Iromeisters Abenteuerreise

Von einem, der auszog, Vertrauen zu üben

Das Gesetz des Karma ist aufgehoben. Alle Wesen sind frei.

Demokratie in Europa: Man kann morgen auch Varoufakis wählen

2019-05-25

Danke Fefe, dass du mich einen Tag vor der Europawahl noch daran erinnert hast, dass man ja morgen auch Yanis Varoufakis wählen kann – nämlich in Form von DiEM25. Sein Argument hat mich überzeugt:

Varoufakis ist aus meiner Sicht der Idealkandidat, um im Europaparlament nicht nur fiese Reden zu halten, sondern auch konkrete Vorschläge vorzulegen. Und zwar ernsthafte Vorschläge, die er vorher mal durchgerechnet hat. Nicht so Merkel-mäßig "wir müssen und alle zusammen…"-Hohlphrasen, und nicht so SPD-mäßig "wir müssen bloß die Probleme alle lösen"-Bullshit. Die Vorschläge sind dann on the record und keiner von den anderen Abgeordneten hat dann noch Unwissenheit als Ausrede.

Auf Platz 4 der europäischen deutschen Liste von Demokratie in Europa/DiEM25 steht Bianca Praetorius, die im April von Tilo Jung interviewt wurde:

Nachtrag: DiEM25 will übrigens auch ein Grundeinkommen in Gestalt einer Bedingungslosen Grunddividende einführen. Da hätte ich noch einen Tipp: Zentralbank als Bürgergenossenschaft. Damit müsstet ihr noch nicht mal Unternehmen besteuern.

Weiterer Nachtrag: Beim Schauen des Interviews stelle ich fest, dass DiEM25 auch die dezentrale Energiewende vorantreiben will.
Und: In Deutschland ist tatsächlich Varoufakis deren Spitzenkandidat, während in Griechenland ein Deutscher kandidiert, in Frankreich eine Polin usw. usf. Europe ftw!

Und ja, ich erinnere mich noch gut an meine eigenen Argumente gegen das Wählen. Dazu kann ich an dieser Stelle nur feststellen, dass ich offensichtlich nicht mehr so fundamentalistisch wie früher drauf bin. ;-) Ausserdem bin ich halt innerer Anarchist.

Nachtrag vom 26.05. 19:01 Ortszeit: Die Wahl ist jetzt schon gelaufen, trotzdem verlinke ich noch ein Interview mit Varoufakis bei Telepolis von gestern, "Das Brüssel, das wir heute kennen, ist eine Festung!"

Europa leidet unter einer ähnlichen gesellschaftlichen Lebenslüge [wie die USA]. Die Europäer denken, sie seien auserwählt als Hort des Humanismus: Man glaubt in Europa, unser Erbe der Aufklärung wird uns genuin schützen vor den Pathologien, dem Wahnsinn, den diese Gesellschaft global hervorgebracht hat in den letzten Jahren und der sich anschickt, die Welt tatsächlich zu verwüsten. Doppelmoral und Verlogenheit, die Angst vor dem Fremden und Ungewohnten - und, ja, Armut, Ausbeutung, Herrschaft über andere.
Die Wahrheit über Europa liegt nicht mehr in der Komfort-Zone. Um die Wahrheit über den jetzigen Zustand der Welt zu erfahren, müssen wir uns unseren Blick nicht in die Ferne richten - es reicht der Blick bis hin zum Mittelmeer, nicht weiter … Die Europäische Union nimmt für sich in Anspruch, die auserwählte Heimat großer Prinzipien und Ansprüche der Zivilisation zu sein, sie verletzt aber jeden Tag ihre eigene Existenzgrundlage der großen Prinzipien. Abertausende sind im Mittelmeer elendig verrreckt - und die, die die EU repräsentieren, sehen ihnen beim Sterben von den Patrouillenbooten aus zu.
Es ist jetzt die Zeit, unsere Menschlichkeit zu retten - vor diesen Abgründen der Vernichtung, diesem Abyss. Es ist jetzt die Zeit, das Versprechen Europas an sich selbst und die Welt einzulösen. Dieses europäische Projekt muss die Welt in der Realität, nicht nur in den Versprechungen auf einen sozialeren und demokratischen Weg führen, die Gesellschaft zu organisieren.

