Mitternachtshacking

„Früher sind die Scharlatane durch den Wilden Westen gezogen und haben Snake Oil als Medizin verkauft. Heute ziehen sie als Auditoren durch die Firmen und verkaufen ISO 27001 Audits.“

Aus einem Vortrag von mir über den Nutzen von Audits unter anderem am Beispiel der PCI-Zertifizierung von Hannaford. Die Präsentation stelle ich hier noch ein.

Heise schreibt, das CERN sammelt in seinem „WLCG“ jährlich 15 Petabyte (PB) an Daten. Für die Verarbeitung werden 140 Rechenzentren eingespannt. Dafür hat das CERN ein dediziertes Glasfasernetz und kriegt jede Menge Geld zur Verfügung gestellt.

The Register wiederum stellt das Large Synoptic Survey Telescope (LSST) vor, das Bilder des Weltalls macht und täglich (genau genommen jede Nacht) über 30 Terabyte (TB) Daten ansammelt. In der geplanten Laufzeit von 10 Jahren sollen dabei 150 Petabyte (PB) Daten zusammen kommen, also rund 15 Petabyte (PB) pro Jahr.

Ach ja, das LSST verwendet MySQL als Datenbank und verfügt über einen Bruchteil der Finanzierung des CERN. Das finde ich schon mal lässig.

Seltsam … ich hatte erst Vollausschlag im Mobiltelefon, dann 10 Minuten keinen Empfang und dann wieder Vollausschlag. Wie oft fallen so Funkmasten eigentlich aus?

Ein einfacher Beispieldialog wie er in den Kommentaren diverser großer Blogs in Deutschland täglich mehrfach vorkommen könnte:

Hans: Du Mike, alter Blogchef, geh’n wir heut‘ Abend auf ein Bier ins Hofbräuhaus?

Mike: Muss es ausgerechnet Hofbräu sein? Davon krieg ich immer Schädelweh. Außerdem ist es im Augustinerkeller viel gemütlicher.

Hans: Meinetwegen, dann peilen wir heute Abend das Augustiner an.

Mike: Außerdem gibt es dort mehr Parkplätze und weniger Touristen.

Hans: So gegen 19 Uhr? Ich schau, dass ich die S-Bahn um 10 vor erwische.

Mike: Jo, passt. Alles klar.

Und hier die Übersetzung:

Hassan: Muhammed, Chef unserer Zelle, machen wir einen Anschlag in Hamburg?

Muhammed: Nein, Hamburg ist weit weg. Ein Anschlag in Berlin wird den deutschen Behörden größere Kopfschmerzen bereiten!

Hassan: Mit Berlin bin ich einverstanden.

Muhammed: Außerdem kann man das Fahrzeug mit den Bomben besser in die Innenstadt fahren und es gibt viel weniger Polizisten.

Hassan: am 19.10.?

Muhammed: ja, so machen wir das.

Abwegig für normale Menschen? Vermutlich.  Abwegig für Geheimdienste die anscheinend die Hälfte ihrer Arbeitszeit mit der Suche nach wirren Szenarien verbringen um ihr Budget zu erhöhen? Offensichtlich nicht (PPT)!

Nachtrag:

Bruce Schneier schreibt zur Gefahr von Terroristen die Pläne für Anschläge in World of Warcraft diskutieren: „My guess is still that some clever Pentagon researchers have figured out how to play World of Warcraft on the job, and they’re not giving that perk up anytime soon.“

Das ist doch mal eine sehr schöne Aktion der PC Games zur bayrischen Landtagswahl:

Die Fotos von Joachim Herrmann (Bay. Innenminister, CSU), Christine Haderthauer (Generalsekretärin der CSU), Markus Söder (Bay. Europaminister, CSU) und Günther Beckstein (Bay. Ministerpräsident, CSU) aufgereiht wie auf einem Wahlplakat und darunter der Slogan: „Ich wähle keine Spielekiller“.

Ausgerechnet die CSU-Landtagsfraktion, also genau die, die sonst gerne Computerspieler pauschal verunglimpfen und diffamieren, hat sich bereits gegen diese Diffamierung gewehrt. Tja schon seltsam, dass der CSU die eigene Medizin nicht schmeckt.

Persönlich halte ich die CSU zur Zeit ja auch für nicht wählbar. Beckstein hat den Schritt vom populistischen Innenminister zum Landesvater nicht geschafft und wird das auch nicht mehr. Die Law-and-Order Mentalität hängt ihm viel zu sehr nach. Beckstein ist beispielsweise für den Einsatz der Bundeswehr im Inneren und hat durchgesetzt, dass in Bayern bereits seit August 2008 der „Bayerntrojaner“ zum Ausspionieren der Bevölkerung eingesetzt werden kann. Dazu gehört auch, dass die Ermittler in Bayern nicht nur Computer verwanzen, sondern sogar die Wohnungen Betroffener heimlich betreten dürfen um Spionagesoftware („Trojaner“) auf Computern zu installieren. Wie das mit dem Grundgesetz vereinbar sein soll, weiß ich allerdings nicht. Einen Mielke 2.0 will ich jedenfalls nicht als Ministerpräsidenten.

Harhar, Heise schreibt, CNN schreibt, die US-Geheimdienste wollen sich ein Social Network à la Facebook unter dem Namen A-Space aufbauen. Dort sollen sich Geheimdienstmitarbeiter dann treffen, unbürokratisch Informationen austauschen und Freundschaften pflegen können. Für die Öffentlichkeit soll das nicht zugänglich sein, weil da hochsensible Daten rumliegen können.

Ich persönlich glaube ja nicht, dass das was bringt. Die Hauptprobleme der US-Geheimdienste liegen vor allem in den Rivalitäten untereinander. Wer mehr Erkenntnisse hat kriegt mehr Budget und ist damit wichtiger und mächtiger. Da gibt doch keiner freiwillig Informationen raus. In einigen Blogs und Foren wird angeblich eh schon gemunkelt, das sei lediglich ein gewaltiger Honeypot der Cracker anziehen soll, damit die schlecht geschützten sonstigen Seiten der Geheimdienste endlich in Ruhe gelassen werden. Zum Unglück müssen die Amerikaner wenigstens nicht über so komische Sachen wie Verfassungsfragen nachdenken, die in Deutschland beispielsweise aus gutem Grund die Verquickung von Polizei und Geheimdiensten verbietet. Außer für Anti-Demokraten und Verfassungsfeinde eigentlich für jeden verständlich.

Andererseits wäre das in Deutschland sicher ein Space äh Spaß: So ein B-Space für den BND, ein P-Space für die Polizei, ein V-Space für V-Leute des V-Schutzes, ein Z-Space für den Zoll und vielleicht findet sich irgendwo sogar ein L-Space in den wir den GröIaZ rollen können, der dann hoffentlich in einer Raum-Zeit-Krümmung verschwindet …

wie man sieht, aus dem Failblog geliehen.

Nun scheint es mit den Klagen der LHC Kritiker gelaufen zu sein … der Europäische Gerichtshof für Menschenrechte hat die Klage von Otto Rössler und Markus Goritschnig abgewiesen. Der Large Hadron Collider ist bereits auf Betriebstemperatur. Ich bin ja mal gespannt, was die Physiker an Erkenntnissen gewinnen.

Darauf ein Bier … Higgs.

Einer der wichtigsten an der Vorhersage von Spekulationsblasen beteiligter Professoren erklärt das Problem, dass Spekulationsblasen u.a. dadurch Auftrieb erhalten, dass nicht alle Teilnehmer komplette Informationen haben mit folgendem Beispiel aus der Spieltheorie:

Zwei Generäle warten auf den Beginn einer Schlacht. Beide wissen, dass sie nur gewinnen können, wenn sie zugleich losschlagen. Der erste General schickt einen Boten zum zweiten. Seine Botschaft: „Morgen um 6 Uhr geht’s los.“

Nun weiß General 2, was General 1 plant, aber General 1 weiß nicht, ob der Bote auch durchgekommen ist. Also muss General 2 einen weiteren Boten mit der Bestätigung zu General 1 schicken. Und der muss einen weiteren Boten mit der Bestätigung der Bestätigung beauftragen. Am Ende wären unendlich viele Botengänge notwendig, um beide Generäle zuverlässig über den Kenntnisstand des anderen zu informieren.

Nun haben wir aber beispielsweise mit TCP eine funktionierende Kommunikation bei der beide beteiligte Kommunikationspartner zuverlässig wissen, dass die Datenübertragung erfolgreich war. Und das sogar ohne unendlich viele verschickte Pakete. Ich habe mich gefragt, was macht TCP anders als die beiden Generäle.

TCP funktioniert tatsächlich ein klein wenig anders. Man kann sich das so vorstellen:

Der erste Kommunikationspartner schickt eine Nachricht an den zweiten Kommunikationspartner mit der Botschaft: „Morgen um 6 Uhr geht’s los. Solange der Empfang dieser Nachricht nicht durch einen Boten betätigt wurde, schicke ich alle halbe Stunde einen weiteren Boten.„

Der zweite General schickt einen Kurier zurück und wenn dann keine weiteren Boten mit der gleichen Nachricht eintreffen, weiß er, dass der zweite General weiß, dass er die Nachricht empfangen hat. Der erste General weiß wiederum, dass der zweite General das weiß, weil Boten bekanntlich nicht auf Bäumen wachsen.

Nur haben es halt Ökonomen nicht mit echten Problemen und echten Lösungen zu tun sondern spielen einfach mit dem Geld fremder Leute. Und da ist klar, wenn andere das bezahlen kann man leicht unendlich viele Boten rausschicken. Dabei haben die Ingenieure längst funktionierende Lösungen entwickelt. Man muss sie nur verstehen und anwenden.