July 2009 Archives

The Joys of Implementing Secure Protocols

  • Posted on July 23, 2009 at 12:47 am

I get a lot of spam. I also have a lot of measures to defend against it. One method consists of a feedback loop that trains the spam filter with nice and nasty emails (often called ham and spam). Said method is implemented by means of two tiny Perl scripts. Basically the scripts do some mailbox inspection and shove all collected emails destined for training into two IMAP boxes. So far, so good. The problem is that the scripts stopped working, because I enforced the Secure Socket Layer (SSL) protocol at the IMAP server while doing an upgrade a few weeks ago. Encryption is always good in times like these, right? Well, yes, but the Perl scripts didn’t know how to use SSL. Let’s dive into the little hack and look for the problem.

I use the module Mail::IMAPClient for the IMAP stuff. Its documentation says that everyone wishing for SSL should use their own sockets and supply them to the IMAP object. In non-SSL mode the object likes to have the address of the IMAP server, an username and a password when being created. If SSL is used, then you can create the object and tell it about the SSL socket later. So that’s what I tried. While coding I also implemented the parameters for the key, its certificate and the certificate of the Certificate Authority. Using encryption without checking identities is pointless. It’s just a few lines anyway. There, done. Testing. Drumroll…and…it…doesn’t…work!

Ok, no problem. Let’s peek into the client/server conversation by using the tool ssldump. I have the key, so I can decrypt the data stream. The dump basically says that there is no connection. Ok, I used the option RawSocket instead of Socket; my fault. Corrected. Testing. No connection. Ok, I used the wrong selection of ciphers; my fault. Corrected. Testing. The layer 3 works, SSL works, but IMAP doesn’t. Mail::IMAPClient complains about an uninitialised variable called $server in its module. But that’s correct, I supplied the socket handle instead. Checking, testing. Doesn’t work. Ok, well, maybe I put back the server’s address into the object creation call. I have a socket, the module says it only needs the socket, so why not supply the server’s address a second time. It’s good to have a backup. Testing again – and it works!

Either I am getting old, it’s still too hot or some documentations aren’t meant to be parsed by human brains. Don’t get me wrong, Mail::IMAPClient does the job and I like it, but I could have done fine without this experience.

Let’s deploy the well-tested code on the production systems. Famous last words.

Wirres Internet

  • Posted on July 22, 2009 at 10:49 am

Es gibt eine neue Kandidatin für eine vielversprechende Karriere als Langzeitarbeitslose. Die deutsche Justizministerin Brigitte Zypries, die übrigens nicht weiß was ein Browser ist, bezeichnet Fotokopieren von Büchern als Straftat. Mir wird jetzt plötzlich klar warum Forschung in Deutschland auf dem absteigenden Ast ist. Wahrscheinlich hat man die Forscher schon eingebuchtet und durchsucht Neuankömmlinge auf den Universitäten nach fotokopierter Konterbande. Die Zukunft liegt aber ohnehin wieder bei der Bücherverbrennung, wenn es nach der deutschen Zensurministerin geht.

Ja, da flüchte ich mich doch gleich ins wirre Net. Aus purer Verzweiflung bin ich auf diese Webseite gestoßen (sie ist kein Blog mehr, hat der Autor geschrieben; macht ihn mir sympathisch), denn es soll heute bis zu 38°C heiß werden. Fuck Summer! 38°C sind mindestens 18°C zuviel. Da arbeite ich sicher im Keller weiter (immerhin sind wir ja in Österreich). Hersteller von Klimaanlagen und Wikipedia schreibt, daß ein Mensch bei 20°C 100% seiner Leistungsfähigkeit hat. Wenn ich mir so anschauen wer hier schon jammert, wenn man mal ein paar Tage lang strahlend grauen Himmel und kein Oberhitze hat, dann wird mir einiges klar. Wenn ich nichts zu tun hätte, dann würde ich mir auch weniger Hirn wünschen. Ist extrem praktisch, alle Probleme verschwinden, und es lebt sich leichter. Vielleicht bin ich nur zu selten im Tussi-Toaster. Ich stehe mehr auf Wasser – entweder in schwarzer Form mit bestimmten Pulvern (dann darf es heiß sein) oder in tiefer Form (dann habe ich meist Neopren an und dann darf es auch 8°C haben).

