Posts on tag: networking

In Bruce Schneiers allwöchentlichem Squidposting bin ich auf VPNGATE gestossen. Eine coole Entwicklung von Daiyuu Nobori. Das ganze funktioniert so, dass sich irgendwelche Leute deren Software installieren und starten. Sie machen damit ihren privaten Rechner zum VPN-Knoten. Die Software meldet den neuen Knoten bei vpngate.net an und dort erscheint er dann in einer Liste.

Als User kann man deren Client verwenden um sich zu einem Knoten zu verbinden. Aber das ist alles Windowssoftware. Jedoch haben die Kollegen mitgedacht und bieten in der Knotenliste auch fertige OpenVPN Configs für den jeweiligen Knoten an. Wie geil ist das denn?!

Der einzige Haken: herunterladen, speichern, von Hand OpenVPN aufrufen - lästig. Vor allem wenn man Perl als Fremdsprache spricht :)

Ich habe also einen Comandline-Wrapper geschrieben, der die Liste holt. Man sucht sich dann einen Knoten aus und er connectet sich dahin. Das Perlscript gibts hier: vpngate-find.pl.

Grossartige Doku gibts derzeit noch keine. Aber ich hab einen Ascii-Cast von dem Script in Aktion gemacht:

Der einzige Haken, der noch verbleibt: Mein beknackter Telekomrouter überschreibt immer meine /etc/resolv.conf. Das müsste ich in dem Script noch mit einbauen. Denn wie sinnlos ist es, ein VPN zu verwenden aber den DNS des lokalen Providers?

Amazons Cloud ist gestern ausgefallen. Das wäre an sich nichts besonderes, wenn nicht deswegen allerlei Websites offline gewesen wären. Von der aufkeimenden Schadenfreude abgesehen, ist das ein schönes Exempel, warum diese sogenannten "Clouds" das Offene Web kaput machen (bzw kaput machen sollen).

Immer mehr Leute hosten nahezu ihren gesamten Content in "der Cloud". Doch was heisst das physikalisch? Allzu viele Cloudanbieter gibt es nicht. Google, Akamai, Amazon und ein paar kleinere Anbieter. Gerade im Web2.0 ist es derzeit geradezu hip, seine Seiten nicht mehr selber zu hosten, sondern bei einem Cloudanbieter. Da es aber nur sehr wenige Anbieter gibt, deren Dienste auch etwas taugen und bezahlbar sind, landen alle bei denen. Die meisten bei Google und Amazon. Und wenn Amazon ausfällt, ist das halbe Web2.0 offline.

Mir persönlich ist das scheissegal. Das Problem ist aber, dass dadurch die Idee, mit der das Web ursprünglich aufgebaut wurde, ad absurdum geführt wird: Dezentralisierung und Redundanz. "Cloud" ist jedoch nichts anderes als Neusprech für "Re-Zentralisierung", denn das ist es, was dabei tatsächlich passiert. Sicherlich mag eine in der Cloud gehostete Site stabiler und ausfallsicherer erscheinen, als eine selbstgehostete beim Provider um die Ecke. Aber die Sicherheit ist nicht mehr als Lug und Trug. Denn letzten Endes handelt es sich um Rechner die da laufen, mit CPUs, Festplatten, Netzwerkkarten und Betriebssystemen. So betrachtet gibt es keine "Cloud". Wenn also jemand seine Website in der Amazon Cloud hostet, dann hostet er sie eigentlich in einem Amazon Rechenzentrum. Fällt das aus, ist er offline, siehe Link am Anfang.

Die potentiellen Schäden steigen expotentiell, je mehr Anbieter von Diensten ihre Dienste nicht mehr selber betreiben. Würde es noch jeder selber machen, dann wäre mal hier 1 Dienst offline und mal dort 1 Anderer. Aber nicht ALLE. Das ist das eine Problem.

