Das grosse Filtern: Es wird merkbar

Kris macht, was das Gesetz von Ihm verlangt. Nach dem jetzt durchgewunkenen JMStV sind Inhaltsanbieter jetzt dafuer verantwortlich, zu Kennzeichnen, was fuer Inhalte sie bereitstellen.

Das heisst, dass Webseitenbetreiber

a) regelmaessig ihre externen Links ueberpruefen, und wenn sie zum Beispiel Kommentarfunktionen anbieten, auch die Kommentare regelmaessig Durchlesen, Bewerten und Moderieren muessen, sowie auch die dahinterliegenden externen Links beobachten muessen.

Anschliessend dann anhand dessen, das Korrekte Rating der Webseite vornehmen, unter der Gefahr, dass das Rating evtl. vom Gesetzgeben nicht korrekt anerkannt wird. Risiko dafuer liegt beim Webseitenbetreiber.

b) einfach die gesamte Webseite als dermassen über 18 erklaeren dass sie nachweisslich alles moegliche getan haben, damit ihnen niemand ans Bein pi$&Y@&

Das Ergebnis:

Ich sass gestern bei einem Östereichischen ?McDonalds welches Kostenfrei "Internet" anbietet. Wieviel von "Internet" noch uebrig ist, sieht man, oben, als ich versucht habe Kris' Blog zu lesen.

Kris setzt standardisierte ICRA-Labels ein.

Im Chat erklaert er es so:

07:47 <@Isotopp> iq: meine Seite ist 'ab 18' gerated, so habe ich es eingestellt
07:47 <@Isotopp> iq: ICRA Label
08:26 <@Isotopp> iq: nein, es ist durchaus intendiert, das Label immer zu liefern
08:27 <@....> Isotopp: ich sehe den Sinn ausser der gesetzlichen Erfuellung nicht. Faktisch schliesse ich damit Kinder aus
08:28 <@Isotopp> das ist Sinn der Sache
08:28 <@Isotopp> ich will mich rechtlich absichern. 
08:29 <@Isotopp> indem ich mich so hoch als moeglich einstufe, kann mir keiner unterstellen, ich haette ihn nicht gewarnt, mich zu niedrig gerated oder sonstwie gefaehrdend verhalten.
08:29 <@Isotopp> es ist mir egal ob Kinder mein Blog lesen koennen, ich habe keinen Bildungsauftrag und ich muss meine Reichweite nicht maximieren.
08:29 <@Isotopp> es ist mir nicht egal ob ich einen Prozess oder eine Abmahnung am Hals habe.
08:29 <@Isotopp> die Einstufung muss nicht korrekt sein, sie muss nur hoch genug sein, damit ich sicher bin.
08:31 <@Isotopp> Oder anders gesagt: Der JMStV will ein kindersicheres Internet. Das ist einfach zu leisten - einfach alle Seiten sperren.
08:31 <@....> Das will ich nicht.
08:31 <@Isotopp> Was willst Du nicht?
08:31 <@....> Alle Seite gesperrt haben.
08:32 <@Isotopp> Ich verstehe den Kontext nicht?
08:33 <@Isotopp> Meine Seite hat zwei ICRA Labels, eines V1 eines V2
08:33 <@Isotopp> Beide sagen "Diese Seite ist so ab 18 wie man nur sein kann"
08:33 <@Isotopp> das ist sie, weil ich keine Zeit und Lust habe, Rating zu lernen und weil ich das finanzielle Risiko eines moeglicherweise zu niedrigen Ratings nicht tragen will
08:33 <@....> Isotopp: ah, du willst auf "Papa, aber bei Kris steht doch gar nichts gefährliches"-Whitelist :-)
08:34 <@Isotopp> ...: wenn jemand anders das Risiko tragen mag und dafuer bürgen will, dass ich einer von den Guten bin - dann hat er detebe nicht mit erlebt
08:45 <@Isotopp> mir egal.
08:45 <@Isotopp> ich muss die Welt nicht retten.
08:45 <@Isotopp> in dieser Sache muss ich nur meinen eigenen Arsch retten.

