Marktforschung via ntp ?
Hallo, vielleicht habe ich ja einfach zu Verschwörungstheorien in meinem Leben gehört ... oder, noch einfacher, ich verstehe mal wieder den Sinn nicht. Ich habe mir soeben mal die Einstellungen für mein ntp angesehen und bin verwundert über den Eintrag 3.opensuse.ntp.de Gewohnt bin ich da etwas in der Art pool.ntp.de. Aufgelöst werden beide Adresse zu gleichen IP, allerdings auch lustige Adresse wie z.B. hurz.ntp.de. Was steckt da dahinter? Herzliche Grüße Tao -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am 11. Juni 2011 06:35 schrieb Tao te Puh <taotepuh@e-sol.utions.de>:
Was steckt da dahinter?
http://www.pool.ntp.org/de/vendors.html#vendor-zone Gruß Martin -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am 11.06.2011 12:11, schrieb Martin Schröder:
Am 11. Juni 2011 06:35 schrieb Tao te Puh<taotepuh@e-sol.utions.de>:
Was steckt da dahinter?
Vielen Dank für den Link, aber der eigentlich Sinn hinter dieser Aktion, mag sich mir daraus nicht wirklich erschließen - irgendwie bleibt ein schaler Geschmack ... Herzliche Grüße Tao -- with warm regards, Tao -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am 11. Juni 2011 18:50 schrieb Tao te Puh <taotepuh@e-sol.utions.de>:
Vielen Dank für den Link, aber der eigentlich Sinn hinter dieser Aktion, mag sich mir daraus nicht wirklich erschließen - irgendwie bleibt ein schaler Geschmack ...
Wenn Du da eine Verschwörung wittern willst, mach das. Der Rest der Welt hat wichtigere Probleme. :-) Oft genug haben $VENDOR irgendwelche Namen aus dem Pool in ihren Anwendungen ohne Absprache mit den Poolbetreibern hartverdrahtet, woraufhin die Betreiber der entsprechenden Server dann Probleme bekamen. Die Verwendung von separaten Namensräumen für $VENDOR erlaubt es dem Pool, die Anfragen für $VENDOR besser zu verteilen. Gruß Martin PS: Ich habe einen sehr schalen Geschmack beim Verwenden von Pseudonymen in dieser Mailingliste... -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am 11.06.2011 19:53, schrieb Martin Schröder:
Am 11. Juni 2011 18:50 schrieb Tao te Puh<taotepuh@e-sol.utions.de>:
Vielen Dank für den Link, aber der eigentlich Sinn hinter dieser Aktion, mag sich mir daraus nicht wirklich erschließen - irgendwie bleibt ein schaler Geschmack ...
Wenn Du da eine Verschwörung wittern willst, mach das. Der Rest der Welt hat wichtigere Probleme. :-)
Angeischts der Dynamik der Diskussion, hat der Betreff jetzt natürlich seinen ursprünglichen Charme verloren. Der war (und ist) nämlich durchaus lustig gemeint. Aber nein, ich wittere keine Verschwörung noch möchte ich eine anzetteln.
Oft genug haben $VENDOR irgendwelche Namen aus dem Pool in ihren Anwendungen ohne Absprache mit den Poolbetreibern hartverdrahtet, woraufhin die Betreiber der entsprechenden Server dann Probleme bekamen. Die Verwendung von separaten Namensräumen für $VENDOR erlaubt es dem Pool, die Anfragen für $VENDOR besser zu verteilen.
Welcher Natur sind denn diese Probleme? Lastenverteilung sollte ja heutzutage keines mehr sein, zumal, wie geschrieben, eh alle Namen gleich aufgelöst werden. In jedem Fall werden Daten gesammelt - zugegeben, keine wirklich kritischen - aber was damit geschieht, ist nicht bekannt. Mir würde es gefallen, wenn ich bei der Installation über so etwas zumindest informiert werden würde.
Gruß Martin
PS: Ich habe einen sehr schalen Geschmack beim Verwenden von Pseudonymen in dieser Mailingliste...
Huch, lese ich da etwa raus, dass Du ein Problem mit meinem Namen hast? Klingt er Dir nicht arisch genug? ;-) Herzliche Grüße Tao -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am 11. Juni 2011 23:00 schrieb Tao te Puh <taotepuh@e-sol.utions.de>:
Oft genug haben $VENDOR irgendwelche Namen aus dem Pool in ihren Anwendungen ohne Absprache mit den Poolbetreibern hartverdrahtet, woraufhin die Betreiber der entsprechenden Server dann Probleme bekamen. Die Verwendung von separaten Namensräumen für $VENDOR erlaubt es dem Pool, die Anfragen für $VENDOR besser zu verteilen.
