Zugschlusbeobachtungen (Entries tagged as rant)

T-Online-"Navigationshilfe" zerstoert Namensaufloesung im Windows-VPN

mh+blog-zugschlus-de@zugschlus.de (Marc 'Zugschlus' Haber) — Mon, 22 Jun 2009 15:19:34 +0200

Aus meiner Inbox bei $KUNDE:

ich sitze im Homeoffice und komme nicht ans Intranet....
Pinging intranet.example.com [62.157.140.133] with 32 bytes of data:

Reply from 62.157.140.133: bytes=32 time=66ms TTL=247
Reply from 62.157.140.133: bytes=32 time=68ms TTL=247
Reply from 62.157.140.133: bytes=32 time=71ms TTL=247
Reply from 62.157.140.133: bytes=32 time=68ms TTL=247

Liebes T-Online-Team, ich möchte mich ganz herzlich bei Euch dafür bedanken, dass ich seit ein paar Wochen jeden zweiten Tag solche Requests bekomme. Ursache dafür ist das neueste Misfeature, dass nach den anderen großen ISPs jetzt auch bei Euch zur Verbesserung der ~~Werbeeinnahmen~~Surf-Experience umgesetzt wurde: Wenn jemand Euren Nameservern eine Anfrage stellt, die normalerweise zu einem NXDOMAIN führen würde, liefert Ihr die IP-Adresse Eures “Navigationshilfe-Servers” zurück, der ~~tolle Werbung~~wichtige Verbraucherinformationen an den Server zurückliefert. Zum Beispiel ~~die Banalität~~den tollen Tipp, es doch mit einer Suchmaschine zu probieren.

Damit hebelt Ihr natürlich den Mechanismus der Searchdomains aus, der bei Eingabe des Hostnamens “intranet” zunächst “intranet”, und dann “intranet.example.com” und dann “intranet.internal.example.com” aufzulösen versucht, denn die Anfrage nach “intranet” führt jetzt ja auf direktem Wege zur tollen Navigationshilfe, so dass der vom Anwender eigentlich gewünschte Zugriff auf internet.example.com erfolgreich verhindert wurde.

Und ich hab die Arbeit mit einem Haufen Kundenrequests, denen man nicht mal sagen kann, dass sie sich einen seriösen Internetprovider suchen sollen, denn den Mist machen die großen ja inzwischen alle.

Und jetzt bin ich erstmal unterwegs, nach der Option suchen, mit der man einen Windows-Client bei aufgebautem VPN-Tunnel per Cisco-VPN dazu zwingen kann, nur und ausschließlich die DNS-Server zu benutzen, die über den Tunnel zugewiesen wurden.

The grub drama

mh+blog-zugschlus-de@zugschlus.de (Marc 'Zugschlus' Haber) — Sat, 30 May 2009 15:22:00 +0200

This is a rant. A rant which goes to the grub maintainers, and one that could go nearly identically to many people in the KDE environment or many other open source projects.

I really like grub. I really like grub 0.97 despite that it’s been unmaintained for years and not booting on two of my important machines. I should like grub 2 because its configuration looks more straightforward and for its better features - direct booting of .iso images, from LVM and RAID. But actually, I have learned to hate grub 2 since it is not finished and badly documented, and that its existence is already being used as an excuse for grub 0’s development having stopped years ago (and it being renamed to “grub-legacy” to clearly show that it’s the unloved child) - and things looks like this is not going to change any time soon.

grub 0.97 is the de facto standard in booting Linux, its most prevalent advantages probably being its capability of reading filesystems and its command shell, which allows booting kernels and other software that one wasn’t planning to boot when the system was shut down. There is a small fraction of people who still use lilo despite its disadvantages, for example on achitectures that are not supported by grub, if one wants to have the boot FS on LVM, if one just prefers lilo for non-technical reasons or on systems that grub doesn’t work on.

