Dinge, Zeugs und Sachen

Der Hessische Rundfunk hat eine sehr sehenswerte Dokumentation über das Vernichtungslager Auschwitz und den 1963-1965 stattgefundenen Prozess in Frankfurt gegen einige Aufseher zusammengestellt. Ton- und Bilddokumente mit Zeugenaussagen, heimlich gemachten Fotos etc. Teilweise sehr hart.

Sie will zum späten Abend baden gehen und läßt sich warmes Wasser in die Wanne. Leider, leider hat sie auf den Duschkopf nicht aufgepasst. Naja, nachdem die 5 Liter+x, die wir eben aus dem Bad gewischt habe, wieder weg sind, sind die Fließen wenigstens sauber :)

Vor vielen, vielen Jahren (1984 um genau zu sein) veröffentlichte Ken Thompson eine Dankesrede für den Turing Award. Dieses Paper mit dem Titel "Reflections on Trusting Trust" sollte als eins der grundlegenden Paper in die Geschichte der Computersicherheit eingehen (genau genommen beschreibt das Paper lediglich die Arbeit von Paul Karger und Roger Schell, die die vorgestellte Attacke bereits 1974 formuliert hatten). Thompson beschreibt darin ein Dilemma, dem die Analyse eine sicheren Systems unterliegt: Mensch und Maschine verstehen unterschiedliche Sprachen. Der Quelltext eines Programms, welcher vom Menschen zu lesen ist, wird von der Maschine nicht verstanden. Diese versteht lediglich einen Binärcode, den wiederum der Mensch nicht (bzw. nahezu nicht) lesen kann. Die Übertragung von Quell- in Maschinencode geschieht durch Compiler.

Thompsons Idee basiert nun auf dem Problem des Bootstrappings: irgendwann muss der Prozess des kompilierens mal gestartet werden. Es muss also mal ein erster Compiler existieren, der diesen ersten Vorgang vornimmt. Dieser muss wiederum in Maschinencode vorliegen, denn sonst könnte ihn die Maschine nicht ausführen. An dieser Stelle setzt Thompson an und formuliert die Idee eine "bösen" Compilers, welcher bei der Übertragung vom Quell- in den Maschinencode die entstehende Software infiziert (mit einer Hintertür oder was auch immer). Diese ist so ausgelegt, daß sie, wenn der Compiler sich selbst übersetzen muss, dazu führt, daß die Routine zur Erzeugung der Hintertür wieder in den Compiler eingebaut wird (für genauere Ausführungen schaue man einfach in das Paper). An dieser Stelle hat man bei der Analyse eines sicheren Systems nun ein Problem: entweder man vertraut diesem ersten Compiler und kann dann (theoretisch) allen weiteren Quellcode analysieren um so sicherzustellen, daß das System keine Hintertüren hat oder man kann ihn nicht verwenden (der paranoide Ansatz lautet dann hier: man kann keinen verwenden, denn es könnte ja jeder eine Lücke haben). Sicherheit, die auf Analyse basieren will, hat mit Vertrauen so ihre Schwierigkeiten. Das Problem des "bösen" Compilers blieb lange ungelöst. Bis jetzt...

Im Dezember 2005 veröffentlichte David A. Wheeler "Countering Trusting Trust through Diverse Double-Compiling", ein Paper, welches die Lösung des beschriebenen Problems darstellt. Schaut man sich an, wie trivial diese Lösung ist, so kann man nur den Kopf schütteln, das man nicht früher drauf gekommen ist. Die Idee ist folgende:

