Ich lass mir doch von so einem Stück Software nicht vorschreiben was es kann oder nicht!
Nene; wenn der mein vbios nicht findet, dann Würg ich einfach eins aus dem RAM rein.

Klappt! der nouveauFB ist VIEL schneller als der efifb. Great.

Nur leider mag X das vbios nicht. liegt wohl an den fehlenden init tables. Aber dass krieg ich auch noch hin. Und dann gibts auch hier endlich 3D und eventuell läuft irgendwann sogar mal gnome3 :-p

[drm] Initialized drm 1.1.0 20060810
nouveau 0000:01:00.0: enabling device (0002 -> 0003)
nouveau 0000:01:00.0: PCI INT A -> GSI 16 (level, low) -> IRQ 16
nouveau 0000:01:00.0: setting latency timer to 64
[drm] nouveau 0000:01:00.0: Detected an NV50 generation card (0x084700a2)
checking generic (80060000 960000) vs hw (80000000 10000000)
fb: conflicting fb hw usage nouveaufb vs EFI VGA – removing generic driver
Console: switching to colour dummy device 80×25
[drm] nouveau 0000:01:00.0: Starting with nouveau_vbios
[drm] nouveau 0000:01:00.0: looping trough vbios methodes
[drm] nouveau 0000:01:00.0: Attempting to load BIOS image from PRAMIN
[drm] nouveau 0000:01:00.0: … BIOS signature not found
[drm] nouveau 0000:01:00.0: Attempting to load BIOS image from PROM
[drm] nouveau 0000:01:00.0: … BIOS signature not found
[drm] nouveau 0000:01:00.0: Attempting to load BIOS image from PCIROM
nouveau 0000:01:00.0: Invalid ROM contents
[drm] nouveau 0000:01:00.0: … BIOS signature not found
[drm] nouveau 0000:01:00.0: Attempting to load BIOS image from ACPI
failed to evaluate ROM got AE_BAD_PARAMETER
[drm] nouveau 0000:01:00.0: have read junk no. 0, error code was -19
[drm] nouveau 0000:01:00.0: … BIOS signature not found
[drm] nouveau 0000:01:00.0: Attempting to load BIOS image from HANFI
[drm] nouveau 0000:01:00.0: -;
[drm] nouveau 0000:01:00.0: what did you expect? magic?
[drm] nouveau 0000:01:00.0: … appears to be valid
[drm] nouveau 0000:01:00.0: BIT BIOS found
[drm] nouveau 0000:01:00.0: Bios version 60.84.49.03
[drm] nouveau 0000:01:00.0: TMDS table version 2.0
[drm] nouveau 0000:01:00.0: BIT table ‘d’ not found
[drm] nouveau 0000:01:00.0: Found Display Configuration Block version 4.0
[drm] nouveau 0000:01:00.0: Raw DCB entry 0: 01000123 00010034
[drm] nouveau 0000:01:00.0: Raw DCB entry 1: 02011210 00000028
[drm] nouveau 0000:01:00.0: Raw DCB entry 2: 02011212 00000030
[drm] nouveau 0000:01:00.0: Raw DCB entry 3: 01011211 0080c070
[drm] nouveau 0000:01:00.0: DCB connector table: VHER 0×40 5 14 2
[drm] nouveau 0000:01:00.0: 0: 0×00000040: type 0×40 idx 0 tag 0xff
[drm] nouveau 0000:01:00.0: 1: 0×00001120: type 0×20 idx 1 tag 0×07
[drm] nouveau 0000:01:00.0: unknown type, using 0×30
[drm] nouveau 0000:01:00.0: Parsing VBIOS init table 0 at offset 0xB06B
[drm] nouveau 0000:01:00.0: No pointer to DisplayPort table
[drm] nouveau 0000:01:00.0: 0xB06B: INIT_3A: no encoder table!!
[drm] nouveau 0000:01:00.0: 0xB06E: Init table command not found: 0×00
[drm] nouveau 0000:01:00.0: Parsing VBIOS init table 1 at offset 0xB3B8
[drm] nouveau 0000:01:00.0: 0xB3B8: Init table command not found: 0×18
[drm] nouveau 0000:01:00.0: Parsing VBIOS init table 2 at offset 0xBE05
[drm] nouveau 0000:01:00.0: 0xBE05: Init table command not found: 0xFF
[drm] nouveau 0000:01:00.0: Parsing VBIOS init table 3 at offset 0xBEF7
[drm] nouveau 0000:01:00.0: 0xBEF7: Init table command not found: 0xFF
[drm] nouveau 0000:01:00.0: Parsing VBIOS init table 4 at offset 0xC12A
[drm] nouveau 0000:01:00.0: 0xC12A: Init table command not found: 0xFF
[drm] nouveau 0000:01:00.0: Parsing VBIOS init table at offset 0xC18F
[drm] nouveau 0000:01:00.0: 0xC18F: Init table command not found: 0xFF
[drm] nouveau 0000:01:00.0: voltage table 0×66 unknown
[drm] nouveau 0000:01:00.0: memory timing table 0xc6 unknown
[drm] nouveau 0000:01:00.0: 0 available performance level(s)
[drm] nouveau 0000:01:00.0: c: memory 302MHz core 275MHz shader 550MHz
[TTM] Zone kernel: Available graphics memory: 1027024 kiB.
[TTM] Initializing pool allocator.
[drm] nouveau 0000:01:00.0: Detected 512MiB VRAM
[drm] nouveau 0000:01:00.0: 512 MiB GART (aperture)
[drm] nouveau 0000:01:00.0: DCB encoder 1 unknown
[drm] Supports vblank timestamp caching Rev 1 (10.10.2010).
[drm] No driver support for vblank timestamp query.
[drm] nouveau 0000:01:00.0: allocated 1920×1200 fb: 0×40000000, bo ffff88007afc8c00
Console: switching to colour frame buffer device 240×75
fb0: nouveaufb frame buffer device
drm: registered panic notifier
[drm] Initialized nouveau 0.0.16 20090420 for 0000:01:00.0 on minor 0

