Posts Tagged “rant”

Hach, diese Software ist einfach grossartig. Wenn man weiss wo man zu schrauben hat kann man alles machen.

Heute: selectives ipv6

Google mag keine ipv6. Ich hab alles so aufgesetzt wie ihre “Regeln” das vorschreiben. Dennoch will der gmail server mails von meiner ipv6 addresse (nur für mail-versand verwendet! sonst für nix!) nicht akzeptieren:

h.spalinger@gmail.com;: host
gmail-smtp-in.l.google.com[2a00:1450:4001:c02::1a] said: 550-5.7.1
[2a01:4f8:131:10e1:ff::77       1] Our system has detected an unusual
550-5.7.1 rate of unsolicited mail originating from your IP address. To
protect 550-5.7.1 our users from spam, mail sent from your IP address has
been blocked. 550-5.7.1 Please visit
http://www.google.com/mail/help/bulk_mail.html to review 550 5.7.1 our Bulk
Email Senders Guidelines. l4si3606152eew.101 - gsmtp (in reply to end of
DATA command)

Ein bischen tcpdump für ipv6 Zeigt definitiv nur sehr wenig traffic (primär andere mailserver; http über verwendet kein Schwein…darum gibts auch so viel IPv6 traffik…ist alles spam-> Siehe auch die Diskussion wegen der Menge des abgehöhrten traffics via NSA und den Prozentangaben.)

Und JA, mein DNS ist richtig; Mein SPF ist richtig; alles ist gut. über v4 klappts auch! da hat google nix dagegen.
Und der google-support schickt einen erstmal auf die Seite die man schon in der Fehlermedlung sieht. “Bitte mal schauen ob OK”. Ja ist es. Seitdem keine Antwort! Da tut man alles um seinen Kunden mail zu ermöglichen und wird von dem “Internet-Vorzeige-Konzern” einfach ignoriert. Aber mit dem kleinen spahan kann mans ja machen.

Anyway; ich wollte nur wegen den google-idioten natürlich jetzt nicht ganz auf ipv6 verzichten und bin dann auf der postfix mailinglist auf folgendes gestossen:

/etc/postfix/main.cf:
transport_maps = hash:/etc/postfix/transport

/etc/postfix/transport:
gmail.com smtp-ipv4:

/etc/postfix/master.cf:
smtp-ipv4 unix - - - - - smtp
-o inet_protocols=ipv4
-o inet_interfaces=88.198.81.77

# postmap /etc/postfix/transport
# postfix reload

definitiv cool. (Das interface gebe ich an, da ich in master.conf auch die interfaces angebe, und der postifx/smtp sonst mit

Aug 31 21:16:43 spahan postfix/smtp[30810]: fatal: config variable inet_interfaces: host not found: 2a01:4f8:131:10e1:00ff::77

abbricht. In der mailinglist musste diese Option nicht verwendet werden. (ist nur ein problem mit dem smtp; nicht mit dem smtpd. Empfangen geht, senden nicht!)

Nun ist das ganze noch nicht perfekt, da gmail-gehostete domains noch nicht funktionieren.
Eine Lösung könnte ein smtp-reply-filter sein, der per pcre-map den 5.x.y Fehler erkennt und dann auf eine andere IP ausweicht, aber daran Feile ich noch. Bis ich da was habe blackliste ich halt domains. Wenn also jemand obige Fehlermeldung von meinem Mailserver kriegt: Einfach bescheid geben.

Alles in allem finde ich die Möglichkeit in postfix fast alles mit maps zu machen genial. Hash-maps, DB-maps, regexp-maps; Die Möglichkeiten sind Gigantisch!

Flattr this!

Comments Comments Off on postfix

Bisher dachte ich, nur die Deutschen sind verblödet.
Offenbar ist das jetzt auch in der Schweiz angekommen.

Das Video war eine WERBE-kampagne, eigentlich ganz lustig. Ob der Werbekunde dafür bezahlt hat? Das Primärziel von Werbung sollte doch die möglichst weite Verbreitung sein. Ich als Kunde käme mir verarscht vor, und würde mit diesen Firmen NIE wieder arbeiten.

This video contains content from CtiTV Inc. and RTBF, one or more of whom have blocked it in your country on copyright grounds.

Flattr this!

Comments Comments Off on Die Seuche breitet sich aus

Ich wollte ja zu diesem Thema nichts schreiben, wurde schon vieles gesagt. Aber was in der Deutschen Wikipedia zurzeit abläuft hat mehr mit 1984 zu tun als mit freiem Wissen.

