Netz - Rettung - Recht

Silberner Flitzer

Was lange währt, wird endlich gut - diese alte Weisheit ist nicht selten zutreffend. Besonders dann, wenn es darum geht, dass ich mir etwas vorgenommen habe. (Das gilt dann insbesondere für den Teil mit dem “lange währen”.)

Jedenfalls hat es ziemlich lange gewährt, bis ich auch dem guten Beispiel gefolgt bin und mich - nach langen Jahren der zweirädrigen Abstinenz - für einen fahrbaren Untersatz entscheiden konnte; dann aber vergleichsweise schnell, dank der guten Vorarbeit, auf die ich zurückgreifen konnte.

So nenne ich nun auch eines dieser neumodischen, meinem nahenden Rentenalter angemessenen Gefährte mit motorisierter Tretunterstützung ein eigen, und gemeinsamen Radtouren steht dann für die Zukunft zumindest insoweit nichts mehr entgegen. Sogar dann, wenn es einmal nicht bergab (oder sogar minimal bergauf!) geht. (Und es ist nicht schwarz, sondern silbern. Und das Schwerlastmodell. Man weiß ja nie.)

Ein gutes Jahr nach dem letzten Release gibt es nun - dank Marc Langer - wieder eine neue UseVote-Version, die am üblichen Ort heruntergeladen werden kann.

UseVote 4.12 enthält weitere Verbesserungen für die Wahlscheinbearbeitung, insbesondere auch für die Bearbeitung mehrerer (oder einer Vielzahl) parallel laufender Abstimmungen. Marc hat u.a. die Möglichkeit eingefügt, den eingesandten Wahlschein mit dem Wahlscheinmuster zu vergleichen und so versehentliche (oder böswillige) Änderungen zu erkennen. Außerdem wird jetzt im Fehlermenü, das bei der Notwendigkeit eines manuellen Eingriffs des Votetakers angezeigt wird, der Name der aktuell bearbeiteten Abstimmung angezeigt, was sich als sehr hilfreich erweisen kann, wenn eine Vielzahl von Abstimmungen parallel auszuwerten ist. Auch der korrekte Name der Abstimmung wird jetzt besser im Wahlschein erkannt. Schließlich wird die (datenschutzrechtlich erforderliche) Zustimmung zur Datenverarbeitung jetzt per Default strikter geprüft als die Stimmen auf dem Wahlschein; das kann aus Rechtsgründen erforderlich sein. Last but not least hat die letzte Änderung der Einrichtungsregeln für Newsgruppen (Absenkung der Mindeststimmenzahl von 60 auf 50 Stimmen) nunmehr auch ihren Niederschlag in der UseVote-Konfiguration gefunden.

[Dieser Eintrag wurde nachträglich im Mai 2014 veröffentlicht.]

Die Tradition des Lesetagebuchs möchte ich auch in diesem Jahr fortführen, das mir allerdings noch weniger Zeit als das letzte für solche Hobbys ließ:

• im Jahre 2013 gelesene Bücher: 35 (2012: 39)
• im Jahre 2013 gelesene Seiten: 12.694 (2012: 13.718)
  (davon 7.996 deutsch und immerhin wieder 4.698 auch englisch)

Mit “im Schnitt jede Woche ein Buch” wird es auf absehbare Zeit wohl eher nichts werden.

2013 habe ich u.a. die “Elenium“-Reihe von David Eddings gelesen, einen ganzen Stapel Regional-Krimis (von Jürgen Seibold), die letzten Bände der Wächter-Reihe von Lukianenko, die ich vor Jahren auf Empfehlung meiner Schwägerin von ihr geliehen hatte, und die Bücher von Pharmama, Kinderdoc und Josephine Chaos, womit direkt auch ein Einblick in meine Blogroll verbunden ist.

Im Urlaub bin ich außerdem zu Büchern von Beverly Barton und Karen Rose sowie Karin Slaughter gekommen; von den beiden letzteren Autorinnen werde ich in nächster Zeit sicherlich noch das eine oder andere Buch lesen. Und von Ian Rankin, natürlich, den ich auch in meinen riesigen Bücherstapeln entdeckt und nachbestellt habe.

