Netz - Rettung - Recht

Lang, lang ist’s her … 2004 gab es das letzte Sippentreffen (damals noch als JUP VII) in Karlsruhe im HaDiKo. Nach langer Pause gab es am vergangenen Wochenende eine Neuauflage, erneut in Karlsruhe, diesmal aber im AKK (und ohne Szafsszilder ). Es waren etliche da, auch viele weitgereiste, manche fehlten und wurden vermißt. Es wurde ausreichend Unfug aller Art gemacht (und es hätte sogar Cola zum Mischen gegeben). Wir haben Dosen gesucht. Wir haben noch wirreres Volk (mit Schnullern - nicht fragen!) gesehen. Wir haben gelernt, daß man keine Katzen zum Einkaufen schicken sollte, wenn man hinterher auch einen anderen Pizzabelag als Thunfisch, Sardellen, Thunfisch, Kapern, Thunfisch und Sardellen in Betracht ziehen können möchte. Wir haben gesehen, wie man eine manuelle Backofenbeleuchtung durch Licht oder LICHT ersetzen kann. Wir hatten viel Kaffee. Und wir hatten vor allem viel Spaß.

Danke für die Organisation!

Unschön, wenn man am Samstag gerade auf dem Weg zu einem Usertreffen ist und im Auto eine SMS vom Monitoring-System bekommt, das sich ein Server gerade aus dem weltweiten Netz verabschiedet hat. Vor Ort bestand nach der Begrüßung - und dem Aushändigen von WLAN-Credentials - dann die Möglichkeit zu einem kurzen Blick: das System ist wirklich (ganz) weg, die Remote-Konsole mag offenbar auch nicht, ein Reboot über das Webinterface zeitigt auch keine Reaktion, weder normal noch ins Rettungssystem. Also frischauf eine Supportanfrage gestartet, und dann: abwarten. (Die automatische Bestätigung läßt Gutes erwarten: in der Regel antworte man binnen 24 Stunden - vermutlich aber wohl nicht am Wochenende, oder so.)

Ein paar Stunden später hat sich noch nichts getan, also ein erneuter Blick auf die Angelegenheit. Diesmal will die Remote-Konsole mitspielen, und, oh Wunder: die Maschine läuft problemlos, sie hat auch eine Uptime seit dem letzten Kernelupdate (also kein Reboot), nur eines hat sie nicht - Netz. Kein Wunder mit einer IP aus dem local link-Bereich … Die sich aufdrängende Ahnung wird dann schnell Gewissheit: der Anbieter konfiguriert seine Server-Images alle mit einem dhcpcd, der regelmäßig per DHCP IP-Adresse und Routen aktualisiert, mutmaßlich, um Änderungen in der internen Struktur zu vereinfachen. Dumm nur, wenn sich der DHCP-Server weghängt … dann kommt nämlich per DHCP nichts mehr nach, das Lease läuft ab, und das war’s dann mit dem Netz.

Glücklicherweise läßt sich dieses Problem ja recht einfach beheben, auch dann, wenn man eigentlich von Routing (erst recht unter Linux!) keine Ahnung hat; wofür gibt es Google? Die "korrekte" IP läßt sich aus dem Logfile heraussuchen bzw. sollte bekannt sein (nehmen wir mal "85.214.50.55" an), das Gateway auch (im Logfile findet sich dann bspw. etwas wie "eth0: removing default route via 85.214.50.1 metric 0"), und dann machen wir folgendes:

ifconfig eth0 down
ifconfig eth0 85.214.50.55 netmask 255.255.255.255 up
route add -host 85.214.50.1 eth0
route add default gw 85.214.50.1

Voilà! Das Netz ist wieder da. (IP-Adressen passend ersetzen!)

Mal sehen, ob sich der Support irgendwann meldet oder man gar wieder auf DHCP antworten mag … (Ich hätte jetzt gedacht, solche Systeme hat man im Monitoring, aber gut. Immerhin hat das - kostenlose - Monitoring-Tool des Serveranbieters schon knapp 30 Minuten nach meinem eigenen Monitoring den Server"ausfall" erkannt und gemeldet.)

Ein kurzes Lebenszeichen, hier mal wieder - wir melden uns aus dem Urlaub zurück (und ich melde mich auch direkt krank, wie sich das gehört).

