Sil53r Surf3r

Einer meiner vorigen Berufe ist der des Einzelhandelskaufmanns. Ausgebildet wurde ich bei einem Kaufmann der alten Schule, der Wert auf das legte, was man heute "Kundenbindung durch guten Service" nennen würde. Er prägte mir Begriffe ein wie Beratungsqualität und Merksätze wie "der Kunde ist König". Mit meiner Ausbildung bildete sich, ganz allmählich, auch etwas aus, das ich ohne dabei rot zu werden, heute als Berufsehre bezeichnen würde.
Im Zuge des allgemeinen Werteverfalls sind derartige Begriffe inzwischen aber mehrheitlich zu hohlen Marketingphrasen, zu Worthülsen ohne tiefere Bedeutung verkommen.

Betritt man heute ein Einzelhandelsgeschäft, darf man sich in der Regel glücklich schätzen, wenn man von dem, was hinter der Theke lümmelt oder an zufällig in der Nähe herumstehenden Regalen lehnt, überhaupt wahrgenommen wird. Was nicht heißt, daß der oder die Betreffende das Privatgespräch mit dem Kollegen, das Telefonat oder die sonstige Beschäftigung wenigstens kurz unterbräche, um Aufmerksamkeit zu signalisieren. Blickkontakt her-, das Kaugummiknetschen einzustellen und sich wenigstens zu dem knappen Satz zu bequemen "Einen Moment, bitte!", stellen geradezu Dinge der Unmöglichkeit dar. Und falls man beim Schritt über die Schwelle in ein freundlich lächelndes Gesicht blickt und mit einem "Guten Tag!" begrüßt wird, darf man sich besonders privilegiert schätzen. Den Tag sollte man sich dann tunlichst im Kalender vermerken, denn einem solches Erlebnis wird man aller Voraussicht nach so bald nicht wieder beiwohnen.

Angesichts des Verhältnisses der Bezahlung zu den Arbeitsbedingungen, auf die ich zurückblicken kann, habe ich für schlechte Laune und mangelnde Motivation von Angestellten im Einzelhandel volles Verständnis. Ich habe tagelang in Keller-Lagerräumen ohne Klimaanlage Container umgeschichtet, Ware ausgezeichnet und Wasserkisten gestapelt, bis ich abends krumm ging. Man könnte demnach annehmen, daß ich einigermaßen weiß, wovon ich rede. Dennoch geht es mir gegen die oben erwähnte Berufsehre, wenn ich als Kunde mit einem Gesicht wie sieben Tage Regenwetter begrüßt werde. Man kann hinter der Theke noch so geringe Motivation besitzen und noch so schlechte Laune haben - aber der Kunde darf davon nichts merken!

Falls man es in einem Beruf, der mit Kundenkontakt zu tun hat, nicht schafft, ein freundliches Lächeln aufzusetzen und das Gefühl zu vermitteln, den Kunden gern zu bedienen und ihm volle Aufmerksamkeit zu widmen, dann ist man darin fehl am Platz. Das gilt im Übrigen für jede Art von Dienstleistungen, so hart es klingt. Unfreundlichkeit, Unhöflichkeit oder deutlich zu Schau getragenes Desinteresse sind die besten Mittel, Kunden zu Konkurrenz zu treiben oder sie sogar dazu zu bringen, völlig auf's Geldausgeben zu verzichten. Ganz besonders dann, wenn es sich bei den angebotenen Waren oder Dienstleistungen um eigentlich unnötige Dinge wie Luxus- oder Konsumgüter handelt. Gerade in diesen Bereichen ist es wichtig, den Kunden das Gefühl der Einmaligkeit zu geben.

Eine andere Form, Kunden loszuwerden, ist die, sie über den Tisch zu ziehen. Mir ist das zum Glück bisher nur bei Kleinbeträgen untergekommen. Aber auch dabei reagiere ich ebenso verstimmt wie bei großen Summen. Der Unterschied zu letzteren ist nur, daß es sich in der Regel nicht lohnt, wegen ein paar Cent oder einem Euro großen Aufwand zu treiben, den Fehlbetrag einzufordern oder den Mißstand auszugleichen. Im allgemeinen ist der Weg zurück zum Händler oder die adrenalingeschwängerte Diskussion um die Rückforderung einer Kleinsumme teurer als der eigentlich Wert des Fehlstands. Zumindest in meinen Augen. Ob es sich dabei um überzogene Preise, einen großzügig aufgerundeten Gesamtbetrag handelt, bewußt falsch herausgegebenes Wechselgeld, das zuviel aufgeschriebene Bier in der Kneipe oder ähnliches - ich reagiere, indem ich den betreffenden Händler konsequent meide. Und das ist nie unmöglich, denn in jeder Branche gibt es genügend Konkurrenz. Es ist außerdem eine Frage des Prinzips.

