Karsten Samaschke: Los jetzt!

Manchmal denke ich mir, dass irgendwo auf dem Bahnhof jemand sitzt und seinen ganzen Menschenhass einfach mal raus lässt. Das, was ich heute in Hamburg auf dem Hauptbahnhof erleben durfte, deckt sich jedenfalls perfekt mit dieser Vorstellung.

Wenn ich Menschenhasser wäre und die Möglichkeit hätte, das auszuleben und Bahnmitarbeiter wäre, ich würde es wahrscheinlich nicht besser machen können. Hier wäre mein Rezept, für den ultimativen Bahn-Kick:

1. Die Verspätungsansage

Man nehme einen ziemlich vollen, lauten und zugigen Bahnsteig, auf dem die Fahrgäste des ICEs nach Berlin zusammen mit den Fahrgästen des eigentlich bereits 30 Minuten verspäteten ICEs nach Dresden über Berlin warten. Man mache eine kurze Durchsage, dass der ICE nach Berlin eine geringfügige Verspätung habe. Man teile den Wartenden auf den ICE nach Dresden mit, dass ihr Zug eine deutlich größere Verspätung habe.

2. Die umgekehrte Wagenreihung

In die so entstehende freudige Stimmung platziere man die Ansage, dass der ICE nach Berlin (ein ICE1, gute 400m lang) jetzt Einfahrt habe, warte kurz, bis der ICE in Sichtweite ist und teile dann den Fahrgästen mit, dass der ICE in umgekehrter Wagenreihung verkehren würde.

3. Der fehlende Zugteil

Man lasse den Zug nun einfahren, verzichte aber auf die Ansage, dass es sich beim einfahrenden Zug nicht um einen ICE1, gute 400m lang, sondern einen ICE2, gute 200m lang handele, der nicht wie gewöhnlich als Doppelzug, gute 400m lang, sondern nur als ein Zugteil, gute 200m lang, verkehrt. Man sorge ebenfalls dafür, dass der einzige verkehrende Zugteil schon ordentlich mit Fahrgästen gefüllt ist.

4. Das Einsteige- und Drängelchaos

Nun lasse man die Passagiere selbst entscheiden: Möchten sie sich in einen halben Zug drängen oder warten sie auf den im Anschluss folgenden und bereits angekündigten ICE nach Dresden über Berlin. Man unterstütze die Entscheidungsfindung durch Ansagen, die zum zügigen Einsteigen des mehr als überfüllten Zuges auffordern. Nach etwa 15 Minuten lasse man den ICE die Türen schließen – wer nicht mitkommt, kommt halt nicht mit.

5. Der Bahnsteigspaß

In das Schließen der Türen platziere man nun die Meldung, dass der ICE nach Dresden kurzfristig leider, leider von einem anderen Bahnsteig fahren würde und erfreue sich – dank der gleichzeitigen Ansage, dass dieser Zug nun Einfahrt haben würde – am ausbrechenden Wettkampf um das schnellste Erreichen des angesagten Bahnsteigs.

6. Der kurze ICE

Der ICE nach Dresden über Berlin ist ein ICE-T. Der ist etwas kürzer als ein ICE2 und viel kürzer als ein ICE1 und auch schon mehr als gut durch die eigentlichen Fahrgäste gefüllt. Einige zusätzliche Fahrgäste können noch einsteigen, die anderen bleiben leider zurück.

Ich habe mich ab Punkt #4 aus der Angelegenheit ausgeklinkt und es nur noch beobachtet. Anschließend bin ich zu SIXT gegangen, habe mir ein Auto gemietet und bin vergleichsweise entspannt zu Hause angekommen. Wesentlich teurer als Zugfahren ist es auch nicht gewesen und seine Ruhe hatte man auch.

Ich bin noch nicht mal verärgert über das Chaos, das die Bahn anrichtet. Ich nehme das alles hin, als Bahnkunde kennt man das – die Bahn ist absolut zuverlässig, was Verspätungen und Zugausfälle anbelangt, denn diese passieren ständig. Es ist die absolute Ausnahme, dass im Fernverkehr einmal ein Zug pünktlich, in der richtigen Wagenreihung und vollständig fährt. Vom pünktlichen Ankommen will man ja gar nicht mehr reden.

