Man merkt, dass die SciLogs ein erfolgreiches Konzept sind - sie wachsen und gedeihen ständig. Ganz besonders bewusst ist das mir, quasi einem Wanderer zwischen den Blogs.

So ist es denn für mich wieder einmal an der Zeit "auf Wiedersehen" zu sagen, und gleichzeitig aber auch "herzlich Willkommen". Aus diesem Grunde habe ich mich auch diesmal entschlossen, einen einzigen Post zu schreiben, den aber zeitglich in zwei Blogs - meinem bisherigen und meinem Neuen. (weiter)

Geschrieben in Allgemein Kommentare: (1). Trackbacks: (0). Permalink

Der Bildungsstreik zeigt eindrucksvoll, wie sehr Studierenden, aber auch Schülern "das Wasser bis zum Halse steht". Aus aktuellem Anlass, und zugegebenermassen mit persönlichem Bezug, möchte ich hier einmal auf die alltägliche Unbedachtheit aufmerksam machen, die einem das Leben doch so unnötig verkomplizieren kann.

Als Vater muss ich leider feststellen, dass die G8-Einführung, nun, ein wenig überhastet war. Da, wo theoretisch Lehrpläne gestrafft werden sollten, wird praktisch das G9-Pensum einfach auf 8 Jahre verteilt, die Schüler entsprechend belastet. Nun sollte man meinen, dass die Schulen sich zumindest bemühen, die Situation so verträglich wie möglich zu machen. Das klappt auch meist - wenn da nicht immer wieder Situationen wären, die einen an der Motivation der Offiziellen zweifeln lassen... (weiter)

Geschrieben in Politisches Kommentare: (9). Trackbacks: (0). Permalink

Willkommen zum zweiten Teil meiner kleinen Geschichte der Entwicklung eines neuen Logging-Standards. Heute widme ich mich primär der Arbeit im Standardgremium. Heraus gepickt habe ich mit dabei wieder das Projekt "sichere Syslog".

Ganz ohne Technik wird es auch heute nicht abgehen. Ich bemühe mich, die Fachbegriffe im laufenden Text zu erklären, aber ansonsten haben wir ja die Kommentarfunktion.

Zur Rekapitulieren: die Entwicklung einer sicheren Meldungstragung via syslog war gefordert. Da das Herstellerübergreifend funktionieren musste, strebten wir die Standardisierung im Rahmen der IETF. Die Diskussion in den entsprechenden Arbeitsgruppen erfolgt primär per E-Mail.  (weiter)

Geschrieben in Logging Kommentare: (0). Trackbacks: (0). Permalink

Wie läuft das eigentlich ab, bis sich etwas zum Standard entwickelt? Wenn Sie sich diese Frage auch schon gestellt haben, dann sind Sie hier - und in den nächsten Postings - wahrscheinlich richtig.

Ich habe seit geraumer Zeit an einer neuen Standardfamilie für die Systemprotokollierung mitgearbeitet. Das Ganze erfolgte im Rahmen der IETF, einer Organisation, die für die Standards (RFCs) des Internet verantwortlich zeichnet. Die Systemprotokollierungist dabei natürlich eher ein Thema für einen kleineren Kreis von Spezialisten. Man kann sie aber mit Schlagworten wie "Vorratsdatenspeicherung" verbinden, und dann wird das Thema auf einmal für sehr viel mehr Menschen relevant.

Ich möchte Ihnen gerne einen kurzen Einblick darin geben, wie man sich die Arbeit an so einem Standard, und die anschließende Implementierung in konkreten Produkten so "anfühlt". Natürlich könnte man darüber ein Buch schreiben - das möchte ich aber nicht, und Sie würden es wahrscheinlich nicht lesen wollen.  (weiter)

Geschrieben in Logging Kommentare: (0). Trackbacks: (0). Permalink

Welche Programmiersprache die "Beste" sei, führt oft zu fast religiös anmutenden Diskussionen unter Programmierern. Aber darf die Wahl der Programmiersprache das Design eines Softwaresystems entscheidend beeinflussen? Muss dieses Design anders sein, wenn in C implementiert wird, als wenn in Java implementiert wird?

Ich verwende momentan primär C, da meine aktuellen Projekte im Linux-Systemumfeld angesiedelt sind und dies dort (immer noch) die "Sprache der Wahl" ist. Allerdings meine ich, auch anderen Sprachen gegenüber recht aufgeschlossen zu sein (und diese auch immer wieder zu verwenden). So halte ich beispielsweise auch Java für eine sehr schöne Sprache, in der vieles sehr viel schneller, besser und eleganter als in C (oder auch C++) geht.

In den letzten Tagen habe ich eine für mich sehr interessante Diskussion darüber geführt, inwiefern die Programmiersprache über das Grunddesign eines IT-Systems entscheidet. Wenn ein solches System entwickelt werden soll, so muss man zunächst ein Modell des Sachverhalts entwickeln, und kann diesen dann in einem Programmsystem abbilden. Dabei geht es darum, inwiefern ein Systemdesign für objektorientierte Sprachen (prominenter Vertreter Java) und imperative, also nicht-objektorientierte, Sprachen (prominenter Vertreter C) anders ausschauen muss.  (weiter)

Geschrieben in Allgemein Kommentare: (5). Trackbacks: (0). Permalink

Dem 1. August 2009 kann man durchaus eine historische Dimension zusprechen: so kann man behaupten, dass Deutschland mit dem neuen §8a des Telemediengesetzes wieder mit Massen-Zensur und dem Aufbau einer Zensurinfrastruktur beginnt.

Je nach politischer Coleur mag das als zu harmlos formuliert angesehen werden, oder auch schon als pure Volksverhetzung. Fakt ist aber, dass die neue deutsche Republik (meines Wissens nach) nun erstmal wieder über ein gesetzlich sanktioniertes Zensurinstrumentarium verfügt. Der offzielle Name "Zugangserschwerungsgesetz" ändert daran wenig (welcher Zensor lässt sich schon gerne als solcher bezeichnen, man Frage nur bei den Chinesen nach...).

 (weiter)

Geschrieben in Politisches Kommentare: (7). Trackbacks: (0). Permalink

Während meiner Ausbildung haben wir, wenn es nicht zu sehr auffiel, gerne mal den Großrechner verwendet, um "Mondlandung" zu spielen - auf dem Text-Terminal mit 24 Zeilen zu je 80 Zeichen. Nicht vergleichbar mit einem heutigen Flugsimulator, eher wohl mit einer SMS-Kommunikation...

Um so schöner fand ich es, dass im Zuge des Apollo-40Jahre-Jubiläums der Quellcode von "the real thing" auftauchte, nämlich das Programm, mit dem die erste Mondlangung absolviert wurde. Abrufbar ist es bei Google Code, und die passenden Links finden sich in Google's Blogposting.

Der Code selbst ist sicherlich nur für Programmierer (mit gewisser Erfahrung in der maschinennahen Programmierung) lesbar. Allerdings: die begleitenden Kommentare vermitteln auch dem "Nicht-Eingeweihten" einen guten Einblick in dieses Stück Technologie-Geschichte (und einige sind, wie soll man es sagen, nun, etwas unerwartet - oder eben doch nicht...).

Viel interssanter noch finde ich aber den überaus lesenswerten Artikel über die Programmentwicklung, die technischen Restriktion, Pannen und deren Ursachen von Don Eyles, der an der Entwicklung des Softwaresystems beteiligt war. Zugegeben, man benötigt etwas Zeit, um den Artikel richtig zu würdigen. Investiert man die aber, erfährt man nicht nur einige faszinierende Fakten über das Apollo-Programm, sondern stellt auf einmal fest, dass unsere Rechner heute zwar dramatisch leistungsfähiger und unsere Anwendungsmöglichkeiten umfassender sind - wir aber immer noch mit den selben Problemen kämpfen.

So wird beispielsweise schön dargelegt, wie fehlerhafte Dokumentation zu schwerwiegenden Problemen führen kann. Oder es wird beschrieben, wie wichtig ein korrektes und fehlertolerantes Systemdesign ist. Dabei ist zu beachten, dass viele der damaligen Verfahren auch heute noch durchaus gebräuchlich sind, ja die heutigen Verfahren oft auf den damaligen Arbeiten beruhten.

So als Nebeneffekt kann man daraus ableiten, dass das Apollo-Programm natürlich auch ein riesiges Grundlagenforschungsprogramm war, wenn auch zugegebenermassen mit primär politischer Motivation. Das ändert aber nichts daran, dass durch Apollo viele wichtige Grundlagen geschaffen wurden, die unser heutiges Leben erst ermöglichen. Aber das sei nur am Rande bemerkt.

Im Artikel von Hr. Eyles wird auch immer wieder betont, wie wichtig es war, das technischer Verfahren manuell umgehen zu können. Solche Möglichkeiten sind sicherlich ein zweischneidiges Schwert (Tschernobyl lässt grüßen?), eine zu grosse Technikgläubigkeit erscheint mir aber noch fataler. Und wenn man sich dann vorstellt, dass jedes Jahr ein paar Autos in Gewässer fahren, nur weil das Navigationssystem entsprechende Anweisungen gab...

Aber auch davon genug. Diese Einwürfe sollten eigentlich nur belegen, wie aktuell das Papier auch heute noch ist. Von daher: viel Spaß beim Schmökern!

Geschrieben in Allgemein Kommentare: (0). Trackbacks: (0). Permalink

In der aktuellen Diskussion rund um Internet-Sperren taucht häufig der Begriff "DNS" auf. Grund genug, einmal etwas genauer nachzusehen, warum man das Domain Name System eigentlich benötigt und wie es arbeitet.

Dabei möchte ich mich, wie hier im Blog üblich, eines Beispiels aus dem "richtigen Leben" bedienen: dem Telefonsystem.

Wenn ich jemanden anrufen möchte, so muss ich dessen Telefonnummer wissen. Eine Telefonnummer ist dabei nicht unbedingt das, was ich als "Benutzerfreundlich" bezeichnen würde. Ihren Ursprüng hat sie in der frühen Telefontechnik, namentlich den Hebdrehwählern, die seinerzeit die elektrische Verbindung zum gewünschten Gesprächspartner herstellten. Würde man heute das Telefonsystem neu erfinden, dann würden sicherlich leichter zu merkende Namen verwendet werden (z.B. "der Gerhards, Rainer aus Großrinderfeld").

Auch im Internet gibt es "Telefonnummern", sie heissen dort allerdings "IP-Adressen". Ihre Funktion ist jedoch exakt die gleiche: wenn Sie eine Web-Seite auf Ihrem Computer anzeigen wollen, dann muss Ihr Computer mit dem Server "sprechen" und die Seiten dort abrufen. Dazu muss ihr Computer die "Telefonnummer" (IP-Adresse) des Servers kennen. Erst mit dieser Adresse kann er anrufen. Die IP-Adresse ist dabei auch nicht gerade leicht zu merken. Üblicherweise besteht sie heute aus vier durch Punkte getrennte Zahlen (beispielsweise 192.0.2.2).

Die Telefonnummern unserer besten Freunde und der Familie kennen wir vielleicht auswendig. Ebenso könnte man sich sicherlich eine Reihe von IP-Adressen merken. Was aber, wenn es zu viele werden? Man könnte sich eine Liste machen und dort dann nachschauen. Im Telefonsystem wird eine solche Liste, für die nähere Umgebung, tatsächlich "offiziell" herausgegeben - und heisst dann Telefonbuch. Das hilft uns aber nichts, wenn ich die Telefonnummern von jemandem benötige, der weiter weg wohnt.

"Klar", heisst es jetzt, "dann schaue ich eben im Internet nach.". Geht natürlich. aber versetzen wir uns 'mal bewusst in die Vor-Internet-Zeit. Um die gewünschte Nummer zu finden gibt es die Telefonauskunft! Dort kann ich "einfach" anrufen, gebe die Adresse des gewünschten Partners an, und die Telefonauskunft wird mir seine Telefonnummer mitteilen. Dessen Nummer schreibe ich mir dann auf, am besten in mein persönliches Telefonbuch, und muss fortan die Auskunft nicht mehr bemühen (ausser, mein Gesprächspartner zieht um oder bekommt aus anderen Gründen eine neue Telefonnummer, und zwar jeweils, ohne mir das mitzuteilen). Als (wichtiges) Detail am Rande sei angemerkt, das die Auskunft nicht jede Telefonnummer kennt und mir selbst dann auch nicht jede mitteilen würde.

Dieses Problem tritt z.B. bei Sperrnummern auf. Das stellt mich übrigens zwar vor Probleme, allerdings meist nicht unlösbare: vielleicht kenne ich ja Jemanden, der in seinem persönlichen Telefonbuch die Sperrnummer desjenigen hat, den ich anrufen möchte. Dann muss ich den nur noch überreden, mir die Nummer mitzuteilen. Die Wahrscheinlichkeit, dass ich so jemanden kenne und er mir die Nummer sagt, steigt rapide an, wenn wir uns bereits kennen und alle beteiligten Personen ein gemeinsammes Interesse (z.B. Hobby) verfolgen.

Aber zurück zur Auskunft: innerhalb eines Landes funktioniert dieses System sehr gut. Auslandsnummern lassen sich so allerdings nicht ermitteln. Benötige ich einen Gesprächsparter aus, z.B. den USA, so habe ich zwei Möglichkeiten:

1. ich rufe die Auslandsauskunft an
2. ich rufe die Auskunft direkt in dem betreffenden Land an 

Im ersteren Fall bediene ich mich also eines Vermittlers, nämlich der in meinem Land beheimateten Auskunft, die somit auch sicher meine offzielle Landessprache spricht. Die schaut dann in den ihr zugänglichen Auslandsverzeichnissen nach. Idealerweise kann ich das Problem der "Nummernfindung" sogar vollständig delegieren, so dass letztlich die Auslandsauskunft selbst Schritt zwei übernimmt und bei der Landesauskunft meines gewünschten Gesprächspartners nachfragt (ob der Service in der Praxis wirklich so weit geht, kann ich nicht sagen, aber immerhin ist es denkbar - das soll uns hier reichen). Wie genau die Auslandsauskunft arbeitet, ist mir dabei ziemlich egal. Für mich ist nur wichtig, dass ich letztlich die gewünschte Rufnummer erhalten.

Oder aber - Fall 2 - ich rufe direkt die Auskunft im Zielland an. Die verfügt oft über aktuellere Daten. Ausserdem reduziert sich so das Problem der "stillen Post" - denn je weniger Stellen bei der Suche beteiligt sind, desto sicherer ist es, dass ich tatsächlich die richtige Nummer erhalte. Voraussetzung für diesen Anruf ist aber, dass ich die Sprache des Ziellandes spreche.

So, genug des Telefonsystems. Jetzt wissen wir eigentlich auch schon, wie DNS arbeitet. Die Fragestellung ist hier die gleiche wie bei meiner Telefonnummernsuche, nur sind die Teilnehmer diesmal Rechner. Der Fragende ist mein Computer. Gebe ich z.b. www.example.net in meinen Browser ein, fragt der beim Betriebssystem nach, wie denn die tatsächliche Adresse der Seite ist. Denn ohne Adresse keine Verbindungsaufnahme (analog: "ohne Telefonnummer kein Anruf"). Das Betriebssystem ist nun so eine Art "Full-Service Agentur". Es wird jetzt aller möglichen Anstrengungen unternehmen, um die gewünschte IP-Adresse heraus zu finden. Im praktischen Leben mag man das mit dem stereotypen Beispiel "Sekretärin soll für Ihren Chef eine wichtige Telefonnummer finden" vergleichen.

Das Betriebssystem schaut nun zunächst einmal in seinem "Telefonbuch" nach, in dem alle Adresse stehen, die bisher bereits bekannt und wahrscheinlich noch gültig sind. Findet es dort die Adresse, ist die Suche beendet. Anderenfalls wird der nächstgelegene DNS-Server bemüht. Der kann durchaus auf dem eigenen Rechner installiert sein. Kenn der DNS-Server selbst den gewünschten Rechner, teil er das dem Betriebssystem mit und die Suche ist wieder beendet. Kennt er ihn nicht, gibt es analog zur Telefonauskunft zwei Möglichkeiten: Entweder der DNS-Server nutzt so eine Art "Auslandsauskunft", also einen DNS-Server, der alle anderen anderen Internet-Adressen kennt oder aber zumindest weiß, wie man die raus bekommt. Oder aber, analog zum eigenen Anruf bei der ausländischen Auskunft, mein DNS-Server bemüht sich selbst darum, die Adresse zu finden.

Das ist im DNS immer möglich. DNS hat eine hierarchiche Struktur. Es gibt 13 sogenannte Root-Server. Diese sind in der Lage, die jeweils zuständigen Server für die einzelnen Domänen (die Internet-Namen, z.b. example.net) zu finden. Mit den entsprechenden standardisierten Verfahren ist sichergestellt, dass jeder Name innerhalb nur sehr weniger Schritte (meist nicht mehr als vier) gefunden werden kann.

Unser DNS-Server wird also die IP-Adresse finden, sofern dies im DNS überhaupt möglich ist. Das gibt er dann an das Betriebssystem weiter, und das teilt es wiederum dem Browser mit. Der weiß damit dann, dass z.B. www.example.net die Adresse 192.0.2.2 besitzt. Erst jetzt kann der Browser die Verbindung zu diesem Server aufnehmen und die gewünschte Seite von dort herunter laden. DNS wird dabei übrigens überhaupt nicht mehr benutzt. DNS ist nur erforderlich, um überhaupt die IP-Adresse zu finden. Das gilt (mit gewissen Einschränkungen) übrigens auch, wenn der Browser ein paar Minuten später wieder auf die Seite zugreifen soll - dann benutzt er weiter die ihm bereits bekannte Seite (Browser "vergessen" die Adresse aber meist, wenn das Browserfenster geschlossen wird).

Geben Sie gar die Adresse 192.0.2.2 von Hand ein (weil Sie die aus irgendeinem Grund zufällig wissen), so findet überhaupt keine Anfrage beim DNS statt, und der Browser verbindet Sie direkt mit dem gewünschten Server. Das erfordert allerdings eine bestimmte Konfiguration des Servers und ist heute meist nur auf grossen Seiten möglich. Sie können einmal einen Selbstversuch machen: versuchen Sie http://78.35.36.94 - zum Zeitpunkt der Erstellung dieses Blogpostings war das die Adresse eines Servers des Bundesjustizministeriums.

Und jetzt denken Sie noch einmal kurz über das "reale Leben" nach. Dort ist es genau so. Oder rufen Sie bei der Telefonauskunft an, wenn Sie die Telefonnummer bereits kennen?

Ich hoffe, dieses Posting hat Ihnen einen kleinen Einblick ins DNS beschert. Ich bin meinen Vorsätzen aber gleich doppelt untreu geworden: zum Einen haben Sie doch ein bisschen warten müssen, zum anderen ist das Posting doch wieder länger... geht aber irgendwie nicht kürzer. Im nächsten Posting werde ich mich dann Anhand des heutigen Beispiels aufmachen, über die Zuverlässigkeit von DNS-Sperren nachzudenken. Selbst weniger aufmerksame Leser werden die Zielrichtung meiner Aussagen aber wohl bereits ahnen...