The last three systems, by the way, that I still run lilo on are Pyramid pizzaboxes with supermicro-made mainboards from 2002, which just refuse to boot if grub is used and the vendor just says that grub 0.97 is still beta and that they do not support grub on their systems: “Use Lilo.”

Grub’s last upstream release, 0.97, dates back to 2005, and upstream has stopped developing this grub release years ago. grub 2, the new way to go, had its first release in 2003, and the last “stable” release that people are supposed to use dates back to februar 2008. grub 2 is clearly a step in the right direction, but there are still bugs, and the most prevalent show stopper against grub 2 is the almost complete absence of any documentation. I have, for example, not yet found good documentation about the new config file format, which is a completely different deal from what we are used to with grub 0. The commands’ manual pages do little more than list the (obvious!) command line options without giving much more information about what the actually do, let alone usage examples. The documentation (which used to be really excellent for grub 0), has been “moved” to a wiki, which has some useful content but cannot keep up with the excellent documentation that grub 0 used to have.

Additionally, grub2 does not seem to have a grub shell which can be called from within the host system, which makes installing grub 2 in “exotic” situations much harder than it used to be with grub 0.

I am also quite disappointed that despite the grub upstream web pages claiming that grub 2 is under active development, the last release is more than fifteen months in the past while there are still so many shortcomings. The Debian maintainers of grub 2 are regularly packaging grub 2 subversion snapshots, which is a good idea in face of upstream’s release policy which is quite different from what’s being told in the wiki. I am, however, reluctant to rely on a development snapshot of a software to boot productive systems.

Guys, you cannot declare a widely used, well-documented software legacy when the replacement is still in a nearly unuseable shape and the docs are hidden in the helpful files named .c and .h. This is simply unacceptable. It’s a drama that the docs are still in such a pitiful shape fifteen months after your last release.

But, grub is not the only free software project that so blatantly scores developer fun over the needs of the end user. I know that it is a boring task to fix bugs and to work around design shortcomings in the existing version of software, and that it is much more fun to hack away on new designs and new code, but dropping old versions before the new version is up to par with the old one is annoying the users and driving people away to other software packages. This applies to grub, a quite low-level program, but also to larger and more complex projects like KDE who has recently pulled the same stunt by dropping development and support for KDE 3.5 while KDE 4 is still missing many many features and KDE 3.5’s stablity, thus driving people (back) to GNOME or alternative desktop environments. This “we give a damn about people who actually use our software, our compilers run without users as well” attitude is a show of disrespect for the user base and makes me very sad as this does indeed show that free software is in no way superior to its commercial counterparts.

Sadly, I do not have a solution for this issue since I know that free software developers are usually volunteers who do not have to report to anybody, and that they do not need to care for their user base. But I hope that people begin to reconsider their attitude and think about what kind of horrible damage is being done to the user base and to free software’s reputation.

Deutsche Microsoft-Knowledge-Base considered harmful

mh+blog-zugschlus-de@zugschlus.de (Marc 'Zugschlus' Haber) — Wed, 08 Oct 2008 07:42:56 +0200

Seit einigen Monaten landet man (von einer deutschen IP-Adresse?) bei der Microsoft-Knowledge-Base auf deutschsprachigen Artikeln. Einige davon sind tatsächlich von einem Menschen übersetzt (wie sie schon seit Jahren optional zur Verfügung stehen), die meisten davon allerdings maschinell.

Vor den maschinell übersetzten Artikeln möchte ich gerne eine eindringliche Warnung aussprechen, denn abgesehen von ihrer Unverständlichkeit führen sie Dich in die Irre.

Microsoft benutzt für die maschinelle Übersetzung einen Babelfish, dessen Übersetzungen in etwa so schlecht sind wie die von Altavistas Babelfish im Jahr 2002. Schon alleine deswegen sind sie also nicht brauchbar. Deswegen klicke ich in der Microsoft-Knowledge-Base eigentlich immer sofort auf den “US English” Button, weil mir das Automatendeutsch einfach zu sehr weh tut. So tat ich das auch neulich.