Bleibt auf ein Gewitter zu hoffen. Vielleicht schlägt der Blitz ja ein und bringt Erleuchtung.

Sinnvolle Proteste gegen australische Zensur

  • Posted on July 16, 2009 at 5:22 pm

Während in Deutschland vom dortigen Regime schrittweise die Demokratie aufgibt und Freiheit abgeschafft wird, regt sich in Australien Widerstand gegen die geplante Zensur der australischen Internetzugänge. Speziell für die Zensurministerin Frau von der Leyen sei angemerkt: Der Protest geht von Gruppen aus, die sich für den Schutz von Kindern einsetzen. Haben Sie das verstanden, Frau von der Leyen? Nochmal für Sie, Frau Ministerin,  zum Ausdrucken: Kinderschutzorganisationen sprechen sich gegen die Zensur in Australien aus! (Bitte konzentrieren Sie sich auf die hervorgehobenen Buchstaben und lenken Sie nicht ab. Danke!) Ich bin sehr erfreut, kann es aber kaum glauben. Die Hitze spielt meinem Hirn sicher einen Streich.

Die Organisationen Save the Children und National Children’s & Youth Law Centre haben sich den Gruppen der Zensurgegner angeschlossen. Die gemeinsame Aussage lautet im Originalton: „We argue that the tens of millions of dollars that such a scheme will cost should instead be diverted to appropriate child protection authorities and police to prevent the abuse of children, and towards effective community-based education strategies that give children and parents the skills to protect themselves. Further, PC-level filtering software should be promoted to and provided to parents that wish to protect their children from inappropriate internet content.”

Für die Internetausdrucker der Zensurparteien zusammengefaßt: Man möchte das Geld, welches die Zensurinfrastruktur verschlingen würde, lieber den Behörden geben, die für den Schutz von Kindern zuständig sind (ja, unter anderem die Polizei). Man setzt auf Aufklärung und Weiterbildung für Kindern und Eltern, damit diese sich selbst schützen können. In Deutschland wäre das undenkbar. Mündige Bürger, die Ideen haben und an der Zukunft arbeiten möchten, sind dort unerwünscht. Ich hoffe nur, daß die australische Regierung noch einen Funken Verstand hat und sich dieses Vorschlags annimmt. Gerade auf diesem Gebiet ist es extrem vorteilhaft aufgeklärte Gemeinschaften zu schaffen, die die Probleme gut genug kennen, um ihnen begegnen zu können. Das ist allemal besser als ständig Angst und Haß zu predigen.

Viel Glück, Australien!

Von der Lügerin verleumdet weiter

  • Posted on July 14, 2009 at 7:47 pm

Gemäß der deutschen Familienministerin Ursula von der Leyen (auch bekannt als Zensurministerin und Förderin von Kindesmißbrauch) gibt es in Indien keine Gesetze gegen Kindesmißbrauch. Sie sagt wörtlich im RadioDas oberste Ziel muss sein, die Täter zu stellen. Das ist Polizeiarbeit. Und das zweite entscheidende Ziel muss sein, die Quelle zu löschen auf dem Server, da, wo sie sind. Aber da gerät man an seine Grenzen, wenn der Server z.B in Indien steht. Ein hochkompetentes Land, was Computertechniken angeht, aber ein Land, das keinerlei Form von Ächtung von Kinderpornografie hat. Da können sie nicht mehr löschen.

Wenn das ein Normalsterblicher verzapft, dann könnte das rechtliche Konsequenzen haben. Bei der Ministerin, die Sarah Palin Konkurrenz in Sachen Kompetenz macht, bleibt das ohne Folgen.  Frau von der Leyen gerät auch regelmäßig an ihre intellektuellen Grenzen und überschreitet sie maßlos. Ich bin nur froh, daß die indische Botschaft in Berlin klärende Worte für die ahnungslose Politikerin hat:

Dear Sir/Madam,

Please refer to your email expressing doubts about the legal provisions in India for combating child abuse and child pornography.