Geschrieben in Grundlagen Kommentare: (4). Trackbacks: (0). Permalink

Momentan beschäftigt die Diskussion rund um Internet-Sperren zur Einschränkung von Kinderpornographie die Republik und die Internetbenutzer im Besonderen. Spätestens seit der Online-Petition gegen den Gesetzentwurf ist das Thema wieder in aller Munde.

Ich möchte es mir daher nicht nehmen lassen, auch einmal Stellung zu diesem Thema zu beziehen - und dabei direkt darauf hinweisen, dass es sich eigentlich um einen viel grösseren Problemkreis handelt.

Denn tatsächlich geht es nur vordergründig um das Problem Kinderpornographie. Wirklich geht es darum, in welchem Masse wir bereit sind, Einschränkungen unserer Freiheit zugunsten der Sicherheit in Kauf zu nehmen. Im konkreten Fall geht es dann diesmal um die Sicherheit der Kinder vor Mißbrauch. Ein sicherlich sehr wichtiges Thema, das gerade mich als Vater sehr betroffen macht. Ich muss gestehen, dass ich den Schutz von Kindern als sehr wichtiges Gut ansehe, dass auch in einer Güterabwägung Vorzug vor vielen anderen Gütern geniessen sollte. Dennoch muss aber die Frage erlaubt sein, ob Massnahmen

• wirksam
• angemessen

sind. (weiter)

Geschrieben in Politisches Kommentare: (11). Trackbacks: (0). Permalink

Bahn-Chef Mehdorn steht zur Zeit im Zentrum der Kritik. Die Bespitzelung von Mitarbeitern, Lieferanten und sonstigen Externen schafft persönliche Betroffenheit in der ganzen Republik. Und mit dem Löschen von Email wird gleich ein weiteres scheinbares Tabu unserer Informationsgesellschaft gebrochen.

Kurz: die Aufregung ist groß, das öffentliche Entsetzen (erfreulicherweise) sehr hoch. Aber: was wird bleiben, wenn der erste Sturm der Entrüstung abgeflacht ist? An einen ähnlichen Datenskandal bei der Telekom mögen sich Viele vielleicht noch erinnern, die Überwachungsmentalität bei Lidl ist da schon weit mehr in Vergesslichkeit geraten. Meiner Meinung nach betrachten wir hier nur die Spitze eines Eisbergs. Denn nur wenige Fälle sind so spektakulär wie Bahn, Telekom und Co. und schaffen es in die auflagenstarken Massenmedien. Im Kleinen sind Vergehen gegen die Datenschutzgesetze meines persönlichen Empfindens nach eher häufig und werden oft als Kavaliersdelikt betrachtet.

Mit verantwortlich für das Problem ist allerdings auch, dass wir als Gesellschaft uns viel zu wenig für das Thema interessieren. In unserer Informationsgesellschaft entstehen täglich wahre Fluten von Daten. Da sei nur das Handy genannt, mit dem wir selbst die lückenlose Aufzeichnung unserer Bewegungsprofils ermöglichen. Und auch das Medium Email, das ich sehr schätze, ermöglicht erst so manchen Datenschutzskandal: telefonische und schriftliche Kommunikation kann selbstverständlich auch überwacht werden. Die vollautomatische Überwachung des Mailverkehrs ist aber mit trivialem Aufwand schon Kleinunternehmen möglich. Und wer sich dann die Mühe macht, Blog- und Twitter-Posts einmal auf Persönliches zu untersuchen und dieses dann mit anderen Informationsquellen korreliert, wird schnell feststellen wie sehr wir schon zum gläsernen Menschen a la Orwell geworden sind. Kunden-, Bank- und Kreditkarten will ich da nur noch am Rande erwähnen. Wirklich wohl kann sich in diesem Umfeld eigentlich nur noch fühlen, wer über die Konsequenzen gar nicht nachdenken möchte.
 (weiter)

Geschrieben in Politisches Kommentare: (1). Trackbacks: (0). Permalink