Eine schöne Zeit … Morgens spät, aber dafür ausgiebig von einem nahezu endlosen Büffet frühstücken, am späten Vormittag in den Wellness-Bereich und eine der sechs Saunen verschwinden, auf der Liegewiese (oder, wetterbedingt, öfters auch mal drinnen …) ist endlich einmal Zeit, wieder ein Buch zu lesen (oder zwei, oder drei), am frühen Nachmittag wartet ein Imbiß (verschiedene Kuchen, Eis, herzhaftes …), danach ist dann noch etwas Zeit für eine Wiederholung des Vormittagsprogramms, an das sich abends dann ein vielgängiges Menü anschließt. Ab und an mal ein Ausflug (bspw. in die Bischofsstadt Passau oder über die  Baumwipfel), vielleicht noch ein ganz kleiner Schuss Aktivprogramm, fertig ist der perfekte Erholungsurlaub.

(Ich habe nur aus unklaren Gründen zugenommen. Ein wenig. Naja, ein wenig viel …)

Bald sind zwei Monate herum, und dieses Blog befindet sich immer noch im Sparbetrieb; das wird sich aufgrund der zeitlichen Rahmenbedingungen auch nicht so bald ändern, zumal wir uns jetzt erst einmal für knapp zwei Wochen in den verdienten Sommerurlaub abmelden werden.

Ab und an wird die Zeit vielleicht für ein kurzes Lebenszeichen reichen …

Heute morgen überraschte mich mein HTC Desire mal wieder mit dem Hinweis auf ein bereitstehendes Update, nach dessen Download und Installation nicht nur alles viel bunter aussah, sondern sich das Telefon auch mit Android 2.2 ("Froyo") zurückmeldete, verbunden mit einem Update von HTC Sense. Nett.

Damit hatte ich so früh gar nicht gerechnet …

Ich habe heute die bereits seit Juni im Prinzip fertige neue Version 0.9 von yapfaq released, die im Vergleich zur bisherigen Version 0.8.2 nur wenige Änderungen aufweist:

Packaging geändert

Neue Versionen von yapfaq können jetzt einfach durch Kopieren des Tarballs über die vorherige Version installiert werden, ohne die Konfiguration zu überschreiben; Beispiel-Konfigurationsdateien sind entsprechend umbenannt.

Kleine Änderungen an den Headern der erzeugten Postings

Das Standard-Format für die Message-ID hat sich geändert; nunmehr wird das internationale Datumsformat verwendet.

Wenn im Subject:-Header ein Platzhalter für die letzte Änderung der FAQ vorgesehen ist, wird dieser ersatzlos entfernt, falls das Änderungsdatum nicht extrahiert werden kann, bleibt also nicht mehr einfach stehen.

Und schließlich werden Test-Postings jetzt als solche gekennzeichnet, sie enthalten keinen Supersedes:-Header mehr, sondern nur noch eine entschärfte Version, und ihre Message-ID enthält nunmehr zwingend einen Timestamp, um mehrfache Tests - am selben Tag - zu ermöglichen.

Die Dokumentation wurde entsprechend aktualisiert.

Die aktuelle Version steht jeweils auf meiner Downloadseite zur Verfügung.

Über die Qualität journalistischer Beiträge zu lästern ist zweifellos billig, schließlich kann niemand alles wissen - dennoch kann man sich manchmal eigentlich nur wundern.

Da gibt es einen Verlag, der sich - durchaus mit Recht - als "Verlag für Notfallmedizin" bezeichnet, neben Fachliteratur vor allem auch anerkannte Fachzeitschriften für den Bereich des Rettungsdienstes, der Feuerwehr und des Katastrophenschutzes herausgibt und in der Redaktion dieser Zeitschriften namhafte Fachleute zusammengebracht hat. Dieser Verlag stellt im Netz auch aktuelle Kurznachrichten zusammen, die zugleich als Newsletter verteilt werden. Einer dieser Kurzbeiträge trägt die Überschrift "Berufsprozess gegen ehemaligen Leiter der Rettungswache Saarburg" - wer die damalige Berichterstattung verfolgt hat, erinnert sich direkt an den Skandal, als als mutmaßlicher Verursacher von gezielten Störungen auf dem Funkkanal für den Rettungsdienst im Bereich der Integrierten Leitstelle Trier, der immer wieder - und nur - grenzüberschreitende Einsätze des Rettungshubschraubers "Air Rescue 3" aus Luxemburg behinderte, der Leiter einer Rettungswache in diesem Rettungsdienstbereich ermittelt wurde. Allerdings klingt die Überschrift doch etwas irritierend - denn warum sollte ein berufsrechtliches Verfahren durchgeführt werden, zumal bereits vor Jahren eine strafrechtliche Verurteilung erfolgte?

