FS131 Vier Maschen pro Pixel

Knithacking — Orchidarium mit IPv6 — Software Defined Radio — Heartbleed Aftermath 2 — Zertifikatswahnsinn und Internet nach der Apokalypse — DSL Debil — OSX Design — Unicode Normalisierung und Dateisysteme — Router und Network Management Tools

Mit Denis und hukl fehlen gleich zwei gewohnte Mitstreiter, dafür gibt es in dieser Ausgabe hervorragende Verstärkung: wir begrüßen Fabienne Serriere in unserer Runde, eine talentierte Hardware Hackerin mit schwarzem Gürtel in allerlei technischen Disziplinen ausgestattet und nie verlegen um ein kreatives Projekt – von automatisierten Strickmaschinen bis Orchidarien mit IPv6.

Dauer: 4:17:58

On Air
avatar Tim Pritlove Paypal Icon Bitcoin Icon Amazon Wishlist Icon
avatar Clemens Schrimpe
avatar roddi Amazon Wishlist Icon Bitcoin Icon
avatar Fabienne Serriere
Support
avatar David Scribane
Previously: Ohne Streamabbrü
Amazon Wishlist Icon
avatar Die Shownotes
avatar Xenim Streaming Network
Shownotes:

Intro

00:00:00

Previously on Freak Show — Intro — Alles mehrfach gebootet!.

Begrüßung

00:01:40

"Also mir ist farbig" (roddi) — Heute ohne Denis und hukl, aber mit Fabienne Serrière — 1Password — Freedom Fries.

Hacksport Stricken

00:06:04

Engadget — Time Warner — AOL — Hardhack.org — Florian Holzhauer — "Das dritte Camp" — Nick Farr — Loft, Boston — Hackerspace — Electronic + Textile Institute Berlin, etib.org — Travis Goodspeed — Top Scroller Videospiel — "multithreaded banjo dinosaur knitting adventure 2D extreme" — fabienne.us — club mate cosy by fabienne — Arduino — Rotary Encoder, Wählscheibe — Knitic — all yarns are beautiful (auf Twitter)  — The Algorithmic Beauty of Sea Shells — Strickmaschinen — Hacking the Brother KH-930e Knitting Machine — The Orchidarium — BeagleBone board — energenie steckdose (bei Amazon — eingebaut im Orchidarium)  — Mate-Cosy, ein Club-Mate-Wärmer — 4 Maschen pro Pixel lassen gestrickte QR-Codes leichter scannen — "Dinge, die mir schon immer den Schlaf geraubt haben" (Clemens) — Roddi hat in der Nachbarschaft einen Steinmetz, der nach Wunsch einen QR-Code auf den Grabstein meisselt — Steinmetzmeister Albrecht aus der Bergmannstraße — Silver Reed — Silver Reed wird von Fabienne nicht empfohlen — Nowosibirsk — Roddisibirsk FS130 — Know your meme — Frogging, "because you RIBBIT!" (Fabienne) — Manomama Sina Trinkwalder aus Augsburg (WRINT WR115 Folge von Holger Klein)  — Jaquardweben — Stoll — MIT Media Lab — GPS-Maschinenortung.

Hacksport Funken

00:49:14

Software Defined Radio — Wedding — Realtek RTL2832U — Osmocom — ADSB RTL-SDR 1080 MHz — USRP — Hack RF (Michael Ossmann)  — Jawbreaker — Amateurfunk-"lizenz" — ISM-Bänder — Harald Welte — CRE087 mit Harald Welte zu Software Defined Radio — ADSB (Ping)  — Jade Hase (Travis Goodspeed - Hillbilly Tracking of Low Earth Orbit Satellites — Vortrag auf dem 30c3)  — FFT — Low Earth Orbit — Clemens hat einen HDMI-Stick dabei — "Ein /dev/null Bildschirm" (roddi) — Die Auflösung des nicht Bildschirm ist variabel bis zu 1080p — Dogecoin — Tim und Fabienne sind sich uneinig über die korrekte Aussprache von "Doge" — Clemens: "Ich les mal nen bisschen Fefe inzwischen".

Heartbleed

01:17:27

Datagram Transport Layer Security — Clemens erklärt, warum er bei der letzten Sendung nicht da war (Er war nicht da, weil er neue Bäume geliefert bekommen und gepflanzt hat)  — OpenBSD (FreeBSD)  — Malloc (Speicherverwaltung)  — LibreSSL — OpenSSL Valhalla Rampage — XKCD 1354 — POSIX — Poster für C Programmierung "True Bugs Wait" — FIPS, Federal Information Processing Standards — Natalie Silvanovich — Natalis Vortrag zu Tamagotchi 29c3 (Fortsetzung zum 30c3 — "True Bugs Wait"-Poster)  — Andreas Bogks Vortrag beim 30C3 (Andreas Bogk)  — EasterHegg — Hacker-Jeopardy beim 30C3 — Family Feud (Familienduell)  — Chaosradio 200 live — Backshop (Chicken = Huhn) .

Krankengeschichten

01:36:57

(Roddi hat sich auf dem Weg zur letzten Freakshow-Sendung verletzt)  — Berliner "U2" — Berliner "M10" ("Was sie haben keinen Fahrschein aber eine Bierflasche, ja sie dürfen mitfahren" (roddi))  — Muskelfaserriss — Blinddarmentzündung — Eine Zuwachssicherung ist ein Incremental Backup — Fabienne hat sich als Mars-Astronautin beworben, wurde aber nicht angenommen — Das Bewerbungsverfahren bei der NASA ist einfacher als bei der ESA (Raumzeit 11 - Astronautenausbildung — Samantha Cristoforetti)  — Gravity — Roddis Buchempfehlung: The Martian — Fabienne plant für dieses Jahr, mit dem Hubschrauber-Flugschein zu beginnen, den Tauchschein und eine amerikanische Amateurfunklizenz zu erwerben — Mit Muskelkraft betriebener Hubschrauber.