Und weiter zum Green New Deal:

Das ist das Problem, wegen welchem wir so hart für einen wirklichen Green New Deal für Europa kämpfen als DIEM25. Unser Vorschlag: die Demokratisierung der Wirtschaft. Das muss das Herz jedes ökonomischen Masterplans sein, gerade jetzt und bei der Bekämpfung der Umweltkrise. Der Notfall Klima ist eben beides - eine große Gefahr und eine große Chance für einen "radical shift" in der Art und Weise: Wir haben jetzt verstanden, wie diese Wirtschaft funktioniert, und wir wissen, wer den Benefit hat, wir wissen, wer davon profitiert. Es wäre verschwendete Zeit - wenn wir das jetzt nicht nutzen, um wirklich etwas zu ändern in der Wirtschaft. […]
Dieser Green New Deal, den wir als DIEM25 vorschlagen, dieser Vorschlag sieht so aus, dass eine Art öffentliche Agentur ohne verschlossene Türen entsteht, die dann wiederum Bürger in Bürgerversammlungen an allen wichtigen Entscheidungen beteiligt, wohin dann staatliche Investitionen fließen sollen. Die Bürger sollen in direkter und konkreter Demokratie an der Entscheidung beteiligt werden, wohin die Gelder fließen, worin investiert wird. Die Zentralisierung muss umgekehrt werden. Das lokale Level muss gestärkt werden - die Städte, die Communities, sollen selber entscheiden, wie sie leben möchten: So muss Regieren in Europa gehen.

Und noch mal Grundsätzliches:

Das Konzept von einer Demokratie in Europa wurde leider völlig runter reduziert - hin zu einem nur noch pathetischen, wenn auch fühlbaren Akt: der Stimmabgabe. Was wir nun zu tun haben, das ist die Rettung der wahren, der wirklichen Demokratie - in seiner ganzen fantastischen, herrlichen Radikalität. Diese Radikalität - damit meine ich den Glauben an die Idee, dass wir alle als menschliche Wesen gleichberechtigt sind von Natur aus. Den Glauben daran, dass ein jeder von uns die Kraft und die Macht haben muss, über die Zukunft dieser Gesellschaft zu entscheiden - denn es ist unsere Gesellschaft, sie gehört uns! Den Glauben daran, dass jeder von uns das naturgegebene Recht hat auf die eigene Freiheit - frei von der Herrschaft, der Tyrannei der Mächtigen und der Starken.

Nachtrag vom 29.05.: Deshalb habe ich Varoufakis gewählt – Die Anstalt von gestern

Ein Anarchist feiert 70 Jahre Grundgesetz

2019-05-23

Das ist das Schöne daran, dass ich auch innerer Anarchist bin: Ich bin nicht gezwungen, immer und in jeder Situation pauschal jede staatliche Struktur abzulehnen. Unter dem Strich finde ich, dass dieses Grundgesetz doch eine gute Sache ist. Die letzte deutsche Verfassung hat immerhin nur 14 Jahre gehalten.
Deshalb bin ich heute für meine Verhältnisse früh aufgestanden, um bei der Geburtstagsfeier am Brandenburger Tor dabei zu sein (Kurzbericht in der Tagesschau). Übrigens fördere ich als Stifter bei der Bewegungsstiftung damit u.a. auch die Gesellschaft für Freiheitsrechte, die diese Geburtstagsfeier ausgerichtet hat, & die dafür kämpft, dass das Grundgesetz auch lebendig bleibt.

Allerdings bin ich doch mit etwas gemischten Gefühlen zum Brandenburger Tor gefahren, denn 1990 ist mir als große verpasste Chance im Gedächtnis geblieben, wie auch dem Neuen Forum und vielen anderen in Ost und West. Die Wiedervereinigung hätte anstatt der feindlichen Übernahme der DDR durch die BRD, wie sie de facto ablief, eine demokratische Neugestaltung Deutschlands von unten ermöglichen können. Das Grundgesetz selbst sah von Anfang an vor, dass es eines Tages von einer Verfassung abgelöst wird, die sich das deutsche Volk selbst gibt. 1990 war die Gelegenheit dafür, doch diese Gelegenheit wurde nicht genutzt. In Island hatte das vor sechs Jahren allerdings auch nicht geklappt.

Trotz allem ermöglicht dieses Grundgesetz z.B., dass ein YouTuber so ein geniales Politikvideo machen kann, das echt Wellen schlägt. Rezo, du bist mein Held!