Frühere Lesetagebücher:

• Lesetagebuch 2012
• Lesetagebuch 2011

[Dieser Eintrag wurde nachträglich im August 2014 veröffentlicht.]

Unter usenet.dex.de stellt Cornell Binder Graphen über die Nutzung der verschiedenen Newsgroup der deutschsprachigen Usenethierachie de.* seit 1992 bereit. Ende 2009 versiegte aber offenbar der Rohdatenstrom, den bis dahin die FU Berlin - wohl über den dort betriebenen Dienst DFNNetNews - angeliefert hatte. Daher bin ich damals kurzfristig in die Bresche gesprungen und habe mit dem von mir betriebenen Newsserver news.szaf.org die Anlieferung der Daten übernommen.

Das dazu begonnene Projekt destat habe ich knapp ein Jahr später unter dem Namen newsstats weitergeführt. Die Entwicklung stagnierte - nach einigen Verbesserungen, namentlich der zuverlässigen Erfassung von Crossposts - allerdings schnell und wurde erst im Mai 2012 (nach einem weitgehenden Rewrite) fortgesetzt. Seitdem (und ab Januar 2012 zurückgehend) veröffentliche ich monatliche Postingstatistiken in der Newsgroup de.admin.news.misc, die aus dem vermittels newsstats erzeugten Datenbestand stammen, und versorge auch usenet.dex.de regelmäßig mit aktuellen Daten.

Erst jetzt, anderthalb Jahre später und rund drei Jahre nach den ersten Ansätzen, komme ich aber dazu, erstmals eine Fassung von newsstats als Version 0.01 zu veröffentlichen. Das Paket steht auf meiner Downloadseite zur Verfügung und kann auch aus dem Git-Repository heruntergeladen werden.

newsstats speichert statistische (Roh-)Daten live aus einem INN-Feed, die dann (monatlich) ausgewertet werden können, und kann daraus Statistiken - bspw. (und derzeit ausschließlich) über die Anzahl von Postings pro Newsgroup - erzeugen. Weitere Statistiken - einspeisende Server, Newsreader, … - soll(t)en (ursprünglich) später einmal hinzukommen.

[Dieser Eintrag wurde nachträglich im Mai 2014 veröffentlicht.]

Viele Jahre lang war mein Hauptrechner mein jeweiliger Laptop (derzeit Landroval), vor allem auch deshalb, weil ich E-Mail und Newsgroups nicht sinnvoll zwischen Laptop und (verschiedenen) Desktop-Rechner(n) synchronisieren konnte und der Hauptteil meiner Zeit am Rechner für das Lesen und Verfassen von E-Mails und Newsbeiträgen aufgewandt wurde. In letzter Zeit hat sich das geändert; ich schreibe Scripts, bastele an Webseiten oder verfasse längere Texte, und all das geht an einem Desktoprechner mit großer Tastatur und einem entsprechend großen Bildschirm doch sehr viel angenehmer.

Glaurung, der bisherige Desktoprechner (seit Januar 2009), war allerdings einigermaßen in die Jahre gekommen, und gerne wollte ich einen neuen, aktuellen, leisen Rechner mit entsprechendem Hauptspeicher und vielleicht einer flotten SSD haben, um das Arbeiten noch angenehmer zu machen. Und diesen Wunsch habe ich mir im Sommerurlaub erfüllt und Smaug, den neuesten Zugang zum heimischen Rechnerpark, mittlerweile auch eingerichtet.

Hier werkelt nunmehr ein Intel Core i7-3770 (3.40 GHz “Ivy Bridge” 64bit) auf einem Z77-Mainboard von MSI mit 8 MB RAM in einem “HAF XM”-Gehäuse von CoolerMaster vor sich hin, dessen MSI NVIDIA GeForce GTX660 ihr Bild auf einen Samsung SyncMaster TFT mit 24 Zoll Bildschirmdiagonale wirft. System und Programme laufen von einer Intel-520-SSD mit 120 GB Kapazität aus, während die Daten auf einem 1-TB-Software-RAID aus zwei Western-Digital-Platten gespeichert werden. Diese Zusammenstellung sollte jetzt wieder einige Jahre klaglos ihren Dienst tun können.