Gleichzeitig wurden die streikenden Fluglotsen dem Militärrecht unterstellt, welches erlaubt diese in Sondergerichten ab-zu urteilen.

Und wie reagiert das “soziale” Europa auf diese Nachricht? Es freut sich, dass der Flugbetrieb wieder normalisiert wird. Toll findet man auch, dass die Maassnahmen bis im Januar verlängert wurde, damit man ja auch schön in die Weihnachtsferien nach Spanien kann.

Ob die Spanischen Fluglotsen “im Recht” sind ist hier mittlerweile Egal. Wenn eine Europäische Regierung mit militärischer Gewalt gegen Streikende Vorgeht gibt es seitens der Arbeiterbewegung in Europa eigentlich nur eine Antwort: Generalstreik! Sowas darf nicht geschehen! Niemals!

Bleibt diese Antwort aus, so lässt das nur einen Schluss zu: Die Arbeiterbewegung in Europa ist Tot.

Und noch was, wenn in Zukunft Horrormeldungen aus China wegen des Vorgehens gegen Streikende kommen, dann soll sich hier in Europa aber keiner der lahmen Ärsche darüber mokieren die jetzt in der Weihnachtszeit fett in ihr Flugzeug steigen.

Aber das letzte Wort ist noch nicht gesprochen. Die Arbeiterbewegung wurde immer wieder marginalisiert, kriminalisiert, versklavt, getötet. Und noch immer haben wir am Ende gesiegt. Die Europäischen Politiker (und an ihrer Spitze die “sozialistischen Parteien”) müssen wohl mal wieder erfahren, was der Sinn des Spruches “Wenn dein starker Arm es will, stehen alle Räder still” ist. Europa verlässt gerade den bisher so sicher geglaubten Hafen des “sozialen Staates”. Offensichtlich sind sich die Manager und Funktionäre nicht im klaren was sie da auslösen, wenn sie uns mit sowas um etwa 100 Jahre in der Arbetiergeschichte zurückschicken.