Und Bodo, du auch:

Nachtrag vom 22.07.: Auch die Anstalt vom 16. Juli hat sich des Themas auf ihre unnachahmliche Art angenommen. ;-)

Aufmerksamkeit und Hierarchien

2019-05-22

Mir ist kürzlich ein neuer Aspekt des großen Themas Aufmerksamkeit(sökonomie) aufgegangen, das mich bekanntlich schon lange beschäftigt. Und zwar ist durch das Internet ja tatsächlich das erste Mal in der Menschheitsgeschichte ein globaler Aufmerksamkeitsraum entstanden, eine echte Weltöffentlichkeit. Vorher gab es zwar schon Massenmedien, die theoretisch in der Lage waren, jeden einzelnen Menschen auf der Erde zu erreichen – aber diese Kommunikation geht nur in eine Richtung, die Massen sind nur passive Empfänger.
Im Internet kann nun theoretisch jeder einzelne Mensch zum Sender werden, und zwar theoretisch an alle anderen Menschen.

So weit so bekannt. Wie funktioniert das nun praktisch? Die zentrale Aussage der Aufmerksamkeitsökonomie ist, dass in dieser Konstellation die Aufmerksamkeit der Menschen zum knappen Gut geworden ist. Ich kann einfach schon prinzipiell nicht allen acht Milliarden anderen Menschen gleichzeitig zuhören oder -schauen.

An dieser Stelle kommt jetzt die Hierarchie als Filtermechanismus ins Spiel: Stars und Prominente aller Art bekommen den Großteil der Aufmerksamkeit aller Menschen ab, während die große Masse nur von ganz wenigen anderen überhaupt wahrgenommen wird. Diese Aufmerksamkeits-Stars wiederum bilden um sich herum einen Kreis von Auserwählten, denen wiederum sie einen Großteil ihrer Aufmerksamkeit widmen, denn sie können gar nicht die ganze Fan- & Haterpost selber lesen. Die Auserwählten filtern also das, was die Weltöffentlichkeit den Stars mitteilen will.

Ich sehe auch gar keinen anderen Weg, den Fluss der Aufmerksamkeit zu organisieren. Nehmen wir Linus Torvalds als Beispiel:
Der hat um sich die Kernel-Subsystem-Maintainer geschart als Filter für die unzähligen Patch-Einsendungen von Kernelentwicklern. Er würde verrückt werden, wenn er die alle selber sichten müsste. Das geht gar nicht.

Aus diesem Grund gibt es da diese Hierarchie, und zwar bei allen großen Softwareprojekten. Und aus dem gleichen Grund hat die Bundeskanzlerin ihre Minister usw. usf.

Mir scheint also, dass wir um Hierarchien genau deshalb nicht herumkommen, weil die Aufmerksamkeit der einzelnen Menschen bei weitem nicht ausreicht, um alle anderen Menschen zu erfassen.

Da hilft auch kein Achtsamkeitstraining.

Was meint ihr dazu?

Über den Artikel The Dark Forest Theory of the Internet bin ich darauf aufmerksam (sic!) geworden, dass das Thema sogar eine kosmische Dimension hat. Denn diese Dunkler-Wald-Theorie entstammt einem Science Fiction-Roman, wo sie die Frage beantwortet, warum sich eigentlich noch keine andere außerirdische Zivilisation bei uns gemeldet hat: Dort beschreibt der Autor das Universum als einen dunklen Wald, der eigentlich voller Leben ist, aber alle Lebewesen verhalten sich still, um nicht von den Raubtieren gefressen zu werden.

Nachtrag vom 26.05.: Ein sehr beeindruckendes Beispiel für das ganze Dilemma ist, dass mir die Kandidatur von Yanis Varoufakis für die Europawahl erst einen Tag vor der Wahl bewusst wurde. Natürlich hätte ich schon längst mir die Mühe machen können, die Liste der zur Wahl stehenden Parteien durchzugehen, dann wäre mir das viel früher aufgefallen. Allerdings habe ich, wie vermutlich die meisten Menschen, die Strategie verfolgt, dass ich mich nur für die Parteien überhaupt interessiere, die mir in irgendwelchen Medien begegnen, ohne dass ich selber gezielt danach suche. Die Website Demokratie in Europa habe ich tatsächlich erst jetzt nach der Wahl entdeckt.