$KUNDE trennt gerade auf mein Anraten hin seine Clients von seinen Servern, zieht die Clients in ein neues, größeres IP-Netz und hat zwischen Clients und Servern eine (von mir) restriktiv konfigurierte Firewall. Leider benutzt er Exchange, was ja bekanntlich eine von Microsoft “umarmte und erweiterte” RPC-Version benutzt. Diese Umarmung führt dazu, dass die RPC-Connection-Tracking-Module der Firewall nicht greifen, und da ich mich weigere in Abwesenheit dringender Notwendigkeit Allow-Regeln für alle Ports oberhal 1024 zu konfigurieren mussten wir nach jedem Restart des Exchange die Firewall anpassen um den Port freizugeben den der Exchange diese Woche benutzt.

Das ist natürlich auf die Dauer nicht machbar, und so beschäftigte ich mich vor ein paar Wochen mit der Microsoft Knowledge Base und stoße die Exchanger des Kunden auf den Artikel mit der Nummer 154596. Dort sind ein paar Registryeinträge beschrieben, die man setzen muss, um Exchange 2003 dazu zu bringen, sich bei der Auswahl des Ports für seine RPC-Dienste auf einen kleineren Range zu beschränken. Die Exchanger sind kooperativ und setzen die dort genannten Anregungen um.

Aber es funktioniert nicht. Exchange würfelt seine Ports nach wie vor wild aus dem ganzen oberen Bereich. Nach einiger Diskussion lasse ich mir mal von dem zuständigen Exchanger zeigen, was er denn da gemacht hat.

Und das “J” als Wert für den Registry-Key “PortsInternetAvailable” kommt mir dann doch spanisch vor. Aber im mir vom zuständigen Exchange gezeigten Artikel der Microsoft Knowledge-Base steht das wirklich so. Mir kommt ein Verdacht, und ich klicke auf dem Browser des Exchangers auf “US Englisch”, wie ich es immer tue.

Und, genau. Dort steht, dass man den Registry-Key auf “Y” setzen soll.

Einen Reboot später steht fest, dass “Y” auch korrekt ist und der Exchange-Server die Einstellung jetzt auch berücksichtigt.

Einen ähnlichen Klops hat Microsoft vor zehn Jahren schonmal geschossen, als sie die Macrosprache von Excel übersetzt haben und deswegen plötzlich weder Macros von älteren Excelversionen mehr ausführbar waren, noch eine Portabilität von Macros zwischen verschiedensprachigen Excels bestand. Aber damals war das wenigstens offensichtlich. Diesmal war die Geschichte nicht so ganz offensichtlich, weil sie die Namen der Registry-Keys nämlich auch im Deutschen Knowledge-Base-Artikel auf Englisch stehen gelassen haben - sie haben nur die Values, nicht die Keys selbst übersetzt. Das ist schon advanced Irreführung.

Lerninhalt: Deutsche Übersetzungen von IT-Texten sind harmful und gefährlich und gehören verboten. Und ich spreche nachher mal mit dem QM-Beauftragten des Kunden.

Leider hat Microsoft die “War dieser Artikel hilfreich”-Frage am Ende der Knowledge-Base-Artikel abgeschafft. Haben wohl zu viele Leute auf “Nein” geklickt. Wie ich es auch getan hätte, wenn ich noch könnte.

Bitte wiederholen Sie Ihre E-Mail-Adresse fuer die Registrierung

mh+blog-zugschlus-de@zugschlus.de (Marc 'Zugschlus' Haber) — Wed, 28 May 2008 15:18:57 +0200

Dinge, die ich niemals verstehen werde: Wenn man irgendwo eine Mailadresse eingeben muss, muss man sie oftmals wiederholen. Das erledige ich dann durch Cut und Paste und schüttel nur den Kopf. Warum macht man als Webentwickler sowas?

Ich meine, bei Passworten, die nur als Sterne angezeigt werden[1], kann ich das ja noch nachvollziehen, und dort ist es auch sinnvoll[2], aber bei einer Information, die im Klartext angezeigt wird?