Ihr werdet es lernen.

laptop:~ spahan$ dig spahan.ch ANY

; <<>> DiG 9.6.0-APPLE-P2 <<>> spahan.ch ANY
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20615
;; flags: qr rd ra; QUERY: 1, ANSWER: 8, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:
;spahan.ch.            IN    ANY

;; ANSWER SECTION:
spahan.ch.        771    IN    TXT    "v=spf1 mx ~all"
spahan.ch.        771    IN    AAAA    2a01:4f8:131:10e1:ff::73
spahan.ch.        771    IN    A    88.198.81.73
spahan.ch.        771    IN    NS    ns.spahan.ch.
spahan.ch.        771    IN    NS    dns2.nettica.com.
spahan.ch.        771    IN    NS    dns4.nettica.com.
spahan.ch.        771    IN    SOA    ns.spahan.ch. hanfi68.gmx.net. 2010102501 10800 3600 604800 38400
spahan.ch.        771    IN    MX    10 mail.spahan.ch.

;; ADDITIONAL SECTION:
dns2.nettica.com.    2762    IN    A    64.237.45.34
dns4.nettica.com.    2741    IN    A    69.41.170.223

;; Query time: 27 msec
;; SERVER: 192.168.28.1#53(192.168.28.1)
;; WHEN: Mon Oct 25 15:40:24 2010
;; MSG SIZE  rcvd: 268

laptop:~ spahan$ ping6 mail.spahan.ch
PING6(56=40+8+8 bytes) 2002:bc3c:3061:6464:21f:5bff:feec:e8f --> 2a01:4f8:131:10e1:ff::77
16 bytes from 2a01:4f8:131:10e1:ff::77, icmp_seq=0 hlim=58 time=72.459 ms
16 bytes from 2a01:4f8:131:10e1:ff::77, icmp_seq=1 hlim=58 time=72.305 ms

laptop:~ spahan$ wget --prefer-family=ipv6 http://blog.spahan.ch
--2010-10-25 15:36:26--  http://blog.spahan.ch/
Auflösen des Hostnamen »blog.spahan.ch«.... 2a01:4f8:131:10e1:ff::73, 88.198.81.73
Verbindungsaufbau zu blog.spahan.ch|2a01:4f8:131:10e1:ff::73|:80... verbunden.
HTTP Anforderung gesendet, warte auf Antwort... 200 OK
Länge: nicht spezifiziert [text/html]
In »»index.html.1«« speichern.

 [  <=>   ] 61.577       107K/s   in 0,6s    

2010-10-25 15:36:28 (107 KB/s) - »»index.html.1«« gespeichert [61577]
 

Doch noch ein paar Worte : “Lol, wtf @n00bs!”

laptop:~ spahan$ dig ipv6porn.com AAAA

; <<>> DiG 9.6.0-APPLE-P2 <<>> ipv6porn.com AAAA
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38847
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;ipv6porn.com.            IN    AAAA

;; Query time: 22 msec
;; SERVER: 192.168.28.1#53(192.168.28.1)
;; WHEN: Mon Oct 25 15:50:31 2010
;; MSG SIZE  rcvd: 30

Dank mod_authnz_ldap ist ein einfaches Login problemlos möglich. Damit kann man einfach alle Domain-User einloggen lassen (require valid-user) oder ldap-typisch spezifische Gruppen.

Damit starten die Probleme aber erst. Die WebApp soll ja mit den User-Credentials auf andere Ressourcen zugreifen können (in meinem Falle den LDAP-Server). Dazu ist etwas Arbeit nötig. Erstmals müssen wir dem Apache erlauben, die User-Credentials für die dauer des Requests zwischenzuspeichern, was mit “KrbSaveCredentials on” in der Apache-Konfig gelingt. Der Apache speichert dann eine Kopie des Tickets in einer temporären Datei , und löscht diese am Ende des Requests wieder. Der Name dieser Datei wird einem Skript als CGI-Parameter KRB5CCNAME mitgegeben. Hier muss man sich darüber klar sein, dass diese Cache-Datei in /tmp steht, und für Server-Admins ziemlich einfach auslesbar sind. Also nur auf vertrauenswürdigen Hosts machen (die genauen Sicherheitsimplikationen werde ich später noch beschreiben)!

