Die wunderbare Welt von Isotopp

Ist Sony schizophren?

Kristian Köhntopp - January 25, 2006
Sony, die Firma, die uns die ersten kommerziell eingesetzten Rootkits gebracht hat, präsentiert nun den VAIO XL2 . Sony: The Windows Media Center PC sports a 200-disc changer that, with a single click, lets you rip that many CDs while you sleep. Es ist unbekannt, ob das Gerät dabei vom Sony Rootkit infiziert werden kann oder nicht. Ist Sony schizophren?

Rechte und Inhaber - wen juckt's?

Kristian Köhntopp - January 24, 2006
Wer die Ereignisse rund um das Sony Rootkit verfolgt hat, der weiß schon, daß es Rechteinhaber mit dem Urheberrecht selbst nicht so genau nehmen und zum Beispiel schon mal gerne GPL Sourcecode ohne Beachtung der Lizenzbestimmungen in ihre Software einbauen, bevor sie diese ungefragt und getarnt auf fremden Rechnern einschmuggeln. Da ist es nur konsequent, wenn ausgerechnet die Oberschreihälse und Raubkopiererjäger von der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU) (no less!

Noch mehr lauschen: "Einfach mal mithören"

Kristian Köhntopp - January 16, 2006
Die Polizei in Schleswig-Holstein will gerne einfach mal mithören : So soll zum Beispiel auch ohne konkreten Anfangsverdacht einfach jeder abgehört werden können. Beim ULD schreibt man dazu in einer Stellungnahme , was man davon hält. Der Schleswig-Holsteinische Innenminister Ralf Stegner hält in “Thilo allein zu Haus ” diese Stellungnahme für weltfremd: Der Datenschützer tue aber so, als gehe von der Polizei grundsätzlich eine Bedrohung der Bürgerrechte aus. “Das ist eine verkehrte Welt, in der Thilo Weichert allein lebt”, sagte Stegner am Donnerstag (12.

"Bist Du Deutschland?" oder "Ein vereinfachtes Weltbild für Anfänger"

Kristian Köhntopp - December 30, 2005
Ganz platt-klischeehaftes Deutschland Im Spiegel vertritt Markus Söder, CSU die Auffassung: Seine Partei trete dafür ein, in Deutschland wieder ein stärkeres Gemeinschafts- und Nationalgefühl zu entwickeln, sagte CSU-Generalsekretär Markus Söder der “Berliner Zeitung”. “Deutschland braucht einen ideellen Überbau”, sagte Söder dem Blatt. Das trifft in dieser allgemeinen Form eine ganze Menge Knöpfe bei mir. Da ist einmal der Hintergrund zu den Unruhen in den französischen Trabantenstädten - das Schlagwort der Berichterstattung, das in Bezug auf die deutsche Gesellschaft verwendet worden ist, ist “Parallelgesellschaft”.

Sony Rootkit Timeline

Kristian Köhntopp - December 28, 2005
Rootkit - Sonys digitaler Hausfriedensbruch : Eine Timeline. Hintergrundmaterial zum Vortrag auf dem 22C3. Update: Preliminary settlement filed in Sony suit : Lawyers in a class action lawsuit filed against Sony BMG, First 4 Internet and SunnComm last month have submitted a preliminary settlement, which calls for Sony to stop manufacturing CDs with XCP and MediaMax DRM, provide replacement discs, and make cash payments to affected customers….“Incentive #1” will provide customers with a cash payment of $7.

Künstler vs. Sony

Kristian Köhntopp - November 24, 2005
Was sagen die Künstler, deren Werke von Sony mit dem illegalen Rootkit verschönert worden sind, dazu und was macht die Sony Affäre mit deren Einnahmen? Businessweek schreibt: Van Zant’s Get Right with the Man CD was released in May, but six months later it still was doing better-than-respectable business on Amazon.com. The album ranked No. 887 on the online retailer’s list of music sales on Nov. 2. … GROWING OUTRAGE.

EFF vs. Sony

Kristian Köhntopp - November 22, 2005
Fred schickt mir den folgenden Link: EFF Files Class Action Lawsuit Against Sony BMG : The Electronic Frontier Foundation (EFF), along with two leading national class action law firms, today filed a lawsuit against Sony BMG, demanding that the company repair the damage done by the First4Internet XCP and SunnComm MediaMax software it included on over 24 million music CDs….Both the XCP and MediaMax CDs include outrageous, anti-consumer terms in their “clickwrap” EULAs.

