http://blog.balrog.de/ rants and musings about information security en Serendipity 1.4.1 - http://www.s9y.org/ Tue, 23 Dec 2008 10:04:13 GMT http://blog.balrog.de/templates/default/img/s9y_banner_small.png http://blog.balrog.de/ 100 21 http://blog.balrog.de/archives/494-Never-attribute-to-malice....html Meta http://blog.balrog.de/archives/494-Never-attribute-to-malice....html#comments http://blog.balrog.de/wfwcomment.php?cid=494 0 http://blog.balrog.de/rss.php?version=2.0&type=comments&cid=494 nospam@example.com (Axel Eble) ... that which can be adequately explained by stupidity.<br /> <br /> <a onclick="javascript: pageTracker._trackPageview('/extlink/de.wikipedia.org/wiki/Hanlon%27s_Razor');" href="http://de.wikipedia.org/wiki/Hanlon%27s_Razor" title="Wikipedia: Hanlon's Razor">Hanlon's Razor</a><br /> <br /> Konkret: <a onclick="javascript: pageTracker._trackPageview('/extlink/www.sueddeutsche.de/computer/730/451444/text/');" href="http://www.sueddeutsche.de/computer/730/451444/text/" title="Bericht in der Süddeutschen">der Fall der verlorenen Kreditkartendaten</a> der Berliner Landesbank wurde durch zwei Kurierfahrer verursacht, die Christstollen haben wollten und <a onclick="javascript: pageTracker._trackPageview('/extlink/www.sueddeutsche.de/computer/526/452233/text/');" href="http://www.sueddeutsche.de/computer/526/452233/text/" title="Süddeutsche: Großer Datenhunger">daher einfach zwei Pakete austauschten...</a> Tue, 23 Dec 2008 10:56:34 +0100 http://blog.balrog.de/archives/494-guid.html http://creativecommons.org/licenses/by-nc-sa/2.5/ http://blog.balrog.de/archives/493-PCs-mit-Dreien,-Vieren-oder-eventuell-Fuenfen.html local http://blog.balrog.de/archives/493-PCs-mit-Dreien,-Vieren-oder-eventuell-Fuenfen.html#comments http://blog.balrog.de/wfwcomment.php?cid=493 0 http://blog.balrog.de/rss.php?version=2.0&type=comments&cid=493 nospam@example.com (Axel Eble) <!-- s9ymdb:7 --><img width="600" height="800" style="border: 0px; padding-left: 5px; padding-right: 5px;" src="http://blog.balrog.de/uploads/images/11122008028.jpg" alt="" /><br /> <br /> Ohne Worte. Thu, 11 Dec 2008 13:24:41 +0100 http://blog.balrog.de/archives/493-guid.html http://creativecommons.org/licenses/by-nc-sa/2.5/ http://blog.balrog.de/archives/492-Reisebuero.html local http://blog.balrog.de/archives/492-Reisebuero.html#comments http://blog.balrog.de/wfwcomment.php?cid=492 0 http://blog.balrog.de/rss.php?version=2.0&type=comments&cid=492 nospam@example.com (Axel Eble) <a class='serendipity_image_link' href='http://blog.balrog.de/uploads/images/10122008027.jpg' onclick="F1 = window.open('/uploads/images/10122008027.jpg','Zoom','height=615,width=815,top=225,left=440,toolbar=no,menubar=no,location=no,resize=1,resizable=1,scrollbars=yes'); return false;"><!-- s9ymdb:5 --><img width="110" height="83" style="float: left; border: 0px; padding-left: 5px; padding-right: 5px;" src="http://blog.balrog.de/uploads/images/10122008027.serendipityThumb.jpg" alt="" /></a> Abends in Freiburg kommt man gelegentlich an Reisebüros vorbei. Diese haben häufiger auch große Flatscreens als Werbeträger im Schaufenster. <br /><a href="http://blog.balrog.de/archives/492-Reisebuero.html#extended">Continue reading "Reisebüro"</a> Thu, 11 Dec 2008 11:43:56 +0100 http://blog.balrog.de/archives/492-guid.html 7.85971748.025081zeitläufte http://creativecommons.org/licenses/by-nc-sa/2.5/ http://blog.balrog.de/archives/491-Qype-Anne-Clark-in-Freiburg.html http://blog.balrog.de/archives/491-Qype-Anne-Clark-in-Freiburg.html#comments http://blog.balrog.de/wfwcomment.php?cid=491 0 http://blog.balrog.de/rss.php?version=2.0&type=comments&cid=491 nospam@example.com (Axel Eble) <a onclick="javascript: pageTracker._trackPageview('/extlink/www.qype.com/de131-freiburg');" href="http://www.qype.com/de131-freiburg">Freiburg</a> - <a onclick="javascript: pageTracker._trackPageview('/extlink/www.qype.com/de131-freiburg/events/categories/2-konzerte-und-festivals');" href="http://www.qype.com/de131-freiburg/events/categories/2-konzerte-und-festivals">Konzerte &amp; Festivals</a> - <a onclick="javascript: pageTracker._trackPageview('/extlink/www.qype.com/de131-freiburg/events/categories/47-alternativ-und-indie-konzerte');" href="http://www.qype.com/de131-freiburg/events/categories/47-alternativ-und-indie-konzerte">Alternative &amp; Indie</a> - <a onclick="javascript: pageTracker._trackPageview('/extlink/www.qype.com/de131-freiburg/events/categories/2-konzerte-und-festivals');" href="http://www.qype.com/de131-freiburg/events/categories/2-konzerte-und-festivals">Konzerte &amp; Festivals</a> - <a onclick="javascript: pageTracker._trackPageview('/extlink/www.qype.com/de131-freiburg/events/categories/59-pop-und-rock-konzerte');" href="http://www.qype.com/de131-freiburg/events/categories/59-pop-und-rock-konzerte">Pop &amp; Rock</a> - <a onclick="javascript: pageTracker._trackPageview('/extlink/www.qype.com/de131-freiburg/events/categories/2-konzerte-und-festivals');" href="http://www.qype.com/de131-freiburg/events/categories/2-konzerte-und-festivals">Konzerte &amp; Festivals</a> - <a onclick="javascript: pageTracker._trackPageview('/extlink/www.qype.com/de131-freiburg/events/categories/61-elektronische-musik');" href="http://www.qype.com/de131-freiburg/events/categories/61-elektronische-musik">Elektronische Musik</a><br /> <br /> Wie erwartet: intimes Ambiente. Ein kleines, aber sehr feines Konzert mit den alten Gassenhauern und den neuen Stücken von der Smallest Acts of Kindness-Platte. Das Preis-/Leistungsverhältnis war gelungen (knappe 20 €uronen für 2h Konzert). Endlich mal wieder ein Konzert, endlich mal wieder heiser <img src="http://blog.balrog.de/templates/default/img/emoticons/wink.png" alt=";-)" style="display: inline; vertical-align: bottom;" class="emoticon" /><br /> <br /> Nächstes Mal wieder <img src="http://blog.balrog.de/templates/default/img/emoticons/smile.png" alt=":-)" style="display: inline; vertical-align: bottom;" class="emoticon" /><br /> <br /> Mein Beitrag zu <a onclick="javascript: pageTracker._trackPageview('/extlink/www.qype.com/events/243195-Anne-Clark-Jazzhaus-Freiburg-Freiburg');" href="http://www.qype.com/events/243195-Anne-Clark-Jazzhaus-Freiburg-Freiburg">Anne Clark</a> - Ich bin <a onclick="javascript: pageTracker._trackPageview('/extlink/www.qype.com/people/aeble');" href="http://www.qype.com/people/aeble">aeble</a> - auf <a onclick="javascript: pageTracker._trackPageview('/extlink/www.qype.com/');" href="http://www.qype.com/">Qype</a> Tue, 09 Dec 2008 23:29:02 +0100 http://blog.balrog.de/archives/491-guid.html http://creativecommons.org/licenses/by-nc-sa/2.5/ http://blog.balrog.de/archives/490-Anti-Spam-Appliances-Considered-Harmful.html http://blog.balrog.de/archives/490-Anti-Spam-Appliances-Considered-Harmful.html#comments http://blog.balrog.de/wfwcomment.php?cid=490 1 http://blog.balrog.de/rss.php?version=2.0&type=comments&cid=490 nospam@example.com (Axel Eble) It's no secret: Anti-Spam configuration can be hazardous to your email traffic. If the spamfilters generate too many false positives your email transmission will suffer. This is a major problem in B2B configurations and can bite you out of the blue.<br /> <br /> I've had this problem in the past, when the company I was working for was justifiably listed on an RBL. And I had it again, now - only this time I am reasonably sure that the system is a) configured tightly enough not to be usable as an open relay and b) not being used for sending out marketing or other possibly spam-alike emails.<br /> <br /> Nevertheless, the system was listed with a commercial anti-spam appliance vendor in their RBLs (which are "reputation based" - meaning, they have a set of criteria that can give you a certain (read: bad) reputation). The only explanation I have for this is that said company has caught backscatter from our system and classified that as spam. If you don't know what Backscatter is: that's bounces sent to innocent people that were listed in the From: address of Spam.<br /> <br /> The danger with those commercial anti-spam appliances is the multiplication factor: if you happen to end up as a false positive with those companies, you may lose contact with not only one customer, but with several.<br /> <br /> There are several solutions to this:<br /> <ol><br /> <li>Don't send out error reports for undeliverable emails. Can only be done if the system does not receive mails at all</li><br /> <li>Monitor RBLs with your monitoring solution. For <a onclick="javascript: pageTracker._trackPageview('/extlink/nagios.org/');" href="http://nagios.org/" title="Nagios">Nagios</a> there are RBL checks and I'm sure for other tools as well. The only problem: how do you make sure you're monitoring all (relevant) RBLs? And you will probably not be able to monitor the commercial services as they make a profit out of their services.</li><br /> </ol><br /> <br /> How do <em>you</em> cope with these problems? What are your ideas?<br /> <br /> Any help appreciated! Sun, 02 Nov 2008 00:38:07 +0100 http://blog.balrog.de/archives/490-guid.html http://creativecommons.org/licenses/by-nc-sa/2.5/ http://blog.balrog.de/archives/488-Policy-based-routing-on-Linux.html General http://blog.balrog.de/archives/488-Policy-based-routing-on-Linux.html#comments http://blog.balrog.de/wfwcomment.php?cid=488 0 http://blog.balrog.de/rss.php?version=2.0&type=comments&cid=488 nospam@example.com (Axel Eble) A customer system needed to be upgraded and for several reasons it was supposed to be moved from Windows server to Linux (more on that another time). The server was supposed to be moved from one IP range to another as we are moving from our old <a onclick="javascript: pageTracker._trackPageview('/extlink/en.wikipedia.org/wiki/Provider_Aggregatable_Address_Space');" href="http://en.wikipedia.org/wiki/Provider_Aggregatable_Address_Space" title="PA Space">Provider Aggregatable (PA) IP addresses</a> to our "new" <a onclick="javascript: pageTracker._trackPageview('/extlink/en.wikipedia.org/wiki/Provider_Independent_Address_Space');" href="http://en.wikipedia.org/wiki/Provider_Independent_Address_Space" title="PI Address Space">Provider Indepedent (PI) addresses</a>.