Category Archives: 21st century tech

Ausflug eines Mac-Users ins Ubuntu-Land

Bedingt duch verschiedene äussere Umstände habe ich vor ein paar Wochen einen gebrauchten kleinen PC-Notebook billigst erworben. Ich brauchte einen kleinen leichten Reisecomputer der keinerlei kritische Daten enthält. Vor die Frage “welches Betriebssystem soll da drauf” gestellt, meinten alle nicht-MacUser “nimm Ubuntu”. Cory Doctorow (bisher ein hardcore-Mac-User) proklamierte auch jüngst das er mit Ubuntu bestimmt total glücklich wird. Nunja. Also Ubuntu.

Die Anforderungen: Web browsen, Mail lesen, die gängigen chat-Protokolle sprechen, Filme und Musik abspielen und was man sonst noch so braucht. Nichts besonders schwieriges also. Und: ich hatte keine Lust mich in alle Tiefen des Systems hinabzubegeben. GUI rulez.

Die Installation gestaltete sich auf den ersten Blick stressfrei, bis ich die WLAN-Karte reinschob. Solider Bus Error, Maschine eingefroren. Netzwerk-Konfiguration im allgemeinen und WLAN im besonderen sollten sich auch im Laufe der weiteren Geschichte als ein einziges Elend herausstellen. Aber weiter der Reihe nach.

Nachdem ich einen der örtlichen Linux-Kundigen einen halben Abend lang belästigt hatte, stellte sich am Ende eine olle Orinoco-Karte als einzig funktionsfähiges Modell heraus. Nunja, die lag halt noch herum und schien hinreichend abgehangen genug, um unterstützt zu werden.

Was mich etwas erstaunte: Schlafen legen und Hibernieren ging einfach so, Sound auch (ausser nach dem Aufwachen natürlich). Drucken ging nicht auf Anhieb, aber das war ja irgendwie klar und war nach nur kurzem Fummeln behoben. Aufwachen aus dem suspend-to-disk geht in so etwa 10% der Fälle nicht. Sleep verbraucht unklare Mengen Strom, es ist eigentlich nur eine Option wenn man mal schnell zwischendurch den Rechner zumachen will. Powerbook-artiges “einfach zuklappen und am nächsten Tag wieder auf” kann man total vergessen. Schnell mal eben den Rechner aufwecken – Fehlanzeige. Ein wirklicher Grund doch lieber einen Mac-Notebook zu nehmen.

Das Benutzerinterface ist, drücken wir es diplomatisch aus, ein netter Versuch. Es ist so etwa benutzbar, aber auch eben gerade so. Man findet alles wesentliche, aber oft nur nach einigem Suchen. Logische Konsistenz, Vollständigkeit und ähnliche Kleinigkeiten sind offenbar immer noch nicht die Stärke von Linux-Designern. Schade.

Die Geschwindigkeit ist ganz brauchbar. Ausser wenn die Applikationen so mal eben einfrieren. Und auch mal das ganze System mitnehmen. Oder irgendwie spurlos nicht mehr da sind und dann beim Neustart erratisch reagieren. Insofern hatte Doctorow recht: es ist wie Mac OS Classic.

Was wirklich absolut lausig ist: ein neues WLAN konfigurieren. Der Designer der Netzwerk-Dialoge war sichtlich minder talentiert (und das ist echt milde ausgedrückt). Das Anzeigen der verfügbaren Netze tut meistens garnicht, alles ist auf diverse Tabs in mehreren Fenstern verteilt und am Ende rödelt das Kontrollfeld minutenlang (keine Übertreibung) herum um dann oft genug doch nicht mit dem Netz klarzukommen und unbrauchbarer Fehler zu melden. Was bitte ist daran so schwer eine Netzwerkkonfiguration korrekt umzusetzen? Ich habe mich am Ende damit beholfen mit dem Telefon nachzusehn ob ein brauchbares WLAN da ist und das dann per Hand zu konfigurieren, ein paar mal die Karte rein und raus zu ziehen und ähnliches, bis es dann manchmal ging.

Wo wir gerade beim Telefon sind: Bluetooth ist total zum Heulen. Es gibt kein brauchbares Konfigurations-GUI. Zweistündiges Wühlen in schlecht gebauten shell-basierten Tools brachte keinerlei Erfolg zustande. Ein Elend.

