http://blog.entheogene.de/ Redaktionsblog "Entheogene Blätter" en-us Nucleus CMS v3.33 © Weblog http://backend.userland.com/rss http://blog.entheogene.de//nucleus/nucleus2.gif http://blog.entheogene.de/ http://blog.entheogene.de/?itemid=541
Das Gerät wird entgegen der Aufschrift als Router vorkonfiguriert ausgeliefert - aber irgendwie hinterlässt der erste Eindruck ein watteweiches Gaga-Gefühl im Kopf. Da muss man was machen:
Ein guter Start für dieses ist ja meist, die MAC-Adresse des Gerätes. Diese findet sich nicht auf der Geräteaußenseite vermerkt und ist am einfachsten zu finden indem man die IP-Adresse des Gerätes mit seinem Browser ansurft und dort einfach mal ohne Passworte zu setzen oder den Assistenten zuende zu führen das Webinterface begutachtet.
Die letzten 6 Zeichen (ohne die Doppelpunkte) der MAC-Adresse (bei Buchstaben groß schreiben) sind wie auch beim anderen Router Teil des admin-Passwortes für die Kiste.
Login: admin
Passwort: AliceXXXXXX123
Auch bei diesem Router kann man sicherheitshalber mal das User-Passwort im Webinterface auf das grad genannte Admin-Passwort setzen.

Das Webinterface bietet leider keine Möglichkeit, die Configurationsdatei des Gerätes zu sichern. Dazu muss man eine separate Datei mit seinem Browser öffnen:
http://192.168.1.1/config/
Das angebotene File speichern und mal reinschaun wenn einem danach ist.

Das Webinterface bietet auch keine Möglichkeit, die lokale IP-Adresse des Gerätes zu ändern (was blöd ist, wenn alle anderen Rechner im Netz feste IPs haben und diese nicht in 192.168.1.xxx liegen). Hier hilft telnet mit den oben genannten Logindaten.

telnet 192.168.1.1

Auf diesem Command-Line-Interface (CLI) kann man '?' tippen und bekommt alle verfügbaren Kommandos. Die Shell kann Tab-Completion ausführen und bietet auch die Auflistung von Kommandozusätzen.

Also tippt man mal
ip [TAB]
und bekommt eine Auflistung der entsprechenden Parameter. Die 'Cursur-Up' Taste holt die letzten Kommandos ind die Kommandozeile, man schreibt also ip set [TAB]. Das komplette Kommando:
ip set interface iplan ipaddress xxx.xxx.xxx.xxx
Wenn einem die Netzmaske nicht gefällt, dann eben noch:
ip set interface iplan netmask xxx.xxx.xxx.xxx

Jedenfalls kann man auf diese Weise die ganzen schönen Einstellungen ändern und den eigenen Wünschen entsprechend anpassen. Nach setzen der IP-Adresse hat der Router sofort diese, man muss also eine neue telnet-Session auf die neue IP-Aresse starten. Falls man im lokalen Netz einen eigenen DHCP-Server hat oder alle IPs statisch vergeben möchte, sollte man noch den DHCP-Server der Box ausschalten (da der anderenfalls einfach mal dazwischenquatscht und alles kaputt macht). Auf dem CLI also tippen:
dhcpserver disable
Will man den DHCP-Server der Box betreiben, so sollte man zumindest noch was mit dessen Einstellungen tun. Er passt seine zu vergebenden Adressen nicht vollständig an (es wird nur der am weitesten links stehende Teil der LAN-IP korrigiert, alles andere bleibt bei xxx.168.1.xxx).

Wenn man fertig ist damit, so muss die Konfiguration noch in die Startscripte der Box eingetragen werden:
system config save

Dieses Kommando bringt nach einigen Sekunden eine Erfolgsmeldung. Danach wäre ein Reboot der Kiste vielleicht angebracht:
system restart

Das Teil bootet nun neu und hat die neue Konfiguration gefressen. Das kann man überprüfen indem man sich einfach noch einmal, wie ganz oben beschrieben, die Config-Datei per Webbrowser abholt und sich die fraglichen Einträge anschaut.

Ob es sinnvoll ist, die Config-Datei einfach zu editieren und über das selbe Webinterface hochzuladen, hab ich (noch) nicht überprüft ... kann ja mal jemand probieren.

Falls es da draußen jemanden gibt, der die URL des offensichtlich vorhandenen Webinterface (also das ohne die Beschränkungen von Hansenet) kennt, so wäre es eine Heldentat, diese hier mal mitzuteilen. Telnet ist nicht jedermanns Sache und eigentlich möchte man klicken statt zu tippen.
]]> Technik http://blog.entheogene.de/?itemid=541 Mon, 17 May 2010 19:37:06 +0200 http://blog.entheogene.de/?itemid=518 Man kann sich also nun über den Stand dessen informieren, was diese Auskunfteien glauben zu wissen und man kann diese Daten korregieren.

Ich denke, das sollte man auf gar keinen Fall tun - zumindest die Korrekturen sollte man für sich behalten ...... doch warum?