<br /> <br /> I set the system up and it was supposed to be a hard cutover on one day. It quickly turned out that this was not feasible (again, for several reasons, e.g. the amount of data to copy over was too big). So, finally, it was decided that the cutover was to be smooth: the majority of data was rsync'ed over from Windows in the days before the cutover date, then the rest on the cutover day. The SSL certificate was to be copied over on day X and the new server running Linux should take over the IP address of the old (Windows) server. As the system was now multihomed we needed to cope with asymmetric routing. First off, we thought it should be possible to hide all incoming traffic to the old IP addresses behind the internal IP address of the firewall - but it turned out our product does not allow for that.<br /> <a class='serendipity_image_link' href='http://blog.balrog.de/uploads/images/Setup_Multihomed.png' onclick="F1 = window.open('/uploads/images/Setup_Multihomed.png','Zoom','height=331,width=396,top=242,left=449.5,toolbar=no,menubar=no,location=no,resize=1,resizable=1,scrollbars=yes'); return false;"><!-- s9ymdb:3 --><img width="110" height="91" style="float: left; border: 0px; padding-left: 5px; padding-right: 5px;" src="http://blog.balrog.de/uploads/images/Setup_Multihomed.serendipityThumb.png" alt="" /></a><br /> <br /> <br /> The solution to this is policy-based routing: if the packet goes out on <em>Interface_new</em>, a different routing decision needs to be taken than when it would go out <em>Interface_old</em>. Fortunately, Linux does allow for this with the iproute2 package: you can have several routing tables glued together with a routing policy, i.e. a set of rules that controls the selection of the routing table. If a rule matches and a route is selected from a routing table the packet gets routed according to this route. If there is no matching route the rule traversal continues.<br /> <br /> In our setup this means, that all packets from <em>IP_PI-Space</em> should get routed to the PI-Space gateway whereas all packets from <em>IP_PA-Space</em> should get routed to the PA-Space gateway. Currently, the default gateway is the PA-Space one, so we don't have to do much.<br /> <br /> In Debian/Ubuntu syntax, the network is then setup through <code>/etc/network/interfaces</code> with a stanza like the following:<br /> <pre style="lineheight: 100%;"><br /> auto eth0<br /> iface eth0 inet static<br /> address A.B.C.D<br /> netmask 255.255.255.240<br /> network A.B.C.128<br /> broadcast A.B.C.143<br /> dns-nameservers some.dns.serv.er<br /> gateway A.B.C.129<br /> </pre><br /> <br /> And for the Interface in the PI address space, the stanza looks like this:<br /> <br /> <pre><br /> auto eth1<br /> iface eth1 inet static<br /> address V.W.X.Y<br /> netmask 255.255.255.240<br /> network V.W.X.128<br /> broadcast V.W.X.143<br /> dns-nameservers some.dns.serv.er<br /> post-up ip rule add from V.W.X.Y table PI-Space<br /> post-up ip route add default via V.W.X.129 table PI-Space<br /> </pre><br /> <br /> The two <code>post-up</code> lines are the magick in here: the first adds a rule to the routing policy that, for all traffic originating from the PI space interface, a lookup should be performed in routing table <em>PI-Space</em>. Then, we add a <em>second default route</em> to that very same routing table. Now, whenever a packet goes out Interface <code>eth1</code>, the kernel checks if there is a matching route in routing table PI-Space. As we have a default route, this will always match and the packet gets routed to the gateway in our PI space.<br /> Obviously, all other traffic originates on <code>eth0</code> so the "normal" routing table will be used, thus this traffic will go out via the gateway residing in the PA address space.<br /> <br /> <h4>loose ends</h4><br /> Actually, the kernel does not check a routing table named "PI-Space". It will use a numerical identifier that is mapped in <code>/etc/iproute2/rt_tables</code> like this:<br /> <br /> <pre><br /> #<br /> # reserved values<br /> #<br /> 255 local<br /> 254 main<br /> 253 default<br /> 0 unspec<br /> #<br /> # local<br /> #<br /> #1 inr.ruhep<br /> 100 PI-Space<br /> </pre> Fri, 17 Oct 2008 23:18:19 +0200 http://blog.balrog.de/archives/488-guid.html 7.8594948.02551http://creativecommons.org/licenses/by-nc-sa/2.5/ http://blog.balrog.de/archives/487-Buecher-in-liebevolle-Haende-abzugeben.html Meta http://blog.balrog.de/archives/487-Buecher-in-liebevolle-Haende-abzugeben.html#comments http://blog.balrog.de/wfwcomment.php?cid=487 0 http://blog.balrog.de/rss.php?version=2.0&type=comments&cid=487 nospam@example.com (Axel Eble) <strong>Hinweis in eigener Sache:</strong> Im Zusammenhang mit unserem kurz bevorstehenden Umzug habe ich eine Latte Bücher abzugeben, die ich nicht mehr umziehen werde. Die gesamte Liste liegt unter <a onclick="javascript: pageTracker._trackPageview('/extlink/balrog.de/Axel/Buecherliste/');" href="http://balrog.de/Axel/Buecherliste/" >Bücherliste</a>. Bei Interesse bitte eine Email oder Nachricht im IRC. Ansonsten fliegen die Bücher ins Altpapier. Und