Zertifikate

01:58:48

Clemens beklagt, dass die Freakshow meistens bei so aktuellen Themen wie Heartbleed zu spät ist — Man-in-the-Middle-Angriff — StartSSL (in der Wikipedia — bei Twitter)  — Certificate Revocation — OCSP — Chrome nutzt per Default kein OCSP, weil Sie es für kaputt halten — Revoked (im Archiv)  — Mitigation — DNSSEC — "Google ist doch nicht evil!" (Tim spielt auf Googles Motto an) (Googles Motto in der Wikipedia)  — Revoked Cert Testseite — Freifunk ("Dieses Projekt ist sehr deutsch und sehr undokumentiert" (fbz))  — Fabienne sieht einen tagelangen Internetausfall voraus — OpenSSL — Root CA — TLSA Validation — Fingerprinting — Proxy — TLSA Validator — test.schrimpe.de — FreeBSD.

Schlechtes Internet

02:28:34

DSLmobil GmbH — CPE — Clemens rantet über die fehlende Bereitschaft, einen ungedrosselten, symmetrischen Internetanschluss anzubieten — "Das ist im Uplink Funktionalkaputt" (0,2 ‰ der Verfügbaren Upload Bandbreite wird angeboten)  — NetCologne — "Ich telefonier nicht. Ich brauch' Packets!" (Fabienne) — "Mein Double-Facepalm des Tages!" (Clemens) — Tim erwähnt, dass er sich OMG WTF PDF (27C3) angehört hat (Upstanding Hackers - Hackers)  — OCAML — Clemens pluggt eine App — Hurricane Electric — he.net Tools.

Apples Design-Trend

02:51:33

"Hörst du die obsolet-Glocken klingeln?" (Roddi zu Tims iOS7-Verweigerung) — "Keine Buttons!" (Tim regt sich über XCode auf) — "Ich warte ja noch darauf, dass es mir gefällt." (Tim hat schon zwei iOS7-Geräte) — "Damit könnten sie mich ja wieder kriegen. Wenn sie Quatsch 'rausnehmen." (Tim hat Hoffnung).

Software-Umstellungen in der Metaebene

03:00:27

Clemens hat Ubuntu 14.04 LTS auf ein altes MacBook installiert — Unity Desktop — Tim hat kürzlich FreeBSD 10 installiert — Vergleich Linux und BSDs — VM, Virtuelle Maschine — Tim hat die Metaebene auf zsh und Bittorrent-Sync umgestellt (zsh)  — bittorrent sync — "BITTORRENT SYNC. WHAT COULD POSSIBLY GO WRONG? WHAT COULD FUCKING GO WRONG?" (Clemens) — Unicode Normalisierungsprobleme mit ZFS on Mac — Clemens empfiehlt spezielle ZFS-Einstellungen, falls man iTunes einsetzen möchte — Der Xcode iOS-Simulator nutzt das caseinsensitive Filesystem von MacOS, iOS auf dem Gerät ein casesensitives Filesystem.

Roddis Osterstory

03:16:42

Roddi erklärt, wie er es geschafft hat, dass sein Sohn nicht mehr an den Osterhasen glaubt — "Es gibt da ein RFC für. Osterzeug oder so" (Fabienne).

Netzwerkkram

03:26:45

Ubiquiti — Freifunk (Ubiquiti Werbespot - "Cysco" Replacement)  — Diffie-Hellman-Schlüsselaustausch — Diffie Hellman mit Farben erklärt — "I invented it" (CRI008 - Interview with Whitfield Diffie)  — "Whitfield Diffie sieht aus wie Willie Nelson" (Fabienne) — "2 Gigabit Uplink in der Station, bringt Euch Kabel mit" (Clemens) — Observium — Fabienne hat auch im Team von Observium mitgearbeitet — Clemens benutzt in der Station zum Networkmonitoring ein Apple TV an einem TFT in Verbindung mit einem 24h Video von Pharrell Williams' "Happy" Video — 24h of Happy — Netdot — Virtual Appliances von Observium — RackTables — "Familie ist die harte Variante von Kunde" (roddi) — Auf der re:publica 2014 wird keine Freakshow stattfinden — Zum Thema Freakshow auf der re:publica: "Am Ende funktioniert sogar das Streaming noch" (Tim) — Roddi erzählt nächste Sendung von Crypto — "Endlich haben wir Ihn kaputt gespielt" (Tim, zu Clemens).

Outro

04:16:24


80 Gedanken zu “FS131 Vier Maschen pro Pixel

  1. Respekt Tim, die Folge wurde aber schnell zu Ende gestrickt.
    Danke an Alle
    Eine Heli Lizenz, das wird teuer. Leider. Was die US Funklizenz angeht, das ist IMHO doch nur ein Formblatt was ausgefüllt wird.

  2. Hey Tim, hast Du die Webseite ein wenig umgebaut, so dass nun die Shownotes immer gleich angezeigt werden?
    Auf jeden Fall ist es nun nicht mehr nötig, den kleinen Pfeil zu finden und anzuklicken.

    Finde ich prima!
    Das wird die Schreiber sicherlich freuen und die User übersehen die tollen Links und Informationen nicht mehr so schnell.