Nehmen wir an, wir haben zwei Compiler (als Binaries) A und B und den Quellcode Sa von A. Wir kompilieren nun Sa sowohl mit A, als auch mit B und erhalten Ca und Cb. Diese beiden Binaries dürften unterschiedlich sein, da sie mit verschiedenen Compilern erzeugt wurden. Durch unterschiedliche Optimierungsstrategien etc. können sie sich auf Byteebene unterscheiden. Sie sind allerdings funktional äquivalent, will heißen: sie tun exakt dasselbe (zumindest sollten sie das). Nun kompilieren wir Sa nochmal mit Ca und mit Cb. Hieraus resultieren dann die Binaries Ea und Eb. Da Ca und Cb funktional absolut identisch sein sollten, sollten auch Ea und Eb bitgenau gleich sein. Sind sie es nicht, so ist entweder A oder B nicht vertrauenswürdig und muss verworfen werden. Ersetzt man B nun durch einen vertrauenswürdigen Compiler T, so kann man prüfen, ob A vertrauenswürdig ist. Der vertrauenswürdige Compiler wird in diesem Modell lediglich verwendet, um Sa zu übersetzen. Es ist vollkommen egal, wie langsam der ist und ob der irgendwelche Optimierungen etc. beherrscht. Er kann also so einfach, wie möglich gebaut werden, im Extremfall direkt in Maschinensprache. Man hat auf diese Art und Weise das Problem aus dem Ursprungspaper gelöst: es besteht wieder ein direkter Zusammenhang zwischen dem vom Quellcode beschriebenen Verhalten und dem ausgeführten Code auf dem Prozessor. Für einen Menschen ist die Analyse des Quellcodes unendlich viel einfacher, als die des Maschinencodes. Über 30 Jahre nach der Formulierung des ursprünglichen Problems gibt es nun eine Lösung und diese ist auch noch so einfach und leicht nachvollziehbar. Meinen Respekt, Mr. Wheeler...

Quellen:

• http://www.acm.org/classics/sep95/
• http://www.acsa-admin.org/2005/papers/47.pdf
• http://www.schneier.com/blog/archives/2006/01/countering_trus.html

Da ich gerade meinen Webserver umziehe, bin ich auf ein eher unnettes Problem gestoßen: Wenn man einen SSL-gesicherten Virtual Host von einem Server auf den anderen umzieht, dann sollte man daran denken, in der <VirtualHost IP:443>-Deklaration auch die IP zu ändern. Tut man das nicht, so fängt der Apache nämlich kommentarlos an, auf Port 443 Plaintext zu sprechen, da er kein Interface mit der alten IP findet, auf das er diesen Virtual Host packen kann. Es greift also die eventuell vorhandene Definition ohne Port. Fehlermeldungen oder ähnliches sind leider auch nicht vorhanden, so daß die Suche einigermaßen kompliziert wird...

Nachdem ich ja nun schon öfter Nettigkeiten mit verschiedenen Hotlines und Supportcentern ausgetauscht hatte, war diesmal Ebay dran. Nach über 6 Jahren, die mein Account jetzt schon besteht, kam ich mal auf die glorreiche Idee, meine Adresse zu ändern. Schließlich bin ich ja vor einiger Zeit umgezogen und das Zeug, welches ich ersteigere soll mich auch erreichen. Ok, das ist an sich nicht weiter schwierig, eingeloggt, Daten geändert. Doch halt! Ebay möchte seit neuestem (ok, ich weiß nicht seit wann. 1999 jedenfalls noch nicht.) eine Telefonnummer seiner Mitglieder haben. Da beginnt das Problem: ich habe kein Telefon. Zumindest keins, das Ebay etwas angeht. Hier existiert selbstverfreilich so ein Fernofoniergerät, welches allerdings meiner besseren Hälfte gehört. Das kann (ok und will) ich also nicht an Ebay weitergeben. Das lustige Formular, in welches man seine Daten einträgt mag allerdings eine Adresse ohne Telefonnummer nicht nehmen. Hm... Ok, weil ich was ersteigert hatte und fertig werden wollte, hab ich also erstmal 030/1234567 eingetragen. Klappt.

Blöd, wie ich bin, dachte ich mir: "Weißt du Ebay halt drauf hin, wie das mit dem Telefon ist. Die werden da schon zu helfen wissen." Ha, Fehler Nummer 1! Fehler Nummer 2 war dann, daß ich annahm, bei Ebay sitzen im Support Leute mit einem Rest an Verstand. Daran begann ich bald zu zweifeln. Nach einem Tag kam eine Antwortmail vom Ebay-Support:

[....]
vielen Dank fuer Ihren Hinweis, dass sich Ihre Kontaktinformationen
geaendert haben. Gern bin ich Ihnen beim Aendern behilflich.