[Dieser Eintrag wurde nachträglich im Mai 2014 veröffentlicht.]

Am Freitag, dem dritten Mai, wurde ein Warnhinweis (Advisory) auf eine weit verbreitete Fehlkonfiguration in der Kombination von Exim mit Dovecot publiziert: ein offenbar seit 23.10.2009 im Dovecot-Wiki veröffentliches Konfigurationsbeispiel für Exim, mit dem eingehende E-Mails durch den zu Dovecot gehörenden LDA deliver ausgeliefert werden sollen, enthielt auch die Option "use_shell", die dazu führt, dass der Aufruf insgesamt zur Ausführung an die Shell weitergegeben wird. Das is potentiell unsicher, wie auch die Exim-Dokumentation erläutert:

Not running the command under a shell (by default) lessens the security risks in cases when a command from a user’s filter file is built out of data that was taken from an incoming message. If a shell is required, it can of course be explicitly specified as the command to be run. However, there are circumstances where existing commands (for example, in .forward files) expect to be run under a shell and cannot easily be modified. To allow for these cases, there is an option called use_shell, which changes the way the pipe transport works. Instead of breaking up the command line as just described, it expands it as a single string and passes the result to /bin/sh. The restrict_to_path option and the $pipe_addresses facility cannot be used with use_shell, and the whole mechanism is inherently less secure.

Wenn es jemandem gelingt, ausführbaren Code in diesen Aufruf einzuschleusen, kann er fremden Code mit den Rechten von Exim ausführen, die im Moment der Auslieferung von Mail mit dem LDA deliver bestenfalls Zugriff auf alle Mailboxen ermöglichen und bei leichtsinniger Konfiguration - die im Dovecot-Wiki als eine Konfigurationsmöglichkeit ausdrücklich genannt wird! - schlimmstenfalls sogar root sind. Und dieses Einschleusen ist ausgesprochen einfach, enthält der Aufruf von deliver doch u.a. den Absender der E-Mail, den sog. Envelope-From (oder auch Return-Path), bspw. so: command = /usr/local/libexec/dovecot/dovecot-lda -d $local_part@$domain -f $sender_address

$sender_address ist hier der problematische Parameter, denn diesen Parameter kann der Absender der E-Mail frei setzen. Durch die Option use_shell wird der obige Aufruf nach Ersatz der Variablen ohne jede Modifikation komplett an die Shell übergeben und ggf. entsprechender Code ausgeführt.

Am 02.05.2013 wurde das Beispiel im Wiki für Dovecot 1.x und auch in der Dokumentation für Dovecot 2.x berichtigt, am 03.05.2013 wurde das Advisoy veröffentlicht.

Bald zwei Jahre sind seit der letzten Schnapszahl vergangen … und heute bot sich erneut ein Schnapszahl-Schnappschuss an:

(Ja, ein Großputz wäre mittlerweile wohl zwingend geboten …)

Es gibt Dinge, bei denen man sich denkt, sie müssten ja eigentlich ganz einfach sein, aber nicht wirklich daran glaubt, dass sie wirklich erwartungsgemäß funktionieren. Die Anbindung unseres neuen OfficeJet Pro 8600 als Fax an die bestehende Telefon”anlage” gehört dazu.

Wie ich in einem Nachsatz bereits berichtete befindet sich der Telefonanschluss - in Form einer DECT-Basisstation - in einem anderen Raum als der Drucker bzw. das Multifunktionsgerät, und eine kabelgebundene Anbindung wäre aufwendig und fände keine Gnade vor den Augen des hiesigen Entscheidungskomitees. Eigentlich, so dachte ich mir, müsste es aber doch auch möglich sein, das Fax drahtlos via DECT anzubinden, so wie ich die Rechner - übrigens mit einem Netgear WNCE2001 - drahtlos angebunden habe. So einer Basisstation sollte es doch gleich sein, ob ein Mobilteil oder ein Fax (drahtlos) “angeschlossen” ist. Fragt sich nur, ob es entsprechende Technik auch tatsächlich gibt …

Und die Antwort auf diese Frage lautet: Ja! Nicht (mehr?) sehr verbreitet und auch nicht zwingend günstig, aber es gibt solche Zauberkästchen, und seit kurzem bin ich in Form einer Distybox 300 glücklicher Besitzer eines solchen Geräts, dessen Installation (nach der richtigen Konfiguration via angeschlossenem Analogtelefon, glücklich, wer ein solches noch zur Hand hat) sich als überraschend problemlos erwies.

Und so haben wir jetzt auch ein drahtloses Faxgerät.

[Dieser Eintrag wurde nachträglich im Mai 2014 veröffentlicht.]

Die Zeiten, in denen im “Home Office” viel zu drucken war, sind weitgehend vorbei - und für die eher selten notwendigen Ausdrucke habe ich seit jetzt bald 10 Jahren meinen HP LaserJet 1015, der mir gute Dienste leistet. Ab und an möchte man aber dann vielleicht einmal etwas besonderes farbig drucken. Und manchmal - selten, aber doch - wäre auch ein Scanner ganz schön, und sei es, um mal eben etwas zu scannen und dann zu mailen. Für letzteres hatte ich irgendwann einmal von Rince ein altes Kombigerät, bestehend aus Flachbettscanner und Farbtintenstrahler, übernommen; das mit dem Scannen klappte auch so einigermaßen befriedigend, in Verbindung mit dem sehr praktischen Tool iCopy - das nichts mit Apple zu tun hat - waren auch Kopien möglich, nur die Druckköpfe hatten es trotz neuer Patronen, Reinigung, Wasser, Alkohol und viel Aufwand ganz offensichtlich hinter sich, wie damals bereits berichtet.

Lange habe ich sehnsüchtig durch Kataloge geblättert und mir Farblaserdrucker angeschaut. Und Farbtintenstrahler. Und Kombigeräte, die auch scannen und kopieren können. Und meiner Frau zugehört, die die meisten meiner Überlegungen - zu Recht - als Geldverschwendung abtat, und wenig Verständnis dafür hatte, dass es einen Wert an sich darstellt, wenn man ein neues Spielzeug auf dem (ohnehin zu vollen) Schreibtisch stehen hat.

Am Ende konnte ich mich aber durchsetzen: das Argument, mit einem schönen Kombigerät könne man endlich einmal vernünftig scannen, ohne Einschalten des Rechners und Hinzunahme des Laserdruckers kopieren und farbig drucken (und kopieren), überzeugte. Also durfte ich vergangene Woche einen HP OfficeJet Pro 8600 bestellen, und nachdem das Gerät angeschlossen und in Betrieb genommen wurde (und der Schreibtisch komplett umgeräumt ist - es ist dann doch etwas größer), bin ich damit sehr zufrieden.

Es tut seinen Zweck, Ausdrucke und Scans gefallen gut (beides funktioniert auch doppelseitig), ebenso die Benutzerführung, es gibt eine praktische Weboberfläche (und allen möglichen Cloud-Kram, dessen Notwendigkeit und Sinn sich mir bisher nicht erschlossen hat) und man kann direkt auf ein freigegebenes Verzeichnis auf den Server scannen, auf das man dann wiederum aus dem ganzen lokalen Netz zugreifen kann. So kann auch meine Frau scannen und dann von ihrem Rechner aus die Scans weiterverarbeiten, ohne dass man irgendwelche zusätzliche Hardware in Betrieb nehmen müsste. Und das Gerät hat einen Netzwerkanschluss, muss also nicht an den Server angeschlossen werden, um im ganzen lokalen Netz verfügbar zu sein, so dass sich das Problem der Treiber für CUPS nicht stellt.

Ich bin sehr zufrieden, und meine Frau auch. (Sie hat sich sogar freiwillig gemeldet, regelmäßig farbige Seiten zu drucken, damit die Tinte nicht eintrocknen kann. Ich bin noch nicht völlig überzeugt …)

Schade nur, dass der Telefonanschluss sich in einem anderen Raum befindet - die ganze Technik (Server, Desktop, jetzt auch Drucker) ist per WLAN angebunden, aber die Faxfunktion des Multifunktionsgeräts lässt sich so nicht nutzen. Und ab und an, selten, aber doch, wäre es schon ganz praktisch, ohne irgendwelche Verrenkungen Faxe versenden zu können (der Empfang lässt sich ja heutzutage über UMS-Dienste lösen).