Die Datenbanken dieser Auskunfteien sind naturgemäß stark "vergiftet" (fehlerhafte Datenbestände ohne nachträglich selbständig ermittelbare Ursache, also ohne maschinelle Korrekturmöglichkeit). Sie werden mit Daten von wirklich vielen Unternehmen gefüttert, die eigentlich auch was anderes zu tun haben, als sich mit der Schufa oder den anderen Auskunfteien zu unterhalten. Eigentlich unterhalten sich solche Unternehmen (also die darin arbeitenden Sachbearbeiter) nur mit diesen Auskunfteien wenn sie über den Kunden sauer sind, es werden also hauptsächlich negative Mitteilungen an diese Auskunfteien geliefert. Entsprechende Untersuchungen und Feldtests hatten bisweilen haarsträubend fehlerhafte Auskünfte offenbart, die durch einfache Mitteilung der Betroffenen Personen an die jeweiligen Auskunfts-Unternehmen auch recht schnell aus deren Datenbanken entfernt wurden. Es war also schon immer möglich, entsprechende Korrekturen anzubringen - wenn man denn wirklich ein Interesse an einem möglichst fehlerfreien Persönlichkeitsprofil in den kostenpflichtigen und für einen selbst nicht nutzbaren Datenbanken solchen Unternehmen hat.

Diese vergifteten Datenbanken führen dazu, dass ein von solchen Unternehmen gelieferter Scorewert nicht den Stellenwert hat, welchen diese Auskunfteien gern hätten. Seriöse Unternehmen werden sich keinesfalls ausschließlich auf solche Scorewerte in der Beurteilung potentieller Kunden stützen - anderenfalls hätten sie in wirklich kurzer Zeit kaum noch neue Kunden. Aus Sicht eines Unternehmens, welches neben vielen anderen eine Dienstleistung anbietet, ist es nach erfolgreicher Kundenakquise sogar sehr vorteilhaft, wenn der neue Kunde einen möglichst schlechten Scorewert zur Vertragslaufzeit bekommt: andere Unternehmen mit gleicher Leistung werden den Kunden, für den Fall dass er den Dienstleister wechseln möchte, vielleicht nicht als Kunden haben wollen, der Kunde bleibt also erstmal beim alten und zahlt weiterhin den geforderten Preis.

Bleibt also als Schlussfolgerung, dass solcherart vergiftete Datenbanken dermaßen mächtiger Unternehmen schlicht deren Macht über die werte Kundschaft anfragender Unternehmen verringern. Je fehlerhafter diese Datenbanken sind, desto geringer ist der Nutzwert, desto kleiner ist auch die Wirkung derer Nutzung.

Falls man sich also entschließt, eine Selbstauskunft zu fordern und dann auch noch darin befindliche Fehler an das Scoring-Unternehmen meldet, tut man nichts weiter, als den Vergiftungsgrad der Datenbanken dieser Unternehmen zu verringern. Man gibt ihnen also Informationen, die sie noch nicht mal für Geld kaufen könnten. Gleichzeitig steigert man die Relevanz der Scorewerte, erhöht also den Nutzwert dieser Daten, was letztlich bedeutet, dass die Auskünfte dieser Unternehmen in noch stärkerem Umfang auf das zukünftige Kundenverhältnis Einfluss nehmen.

Informationen sind der Wert dieser Auskunfteien, jede Korrektur an diesen Daten steigert den Wert dieser Unternehmen und ermöglicht ihnen mehr Einfluss auf das Leben derer zu nehmen, deren Daten in ihren Datenbanken liegen. Will man das wirklich?

Ich jedenfalls glaube, dass in dem Moment, wo diese Regelung in Kraft getreten ist, die Freude auf Seiten der Eigentümer solcher Auskunfteien unermessliche Ausmaße angenommen hat - es passiert einfach so selten, dass die Politik ein ganzes Volk dazu aufruft, an der Wert- und Machtsteigerung einiger weniger privater Unternehmen aktiv und kostenfrei mitzuwirken. Die Verbraucherschützer machen natürlich auch mit. Eine Medienkampagne dieser Größe wäre noch nicht mal für alle Auskunfteien zusammen bezahlbar.

P.S.: Ich hab vor langer Zeit aufgehört, mich für die Produkte solcher Firmen zu interessieren. Ich ignoriere sie einfach komplett aus meinem Universum. Wer mich als Kunden nicht haben will weil irgend eine dahergelaufene Auskunftei etwas über mich behauptet, mit dem will ich dann wahrscheinlich auch wirklich keine Geschäftsbeziehnung eingehen.]]> Entheogene http://blog.entheogene.de/?itemid=518 Mon, 5 Apr 2010 00:31:25 +0200 http://blog.entheogene.de/?itemid=489
So ungefähr könnte das Resümee meines Gespräches mit der Kundenberatung bei Alice lauten. Nun hab ich glücklicherweise wegen des "Comfort"-Vertrages eine kostenfreie Rufnummer für diese Information nutzen können. Aber die Sachlage ist nunmal unschön:Als Kunde mit einem Alice-Comfort - Anschuss wird man von der Hotline, die man grad davon überzeugen wollte knappe 10 Euro mehr pro Monat bei Hansenet zu hinterlegen, darauf hingewiesen, dass ein produktwechsel von einem solchen als "Business-Anschluss" bezeichneten Produkt zu einem Business-VDSL-Anschluss nicht durchführen könne.