  3. Bzgl. der Rettungsstellengeschichte von Clemens und Roddi,

    Jeder wird beim Eintreffen “triagiert” und die mit den “schwereren” Verletzungen sind priorisiert und werden zuerst behandelt. (http://de.wikipedia.org/wiki/Triage)

    Daher auch die Wartezeiten. Wenig Personal vor Ort, viele Patienten mit Husten und Lapalien -> Wartezeiten von locker 8 Std. und mehr. Besonders extrem ist da die Rettungsstelle Neukölln.

    Grüße

    ein Krankenpfleger aus dem Verein

  4. Hallo,

    Bezüglich eures Gesundheitstipps (in der Notaufnahme laut schreien) muss ich als junger Internist, der in der Notaufnahme arbeitet doch einen Kommentar abgeben ;)

    Eigentlich sollte jeder Arzt bedrohliche Krankheitsbilder erkennen, egal wie de Patient sich meldet. Die Triage ist eigentlich zum Herausfiltern bedrohlicher Zustände entwickelt und in Zusammenarbeit mit erfahrenem Pflegepersonal grundsätzlich auch sinnvoll.

    Je ruhiger ein Patient ist, desto eher sollte man ihn sich ansehen (Faustregel in der Notversorgung), es hilft also nicht immer, nur laut zu schreien. Es ist aber richtig, dass man vorhandene Beschwerden ruhig so artikulieren sollte wie sie sind. Wenn es weh tut – sagen. Am besten nicht hoch- oder runterspielen :)

    • Mein Vater war Chefarzt für Chirurgie – daher hab ich durchaus viel mitbekommen.

      1. Bei der Appendektomie (Blinddarmentzündung) ist einfach das Problem, dass es keine vernünftigen diagnostischen Möglichkeiten gibt. So besteht halt immer das Risiko, dass man zu Lange wartet oder aber es wird überflüssigerweise Operiert. Ist letztlich wohl eine Erfahrungssache und auch etwas Glück.

      2. Zumindest bei meinem Vater im Krankenhaus (war da mal eine Weile in der IT) gabs oft Tage, an denen die OP-Pläne gehalten hatten. Ist eben so. Da muss mancher eben auch mal 1-2 Tage länger auf eine OP warten. Man kann eben weder Notfälle noch Komplikationen planen.

    • … das meinte ich in meiner flapsigen Art mit “laut schreien”. Also das Gegenteil von in die Ecke kauern und beteuern es wäre alles gut …

    • Die brauchen keinen Admin, sondern nur jemanden, der mal einfach die Vertriebs- und Marketingabteilung(en) dort geschlossen feuert – fristlos.

      Könnt’ ich machen … ;-)

  5. 1. klasse podcast, interessanter gast , echt super! Danke!
    2. übrigends, ….liebe “Freaks” – speziell aber an Clemens:

    Nein, Karlsruhe ist echt nicht bei den Schwaben! KA liegt im Zentrum von Baden, da wird echt viel IT/Hacks gemacht (und “normaal” gesprochen):
    zB. Zentrum für Kunst und Medien, KIT, Nanotech,…. und Volocopterflüge

    Gerne mal hier nen Freakhörertreffen…. :-)

  6. Eine tolle Freakshow habt ihr euch mal wieder zusammengestrickt :) Die PPPoE-Abbrüche könnte evtl durch eine Einstellung an der Fritzbox gefixt werden Fritz.Box unter Internet > Zugangsdaten > (ggf. Verbindungseinstellungen ändern) und mach den Hacken bei “Zwangstrennung durch den Anbieter verschieben…” heraus nehmen. Dadurch lässt sich bei den zur Zeit auftretenden Problem Abhilfe geschaffen werden. Der Reboot schafft da oft nur für wenige Tage.

  7. Nur noch mal zum Thema Glasfaser/FTH in Schweden (Clemens erwähnt es ja des öfteren): Unsere Gemeinde hier in Schweden hat vor einigen Jahren beschlossen, ein eigenes Glasfasernetz aufzubauen. Sie sagen, das sei halt Grundversorgung so wie Wasser und Straßen. Wenn man sich da einmalig anschließt (2000,- €), kann man aus ca. 10 Diensteanbietern auswählen, die alles zwischen 1 Mbit Up- und Download für ca. 18,- €/Monat bis 100 Mbit Up- und Download für ca. 40,- € im Monat anbieten. Kurze Vertragslaufzeiten und Konkurrenz im Netz sind nicht verkehrt. Ach ja, DSL und LTE gibt es natürlich trotzdem, deswegen stürzen sich da jetzt nicht alle drauf.

    • Das Problem in Deutschland ist nur, dass Gemeinden nicht zum Anbieter von Telekommunikationsdiensten werden dürfen. Sie dürfen höchstens die Leerrohre von einem Kasten zum nächsten legen, die Kabel müssen dann von nem anderen Netzbetreiber oder Investor kommen… Und das mag keiner investieren, da die Telekom bei Konkurrenz dann doch auf einmal, ganz plötzlich doch was machen kann…
      Schweden ist in Sachen Internet echt grandios, aber das Land ist eh sehr schön :-)

  8. Ich frag’ jetzt noch einmal ganz lieb, nett und höflich. Lieber Clemens, würde es dir etwas ausmachen, deinen Gesprächspartnern weniger oft ins Wort zu fallen? For fuck’s sake, Mann!

