Das Gesetz würde es dem US-Justizministerium und Copyright-Inhabern erlauben, gerichtliche Verfügungen gegen die Betreiber von Internetseiten zu beantragen, die einen Verstoß gegen das US-amerikanische Copyright darstellen. Den Zweck der Maßnahme wählt der Antragsteller. Zum Beispiel kann eine Verfügung Werbeagenturen und Bezahldiensten die Zusammenarbeit mit Inhabern betroffener Internetseiten untersagen und so das Tätigen weiterer Geschäfte verhindern.

Auch das Anzeigen der Internetseite in Suchmaschinen könnte blockiert werden. Durch das Gesetz würde das Herunterladen geschützter Inhalte zu einer schweren Straftat.[...]

Doch nun soll etwas dagegen gemacht werden! Grosse Portale Wikipedia, Google, Yahoo, Mozilla oder Amazon, aber auch kleinere Webseiten und Blogs werden morgen, dem 18. Januar von 05:00 UTC an für 12 Stunden offline sein, aus Protest gegen die geplanten Gesetzesentwürfe.

Jimmy Wales von Wikipedia

Student warning! Do your homework early. Wikipedia protesting bad law on Wednesday! #sopa

Oder Mozilla:

@binarybits On Weds, @mozilla’s sites are planning to “go dark” for a while, replaced by content talking about how dangerous SOPA would be.

Andere wie Twitter oder Facebook rätseln noch, ob sie auch mitziehen wollen.
Die Tatsache, dass durch eine Abschaltung für 12 Stunden die meisten der Unternehmen Schäden in der Höhe ein paar Tausend bis ein paar Millionen Dollar hinnehmen, zeigt, wie ernst es um die beiden Gesetzesvorschläge steht.

Wer auch mitmachen möchte, der kann auf seiner Seite folgenden Javascript-Code einfügen, wodurch die Protestseite automatisch aktiviert und deaktiviert wird. Einfach in den Header, gleich vor dem /head einfügen:

<script>
var a=new Date;if(18==a.getDate()&&0==a.getMonth()&&2012==a.getFullYear()&&5<=a.getHours())window.location="http://blog.encodingit.ch/zensur.html";
var a=new Date;if(19==a.getDate()&&0==a.getMonth()&&2012==a.getFullYear()&&5>=a.getHours())window.location="http://blog.encodingit.ch/zensur.html";
</script>

Die Schweizer Politik, oder besser gesagt der SVP-Nationalrat Theophil Pfister hat diese Idee nun aufgeschnappt, und will das KINDERnet so auch in der Schweiz umsetzen.
Ja wieso denn auch nicht, führen wir doch einfach mal einen landesweiten Filter ein, der allen Traffic eines Landes analysiert und unpassende Inhalte filtert! Vorsicht China, wir holen auf!!
Wer dann aber nicht auch pornografische Inhalte verzichten will, der kann bei seinem ISP eine entsprechende Anfrage hinterlegen: “Lieber ISP, darf ich bitte Pornos gucken?”

Nur um das klar zu stellen:
Die Grundidee, Minderjährigen den Zugang zu pornografischen Inhalten zu erschweren oder verunmöglichen, finde ich gut, jedoch nerve ich mich daran, wenn Politiker ihre Inkompetenz durch technisch unmögliche Vorstösse überspielen wollen!
Und wie gut das technische Verständnis von dem St. Galler-Nationalrat tatsächlich ist, darüber gibt es bereits klare Meinungen:

Theophil Pfister ist seit 1999 Nationalrat der SVP. Berufsbegleitend ist der ausgebildete Landwirt, Maschinenmechaniker und Konstrukteur auch noch Webmaster und offensichtlich Experte im Umgang mit Frontpage 98! Nervige Laufschriften, Deadlinks und Tabellen mit unleserlichem Text sind seine Spezialität. (von Denis Simonet)

Dazu verwendet man am einfachsten htpasswd:

1

sudo htpasswd -c /etc/hobbit/hobbitpasswd admin

Nun gibt man zwei Mal das gewünschte Passwort ein, und schon ist die Arbeit getan.
Nun kann man auf seinem Hobbitserver das WebGUI aufrufen und unter Administration > enable/disable zuerst den Server, und dann den gewünschten Server oder auch gleich alles deaktivieren. Einloggen kann man sich mit dem Benutzernamen admin und dem eben gewählten Passwort.