Die Blockwarte haben sich voll durchgesetzt und sind dabei die ganze Webdiskussion zur Zensur in Deutschland zu zensieren (ok, die ganz prominenten Artikel sind noch da, aber was war nochmal #Zensursula, der Abreitskreis gegen Zensur?). Sie nennen diese “Irrelevant”. Das die deutschen Wikipedianer die grösste InternetBewegung in Deutschland seit es das Internet überhaupt giebt einfach mal so in die Tonne tritt zeigt wer dort das Sagen hat. Nicht mehr die freiheitlich Denkenden, sondern Engstirninge Besserwisser ohne politischen Verstand.

Ich habe vor kurzem im Heise-Forum die Theorie geäussert, das hier jemand einen privaten Feldzug führt, aber wenn das so geballt auftritt, ist das nicht mehr privat, das ist eine Medienkampagne gegen die freiheitlichen Internetuser. Lasst euch das nicht gefallen. Wählt die Admins ab! Sonst ist die Deutsche Wikipedia bald auch nicht mehr Relevant (der Löschantrag auf WP wurde ja bereits gestellt).

Flattr this!

Comments Comments Off on Wikipedia

..ist eine Qual.

Ich wollte mir doch nur neuromancer von W. Gibbson besorgen. Zuerst also mal die üblichen Orte durchsucht, aber nix brauchbares Gefunden.  Nur eine Englische Version, die zudem Saumässig schlecht gesprochen ist.

Gut, muss ja nicht alles Gratis sein. Ich habe etwas Geld, kauf ich mir das doch einfach. CDs hab ich genug, die brauche ich nicht. Also los in die neue Welt des Internet-Download-Verkaufs. Tausende Angebote da draussen, aber keine will mir erlauben das Hörspiel downzuloaden. Alle nur CDs verkaufen. Und die paar wenigen die donwloads machen..haben ein Sortiment, das jenseits von gut und Böse ist. Nach etwa doppelt soviel Zeit wie ich brauchte um in Tauschbörsen NICHT fündig zu werden…wurde ich auch beim Kommerziellen Handel NICHT fündig. einziger Ort der noch bleibt ist iTunes. Die akzeptieren aber kein paypal. Also noch auf das Freischalten meiner Kreditkarte warten. Sucks BIG!

Warum versuchen ALLE Internet-Anbieter zurzeit eigentlich möglichst viele Kunden Loszuwerden? Das beginnt bei Facebook/StudiVZ die immer dreister gegenüber ihren Kunden werden (und viele abschrecken). Dann all die Online Shops die MIR sagen wollen WIE ich die Dinger konsumieren soll?

Laut Marktwirtschafstheorie sollte jetzt doch irgendwo ein Angebot entstehen, dass meinen Ansprüchen (die nicht hoch sind!) genügt. Aber es gibt nichts! Gestern hat gerade ein Telepolis-Autor darüber geschrieben wie schwierig es ist als Erwachsener an für Jugendliche verbotene Waren zu kommen. Fast unmöglich. Auch hier sollte es doch mittlerweile brauchbare Angebote geben, wo man sich einmal verifiziert und dann kaufen kann. Aber die einzigen die das tun sind wie immer die Pornoanbieter. Warum fragt die ganze Content-Industrie nicht einfach mal bei denen nach wie man Gewinne macht?

Was solls. Kauf ich halt nix. Wie gesagt, eine SCHLECHTE Version des englischen Hörspiels gibts im Netz. Gratis. Ich bin bereit für Brauchbares zu zahlen, aber wenn das nicht angeboten wird…Für Scheisse zahl ich nix.

Flattr this!

Comments Comments Off on Hörbücher kaufen…

Vor einer Woche erhielt ich einen Brief der Swisscom. Darin wurde angekündigt, dass mein Anschluss von ADSL auf VDSL umgestellt wird. Das ganze zum alten Preis, ein neues Modem werde geliefert.

Toll, dachte ich, Schnelleres Internet ohne Aufpreis. Oder zumindest stabiler (beim alten Modem habe ich alle 1-2 Tage einen Crash der sogar das interne Netz lahm legte).

Heute hohlte ich das neue Modem von der Post ab. Erstmal auspacken. Dann direkt an den Laptop gehängt und auf die Config-Seite per HTTP zugreifen. So  weit so gut, alles sieht ziemlich gleich aus wie beim alten Modem. Also die Konfiguration des alten Modem übertragen. Erstmal das Passwort von 1234 auf mein Modempasswort setzen……Oops, die Passwort-Seite will mich auf eine Swisscom Seite umleiten!?!

Ehh…huh?!? Um das Passwort eines Lokalen Devices zu ändern soll ich das über eine Interne-Seite der Swisscom machen?!?

In meinem Gehirn begann nun das Denken. Da war doch mal etwas von wegen Fernzugriff auf Router bei Swisscom? Ach ja, das hatte ich fast vergessen, natürlich muss man den Fernzugriff deaktivieren. Wo ist den der Menüpunkt? Nichts zu finden. Beim alten Modem nachgeguckt….da ist er vorhanden, nochmals das neue Modem überprüft, nichts.

Also doch mal bei Swisscom vorbeischauen und die AGBs überprüfen….und siehe da….

7.3 Fernwartung

Swisscom behält sich vor, zur Aufrechterhaltung und Op-
timierung ihrer Dienstleistungen zu Konfigurations- und
Supportzwecken jederzeit und ohne spezielle Vorankün-
digung auf DSL-Endgeräte des Kunden zuzugreifen mit
dem Ziel, das ordnungsgemässe Funktionieren der Geräte
zu gewährleisten (nachfolgend „Fernwartung“ genannt).

Swisscom kann vorsehen, dass der Zugriff der Kunden auf
den zu ihrem Internetzugang gehörenden Router aus-
schliesslich online über den von Swisscom bereitgestell-
ten Zugang erfolgt. Swisscom ist berechtigt, auf dem Rou-
ter vorhandene Daten in ihre Datenbank zu übertragen.
Swisscom ist berechtigt, Massnahmen zu treffen zur Er-
höhung der Sicherheit.

Im Rahmen der Fernwartung erhält Swisscom Einblick in
diejenigen Dateien der Kunden, die in unmittelbarem
Zusammenhang mit der Konfiguration des DSL-Endgeräts
sowie der Internet Services stehen. Die an das DSL-
Endgerät angeschlossenen Computergeräte (PC, Note-
book) der Kunden sind von der Fernwartung ausgeschlos-
sen und Swisscom erhält keinen Einblick in die auf diesen
Geräten vorhandenen Daten. Ebenso ist der Zugriff Dritter
auf die DSL-Endgeräte ausgeschlossen. Swisscom haftet
nicht für nach der Fernwartung auftretende allfällige
Schäden an der Hardware der Kunden, sofern diese nicht
nachweislich durch die Fernwartung von Swisscom ver-
schuldet worden sind.

Omfg! Für wie blöd haltet ihr mich eigentlich?!?
Schauen wir uns mal ein paar Passagen genau an….

Swisscom kann vorsehen, dass der Zugriff der Kunden auf
den zu ihrem Internetzugang gehörenden Router aus-
schliesslich
online über den von Swisscom bereitgestell-
ten Zugang erfolgt.

Damit kann Swisscom alle Änderungen der Konfiguration sehen. Im Prinzip könnten sie verlangen, dass ich jedes Portforwarding bei ihnen machen muss. Was ist wenn die Swisscom Seite down ist? Was ist wenn jemand den DNS-Forwarder poissened und die Aufrufe auf sich umlenkt? Wer bestätigt mir die Änderung? Kann Swisscom diese verhindern?
Aber es wird noch schlimmer…

Swisscom ist berechtigt, auf dem Rou-
ter vorhandene Daten in ihre Datenbank zu übertragen.

Welche Daten? Alle? Zum Beispiel wann welche MAC welche IP vom DHCP erhalten hat? In der MAC ist ja auch der Gerätehehrsteller enthalten, oft lassen sich sogar die genauen Modelle ableiten. Was wird auf dem Router eigentlich geloggt? Wo kann ich das einsehen? Wie kann ich das ändern? Darf ich das überhaupt? Wie oft werden die Daten übertragen? Wie lange gespeichert? Wer erhält Einblick?
Weil hier kommt ja der nächste Satz:

Swisscom ist berechtigt, Massnahmen zu treffen zur Er-
höhung der Sicherheit.

Was heisst das? Sperren bestimmter Ports (smtp,irc)? Überwachen wer auf das Netz zugreift? Firewall- oder Filter-Anpassungen? Wie kann ich das ändern?
Viele Fragen und praktisch keine Antworten…. oder besser gesagt…Anworten die ich nicht so höhren will!
der nächste Abschnitt ist aber definitiv der Hammer. Das ist definitiv Kundenverarsche pur!

Im Rahmen der Fernwartung erhält Swisscom Einblick in
diejenigen Dateien der Kunden, die in unmittelbarem
Zusammenhang mit der Konfiguration des DSL-Endgeräts
sowie der Internet Services stehen.

Nette Formulierung. Fast nicht verständlich. Was genau sieht die Swisscom auf dem Router? Daten des DSL-Endgerätes und der Internet-Services….. Die Internet-Services umfassen auch (zum Beispiel) die DHCP-Daten? Die kann man auf dem Router nämlich sehen. Auch ob ein LAN-Gerät gerade Daten sended/empfängt. Auch die DNS-Anfragen….etcetc…. Für mich sind das keine Internet Services, sondern Local Net Services….aber die Definition der Swisscom sieht das anders.