      • Entzug my ass. Clemens quatscht dicke 60-70% vom ganzen Podcast alleine und faselt dann auch noch das sein “Redekontingent” aufgebraucht sei. What the flying fuck? Tim, hör’ dir die Sendung(en) doch mal an. Wenn der’s nicht geregelt bekommt, dann mach’ doch ‘ne separate Show mit ihm. Hättet die ja dann Freakshow nennen können, oder vielleicht die Dunning-Kruger-Live-Show?

        • Ich erwarte sehnsüchtig das Auphonic-Feature zur Auswertung, damit ich solcherlei “Statistiken” künftig qualifiziert selbst fälschen kann…

          • OK, der Tonfall ist der falsche, aber sachlich stimme ich dem zu. Es gibt Folgen wie diese, da bist du, Clemens, schon überpräsent, fällst anderen ständig ins Wort (ich warte auf ein “Willkommen in meinem Satz” von einem der anderen) und was nervt sind die ständig mantraähnlich wiederholten Floskeln und dieses “Wichtigtuer-Räuspern”.
            Ich höre euren Podcast immer auf dem Rad und heute war ich so genervt, dass ich an der Ampel nach dem gefühlten 1000. “Noch mal” laut vor mir hersagte “Clemens! Schnauze!”, was der Radfahrer neben mir mit einem Kopfschütteln quittierte

            Noch mal

            • Und ich möchte die Gegenposition aufmachen:
              Nicht, dass die letzten Folgen langweilig waren, aber ohne Clemens war das Zuhören nur der halbe Spaß. Und mein Problem war eher, dass ich unterwegs war und mir gefühlte 1000 Mal dachte “Das musst Du noch mal in den Shownotes nachschlagen”.

              Weiter so!

              • Ich möchte mich Alex anschließen!
                Folgen ohne Clemens sind nur halb so spannend. Der Cliffhanger mit der Owncloud wurmt mich gerade äußerst.
                Wir brauchen einfach noch einen zusätzlichen(!) Clemens-Podcast. Die volle Redegewalt in vier Stunden :-D .

  9. Im Kreis Rendsburg-Eckernförde habe ich auch einen kommunal beförderten Glasfaserausbau durch Verwandte miterleben können. Das ganze war einfach nur unprofessionell, überhaupt kein Fortschritt und die Leute, die das benutzen müssen, tun mir jetzt schon Leid. Es kann sich vielleicht noch der ein oder andere Kommunalpolitker mit einem Sparten ablichten lassen aber für mehr taugt das nicht.

    Der Glasfaserausbau sollte erfolgen, wenn 60 % der Haushalte eines Ortes den Vertrag unterschreiben<. Mit der Vermarktung wurde das regionale Unternehmen Filiago beauftragt. Die Internetseite von Filiago hat mir Sorgen bereitet. Daher habe ich da mal angerufen, um überhaupt herauszufinden, ob was da technisch angeboten wird. Ein Mitarbeiter war auch nach Nachfrage damit überfordert, mir mitzuteilen, was außer dem Begriff FTTH überhaupt gemacht würde und dass es einen CPE-Zwang gäbe. Alles andere müsse ich per E-Mail erfragen. Nach mehrfachen Schriftwechsel stellte sich dann heraus, dass Filiago nur den Vertrieb macht, die eigentliche Umsetzung durch Vitroconnect und RWE erfolgt. Als Technologie sollte GPON mit (maximalen) 200 Mbit/s Downstream zum Einsatz kommen (vermutlich packen die 16 oder 32 Kunden an 2,4 Gbit/s). Natürlich sollten auch alle Daten schön wieder in PPPoE eingepackt werden und dann vermutlich erstmal durch halb Deutschland geschickt werden, bevor überhaupt mal die IP-Header angeguckt werden, so dass man innerhalb des Ortes auch eine Latenz im niedrigen zweistelligen ms Bereich hat. Natürlich gab es auch einen Geschäftskunden und Privatkundentarif, der sich durch symmetrischen Upstream (für Geschäftskunden wurde halt mehr TMDA-Zeitschlitze reserviert) und feste IPv4 und IPv6 Adressen unterschied. Anders als vielleicht bei dem schwedischen ONT wurde mir gesagt, dass man nicht auslesen oder einstellen könne (bei diesen asymmetrischen Qautsch muss man sich ja TCP zurechtshapen und dafür brauche ich die aktuell gemessene Leitungskapazität). Und natürlich musste man den Telefonanschluss auch bei denen haben und es gab Triple-Play. Also irgendwie ein Klon des Telekom FTTH-Tarifs, den man nicht haben will. Parallel dazu hat die Telekom VDSL in vielen Gemeinden massiv und schnell ausgebaut (auch in abgelegenen Orte). VDSL der Telekom war auch genau so billiger als der 50 €Einstiegstarif der Telekom.

    Alles in allem sind in den meisten Gemeinden nicht die 60 % zusammengekommen. In einiger abgelegenen Gemeinden, die sonst wohl von der Telekom nur mit ISDN oder DSL 384 bedacht waren und auch kein VDSL bekommen haben, wird wohl ein Glasfasernetz ausgebaut. Das ganze sehe ich als gescheitert an. Ich möchte nicht wissen, wie viel Geld jetzt in ein technologisch überholtes GPON Netzwerk gesteckt wird. GPON ist auch echt die (scheinbare) Billiglösung, da der Betreiber Hardware- und Stromkosten auf die Kunden abwälzt und möglichst wenig Hardware kaufen will. Ich verstehe auch nicht, warum die nicht gleich 1 GbE oder 10 GbE (meintet wegen auch weniger in Internet, dafür aber mehr im Ort) gemacht haben. Da gäbe es auch Varianten die kilometerweit reichen. Und dann auch noch diese Telekom-ähnlichen Tarife.