Nein, verärgert bin ich nicht. Ich bin fassungslos, einfach nur fassungslos, über das, was die Bahn im Fern- und Regionalverkehr (Stichwort: “S-Bahn-Berlin”) abliefert. Gnade uns allen Gott, wenn die Bahn wirklich irgendwann an die Börse geht – dann gibt es noch mehr davon, denn dann geht es nur noch ums Geld.

Fassungslos.

Diesen Flashmob gibt es nur alle vier Jahre, und er ist ziemlich cool. Dumm also, wer am Wahl-Flashmob 2009 nicht teilnimmt. Wie es geht? Ich verrate es euch…

1. Zieht euch bitte etwas an. Man kann zwar auch in Unterwäsche am Wahl-Flashmob teilnehmen, aber man sollte bedenken, dass es auch uncoolere Leute gibt, die mitspielen möchten. Die würden eventuell geschockt und nervös reagieren – und einen Amoklauf an Killerspielern will doch wohl niemand.

2. Schnappt euch euren Personalausweis oder den Reisepass. Eines von beiden sollte durchaus gültig sein. Ja, dieser Wahl-Flashmob hat Eintrittsbarrieren, aber das dient nur dem Coolness-Faktor.

3. Marschiert in euer Wahllokal. Aufgrund der Größe des Wahl-Flashmobs (die Organisatoren erwarten bis zu 60 Millionen Teilnehmer!) kann er nicht zentral stattfinden. Stattdessen versammeln wir uns alle dezentral und ziehen es dann vor Ort durch.

4. Zeigt euren Ausweis und lasst euch den schon vorbereiteten, aber NOCH NICHT AUSGEFÜLLTEN Flashmob-Zettel geben. Auch hier sei wieder darauf hingewiesen, das wir es mit einem Riesen-Flashmob zu tun haben, an dem auch Noobs teilnehmen können sollen. Etwas analog zwar, aber das sollte dem Spaß keinen Abbruch tun.

5. Macht genau ZWEI Kreuze auf dem Flashmob-Zettel. Eines auf der linken Seite (da sagt ihr, welche Nerds ihr besonders cool findet) und einen auf der rechten Seite, da gebt ihr an, welche Crew eure Farben trägt. Quasi sowas wie die Character- und Party-Auswahl im Rollenspiel. Ihr schafft das, denn damit habt ihr den analogen Teil schon fast geschafft.

6. Steckt den Flashmob-Zettel in den Flashmob-Zettel-Zähl-Container. Damit sorgt ihr dafür, das eure Teilnahme am Flashmob auch erfasst werden kann. Reichlich analog, ich weiß.

7. Geht chillen und sorgt dafür, dass ihr um kurz vor sechs online seid. Dann könnt ihr nämlich erfahren, wie cool der Flashmob gelaufen ist und welche Crew diesmal am beliebtesten war. Glaubt mir, über den Flashmob berichten sie noch in Jahren!

Na, so schwer ist es doch nicht, oder? Also, wählen gehen!

(Inspiriert von der unsäglichen Pro7-Sendung “SIDO geht wählen”)

Wer kennt das nicht: Manchmal muss es einfach mehr sein. So zum Beispiel im Mac OS, wenn man mehr als eine laufende Instanz einer Applikation (etwa einer Entwicklungsumgebung) benötigt. Nur: So von Haus aus scheint es nicht zu funktionieren, denn die meisten Applikationen sind als Einzelinstanzen designed.

Wer es doch benötigt, kann sich mit dem Terminal behelfen:

open -n /Applications/[Applikationsname].app

Das Geheimnis ist der Schalter -n, der für “new”, also neue Instanz, steht.

open -n /Applications/eclipse/Eclipse.app

Auf diese Art wird beispielsweise eine Eclipse-Instanz geöffnet. Bei den meisten Applikationen funktioniert das dann auch völlig problemlos, nur eben leider nicht von Haus aus.

