Linux am Dienstag.. bis in den Mittwoch :)

Ganz kleine Nachlese zum Linux am Dienstag, das diesmal erst Mittwoch endete .. malwieder 😉

Linux am Dienstag.. bis in den Mittwoch 🙂

Kleine Jitsi-Statistik:

mit BildschirmĂŒbertragung haben wir : 10 Mb/s
ohne BildschirmĂŒbertragung haben wir : 2 Mb/s

Und das sehr konstant ĂŒber den ganzen Abend. Nicht ganz so viel ist vom Server empfangen worden: Spitze 1,62 Mb/s

Da es ja um USBPowercontrol fĂŒr Linux ging, hier ein kleiner Auszug wie man das macht:

Hinweis: nicht alle USB-Hubs können das und das klappt auch nur als root.

1) so findet man GerÀte:

[root ] $ uhubctl
Current status for hub 4-2 [174c:3074 Asmedia ASM107x, USB 3.00, 4 ports, ppps]
Port 1: 02a0 power 5gbps Rx.Detect
Port 2: 02a0 power 5gbps Rx.Detect
Port 3: 02a0 power 5gbps Rx.Detect
Port 4: 02a0 power 5gbps Rx.Detect
Current status for hub 3-2 [174c:2074 Asmedia ASM107x, USB 2.10, 4 ports, ppps]
Port 1: 0303 power
Port 2: 0507 power highspeed suspend enable connect [046d:085b Logitech Webcam C765F F4C01DCF]
Port 3: 0100 power
Port 4: 0100 power
Current status for hub 1-7 [05e3:0610 USB2.0 Hub, USB 2.00, 4 ports, ppps]
Port 1: 0100 power
Port 2: 0100 power
Port 3: 0100 power
Port 4: 0100 power

-l LOCATION 3-1 fĂŒr Hub#2
-p PORT 2 fĂŒr die WebCam

2) So schaltet man den Strom aus:

[root ] $ uhubctl -a off -p 2 -l 3-2
Current status for hub 4-2 [174c:3074 Asmedia ASM107x, USB 3.00, 4 ports, ppps]
Port 2: 02a0 power 5gbps Rx.Detect
Sent power off request
New status for hub 4-2 [174c:3074 Asmedia ASM107x, USB 3.00, 4 ports, ppps]
Port 2: 00a0 off
Current status for hub 3-2 [174c:2074 Asmedia ASM107x, USB 2.10, 4 ports, ppps]
Port 2: 0503 power highspeed enable connect [046d:085b Logitech Webcam C925e F4C01DCF]
Sent power off request
New status for hub 3-2 [174c:2074 Asmedia ASM107x, USB 2.10, 4 ports, ppps]
Port 2: 0000 off

3) So schaltet man den Strom wieder an:

[root ] $ uhubctl -a on -p 2 -l 3-2
Current status for hub 4-2 [174c:3074 Asmedia ASM107x, USB 3.00, 4 ports, ppps]
Port 2: 00a0 off
Sent power on request
New status for hub 4-2 [174c:3074 Asmedia ASM107x, USB 3.00, 4 ports, ppps]
Port 2: 02a0 power 5gbps Rx.Detect
Current status for hub 3-2 [174c:2074 Asmedia ASM107x, USB 2.10, 4 ports, ppps]
Port 2: 0000 off
Sent power on request
New status for hub 3-2 [174c:2074 Asmedia ASM107x, USB 2.10, 4 ports, ppps]
Port 2: 0101 power connect [046d:085b]

Hinweis: Wenn man wĂ€hrend einer LivevorfĂŒhrung dem Browser die Webcam abschaltet, reagiert dieser relativ ungehalten darauf, auch wenn er nur deren Ton nutzen wollte 😉

Außerdem war noch dies Thema:

Internetzensur fĂŒr NeulĂ€nder in Deutschland umgehen

Internetzensur fĂŒr NeulĂ€nder in Deutschland umgehen

Kaum einer von Euch wird die Clearingstelle fĂŒr Urheberrecht(sverletzungen) im Internet(CUII) kennen, aber Ihr seid alle von deren Zensurentscheidungen betroffen. Schauen wir uns mal an, wie man diese Zensurmaßnahme fĂŒr NeulĂ€nder umgehen kann.

Internetzensur fĂŒr NeulĂ€nder in Deutschland umgehen

Kleines Vorwort:

Die Antworten des DNS die Ihr hier seht sind echt, aber der Domainname wurde ausgetauscht. Der Inhalt der Probeseite wurde nicht zu Unrecht als Urheberrechtsverletzung eingestuft. Damit Ihr nicht unnötig in die FĂ€nge von Behörden gelangt, wurde der Name zu Eurem Schutz ersetzt. Ich habe die Seite ĂŒbrigens auch nicht besucht, weil 1&1 die Zensur durch die CUII unterstĂŒtzt, so kommt man zur Artikeln fĂŒrs Blog 😉

Wenn Ihr so eine gesperrte Seite aufruft und nicht schon Umgehungsmaßnahmen wie TOR, VPN oder das was gleich kommt, einsetzt, dann wird wahrscheinlich nicht mal der Betreiber der Sperrseite wissen, daß Ihr die besucht habt. Das liegt daran, daß heute der Browser zuerst HTTPS versucht und die Sperrseite da „leider“ nicht das richtige Zertifikat ausgibt. Der Browser warnt Euch also, bevor er ĂŒberhaupt Inhalte runterziehen will. Also, Ja, Tante Frida, diese Meldungen vom Browser haben tatsĂ€chlich eine Bedeutung.

Fangen wir an

Trifft man auf eine gesperrte Seite, passiert das hier mit der Frage nach der IP zum Domainnamen:

$ dig a +short domainname.de
notice.cuii.info.
167.233.14.14

Der Browser sieht also die 167.233.14.14 als IP der Domain „domainname.de“. Wie man schon an dem eingestreuten „notice.cuii.info“ sieht, geht es nicht ans eigentliche Ziel „domainname.de“.

Wie erkenne ich jetzt, daß es da eine echte IP gibt?

Nun, fragen wir einfach einen Nameserver der sich damit auskennt, nÀmlich den, der eigentlichen Domain. So bekommen wir eine unverfÀlschte Antwort:

$ dig a +trace +short domainname.de
NS a.root-servers.net. from server 192.168.0.254 in 1 ms.
…Liste an Rootnameservern…
NS m.root-servers.net. from server 192.168.0.254 in 1 ms.
RRSIG NS 8 0 518400 20210922050000 20210909040000 26838 . JUgTTYYzN1MwYcXc3M72zng1WYfSd/dGLLIPCHZn8krMFHZP7aB8gmb7 YwlGcN/OVzDPGvPRKL0krs+hHoJOX5TD+poiTtIEE/itTSxNubbpD4K0 IcsCk7hGiF4/Knl2cUfV8OgVZuUoonmW//MTIfDrESuFZkLyFPNrmtfJ pBwrbuvvip2csp2OdIs0/fpWlVZHyDrusKcqpjVmCB4iQwkyWSa0kN+P 8ZjJBPF5O1lYxDjJf3z5aECI0MECTjtghDRdcsazxoUPSGFCYaP4qvJa PZH9SzpCkTH9DijQ4H8wZ1uHISbsH/aT7dZCDYSx9+NUDq9002/bZOtf Rf+Mlg== from server 192.168.0.254 in 1 ms.
A 190.115.31.20 from server 162.159.38.131 in 14 ms.

Die Parameter fĂŒr dig kurz erklĂ€rt:

+short meint, daß wir nur die relevanten Infos wollen.
+trace meint, daß wir bei der Auflösung nicht das eingestellte DNSCache vom PC fragen, sondern wir fangen ganz vorn bei den Rootnameservern an und arbeiten uns zum echten DNS der Domain vor.

Die gesuchte Domain hat also die IP 190.115.31.20 und nicht 167.233.14.14, wie man uns erzÀhlen wollte.

Nun fragen aber alle Anwendungen den eingestellten DNSCache und nicht die Rootnameserver, also haben wir jetzt die richtige IP, nun mĂŒssen wir da auch irgendwie hinkommen.

Zwei Wege:

a) sudo echo „190.115.31.20 domainname.de www.domainname.de“  >> /etc/hosts

oder b) ihr stellt Euch in den Netzwerkeinstellungen einfach einen nicht zensierenden Nameserver aus dem freien Internet ein. Das wÀre die dauerhafte Lösung.

Optional wĂ€re noch c) als Variante von b) , nĂ€mlich per VPN ins Freie Internet tunneln und da die DNS benutzen ( natĂŒrlich nicht die von TKOM/1und1/usw. 😉 Versteht sich wohl von selbst.

Listen von freien DNS Servern gibt es jede Menge im Netz, zur Not tuts auch erstmal der 8.8.8.8 von Google. Das hat andere Implikationen, aber ist nur fĂŒr die Abfrage nach freien DNS Servern 🙂

Kommentar: Die QualitĂ€t der Zensurmaßnahme

Hinter dem Feigenblatt, das durch einen Ex-Bundesrichter und die BundesNetzAgentur errichtet wurde, versteckt sich der Internet Mob und deren Helfershelfer, die anstatt RĂŒckgrad beim Kampf um die Freiheit im Netz zu beweisen, lieber den Weg der Compliance beschreiten. Anstatt die Rechtsverletzer vom Netz zu nehmen, in dem deren Hoster unter Beschuss genommen werden, geht man den Weg der Milchglasscheibe:

„Meine Herren, wir haben einen innovativen Weg gefunden, daß dort stattfindende Verbrechen zu bekĂ€mpfen. Diese Milchglasscheibe hinter der Sie jetzt stehen, schĂŒtzt Sie vor dem Verbrechen, denn wenn Sie es nicht sehen, findet es auch nicht statt.“ „Und was ist das fĂŒr eine spezielle Scheibe?“ „Das ist Schrödingers Milchglasscheibe.“

Solange Politiker und der Internetmob auf diesem Niveau Maßnahmen ergreifen, werden wir Kinderpornos und Piratenseiten nie los. Deswegen muß diese Maßnahme als das enttarnt werden was sie ist: Blödsinn.

Diese Zensur kann man sich sparen und die Kosten dafĂŒr auch. Leichter kann man Internetsperren nicht umgehbar machen. In Zeiten von TOR und doppellagig verschlĂŒsselten VPNs ist so eine Sperre nur ein schlechter Witz.

Die vollmundig vorgetragene Pressemitteilung vom 11. MĂ€rz ( komisch, habe ich gar nichts von mitbekommen ), liest sich so:

„Sie fĂŒgen den betroffenen Branchen der Kreativwirtschaft jedes Jahr große wirtschaftliche SchĂ€den zu,
indem sie unberechtigt Zugang zu urheberrechtlich geschĂŒtzten Inhalten verschaffen und dadurch die Nutzung legaler Angebote behindern. FĂŒr die Internetzugangsanbieter als bloße Vermittler bietet das Verfahren unter Beteiligung der BNetzA die erforderliche Rechtssicherheit. “ (Quelle: https://cuii.info/fileadmin/files/20210311_PM_Gruendung_CUII.pdf)

Wenn ich das Wort Kreativwirtschaft schon höre, rollen sich mir die FußnĂ€gel hoch. Die Werbeagenturen, Grafiker, Texteschreiber und Filmemacher halten sich als fĂŒr alleinig kreativ, dabei hĂ€tten die meisten von denen keinen Job, wenn es nicht kreative Ingenieure gĂ€be, die Dinge entwickeln, die beworben werden (mĂŒssen). Jeder Softwareentwickler, von ein paar Ex-Kollegen von mir mal abgesehen, erbringt laufend eine kreative Leistung. TĂ€glich, und nicht einmal im Leben, um dann fĂŒr immer abzusahnen.

Aus eigener Erfahrung ĂŒber die Jahre meines Lebens angesammelt, kann ich auch sagen, daß mit dem richtigen legalen Angebot, illegale Angebot leicht ausgemerzt werden können. Jeder Netflixer kann dazu sicher etwas in der Art beitragen, daß er vor Netflix auch mal Tauschbörsen benutzt hat. Selbst Musik, muß man sich heute nicht mehr von Piratenseiten holen, die wird von den Labels direkt bei Youtube angeboten. Warum klappt das? Weil jemand dafĂŒr bezahlt und das sind die, die die Werbung da schalten.

Hat sich mal jemand ĂŒberlegt, was passieren wĂŒrde, wenn Filme als Flatrate angeboten, mit einfachen Zugang und stĂ€ndiger VerfĂŒgbarkeit angeboten wĂŒrden? GĂ€be es bei einem gĂŒnstigen Preisangebot einen Grund diese noch zu kopieren? Von InternetausfĂ€llen und internetlosen Gebieten mal abgesehen, wohl kaum.

Überkomplizierte VerwertungskanĂ€le und Lizenzen erschweren den Aufbau von genau solchen legalen Angeboten, die die Content-Industrie so dringend brauchen wĂŒrde. Da sie an der Lizensierungskaskade selbst Schuld sind, weil die Gier schon immer groß war, sind sie auch selbst an den Piratenangeboten schuld. Die gibt es nur, weil es die Nachfrage gibt und diese legal nicht passend bedient wird.

Also, sorgt endlich dafĂŒr, daß Eure Verkaufsmodelle der Nachfrage gerecht werden und Ihr werdet glĂŒcklich sein. Aber mit solch aberwitzigen Sperren kommt Ihr dem Ziel nicht einen Schritt nĂ€her.

Verdecken, statt Verhindern

Da bei Kinderpornos die gleichen Sperrmechanismen zum Einsatz kommen, verhindert das Feigenblatt zu dem nichts, es verdeckt nur das Verbrechen, statt es zu bekÀmpfen. Wer etwas dagegen tun möchte, wendet sich am besten an das örtliche Hackerkollektiv, denn die können wirklich etwas gegen die Verbreitung von Kinderpornos tun. Es mag nicht legal sein, aber moralisch richtig ist es definitiv.

Vielleicht sollte man mal Strafvereitelung im Amt fĂŒr diejenigen in Betracht ziehen, die diese FeigenblĂ€tter bördlicherseits decken. WĂŒrde man es ernst meinen mit dem Schutz von Kindern, hĂ€tten wir bald DrohneneinsĂ€tze gegen Bulletproofhoster wie den mit dem Netzwerk von 190.115.31.20 :

inetnum: 190.115.16.0/20
owner: DDOS-GUARD CORP.
ownerid: BZ-DALT-LACNIC
responsible: Evgeniy Marchenko
address: Suite 102, Ground Floor, Blake Building, Corner Eyre Hutson Streets, 0, -
address: - - Belize - BZ

Wer mal wissen will, wer da so Kunde ist: https://krebsonsecurity.com/tag/evgeniy-marchenko/ .

So, mit dieser Erkenntnis aus der scheinheiligen RealitĂ€t deutscher FeigenblĂ€ttler, entlasse ich Euch mal in die dunkle Herbstzeit, da ist genug Platz zum Nachdenken 😉

Linux am Dienstag: Programm fĂŒr den 14. September 2021

Alle Großen haben geliefert: „SicherheitslĂŒcken fĂŒr Alle \o/ !!!“  außerdem dabei: Die Clearingstelle fĂŒr Urheberrecht(sverletzungen) im Internet(CUII)  und was man gegen die machen kann.

Linux am Dienstag: Programm fĂŒr den 14. September 2021

Es ist wieder mal Montagabend und das Programm fĂŒr Morgen, Dienstag den 14. September 2021, muß angekĂŒndigt werden, aber laßt mich vorher noch sagen.. Ă€hm.. schreiben, daß wir uns morgen um Zensur kĂŒmmern, etwas, daß es in Deutschland eigentlich nicht gibt, aber doch massenweise praktiziert wird. Die dabei im Internet eingesetzten Methoden sind gelinde gesagt, FeigenblĂ€tter, hinter denen sich die Beteiligten verstecken, statt zu handeln. Sei es gegen Softwarepiraten vorzugehen oder Sexualverbrecher an ihren Taten zu hindern. Lieber holt man das Schild raus, statt das Verbrechen in Aktion mit Aktion zu bekĂ€mpfen. WĂ€re das im realen Leben, wĂŒrde man bei einem laufenden BankĂŒberfall einen Sichtschutz aufstellen und allen Passanten verbieten, daran vorbei zu luken und darauf zu setzen, daß gar keiner weiß, wie man den Sichtschutz umgeht.

Außerdem haben wir noch im Programm:

SicherheitslĂŒcken – 57 Schwachstellen in Chromium < 93
SicherheitslĂŒcken – Schwachstelle in Matrix Server Synapse
SicherheitslĂŒcken – Schwachstellen in Thunderbird und Firefox
SicherheitslĂŒcken – Schwachstellen in Proftpd
USB Powercontrol mit uhubctl
*Internetzensur durch die Provider und die CUII

Wie jede Woche per Videokonferenz auf https://meet.cloud-foo.de/Linux .

Kleine Anmerkung: Die bisherigen VortrÀge findet man jetzt unter https://linux-am-dienstag.de/archiv/ .

*) Einen Beitrag zur Internetzensur könnt Ihr ab Dienstag, 18 Uhr unter folgendem Link abrufen:

https://marius.bloggt-in-braunschweig.de/2021/09/14/internetzensur-fuer-neulaender-in-deutschland-umgehen/