Ich fuer meinen Teil, kann es Nachvollziehen, dass er es nicht darauf anlegt, seine Existenz mit einem solchen Damoklesschwert bedrohen zu lassen, mache mir selbst aber noch Gedanken darueber, ob ich bei mir auch derartige Zertifikate einfuege. Zumindest habe ich keine 4stelligen Visitor-Zahlen, um die ich mir Sorgen machen muss.

Isotopp sagt: Die Leute sind nicht dumm genug fuer DRM ...

Comparing DRM and Torrent

Der Effekt, den man in der Grafik schoen sehen kann, wird inzwischen von genuegend Endnutzern wahrgenommen. Endnutzer, die gerne fuer das Produkt auch das Geld ausgeben wuerden. Kris ist der Meinung, dass die, die es nicht verstanden haben, vom Markt ge-darwin-ed werden. Zaehlt dabei auch eine Reihe Unternehmen auf:

• Yahoo
• Fictionwise
• Migros
• Netflix und
• Microsoft

Ich mag' Microsoft ungern in Schutz nehmen, oder Ihnen gar Gutes unterstellen,aber Microsoft hat durch die DCMA-Vorgaben und der Implementierung von DRM in Vista einen riesigen Schuh zu tragen. Peter Gutmann hatte im Juni 2007 die Kosten fuer DRM in Vista analysiert und hat in einem umfangreichen Paper die Nachteile offengelegt. Microsofts hat auch eine offizielle Antwort dazu, die Hardwareindustrie jedenfalls freut sich ueber die Verbrennung von Taktzyklen und die quasi kuenstliche Verlangsamung der Anwendungen. Der Endnutzer wird naemlich wieder neue Hardware draufwerfen.

Leider finde ich gerade keine Referenz dafuer, aber ich hatte einen Kommentar gelesen, in dem Bill Gates sinngemaess zitiert wurde mit: "Wenn ihr schmerzfrei eure Musik ueberall hoeren wollt, dann rippt euch doch zu MP3".

Ich glaube schon, dass der Grosskonzern sich da bewusst ist, dass DRM fuer den Endnutzer kein Usability-Gewinn ist, aber sie aufgrund von politischen Entscheidungen das ganze Geraffel in die Systeme einbauen muessen.

Ich fuer meinen Teil, freue mich dass der Internationaler Tag gegen DRM auf den 4. Mai 2010 faellt.

In diesem Sinne: XKCD-Steal this comic

Ein insider spricht ueber die Gemeinsamkeiten der erfolgreichen (Computer-)Spiele der letzten Jahre, denen niemand das zugetraut haette. Warum hatten Guitar-Hero, Wii, Farmville und Co SOooo viel Erfolg?

Nach seiner Analyse, extrapoliert er, wie das ganze in Zukunft weitergeht. Weitergehen kann ...

Schaut' euch das Video an...

Fuer mich ist das extrapolierte ein klein wenig gruselig, aber ich schaff' es nicht, ihm zu widersprechen.

gefunden bei Fefe

Acapella in Mannheim

Der Zauberer, als geuebter Acapella-Fan brachte mich vor kurzem darauf, dass quasi direkt vor meiner Haustuer ein Event stattfindet, zu dem ich sowieso mir mal vorgenommen hatte zu gehen.

Das Capitol in Mannheim hat eine Acapella-Nacht organisiert, um Publikum an das Thema ranzufuehren, anzufixen, oder einfach nur zu begeistern.

Ich fuer meinen Teil hatte zu dem Thema bis dato nur ein paar uebliche und inzwischen recht bekannte Namen im Kopf; Die Prinzen(ja auch die haben mal acapella-only gemacht) oder ?WiseGuys. Hier hatten nun drei Gruppen bzw. Einzeldarsteller die Gelegenheit Ausschnitte aus Ihrem Programm darzubieten: Six Pack, Martin O, Tonalrausch.