Nachtrag vom 18.06.: c't-Redakteur Hartmut Gieselmann fordert eine Abkehr von der Aufmerksamkeitsökonomie:

In Zusammenarbeit mit Soziologen müsste an Stelle der Likes und Follower ein neues Bewertungssystem entstehen, das nicht auf Aufmerksamkeits- und Profitmaximierung ausgerichtet ist, sondern konstruktive Beiträge nach oben spült und Teilnehmer belohnt, die respektvoll mit ihrem Gegenüber umgehen.

Imperium im Endstadium

2019-05-20

War ja klar, dass schon andere vor mir auf den Gedanken gekommen sind:

Diese Analogie liegt ja auch sehr nahe.

Spiegel Februar 2017

Guardian Juni 2016

Daily Beast Juli 2015

Public Radio International März 2019

Cicero Dezember 2017

Süddeutsche Dezember 2016 – auf den beiden Porträts sehen sich Trump & Nero erschreckend ähnlich

Breitbart (!) März 2019

Global Clusterfuck

2019-05-15

So langsam frage ich mich, wie dieser Fefe eigentlich seine gute Laune behält. Für mich fing der Tag mit dem nächsten Kapitel der Prozessor-Apokalypse an (nachdem sie bei Google gerade zu dem Schluss gekommen sind, dass man da mit Software-Patches nichts machen kann). Gestern hatte ich schon Fefes Rant über Grafikkartentreiber gelesen:

Unter Kernel-Code-Auditoren gab es damals teilweise ernsthaft die Frage, warum wir uns hier eigentlich soviel Mühe machen, wenn die Leute da draußen GPUs und Treiber haben, die alles wieder zum Scheunentor machen.

Ach so, & dann natürlich das Berliner Dauerthema BER, über das ich an dieser Stelle keine weiteren Worte verlieren werde als dass es genau ins Bild von Global Clusterfuck passt.

Jedenfalls hatte mir ja gestern Abend noch die Meldung vom EuGH-Urteil zur Arbeitszeiterfassung die Laune verdorben.

Es geht weiter mit dem Clusterfuck von heute: Kritische Lücke in RDP, die Microsoft dazu veranlasst, selbst nach dem Supportende noch ein Sonder-Sicherheitsupdate für Windows XP zu verteilen.

Und dann noch der Lacher des Tages: Intel will UEFI durch was modernes, ordentliches ersetzen.
Darin beschreibt Fefe den höchst zerbrechlichen und prekären Zustand unserer technischen Infrastruktur im Jahr 2019:

Genau wie überhaupt metastasierende Firmware ein Trend ist. Früher hatte man ein Mainboard und eine CPU und auf dem Mainboard war ein BIOS und das war es. Wenn man von der Netzwerkkarte booten wollte, gab es ein Konzept für das Laden eines DHCP-Moduls von der Netzwerkkarte. Wenn man einen SCSI-Controller einbaute, gab es ein Konzept für das Laden eines BIOS-Moduls von dort. Das alte Ranzbias war auch schon so modular wie nötig.

Aber heute? Heute hat man in der CPU zwei Firmwares (einmal Microcode, einmal für die Management Engine, die übrigens auch ein eingebetteter Prozessor ist, auf dem ein Betriebssystem-Kernel und User-Space-Module laufen), dann hat man ein UEFI-Bios mit Modulen, dann hat man im WLAN-Chip eine Firmware, in der Netzwerkkarte, selbst Tastaturen und Mäuse haben Firmwares. Oh und auf dem Mainboard gibt es auch nochmal eine Management-Engine mit eigener Firmware. Und innerhalb dieser Geräte gibt es teilweise noch Unter-Firmwares für interne Teilkomponenten, die die verwalten, ohne dass man das von außen sehen kann. […]

Und alle kämpfen dann mit einer Update-Strategie für ihre Firmwares. Trust-Probleme werden mit Kryptografie unter den Teppich gekehrt. Früher hat man Kryptografie zwischen Regierungen benutzt, dann zwischen mir und meiner Bank, dann zwischen mir und meinem Drucker, zwischen mir und meinem Monitor, jetzt haben wir innerhalb der CPU Kryptographie zwischen Host-CPU-Teil und Management-Engine. Es ist so dermaßen absurd, nicht zuletzt weil das natürlich eine massive Energieverschwendung ist. Aber was mir noch mehr Sorgen macht: Kryptografie ist ein bewegliches Ziel. Wenn morgen ein populärer Algorithmus bricht, dann stürzt uns einmal das komplette Kartenhaus ein, nicht nur Online-Banking. Alles beruht heutzutage auf Kryptografie. AMD macht ja sogar Krypto zwischen Hypervisor und VMs und hat RAM-Verschlüsselung. Anstatt mal das Design ordentlich zu machen, erklären wir einfach immer alles für unvertrauenswürdig und machen Kryptografie wie zwischen Ländern, die miteinander im Kriegszustand sind.

Fefe, wie schaffst du es angesichts dieses globalen Clusterfucks (ganzes Buch dazu von Holm Friebe und Detlef Gürtler) gute Laune zu behalten? Andere hätten längst den Strick genommen…

Ach so, der letzte Firefox-Clusterfuck (Teil 1 bei Fefe, Teil 2, Teil 3) ist an mir vorübergegangen, wohl weil ich die ESR-Version benutze. Vgl. dazu aber insbesondere Teil 3.

Und dann läuft ja noch die unselige DNS over HTTPS-Geschichte, in deren Rahmen ich schon Fefe unter der Überschrift Komplexität ist der Feind zitiert habe. Das passt hier heute auch genau hin:

Komplexität ist der Feind. Die Anzahl der Bugs steigt mit der Codegröße. Die Leute stöpseln heute nur noch Komponenten aus Libraries zusammen. Das ist Schönwetter-Programmieren! Ein Programm, das nur beherrschbar ist, wenn es zufällig gerade gut funktioniert, ist wertlos. Wir brauchen Programme, die überschaubar wenig Dinge tun, und dafür vollständig beherrschbar sind. Am besten nicht nur vom Programmierer, sondern auch vom Benutzer. Die Geschwindigkeit, mit der wir uns mit unbeherrschten und unbeherrschbaren Technologien umzingeln, ist aus meiner Sicht ein Vorbote der Apokalypse.

Das Wort Clusterfuck stammt übrigens ursprünglich von den U.S. Marines.

Nachtrag: Nicht zu vergessen der schon lange andauernde Clusterfuck bei Microsoft-Updates. Der hatte mich übrigens schon vor vier Jahren mal beschäftigt.

Und dann noch dieses Anti-Huawei-Theater, während man bei Cisco nur noch davon sprechen kann, dass deren Produkte offene Scheunentore sind.

Na ja, & wer WhatsApp benutzt, ist eh selber schuld. Ob Wire mit seiner Electron-basierten Benutzeroberfläche allerdings wirklich besser ist, wage ich allerdings zu bezweifeln. Man hat irgendwie nur noch die Wahl zwischen Pest & Cholera heutzutage; leider allzu oft auch bei Open Source-Software.

Und weil's so schön hier hin passt: SQLite: Schwachstelle in Programmbibliothek erlaubt Remote Code Execution.

Wow, im heise-Newsticker findet sich doch tatsächlich mal ein einzelner Lichtblick: VPN-Software WireGuard jetzt als Pre-Alpha-Version für Windows verfügbar. Das ist vor allem deshalb ein Lichtblick, weil WireGuard sich auf die Fahnen geschrieben hat, überschaubare Software zu entwickeln:

WireGuard has been designed with ease-of-implementation and simplicity in mind. It is meant to be easily implemented in very few lines of code, and easily auditable for security vulnerabilities. Compared to behemoths like *Swan/IPsec or OpenVPN/OpenSSL, in which auditing the gigantic codebases is an overwhelming task even for large teams of security experts, WireGuard is meant to be comprehensively reviewable by single individuals.

Von der Politik fange ich lieber gar nicht erst an, ich sage nur Handelskrieg und Brexit.

Nachtrag vom 16.05.: Nach näherem Hinsehen eignet sich diese ModernFW von Intel wohl nicht als Aufhänger für das, was Fefe dazu geschrieben hat:

We are seeking to reduce the overall footprint, increase efficiency, and to improve the security posture of the system by eliminating capabilities that are not needed to meet requirements for platforms that serve more vertically integrated purposes. For example, one avenue for exploration is to move any functionality that can be accomplished in the context of the operating system out of the firmware.

Sie wollen damit anscheinend genau das umsetzen, was Fefe anmahnt & was sie zuvor mit (U)EFI episch verkackt haben. Vielleicht lernt Intel ja doch ausnahmsweise mal aus früheren Fehlern?

