*** Protokolldatei gestartet
*** Datum: Mi. Mai 12 19:56:52 2010

[Mittwoch 12 Mai 2010] [19:56:52] Betreten Sie haben den Kanal #forth-ev betreten (~bernd@ppp-88-217-5-153.dynamic.mnet-online.de).
[Mittwoch 12 Mai 2010] [19:56:54] Modus Kanalmodi: 
[Mittwoch 12 Mai 2010] [19:57:15] <BerndPaysan> Hallo Matthias!
[Mittwoch 12 Mai 2010] [19:57:36] <MatthiasT> Hallo Bernd
[Mittwoch 12 Mai 2010] [20:01:06] <BerndPaysan> Mal sehen, ob die Tagesschau etwas über den DNS-Ausfall bringt - so nach dem Motto "Alle deutschen Server im Internet nicht mehr erreichbar - weiteres auf www.tagesschau.de" ;-)
[Mittwoch 12 Mai 2010] [20:02:19] <MatthiasT> Gibt es da eigentlich die Ursache? so ganz trivial dürfte es ja nicht, das ganze System so platt zu kriegen.
[Mittwoch 12 Mai 2010] [20:03:42] <BerndPaysan> Ich kenn' nur diese Stellungnahme: http://www.denic.de/typo3temp/pics/i_64bbbffdb3.jpg
[Mittwoch 12 Mai 2010] [20:04:09] <MatthiasT> ja, die kenn ich auch ;=))
[Mittwoch 12 Mai 2010] [20:05:06] <MatthiasT> "Der Fehler ist identifiziert und das Problem behoben. "
[Mittwoch 12 Mai 2010] [20:05:42] <MatthiasT> Ich denke mal, da wird sicher der eine oder andere noch mal über EMail-verschlüsselung nachdenken.
[Mittwoch 12 Mai 2010] [20:06:02] <MatthiasT> gab wohl so manche EMail, die falsch ausgeliefert wude...
[Mittwoch 12 Mai 2010] [20:06:05] <BerndPaysan> Wieso? Die E-Mails sind doch gleich im Bit-Bucket gelandet...
[Mittwoch 12 Mai 2010] [20:06:37] <MatthiasT> nicht unbedingt. Die MXe liefen zum Teil auch amok und wenn dann einer gesagt hat "her damit, den kenn ich", ....
[Mittwoch 12 Mai 2010] [20:10:07] <BerndPaysan> Ah, jetzt kommt der DNS-Ausfall, gleich nach der WLAN-Meldung.
[Mittwoch 12 Mai 2010] [20:11:03] <BerndPaysan> War aber nur eine Kurzmeldung.
[Mittwoch 12 Mai 2010] [20:13:34] <MatthiasT> naja, wer von den Zuschauern weiss schon, was DNS ist. Und wozu man das braucht
[Mittwoch 12 Mai 2010] [20:13:56] <BerndPaysan> "Ausfälle von Internet-Adressen, die mit de enden"
[Mittwoch 12 Mai 2010] [20:14:09] <BerndPaysan> Und den Betreiber der de-Doman DENIC haben sie auch erwähnt.
[Mittwoch 12 Mai 2010] [20:14:39] <BerndPaysan> In der WLAN-Meldung haben sie auch etwas von Passwörtern mit Buchstaben, Zahlen und Sonderzeichen erwähnt.
[Mittwoch 12 Mai 2010] [20:14:49] <BerndPaysan> Squirrel Noises (Dilbert!) kamen nicht vor ;-).
[Mittwoch 12 Mai 2010] [20:15:04] <MatthiasT> oops. Soviel technik im Mainstream? 
[Mittwoch 12 Mai 2010] [20:15:11] <BerndPaysan> Erstaunlich, ja.
[Mittwoch 12 Mai 2010] [20:15:36] <MatthiasT> Scheint ja doch noch zu stimmen, das mit dem Bildungsauftrag der Ö-R ;=)
[Mittwoch 12 Mai 2010] [20:17:53] Betreten Martin_53 hat den Kanal betreten (-martin@p5B387B18.dip.t-dialin.net).
[Mittwoch 12 Mai 2010] [20:17:58] <BerndPaysan> Hallo Martin!
[Mittwoch 12 Mai 2010] [20:18:24] <MatthiasT> Hallo Martin
[Mittwoch 12 Mai 2010] [20:18:27] <Martin_53> Hast du den Gruß als Makro - oder bist du soo schnell? 
