Sonne, BarCamp, Kiel

BarCamp Kiel 2015: Schönheit vor DiWiSH-Flagge

Es war wieder schön. Das Wetter zeigte seine schönste Seite, als an zwei Tagen jeweils rund 300 Personen zum sechsten BarCamp Kiel kamen. In sehr entspannter Atmosphäre vergingen die beiden Tage wie im Fluge. Wobei ich – gefühlt – so viele Sessions verpasst habe wie lange nicht mehr. Das lag daran das ich mich verschiedenen interessanten Menschen recht intensiv ausgetauschen konnte.

Es war ein tolles BarCamp, das allen BarCampern und dem Orga-Team zu verdanken ist.

Wie in jedem Jahr habe ich auch dieses Mal meine obligate Friendica-Session gehalten. Als Neuerung diesmal aber schon am ersten Tag, dem Freitag. Zusätzlich habe ich gezeigt, wie man sich ganze einfach (viel einfacher als bei StartSSL) bei WoSign ein kostenloses SSL-Zertifikat klicken kann. Am Samstag dann habe ich über unsere Cluster-Arbeit im DiWiSH Clustermanagement berichtet: Komm ins DiWiSH-Land ;-)

BarCamp Kiel 2015: Blick von innen durch Glasfront nach draußen auf BarCamp-Teilnehmer

Was macht der eigene Tor-Server

Ich benutze Tor, allerdings in einer etwas anderen Konfiguration. Tor anonymisiert die eigene Internetverbindung, indem es die Internetzugriffe über durch ein sogenanntes Onion-Routing-Protokoll leitet. Üblicherweise installiert man sich den Tor-Browser, das ist ein angepasster Firefox plus der Tor-Software. Damit kann man dann unter Linux, Mac OS X und Windows relativ schnell und einfach im Web surfen, ohne Sorge haben zu müssen, gleich erkannt zu werden. Da ich einen eigenen Root Server am Laufen habe, sieht meine Tor-Installation etwas anders aus:

  • Auf dem Root Server läuft Tor
  • Computer aus unserem Haushalt verbinden sich über VPN mit dem Root Server
  • Je nach Konfiguration werden die Daten der Internetverbindung der Computer über das Tor-Netzwerk geroutet

Screenshot arm

Ab und zu will man auch mal nach seinem Tor-Server gucken, ob noch alles rund läuft. Oder man will seinem Tor-Server sagen, dass er eine neue Routing-Kaskade aufbauen soll. Dazu gibt es Hilsprogramm: Vidalia (ein Qt-basiertes Programm), Arm (Konsole) und tor-ctrl (ebenfalls Konsole). Man kann diese Programme aber auch so einrichten, dass man mit Ihnen einen Tor-Server fernsteuern kann. Dazu muss man in der Datei torrc folgende Einstellungen vornehmen:

ControlListenAddress 192.168.XXX.XXX (IP des eigenen VPNs)
ControlPort 9051
HashedControlPassword XXXXXXXX

Das gehashte Passwort erhält man indem Tor wie folgt aufgerufen wird:

tor --hash-password MeinGeheimesPasswort

Dieser Aufruf gibt dann den Hash des Passworts aus.

Nun muss auf dem Rechner, auf dem arm installiert ist, in der Konfigurationsdatei armrc folgende eingetragen werden:

Friendica 3.4.1 ist raus

Screenshot Meldung Friendica Version 3.4.1

Es gibt die großen sozialen Netzwerke wie Facebook, Google+, SnapChat, Twitter oder WhatsApp. Ab und zu poppt auch mal eine als Facebook-Alternative betitelte Meldung in den Medien auf, zu letzt war es glaube ich Ello.

Daneben gibt es aber noch verteilte soziale Netzwerke. Das sind Systeme, die nicht auf einen zentralen Server setzen. Vielmehr ist es hier so, dass jeder Interessierte sich seinen eigenen Server aufsetzen kann und damit Teil eines globales Netzes wird. Diese Systeme zeichnen sich durch technische Robustheit, hohe Datenschutzstandards und natürlich netten Leuten aus. Das bekannteste System ist Diaspora.

Ein anderes feines System ist Friendica, ich bin ein begeisterter Nutzer. Heute ist nun Version 3.4.1 dieses wunderbaren Systems erschienen. Vielen Dank and die ganzen Entwicklerinnen und Entwickler, die für eine kontinuierliche Weiterentwicklung sorgen.

