Iromeisters Abenteuerreise

Von einem, der auszog, Vertrauen zu üben

Das Gesetz des Karma ist aufgehoben. Alle Wesen sind frei.

Demokratie in Europa: Man kann morgen auch Varoufakis wählen

2019-05-25

Danke Fefe, dass du mich einen Tag vor der Europawahl noch daran erinnert hast, dass man ja morgen auch Yanis Varoufakis wählen kann – nämlich in Form von DiEM25. Sein Argument hat mich überzeugt:

Varoufakis ist aus meiner Sicht der Idealkandidat, um im Europaparlament nicht nur fiese Reden zu halten, sondern auch konkrete Vorschläge vorzulegen. Und zwar ernsthafte Vorschläge, die er vorher mal durchgerechnet hat. Nicht so Merkel-mäßig "wir müssen und alle zusammen…"-Hohlphrasen, und nicht so SPD-mäßig "wir müssen bloß die Probleme alle lösen"-Bullshit. Die Vorschläge sind dann on the record und keiner von den anderen Abgeordneten hat dann noch Unwissenheit als Ausrede.

Auf Platz 4 der europäischen Liste von Demokratie in Europa/DiEM25 steht Bianca Praetorius, die im April von Tilo Jung interviewt wurde:

Nachtrag: DiEM25 will übrigens auch ein Grundeinkommen in Gestalt einer Bedingungslosen Grunddividende einführen. Da hätte ich noch einen Tipp: Zentralbank als Bürgergenossenschaft. Damit müsstet ihr noch nicht mal Unternehmen besteuern.

Ein Anarchist feiert 70 Jahre Grundgesetz

2019-05-23

Das ist das Schöne daran, dass ich auch innerer Anarchist bin: Ich bin nicht gezwungen, immer und in jeder Situation pauschal jede staatliche Struktur abzulehnen. Unter dem Strich finde ich, dass dieses Grundgesetz doch eine gute Sache ist. Die letzte deutsche Verfassung hat immerhin nur 14 Jahre gehalten.
Deshalb bin ich heute für meine Verhältnisse früh aufgestanden, um bei der Geburtstagsfeier am Brandenburger Tor dabei zu sein (Kurzbericht in der Tagesschau). Übrigens fördere ich als Stifter bei der Bewegungsstiftung damit u.a. auch die Gesellschaft für Freiheitsrechte, die diese Geburtstagsfeier ausgerichtet hat, & die dafür kämpft, dass das Grundgesetz auch lebendig bleibt.

Allerdings bin ich doch mit etwas gemischten Gefühlen zum Brandenburger Tor gefahren, denn 1990 ist mir als große verpasste Chance im Gedächtnis geblieben, wie auch dem Neuen Forum und vielen anderen in Ost und West. Die Wiedervereinigung hätte anstatt der feindlichen Übernahme der DDR durch die BRD, wie sie de facto ablief, eine demokratische Neugestaltung Deutschlands von unten ermöglichen können. Das Grundgesetz selbst sah von Anfang an vor, dass es eines Tages von einer Verfassung abgelöst wird, die sich das deutsche Volk selbst gibt. 1990 war die Gelegenheit dafür, doch diese Gelegenheit wurde nicht genutzt. In Island hatte das vor sechs Jahren allerdings auch nicht geklappt.

Trotz allem ermöglicht dieses Grundgesetz z.B., dass ein YouTuber so ein geniales Politikvideo machen kann, das echt Wellen schlägt. Rezo, du bist mein Held!

Und Bodo, du auch:

Aufmerksamkeit und Hierarchien

2019-05-22

Mir ist kürzlich ein neuer Aspekt des großen Themas Aufmerksamkeit(sökonomie) aufgegangen, das mich bekanntlich schon lange beschäftigt. Und zwar ist durch das Internet ja tatsächlich das erste Mal in der Menschheitsgeschichte ein globaler Aufmerksamkeitsraum entstanden, eine echte Weltöffentlichkeit. Vorher gab es zwar schon Massenmedien, die theoretisch in der Lage waren, jeden einzelnen Menschen auf der Erde zu erreichen – aber diese Kommunikation geht nur in eine Richtung, die Massen sind nur passive Empfänger.
Im Internet kann nun theoretisch jeder einzelne Mensch zum Sender werden, und zwar theoretisch an alle anderen Menschen.