Oh! Mein! Gott! Zensursula hat mich durchschaut, ich MUSS schuldig sein:

Wir wissen, dass bei den vielen Kunden, die es gibt, rund 80 Prozent die ganz normalen User des Internets sind. Und jeder, der jetzt zuhört, kann eigentlich sich selber fragen, wen kenne ich, der Sperren im Internet aktiv umgehen kann. Die müssen schon deutlich versierter sein. Das sind die 20 Prozent. Die sind zum Teil schwer Pädokriminelle. Die bewegen sich in ganz anderen Foren. Die sind versierte Internetnutzer, natürlich auch geschult im Laufe der Jahre in diesem widerwärtigen Geschäft

Okay. Machen wir aus den anderen 80% auch versierte Internetnutzer. Bitte befolgen Sie folgende Schritte:

Anleitung für gefährliches Wissen

Gehen Sie auf die Webseite www.hotspotshield.com.

Klicken Sie auf den Download-Button und laden Sie die angebotene Datei herunter:

Entpacken Sie die Datei durch einen Rechtklick und die anschließende Auswahl von “Entpacken nach hier” aus dem Kontextmenü. Nun befindet sich eine EXE-Datei im Ordner:

Führen Sie einen Doppelklick auf die EXE-Datei aus und folgen Sie die Anweisungen auf dem Bildschirm. Um Ihre Kenntnis des Internets zu bezeugen, entfernen Sie einfach alle Häkchen auf Ihrem Weg durch den Installer.

Achtung: Als versierter Internetbenutzer kann es Ihnen geschehen, dass Sie über rote Warnhinweise stolpern. Das geschieht stets dann, wenn Sie potentiell böse Sachen machen wollen – etwa einen VPN-Treiber für Ihr System installieren möchten. Tun Sie dies, verhindern Sie beispielsweise die Nutzung der Internetfilterliste. Überlegen Sie also gründlich, bevor Sie bei der folgenden Meldung die Option “Diese Treibersoftware trotzdem installieren” auswählen:

Nach einer Weile ist die Operation abgeschlossen:

Wenn Sie die Option “Launch Hotspot Shield” aktiviert lassen, wird der VPN-Tunnel sofort aufgebaut. Anderenfalls haben Sie in Ihrem Startmenü unter “Alle Programme” > “Hotspotshield” den Eintrag “Hotspot Shield Launch”, den Sie einfach anklicken können. Ggf. müssen Sie das mit Administratorrechten machen (Rechtsklick > “Als Administrator ausführen”). Aber das wird Sie versierten Internetbenutzer nicht vor unüberwindliche Probleme stellen.

So, fassen wir zusammen: Von der 80%-Masse zu den 20% gefährlichen Internetbenutzern sind es etwa zehn Minuten, ein Download und weniger als zwanzig Klicks.

Zensursula hat Sie sicher bald auf dem Kieker. Und das BKA auch. Und der Gröfaz Grimaz auch – denn der kann nun nicht mehr sehen, wo und was Sie ansurfen.

Sie gefährliches, verkommenes Subjekt, Sie!

Sollten Sie Schwierigkeiten mit Hotspot Shield unter Vista X64 (hier übrigens ein Hinweis, wie Sie das Problem mit dem TAP-Treiber lösen können und hier finden Sie eine Anleitung für eine manuelle Konfiguration) oder anderen Systemen haben, dann können Sie u.a. auch auf die kostenpflichtige (aber dafür ohnehin deutlich schnellere) Alternative PersonalVPN ausweichen.

Beiden Ansätzen gemein ist, dass Sie über einen Tunnel nicht mehr direkt über ihren Provider in Deutschland ins Netz gehen, sondern IP- und DNS-technisch als Amerikaner oder Brite handeln und mit entsprechenden Adressen unterwegs sind. Nebenbei ist die Verbindung verschlüsselt, so dass der Kollege Grimaz und die Freunde von BND und BKA hier nicht mitlauschen können. Strafbares Verhalten bleibt aber strafbares Verhalten, soviel sollte auch klar sein.