ja, da blutet mein Herz. Sun, 23 Dec 2007 17:23:41 +0100 http://blog.balrog.de/archives/487-guid.html http://creativecommons.org/licenses/by-nc-sa/2.5/ http://blog.balrog.de/archives/486-Spam-as-Spam-can-JobLeads.DE.html Experiences http://blog.balrog.de/archives/486-Spam-as-Spam-can-JobLeads.DE.html#comments http://blog.balrog.de/wfwcomment.php?cid=486 5 http://blog.balrog.de/rss.php?version=2.0&type=comments&cid=486 nospam@example.com (Axel Eble) Und immer wenn du denkst, es geht nicht mehr (schlimmer), kommt irgendjemand, der dir das Gegenteil beweist. Na super. Heute morgen finde ich in meiner geschäftlichen Inbox diesen Spam:<br /> <br /> <blockquote>Sehr geehrter Herr Eble, <br /> <br /> vor Kurzem haben wir mit einem jungen Team JobLeads gelauncht. JobLeads ist eine "By Invitation only"-Karriereplattform, die sich speziell an hoch qualifizierte Fach- und Führungskräfte richtet. Top-Unternehmen schreiben bei JobLeads ihre Stellenangebote aus und versehen diese mit Prämien zwischen € 2.000 und € 20.000 für die erfolgreiche Empfehlung von Kandidaten. <br /> <br /> Um den Anforderungen an eine exklusive Karriereplattform gerecht zu werden, gehen wir bei der Auswahl unserer Mitglieder sehr selektiv vor. JobLeads-Mitglieder haben an führenden Universitäten im In- und Ausland studiert und sind nun in verantwortungsvollen Positionen tätig. Als Absolvent der Universitaet Freiburg gehören auch Sie zu diesem Personenkreis und wir möchten Ihnen anbieten, die Vorteile von JobLeads zu nutzen (die Mitgliedschaft ist und bleibt natürlich kostenlos). <br /> <br /> Als Mitglied hat man exklusiven Zugang zu Top-Stellenangeboten und die Möglichkeit, die ausgeschriebenen Positionen an Freunde zu empfehlen. Kommt es aufgrund einer Empfehlung zu einer Einstellung, erhält man die Prämie. Selbstverständlich kann man sich auch auf interessante Positionen bewerben. JobLeads macht es so möglich, immer über spannende Stellenangebote von attraktiven Unternehmen informiert zu bleiben, Freunden interessante Jobs zu empfehlen und nebenbei noch Geld zu verdienen. <br /> <br /> Falls Sie Interesse haben, JobLeads-Mitglied zu werden, können Sie sich über den unten stehenden Link registrieren. Falls nicht, wünschen wir Ihnen auf Ihrem Karriereweg weiterhin viel Erfolg. <br /> <br /> https://www.jobleads.de/user_introduction_invitation.php?aid=XXXX <br /> <br /> <br /> <br /> Viele Grüße aus Hamburg <br /> <br /> Ihr JobLeads-Team <br /> <br /> </blockquote><br /> <br /> Das zeugt ja schon mal aus mehreren Gründen von äh... fehlender Überlegung. Erstens: woher haben die meine Geschäftsadresse? Mit der gehe ich nicht gerade hausieren. Zweitens: es ist Spam. Ich habe keine Geschäftsbeziehungen mit diesem ominösen Unternehmen noch habe ich Interesse daran, von denen meine Inbox gefüllt zu bekommen. Drittens: schlechte Datenquelle - ich bin kein Alumnus der <a onclick="javascript: pageTracker._trackPageview('/extlink/www.uni-freiburg.de/');" href="http://www.uni-freiburg.de/" title="Albert-Ludwigs-Universität Freiburg">ALU</a>. Ich war da zwar mal eine Weile eingeschrieben, aber ich habe nicht abgeschlossen dort. Viertens (und damit kommen wir zu den technischen Seiten des ganzen Braindeaths): es gibt keine funktionierende Abuse-Adresse für jobleads.de. Fünftens: dünnes Gefasel auf der Webseite, irgendwo ist "Recruiting 2.0" erwähnt (meine Güte, dieser 2.0-Hype ist doch schon wieder vorbei!).<br /> <br /> Ich spare mir jetzt irgendwelche offensichtlichen Auslassungen über Investmentbanker. Man soll ja nicht eine ganze Berufsgruppe über einen Kamm scheren.<br /> <br /> Nichtsdestotrotz muss man derartigen Machenschaften gleich entsprechend einen Riegel vorschieben:<br /> <blockquote><br /> Hallo,</br><br /> </br><br /> <p>Ich habe diesen Spam von Euch in meiner geschäftlichen Inbox gefunden. Nicht genug damit, daß Ihr damit eindeutig gegen existierende Gesetze verstößt, zeigt ihr dazu noch</p><br /> <ol><br /> <li>eine erstaunliche Insensibilität (hallo? Jobmarkt-Angebote an geschäftliche Adressen? Geht's noch?)</li><br /> <li>eine erstaunliche Inkompetenz was Marketing in Zeiten des Internet bedeutet (Spam ist die beste Antiwerbung, die ihr hättet machen können)</li><br /> </ol><br /> <p>Eine rechtliche Aufarbeitung dieser Email spare ich mir - diesmal. Nichtsdestotrotz beanspruche ich nach §19 Bundesdatenschutzgesetz Auskunft darüber:</p><br /> <ol><br /> <li>welche Daten Ihr über mich gespeichert habt</li><br /> <li>wo ihr diese Daten her habt</li><br /> <li>an wen Ihr diese Daten weitegegeben habt bzw. weiterzugeben gedenkt</li><br /> </ol><br /> <p>Ich gebe Euch bis Freitag, den 7.12.2007, 17:00 Zeit, dieses Auskunftersuchen zu beantworten. Verstreicht diese Frist ohne Antwort, werde ich rechtliche Schritte einleiten.</p><br /> <p>Darüber hinaus untersage ich jedwede Weitergabe oder Verarbeitung der gespeicherten Daten, soweit sie mich betreffen.