Es wurden auf intensivere Nachfrage dann so Sachen gesagt wie: "ich vermute, dass bei diesem neuen Produkt erstmal geschaut werden soll, ob es auch wirklich funktioniert." - Super. Kunden als Alpha-Tester ... Businesskunden möchte man wohl nicht zur Beruhigung auf die Oberweite von Alice starren lassen um dann lakonisch Shit happens sagen zu können.
Das Internet spuckt zum Thema VDSL und Produktwechsel dann so nette Hotline-Aussagen aus wie "ein solcher Produktwechsel hat einen mindestens 2-wöchigen Komplettausfall des Anschlusses zu Folge." Damit wird dann auch klar, warum man den Leuten, die da wirklich viel für zahlen, auch erstmal keine Möglichkeit gibt, das zu kaufen. 2 Wochen ohne Telefon ist schon ein hartes Brot wenn man im Urlaub ist - im laufenden Geschäftsbetrieb ist es dann schon echt hinderlich ... vom so lange fehlenden Internetanschluss mal abgesehen.

Da man sich aber erstmal nicht zufrieden gibt, kam auch gleich noch die Frage nach der festen IP-Adresse, die ich seit "Comfort" mein eigen nennen kann. Der freundliche und eilfertige Hotlinemitarbeiter war dann auch echt schnell dabei mir zu erklären, dass die feste IP auf keinen Fall möglich ist. Diese wird in keinem "Speed"-Paket mit angeboten und kann auch nicht aus dem vorherigen Paket übernommen werden. Auch hier wieder die eindringliche Fragerunde, die dann "das können die Leute von der Leitungstechnik wohl nicht in ihren Datenbanken eintragen" zu Tage förderte. Der nette Mann meinte auch, dass er diese Frage heute schon mal hatte und die Antwort deshalb noch so präsent wäre. Für sowas wären auch die Jungs von der Leitungstechnik zuständig - deren Telefonnummer wollte er mir aber auch nicht geben :-)

Bleibt also zusammengefasst stehen: Kein VDSL in absehbarer Zeit - mein Produktwechsel von "ISDN-Complete-Max" auf "Alice Comfort" hatte auch ca. ein dreiviertel Jahr gedauert. Warum sollte es diesmal schneller gehen, der Blondine 'nen 10er mehr im Monat und 'nen Hunni als Honorar fürs Stillhalten bei Monatlicher Kündigungsfrist zu geben?]]> Technik http://blog.entheogene.de/?itemid=489 Mon, 16 Nov 2009 23:44:52 +0100 http://blog.entheogene.de/?itemid=469
Man setze das Userpasswort im normalen Nutzerinterface auf das Login des admin für den Telnetzugang.

Also Passwort setzen auf:
Alicexxxxxx123
dabei die 6 x ersetzen durch die letzten drei Stellen der MAC-Adresse der Lan-Karte des Routers ohne Bindestriche.
Dann im Browser http://192.168.1.1/a1d2v3a4n5c6e7d8.html aufrufen und dieses Passwort eingeben.Der Hintergrund dessen ist mutmaßlich, dass der Webserver das Passwort gegen jenes des Systemusers testet, der sich da anmelden will.
Wenn es ein user ist, so setzt er das einfach selbst, beim admin ist das etwas anders.

In der backup.conf findet man auch kein echtes user-passwort, nur das des Admin ... und das ist identisch mit dem Passwort, welches man im Webinterface eingeben kann.
Bei usrPasswd steht da nur eine 1 (base64 codiert natürlich).

Update:
Die Leute bei Hansenet denken aber auch nicht zwangsweise immer mit. Wenn man sich also auf die oben beschriebene Weise Zugang zum Advanced Interface verschafft hat, so sollte man möglichst nicht zu lange auf der Summary-Seite ... also der Startseite verharren. Die lädt alle paar Sekunden nach, hat aber im Header der Page des rechten Frames (also da wo die Zusammenfassung steht) eine Weiterleitung auf das Frameset des normalen User-Interfaces stehen.
Klartext: Nach ein paar zehn Sekunden auf der Summary-Seite wird man in das normale rot/weiße Interface der Blondine entführt. Ein Klick auf den "Back-Button" des Browsers behebt das Problem dann ... die Logindaten sind ja die selben geblieben :-)

Update 2:
Ab und an ist das gute Teil vergesslich. Man landet dann plötzlich auf einem Login-Bildschirm. Einfach das Passwort nochmal eingeben und danach die advanced-Seite manuell aufrufen.