Windows Server 2003 unterstützt von Haus aus noch das alte und schwache SSL v2. Dies kann eine potentielle Sicherheitslücke darstellen, so das man es besser deaktiviert.

Das funktioniert jedoch nur per regedit-Tool – eine komfortable Oberfläche dafür jibbet nicht. Ist jedoch nicht schwer, folgende Schritte sind ausreichend:

• Start > Ausführen > regedit
• HKLM > CurrentControlSet > Control > System > SecurityProviders > SCHANNEL > SSL2
• Wenn vorhanden, dann den DWORD-Eintrag Enabled auf 0 setzen
• Wenn nicht vorhanden, dann anlegen.

Ab diesem Zeitpunkt können Clients mit SSL v2 nicht mehr auf den sicheren Kanal zugreifen. Aktuelle Clients können natürlich weiterhin auf den Server zugreifen.

Wieder was gelernt.

Nachdem man erfolgreich mehrere Windows-Partitionen auf dem Apple-Rechenknecht angelegt hat, bietet es sich an, diese Partitionen (und vor allem das bereits installierte Windows) mit VMWare Fusion zu nutzen. Die standardmäßige Bootcamp-VM erkennt dabei zwar die System-Partitition, bietet aber keine Möglichkeit über die Oberfläche, die andere(n) Partition(en) zu mounten.

Hier hilft es, auf die Kommandozeile (Terminal) herabzusteigen und ein wenig Handarbeit zu leisten. Zuvor sollte man im Finder ein neues Verzeichnis für die zu erzeugenden vmdk-Dateien von VMWare anlegen – etwa /User//Documents/VMDKs. Anschließend geht es ab auf die Tiefen der Kommandozeile. Hier sind folgende Aktionen notwendig:

• Wechseln ins VMWare-Fusion-Verzeichnis:

  cd “/Library/Application Support/VMWare Fusion”

• Anlegen einer vmdk-Datei zur Repräsentation einer physischen Partition der Platte – vorher ggf. per Festplatten-Dienstprogramm o.ä. nach der korrekten Partitionsnummer schauen (disk0s3 würde auf die 3. Partition hinweisen…), die vmdk-Datei im vorhin angelegten Ordner als “system.vmdk” speichern (die Dateiendung wird automatisch vergeben), Festplattentyp ist IDE, für jede Partition wiederholen
  
  sudo ./vmware-rawdiskCreator /dev/disk0 “/User//Documents/VMDKs/system” ide

• Ins Verzeichnis der vmdk-Dateien wechseln
  
  cd “/Users//Documents/VMDKs”
  
• Per chmod geeignete Rechte geben (der Einfachheit halber 777, andere (geringere) Rechte sollten auch funktionieren dürfen)
  
  sudo chmod 777 *.vmdk

Nun muss man nur noch eine neue virtuelle Maschine einrichten. Das kann ruhig über den Assistenten geschehen, danach sollte VMWare Fusion beendet werden. Die so eingerichtete VM liegt von Haus aus im Verzeichnis /Users//Documents/Virtuelle Maschinen. Geht man per Finder dort hin, sieht man eine Datei namens .vmwarevm (ggf. zuvor die Anzeige der Dateiendungen einschalten). Einfach mal umbenennen, das Ding – etwa, in dem der Punkt durch einen Unterstrich ersetzt wird. Nun kann man nämlich auch per Finder ins Verzeichnis reinschauen und mit einem Text-Editor seiner Wahl die vmx-Datei bearbeiten.

Hier müssen dann nur noch die vmdk-Dateien richtig eingetragen werden:

• Eintragen der Partitionen (ide0:0 sollte stets die Boot-Partition sein):
  ide0:0.present = “TRUE”
  ide0:0.fileName = “/Users//Documents/VMDKs/ .vmdk”
  ide1:0.present = “TRUE”
  ide1:0.fileName = “/Users//Documents/VMDKs/ .vmdk”

Anschließend kann VMWare Fusion neu gestartet werden. Schaut man sich dann die Eigenschaften der virtuellen Maschine an, sieht man, dass es nun mehrere Festplatten gibt, deren Informationen nicht editierbar sind und die jeweils scheinbar über die Komplettgröße der echten Festplatte verfügen.

Damit ist man durch. Doof nur, dass man die oben gezeigten Schritte jedes Mal erneut vornehmen muss, wenn die Festplatte umpartitioniert worden ist oder wenn sich der MBR der Windows-Partition geändert hat (letzteres ist vielleicht doch nicht immer nötig, den Fall hatte ich nur schon einmal).

Großes Problem für alle, die ein MacBook nutzen und parallel gerne ein Windows hätten: Der dämliche Bootcamp-Assistent erlaubt lediglich die Verwendung einer einzeigen Windows-Partition. Das stellt schon mal ein gewisses Problem dar, wenn man halt mehrere Partitionen haben möchte.

Zum Glück benötigt man aber überhaupt keinen Bootcamp-Assistenten. Der macht nämlich nix anderes, als die OS X-Partition zu verkleinern. Das kann man auch übers Festplatten-Dienstprogramm haben. Folgende Vorgehensweise hat sich bewährt:

• Im Festplatten-Dienstprogramm eine neue Partition mit einer geeigneten Größe (mindestens 20 GByte) anlegen
• Diese Partition dann markieren und über den Reiter “Löschen” mit dem MS-DOS-Dateisystem formatieren
• Windows-CD / -DVD rein, neustarten, die C-Taste gedrückt halten, das Setup anlaufen lassen und bei der Zielpartitionsauswahl die zuvor angelegte MS-DOS-Partition auswählen (und per NTFS formatieren!)
• Windows fertig installieren lassen, alle Treiber raufklatschen (Leopard-DVD verwenden)
• Ins Mac OS zurück booten
• Im Festplatten-Dienstprogramm die dritte Partition anlegen (die OS X-Partition wieder entsprechend aufteilen), Dateisystem ist dann wieder MS-DOS
• Zurück nach Windows, ggf. über die Datenträgerverwaltung die Partition aktivieren und formatieren, ggf. die Laufwerksbuchstaben entsprechend gerade ziehen
• Zurück zum Kollegen Mac OS
• Dort den Browser des Vertrauens öffnen und MACFUSE, sowie NTFS-3G (DMG-Package) installieren

Ab diesem Moment hat man drei Partitionen und kann auf die NTFS-Partitionen lesend und schreibend zugreifen. Niedlich, gelle?

Gerade eben habe ich eine Reaktion vom Security-Referenten (ich dachte, die=
w=E4ren ein Privatunternehmen und keine Beh=F6rde) des ABC auf das SPAM-Mail-Problem erhalten. Sinngem=E4=DF heisst es dort, dass der ABC leider te=
chnisch keine andere M=F6glichkeit habe, als SPAM-verd=E4chtige E-Mails zur=
=FCckzuweisen. Im =DCbrigen solle ich mir einen “sichereren” Anbieter suche=
n, der nicht spammen w=FCrde.

Also, lieber Security-Referent. Jetzt mal Butter bei die Fische: Du meinst =
also, ich w=FCrde mir, weil der ABC zu bl=F6de doof sehr auf SPAM-Vermeidung orientiert ist und ke=
ine Ahnung von kundenfreundlichem Verhalten in einem solchen Fall und von d=
er Konfiguration einer Anti-SPAM-Proxy-L=F6sung und von clientseitigen Rege=
ln und von mir aus von Greylisting hat – oder schlichtweg =FCber kein Konze=
pt im Umgang mit SPAM und seinen Kunden hat – einen “sichereren” Anbieter h=
olen? Etwa Web.de oder GMX?

Mir ist es ja wurscht – aber kurz gesagt: So vergrault und vergr=E4tzt man =
die Kunden. Die m=F6gen n=E4mlich keinen Generalverdacht.=20

Niemand mag SPAM – weder ich, noch irgendjemand meiner Kunden oder =
meiner gesch=E4ftlichen Kontakte. Einer dieser Kontakte ist ein gro=DFer =
deutscher Finanzdienstleister.