Die Sicherheitsupdates erzwingen ein etwa wöchentliches booten. Insofern kein Unterschied zu OS X, mitlerweile scheint das wohl der Normalzustand zu sein, egal auf welchem Betriebssystem.

Ein echter Ubuntu-Tiefpunkt: der Totem-Movieplayer, der sich defaultmässig als Abspielprogramm für so etwa alle Mediafiles ins System bohrt. Spannenderweise habe ich genau kein (!) Mediafile gefunden das sich mit dem Totem-Player abspielen liess. Es gibt natürlich MPlayer, der so ungefähr alles in allen Formaten abspielt. Man kann ihn problemlos über den Paketmanager installieren. Das System und insbesondere Firefox davon zu überzeugen MPlayer als Default-Player für alle Mediaformate zu nehmen ist mir aber bisher nicht gelungen. Kundige murmelten was von “Howto” und “dauert nur ne Stunde Gefummel”. Vielleicht hat ja wer einen brauchbaren Hinweis der schneller geht.

Fazit: Ubuntu ist nicht mehr so akut schmerzhaft wie frühere Linux-Desktop-Versuche. Für Minimalanforderungen auf einem Rechner der seine Netzwerkkonfiguration nur selten ändert erscheint es ansatzweise brauchbar. Aber als Ersatz für einen Mac? Ich bitte Euch. Sobald man auch nur etwas mehr Funktionalität benötigt, wird es hochgradig hakelig. Das GUI ist potthässlich und inkonsistent. Das Fahrgefühl was Stabilität betrifft ist deutlich schlechter als OS X. Das mir eine Applikation das System freezt oder auch mal einfach so verpufft ist mir schon länger nicht passiert, bevor ich Ubuntu testete (soweit zur angeblich überragenden Stabilität von Linux). Es ist ein Fortschritt zu verzeichnen, aber bis auch nur annähernd die Funktionaliät und der Komfort von OS X erreicht sind gehen noch ein paar Dekaden ins Land.

PS: Irgendwer sagte das Cory Doctorow sein Ubuntu-Experiment auch nicht durchgehalten hat? Gibts ne Quelle dazu?

NSA Cryptologic Museum

While in the USA, I found the time to finaly visit the National Cryptologic Museum, one of the very few public museums devoted to the history of cryptography. It is located right next to the Puzzle Palace (thats how the signature black glas cube of the NSA main building is called), which is kind of spooky.

0.jpg

The museum features quite a number of highlights, like the largest collection of german Enigma encryption machines I have seen so far, right next to one of the original machines used to crack the system.

I did not find the time yet to comment the pictures, but took shots of the explanation texts in the museum for the more interesting displays and put up the full highres pictures. So you should be able to get the meaning of most of the stuff.

The picture pages can be found here .

A special gimmick: At the museum, I recorded a nice comparision of voice quality of encrypted voice systems since the 50s till today. Listen here: securevoice.wav

Strom

Es gab ein paar heftige Gewitter. Bei einem davon fiel in Queens (einem anderen Stadtteil von New York) gleich mal flächendeckend der Strom aus. Die Schlagzeile der Lokalzeitung kommentierte die Reaktion des Stromversorgers Consolidated Edison, kurz ConEd genannt: “Clueless and Powerless”. Offenbar haben sie erstmal anhand der Anzahl der Anrufe im Callcenter angenommen das es nur ein paar Kunden betrifft, bis mal jemand hingefahren ist und festgestellt hat, daß etwa 80.000 Leute an einem ziemlich schwülwarmen Tag stromlos sind. Sie haben nach einer ersten Grobübersicht dann angefangen Reperaturtrupps aus anderen Städten heranzuholen weil sie das ganze Stromnetz mit einem so minimalen Personal fahren das jede größere Störung praktisch gleich eine Katasrophe ist die die Kapazitäten überfordert. Sie waren nicht mal in der Lage eine Schätzung abzugeben wann es da wieder Strom gibt.