Alles in Allem aber alles eher komisch und nicht wirklich gut nutzbar, wenn man damit öfter und intensiver arbeiten möchte. Ich hab mir jedenfalls nun 'ne HorstBox Professional von D-Link gekauft (um die 70 Euro be eBay) und werde mich damit mal bissel beschäftigen. Das Teil macht 'nen deutlich umfangreicheren Eindruck. Praktisch handelt es sich bei dem D-Link-Teil um eine ISDN/Analaog/VOIP Telefonanlage mit DSL-Modem W-LAN AP und Router. Der Wlan-AP ist sogar in der Lage, mehrere SSIDs zu verteilen. Man hat somit mehrere Funknetze die man entsprechend verwalten kann.]]> Entheogene http://blog.entheogene.de/?itemid=469 Tue, 15 Sep 2009 04:34:06 +0200 http://blog.entheogene.de/?itemid=463
Das neue Teil nennt sich nun "Alice Modem 1121 WLAN", ist ein Router mit WLAN-Antenne aus dem Hause Siemens mit der Modellnummer S1621-Z220-A und macht die Inneren Werte betreffend erstmal einen guten Eindruck ... doch dann das Webinterface ... ich lass das Schimpfwort mal weg.Also mal der Reihe nach:
Erstmal will man ja das Teil überhaupt zum Laufen bringen. Das gestaltet sich sehr einfach und zwar exakt so, wie in der dem Router beiliegenden Schnellanleitung beschrieben. Am Ende der Prozedur landet man auf einem Webinterface, in welchem man schon mal Zugangskennungen und so eintragen kann.

Das wars aber auch schon.

Nun will man ja was anderes mit dem Ding machen als Pron klicken oder Zeitung lesen. Man möchte vielleicht den eigenen Rechner zu Hause per SSH erreichbar machen oder dem Jabber-Client diese doofe Sache mit dem Proxy abgewöhnen oder was weiß ich ... Jedenfalls will man Portforwarding einrichten und alles sowas ... das Ding kann wirklich viel.

Beim Portforwarding stellte sich auch gleich der erste Bug in der Firmware (naja, in den angepassten Webseiten, die der Router da ausspuckt) heraus:
Wenn man dem Router eine weitere IP-Adresse verpasst hat (unter "Heimnetz"-->"Lan" das entsprechende Häkchen setzen und die Adresse eintippen), so bietet das Teil als Zieladresse der Weiterleitung trotzdem nur eine Adresse aus dem default-Bereich von 192.168... an. Das Angebot dabei ist sogar noch falsch, da die zweiten 16 Bit einfach fehlen. Man kann nur die letzte Nummer wählen.
Aber egal, erstmal gemacht und drauf gehofft, dass dieser Bug sich nicht durchzieht. Tat er auch nicht. Nach Einrichtung der Forwardingregel einfach diese bearbeiten und man bekommt alles angeboten, was man braucht um es dann auch richtig zu haben. Wichtig ist nur, dass IP-Adressen, die man leer lässt, mit "Alle" übersetzt werden ... was sinnvoll ist, wenn man gern vom kompletten Internet erreicht werden möchte.

Dann noch den IP-Filter einrichten (weil ohne den ja die Pakete an der Außenwand des Routers kleben bleiben). Der IP-Filter muss also separat eingeschaltet werden und die entsprechende Regel auf "Erlauben" gestezt sein. Im Falle SSH also "Filter einschalten" und "Gestatten" oder so und dann den Port 22 in allen Portfeldern eintragen. Als IP-Adresse eben nichts angeben, dann meint das alle.

Das kanns aber nicht gewesen sein ... das Teil kann mehr. Fast keine Einsellmöglichkeiten das WLAN betreffend und solches. Also auf die Suche gemacht und diese Seite gefunden:
http://www.alice-wiki.de/Alice_Modem_1121_WLAN_Zugangsdaten

Also telnet 192.168.1.1 getippt, user: admin ;password Alicexxxxxx123 (mit xxxxxx = die letzten drei Stellen der MAC-Adresse des Geräte-LAN in Großbuchstaben ohne die beiden Bindestriche) und schon war da ne Shell.
Busibox ... kein cd und kein ls.
Also dort
> sh
Dort wieder help eingetippt und siehe ... ein cd und kein ls.
Also
# echo *
gibt das den Inhalt des Direktories. Dort mal
# cd webs
# echo *
Und einen Haufen html, js, css und gif Dateien gefunden.
Leider konnte ich im Netz keine Möglichkeit finden, was in der Loginseite des admin (http://alice.box/login_ad.html) als Passwort zu tippen wäre.
Irgendwie hatte ich dann mal nach einem Reset auf Werkseinstellungen die Seite a1d2v3a4n5c6e7d8.html bekommen und mich in dem Admin-Interface umschauen können.
Darin fanden sich dann so Schmankerl wie ein SIP-Proxy und dergleichen mehr. Später klappte das dann nicht mehr.
Sachdienliche Hinweise, wie man dieses Interface zuverlässig erreicht, sind immer sehr willkommen.

