\ō/

Mittwoch 03. Februar 2016

# Die Bank Austria geht ja Filialenmäßig den Bach runter, jetzt folgt die Volksbank. Volksbanken sperren 100 Filialen bis 2018 zu. "Damit werden auch weniger als die derzeit 4600 Mitarbeiter gebraucht. Der Mitarbeiterstand soll um mindestens 600 reduziert werden."

Wer traut sich zu wetten, dass die Alle ganz sicher umgeschult werden und dann problemlos in der neuen IT-Branche landen werden? Also zum Beispiel als Systemfachtechniker oder als Kiva-Roboter-Warter und dergleichen!


# Wie schaut das so aus, wenn ein Loch im Flugzeug ist? So. Und man beachte die Nahaufnahme am Ende des Videos.


# Ich komme da gerade nicht ganz mit... hier beschreibt ein IT-Mensch, wie sein Account gehackt oder was auch immer wurde und jemand versucht hat, an seine Kreditkartendetails und Co. zu kommen. Inklusive Screenshots des Service-Chats mit Amazon, die eben nicht von dem betroffenen User hier geführt wurden. Nicht uninteressant zu lesen.

Aber: "Let me just stop right there, so I can point out that address isn’t mine. It’s just a fake address of a hotel that was in the same zip code where I lived. I used it to register some domains, knowing that the whois information all too often becomes public." WHOIS-Infos sind doch immer offen zugänglich, solange ich nicht extra eben beim z.B. Hoster für einen "anonymen Domain" ansuche (und extra dafür zahle) - was übrigens mittlerweile heute gar nicht mehr so leicht ist und eher selten angeboten wird (zumindest in unseren Breitengraden). Abgesehen davon irgendwelche Adressen zu verwenden ("fake address of a hotel that was in the same zip code")?

"Wow. Just wow. The attacker gave Amazon my fake details from a whois query, and got my real address..." - also mir fehlt jetzt die Erfahrung über den US-Datenschutz, aber ich gehe davon mal aus, dass Wohnadressen generell und grundsätzlich eher leicht herauszufinden sind, auch über diesen Mann hier, solange er nicht wo unter falschem Namen lebt, nur dann ist es ja wiederum auch egal. Abgesehen davon würde ich doch prinzipiell und grundsätzlich davon ausgehen, dass meine Adresse (wenn ich sie richtig bei Amazon angebe), sowieso "öffentlich" ist - beginnt beim Bestellprozess und einem eventuellen Drittanbieter und geht weiter bis hin zum Lieferdienst, der mir das bestellte Ding ja irgendwie zustellen muss. Verwende ich hingegen eine anonyme Lieferadresse, dann kann ich die auch gleich für den generellen Account nehmen.

"Fast forward a couple of months, I made the big mistake of thinking the risk was gone, giving Amazon my fresh credit card and now new address details." Öhm, ok...?! \ô/ Wäre es zudem nicht sinnvoller, stattdessen eine extra Kreditkarte oder Prepaid-Karten-Nummer oder was auch immer für solche Dinge anzulegen und eben eine alternative Zustelladresse, als nach einem "Hack" wiederum das System mit den Daten zu füttern? Ich wäre spätestens nach dem ersten Versuch skeptisch und würde ab da mit dem Absichern beginnen und keine Echt-Daten mehr dort einfüttern. "I am in the process of closing my Amazon account, and migrating as much to Google services which seem significantly more robust at stopping these attacks." Ganz schönes Urvertrauen in solche Online-Dienste. Google hin oder her. Ok, die haben immerhin keine Ansprechpartner (hrhrhr). Aber vor allem, gut - jetzt löscht er den Amazon-Account und wechselt zu... Google...? Zudem bestellt er ja auch bei Amazon, wie löst er dieses Problem dann? Googles Lieferdienst?