In den Versorgungstunneln haben die Reperaturbriganden dann das blanke Grauen vorgefunden. Verschmorte Hauptleitungen, vergammelte und zusammengeschmolzene Isolierungen, abgebrannte Transformatoren. Und je weiter sie vorgedrungen sind desto schlimmer wurde es. In einer anderen Zeitung war ein Interview mit einem ex-ConEd-Arbeiter der ohne weiteres zugab das in diesen Tunneln seit vielen Jahren niemand mehr war und daß das ganze Netz im wesentlichen auf Verschleiß gefahren wird. Regelmäßige Wartungsarbeiten sind bei der dünnen Personaldecke schlicht nicht drin.

Das hat mich mal wieder in der Meinung bestärkt das Infrastrukturprivatisierung eine wirklich schlechte Idee ist. Mindestens muss es verpflichtende und mit krass drakonischen Strafen bei Verletzung belegte Standards für Versorungs-Qualität, Wartung und regelmäßige Instandhaltung geben. Die Tendenzen nach Privatisierungen erstmal das Wartungsbudget als nicht profitbringend zusammenzustreichen, die Leute zu entlassen, die wissen wie das System funktioniert und die Infrastruktur einfach auf Verschleiß zu fahren, sind ja leider auch in Deutschland zunehmend zu beobachten. Das ist der Trend den Standort Deutschland wirklich gefährden kann.
img039.jpeg

Empire State Building in der Nacht

img034.jpeg

No Flickr

Recently, two people in a row asked me why I don’t put my pictures up to Flickr. Come on, everybody’s doing it…

Here is why not:

1. Every time a cool new service comes along that allows me to do something net-based that I might find interesting it ends up getting merged into some sort of über-ID scheme that wants to merge all my online data. It happened with Orkut (now googlified). It happened with Skype (now part of the evil eBay empire). It happend with Flickr (now part of Yahoo). It happened or will happen with countless other services.

With the takeovers come new rules for privacy and ownership of data that most of the time make the situation worse for the user. Additionally, having all your online life aggregated under one or only a few easily to track IDs carries a substantial privacy and security risk. I prefer to keep things separated.

2. The overall security situation of web-based applications is bad and it gets worse the larger they get. Random Jane Hacker has described the problem in detail, covering a number of aspects that may surprise you. I prefer to have knowledge and control over who does the backup, maintains the security of the system etc.

3. In principle (and reinforced by my Orkut experience), I have a healthy distrust for things ‘everybody’ is doing. Socio-technological progress is not always a universally good thing, so I try to keep some distance and wait a bit till the others have made all the usual mistakes and then take a look what is useful after the hype is over.

(Thats not the reason why there are no podcasts here, btw. The reason is that I have so little time over the day where I would like to listen to spoken word that I don’t see value in producing spoken content myself.)

Der “Google Earth als Zielfernrohr”-Unsinn

Die Zeitschrift Technology Review , eine vom heise-Verlag betriebene Ãœbertragung der US-amerikanischen MIT Technology Review , setzt ihren Weg in die journalistische Bedeutungslosgkeit fort. Unter der reisserischen Ãœberschrift WM-Sicherheit: Google Earth als Zielfernrohr gibt Niels Boeing einem Klaus -Dieter Matschke, Inhaber einer wohl nach seinen eignen Initialien benannten Sicherheitsfirma namens KDM , Gelegenheit einen Movie Plot Threat vom feinsten auszuschwadronieren.

Über Google Earth liessen sich, so Matschke, die Koordinaten von Stadien ermitteln, in die fiese Terrorisiten während der WM Raketen schiessen könnten. „Solange Google Earth in dieser Form online ist, gibt es ein Sicherheitsrisiko.“, so Matschke.

Der geneigete Leser windet sich vor Entsetzen. Das ist nämlich eine echt krasse Gefahr wegen der man Google Earth sofort abschalten muss!

Was nun ausgerechnet Herrn Matschke (der sein Geld, ausweislich seiner Webseite primär damit verdient, schattige Ex-Geheimdienstler zu beschäftigen, die dann Produktpiraten und Wirtschaftsspionen jagen) prädestiniert, der einschlägige Experte für dieses Themenfeld zu sein, bleibt leider im Dunkeln.