Das andere Problem ist, dass durch diese Zentralisierung auch die Daten zentral gespeichert und verarbeitet werden. Und 1 Konzern hat auf Alles Zugriff. Da es ein US Konzern ist (und das sind alle Cloudanbieter), hat auch die US-Regierung auf Alles Zugriff. Und da die US-Regierung Zugriff hat, kann ihn auch jeder sonstige Geheimdienst oder Cop irgendeines westlichen Landes erlangen. Unter Freunden, wissen schon. Für die westlichen Regierungen, die das Konzept der Demokratie und Freiheit schon lange als antik betrachten, ist diese Cloud-Mode sicher der Gipfel ihrer Träume.

Und alle machen mit. Freiwillig. Freudig. Förmlich aufgegeilt davon. Cloud-Madness. Es ist zum Kotzen.

Commentgaddon nennt WIIIA die Abschaltung von Haloscan. Und Heise berichtet über die Abschaltung von Feedburner. Zwei Meldungen - Ein Problem: massenweise haben die Leute diese zentralisierten Dienste genutzt. Nun sind sie weg und die Leute stehen auf dem Schlauch.

Die Idee des Webs war ja ursprünglich Dezentralisierung und Verlinkung. Aber je mehr kommerzielle Firmen sich ins Web gedrängt haben, umso mehr wurde zentralisiert. Und die Leute haben mitgemacht. Das kommt dann dabei heraus: Informationen werden verschwinden, was genau diametral entgegengesetzt zur ursprünglichen Idee ist. Aber werden die Leute daraus lernen? Werden sie sich statt dessen darum kümmern, ihre Informationen unter eigener Verantwortung ins Netz stellen? Nein.

Statt dessen regen sie sich auf und wünschen den Abschaltern die Syphilis an den Hals. Obwohl sie in Wirklichkeit die wahren Schuldigen sind.

Ich selbst bin übrigens auch betroffen. In meinem River habe ich 7 Feeds, die über Feedburner laufen und es steht zu befürchten, dass die jeweiligen Betreiber das entweder nur sehr spät oder gar nicht merken werden. Ich muss mir also selber was überlegen. Und bei der Gelegenheit fällt mir auf, dass ich recht exzessiv Feed43.com nutze, für Seiten, die entweder keinen oder nur einen unbrauchbaren RSS-Feed anbieten. So wie es aussieht sollte ich mir da lieber baldigst selber einen Ersatz programmieren.

Kam eben per Mail rein:

> Von: ncc-announce-bounces AT ripe.net 
> Gesendet: Montag, 24. September 2012 16:54
> An: db-wg AT ripe.net; ncc-services-wg AT ripe.net; ncc-announce AT ripe.net
> Betreff: [ncc-announce] Meet Debbie, the RIPE Database Robot!
> 
> [Apologies for duplicates]
> 
> 
> Dear colleagues, 
> 
> RIPE NCC E-Learning is pleased to introduce you to Debbie, 
> the RIPE Database Robot. Debbie is your guide through a new 
> series of e-learning videos designed to help you get the most 
> out of the RIPE Database:
> http://www.ripe.net/lir-services/training/e-learning/ripe-database
> 
> The RIPE Database e-learning collection has also expanded 
> with the addition of three new videos: 
> 
>  - Create More Specifics (Hierarchical Authorisation)
>  - Create IPv4 Assignments
>  - Create IPv6 Assignments
> 
> There are now eight brief video tutorials (most around three 
> minutes duration) giving step-by-step instructions for users 
> to perform a range of different operations in the RIPE Database. 
> 
> If you have any comments or questions, please send an email 
> to <e-learning AT ripe.net>.
> 
> Happy learning! 
> 
> Sandra Bras
> Trainer / E-Learning Project Manager, RIPE NCC

Hab mir das mal angeguckt. Nicht, dass ich jetzt nicht wüsste, wie man die RIPE-DB benutzt, aber interessieren tut es einen ja doch. Und siehe da, in dem Video haben sie so ein Trickfilm-Avatar-Dingens, dass die Sachen erklärt. Also die Thematik ist ja ohnehin relativ langweilig. Aber eine lahme Trickfilmfigur, die durch die Schulungsvideos führt? Nee, RIPE, das geht besser.

Wo ist das Problem, da einen echten Mensch hinzustellen, der das erklärt? Vielleicht in einem lockereren Ton? Paar Späßchen hier und da? Das geht doch so nicht!

2012-09-24 - Debbie, RIPE's stupid E-Learning Robot: