Dr. Christopher Kunz

Anhand des Referrers konnte ich feststellen, daß Sie dieses Blog über eine sogenannte “Personensuchmaschine” erreicht haben. Diese “Suchmaschinen” leben davon, anhand des Namens einer Person Daten zu aggregieren, die sie als dieser Person zugehörig identifiziert haben. Daß dies mittels automatisierter Verfahren und ohne menschliches Zutun geschieht, ist logisch. Leider ist es aber ebenso logisch und unumgänglich, daß sich hier teilweise massive Fehler einschleichen. Gleichzeitig müssen Personensuchmaschinen (bekannte Vertreter in Deutschland sind yasni und 123people) fast zwangsläufig personenbezogene Daten speichern, was ihnen laut BDSG untersagt ist.

Die Suchergebnisse, die eine solche “Personensuche” findet, sind bei fast jedem Namen sehr ungenau, da nur wenige Vorname/Nachname-Kombinationen deutschlandweit eineindeutig sind. So mischen sich in der Personensuche zu mir Bilder meiner Konferenz- und Buchtitel, Schulinformationen für völlig andere Personen, Firmenbeteiligungen mit denen ich nichts zu tun habe und Amazon-Wunschlisten, die (nicht alle) mir gehören, zu einem sehr merkwürdigen Versatzwerk aus mehreren Leben, das keinen der “Christopher Kunz” in Deutschland auch nur annähernd sinnvoll beschreibt. Und so dürfte es fast jedem gehen.

Gleichzeitig ist insbesondere die Yasni GmbH, die ja von genau dieser Aggregation lebt und sich auch nicht entblödet, an Amazon-Links ihren Affiliate-Code hintendran zu pappen, steif und fest der Ansicht, sie speichere keine persönlichen Daten. Dazu ist dieser Artikel recht aufschlußreich.

Das verbreitete Argument, man müsse ja nicht sein Leben im Internet ausbreiten, wenn man nicht gefunden werden möchte, ist natürlich ebenso ein Unsinn. So hatte ich bis vor kurzem mehrere Dutzend Bilder von mir über den Flickr-Stream von Sebastian Bergmann im Internet (danke fürs Verstecken!) und Dinge wie ein Xing-Profil (Facebook-Profil, Studivz-Profil, Adultfriendfinder-Profil, Massenmoerdercommunity-Profil, je nach Gusto) sind nun einmal für viele unumgänglich. Trotzdem möchte ich ungern, daß Hans und Franz mit einem Klick meine Amazon-Wunschliste neben meiner alten Telefonnummer sieht und dann gleich anrufen kann, um mich zu meinem prima Musikgeschmack zu beglückwünschen.

Langer Rede, kurzer Sinn: Personensuchmaschinen, nein Danke!
Ich habe daher mit Pelle Boese zusammen das Projekt “Ungläsern” ins Leben gerufen, das allen “gläsernen Netzmenschen” eine Möglichkeit an die Hand geben soll, etwas weniger öffentlich für Personensuchmaschinen zu werden und das die Diskussion über eben diese Personensuchmaschinen etwas anheizen soll. Ihr findet die Website unter unglaesern.de.

Es ist ja am 1. April üblich, mit mehr oder weniger lustigen Aprilscherzen die Leserschaft on- und offline ein wenig zu verkohlen. Hier sammle ich die Aprilscherze, die mir so über den Weg laufen:

• Tagesschau: DNS-Rootserver werden abgeschaltet


• Heise: Geheimer Detektor am LHC für Mini-Schwarze-Löcher (passend hierzu: Webcam)
  


• Irgendwer: E-Mail Porto in Deutschland


• Irgendwer anders: Zentrale Handynummern-Vergabe
  


• F-Secure: Rickroll protector


• XKCD: Command-Line Interface


• Gimahhot: Photovoltaik-Bypass-Trafo


• FAZ.net: Produktrückruf: iPad-Display schmilzt


• Bild: Unglaublich unwitzig


• Piratenpartei: Jacob Maria Mierscheid tritt der Piratenpartei bei


• Castingshow-News: Studio abgebrannt


• Zack-Zack.eu: Katze im Sack für 9,99


• Youtube: Textmodus


• Rewe: Aus Eigenmarke Ja! wird Nö! Mehr zahl’ ich nicht


• niconsulting: Angela Merkel bucht SEO-Seminar


• Titanic: Gruner & Jahr kauft die Titanic


• Telegraph.co.uk: Breitband-Frettchen


• Telemedicus: GEMA für Musikinstrumente


• ORF.at: Social Network für EU-Beamte


• TechCrunch: DIY-Crunchpad


• The Register: Beschwerde von Iren gegen ungälisches iPad


• ThinkGeek: iPad Arcade - wieso bloß glaube ich, daß das bis nächste Woche jemand nachgebaut hat?


• Razer: “Razer Venom”, die intravenöse Gamerdroge


• Pro-Linux: Papierversion der Website


• Wikipedia.en: Wife Selling


• Kodak: Aromatography - Fotos mit Duft (erinnert mich an die Duft-PC-Erweiterungskarte vor 20 Jahren in der DOS International 04/1991 oder so)


• Opera: Opera Space Edition


• TechCrunch: Irgendwas mit Google und Energie


• T-Online: Lena darf nicht nach Oslo


• Engadget: Google Envelop transformiert E-Mail zu Sackpost


• Blizzard hat wohl zuviel Zeit, ich kenne gleich drei Aprilscherze: Neural Interface for World of Warcraft und ein Equipment Potency Meter sowie eine leicht angepaßte Darstellung der Armory-Profile


• Ruthe.de und Nichtlustig haben getauscht.


• Slashdot: Videochat in den Kommentaren


• MSN Deutschland: Westerwelle nackt für PETA
  

Google fügt jedem Suchvorgang eine Einheitenumrechnung hinzu:

• Results 1 - 10 of about 534,000 for xxx.
  (1.10 times the velocity of an unladen swallow) 


• Results 1 - 10 of about 2,960,000 for bgp.
  (0.14 centibeats)


• Results 1 - 10 of about 3,680,000
  for christopher kunz. (0.08 nanocenturies) 


• etc.
  

Außerdem gibts das neue Translate for Animals bei Google UK.

Mal sehen, was noch kommt...

Auf dem 1. Diepholzer Grafenmarkt am Grafensonntag (18.10.2009) haben wir unseren Saisonabschluß mit dem letzten Lager der Saison begangen. Ich habe ein paar Bilder in meiner Galerie zum Grafensonntag online gestellt.

Die Nächte waren recht kalt, ansonsten war es echt eine tolle Veranstaltung - dank der Organisatoren (insb. Frank von den Thyefholtern gebührt Dank und Respekt für die gute Organisation) und der schönen Location, der Schloßinsel in Diepholz. 

Einen Artikel gibt es in der Kreiszeitung, dort sind auch einige Bilder zu sehen. Ich bin der mit dem Topfhelm.

Ein Kunde schickte mir folgende putzige Begebenheit mit einem Domainumzug zu 1&1:

1&1: “Es kann schon sein, dass bei kleineren Anbietern die Mails mal nicht ankommen.”

(Der lustige Teil ist im Originalartikel, da ist auch die Auflösung, welcher kleine Provider gemeint ist)

Wir sind ja auch nicht ohne Fehl und Tadel, aber das wäre uns nicht passiert.

I’m off to the Ragnarök Festival 2009 in Lichtenfels, Bavaria. This will probably be my only festival this year, so I better make it count.

I will posst occasional updates and ramblings on my Twitter account, so feel free to follow me.

During my morning routine, I found this interesting read at Jeremy Shoemaker’s blog (he’s a highly influental, if not guru-like person in the SEO scene): What X-Googlers are saying after leaving. Although I don’t fully get everything said there (the health insurance and wage systems in the US and Germany are very different, or at least use very different terms), it’s a very enlightening piece.

It seems that many of the very, very, very long list of posters (I only read about 1/3 of the whole article which can eat your morning without problems) aren’t really disgruntled with Google, but almost no one fails to mention the relatively low pay that is supposedly made up for with, and I quote,

the conversation piece of ‘working at Google’

. The perks do sound interesting and I guess if you know what you are up to, you can have a very enjoyable time at the Kraken...

For all those who still think a job offer at Google is like a jackpot, this might change a couple of minds. They are, which is not really a surprise if you come to think of it, after all an employer like all others.

(via ShoeMoney Blog, turns out this is already here and here, amongst others.)

While doing some research for my upcoming PhD project, I went through some of the articles on Paul Graham’s web site. He is the person who first suggested using bayesian networks for spam detection and thus is responsible for one of the major breakthroughs in spam fighting - one that we still use with much success today.

For “fighting back” at spam, he also suggested “Filters that Fight Back”, i.e. filters that automatically retrieve spamvertised URLs in order to increase resource consumption on spammers’ infrastructures. Even from its original 2003 perspective, this approach seems a bit flawed to me since I can’t imagine a way to avoid “joe jobs” hitting innocent targets and other collateral. Essentially, what he is proposing is dDoS, with all the fallout. For instance, spammers regularly use (and did use in the past) sites like blogspot.com, live.com and hacked forums to advertise their v|4gr4 and consorts. Although from a very orthodox point of view, this abuse makes Microsoft (and whoever owns blogspot) spam hosters, they are essentially as much victims of such behavior as the spam recipients.

However, my actual point is a different one. When Paul wrote the article, spam bot nets like Storm, Kraken et al. didn’t exist in the form that exists today. Nowadays, if your spam filtering host (or your actual MUA) retrieves a spamvertised URL, it does a HTTP GET to an owned client machine whose owneder does not even know about that. Thus, the owner (i.e., the “spam hoster”) becomes your target. By slowing down their network connection, you make him a victim of the spam that his own machine sent.

Now comes the question: Isn’t this still a legitimate approach? Could mass retrieval of botnet-advertised spam web sites still make a difference? In our days of flat-fee internet access, the offender (i.e. the person with the hacked+spamming client machine) does not have monetary losses by massed HTTP requests to their web server. But their upstream ISP will have. Would the additional traffic caused by massively downloading spamvertised web sites be sufficient to make ISPs cry wolf and cut off offending end users? After all, they don’t give a rat’s ass about the outgoing SMTP traffic, and most hardly care about incoming complaints.

Even if dial-up ISPs are not willing to cut off offenders, would the affected end users notice a difference? Would their net connection become so slow that they’d start to investigate? I would imagine that as soon as your machine is a botnet slave, your QoS goes to the dumps anyway, but then I never was one of these slaves so I don’t have any firsthand knowledge.

What do you think? Is this a valid approach? Is it a legitimate one? Is it a feasible one? And: Will it make any difference?

Manchmal generiert die Trennung redaktioneller von werblichen Inhalten seltsame Kombinationen. Ich erinnere mich an eine Gaswerke-Werbung unter einem Holocaust-Mahn-Artikel, Lufthansa-Werbung am 11. September und sicher gibt es noch andere Beispiele.

Dieses hier habe ich gerade gefunden - es entbehrt meiner Meinung nach nicht einer gewissen Ironie.

It is not usually my custom to comment negatively or nitpick on other people's articles in magazines, especially not in magazines I have written for. This time however, I really must raise my voice to point out a couple of (well, actually a lot of) issues in an article about SQL injection in the current (October/November) issue of the german "PHP Magazin". I stumbled upon this when Pelle Boese of Mobile SEO fame told me about it.

As a couple of you should still remember, I wrote for that magazine until about one and a half years ago. I stopped writing for a couple of reasons. First and foremost, my shift towards Grid computing, my master's thesis and work took too much time. However, the, let's say, lean editorial process always kinda weirded me out. Mostly, manuscripts were printed as written, with no editorial changes at all. This is very trusting, but sometimes leads to fuck-ups like the one below.

Nachweislich werden Internetanschlüsse zu einem großen Teil für rechtswidrige Handlungen, insbesondere urheberrechtswidrige Taten, genutzt.

(Aus Internetpiraterie-portal.de via LawBlog Kommentare)

Interessante Weltsicht. Insbesondere, wenn man sich den in der Quelle referenzierten Lawblog-Artikel mal durchliest und wie die zuständige Staatsanwaltschaft reagiert hat...

Looking for a Picasa 3 download location? Look no further.

Tja, ich konnte doch nicht widerstehen und habe mir direkt letzten Montag, als er in der Karstadt-Zeitungsbeilage bei der HAZ inseriert wurde, einen EEE PC 901 zugelegt. Das Gerät ist ebenso niedlich wie praktisch und löste schon beim Durchlesen der ersten Artikelbeschreibung in den diversen Gadget-Blogs den “Habenwill”-Trieb aus. Für die Zwecke, die ich damit verfolge - nämlich eine möglichst einhundertprozentige Abdeckung mit Internet über meine Lebenszeit gemessen - sollte es auch erfüllen.

Einhundert Prozent? Naja, bei der Filoo GmbH, die ja nun einmal von Internetdienstleistungen lebt, geschehen bisweilen auch Störungen, sei es durch uns oder durch Kunden(-equipment) zu verantworten. Irgendjemand muß das dann nachts geradebiegen und ich habe die Erfahrung gemacht, daß das mit einem Windows-Smartphone beschwerlich ist. Spätestens, als ich auf dem Mittelaltermarkt in Bückeburg (vergleichsweise fernab von WLAN-Hotspots) im Zelt liegend nachts um drei einen Stromausfall durch ein defektes Servernetzteil analysieren und Gegenmaßnahmen ergreifen mußte, habe ich gemerkt, daß ein Notebook immer dabei sein muß. Ein Fullsize-Gerät ist aber nicht nur schwerer und empfindlicher, sondern auch von der Akkulaufzeit her unpraktischer als ein Netbook (das ja genau für diesen Use Case, wenn auch u.U. nicht primär für berufliche Anwender, konzipiert ist).

Zurück zum Ausgangspunkt.

Für alle, die mal wissen wollen, in welchen Dimensionen Google rechnet, kann sich in diesem Artikel über die “Google I/O”-Conference erleuchten lassen. Highlights sind:

Dean seemingly thinks clusters of 1,800 servers are pretty routine, if not exactly ho-hum.

Oder auch:

In each cluster’s first year, it’s typical that 1,000 individual machine failures will occur; thousands of hard drive failures will occur; one power distribution unit will fail, bringing down 500 to 1,000 machines for about 6 hours; 20 racks will fail, each time causing 40 to 80 machines to vanish from the network; 5 racks will “go wonky,” with half their network packets missing in action; and the cluster will have to be rewired once, affecting 5 percent of the machines at any given moment over a 2-day span, Dean said. And there’s about a 50 percent chance that the cluster will overheat, taking down most of the servers in less than 5 minutes and taking 1 to 2 days to recover.

Diese Ausfälle sind jedoch - zumindest auf Storageebene - kein Problem für Google, denn ihr eigenes verteiltes Dateisystem GFS hat für solche Fälle eine feine Fehlerbehandlung:

GFS stores each chunk of data, typically 64MB in size, on at least three machines called chunkservers; master servers are responsible for backing up data to a new area if a chunkserver failure occurs. “Machine failures are handled entirely by the GFS system, at least at the storage level,” Dean said.

Und wenn man genügend Rechner abnimmt (laut nicht von Google autorisierten Schätzungen mehrere hunderttausend Rechner), dann baut Intel auch spezielle Mainboards, so daß die Probleme, die mit konventionellen 19-Zoll-Racks einhergehen, durch speziell gebaute Racks umgangen werden können. Das ist allerdings keine Magie, denn andere machen das auch so (1&1, soweit ich mich erinnere, hatte vor Jahren komplett eigene Gehäuse, um die Rechnerdichte auf mehr als 1 Server pro HE zu bringen).
Ich denke, wir werden noch ein bißchen üben müssen, bis wir in diese Größenordnung vorstoßen.
(via fefe)

Im Gegensatz zu einem aktuellen Artikel in der “Neustädter Zeitung” ist die Mittelaltergruppe, in der ich mitspiele, nicht die “Freie Ritterschaft Duhlstorf”, sondern die “Freie Ritterschaft Duhlstein”. Nur, um das klarzustellen.

I decided to put the “php-security.net” domain out of retirement and slapped a Serendipity installation onto it. The domain is meant to hold all those security articles that I want to be in English and that are somewhat too generic to put on this blog. My first article is titled “X.509 PKI login with PHP and Apache” and tackles a nice little feature that is interesting for most administrative backends. So - go check it out