</p><br /> </br><br /> </br> Axel Eble<br /> </blockquote><br /> <br /> <a onclick="javascript: pageTracker._trackPageview('/extlink/karrierebibel.de/vitamin-b-jobleads-versucht-sich-in-recruiting-20/');" href="http://karrierebibel.de/vitamin-b-jobleads-versucht-sich-in-recruiting-20/" title="Die Karriere-Bibel">Die Karriere-Bibel</a> sieht das JobLeads-Angebot übrigens etwas neutraler. Wed, 05 Dec 2007 11:02:05 +0100 http://blog.balrog.de/archives/486-guid.html 7.8594348.02558anti-recruiting jobleads recruiting spam http://creativecommons.org/licenses/by-nc-sa/2.5/ http://blog.balrog.de/archives/485-BarCamp-Freiburg-Security-Metrics.html local Meetings http://blog.balrog.de/archives/485-BarCamp-Freiburg-Security-Metrics.html#comments http://blog.balrog.de/wfwcomment.php?cid=485 0 http://blog.balrog.de/rss.php?version=2.0&type=comments&cid=485 nospam@example.com (Axel Eble) <p>Well, it's been on my mind for quite a while to set up some sort of security meeting in the area.</p><br /> <p>It should have something to do with security and I want to learn something through it as well.</p><br /> <p>Over at <a onclick="javascript: pageTracker._trackPageview('/extlink/www.orkpiraten.de/blog/plugin/tag/barcamp+hamburg');" href="http://www.orkpiraten.de/blog/plugin/tag/barcamp+hamburg" title="JollyOrc">JollyOrc</a> I got intrigued by the idea of a barcamp and, what can I say: the three items seem to match up nicely.</p><br /> <p>We've been over the issue of security metrics time and time again in many different places and in many different company - without any meaningful result so far. I think it's time for a get-together and a discussion about what metrics make sense in what context.</p><br /> <p>The format of a <a onclick="javascript: pageTracker._trackPageview('/extlink/barcamp.org/');" href="http://barcamp.org/" title="BarCamp">BarCamp</a> seems to be ideally suited for exactly that: a get-together of like-minded people with different backgrounds working on the same topic.</p><br /> <p>I'm sure the location could be provided, maybe even by my company.</p><br /> Tue, 04 Dec 2007 21:54:27 +0100 http://blog.balrog.de/archives/485-guid.html barcamp security metrics http://creativecommons.org/licenses/by-nc-sa/2.5/ http://blog.balrog.de/archives/484-Crisis-Management.html Meta http://blog.balrog.de/archives/484-Crisis-Management.html#comments http://blog.balrog.de/wfwcomment.php?cid=484 0 http://blog.balrog.de/rss.php?version=2.0&type=comments&cid=484 nospam@example.com (Axel Eble) So <a onclick="javascript: pageTracker._trackPageview('/extlink/flickr.com/');" href="http://flickr.com/" title="flickr Photo Sharing Platform">flickr</a> had a hiccup yesterday. Well, truth be told, it was a major problem on their side: the image caches ran amok and delivered the wrong pics - not a few of them a bit on the more adult oriented side (as a sidenote, this proves what we all knew anyway: <em>The Internet Is All About Porn</em>). To the emotional outcry from lotsa lotsa users came the fact that the problem was not resolved by restarting the flaky cache server(s) but instead resurfaced once again. So finally, after quite a few hours of downtime (and I bet beet red engineers working overtime to find the bug and fix it) the system is back up.<br /> <br /> So that's the exposition, which just about gives you an idea of the dimension of this thingy. It didn't? Well, then let me summarize: It Was BIG. However, flickr not only took down their site but pointed to their <a onclick="javascript: pageTracker._trackPageview('/extlink/blog.flickr.com/flickrblog/2007/02/crapola.html');" href="http://blog.flickr.com/flickrblog/2007/02/crapola.html" title="Eric Costello's explanation of the flickr image cache problem.">blog</a> - in which Eric Costello did <a onclick="javascript: pageTracker._trackPageview('/extlink/blog.flickr.com/flickrblog/2007/02/image_cachooo.html');" href="http://blog.flickr.com/flickrblog/2007/02/image_cachooo.html" title="Short Information Update Snippets">keep the users informed</a> (if only tersely, but this is better than just a few lame marketing lines stating that all is beautiful and the system is just being enhanced yaddayaddayadda). When it was apparent that flickr would solve the problem he sat down and wrote a decent explanation of the problem - in a way to satisfy both non-technical users and the somewhat tech-savvy ones. He explains the issue without emotional overtures nor does he play it down:<br /> <blockquote>To be clear, we regard this as a serious problem, but it is something that goes away as soon as we restart the malfunctioning servers (tonight we found that the servers were going insane again shortly after restarting, but we have isolated the problem and believe we have a permanent fix).</blockquote><br /> And finally, he concludes with:<br /> <blockquote>We shamefacedly apologize for the inconvenience and the scare. We understand that it probably seems very, very strange and we know that many people got the impression that their photos were lost forever. But they should all be back now, safe and sound. And everyone who works on Flickr's engineering and technical operations teams are working double time to ensure that it never happens again. Thanks for your understanding and patience!