Loggen Sie sich bitte in Mein eBay ein und rufen Sie den Abschnitt
"Adressen" unter "Meine Mitgliedschaft" auf.

Hier koennen Sie Ihre Registrierungsdaten, Ihre Lieferadresse und Ihre
Zahlungsadresse aktualisieren.


Ich wuensche Ihnen weiterhin viel Spass und ein erfolgreiches Handeln
bei eBay.


Mit freundlichen Gruessen
[...]

Äh, danke. Wie man die Daten ändert, weiß ich. Mein Problem liegt woanders. Aber egal, schreiben wir halt freundlich zurück:

[...]
Wie ich bereits erwähnt hatte, habe ich das versucht. Leider verlangt
das betreffende Formular eine Telefonnummer von mir. Ich besitze
allerdings kein Telefon. Wie kann ich die Daten ändern, ohne mir eine
Telefonnummer ausdenken zu müssen?
[...]

'Na gut', dachte ich mir, 'First Level Support. Die haben am Ende auch bloss Textbausteine zum Zusammenklicken.'. Also weiter im Text. Keine 24 Stunden später eine erneute Mail:

[...]
vielen Dank fuer Ihre Rueckmeldung und den Hinweis, dass Sie ueber keine
Telefonnummer verfuegen.

Um bei eBay ein Mitgliedskonto eroeffnen zu koennen, wird bei der
Anmeldung gemaess §2 Abs.3 unserer AGB auch nach der Telefonnummer
gefragt. Aus Gruenden des Gleicheitsprinzips bitten wir Sie daher, Ihre
Kontaktdaten zu vervollstaendigen.
[...]

Äh, wie meinen? Es beschleicht mich das Gefühl, als habe die Dame (ja, diesmal war es eine Dame) zwischen dem ersten und zweiten Abschnitt Ihr Hirn vollständig abgegeben. Anders kann ich mir jedenfalls diesen eklatanten Widerspruch nicht erklären. Sie versteht, daß ich keine Telefonnummer habe, bittet mich aber, eine anzugeben? Ah ja.

Im weiteren Verlauf der Mail werde ich noch darauf hingewiesen, daß ein Verstoß gegen die Regeln zum Ausschluss vom Handel auf Ebay führen kann. Nett.

Nun, ich hatte grad Zeit und hab ihr geantwortet. Wieder mal...

[...]
> vielen Dank fuer Ihre Rueckmeldung und den Hinweis, dass Sie ueber keine
> Telefonnummer verfuegen.
>
> Um bei eBay ein Mitgliedskonto eroeffnen zu koennen, wird bei der
> Anmeldung gemaess §2 Abs.3 unserer AGB auch nach der Telefonnummer
> gefragt. Aus Gruenden des Gleicheitsprinzips bitten wir Sie daher, Ihre
> Kontaktdaten zu vervollstaendigen.

Ich nehme an, Ihnen fällt der Widerspruch in den obigen Sätzen auf.
Auch Ihr zitiertes Gleicheitsprinzip wird nicht dazu führen, daß sich
bei mir eine Telefonnummer materialisiert. Ich bin nicht im Besitz
eines Telefon und werde mir auch sicherlich nicht für den Handel über
Ebay ein solches zulegen. Bei allem Respekt, aber so gute Schnäppchen
kann ich bei keiner Auktion machen, daß sich ein monatlich bezahlter
Telefonanschluss dafür lohnt.

> Bitte bedenken Sie, dass es unter Umstaenden zum Ausschluss vom Handel
> bei eBay fuehren kann, wenn die Telefonnummer nicht angegeben wird.
Nun, es ist also als Ebaymitglied verpflichtend, ein Telefon zu
besitzen?

> Wir bitten um Verstaendnis fuer diese Vorgehensweise und wuenschen einen
> schoenen und angenehmen Abend.

Ich haben kein Verständnis für diese (offensichtlich sinnlose, weil
nicht lösbare Situation). Ein ebenso schönen Abend wünsche ich Ihnen
allerdings trotzdem.

Mit freundlichen Grüßen
[...]

Jaja, da sind Schreibfehler drin. Ich war mit Lachen beschäftigt. Nun, nach dieser Mail ist (abgesehen von einem kurzen Intermezzo, weil ich die falsche Emailadresser verwendet hatte) seit über einer Woche Ruhe. Mein Ebay-Account funktioniert noch. Schauen wir mal, wie lang.

Fazit: Es ist verpflichtend, zum Handeln auf Ebay ein Telefon zu besitzen. Dieses wird zwar eigentlich nie gebraucht (zumindest hatte ich in den letzten 6 Jahren nie das Gefühl, das zu brauchen), aber es muss da sein. Ist es das nicht, gerät die Ebay-Supportmaschinerie massiv in Schwierigkeiten. Keine Ahnung, wieviele Mitarbeiter ich mit meiner kleinen Episode verbrannt habe. Bisher hat mir Ebay jedenfalls noch keinen in Rechnung gestellt. Ich warte natürlich weiterhin gespannt auf Antwort...

Nachtrag: Mich würde doch gar zu gern mal interessieren, wie Ebay eigentlich die Forderung nach einer Telefonnummer begründet. Das haben sie nämlich bisher nicht getan.

Nachtrag Nummer 2: Das beste ist dann, daß man immer, wenn man sich an Ebay wendet, kurz darauf von einer anderen Firma eine Mail bekommt, die eine Kundenzufriedenheitsanalyse für Ebay macht. Betreff der Mail: "eBay - Sind Sie zufrieden mit unserem Service". Abgesehen davon, daß das ohne Fragezeichen eher eine Feststellung, denn eine Frage ist: nein, bin ich nicht. Aber ich hab Spaß mit ihm :)

An den Herrn von und zu: Ich habe vorgelegt. Ich erwarte mindestens 1.8!

Für alle, die's nicht verstehen: seit heute darf ich mich Diplominformatiker nennen. Laut Bescheid des Prüfungsamtes Informatik und Automatisierung der TU Ilmenau hab ich mit der Note 1.9 abgeschlossen. *freu*

Ich versuche bei der Postbankhotline anzurufen. Die wollen nämlich plötzlich nochmal meinen Personalausweis. Nun haben die so ein "lustiges" System mit Spracherkennung...

Computer: "Guten Tag...blabla...Kontonummer. Wenn Sie kein Kunde der Postbank sind, sagen Sie jetzt bitte 'Weiter'."
Ich: "Weiter"
Computer: "Tut mir leid. Ich habe Sie nicht verstanden. Ich wiederhole..."
Ich: *mit_der_Jacke_raschel*
Computer: "Tut mit leid. Ich habe...
Ich: *einatme*
Computer: "Tut mir leid. Ich habe Sie nicht..."
Ich: .oO(AAAAAAARGH!)
Computer: "... verstanden. Ich wiederhole....
Ich: "WEITER!"
Computer: "Ich werde Sie jetzt mit einem Berater verbinden, der Ihnen sicher gern weiterhilft.

Na also. Geht doch! Das man die Kisten aber auch immer erst anschreien muss...

Bevor jemand fragt: Ja, ich habe es zur Zeit irgendwie mit Hotlines. Mein persönlicher Liebling ist bisher allerdings der Ebay-Support. Dazu demnächst mehr...

Eben mal wieder in meinem ICQ:

(18:58:33) NAMENLOS: *grusel* Ich komm mir grad vor wie Frankenstein. Ich installiere gerade einen IE.
(18:59:18) BtK: *donner blitz* *stromgeschmack im mund* ES LEEEBBTTT !!! MUAAAHAHAHAHAHAHAAAAA!!!! *ICH HABE IHN NACH MEINEM ANTLITZ GESCHAFFEN!!!!!! HAAARHAAAHAAAR!!
(19:00:46) NAMENLOS: ROTFL.
<hintergrundjingle mode="Lotto">
Herzlichen Glückwunsch, lieber Herr btk! Sie werden soeben gebloggt!
</hintergrundjingle>
(19:01:16) BtK: hurra! ;)

Aus gewissen Gründen haben wir den Flatrate-Provider gewechselt. Congster erschien ganz günstig, direkt im Backbone der Telekom (Kunststück: als Tochter) etc. Ergo Tiscali gekündigt und neue Flat beantragt. Alles wunderbar, geht nach ein paar Minuten. Das heißt: es geht theoretisch. Praktisch wurden wir nämlich vom Login-Server immer abgewiesen. Tja, nach einigem Rumprobieren haben wir es erstmal gelassen. Heute nochmal probiert, selbes Problem. Also irgendwann mal die Hotline angerufen und gefragt... Das Passwort darf nur Kleinbuchstaben und Zahlen haben. WAS? Habt ihr eigentlich total einen an der Waffel? Soll ich mein Passwort vielleicht direkt an die Hausmauer schreiben? *narf* Das Passwort muss zwischen 5 und 12 Zeichen lang sein. Ok, die Hotline war so nett, uns das durch mehrmalige Logins gesperrte Passwort zurückzusetzen. Das generierte Passwort war 4 Zeichen lang. Doll, ihr könnt echt was! Zuguterletzt haben wir uns also ein zufälliges Passwort nach den Kriterien generiert und schon geht's. Na wunderbar. Mal schauen, wie der Rest der Technik so wird. Verbindungsaufbau ist jedenfalls wesentlich schneller als bei Tiscali. Der Rest... naja, werden wir merken.

Grad im ICQ:

******** 16:45:51: puuh, jetzt hab ich mich aber selber verarscht
NAMENLOS 16:46:07: Wieso?
******** 16:46:28: typedef enum{true=0, false=1} tBool;
******** 16:47:04: wie doof
NAMENLOS 16:48:07: ROTFL. Schön.
NAMENLOS 16:49:49: Ich darf dich bloggen?
******** 16:50:08: jaja, tu nur
NAMENLOS 16:50:24: :) Ich mach's auch anonym
******** 16:51:42: *g* danke

Hihi...

P.S: Weil ich weiß, daß er/sie/es es liest: es ist im allgemeinen keine Gute Idee (TM) schlüsselwörter von C++ in C zu verwenden...

*narf* So langsam hab ich das Gefühl, daß mobilcom schlicht und ergreifend zu doof ist. Erst haben sie bereits zum zweiten Mal meine Tarifumstellung vergeigt. Das lies sich dann am Telefon scheinbar doch noch beheben. Plötzlich ging die Tarifumstellung sofort und kostenfrei. Auch der Datentarif war plötzlich sofort möglich. Dafür schaffen sie es jetzt nicht, mir meine Profildaten zukommen zu lassen. "Die Experten sind bereits außer Haus." *aaaargh*

Letztens habe ich mich ja über mein Weihnachtsgeschenk an mich gefreut. Heute hatte ich dann endlich mal die Zeit, in den Knuth reinzulesen. Beim Aufschlagen des ersten Bandes habe ich eine interessante Entdeckung gemacht...

Fundamental... äh... Seminumerical... äh, wie jetzt?

Offenbar hat beim Binden jemand den falschen Inhalt in den Umschlag geklebt. Dumm, das, wollte ich doch schließlich grad in den ersten Band (Fundamental) reinlesen. Nun ja, im Moment habe ich "Seminumerical Algorithms" zweimal: einmal im richtigen und einmal im falschen Einband. Schauen wir mal, was der Bücherversender meines geringsten Mißtrauens dazu sagt.

Heute Nacht war es so weit: die 59. Minute des Tages hatte 61 Sekunden, statt nur 60:

Clock: inserting leap second 23:59:60 UTC