible, damit ich in stenographischer Kürze und um den Faktor 10 schneller die Provisionierungsscripte erstellen kann. Eine Art Transpiler. Morsecode. In einfachsten Fall Livetemplates für irgendeinen Editor wie Atom. Im besten Fall Spaß.

Ach ja, eine neue Version von Java ist verfügbar, nervt das Popup gerade. Auf 3 Milliarden Geräten sei es installiert. Ich fühle mich also gerade mit sehr vielen Menschen und Dingen verbunden.

Good night, and good luck.

Tag 294/2016: Blumentopferde

Warum mir beim Anblick dieses Bildes ausgerechnet der 68’er Spruch Sous les pavés, la plage! in den Sinn kommt, wo doch unter der Blumentopferde gar kein Strand ist, sondern eben das Pflaster – keine Ahnung.

Dafür hab ich kurz nach Donald Sutherland Ausschau gehalten, wegen Invasion of the Body Snatchers, beim Anblick des Grünzeugs, you know.

Tag 293/2016: Besuch der IT-Security-Messe it-sa in Nürnberg

Um 6:40 Uhr in den Bus Richtung Hauptbahnhof, mit kurzer Zwangspause auf Höhe Bischof-Konrad-Straße, wegen eines Unfalls bei der Kreuzung Galgenbergstraße vor der Mälze. Hoffentlich niemandem was passiert! Jedenfalls noch pünktlich Abfahrt mit Zug Richtung Nürnberg.

Zur Messe geht es easy in 8 Minuten mit der U1. Dort alles perfekt organisiert. Kurz vor dem offiziellen Einlass um 9:00 Uhr bin ich dann auch schon drinnen.

Foto eines Messestands von Akamai auf der IT-Security Messe it-sa in Nürnberg
Mein vorrangiges Interesse auf der Messe galt Web Application Firewalls und DDoS-Schutz. Hier ein Foto vom Akamai-Stand.
Eine wasserdichte Sache, Foto von der IT-Security Messe it-sa in Nürnberg
Ein netter Hingucker, diese wasserdichte Appliance. Auf dem Stand meinem alten Bekannten Richard Hallo gesagt.

Bei irgendeinem Stand haben sie einen DeLorean geparkt. Das Marketing hat bei mir jedenfalls nicht funktioniert – ich habe keinerlei Erinnerung mehr daran, was die eigentlich verkaufen.

Foto mit Blick in die Menge auf der IT-Security Messe it-sa in Nürnberg
Insgesamt: Ordentlich was los.
Und wieder nach Regensburg.
Und tschüss, Nürnberg!