[Mittwoch 12 Mai 2010] [20:18:27] <Martin_53> Ich grüße Euch auch!
[Mittwoch 12 Mai 2010] [20:18:37] <BerndPaysan> Ich bin so schnell.
[Mittwoch 12 Mai 2010] [20:19:01] <Martin_53> Aha drum: late answers ... 
[Mittwoch 12 Mai 2010] [20:19:23] <Martin_53> Habt Ihr schon ein Thema?
[Mittwoch 12 Mai 2010] [20:19:36] <BerndPaysan> Wir haben gerade über den DNS-Ausfall geredet.
[Mittwoch 12 Mai 2010] [20:19:47] <MatthiasT> DNS Ausfall " ... das wäre mit forth nicht passiert" ;=))
[Mittwoch 12 Mai 2010] [20:20:03] <Martin_53> Weiß man schon weshalb *.de flach lag?
[Mittwoch 12 Mai 2010] [20:20:14] <BerndPaysan> http://www.denic.de/typo3temp/pics/i_64bbbffdb3.jpg
[Mittwoch 12 Mai 2010] [20:20:17] <BerndPaysan> ;-)
[Mittwoch 12 Mai 2010] [20:20:38] <MatthiasT> der denic intern wohl ja, es ist ihm aber wohl zu peinlich, es offen zusagen..
[Mittwoch 12 Mai 2010] [20:20:39] <BerndPaysan> Ich kann mir auch ein paar DENIC-Techniker mit hochrotem Kopf vorstellen, die auf alle Fragen mit "Raus hier" antworten ;-)
[Mittwoch 12 Mai 2010] [20:21:35] <Martin_53> Mir hat mal ein Admin (Wissenschaftler Kernkraftwerk) gesagt, der Forth kannte(!), das wäre zu freundlich. D.h. so offen und ehrlich, da könnte jeder böswillige ins System.
[Mittwoch 12 Mai 2010] [20:22:06] <BerndPaysan> Naja, so ein net2o-Forth, wie es mir vorschwebt, wäre nicht so freundlich.
[Mittwoch 12 Mai 2010] [20:22:42] <MatthiasT> was ist ein net2o - Forth?
[Mittwoch 12 Mai 2010] [20:22:57] <Martin_53> Eben als forth entwickelt wurde, gab es da schon Vorläufer von Netzwerken?
[Mittwoch 12 Mai 2010] [20:23:15] <BerndPaysan> http://www.jwdt.com/~paysan/internet-2.0.html
[Mittwoch 12 Mai 2010] [20:23:34] <BerndPaysan> Netzwerke gibt's schon lang.
[Mittwoch 12 Mai 2010] [20:23:44] <BerndPaysan> Heinz Schnitters ONF ist auch sehr offen.
[Mittwoch 12 Mai 2010] [20:24:07] <MatthiasT> IIRC 1969 gabs die ersten Versuche, wo dann das Internet draus wurde
[Mittwoch 12 Mai 2010] [20:26:52] <Martin_53> Und sonst?
[Mittwoch 12 Mai 2010] [20:28:27] <BerndPaysan> Mein Ersatz für DNS wären auch verteilte Caches, aber eine zentrale Instanz sollte man nur für die Signaturen brauchen.
[Mittwoch 12 Mai 2010] [20:30:39] <BerndPaysan> Bei DNS ist das nicht der Fall, da braucht man (zumindest bisher) definitiv eine zentrale Instanz, weil nur die vertrauenswürdig ist.
[Mittwoch 12 Mai 2010] [20:31:10] <BerndPaysan> Das Internet steht nämlich durchaus auf ziemlich wackeligen Beinen, und DNS gehört da definitiv dazu.
[Mittwoch 12 Mai 2010] [20:32:27] <BerndPaysan> Viele Provider fälschen ja schon DNS-Antworten, bisher aber nur NXDOMAIN-Antworten.
[Mittwoch 12 Mai 2010] [20:33:07] <Martin_53> Ich komme immer mehr zu folgender Ansicht: Wenn mir etwas seltsam vorkommt, sollte ich das berühmte 'cui bono' (Wem nützt es?) bedenken. Hier also: Wer hat einen Nutzen, davon, dass das Internet so ist wie es ist?
[Mittwoch 12 Mai 2010] [20:33:24] <MatthiasT> DNS als Idee ist schon ganz ok, so hat jeder "seinen" Namensraum, den er beliebig gestalten kann.