Fertig gelesen: Alastair Reynolds: "Pushing Ice"

Kristian Köhntopp - November 20, 2005
Pushing Ice" ist der neuste Roman von Alastair Reynolds. “Pushing Ice” beginnt ganz klein, nach den Maßstäben einer Alastair Reynolds Der zehnte Mond von Saturn, Janus , macht sich auf, das Sonnensystem zu verlassen. Nur ein einziges Schiff, Rockhopper, ist derzeit weit genug draußen und gut genug ausgestattet, um die Verfolgung aufzunehmen und den Raumschiffmond zu erforschen. Doch natürlich gelingt es der Crew der Rockhopper nicht, von Janus zu entkommen, während der Mond immer weiter beschleunigt, und so wird aus der Raumreise auch eine Zeitreise…

CSO vs. Sony

Kristian Köhntopp - November 6, 2005
Update zu Nützliche Kombinationen : Als Chief Security Officer ist man natürlich verantwortlich dafür festzulegen, welche Software auf den Rechnern einer Firma installiert werden darf. Ein Rootkit gehört sicherlich nicht dazu. Welche CDs sind also für das Hören in der Firma zu verbieten, weil sie sonst Firmenrechner verseuchen? Hier die Antwort von Sony mit der kompletten Liste : Every Sony BMG release starting April 1, 2004 has been suject to content protection technology.

Nützliche Kombinationen

Kristian Köhntopp - November 4, 2005
Das Sony BMG Rootkit aus Legal, Illegal, Scheißegal hat eine dicke Spur von Artikeln nach sich gezogen. Sony bietet jetzt ein Toolkit an, mit dem man die Rootkit-Funktionen deinstallieren kann, der Filtertreiber (den man in der EULA dennoch nicht abgenickt hat) bleibt aber drin. Das ist sehr gnädig von Sony BMG. In World of Warcraft hackers using Sony BMG rootkit auf Securityfocus wird inzwischen von einer sinnvollen Anwendung des Sony BMG Rootkits berichtet: Es ist offenbar problemlos möglich, auf einer Maschine, die mit einer Sony CD verseucht worden ist, Cheats für World of Warcraft zu installieren, die von der Spyware, die Blizzard mit dem Spiel zusammen installiert, nicht entdeckt werden kann.

Legal, Illegal, Scheißegal...

Kristian Köhntopp - November 1, 2005
Sony BMG baut ein Rootkit, um damit das ihrer Meinung nach illegale Kopieren von Dateien auf den Rechnern ihrer Kunden zu verhindern. Die Software gefährdet die Stabilität der Kundensysteme, ist nicht Bestandteil der Lizenzvereinbarung und tut mehr, als sie für die Erreichung ihres Ziels tun müßte. Die Meldung bei Heise zieht man das folgende Fazit: In den Lizenzvereinbarungen (EULA) der CD – der man zustimmen muss, damit die darauf befindliche Abspiel-Software für PCs startet - steht laut Russinovich nichts davon, dass eine Software installiert würde oder sich gar tief im System verankert.

User und Gruppen, Prozesse und Dateien

Kristian Köhntopp - November 1, 2005
Heute im Irc stellte eine Teilnehmerin den folgenden Fragenschwall: Wie finde ich eigentlich heraus, was für Gruppen es auf einem Linuxsystem gibt? Wie füge ich da jemanden hinzu? Lege ich den zuerst als User an, ganz normal? Und: Wenn ich einen Ordner anlege, der nur für eine bestimmte Gruppe zugänglich sein soll, mache ich das doch über File Permissions, oder habe ich falsch gedacht? Die offensichtliche Antwort, das Nachsehen in /etc/group, funktioniert bei modernen Unixen nicht mehr zwingend, denn Gruppendefinitionen können nicht nur in lokalen Dateien stehen, sondern auch aus dem NIS, dem NIS+, einem LDAP oder einem Active Directory kommen.

In with the out, old with the new...

Kristian Köhntopp - October 28, 2005
Das war’s . Bis heute - fast zwei Jahre lang - war ich Security-Fuzzi für web.de. Das bedeutet: Ich habe Security Policy definiert, Fachabteilungen bei der Umsetzung von Policies beraten und entweder selbst oder von Dritten die Umsetzung von Policies prüfen lassen, und außerdem den Security Incident Management Prozess betrieben. In der Praxis bedeutet das, daß ich am härtesten Arbeitstag meines Lebens mit der Hilfe von vielen Kollegen einmal das gesamte Rechenzentrum von web.

