a life less ordinary ?

the egghead diaries


Hinterlasse einen Kommentar

Tag 17883

{Geek – Notizblock]

(Anmerkung 2020) Kaum schaut man mal so richtig in sein WordPress rein, schon findet man unveröffentlichte Artikel von 2013, wie diesen hier 🙂 Schöne neue Cloud Welt hin oder her, er ist nach wie vor richtig.

Die nächtlichen und wöchentlichen Jobs zur Datensicherung sind ja alle wunderbar. Dran denken muss man dabei nicht, solange die Backupdevices gemountet sind ist an sich alles prima, no brain no pain rules. Und es ist ein Batch, den ich zeitgestuert ausführen lassen kann wann ich will. Habe ich an einem Tag Stuss verzapft, dann kann ich jede Sicherung der letzten sieben Tage wiederherstellen. Habe ich an einem Tag richtig Stuss verzapft, dann kann ich die Zeitreise zum vergangenen Sonntag antreten. Oder notfalls zur Sicherung von vor 4 Wochen, sobald ich erfolgreich in die Kanzlei eingebrochen bin. Und zwar ohne Cloud und der Hoffnung, meine Internetverbindung in der datentechnischen Sahelzone Europas möge doch bitte etwas schneller sein…

Was mir nicht erspart bleibt ist der liebe Anruf „tüdelüüü Herr castagir ?? Es ist wieder so weit, bringen Sie mir die Umsatzsteuer vorbeiii ?? *shoot me – shoot me now*“. Weil dann die im Wechsel bei der Steuertante lagernde tragbare USB-Platte (der Türstopper) mit dem Backup versorgt werden will.

Immerhin der Einbruch blieb mir heute nacht erspart, als dieser haufenweise CHKDSK-Fehler meldete, die mich heute Nacht als EMail begrüßten. Und der FC über zwei Sicherungsplatten hinweg auch Unterschiede fand, die mir so gar nicht gefielen.

Sagte ich schon, dass ich BLAT liebe ? Denn seither vergammeln wichtige Logfiles nicht mehr in der Tiefe meiner allwissenden Müllhalde, sondern schlagen als EMails bei mir ein.

Und ich sollte mir wohl überlegen ein MHD auf all die tragbaren und die eingebauten Wanderdünen zu schreiben – und sie nach zwei Jahren schlicht und einfach austauschen und wegschmeissen, ohne nachzuschauen wie es ihnen geht. Jaja ich weiß, ökologisch ist das nicht korrekt.

Aber auch so folgte erneut der gelangweilte Griff (‚Machen Sie mal eine typische Handbewegung‘) in den Schrank, um die nächste WD 2TB/2,5″ raus zu ziehen und auszupacken. Und der nächste Besuch beim Gemischtwarenhändler, um mir ein ein paar Tagen die nächste zu liefern. (Ich will endlich ein Abo. Und ein unverputztes Haus um es mit ausgebrannten 2,5-Zoll-Platten zu verklinkern.) Und die obligatorische Formatierung bei der mir zugute kam, dass die Nachbarn gegenüber gestern bis 3 Uhr früh feierten, ich daher wach war und das leise DING der Email hörte, und so die 17 Stunden Formatierung folglich bereits fast rum sind. Allerdings war es gegen 03:30 Uhr nicht ganz einfach, das Passwort für Truecrypt zweimal nacheinander fehlerfrei einzugeben. 62 hoch 25 ist nicht vollkommen daiquirikompatibel. Oder die Limetten waren schlecht. Eins von beidem war es.

Beim Restaurieren fiel mir auf, dass es in meinem Fuhrpark mehr und mehr Dinge gibt die nonstop durchlaufen, und sich überaus zickig geben können beim Versuch, sich im laufenden Betrieb sichern zu lassen. Und ich offenbar nicht jeden Abend daran denke, sie sauber zu beenden, damit der Sicherungsjob nachts seine Arbeit machen kann.

Was ist der erste Gedanke des Pragmatikers ? Naja, was schon – ein freundlicher TASKKILL <pid or name> im Script. Ja, schon, nur nehmen es einige Anwendungen übel, wenn man ihnen einfach so den Teppich unterm Hintern weg zieht. Und auch PSKILL <pid or name> aus den sysinternals ist keine richtig tolle Lösung – beides sind mehr so Vorschlaghämmer die man benutzen kann, wenn man nahezu garantiert Datensalat haben will.