Welcher Natur sind denn diese Probleme? Lastenverteilung sollte ja heutzutage keines mehr sein, zumal, wie geschrieben, eh alle Namen gleich aufgelöst werden.
Ach? $VENDOR setzt in seinem Gerät bspw. irgendeine Länderzone. In der gibt es dann nur wenige Server. Und deren Admins bekommen Probleme... Oder ein umgekehrter Fall (BTDT): In $COUNTRY wurden von $VENDOR DSL-Plasten verkauft, die den Pool benutzten. Eigentlich schön, aber $VENDOR sollte dann bitteschön auch eigene Server in den Pool tun. Stattdessen fielen regelmäßig sehr große Mengen von Geräten über den Pool her. Manche Serverbetreiber bekamen dann Probleme mit ihren Providern. Die blocken daraufhin jetzt Anfragen von $VENDOR. Und das ist nur wenige Jahre her... Moral von der Geschichte: Wenn $VENDOR den Pool nutzen will, sollte $VENDOR vorher mit den Poolbetreibern reden...
PS: Ich habe einen sehr schalen Geschmack beim Verwenden von Pseudonymen in dieser Mailingliste...
Huch, lese ich da etwa raus, dass Du ein Problem mit meinem Namen hast? Klingt er Dir nicht arisch genug? ;-)
Ich glaube nicht, daß er in Deinem amtlichen Lichtbildausweis steht. Gruß Martin -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Sa, 11 Jun 2011 23:11:58 CEST schrieb Martin Schröder:
PS: Ich habe einen sehr schalen Geschmack beim Verwenden von Pseudonymen in dieser Mailingliste...
Huch, lese ich da etwa raus, dass Du ein Problem mit meinem Namen hast? Klingt er Dir nicht arisch genug? ;-)
Ich glaube nicht, daß er in Deinem amtlichen Lichtbildausweis steht.
Bitte f'up to poster. Ihr beide schreibt mit .de-Domain, also so geheimnisvoll ist es nicht. Wenn Tao sein Künstlername ist, lass ihn doch. Al -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am 11.06.2011 23:11, schrieb Martin Schröder:
Am 11. Juni 2011 23:00 schrieb Tao te Puh<taotepuh@e-sol.utions.de>:
Oft genug haben $VENDOR irgendwelche Namen aus dem Pool in ihren Anwendungen ohne Absprache mit den Poolbetreibern hartverdrahtet, woraufhin die Betreiber der entsprechenden Server dann Probleme bekamen. Die Verwendung von separaten Namensräumen für $VENDOR erlaubt es dem Pool, die Anfragen für $VENDOR besser zu verteilen.
Welcher Natur sind denn diese Probleme? Lastenverteilung sollte ja heutzutage keines mehr sein, zumal, wie geschrieben, eh alle Namen gleich aufgelöst werden.
Ach? $VENDOR setzt in seinem Gerät bspw. irgendeine Länderzone. In der gibt es dann nur wenige Server. Und deren Admins bekommen Probleme...
Das habe ich nicht verstanden. Was für eine Länderzone wird hier gesetzt und warum gibt es da nur wenige Server? Sprechen wir hier noch vom aktuellen Fall "opensuse holt die Zeit von ntp.org" ab?
Oder ein umgekehrter Fall (BTDT): In $COUNTRY wurden von $VENDOR DSL-Plasten verkauft, die den Pool benutzten. Eigentlich schön, aber $VENDOR sollte dann bitteschön auch eigene Server in den Pool tun. Stattdessen fielen regelmäßig sehr große Mengen von Geräten über den Pool her. Manche Serverbetreiber bekamen dann Probleme mit ihren Providern. Die blocken daraufhin jetzt Anfragen von $VENDOR. Und das ist nur wenige Jahre her...
Moral von der Geschichte: Wenn $VENDOR den Pool nutzen will, sollte $VENDOR vorher mit den Poolbetreibern reden...
Klar, wenn jemand ein Gerät in Masse herstellt und ausgiebig von so einem Dienst Gebrauch macht, sollte seinem Handeln ein umfassendes Studium der Materie vorausgehen um die Auswirkungen abzuklären und Kollateralschäden präventiv entgegen wirken zu können. Aber die bösen Jungs werden nicht mit denen sprechen, sich nicht in die Materie einarbeiten und schon gar nicht irgendwelchen besonderen Adressen verwenden. Auch werden nicht mehr Server aufgestellt, nur weil sich alle Benutzer an eine spezielle Syntax halten. Ich kenne weder die Organisation ntp.org noch weiß ich wie sie sich finanziert - aber darum geht es hier ja eigentlich auch nicht. Aus meiner Sicht ist "de.pool.ntp.org" völlig ausreichend.
PS: Ich habe einen sehr schalen Geschmack beim Verwenden von Pseudonymen in dieser Mailingliste...
Huch, lese ich da etwa raus, dass Du ein Problem mit meinem Namen hast? Klingt er Dir nicht arisch genug? ;-)
Ich glaube nicht, daß er in Deinem amtlichen Lichtbildausweis steht.
Nun ja, wenn ich Dir eine Kopie sende, wirst Du sicherlich behaupten die sei manipuliert ... also lassen wir das. Ansonsten hilft Dir, bei der Entdeckung der Welt, vielleicht das hier weiter ... http://www.kidsgo.de/vorname/Tao-Bedeutung-Herkunft Herzliche Grüße Tao -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am 12. Juni 2011 01:00 schrieb Tao te Puh <taotepuh@e-sol.utions.de>:
Ach? $VENDOR setzt in seinem Gerät bspw. irgendeine Länderzone. In der gibt es dann nur wenige Server. Und deren Admins bekommen Probleme...
Das habe ich nicht verstanden. Was für eine Länderzone wird hier gesetzt und warum gibt es da nur wenige Server? Sprechen wir hier noch vom aktuellen Fall "opensuse holt die Zeit von ntp.org" ab?
Das war IIRC ein nordischer ntp-Server, der schlußendlich abgeschaltet werden mußte, weil $VENDOR den Namen hartverdrahtet hatte - und die Uni, die den Server betrieb, den Traffic nicht mehr bezahlen wollte. Damals gab's in dem Land danach keinen ntp-Server mehr.
Aber die bösen Jungs werden nicht mit denen sprechen, sich nicht in die Materie einarbeiten und schon gar nicht irgendwelchen besonderen Adressen verwenden.
Dann müssen sie damit rechnen, keinen Antworten zu bekommen. # blocked # turk telecom dsl: 78.160.0.0/11 restrict 78.160.0.0 mask 255.224.0.0 ignore # turk telecom dsl: 88.240.0.0/11 restrict 88.240.0.0 mask 255.224.0.0 ignore # Koc.Net DSL Istanbul: 95.65.128.0/17 restrict 95.65.128.0 mask 255.255.128.0 ignore
eine spezielle Syntax halten. Ich kenne weder die Organisation ntp.org noch weiß ich wie sie sich finanziert - aber darum geht es hier ja eigentlich auch nicht.
Doch. http://www.pool.ntp.org/de/ Das sind alles _Freiwillige_, die das meist für lau machen.
Aus meiner Sicht ist "de.pool.ntp.org" völlig ausreichend.
Das ist eine _sehr_ deutsche Sicht. Möchtest Du wirklich, daß OpenSUSE-Installationen in China sich mit de.pool.ntp.org unterhalten? Gruß Martin -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am 12.06.2011 01:37, schrieb Martin Schröder:
Am 12. Juni 2011 01:00 schrieb Tao te Puh<taotepuh@e-sol.utions.de>:
Ach? $VENDOR setzt in seinem Gerät bspw. irgendeine Länderzone. In der gibt es dann nur wenige Server. Und deren Admins bekommen Probleme...
Das habe ich nicht verstanden. Was für eine Länderzone wird hier gesetzt und warum gibt es da nur wenige Server? Sprechen wir hier noch vom aktuellen Fall "opensuse holt die Zeit von ntp.org" ab?
Das war IIRC ein nordischer ntp-Server, der schlußendlich abgeschaltet werden mußte, weil $VENDOR den Namen hartverdrahtet hatte - und die Uni, die den Server betrieb, den Traffic nicht mehr bezahlen wollte. Damals gab's in dem Land danach keinen ntp-Server mehr.
Wenn das wirklich an der "Hartverdrahtung" lag, warum haben die nicht einfach eine anderen Namen oder IP-Adresse verwendet? Da fehlt uns garantiert noch ein Stück Geschichte.
Aber die bösen Jungs werden nicht mit denen sprechen, sich nicht in die Materie einarbeiten und schon gar nicht irgendwelchen besonderen Adressen verwenden.
Dann müssen sie damit rechnen, keinen Antworten zu bekommen. # blocked # turk telecom dsl: 78.160.0.0/11 restrict 78.160.0.0 mask 255.224.0.0 ignore # turk telecom dsl: 88.240.0.0/11 restrict 88.240.0.0 mask 255.224.0.0 ignore # Koc.Net DSL Istanbul: 95.65.128.0/17 restrict 95.65.128.0 mask 255.255.128.0 ignore
Danke für die Ausführungen. Aber was lehrt uns das? Doch nur, dass man den bösen Jungs eigentlich nur dann bei kommen kann, wenn sie im Rudel auftreten (wie die türkische Telecom) und ansonsten, bei ordentlicher Streuung der bösen Hard- oder Software, klein beigeben muss (wie beim nordischen ntp-Server). Und wie das beim Rudel-Abwatschen so ist, trifft es dann eben auch Unschuldige - es muss ja nicht jeder Kunde dieser Telefongesellschaft auch einen Router von denen verwenden.
eine spezielle Syntax halten. Ich kenne weder die Organisation ntp.org noch weiß ich wie sie sich finanziert - aber darum geht es hier ja eigentlich auch nicht.
Doch. http://www.pool.ntp.org/de/ Das sind alles _Freiwillige_, die das meist für lau machen.
Und wenn jemand etwas für Lau macht, ist er natürlich automatisch von jeder Kritik freigesprochen? Wobei ich ja bisher nicht wirklich was kritisiert habe da ich davon ausgehe, dass ich denn Sinn hinter der Aktion einfach nicht verstanden habe - was eigentlich immer noch der Fall ist. Ich weiß jetzt zwar was man verkehrt machen kann, was das für Konsequenzen hat und wie man versucht dem beizukommen, aber welchen Vorteil Eintrag 3.opensuse.pool.ntp.org gegenüber de.pool.ntp.org hat, weiß ich immer noch nicht. Aber Eines weiß ich bestimmt: Jedes mal wenn ich meinen Rechner einschalte, wird irgendwo in einem Namserver-Logfile protokolliert, dass soeben ein openSuSE-Benutzer seinen Rechner eingeschaltet hat.
Aus meiner Sicht ist "de.pool.ntp.org" völlig ausreichend.
Das ist eine _sehr_ deutsche Sicht. Möchtest Du wirklich, daß OpenSUSE-Installationen in China sich mit de.pool.ntp.org unterhalten?
Gut das wir nun wissen, wer von uns beiden wirklich ein Deutscher ist ;-) Nein, den Chinesen wird natürlich, dank Geolocation, bei der Installation ein cn.pool.ntp.org verpasst. Herzliche Grüße Tao -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am 12. Juni 2011 10:05 schrieb Tao te Puh <taotepuh@e-sol.utions.de>:
Wenn das wirklich an der "Hartverdrahtung" lag, warum haben die nicht einfach eine anderen Namen oder IP-Adresse verwendet? Da fehlt uns garantiert noch ein Stück Geschichte.
Hartverdrahtet in irgendwelcher Plaste, die bei Kunden stand, ohne Updatemöglichkeit. Gruß Martin -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am 12.06.2011 11:40, schrieb Martin Schröder:
Am 12. Juni 2011 10:05 schrieb Tao te Puh<taotepuh@e-sol.utions.de>:
Wenn das wirklich an der "Hartverdrahtung" lag, warum haben die nicht einfach eine anderen Namen oder IP-Adresse verwendet? Da fehlt uns garantiert noch ein Stück Geschichte.
Hartverdrahtet in irgendwelcher Plaste, die bei Kunden stand, ohne Updatemöglichkeit.
Ich meinte eine neue IP-Adresse für den ntp-Server. Herzliche Grüße Tao -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Tao te Puh, Sonntag 12 Juni 2011:
Ich weiß jetzt zwar was man verkehrt machen kann, was das für Konsequenzen hat und wie man versucht dem beizukommen, aber welchen Vorteil Eintrag 3.opensuse.pool.ntp.org gegenüber de.pool.ntp.org hat, weiß ich immer noch nicht.
Der Vorteil liegt ganz einfach darin, daß man alle SuSE-"Kunden" auf einen Schlag in einen anderen Pool umleiten kann, wenn es zu viele sind, wenn SuSE plötzlich einen eigenen Server dieser Art betreibt, oder aus sonst irgendwelchen Gründen. Sowas kann _sehr_ nützlich sein. Ich gebe zum Beispiel immer nur spezielle Namen als Servernamen raus, also zB ftp.example.com, pop.example.com usw, auch dann, wenn alle auf die gleiche IP auflösen wie example.com. Denn wenn ich aus Lastgründen o.ä. einen Dienst auf ne andere Kiste verschieben will, dann geht das ganz leicht, ohne daß ich einem Nutzer was sagen muß. Marktforschung betreibt da garantiert keiner. Bin selbst beim NTP-Pool dabei, ich wüßte das ;) -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am 12.06.2011 20:17, schrieb Andre Tann:
Tao te Puh, Sonntag 12 Juni 2011:
Ich weiß jetzt zwar was man verkehrt machen kann, was das für Konsequenzen hat und wie man versucht dem beizukommen, aber welchen Vorteil Eintrag 3.opensuse.pool.ntp.org gegenüber de.pool.ntp.org hat, weiß ich immer noch nicht.
Der Vorteil liegt ganz einfach darin, daß man alle SuSE-"Kunden" auf einen Schlag in einen anderen Pool umleiten kann, wenn es zu viele sind, wenn SuSE plötzlich einen eigenen Server dieser Art betreibt, oder aus sonst irgendwelchen Gründen.
Danke für die Ausführungen. Was Lastenverteilung angeht, kann ich nicht wirklich mitreden, da fehlt es mir schlichtweg am Know-How, aber es muss heutzutage andere Möglichkeiten geben als dies von der Benutzerseite aus zu steuern - schließlich funktionieren Adressen wie google.de ja auch immer und ohne Einschränkung. Und auf die wird nicht nur einmalig, beim Rechnerstart, zugegriffen. Auch Dienste wie DNS werden extrem häufig frequentiert. Viel interessanter finde ich aber den Punkt "oder aus sonst irgendwelchen Gründen". Was könnte das denn sein?
Sowas kann _sehr_ nützlich sein. Ich gebe zum Beispiel immer nur spezielle Namen als Servernamen raus, also zB ftp.example.com, pop.example.com usw, auch dann, wenn alle auf die gleiche IP auflösen wie example.com. Denn wenn ich aus Lastgründen o.ä. einen Dienst auf ne andere Kiste verschieben will, dann geht das ganz leicht, ohne daß ich einem Nutzer was sagen muß.
Das machen wir doch alle so und aus eben genau diesen Gründen. Aber Du vergibst eben nicht kunde1.ftp.example.com - wobei ich mit darüber im Klaren bin, dass ntp.org in einer ganz anderen Liga spielt als was uns so unter kommt, aber wie gesagt, ich bin der Meinung, dass Lastenprobleme heutzutage anders gelöst werden können.
Marktforschung betreibt da garantiert keiner. Bin selbst beim NTP-Pool dabei, ich wüßte das ;)
Daraus lassen sich 3 Dinge folgern a.) Es gibt bei ntp.org keine bösen Jungs. b.) Du bist nur der Meinung das es so ist. c.) Du bist der böse Junge ;-) Aber es gibt ja auch Fälle von Datendiebstahl, siehe aktuell Sony. Es soll sogar organisiertes Verbrechen geben was sich darauf spezialisiert hat solche Datenbestände an Marktforschungsinstitute zu verkaufen. Herzliche Grüße Tao -- with warm regards, Tao -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am 12.06.2011 21:18, schrieb Tao te Puh:
Aber es gibt ja auch Fälle von Datendiebstahl, siehe aktuell Sony. Es soll sogar organisiertes Verbrechen geben was sich darauf spezialisiert hat solche Datenbestände an Marktforschungsinstitute zu verkaufen.
Und welche Daten hinterlegst Du, wenn Du ntp-Sync abgreifst? Welche könnten abgreifbar sein? Deine IP-Adresse, denn mehr ist da nicht. Welches Datenschutzrisiko siehst Du da? Werner -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am 12.06.2011 21:50, schrieb Werner Flamme:
Am 12.06.2011 21:18, schrieb Tao te Puh:
Aber es gibt ja auch Fälle von Datendiebstahl, siehe aktuell Sony. Es soll sogar organisiertes Verbrechen geben was sich darauf spezialisiert hat solche Datenbestände an Marktforschungsinstitute zu verkaufen.
Und welche Daten hinterlegst Du, wenn Du ntp-Sync abgreifst? Welche könnten abgreifbar sein? Deine IP-Adresse, denn mehr ist da nicht. Welches Datenschutzrisiko siehst Du da?
Zunächst mal mag ich nochmal darauf hinweisen, dass diese Diskussion mehr theoretischer Natur ist und ich mir durchaus darüber bewusst bin, dass ich in Zeiten, wo die Leute sich zu tausenden nackig und hackedicht in Bild, Ton und mit vollem Namen und Anschrift auf Facebook präsentieren, es iPhone-Benutztern mehr oder weniger einfach hinnehmen das Ihre GPS-Daten geloggt und als Bewegungsprofil übermittelt werden usw., ich, hier als kleinkarierter Erbsenzähler rüber kommen muss - aber ebenso gilt: "Wehret den (ewig wiederkehrenden) Anfängen!" Ansonsten habe ich das Szenario ja schon beschrieben: Wenn ich momentan meinen Rechner einschalte, wird irgendwo auf der Welt, in einem Namserver-Logfile protokolliert, dass soeben ein openSuSE-Benutzer seinen Rechner eingeschaltet hat. Das ergibt dann "schon mal" ein Tripel aus IP-Nummer/Betriebssystem/Datum-und-Uhrzeit - habe ich was vergessen ? Wenn ich ein Manager wäre, fände ich es durchaus interessant zu wissen: 1.) Wie viele Benutzer verwenden eigentlich mein System und in welchem Release? Interessant ist hier, dass man ja in der Regel nur einmal am Tag seinen Rechner einschaltet. Im Gegensatz zu anderen Verfahren (normaler DNS, HTTPD-Logfile etc.), lassen sich hier also recht genaue Zahlen ermitteln. 2.) Wieviele Benutzer verwenden ein anderes System und wenn ja, welches? 3.) Wo stehen diese Kisten eigentlich? (Geolocation) 4.) Wann werden die Kisten typischerweise gestartet (Morgens=Büro, Abends=Privat). 5.) ... und sicher habe ich noch einiges übersehen ... Herzliche Grüße Tao -- with warm regards, Tao -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am 12. Juni 2011 23:04 schrieb Tao te Puh <taotepuh@e-sol.utions.de>:
Ansonsten habe ich das Szenario ja schon beschrieben: Wenn ich momentan meinen Rechner einschalte, wird irgendwo auf der Welt, in einem Namserver-Logfile protokolliert, dass soeben ein openSuSE-Benutzer seinen Rechner eingeschaltet hat.
Es _könnte_ protokolliert werden. Benutzt Du das Gesichtsbuch? -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am 12.06.2011 23:48, schrieb Martin Schröder:
Am 12. Juni 2011 23:04 schrieb Tao te Puh<taotepuh@e-sol.utions.de>:
Ansonsten habe ich das Szenario ja schon beschrieben: Wenn ich momentan meinen Rechner einschalte, wird irgendwo auf der Welt, in einem Namserver-Logfile protokolliert, dass soeben ein openSuSE-Benutzer seinen Rechner eingeschaltet hat.
Es _könnte_ protokolliert werden.
Zweifelst Du etwa daran? Und wie da protokolliert wird! Und es wird alles, aber wirkliches alles und zwar bis ins allerletzte UDP-Paket-Bit, untersucht. Und es wird sogar öffentlich zugängliche "Marktforschung" betrieben: http://www.krosnov.org/pool.ntp.org/A%20pool.ntp.org%20traffic%20analysis%20... Das ist zwar schon ein bisschen älter - ich habe aber auch nicht wirklich intensiv gesucht. Gib einfach mal "ntp.org Analysis" in der Suchmaschine Deiner Wahl ein.
Benutzt Du das Gesichtsbuch?
Nein, ich benutze FB überhaupt nicht und auch nichts vergleichbares. Ich mag das nicht und mein Umfeld hat es mittlerweile aufgegeben, mich vom Gegenteil zu überzeugen. Herzliche Grüße Tao -- with warm regards, Tao -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am 13. Juni 2011 00:26 schrieb Tao te Puh <taotepuh@e-sol.utions.de>:
Nein, ich benutze FB überhaupt nicht und auch nichts vergleichbares. Ich mag das nicht und mein Umfeld hat es mittlerweile aufgegeben, mich vom Gegenteil zu überzeugen.
Und Du hast kein Handy, das auf Dich registriert ist? -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am 13.06.2011 00:30, schrieb Martin Schröder:
Am 13. Juni 2011 00:26 schrieb Tao te Puh<taotepuh@e-sol.utions.de>:
Nein, ich benutze FB überhaupt nicht und auch nichts vergleichbares. Ich mag das nicht und mein Umfeld hat es mittlerweile aufgegeben, mich vom Gegenteil zu überzeugen.
Und Du hast kein Handy, das auf Dich registriert ist?
Ha-Ha-Ha, Du wirst es mir zwar nicht glauben, aber ich habe tatsächlich kein Mobiltelefon! Aber ich habe trotzdem Teufelszeug daheim, einen iPod touch - den hat mir jemand geschenkt dem ich was gutes angetan habe ... Herzliche Grüße Tao -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am 13.06.2011 00:26, schrieb Tao te Puh:
Am 12.06.2011 23:48, schrieb Martin Schröder:
Am 12. Juni 2011 23:04 schrieb Tao te Puh<taotepuh@e-sol.utions.de>:
Ansonsten habe ich das Szenario ja schon beschrieben: Wenn ich momentan meinen Rechner einschalte, wird irgendwo auf der Welt, in einem Namserver-Logfile protokolliert, dass soeben ein openSuSE-Benutzer seinen Rechner eingeschaltet hat.
Es _könnte_ protokolliert werden.
Zweifelst Du etwa daran?
Und wie da protokolliert wird!
Und es wird alles, aber wirkliches alles und zwar bis ins allerletzte UDP-Paket-Bit, untersucht. Und es wird sogar öffentlich zugängliche "Marktforschung" betrieben:
Lass die doch protokollieren. Und wenn ich es ein bisschen geheimer haben will, nutze ich das Tor-Addon <https://www.torproject.org/>. Mir ist nicht ersichtlich, was man mit der Information machen könnte, dass ein Rechner sich erdreistet, die Zeit zu aktualisieren. Und bei mir macht es der Router, der die Zeit im gesamten Netzwerk verteilt. Bye Michael -- Save energy: be apathetic. _______________________________________________________________________ Registered VDR User #1525 Loadavg.: 0.02 0.25 0.56 http://dattuxi.de/ Registered Linux User #228306 Linux 2.6.38-8-generic ICQ #151172379 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am 13.06.2011 00:50, schrieb Michael Raab:
Am 13.06.2011 00:26, schrieb Tao te Puh:
Am 12.06.2011 23:48, schrieb Martin Schröder:
Am 12. Juni 2011 23:04 schrieb Tao te Puh<taotepuh@e-sol.utions.de>:
Ansonsten habe ich das Szenario ja schon beschrieben: Wenn ich momentan meinen Rechner einschalte, wird irgendwo auf der Welt, in einem Namserver-Logfile protokolliert, dass soeben ein openSuSE-Benutzer seinen Rechner eingeschaltet hat.
Es _könnte_ protokolliert werden.
Zweifelst Du etwa daran?
Und wie da protokolliert wird!
Und es wird alles, aber wirkliches alles und zwar bis ins allerletzte UDP-Paket-Bit, untersucht. Und es wird sogar öffentlich zugängliche "Marktforschung" betrieben:
Lass die doch protokollieren.
Na klar, sollen die mal machen. Mir ging es ja auch nur darum den Sinn hinter dieser Aktion zu verstehen - was ich aber immer noch nicht tue.
Und wenn ich es ein bisschen geheimer haben will, nutze ich das Tor-Addon<https://www.torproject.org/>.
Genau so ist es.
Mir ist nicht ersichtlich, was man mit der Information machen könnte, dass ein Rechner sich erdreistet, die Zeit zu aktualisieren. Und bei mir macht es der Router, der die Zeit im gesamten Netzwerk verteilt.