Damit kann man jetzt auf dem Hosts Kerberos-Programme wie klist aufrufen muss aber immer die Cache-Datei mit angeben. Vor allem GSSAPI-Zugriffe sind damit noch nicht möglich, da GSSAPI auf die Umgebungsvariablen guckt um den Ticket-Cache zu finden. Daher ist es Notwendig, vor einem GSSAPI-Zugriff die Environment-Variable KRB5CCNAME auf die CGI-Variable KRB5CCNAME zu setzen. Dann klappt es auch mit GSSAPI.

Hier ein kleines Beispielskript um sich mit einem LDAP-Server mit den UserCredentials zu verbinden:

import os
import ldap
import ldap.sasl
from mod_python import apache

#index file
def index(req):
    #we need load the cgi-vars first
    req.add_common_vars()

    req.write("<h1>LDAP-GSSAPI</h1>")
    req.write("<p>kerberos username is %s<br/>kerberos-ticket cache file is %s</p>" % (req.subprocess_env['REMOTE_USER'],req.subprocess_env['KRB5CCNAME']))

    #set environment so gssapi finds our ticket cache.
    os.environ['KRB5CCNAME'] = req.subprocess_env['KRB5CCNAME']

    try:
        conn = ldap.initialize('ldaps://ldap.example.org')
        # only works if environment is set correctly.
        auth_tokens=ldap.sasl.gssapi()
        if conn.sasl_interactive_bind_s('',auth_tokens) == 0:
            req.write( "<p>Successfully connected</p>")
        else:
            req.write("<p>Oopsy, somethign went wrong.</p>")
    except ldap.SERVER_DOWN:
        req.write(print "<p>ldap-server is sleeping. Dont disturb.</p>")
    return apache.OK

Und sie liefert tatsächlich brauchbare Antworten. Zumindest wird die klassische Frage nach dem Sinn des Lebens erstmals richtig beantwortet. Google dagegen will mir nur Filme verkaufen.

Ich sehe hier eine geniale Idee mit riesigem Zukunftspotential.

Hut ab Wolfram, das habt ihr gut gemacht.

PS: Und die Meldung bei Überlastung des Systems (I’m sorry Dave, i can’t do that), zeigt, dass da echte Geeks dahinter Stecken. Weiter so!

Eine Zensur findet nicht statt (aber Glücksspiele bleiben erlaubt).

Und Lobbyisten sind nicht befangen.

Die Liste lässt sich fast beliebig erweitern.

Alles was ich dazu noch sagen könnte…wäre wohl schon eine Straftat. Darum lass ich es..und gehe jetzt Kotzen.

Unschuldsvermutung? brauchen wir nicht.

Dieser Komentar aus dem Heise-Forum sagt alles was dazu noch zu sagen bleibt:

Ich habe wirklich nur Verachtung für solche Politik. Billiger
Populismus, Instrumentalisierung von missbrauchten Kindern und
massiver Eingriff in die Meinungsfreiheit, alles in einer
Scheißaktion. Von Schäuble erdacht, von Leyen in Kameras gequatscht,
von Guttenberg verteidigt. Da haben wir eine schöne Mischpoke im
Reichstag sitzen!

Ich geh jetzt Kotzen.

Sehr geehrter Herr Spalinger,

der Polizei in Regensburg (Deutschland, Bayern) wurde per E-Mail eine Straftat nach dem Betäubungsmittelgesetz anonym mitgeteilt. Die IP-Adresse des Absenders lautete: 88.198.56.140

Können Sie anhand der IP-Adresse weitere Angaben zum Absender machen?

Von der Fa. Hetzner Online, Herrn Müller, habe ich die Auskunft erhalten, dass Sie der Mieter eines Rootservers sind.

Mit freundlichen Grüßen
Rudolf Stadler
Kriminalhauptkommissar
Kriminalpolizeiinspektion Regensburg
Kommissariat 4
93053 Regensburg, Bajuwarenstraße 2
Telefon: 0941/506-2641, CNP 7-400-2641
Telefax: 0941/506-2849, CNP 7-400-2849
E-Mail: rudolf.stadler01@polizei.bayern.de

DASS ich als TOR-Exit-Node-Betreiber mit solchen Mails rechnen muss ist klar.

Aber warum die Polizei jedes mal Hetzner fragt wem dieser Server gehört, wenn es doch SO EINFACH IST:

laptop:~ spahan$ dig -x 88.198.56.140

; <<>> DiG 9.6.0-P1 <<>> -x 88.198.56.140
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28924
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 0

;; QUESTION SECTION:
;140.56.198.88.in-addr.arpa. IN PTR

;; ANSWER SECTION:
140.56.198.88.in-addr.arpa. 86400 IN PTR spahan.ch.
[...]
laptop:~ spahan$ whois spahan.ch
whois: This information is subject to an Acceptable Use Policy.
See http://www.switch.ch/id/terms/aup.html
[...]

Technical contact:
Spalinger Hanspeter
Hammerstrasse 178
CH-4057 Basel
Switzerland

Name servers:
ns.spahan.ch [88.198.56.140]

Und wenn man schon soweit ist…. google würde auch hier eine mail sparen.

So today I went out and buyed a new rotuer so i could chain those 2 and hide my LAN from swisscom. I got a WRT54GL. Its a nice device. Aside from be able to set about everything i ever thinked to set up (and even more i never thinked about), it comes too with IPSec, L2PT and PPTP VPN passtrough to let me easily build VPNs. The built in Firewall is nice..but i dont use it anyway. Another nice thing is the posibility to disable http interface and only use https (or even disable both if needed).

Well, the only drawback here is, i need setup my DNS-Server new.  But that i would need do anyway due to the new router from swisscom.

So lets rant a little bit more about swisscom…. Not only they want me change the pw on their site, but actualy the default pw doesnt work anymore since i plugged the modem in. I need go use my swisscom-login to even enable it! Problem here…i don’t have a swisscom login….And i am not up to make one just to access this device. Right now, i consider the Modem a device not mine. Its a swisscom part in my appartement (shoudl i ask for rent?). I wont do anything with this device (expect restart if needed….those swisscom modems are unstable like hell).

So my summary about this: Fuck off Swisscom. Kudos to Linksys/Cisco for this nice device.

Edit: another unfun thing about not be able to login to my router, i can’t check my speed, connection, and everything else!…damit. assholes! damn big brother! Is Sunrise doing the same shit? If not a change may be done soon.

Toll, dachte ich, Schnelleres Internet ohne Aufpreis. Oder zumindest stabiler (beim alten Modem habe ich alle 1-2 Tage einen Crash der sogar das interne Netz lahm legte).

Heute hohlte ich das neue Modem von der Post ab. Erstmal auspacken. Dann direkt an den Laptop gehängt und auf die Config-Seite per HTTP zugreifen. So  weit so gut, alles sieht ziemlich gleich aus wie beim alten Modem. Also die Konfiguration des alten Modem übertragen. Erstmal das Passwort von 1234 auf mein Modempasswort setzen……Oops, die Passwort-Seite will mich auf eine Swisscom Seite umleiten!?!

Ehh…huh?!? Um das Passwort eines Lokalen Devices zu ändern soll ich das über eine Interne-Seite der Swisscom machen?!?

In meinem Gehirn begann nun das Denken. Da war doch mal etwas von wegen Fernzugriff auf Router bei Swisscom? Ach ja, das hatte ich fast vergessen, natürlich muss man den Fernzugriff deaktivieren. Wo ist den der Menüpunkt? Nichts zu finden. Beim alten Modem nachgeguckt….da ist er vorhanden, nochmals das neue Modem überprüft, nichts.

Also doch mal bei Swisscom vorbeischauen und die AGBs überprüfen….und siehe da….

7.3 Fernwartung

Swisscom behält sich vor, zur Aufrechterhaltung und Op-
timierung ihrer Dienstleistungen zu Konfigurations- und
Supportzwecken jederzeit und ohne spezielle Vorankün-
digung auf DSL-Endgeräte des Kunden zuzugreifen mit
dem Ziel, das ordnungsgemässe Funktionieren der Geräte
zu gewährleisten (nachfolgend „Fernwartung“ genannt).