Man darf mich nicht falsch verstehen - man braucht auch nur in die Kommentare schauen, ja klar ist es eine Sauerei und ein Sicherheitsproblem, so an private Daten zu kommen. Aber nach unzähligen geplatzten Datenbanken und offenen Accounts, Fehlern und so weiter, sollte man doch als "As a security conscious user who follows the best practices like: using unique passwords, 2FA, only using a secure computer and being able to spot phishing attacks"-Mensch doch in erster Linie mal davon ausgehen, dass die Daten bei dem Anbieter NICHT sicher sind und immer die Möglichkeit besteht, dass Adresse, Telefonnummer und eben Kreditkarten/XY-Karten-Details ins Netz schwappen können... und man deswegen sich entweder ein Postfach zulegt als "I used to work as a Software Developer and I am a heavy AWS user ($600/month)" und~oder eine eigene Karte für solche Online-Zahlungen, die man eben diversen Limits unterstellt.

Das ist jetzt meine Sicht... klar muss der Anbieter seinen Datenhaufen zusammenhalten und Mitarbeiter besser trainieren und sowas darf nicht passieren, aber speziell als jemand, der in so einem Gebiet unterwegs ist, sollte man doch ein grundsätzliches Misstrauen in solche Online-Dienste haben. Für bestimmte Accounts verwende ich auch eine eigene, mehr oder weniger anonyme, limitierte Prepaid-Karte, die von mir gelöst ist. Wem es wichtig ist, mietet sich um ein paar Euro ein eigenes Postfach an und gibt nur diese Details ohne Name raus. Und ja, mir wäre es auch sehr recht, wenn die WHOIS-Infos prinzipiell anonym wären... aber sind sie halt nicht. Klar kann ich Domains auf Fake-Adressen anmelden, aber damit kratzt und popelt man zumindest in Europa auch wieder an Rechtsdingen herum. Irgendwie ist das so eine halbgare Geschichte hier - vor allem, wenn man als Konsequenz dann halt alles zu Google schiebt?!

Nachtrag: Wenn ich da ürigens irgendwie an der Essenz vorbeigewabbert bin, dann lasst es mich wissen. Dass Amazon hier einen Fehler gemacht hat, ja - sicher. Und dort muss angesetzt werden. Darf nicht passieren und so weiter. Klar. Aber das ist doch Etwas, was man doch grundsätzlich heutzutage miteinkalkuliert als Risiko, wenn man nicht ganz artfremd in der IT-Materie herumstolpert und sich eben auch davor schützt, speziell als User, der das Service stark in Anspruch nimmt. Ich traue Amazon kein Stückchen über den Weg, weil auch da ist es nur eine Datenbank im Hintergrund, so wie bei allen anderen Service-Anbietern, Shops und Co. Meine Wohn-Adresse hingegen ist bei sovielen Stellen, ungesicherten Firmen, löchrigen Behörden, wackligen Online-Diensten, offenen Domains und Co. gespeichert, dass ich die gezwungenermaßen generell als öffentliches Gut betrachte (betrachten muss). Und Kredikarten und Co. splittet man doch auf... eine für Online-Dienste, eine für "privat ~ real life", usw... Das stört mich halt hier ein wenig. Sicherheit beginnt heutzutage doch zuerst beim User (leider), wie ja die Vorkommnisse der letzten Jahre so gezeigt haben.

Nachtrag: Ah, da hatte ich etwas übersehen - da macht das mit Google etwas mehr Sinn: "Google Domains offers free whois protection.". Wusste ich nicht. Dennoch werden ja auch dort die echte Adresse in einer Datenbank gespeichert. Google ist bis heute anscheinend noch nicht da und dort mal geplatzt, aber ich denke, früher oder später wird das dort genauso passieren, wie bei allen anderen Diensten.

Nachtrag: Wie ein User in den Kommentaren angemerkt hat, beginnt die Sicherheit schon früher "They got your WHOIS from your # domain because you let the privacy expire, which you pay for." Ist (leider) richtig.

Nachtrag: Verwendet jemand von Euch eigentlich bei Amazon Server~Speicherplatz und Co.? Würde mir gar nicht mal einfallen, irgendwie ist mir das Zeugs unsympathisch. Ist aber so wie mit Google Drive... verwende ich auch nicht, maximal für ein paar Katzenfotos.

Nachtrag: So, habe mal kurz gesucht und dann taucht dieser Beitrag woanders auf, mit folgendem Zusatz "Eric Springer is an Australian developer who worked at Amazon as a software developer engineer. He left a few years ago to work on several Bitcoin projects, one of which he sold." Wie jetzt? Er hat selber dort gearbeitet zuvor? Wirft für mich Fragen auf. Beschäftigt sich mit Bitcoins? Mhm. Na, ob das ratsam ist? Amüsant ist der Zusatz "For users, continue to be extremely careful with information you share. Even big companies like Amazon can’t keep it safe." Nein? Doch! Ooohhh!


Dienstag 02. Februar 2016

# Ja sieh mal einer an... da liegt ja eine leere SD-Karte einfach so rum!? Ha, da kannst ja eigentlich ein zweites Debian für den Raspberry draufspielen.
Dumdidum... formatieren... dumdidum.... Image aufspielen... dumdium.
Mh, eigentlich sollte ich das Teil jetzt auch sauber durchkonfigurieren wie bei der anderen Karte. Vom Swapping, Netzanbindung bis hin zu den geänderten User-Accounts und Gruppen und so weiter. Ist zwar Arbeit, aber ppfff.... macht man ja nur einmal am Anfang. Mh, wo habe ich eigentlich diese andere SD-Karte hingelegt?
Dumdidum.... rumsuch... dumdidum....rumsuch....

Wer jetzt richtig ratet, gewinnt eine Erwähnung hier im Blog - sogar mit einem Lob. \o/

Gewinner: Der äußerst scharfsinnige Martin aus Deutschland muss hier an dieser Stelle umfangreich gelobt werden, denn er hat sofort binnen kürzester Zeit den absolut richtigen Schluss gezogen und den Sachverhalt kombiniert - es handelte sich selbstverständlich um die gleiche SD-Karte. Ich bin und bleibe eben ein Profi! /ô\


# Falls es jemand mitbekommen hat in den IT-News... es gibt ja viele Youtuber, die große Stars sind und Millionen von Menschen erreichen. Freaks, Nerds und so weiter, die sich dann irgendwann professionalisiert und sich selber zur Marke erhoben haben. Ich folge selber zeitweise Einigen von ihnen und muss sagen "Schon ok, was manche so machen und jetzt auch nicht schlechter als irgendeine TV-Serie". Kann man mögen, muss man aber nicht halt und so.

Auf jeden Fall hat sich das auf Youtube bekannte Duo "Fine Bros" da aktuell einen Nagel eingetreten (und das Ergebnis), in dem sie dachte, sie "lizenzieren" mal eben sozusagen das Wort React bzw. generieren daraus eine Marke und somit natürlich eine Geschäftsidee. Das Ganze hat sich jedoch im Netz und in den Communities eher in das Gegenteil verkehrt - viel Kritik, viel Protest und auch die wachsende Diskussion um die grundlegende Vermarktung dieser Form und mit dem Umfang.

Dazu gibt es jetzt unter anderem diese Reaktion & Meinung des Youtubers boogie2988, die dieses Vorhaben eigentlich recht gut zusammenfasst und verdeutlicht.


# Es rollt ja übrigens auch das Problem heran, dass man als Webseitenbetreiber seine Webseite(n) recht bald eigentlich ausnahmslos verschlüsseln sollte. Google legt da "in Kürze" einen großen Fokus und Wert darauf - inklusive den Browsern - und mir graust natürlich, denn ich habe so an die 20 oder mehr Domains und Webseiten unter meinen Fittichen, teils aus historischen Gründen, teils aus freundschaftlichen Diensten oder wegen des Eigenbedarfs, unterschiedliche Pakete, Ansprechpartner und so weiter. Natürlich fast alles einfaches Standard-Hosting bei einem Provider, ohne da jetzt näheren Zugang zur Server-Konfiguration zu haben. Heißt weiters, da mal eben leichtfüßig Let's encrypt oder Co. selber einzuspielen ist bei den meisten Webseiten nicht drinnen oder wird auch noch (oder absichtlich) nicht unterstützt. Und die angebotenen, kommerziellen Zertifikate sind teilweise so teuer, dass ich ja dann lieber offline gehe.

Auch halt alles wieder so eine Sache, der man sich irgendwann demnächst widmen muss. Nervt zugegeben und macht mich unwirsch. Wird mich aber immerhin dazu animieren, meinen eigenen, verteilten Brei im Netz hier in das Wiki zusammen zu ziehen und weiter zu komprimieren. Endlich weg von der Vielfalt, hin zur einfachen Monotonie! ヾ(××)ツ


# Der einzige Lichtblick heute war übrigens der User Martin, der sich meines WLAN-Vorhabens (da, da und da) angenommen hat und seine private Lebenszeit investierte, um mir, sozusagen unbekannterweise und grenzübergreifend, eine Lösung anbieten zu können. Danke, vielen, vielen Dank! ^^ Da soll es nochmal heißen, der Netzgedanke ist tot. Er lebt und glimmt doch noch! Muss ich mir dann mal die nächsten Tage zu Gemüte führen in Ruhe und ich werde gegebenenfalls davon berichten.


# Gut, der Tag war bisher sehr mühsam und chaotisch. Kurzfassung ist, dass ich eigentlich in der Früh nur ein A4-Blatt ausdrucken wollte - ganz harmlos - und sich natürlich genau in dem Moment mein Drucker verabschiedet hat. Das ####-Teil!

Rumgemorchelt hat das Ding eh schon länger, die Schrift versetzt gedruckt oder gar Zeilen verschoben, weil der Durchlauf schon zerrattert ist, die Patronen prinzipiell nicht halb voll, sondern immer halb leer waren und ständig streikten und jetzt versetzt der Druckkopf auch noch den Service-Mode und platziert das Teil so, dass man für den Wechsel eine Plastikabdeckung wegdrücken muss - mühsam natürlich. Um danach aber natürlich erst recht nicht mehr drucken zu wollen und sogar zu vergessen, was für ein Gerät er ist und sich als leeres Gehäuse quasi ausgibt. Danach gibt es nur noch wirre Streifen und man weiß dennoch ganz genau, dass da sicher nur ein Zähler in irgendeinem Chip aktiviert wurde und das Teil bewusst stillgelegt wird. Wäre ich am Land, hätte ich das Teil heute definitiv aus dem Fenster geworfen. Wie auch immer... f### you und lebe wohl.

Dann in einen Copyshop, dort ein Gespräch über meinen Mini-USB-Stick, Lochkarten und Commodore geführt und wie schön noch die Zeit mit Disketten war, während ich nebenbei verfolgen durfte, wie meine private Unterlage und persönliche Infos über 3 alte Windows-PC wanderten, nur um dann mal eben bei irgendeinem Drucker zu landen... ich will ja gar nicht wissen, ob die überhaupt irgendwelche Sicherheitsmaßnahmen in so einem Geschäft haben oder sowieso alles dort 30-fach auf jedem Gerät irgendwo am Desktop liegt und alles sperrangelweit offen in das weltweite Netz strahlt.. mühsam und ungut irgendwie.

Dann Post. Ein Lehrlingsmädchen mit 40 Jahren vor mir, daneben das Klischee vom Postbeamten aus den 50ern mit grauen Zähnen, der sie belehrt, dass das dieses und jenes Format ist und man - vor mir - immer den Kunden erst den teuren Versand anbietet - um danach mich lächelnd anzuschauen und festzustellen, dass auch die Billigvariante ja "schweineteuer" ist und ihr noch irgendwas von Briefschlitzen erklärt, die zu schmal sind (die tat mir echt leid) und so weiter. Natürlich alles bei Frühlingswetter mit zu dicker Jacke und Menschen vor einem auf der Straßen, die weder wissen, wohin sie wollen, noch woher sie kommen. Schweißtropfen. Dass auch alle Bankomatkassen in den Supermärkten und beim Libro ausgefallen waren, lasse ich mal unerwähnt.

Und sowieso geht alles schief und fliegt runter, verheddert sich oder ist nicht auffindbar gerade. Hilfe! \o/


# Bei der Presse gibt es gerade einen Beitrag mit den Autos und den häufigsten Mängeln. Ein Thema, mit dem ich mich gerade gewungenermaßen beschäftige. Es werden dort die durchschnittliche Laufleistungen angegeben: Fiat 500 mit 28.000 km, Ford KA mit 31.000 km, Fiat Punto mit 36.000 km, Citroen C5 mit 64.000 km, Citroen C4 mit 65.000 km, Renault Kangoo mit 67.000 km, Dacia Logan mit 73.000 km, Chevrolet Captiva mit 102.000 km, Renault Laguna kommt auf 129.000 km, der Ford Galaxy sogar noch auf 145.000 km.
Der Kia Sorento kommt weiters auf 151.000 km und VW noch höher auf 170.000 km.

Und ich mit meiner Kiste auf aktuelle 175.000+ km. Yeah. \o/ Und beschwere mich in den letzten Tagen noch übermütig, dass die Bremsen und Handbremse neu gemacht werden müssen und teuer und Uff und so weiter. Und es da und dort klappert.

Übrigens liegt laut einer anderen Statistik der Volvo V70 mit 260.000 km ganz vorne, dicht gefolgt von der klassischen Mercedes E-Klasse W210 ~ E 290. Finde es zugleich erstaunlich, wie enorm die Diskrepanz bei manchen Fahrzeugen ist. So gesehen lohnt sich dann eigentlich doch wiederum eine (seltene) Reperatur mehr, wenn man einen treuen Kübel hat, der wacker läuft, als der Umstieg auf einen "neuen" Kübel, weil besser werden die Autos wohl heutzutage wirklich nicht mehr - wie die meisten Geräte. Ist nämlich wie mit dem Laptop... ich sehe ja nicht ein, ein neues Gerät zu kaufen, stattdessen soll der Jetzige nochmal die bisherige Laufzeit durchlaufen. Also 5 Jahre oder mehr. Und beim Auto wäre mir das auch sehr recht, abgesehen davon, dass ich sowieso keine Neu-Fahrzeuge mag. Der ganze elektronische Kram ist als IT-Mensch zum Diskutieren und so natürlich großartig und sehr spannend, aber aktiv selber im Einsatz will ich das Zeugs nicht. Lieber Schraubenzieher im Alltag als Laptop-Schnittstelle.

Nachtrag: Einzelne Autos, die es am weitesten gebracht haben.


# Warnung vor versteckten Bankomatgebühren. Wen man davor warnen muss, dass langsam diese Dinge vermehrt kommen, gehört sicher auch zu dem gleichen Schlag an Menschen, die dann ganz schockiert und überrascht sind, dass - wenn sich mal das Bargeldlose Zahlen mit Plastikkarte als Hauptzahlungsmittel durchgesetzt hat - plötzlich auf jede einzelne Zahlung mit Karte eine höhere Gebühr erhoben wird. Anscheinend vergessen viele Humanoide regelmäßig, dass Banken nicht Geld verschenken, sondern kommerzielle Unternehmen mit Gewinnabsicht sind.


# Noch so ein Nachtrag... also abgesehen von den Lösungsvorschlägen, die man mir geschickt (danke Martin) oder die ich im Netz gefunden habe und sich von 2 WLAN-Karten bis hin zu einem dritten Zugangspunkt erstrecken, ist eines auffällig - irgendwann heute Nacht (schlecht geschlafen) herumgesurft und irgendwo einen Eintrag in einem Forum gefunden, wo ein Typ genau das Gleiche fragt. Erklärt das lange und breit und versucht das ebenso auf das Minimalste in der Erklärung runterzubrechen "2 WLAN - 1 Computer - zugreifen"... die Leute checken es nicht.

Sie checken es wirklich nicht, dabei ist es doch eh einfach zu verstehen!? Aber nein "Ja, Du musst doch nur mittels Netzwerkkabel die beiden Router verbinden..." Neiiin, das soll eben nicht sein. "Kannst Du das genauer erklären? Zeig mal deine Configs her..." Welche Configs, gibt ja (noch) keine dazu?! Und dann geht es weiter, dass der Fragende dort glatt richtig angeflogen und über die Forenphilosophie aufgeklärt wird, so alias "Ohne Konfigurations-Beispiele gibt's hier gar nix und wenn Du nicht willst, dann bla..." und dann wieder der Nächste "Du verbindest das eine via WLAN und das Andere wie Kabel direkt..." Neiiiin, auch da soll ja nicht sein. Checkt denn das Problem echt keiner?

Der Typ hat dann übrigens aufgegeben (ist dann nochmal angeflogen worden) und ich habe mich umgedreht und weitergeschlafen - und mir ist wieder bewusst geworden, dass A) die Meisten sowieso keine Ahnung haben und schlicht nur das vorgefertige Schema kennen, das sie einmal irgendwo erlernt haben und da irgendwie gedanklich nicht ausbrechen können und B) sinnergreifend Lesen ist halt auch so eine Sache heutzutage... scheint recht schwer zu sein. Aber vor allem diese Sache, dass für viele Menschen Etwas dem Standard entsprechen muss, um damit umzugehen.

So quasi "Okay, Du willst Feuer machen, dann nimm das Feuerzeug" - "Gibt es nicht. Andere Idee?" - "Wie meinst Du das? Wie soll das ohne Feuerzeug gehen? Dann schau, dass Du eines findest!" - "Wieso, ich kann doch auch noch anders Feuer erzeugen, oder?" - "Nö, aber erklär mal Deine Holzkonfiguration, damit wir wissen, was Du eigentlich willst." - "Na Feuer machen ohne Feuerzeug?" - "Warum machst Du Feuer überhaupt? Leg doch einfach ein Fernwärmerohr zum Lagerplatz. Oder Du baust einen Pelletsofen." - "Bitte, ich will nur Feuer ohne Feuerzeug machen, um das Holz anzuzünden?! Das muss doch gehen, habe da was mit zwei Hölzern gelesen" - "Wie soll das gehen? Ohne Konfiguration wirst Du hier keine Hilfe bekommen, dann lass es bleiben und verschwende nicht unsere Zeit. Erkläre mal ganz genau, warum du nicht die Idee mit der Fernwärme nimmst?" - "Gibt es hier nicht." - "Dann kauf halt eine. Wozu willst Du Feuer??" - "Ich will hier dieses Lagerfeuer anzünden, habe aber kein Feuerzeug dabei" - "Hä? Jetzt komme ich nicht mit??! Wenn Du eh ein Lagerfeuer hast, wozu brauchst Du dann ein Feuerzeug??!" - "Na, es brennt ja noch nicht, ich frage ja Euch, wie ich es ohne Feuerzeug anzünden kann. Einer hat gemeint, zwei Hölzer aneinander reiben." - "Ich sag da jetzt auch mal was dazu - das Reiben kannst Du gleich mal vergessen, das geht nicht. Wie soll denn das funktionieren? Schreib mal, welches Holz Du hast und welche Rohrtypen herumliegen, vielleicht kann man ja eine provisorische Zuleitung bauen, außerdem ist das ressourcen-ökonomischer als Feuer. Aber eigentlich sollte man halt ein Feuerzeug dabei haben... wer nicht mitdenkt, hat in meinen Augen sowieso schon verloren. Vor allem sollen wir Dir jetzt helfen und Du zeigst nicht mal Interesse an den vorgeschlagenen Lösungen. Sorry, aber das geht echt nicht. Poste mal, was Du bisher geschafft hast und wo Deine Eigenleistung ist, dann reden wir weiter." ...und so weiter. Versteht ihr? WTF is wrong with these people today?!? \o/


Montag 01. Februar 2016

# Als Nachtrag zu der WLAN-Router-Server-Geschichte da... ich glaube, ich versteige mich da sowieso. Je mehr ich darüber nachdenke, umso weniger will ich eigentlich einen zweiten Router laufen haben, ganz einfach, weil ich jedes zusätzliche Netzteil und herum stehende, strahlende Ding hasse. Außerdem beginnt mich der ganze Konfigurationskram schon jetzt zu nerven. Dachte eigentlich, das ist so eine ganz primitive 1-Minuten-Alltagssache und ich als Netzwerk-DAU stapfe da einfach dümmlich grinsend rum, aber wenn man sich so rumliest und Lösungen durchforstet, dann ist das wohl doch eher die Ausnahme - die Meisten hängen ihre Router schlicht zusammen und verteilen dann die Zugänge und so weiter. Aber Kinder... die Datensicherheit!? Da schreiben Profi-IT-Blogger von streng abgeschirmten, lokalen Servern, geheimen Daten und dergleichen und dann knüpfen sie erst recht ihre löchrigen Vom-Provider-Router zusammen... ?! \o/

Außerdem will ich ja das Ganze (Raspberry Pi als lokaler Heim-Wiki-Server mit teilweise sensiblen Daten) ja aus Prinzip recht paranoid betreiben - und da ist eigentlich der WLAN-Ansatz ja auch schon mal so eine Sache. Da wäre glatt eine lokale Anbindung via direktem Kabel an das jeweilige Gerät eine Spur sicherer, weil dann die Umgebung sich nicht so leicht einhängen kann (hätte ich kein Tablet, würde ich übrigens Zuhause eh kein WLAN laufen haben, sondern direkt am Kabel hängen, denn mein ach so toller und mobiler 10-Kilo-Laptop, mit dem ich total flexibel die ganze Welt bereisen wollte, steht in der Wohnung exakt ganz überraschend am immer gleichen Platz und das alte Smartphone verliert sowieso alle 5 Minuten den Zugang dazu) und generell mag ich das "Analoge" ja sowieso lieber. Kabel eingesteckt oder nicht... das ist irgendwie so simpel und angenehm. ^^

Übrigens... kann sich jemand noch an die Zeit erinnern, als man früher einfach dieses uralte Klein-Modem per Netzwerkkabel an die Dose in der Wand und dann am Computer anhängte? Kaum was zu konfigurieren, keine Updates, keine WLAN-Verschlüsselungen, und so weiter. Einfach quasi Plug & Play... Ich werde irgendwie echt eine alte Nuss langsam.

Gut, wie auch immer. Zurück zum Thema. Zudem sollte man auf sensible Daten sowieso nicht mit dem Alltagsgerät zugreifen, mit dem auch ständig herum surft. Also als prinzipiell Grundlage, i know, i know.

Außerdem habe ich ja im anderen Zimmer eigentlich einen Pi mit RetroArch für die Abendunterhaltung laufen, dient aber jedoch zugleich auch als Tmux-Schreib-Tool für ruhige Minuten. Das Ding läuft zufällig ohne jegliche Netzanbindung (bei echtem Bedarf stopfe ich einen Edimax-WLAN-Stöpsel rein) und ist mit einem simplen PowerOn bei der Steckdosenleiste schnell betriebsbereit. Und deshalb glaube ich, dass ich mein lokales Wiki einfach auf dem Offline-Ding drüben laufen lassen, denn dann muss man sich schon direkten Zugang zur Wohnung verschaffen, um da die paar Daten runterzukratzen - und das lohnt dann sowieso nicht, weil nicht ergiebig im herkömmlichen, wirtschaftlichen Sinn. Und ich erspare mir dieses ganze Herumschaben und Spachteln an WLAN-Eth-IP-Sub-Tables-Filter-Subnets-Einstellungen, die ich dann 3 Monate später eh nicht mehr checke und versehentlich überschreibe. Und muss mir keine Gedanken machen, dass da ein fadisierter Dimitrij aus Odessa über einen 0-Bug oder ein Thomas vom BND oder der NSA über eine manipuliertem Microchip auf meinem Datenspeicher rumschnüffeln oder ich selber auf Share irgendwo bei den Einstellungen im verschlafenen Morgentaumel klicke und auf Twitter die Telefonnummer vom Tierarzt, der Familie oder die Fahrgestellnummer vom Auto poste. \o/

Lassen wir es rudimentär. Viel einfacher, viel sicherer, nicht ganz bequem, aber deutlich stressfreier und weniger Fehleranfälliger als all die anderen Lösungen. Und wie habe ich es hier geschrieben? Ich hab eh auch keine Lust mehr, da stundenlang herum zu basteln (auch wenn ich zugeben muss, dass dieser Eintrag vermutlich jetzt sowieso länger gedauert hat, als eine mutmaßliche Router-Konfiguration. :)


# Na, schon auf der Volkshochschule gewesen und online die Kurse abgerufen? Mhm, dann Passwörter ändern. Deswegen.


# Und die Natur findet einen Weg... Adler erlegt Drohne.


# Ich habe da mal eine technische Frage an die verehrte Leserschaft - habe mich nämlich noch nie mit so einem Fall beschäftigt und bin da auch nicht so fit unbedingt, wenn es um solche Konfigurationen geht.

Ich habe zwei verschiedene WLANs von zwei verschiedenen Routern - einer stellt den Zugang ins WWW bereit, der Andere in einem anderen Raum strahlt ein lokales Heimnetzwerk mit einem Server aus - quasi ein geschlossenes WLAN. Aus Sicherheitsgründen soll dieses zweite lokale WLAN jedoch auch lokal bleiben, also nichts mit dem anderen Router bzw. der Internet-Anbindung zu tun haben - sprich dort auch nicht durchgeschliffen werden oder dergleichen.

Wie kann ich jetzt unter Ubuntu (...) auf beide getrennte WLANs gleichzeitig mit dem Laptop zugreifen (und dem Gerät dabei klar machen, welches für den Internet-Zugang beim Surfen herangezogen wird und welches für die Inhalte vom Server)? Ideen oder Erfahrungen?

Nachtrag: Nein, der zweite Router soll nicht an den Ersten angehängt werden oder der Eine vom Anderen was durchschleifen oder den Accesspoint übernehmen... sprich, die Router sollen beide für sich alleine laufen jeweils - ohne Adaptionen oder Anpassungen. Die Einstellung müsste also am Laptop selber vorgenommen werden.

Nachtrag: "Router-Kaskade"? Bei dem obrigen Gedanken geht es darum, dass bei einer eventuellen Routerschwachstelle kein Zugriff auf den zweiten Router möglich sein soll... also Angreifer schnurrt sich in den ersten Internet-Router aus z.B. Alaska rein und schnupft sich dann über den auf den zweiten Router - ohne dabei die eingehängten Geräte wie Laptop oder Smartphones berücksichtigen zu müssen. Bei der kompletten Trennung müsste der Angreifer jedoch hingegen erst mal in den ersten Router rein, dann dort den User mit seinem Gerät angreifen um überhaupt von dem lokalen, zweiten verwendeten Netz zu erfahren, um von dort wiederum auf den zweiten lokalen WLAN-Router und somit geschützen "Offline-Server" zu kommen (jetzt mal abgesehen davon, dass natürlich auch ein Nachbar sich in das zweite WLAN einhängen könnte, aber das ist hier mal nicht das Problem). Eventuelle Hinweise auf Denkfehler sind willkommen und nein, LAN-Anbindung des lokalen Servers via Kabel fällt mal flach.

Nachtrag: Mir wurde gerade gesagt, einfach zwei Interfaces anlegen und dort definieren. Liegt irgendwie ganz banal auf der Hand - ich dachte ja kurzschlussmäßig komplett anders und viel komplizierter mit Tool bzw. Router-Configs und so weiter. Am Schlauch stehen-Denken... das sind die Momente, wo man sich als DAU verrät. ^^ Tja, mal später dann in Ruhe anschauen, ob ich das zusammenfrimmeln kann... (Danke Martin!)

Nachtrag: Ich glaube, der Aufwand lohnt sich nicht in Relation zu dem Nutzen. Wäre eher spielerisches Test-Szenario.



Privater Meinungsblog von Emanuel aus Wien, ressourcensparend zusammengestoppelt aus aktuell 1707 Textdateien. Befüllt mit wechselnden Meinungen, chaotischen Gedankengängen und gemischten Gefühlen. Revidierungen finden immer wieder statt, Tippfehler runden das Ganze ab. Mein Blog = meine Meinung. Hier der schludrige RSS-Feed und hier der Kontakt. Keine Kommentare. Keine Herzchen. Kein Tracking. Kein Javascript. Keine Cookies. Keine Werbung.
 1   2   3   4   5   6   7   8   9   10   11   12   13   14   15   16   17   18   19   20   21   22   23   24   25   26   27   28   29   30   31   32   33   34   35   36   37   38   39   40   41   42   43   44   45   46   47   48   49   50   51   52   53   54   55   56   57   58   59   60   61   62   63   64   65   66   67   68   69   70   71   72   73   74   75   76  77  78   79   80   81   82   83   84   85   86   87   88   89   90   91   92   93   94   95   96   97   98   99   100   101   102   103   104   105   106   107   108   109   110   111   112   113   114