Und wo wir gerade dabei sind, warum muss ich mich bei den meisten Websites mit meiner Mailadresse (die lang und eklig sein kann) einloggen, wo es doch ein User- oder Nickname genauso tun kann?

Fußnoten:
[1] User Help Desk verrückt machen: Passwort in fünf Sterne ändern und sich dann beschweren, dass das Passwort bei der Eingabe im Klartext angezeigt wird. Funktioniert leider nur bei einfacheren Passwordpolicies, sonst fällt man in die “Ihr Passwort muss Buchstaben, Ziffern und Sonderzeichen enthalten” Falle, nur diesmal von einer ungewohnten Seite.
[2] nicht sinnvoll ist das zum Beispiel im Eingabefeld für den WPA-Key in Windows XP, da bekommt man durch eine falsche Eingabe eine klare Fehlermeldung und muss sich nicht damit quälen den potenziell ekligen Key zweimal einzutippen.

Mobilfunkpreise können abweichen

mh+blog-zugschlus-de@zugschlus.de (Marc 'Zugschlus' Haber) — Sun, 24 Feb 2008 14:31:12 +0100

Früher war das alles ganz einfach: Da mussten die Radiomoderatoren nur “07221/2011” sagen und klar war alles. Dann kam die verDAUung von Radio und sonstiger Telekommunikation.

Seitdem heißt es “01803 929 xxx für neun Cent pro Minute aus dem Festnetz der Deutschen Telekom, Mobilfunkpreise können abweichen”. Im gesprochenen Radioprogramm. Ich will jedes Mal in die Tischkante beißen. Als Nebeneffekt kommt dabei auch noch raus, dass zumindest ich die Nummer nicht mehr weiß, denn die eigentliche Information geht ja in den Mehrwertdienstpflichtangaben völlig unter. Peinlich.

Wann kapieren die Entscheider endlich mal, dass eine Telefonnummer, die mit 0180 anfängt, exakt das Gegenteil von “Service” darstellt? Muss das jetzt auch noch ins Radio Eingang haben?

Die nach wie vor verwendete “2011” ist einer der wenigen verbliebenen Gründe, weiterhin SWR3 zu hören. Das Programm ist ja kaum mehr von anderem Formatradio zu unterscheiden, und ich bin zu alt um noch Zielgruppe zu sein. Bin ich alter Sack, weil ich am häufigsten SWR1 höre?

Ergebnisse 1 - 10 von ungefähr 17.100 für 0180 “mobilfunkpreise können abweichen”. (0,26 Sekunden)

WAAAAAH!

UTF-8 on a shell

mh+blog-zugschlus-de@zugschlus.de (Marc 'Zugschlus' Haber) — Tue, 17 Apr 2007 14:43:45 +0200

Dear Lazyweb, can you please explain how to properly credit a frenchman in a changelog without mangling his name? I do not consider it acceptable to use a different editor, make sure that my terminal was started with the proper environment variables set (run-time configuration does not seem to do it) before I can correctly enter non-english characters in a text mode editor.

I guess I need to make the UTF-8 transition on the desktop. Are there any docs about how to do this?

It is just incredibly frustrating to spend an hour on IRC just to create a changelog entry for a patch that took a minute to make and five minutes to test.

Firefox geschleckert

mh+blog-zugschlus-de@zugschlus.de (Marc 'Zugschlus' Haber) — Sat, 04 Nov 2006 21:45:50 +0100

Liebe Schlecker-Webprofis, es ist ja schön, dass euer Fotodienstleister ein Java-Applet zum komfortablen Upload von Bildern in den Digitalfotoservice anbietet und dass das Javascript-Drumrum auch den Firefox unter Linux sauber erkennt.

Aber dass das Javascript hinter dem “Weiter zum Warenkorb”-Button nach zehn Minuten rumklicken und Bestellen von ca. 90 Digitalfotos aus unterschiedlichen Verzeichnissen und in unterschiedlichen Größen einen Javascript-Fehler Marke “getApplet().saveBasket is not a function” wirft, ist mehr als ärgerlich.