Ich habe mir bereits vor vielen Jahren selber mal einen DCF77-Empfänger spendiert, hole mir so die Zeit ab und verteile sie im Netz über einen Server. War noch zu DM-Zeiten und kostete umgerechnet so um die 25 Euro. Davor habe ich mir die Zeit aus dem ISDN-Netz geholt ... und noch früher via Modem/Mailbox ... und noch früher, hatte ich einfach genug Zeit ... Herzliche Grüße Tao -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am 13.06.2011 01:18, schrieb Tao te Puh:
Am 13.06.2011 00:50, schrieb Michael Raab:
Am 13.06.2011 00:26, schrieb Tao te Puh: Lass die doch protokollieren.
Na klar, sollen die mal machen. Mir ging es ja auch nur darum den Sinn hinter dieser Aktion zu verstehen - was ich aber immer noch nicht tue.
Man gut, dass Linux sehr Gesprächig ist und alles im Logfile verewigt. Denn diese Logfiles helfen bei evtl. Fehlern im System. Denn ohne Logs ist die Fehlersuche sehr Schwer. Denn mit dem Logfile kann man auch analysieren, ob der Fehler von dem Server oder dem Client verursacht wird. Ohne Logfile ist das IMHO ein Ding der Unmöglichkeit. Bye Michael -- You should go home. _______________________________________________________________________ Registered VDR User #1525 Loadavg.: 0.08 0.26 0.36 http://dattuxi.de/ Registered Linux User #228306 Linux 2.6.38-8-generic ICQ #151172379 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am 13.06.2011 01:32, schrieb Michael Raab:
Am 13.06.2011 01:18, schrieb Tao te Puh:
Am 13.06.2011 00:50, schrieb Michael Raab:
Am 13.06.2011 00:26, schrieb Tao te Puh: Lass die doch protokollieren.
Na klar, sollen die mal machen. Mir ging es ja auch nur darum den Sinn hinter dieser Aktion zu verstehen - was ich aber immer noch nicht tue.
Man gut, dass Linux sehr Gesprächig ist und alles im Logfile verewigt. Denn diese Logfiles helfen bei evtl. Fehlern im System. Denn ohne Logs ist die Fehlersuche sehr Schwer. Denn mit dem Logfile kann man auch analysieren, ob der Fehler von dem Server oder dem Client verursacht wird. Ohne Logfile ist das IMHO ein Ding der Unmöglichkeit.
Ich meinte natürlich nicht den Sinn von Logfiles. Ich bin ebenfalls heilfroh darüber, dass linux mir so ausführlich mitteilt wo es juckt. Ich meinte den Sinn hinter der Aktion "3.opensuse.pool.ntp.org" in der ntp-Konfiguration. Herzliche Grüße Tao -- with warm regards, Tao -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am 13.06.2011 01:41, schrieb Tao te Puh:
Am 13.06.2011 01:32, schrieb Michael Raab:
Am 13.06.2011 01:18, schrieb Tao te Puh:
Am 13.06.2011 00:50, schrieb Michael Raab:
Am 13.06.2011 00:26, schrieb Tao te Puh: Lass die doch protokollieren.
Na klar, sollen die mal machen. Mir ging es ja auch nur darum den Sinn hinter dieser Aktion zu verstehen - was ich aber immer noch nicht tue.
Man gut, dass Linux sehr Gesprächig ist und alles im Logfile verewigt. Denn diese Logfiles helfen bei evtl. Fehlern im System. Denn ohne Logs ist die Fehlersuche sehr Schwer. Denn mit dem Logfile kann man auch analysieren, ob der Fehler von dem Server oder dem Client verursacht wird. Ohne Logfile ist das IMHO ein Ding der Unmöglichkeit.
Ich meinte natürlich nicht den Sinn von Logfiles. Ich bin ebenfalls heilfroh darüber, dass linux mir so ausführlich mitteilt wo es juckt.
Ich meinte den Sinn hinter der Aktion "3.opensuse.pool.ntp.org" in der ntp-Konfiguration.
Vermutlich eine Strategie von Marketingexperten. Denn es gibt auch ein 3.debian.pool.ntp.org und der hat den selben NS-Eintrag. Bye Michael -- Q: Why do WASPs play golf ? A: So they can dress like pimps. _______________________________________________________________________ Registered VDR User #1525 Loadavg.: 0.02 0.22 0.37 http://dattuxi.de/ Registered Linux User #228306 Linux 2.6.38-8-generic ICQ #151172379 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (6)
-
Al Bogner -
Andre Tann -
Martin Schröder -
Michael Raab -
Tao te Puh -
Werner Flamme