 

Neue Kontakte über alternative soziale Netzwerke finden

Wenn du ein Online-Marketer bist, kannst du jetzt weitergehen. Hier gibt es nichts zu sehen und zu lesen.

Wenn du Interesse an einem vielleicht offeneren Austausch mit neuen, interessanten Kontakten hast, dann sieh dir Friendica und Diaspora mal näher an. Diese verteilten sozialen Netzwerke sind dafür entwickelt worden, einfache und private Kommunikationsmöglichkeiten anzubieten. Auf Friendica und Diaspora dürfte man viel weniger eine Schere im Kopf haben, da diese Systeme eine größtmögliche Verschlüsselung anbieten und die Betreiber nicht darauf aus sind, so viele Daten ihrer Nutzer wie möglich herauszutragen und zu verkaufen.

Ich erwähne dass, weil die taz gerade einen netten Artikel über Diaspora veröffentlicht hat: Facebook-Alternative Diaspora wächst: Mehr Interesse an Privatsphäre.

Interesse an Friendica? Hier ist eine Liste von Friendica-Installationen. Dort kannst du dir einen Account klicken (mein Server steht da leider noch nicht auf der Liste, da muss ich mich mal drum kümmern).

Wie Osama bin Laden getötet wurde

 U.S. President Barack Obama and Vice President Joe Biden, along with members of the national security team, receive an update on Operation Neptune's Spear, a mission against Osama bin Laden, in one of the conference rooms of the Situation Room of the White House, May 1, 2011. They are watching live feed from drones operating over the bin Laden complex.

Dieses Foto ist um die Welt gegangen. Es zeigt unter anderem Obama, Biden und Clinton wie sie die Operation Neptune’s Spear verfolgen. Die Legende (siehe Wikipedia vom 13. April 2015) zu der Operation besagt, dass man über einen Kurier und einer anschließenden Impfkampagne bin Ladens Aufenthaltsort ermittelt hatte, so dass man 2011 eine Mission mit dem Ziel der Gefangennahme von Osama bin Laden durchführte, bei der der Terrorführer getötet wurde. Über eine durch die CIA eingefädelte Impfkampagne konnte eine DNA-Probe gewonnen werden, mit der die Identität von bin Laden einwandfrei geklärt wurde.

hak5.org empfiehlt Friendica

Seit fast vier Jahren bin ich in Friendica, einem dezentralen sozialen Netzwerk. Ein soziales Netzwerk, das ist so etwas wie Facebook oder Twitter. Und ein denzentrales soziales Netzwerk ist so etwas wie ein Facebook oder Twitter aber ohne zentralem Server. Statt dessen kann jeder, der will, seinen eigenen Server dem Friendica-Netzwerk hinzufügen. Sehr schick, datenschutzfreundlich und mit netten Bewohnern. Kurz, ich fühle mich dort sehr wohl.

Nun haben die Leute von Hak5 ebenfalls Friendica wahrgenommen und sind so angetan davon, dass sie gleich einen eigenen Server aufgesetzt haben und Friendica in ihrem aktuellen Beitrag vorstellen: Hak5 1811- Open Source Distributed Decentralized Social Networks.

 

Backup mit btrfs und Performance mit dm-crypt

Logo btrfsIch hatte letztens beschrieben, dass ich auf einem Linux-Rechner als Dateisystem btrfs verwende, das wiederum in einem mit dm-crypt verschlüsselten Container installiert ist. btrfs ist für mich als Dateisystem noch relativ neu und ich sammle gerade meine Erfahrungen damit. Es hat für mich einen großen Vorteil gegenüber Ext4: man kann damit sehr bequem inkrementielle Backups machen, ähnlich wie rsnapshot oder Apples Time Machine. Diese Programme ermöglichen es einem, im Hintergrund ein beispielsweise stündliches Backup anfertigen zu lassen. Allerdings kommt es zu größeren Problemen, wenn man damit Verzeichnisstrukturen mit vielen Dateien sichern will. Ich habe beispielsweise meine E-Mails in einer Maildir-Struktur abgelegt. Aktuell befinden sich darin 148.677 Dateien, die zusammen rund 4,8 GB Speicherplatz belegen. rsync-basierte Backupsysteme stoßen hier an eine Grenze, die den Rechner minutenlang ausbremsen.