Weiterer Nachtrag vom 16.05.: Jetzt hat doch tatsächlich Fefe auf eine Mail geantwortet, in der ich genau dies zu ModernFW geschrieben hatte. Möglicherweise bin an dieser Stelle ich selber zu naiv:

Das ist nicht deren Designziel.
Das sind die Designziele von Coreboot, die sie kopieren, weil sie PR-technisch nicht haben wollen, dass jemand mit der Prämisse "wir trauens Intels Scheiß nicht" Erfolg hat.

Galgenhumor vom 16.05.: Make Linux Fast Again!

Nachtrag vom 18.05.: Was meine persönliche Laune zuverlässig immer wieder aufhellt, ist Musik. Aktuell höre ich zum einen LP a.k.a. Laura Pergolizzi, aus einer ganz anderen Ecke Banco de Gaia und Dr Trippy (dessen Name ja so was von Programm ist!).

Nachtrag vom 24.05.: Sehr interessante ergänzende Perspektive – Jonathan Blow - Preventing the Collapse of Civilization. Bei Shadowrun bricht ja das globale Netz wegen eines Virus zusammen. Vielleicht wird das aber gar nicht aus bösem Willen passieren, sondern einfach nur wegen eines besonders gravierenden Bugs in einer zentralen Systemkomponente. Und das auch vielleicht schon vor 2029.

Nachtrag vom 17.06.: Ich hab mir ja gleich das Clusterfuck-Buch bestellt, hier der erste Absatz der Einleitung:

Im Universum strebt alles zum größtmöglichen Chaos, zur Entropie, dem Endzustand maximaler Unordnung. Insofern ist es eine Überraschung, wenn überhaupt etwas gelingt. Statistisch betrachtet sind Ordnung und Funktionieren sehr viel unwahrscheinlicher, als dass alles sich verhakelt, blockiert und ins Wanken gerät. Alles Leben auf dem Planeten, sämtliche Handlungen – ob im Büro, im Schlafzimmer oder im Auftrag von Majestät oder Nation – sind ein beständiger, aussichtsloser, nur auf Zeit zu gewinnender Kampf gegen den Schlamassel.

Nachtrag vom 12.08.: Kubernetes-Audit hält System für zu kompliziert:

Interessant an der Auswertung ist vor allem die Einordnung von Kubernetes durch die Prüfer unabhängig von den gefundenen Lücken selbst. So wird Kubernetes als System mit "erheblicher Komplexität" bezeichnet. Ebenso seien die Konfiguration und das Deployment nicht trivial. Das wieder liege an "verwirrenden Standardeinstellungen, fehlenden Steuerungselementen und nur implizit definierten Security-Kontrollelementen".

Die Kritik geht aber noch weiter: So habe die riesige Codebasis große Teile mit nur "minimaler Dokumentation" sowie zahlreiche externe Abhängigkeiten. Außerdem gebe es viele Stellen, an denen bestimmte Programmlogik einfach reimplementiert wird. Hier wäre es besser, diese in zentrale Helferbibliotheken auszulagern.

Nachtrag vom 19.08.: Absolute scale corrupts absolutely:

The Internet has gotten too big.

Warum?

There's a pattern that I don't see talked about much, but which seems to apply in all sorts of systems, big and small, theoretical and practical, mathematical and physical.

The pattern is: the cheaper interactions become, the more intensely a system is corrupted. The faster interactions become, the faster the corruption spreads.

Er beschreibt ein zentrales Merkmal von Clusterfucks, das Vereinheitlichen:

Diversity is how nature defends against corruption, but not how human engineers do.

In fact, a major goal of modern engineering is to destroy diversity. As Deming would say, reduce variation. Find the "best" solution, then deploy it consistently everywhere, and keep improving it.

Und weiter:

Here's what we've lost sight of, in a world where everything is Internet scale: most interactions should not be Internet scale. Most instances of most programs should be restricted to a small set of obviously trusted people.

Weiterer Nachtrag vom 19.08.: Avery Penwarr hat auch einen fetten Rant über Netzwerkprotokolle, The world in which IPv6 was a good design. Kurz zusammengefasst:

It is, in short, a mess.

Nachtrag vom 21.08.: Gleich zwei Leserbriefe an Fefe wegen des Update-Clusterfucks. Nummer 1:

Updates im Netzwerkbereich werden gemacht wenn die Hardware getauscht wird. Oder wenn einen funktionalen Bug gibt der die Arbeit stört. Also meistens zumindest. Ausnahmen bestätigen die Regel.