Ein Beispiel für negative Kundenbindung:

Vor nicht ganz vier Stunden in der "World of Video"-Videothek in Duisdorf. Ich nehme eine DVD-Hülle aus dem Regal und bringe sie zur Theke. Der Angestellte legt die DVD ein und sagt: "Das macht dann drei Euro."

Ich zahle, gehe heim, sehe den Film und bringe ihn anschließend, gute zwei Stunden später, zurück. Der gleiche Angestellte scannt den Barcode der DVD und nimmt sie mit den Worten entgegen: "Ok. Alles in Ordnung."

Ich denke: .oO(Moment mal - gar nichts ist in Ordnung!) und frage: "Wieviel kostet jetzt eigentlich ein Film pro Tag?"

Der Angestellte: "1,50 Euro."

Ich: "Ich habe gerade eben aber drei Euro bezahlt."

Der Angestellte: "Dann hast du", er duzt mich allen Ernstes, was ich bei mindestens anderthalb Jahrzehnte jüngeren und noch dazu völlig Fremden auf den Tod nicht ausstehen kann, "nicht gesagt, daß du nur für einen Tag ausleihen wolltest."

Ich: "Das ist richtig, ich habe gar nichts gesagt."

Der Angestellte: "Dann buchen wir grundsätzlich für zwei Tage." Punkt.

Mööp! Falsche Antwort.

Richtig wäre gewesen, wenn sich der Angestellte für sein Versäumnis, sich nach der gewünschten Leihdauer zu erkundigen, entschuldigt und ohne großes Federlesen die Rückgabe des zuviel gezahlten Betrags angeboten hätte. Der Fachbegriff für eine solche Vorgehensweise nennt sich Kulanz. Die Frage nach der Verleihdauer seitens der Videothekenkräfte ist allgemein üblich. Da sich aber nicht mehr genau feststellen läßt, wer sich bei Vertragsabschluß nicht ganz korrekt verhalten hat, wären eine kulante Regelung und eine Rückgabe des zuviel gezahlten Betrages eine gute Möglichkeit gewesen, den Kunden fester an sich zu binden.

In diesem Fall hat der Kunde sich angesichts der überdeutlich sprechenden Mimik und Körpersprache des Angestellten die Mühe einer weiteren Debatte und den Kleinbetrag der Videothek geschenkt. Was bedeutet, daß diese Videothek 1,50 Euro für eine nicht erbrachte Leistung einbehalten hat, was ich, zumindest nach meinem Empfinden, als unrechtmäßig bezeichne. Die Folge ist, daß ich dort konsequenterweise keinen einzigen Film mehr ausleihen werde.

De facto bedeutet dies für die Videothek die Schilderung des Vorgangs in diesem Artikel, den Verlust eines Kunden und entgangene Einnahmen in einer vielfachen Höhe des fraglichen Betrages. Und das alles nur wegen einer einzigen, unflexiblen Reaktion eines nicht zuvorkommenden Angestellten. Ob das klug war?

Kunden sind empfindlich. Man muß sie sorgsam behandeln, wenn man sie behalten will. Ansonsten folgt eine Abstimmung mit den Füßen.

Mit dem Schulbus in die Stadt fahren: 2,50 €
Im Gangsta-Outfit durch da 'hood und den Grocery schlendern: 250 €
Mit steinerner Miene drei Stangen Hitschler-Kaubonbons auf die Theke legen: priceless

"Zeitreisefolgen sind verwirrend. Inhaltlich nicht immer schlüssig und stimmig. Ich hätte da einiges anzumerken!"

Die Königin zu den Babylon 5-Episoden 16 und 17 aus Staffel 3. Und zwar, nachdem sich beim Episodenwechsel ein gepflegtes Feierabend-Radeberger vor ihr materialisiert hatte.

Als Ergänzung zu meinem Beitrag von heute morgen hier noch eine Zusammenfassung der wesentlichen Punkte:

1. Nur unbedingt nötige Aktionen als root ausführen
2. Der empfohlene Paketmanager für Debian heißt aptitude
3. Das Mischen unterschiedlicher Distributionszweige gefährdet die Systemstabilität
4. Auf einem Zweig getestete Software funktioniert nicht zwangsläufig auch auf anderen
5. Distributionsfremde Repositories nur nach sorgfältiger Prüfung aufnehmen
6. Eine PGP-Signatur fremder Pakete ist keine Qualitätsgarantie
7. Fehlermeldungen verdienen grundsätzlich Beachtung

Man mag sich fragen, ob es wirklich nötig ist, all das zu berücksichtigen. Die knappe Antwort lautet: ja.

Natürlich hat jeder die Freiheit, mit seinem Rechner oder seiner Betriebssysteminstallation zu machen, was er möchte. Spätestens, wenn das System zu produktiven Zwecken eingesetzt werden soll, gewinnen diese Punkte aber an Gültigkeit. Schließlich möchte man nicht wiederholt Stunden damit verbringen müssen, das OS zu reparieren oder im schlimmsten Fall sogar neu aufzusetzen. Selbst ein sorgfältig gepflegtes System benötigt immer noch genügend Aufmerksamkeit. Das heißt, es muß in regelmäßigen Abständen gewartet werden, wenn man längere Zeit einen Nutzen davon haben möchte.
Im Übrigen ist auch das Spielen von Computerspielen selbstverständlich ein produktiver Einsatz des Rechners.

Die Suche nach der Ursache hartnäckiger Fehler kann schnell Stunden, Tage oder gar Wochen verschlingen. Insbesondere kann das Nachforschen aufwendig werden, wenn sie nur selten und sporadisch auftreten, dann aber den Gebrauch des Rechners effektiv verhindern. "Spielereien" am Betriebssystem rächen sich dadurch mitunter rasch und werden dann zu einem Zeitfresser. Man muß sich daher überlegen, was man erreichen möchte: ein stabiles System, das eine zuverlässige Basis für Anwendungen und Programme darstellt, oder eine Spielwiese, die einem jederzeit unter den Füßen wegbrechen kann. Beide haben ihre Existenzberechtigung. Aber man kann nicht beides zugleich haben.

Nach Möglichkeit sollte man es vermeiden, Aktionen als Superuser (root) auszuführen. Selbst dem gewieftesten Profi unterlaufen Fehler; dazu genügt bereits ein kurzer Augenblick der Unachtsamkeit. Mit globalen Rechten versehen kann sich ein solcher Fehler durchaus katastrophal auswirken. Daher ist es immer sicherer, administrative Aufgaben von einem oder mehreren nichtprilegierten Accounts auszuführen, die man gezielt mit genau den Rechten ausgestattet hat, die für die Erledigung dieser Aufgaben notwendig sind. Und nicht mehr.
Wem das zu umständlich erscheint, der wird sich vielleicht nach dem ersten größeren Flurschaden an diese leicht zu erzielende Sicherheitsmaßnahme erinnern. Ein weiterer positiver Aspekt der Nutzung von nichtprivilegierten Accounts soll ebenfalls nicht verschwiegen werden: Sie machen ein sorgfältiges, überlegteres Vorgehen notwendig. Dadurch führen sie zu einer disziplinierteren Arbeitsweise. Das wiederum kommt einem im Fehlerfall zugute, wenn die abgelaufenen Aktionen nachvollziehbar sind und man die Schritte rekonstruieren kann, die zum Auftreten eines Fehlers geführt haben.

Daß aptitude seit Debian Sarge der empfohlene Paketmanager für die Installation von Paketen und zur Systemaktualisierung ist, kann man in der Debian-FAQ und in den Release-Notes zu Sarge und Etch nachlesen. Daher führe ich dies hier nicht weiter aus. Etliche Gründe, weshalb dem so ist, lassen sich außerdem im Wiki des Debianforums finden.

Weshalb man unterschiedliche Distributionszweige oder Software-Releasestände nicht miteinander vermischen sollte, dürfte nach kurzem Nachdenken jedem von selbst einleuchten. Falls in einem Zweig Software enthalten ist, die man in einem anderen vermißt, ist der sicherste Weg, sie dort einzubringen der, sie zu portieren. Das läßt sich mit den vom Debian-Projekt bereitgestellten Werkzeugen und Hilfsmitteln auch mit geringen Kenntnissen des Paketbaus relativ komfortabel bewerkstelligen. Dennoch sollte man sie sparsam und ganz gezielt einsetzen. Denn auch eigene Pakete und Backports müssen gewartet werden, wenn man sein System stabil halten möchte. Das verursacht ein ganze Menge Arbeit. (Ich betreue ein lokales Repository mit einer dreistelligen Anzahl von Paketen und kann den nötigen Zeitaufwand daher einigermaßen abschätzen.)
Bei einer Portierung wird man zwangsläufig auf mögliche Fehler aufmerksam gemacht. Schlägt sie jedoch vollkommen fehl, dann hat das meist gute Gründe. In einem solchen Fall sollte man nicht versuchen, das fertige Paket aus dem anderen Zweig mit Gewalt und einem Schuhlöffel ins System zu zwängen, sondern besser darauf verzichten. Probleme sind ansonsten vorprogrammiert. Ohnehin ist es sinnvoller, nach Möglichkeit dafür zu sorgen, daß die gewünschten Anwendungen auf offizielle Weise den Weg in die Distribution finden.

Falls man sich jedoch zu dem eben geschilderten Schritt entschließt, dann sollte man das Ergebnis testen. Auch dazu stellt das Debian-Projekt Werkzeuge zur Verfügung. Insbesondere sind Tests dann nötig, wenn man vorhat, die eigenen Pakete oder Backports anderen Nutzern zur Verfügung zu stellen. Gleiches gilt im Übrigen für Dokumentationen und Anleitungen. Auch hier hat man eine gewisse Sorgfaltspflicht anderen gegenüber. Vor der Weitergabe sollten daher alle darin beschriebenen Schritte auf der Zielplattform getestet und überprüft werden. Hat man dazu keine Zeit oder nicht die nötigen Mittel, dann ist das Mindeste, was man von einem Autor erwarten kann, daß er dies dementsprechend vermerkt.

Distributionsfremde Repositories stellen nicht nur hinsichtlich der Systemstabilität immer ein gewisses Risiko dar. Man sollte sie deshalb sorgfältig verifizieren und ganz gezielt nur einige wenige aufnehmen, soweit das Sinn ergibt und einen wirklichen Nutzen verspricht. Auf gar keinen Fall sollte man ungeprüft Angaben aus Forum-Posts, Artikeln oder anderen Quellen übernehmen, ohne sich vorab darüber zu informieren, was in den jeweiligen Repositories enthalten ist. Die Problematik bei etlichen von ihnen ist, daß sie nicht die Qualitätsanforderungen an eine stabile Distribution erfüllen - auch wenn es wie immer auch von dieser Regel einige Ausnahmen gibt. Man weiß im Negativfall erst, was man sich mit dem jüngsten Upgrade auf's System gezogen hat, wenn es dazu eigentlich bereits zu spät ist.

Das eben erwähnte gilt sogar für Repositories, die pgp-signierte Pakete anbieten. Eine PGP-Signatur stellt lediglich die Herkunft eines Paketes sicher, sagt aber rein gar nichts über dessen Qualität aus. Bevor man also die öffentlichen Schlüssel anderer in den Schlüsselring des Paketmanagers aufnimmt, sollte man sich einige Gedanken darüber machen, ob man dem Repository-Inhaber überhaupt soviel Vertrauen schenken möchte. Ein kaum gewartetes Repository mit überalterten Paketen oder solche, die eine nennenswerte Anzahl von Fehlern enthalten, sind hierbei deutliche Warnsignale. Gewinnt man bei der Überprüfung vorab den Eindruck, daß ein Repository nicht mit ausreichender Sorgfalt erstellt wurde, dann sollte man besser die Finger davon lassen. Selbst dann, wenn die darin enthaltenen Pakete pgp-signiert sind und noch so attraktiv scheinen.

Nicht zuletzt verdienen Fehlermeldungen - gleich welcher Art - grundsätzliche Beachtung. Manche lassen sich leicht einstufen und leicht eliminieren. Andere bedürfen einer sorgfältigen Analyse, bis sich ihre Ursachen zeigen. Allen aber sollte man nachgehen. Ein "Es funktioniert doch trotzdem!" ist eine leichtsinnige, ja sogar schon ignorante Haltung und kann im schlimmsten Fall auf eine bloße Restfunktionalität vor dem Totalzusammenbruch des Systems hindeuten. Selbst wenn nicht, kann es unter Umständen nach der Bereinigung aller Fehler nicht nur "trotzdem funktionieren", sondern schneller, effizienter und stabiler laufen und womöglich weniger Resourcen verbrauchen. Also: Fehler aufspüren und ausmerzen lohnt sich. Immer!

Allmählich wird mir das Nachrichtenportal Pro-Linux suspekt. Bereits neulich zeigte ich mich über einen der dort erschienenen Kurztips ein wenig verwundert. Mag man über dessen Sinn und Zweck bzw. Nutzen für die Allgemeinheit noch geteilter Ansichten sein, schlägt der aktuelle dem Faß die Krone ins Gesicht. Ich frage mich inzwischen, ob es für diese Kurztips überhaupt so etwas wie eine redaktionelle Begutachtung, mithin irgendeine Art von Qualitätssicherung gibt.
Da er aus nur neun Sätzen besteht, erlaube ich mir, ihn hier zu kommentieren:

Hier eine Anleitung, um Debian »richtig« multimediafähig zu machen.

Das ist vollkommen überflüssig. Denn das aktuelle, stabile Debian-Release namens Etch ist bereits hinreichend multimediafähig. Die gewünschten Pakete brauchen lediglich aus dem Multimedia-Repository installiert werden, um entsprechende Programme und Funktionalitäten nutzen zu können. Es stellt sich daher die Frage, was "richtige" und was "falsche" Multimediafähigkeit ist, beziehungsweise was der Autor unter letzterer überhaupt versteht. Eine Antwort darauf zu geben, bleibt er in diesem Kurztip jedoch schuldig.

Getestet wurde sie mit Sid, sie sollte aber auch mit Etch und Lenny funtkionieren.

"Sollte sie" oder ist das auch tatsächlich der Fall? Kann sich ein Anwender dieses Tips fest darauf verlassen, nicht die Stabilität seines Systems damit zu gefährden? Offenbar ist dies nicht getestet worden.
Weil es sich bei Sid (= still in development, der Entwicklungszweig) stets um die allerneuste Software in Debian handelt, kann diese noch hochgradig instabil und sogar unvollständig und fehlerhaft sein. Der Statusname von Sid lautet "unstable" bzw. "experimental", was eigentlich deutlich genug für sich spricht. Daher ist es riskant, nach einem erfolgreichen Test mit Sid Rückschlüsse auf die Anwendbarkeit in anderen Debian-Zweigen zu ziehen. Nicht einmal auf eine bleibende Anwendbarkeit in Sid kann man sich verlassen, da sich die Software in diesem Zweig aufgrund dessen Bestimmung recht häufig ändert. Schon gar nicht kann man von einer einfachen Portierbarkeit von Aufrufen oder gar Paketen in den Lenny ("testing", der Testzweig) oder gar Etch ("stable", das stabile Release) ausgehen.

Alle Kommandos sind als Root auszuführen!

Das ist nicht nur falsch, sondern - nicht nur für unerfahrene Anwender - gefährlich. Bei entsprechender Konfiguration eines nichtprivilegierten Nutzer-Accounts ist es in diesem Fall sogar sehr leicht vermeidbar, als Superuser zu arbeiten. Alle notwendigen Aufrufe lassen sich mit geringem Mehraufwand über sudo erledigen.

Die Repositorien »debian-multimedia«, »debian-unofficial« und »rarewarez« werden benötigt.

Weshalb? Was ist darin, was in den über 18.000 Paketen im stabilen Zweig nicht enthalten ist? Auch hier bleibt der Autor eine Antwort schuldig bzw. setzt voraus, daß sich potentielle Nutzer seines Tips selbst informieren. Damit ist aber der Tip als solcher überflüssig. Ohnehin sollten obskure Repository-Bezeichnungen, die deutliche Assoziationen zur Cracker-Szene wecken, mit gebührender Vorsicht und Aufmerksamkeit behandelt werden. Das Schlimmste kommt jedoch erst:

Wir tragen also folgende Zeilen in /etc/apt/sources.list ein (oder per synaptic oder per »Software-Eigenschaften«):

Es folgt eine Liste dreier Paketquellen mit jeweils den drei Zweigen "experimental", "testing" und "stable" gleichzeitig! Das Mischen verschiedener Release-Zweige gefährdet in hohem Maße die Systemstabilität. Daher sollten es nur Nutzer wagen, die ganz genau wissen, was sie tun. Diese aber sind ganz offenbar nicht die Zielgruppe, an die sich der Kurztip wendet. Das läßt nur einen einzigen Rat zu: FINGER WEG!
Allenfalls sollten sich sehr erfahrene Nutzer an eine solche Vorgehensweise wagen. Generell sollte man so etwas nie tun, ohne das eigene System, die jeweiligen Repositories und darin enthaltenen Pakete sehr genau und gründlich zu kennen.

Wir importieren nun den Schlüssel für »debian-unofficial«:

Was? Welchen Schlüssel? Was ist verschlüsselt? Weshalb, zu welchem Nutzen? Auch hier bleibt uns der Autor nähere Informationen schuldig. Ohne ihm etwas unterstellen zu wollen, liegt der Schluß zumindest in nicht in allzuweiter Ferne, daß hier der Sinn und Zweck unsymmetrischer Verschlüsselungsverfahren, von Pubkeys und Signaturen nicht ganz verstanden wurde.

Ein apt-get update wird Fehlermeldungen produzieren, die wir aber ignorieren, da wir den Schlüssel für »debian-multimedia« jetzt installieren:

Fehlermeldungen? Was für Fehlermeldungen? Fehler, die wir ohne genauere Erläuterung des Grundes ignorieren, weil wir einfach mit der nächsten Aktion weitermachen? Auch hier kann man nur eines raten: FINGER WEG!
Fehlermeldungen haben immer einen Grund. Und man sollte schon einen sehr guten Grund besitzen, sie zu ignorieren. Das heiß, man sollte die Fehlerursache kennen und genau wissen, daß sie harmlos ist. Und selbst dann sollte man sie im Idealfall beseitigen, um die an und für sich zwar harmlose, aber störende Meldung ein für alle Male loszuwerden.
Nicht zuletzt ist der empfohlene Paketmanager seit Debian Sarge, also dem vorigen stabilen Releasezweig, aptitude und nicht apt-get. Mit letzterem sollte man nur hantieren, wenn man weiß, was man tut und seine guten Gründe dafür hat.

Für Rarewarez gibt es keinen Schlüssel.

Und das heißt - was? Ist das nun gut oder schlecht oder kann man es einfach ignorieren? Wozu dann überhaupt Schlüssel, wenn es mal welche gibt, dann wiederum nicht und sie nicht wirklich eine Rolle zu spielen scheinen? Auch hier macht es sich der Autor sträflich einfach und läßt die angepeilte Zielgruppe mit risikenbehaftetem Halbwissen auf ihren Systemen allein.

Beim Auswählen und Installieren von Paketen ist zu beachten, dass sich nicht alle parallel installieren lassen.

Konflikte zwischen Paketen treten auch in den offiziellen Repositories auf. Es kommt durchaus vor, daß sich zwei verschiedene Programme, beispielsweise für denselben Verwendungszweck, nicht miteinander vertragen. Um die Vermeidung bzw. Auflösung solcher Konflikte kümmert sich normalerweise der Paketmanager. Ein weiterer Grund, aptitude anstelle von apt-get zu verwenden, da ersteres solche Schwierigkeiten für unerfahrene Nutzer transparenter handhabt.

Fazit: Finger weg von solchen "Tips"! Sie richten mehr Schaden an, als daß sie nützen.

Zu einem Tip gehört ein Mindestmaß an Informationen über seinen Nutzen, seine Auswirkungen, über mögliche Probleme und wie man diese behebt. Bei komplexen Sachverhalten läßt sich nicht vermeiden, auch ein gewisses Maß an Hintergrundwissen zu vermitteln. Nicht zuletzt sollten technische Hinweise gründlich getestet werden. Andernfalls dürfen Nachahmer eine deutliche Mitteilung dahingehend erwarten, daß die Anwendung auf eigene Gefahr stattfindet und daß ein Erfolg nicht gewährleistet ist.

Leider läßt der Autor seine Zielgruppe in vielerlei Hinsicht im Ungewissen und damit gewissermaßen am Abgrund stehen. In den Kommentaren zu dem fraglichen Artikel erheben sich glücklicherweise auch warnende und kritische Stimmen. Darauf reagiert er jedoch mit einer gewissen Ignoranz, die zeigt, daß er sich der Brisanz seines unvollständigen Textes offenbar nicht einmal bewußt ist. Eine Aussage wie "Ich habe SID und keine Probleme" belegt dies in aller Deutlichkeit. Sid ist definitiv unstabil. Probleme können damit jederzeit auftreten. Von einem per Definition unstabilen System ausgehend lassen sich keine gesicherten Aussagen für ein stabiles System treffen. Mehr braucht man dazu eigentlich nicht zu sagen.

Weil gestern hier nach diesen Begriffen - debian-package mit Zertifikaten für Firefox - gesucht wurde: Das Paket heißt ca-certificates. Installiert werden kann es beispielsweise mit

$ sudo aptitude install ca-certificates

und der Inhalt läßt sich - hier anhand des Beispiels von Debian Etch - anzeigen mit

$ sudo aptitude show ca-certificates
Package: ca-certificates
State: installed
Automatically installed: yes
Version: 20070303
Priority: optional
Section: misc
Maintainer: Fumitoshi UKAI <ukai@debian.or.jp>
Uncompressed Size: 573k
Depends: openssl, debconf (>= 0.5) | debconf-2.0
Description: Common CA Certificates PEM files
It includes the followings PEM files of CA certificates

spi-inc.org certificate
db.debian.org certificate
debconf.org certificate
Mozilla builtin CA certificates
CACert.org certificates
Brazilian Government Certificate
Signet CA certificates
QuoVadis CA certificates

This is useful for any openssl applications to verify SSL connection.

Note that certificate authorities whose certificates are included in this package are not in any way audited for trustworthiness and RFC 3647 compliance, and that full responsibility to assess them rests with the user.

Tags: protocol::ssl, role::app-data, security::authentication

Besonders erwähnenswert ist, daß die Zertifikate von CAcert.org inzwischen enthalten sind.

Sie ist nichts neues und schon seit Jahren bekannt. Seit ich davon gehört hatte, wollte ich sie irgendwann einmal ausprobieren. Aber jedes Mal, wenn es mich einmal wieder in den Fingern juckte, kam etwas dazwischen. Mal war gerade kein Werkzeug zur Hand, dann wieder kein Kabel. Dann hatte ich keinen tauglichen Empfänger, mit dem ich sie hätte testen können. Undsoweiter.

Inspiriert vom diesjährigen Chaos Communication Camp und Mikrokoptern, die den Glanz der Herz aus Gold - Entschuldigung - Herz aus Gold vor dem dunkel dräuenden Hintergrund des Überwachungsstaates verblassen lassen, Nachbarschaftsbeobachtungen durch Katzenspione, Fischaugen im Dämmmerlicht und zuviel Stöbern auf Hack a Day hatte ich heute beim Nachhausekommen spontan Lust, etwas Schönes kaputtzumachen Spaß daran, sie doch einmal zu testen.

Die Rede ist von der DVB-T-Antenne im Eigenbau. Deren Herstellung ist im Grunde genommen ganz einfach, wobei ich mich dabei für das Berliner Modell entschieden habe. Dafür gab es keinen speziellen Grund. Denn ich muß zugeben, von der dahinterstehenden Übertragungstechnik so gut wie gar keine Ahnung haben zu wollen. Wer sieht schon mehr als eine halbe bis eine Stunde pro Woche fern? Es gibt wirklich spannenderes, als vor dem Verblödungsstrahler zu hocken. Mich hat dabei bloß interessiert, ob sie wirklich so gut funktioniert, wie immer wieder behauptet wird.

Für die Antenne braucht man:

• 1 (altes) Koaxial-Antennenkabel,
• 1 Cutter oder ein scharfes Messer,
• 1 Seitenschneider oder eine kräftige Schere und
• 5 Minuten Zeit.

Die genaue Beschreibung ist beim vorletzten der oben aufgeführten Links zu finden, daher hier nur die Kurzform:

1. Weiblichen Stecker des Antennenkabels abschneiden,
2. Ummantelung auf 41 cm ablängen,
3. Schirmgeflecht oder -folie vorsichtig lösen und nach hinten über den Mantel ziehen,
4. Seele auf 10 cm kürzen.

Falls es sich (wie in meinem Fall) um ein doppelt geschirmtes Kabel handelt, befindet sich über der Seele eine metallene Schirmfolie, die noch einmal von einem Kupfergeflecht umgeben ist. Dieses Geflecht sollte man zusammen mit der Ummantelung entfernen. Die Kunstoffhülle der Seele kann man zu ihrem Schutz stehenlassen. Die so gefertigte Antenne kann man dann an den DBV-T-Empfänger anschließen und nach der optimalen Signalstärke ausrichten. Fertig.

Das ist alles. Aber der Erfolg ist phänomenal. Beim automatischen Suchlauf unseres Receivers wurden damit drei weitere Sender gefunden. Darunter ausgerechnet der Regionalsender, den wir bisher nicht empfangen konnten, obwohl wir im Stadtgebiet wohnen. Die Signalstärke bewegt sich über alle Sender hinweg durchweg zwischen 7 und 9 auf einer Skala von 10. Wohl wegen der doppelten Schirmung scheint es sich auch nicht weiter negativ auszuwirken, daß das Antennenkabel dabei immer noch mehrere Meter lang ist.

Wir nutzten bis dahin eine Vivanco DVBA 20 Stabantenne mit integriertem Verstärker. Im passiven Betrieb war sie an diesem Standort absolut nicht zu gebrauchen. Obwohl wir uns in relativer Nähe zum Sender befinden, war alles, was damit zu empfangen waren, entweder Stand- oder Einzelbilder. Kein Ton. Da unser DVB-T-Empfänger außerdem keine eigene Spannungsversorgung für Antennenverstärker bereitstellt, mußte diese über einen Power-Injector und ein externes Netzteil eingespeist werden. Aber selbst dann kam es immer wieder zu Rucklern, Bildaussetzern und Tonstörungen wie Klirren usw. Manche Sender waren mit dieser Kombination überhaupt nicht zuverlässig zu empfangen.

Mich haben das Netzteil und das zusätzliche Kabel immer gestört. Einmal abgesehen von dem zusätzlichen Stromverbrauch benötigt der Injector die Kombination 6V/100mA und einen 3,5 mm Klinkenstecker, was für ein Steckernetzteil eine relativ ungewöhnliche Kombination darstellt. Jedenfalls war in meinen mittlerweile recht umfangreichen Fundus kein passendes aufzutreiben. Auch nicht unter den Multi-Adaptern, von denen ich ebenfalls einige besitze. Mit einer einzigen Ausnahme. Und so habe ich schweren Herzens den stabilisierten 2,5 A Multi-Adapter für eine Weile dem Fernsehempfang geopfert, der eigentlich für meinen Sharp Zaurus SL-C860 bestimmt war.