Six Pack

Six Pack sind schon mehr als zehn Jahre (in sich immer wieder teilweise aendernder Besetzung) im Geschaeft und das merkt man Ihnen auch an. Selbstverstaendlich stehen sie auf der Buehne tragen ihre Stuecke vor und machen jede Menge Klamauk dabei. Erschuettert wurden das Publikum als der Sopran der Truppe Hijo de la luna Vortrug und uns allen das Mark in den Knochen gefrieren liess.

Alles in allem eine ueberzeugende Truppe der man gerne laenger zugehoert haette, aber es sollten noch mehr Darbietungen anderer Kuenstler folgen.

Martin O.

Nach der Pause ging es weiter mit Martin O..

Ein sehr spezieller Mensch, der mit seiner Loopmachine und seiner Stimme spannende und durchaus auch lustige Geraeuchkulissen zusammenbaut.

Schade, dass sowas allerdings an Attraktivitaet verliert, wenn man immer wieder das selbe sieht/hoert, und bisther scheint er nur ein Programm zu haben, das leider auch jedes mal ziemlich identisch zelebriert wird.

Vorteil eines Life-Auftritts, am Ende gab es nochmal eine Zugabe bei der er die anderen Darbietenden als Loops benutzt hat. Das gab wenigstens den Eindruck spontan zu sein.

Tonalrausch

Tonalrausch ist noch relativ neu auf der groesseren Acapellabuehne. Zumindest hat man ihnen ein wenig angemerkt, dass sie sich auf der grossen leeren Buehne nur recht schwer in Szene setzen konnten.

Fuer den Gelegenheits Acapella-Hoerer ist Tonalrausch mal etwas ganz anderes. Nicht so viel Klamauk wie bei Wiseguys, Six Pack oder Intrmzzo (wobei letztere noch nichtmal reines Acapella sind)

Sehr spannend interpretierte Titel, Jazz und Swing. Technisch auch sehr schoen vorgetragen. Spannend wird es im Januar, wenn Tonalrausch im Cafe um die Ecke ein kleines Konzert geben will. Karten haben wir heute gleich mitgenommen.

Apropos Karten: Das Foto zeigt einen netten Fauxpass der Kartenagentur "/Freitext4/"

Aufschrei der 64'er

Bin ich Generation C64?

Eigentlich ja eher Generation KC85, aber es läuft auf was ähnliches hinaus.

Selbst der Spiegel berichtet mal recht ordentlich.

Ein Artikel zum alldiskutierten Thema, mit der passenden Prise Ironie.

Peng, du bist tot!

Es gibt dezimalzählende Mitmenschen, die halten das Alter 0x1E für den Beginn eines neuen Lebensabschnitts (AKA Alter Sack)

Danke an die ganzen Ü30er, dass ich so herzlich in Ihrem Kreis aufgenommen wurde

Normalerweise benötige ich, zum Besuch meiner Eltern in der Heimat 5 Autobahnen+5km andere Straßen. Eigentlich eine KFZ-technisch gut angebundene Strecke. Von der Haustür ca. 1km bis zur A659, ca 5km bis zur A5. Danach A5, A4, A9, A38. Dann nochmal 4km Landstraße, fertig. Normalerweise eine Strecke, die in ~4h zu schaffen ist.

Gestern hatte ich mir das vorgenommen. Das Ergebnis waren ca. 150km und 3h mehr, weil auf den drei signifikanten Autobahnen mehrere Staus von jeweils 20km und mehr angesagt waren.

Kurz hinter Frankfurt erwischte ich die ersten ~10km stockenden Verkehr. Die Mischung aus TMC-Navi und Radio-TP-Programm, und geografischen Kenntnissen brachte dann letztendlich Diese Strecke zusammen. Eigentlich plante ich vor Alsfeld noch, weiter A5-A4 zu fahren, allerdings wurde die Auffahrt direkt zu einer Überfahrt, denn der Rückstau war von weiten zu erkennen. Also traf' ich die Entscheidung über die halbfertige A38 zu fahren.