Der Autor qualifiziert ihn mit den Worten: “Matschke kennt das Sicherheitsgeschäft seit Langem: Er war 1972 bei den Olympischen Spielen in München selbst mit Sicherheitsaufgaben betraut und beschäftigt unter anderem ehemalige Mitarbeiter des Bundeskriminalamtes, des Verfassungschutzes und des Bundesnachrichtendienstes. “

Klingt alles schwer beeindruckend, hat nur leider rein garnichts mit Kompetenz beim Thema Geokoordinaten und Raketen zu tun.

Die Annahme, daß eine Gruppe fieser Böser ™ sich wirklich eine Rakete (oder von mir aus auch einen Marschflugkörper) bauen oder beschaffen könnte, der 300km weit fliegt und dann Stadion von ca. 300x500m Durchmesser trifft ist schon reichlich weit hergeholt (zumindest für die nächsten paar Jahre), wenn auch nicht gänzlich undenkbar. Nehmen wir dieses Szenario vorrübergehend als gegeben an, damit wir uns in Ruhe der Kernfrage des Artikels widmen können: der Beschaffung der Zielkoordinaten via Google Earth.

Angeblich sei die neue Gefahr, daß man in Google Earth die Koordinaten von Gebäuden auf die Bogensekunde genau erfahren kann. Oh Schreck! Damit liesse sich ja die Rakete zielgenau steuern! Tja.

Nehmen wir das Berliner Olympiastadion als Beispiel.
Die Wikipedia hat die Koordinaten wirklich genau. Der Berliner Stadtplan auch. Selbst die sonst etwas schnarchigen Berliner Behörden haben hochpräzises und geokodiertes Kartenmaterial zu bieten. Besonders lustig sind die Geocacher, die haben einen Wettbewerb bei der sie Geocaches in alle WM2006-Stadien verstecken. Ob das alles Fiese Böslinge ™ sind die das alles nur als Tarnung machen? Wohl kaum.

Ein weiteres Detailproblem an der Behauptung ist, daß die Genauigkeit der Koordination von Satellitenbildern in Google Earth nicht immer so genau ist wie allgemein angenommen. Durch so lästige Details wie die Entzerrung und Projektion der Bilder und die Umrechnung in und aus verschiedenen Koordinatensystemen sind in der Realität diverse Abweichungen in alle Richtungen zu verzeichnen. Ein auch nur halbwegs klar denkender Terrorist würde also eher die amtlichen Katsterkarten zu Rate ziehen oder einfach jemand mit einem GPS ans Ziel schicken, um die Koordinaten aufzuzeichnen. Dazu muss der Übeltäter nicht mal direkt dem Ziel aufs Dach steigen, es reicht in der Nähe zu sein und mit einem Laser-Entfernungsmesser das Ziel anzuvisieren. Aus Kompassrichtung, Entfernung und der eignen Position (GPS-Empfänger) wird dann die eigentliche Zielkoordinate berechnet. So machen das die Militärs auch, wenn sie Ziele für Bombardierungen bestimmen und dabei ein bischen Sicherheitsabstand halten wollen. Manchmal geht das auch schief, z.B. wenn die Batterie des GPS-Gerätes ausfällt und danach der Offset zum Ziel weg ist. Dann wird die Koordinate des GPS-Gerätes und nicht die des Ziels übermittelt (nach GPS im Artikel suchen).

Herr Matschke hat also ganz offensichtlich die letzten 10 Jahre Technologieentwicklung verpasst oder ignoriert und Herr Boeing war so beeindruckt von den ganzen tollen Geheimdienst-Hechten, die Herr Matschke beschäftigt, daß er das Nachrecherchieren vergessen hat. Nunja. Kann ja mal passieren.

Wozu man allerdings metergenaue Koordinaten für einen Terroranschlag mit Boden-Boden-Rakete benötigt wird nicht so ganz klar. Die im Artikel erwähnte “SS-185” gibt es schlicht nicht (selbst das Typenbezeichnungen aus Quellen kopieren ist offenbar schwer…). Auch zu dem in der Referenz zitierten Typ S-185 finden sich keine Daten.