    Seitdem sind jedenfalls meine Hoffnungen, dass vielleicht im nächsten Jahrzehnt das Internet als Infrastruktur durch den Staat ordentlich betrieben werden könnte und Privatkunden nicht nur den FaceTube-Tarif bekommen, dahin.

    • Das tolle daran, ebenso, wie in “DSL Debil-Land” ist, daß das jetzt aufgrund der politischen Gegebenheiten und der “Marktsituation” für die nächsten Jahre verbrannt Erde ist: Kein anderer Provider wird da hingehen und da nochmal Glas verlegen – nicht mal die T.

      Wenn die Leute “Glück” haben, wächst da vielleicht noch mal ein LTE-Türmchen – wobei das in DE auch noch nicht wirklich “Glück” ist … Ach seufz!

      • Wie sollten denn solche staatlich geförderten Breitbandvorhaben deiner Meinung nach realisiert werden? Was wurde in Schweden, wo dir der Breitbandausbau besser gefällt, anders gemacht? Ist das auf Deutschland übertragbar?

    • Ich glaube, ich bin mit der Firma etwas zu hart ins Gericht gegangen. „Einfach nur unprofessionell“ und „Leute, die das benutzen müssen, tun mir jetzt schon Leid“ sind natürlich übertrieben. Ich war empört und in Rage, was man auch an einigen kleinen Fehlern sieht. Wie das Netz funktionieren wird, wird sich zeigen. Ich habe zwar den Verwandten empfohlen, den Anschluss nicht zu nehmen, aber für andere Personen, die andere Ansprüche stellen und z.B. mit den Angeboten der Telekom zufrieden sind, ist er vielleicht das richtige.

      Mir ging es auch gar nicht so sehr um das konkrete Projekt oder die Region. Was ich eigentlich nur bemängeln wollte ist, dass aus meiner Sicht kein großartiger technologischer Fortschritt, der das Verlegen von Glasfasern rechtfertigt, gemacht wurde, ich mit der telefonischen Auskunft unzufrieden war und ich mir Sorgen machen, was bei einem Vertrag bei Störungen passiert, denn durch die Indirektion über die Vermarktung vermutete ich eine Verlängerung der Reaktionszeit. Eigentlich hat mich auch die Kommunalpolitik, in die ich im Breitbandausbau Hoffnung gesetzt hatte, aufgeregt.

  10. Zur StartSSL-Sache möchte ich mal anmerken, dass es schon bedenklich ist, wenn man Leute mit kostenlosen Zertifikaten lockt, aber ein Zertifikat nicht revoked, wenn der Verdacht besteht, dass der private Key in fremden Händen ist. Das ist auch kein größerer technischer Mehraufwand als Zertifikate zu erstellen, dass passiert nämlich auch automatisch. Man könnte wenigstens den revoke machen und halt für ein neues signieren vor Ablauf der Frist eine Gebühr verlangen. Oder bei mehreren Zertifikaten nur einmalig die Gebühr verlangen, usw. Das ganze betrifft ja nicht nur die kostenlosen Nutzen, sondern auch jene, die eine Gebühr für “bessere Zertifikate”/mehr Features gezahlt haben. Auch die zahlen pro revoke 25$ und bevor eine Privatperson dann für ein paar private Domains 250$ zahlt wird sie vermutlich das ganze einfach weiter betreiben.

    Das ganze war bei allen anderen Anbietern mit denen ich zu tun hatte kein Problem, dort konnte kostenlos ein neues Zertifikat signiert und das alte revoked werden. Selbst bei dem Zertifikat von RapidSSL für 5 Euro.

    Für das OCSP-Problem gibt es ja zum Glück OCSP-Stapling, wenn das mal breit umgesetzt würde, dann gäbe es kein Problem mehr, denn da liefert der Webserver auch eine aktuelle signierte OCSP-Bestätigung der CA aus. Das ist auch von der Performance und dem Datenschutz deutlich besser.
    Für mehr wollen wir ja auch hoffentlich Zertifikate irgendwann im DNSSEC hinterlegen, dann wären CAs für private Leute erstmal uninteressant (siehe DANE).

  11. Das gebaren der kleinen Breitbandversorger scheint überall gleich zu sein. In der Lausitz (Süden vom Brandenburg) sind Geschichten sehr ähnlich. Glasfaser mit wenig Bandbreite und absurde Preise. Vor dem Verlegen der Kabel sagen Sie dir aber keine Preise. Hier heißen die Firmen LKS Lauchhammer bzw. Breitbandgesellschaft Cottbus.

    • Ich verstehe auch nicht, warum solche Projekte so enden müssen. Eigentlich finde ich es ja zu begrüßen, dass auf kommunaler Ebene der Glasfaserausbau gefördert wird. Die großen Telekommunikationsunternehmen interessieren die Orte ohnehin nicht, denn die wettrüsten und unterbieten sich lieber in den Ballungszentren.

      Vermutlich müssen solche Glasfaserprojekte ja ausgeschrieben werden. Muss ein Unternehmen bei einer solchen Ausschreibung nicht vorlegen, was und wie sie Glasfasernetz realisieren wollen? Irgendwem muss doch auffallen, dass 2 Mbit/s oder ähnliches lächerlich sind, und irgendwie müssen die Unternehmen doch geprüft werden, ob sie überhaupt in der Lage sind, ein solches Vorhaben überhaupt umzusetzen. Nur anhand des Preises wird man doch wohl keine Ausschreibung gewinnen können.