Und vor allem Nummer 2:

So ein Cisco-XE-Switch braucht zwischen 7 und 15 Minuten für einen Reboot. Vor zwei Jahrzehnten haben wir Switches im Betrieb neugestartet, weil sie binnen Sekunden wieder oben waren. Das kannst Du heute nicht mehr. Und niemand möchte nachts arbeiten, nur um ein paar blöde Switches (die in 99% der Fälle nichts weiter tun als das, was Switches vor 20 Jahren auch getan haben) neu zu starten.

Äh bitte?!? Ein fucking Switch braucht fucking 7 bis 15 Minuten für einen fucking Reboot!?! WTF!!

Updates machte man, um Fehler und Sicherheitsmängel zu beheben. Man erhofft sich Produktivitätssteigerung und Sicherheitsgewinne, und nimmt dafür Unbequemlichkeiten und kurzfristige Produktivitätsverluste in Kauf.

Mittlerweile ist das aber anders: Updates stehen für neue Fehler, nicht dafür, dass das Produkt besser wird.

Updates kosten Zeit, Geld, Planung, Absprachen und Nerven. Und sie bergen Risiken. Unter diesen Umständen updated man nur, wenn man *muß*.

Das war anders, als Update und Upgrade noch verschiedene Dinge bedeuteten.

Nachtrag vom 04.09.: USB 4 sieht mir sehr nach einem weiteren Schritt in Richtung Clusterfuck aus. Vgl. auch Fefes (schon älteres) Statement dazu:

Reguläres USB hat gegenüber Thunderbolt den großen Vorteil, dass es kein Busmaster-DMA nach außerhalb des Gerätes exponiert. Bei Thunderbolt kann man ein Gerät anstecken, und das kann dann im Speicher des Rechners herumlesen und -schreiben. Das ist ein Sicherheitsdesaster, das nur durch IOMMU auf Host-Seite mitigiert wird, und das ist auch keine gänzlich zufriedenstellende Lösung, weil es halt z.B. während des Bootvorganges nicht notwendigerweise aktiviert ist.

Nachtrag vom 08.09.: Leseempfehlung aus dem Clusterfuck-Buch: Dirk Helbing: Die Welt entkomplexen. Mir ist nicht klar, ob er tatsächlich eine Linksteuer fordert, was lediglich eine Zensurmaßnahme wäre, ohne die Welt ernsthaft zu entkomplexen. Wegen zu vieler Hyperlinks ist wohl noch keine Katastrophe passiert; die Vernetzung auf anderen Ebenen wie der finanziellen wiegt da deutlich schwerer.
Der Artikel Globally networked risks and how to respond spricht eher dafür, dass er ganz allgemein Verknüpfungen mit Kosten belegen will. Das ist ein interessanter Gedanke:

Jede Verbindung, jeder Link erhöht die Komplexität des Gesamtsystems und in übervernetzten Systemen bedeutet dies: erhöht das Risiko. Und jedes Risiko sollte einen Preis haben. Wenn also Verbindungen bepreist – oder besteuert – würden, führte das zu einer Abwägung, bevor ein Link gesetzt, zwei Dinge oder Personen verbunden werden: Welche Verbindungen sind wirklich wichtig? Wichtig für mich, wichtig für meinen Zweck, wichtig für das finanzielle oder politische oder soziale System?

Nachtrag vom 13.09.: Im Finanzbereich droht die nächste Stufe des Clusterfucks:

Man muss kein Schwarzmaler sein, um zu befürchten, dass FinTechs – beziehungsweise deren Kunden – leichte Beute für organisierte Cybercrime werden. Der werden schon die etablierten Banken kaum noch Herr; Startups mit API-Zugriff auf tausende oder sogar Millionen Konten sind ein viel einfacheres und ähnlich lukratives Ziel.

PSD2 und Open Banking bedeutet also keineswegs, dass wir mehr Zugriffsrechte auf unsere Daten und unser Geld bekommen. Oder dass der Open-Source-Gedanke jetzt auch die Bankenwelt erreicht hätte. Open Banking bedeutet vielmehr, dass es im Finanzmarkt viele neue Player geben wird, weil die großen Finanz-Haie ihre Gewässer für hungrige Piranha-Schwärme öffnen müssen – und wir sind das Futter.

Schenken

Spenden

Suchen

Archiv

Browse Archives