Die Lektüre des Beitrags ergibt dann auch, daß es mitnichten um ein Berufs-, sondern um ein Berufungsverfahren geht und vor dem Landgericht Trier die Berufungshauptverhandlung stattfindet, nachdem offenbar Staatsanwaltschaft wie Angeklagter gegen das erstinstanzliche Urteil des Amtsgerichts Trier Rechtsmittel eingelegt haben. Dennoch findet sich derselbe Schreib- (oder Verständnis-?) Fehler auch im Beitrag selbst. Und im weiteren Verlauf wird es nicht besser, erfährt der erstaunte Leser doch, daß die erneute Verhandlung vor dem Landgericht erforderlich wurde, weil Staatsanwalt und Verteidigung in Revision (!) gegangen seien. Seltsam dann nur, daß offenbar statt einer Revision vor dem Oberlandesgericht eine Berufung vor dem Landgericht verhandelt wird …

Sicher, es handelt sich nicht um einen juristischen Fachverlag, von dem man zwingend die Kenntnis des Unterschiedes zwischen Berufung und Revision erwarten kann - aber ist denn auch die Kenntnis des Begriffs "Berufung" (nicht Beruf!) zuviel verlangt? Und warum berichten die anderen Medien - bspw. der SWR - korrekt über eine Berufungseinlegung (statt einer Revision)? Hieße es an einen Fachverlag zu hohe Ansprüche zu stellen, wenn man erwartet, diese in der allgemeinen Presse schon zwei Tage früher veröffentlichte Nachricht (oder die zugrundeliegende Agenturmitteilung oder Pressemitteilung …) richtig zu übernehmen? Insbesondere, wenn zum Redaktionsstab der Fachzeitschrift "Rettungsdienst" auch kompetente Juristen gehören, die man im Zweifelsfall fragen kann?

So - am heutigen Tage wurde nach genau einer Woche das Kapitel "Waschmaschine" einstweilen wieder abgeschlossen. Der Kundendienst war erneut im angekündigten - diesmal etwas größeren - Zeitfenster vor Ort, er hat das defekte Teil getauscht, die Maschine getestet und statt knapp 400,- € nur die vereinbarte Pauschale von 150,- € kassiert. Das finde ich für zwei Einsätze samt Ersatzteil durchaus günstig.

Hauptsache aber wir können wieder wild waschen.

Gerade wieder zurückgekehrt von einem verlängerten Wochenende in der Bundeshauptstadt und einer schönen Hochzeit, zu der wir eingeladen waren, ist das vorherrschende Gefühl nach dem Auspacken der Koffer die Müdigkeit … und Zufriedenheit mit einigen schönen Tagen.

Dennoch kann ich mich noch nicht so recht daran gewöhnen, daß etliche Straßenzüge doch ziemlich … heruntergekommen wirken. Graffitibedeckte Wände, Rollläden und Türen, renovierungsbedürftige Bauten - das mag ja alles seinen eigenen Charme haben, aber für mich ist das dann doch nicht das Wahre.

Am Wochenende hatte ich schon vom Versagen unserer Waschmaschine berichtet; nunmehr kann ich gute Erfahrungen mit dem Kundendienst ergänzen. Der ist telefonisch gut erreichbar, fragte alle notwendigen Daten für die Vorbereitung von Ersatzteilen ab, konnte vergleichsweise kurzfristig einen Termin für heute vormittag anbieten, kam pünktlich im angegebenen zweistündigen Zeitfenster - wichtig, weil wir ab heute mittag nicht mehr im Lande sind -, hat (wie mir berichtet wurde) einen tollen "rugged" Laptop mit GSM-/UTMS-Anbindung an das Dispositionssystem und kann dem defekten Gerät durch wildes Drehen an verschiedensten Reglern der Maschine tolle Diagnostikcodes entlocken, um den Fehler einzugrenzen. Tatsächlich steht am Ende auch eine Diagnose - aber genau dieses Ersatzteil ist (wie könnte es anders sein?) nicht vorhanden und muß erst bestellt werden.