      Vielleicht trifft aber auch nur Unwissen auf Unwissen und alle sind sich einig ;-).

  12. “Certificates zurückziehen..”

    Clemens alias “ick”, “wat”, “ditte”, “assel”, “scheiß”, “fürn arsch”, etc. gibt sich als Hüter der deutschen Sprache und wünscht sich “Sprachreinhalter”, weil er sich über “Chicken im Backshop” ärgert. Hust.

    • Was Clemens geärgert hat, war nicht, dass das Huhn im Laden “Chicken” heißt, sondern dass der Mitarbeiter nicht wußte, dass “Chicken” “Huhn” bedeutet.

      Davon abgesehen setzt sich Clemens nachhaltig für den Erhalt des Berliner Dialekts ein. Ich finde, das ist zu begrüßen.

    • was tim sagt.

      wenn du nicht mal kapierst, worueber sich clemens aufregt, dann frage ich mich, ob du ueberhaupt … [aus sprachreinhaltungsgruenden zensiert]!

      nichts fuer ungut…

    • Vielleicht geht das gut, wenn man iTunes gleich von Anfang an dran gewöhnt. Das Problem bei meinem Kollegen trat bei der “Migration” einer bestehenden, immensen, iTunes-Library auf ein ZFS auf. Und -wie gesagt- natürlich noch die Thematik mit der Unicode-“Normalisierung”.

  13. clemens: weiter so!

    lieber verzichte ich auf den ein- oder anderenn, der weniger ahnung hat, als auf einen, der (anscheinend? ;) ) weiss, wovon er redet, und zudem noch gut unterhaelt…

    nur, damit sich hier auch mal die schweigende mehrheit, stellvertretend durch mich, zu wort meldet…

    • Mich würde tieferes Wissen zu Bittorrent Sync auch interessieren.
      Ich nutze es ohne den Tracker und anderen Mechanismen um meine Daten zu sichern. Mein internes btsync verbindet sich zu einem Server im Internet mit fester IP und festem Port um Dateien zu sichern. Das ist doch ein gangbarer Weg, oder?

    • Ich vermute BitTorrent Sync, scheitert schon an Extended Attributes. Wenn man bedenkt, was in HFS+ und NTFS noch an Metadaten vorhanden sein können, kann ich mir nicht vorstellen, dass BitTorrent Sync alle Metadaten bewahrt. Auch wenn es das tun würde, würden UIDs, GIDs und begrenzt auch SIDs auf einem entfernten Computer vielleicht keinen Sinn ergeben (auf Computer A hat Benutzer alice die UID 1000, auf Computer B hat bob bereits die UID 1000 usw.). Man kann das alles lösen, in dem man nur innerhalb von Sicherheitsgeltungsbereichen (Windows Domäne, selbe PAM Konfiguration) und nur Attribute zwischen gleichen Betriebssystemen synchronisiert. Aber das macht BitTorrent Sync nicht (zumindest als ich es letztes Jahr unter Windows getestet habe).

      Auch schon bei dem Anwendungsfall von Tim (FreeBSD und Mac OS X) treten diese Probleme auf. Tim ist das vielleicht egal, weil er nur seine Mediendateien synchronisieren will. Aber das von Tim angestrebte Backup sollte man damit lieber nicht machen.

      Ansonsten kann man BitTorrent Sync benutzen. Der Crypto würde ich nicht vertrauen, da die nicht offengelegt wurde. Aber mit encfs oder ähnlichem sollte es gehen.

  14. Vorwort: Ich gehöre auch zur schweigenden Clemens-Fan-Gemeinde – auch wenn sein csma/cd manchmal aussetzt ;-)…

    Aber: Was mich ein wenig wundert, wie Ihr Euch über das Geschäftsgebahren von DSLmobil aufregt. Zum einen hat es Clemens oder Tim selbst gesagt: Unternehmen sind nicht dazu da, um ihre Kunden glücklich zu machen, sondern um Geld einzunehmen!
    Ihr habt natürlich Recht, dass es schade um die Bandbreite ist, die bei FTTH Anbindungen in Drops verpuffen. Was Ihr allerdings gar nicht betrachtet, ist die Tatsache, dass diese Bandbreiten nicht nur zum POP abgebildet werden müssen, sondern von dort zu weiteren Verteilern und dann irgendwann ins Internet – und dort entstehen die eigentlichen Kosten für ein Providerchen wie DSLmobil.
    Gewundert hat mich auch, dass Clemens glaubt, dass sich für den jeweiligen Provider eine höhere Upload-Bandbreite der Endkunden positiv auf das Peering auswirken könne…
    Ich möchte betonen, dass ich das Angebot von DSLmobil genauso unverschämt finde und verurteile wie Ihr, jedoch sollte man das Ganze etwas realistischer betrachten.
    Da kann man nur wieder an eine Forderung Tims erinnern: Internet in staatliche Hand und als Grundversorgung sicherstellen!
    Im Übrigen glaube ich wirklich, dass es hornbrillentragende Marketing-Affen gibt, die tatsächlich meinen, dass sich Anschlüsse, die sich nicht wie Telekom-DSL anhören, nicht verkaufen lassen!

    Danke an fbz für diese erfrischende Reise in eine mir bis dahin unbekannte Welt!!

