Planet Murrhardt

Ich musste neulich einen Rechner vollständig neu installieren und haben daher vorab neben einer Sicherung der Dateien ein HDD-Image erstellt um für den Fall der Fälle alles nochmal verfügbar zu haben.

Danach, wie es eben so ist, stellte ich Inkonsistenzen der kopierten Dateien fest und wollte auf dem gemachten Image nochmal nachschauen und die Dateien von dort nochmal kopieren. Leider war ich nicht schlau genug, einzelne Partitions-Images der stark partitionierten Festplatte zu machen sondern habe nur ein komplett-Image, das sich so natürlich nicht als Loopback mounten lässt.

Doch nach kurzer Recherche fand ich heraus, dass das gar kein Problem ist. Man muss nur mittels fdisk -l sda.img die Start-Sektor-Nummer der gewünschten Partition bestimmen, diese mit 512 multiplizieren und hat dann die Startposition der Partition in Bytes.

Mit dem Befehl
mount -o loop,offset=12345678 sda.img /mnt/image
lässt sich dann das Dateisystem dieser Partition direkt mounten.

Vermutlich ist das mal wieder eine meiner Wissenslücken, die man eigentlich nach so langer Erfahrung nicht mehr haben sollte, aber das hatte ich bis gerade eben wirklich nicht gewusst (weil nie gebraucht). :)

Yesterday I read via twitter that the HP researcher Vinay Deolalikar claimed to have proofen P!=NP. If you never heared about it, the question whether P=PN or not is probably the biggest unsolved problem in computer science and one of the biggest ones in mathematics. It's one of the seven millenium problems that the Clay Mathematics Institute announced in 2000. Only one of them has been solved yet (Poincaré conjecture) and everyone who solves one gets one million dollar for it.

The P/NP-problem is one of the candidates where many have thought that it may never be solved at all and if this result is true, it's a serious sensation. Obviously, that someone claimed to have solved it does not mean that it is solved. Dozends of pages with complex math need to be peer reviewed by other researchers. Even if it's correct, it will take some time until it'll be widely accepted. I'm far away from understanding the math used there, so I cannot comment on it, but it seems Vinay Deolalikar is a serious researcher and has published in the area before, so it's at least promising. As I'm currently working on "provable" cryptography and this has quite some relation to it, I'll try to explain it a bit in simple words and will give some outlook what this may mean for the security of your bank accounts and encrypted emails in the future.

P and NP are problem classes that say how hard it is to solve a problem. Generally speaking, P problems are ones that can be solved rather fast - more exactly, their running time can be expressed as a polynom. NP problems on the other hand are problems where a simple method exists to verify if they are correct but it's still hard to solve them. To give a real-world example: If you have a number of objects and want to put them into a box. Though you don't know if they fit into the box. There's a vast number of possibilitys how to order the objects so they fit into the box, so it may be really hard to find out if it's possible at all. But if you have a solution (all objects are in the box), you can close the lit and easily see that the solution works (I'm not entirely sure on that but I think this is a variant of KNAPSACK). There's another important class of problems and that are NP complete problems. Those are like the "kings" of NP problems, their meaning is that if you have an efficient algorithm for one NP complete problem, you would be able to use that to solve all other NP problems.

NP problems are the basis of cryptography. The most popular public key algorithm, RSA, is based on the factoring problem. Factoring means that you divide a non-prime into a number of primes, for example factoring 6 results in 2*3. It is hard to do factoring on a large number, but if you have two factors, it's easy to check that they are indeed factors of the large number by multiplying them. One big problem with RSA (and pretty much all other cryptographic methods) is that it's possible that a trick exists that nobody has found yet which makes it easy to factorize a large number. Such a trick would undermine the basis of most cryptography used in the internet today, for example https/ssl.

What one would want to see is cryptography that is provable secure. This would mean that one can proove that it's really hard (where "really hard" could be something like "this is not possible with normal computers using the amount of mass in the earth in the lifetime of a human") to break it. With todays math, such proofs are nearly impossible. In math terms, this would be a lower bound for the complexity of a problem.

And that's where the P!=NP proof get's interesting. If it's true that P!=NP then this would mean NP problems are definitely more complex than P problems. So this might be the first breakthrough in defining lower bounds of complexity. I said above that I'm currently working on "proovable" security (with the example of RSA-PSS), but provable in this context means that you have core algorithms that you believe are secure and design your provable cryptographic system around it. Knowing that P!=NP could be the first step in having really "provable secure" algorithms at the heart of cryptography.

I want to stress that it's only a "first step". Up until today, nobody was able to design a useful public key cryptography system around an NP hard problem. Factoring is NP, but (at least as far as we know) it's not NP hard. I haven't covered the whole topic of quantum computers at all, which opens up a whole lot of other questions (for the curious, it's unknown if NP hard problems can be solved with quantum computers).

As a final conclusion, if the upper result is true, this will lead to a whole new aera of cryptographic research - and some of it will very likely end up in your webbrowser within some years.

I visited this year's easterhegg in Munich. The easterhegg is an event by the chaos computer club.

I held a talk expressing some thoughts I had in mind for quite a long time about free licenses. The conclusion is mainly that I think it very often may make more sense to use public domain "licensing" instead of free licenses with restrictions. The slides can be downloaded here (video recording here in high quality / 1024x576 and here in lower quality / 640x360). Talk was in german, but the slides are english. I plan to write down a longer text about the subject, but I don't know when I'll find time for that.

I also had a 5 minute lightning-talk about RSA-PSS and RSA-OAEP, slides are here (german). I will probably write my diploma thesis about PSS, so you may read more about that here in the future.

From the other talks, I want to mention one because I think it's a very interesting project about an important topic: The mySmartGrid project is working on an opensource based solution for local smart grids. It's a research project by Frauenhofer ITWM Kaiserslautern and it sounds very promising. Smart grids will almost definitely come within the next years and if people stick to the solutions provided by big energy companies, this will most likely be a big thread to privacy and will most probably prefer old centralized electricity generation.

I got selected for this years Google Summer of Code with a project for the implementation of RSA-PSS in the nss library. RSA-PSS will also be the topic of my diploma thesis, so I thought I'd write some lines about it.

RSA is, as you may probably know, the most widely used public key cryptography algorithm. It can be used for signing and encryption, RSA-PSS is about signing (something similar, RSA-OAEP, exists for encryption, but that's not my main topic).

The formula for the RSA-algorithm is S = M^k mod N (S is the signature, M the input, k the private key and N some big prime number). One important thing is that M is not the Message itself, but some encoding of the message. A simple way of doing this encoding is using a hash-function, for example SHA256. This is basically how old standards (like PKCS #1 1.5) worked. While no attacks exist against this scheme, it's believed that this can be improved. One reason is that while the RSA-function accepts an input of size N (which is the same length as the keysize, for example 2048/4096 bit), hash-functions usually produce much smaller inputs (something like 160/256 bit).

An improved scheme for that is the Probabilistic Signature Scheme (PSS), (Bellare/Rogaway 1996/1998). PSS is "provable secure". It does not mean that the outcoming algorithm is "provable secure" (that's impossible with today's math), but that the outcome is as secure as the input algorithm RSA and the used hash function (so-called "random oracle model"). A standard for PSS-encryption is PKCS #1 2.1 (republished as RFC 3447) So PSS in general is a good idea as a security measure, but as there is no real pressure to implement it, it's still not used very much. Just an example, the new DNSSEC ressource records just published last year still use the old PKCS #1 1.5 standard.

For SSL/TLS, standards to use PSS exist (RFC 4055, RFC 5756), but implementation is widely lacking. Just recently, openssl got support for PSS verification. The only implementation of signature creation I'm aware of is the java-library bouncycastle (yes, this forced me to write some lines of java code).

The nss library is used by the Mozilla products (Firefox, Thunderbird), so an implementation there is crucial for a more widespread use of PSS.

Gerade gibt es ja eine ganz spannende Debatte über die Zukunft des gebührenfinanzierten Fernsehens und die GEZ.

Bislang ist es ja so, dass man Gebühren zahlen muss, wenn man ein Gerät besitzt, welches zum Emfang geeignet ist. Ob man es auch nutzt, um öffentlich-rechtliche Sender zu empfangen, ist dabei egal. Nun wird argumentiert, das sei so, weil die Sender einen Bildungsauftrag hätten, deshalb müssen auch die zahlen, die das Angebot garnicht nutzen.
Dabei gibt es zwei große Probleme: Es ist erstmal total unlogisch, wieso ausgerechnet der Besitz eines geeigneten Geräts kriterium sein soll. Wenn die Sender der Allgemeinheit dienen, wäre es nur logisch, wenn alle zahlen. Zweitens ist natürlich die GEZ geradezu berüchtigt für ihr rücksichtsloses Vorgehen und aus Sicht des Datenschutzes eine riesige Katastrophe.

Nun wird vorgeschlagen, das ganze, was eigentlich nur logisch ist, auf eine Haushaltsabgabe umzustellen. Jeder muss zahlen, die GEZ wird faktisch abgeschafft (zumindest deren fragwürdige Schnüffelabteilungen). Interessanterweise finden das scheinbar gerade alle von den Sendern über alle Parteien hinweg gut. Womit ich ein bißchen Bauchschmerzen habe ist allerdings die Tatsache, dass die Gesamthöhe der Gebühren gleich bleiben soll.

Die Begründung, warum es einen öffentlich-rechtlichen Rundfunk geben soll, Bildungsauftrag, Programm für Minderheiten, Gegenstimme zum Privatfernsehen etc., kann ich alle gut nachvollziehen. Das muss aber auch im einzelnen begründbar sein und Sinn ergeben. Keinen Sinn ergibt es für mich aber, wenn ARD/ZDF regelmäßig hohe Beträge für Fußballübertragungen oder Boxkämpfe ausgeben. Rein interessehalber wollte ich mal feststellen, was das denn so ausmacht und bin auf einen Artikel von 2005 im Handelsblatt über die WM-Übertragungsrechte für 2010 gestoßen: Die Kosten für die Übertragungsrechte sind ein Betriebsgeheimnis! Geschätzt werden sie etwa auf 180 Millionen Euro bei 90 Millionen Euro Werbeeinnahmen (zum Vergleich: Der Gesamthaushalt der ÖRs liegt bei etwa 7 Milliarden).

Hier hört für mich jedes Verständnis auf. Wenn die Öffentlich-Rechtlichen für sich in Anspruch nehmen, im Interesse der Allgemeinheit zu handeln, dann muss dieses Handeln zuallererst mal transparent sein. Weiterhin wünschenswert wäre, wenn es sowieso zu einer Reform kommt, eine Debatte: Was ist wirklich im Interesse der Allgemeinheit und was könnte man sich ebensogut sparen - und die Gebühren entsprechend senken.

Vor einigen Tagen fand in Berlin wie jedes Jahr die "Revolutionäre 1. Mai-Demonstration" in Berlin statt. Quasi "traditionell" kommt es dabei fast immer zu heftigen Ausseinandersetzungen zwischen Polizei und Demonstranten, sie wird häufig als inhaltsleer wahrgenommen. Von Innenpolitikern wird sie häufig zum Anlass genommen, schärfere Gesetze zu fordern, aber immer wieder steht auch die Polizei für Gewaltausfälle in der Kritik.

Kurz nach der diesjährigen Demonstration tauchte auf Youtube ein Video auf, in dem deutlich zu sehen ist, wie ein Polizist eine wehrlos am Boden liegende Person gegen den Kopf tritt. Zwischenzeitlich hat sich der Polizist wohl gemeldet und es wird ein Verfahren gegen ihn angestrengt. Bleibt zu hoffen, dass das ganze nicht, wie ein ähnlicher Fall im vergangenen Jahr bei der "Freiheit statt Angst"-Demonstration, im Sande verläuft.

Was aber der eigentliche Grund ist, weswegen ich das hier schreibe: Das Video wurde von Youtube als "Jugendgefährdend" eingestuft. Es ist nur noch für angemeldete User zu sehen. Das ist natürlich reichlich absurd, zeigt aber doch schön, wie sehr inzwischen sogenannter "Jugendschutz" als Zensurinstrument eingesetzt wird. Ein Grund mehr, sich genauer anzuschauen, was im Namen des "Jugendschutzes" an Zensurmaßnahmen auch staatlicherseits geplant ist.
Zum anderen weist es auch auf die leider immer problematischere Zensurpolitik seitens Youtube hin. Erst kürzlich bin ich über einen noch absurderen Fall gestoßen: Ein Video, in dem jemand vor Werbung für Abzockangebote auf der Webseite kino.to warnte, wurde von Youtube entfernt - weil kino.to ja eine Seite ist, auf der es illegale Inhalte gibt (sprich schon die ERWÄHNUNG eines illegalen Angebots um DAVOR ZU WARNEN reichte Youtube zur Löschung).