Dieser Finanzdienstleister – nennen wir ihn ABC – hat offensichtlich =
seit einigen Wochen einen neuen SPAM-Filter im Einsatz. Und der ist =
rigoros: Er l=E4sst beispielsweise keine E-Mails von einer meiner =
Domains (okay, kann ich verstehen) oder von Hotmail durch. Ja, Hotmail – =
gro=DFer Mailanbieter, einige Millionen Kunden weltweit.

Mir stellt sich nun die Frage – nachdem ich seit drei Wochen versuche, =
Mails an den ABC zu senden – wie die Herrschaften dort arbeiten =
k=F6nnen, denn jede Mail (von mir) wird mit dem gleichen Spr=FCchlein =
vom Mailserver beantwortet:

Final-Recipient: rfc822;blabla@abc.de
Action: failed
Status: 5.5.0
Diagnostic-Code: smtp;554-Your mail was rejected, because of strong spam =
suspicion.
554 Your IP address 12.34.56.789 is blacklisted using No-more-funn. =
Details: http://www.moensted.dk/spam/no-more-funn/.=20

Super Sache, sowas: Die Hotmail-Server sind Blacklisted. Gut, auf =
Hotmail kann man ja auch verzichten. Die paar Millionen potentiellen =
Kunden, da kann man als ABC schonmal dr=FCber wegsehen.

Geht man dann dennoch mal auf die o.g. URL, kann man dann beispielsweise =
auch die IP-Adresse des eigenen Servers eintragen – gesagt, getan. Siehe =
da, ich erhalte die Info, dass meine IP-Adresse Teil eines Netzblocks =
ist, der gesperrt wurde. Neee, klar, super Sache das.

Liebe Admins vom ABC, es w=E4re toll, wenn ihr euren SPAM-Schutz ein =
wenig hinterfragen w=FCrdet. Es gibt auch andere M=F6glichkeiten, als =
Blacklists einfach zu vertrauen und die Sender kompletter IP-Bereiche am =
St=FCck auszufiltern. Einfach ein [SPAM]-Tag vor den Titel, eine =
serverseitige Regel im Exchange oder dem Mailserver des Vertrauens und =
Mails gehen nicht mehr zur=FCck, sondern wandern in einen speziellen =
Ordner beim ABC-Betreuer, den dieser regelm=E4=DFig =FCberpr=FCft. Aber =
das w=E4re Arbeit, gelle? Stattdessen werden Kunden mal eben unter =
Generalverdacht gestellt. Kommt in der Au=DFenwirkung gar nicht gut an, =
sowas.

Um einen Gadget-Freak zu verunsichern, gen=FCgt im Falle eines Telefonbeses=
senen, diesen anzurufen und ihn zu fragen, wieso er gerade angerufen habe. =
Der Angerufene wird mit ziemlicher Sicherheit in sich zusammensinken und de=
n Anrufenden fragen, ob er gerade tats=E4chlich angerufen habe. Nun noch ei=
n freundliches “Ja” als Erwiderung, und die Verunsicherung ist komplett.

Wei=DF ja niemand so genau, was das neueste Technikspielzeug noch so alles =
kann.

Einen sch=F6nen Beitrag f=FCr die How-To-Ecke liefert diesmal eine leider n=
amenlose Firma aus dem Fitness-Bereich, die bei zwei kritischen Beitr=E4gen=
in einem Fachforum sofort die Keule rausholt, Abmahnungen versendet und da=
bei den kompletten Verlust der eigenen Glaubw=FCrdigkeit in Kauf nimmt.

Doof nur, wenn dabei die Mehrzahl an positiven Postings in dem betreffenden=
Forum mit drauf geht. Das hat dann schon fast sch=E4ublesches Format.

Via Golem.

Diese Woche hat ein Kunde eine Evaluation zweier CMS-Systeme vorgenommen, von denen das eine richtig Geld kostet und das andere kostenlos abgegeben wird. Der Vertriebler des einen Systems meinte dann zum anderen System: “Das kann nicht gut sein, das wird ja kostenlos abgegeben”.

Nicht zuletzt aufgrund dieser Aussage haben wir uns dann für das andere System entschieden.