    • »Gewundert hat mich auch, dass Clemens glaubt, dass sich für den jeweiligen Provider eine höhere Upload-Bandbreite der Endkunden positiv auf das Peering auswirken könne…«
      Nunja, generell muss ein Anbieter dessen Kunden erheblich mehr Daten abrufen als senden beim Peering schon irgendwann Geld zahlen. Wie das bei Endkunden-Providern aussieht ist natürlich nochmal eine andere Sache.

    • Für eine Datensicherung würde es mir schon ausreichen, dass innerhalb des Ortes oder sogar des Netzes des Betreibers 1 Gbit/s verfügbar wären (oder meinetwegen zu Stoßzeiten etwas weniger). Natürlich kannst du nicht fordern: 10 GbE in mein Haus und von dort ins Internet, auch wenn solche Geschwindigkeiten in einem Ortsnetz durchaus möglich wären.

      Wenn Tims Forderung in einer Organisation endet, die ähnlich der Deutschen Bundespost ist, möchte das auch nicht unbedingt. Auf kommunaler Ebene könnte es schon eher klappen, wenn der Netzbetreiber einem Anbieter einfach nur ein virtuelles Kabel (pseudowire) zur Verfügung stellt. Ich halte das aber auch für technisch nicht trivial und es bedarf sicher Standards, denn ein bundesweit agierender Provider hat sicher keine Lust eigene Konfigurationen und Technologien für die jeweiligen Kommunen zu haben. Im Stromnetz scheint es für die Anbieter im Hintergrund scheinbar schon so kompliziert, dass sie externe Dienstleister beauftragen.

  15. Soso, Ham Radio ist veraltet?
    Sowohl Anleitungen für Antennen als auch für SDR Projekte gibt es im Netz aber Fabienne hat leider Recht, es ist vieles nicht online nur auf Papier verfügbar bezüglich Antennen, aber gerade für SDR machen nur eine Hand voll Antennen wirklich Sinn wenn man einen größeren Frequenzbereich abdecken möchte ;)
    Wenn man sich auf einen Frequenzbereich spezialisiert bieten sich natürlich auch leistungsfähigere schmalbandige Lösungen an.
    Meine Lieblingsseite zum Thema Richtantennen:
    http://www.qsl.net/dk7zb/start1.htm
    Für SDR verwende ich gerne LogPer Antennen:
    http://www.dl9hcg.a36.de/
    http://dc7hs.blogspot.tw/2011/07/logarithmisch-periodische-antenne.html

    Die Funkamateure generell würde ich durchaus auch als “Maker” seit vielen Jahrzehnten bezeichnen, da gibt es so viele verschiedene interesannte Projekte vom simplen Arduino Zeug bis zum CubeSat ist für jeden was dabei, ich werde mir das dieses Jahr mal auf der Messe “Ham Radio / Maker World” in Friedrichshafen anschauen:
    http://www.hamradio-friedrichshafen.de/

    Beste Grüße vom SDR begeisterten Tobias
    (KB1UYR / DO3NSA)

  16. Bezüglich dem Owncloud Tip möchte ich noch anmerken dass dieser beim Betrieb auf einem Mac zu Datenverlust führen kann, witzigerweise aus eben dem Grund der in der Sendung anderenorts erklärt wurde (Unicode Normalization auf Filesystem). Gerade letzte Woche gab’s noch einmal die Aussage dass das nicht gefixt wird, stattdessen hat man sich darauf verständigt eine Warnung auf’m Mac einzublenden dass das nicht supported wird…

  17. Zu den BSDs:
    Ich würde mitlerweile DragonflyBSD [1] als vierte große BSD Variante zählen. Auch wenn ich das selbst noch nie benutzt habe, habe ich den Eindruck, dass es da eine ganze Menge Nutzer und eine sehr aktive Community gibt.

    Was mir außerdem sehr gut gefällt, ist das DragonflyBSD oder vielmehr Matthew Dillon noch Visionen hat, Stichwort HAMMER FS.

    [1] https://www.dragonflybsd.org/

  18. Bei den FTTH Schmerzen bei DSL mobil scheint der hier mit der Gemeinde arbeitende Anbieter bornet ganz brauchbar zu sein, wenn auch nur für deutsche Verhältnisse.
    100/100 für 50€
    auf 200/200 fur 10€ mehr
    Leider wohne ich nicht im Kernbereich der Gemeinde, aber wenigstens VDSL 50/10 ist vorhanden, man könnte es wohl schlimmer Treffen.

  19. Sehr schön Sendung, soweit ich bisher durch bin. Und endlich ist mein geliebtes Thema SDR auch mal zur Sprache gekommen, wenn auch nur kurz.
    Ein paar Bemerkungen dazu:
    – Eine gute Übersicht liefert http://www.rtl-sdr.com Dort werden in erster Linie viele Dinge gesammelt, die man so im Netz finden kann, auch die Softwareübersicht ist echt großartig und umfassend.
    – Die DVB-T-Sticks sind echt großartig, weniger weil sie so besonders tolle Empfänger sind, aber für ungefähr 20 Euro kann man kaum mehr Spaß haben aus meiner Sicht. Und der Trick ist dann wirklich, nicht die mitgelieferte Antenne zu nutzen, sondern gleich etwas richtiges dran zu hängen. Da gibts auch diverse Anleitungen und Infos im Netz, aber ein Rothammel ist durchaus sein Geld wert.
    Problematisch ist ihr Großsignalverhalten, einfach weil der Empfänger so gut wie keine Vorselektion hat und dementsprechend viele Geistersignale zu finden sind.
    – HackRF ist ein echt vielversprechendes Projekt, Airspy klingt auch sehr gut, ist allerdings wieder ein reiner Empfänger: http://airspy.com/
    Die USRP sind natürlich ein ganzes Stück teurer, aber je nach Anwendung kann der vorhandene FPGA natürlich auch ne ganze Menge rausreißen. Diesen Vergleich finde ich ganz wertvoll: http://www.taylorkillian.com/2013/08/sdr-showdown-hackrf-vs-bladerf-vs-usrp.html
    – IMHO dürfen nur Funkamateure einen SDR als Sender betreiben und dann auch nur in deren zugewiesenen Frequenzbereichen. ISM-Bänder sind auch nicht dafür gedacht, einen “selbstgebauten” Sender durch jedermann in Betrieb zu nehmen. Allgemein ist der Selbstbau und Betrieb von Sendern den Funkamateuren vorbehalten. Solange man niemand stört, sollte natürlich wenig passieren, speziell bei den geringen Sendeleistungen, die die bisherigen SDR ohne weitere Endstufen so erreichen, aber wenn kann es teuer werden.