Nehmen wir also – mangels eines genauen Typenbezeichnung – anhand der angeführten Kerndaten an, es handele sich um eine Kurzstreckenrakete russischer Konstruktion, mit mindestens 300km Reichweite. Gewöhnlich haben Raketen mit 300km Reichweite einen Sprengkopf von ca. 1000kg. Da kommt es auf 20 Meter rechts oder links nicht wirklich an, wenn man von einem vollbesetzten Stadion als Ziel und einem Splittersprengkopf ausgeht. Die Genauigkeit der üblichen russischen Boden-Boden Raketen ist auch eher im Bereich von 50-100m (bis 1,5km bei den älteren Modellen), da nutzen metergenaue Koordinaten nicht so schrecklich viel.

Wo genaue Koordinaten hingegen schon etwas nutzen, sind langsam fliegende GPS-gesteuerte Flugobjekte. Schon seit diversen Jahren gibt es mit fortgeschrittener Modellbautechnik gebaute Geräte die auch schon mal alleine über den Atlantik fliegen können. Auch Iran hat derartige Technologie schon am Start und offenbar auch mal an die Hizbollah für einen kleinen Rundflug über Israel verborgt. Ob ein AWACS genügend Radarauflösung hat, um so ein Ding zu erfassen, entzieht sich meiner Kenntnis. Die letzten Update-Programme für die AWACS zielten genau darauf, die Erfassung von Zielen mit kleiner Radar Cross Section zu verbessern.

Wir halten also zusammenfassend fest:
– Herr Matschke geht besser wieder Produktpiraten jagen
– Herr Boeing muss besser recherchieren
– Technology Review muss mal wieder klarkommen
– Genaue Geokoordinaten gibt es an jeder Ecke
– Google Earth ist toll und sollte endlich ein schnelleres Update der Sat-Bilder hinbekommen
– Modellflugzeuge mit GPS sind ein tolles Hobby, daß leider Gefahr läuft in Verruf zu geraten

One more CeBit late story

There were few things really exciting on this years CeBit. The weather was freezing with some snow, the fairgrounds a bit less crowded and the number of surprising developments were low to medium.
The TFT-to-the-horizon displays from some chinese and korean vendors were impressive.
OLED displays are cheap enough to be integrated into really low-end keychain-videoplayers. Taiwanese companies move up the value chain, the chinese roll up the ultra-low end.
RFID needs serious marketing and Metro has spent more for the propaganda then they claim to safe by the introduction of that technology already.
Biometry still does not work, but with a lot of make-belief seems mass-market ready.
Your data is now even more easy to search, classify and score (surprise!). Mobile phones begin to eat into the video and audio player markets.
And Samsung had a nice and shiny gadget to watch your video on the mobile phone while in the train:

samsung_hmd.jpg

Mesh Networking

I already wrote a bit about the next generation of networked military technology. On this years CeBit fair in eternal freezing Hannover, Motorola showcased some practical solutions for wireless mesh networking: a “rapid response” video surveillance system. So if you see stuff like this at a sports event near you, take a look at your WLAN scanner…

mesh-cams.jpg

Apple needs to be beaten until they get it about security

I have been saying this for quite some time now, last time at the Security Nightmares talk at the 22C3: Apple needs to put serious money into security. Just claiming OS X to be more secure because there is a open source Unix underneath is just bullshit.

First, there is no real open source anymore below the operating System.

Second, the history of OS X vulnerabilities begins to get devastating, despite the UNIX core. Old vulnerabilities that are long time fixed in other distributions stay unpatched for months. The latest Security Patch again contains vulnerabilities that are several months old, and even a PHP version that is seriously out of date despite the patched version being available for quite some time.

To put it mildly: it is only by sheer luck that Apple has escaped a major security disaster for so long. Without a immediate and substantial investment into security (hiring talented people, shell out money for external source audits and penetration tests) OS X will loose its reputation as a reasonably secure platform rather quickly and it will be very difficult to get it back.

Microsoft has understood this problem and invested accordingly, and the effects begin to show. The number and severity of Windows problems seems to be falling. In comparision: the kind of problems surfaced now in the latest rounds of Apple patches points to rather deep reaching problems in Apples security culture that need to be addressed urgently.

The list of rumors circling about undisclosed vulnerabilities and exploits is rather long, ranging from a method to attack the software update process by inserting a doctored update into the update download to problems in the nice and colorful sharing protocols of iTunes and iPhoto. 2006 will certainly not be a happy year for OS X users in terms of security. Be careful with your Mac…