Die an das DSL-
Endgerät angeschlossenen Computergeräte (PC, Note-
book) der Kunden sind von der Fernwartung ausgeschlos-
sen und Swisscom erhält keinen Einblick in die auf diesen
Geräten vorhandenen Daten.

Ja, die Swisscom sieht keine Daten AUF dem Gerät….nur wann es mit dem Netz verbinded, welche Server aufgerufen werden, welche Daten empfangen werden…..(Bei mir könnten sie damit etwa 90% der Daten auf dem PC mitbekommen…..da brauchen sie den Zugriff auf den PC nicht mehr….).
Die letzten Diskussionen in Deutschland haben ja gezeigt, dass die Lauscher mehr an den Verbindungsdaten interresiert sind denn an den aktuellen Daten. Die kann Swisscom per AGB aber alle lesen (und speichern!).

Ebenso ist der Zugriff Dritter
auf die DSL-Endgeräte ausgeschlossen

Jaja, hacken ist verboten…darum macht es ja auch keiner….. Idioten.

Swisscom haftet
nicht für nach der Fernwartung auftretende allfällige
Schäden an der Hardware der Kunden, sofern diese nicht
nachweislich durch die Fernwartung von Swisscom ver-
schuldet worden sind.

Und wie beweisse ich im Zweifelsfall wer schuld ist? die Swisscom behält sich ja explizit vor OHNE Ankündigung auf das Gerät zuzugreifen. Woher weiss ich ob eine Störung damit zusammenhängt oder nicht?Edit: Wenn der Zugriff für Dritte unmöglich ist….warum schliesst die Swisscom die Haftung überhaupt aus?..Es Kann sowiso nur die Swisscom darauf Zugreifen. Also muss jedes Problem nach einem Fernwartungszuriff von der Swisscom verursacht sein…was gibt es da noch zu beweisen? Oder ist der Zugriff für dritte eben doch nicht so sicher ausgeschlossen wie das der Satz oben erwarten lässt?

Denkt Swisscom wirklich ich sei so gehirnamputiert und mache das? Ach ja, das mit dem schnelleren Internet…ich habe nachgeguckt….Bei meinem Abo bleiben die Geschwindigkeiten gleich…Es gibt jetzt die Möglichkeit für schnelleres Internet (zu höherem Preis). Warum also soll ich das neue Modem benutzen? Es bietet mir weniger Kontrollmöglichkeiten bei gleicher Geschwindigkeit.
Solange das alte Modem läuft….wird das auch so bleiben. Und wenn ich das neue Modem benutzen muss weil das alte inkompatibel wird? Dann kauf ich mir einen Router. Ich denke eh seit einiger Zeit darüber nach einen Router zu kaufen, die SOHO-Modem/Router-Kombis sind halt einfach zu billig. Ich möchte mein LAN managen, inklusive IPv6,DNS,DHCP, etcetc.
Zur Zeit wäre das wohl ein Linksys BEFSR41 (Erfahrungsberichte sind sehr wilkommen!). Eigentlich wäre etwas mit Gigabit-Ethernet angesagt, aber da gibt es nix billiges (hat jemand einen professionellen Cisco-Router zum verschenken?).

Schade, denn das neue Modem wäre schon besser als das alte. Hätte auch WLAN mit WPA. Und ich vermute mal, dass es auch stablier wäre. Die Worte die ich für die Swisscom übrig habe, behalte ich mal für mich. Sonst krieg ich noch ärger mit deren Rechtsabteilung wegen Verleumdung, übler Nachrede oder ähnlichem Bullshit.

Edit: Noch ein paar Worte dazu was ich akzeptabel fände.

Mir ist klar, das die Fernwartungsfunktion in vielen Fällen helfen kann. Von mir aus darf der Swisscom support auch jeden Support von Geräten ohne Fernwartung ablehnen (brauchte ich in den letzen….10 Jahren eh nie). eine Warnung wie bei Firefox wenn man in die about:config geht wäre angesagt.

Und wenn Daten aufgezeichnet werden, will ich wissen: Was, Wie lange, Wer hat Zugriff, Wer haftet wie im Schadensfalle. Und Pauschalaussagen wie “Ist sicher, aber wir haften nicht, solange man uns nichts beweist” sind absolute Vertrauenskiller. Wenn ich euch ein bischen in mein LAN lasse, dann muss ich euch vertrauen können!

Wenn eine 14-Tägige Kalibrierungsphase gebraucht wird, will ich die explizite Zusicherung, dass die Daten danach gelöscht werden.

Flattr this!

Comments Comments Off on Glaubt die Swisscom ich sei Blöd??