[Mittwoch 12 Mai 2010] [20:33:38] <MatthiasT> Problem ist nur das Root und die Fälschbarkeit
[Mittwoch 12 Mai 2010] [20:33:43] <Martin_53> (Abgesehen von den Umleitungen bei vertippten URLs, die T-Online so macht ...)
[Mittwoch 12 Mai 2010] [20:33:47] <BerndPaysan> Genau.
[Mittwoch 12 Mai 2010] [20:34:04] <BerndPaysan> Die Vertipper-Umleitung ist das, was ich mit dem NXDOMAIN meine.
[Mittwoch 12 Mai 2010] [20:34:11] <BerndPaysan> Das ist auch eine Fälschung.
[Mittwoch 12 Mai 2010] [20:34:16] <Martin_53> Da wird aus T-Online mal schnell ein T-Onlie :-)
[Mittwoch 12 Mai 2010] [20:34:41] <MatthiasT> Fälschbarkeit ist genauso beim Routing machbar (es gibt in letzter Zeit öfter malAS, die plötzlich via China routen)
[Mittwoch 12 Mai 2010] [20:34:57] <BerndPaysan> DNSSEC löst das Fälschbarkeits-Problem
[Mittwoch 12 Mai 2010] [20:35:10] <BerndPaysan> Und damit hätte man dann auch einen Hebel, um das Root-Problem zu lösen.
[Mittwoch 12 Mai 2010] [20:35:23] <BerndPaysan> Denn nicht fälschbare Einträge kann man verteilt cachen.
[Mittwoch 12 Mai 2010] [20:35:23] <Martin_53> Hat mich schon manches Mal geärgert, seit der letzten ct weiß ich wie und wieso es funktioniert (Naja so ungefähr).
[Mittwoch 12 Mai 2010] [20:35:39] <MatthiasT> Ein Multi-Root DNS ist aber noch eine intellektuelle Herausforderung.
[Mittwoch 12 Mai 2010] [20:36:07] <BerndPaysan> Nicht wirklich.
[Mittwoch 12 Mai 2010] [20:36:09] <MatthiasT> Solange die Signaturen auch via DNS kommen, ist die Fälschbarkeit noch gegeben
[Mittwoch 12 Mai 2010] [20:36:26] <MatthiasT> Root-Access vorausgesetzt
[Mittwoch 12 Mai 2010] [20:36:29] <BerndPaysan> Die Signaturen sind nach wie vor hierarchisch.
[Mittwoch 12 Mai 2010] [20:36:46] <BerndPaysan> Die Public-Keys der root-Zone müssen dem Client a priori bekannt sein.
[Mittwoch 12 Mai 2010] [20:36:56] <BerndPaysan> Der Rest ergibt sich dann schon.
[Mittwoch 12 Mai 2010] [20:37:04] <MatthiasT> (technisch ist multi-root kein Thema, jeder private DNS Server macht das für gewöhnlich)
[Mittwoch 12 Mai 2010] [20:37:40] <MatthiasT> exakt da liegt auch das Problem ...
[Mittwoch 12 Mai 2010] [20:37:57] <BerndPaysan> Das ist aber trotzdem der falsche Ansatz - verteilte Speicherung (DHT-basiert z.B.) kommt ganz ohne Roots aus.
[Mittwoch 12 Mai 2010] [20:38:06] <Martin_53> root-DNS (ist das in Möhren und Sellerie?) ???
[Mittwoch 12 Mai 2010] [20:38:51] <BerndPaysan> Der Root-Server löst .de oder .com auf.
[Mittwoch 12 Mai 2010] [20:39:09] <BerndPaysan> Gibt dir also den Nameserver von DENIC als Antwort.
[Mittwoch 12 Mai 2010] [20:39:36] <Martin_53> ***schäm*** wusste ich sogar :-(
[Mittwoch 12 Mai 2010] [20:40:27] <MatthiasT> Distributed ist ok, ich will schließlich "meine" Domain nach eigenen Vorstellungen gestalten, Teile davon vielliecht sogar öffentlich machen. 
[Mittwoch 12 Mai 2010] [20:41:14] <MatthiasT> Eigentlich wäre ein Multicast die bessere Wahl. Quasi Rundruf "wer kennt blu.bla.blab"?? Und ich nehme dann den Antwortgeber, dem ich vertraue
[Mittwoch 12 Mai 2010] [20:41:21] <Martin_53> Und wie soll das dann mit verteilter Speicherung gehen? Jeder Server reicht die Adressanfrage weiter, bis er einen gefunden hat, der sagt: 'Kenn ich!' ?