#!/bin/bash -- Brace Expansion

Kristian Köhntopp - October 8, 2005
Eine Unix-Kommandoshell nimmt die Benutzereingabe und unterteilt sie in Worte. Das erste Wort einer Zeile ist ein Kommando, der Rest sind die Parameter des Kommandos. So weit so langweilig. Interessant wird die Sache, weil eine Unix Shell gut mit Worten umgehen kann. So kann sie Worte ersetzen und dabei auch neue Worte generieren. Dies nennt man Expansion, und die Bash hat sehr viele Expansion-Mechanismen: brace expansion, tilde expansion, parameter expansion, variable expansion, arithmetic expansion, command substitution, word splitting und pathname expansion, sowie process substitution werden in dieser Reihenfolge auf den Worten einer Zeile durchgeführt.

Dynamisch geladener Code

Kristian Köhntopp - October 8, 2005
Inzwischen bin ich so weit, daß ich viele Unix-Kommandozeilenprogramme zwar nützlich finde, aber in einem größeren Maßstab als unhandlich und schlecht wiederzuverwenden ansehe. Das liegt daran, daß das Konzept der Pipeline und der Kommandozeile zwar sehr mächtig sind, insbesondere wenn man sie mit einer guten Shell verwendet, aber einen nur so weit bringen. Manchmal muß man doch richtigen Code schreiben, und wenn man dann den Compiler oder auch nur eine Scriptsprache schwingen muß, dann nützen einem die ganzen Kommandozeilen-Utilities gar nichts mehr.

Nermalisation

Kristian Köhntopp - September 11, 2005
This article was previously shared on mysqldump.azundris.com, and salvaged from the old blog: An introduction to the normalisation of databases that requires no prior knowledge. Simply speaking, normalization is about flexibility, and avoiding redundantly storing information. That is, avoiding the storage of the same piece of knowledge in more than one place. Consider some cats and their owners (or, in Cat, our “tin-openers”): cat owner city Ada Andrea Anchorage Shelley Sarah San Diego Lynn Louise Los Angeles So far, so good.

MySQL Consulting Bootcamp Munich 2005

Kristian Köhntopp - September 10, 2005
Hinter mir liegt eine Woche MySQL Consulting Bootcamp Munich 2005. Für mich eine Woche mit Intensivkursen in MySQL 5, Performanceoptimierung und MySQL Cluster - wir haben das Schlungsprogramm, das sonst mehr als zwei Wochen abgewickelt wird, in 5 Tagen durchgezogen. Nebenbei habe ich noch das MySQL 4 Core und Pro Exam abgelegt (Ergebnisse liegen noch nicht vor, aber ich fand die Prüfung ziemlich schwierig), und wir waren an 5 Tagen zirka viermal in verschiedenen Bierhallen, Biergärten oder im Hofbräuhaus.

Über Umzüge

Kristian Köhntopp - August 13, 2005
Umzüge sind total toll. Umzüge anderer Leute jedenfalls. Denn da lernt man immer jede Menge Dinge über diese Menschen, die man vorher so nicht gewusst hatte. Meine gute Freundin J. zum Beispiel zieht gerade um. Nicht weit. Sie ist Lehrerin in einem Internat, und weil sie jetzt 13 Mädels zum Betreuen bekommt, zieht sie aus der bisherigen Wohnung auf dem Internatsgelände aus und mit ihrem Mann B. in eine andere Wohnung auf demselben Gelände.

Change Request

Kristian Köhntopp - July 26, 2005
Changekoordinator: kris@webde-ag.de (Kristian Köhntopp) ID Change Request: 30726 Eingangsdatum: 25.07.2005 Titel: Deinstallation Kristian Köhntopp/Senior Security Engineer Projektnummer: entfällt Beschreibung: Deinstallation des Prozesses Senior Security Engineer von Kristian Köhntopp; Begründung: Installation des Prozesses “MySQL Consulting” auf dieser Hardware Betroffene Teams/Abteilungen: IT, SE, Abuse, Legal, Presse, Freemail, Portal; Priorität: plangemäß, hoch Externe Abhängigkeiten: MySQL AB; Abhängigkeiten von anderen Changes: Der Risikomanagementprozess ist mit fast allen anderen Prozessen im Unternehmen gekoppelt. Er muss auf Ersatzhardware installiert werden.

Open Source und kommerzielle Software

Kristian Köhntopp - July 6, 2005
In Open Source Software und Firmen habe ich versucht zu formulieren, unter welchen Gesichtspunkten es für Firmen rentabel und sinnvoll sein kann, “Intellectual Property mit Gewinn zu verschenken”: Wenn wir Open Source schreiben, dann tun wir das in dem Bewusstsein, daß wir von vorneherein geschäftsspezifische Logik und allgemeingültigen Code getrennt halten müssen. Allen allgemeingültigen Code entwickeln wir auf Kosten des Hauses so weit, daß er vom Projekt als unsere Contribution in die offizielle Codebasis zurück akzeptiert wird.