Also auf die Suche gehen und die Aufrufe finden, mit denen man die laufenden Anwendungen und Dienste manierlich runterfahren kann, bevor man die Sicherung anstößt.

– SQL Server: net stop mssqlserver respektive net stop mssql$instancename . So weit so einfach, aber das ist ja schließlich auch ein Dienst, keine zickige Anwendung. Das ist einfach.

– Outlook: Hier hilft nur ein kleines im Batch aufgerufenes VBA-Script: set oApp = createObject(„Outlook.Application“) : oApp.Quit : set oApp= nothing … das sich zu Nutze macht, dass per default nur eine Instanz von Outlook gestartet wird, anstatt wie sonst üblich damit eine neue Instanz zu starten und nur diese gleich wieder zu beenden, was hier ja nicht wirklich helfen würde.

– VMs: eine hübsche kleine Batch-Schleife um vmrun list herum um sämtliche laufenden VMs zu finden und zu supenden, die sich beim abendlichen Verlassen des Schreibtischs um die Nachtschicht vor dem Kühlschrank anzutreten, gerne in völlig unbekannten Zuständen befinden.

Und erst DANN

– der Packer, der den Schrott eindampft, ihm einen Namen gibt und ihn versioniert

– der batch, um die ganze Pixelwolke samt der Archive von A nach B, von A nach C und auf die tragbare Wanderdüne zu transportieren

– die FC – Aufrufe und die CHKDSKs, um nachzusehen ob eine von den Wanderdünen oder eins von den normalen Datengräbern bald den letzten Schnaufer macht

Und im Anschluß daran die ganze Oper retour, damit mich morgen früh der ganz Mist in laufendem Zustand begrüßt. Ich kann es nämlich nicht leiden im Halbschlaf den ganzen Rotz erst hochfahren zu müssen.

Die KlickiBunti-Welt ist zwar was Feines. Nur für die wichtigen Dinge geht nach wie vor nichts über einen batch – auch wenn man ihn bald als Buch rausgeben kann. Und ich mir bald überlegen muss morgens erst um zehn Uhr anzufangen. Weil der Job mittlerweile jede Nacht vier Stunden läuft.


13 Kommentare

Tag 17843.8

Auch wenn ich seit weit über einem Jahrzehnt schon weiß (im Sinne von mehr als dunkel ahnen), was jetzt ganz groß durchs Dorf getrieben wird und ungeheure Überraschung allerorten verursacht, ich kann es auch heute noch nicht leiden, was GCHQ, NSA und die ganzen anderen Schlapphutkompanien mit unseren Daten treiben die sie nix angehen.

Ich habe keinen Tripper-Account … deswegen.

Ich habe keinen Fuckbook-Account … deswegen.

Ich lege meine Photos samt GPS-Infos und EXIF-Daten nicht bei Photohostern ab … deswegen.

Ich benutze keine Dienste der allwissenden Müllhalde … ausser maps weil es einfach ungeschlagen ist … deswegen.

Ich kippe Cookies regelmässig ab, schalte Browserhistorien, Webbugs und Scripte per default ab … deswegen.

Ich benutze keine Cloud-Dienste um meine Daten irgendwo hinzulegen, wo ich von überall aus dran komme … und jeder andere auch … deswegen.

Ich bin nirgendwo mit echten Daten angemeldet, es sei denn es muss absolut sein … deswegen.

Meine mails der letztem 100 Jahre bleiben nicht auf IMAP-Servern irgendwelcher Hoster liegen … deswegen.

 

Bin ich dadurch „sicherer“ ?  Sicherer wovor genau ? Davor, dass man mehr als ein paar Minuten braucht um daraus zu ermitteln wer ich bin ? Sicherlich. Davor dass man nicht so schnell erfährt, wann ich zum letzten Mal neue  Socken gekauft habe ? Eher nicht. Sicher vor gezielten Versuchen es rauszufinden ? Garantiert nicht.

Und ich bin auch faul. Ich will nicht ein Dutzend einzelner Überweisungen im Monat an Amazon machen. Oder mit einem Sack Münzen zur Bank gehen um die Telefonrechnung zu bezahlen, damit die Telekomiker nur nicht erfahren wie meine Kontonummer ist – schlimm genug, dass sie meine Telefonnummer haben.

Sicherheit ist immer eine Gleichung Aufwand/Komfort gegen Zeit/Nutzen. Sicherheit hat auch keine Bedeutung an sich, es ist ein Gattungsbegriff, immer gekoppelt mit einem „wovor“. Und all dies wäre auch nicht anders, würde nicht die Hälfte der Dienste im Ausland liegen, sondern allesamt in der guten alten und ein bisschen verschnarchten Wunderrepublik. Speziell diesen Unterschied der Ländergrenzen zu machen ist mehr als blauäugig, das müsste nun langsam auch dem Letzten klar geworden sein. Solange einer auf Daten Zugriff und keine Bedenken hat ihn zu nutzen, haben ihn alle.

 

Was ich oben tue, kostet mich einerseits keinen fühlbaren Aufwand. Es ist zwar weit mehr als die Masse tut, aber ich bin ein nerd, der mit dem ganzen Kladderadatsch ohnehin auf Du und Du ist – die ambitionierte Hausfrau würde daran schon verzweifeln. Als solcher weiß ich aber auch, dass der ganze obige gut gemeinte Mist mir im Zweifelsfall vergleichsweise wenig Zeit kauft – es den Schlapphüten also bestenfalls nicht gerade auf dem Silbertablett präsentiert – mich andererseits aber keineswegs in irgendeiner Form unter dem Radar fliegen läßt. Sie müssen es aber wenigstens wissen wollen, nicht es zufällig finden während sie eigentlich etwas völlig anderes suchen. Das ist das Beste was man damit erreichen kann. Alles andere würde viel mehr Aufwand bedeuten.

Dass sie es überhaupt wissen wollen amüsiert mich an sich mehr als dass es mich grossartig stört – und in der leicht kindlichen Naivität des nerds habe ich für sie ein Schmankerl von 8 Terabyte gecrypteter Platte hier liegen, das wirklich hochverschlüsselt ist und in dem sie dann neben Geschäftsdaten sogar sehen würden, wo ich zum letzten mal Kondome gekauft habe, welche meine Lieblingsschmuddelseiten sind, und wie mein Rezept für den Bring-Sie-mit-einem Glas-in-die-Waagrechte-Longdrink geht.  Nachdem sie ein Gigawatt Strom für ihr Rechenzentrum gebraucht haben um es zu decrypten. Dass sie es nicht könnten wenn sie wirklich wollten halte ich hingegen für einen Trugschluß.

Nun reden alle wie gedopt davon, seine mails zu verschlüsseln. Tja. Zu Zeiten, wo EMails die einzigen Daten waren die man aktiv woanders hin verschickt hat war das eine ganz prima Idee. Nur dass das 15 Jahre her ist. Oben schon stehen bereits acht andere Baustellen wo wir ggf. Daten hinterlassen – die meisten davon freiwillig – und mindestens ein Dutzend Weitere aus den Bereichen Shopping, Banking, SSL, VPN etc. habe ich absichtlich weggelassen.

Und dazu kommen dann die EMails. So als Baustelle 21 oder 22. Sie zu verschlüsseln und alles andere zu machen wie immer ist also ungefähr so nützlich, wie bei Regen genau einen Ziegel aufs Dach zu legen und den Rest offen zu lassen.

Trotzdem ging ich nun zwei Wochen mit einem Wochenendprojekt schwanger, denn niemand sagt, dass man die Naivität anderer nicht zu seinem Vorteil nutzen können sollte. Und habe nebenher eine case study gemacht, um mails in Outlook via PGP zu verschlüsseln. Ohne sich dabei die Haxn zu brechen oder studiert haben zu müssen. Alles brav als open source, um auch die Paranoiden ins Boot zu holen … ich traue mir ja schließlich auch nicht, wenn ich mir begegne.

GPG nehmen, ein Outlook-AddIn drumrum bauen … klingt schon auf dem Papier nach einem sturzlangweiligen Wochenende wenn wieder Scheisswetter ist.

Ist aber absolut machbar. Ist sogar vergleichsweise simpel. Wieso es das nicht gibt und OL2010 erst seit wenigen Tagen wenigstens bruchstückhaft von GPG nativ unterstützt wird, ist mir schleierhaft.

 

Ich habe mich dennoch dagegen entschieden.

Nicht, weil die Software GPG4WIN schlecht wäre oder man ihr nicht trauen könnte. Sie ist sehr nerdlastig, und für die ambitionierte Hausfrau kaum zu durchsteigen, aber das kann man ja durch ein AddIn ein wenig abfedern, sie tut was sie soll und man kann in den Sourcen nachschauen wo evtl. die Löcher sind, wenn man denn will. Auch nicht, weil Windows als Solches ein Schweizer Käse wäre bei dem es sich sowieso nicht lohnte auch nur ein Loch zu stopfen. Oder weil MSFT-Compiler bestimmt heimlich alles unverschlüsselt an guckmaldaeinneuespizzarezept@nsa.gov schickten. Oder weil in der elektronischen Telekomrechnug bestimmt der Bundestrojaner lauert. Ich gehöre nicht zu den paranoiden Naturen.