The contention that there are no laws in India against child pornography and that child abuse is legal in India is totally unfounded and misleading.

The Indian Penal Code and Code of Criminal Procedure, 1973 have several provisions to punish child abuses e.g. Section 354 dealing with outraging the modesty of a woman, Section 375 dealing with the offence of rape (any act consensual or otherwise with a minor is considered rape) Section 377 dealing with unnatural acts and offences. These cover the crimes related to the child abuse in a comprehensive manner.

To deal with the cases of child pornography in the electronic form,the Information Technology (Amendment) Act, 2008 ? was enacted on 5 February 2009. As per Section 67 sub-clauses B(a) & (b) of this Act, it is a criminal offence in India to publish,transmit,collect,create,seek,promote,advertise,exchange or distribute material in any electronic form depicting children in obscene or indecent or sexually explicit manner. Conviction for such offences is punishable with imprisonment up to 7 years and a fine up to Rs 1 million (Euros 15000/- approx). It is an equal offence in India to browse or download any such material and is punishable with the same sentence and fine.

The sub-clauses B (c) to (e) cover other offences related to online abuse of children. Full text of the Section 67 B of the said act is given below for your information. German translation of the message is also appended.

Ashutosh Agrawal
First Secretary (Info & Press)
Embassy of India Berlin

Ich bin allerdings überzeugt, daß das die Ministerin in keinster Weise zur Kenntnis nimmt.  Im Berufsleben für Normalsterbliche wären solche Patzer ein Kündigungsgrund. Für schwer vermittelbare Ministerinnen drückt man ein Auge zu. Immerhin reden wir hier von komplett fehlender Kompetenz. Arbeiten bis 67 fällt da flach – zum Glück.

The Joy of Automatic Publishing

  • Posted on July 3, 2009 at 11:09 am

A lot of web sites and news channels run through automatic publishing tools that tweak the content or the layout, insert advertising and do all kinds of stuff. I am a regular The Register® reader and enjoy their RSS feed during lunch breaks. Now look at this:

‘Good news for net users A federal judge on Thursday tentatively overturned convictions against a mother accused of using MySpace to bully a 13-year-old girl who went on to hang herself to death.…The power of collaboration within unified communications ‘

The last sentence after the “…” was inserted as advertising. The original article has a link there. It seems the power of collaboration within unified communications is capable of creating a lot of problems – provided you remove the tiny little dots in between. Couple this with the fact that most modern readers are unable to break the mental Twitter barrier of 140 characters when reading text. Communication 2.0 is really asking for trouble.

  • Comments are off for The Joy of Automatic Publishing
  • Tags:

Science Fiction wird Realität – SMAC Zitat

  • Posted on July 2, 2009 at 1:27 pm

Sid Meier’s Alpha Centauri war ein feines Strategiespiel. Es spielt in der Zukunft und erzählt von einer Weltraummission, die Alpha Centauri kolonisieren soll. In diesem Spiel gibt es Videosequenzen, die technologische und kulturelle Errungenschaften dokumentieren. Darunter sind auch die Planetary Data Links, also ein Netzwerk rund um den Planeten. Dieser Durchbruch wird mit folgendem Zitat beschrieben:

As the Americans learned so painfully in Earth’s final century, free flow of information is the only safeguard against tyranny. The once-chained people whose leaders at last lose their grip on information flow will soon burst with freedom and vitality, but the free nation gradually constricting its grip on public discourse has begun its rapid slide into despotism. Beware of he who would deny you access to information, for in his heart he dreams himself your master. — Commissioner Pravin Lal, “U.N. Declaration of Rights”

Unheimlich, oder? Das Spiel wurde 1999 publiziert. 2001 wurde es für GNU/Linux portiert. Jetzt ist es brandaktuell, nachdem die westlichen Regierungen nach und nach die Demokratie aufgeben.

Top