Weiter kann man noch einen Grund vermerken und je nach Dauer zwischen automatischem oder manuellem reaktivieren der Überwachung wählen.

Ganz praktisch ist auch der letzte Punkt, mit welchem man das Deaktivieren der Überwachung auf die Minute genau 5 Jahre im voraus planen kann

Für mich ist das insofern ein Problem, da ich nicht immer vorhersagen kann, welche IP Adresse ich gerade haben werde, wenn ich den Status meiner Server abfragen will.
Also habe ich mit allem Möglichen versucht, mir Zugriff zu verschaffen. Leider lässt sich weder Regex, noch ein ganzer IP-Range definieren.

Eine Möglichkeit, trotzdem von überall Zugriff zu erhalten, wäre gewesen, einfach eine ältere Version von Hobbit zu verwenden, wo dieses “Feature” noch nicht implementiert ist! Doch das ist auch nicht die beste Lösung.
Leider wollte auch das Internet nichts sinnvolles ausspucken; anscheinend bin ich der Einzige mit diesem Problem…

Schlussendlich, beim ziellosen durchstöbern der Hobbit-Konfigurationsfiles bin ich auf die Datei hobbit im Ordner /etc/apache2/conf.d/ gestossen!
Darin gibt es drei Mal folgenden Eintrag:

1

Allow from localhost ::1/128

Diese gilt es nur abzuändern in:

1

Allow from all

und dann Apache neustarten:

2

sudo /etc/init.d/apache2 restart

und schon ist dieses Problem aus der Welt geschaffen.
Von jetzt an komme ich von überall auf meinen Hobbitserver, egal welche IP ich habe

Nur leichter einzurichten bedeutet alles andere als schlechter! Wenn ich mich Entscheiden müsste zwischen Xymon (ehemals Hobbit) und Nagios, so würde ich für mich persönlich Xymon nehmen, da mich Nagios mit seinen zahlreichen Funktionen direkt überfordert.

Xymon ist mit den Funktionen nicht ganz so umfänglich, deckt aber die wichtigsten ab. So lassen sich mit Xymon Serverkomponenten wie Harddisks, CPU, Memory, Prozesse, aber auch Dienste wie FTP, SSH, SMTP, POP und vieles mehr überwachen.

Doch wenn man so tief ins System eines Servers eingreifen will, dann braucht man meistens auch einen Agent, welcher die ganzen Daten ausliest.

Dieser Agent ist für Debian-basierte Systeme in den Paketquellen verfügbar und kann wie folgt installiert werden:

1

sudo apt-get install xymon

Während der Installation wird man nach der IP des Datacollectors gefragt, welcher das Webfrontend und damit die ganzen Daten verwaltet.

Nun muss man zusätzlich auch noch Apache installieren, da, aus welchen Gründen auch immer, dieses Paket nicht als Abhängigkeit eingerichtet wurde:

2

sudo apt-get install apache2

Jetzt gilt es noch die Daten aus /etc/hobbit/web über den Browser verfügbar zu machen. Dazu kann man einen Softlink von /var/www zum Ordner mit den Xymon-Webfrontend-Daten:

3

sudo ln -s /etc/hobbit/web /var/www/hobbit

Wenn man nun die IP des Datacollectors im Browser aufruft, so wird dieser bereits automatisch überwacht. Es müssen nun also noch weitere Server zugefügt werden.

Dazu editiert man die Datei /etc/hobbit/bb-host:

4

sudo vim /etc/hobbit/bb-host

Bei mir sieht die Datei so aus:

5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33

# Master configuration file for Hobbit
#
# This file defines several things:
#
# 1) By adding hosts to this file, you define hosts that are monitored by Hobbit
# 2) By adding "page", "subpage", "group" definitions, you define the layout
#    of the Hobbit webpages, and how hosts are divided among the various webpages
#    that Hobbit generates.
# 3) Several other definitions can be done for each host, see the bb-hosts(5)
#    man-page.
#
# You need to define at least the Hobbit server itself here.
 
#0.0.0.0    .default.    # NOPROPRED:+apt,+libs
 
#group Servers
127.0.0.1    unix
192.168.1.1    router
192.168.1.4    iLO
192.168.1.5    VMware Server
192.168.1.6    Webserver
192.168.1.7    SVN Server
192.168.1.8    Monitoring Server
192.168.1.9    Reverse Proxy
192.168.1.10    DNS Server
192.168.1.11    LTSP Server
 
#group Dialup
#0.0.0.0    notebook.bla.net # noconn dialup

Hier definiert man unter #group Servers zuerst die IP, dann den Namen für die Beschreibung.

In der Datei /etc/hobbit/bb-services kann man Services definieren wie SSH, FTP, SMTP und vieles mehr. Die da angegebenen Standards sind für mich total ausreichend. Besonders interessant für mich, ist die Möglichkeit den ClamAV Daemon zu überwachen.

Wie sich aber die Services auch im Webfrontend anzeigen lassen, habe ich bis jetzt noch nicht herausgefunden.

Weiter gibt es noch die Möglichkeit, bei Fehlern Benachrichtigungen per Mail oder SMS zu versenden. Dazu kann man für jeden Service in der Datei /etc/hobbit/hobbit-alerts.cfg einen eigenen Verantwortlichen, die Alarmierungszeit, Mailadressen und vieles mehr definieren.

Danach zeigt einem das Webfrontend auf einen Blick für jeden Server genau an, welche Server, wo Probleme hat. Unterschieden wird dabei mit den Farben Rot, Violett, Gelb, Grün und Weiss den Zustand des Servers und diverse Symbole, welche angeben, ob ein Server erst seid kurzem oder schon länger Probleme hat.

Dazu werden automatisch Graphen mit Trends und anderen Informationen generiert. Und zu guter Letzt kann man auch noch Reports von Services und Funktionen über bestimmte Zeiträume erstellen.

Nun gilt es noch herauszufinden, wie sich Services überwachen lassen. Wer mir dazu also weiterhelfen kann, vielen Dank

Dank einer Abstimmung, welche mit unglaublichen 50.14 % angenommen wurde, werden in alle neuen Pässe biometrische Fingerabdrücke abgespeichert! Und das beste daran ist: Dabei bleibt es nicht! Alle Daten werden in einer zentralen Datenbank abgespeichert…

Fragwürdig für mich ist es, wie Politiker so was unterstützen können und auch noch mit vollkommener Überzeugung behaupten können, dass ein solches System komplett sicher ist, wo Informatiker und Datenschützer aus jeder Eck Alarm schlagen!

Doch was heisst der Biometriezwang nun?

Es heisst, dass Pässe die ab 2010 ausgestellt werden, mit einem RFID Chip versehen sind. Auf dem Chip werden digitale Daten und Fingerabdrücke gespeichert. Für die Zukunft ist auch ein digitales Foto geplant!

Weiter werden alle Daten noch in einer zentralen Datenbank abgespeichert, auf welche ausländische Regierungen und Firmen Zugriff erhalten.

Ach ja, ausserdem wird der Pass teurer und kann nicht mehr in der Gemeinde, sondern nur noch an wenigen, zentralen Stellen ausgestellt werden!

Aber das ist ja alles egal! Die Politiker versichern uns ja, dass die Passe komplett und rundum sicher sind!
Videos und Demonstrationen wie die folgenden sind ja auch nur erlogen und gefälscht…

und wer noch Lust auf mehr solche Demonstrationen hat, sollte mal hier vorbeischauen.

Die einzige Frage die sich mir nun noch stellt; wie lange wird es dauern bis jemand diese “absolut sichere zentrale Datenbank” auseinandernimmt?

Zum Schutz der Hacker wird mit präparierten und unregistrierten Notebooks von freien Hotspots aus agiert! Bevor ein Hack also  zurückverfolgt werden kann, ist der Hacker schon lange wieder an einem andern Ort.

Bis jetzt hat der SND, wie zu erwarten, noch keine Stellung dazu genommen!

Links:

http://www.weltwoche.ch/artikel/?AssetID=20114&CategoryID=91