  20. Tim… das heißt Passwort nicht Paaaaswort (Klugscheißer). Clemens sagt es richtig.

    Super Sendung Fbz hat es absolut weg gemacht das Hukl und Dennis fehlen.
    Gerne wieder.

  21. Wenn ihr wollt könnt ihr das Medion Lifetab S7852 (ipad mini Clone) testen. Wäre generell witzig wenn ihr Hardware testen würdet. Das Medion Lifetab S7852 gibt es morgen bei Aldi für 150 Euro.

  22. Hallo zusammen,

    kennt jemand vielleicht einen Podcast der die Themen um Server, Netzwerk und SAN usw etwas mehr beleuchtet und kommentiert?

    Gruß Rodolas

  23. Hallo zusammen,

    Danke für die unterhaltsame Sendung!

    Ich war mutig und habe mir mit OpenZFS on OS X einen raidz Pool auf meinem Mac mini aufgesetzt (auf vier per Thunderbolt angeschlossenen 3 TB HDDs). Leider habe ich mit ernsthaften Performance-Problemen zu kämpfen, die nach einigen Stunden sogar zum kompletten Einfrieren des gesamten Pools führen.

    Details dazu habe ich hier gepostet: http://openzfsonosx.org/forum/viewtopic.php?f=26&t=1401

    Vielleicht ist der Thread auch für euch von Interesse – oder vielleicht kann jemand von euch etwas dazu beitragen.

    Gruß,
    Aaron

  24. Vielen Dank an Clemens bezüglich des Hinweises auf Observium. Ich habe es gleich mal getestet und es ist Cacti tatsächlich in vielen Dingen überlegen. Nur zwei aber doch leider schwere Nachteile hat es für mich:
    1. Scheinbar kann man sich keine eigenen Konfigurationen zusammenklicken um zum Beispiel die Services eines OS X Servers zu Überwachen.
    2. Es mag für viele vielleicht unwichtig klingen, aber es gibt keine iOS App für observium und das Webinterface ist für diese Geräte nicht wirklich geeignet/optimiert. Für Cacti gibt es zumindest iCacti.

  25. btw:
    mir ist das “nur” Gerede inzwischen irgendwie eine Reiz-Unterflutung bzw. zu einseitig, und ich höre inzwischen ganz leise im hintergrund zB Reggae und freakshow laut im vordergrund, beides vom rechner. Kann ich empfehlen.
    Ist natürlich auch abhängig davon , ob grade viele Leute mit dabei sind und durcheinander reden oder es zB eine Sendung mit “nur” Tim, Hukl, Dennis ist…

    M3U-Datei mit AudioPlayer öffnen oder datei runterladen und mit Editor öffnen und StreamAdresse rauskopieren für AudioPlayer.
    http://www.m2radio.fr/pls/m2sunshine_winamp.m3u

    Gaaaaanz früher als Tim in den ersten CREs leise Musik im hintergrund hatte, ditt fand ich gar nicht schlecht, aber er wollte ja dann in Richtung “reine Lehre” gehen.

    Danke für alle ME sachen und beste Grüße !

  26. Hallo Tim, Clemens, Fabienne

    ich habe diese Folge erst auf der Rückreise von der re:publica gehört. Die Gelegenheit gab sich vom Hotel zum Flughafen und die Wartezeit schlau überbrücken. Etwas komisch war es schon mit Kopfhörern zu sitzen und über die lustigen Passagen der Programmierung der Strickmaschinen laut auf zu lachen und die Gesichter der Mitratenden/ Mitreisenden zu sehen. Okay – voll der krasse Scheiß.

    Nun zur Sache: ich bin aus BaWü und arbeite neben der Firma Stoll (Strickmaschinen) und versuche meine Fühler dort hin auszustrecken. Vielleicht kann ich dann eine Möglichkeit für einen Kontakt direkt zur Maschine schaffen.

    Wenn Ihr Interesse habt, bitte einfach kurz melden – Email oder Web oder Twitter (@riedelwerk)

    Vielen Dank, weiter so, tolle Zeit, danke

    Frank

  27. Hey Clemens,

    noch eine Frage: Du sagst, dass du auf den APs OpenWRT am laufen hast. Welche Software nimmst Du, um die zentral zu managen?

  28. Hi Leute,
    interessante Sendung. ZFS ist immer interessant :-) Was ich mir für die Freakshow Webseite wünschen würde: Eine Tagcloud für die Themen, dann kann man sich entsprechende Folgen für ein Thema reinziehen. Das erleichtert das Auffinden von “In welcher Folge war nochmal das Thema drin?!” ungemein.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *