16.09.2016

Linux kernel patch update skript

Ich bin ein großer Freund von "Selber machen" - zumindest am Computer. In der echten Welt hab ich eher so zwei linke Hände ;)

Das resultiert darin, dass mein Server zuhause mit einem selbst gelöteten Linux arbeitet, nämlich mit "Linux from Scratch", bei dem man alle Pakete selbst als Quelltext herunterlädt und installiert.

Zuerst hatte ich mal SuSE verwendet, aber die Paketverwaltung und die Abhängigkeiten waren mir dann zu viel geworden. Also dann: alles selbst kompilieren und genau sehen, welche Abhängigkeiten unbedingt nötig sind und welche nicht. Bei vorgefertigten Linux-Distributionen wird eigentlich immer das maximale Kunstwerk installiert, und genau das wollte ich nicht.

Diese DIY-Methode hat auch den Vorteil, dass man immer genau die gewünschte Version von Software hat, z.B. beim Kernel auch immer die neueste, die dann z.B. aktuelle Hardware unterstützt.

Ich will hier ein kleines Skript vorstellen, das ich mir vor längerer Zeit als Hilfsmittel gebastelt habe, um den Linux-Kernel immer auf dem aktuellen Stand zu halten.

Das Skript lädt eine neue Version in Form der Differenzdatei herunter, wendet dann diesen einen oder auch mehrere Patches an und speichert das Ergebnis wieder als neuestes Kernelpaket. Das kann man dann auch gleich kompilieren und dem Bootload unterjubeln (dazu hab ich ein separates Skript).

In blau hab ich ein paar Bemerkungen dazugeschrieben; das Skript ist aber eigentlich selbsterklärend - finde ich ;)

#!/bin/sh -e

msg() { echo "$*" 1>&2; }
err() { msg "$*"; exit 1; }


# dies ist die Basisversion des Kernels
base="${1:-4.7}"
# "von" Version
old="${2:-0}"

# "nach" Version
new="${3:-4}"
v="${base}.${old}"
latest="linux-${base}.${new}"

# die Files heißen 4.7 und nicht 4.7.0
test "${old}" = "0" && v="${base}"
test "${new}" = "0" && latest="linux-${base}"



url="https://cdn.kernel.org/pub/linux/kernel/v4.x"
wget="wget -q --no-check-certificate"

kl="linux-${base}.${new}"
ext="xz"
source="/sources"

# nix mehr zu tun, schon da
test -f "${kl}" && err "# Kernel ${kl} exists"

msg "unpack linux-${v}"
work=$(mktemp -d -p "${source}")
cd "${work}"
tar xf "${source}/linux-${v}.tar.${ext}"
mv "linux-${v}" "${latest}"

# wenn der alte Kernel 0 ist, reicht der neueste Patch allein
if [ "${old}" = "0" ]
then
    patch="patch-${base}.${new}.${ext}"
    test -f "${patch}" || ${wget} "${url}/${patch}"
    test -f "${patch}" || err "! download ${patch} failed"
    msg "apply ${patch}"
    xz -cd "${patch}" | patch -d "${latest}" -Nstp1
else

# ansonsten jeden patch von x nach x+1 holen
    while [ "${old}" -lt "${new}" ]
    do
        next=$(expr "${old}" + 1)
        ipatch="patch-${base}.${old}-${next}.${ext}"
        test -f "${ipatch}" || ${wget} "${url}/incr/${ipatch}"
        test -f "${ipatch}" || err "! download ${ipatch} failed"
        msg "apply ${ipatch}"
        xz -cd "${ipatch}" | patch -d "${latest}" -Nstp1
        rm -f "${ipatch}"
        old="${next}"
    done
fi
rc="${?}"

if [ ${rc} -eq 0 ]
then
    msg "pack ${latest}"
    egrep "^(VERSION|PATCHLEVEL|SUBLEVEL) = " "${latest}"/Makefile 2>/dev/null
    tar cf - "${latest}" | xz -9 > ../"${latest}.tar.${ext}"
    msg "cleanup tmp"
    cd ..
    rm -fr "${work}"
else
    err "! patch failed, rc=${rc}"
fi

14.09.2016

Flash-Update auf Version 23

Mir fehlen langsam die Worte, wie die Versionsnummern inflationär in Höhen klettern. Google hat es mit Chrome vorgemacht, aus irgendwelchen Gründen macht es Mozilla mit Firefox und Thunderbird nach, und jetzt beschleunigt Adobe die Nummerierung des Flashplayers genauso.

Und weil mir die neuen Worte fehlen, nehme ich immer den alten Blogartikel, nur die Versionsnummern und die Links ändern sich ;)

Oha, am Security Bulletin merke ich, dass ich 22.0.0.211 verpasst habe, ich kannte nur .209. Naja. Sorry ;-)

Einen Hinweis muss ich aber nun doch noch einbauen: ab Ende Januar 2016 gibt  es keine freien Downloads der Installationsdateien mehr. Genaue Modalitäten sind noch nicht bekannt, Adobe hat nur bekannt gegeben, dass die Downloadlinks über die "distribution3.html"-Seite nicht mehr zur Verfügung stehen werden und man eine Adobe-ID und eine Business-Lizenz benötige.

Grade erst Version 16 (siehe meinen älteren Blogartikel von November 2015) und 17 (hier) und 18 (hier im Blog) und 19 (hier im Blog) und 20 (hier im Blog) und 21 (hier im Blog) und 22 (hier im Blog), jetzt schon 23 (mittlerweile zählt wohl auch ein Major release nicht mehr zu den besonders erwähnenswerten Ereignissen bei Adobe?). Wer sich selbst auf dem Laufenden halten will, kann das Blog des Security-Teams bei Adobe lesen oder als RSS abonnieren.

Wie üblich in ihrem freundlichen Service-Blog die passende Automation zum Herunterladen und Installieren. Falls ein Proxy verwendet wird, das "rem" bzw. "#" entfernen und eigene Proxy-Adresse eintragen.

Das Tool wget wird bei Windows noch benötigt wie hier beschrieben. Bei Linux sollte es schon vorhanden sein, da es von vielen anderen Programmen intern verwendet wird.

Für Windows wie üblich beide Varianten, ActiveX und Netscape Plugin (Achtung übrigens, Firefox wird demnächst das NPAPI komplett abschaffen - mal sehen, was Adobe und Flash dann machen).
@echo off

rem set http_proxy=http://192.168.100.100:3128/
set VNP=
23.0.0.162
set VAX=
23.0.0.162
set V=23
set H=fpdownload.macromedia.com
set P=/get/flashplayer/current/licensing/win
set AX=install_flash_player_%V%_active_x.exe
set NP=install_flash_player_%V%_plugin.exe

wget http://%H%%P%/%AX% -O flash-%VAX%_ax.exe
.\flash-%VAX%_ax -install
wget http://%H%%P%/%NP% -O flash-%VNP%_np.exe
.\flash-%VNP%_np -install

Für Linux 64 bit rpm (als root ausführen oder "sudo rpm" schreiben) gibt es nach wie vor "nur" Version 11, aber zur Abwechslung haben sich der Downloadlink und der Dateiname für .rpm geändert. Für .tar.gz-Format ist immer noch der erste Downloadlink gültig, deshalb belasse ich beide im Skript.
#!/bin/sh

# http_proxy=http://192.168.100.100:3128/

VL=11.2.202.635
H=fpdownload.macromedia.com

PL1=/get/flashplayer/current/licensing/linux
PL2=/get/flashplayer/pdc/${VL}


DL() { wget -N "$1/$2"; mv "$2" "$3"; }

echo Linux 64 bit rpm ...
DL http://${H}${PL2} \
   flash-plugin-${VL}-release.x86_64.rpm \
  
flash-${VL}.x86_64.rpm
rpm -F --force
flash-${VL}.x86_64.rpm
[20160914: Security-Bulletin von Adobe]

13.09.2016

Ersatzteile für ältere Autos

Wie versprochen folgt heute nun der zweite Teil meines Berichts über das derzeitige Auto-Desaster. Wie schon erzählt, war die Ersatzteilbeschaffung für die Familienkutsche Fiat Ulysse nicht ganz einfach.

Für das kleine Spaßauto, ein Opel Astra Cabrio, ist die Situation nicht ganz so schrecklich, aber trotzdem gibt es berichtenswerte Details zur Reparatur.

Eigentlich sollte nur kontrolliert werden, warum der Rückwärtsgang sich so schlecht einlegen lässt und manchmal wieder herausspringt. Ich hatte schon die Befürchtung, dass es nicht ganz billig sein könnte - mir war klar, dass dazu das Getriebe ausgebaut werden muss.

Aber ich hatte nicht damit gerechnet, wie umfangreich die Vorarbeiten sein müssen, damit das Getriebe sich vom Auto trennen lässt: der Motor musste hochgestellt werden, dann die Kupplung und die Vorderachsen ausgebaut, und dann konnte das Getriebe vom Motor getrennt werden. Das arme Auto!

Bei der Begutachtung des Getriebes stellte sich heraus, dass der Synchronring für den Rückwärtsgang gebrochen war, vermutlich aufgrund übermäßiger Beanspruchung durch einen abgenutzten Puffer (ein billiges Plastikteil) am Ausrückhebel. Das wären die zwei halbkreisförmigen Teile unten links im Bild am Rand. Eigentlich sollte das ein ganzer Ring sein. Der Hebel hat eine Art Greifzange und ist im Bild oben Mitte (das längliche Teil).

Für andere Getriebe von Opel gibt es Reparatursätze, mit denen man alle Verschleißteile auf einmal wechseln kann (weiter oben hab ich ja erwähnt, wie aufwändig der Ausbau des Getriebes ist). Wenn man das Getriebe nämlich schon mal offen hat, soll sich der Aufwand ja lohnen, und dann macht man alles, was nötig und sinnvoll ist.

Leider ist für diese Kombination von Motor und Getriebe (für Kenner: Motor Z20LET und Getriebe F23) die Ersatzteilbeschaffung nicht kompliziert, aber umfangreich: man muss für jeden Gang die Verschleißteile einzeln ordern, und jedes Ersatzteil kostet einige Hundert Euro. So schmerzlich es ist: eine komplette Überholung mit allen Verschleißteilen hätte mich über 2000 € gekostet, und das wollte ich dann doch nicht auf einen Schlag in das Auto stecken. Also wurde nur der Rückwärtsgang repariert.

Und wo wir gerade beim "das Zerlegen muss sich doch lohnen" sind: die Verschleißteile in der Kupplung wurden auch gewechselt. Rein zufällig war sie ja auch ausgebaut. Seufz.

Bei der ersten Probefahrt mit dem neuen Getriebe hat der Werkstattinhaber dann merkwürdige Geräusche festgestellt. Das ist üblicherweise immer ein schlechtes Zeichen ... zuerst war die Vermutung, dass irgendwo ein kleines Loch in der Abgasanlage ist. Prinzipiell war die Überlegung auch richtig - leider war es der Anfang der Abgasanlage direkt am Motor. Profis nennen das defekte Teil "Krümmer", also die Verbindung zwischen Motor und Abgasleitung.

Schmerzlicherweise ist das nicht nur ein Blechteil, das die Abgase der vier Zylinder bündelt und in Richtung Katalysator schickt wie in meinem vorherigen Astra G Dreitürer - nein, in den Krümmer ist auch der Turbolader integriert. Das klingt dann schon wieder richtig teuer - ist es leider auch.

Im Krümmer war also ein kleiner Riss. Das Gefährliche daran: dort verläuft auch das Lager für die Achse des Turboladers, und wenn diese Achse plötzlich ohne Öl läuft, könnte es gefährlich werden. Ich hatte mich in den letzten Monaten schon gewundert, dass das Auto anfing, mehr Öl zu verbrauchen, aber ich schob es bequemerweise auf den ältlichen Motor mit 150.000 km. Jetzt denke ich, dass sich auf diese Weise der Riss im Krümmer langsam andeutete und entwickelte.

Nun denn, das ist aber noch lange nicht das Ende der Geschichte. Während sich also im Lauf der Woche das Drama um den Krümmer entwickelte, fiel der Fiat schon wieder aus: Schwiegermutter kam nach Hause und stellte das Auto ab. Als ich die Kinder abholen wollte, ließ sich der Fahrersitz nicht mehr verstellen. Der Beifahrersitz hat ebenfalls elektrische Sitzverstellung und funktionierte noch, ebenso die Spiegel und deren Memory-Funktion. Fazit: irgendein Bauteil oder die Verkabelung im Fahrersitz.

Also mussten wir mal wieder fliegend die Autos tauschen: der Astra wurde abgeholt und der Fiat musste gleich wieder dableiben. In der Zwischenzeit habe ich die Diagnose: der Stecker, der die Kabel vom Sitz bündelt und ins Steuergerät für die Sitzelektrik leitet, ist defekt und muss ausgetauscht werden. Kleine Ursache, große Wirkung: der defekte Sitz ist leider in der Einstellung für die Körpergröße meiner Schwiegermutter stehen geblieben. Das heißt, dass ich mit Mühe sitzen kann, aber mehr als 10 Minuten fahren kann ich damit nicht, und meine Frau ist ebenfalls kaum in der Lage, einzusteigen und zu fahren.

Bei der nächsten Fahrt mit dem Astra der Schock: es ruckelt ungemein. Ich hatte natürlich die Befürchtung, dass der neue Turbolader gleich wieder ein Problem hat, aber zum Glück ließ sich das Ruckeln durch Tauschen der Zündkerzen beheben.

Ich fürchte, langsam berechnet mir meine Werkstatt Garagenmiete ;-)

06.09.2016

Wegfahrsperre und Wegwerfgesellschaft - und das Happy-End

Zur Abwechslung will ich mir mal ein paar Gedanken (aus Berstadt ...) über ein Thema machen, das seit ein paar Jahren immer mal wieder diskutiert wird, das man aber trotzdem nicht so richtig greifen kann: die sogenannte geplante Obsoleszenz, d.h. vom Hersteller absichtlich mit dem Ziel des Ausfalls nach einer absehbaren Zeit konstruierte Geräte.

Behauptet wird diese Verschwörungstheorie immer mal wieder, insbesondere bei elektronischen Geräten. Die c't und andere Quellen berichtet auch immer mal wieder von defekten Mainboards in PCs oder von Netzteilen, in denen eine bestimmte Art von Bauteil kaputt geht: nämlich die "Elektrolytkondensatoren". Diese Bauteile altern und platzen dann gern mal auf, verlieren dabei ihren chemischen Inhalt (das Elektrolyt) und stellen deshalb ihre Funktion ein.

Ich war bislang immer skeptisch - natürlich wird diese Art von Versagen in Kauf genommen. Bauteile altern und gehen immer mal kaputt. Manche Hersteller sind vielleicht etwas - sagen wir - großzügiger bei der Auswahl der Bauteile und nehmen zugunsten des Preises eine kürzere Haltbarkeit in Kauf. Es muss ja nur halten, bis die Garantiezeit bzw. die gesetzliche Gewährleistung abläuft. Was darüber hinaus geht, ist Bonus zugunsten des Kunden und trägt "nur noch" zum guten Image bei. Aber ebenso halt insbesondere nicht zur Umsatzverbesserung. Ich kann aber nicht wirklich glauben, dass ein Einkäufer den Hintergedanken der Lebensdauer verfolgt. Das wird ein Nebenaspekt sein, der "in Kauf" genommen wird, aber mehr auch nicht.

Bislang nahm ich an, dass die Autoindustrie langlebige Ware herstellt und auch dafür sorgt, dass ihre Produkte reparierbar sind, indem für einen bestimmten Zeitraum Ersatzteile vorrätig gehalten werden.

Diese Annahme hat in den letzten Wochen einen schweren Dämpfer erlitten, und das gleich zweimal: beide unserer Autos, sowohl die Familienkutsche von Fiat als auch das kleine Spaßauto von Opel hatten Defekte, für die es vom Hersteller keine vernünftige Ersatzteillieferung mehr gibt.

Aber der Reihe nach. Die Geschichte hinter unserem defekten Fiat Ulysse (Bj. 2003) ist eine mit einem mehr als sechswöchigen Werkstattaufenthalt mit Höhen und Tiefen, die man in ihrer Gesamtheit kaum glauben kann.

Irgendwann neulich passierte das hier: meine Frau (natürlich die beste Ehefrau von allen ...) hat das Auto in den Hof rangiert, und das Zuschließen mit der Fernbedienung im Schlüssel klappte plötzlich nicht - Fenster schlossen nicht und Türschloss verriegelte auch nicht. Na gut, könnte auch die Batterie in der Fernbedienung sein. Also Schlüssel ins Schloss stecken - aber es passierte trotzdem nichts. Auch der Motor sprang nicht mehr an; der Anlasser orgelte, aber der Motor weigerte sich. Die örtliche Werkstatt kam mit der ambulanten Ausstattung, fand eine defekte Sicherung für die Innenbeleuchtung, aber nicht die grundsätzliche Ursache, also wurde der Wagen in die Werkstatt geschleppt.

Da unser Fiat schon mal elektrische Probleme hatte (Kabelbruch), wurden zunächst alle Kabel getestet. Dies wurde erschwert durch die Tatsache, dass es nicht einen einzelnen Schaltplan gibt, sondern mehrere, die eine Werkstatt einzeln kaufen muss. Diese ganzen Untersuchungen dauerten schon mal mehr als zwei Wochen, und das ist ganz schön bitter, wenn das große, praktische Auto so lange nicht zur Verfügung steht.

Langer Rede, kurzer Sinn: das Ergebnis war, dass das zentrale Steuergerät defekt war, das im Sicherungskasten untergebracht ist. Dieses Steuergerät ist neu nicht mehr bei Fiat lieferbar - es hätte um die 800 € gekostet, falls doch.

Aber ich hatte Glück im Unglück: bei Ebay fand ich einen Autoverwerter kurz hinter Frankfurt, der aus einem fast baugleichen Lancia mit Benzin-V6-Motor einen solchen Sicherungskasten anbot - und das für sagenhafte 30 €! Rein zufällig war meine Frau sogar an dem Tag gerade in Frankfurt unterwegs und sie konnte das Ersatzteil eine Stunde nach dem Kauf schon abholen und bei der Werkstatt in Berstadt abgeben.

Nach dem Ein- und sonstigen Zusammenbau und der Umprogrammierung auf den Motortyp Diesel in unserem Fiat kam dann die Ernüchterung: alles funktionierte wieder (Scheiben, Schlösser, Licht etc.) - außer dem Motor. Er wollte nicht anspringen, und das führte dann schließlich zu der Erkenntnis, dass in diesem Steuergerät die Wegfahrsperre drinstecken muss.

Das war erschreckend, aber nachdem nun die ganze Geschichte ausgestanden ist (es geht gleich weiter), schließt sich an dieser Stelle zunächst der Bogen zu meiner einleitenden Bemerkung über die geplante Obsoleszenz: in diesem Steuergerät ist die Wegfahrsperre verbaut, und nur der Hersteller ist in der Lage, mit dem Nachweis des Fahrzeugbriefs und der Fahrgestellnummer das Steuergerät so zu programmieren, dass es zum zu reparierenden Auto passt. Da sich Fiat durch Nichtlieferung des Steuergeräts also offensichtlich weigert, dieses Modell Fiat Ulysse weiter fahren zu lassen, ist dies meiner Meinung nach tatsächlich ein Fall von gewolltem und geplantem Ausfall.

Wenn man es vom kryptografischen Standpunkt betrachtet, ist die Wegfahrsperre ungefähr vergleichbar mit Verschlüsselung von WLAN: es gibt eine Instanz, die den Zugang kontrolliert (hier WLAN, dort Motor), und nur wenn man den Besitz oder das Wissen um ein Geheimnis nachweisen kann (hier WLAN-Passwort, dort Schlüssel mit Chip), bekommt man den Zugang gewährt.

Dies ist ein Herstellermonopol: allein Fiat weiß, wie die Technik funktioniert, um die Wegfahrsperre zu programmieren. Besonders schmerzhaft also, wenn die Produktion des Ersatzteils eingestellt wird und es auch keine sonstige Möglichkeit von Fremdherstellern gibt, die in die Bresche springen könnten. Auf der einen Seite ist dies natürlich gewollt: wenn jemand außer Fiat es könnte, wäre es kein Problem, einen Fiat zu stehlen und ein neues Steuergerät zu programmieren. Auf der anderen Seite steht der gelackmeierte Kunde, wenn der Hersteller sich weigert, ein Ersatzteil für eine Reparatur zu liefern.

Zu unserem riesigen Glück gibt es Firmen, die auf die Reparatur von elektronischen Autokomponenten spezialisiert sind, und eine solche konnte tatsächlich nach gutem Zureden aus dem alten und dem neuen Sicherungskasten kombiniert ein funktionsfähiges Gerät zusammenbauen. Kompliziert war nur, dass die Wegfahrsperre auch mit dem eigentlichen Motorsteuergerät in Verbindung steht, also musste dieses Steuergerät auch noch ausgebaut werden, und die Spezialwerkstatt benötigte auch noch einen unserer Autoschlüssel.

Nach etwa einer Woche wurde das reparierte Teil zurückgeschickt, und nach dem Zusammenbau fiel uns allen ein Stein vom Herzen: die Familienkutsche fährt wieder.

Einziger kleiner Schmerz: statt der tatsächlich gefahrenen 145.000 km hat der Tacho nun 300.000 km in der Anzeige. Der Kilometerstand wird also irgendwo in einem der Chips gespeichert, die aus dem Spender-Lancia in unseren Fiat gewandert sind. Da wir aber die vollständige Werkstattdokumentation haben, ist dies vernachlässigbar. Hauptsache, es fährt wieder!

Und morgen, liebe Kinder, erzähle ich den Rest der Geschichte mit dem Rückwärtsgang im Zweitwagen Opel Astra.

03.09.2016

Hintertüren in Software - Leserbrief

Im Moment macht der Innenminister mal wieder heiße Luft im Blätterwald mit der Forderung, staatliche Hintertüren in Software einzubauen, z.B. in Smartphones. Die Idee finde ich so blöd, dass ich einen Leserbrief dazu schrieb.
Bezeichnend für die politische Grundhaltung der WZ ist die Kürzung (so markiert).
[Veröffentlicht am 03.09.2016]

Unser Innenminister de Maizière fordert also mal wieder, dass Softwarehersteller Hintertüren in ihre Produkte einbauen sollen.

Diese Hintertüren gibt es schon lang: man nannte sie bislang Sicherheitslücken, die durch schlechte Programmierer entstanden sind.
Für Sicherheitslücken gibt es seit Jahren einen Markt, auf dem sich private Bösewichte genauso tummeln wie Staaten.
Nur mal so als Stichwort eine der erschreckenden Tatsachen dieses Marktes: Lücken, die einem Schädling das dauerhafte Einnisten in ein Gerät ermöglichen, d.h. auch einen Neustart des Geräts überstehen, werden mit Summen ab 100.000 Dollar gehandelt.

Aus der aktuellen Debatte über die "Pegasus"-Sicherheitslücke in iPhones (technisch eine schlaue Kombination von vier Lücken), auf die Apple vorbildlich in nur 10 Tagen reagiert hat und nun iOS 9.3.5 verteilt, lernen wir Folgendes:
Sicherheitslücken sind eine ganz schlimme Sache, die so schnell wie möglich behoben werden müssen, weil (natürlich) nicht nur die "Guten" sie ausnutzen, sondern ganz schnell auch die Bösen. Hier bricht ironischerweise die Klassifizierung zusammen: die "Bösen" sind in diesem Fall vermutlich ein Staat, dem der angegriffene Aktivist ein Dorn im Auge war, und die halten sich selbst natürlich wiederum für die "Guten". Alles ist relativ.

Wenn nun sogar noch bekannte Sicherheitslücken in die Geräte eingepflanzt werden (eben die von de Maizière geforderten Hintertüren), dann werden schlagartig alle unsere elektronischen Geräte gefährlich. Man muss nämlich nicht mehr aktiv nach Sicherheitslücken forschen und herausfinden, wie man durch die Kombinationen mehrerer Lücken sein Ziel erreicht, sondern es reicht, den einen Mitarbeiter eines Geheimdienstes oder des Softwareherstellers zu bestechen oder zu bedrohen, damit er die Details der Hintertür weitergibt. Es gibt keine Hintertür, die nur für die "Guten" existiert.

Wer würde denn so eine Hintertür einbauen? Der Hersteller natürlich. Und so, wie ich große Firmen kenne, wird so eine Hintertür dann in etwa 300 Software-Entwicklern bekannt sein. Die sitzen in einem Land, das nicht der deutschen Rechtsprechung unterworfen ist. Man kann sich ausrechnen, wie "sicher" so ein Produkt sein kann.

Besonders schlimm: Geheimdienste wie der amerikanische NSA sitzen mitunter jahrelang auf dem Wissen über Sicherheitslücken (sogenannte "zero day exploits", also Lücken, die ausgenutzt werden, aber dem Hersteller nicht bekannt sind), weil sie sich einbilden, die einzigen mit dieser Kenntnis zu sein. Aber natürlich ist es nicht so: wenn ein Geheimdienst eine Lücke finden oder kaufen kann, ist dies jedem anderen Bösewicht ebenso möglich. Das Zurückhalten solcher Kenntnisse gefährdet also uns alle, bei fraglichem Nutzen über eine zukünftige Gelegenheit, die vielleicht sogar nie kommen wird.

Genau das ist das Perfide an dieser Pseudo-Diskussion: Politiker fordern etwas, von dem sie nichts verstehen, und wovon jeder Sicherheitsforscher abrät. Aber die Forderung selbst, untermauert von populistischen Begründungen wie Terrorbekämpfung, steht im Raum und wird wieder und wieder diskutiert, bis der Widerstand erlahmt. Aber der mögliche Nutzen steht in keinem Verhältnis zum definitiven Schaden für alle, wenn so ein Quatsch in ein Gesetz gegossen wird.

Die Sicherheit vor elektronischen Schädlingen wäre höher, wenn sich der Bundesinnenverteidiger de Maizière um ein Gesetz zur Update-Pflicht für Sicherheitslücken kümmern würde, statt hohle Phrasen über den "rechtsfreien Raum" zu dreschen.

Wie schnell kommt denn das Update für ein Gerät in Deutschland, das nicht gerade zur Spitzenklasse gehört? Eben. Die einzigen Smartphones mit einigermaßen zuverlässiger Update-Garantie sind von Microsoft (Windows Phone), Apple (iPhone) und Google selbst (Nexus). Alle anderen Hersteller liefern Updates nur für das Top-Gerät des Jahres aus, mit Glück noch für das vom Vorjahr. Und das war's dann auch schon. Das Billig-Smartphone bezahlen wir also mit fehlender Sicherheit, weil nach Auslieferung die Uhr tickt und man sicher sein kann, dass die Software Fehler und damit Lücken enthält.

30.08.2016

TTIP vom Anti-Anti-Amerikaner erklärt - Leserbrief

Die Einschläge kommen härter und schneller. Abwechselnd schreiben die Herren Wais und Gillies dagegen an, dass sich die öffentliche Diskussion weiter mit den Nachteilen von TTIP und CETA beschäftigt.
Peinlich, wenn Herr Gillies dann zu solchen billigen Tricks greift und alle TTIP-Kritiker pauschal als "Anti-Amerikaner" beschimpft.
Der Kommentar am 30.08. wiederholt im Wesentlichen genau seinen vorherigen und bringt keine neuen Erkenntnisse. Das nenne ich merkbefreit.

Nach nur einer kurzen Erholungszeit nun schon wieder persönliche Angriffe von Herrn Gillies gegen jeden, der es wagt, Argumente gegen die Abkommen TTIP und CETA vorzubringen.
Ich akzeptiere, dass ein Kommentar eine persönliche Meinung enthalten kann und sollte, aber ich finde es traurig, wenn die Kommentare sich wiederholen, und dabei der Stand der Merkbefreiung dokumentiert wird.

Langsam finde ich es wirklich auffällig, wie intensiv und häufig die Herren Wais und Gillies sich in Kommentaren abwechseln und diese Abkommen hochjubeln.
Zumal diese Kommentare frei von Kenntnis der Tatsachen sein müssen, denn die Abkommen werden unter größter Geheimhaltung verhandelt und so gut wie niemand, insbesondere nicht die politischen Gremien wie Bundestag oder EU-Parlament, dürfen den vollen Vertragstext sehen.

Unsere souveränen demokratischen Gremien sollen also über einen internationalen Vertrag ohne Kündigungsmöglichkeit abstimmen, ohne ihn zu kennen und zu verstehen? Einen Vertrag, der die eigene Gerichtsbarkeit aushebelt und ein einseitiges Klagerecht von Konzernen gegen Staaten etabliert, gegen das es keine Widerspruchs- und Berufungsmöglichkeit gibt? Na vielen Dank, ihr Lobby-Organisationen.

Üblicherweise vereinbart man Schiedsgerichte mit Staaten, deren Rechtssystem fragwürdig ist, um auf diese Weise trotzdem Rechtssicherheit bei Verträgen zu erlangen.
Das ist soweit nachvollziehbar. Welches Mißtrauen muss denn nun zwischen USA und EU herrschen, wenn solche Schiedsgerichte hier als notwendig erachtet werden?

Meiner Meinung nach sollen diese Handelsabkommen dazu dienen, auf dem (Privat-)Klageweg alle störenden Regulierungen weg zu klagen.
Ein paar Beispiele, welche absurden Auswüchse von solchen Schiedsgerichten beschlossen werden:

Die kanadische Provinz Québec hat ein Moratorium für das Fracking von Schiefergas und Öl erlassen. Deshalb klagt das US-Unternehmen Lone Pine, welches zuvor eine Probebohrungslizenz erworben hatte, vor einem internationalen Schiedsgericht gegen den Staat Kanada und fordert 250 Millionen Dollar für den zu erwartenden Gewinnausfall. Wohlgemerkt, es geht nicht um die Rückzahlung von Gebühren oder Entschädigung für schon getätigte Ausgaben, sondern um den entgangenen Gewinn!

Der Tabakkonzern Phillip Morris klagt auf Entschädigung in Milliardenhöhe gegen Australien aufgrund entgangener Gewinne durch strengere Gesetze zum Tabakkonsum und verpflichtende Schockbilder auf Zigarettenpackungen.

Trotz rechtswidrigen Handelns wurde dem US-Ölriesen Oxy in Ecuador von einem Schiedsgericht eine Entschädigung von mehr als zwei (2,3) Milliarden Dollar zuerkannt.

Mexiko wurde wegen Schiedsgericht-Vereinbarungen im NAFTA-Abkommen (Freihandelsabkommen zwischen USA, Kanada und Mexiko) zu 325 Millionen Dollar Schadenersatz an eine US-amerikanische Firma verurteilt wegen einer Steuer auf Getränke mit besonders hohem Zuckeranteil aus Maisanbau ("High Fructose Corn Sirup"). Rein zufällig ist die Herstellung dieses Zuckers in USA hochsubventioniert; es gibt wissenschaftliche Untersuchungen, dass Krankheiten wie Diabetes dadurch in Verbindung mit Übergewicht Vorschub geleistet wird (Mexiko hat eine der höchsten Zahlen an Diabetes-Erkrankungen weltweit, insbesondere bei Kindern).

Die US-amerikanische Regierung hat noch nie ein Schiedsverfahren im NAFTA-Geltungsbereich verloren, nur Mexiko und Kanada. Ein Schelm, wer Arges dabei denkt.
Ich würde sagen, dass die US-Seite die besseren Anwälte beim Entwurf der Vertragsdokumente hatte und die Vertragspartner vor Unterzeichnung nicht alle Falltüren gefunden haben.
(Quelle für all diese Beispiele: Süddeutsche Zeitung)

Untersuchungen von bisherigen Abkommen wie z.B. NAFTA haben ergeben, dass der Beschäftigungsschub i.A. ausbleibt, den die Apologeten so gern behaupten.

29.08.2016

Harry Potter and the cursed child - Buch zum Theaterstück


Nach längerer Zeit hab ich mal wieder ein neues Buch gelesen. Kein normales Buch, eher sowas wie eine Rückkehr zu den Reclam-Heftchen aus meiner Schulzeit. Allerdings deutlich teurer - Harry Potter ist die Lizenz zum Gelddrucken, und das wird ausgenutzt.

Die Harry-Potter-Maschinerie wurde kürzlich wieder angeworfen. Nach den eher unbekannt gebliebenen Büchern über Quidditch, Fabelwesen ("Fantastic Beasts") und die Bardensagen rollen nun ein neuer Film und ein - ja ehrlich! - ein Theaterstück an. Und damit es sich lohnt, gleich ein Stück, das auf zwei Teile, d.h. zwei Aufführungen angelegt ist. Derzeit wird es aber wohl in London an einem Stück aufgeführt.

Gleich vorweg: dies ist ein Buch, das schon mit "Rehearsal Edition" beworben wird, also eigentlich ein Buch für die Schauspieler des Stücks. Es enthält sehr viele Regieanweisungen und das Verhalten der Figuren wird nicht introspektiv beschrieben, sondern als sehr trockene Hinweise, wie es für den Zuschauer aussehen und wirken soll.

Die Geschichte ist schnell erzählt: der Anfang schließt unmittelbar an die Epilog-Szene aus Teil 7 an, als Harry seinen Sohn Albus Severus zum ersten Mal an Bahnsteig 9 3/4 verabschiedet.

Allerdings ist nichts seitdem Friede, Freude, Eierkuchen: Harry Potter bekommt sein Leben, seine Familie und seinen Beruf nicht wirklich in den Griff. Er ist Leiter der "magical law enforcement", also quasi Chef der Zaubererpolizei, seine Chefin ist Hermione als Ministerin für Magie, und er schiebt seit Monaten den notwendigen Papierkram im Büro vor sich her. Das bringt ihm einen Rüffel von Hermione ein, die ihn auffordert, den Gerüchten nachzugehen, ob die gesteigerten Aktivitäten von Trollen, Riesen etc. irgend etwas Schlimmes zu bedeuten hätten.

Ich nehme meine Beurteilung hier vorweg - wer das Buch mit allen Überraschungen selbst lesen will, kann dann beim Hinweis "[Achtung, Spoiler]" aufhören zu lesen.

Einerseits ist es schön, dass die Harry-Potter-Geschichte "offiziell" von der Autorin weiter erzählt wird - wenn auch quasi nicht selbst, sondern mit zwei Theaterautoren als Ghostwriter. Diese Bezeichnung hat hier im Zusammenhang eine kleine Ironie, fällt mir auf ;)

Die Geschichte greift wie so gern den Vater-Sohn-Konflikt auf und beleuchtet sowohl Draco mit Sohn als auch Harry mit Sohn. In den vergangenen Jahren hat sich Draco sehr verändert - das hat man auch in den letzten zwei Büchern schon gemerkt, und auch in den Filmen hat Draco das gut darstellen können. Er distanziert sich sehr deutlich von seinem Vater Lucius und trägt maßgeblich zur Rettung bei. Diesen Teil finde ich gut.

Andererseits wirkt es sehr gekünstelt, dass eine Zeitmaschine verwendet wird. Dadurch kann man natürlich alles, aber auch alles, rückgängig machen und an allen Schrauben drehen, um zuerst Spannung zu erzeugen und sie dann aufzulösen.

Vollkommen erwartet gibt es also eine Zukunft, in der Harry nicht gewonnen hat, in der Ron nicht Hermione, sondern Padma Patil geheiratet hat, in der Cedric nicht stirbt, sondern zum Death Eater wird und Neville tötet, so dass dieser Nagini nicht beseitigen kann. Wie schon einmal, wenn auch nur kurz, ist Dolores Umbridge Direktorin von Hogwarts, Snape ist Lehrer.

Schlussendlich ist "Cursed Child" aber den Weg aller Star Trek-Folgen gegangen: am Ende ist der Status Quo wieder hergestellt und die Geschichte verläuft so, wie die ersten sieben Bücher sie beschreiben.

Zeitreisen sind natürlich immer schwer zu erklären, aber die Stelle mit der Zerstörung des Prototypen fand ich unlogisch. Man kann nur fünf Minuten in der Vergangenheit bleiben, aber wenn er zerstört wird, ist man dort gefangen? Ich hätte angenommen, dass man sofort zurück in die Gegenwart befördert wird. Aber das gehört wohl zu den dramaturgischen Freiheiten ...

Im Grunde hat mir das Buch nicht gefallen. Nur ausgesprochene Harry-Potter-Fans werden es natürlich in ihrer Sammlung haben wollen (wie ich). Literarisch ist es nichts besonderes - man erkennt wenig von Rowlings schriftstellerischen Fähigkeiten. Die "richtigen" Bücher sind, insbesondere im Englischen, sehr schön zu lesen und sehr empfehlenswert. Dieses hier eher nicht. Es führt die Geschichte offiziell weiter, und ergänzt das Potter-Universum um ein paar kleine Details.

Der Vater-Sohn-Konflikt wird nicht besonders aufgearbeitet - das wäre wohl eher im aufgeführten Stück zu genießen, wenn die Schauspieler gut sind. Beim nächsten London-Besuch werde ich auf jeden Fall versuchen, eine Aufführung zu besuchen ;)

Früher oder später wird es sicherlich auch einen Film geben. Mal schauen (ja, das war auch wieder ein Wortspiel!).

Die Schlussszene an Cedrics Grab und die Annäherung zwischen Vater und Sohn war ganz ok, aber auch nichts Besonderes. Die Schlussszene am Ende von Terry Pratchetts "Night Watch", als zuerst Carcer und Vimes und danach Vetinari und Vimes diskutieren, ist ein ganz anderes Kaliber von Friedhofsgespräch ;)

[Achtung, Spoiler]

Im Umgang mit dem jüngsten Sohn Albus Severus ("Al") hat Harry große Schwierigkeiten. Al denkt, dass er ihm mit den Namen eine zu große Bürde mitgegeben hat und er deshalb in Hogwarts Schwierigkeiten bekommt. Der Hut sortiert ihn auch tatsächlich in das Haus Slytherin ein, im Gegensatz zu seinen Geschwistern James und Lily. Al bleibt ein Außenseiter und freundet sich nur mit Scorpius Malfoy an, Dracos Sohn. In ihrem dritten Jahr stirbt Dracos Frau Astoria. Scorpius leidet unter dem Gerücht, dass nicht Draco, sondern Voldemort sein Vater sei.
Harry kann zu Beginn des Buchs eine Zeitmaschine, einen Time Turner, erkämpfen, der offensichtlich neu konstruiert ist und nicht nur eine Stunde, sondern Jahre zurück in die Vergangenheit reisen kann. Der Prototyp kann den Reisenden aber nur für fünf Minuten in die Vergangenheit bringen.

Albus und Scorpius stehlen den Time Turner aus Hermiones Büro und wollen damit Cedric Diggorys Tod ungeschehen machen, der am Ende des Triwizard-Wettbewerbs von Peter Pettigrew mit Voldemorts Zauberstab getötet wurde. Dabei richten sie großen Schaden an, reisen für eine Korrektur nochmals in die Vergangenheit und richten noch mehr Schaden an.

Harry hat in beiden Version der geänderten Vergangenheit den Kampf gegen Voldemort verloren und ist tot. Hermione und Ron sind noch auf der Flucht und opfern sich, um Al und Scorpius das Entkommen nach der Zeitkorrektur zu ermöglichen. Scorpius kehrt allein zurück, weil Al nie geboren wurde, und mit einem weiteren Time Turner aus dem Besitz von Lucius Malfoy, den Draco zu Harry mitbringt, können sie nach und nach die Zeitverwerfungen korrigieren. Snape

Zum Ende taucht das tatsächliche Kind Voldemorts auf - eine Tochter namens Delphi von Beatrix Lestrange. Delphi wollte ebenfalls die Zeit verändern und ihren Vater am Mord an Harrys Eltern hindern, damit er nicht besiegt wird. Sie reist mit Al und Scorpius in die Zeit kurz vor dem Mord und zerstört dann den Time Turner. Al findet aber eine Möglichkeit, über die Kuscheldecke von Baby Harry eine Nachricht in die Zukunft zu senden, damit Harry weiß, wann Delphi zuschlagen will.

Draco gibt zu, dass Lucius einen weiteren Time Turner hat, der noch weiter entwickelt ist und mit dem man beliebig lang in der Vergangenheit bleiben kann, nicht nur fünf Minuten wie mit dem Prototyp, den Al und Scorpius verwendeten.

Sie reisen ebenfalls in diese Zeit. Mit Polyjuice gibt sich Harry als Voldemort aus und kann Delphi lang genug täuschen, damit sie kampfunfähig gemacht werden kann. Ihr steht ein Gefängnisaufenthalt in Azkaban bevor.

Ganz langsam scheint sich das Verhältnis von Harry und Al zu bessern. Genau wie Voldemorts Tochter wollten sie Liebe und Aufmerksamkeit von ihren Vätern haben. Die Werkzeuge dazu sind allerdings bei Zauberern etwas mächtiger und gefährlicher ...