Ich habe mir die Freiheit genommen, das 1. Mai-Video hier zum Download, einmal Original als FLV, einmal als OGG Theora (letzteres sollte sich in Firefox direkt abspielen lassen), anzubieten.

Bedingt durch das neueste Ubuntu-Release vor gut einer Woche musste ich in den letzten Tagen ein paar Rechner aktualisieren. Dazu empfiehlt sich natürlich vorher ein möglichst gutes Backup.

In einem Fall musste ich einen Rechner komplett sichern, den ich nachher 1:1 wieder herstellen möchte (auf ähnlicher aber anderer Hardware). Damit das Restore nachher möglichst schnell und einfach funktioniert, entschied ich mich dazu, dass ich /dev/sda als Komplettimage sichern möchte. Leider habe ich keinen Rechner, auf dem ausreichend Platz für das komplette Image ist. Die Festplatte ist aber nur zu einem kleinen Teil wirklich belegt. Die Erwartung war also, wenn ich das Image sofort komprimiert abspeichere, dann müsste es auf jeden Fall passen, denn leerer Platz sollte gut komprimierbar sein.

Der Transfer sollte über eine netcat-Pipe laufen (ssh-tunnel wäre auch möglich, hat aber mehr overhead).

Das Problem an der Sache war, dass ich keine Informationen über den laufenden Fortschritt der Aktion sehen konnte. Auf dem Quellrechner kann man nicht sehen, wie viel von dem Device schon ausgelesen ist und auf dem Zielhost habe ich keine Ahnung, wie groß die endgültige komprimierte Datei werden würde.

Ein kurzes Überlegen brachte mich zu der Idee, dass es eigentlich eine triviale Aufgabe sei, ein Programm zu erstellen, das einfach Daten auf stdin liest, nach stdout schreibt und dabei mitzählt und die Zahl regelmäßig ausgibt.

Bevor ich selbst Hand anlegte, suchte ich kurz im Netz und fand auch recht schnell eine Lösung: pv, steht für »pipe viewer« und macht exakt genau dieses. Das Tool kann entweder einfach mitzählen oder man gibt ihm per Parameter die erwartete Gesamtgröße der Daten, dann erhält man eine wget-ähnliche Ausgabe mit Restzeit und Prozentbalken.

Das Tool gefällt mir so gut, dass ich es sogleich für diverse andere Aktionen ebenfalls einsetze.
Dies kann dann etwa so aussehen (bei einer tar-Pipe über netcat):

$ nc -l 10.0.0.2 1111 |gunzip| pv -s 40053354750| tar x

14,6GB 0:53:34 [ 5,2MB/s] [=========>                    ] 39% ETA 1:22:55

In diesem Beispiel habe ich auch gleich das gunzip vor pv gesetzt, damit ich die wirklichen Daten zähle und nicht die komprimierten. Auf dem Quellhost arbeitet hier ein einfacheres tar xz . | nc ....

Ach ja, Fußnote: Für das eingangs genannte Szenario sollte man das gute alte gzip benutzen. Da ich möglichst gut komprimierte Daten wollte (schließlich hatte ich wenig Platz), entschied ich mich für xz als Kompressionsprogramm. Das ist aber so dermaßen langsam, dass es auch auf meinem DualCore-Rechner nur etwa 1 MB pro Sekunde komprimierten konnte und damit den ganzen Vorgang auf viele Stunden ausgedehnt hat. Leeren Platz komprimieren hätte aber auch gzip hin bekommen.

Das Bundesverfassungsgericht hat heute entschieden. Die Vorratsdatenspeicherung, in ihrer jetzigen Form, ist Geschichte. Das ist natürlich erstmal erfreulich. Die völlig verdachtlose Speicherung aller Verbindungsdaten von Telefonen, E-Mails, SMS und Internetzugänge ist mit sofortiger Wirkung gestoppt und bereits erhobene Daten müssen gelöscht werden.

Leider ist das nicht die ganze Geschichte. Denn das Gericht sagt glasklar, dass es nichts grundsätzlich gegen die pauschale Datenspeicherung und damit pauschale Verdächtigung aller Menschen hat. Es legt nur enge Grenzen fest, in denen diese stattzufinden hat. Inwiefern das mit dem Grundsatz der informationellen Selbstbestimmung vereinbar sein soll, bleibt wohl das Geheimnis des Gerichts.

Richtig große Bauchschmerzen bekommt man aber bei einem weiteren Punkt: Das Verfassungsgericht stellt fest, dass für den Datenabruf nur schwere Straftaten in Frage kommen, meint aber, dass dies ausdrücklich nicht für IP-Adressen gilt. Hier soll sogar eine Ordnungswidrigkeit ausreichen, es müsse lediglich eine gesetzliche Bestimmung dazu geben. Heißt also ganz konkret: Datenschutz zweiter Klasse für Internetnutzer. Die Begründungen dafür, die ich bisher gelesen habe, erscheinen mir ziemlich abstrus und unverständlich (die taz hat etwas dazu). Der wirkliche Grund scheint ziemlich klar: Man will ein Lex Musikindustrie auf Basis der Vorratsdaten weiterhin zulassen. Das halte ich für wirklich erschreckend, denn dass sich kaum verhohlen das oberste Gericht Lobbyinteressen beugt, hätte ich so nicht für möglich gehalten. Der deutsche IFPI-Ableger freut sich schonmal vorsorglich.

Was bedeutet das Urteil nun politisch? Spannend ist ja erstmal, dass der Gesetzgeber nun aktiv werden muss. Das Gericht hat zwar theoretisch eine Vorratsdatenspeicherung unter anderen Vorzeichen erlaubt, aber es bleibt ja dem Gesetzgeber überlassen, ob er dies umsetzt oder bleiben lässt. Die FDP hat sich im Wahlkampf ziemlich deutlich gegen die Vorratsdatenspeicherung ausgesprochen. Eine Verabschiedung gegen die FDP (durch SPD und CDU) wäre zwar möglich, aber sehr unwarscheinlich. Die FDP kann hier beweisen, dass es ihr mit Bürgerrechten ernst ist.

Weiterhin erfreulich ist, dass auch die EU-Richtlinie immer stärker unter Beschuss gerät. Einige Länder weigern sich im Moment, die Vorratsdatenspeicherung umzusetzen, in anderen gab es ebenfalls Gerichtsentscheidungen dagegen (Schweden, Österreich, Ungarn, Irland, Rumänien). Und auch auf EU-Ebene gibt es stimmen, die die entsprechende Richtlinie lieber wieder kippen würden.

Wir nutzen bei uns auf dem Hof eine Gigaset 3060isdn-Basisstation mit einigen Mobilteilen.

Seit einiger Zeit hatten wir das Problem, dass ein spezifisches Mobilteil nicht mehr extern angerufen werden konnte. Intern war es erreichbar und wenn man auf dessen Externnummer ein anderes Mobilteil programmiert hat, war das auch anrufbar. Also eine eher unlogische Situation.

Heute konnte ich das Problem endlich mal lösen.

Und zwar erlaubt diese Basis 8 Mobilteile (plus 2 Analoganschlüsse). Seit einiger Zeit haben wir das 7. Mobilteil angemeldet. Und just ab dem Zeitpunkt traten die Probleme (mit einem anderen Mobilteil) auf. Das fiel mir heute bei genauerem Nachdenken auf.

Heute kam mir der Geistesblitz: Wir nutzen 2 Repeater. Irgendwo meine ich mal gelesen zu haben, dass die Basis für den Repeaterbetrieb je einen Mobilteil-Slot belegt. Leider kann die Basis das nicht intern verwalten sondern erlaubt fröhlich das Anmelden aller Mobilteile, was dann aber im Betrieb zu diesen schwer nachvollziehbaren Problemen führt.

Bei uns ist das 7. Mobilteil nicht wirklich wichtig, es lag nur so tatenlos rum und wir wollten es als Babyfon einsetzen. Aber wenn man sich auf die Angabe der 8 Mobilteile verlässt, kann man da böse Überraschungen erleben.

Wir haben vor Kurzem ein Upgrade von MySQL 5.0 auf 5.1 vollzogen. Nach dem Update fiel auf, dass beim Zugriff auf einige (wenn nicht alle) Views eine Warnung kommt: View [...] has no creation context

Die Meldung lässt sich am einfachsten dadurch beheben, dass man den View einfach mit sich selbst überschreibt. Da dies bei uns eine größere Menge Views war, habe ich dazu folgendes Stück Code geschrieben.
(Ich nutze dafür unsere SQL-Library, die einfach eine gewisse Abstraktion bereitstellt, z.B. die Zugangsdaten aus einem Configfile lesen, DictCursor initialisieren und db.query() als Wrapper für db.execute() und db.fetchall(). Diese Library sollten wir wohl demnächst mal veröffentlichen. :))

#!/usr/bin/python



import re



from sql import sql

db = sql()



views = db.query("select TABLE_SCHEMA `schema`, TABLE_NAME `name` "+

                 "FROM INFORMATION_SCHEMA.VIEWS WHERE VIEW_DEFINITION =''")



for v in views:

  print 'fixing %s.%s\n=========================' % (v['schema'], v['name'])

  vdef = db.query("SHOW CREATE VIEW %s.%s" % (v['schema'], v['name']))

  new = re.sub('CREATE .* VIEW (`?%s`?.)?`?%s`?' % (v['schema'], v['name']), 

               'ALTER VIEW `%s`.`%s`' % (v['schema'], v['name']), vdef[0]['Create View'])

  db.query(new)

When asking me what I'd consider the most interesting technical developments in the near future, electronic books would be on the top of my list. So recently, I finally decided to buy one and ordered a Hanvon WISEreader N526. It has a pretty fair price, it seemed that free software support was likely to appear some time in the future (more on that later) and it has a touchscreen with pen, which was a feature I wanted to mark things in books.

From the hardware side, the device is pretty ok. Most ebook readers on the market share the same technologie for the display, it could have a bit more contrast, but else it's pretty okay. The device itself has a keyboard (which is querty, but not really ordered like a querty-keyboard), USB (not working as mass storage though), an audio output and a micro SD slot. Also, as said above, it has a touchscreen that can be used with a pen. So on the hardware side the device is quite fine.

What's not fine is the software running on it. It makes many features pretty much useless. Just to name a few flaws:

• Adding marks with the pen, one of the main features of the hardware, is pretty useless. It works neither on PDFs nor on epub files. It only works for TXT and HTML files, so it's not possible to do any marks on any layouted file format.
• HTML files are not supported. The vendor claims HTML support, but that's a plain lie. What it does is stripping out all HTML tags and showing the Text. If you know how HTML works, you can expect that this leads to pretty broken results and breaks all layout in HTML. Also, Hyperlinks don't work at all.
• The zooming capabilities are very limited. For text, you only have three zoom levels. All of them are far larger than normal text in a book. For PDF, it's possible to make it fit on height or width, but not anything in between.
• If you browse the files, there is no possibility to show the full filename, it only shows the beginning of the filename (about 20 characters). If you have files named “Author's name – Book title“ (which seems like a pretty common idea), you will only see some files with the author's name – not very useful.
• The device has a button for landscape view (turn the view 90°). But it doesn't work. Probably a bug.

I fell pretty angry about that. I'm not sure what to do yet. I have a 14 day return right and I seriously consider taking that opportunity. On the other hand, all of the issues are software issues. As this is a rather new device, it may very well be that the software is in an early state and issues get resolved soon. My problem is: I don't know that.

Another thing I'm looking at is OpenInkpot. It's a free firmware for ebook devices and they are working on support for the N526. However, having talked to the developers it seems that support for the touchscreen/pen is pretty unsure, as the vendor refuses to provide any documentation for that. Also, as this is a volunteers project, it's not clear if and when proper support will be available.

After reading a lot about interesting stuff happening at this years FOSDEM, I decided very short term to go there. The FOSDEM in Brussels is probably one of the biggest (if not the biggest at all) meetings of free software developers. Unlike similar events (like several Linuxtag-events in Germany), it's focus is mainly on developers, so the talks are more high level.

My impressions from FOSDEM so far: There are much more people compared when I was here a few years ago, so it seems the number of free software developers is inceasing (which is great). The interest focus seems to be to extend free software to other areas. Embedded devices, the BIOS, open hardware (lot's of interest in 3D-printers).

Yesterday morning, there was a quite interesting talk by Richard Clayton about Phishing, Scam etc. with lots of statistics and info about the supposed business models behind it. Afterwards I had a nice chat with some developers from OpenInkpot. There was a big interest in the Coreboot-talk, so I (and many others) just didn't get in because it was full.

Later Gentoo-developer Petteri Räty gave a talk about "How to be a good upstream" and I'd suggest every free software developer to have a look on that (I'll put the link here later).

I've just attended a rather interesting talk about 3D-printers like RepRap and MakerBot.

At least since 2005 it's well known that the cryptographic hash function SHA1 is seriously flawed and it's only a matter of time until it will be broken. However, it's still widely used and it can be expected that it'll be used long enough to allow real world attacks (as it happened with MD5 before). The NIST (the US National Institute of Standards and Technology) suggests not to use SHA1 after 2010, the german BSI (Bundesamt für Sicherheit in der Informationstechnik) says they should've been fadet out by the end of 2009.

The probably most widely used encryption protocol is SSL. It is a protocol that can operate on top of many other internet protocols and is for example widely used for banking accounts.

As SSL is a pretty complex protocol, it needs hash functions at various places, here I'm just looking at one of them. The signatures created by the certificate authorities. Every SSL certificate is signed by a CA, even if you generate SSL certificates yourself, they are self-signed, meaning that the certificate itself is it's own CA. From what I know, despite the suggestions mentioned above no big CA will give you certificates signed with anything better than SHA1. You can check this with:
openssl x509 -text -in [your ssl certificate]
Look for "Signature Algorithm". It'll most likely say sha1WithRSAEncryption. If your CA is good, it'll show sha256WithRSAEncryption. If your CA is really bad, it may show md5WithRSAEncryption.

When asking for SHA256 support, you often get the answer that the software still has problems, it's not ready yet. When asking for more information I never got answers. So I tried it myself. On an up-to-date apache webserver with mod_ssl, it was no problem to install a SHA256 signed certificate based on a SHA256 signed test CA. All browsers I've tried (Firefox 3.6, Konqueror 4.3.5, Opera 10.10, IE8 and even IE6) had no problem with it. You can check it out at https://sha2.hboeck.de/. You will get a certificate warning (obviously, as it's signed by my own test CA), but you'll be able to view the page. If you want to test it without warnings, you can also import the CA certificate.

I'd be interested if this causes any problems (on server or on client side), so please leave a comment if you are aware of any incompatibilities.

Update: By request in the comments, I've also created a SHA512 testcase.

Update 2: StartSSL wrote me that they tried providing SHA256-certificates about a year ago and had too many problems - it wasn't very specific but they mentioned that earlier Windows XP and Windows 2003 Server versions may have problems.

Vor einigen Tagen fand der Wiener Korporations-Ball (WKR) statt. Das ist wohl dort ein wichtiges Event von Burschenschaften und sonstigen unangenehmen Zeitgenossen. Verschiedene antifaschistische Organisationen organisierten Proteste dagegen, allerdings wurde die Gegendemonstration verboten. Wie das bei solchen Veranstaltungen üblich ist, unterschied sich die Zahl der DemonstrantInnen stark, je nachdem wen man fragt.

An der (verbotenen) Demonstration nahmen laut Polizeiangaben etwa 500 Menschen teil. Im Anschluss gab es gegen rund 700 davon Anzeigen.

(via Twitter/Michael Reimon)

Unser Sohn, Alexander, wurde gestern am 18.01.2010 um 17:34 Uhr geboren. Mutter und Kind geht es gut.

(Das Foto entstand im Alter von ca. 30 Minuten. Da hast DU auch nicht besser ausgesehen. :))

Dieses Blog wird ab sofort mit Zählpixeln der VG Wort versehen. Da ich das gerne möglichst transparent machen würde (es betrifft in gewisser Weise den Datenschutz meiner Besucher), gibt es hier ein paar Erläuterungen dazu.

Die VG Wort ist eine Verwertungsgesellschaft für Texte. In Deutschland gibt es Zwangsabgaben für die Hersteller diverser Geräte (Kopierer, Scanner, Drucker, PCs, CD-Brenner etc.), die zur Verfielfältigung urheberrechtlich geschützter Werke geeignet sind. Diese werden von Verwertungsgesellschaften (die bekannteste ist wohl die GEMA) an Urheber von Texten, Bildern, Musik etc. ausgeschüttet. Das ist nicht gänzlich unumstritten, aber viele sind der Ansicht, dass dies eine probate Alternative zu immer strikteren Urheberrechten darstellt. Es führt etwa dazu, dass zumindest in gewissem Rahmen Privatkopien legal möglich sind. Allerdings gibt es zwischen der GEMA und der VG Wort einen wichtigen Unterschied. Will man bei der GEMA mitmachen, muss man sich deren Regeln unterwerfen. So ist es etwa nicht möglich, als GEMA-Mitglied Musik unter Creative Commons-Lizenzen zu veröffentlichen. Die VG Wort macht einem Autor keine derartigen Vorschriften.

Für Internet-Texte gibt es von der VG Wort das System METIS (MEldesystem für Texte auf InternetSeiten). Dabei kann man Texte auf Webseiten mit sogenannten Zählpixeln auszustatten. Das sind im Prinzip winzige, unsichtbare Bilder, die von einem Server der VG Wort heruntergeladen werden und in Beiträge eingebunden werden. Und hierbei kann man Bauchschmerzen haben - denn dabei werden natürlich Daten meiner Besucher an die VG Wort übertragen. Allerdings muss man dazusagen: Dieses Blog ist auch mit Google Ads ausgestattet - das führt ebenfalls dazu, dass eine externe Firma theoretisch Zugriff auf die Daten meiner Besucher hat. Unterbinden kann man beides mit gängigen Tools zum Blocken von Werbung, etwa Adblock Plus für Firefox.

Today I faced an interesting Linux problem that made me learn a couple of things I'd like to share. At first, we found an issue on a Thinkpad X301 notebook that was fixed in a newer BIOS version. So we wanted to do a BIOS update. Lenovo provides BIOS updates either for Windows or as bootable ISO CD-images. But the device had no CD-drive and only Linux installed. First we tried unetbootin, a tool to create bootable USB sticks out of ISO-Images. That didn't work.
So I had a deeper look at the ISO. What puzzled me was that when mounting it as a loopback device, there were no files on it. After some research I learned that there are different ways to create bootable CDs and one of them is the El Torito extension. It places an image of a harddisk on the CD, when booting, the image is loaded into memory and an OS can be executed (this probably only works for quite simple OSes like DOS, the Lenovo BIOS Upgrade disk is based on PC-DOS). There's a small PERL-script called geteltorito that is able to extract such images from ISO files.
It's possible to boot such harddisk images with grub and memdisk (part of syslinux). Install syslinux, place the file memdisk into /boot (found in /usr/lib/syslinux/ or /usr/share/syslinux/) and add something like this to your grub config:

Or for grub2:

Now you can select bios update in your boot menu and it should boot the BIOS upgrade utility.

(Note that this does not work for all Lenovo BIOS updates, only for those using an El Torito harddisk image - you can mount your iso with mount -o loop [path_to_iso] [mount_path] to check, if there are any files, this method is not for you)

Ich hatte auf dem JUKSS einen kurzen Einführungsvortrag zu Wirtschaftswachstum und Wachstumskritik gehalten. Hier gibt's die Folien dazu.

Bei der Gelegenheit noch zwei sehenswerte Videos zum Themenkomplex Wachstum und Peak Oil:
Bis zum letzten Tropfen - einführende Doku auf NDR über Peak Oil
Vortrag von Wolfgang Blendinger über Peak Oil (gehalten an der Uni Tübingen, Blendinger ist Deutschlands einziger Professor für Erdölgeologie und Mitglied der ASPO, einer Organisation von Wissenschaftlern, die sich mit dem Thema Peak Oil befassen)

Ich stand heute vor dem Problem, ein Video aus der ARD-Mediathek herunterladen zu wollen. Die gibt es meistens nur noch als Flash und ohne Download-Link.

Die Videos werden über RTMP übertragen, was ein Flash-eigenes Videostreaming-Protokoll ist. Im gulli-Forum fand ich eine Anleitung. Ich habe darauf basierend ein kleines Skript ardget geschrieben, mit dem man das bequem erledigen kann. Aufzurufen einfach über
ardget "[URL der Mediathek]"

Die Anführungszeichen sind notwendig, weil die URLs &-Zeichen enthalten, die sonst von der Shell fehlinterpretiert werden. Da die Videos teilweise mit Javascript-URLs verlinkt sind, filtere ich das auch entsprechend, man kann also den kompletten javascript: beginnenden Link übergeben. Benötigt wird entweder flvstreamer oder rtmpdump, sollte ansonsten in jeder gängigen Unix-Shell funktionieren.

Mit großem Tam-Tam hat sich am Montag das Hamburger Abendblatt zum heiligen Samariter der Old-School-Journalisten empor geschwungen und verkündet, dass man zukünftig für einen Teil der Inhalte Geld haben möchte. Wenn man sich im HA-Online-angebot umschaut, sieht man dass quasi alle Artikel nur noch gegen Gebühr angeboten werden sollen.

Ob das eine gute Idee ist? Ich möchte darauf nicht eingehen. Es ist zu abstrus.

Warum ich den Artikel schreibe, hat einen anderen Grund. Und zwar die Offenbarung vor Google, die das Abendblatt hier abliefert.
Es ist noch nicht allzu lange her, da ging durch sämtliche Online-Medien eine Welle der Entrüstung. Man sah sich konfrontiert mit einer Ausgeburt des Bösen, nämlich Google News. Google scannt selbstständig eine gigantische Menge an Artikeln auf allerlei Nachrichten-Seiten und gruppiert diese anhand von Schlagwörtern.
Beim HA habe ich zugegebener maßen nichts finden können was diese Aufregung formuliert, aber z.B. beim Spiegel gibt es einen Artikel dazu: Wie Google News Redaktionen ausbeutet.

Man mag also Google nicht. Google ist böse. Denn Google bringt einem nur noch mehr Klicks von noch mehr Kostenlosfanatikern.

Kern meines Spotts: Man nehme einen UserAgent-Switcher (z.B. als Firefox-Extension) und schalte auf eine Kennung des Google-Bot um. Et voilà, die Website des Hamburger Abendblattes steht wieder sperrangelweit offen wie gehabt und man kann alle Artikel ohne Einschränkung lesen.

Was sagt uns das? Ich glaube nicht, dass hier die Programmierer der Website einen gravierenden Fehler gemacht haben. Es ist bestimmt kein Faux-pas, dass hier der Google-Bot die Nachrichten lesen kann, die man eigentlich nur im Abonnement erhalten sollte.
Aber warum? Wäre das jetzt nicht die längt herbeigesehnte Situation, dass man dem bösen Google News (der mit einem Seiten-Login nicht wirklich umgehen kann) endlich einen Riegel vorschieben kann. Dass endlich nicht mehr mühsam geschriebene Artikel in der Kostenloskultur verpuffen.

Aber nein, es ist recht klar, dass hier einfach die Werbe-Wirkung, der Klickzahlengenerator Google nicht geschädigt werden soll.

Das muss man sich mal auf der Zunge zergehen lassen: Da ist ein Unternehmen, das eigentlich nichts weiter macht als kostenlose Dinge aufwändig zu sortieren und wiederum kostenlos abzugeben. Dieses Unternehmen wird mit dieser Tätigkeit stinkend reich. Dann ärgern sich die Kostenlos-Content-Anbieter, dass das mit dem Kostenlos-Content ja gar nicht so gedacht sei, dass man das auslesen und sortieren soll. Man soll das nur lesen (im humanen Sinne) und nicht woanders speichern. Nun wird aber anders herum, genau der eigentlich nicht kostenlose Content zufälligerweise eben doch kostenlos nur in dieses böse Unternehmen gepumpt. Da stimmt doch irgendwas nicht an der Argumentationskette, oder?


Der Hohn auf dem ganzen ist ja, dass Google aus den mittlerweile lizenzierten Agenturmeldungen auch keine schlechteren Artikel produziert als die Journalisten. Im Gegenteil, die stupide Technik von Google schafft es im Zweifel sogar, verschieden tendenziöse Beiträge über das selbe Thema nebeneinander anzuzeigen. Eine Redaktion wird mindestens die für ihre Ausrichtung am besten passende Agenturmeldung publizieren, wenn nicht sogar noch das ein oder andere "unwichtige" Detail weglassen um einen vorher festgelegten Eindruck zu vermitteln. Objektiver (Endkunden-)Journalismus kann heutzutage von einer Maschine mindestens genauso gut erledigt werden wie von einer Redaktion. Na dann, Prost Mahlzeit an die Internet-Ausdrucker.

Energiesparlampen haben sich ja zwischenzeitlich weitgehend durchgesetzt und die alten Glühlampen ersetzt. Um das EU-Verbot und die darum kreisenden ziemlich absurden Diskussionen soll es hier aber nicht gehen. Zwischenzeitlich kann man nämlich auch Glühbirnen mit LED-Technologie kaufen. Da ich bislang relativ wenig darüber gelesen habe, schreibe ich mal meine Erfahrungen dazu.