Ein anderer Weg, die dort tätigbaren Einstellungen vornehmen zu können, ist aber um einiges einfacher:

Im normalen User-Interface gibt es nach der ersten selbst erzeugten Einstellung unter "System" einen Punkt "Einstellungen sichern". Dort kann man sich eine Datei "backupsettings.conf" downloaden. Diese Datei kann man später auch wieder auf den Router hochschicken.
Es handelt sich um eine Textdatei, deren Inhalt aus XML-Tags mit den Einstellmöglichkeiten des Routers besteht. Diese Datei kann man an die eigenen Bedürfnisse anpassen (also Einstellungen festsetzen) und dann dem Router über das Webinterface zu fressen geben.
Praktisch erzeugt das Webinterface auch nur diese Datei. Sollte also mal jemand in der Lage sein, die Firmware des Routers von diesem runterzukratzen (z.B. per tftp), und dann auch noch ausreichend auseinanderzunehmen, um das Webinterface auf nem eigenen Server auszuführen, so wäre es eine Heldentat, dies der Welt mitzuteilen oder dieses Interface einfach online zu halten um den Leuten ihre backupsettings.conf zu erzeugen.

Nun bin ich noch gespannt, wie sich das Teil unter Last verhält ... also wenn mal ein paar Torrents angestoßen werden und/oder ein Tor-Node den Datenverkehr weiterleitet. Das andere Siemens-Teil und die Fritz!Box wuden dabei so derbe heiß, dass sie praktisch im Minutentakt booteten. Für die Siemens-Kiste hatte ich letzthin sogar mal eine Bastelanleitung gesehen, in der es um die Anbringung von Kühlkörpern auf Spannungswandler und Signalverarbeitungschip ging.

Ich jedenfalls hab von den kastrierten Teilen einfach genug und werde mal den Zoo an Boxen etwas erweitern. Nachdem mir unsere blonde Alice vor Jahren mal eine Fritz!Box schickte und nun eine AliceBox, werde ich demnächst dann stolzer Besitzer einer HorstBox von D-Link sein. das Teil ist gut belüftet und macht auch sonst einen soliden Eindruck ... und vor allem bin ich damit dann einfach mal ohne Klimmzüge Herr über meine Hardware ... jedenfalls größtenteils.]]> Technik http://blog.entheogene.de/?itemid=463 Tue, 15 Sep 2009 03:44:42 +0200 http://blog.entheogene.de/?itemid=427
Internet - Keine Indizierung und Sperrung von Internetseiten vom 22.04.2009

Eine nette Seite, die mal genauer erklärt, warum es sich um wirklich stinkenden Bockmist handelt, was die Frau von der Leyen da hochgewürgt hat, sagt eine nette kleine Website namens Zeichne mit.]]> Politik http://blog.entheogene.de/?itemid=427 Wed, 6 May 2009 09:06:52 +0200 http://blog.entheogene.de/?itemid=422
Da erwarb ich vor einigen Jahren (so gegen Ende 2006) bei Compuland einige 500GB-Platten von Western Digital. Es waren die teuren RAID-Edition Platten (SATA). Auf die Dinger gibt der Hersteller 5 Jahre Garantie. Soweit so schön und alles war super, die Dinger haben ihren Dienst auch verreichtet - aber eben nur ca. 2 Jahre lang. Dann stieg die erste aus und der Spaß begann.

Also RMA bei WD lostreten und ... nix los. Die Platten, die man mir von Compuland lieferte, wurden laut WD opffensichtlich in den USA verkauft. Dort könnte ich auch die Garantie in Anspruch nehmen, nicht jedoch in Europa. Compuland zog sich auch sehr beflissen auf ihre 2 Jahre Gewährleistungsfrist zurück und lehnte jede Garantieabwicklung ab. WD erklärte sich für die erste der drei Platten bereit, die Garantie auf Europa um zu schreiben, bei der zweiten aber schon nicht mehr.Man sagte mir bei WD, dass ich ja eine Platte pro Jahr auch außerhalb der Garantiezone einliefern könne. Sehr witzig, wenn es ja dann doch drei sind, die sich nacheinander verabschieden.

Na wie dem auch sei - WD schiebt den schwarzen Peter an Compuland und Compuland an WD ... schon ein lustiges Verhalten, wenn man sich überlegt, was das so für die Kundenbeziehung bedeutet. Ich bin jedenfalls recht froh darüber, dass es nur drei Platten sind und nicht 16 (was mit der derzeitigen Bestückung meiner Server ein realistischer Wert ist). Keine Ahnung, ob das rechtlich überhaupt zulässig ist, was Compuland da macht. Offensichtlich haben die ja Geräte verkauft, deren im Preis enthaltene Garantieleistungen nicht nutzbar sind. Wäre also mal eine gute Frage an 'nen Juristen, ob es sich dabei um ein mit verdecktem Defekt geliefertes Gerät handelt. In ihrem Shop jedenfalls haben sie nichts über Besonderheiten wie fehlende Herstellergarantie oder so fallen lassen.