Und ich bin jetzt unterwegs zur Konkurrenz. Auch wenn die Abholstelle dreimal so weit weg ist.

P.S. Liebe dm-Webprofis, Ihr benutzt den gleichen Dienstleister. Das hätte auch Euer Umsatz sein können.

P.P.S. Liebe Aldi-Webprofis, wenn man bei Euch schon nur mehrere Bilder hochladen darf, nachdem man sich eine 21 MB große Software heruntergeladen hat, DANN SCHREIBT DOCH WENIGSTENS DAZU DASS MAN WINDOWS BRAUCHT!

P.P.P.S.: Der Umsatz ging dann schließlich an Snapfish, dem Digitalfotodienst von hp. Nicht ganz so intuitiv bedienbar wie das Java von Schlecker und dm, aber dafür funktionierend. Ich erwähne ungerne, dass auch dort geplusste Mailadressen nicht gemocht werden, aber nach der Odyssee muss ich a froh sein, überhaupt einen funktionierenden Anbieter gefunden zu haben.

Flüssigsprengstoff und das große böse Internet

mh+blog-zugschlus-de@zugschlus.de (Marc 'Zugschlus' Haber) — Thu, 10 Aug 2006 17:02:39 +0200

So, jetzt ist es also (fast) passiert. Die britische Polizei hat über zwanzig Leute festgenommen, die geplant haben, neun Transatlantikflüge mit Flüssigsprengstoff oder Giftgas (da ist man sich zum Zeitpunkt zu dem diese Zeilen geschrieben werden noch nicht sicher) in die Luft zu jagen. Das wird natürlich als großer Erfolg der Überwacher dargestellt werden, und hiesiger 1984-Gesetzgebung fleissig neuen Aufwind verleihen - denn hier haben es die Bomben bis in die Züge geschafft.

Als Sofortmaßnahme hat man erstmal Handgepäck im Flugzeug abgeschafft und die Verzehrpflicht für Babynahung eingeführt. Und man denkt natürlich über weitere Maßnahmen nach.

Andererseits stellt sich mir die Frage: Was für ein Zeug muss man eigentlich rauchen, um in Deutschland als Terrorismusexperte zu gelten und seine Kunst im Radio verbreiten zu dürfen? Egal was für ein Zeug das ist, ich will auch was davon. Jedenfalls hat eben in SWR3 ein Terrorismusexperte gemeint, die Rezepte für aus zwei flüssigen Komponenten durch einfaches zusammengießen erstellbare Sprengstoffe und Giftgasgeneratoren seien “im Internet auf extremistischen Webseiten” leicht einsehbar. Ob der Wunsch nach stärkerer Inhaltskontrolle des Netzes der Netze noch deutlicher kommuniziert wurde, habe ich nicht mehr mitbekommen - der Fahrplan der Rhein-Neckar-S-Bahn ist da völlig unerbittlich.

Als ob die Terroristen, die einen Anschlag dieser Größenordnung generalstabsmäßig planen, auf Anleitungen in Webforen angewiesen sind. Ich habe eine viel bessere Idee: Verbietet Chemiebücher! Lasst nur auf ihre Zuverlässigkeit geprüfte Menschen in die chemischen Institute der Universitäten und das bitte komplett ohne schulische Vorbildung, denn in der Schule lernt man ja auch Terroristenhandwerk. Oder, verbietet gleich Schulen komplett. Dann habt ihr es wenigstens auch leichter, williges Stimmvieh im Volk zu haben.

Achtfacher Testsieger

mh+blog-zugschlus-de@zugschlus.de (Marc 'Zugschlus' Haber) — Mon, 29 Aug 2005 18:08:02 +0200

Liebe ~~snowboarder~~webentwickler von web.de, lernt ihr’s in diesem Leben nochmal?

Manchmal möchte ich Euch wirklich mit den ausgedruckten RFCs aus der Stadt prügeln.