Swisscom kann vorsehen, dass der Zugriff der Kunden auf
den zu ihrem Internetzugang gehörenden Router aus-
schliesslich online über den von Swisscom bereitgestell-
ten Zugang erfolgt. Swisscom ist berechtigt, auf dem Rou-
ter vorhandene Daten in ihre Datenbank zu übertragen.
Swisscom ist berechtigt, Massnahmen zu treffen zur Er-
höhung der Sicherheit.

Im Rahmen der Fernwartung erhält Swisscom Einblick in
diejenigen Dateien der Kunden, die in unmittelbarem
Zusammenhang mit der Konfiguration des DSL-Endgeräts
sowie der Internet Services stehen. Die an das DSL-
Endgerät angeschlossenen Computergeräte (PC, Note-
book) der Kunden sind von der Fernwartung ausgeschlos-
sen und Swisscom erhält keinen Einblick in die auf diesen
Geräten vorhandenen Daten. Ebenso ist der Zugriff Dritter
auf die DSL-Endgeräte ausgeschlossen. Swisscom haftet
nicht für nach der Fernwartung auftretende allfällige
Schäden an der Hardware der Kunden, sofern diese nicht
nachweislich durch die Fernwartung von Swisscom ver-
schuldet worden sind.

Omfg! Für wie blöd haltet ihr mich eigentlich?!?
Schauen wir uns mal ein paar Passagen genau an….

Swisscom kann vorsehen, dass der Zugriff der Kunden auf
den zu ihrem Internetzugang gehörenden Router aus-
schliesslich online über den von Swisscom bereitgestell-
ten Zugang erfolgt.

Damit kann Swisscom alle Änderungen der Konfiguration sehen. Im Prinzip könnten sie verlangen, dass ich jedes Portforwarding bei ihnen machen muss. Was ist wenn die Swisscom Seite down ist? Was ist wenn jemand den DNS-Forwarder poissened und die Aufrufe auf sich umlenkt? Wer bestätigt mir die Änderung? Kann Swisscom diese verhindern?
Aber es wird noch schlimmer…

Swisscom ist berechtigt, auf dem Rou-
ter vorhandene Daten in ihre Datenbank zu übertragen.

Welche Daten? Alle? Zum Beispiel wann welche MAC welche IP vom DHCP erhalten hat? In der MAC ist ja auch der Gerätehehrsteller enthalten, oft lassen sich sogar die genauen Modelle ableiten. Was wird auf dem Router eigentlich geloggt? Wo kann ich das einsehen? Wie kann ich das ändern? Darf ich das überhaupt? Wie oft werden die Daten übertragen? Wie lange gespeichert? Wer erhält Einblick?
Weil hier kommt ja der nächste Satz:

Swisscom ist berechtigt, Massnahmen zu treffen zur Er-
höhung der Sicherheit.

Was heisst das? Sperren bestimmter Ports (smtp,irc)? Überwachen wer auf das Netz zugreift? Firewall- oder Filter-Anpassungen? Wie kann ich das ändern?
Viele Fragen und praktisch keine Antworten…. oder besser gesagt…Anworten die ich nicht so höhren will!
der nächste Abschnitt ist aber definitiv der Hammer. Das ist definitiv Kundenverarsche pur!

Im Rahmen der Fernwartung erhält Swisscom Einblick in
diejenigen Dateien der Kunden, die in unmittelbarem
Zusammenhang mit der Konfiguration des DSL-Endgeräts
sowie der Internet Services stehen.

Nette Formulierung. Fast nicht verständlich. Was genau sieht die Swisscom auf dem Router? Daten des DSL-Endgerätes und der Internet-Services….. Die Internet-Services umfassen auch (zum Beispiel) die DHCP-Daten? Die kann man auf dem Router nämlich sehen. Auch ob ein LAN-Gerät gerade Daten sended/empfängt. Auch die DNS-Anfragen….etcetc…. Für mich sind das keine Internet Services, sondern Local Net Services….aber die Definition der Swisscom sieht das anders.

Die an das DSL-
Endgerät angeschlossenen Computergeräte (PC, Note-
book) der Kunden sind von der Fernwartung ausgeschlos-
sen und Swisscom erhält keinen Einblick in die auf diesen
Geräten vorhandenen Daten.

Ja, die Swisscom sieht keine Daten AUF dem Gerät….nur wann es mit dem Netz verbinded, welche Server aufgerufen werden, welche Daten empfangen werden…..(Bei mir könnten sie damit etwa 90% der Daten auf dem PC mitbekommen…..da brauchen sie den Zugriff auf den PC nicht mehr….).
Die letzten Diskussionen in Deutschland haben ja gezeigt, dass die Lauscher mehr an den Verbindungsdaten interresiert sind denn an den aktuellen Daten. Die kann Swisscom per AGB aber alle lesen (und speichern!).

Ebenso ist der Zugriff Dritter
auf die DSL-Endgeräte ausgeschlossen

Jaja, hacken ist verboten…darum macht es ja auch keiner….. Idioten.

Swisscom haftet
nicht für nach der Fernwartung auftretende allfällige
Schäden an der Hardware der Kunden, sofern diese nicht
nachweislich durch die Fernwartung von Swisscom ver-
schuldet worden sind.

Und wie beweisse ich im Zweifelsfall wer schuld ist? die Swisscom behält sich ja explizit vor OHNE Ankündigung auf das Gerät zuzugreifen. Woher weiss ich ob eine Störung damit zusammenhängt oder nicht?Edit: Wenn der Zugriff für Dritte unmöglich ist….warum schliesst die Swisscom die Haftung überhaupt aus?..Es Kann sowiso nur die Swisscom darauf Zugreifen. Also muss jedes Problem nach einem Fernwartungszuriff von der Swisscom verursacht sein…was gibt es da noch zu beweisen? Oder ist der Zugriff für dritte eben doch nicht so sicher ausgeschlossen wie das der Satz oben erwarten lässt?

Denkt Swisscom wirklich ich sei so gehirnamputiert und mache das? Ach ja, das mit dem schnelleren Internet…ich habe nachgeguckt….Bei meinem Abo bleiben die Geschwindigkeiten gleich…Es gibt jetzt die Möglichkeit für schnelleres Internet (zu höherem Preis). Warum also soll ich das neue Modem benutzen? Es bietet mir weniger Kontrollmöglichkeiten bei gleicher Geschwindigkeit.
Solange das alte Modem läuft….wird das auch so bleiben. Und wenn ich das neue Modem benutzen muss weil das alte inkompatibel wird? Dann kauf ich mir einen Router. Ich denke eh seit einiger Zeit darüber nach einen Router zu kaufen, die SOHO-Modem/Router-Kombis sind halt einfach zu billig. Ich möchte mein LAN managen, inklusive IPv6,DNS,DHCP, etcetc.
Zur Zeit wäre das wohl ein Linksys BEFSR41 (Erfahrungsberichte sind sehr wilkommen!). Eigentlich wäre etwas mit Gigabit-Ethernet angesagt, aber da gibt es nix billiges (hat jemand einen professionellen Cisco-Router zum verschenken?).

Schade, denn das neue Modem wäre schon besser als das alte. Hätte auch WLAN mit WPA. Und ich vermute mal, dass es auch stablier wäre. Die Worte die ich für die Swisscom übrig habe, behalte ich mal für mich. Sonst krieg ich noch ärger mit deren Rechtsabteilung wegen Verleumdung, übler Nachrede oder ähnlichem Bullshit.

Edit: Noch ein paar Worte dazu was ich akzeptabel fände.

Mir ist klar, das die Fernwartungsfunktion in vielen Fällen helfen kann. Von mir aus darf der Swisscom support auch jeden Support von Geräten ohne Fernwartung ablehnen (brauchte ich in den letzen….10 Jahren eh nie). eine Warnung wie bei Firefox wenn man in die about:config geht wäre angesagt.

Und wenn Daten aufgezeichnet werden, will ich wissen: Was, Wie lange, Wer hat Zugriff, Wer haftet wie im Schadensfalle. Und Pauschalaussagen wie “Ist sicher, aber wir haften nicht, solange man uns nichts beweist” sind absolute Vertrauenskiller. Wenn ich euch ein bischen in mein LAN lasse, dann muss ich euch vertrauen können!

Wenn eine 14-Tägige Kalibrierungsphase gebraucht wird, will ich die explizite Zusicherung, dass die Daten danach gelöscht werden.