</blockquote><br /> <br /> Folks, this is one of the best pieces of crisis management I have ever seen! It states the problem; it states the solution; it takes the blame where necessary and it gives a promise to the future. Now, if we could set this as mandatory teaching for all companies worldwide I would feel so much better. Tue, 20 Feb 2007 08:14:57 +0100 http://blog.balrog.de/archives/484-guid.html crisis crisis management flickr incident management information management problem problem management http://creativecommons.org/licenses/by-nc-sa/2.5/ http://blog.balrog.de/archives/483-Democracy,-Freedom-and-the-Internet..html local http://blog.balrog.de/archives/483-Democracy,-Freedom-and-the-Internet..html#comments http://blog.balrog.de/wfwcomment.php?cid=483 0 http://blog.balrog.de/rss.php?version=2.0&type=comments&cid=483 nospam@example.com (Axel Eble) The German District Attorney of Halle has <a onclick="javascript: pageTracker._trackPageview('/extlink/www.heise.de/newsticker/meldung/83376');" href="http://www.heise.de/newsticker/meldung/83376" title="Heise Article (German only)">urged the Credit Card Industry to screen all 20-22 million German credit cards</a> for transactions along some criteria - without having an initial suspicion of any criminal behaviour. Any such screening and searching is only legal through a warrant. Now there are two immediate scandals obvious: <br /> <ol><br /> <li>the District Attorney had no warrant whatsoever, but they threatened the credit card companies that non-compliance would be illegal and punishable</li><br /> <li>the credit card companies' lawyers obviously didn't care to think this would be illegal and complied.</li><br /> </ol><br /> <br /> It almost comes as no surprise that the <a onclick="javascript: pageTracker._trackPageview('/extlink/www.heise.de/newsticker/meldung/83611');" href="http://www.heise.de/newsticker/meldung/83611" title="Heise Article about the Gewerkschaft der Polizei's statement (German only)">Police Union says that illegal means in investigations are fine to get results</a>.<br /> <br /> What it was all about? Child pornography. Which, according to German Law, is about <a onclick="javascript: pageTracker._trackPageview('/extlink/www.lawblog.de/index.php/archives/2007/01/12/kinderpornografie-ein-blick-ins-gesetz/');" href="http://www.lawblog.de/index.php/archives/2007/01/12/kinderpornografie-ein-blick-ins-gesetz/" title="Udo Vetter, a prominent German Lawyer, shines a light on the severity of Child Pornography in German law (German only)">in the same category as Wilful Damage to Property</a> (which would almost be a joke in itself if it wasn't so sad). The screening of the 20 million German credit cards yielded 322 suspects.<br /> <br /> <a onclick="javascript: pageTracker._trackPageview('/extlink/www.heise.de/newsticker/meldung/83516');" href="http://www.heise.de/newsticker/meldung/83516" title="Heise Article about Udo Vetter suing the District Attorney of Halle (German only)">Udo Vetter</a> wants to have a court state if the District Attorney's action was legal or not. <br /> <br /> I'm wondering what our current government will try next. Fri, 12 Jan 2007 12:59:04 +0100 http://blog.balrog.de/archives/483-guid.html bürgerrechte investigations law enforcement strafverfolgung http://creativecommons.org/licenses/by-nc-sa/2.5/ http://blog.balrog.de/archives/482-German-Government-plans-a-Federal-Trojan.html local http://blog.balrog.de/archives/482-German-Government-plans-a-Federal-Trojan.html#comments http://blog.balrog.de/wfwcomment.php?cid=482 0 http://blog.balrog.de/rss.php?version=2.0&type=comments&cid=482 nospam@example.com (Axel Eble) The German Federal Government plans to have a Trojan created to <strike>spy on its citizens</strike> help the law enforcement agencies in their investigations.<br /> <br /> Currently the legality of this plan is under scrutiny (the first try to get an "online search" done was stopped as illegal by a judge), but the government is not afraid to tout that they will create the legal grounds for it if necessary.<br /> <br /> <a onclick="javascript: pageTracker._trackPageview('/extlink/www.heise.de/newsticker/meldung/83538');" href="http://www.heise.de/newsticker/meldung/83538" title="Heise article about the trojan (German)">Heise</a> has published more information, among them the factoid that two programmers will be hired to write the trojan and that the development should not cost more than 200,000 € in total.<br /> <br /> The brazenness of this idea is astounding (not to mention dumbfounding) - not to mention that they will have a hard time against people with at least some security skill.<br /> <br /> Oh well, it's always good to see perfectly good tax money go down the drain. Fri, 12 Jan 2007 10:16:43 +0100 http://blog.balrog.de/archives/482-guid.html bundestrojaner federal trojan investigations law enforcement malware strafverfolgung trojan http://creativecommons.org/licenses/by-nc-sa/2.5/ http://blog.balrog.de/archives/481-Stoeckchen.html http://blog.balrog.de/archives/481-Stoeckchen.html#comments http://blog.balrog.de/wfwcomment.php?cid=481 0 http://blog.balrog.de/rss.php?version=2.0&type=comments&cid=481 nospam@example.com (Axel Eble) <a onclick="javascript: pageTracker._trackPageview('/extlink/www.oydt.de/?p=483');" href="http://www.oydt.de/?p=483" title="Blackys Stöckchen">Blacky</a> hat mir vor einiger Zeit ein Stöckchen zugeworfen... Alsdenn.