So weit so bekannt. Wie funktioniert das nun praktisch? Die zentrale Aussage der Aufmerksamkeitsökonomie ist, dass in dieser Konstellation die Aufmerksamkeit der Menschen zum knappen Gut geworden ist. Ich kann einfach schon prinzipiell nicht allen acht Milliarden anderen Menschen gleichzeitig zuhören oder -schauen.

An dieser Stelle kommt jetzt die Hierarchie als Filtermechanismus ins Spiel: Stars und Prominente aller Art bekommen den Großteil der Aufmerksamkeit aller Menschen ab, während die große Masse nur von ganz wenigen anderen überhaupt wahrgenommen wird. Diese Aufmerksamkeits-Stars wiederum bilden um sich herum einen Kreis von Auserwählten, denen wiederum sie einen Großteil ihrer Aufmerksamkeit widmen, denn sie können gar nicht die ganze Fan- & Haterpost selber lesen. Die Auserwählten filtern also das, was die Weltöffentlichkeit den Stars mitteilen will.

Ich sehe auch gar keinen anderen Weg, den Fluss der Aufmerksamkeit zu organisieren. Nehmen wir Linus Torvalds als Beispiel:
Der hat um sich die Kernel-Subsystem-Maintainer geschart als Filter für die unzähligen Patch-Einsendungen von Kernelentwicklern. Er würde verrückt werden, wenn er die alle selber sichten müsste. Das geht gar nicht.

Aus diesem Grund gibt es da diese Hierarchie, und zwar bei allen großen Softwareprojekten. Und aus dem gleichen Grund hat die Bundeskanzlerin ihre Minister usw. usf.

Mir scheint also, dass wir um Hierarchien genau deshalb nicht herumkommen, weil die Aufmerksamkeit der einzelnen Menschen bei weitem nicht ausreicht, um alle anderen Menschen zu erfassen.

Da hilft auch kein Achtsamkeitstraining.

Was meint ihr dazu?

Über den Artikel The Dark Forest Theory of the Internet bin ich darauf aufmerksam (sic!) geworden, dass das Thema sogar eine kosmische Dimension hat. Denn diese Dunkler-Wald-Theorie entstammt einem Science Fiction-Roman, wo sie die Frage beantwortet, warum sich eigentlich noch keine andere außerirdische Zivilisation bei uns gemeldet hat: Dort beschreibt der Autor das Universum als einen dunklen Wald, der eigentlich voller Leben ist, aber alle Lebewesen verhalten sich still, um nicht von den Raubtieren gefressen zu werden.

Imperium im Endstadium

2019-05-20

War ja klar, dass schon andere vor mir auf den Gedanken gekommen sind:

Diese Analogie liegt ja auch sehr nahe.

Spiegel Februar 2017

Guardian Juni 2016

Daily Beast Juli 2015

Public Radio International März 2019

Cicero Dezember 2017

Süddeutsche Dezember 2016 – auf den beiden Porträts sehen sich Trump & Nero erschreckend ähnlich

Breitbart (!) März 2019

Global Clusterfuck

2019-05-15

So langsam frage ich mich, wie dieser Fefe eigentlich seine gute Laune behält. Für mich fing der Tag mit dem nächsten Kapitel der Prozessor-Apokalypse an (nachdem sie bei Google gerade zu dem Schluss gekommen sind, dass man da mit Software-Patches nichts machen kann). Gestern hatte ich schon Fefes Rant über Grafikkartentreiber gelesen:

Unter Kernel-Code-Auditoren gab es damals teilweise ernsthaft die Frage, warum wir uns hier eigentlich soviel Mühe machen, wenn die Leute da draußen GPUs und Treiber haben, die alles wieder zum Scheunentor machen.

Ach so, & dann natürlich das Berliner Dauerthema BER, über das ich an dieser Stelle keine weiteren Worte verlieren werde als dass es genau ins Bild von Global Clusterfuck passt.

Jedenfalls hatte mir ja gestern Abend noch die Meldung vom EuGH-Urteil zur Arbeitszeiterfassung die Laune verdorben.

Es geht weiter mit dem Clusterfuck von heute: Kritische Lücke in RDP, die Microsoft dazu veranlasst, selbst nach dem Supportende noch ein Sonder-Sicherheitsupdate für Windows XP zu verteilen.

Und dann noch der Lacher des Tages: Intel will UEFI durch was modernes, ordentliches ersetzen.
Darin beschreibt Fefe den höchst zerbrechlichen und prekären Zustand unserer technischen Infrastruktur im Jahr 2019:

Genau wie überhaupt metastasierende Firmware ein Trend ist. Früher hatte man ein Mainboard und eine CPU und auf dem Mainboard war ein BIOS und das war es. Wenn man von der Netzwerkkarte booten wollte, gab es ein Konzept für das Laden eines DHCP-Moduls von der Netzwerkkarte. Wenn man einen SCSI-Controller einbaute, gab es ein Konzept für das Laden eines BIOS-Moduls von dort. Das alte Ranzbias war auch schon so modular wie nötig.

Aber heute? Heute hat man in der CPU zwei Firmwares (einmal Microcode, einmal für die Management Engine, die übrigens auch ein eingebetteter Prozessor ist, auf dem ein Betriebssystem-Kernel und User-Space-Module laufen), dann hat man ein UEFI-Bios mit Modulen, dann hat man im WLAN-Chip eine Firmware, in der Netzwerkkarte, selbst Tastaturen und Mäuse haben Firmwares. Oh und auf dem Mainboard gibt es auch nochmal eine Management-Engine mit eigener Firmware. Und innerhalb dieser Geräte gibt es teilweise noch Unter-Firmwares für interne Teilkomponenten, die die verwalten, ohne dass man das von außen sehen kann. […]

Und alle kämpfen dann mit einer Update-Strategie für ihre Firmwares. Trust-Probleme werden mit Kryptografie unter den Teppich gekehrt. Früher hat man Kryptografie zwischen Regierungen benutzt, dann zwischen mir und meiner Bank, dann zwischen mir und meinem Drucker, zwischen mir und meinem Monitor, jetzt haben wir innerhalb der CPU Kryptographie zwischen Host-CPU-Teil und Management-Engine. Es ist so dermaßen absurd, nicht zuletzt weil das natürlich eine massive Energieverschwendung ist. Aber was mir noch mehr Sorgen macht: Kryptografie ist ein bewegliches Ziel. Wenn morgen ein populärer Algorithmus bricht, dann stürzt uns einmal das komplette Kartenhaus ein, nicht nur Online-Banking. Alles beruht heutzutage auf Kryptografie. AMD macht ja sogar Krypto zwischen Hypervisor und VMs und hat RAM-Verschlüsselung. Anstatt mal das Design ordentlich zu machen, erklären wir einfach immer alles für unvertrauenswürdig und machen Kryptografie wie zwischen Ländern, die miteinander im Kriegszustand sind.

Fefe, wie schaffst du es angesichts dieses globalen Clusterfucks (ganzes Buch dazu von Holm Friebe und Detlef Gürtler) gute Laune zu behalten? Andere hätten längst den Strick genommen…

Ach so, der letzte Firefox-Clusterfuck (Teil 1 bei Fefe, Teil 2, Teil 3) ist an mir vorübergegangen, wohl weil ich die ESR-Version benutze. Vgl. dazu aber insbesondere Teil 3.

Und dann läuft ja noch die unselige DNS over HTTPS-Geschichte, in deren Rahmen ich schon Fefe unter der Überschrift Komplexität ist der Feind zitiert habe. Das passt hier heute auch genau hin:

Komplexität ist der Feind. Die Anzahl der Bugs steigt mit der Codegröße. Die Leute stöpseln heute nur noch Komponenten aus Libraries zusammen. Das ist Schönwetter-Programmieren! Ein Programm, das nur beherrschbar ist, wenn es zufällig gerade gut funktioniert, ist wertlos. Wir brauchen Programme, die überschaubar wenig Dinge tun, und dafür vollständig beherrschbar sind. Am besten nicht nur vom Programmierer, sondern auch vom Benutzer. Die Geschwindigkeit, mit der wir uns mit unbeherrschten und unbeherrschbaren Technologien umzingeln, ist aus meiner Sicht ein Vorbote der Apokalypse.

Das Wort Clusterfuck stammt übrigens ursprünglich von den U.S. Marines.

Nachtrag: Nicht zu vergessen der schon lange andauernde Clusterfuck bei Microsoft-Updates. Der hatte mich übrigens schon vor vier Jahren mal beschäftigt.

Und dann noch dieses Anti-Huawei-Theater, während man bei Cisco nur noch davon sprechen kann, dass deren Produkte offene Scheunentore sind.

Na ja, & wer WhatsApp benutzt, ist eh selber schuld. Ob Wire mit seiner Electron-basierten Benutzeroberfläche allerdings wirklich besser ist, wage ich allerdings zu bezweifeln. Man hat irgendwie nur noch die Wahl zwischen Pest & Cholera heutzutage; leider allzu oft auch bei Open Source-Software.

Und weil's so schön hier hin passt: SQLite: Schwachstelle in Programmbibliothek erlaubt Remote Code Execution.

Wow, im heise-Newsticker findet sich doch tatsächlich mal ein einzelner Lichtblick: VPN-Software WireGuard jetzt als Pre-Alpha-Version für Windows verfügbar. Das ist vor allem deshalb ein Lichtblick, weil WireGuard sich auf die Fahnen geschrieben hat, überschaubare Software zu entwickeln:

WireGuard has been designed with ease-of-implementation and simplicity in mind. It is meant to be easily implemented in very few lines of code, and easily auditable for security vulnerabilities. Compared to behemoths like *Swan/IPsec or OpenVPN/OpenSSL, in which auditing the gigantic codebases is an overwhelming task even for large teams of security experts, WireGuard is meant to be comprehensively reviewable by single individuals.

Von der Politik fange ich lieber gar nicht erst an, ich sage nur Handelskrieg und Brexit.

Nachtrag vom 16.05.: Nach näherem Hinsehen eignet sich diese ModernFW von Intel wohl nicht als Aufhänger für das, was Fefe dazu geschrieben hat:

We are seeking to reduce the overall footprint, increase efficiency, and to improve the security posture of the system by eliminating capabilities that are not needed to meet requirements for platforms that serve more vertically integrated purposes. For example, one avenue for exploration is to move any functionality that can be accomplished in the context of the operating system out of the firmware.

Sie wollen damit anscheinend genau das umsetzen, was Fefe anmahnt & was sie zuvor mit (U)EFI episch verkackt haben. Vielleicht lernt Intel ja doch ausnahmsweise mal aus früheren Fehlern?

Weiterer Nachtrag vom 16.05.: Jetzt hat doch tatsächlich Fefe auf eine Mail geantwortet, in der ich genau dies zu ModernFW geschrieben hatte. Möglicherweise bin an dieser Stelle ich selber zu naiv:

Das ist nicht deren Designziel.
Das sind die Designziele von Coreboot, die sie kopieren, weil sie PR-technisch nicht haben wollen, dass jemand mit der Prämisse "wir trauens Intels Scheiß nicht" Erfolg hat.

Galgenhumor vom 16.05.: Make Linux Fast Again!

Nachtrag vom 18.05.: Was meine persönliche Laune zuverlässig immer wieder aufhellt, ist Musik. Aktuell höre ich zum einen LP a.k.a. Laura Pergolizzi, aus einer ganz anderen Ecke Banco de Gaia und Dr Trippy (dessen Name ja so was von Programm ist!).

Nachtrag vom 24.05.: Sehr interessante ergänzende Perspektive – Jonathan Blow - Preventing the Collapse of Civilization. Bei Shadowrun bricht ja das globale Netz wegen eines Virus zusammen. Vielleicht wird das aber gar nicht aus bösem Willen passieren, sondern einfach nur wegen eines besonders gravierenden Bugs in einer zentralen Systemkomponente. Und das auch vielleicht schon vor 2029.

Schenken

Spenden

Suchen

Archiv

Browse Archives