Was bleibt ist also die Erkenntnis, besser nicht mehr bei Compuland zu kaufen und die Finger von WD zu lassen (letzteres auch wegen der Ausfallhäufigkeit der Geräte). In allen anderen Fällen sollte man nach Eintreffen der Platten sofort überprüfen, wie es um die Herstellergarantie bestellt ist. Falls diese nicht auf Europa anwendbar ist, einfach als Fehllieferung zurückschicken.

Auf was man nicht alles achten muss - der Teufel steckt wohl wie immer im Detail.

Update:

Wie erwartet hatte die dritte Platte dann auch den Geist aufgegeben. Ein wenig mehr Forschung ergab dann, dass die Dinger schlicht rosten: Daten und Energie für den Motor / die Leseköpfe kommt über Aufsetzkontakte von der Controllerplatine der Festplatten. Diese Aufsetzkontakte sind schlichte unlackierte Stellen auf der Platine, also Lötzinn mit diversen Flussmitteln versetzt. Dieses Material ist zwar bei niedrigen Temperaturen flüsig, gegen Sauerstoff aber nicht sonderlich resistent. Es kommt also zu sporadischen und häufiger werdenden Aussetzern im Datenfluss und in der Stromversorgung von Spindelmotor und Schreib-/Leseköpfen.

Wie dem auch sei ... futsch ist futsch und die Policy der RMA-Abteilung zum Thema Garantiegebiete ist fast schon ein Aufruf sie zu verarschen. Bei der dritten Platte (eben die zweite außereuropäische dieses Jahr) hab ich dann einfach den Namen eines anderen in meiner Wohnung lebenden Menschen und eine andere eMail-Adresse zur Kontaktaufnahme und für die Rücksendung verwendet. Theoretisch sollte es auch ausreichen, nur eine andere eMail-Adresse anzugeben und damit einen weiteren Supportccount bei WD anzulegen. Ich hab die reparierte Platte dann wenige Wochen nach Einsendung der defekten zugeschickt bekommen.]]> Entheogene http://blog.entheogene.de/?itemid=422 Tue, 3 Mar 2009 16:31:25 +0100 http://blog.entheogene.de/?itemid=409
Als Betreiber eines Webhostingdienstes wird man ja in diversen whois-Einträgen gelistet - nämlich immer dort, wo der technische Kontakt und der Zonenkontakt erscheint.
Die Mailadressen, die da zu sehen sind, werden auch gern von diversen Spammern angeschrieben. Die bisher lustigsten sind solche, die mir die jeweilige *.com-Domain zu den von mir technisch betreuten *.irgendwas-Domains anbieten wollen.

Und sie versuchen, sich wirklich lächerlich machend, echt hartnäckig zu sein.Der Vorgang läuft folgendermaßen ab:

Bei mir schlägt eine Mail von irgendeinem dieser Typen ein (z.B. von der Firma LeaderByChoice, Inc), in der er mir vollmundig erzählt, er wäre in der Lage, mir die Domain irgendwas.com zu verkaufen, von der ich ja ofensichtlich die irgendwas.de Domain besitzen würde. Das wäre eine tolle Leitsung und ich sollte mich glücklich schätzen, dass er das anbieten kann - weil doch die *.com Domains so dolle viel besser wären als alle anderen.
In der Mail gibts dann natürlich auch 'nen Link zu seiner tollen Website, wo ich das Angebot einsehen kann.

Wenn ich nun eine whois-Abfrage nach dem angebotenen Domainnamen starte, so kann ich in der Regel feststellen, dass die Domain noch frei ist und ich sie eigentlich auch einfach so registrieren kann.

Wie dem auch sei - ich entscheide mich dann aber doch mal nachzuschaun, was denn das mit dem Angebot so auf sich hat und lese dann auf der Website, dass mich diese Dienstleistung den im Verhältnis zum wirklichen Wert der Domain wahnsinnig kleinen Preis von nur 600 Dollar kosten würde. Ich solle schnell handeln, da die Domain in nächster Zeit nicht mehr zum Verkauf stünde und alles sowas.

Naja, 600 Dollar ist aber doch ein eher stolzer Preis für eine freie Domain, die ich mir auch einfach so registrieren könnte. Also flugs nochmal eine whois-Abfrage stellen und feststellen, dass die Domain irgendwie in den letzten 5 Minuten von eben dieser Firma registriert wurde. Tja - dann eben nicht :-)

Wenige Tage später (eigentlich bereits am nächsten Tag) kommt dann von der selben Firma eine Mail, in der mir unter Hinweis auf mein offensichtliches Interesse (weil ich doch die Websites besucht hätte) etwas Eile nahegelegt wird, weil die Domain doch nur so kurz zu verkaufen wäre. Also wieder auf die Website und mal schaun, wie weit die das eskalieren wollen.

Keine zwei Tage später dann kommt noch eine Mail von denen. Darin werde ich gefragt, ob es denn der Preis wäre, der mich so abschreckt und man macht mir das einmalig tolle Angebot, einen ca. 50% Rabatt zu gewähren weil ich doch ein so guter Kunde wäre. Soll also nur noch 300 Dollar kosten. Außerdem wird der Rabatt mit den netten Worten begleitet:
" xxxxx.com was previously priced at $657, but as part of a very limited marketing test, I've decided to discount our inventory of domain names for just 24 hours. How big of a discount? Up to $300. That's a huge savings. But, You do have to act right away though... because this offer is only good for the next 24 hours.
Here's the Secure Link: Click Here For Your Special Pricing On xxxxx.xom
http://kpf1domains.com/offer.php?domain=xxxxx.com"

Inzwischen sind nun also knapp vier Tage vergangen ... ziemlich nahe an der Grenze zum Auslaufen der tasting-Periode von Domainnamen. Mit den 24 Stunden oben drauf ist diese Periode dann zu Ende.

Na jedenfalls werden die Mails immer nervöser und panischer.

Da ich das schon öfter hatte, weiß ich auch, was nach dieser Zeit so passiert: Die Domain ist dann plötzlich wieder frei und ich kann sie mir (oder meinen Kunden) zum normalen marktüblichen Preis sichern.

Keine Ahnung, ob es wirklich jemanden gibt, der darauf reinfällt ... wenn ja, dann lohnt sich dieses Modell schon bei 2 bis 3 Kunden im Monat.

Was ist also passiert in dieser Zeit?
Ganz einfach: Die Typen schaun mal nach, was an Domains so rumlungert und nicht als *.com existiert. An die Besitzer dieser Domains wird 'ne Mail geschrieben in der ein Link auf einen Robot steht, der seinerseits getriggert wird, wenn die URL aufgerufen wird. Der Robot registriert die Domain dann umgehend für den Spammer. Sollte der Besucher wieder Erwarten die Domain kaufen, so hat der Spammer Glück gehabt. Wenn nicht, so schreibt er den Besucher nach ein oder zwei Tagen erneut an und macht das Rabattangebot. Falls der Kunde dann und nach der dritten Mail immer noch nicht reagiert, wird die Domain wieder gelöscht - was innerhalb von 5 Tagen nach Regsitrierung noch in der Form möglich ist, dass die Registrierung nichts gekostet hat. Man nennt sowas Domaintasting (mal testen, ob die Domain überhaupt schmeckt). Sollte man innerhalb der 5 Tage erneut auf die Seite von denen schauen, so wird die Domain irgendwann vor Ablauf der 5 Tage gelöscht und sofort erneut beauftragt um dann weitere 5 Tage getestet zu werden. Dieses Spielchen kann man beliebig oft wiederholen. Hat man keinen Bock mehr auf die, so wird die Domain auch nicht erneut registriert und kann wie gewohnt beim eigenen Provider registriert werden.

Naja - ich fand nur die Formulierungen in den Mails so lustig. Die werden immer panischer und so ... machen fast den Eindruck als würden die den Quatsch selbst glauben.

Kleines Update - die wollens wirklich wissen und können echt noch bis zur letzten Minute eskalieren. Das hier kam dann final heute an:

Over the last week, I've contacted you a few times about xxxxx.COM. Based upon the fact you've looked at the order page, it seems
like you are interested in this domain.

What's holding you back?

Is it the price?

If you want xxxxx.COM but just don't think it's worth what we're asking, I'd like to invite you to submit an offer. You tell me
what you think is a fair price. If we can meet your price, we will and you can finally secure this domain.

To make an offer go to the offer page below and submit the price you're willing to pay. If it's a fair price, it'll likely be accepted.
If so, you'll be immediately notified and that accepted price will be available to you for two hours.

Make your offer now. ]]> Technik http://blog.entheogene.de/?itemid=409 Tue, 24 Feb 2009 18:15:57 +0100 http://blog.entheogene.de/?itemid=387 Unter Windows hat man ab und an mal das Problem, dass Putty keine Umlaute übertragen oder darstellen möchte. Das hat meist was damit zu tun, dass der Unix-Host am anderen Ende keine funktionierenden Einstellungen zur Lokalisierung besitzt.Die Lösung ist eher simpel:
so man die bash benutzt, trägt man in der .bashrc irgendwo weiter unten ein:

export LANG=de_DE.ISO8859-1
export LC_TYPE=de_DE.ISO8859-1

Dann nur noch dem Putty unter "Translation" ebenso diesen Zeichensatz beibringen und alles ist wunderschön.]]> Technik http://blog.entheogene.de/?itemid=387 Fri, 19 Dec 2008 19:21:00 +0100 http://blog.entheogene.de/?itemid=383 neues Event der Holländer geben würde, also der Vierjahresturnus tatsächlch durchgehalten wird, haben die verantwortlich gemachten heute eine Pressemitteilung verteilt, die etwas genauer wird.

Hacking at Random

International technology & security conference. Four days of technology, ideological debates and hands-on thinkering.
On August 13-16, 2009 the 20th anniversary event edition of the four-yearly Dutch outdoor technology-conference will take place near Vierhouten, NL.

What is HAR?

Since 1989 the international community that builds the internet has been getting together on a series of conferences to discuss the state of contemporary technology, the future of it and the sociological and political consequences of their work. The participants vary from students and people with personal interests to researchers, scientists and entrepreneurs who are widely recognized as the best in their field.

The atmosphere is friendly and relaxed, the average level of knowledge is high and outside of the official lectures the site is buzzing with energy, ideas and projects. The New York Times likened the 1997 edition to a “Woodstock for Hackers”. We do our best to keep that atmosphere.

When these conferences first happened twenty years ago, the internet was like the Wild West, a new frontier to explore. That has changed, virtually every household in the Western world has access to the internet and, just as happened in the Wild West, new questions have risen. Questions of governance, sustainability, integration with existing power structures, shortage of IP space and energy, censorship, security, etc. The notion of hacking, to use a system in a creative way that was not thought of when it was invented, has also shown to be applicable to fields outside of ICT technology.

Where is HAR?

The location (+52° 19′ 50.02″, +5° 49′ 27.98″) is near Vierhouten, a small settlement in the beautiful Veluwe area renowned for its culinary industry. The former socialist youth-camp de Paasheuvel provides some good old-fashioned Dutch gezelligheid. A variety of camping areas will cater to our broad range of camping and non-camping audience: varying from secluded spots in the foliage to larger fields for those of you who want to cluster together to form a village.

There is a train-station nearby, in Nunspeet. From there it is a 10-minute drive to the festival terrain. Some form of transport from the station to the terrain will be arranged, but the truly adventurous among you may choose to take a hike: it is definetely within walking distance and the surroundings will not disappoint.

Who is HAR?

You, me and some hundreds (if not thousands) of other like-minded folks. In true spirit, there will be no visitors but only volunteers. In order to keep costs low, expect to lend a hand here and there. You might be operating the A/V-equipment in one of the lecture tents, sweep the floor in the bar tent, check in visitors at the entrance or pour drinks at the bar. A great way to discover new talents, or develop those hidden ones you never suspected you had!

Of course, there is a somewhat smaller group of madmen and women that will lay (and have been laying) the groundwork for another great edition in the year leading up to the event. This event could easily be dubbed ‘the next generation’. Because, yes, the original crew that has been working hard on these conferences have earned a relaxing holiday by organising the four preceeding events. A new generation is eager to take over, and continue their legacy. Not to say that the old farts are not interested, au contraire my friends. There is a healthy mix of new blood and experienced hands currently working on the necesarry preparations.

In fact, this is reflected nicely in the foundation that was set up to handle all the paperwork and other legal requirements: the Hxx foundation. Its board is a 50/50 mix of old and new: Aldert Hazenberg and Mischa Peters have been involved to a great extent in all past events, Koen Martens made his organising debut 3 years ago on WTH and Mathijs Schmittmann is our new kid on the block.

In case you are wondering “but where is Rop Gonggrijp”, no fears: he is right around the corner and believes we “pesky new-generation event-hackers” are going to do just fine. He will help out where possible, but more on that below.

Of course, HAR will not happen without huge sums of money. We have tried to keep ticket prices low, even in these times of financial crisis, so we are attracting a number of sponsors and donors. But don’t worry, HAR will not be called ‘Yoyodyne Inc. HAR2009′ even if Yoyodyne coughs up millions of euro’s.

And more..

As this is being written, the last work is undertaken on the ticket-webshop, which we hope to have online early december. At the same time, the program committee, led by the more than qualified Rop Gonggrijp, is preparing the call for papers and otherwise developing a solid lecture program that’ll make your mouth water (even if you have visited every single conference between WTH and now and seen em all).

Of course, planning has started on an in-promptu power infrastructure and intranet, with uplink to the interwebs. And naturally, there will be various foods and beverages.

Subscribe

If you want to receive the latest news on HAR2009 as it happens, be sure to subscribe to the relatively low-volume announcement list. Send an email to announce-subscribe[Klammeraffe]har2009[Pünktchen]org or visit www.har2009.org and enter your email in the subscribe form.

Perhaps you’re thinking “hey, I want to help!”. If you have some time in the next months and are prepared to make a commitment, send an email to help[Klammeraffe]har2009[Pünktchen]org.

The wiki is available at http://wiki.har2009.org/.

Potential sponsors can mail directly to sponsoring[Klammeraffe]har2009[Pünktchen]org.

Press inquiries can be sent to press[Klammeraffe]har2009[Pünktchen]org.


Es geht also wirklich weiter. Ein Blick auf die Website bringt sicher auch in den nächsten Wochen und Monaten bis zum Festival selbst noch erhellende und interessante Erkenntnisse.]]> Veranstaltungen http://blog.entheogene.de/?itemid=383 Tue, 18 Nov 2008 22:57:00 +0100