Trotz angeblicher 20 dB Verstärkung im aktiven Betrieb blieb die Signalqualität mit der Stabantenne bescheiden. Zudem mußte sie für den optimalen Empfang direkt über dem Fernseher und neben den DVB-T-Empfänger plaziert werden, was den Präsentations- und Dekorationscharakter der dort befindlichen Fläche empfindlich schmälerte. Zwar erwies sich die Königin in dieser Hinsicht als hinreichend technikaffin, so daß der WA-Faktor in dem Fall nicht negativ zum Tragen kam. Dafür störte der häßliche, schwarze Metallpinn in Hauptblickrichtung mich aber umso mehr. Zu deutsch, das Geraffel nervte gewaltig. Deshalb der Hack.
Nun ja, nicht wirklich deswegen. Der eigentliche Grund war, daß ich mein Netzteil zurückhaben wollte. Für einen anderen Hack.

Fazit: Die Erfolgsmeldungen anderer kann ich voll und ganz bestätigen. Im näheren Umfeld eines Senders ist der Kauf einer vorgefertigten Antenne, ob mit oder ohne integrierten Verstärker, offenbar wirklich herausgeworfenes Geld. Ein Antennenkabel genügt dort unter Umständen. Zumindest kann man das vorab ausprobieren; ein altes Koaxialkabel läßt sich sicher leicht auftreiben. Falls man selbst keins hat, hat bestimmt der Nachbar noch eines im Keller oder auf dem Dachboden liegen. Am Rand des Empfangsgebiet wird man allerdings um eine größer dimensionierte Parabolantenne oder ähnliches ohnehin kaum herumkommen, so daß der Nutzen all dieser Stabantennen, die in den Kaufhäusern, Fürmärkten und "Geiz-ist-geil"-Shops angeboten werden, doch ziemlich fragwürdig scheint.

In der Demokratischen Republik Kongo sind seit Januar dieses Jahres bereits sieben der vom Aussterben bedrohten Berggorillas offenbar grundlos getötet worden. Darunter befand sich auch ein trächtiges Weibchen. Eines der Tiere wurde außerdem angezündet, die Kadaver wurden zurückgelassen. Wer tut so etwas? Und warum?

Die Königin: (in Anspielung auf einen Cartoon von Mordillo) "... Magst du mir?"
Sil53r: "Hä?"
Die Königin: "FALSCHE ANTWORT!!einself!"
Sil53r: .oO(Rainman: Oh-oh ...)

Daß man in einer zielgruppenaffinen Nachbarschaft lebt, erkennt man unter anderem an der Menge unverlangter Werbung, die alltäglich im Briefkasten landet. Wir waren noch gar nicht ganz eingezogen, als er bereits überquoll. Zu diesem Zeitpunkt war die nachgesendete Post noch längst nicht eingetroffen. Drei Tage und ebensoviele Gänge zum Altpapiercontainer lang haben wir uns das Spiel angesehen, wenn ich mich recht entsinne. Danach pappte ein Aufkleber mit dem Hinweis "Bitte keine Werbung und kostenlose Zeitschriften einwerfen" auf der Briefkastenklappe. Er war uns von unserem Vermieter schon vorab freundlicherweise zur Verfügung gestellt worden. Damit waren wir die zweite der insgesamt vier Parteien im Haus, die einen solchen Papierspamblocker installierte.

Für eine Weile ging das gut. Daß die Maßnahme griff, konnten wir an den immer wieder überquellenden Briefkästen unserer beiden Nachbarn beobachten. Manchmal konnte ich mir sogar ein leichtes Grinsen nicht ganz verkneifen angesichts der dort heraushängenden Flyerdesigns der Unfähigkeit und der Layout-Katastrophen in den schreiendsten Farben und Schriftarten des Wahnsinns. Unserem Briefkasten konnte man bis auf den einsamen, grauen Grund gucken. Meistens, jedenfalls.

Neuerdings rollt jedoch eine neue Welle von analphabetischen Zustellern und damit eine weitere Papierspamflut durch unsere Straße. Höchste Zeit, Bollwerke der Sitte und des Anstands dagegen zu errichten!!einself! Bevor wir allerdings zu Maßnahmen greifen, die den Sandkasten unserer kleinen Nachbarstochter um seinen Inhalt erleichtern (und diesen neuen Verwendungszwecken zuführen), versuche ich es mit geringfügig anderen Methoden. Eben sind einige höfliche, aber bestimmte Mails an die Inhaber diverser Pizzerien und Redaktionen lokaler Käseblätter gegangen. Mit der Aufforderung, sich mit ihren Machwerken den Hintern abzuwischen ihre Zusteller gefälligst ins Gebet zu nehmen oder sie wenigstens das Lesen zu lehren.

[Update] Antwort aus einer Redaktion ist inzwischen eingetroffen. Darin heißt es unter anderem: "Unsere Zusteller sind alle darauf hingewiesen worden, auf die Beschriftungen der Briefkästen zu achten und sie zu beachten. Der zuständige Verteiler wird [...] nochmals darauf aufmerksam gemacht." Hoffen wir, daß es hilft. Die nächste Eskalationsstufe würde ich ungern beschreiten.