Aber gestern sass ich dann neben einem Bekannten an seinem Notebook, das er mal wieder vermurkst hatte … und der mich fragte wie er denn seine mails verschlüsseln könne. Und während ich ein knappes halbes Dutzend Trojaner fand, offene Freigaben und Ports für die halbe Welt samt eines Spambots entdeckte, und ihm den Brotkasten mit den Worten „FDISK oder wegschmeissen, sorry aber Du bist zu dämlich für Computer“ wieder in die Hand drückte, da musste ich mir einfach eingestehen, dass ich keinen Ruhm ernten will. Und auch kein Geld, indem ich einen „Paypal – Spenden Sie hier fünf Euro an mich“ – Button rein packe, mit dem ich wiederum alles an „Geheimhaltung“ konterkariere, was ich an anderer Stelle angeblich unbedingt haben will. Und habe ihm nichts von meiner case study erzählt.

Sondern auf der Rückfahrt das Projekt eingestampft bevor es begonnen hat.

Denn in meinen Augen beginnt Sicherheit (vor bösen Buben mit Hut) weiter vorne. Viel weiter vorne. Und ich bin kein Dachdecker, der nur einen Ziegel verkauft und sagt „Chakka,  die 200 Quadratzentimer Dach sind ab jetzt dicht, fühl Dich gut und mach Dir über den Rest keinen Kopf.“. Solange 95% der Welt zu unbedarft ist um mehr als einen Punkt der obigen acht (von Cookies und dass sie wohl irgendwie böse sind hat inzwischen jeder irgendwas gehört) zu befolgen oder wenigstens um die Probleme zu wissen, solange sie nicht mehr als drei oder vie von den vielen ungenannten Punkten auch nur mal angedacht haben, solange macht das Verschlüsseln von mails für diese Leute einfach absolut keinen Sinn, sondern ist snake oil in seiner reinsten Form.

Soll das BSI meintwegen den Ruhm ernten, wenn es dann in acht Jahren eine erste Beta für PGP in Outlook 95 freigegeben haben wird, nachdem sie einen Arbeitskreis gegründet und drei Millionen in die Konzeption gesteckt haben.

Und ich habe ein Wochenende mehr Zeit für wichtigere Sachen.

 


4 Kommentare

Fernsehen ist immer so schwierig

Den Ton habe ich ja schon seit Jahren nur hochsporadisch an, denn für mich ist ein Fernseher mehr so ein Aquarium für nerds – irgendwas bewegt sich hinter dem Glas, es ist bunt und verbreitet angenehme Hintergrundbeleuchtung, aber mann muss es nicht füttern oder giessen oder Gassi führen.

Weil ich aber mehr so ruhigere Filme aus dem Augenwinkel sehen und nicht hören mag als irgendwelches wildes Gezappel oder talentfreie castings beobachten zu müssen (sie anzuhören ginge schon gleich dreimal nicht), muss ich ab und zu mal die Fernsehzeitung befragen. Und was gibt es da simpleres als tvtv.de. All die ganzen Spartensender für Schnarchbären auf einer Seite vereint bei denen es scheissegal ist, ob Du den Ton an machst oder aus, weil eh kaum einer was sagt oder rumdudelt. Dafür viele stundenlange Reportagen von Bäumen. Oder Steinen. Oder Steinen auf Bäumen. Oder umgekehrt.

Klappt aber nicht immer.

Was schau ich mir nur an ?

  • ControlLineUpUtil.getCustomizedChannelLineUp, ja das war ja der eigentliche Plan weswegen ich nachgeschaut hatte …
  • VelocityViewServlet habe ich schonmal versucht und mich dabei furchtbar auf die Fresse gelegt.
  • Alle Folgen von catalina.core.ApplicationFilterChain habe ich schon mindestens dreimal gesehen.
  • StandardWrapperValve.invoke ist mehr was für mittags, wenn ich Tacos mache, während valves.ErrorReportValve mich ins Badezimmer führt, wenn die Tacos schlecht waren.

Naja, es wird wohl wieder jk.server.jkCoyoteAdapter.invoke werden, hier liegt eh noch die Staffel IV von Breaking Bad im Schreibtisch…