Immerhin soll die Aktion im Laufe der kommenden Woche ihr erfolgreiches Ende finden. Schauen wir mal.

Es gibt Dinge, die kann man überhaupt nicht gebrauchen - insbesondere nicht am Wochenende und ganz besonders nicht, wenn die Zeit ohnehin knapp gesät ist. In diese Kategorie fügt sich "Die Waschmaschine mag nicht mehr waschen" mühelos ein … Nachdem das zunächst bemerkte Symptom "sie wird nicht fertig" sich im nächsten Anlauf als "sie will nicht schleudern" entpuppte, längeres Wälzen der Bedienungsanleitung, Ablassen des Wassers und Säubern des Pumpenvorraums nicht weiterhalfen und die Fehlerbeschreibung sich letztendlich mit "Sie zieht erst gar kein Wasser" komplettieren ließ, war guter Rat des unbegabten Handwerkers recht teuer. Aber schließlich gibt’s ja für solche Haushaltsgroßgeräte in der Regel einen Kundendienst, und glücklicherweise ist sogar die zweijährige Gewährleistungsfrist noch nicht um.

Einziger Schönheitsfehler: das Gerät ist von Quelle - und ohne Verkäufer auch keine Gewährleistung mehr.

Dankenswerterweise ergab die Netzrecherche aber, dass der bisherige Kundendienstanbieter diesen Service offenbar auch weiter anbietet und zudem zum Pauschaltarif arbeitet. Und wenn man bedenkt, daß in zwei Monaten eh alles zu spät gewesen wäre, ist das schon in Ordnung so. Dann noch nette Nachbarn, die eine Mitnutzung ihrer Haushaltsgroßgeräte für die letzten Wäscheladungen gestatten, und die Katastrophe ist gar nicht mehr so groß.

Mein treues - inzwischen etwas verbeultes … - vierrädriges Gefährt begleitet mich inzwischen über 10 Jahre, und das nach längerer Standzeit während meiner Bahnpendler-Jahre in den letzten Jahren auch wieder intensiver, so daß es sogar das gefährliche Abwrackprämienjahr 2009 überstanden hat. Da muß man für dieses Bild doch einfach anhalten, egal wo:

Wer zum Netz hin Dienste anbietet - SMTP, HTTP, NNTP, SSH, … -, kennt das Problem: irgendjemand versuchtimmer gerade, Paßworte zu erraten, Schwachstellen in gebräuchlichen (aber konkret gar nicht installierten) Webapplikationen auszunutzen oder sonstigen Unfug zu betreiben. Bereits vor Jahren war es üblich, Brute-Force-Angriffe gegen SSH-Paßworte zu fahren; nachdem auf den meisten Systemen ein Login ohnehin nur noch mit SSH-Key möglich ist, nicht mehr mit Paßwort, war das größte Ärgernis daran das vollgemüllte Logfile; dagegen half es, den SSH-Dienst schlicht auf einem anderen als dem gewöhnlichen Port anzubieten. Das ist natürlich kein Sicherheits-Feature, weil durch einen simplen Portscan feststellbar, aber durchaus bequem. Irgendwann hatte ich das noch um fail2ban ergänzt, nachdem ein besonders hartnäckiges (offenbar geknacktes) System tagelang auf dem richtigen Port versuchte, nicht vorhandene Paßworte durchzuprobieren, und der Provider auf E-Mails nicht reagierte. Ansonsten war es aber immer einigermaßen ruhig an dieser Front.