Warum ich den Artikel schreibe? Weil nach meiner Informationslage ein Gefahrguttransport auf der A4 ein Chaos verursacht hat. Ein Chaos, welches sich auf alle weiteren Autobahnen ausgebreitet hat. Die A9 war auf fast der gesamten, für mich interessanten Strecke gesperrt worden (Hermsdorfer Kreuz bis Rippachtal). Die A5 hatte am Kirchheimer Dreieck Schluckauf und auf der A7 stand alles um Kassel herum still ...

Komplexe Systeme haben das Problem das sie komplex sind. Im Ernst!

Die letzte Woche war ich dabei, ein Kundenprojekt gerade zu ziehen, welches sich bereits über mehrere Monate gezogen hat.

Eigentlich war alles ganz einfach:

Der Kunde hatte ein bestehendes Netz und wollte mit der Zeit gehen und bei sich eine Logische Trennung zwischen verschiedenen Abteilungen und Netzen einführen. Seine bestehenden Server wollte er in eine neue VMware-ESX-Cluster-Umgebung umgezogen haben. "Wenn schon neu, dann richtig Flexibel" dachte sich der Kunde und entschied sich, seinen Clients anhand der MAC-Adressen in die passenden Netze zu verschieben. Statische Portkonfiguration kam bei der vorhandenen Hausverkabelung (und deren Dokumentation) nicht in Frage.

Dummerweise lief die Projektsteuerung suboptimal, was dazu führte, daß das Aufsetzen der ESX-Cluster und die Virtualisierung von einem VMWare-Spezialisten passieren sollte, bevor ein Netzwerker das Netzwerk am laufen hat. Außerdem wird natürlich alles schön sauber voneinander abgegrenzt, so daß die VM-"Spezies" keine Switche konfigurieren, und die Netzwerker keine VMs anfassen ... fast!

Also finde ich vor Ort ein Netzwerksetup vor, welches daraus besteht, daß der VM-Kollege einfach mal alle Switche, die er gefunden hat, zusammen gesteckt hat.

 "Dadurch konnte ich schonmal anfangen zu arbeiten, und hatte Netzwerk zum Einrichten der VMs"

Lustigerweise waren da nun zwei ESX-Server, jeweils mit 6GBit-Ports. Der Plan wahr wohl, je 1 Managment-Port (für die ESX) und 2 Datenports (für die VM-Kommunikation) pro Switch zu haben. Dummerweise fliegt einem dann einiges mit der Redundanz um die Ohren, wenn man zwei Switche einfach nur verbindet, und dann das "NIC-Teaming"(In etwa wie ?LinkAggregation, nur ohne Negotiation) dafür benutzt, den Traffic wie beschrieben aus den Karten rauszupusten. Nein, von Spanning Tree hatte der Kollege scheinbar noch nix gehört. von VLAN-Tagging erst recht nicht. Und, ob es eine gute Idee ist einen Portchannel zu zwei verschiedenen Switchen aufzubauen, die dann wieder mit STP irgendwelche Loops erkennen(, oder auch nicht), darüber wurde garantiert kein Gedanke verschwendet.

Nungut, die gröbsten Probleme des Setup konnten dadurch behoben werden, daß wir sowieso auf Stacking zwischen den Switchen umgestellt haben. Dadurch konnte man dann zumindest die letzteren Themen sauber regeln. Blieb immernoch das Thema, daß der Kunde nun auch die Server per MAC-Addresse in ein eigenes VLAN verschieben wollte. Auf dem Switch!

Lustigerweise bieten die Switche eines bestimmten Herstellers, um den es hier geht, direkt das nette Feature, einen Port nicht im Access-Mode oder im Trunk-Mode zu betreiben, sondern, man kann ihn auch im "General-Mode" betreiben, in welchem man dann noch sagen kann, daß

• alle VLANs auf diesem Port liegen,
• diese VLANs untagged auf dem Port liegen
• Ingress-Pakete erstmal in ein "native" VLAN gehen
• außer es gibt eine MAC-VLAN-Assoziation, dann landen die Pakete in dem passenden VLAN

Zum Glück, mag man denken, bekommen die VMs ja eine statische MAC, welche auf diese Art dann einfach eintragen lässt, BINGO. Man Muß der Lösung zu gute halten, daß sie tatsächlich die Anforderungen erfüllt hat.

Fast.

Spaßig wurde es nämlich Probleme auf der Clientseite zu troubleshooten. Da hat nämlich scheinbar die VLAN-Zuordnung nicht funktioniert. Mal bekamen die Clients die richtige, und mal die falsche IP-Adresse vom DHCP. Und manchmal auch gar keine. Stundenlang wurde der DHCP-Relay auf den Switchen konfiguriert und getestet. Auf dem DHCP-Server (Windows-PDC) durften wir kein Wireshark installieren, sonst wären wir evtl. schneller voran gekommen. Ein DHCP-Server unter Linux auf dem Laptop, der an den Clientswitchen angeschlossen war, funktionierte über den DHCP-Relay wunderbar. Also wurde der W2K-Server verdächtigt und ein ?W2K3-Server in einer anderen VM wurde schnell zum DHCP-Server gemacht ... Voila ... Das Problem sah' anders aus.

Jetzt bekamen die Clients dauerhaft eine falsche IP. Komischerweise mit kompletten DISCOVER/OFFER/REQUEST/ACK-Handshake.

Es hatte relativ lange gedauert, bis uns ein-/auffiel, daß das Problem nicht auf Client- sondern auf der Serverseite lag. Auf dem zweiten Server konnten wir jedenfalls Wireshark installieren, und ziemlich schnell war das Problem klar. Dort kamen nämlich sowohl die Anfragen aus dem originalen VLAN als auch die Anfragen vom DHCPRelay in das separaten Servernetz an. Wie bitte? Klar!

Wie bereits erwähnt, liegen auf allen Serverports alle VLANs untagged an.... was das heißt, erstmal, ALLE VLANs kommen an dem ESX an, ohne eine Markierung welches VLAN das mal war. und die ESX gibt das natürlich auch an alle VMs weiter.

Irgendwann konnte ich mich mit diesen Beweisen soweit durchsetzen, daß mich der Kunde an seinen "Virtual Infrastructure Client" gelassen hat. Dort war es doch tatsächlich möglich innerhal des ESX-Servers einen Virtuellen Switch zu bauen, mit mehreren getaggten VLANs, die dann auch über die physischen Karten nach draußen zum Switch gereicht werden. Wenn man dann die Ports auf dem Switch einfach zum Trunk macht, dann spielt das alles ganz plötzlich ohne Probleme miteinander.

Traurig bleibt nur die Erkenntnis, daß dem VMware-"Spezialisten" die Begriffe VLAN, Tagging, Trunk oder Spanning-Tree nichts sagen.

Es ist einfach unglaublich wieviele Zugreisende heutzutage professionelle Panik und Angst haben ihren Zug zu verpassen.

Nein, ich meine nicht die zweimal-im-Jahr-mit-dem-Zug-in-den-Urlaub-Fahrer. Ich meine wichtige Geschäftsleute die schon auf dem Bahnsteig lauter rumtelefonieren, als die Vorsicht-bei-der-Einfahrt-von-ICE614-Ansage. Profifahrgäste, die regelmäßig mit "Ihrem" Zug fahren und denen die Details der Sitzplatzreservierung genauestens bekannt sind.

Diese Passagiere kennen aber vor allem eines: Die exakte Halteposition der Türen von ihrem Wagen.

Das nächste zu beobachtende Phänomen ist natürlich dann die strategische Positionierung des Schlipshaufens direkt an diesen Positionen, denn wichtig ist es, schnellstmöglich den reservierten Platz zu erreichen, bevor ihn wohl scheinbar jemand anders einnimmt. Eventuell spielt auch die Angst dabei mit, der Zug könnte ohne sie abfahren.

Die intellektuelle Herausforderung besteht nun darin zu erkennen, daß Fahrgäste die aussteigen möchten, die selben Türen benutzen müssen, wie Einsteigende.

... und jeden morgen das Selbe.