Stranger Than Usual

Lenovo

Eigentlich mag ich Lenovo-Laptops ja. Das heißt, insbesondere ThinkPads. Die verbaute Hardware wird von Linux gut unterstützt, und auch ansonsten sind sie recht solide.

Doch nun das hier. Kurze Zusammenfassung: Lenovo hat auf Laptops Software vorinstalliert, die Werbung auf Websites einblendet. Mein erster Gedanke dazu war: Das ist ja scheiße. Naja, wenn man alle Websites über https aufruft, können die ja nix machen.

Von wegen. Superfish (so heißt die adware) installiert ein root-Zertifikat auf dem Laptop als vertrauenswürdiges Zertifikat, und kann somit für alle möglichen Sachen Zertifikate ausstellen, und mit einer mitm-Attacke so Werbung auch auf verschlüsselten Websites einblenden.

Das klingt ja auf den ersten Blick schon schlimm genug. Aber wenn man darüber nachdenkt, ist es noch schlimmer. Damit beliebig Zertifikate ausgestellt werden können, muss der geheime Schlüssel auf jedem System liegen. Der geheime Teil des Root-Zertifikats ist wohl auf allen Systemen gleich. Ergo kann praktisch jeder Zertifikate ausstellen, die von allen Lenovo-Laptops, die zwischen Mitte und Ende 2014 verkauft wurden, akzeptiert wurden.

Lenovo behauptet, es bestünde kein Sicherheitsrisiko. Immerhin liefern sie die Software nicht mehr aus.

Aber man muss sich das einmal vorstellen. Nach der „Samsung-blendet-bei-lokal-abgespielten-Filmen-Werbung-ein“-Geschichte kommt jetzt noch jemand auf die Idee, den Kunden auf ihren gekauften Geräten Werbung unterzumogeln. Allein das sollte schon kriminell sein. Dann aber auch noch so eine eklatante Sicherheitslücke einbauen? Und selbst wenn es keine Sicherheitslücke wäre, greift diese Software in privaten Datenverkehr ein.

Oh, und das Beste kommt noch: Lenovo hat die Software nach eigenen Angaben als Service für Kunden implementiert. Damit die immer schön passende Werbung sehen können. Wer möchte nicht überall Werbung haben?

Mein Problem ist jetzt: Meine persönliche Blacklist für Hardwarehersteller, Softwarehersteller, ISPs und dergleichen ist mittlerweile so gefüllt, dass ich kaum noch Computerhardware kaufen kann.

Update 2024-06-06

Toten link durch link auf archive.org ersetzt.

Ugh.

Ugh. Ugh. Ugh? Ugh! Ieeek!

Nein, im Ernst: Ich bin ein großer Fan von Terry Pratchett. Seiner Bücher haben mir viele unterhaltsame Stunden beschert. Skurrile Charaktere, Humor, aber auch ernste Themen, alles im Gewand meisterhaft geschriebener Bücher (ach du Schande, klingt das schnulzig. Ich höre jetzt auf).

Ausfälle in letzter Zeit

Hmm… irgendwie ist das Blog hier in letzter Zeit gelegentlich mit seltsamen Fehlermeldungen offline. Ich weiß nicht warum. Ich weiß insbesondere auch nicht, warum es dann irgendwann wieder geht. Ich muss das mal genauer untersuchen.

Falls ̔übr̵i͘ge̵n̔s ̔je͓mand m̜e͘in̜en A͓prilsch̵erz̵ n̔ich̔t ̔mit̜g͓ekri͓egt ha͓t: Da sah͓ di̔e͘ g͓a̜n͘ze̔ Seite so aus ͘wie die̜ser ͘Ab͓sa̵tz͘ ̵hier. Sch͓u̔l͓d dar͓an͓ is̔t ͘sc̜hm͓u̵t͓z. I̔ch̔ habe̜ ͘das ̵in Ru͓by̜ ͘nachpro͓gramm̔i̵ert̵, um es̔ für ̔m̔e̵in B̵log ̔einzusetzen͓.͓ E͘in̜ Gem ̜d̔a͓zu is͓t͓ auch͘ on͓lin̵e.

Neues Zertifikat!

Also nicht wundern, falls eine Meldung kommt. Solltet ihr das cacert-Root-Zertifikat importiert haben, dann solltet ihr euch jedoch tatsächlich wundern.

Kurze Klarstellung: die Hupe am Auto

An alle, die heute an diesem Deadlock an der T-Kreuzung Doormannsweg/Eimsbüttler Chaussee beteiligt waren, als ich dort aus einem Laden kam: Die Hupe darf in Deutschland ausschließlich als Warnzeichen vor Gefahren eingesetzt werden.

Insbesondere lösen sich auch die anderen Autofahrer auf der Straße nicht auf, nur weil man hupt. Und weil jemand anderes hupt, muss man auch nicht zurückhupen. Wartet einfach ein bisschen, dann löst sich der Stau von alleine auf. Wenn es vorne nicht weitergeht, kann es zum Beispiel daran liegen, dass mitten auf der Straße zwei Autos zusammengestoßen sind. Ihr könnt hupen, so viel ihr wollt, die sind dadurch nicht schneller von der Straße runter. Die Autofahrer vor euch halten auch nicht zum Spaß an, oder um euch zu ärgern. Die halten an, weil sie nicht weiter kommen. Also bitte hört auf zu hupen. Ich fühle mich jedes Mal, als würde mich jemand zornig anschreien, wenn ich eine Hupe höre.

Ebook-DRM

Ich lese gerade mal alte Blogeinträge von mir durch. Bin gerade irgendwo in 2009 (man, ich muss bei Gelegenheit mal ein Skript schreiben, dass die alten Blogeinträge auf dieses Blog portiert, sonst sind die noch irgendwann weg, wenn der Hoster zu macht).

Naja, und da stolpere ich über einen Eintrag in 2009, in dem ich mich über ebooks aufgeregt habe. Das Grundproblem bei ebooks ist jetzt, knapp fünf Jahre später, immer noch dasselbe: dank DRM sind ebooks einfach zu weniger zu gebrauchen als physische Bücher. Dazu kommt, dass sie auch nicht wirklich günstiger sind, sie kosten meist in etwa so viel wie ein Taschenbuch. Dazu kommt noch ein nicht gerade günstiger ebook-Reader.

Es geht auch anders. Die Harry-Potter-Bücher zum Beispiel haben als einzigen Schutz ein Wasserzeichen. Da gibt es natürlich auch Leute, die da ganz streng dagegen sind, ich aber sage: es behindert die Funktionalität nicht. Aber die Harry-Potter-Bücher habe ich schon als gedruckte Bücher. Ich kaufe mir keinen ebook-Reader für sieben Bücher, die ich ohnehin schon fast auswendig kenne. Die Musikindustrie hat es doch auch geschafft, den ganzen DRM-Krams loszuwerden. Kann das mit Büchern nicht auch funktionieren?

Hacker-Angriff

Ich lese in den letzten Tagen immer wieder "Hacker-Angriff", oder verwandte Begriffe. Anscheinend sind in den letzten Tagen verschiedene öffentliche Stellen (z.B. der Bundestag, KFZ-Zulassungsstellen) angegriffen worden.

Ich finde es ja interessant, dass sofort alle davon ausgehen, dass es Hacker sind, wenn irgendwo ein Computersystem angegriffen wird. Hacker machen so etwas in der Regel nicht. Und wenn sie es tun, dann um Sicherheitslücken aufzuzeigen

"Hacker" ist ein Begriff, der in den Medien fast ausschließlich falsch verwendet wird. "Hacker" wird praktisch nur eim Zusammenhang mit Kriminalität verwendet. (Computer-)Hacker sind einfach nur Menschen, die außergewöhnliche Kenntnisse über Computern/Elektronik haben, und damit beeindruckende Dinge tun. Und man muss kein Hacker sein, um in fremde Systeme einzubrechen.

Um es vereinfacht auszudrücken: Hacker sind die Guten. Black-Hats sind die Bösen. Und Script-Kiddies sind Leute, die von fähigeren Leuten geschriebene Software benutzen, um damit Unsinn anzustellen.

Bezahlen nach gelesenen Seiten

Ok, vor ein paar Tagen kam eine Ankündigung, dass Amazon bei bestimmten Abos die Autoren nach der Anzahl von Nutzern gelesener Seiten bezahlen will. Ob das jetzt an sich gut oder schlecht ist, darüber möchte ich jetzt gar nicht diskutieren. Was ich nur überhaupt nicht verstanden habe: Woher will Amazon wissen, wie viele Seite ein Benutzer gelesen hat? Bzw. warum sollte ein Benutzer Amazon mitteilen, wie viele Seiten er gelesen hat?

Wieder online

Uff… nach einem Monat ohne Internet bin ich seit Montagabend wieder online. Und jetzt bin ich auch endlich dazu gekommen, das verhauene Systemupdate zu fixen, das verhindert hat, dass ich meine Blogsoftware starten konnte.

Layoutupdate

Auf der Arbeit ist es momentan ziemlich stressig. Zu anderen Sachen komme ich noch kaum. Vor über einem Monat habe ich angefangen, am Layout der Seite zu schrauben. Fertig bin ich noch nicht, aber da ich das Prinzip „Deploy early, deploy often“ schon zu lange verletzt habe, kommen die ersten Änderungen jetzt.

Viel ist noch nicht zu sehen. Ich habe den Buttons ein neues Layout verpasst, ein paar neue HTML5-Tags eingebaut, um die ganzen generischen div-Elemente zu ersetzen (sollte im Aussehen überhaupt keinen Unterschied machen) und im Login die Größe der Eingabefelder angepasst, so dass sie nicht mehr größer sind als die Box drumherum. Für letzteres muss ich mir noch was überlegen, denn das Eingabefeld ist jetzt für viele E-Mail-Adressen zu lang. Naja, wenn ich mal Zeit habe.

Auf der Suche nach einem NAS

Puh... es ist ganz schön schwierig. Ich suche ein NAS, das ich bei mir in der Wohnung einsetzen kann. Klein, Energiesparend, einigermaßen Preiswert, viel Speicher, freie Software auf dem Gerät, leise.

Was findet man, wenn man nach so etwas sucht? Nun, da gibt es verschiedene Fälle.

  1. "so bauen sie alte Hardware zu einem kostengünstigen NAS um" — hätte den Vorteil, dass ich nur noch größere Festplatten kaufen müsste. Aber klein? auf keinen Fall. Leise auch nicht. Und erst recht nicht energiesparend. Die alten Kisten waren zur Kaufzeit im oberen Leistungsbereich. Die sind nicht sparsam.
  2. "bauen sie ihr eigenes NAS mit OpenMediaVault oder FreeNAS als Betriebssystem" — klingt erst einmal gut, aber... was in diesen Artikeln unter einem kleinen NAS für den Heimgebrauch verstanden wird ist... naja, Kisten die drei Mal so groß sind wie das NAS, das ich bisher hatte (das immer noch läuft, ich aber in meinem Elternhaus gelassen habe, für Familienfotos etc.), und deren Leistungsspektrum bei ungefähr vier bis acht Mal soviel wie ich eigentlich brauche anfängt.

    Hallo? Ich will keinen Eierlegende-Wollmilchsau-Server, der Filme an alle meine Freunde und deren Hunde streamen kann. Ich will eine Kiste, die nichts weiter macht, als Daten zu speichern, Daten zu verteilen (im lokalen Netzwerk), und wenn es nichts zu tun gibt möglichst wenig Strom verbrauchen. Ich bin ein Einpersonenhaushalt mit vier Geräten, die einigermaßen Regelmäßig darauf zugreifen würden, und vielleicht ein paar mehr, die seltener darauf zugreifen. vermutlich greifen nie mehr als zwei Geräte gleichzeitig darauf zu - die sollten dann zwar mit hoher Datenraten angebunden sein, aber dafür brauche ich doch keine Kiste mit 4GiB RAM und wasweißichfüreinem Prozessor!

    Der größte Witz ist die FreeNAS-Seite, die (für Leute, die zu faul sind, sich die Kiste selber zusammenzustellen) ein "FreeNAS Mini" anbietet. Das Teil ist für Heimanwendung gedacht, als NAS. Achtkernprozessor à 2,4GHz, 16GB RAM, und der Rest ist auf demselben Niveau. DAS BLÖDE DING SOLL DOCH NUR DATEN DURCH DIE GEGEND SCHIEBEN! Das ist doch nicht "Mini"! Das ist doch nichts für den typischen Heimanwender! Das Teil kostet fast 1000$, ohne Festplatten. Das ist leistungsstark genug für eine kleine Firma!

Puh... ich glaube, ich lege das hier unter "Rant" ab, da passt es am besten hin. Wenn irgendjemand einen guten Vorschlag für ein leichtgewichtiges NAS hat, immer her damit.

Auf Himbeersuche

Ich kann beruhigt sein, ich mache meine Job gut. Egal, was ich bisher an Sachen in dem Shop eingebaut habe, an dem ich beruflich arbeite, das Ergebnis ist besser als das, was ich gerade erlebt habe.

Ich wollte eigentlich nur einen Raspberry Pi 2 und ein bisschen Zubehör (Kameramodule) kaufen. Hier fängt der Ärger an.

Der erste Shop, der zur offiziellen Raspberry Pi-Seite gehört, hat die Kameramodule überhaupt nicht. Nicht „Sold out“, sondern sie sind nicht da. Man findet Adapter für deren Anschlüsse, Ausgaben von irgendwelchen Magazinen, in denen etwas mit der Kamera gemacht wird, aber nicht die Kamera selbst.

Also zum nächsten Shop, der erste in der Liste unter „Buy from our distributors“. Der hat alle Teile, aber als ich zur Kasse gehen möchte, muss ich mich anmelden. So weit nichts besonderes, außer, dass es mehr Pflichtfelder gibt als erwartet: Telefonnummer (dafür starte ich jetzt nicht mein schon wieder abgeschmiertes Handy, ich trage einfach irgendeinen Müll ein. Ich kenne doch nicht meine eigene Nummer auswendig), Eine Frage wie „als was arbeiten Sie?“ (was geht die das an? Ich will nur was kaufen) und „Wofür brauchen Sie die Sachen, die sie kaufen?“ (geht euch nix an, warum ist das ein Pflichtfeld?!?). Es wird noch schlimmer: Einmal angemeldet stelle ich fest, dass man wohl nur als Firma Sachen kaufen kann. Fuck you! Ich lösche mein Konto wieder. Moment… gleich habe ich es… wo zur Hölle… Ich hasse euch. Ich überschreibe alle meine Daten mit Unsinnsdaten.

Nächster Shop: Hier muss man sich nicht anmelden. Aber nach Angabe meiner E-Mail-Adresse und Müll-Telefonnummer stelle ich fest: Auch hier nix für private Kunden.

Shop Nr. 4: Das UI ist noch schlimmer als in den beiden Shops zuvor. Nur Raspberry-Pi-Shop hatte ein einigermaßen benutzbares Layout. Die Suche schickt mich quer durch den Shop, nur nicht auf eine Seite, die mir sagt, dass das Gesuchte nicht gefunden wurde.

Also woanders kaufen. Amazon, Reichelt, wasweißichwo. Oh, nur hier sind die Preise leider etwas höher. Also selbst wenn man von britischen Pfund nach Euro umrechnet und die Lieferkosten von UK nach DE berücksichtigt, kosten die Teile 20% bis 50% mehr.

Also erst einmal kein neues Raspberry Pi-Zubehör. Ich habe es versucht. Ihr wolltet es nicht. Ich habe fertig.