In den letzten Tagen und Wochen hat sich das dann doch geändert. Angefangen hat es bereits in den letzten Juni-Wochen mit Brute-Force-Angriffen gegen SMTP-Auth-Paßworte, die tagelang offensichtlich von einem Botnetz aus liefen (Zugriffe von einer gut dreistelligen Anzahl von IPs, ständig wechselnd) und dabei immerhin auf einem Host einen Konfigurationsfehler aufdeckten, der es tatsächlich kurzfristig erlaubte, vier oder fünf Mails zu versenden. Danach lief derselbe Versuch dann auch bei anderen Maschinen beim selben Hostinganbieter und danach bei Maschinen bei einem anderen Hoster, während ich mit fail2ban dann hinterherkonfiguriert habe; sinnvoll ist das dann nur, wenn man die Ban-Zeiten ausreichend hoch ansetzt. Sperren für 10 oder 15 Minuten bringen nur wenig, weil man dann immer noch alle 10 oder 15 Minuten entsprechende Versuche im Logfile hat; zielführend scheinen da eher Zeiten im Stundenbereich zu sein.

Als es sich an der SMTP-Front beruhigte, waren dann plötzlich Brute-Force-Angriffe gegen SSH dran (und zwar offensichtlich nach einem Portscan, nämlich gegen den richtigen Port): erst auf den Maschinen beim einen Hoster, dann, einige Tage später, bei den Maschinen beim anderen Hoster. Irgendjemand macht sich also derzeit die Mühe, systematisch die IP-Bereiche großer Anbieter von Mietservern durchzugehen, Portscans laufen zu lassen und dann gezielt Angriffe gegen die angebotenen Dienste zu starten. Insgesamt keine neue Sache, aber die Intensität ist zumindest in diesem Bereich für mich neu.

Man darf wohl davon ausgehen: besser wird es nicht mehr …

Vor einem knappen Vierteljahr habe ich von den Apps auf meinem Smartphone berichtet. Mittlerweile sind einige kleine Helfer hinzugekommen:

Kommunikation

Hier habe ich mit Groundhog inzwischen einen Newsreader ergänzt, der sich ganz gut anläßt. Sehr schön gelöst ist das Zitieren: für jeden Absatz kann man wählen, ob er zitiert werden soll oder nicht, das erleichtert die Angelegenheit deutlich, weil das Markieren größerer Textteile sonst ja nicht so wirklich handlich funktioniert. Dafür ist der Zeilenumbruch sein schwacher Punkt, und SSL kann er leider auch nicht. Etwas besseres habe ich allerdings noch nicht gesehen.

hilfreiche Tools

• Rote Liste ("Medikamente") - Sehr praktisch, wenn man mal ein Medikament nachschlagen oder zu einem Wirkstoff die Handelsnamen finden will! Benutzerfreundlich gelöst.
• AK Notepad - Naja, für Notizen zwischendurch … So richtig überzeugt bin ich allerdings noch nicht. Kennt jemand eine bessere Applikation für simple Notizen?
  
• Zeiterfassung - Anwenderfreundliche Lösung, um zu erfassen, wann man - für welches Projekt - etwas tut. Verschiedene Tätigkeiten, Ein-/Ausstempeln "jetzt" oder zu einem bestimmten Zeitpunkt, automatische Pausenfunktion, Sollzeiten, Stundensätze.

Navigation

• GoTraffic - Aktuelle Verkehrsmeldungen für den deutschsprachigen Raum, auswählbar nach Gebiet, Umkreis oder Straßenbezeichnung (Autobahn / Bundesstraße).

Spiele

Motiviert von Thomas Hühns Beitrag zu dem Thema habe ich mich auch einmal auf die Suche gemacht und Blow Up, Uniwar und Age of Conquest ergänzt. Die beiden erstgenannten habe ich noch nicht wirklich intensiv genutzt, aber das letztgenannte, so etwas wie eine aufgemotzte Risiko-Variante, hat sich zum wahren Suchtfaktor entwickelt.

Und, wie immer: Wenn jemand Kommentare u.v.a Vorschläge für weitere interessante Apps hat, die auf Android-Systemen laufen: Imme rnur her damit!

Wie vor rund drei Wochen schon angekündigt hat heute die "Woche der Justiz" in Baden-Württemberg begonnen. Noch bis Samstag können Interessierte in rund 800 Veranstaltungen verschiedenster Art hinter die Kulissen des Justizbetriebs schauen.

Ich kann nur - nochmals - dazu aufrufen, diese Chance auch zu nutzen.