<br /> <br /> <em>Wo warst du am...</em><br /> <br /> <em>22. November 1963</em><br /> <br /> Noch nicht mal geplant. Spannendes Datum, aber. Fast so gut wie Roswell, was Verschwörungstheorien angeht.<br /> <br /> <em>6. Mai 1975</em><br /> <br /> In der Emil-Gött-Schule in Freiburg. Schätzungsweise. My memory is a bit blurred that far back...<br /> <br /> <em>26. April 1986</em><br /> <br /> Im Droste-Hülshoff-Gymnasium in Freiburg. An dem Tag war ich mit meiner <a onclick="javascript: pageTracker._trackPageview('/extlink/de.wikipedia.org/wiki/Citro%C3%ABn_2CV');" href="http://de.wikipedia.org/wiki/Citro%C3%ABn_2CV" title="Ein Citroen 2CV6, für all euch Jungspunde, die sie nicht mehr kennen.">Ente</a> gefahren und mußte nochmal kurz raus, um was zu holen - durch den Regen. Die folgende Zeit war bedrückend und bestimmt durch die aktuellen Zahlen in der Zeitung. Sie entbehrte allerdings auch nicht einer gewissen bizarren Komik, weil die Wolken an der französischen Grenze halt machten.<br /> <br /> <em>16. August 1993</em><br /> <br /> Mal sehen... '93... wahrscheinlich irgendwo an der Uni Freiburg, schätzungsweise im <a onclick="javascript: pageTracker._trackPageview('/extlink/www.imbi.uni-freiburg.de/');" href="http://www.imbi.uni-freiburg.de/" title="IMBI">Institut für medizinische Biometrie</a> oder in der <a onclick="javascript: pageTracker._trackPageview('/extlink/www.informatik.uni-freiburg.de/');" href="http://www.informatik.uni-freiburg.de/" title="Uni Freiburg, Informatik">Institut für Informatik</a>. Ggf. auch in der Unibibliothek. Das Ereignis hat mich damals noch nicht sonderlich berührt in Ermangelung geeigneter Hardware.<br /> <br /> <em>11. September 2001</em><br /> <br /> In Las Vegas, zwei Wochen unserer vier Wochen USA gerade rum. Aus irgendeinem Grund habe ich morgens beim Aufwachen den Radiowecker angemacht und habe irgendetwas von einem Flugzeugunglück gehört, woraufhin ich den Fernseher angeschaltet habe... um dann noch die zweite Maschine mitzubekommen, wie sie in den zweiten Turm geflogen ist. Es war ein beklemmendes Gefühl und wir haben gemacht, daß wir aus Vegas rausgekommen sind. Es ging dann weiter zum Grand Canyon, leider nicht über den Hoover Dam sondern mit ca. 200 Meilen Umweg. Grand Canyon war komplett ohne Flugzeuge und Hubschrauber - muß ja sonst deutlich anders sein. Und natürlich das Bangen ob wir überhaupt zurück kommen wie geplant. Die Sicherheitsbestimmungen, als der Flugbetrieb wieder aufgenommen wurde, waren dann in etwa vergleichbar mit denen in Europa vor dem Anschlag.<br /> <br /> <em>Kennst du die Ereignisse, die zu all diesen Daten gehören?</em><br /> <br /> Das vorletzte mußte ich nachschlagen und beim ersten war ich mir erst nicht sicher.<br /> <br /> Ich gebe das Stöckchen an <a onclick="javascript: pageTracker._trackPageview('/extlink/blog.koehntopp.de/');" href="http://blog.koehntopp.de/" title="Kristian Köhntopp">Kris</a>, <a onclick="javascript: pageTracker._trackPageview('/extlink/www.extragroup.de/weblog/th/');" href="http://www.extragroup.de/weblog/th/" title="Tilman Haerdle">Tilman</a> und <a onclick="javascript: pageTracker._trackPageview('/extlink/blog.mausdompteur.de/');" href="http://blog.mausdompteur.de/" title="Harald Wagener">Harald</a> weiter. Thu, 11 Jan 2007 10:48:54 +0100 http://blog.balrog.de/archives/481-guid.html geschichte stöckchen umfragen zeitläufte http://creativecommons.org/licenses/by-nc-sa/2.5/ http://blog.balrog.de/archives/480-Verbietet-Killerspiele!-Lockt-die-Jugend-ins-Kino!!!eins-elf.html Experiences http://blog.balrog.de/archives/480-Verbietet-Killerspiele!-Lockt-die-Jugend-ins-Kino!!!eins-elf.html#comments http://blog.balrog.de/wfwcomment.php?cid=480 0 http://blog.balrog.de/rss.php?version=2.0&type=comments&cid=480 nospam@example.com (Axel Eble) Nach dem Besuch von «James Bond: Casino Royale» stellt sich mir ernsthaft die Frage, was die Diskussion über das Verbot von Egoshootern (vulgo: Killerspiele) soll, wenn derartige Filme ab 12 Jahren freigegeben sind. Mal ganz abgesehen von der sinnfreien Darstellung der Gewalt (den Sex hatten sie ja mal wieder ausgeblendet und bitte was soll das denn?!) finde ich auch die Thematik für einen 12jährigen nicht unbedingt nachvollziehbar.