[Dieser Eintrag wurde nachträglich im Mai 2014 veröffentlicht.]

Lange habe ich an einem Backupkonzept für meine heimischen Rechner gearbeitet. Wichtige Voraussetzung war dabei immer eine möglichst niedrige Hemmschwelle, das Backup auch wirklich laufen zu lassen. Softwareseitig bin ich über die Jahre bei TrueImage gelandet; hardwareseitig hatte ich verschiedene Varianten durchprobiert: mal auf eine zweite Festplatte, dann hatte ich ein bill preisgünstiges NAS besorgt, das aber ein so störendes Laufgeräusch produzierte, dass an einen Dauerbetrieb nicht zu denken war. Dann hatte ich eine ganze Zeit jeweils eine große 1-TB-Platte für den Heimserver einer- und für Desktop und Laptop andererseits; ganz nett, aber nach einiger Zeit hatten die Platten überraschend viele Fehler, und die über USB an den Heimserver angekoppelte Festplatte führte dazu, dass beim Reboot der Kernel nicht gefunden wurde (ohne dass ich bei drei oder vier umfangreichen Debug-Anläufen den Grund dafür gefunden hätte).

Mitte November letzten Jahres habe ich dann - inspiriert u.a. durch Rince - beschlossen, endlich einmal etwas Geld in die Hand zu nehmen und eine richtige Lösung zu finden. So traf denn eine Woche nach dem verlinkten Blogbeitrag eine Synology DiskStation DS213 bei mir ein - und ich bin sehr zufrieden. Obschon ich sie letztlich nur als “Datengrab” nutze und die vielen sonstigen Features gar nicht ausprobiert habe, arbeitet sie zuverlässig, extrem leise, mit Stromsparmodus und “Wakeup” beim Datenzugriff über das Netzwerk sehr flott (Gigabit-LAN) und bietet eine solche Menge an Erweiterungsoptionen, dass ich wahrscheinlich noch jahrelang damit spielen kann.

Insgesamt eine lohnende Investition, auch wenn das fertige Paket aus der DiskStation und zwei WD “Red” 3-TB-Platten durchaus nicht umsonst zu haben war. Ich bin damit dennoch sehr zufrieden und kann das nur empfehlen.

[Dieser Eintrag wurde nachträglich im Mai 2014 veröffentlicht.]

Seit dem vorigen Jahr führe ich ein Lesetagebuch, und ich habe es auch dieses Jahr fortgeführt. Dass 2012 ein sehr anstrengendes Jahr war, zeigt sich allerdings in den Zahlen:

• im Jahre 2012 gelesene Bücher: 39 (2011: 52)
• im Jahre 2012 gelesene Seiten: 13.718 (2011: 18.102)
  (davon 12.988 deutsch und nur 730 englisch)

Von meinem Ziel, im Schnitt jede Woche zu einem neuen Buch zu kommen, bin ich demnach weit entfernt. Genau genommen war ich oft froh, überhaupt Zeit für Hobbys zu finden, und gerade derzeit erscheint es mir doch sehr fraglich, wann ich wieder dazu kommen werde …

Dieses Jahr waren mit Abstand die meisten Bücher aus der “Bruder Cadfael”-Reihe von Ellis Peters, daneben wieder einige von Nele Neuhaus und diesmal auch von Inge Löhnig. Außerdem habe ich mich über die Mumien und Vampire in Bibliotheken belesen, Eric W. Steinhauer sei Dank.

[Dieser Eintrag wurde nachträglich im August 2014 veröffentlicht.]