Darstellungsprobleme?

Liebe Leser, ich habe hier den Hinweis bekommen, das es zumindest mit Chrome unter Windows 7 zu Darstellungsproblemen kommt. Das wäre gut möglich, da ich per CSS die Schriftart »DejaVu Sans« als Webfont eingebunden habe. Gibt es noch weitere Leser, die Chrome unter Windows nutzen? Hat sonst noch jemand Probleme? Bitte kommentieren oder Mail an mich.

Ich bin so müde: Vorratsdatenspeicherung 2015

Es ist so ermüdend und frustierend zu sehen, wie die Politik erneut versucht, die Vorratsdatenspeicherung einzuführen und den Menschen, deren Vertreter sie sind, ins Gesicht lügen. Die Argumente zum Thema haben sich in all den Jahren nicht geändert, es gibt keine guten Gründe für die Vorratsdatenspeicherung. Im Gegenteil, es gibt mittlerweile Urteile vom Bundesverfassungsgericht in Karlsruhe und dem EU-Gerichtshof in Luxemburg, die beide die Vorratsdatenspeicherung verworfen haben.

Aber das scheint in weiten Teilen der deutschen Politik niemanden zu interessieren. Statt dessen baut man fröhlich an einem neuen Versuch der Einführung einer solchen, diesmal unter dem Namen „Höchstspeicherfrist für Verkehrsdaten“. Okay, jetzt will man nur noch zweieinhalb Monate speichern. Aber dafür will man alles speichern. Auch die Daten von Anwälten und Ärzten, ausgenommen sind lediglich soziale und kirchliche Einrichtungen der Telefonseelsorge. Ärzte, Steuerberater oder Anwälte sollen also genauso in die Überwachung mit einbezogen werden wie kirchliche Einrichtungen, die keine anonyme Telefonseelsorge betreiben. Was für eine Ausnahme!

Und dann die Konzentration auf schwerste Straftaten (oder schwere, da ist man sich wohl nicht so ganz einig). Da fallen dann auch die Dealer um die Ecke darunter sowie, wie Herbert Prantl in einem Kommentar der Süddeutschen Zeitung schreibt:

Dies geschieht mit dem Trick, dass auf die Vorratsdaten auch bei leichten Delikten zugegriffen werden kann, wenn diese leichten Delikte schwere Straftaten angeblich vorbereiten. Das heißt: Es können die Vorratsdaten auch genutzt werden, wenn einer ohne Fahrkarte S-Bahn fährt; man muss das nur als Vorbereitung für eine schwere Straftat deklarieren.

Probleme mit der Samuns 840 Evo oder doch mit dem Dateisystem?

Ich habe zu Hause seit ca. einem Jahr einen Server mit einer 250GB-SSD und einer 3TB-Festplatte laufen. Ber der SSD handelt es sich um die Samsung 840 Evo, die in der Vergangenheit durch Performance-Probleme aufgefallen war (siehe z.B. heise: Samsung arbeitet an Patch für 840-Evo-Firmware). Seit einiger Zeit treten bei mir nun ebenfalls mit dieser SSD Probleme auf, ich bin mir aber nicht sicher ob es an der Hardware, dem Dateisystem oder an etwas anderem liegt. Die Symptome passen nicht so richtig zu dem bekannten Problem ds Samsung-Gerätes.

Kurz zum Aufbau des Systems: Auf derm Server ist ein Arch Linux installiert, die Festplatten  sind mit dm-crypt verschlüsselt un die verschlüsselten Container sind mit dem Dateisystem btrfs bespielt. Für die SSD ist TRIM aktiviert.

Das hat eine ganze Zeit wunderbar funktioniert. Bis vor ein paar Wochen. Mit einem Mal war eine  bestimmte Datei von der Festplatte nicht mehr lesbar:

# file /usr/lib/perl5/core_perl/auto/Encode/Encode.so
/usr/lib/perl5/core_perl/auto/Encode/Encode.so: ERROR: cannot read `/usr/lib/perl5/core_perl/auto/Encode/Encode.so' (Input/output error)

Das ist eine Datei die zur Perl-Installation gehört. Wenn ich Perl erneut installiere, landet diese Datei auch wieder auf der Festplatte und ist wieder lesbar:

Seiten