<br /> <br /> Was wieder einmal zeigt, daß das reflexartige Geschrei nach dem «Verbot von Killerspielen» eben nicht mehr ist als genau das: reflexartiges Geschrei. Sat, 06 Jan 2007 18:28:36 +0100 http://blog.balrog.de/archives/480-guid.html 10.3353747.7192egoshooter filme killerspiele media medien medienkompetenz http://creativecommons.org/licenses/by-nc-sa/2.5/ http://blog.balrog.de/archives/477-Der-mediale-Internet-Experte-und-die-Berichterstattung.html Meta http://blog.balrog.de/archives/477-Der-mediale-Internet-Experte-und-die-Berichterstattung.html#comments http://blog.balrog.de/wfwcomment.php?cid=477 0 http://blog.balrog.de/rss.php?version=2.0&type=comments&cid=477 nospam@example.com (Axel Eble) Heute erschien auf der Webseite von <a onclick="javascript: pageTracker._trackPageview('/extlink/tagesschau.de/');" href="http://tagesschau.de/" title="Internet-Auftritt der tagesschau">tagesschau.de</a> ein Artikel namens "<a onclick="javascript: pageTracker._trackPageview('/extlink/www.tagesschau.de/aktuell/meldungen/0,1185,OID6167856_NAV_REF2,00.html');" href="http://www.tagesschau.de/aktuell/meldungen/0,1185,OID6167856_NAV_REF2,00.html" title=""Wieviel Kontrolle braucht das Internet?" von Frank Zirpins">Wieviel Kontrolle braucht das Internet?</a>"<br /> In diesem Artikel zitiert der Autor Herr Zirpins einen Hamburger "Internet-Experten" namens Bert Weingart, der für mehr Filter und bessere Kontrolle des Netzes eintritt. Diese Meinung kann man vertreten, so man sie denn entsprechend verargumentiert. Der Artikel beschränkt sich jedoch weitgehend darauf, die Meinung Herrn Weingartens wiederzugeben. Ganz am Schluß des Artikels schließlich gesteht Weingarten die Problematik seiner Vorschläge ein:<br /> <blockquote>"Die derzeitige Anarchie im Internet ist in Ordnung für Menschen, die eine Medienerziehung genossen haben und damit umgehen können. Wir müssen aber medienunerfahrene Personen schützen", sagt er, und gesteht ein Problem ein: "Internet-Filterung kann durch entsprechende Administration zur Zensur werden."</blockquote><br /> Aber genau das schlägt er ja letztlich vor. <br /> <br /> Interessant hingegen die Meinung des Waffenexperten der <a onclick="javascript: pageTracker._trackPageview('/extlink/www.gdp.de/');" href="http://www.gdp.de/" title="Gewerkschaft der Polizei">Gewerkschaft der Polizei</a>, Wolfgang Dicke: <blockquote>"Wenn der Waffenkauf so einfach wäre, warum war Sebastian B. dann - zum Glück - so hundsmiserabel bewaffnet?"</blockquote><br /> Interessant, daß diese Meinung gerade von der GdP kommt, die ja sonst eher durch markige Sprüche ihres Vorsitzenden Konrad Freiberg auffällt, der stets für mehr Überwachung und mehr Kontrolle in allen Lebensbereichen eintritt.<br /> <br /> Zusammengefaßt empfinde ich den Artikel als sehr tendenziös, weil er den massiven geschäftlichen Interessen des Bert Weingarten nach dem Mund redet. Hätte man mit <a onclick="javascript: pageTracker._trackPageview('/extlink/kris.koehntopp.de/');" href="http://kris.koehntopp.de/" title="Kristian Köhntopp">Kristian Köhntopp</a> gesprochen, der wohl genausogut als "Internet-Experte" klassifiziert werden kann (oder mit Andrea Wardzichowski vom DFN-Verein oder mit einem anderen alten Hasen), so hätte Herr Zirpins mit Sicherheit einen anderslautenden Artikel geschrieben - wohlgemerkt: mit Argumenten hinterlegt statt mit Panikmache (und: handfestem Geschäftsinteresse). <br /> <br /> Aber das paßt natürlich gut zu der <a onclick="javascript: pageTracker._trackPageview('/extlink/www.stern.de/presse/vorab/577448.html');" href="http://www.stern.de/presse/vorab/577448.html" title="Stern-Umfrage zum Einfluß von 'Killerspielen' auf Gewaltbereitschaft in Schulen">aktuellen Stern-Umfrage</a>, daß ca. 59% der Bevölkerung a) einem Verbot von Egoshootern (gemeinhin "Killerspiele" genannt) und b) stärkerer Kontrolle und damit der Einschränkung bzw. dem Verlust von Bürgerrechten zustimmt. Ganze 72% sind danach der Meinung, daß Egoshooter zu dem Amoklauf von Emsdetten beigetragen haben - was auch immer das heißen mag.<br /> Im <a onclick="javascript: pageTracker._trackPageview('/extlink/www.zdf.de/ZDFmediathek/inhalt/16/0,4070,4079632-6,00.html');" href="http://www.zdf.de/ZDFmediathek/inhalt/16/0,4070,4079632-6,00.html" title="ZDF-Politbarometer vom 24.11.2006">ZDF-Politbarometer</a> hingegen sind sogar 72% der Befragten für ein Verbot von "Killerspielen" (Frage 9 von 11); allerdings sind nur 16% der Meinung, daß durch ein solches Verbot die Zahl gewaltbereiter Jugendlicher stark zurückginge, 49% weniger stark und immerhin 32% sind der Meinung, daß ein Verbot keinen Unterschied bewirkte. Diese Umfragewerte halte ich für bedenklich, zeigen sie doch, daß für komplexe Zusammenhänge nur einfache Lösungsansätze gefragt zu sein scheinen. <br /> <br /> Zum Abschluß zitiere ich nochmals Herrn Weingarten: <blockquote>"Die derzeitige Anarchie im Internet ist in Ordnung für Menschen, die eine Medienerziehung genossen haben und damit umgehen können. Wir müssen aber medienunerfahrene Personen schützen"</blockquote><br /> Ich stimmt dieser Aussage zu - allerdings sehe ich das Heil hier nicht in technischen Lösungen: wir sehen derzeit an vielen Beispielen der USA, daß Technologie nur begrenzt helfen kann. Die eigentliche Herausforderung liegt in der Medienerziehung, insbesondere der heranwachsenden Generationen. Viele Eltern, Erzieher und Lehrer sind damit schlichtweg überfordert, weil sie selbst keine entsprechende Medienkompetenz besitzen. Wed, 06 Dec 2006 16:44:09 +0100 http://blog.balrog.de/archives/477-guid.html 10.3355647.71906bürgerrechte egoshooter killerspiele media medien medienkompetenz umfragen http://creativecommons.org/licenses/by-nc-sa/2.5/