Ende letzten Jahres bekam ich eine E-Mail von einem Albertio Ward, der meine Webseite schon seit 2000 kennt und gerne die Header-FAQ ins Bulgarische übersetzen würde. Er arbeitet für (s)ein Projekt namens "Bulgarian FCW Science", ein freemium-model non-English language orientated startup (ich spare mir hier den Versuch einer Übersetzung), in dem wissenschaftliche Artikel, persönliche Notizen usw. in verschiedenen Sprachen seit 1999 (!) gesammelt werden. Über meine Erlaubnis zur Übersetzung würde er sich freuen und auch gerne meinen Namen als Autor nennen und die FAQ verlinken.

Als erstes wollte ich gerne hilfsbereit sein und habe mich natürlich auch gefreut, daß jemand an dem Text Interesse hat. Meiner angeborenen Neugier *ahem* folgend wollte ich aber zuerst mehr über das Projekt erfahren. Seltsamerweise förderte Google dazu nichts zutage; für ein seit 1999 existierendes, mehrsprachiges Projekt etwas ungewöhnlich. Daher (und aus Zeitgründen) hatte ich eine Antwort zunächst zurückgestellt. Auch eine spätere Recherche förderte jedoch nur ähnliche Anfragen wie die an mich gerichtete (wortgleich mit Austausch der personenbezogenen Teile) in verschiedenen Mailinglisten zutage. - Komisch.

Ein halbes Jahr später, im Juni 2012, wandte sich dann ein Mario Pozner an mich, der dieselbe Seite gerne in die ukrainische Sprache übersetzen wollte und für ein Projekt "SOFTcann" arbeitet, ein freemium-model non-English language orientated startup mit wissenschaftlichen Artikeln, persönlichen Notizen usw., daß er seit 2011 editiert. - Jetzt wurde ich aufmerksam, vor allem wegen des Ausdrucks "freemium-model non-English language orientated startup". Wie wahrscheinlich ist es, binnen eines guten halben Jahres zwei eigenartige Anfragen zur Übersetzung einer Webseite in verschiedene wenig verbreitete Sprachen von verschiedenen Leuten zu erhalten, die für verschiedene Projekte tätig sind, aber ihre Anfragen in Teilen wortgleich formulieren?! Google förderte aber wieder nur ähnliche Anfragen zutage, mehr nicht; auch nichts zum Projekt "SOFTcann". Daher habe ich eine Antwort wieder zurückgestellt, diesmal aber vor allem aus Mißtrauen.

Nun wandte sich vor wenigen Tagen wieder Mario Pozner an mich, der jetzt für ein Weblog "GM Archive" tätig ist. (Ein vielseitig interessierter Mann!) Einer seiner Leser hat ihm die Header-FAQ empfohlen, und er würde sie gerne in die ukrainische Sprache übersetzen; das tun sie dort beim "GM Archive" für diejenigen, die kein Englisch sprechen. - Heute wollte ich mir nun die Zeit nehmen, diese und die anderen E-Mails mal zu beantworten, um sie endlich aus meiner Inbox zu bekommen; vorher googelte ich (wieder vergeblich) nach dem "GM Archive" (man findet viel dazu aus dem automobilen Bereich … vermutlich Absicht). Dabei googelte ich erneut auch nach den anderen Begriffen - und endlich ein Treffer!

Ein gutes Dreivierteljahr nach dem letzten Release-Report will ich noch einmal kurz über die Webseiten der GVV berichten.

Bereits Anfang Januar kam mit Release 0.9 vor allem eine weitere Ergänzung des Archivs der GVV hinzu. Durch die freundliche Unterstützung von Heiko Schlichting war es mir - nach einigen eher kurzen Nächten - möglich, das Abstimmungsarchiv zu komplettieren, das jetzt bis zu den Anfängen der “organisierten” GVV im Jahre 1995 zurückgeht und im wesentlichen vollständig sein dürfte.

Neben Fehlerbehebungen und einigen technischen Verbesserung wird schließlich seit der Version 0.10 eine Liste der GVV-Mitglieder mit ihrem aktuellen Status (“aktiv” oder “pausierend”) nicht nur auf den Webseiten automatisch angezeigt, sondern auch in das wöchentliche Status-Posting aufgenommen.

[Dieser Eintrag wurde nachträglich im Mai 2014 veröffentlicht.]