Eines der Mankos »gewöhnlicher« Energiesparlampen (Kompaktleuchtstofflampen) ist ihr Quecksilbergehalt. Zwar ist dieser vergleichsweise gering (selbst wenn sie nicht fachgerecht entsorgt werden, ist die Quecksilberbelastung für die Umwelt geringer als bei Glühbirnen, da Kohlekraftwerke ganz erhebliche Mengen Quecksilber emittieren). Dennoch ist Quecksilber natürlich ein giftiges Schwermetall dessen Einsatz man wo es geht vermeiden sollte. Weiterhin ist auch die Lichtausbeute von Energiesparlampen alles andere als optimal, was man schnell merkt, wenn man eine im Betrieb befindliche berührt. Sie sind zwar nicht so heiß wie Glühlampen, aber erzeugen immer noch erheblich Abwärme.

LED-Lampen enthalten kein Quecksilber, ihre Lichtausbeute ist etwa drei- bis viermal höher als bei Kompaktleuchtstofflampen. Weiterhin soll ihre Lebensdauer deutlich länger sein. Die Vorteile sind also ganz erheblich. Inzwischen findet man im Handel die ersten LED-Modelle für gängige Glühbirnenfassungen (E27).

Mein erster Testkandidat war eine Marslight G60 (12,99 € bei Kaufland). Ihr Energieverbrauch wird mit 3 Watt angegeben, die Lichtausbeute vergleichbar mit einer 50 Watt-Glühbirne. Die Lichttemperatur wird lediglich als „Warm weiß“ angegeben (keine Kelvin-Angabe). Das Licht sieht sehr deutlich blau aus und ist für Wohnräume ziemlich unangenehm. Die Angabe „Warm weiß“ halte ich schlicht für falsch.
Fazit: Nur geeignet für Räume, in denen man sich nicht länger aufhält.

Mein zweites Modell ist eine XQ-lite, 1,9 Watt, nach Herstellerangaben vergleichbar mit einer 40 Watt-Glühbirne (19,70 € bei Obi). Die Lichttemperatur ist mit 2700° Kelvin angegeben. Im Gegensatz zur Marslight ist das Licht angenehmer, vergleichbar mit einer gewöhnlichen Glühbirne. Die Lampe lässt sich gut in Wohnräumen einsetzen, in denen die Lichtstärke ausreicht.

Nun stellt sich natürlich noch die Frage: Lohnt sich das? Die Lebensdauer wird mit 50.000 Stunden angegeben, als Vergleich nehme ich eine IKEA-Energiesparlampe, 7 Watt, kostet im Doppelpack 6,99 €. Lebensdauer wird mit 10.000 Stunden angegeben. Wir nehmen einen Kilowattstundenpreis von 20 Cent an.
IKEA-Energiesparlampe für 50.000 Stunden:
5 x 3,49 € + 50000 h x 0,007 kW x 0,20 € / kWh = 87,45 €
XQ-lite LED für 50.000 Stunden:
1 x 19,70 € + 50000 h x 0,0019 kW x 0,20 € / kWh = 38,70 €
Und zum Vergleich noch eine Glühbirne, angenommene Werte 40 Watt, 40 Cent, 1000 Stunden Lebensdauer:
50 x 0.40 € + 50000 h x 0,040 kW x 0.20 € / kWh = 420,00 €

Die LED gewinnt also haushoch. Auch wenn man eine deutlich günstigere Energiesparlampe für 1 € annimmt, ändert sich nicht viel (75 €).

Fazit: Der relativ teure Anschaffungspreis von LED-Lampen mag abschrecken, in der Gesamtrechnung rentiert sie sich allemal. Die Marslight überzeugt nicht aufgrund unangenehmer Lichtfarbe, die XQ lite dafür umso mehr. Zumindest dort wo ich geschaut habe, gab es nur LED-Lampen mit eher geringer Leuchtstärke. Ersatz für eine 60 oder 100 Watt-Glühbirne habe ich nicht gefunden. Die Berechnung geht natürlich davon aus, dass die Herstellerangaben zur Lebensdauer stimmen. Allerdings sind die Vorteile so eindeutig, dass ich es für empfehlenswert halte, zumindest beim Neukauf auf LEDs zu setzen.

Ärgerlich ist auch hier mal wieder das EU-Energiesparlabel – es hinkt der technischen Entwicklung hinterher. Praktisch alles, was heute auf dem Markt ist, ist Energiesparklasse A (Ausnahmen einige minderwertige Kompaktleuchtstofflampen mit B und Halogen-Lampen mit D, aber davon sollte man sowieso die Finger lassen).

Vor einiger Zeit habe ich in einem längeren Artikel meine ersten tiefergehenden Erfahrungen mit Energiesparlampen kommuniziert. Damals noch völlig freiwillig ohne gesetzlichen Druck. :)

Die Ergebnisse damals waren wenig befriedigend. Dennoch oder grade deswegen habe ich dieses Jahr ein weiteres Experiment gewagt und zwei weitere Energiesparlampen angeschafft. diesmal ging es um meine Wohnzimmerbeleuchtung. Dort ist ein handelsüblicher Dimmer installiert um die Lichtstärke an das gewünschte Maß anzupassen.

Inspiriert von Hannos aktuellem Artikel teile ich auch gerne die neuen Erfahrungen mit.

Energiesparlampen ohne weitere Kennzeichnung sind nicht dimmbar. Das bedeutet, wenn der Dimmer der Lampe weniger Spannung gibt als vorgesehen, dann wird diese nicht dunkler sondern geht kaputt (genauer: sie flackert und geht daraufhin vermutlich kaputt. Bis zum ende ausprobiert habe ich es nicht). Ich habe mich daher schon vor längerem nach dimmbaren Energiesparlampen umgeschaut. Vor etwa 2 Jahren habe ich eine "Osram Dulux EL Dimmable" gekauft, die (wie im letzten Artikel schon erwähnt) beim Dimmvorgang ein deutlich hörbares Brummen erzeugt hat.
Diesmal kaufte ich "Dimmerable"-Lampen von Megaman. Die brummen nicht.

Das war's dann aber auch schon mit den Vorteilen. Denn brauchbar sind diese Lampen ebenfalls nicht. Schalte ich das Licht ein, brauchen auch diese Lampen ca. 1 Sekunde bis sich überhaupt etwas tut. Dabei muss der Dimmer auf maximale Spannung eingestellt sein, sonst beginnen die Birnen sofort zu flackern und gehen dabei ebenfalls kaputt. Nach dem Einschalten macht sich irgendwann Teelicht-gleich ein warmweißer aber kaum wahrnehmbarer Licht-Schimmer bemerkbar. Erst nach ca. einer Minute ist das Licht bei der Helligkeit angelangt, die man eigentlich gleich erwartet hätte. Und erst nach Ablauf dieser Minute darf man am Dimmer drehen. Reguliert man vorher das Licht herunter, dann flackert die Lampe und geht kaputt. So sagt es auch die Bedienungsanleitung.

Mit LED-Birnen habe ich bisher keine Erfahrungen gemacht, laut diversen Quellen sollen aber auch diese grundsätzlich nicht dimmbar sein.

Vom Preis abgesehen erscheint mir die aktuellste OSRAM-Erfindung eine bessere Zukunft zu versprechen.

Osram verspricht auch für Energiesparlampen eine "Quick-Light-Technologie", die angeblich am April 2010 verbaut wird. Da ich momentan schon wegen meiner Experimente als hoffnungsloser Hippe dastehe (ich kann in meiner Wohnung nicht mehr "mal eben" das Licht einschalten, ich muss immer eine Minute warten), werde ich das weiter verfolgen und dieser der Zeit hinterher hinkenden Industrie weiter Geld in den Rachen werfen. Wir werden sehen.

Sagt euch der Name Christoph Seidler etwas?

Christoph Seidler war in den 90er Jahren steckbrieflich gesucht auf den RAF-Fahndungsplakaten. Allerdings war er nie Mitglied der RAF. Nach einigen Jahren meldete er sich den Behörden und wurde von allen Vorwürfen freigesprochen. Ähnlich erging es einigen weiteren potentiell Verdächtigen. Das fand statt zu einer Zeit, als die deutschen Behörden sehr wenig über die Struktur der damaligen dritten Generation der RAF wussten. Die Geschichte führte in der Folge zu einer Reihe von Verschwörungstheorien.

Ein, wie ich finde, beispielhaftes und wichtiges Stück deutscher Zeitgeschichte über Terrorismushysterie. Der an jüngerer Geschichte interessierte Internetsurfer könnte ja auf die Idee kommen, sich dort informieren zu wollen, wo das Wissen der Welt gesammelt wird. Allerdings befindet die Wikipedia: Nicht relevant. (Wer sich dennoch informieren möchte: hier, hier)

Es war einer von vielen Fällen, in denen ich in den letzten Jahren die Wikipedia aufrief und feststellen musste, dass der Löschwahn immer groteskere Formen annimmt. Spontan erinnern kann ich mich gerade noch an Death Spank (neues Spiel von Monkey Island-Erfinder Ron Gilbert)
Zum Glück scheinen die jetzt etwas Gegenwind zu erhalten. Kürzlich wurde der Verein MOGIS für unwichtig erklärt. Mogis steht für Missbrausopfer gegen Internetsperren und mischte in der Debatte um Zensursula und das Netzsperrengesetz kräftig mit. Den AK Zensur und Tschunk (ein unter Hackern beliebtes Getränk mit Mate und viel Alkohol) befanden die Wikipedia-Admins ebenfalls für nicht relevant. Eine schier endlose Liste. Fefe bloggt gerade viel darüber.

Bei Mogis argumentierten die Wikipedia-Admins übrigens mit mangelnden Mitgliederzahlen. Es könnte mal jemand die Löschung von Greenpeace vorschlagen. Die haben auch nur eine ein- oder zweistellige Mitgliederzahl (die lassen allgemein nur Förderer zu und Mitglieder sind nur einige wenige).

Ich besitze einen Kühlschrank der Energiesparklasse A++. Mir gefällt das Gerät. Wenn ich dort ein Strommessgerät anschließe, zeit das meistens keinen messbaren Strom - mein Messgerät kann die Watt nur auf eine Nachkommastelle anzeigen und da verbraucht das Gerät, solange es nicht aktiv kühlt (und das ist dank guter Isolierung die meiste Zeit so), schlicht 0,0 Watt an. Laut Herstellerangaben braucht das Gerät etwa 85 kWh pro Jahr. Einzig die Innenbeleuchtung wird von einer konventionellen Glühbirne betrieben - ich überlege gerade noch ob ich die austausche oder schlicht weglasse.

Neben dem Kühlschrank besitze ich zwei weitere elektrische Geräte, die permanent laufen: Einen DSL-Router (ohne WLAN) und ein Telefon. Der DSL-Router ist gleichzeitig Telefonanschluss (wird intern über VoIP geregelt, Tarif von O2), was bewirkt, dass ich ihn nicht ausschalten kann, wenn ich telefonisch erreichbar sein möchte. Der DSL-Router benötigt 7 Watt im reinen Leerlauf. Das sind 24*365*7/1000 kWh, also etwa 61 kWh pro Jahr (24 Stunden pro Tag, 365 Tage pro Jahr, 7 Watt, teilen durch 1000 für Watt zu Kilowatt). Zusammengefasst also: Mein DSL-Router braucht allein fast so viel Strom wie mein Kühlschrank!

Um dem noch eine andere Dimension zu geben: Es gibt etwa 20 Millionen Breitband-Internetanschlüsse in Deutschland. DSL-Router sind quasi Standard, die Anzahl der Anschlüsse ohne Router dürfte vernachlässigbar sein. Ich denke es wäre ohne Probleme möglich, die so zu bauen, dass sie mit weniger als einem Watt Leerlaufleistung auskommen. Rechnen wir also mindestens 5 Watt potentielle Ersparnis. Das macht dann 20*10^6*5/10^6 MW = 100 Megawatt (20 Millionen, 5 Watt, umgerechnet in Megawatt). Das ist immerhin ein kleineres Kohlekraftwerk.

Nun ist das, was man als Einzelner tun kann, leider eher begrenzt. DSL-Router erhält man üblicherweise im Paket mit DSl-Anschlüssen - aber auch wenn dies nicht so wäre, wer versucht, Informationen über den Stromverbrauch zu finden, wird nur in den seltensten Fällen fündig. Die allermeisten elektrischen Geräte besitzen weder irgendein Energielabel (großteils sowieso unbrauchbar weil total veraltet) noch die simple Information, wieviel Strom das Gerät wofür benötigt.

(WLAN habe ich jetzt der Einfachheit halber komplett weggelassen, ein WLAN-Router braucht natürlich immer eine gewisse Menge Strom, aber das Sparpotential dürfte vergleichbar sein)

Ich hatte mir ursprünglich vorgenommen, noch ein paar Sätze mehr über die Piraten vor der Bundestagswahl zu schreiben, bin aber leider nicht mehr dazu gekommen.

Auch diesmal wird die Piratenpartei meine Stimme erhalten. Bevor es die Piraten gab, habe ich in den letzten Jahren meistens nicht gewählt. Trotz vieler kritischer Punkte haben die Piraten gerade meine Sympathie. Es wird in den nächsten Jahren spannend werden, in welche Richtung sie sich entwickeln (im Keimform-Blog wurde das so schön ausgedrückt: "Noch eine FDP ist hingegen überflüssig").
Die Piraten haben denke ich gute Chancen, in den nächsten Jahren zu einer relevanten politischen Kraft zu werden - es klafft hier eine riesige politische Lücke (keine einzige Partei im Bundestag hat momentan sowas wie einen internetpolitischen Sprecher).

Die gängigen Vorwürfe, die man gerade gegen die Piraten runterspult, finde ich eher langweilig (der Vizevorsitzende hat der Jungen Freiheit ein Interview gegeben - und sich kurz darauf dafür entschuldigt - das war sicherlich nicht sonderlich schlau, aber das einzige, was man daraus gerechtfertigterweise wohl schließen kann ist, dass es bei den Piraten viele politisch unerfahrene Menschen gibt - und das ist wahrlich keine sonderlich aufregende Erkenntnis).

Seit kurzem bin ich in Besitz eines Internetzugangs von O2. Dabei wird ein Router (DSL Router Classic, das Ding stammt wohl von Zyxel, eine genaue Typbezeichnung habe ich bisher nicht gefunden), der gleichzeitig auch VoIP macht, mitgeliefert.

Dabei sind bei mir zwei Probleme aufgetaucht, die vielleicht auch anderen (potentiell intensiveren) Internetnutzern aufstoßen, deswegen teile ich hier mal mit wie man dem Ding beibringt, normales Internet anzubieten.

Zunächst ist mir aufgestossen, dass wenn ich viele eMail-Konten gleichzeitig abholen wollte, bei einem Teil davon Verbindungsfehler auftraten. Etwas geklicke durch das Webinterface brachte mich auf den Punkt »Firewall« (»Firewall« wird ja heutzutage für alles und nichts als Buzzword benutzt). Dahinter verbergen sich einige Limits für Verbindungen, die doch ziemlich niedrig gesetzt sind. Was mir vermutlich die Probleme bereitet hat, ist die Begrenzung auf 10 unvollständige TCP-Verbindungen.
Ich habe eine Weile drüber nachgedacht, ob ich die Funktionalität einer solchen »Firewall« aus irgendeinem Grund nützlich finde und bin drauf gekommen, dass, solange ich meinem Rechner vertraue, mir das Ding nur Probleme bereitet und es schlicht ausgeschaltet.

Ein weiteres Problem lies sich nicht so einfach Lösen: SSH-Verbindungen, bei denen ich eine Weile nichts gemacht hatte und auf denen auch keine Ausgabe kam, standen still. Mutmaßung: TCP-Verbindungen werden gekappt, wenn länger keine Daten über sie fließen. Nur fand sich nirgends eine Option, um dem beizukommen. Nach etwas Suchen im Netz bin ich dann drauf gestoßen, dass das Teil ein Telnet-Interface hat (Benutzername: admin, Passwort identisch mit Webinterface), über das man sich einloggen kann und einige Optionen setzen, die das Webinterface nicht anbietet (siehe solariz.de: Zyxel Router P-334 optimieren).

ip nat timeout tcp 3600

war dann das Zauberwort, welches den TCP-Timeout höher setzt (eine Stunde erschien mir passabel, Voreinstellung war 300, also 5 Minuten).

Seit einer Weile hatten wir vor, anstelle von Bildern fürs Fotoalbum auch mal ein Fotobuch drucken zu lassen. Das scheiterte bisher immer daran, dass die üblichen Verdächtigen eine reine Windows-Software anbieten, die noch nicht mal unter Wine zum Laufen zu bewegen ist.

Vor etwa 2 Wochen fand ich allerdings einen Anbieter, der explizit mit der Unterstützung von Linux wirbt. Das hat mich gleich fasziniert und ich beschloss, dieses Angebot wahrzunehmen. Am Montag kam dann das fertige Buch an.

Da ich sehr zufrieden war, nenne ich gerne Namen: Es handelt sich um die Firma fotobuch-profi.de, die das Java-Programm Photux benutzt.

Die Java-Software läuft auf vielen Plattformen, ich konnte und wollte nur Linux/x86 und Linux/amd64 testen. :) Für den einfachen Anwender gibt es zwei Stolpersteine, die der Hersteller noch ausräumen sollte.

1. Die Speicher-Beschränkung von Java. Normalerweise hat unter Linux jedes Java-Programm nur 64 MB RAM zur Verfügung. Das mag im letzten Jahrtausend bei der Erfindung von Java eine sinnige Idee gewesen sein, heute ich das zumindest für eine Bildbearbeitung wesentlich zu knapp. Das Programm selbst kann das Limit logischerweise nicht verändern, man muss dies in der Start-Kommandozeile machen. Der Händler nennt zwar die passende Kommandozeile, liefert für Linux aber eine blanke JAR-Datei aus. Ein einfaches Script zum Starten der Anwendung mit den richtigen Parametern könnte hier echt weiter helfen.

2. Das Programm erlaubt die Verwendung diverser Bildformate. Bindet man jedoch ein PNG mit indizierten Farben ein (PNG kann beides, indizierte Farben und RGB), so schlägt die Übertragung zur Druckerei fehl ohne eine eindeutige Fehlermeldung. Es hat mich einige Stunden experimentieren gekostet um diesen Umstand herauszufinden. Wandelt man das PNG in RGB um, klappt es.

Abgesehen davon lief alles reibungslos, die Designer-Software ist akzeptabel in der Bedienung (was nicht heißt, dass ich nicht Verbesserungsvorschläge hätte) und das Druck-Ergebnis exzellent (im Gegensatz zu meinem Display sind die Bilder etwas dunkler gedruckt worden. Das macht aber mein Farblaser hier auch, vermutlich ist mein LCD einfach etwas zu hell eingestellt).

Der Preis ist zwar nicht grade Dumping, aber die Qualität des Buches stimmt. Die Produktionszeit von etwa einer Woche (zzgl. Versand) ist auf der Internetseite gut dokumentiert und stört mich nicht.

Ich glaub mehr brauch ich gerade nicht zu schreiben, das spricht für sich selbst.

Bilder von der Demo

I'm currently in Scottland on a trip through the UK. I'm trying to get some contacts to the much more active environmental movement here. For those who don't know, the UK has probably the most active climate movement in the world. I just came from a gathering in the Lake District and now I want to visit a protest site against open cast coal mining in Mainshill.

Afterwards I'll visit the Climate Camp.

It's quite interesting to see discussions here. The main topics at the moment are the third runway at the heathrow airport (see e. g. Plane Stupid) and the building of a new coal plant in Kingsnorth (done by the german company e-on). I heared quotes like »we shouldn't wait till they build the new plant, they're burning coal every day in the existing ones«, which is a large difference compared to the discussion in germany.

Die Piratenpartei ruft für den 17. September zum OptOutDay auf.

Damit soll ein Sachverhalt thematisiert werden, der vielen vermutlich nicht bekannt ist: Die Einwohnermeldeämter geben Daten unter bestimmten Umständen an Firmen oder Parteien weiter. Aber: Man kann dem Widersprechen. Deshalb sollen am 17.9. möglichst viele Menschen von dieser Möglichkeit gebrauch machen und auf ihren Meldeämtern der Weitergabe der eigenen Daten widersprechen.

Außerdem bei dieser Gelegenheit: Am 12. September ist wieder eine Großdemonstration unter dem Motto Freiheit statt Angst in Berlin gegen Vorratsdatenspeicherung, Internetzensur und zunehmende Überwachung.

Ich stellte gerade fest, dass es eine Wikipedia-Seite von Tervola gibt (das ist in Lappland und da werd ich in ein paar Tagen sein).

Ich versuch mal grob den Dialog wiederzugeben.
»Krass, es gibt eine deutsche Wikipedia-Seite zu Tervola - ich meine, das ist ja ungefähr so klein wie Sulzbach an der Murr.« (Sidenote: ist schon ein ganzes Stück größer als Tervola) »Aber Sulzbach an der Murr hat doch sicher auch eine Wikipedia-Seite.« »Ja, in der deutschen Wikipedia, aber bestimmt nur da.«

Naja, so kann man sich irren. Sulzbach an der Murr hat eine Wikipedia-Seite in Englisch, Italienisch, Holländisch, Polnisch, Portugiesisch, Rumänisch, Russisch, Vietnamesisch, Esperanto und Volapük. Von letzterem wusste ich bis eben garnicht, dass es das gibt (ist wie Esparanto eine Kunstsprache, allerdings eine aus dem 19. Jahrhundert), geschweigedenn dass es darin eine Wikipedia gibt. Schon beeindruckend was die Community da in den letzten Jahren so produziert hat.

Für einen Seminarvortrag, den ich über das Informationsfreiheitsgesetz gehalten hab, sind diese Vortragsfolien entstanden (OpenDocument, PDF).

Da eine meiner Schlussfolgerungen war, dass das Informationsfreiheitsgesetz zu wenig bekannt ist, stelle ich die mal hier zur Verfügung.

After passing the second exam at the Linuxtag, I'm now officially allowed to call myself LPIC-1.

A couple of projects exist for alternative router firmwares. I used to work with Buffalo Routers combined with DD-WRT.

Now DD-WRT became quite unusable for two reasons. First there was a Cross Site Request Forgery reported on bugtraq a while back, where one of the DD-WRT developers answered in a way that clearly showed he doesn't really understand what CSRF is - so already from a security point of view, DD-WRT seems to be a no-go.

Beside, DD-WRT development more or less is stale at the moment - there are commercial spin-offs and there's been some controversy if everything they did was compliant to the GPL. Fact is there were no new releases since several months - with open security bugs.

Now I've been looking for alternatives. What I'm looking for should be

• a ready-to-use router firmware with easy web-interface configuration from the start, not something like OpenWRT
• free software
• obviously, a project that handles security-reports in a sane way

For now, Gargoyle the only one suitable. It doesn't officially support my Hardware, but it works anyway. I haven't looked deeper into it (e. g. didn't do any security analysis myself), but it seems to do the basic tasks. If you have suggestions of other projects, please leave a comment.

Mein Garmin eTrex Legend kann im Lieferzustand nur Kartendaten bis maximal 2 GB Größe nutzen. Da man aus OSM-Daten sehr umfangreiche Karten erzeugen kann, tangieren aktuelle Europa-Karten diese Grenze bereits. Es ist also zu erwarten, dass mit weiterer Erfassung von Daten die Dateien größer werden.

Im neuesten Firmware-Update ist das Limit aber aufgehoben.

Dieses Update wollte ich also auf jeden Fall einspielen. Da ich bekanntermaßen kein Windows in Betrieb habe, gestaltet sich das aber schwierig. Vermutlich wäre das Update-Programm auch über Wine lauffähig gewesen, das habe ich nicht probiert. Da ich aus anderen Gründen neulich schon einmal ein Windows XP (Lizenz in Form der Microsoft-Steuer war ja beim Computerkauf eh dabei) in einem QEmu-Image installiert habe, benutzte ich das für das Firmware-Update.

Dazu kann man (wenn man den Parameter -monitor stdio angibt) auf der QEmu-Konsole ein USB-Gerät an das Gast-System durch reichen.
In meinem Fall sorgt der Befehl usb_add host:091e:0003 dafür, dass der Garmin eTrex durchgeschleift wurde. Das Update-Programm auf dem Gast-System erkannte dann auch das Gerät und startete das Update.

Kritisch: Während des Update-Prozesses trennt das Gerät ab und zu die Verbindung. Das erkennt man an folgenden Meldungen in der QEmu-Konsole:
husb: device 1.11 disconnected

Dann sollte man umgehend den obigen Befehl wiederholen, damit das Update fortgeführt werden kann.

Ich möchte niemandem empfehlen, das auf diese Art zu machen, aber wenn man die USB-Durchreichung schnell genug wieder herstellt, klappt das ganz gut.

Nebenstehendes Wahlplakat fand ich ja das schönste was mir untergelaufen ist - dabei tritt die Bergpartei nicht einmal an.

Zur Abwechslung werde ich bei dieser Wahl sogar mal wieder ein Kreuzchen machen - bei aller Skepsis hat die Piratenpartei gerade doch meine Sympathie. Ich denke es schadet zumindest nicht, wenn im Parlament irgendwann auch mal ein paar Menschen sitzen, die wissen was ein Browser ist.

This news sounds sensational for all fans of old adventure video games: A new episode of Monkey Island is planned. Ron Gilbert blogged about it a few days ago.

For those who don't know, a very short history of the game series. The first two Monkey Island games were already classics when I played them the first time. In super-pixel graphics, but with an ingenious humor. Already with the third part, many fans were sceptical. Graphics got better, but not 3Dish, which was already pretty common at that time. They even made fun of the tendency to bring all games to 3D back then - they had a 3DFX option, but clicking on that only gave you some sarcastic comment. At least I can say that I found Monkey Island 3 (The Curse of Monkey Island) a deserved successor of the series.

With Monkey Island 4 (Escape from Monkey Island), things got much worse - it had 3D graphics (ugly ones in my opinion) and - probably worse - it completely changed the control. All classic adventures were point and click adventures through the famous SCUMM engine (although the control has changed quite a lot over the time). There even was a SCUMM bar in the first game.
Part 4 had some kind of keyboard control. And the controlling was really bad. So this was the first game in the series I didn't play till the end.

I'm excited to see how the new game will be. It will be released in episodes, I don't know if that's a good idea, but we'll see. I haven't found any information about the controls on their webpage.

Maybe it's worth raising a petition for a Linux version? Seems they don't intend to plan one, though it might be a good idea, as probably a lot of Linux users are retro gaming fans as well.

Die Atheistische Buskampagne, die ich hier ja schon ab und an erwähnt habe, startete heute ihre Tour in Berlin.

Die Buskampagne war ursprünglich eine in England entstandene Idee, auf öffentlichen Verkehrsmitteln atheistische Werbung zu schalten. Nach der Aktion in England gab es in vielen anderen Ländern Initiativen für ähnliche Aktionen. Bemerkenswerterweise hatte die Aktion in Deutschland deutlich mehr Schwierigkeiten, ihr Ansinnen durchzuführen: Alle öffentlichen Verkehrsbetriebe sagten ihr mit geradezu absurden Begründungen ab. Die BVG etwa behauptet, grundsätzlich keine weltanschauliche Werbung zuzulassen (solche wie auf dem Bild links). Der Kampagne brachte dies natürlich noch erheblich mehr Aufmerksamkeit, aber es wirft schon ein sehr trauriges Bild auf das Verständnis von Meinungsfreiheit und Zensur hierzulande.

Die Bustour startete heute in Berlin mit einer atheistischen Stadtrundfahrt. Ein paar Bilder gibt's hier. In den nächsten drei Wochen fährt der Bus quer durch Deutschland. Aufgebrachte Christenmassen gab es heute zumindest noch keine, nur ein Flugblatt, in dem mir gesagt wurde dass es Gott aber doch gibt, wurde mir in die Hand gedrückt (mit Verweis auf die Seite gottkennen.de).

Vor einigen Tagen wurde bekanntgegeben, dass die in Karlsruhe geplante Veranstaltung Intel Friday Night Games nicht stattfinden wird. Eine scheinheilige Koalition von CDU bis zu den Grünen wollte im Angesicht des Amoklaufs von Winnenden keine Zockerveranstaltung in ihrer Stadt. Um einem politischen Verbot zuvorzukommen, sagte der Veranstalter die IFGN ab.

Dagegen rufen jetzt Gamer der Webseite readmore.de zur Demonstration auf. Die Demonstration soll am 5. Juni, am ursprünglich für die IFNG vorgesehenen Termin, stattfinden.

Ich bin kein Gamer, ich war noch nie auf einer LAN-Party. Als ich mich das letzte Mal für Ego-Shooter interessiert habe, liefen die noch unter DOS. Aber ich finde es absolut unerträglich, wie hier eine Gruppe von Menschen für etwas verantwortlich gemacht wird, obwohl ein Zusammenhang kaum seriös belegt werden kann. Deswegen meine volle (wenngleich vermutlich nicht persönliche) Unterstützung, wenn Gamer auf die Straße gehen.

Via gulli.

Update: Jetzt mit eigener Webseite.

Tobias Scherbaum already blogged this, but only in german, so I'm writing this again for the Planet Gentoo readers.

A german webpage called jugendschutzprogramm.de provides filters for webpages potentially dangerous for children. Now some people noticed that this page considers quite a lot dangerous.

Both gentoo.de and gentoo.org are considered only suitable for people over 14. So if you ever thought about installing Gentoo on the PC of a kid, think again what you might do to that kid.

Beside, my blog is even more dangerous: It's blocked by default.

The page is supported by a couple of companies providing pornographic content. Interesting enough, it's also supported by a big german Newspaper (BILD) that regularly has pornographic images on their frontpage. However, their page is considered harmless.

But what's really frightening is that jugendschutzprogramm.de is part of ICRA, an international system by big content and internet providers. It's even supported by the european union.

Update: Page has XSS, maybe someone wants to play with it?

<form action="http://jugendschutzprogramm.de/webmaster/label-generator.php" method="post">
<input name="URL" value='"><script>alert(1)</script>' type="text">
<input name="submit" type="submit">
</form>

Before I start my review about the movie, I'd like to give some preface about my connection to Star Trek. Although I occasionally watched the series for a long time, I really started getting interested at the worst possible moment - shortly after it was announced that the last series »Enterprise« was stopped (although there were petitions and rallies - I just noted a bit too late to take part).
So with the last series stopped and the last film »Nemesis« being a flop, it was quite unlikely that Star Trek would continue at all in any way. So the only thing left was experiencing the vast majority of past series (which I'd suggest everyone to do - my favorite is Deep Space 9).

So the message that there should be a new film was surprising and promising. Though from the beginning, I was quite sceptical - the concept of a prequel to the original series with new actors for famous roles seemed difficult. It rarely happened in the past that different actors played the same person in the Star Trek universe and it was only the case for side roles (e. g. Ziyal in DS9, Zefram Cochrane in TOS/ST8). But what was even more disturbing was the director J. J. Abrams - with movies like Armageddon I didn't find him very predestined for this job. But as I read some quite positive reviews, I gave the movie a chance and went to the cinema on the first day.

To give a conclusion: I was absolutely right not to expect much from the film. It is a middle-class Hollywood action movie and has just nothing from the Star Trek spirit I liked so much.
The no-gos are countless. I mean, product placement is a pity in films any way, but in a Star Trek movie? And have you ever heard a pop song from the 90s in ST? (Oh, you remember that scene from ST4 in the bus? Has the guy inventing that scene with Kirk in the car ever seen that movie?)
The film introduces lot's of characters from other ST stories without any relation. Soval (was the name even mentioned?) has just nothing of the person known from TOS/TNG. Those Romulans - they look different, their ships look different, there's no connection to any previous Romulan story, it just seems like a randomly picked species name. And the old Spock - yeah, every real Trekkie likes to see Leonard Nimoy is still able to play his role. But if you remember the last time Spock appeared in the ST universe - a plot in TNG with an underground resistance movement on Romulus, where Spock stayed - a quite open end - it's just predestined to continue telling that story. ST11 doesn't do that.
Then there's this thing with the parallel time line - parallel time lines are a common story methodology in Star Trek, so the idea has potential. But it seems it's just there so there's no need to stick with the Star Trek story too much - every mistake can just be explained as something happening in the alternative time line. It didn't really make any sense to me beside that.

Well, maybe the buzz around the movie opens perspectives for new Star Trek material in the future - and hopefully with more talented directors behind the scenes. Till then, I'll watch some episodes of Hidden Frontier.

Update: Only german, but nice review (WOZ).

A common way to check the health state of a hard disk is SMART. It gives various informations about occuring errors. In Linux, there's the smartmontools package containing tools to read SMART data of hard drives (smartctl -a /dev/[hddevice] gives you a bunch of information).

I found it always frustrating that SMART didn't work with USB drives. It's a standard bound to IDE/ATA. Although common USB-drives are internally IDE/SATA, sending the SMART commands to the drive requires proprietary extensions. But now, the smartmontools-developers have included support for some USB drives. It worked with the USB HDs I had available for testing.

There's no release yet containing the USB-support. If you're on Gentoo, you can fetch a live-CVS ebuild here.

Zugegebenermaßen habe ich es in letzter Zeit ziemlich versäumt, mich netzpolitischen Themen zu widmen - was leider nicht daran lag, dass es dazu nichts zu sagen gäbe.

Heissestes Thema momentan ist ja die Debatte um Internetzensur - die inzwischen so viele Facetten und obskure Geschichten vereint, dass ich garnicht erst versuche, das in Kürze abzuhandeln. Eine gute Zusammenfassung der wichtigsten Aspekte und Argumente liefert dieser c't-Artikel.

Dazu gibt es nun eine Petition an den Bundestag, die gute Chancen hat, die notwendigen 50000 UnterstützerInnen (ab denen sich der Bundestag damit befassen muss) innerhalb von Rekordzeit zu erreichen - nach gut einem Tag sind es bereits über 18000. Also alle, die noch nicht unterschrieben haben: JETZT ist der richtige Zeitpunkt!

Da wir gerade bei netzpolitischen Themen sind: Die relative Ruhe bezüglich des skandalösen PirateBay-Urteils hierzulande finde ich schon etwas erschreckend. Und zu den versammelten Internetphobikern von taz bis Zeit könnte man auch einiges sagen. Ich hoffe ich komme in nächster Zeit dazu.

Am Wochenende fand in Berlin der McPlanet-Kongress statt (Bilder von mir). Der McPlanet ist ein jährlich stattfindender Kongress verschiedener NGOs und hat den Anspruch, die Debatten um Umwelt und Globalisierung zu verbinden.

Für das Onlinemagazin »Wir Klimaretter« habe ich einen Beitrag geschrieben:
Kyoto verbessern oder abschaffen?

Da man auf einem solchen Kongress doch immer diversen Projekten begegnet, die man potentiell spannend findet, aber kaum die Energie findet, über alle zu schreiben, liste ich hier einfach mal unkommentiert Links auf, die ich wenn ich meine Flyerstapel abarbeite sicher noch ergänzen werde:

• 350.org 24 October 2009 International day of climate action.
• makeITfair
• ausgekohlt! Vattenfall verklagt KlimaschützerInnen
• Rauchzeichen: unfairtobacco.org
• Gegenstrom Berlin
• Deepwave

In Berlin fand gestern eine erfreulich gut besuchte Fahrrad- und Skaterdemonstration gegen den Weiterbau der Autobahn A 100 statt. Die A 100 führt im Moment südlich an Berlin vorbei und soll von Neukölln über Treptow bis Friedrichshain verlängert werden.

Der Widerstand wird zur Zeit vor allem von einer lokalen Bürgerinitiative (Bürgerinitiative Stadtring Süd) getragen. Diese ruft im Moment vor allem dazu auf, beim bevorstehenden Planfeststellungsverfahren Einwendungen einzureichen. Völlig im klaren darüber, dass derartige Einwendungen ein solches Projekt nicht verhindern können und allenfalls politische Bedeutung haben, habe ich mich dennoch bemüht, meine Gründe für die Ablehnung auf Papier zu bringen.

Sehr geehrte Damen und Herren,

Hiermit erkläre ich meinen Widerspruch zum Weiterbau der Autobahn A100 in Berlin.

Mein Widerspruch begründet sich durch die dramatische Situation bzgl. der fortschreitenden Klimakatastrophe. Im Jahr 2007 veröffentlichte das UN-Wissenschaftsgremium IPCC (Intergovernmental Panel on Climate Change) seinen regelmäßigen Bericht [1]. Danach gilt es als allgemein anerkannter wissenschaftlicher Konsens, dass die CO2-Emissionen weltweit um mindestens 60 - 90 % gesenkt werden müssen, um auch nur die dramatischsten Folgen dieser Entwicklung aufzuhalten.

Seit dem IPCC-Bericht gibt es mehrere neue Ergebnisse, die darauf hindeuten, dass selbst dieser Bericht zu kurz greift und die Entwicklung bereits weiter fortgeschritten ist als vor zwei Jahren angenommen. So veröffentlichte etwa die NASA Anfang April Satellitenbilder vom Ausseinanderbrechen des so genannten Wilkins-Schelfs in der Antarktis [2].

Besonderes Augenmerk muss auch auf die mögliche Entwicklung von Rückkopplungseffekten gelegt werden. Durch Abschmelzen von Eismassen werden Sonnenstrahlen weniger reflektiert, was eine weitere Erwärmung zur Folge hat. Ein Auftauen der Permafrostböden in der Arktis würde in großen Maße ebenfalls den Treibhauseffekt anheizendes Methan freisetzen. Sind derartige Rückkopplungseffekte einmal in Gange, wird es vermutlich unmöglich sein, durch menschliches Handeln die Klimakatastrophe aufzuhalten (das Erreichen so genannter "Tipping Points" [3]).

Der Verkehrssektor trägt mit etwa 20 % einen großen Anteil an den Emissionen von Treibhausgasen. Deshalb ist es völlig eindeutig, dass der Anteil des motorisierten Individualverkehrs drastisch gesenkt werden muss. In einer solchen Situation ist es geradezu absurd, den weiteren Ausbau von Autobahnen zu genehmigen.

Mit freundlichen Grüßen,

Johannes Böck

Quellen:

[1] Climate Change 2007 Synthesis Report, IPCC, http://www.ipcc.ch/ipccreports/ar4-syr.htm
[2] Wilkins Ice Bridge Collapse, NASA, http://www.nasa.gov/mission_pages/IPY/multimedia/ipyimg_20090408.html
[3] Imprecise probability assessment of tipping points in the climate system, Proceedings of the National Academy of Sciences, http://www.pnas.org/content/early/2009/03/13/0809117106.abstract

Über Ostern sollte in Berlin ein anarchistischer Kongress stattfinden, eher theorieorientiert, mit dem ein- oder anderen ganz spannenden Vortrag, so etwa Christian Siefkes über »Beitragen statt Tauschen« (Autor des Buches Peer Economy) oder Darwin Dantes Überlegungen, dass gesellschaftlich notwendige Arbeit sich auf 5 Stunden pro Woche reduzieren liesse.

An sich nichts, was grössere Relevanz besitzen sollte, hätte nicht die BZ das Thema einige Tage vorher aufgegriffen und reichlich phantasievoll eine Verbindung zwischen dem Kongress und brennenden Autos in Berlin hergestellt. Die BZ ist so eine Art Lokalableger der BILD, Inhalt und Niveau vergleichbar (üblicherweise wird neben Tittenbildchen über die spannendsten Entwicklungen in Deutschlands High Society berichtet), ebenfalls ein Produkt des Springer-Verlages. Das brachte das Präsidium der TU Berlin dazu, dem Kongress kurzfristig die Räumlichkeiten zu entziehen.

Man fragt sich, ob die TU in Zukunft auch ihr Vorlesungsverzeichnis der BZ-Redaktion zum Review vorlegt. Mein persönlicher Vorschlag an die TU lautet, sich in Axel-Springer-Universität umzubenennen. Es würde die Verdienste dieses Mannes um die Breitenbildung in der Bevölkerung würdigen, wenn eine Universität zukünftig seinen Namen trägt.

Im Moment findet in Berlin die Blogger-Konferenz Re:publica statt. Heute früh wurde sie vom Bundesdatenschutzbeauftragten Peter Schaar eröffnet. Ich hatte Peter Schaar schon auf früheren Veranstaltungen erlebt und fand ihn etwas enttäuschend - fast ausschliesslich behandelte er die aktuellen Skandale in der Privatwirtschaft und erwähnte die zunehmenden Überwachungsbegehrlichkeiten des Staates (Vorratsdatenspeicherung, BKA-Gesetz etc.) nur am Rande. Ich überlegte, ob das wohl mit aktuellen Bestrebungen korreliert, allzu engagierte Datenschützer zu entsorgen.

Selbst hielt ich heute nach längerer Zeit mal wieder einen Vortrag über OpenStreetMap. Die Slides gibt es hier.

Außerdem noch einige Fotos von der Re:publica.

Schon seit einer Weile stört mich, dass ein handelsüblicher Desktop-PC mit etwa 80 Watt Stromverbrauch und einem Geräuschpegel Marke »Kopfschmerzen« so viel Leistung erzeugt, dass man damit prinzipiell alles machen kann was man nie machen wird.

Daher habe ich versucht, mich an diversen Quellen über die neuen Minimalrechner, genannt »NetTop«, zu informieren. Nachdem das mehrfach missglückt ist und keiner Erfahrungen dazu hatte, habe ich mir jetzt einfach mal eine ASUS eeeBox B202 gekauft um damit selbst zu experimentieren.

Vor dem Kauf fällt auf, dass es dieses Gerät (wohlgemerkt unter der selben Modellbezeichnung) entweder mit einer Ausstattung von 2 GB RAM und einem Linux-Betriebssystem oder mit 1 GB RAM und Windows XP Home verkauft wird.
Eine RAM-Erweiterung ist zwar (nach diversen Berichten) nur mit Schraubendreher und sanfter Gewalt beim Öffnen des Gehäuses möglich, aber es stehen zwei Slots zur Verfügung.
Um das 1-GB-Modell also auf 2 GB zu erweitern benötigt man kostenverursachenderweise nur einen 1-GB-SO-DIMM-Riegel, der im freien Markt momentan ca. 10-15 € kostet.

Wenn man jetzt also unterstellt, dass das Linux-System keine nenneswerten Lizenzkosten verursacht und der Aufwand, en ASUS zur Anpassung von Windows betreibt in etwa gleich ist wie der, den ASUS zur Anpassung ihres Linux-Systems treibt, dann ist zu erwarten, dass das Windows-Modell um die Windows-Lizenz minus 10-15 € teurer ist. Da man natürlich nicht weiß, was eine Windows-XP-Lizenz für einen Großabnehmer kostet, muss ich das empirisch herausfinden.

Da sich das Angebot bzgl. der Verfügbarkeit und der Preise momentan mehrmals täglich ändert, ist der Preisspiegel meiner Bestellung jetzt nicht mehr so extrem nachzuvollziehen:
Letzte Woche wurde die Linux-Variante mit 2 GB RAM um etwa 20 € teurer verkauft als die Windows-Variante.
Das macht einen Windows-Lizenzpreis von -5-10 € pro verkauftem Gerät.

Da bei mir noch nicht absehbar war, wo genau das Gerät später eingesetzt wird und ob dafür die Windows-Lizenz eine Relevanz hat, habe ich mich für diese entschieden, da es mich insgesamt einfach billiger kommt, selbst wenn ich das RAM-Upgrade noch machen möchte.

Schließlich ist es also so, dass sich keiner wundern braucht, dass sich die Windows-Version so viel besser verkauft, da die Linux-Version wirtschaftlich einfach keinen Sinn macht. Und auf einem Desktop-Rechner den man für die tägliche Arbeit einsetzen möchte, würde ich auch ungern das on ASUS vorgekaute Minimalsystem einsetzen sondern lieber ein aktuelleres, Community-gepflegtes System.

Seit einiger Zeit hat der SPD-Politiker Jörg Tauss ja ein kleines Problemchen.

Nach seiner eigenen Aussage hat er sich in das betreffende Klischee begeben um dort Informationen zu erhalten und Vorgänge zu verstehen. Ich glaube ihm das sogar. Es ist auch sehr alleinstellen, dass einPolitiker Dinge über die er redet vorher verstehen will. Andere machen erstmal wirre Gesetzentwürfe die vielleicht Wahl-wirksam sind aber sicher nicht das Problem bekämpfen.

Was mich an der Geschichte aber am meisten fasziniert ist der Zusammenhang zu dem in aller Welt propagierten Ausschluss der sozialen Reintegration von Sexualstraftätern. In den USA ist es von öffentlicher Seite so geregelt, in Deutschland machen das die Medien (mit freundlicher Unterstützung der beteiligten öffentlichen Zuständigen): Ein Straftäter, der eine Sexualstraftat begangen hat und seine Strafe ordnungsgemäß verbüßt hat, soll sich bitte nie wieder sozial integrieren können. So die indirekte Forderung. Lebenslanger Pranger ohne Möglichkeit der Befreiung daraus.

Sollte Jörg Tauss aus der Nummer jetzt nicht mehr herauskommen (was ich für sehr realistisch halte) und für diese Sache eine Strafe verbüßen, dann gelte für ihn eigentlich dasselbe. Schließlich könnte ja jeder kommen und behaupten, er habe nur recherchiert. Es wird eine ganze Menge Leute geben, die diese Ausrede nicht gelten lassen.

Wäre es zu viel verlangt, dass man angesichts solcher eigentlich offensichtlichen Grenz- bzw. Streitfälle vielleicht doch darüber nachdenkt, dass auch wegen solchen Delikten Verurteilte vielleicht nach Ableistung der verhängten Strafe eine Möglichkeit zur Resozialisierung haben sollten?
Vermutlich schon.

Ich habe, wie ich kürzlich bereits erwähnt habe, auf den Chemnitzer Linux-Tagen die erste LPI-Prüfung abgelegt. Die LPI ist eine Institution, die Zertifizierungen für Linux-Kenntnisse anbietet. Es existieren verschiedene Levels, nach Bestehen der zweiten Prüfung darf ich mich dann LPIC-1 nennen.

Zwar darf ich natürlich zu konkreten Inhalten der Prüfungsfragen nichts sagen (das muss man während der Prüfung unterschreiben), möchte aber dennoch einige allgemeine Anmerkungen dazu loswerden.

Zunächst mein Haupt-Kritikpunkt: Die Prüfung bezieht sich auf alte Inhalte, und zwar auf sehr alte. Eine Frage bezog sich auf Spezifika eines 2.0-Kernels. Ich erinnere mich noch dunkel, dass zu der Zeit, als ich gerade mal anfing, mich mit Linux zu beschäftigen, gerade das Neuerscheinen von Kernel 2.4.0 ein heißes Thema war. Das ist nun schon knapp 10 Jahre her. Das war sicher das extremste Beispiel, aber es zieht sich durch mehrere Fragen durch. Nehmen wir jemanden, der sich sehr kompetent mit Linux auskennt, aber sich vielleicht erst seit 3 Jahren mit Linux beschäftigt. Er hätte schlicht das Problem, dass ihm xfree86 einfach nie begegnet ist. Bei den nicht gerade günstigen Preisen der Prüfung hätte ich schon erwartet, dass sie halbwegs dem aktuellen Stand der Entwicklung entsprechen.

Ein weiterer, sicher schon oft genannter Kritikpunkt, ist die Frage der (nicht vorhandenen) Distributions-Neutralität. Im Flyer des LPI wird explizit damit geworben wird, dass die Zertifizierungen Distributions-übergreifend seien. Das ist, um es deutlich zu sagen, schlicht gelogen. Es handelt sich nur um einen kleinen Teil der Fragen (bzgl. rpm), die man auch einfach weglassen könnte, es würde der Prüfung nichts nehmen.

Jenseits dessen noch eine eher grundsätzliche Anmerkung: Große Teile der Prüfung beziehen sich auf das mehr oder weniger Ausweniglernen von Befehlen und Parametern. Das ist natürlich komplett realitätsfern. In jeder realen Situation, in der meine Linux-Kompetenz gefordert ist, habe ich natürlich die Möglichkeit, mir die man-Pages und Dokumentationen von Programmen anzusehen. Insofern sollte man sich klar sein, dass ein LPI-Zertifikat auch nur sehr beschränkt Auskunft darüber gibt, wie fähig man tatsächlich mit einem Linux-System umgehen kann.

Gestern habe ich den ersten wirkliche Praxiseinsatz meines neuen eTrex Legend als Auto-Navi mit OpenStreetMap-Daten hinter mich gebracht.

Zuerstmal: Nach Chemnitz an sich hätte ich natürlich auch ohne Navi gefunden, das ist jetzt nicht so wahnsinnig schwierig. Am Ortseingang Chemnitz fiel uns aber (spontan) auf, dass wir ja noch was essen müssen. Da wir grade an einem amerikanischen Fast-Food-Restaurant vorbei gefahren sind, brauchte es kein Navi um das zu finden. Allerdings haben wir dann eine Tankstelle gesucht, eine spezielle Kette sogar, da wir noch einen Tank-Gutschein dabei hatten. Das hat das Navi mit Bravour gemacht.
Von irgendwo in einem Industriegebiet in der Chemnitzer Vorstand dann das Hörsaalgebäude der TU zu finden ist dann wirklich etwas bei dem sich ein Navi als extrem praktisch erweisen kann.

Mein persönliches Fazit:
Es ist gewöhnungsbedürftig, ein Navi ohne Sprachausgabe zu haben. Das Gerät schaltet das Licht in der Standardeinstellung zu schnell wieder ab, so dass man z.B. nicht mehr bequem lesen kann, wie lange es noch bis zum Abbiegen ist. Die Beleuchtungsdauer kann man einstellen (auf Kosten der Batterien). Für die Auto-Navigation an einemtrüben Tag wäre es vermutlich sinnvoll, das Gerät mit dauerhafter, gedimmter Beleuchtung (evtl. mit externer Stromversorgung) zu betreiben. Ist Einstellungssache.

Dennoch kommen die Ansagen rechtzeitig.

Bei der Fahrt fiel auf, dass das Navi in Autobahnkreuzen viel zu wenig redet. Es wurde teilweise nur angemerkt, dass man jetzt nach rechts auf die andere Autobahn abfahren soll. In einem normalen Kleeblatt-Kreuz ist das zu wenig, da man mindestens zweimal rechts abbiegen muss.
Die Lösung des Problems liegt in den Daten, denn bisher arbeitete der Konverter mkgmap mit den selben Straßentypen für Autobahn und Autobahn-Rampen. Die Rampen haben im Garmin-Format aber einen separaten Typ, mit dem die Ansagen gleich viel brauchbarer werden. Die passende Änderung im mkgmap-Default-Style kam mit mkgmap-r975 am Mittwoch. Eine Trockenübung der selben Route mit neu erzeugtem Kartenmaterial zeigt, dass die Anweisungen jetzt korrekt ablaufen und verständlicher formuliert sind (z.B. "rechts abfahren" anstelle von "rechts halten").

Die Entwicklung bei mkgmap ist eine wahre Freude und ich bin mir sicher, dass auch die Adress-Suche bald funktionieren wird.

Ich bin mal wieder, wie in den Vorjahren auch schon, auf den Chemnitzer Linux-Tagen. Die Linux-Tage in Chemnitz gehören inzwischen zu einer der zentralen Veranstaltungen der freien Software-Community.

Morgen werde ich mich zum ersten Mal an einer LPI-Prüfung versuchen. Habe mich kaum vorbereitet und bin mal gespannt ob man das auch so schafft. Wenn es nicht klappt werde ich mir evtl. entsprechende Literatur zulegen und es erneut versuchen.

Bilder gibt's hier: http://pictures.hboeck.de/clt2009/

Nachdem wir seit ein paar Wochen mehrmals täglich mit einem bestimmt ganz interessanten, nur leider total unerwünschten Newsletter beglückt wurden, habe ich heute mal den Abmelden-Link betätigt. Ich möchte nicht sagen, um welchen Anbieter es dabei geht.

Der Link besteht an personenbezogenen Daten nur aus einem Hash, also eine zufälligen Zeichenkette. Üblicherweise legt man in einer Datenbank diesen Hash als einseitiges Identifizierungsmerkmal bei den Kundendaten ab. Eine löbliche Praxis, so wird keine E-Mail-Adresse übertragen.

Durch Aufruf der URL wurde mir meine E-Mail-Adresse angezeigt, zusammen mit der Meldung

Abmeldung

Ihre Abmeldung war erfolgreich. Wir bedauern sehr, Sie als Leser unseres geld.de-Newsletters verabschieden zu müssen.

Empfängerdaten gelöscht. IIhre persönlichen Daten und Einstellungen wurden erfolgreich aus unserem System gelöscht. Sie nehmen zukünftig nicht mehr am Empfang des geld.de Newsletters teil.

Klingt gut? Ja, tut es.

Aber es verliert seine Glaubwürdigkeit, wenn die selbe Meldung mit der selben Klartext-E-Mail-Adresse (die, wie wir wissen, nicht von mir in der URL übertragen wurde) nach einem Reload der Seite immer wieder gezeigt wird.
Noch immer weiß die Datenbank meine E-Mail-Adresse. Das sollte aber nicht so sein, wenn (wie geschrieben wurde) der Löschvorgang wirklich funktioniert hat.
Ein Löschvorgang auf die selben Daten, der wiederholt "erfolgreich" verläuft, ist keine gute Idee!

Übrigens erhält man die Abmelde-Bestätigung nur, wenn man AdBlock Plus abschaltet. ;-)

Am vergangenen Wochenende fand in Berlin ein von ATTAC veranstalteter Kongress unter dem Titel Kapitalismus am Ende? Capitalism [no] exit? statt. Obwohl ich mich ATTAC politisch nicht sonderlich verbunden fühle, reizte mich die vorhandene Vielfalt an Referenten, die weit über das, was üblicherweise ATTAC-Spektrum ist, hinausging.

Es fällt schwer, die Summe der Eindrücke in Blog-kompatibler Weise wiederzugeben. Der überraschend große Andrang zeigt wohl, dass hier in Zeiten der Krise Fragen thematisiert werden, die im Moment einigen Leuten unter den Nägeln brennen. Inhaltlich bestand vor allem eine zentrale Konfliktlinie zwischen keynesianistisch orientierten reformistischen Ansätzen und radikaler Kritik. Wobei letzterer die gängige Vorhaltung gemacht wurde, keine Alternativen anbieten zu können.

Einen verhältnismäßig großen Raum nahmen diverse Workshops zu Wachstumskritik im Kontext von Peak Oil und Klimawandel ein. Allerdings, wie ein Teilnehmer einer Diskussionsrunde zum Thema anmerkte, reicht das Thema längst nicht in die gesamte Diskussion - tatsächlich finde ich das eine der möglicherweise wichtigsten Fragen, weil sie praktisch alle Ansätze, die auf eine bessere Verwaltung kapitalistischer Verhältnisse abzielen (ergo: Keynesianismus), in Frage stellt (auf meiner ToBlog-Liste steht zum Thema noch eine Rezension des Buches »Grenzen des Kapitalismus«).

Kleine Randbemerkung: Einige Veranstaltungen wurden wohl mitgeschnitten, die Mitschnitte sind aber, zumindest im Moment, nicht allgemein verfügbar, sondern sollen demnächst zu Bestellen sein. Copyrightkritik wäre vielleicht ein Thema, welches man den Organisatoren das nächste Mal ans Herz legen sollte.

Nach meinen ersten Gehversuchen mit eigenen OSM-Karte auf meinem neuen Garmin-Navi wollte ich unbedingt auch Höhenlinien verfügbar haben. Die Höhenlinien werden üblicherweise aus den SRTM-Daten der NASA gewonnen. Es gibt auch Software, die diese Daten nach OSM konvertiert, aber das ist leider eine Windows-Software, die bei mir folglich nicht läuft.

Zudem ist es etwas unpraktisch, wenn sich jeder die Rohdaten runterladen muss un die dann selbst konvertiert. Ich habe daher auf der OSM-Mailingliste nach jemandem gefragt, der einen entsprechenden Bereich konvertiert und das Ergebnis dann bei dem besten Provider der Welt auf den Mirror-Server gelegt:
http://mirror.schokokeks.org/OpenStreetMap/SRTM/

Dort befinden sich (im entsprechenden Unterverzeichnis) die Daten in 10-Höhenmeter-Auflösung oder in 25-Höhenmeter-Auflösung.

Dank und Ehre gebührt Stefan Dettenhofer, der die Dateien erzeugt hat und im Original anbietet, wenn auch nur über eine Kabel-Deutschland-Flatrate.
Bei ihm gibt es aber eine schöne Übersicht über die verfügbaren Kacheln.

Da ich seit langem bei OSM aktiv bin, hatte es mich immer wieder gestört, dass ich kein mobiles Gerät habe, auf dem ich diese Karten nutzen kann.

Momentan gibt es leider keinen voll befriedigenden Weg, OSM-Karte auf einem mobilen Gerät zu betreiben und umfassend zu benutzen.
Die dafür programmierten Anwendungen sind einfach noch nicht so weit, dass man sich damit in fremden Gefilden navigieren lassen könnte und die Hersteller proprietärer Navigationssysteme halten ihr Dateiformat aus verständlichen Gründen unter Verschluss.


"OpenStreetMap-Karte auf Garmin" vollständig lesen

Ich hatte vor kurzem per eMail Kontakt mit der AOK Berlin.

Durchaus gross war meine Überraschung, als ich von dieser eine Mail bekam, die PGP-Verschlüsselt war. Wohlgemerkt, ich hatte nicht mit irgendeiner Security- oder Computerabteilung, sondern mit der gewöhnlichen Kundenbetreuung zu tun. Da mein Initialkontakt via Webformular stattfand, war auch keine Mailsignatur von mir dort angekommen, insofern kann ich nur annehmen, dass deren Mailsystem automatisiert auf einem Keyserver meinen Key gesucht hat und diesen verwendet. Oder ein motivierter Mitarbeiter hat diesen hier von der Webseite.

Dass sämtliche Mails an Mailadressen, für die Schlüssel existieren, automatisiert verschlüsselt werden, kann ich mir kaum vorstellen, weil hier erstens vermutlich ein erheblicher Supportaufwand entsteht (passiert mir selber ja oft genug dass ich Nachrichten der Form »bitte nicht verschlüsseln, ich hab meinen Key verlegt / grad nicht da«) und zweitens ja die Mailadressen in den Keys in keinster Weise verifiziert werden. Allerdings existiert beispielsweise das PGP Global Directory, in dem nur Keys mit regelmäßig verifizierten Mailadressen landen. Das erscheint mir im Moment die plausibelste Erklärung.

Auch wenn ich nicht genau weiss, wie die AOK an den passenden Key kam, lobenswert finde ich es allemal, dass sich zur Abwechslung mal jemand in einem aus Datenschutzgründen sehr sensiblen Bereich von selbst um verschlüsselte Kommunikation bemüht.

Wie ich hier ja berichtet hatte, war ich im Oktober in Finnland unterwegs, um internationale Kontakte in der Anti-Atom-Bewegung zu knüpfen.

Als Ergebnis davon gibt es im aktuellen Robin Wood-Magazin einen Artikel, der die politische Situation in Finnland um neue AKWs und Uranabbau beschreibt.

Seit ein paar Wochen macht eine Petition an den Bundestag die Runde, die die Einführung eines bedingungslosen Grundeinkommens fordert. Der Bundestag verpflichtet sich, Themen solcher Petitionen zumindest zu verhandeln, wenn die Zahl der UnterstützerInnen die 50000 überschreitet.

Irgendwo zwischen Realsatire und trauriger Realität ist wohl anzusiedeln, dass die erste Petition, die realistische Chancen hat, diese Marke zu erreichen, zunächst mal das System lahm legte und selbiges auch sonst einige Probleme bezüglich Sicherheit und Datenschutz hatte. Aber das hat vermutlich der Sache noch einiges an Auftrieb gegeben und (dank durch die Pannen verlängerter Frist bis morgen) die Chancen stehen gut, dass die 50000 tatsächlich erreicht werden.

Die Debatte um ein Grundeinkommen fand ich bei aller teilweise berechtigter Kritik immer recht spannend. Sie ist zumindest der Versuch, in realpolitischen Bahnen etwas zu denken, was eigentlich banal ist: Durch technischen Fortschritt wird der Arbeitsaufwand, ein Produkt herzustellen, immer geringer. Dass die dadurch schwindende Notwendigkeit für Arbeitsplätze nicht durch dauerhaftes Wachstum aufgefangen werden kann, ist banal, selbst wenn man von den ökologischen Konsequenzen absieht. Durch die Mikroelektronik hat diese Entwicklung eine Geschwindigkeit angenommen, die immer größere Massen von Menschen im Arbeitsmarkt »überflüssig« macht.

Deshalb die Idee, ein Einkommen zu schaffen, welches unabhängig vom Arbeitsplatz Menschen ausgezahlt wird. Ob das Grundeinkommen tatsächlich ein Schritt in die richtige Richtung ist, ob das Modell, welches hier propagiert wird, nicht viel mehr einem neoliberalen Modell der möglichst effektiven »Verwaltung« der Armut dient und wie viel Sinn es macht, ein derartiges Anliegen durch eine Bundestagspetition vorzutragen, vieles gäbe es dazu zu diskutieren. Ich habe mich trotzdem entschieden, die Petition zu unterstützen, allein weil ich die Debatte spannend und wichtig finde und weil die Forderung nach einem Grundeinkommen allemal intelligenter ist als das meiste, was man üblicherweise aus dem politischen Diskurs zu hören bekommt.

Ich bin in den letzten Tagen ein bisschen in die Welt der Fan-Projekte von Star Trek eingetaucht. Es gibt eine ganze Reihe von nicht offiziellen Filmen und ganzen Serien, die von Fans erstellt wurden und im Netz kostenlos herunterladbar sind.

Sehr begeistert habe ich inzwischen die ersten Folgen der Serie Star Trek - Hidden Frontier angeschaut. Obwohl die Macher empfehlen, zunächst die späteren Folgen anzuschauen, weil diese Qualitativ besser seien, habe ich mit Staffel 1 angefangen. Die Story beginnt grob dort, wo Deep Space 9 aufhört, nach der Bedrohung durch das Dominion kommt die Föderation mit einer neuen Bedrohung in Kontakt, einer telepatischen Spezies namens Grey.

Klar, man sieht der Qualität der Serie an, dass sie nur ein Hobbyprojekt ist. Wer aber über die technischen und schauspielerischen Mängel hinwegsehen kann, findet einiges an netter Unterhaltung. Hidden Frontier hatte insgesamt sieben Staffeln und circa 50 Folgen, daneben gibt es inzwischen mehrere Spin-Off-Serien (Helena Chronicles, Odyssee, Federation One). Die Folgen sind meist zwischen 20 und 30 Minuten lang. Wer Schwierigkeiten mit englischen Filmen hat, wird sich darüber freuen, dass fast immer deutsche Untertitel verfügbar sind.

Bei solchen Projekten ganz interessant ist natürlich auch die Frage, wie steht das »offizielle« Star Trek-Marketing dazu. In der englischen Wikipedia steht dazu einiges, es scheint als sei Paramount in früheren Jahren teilweise rechtlich gegen Fan-Projekte vorgegangen, inzwischen werden sie aber weitgehend geduldet.