[Mittwoch 12 Mai 2010] [20:41:30] <Martin_53> Ups Überschenidung.
[Mittwoch 12 Mai 2010] [20:41:55] <Martin_53> s/scheni/schnei/
[Mittwoch 12 Mai 2010] [20:42:23] <Martin_53> Und woher weißt Du, wem Du vertraust?
[Mittwoch 12 Mai 2010] [20:42:53] <MatthiasT> Henne Ei Problem. Hier kommen die klassischen Hierarchien zum Tragen. 
[Mittwoch 12 Mai 2010] [20:42:56] <BerndPaysan> Das mit dem Vertrauen funktioniert eh nicht - die Antworten müssen signiert sein.
[Mittwoch 12 Mai 2010] [20:43:18] <MatthiasT> vetrauen == Signatur einer vertrauenswürdigen Instanz
[Mittwoch 12 Mai 2010] [20:43:21] <Martin_53> Henne-Ei. Woher kommen die siganturen?
[Mittwoch 12 Mai 2010] [20:43:22] <BerndPaysan> Die Signatur ist nach wie vor ein hierarchischer Ansatz.
[Mittwoch 12 Mai 2010] [20:43:38] <MatthiasT> Signatur kann auch peer-to-peer sein
[Mittwoch 12 Mai 2010] [20:43:45] <BerndPaysan> Es muss ja auch nach wie vor sichergestellt sein, dass nur einer eine bestimmte Domain bekommt.
[Mittwoch 12 Mai 2010] [20:43:57] <MatthiasT> Wieso?
[Mittwoch 12 Mai 2010] [20:44:12] <BerndPaysan> Wenn ich dir heise.de signiere, ist das dann gut so?
[Mittwoch 12 Mai 2010] [20:44:18] <BerndPaysan> Das muss schon DENIC machen.
[Mittwoch 12 Mai 2010] [20:44:30] <MatthiasT> Wenn ich Deiner Signatur vertrauen würde, ja
[Mittwoch 12 Mai 2010] [20:45:59] <MatthiasT> Das Internet ist historisch eigentlich immer peer-to-peer gewesen. Nur an wenigen Stellen ist es hierarchisch. DNS ist da herausragend bekannt
[Mittwoch 12 Mai 2010] [20:47:02] <BerndPaysan> Solange jeder Signierer seinen eigenen Namensraum hat, wäre das ok.
[Mittwoch 12 Mai 2010] [20:47:49] <MatthiasT> Inzwischen kann man davon ausgehen, das die Justiz konkurrierende Namensräume aufräumen wird
[Mittwoch 12 Mai 2010] [20:48:28] <BerndPaysan> Immerhin ist ein künstliches root-Limit nicht nötig.
[Mittwoch 12 Mai 2010] [20:48:52] <MatthiasT> ACK
[Mittwoch 12 Mai 2010] [20:48:53] <BerndPaysan> Die Justiz würde wahrscheinlich <markenname>.irgendeinroot mit Abmahnungen beantworten ;-)
[Mittwoch 12 Mai 2010] [20:49:08] <MatthiasT> genau
[Mittwoch 12 Mai 2010] [20:49:32] <MatthiasT> entweder muss <markenname>.irgendwas entfallen oder muss auf ...<markenname> verweisen
[Mittwoch 12 Mai 2010] [20:50:09] <MatthiasT> (von so nickligkeiten wie <markenname> ist nicht eindeutig mal abgesehen)
[Mittwoch 12 Mai 2010] [20:50:30] <MatthiasT> bmw als Auto ist sicher geschützt, aber bmw als Nahrungsmittel?
[Mittwoch 12 Mai 2010] [20:50:48] <BerndPaysan> Das war den Abmahnern immer egal.
[Mittwoch 12 Mai 2010] [20:50:51] <MatthiasT> (oder was auch immer das Patentamt da für Kategorien hat)
[Mittwoch 12 Mai 2010] [20:51:13] <MatthiasT> jupp. Versuchen kann man es ja immer. 
[Mittwoch 12 Mai 2010] [20:52:07] <MatthiasT> da gäbe es noch interessante Möglichkeiten: werkstatt.bmw könnte location bezogen sein..
[Mittwoch 12 Mai 2010] [20:52:12] <Martin_53> Zahlen: Wie viele root-server gibt es zur Zeit? Wie viel wären es bei verteilten Systemen?
[Mittwoch 12 Mai 2010] [20:52:12] <Martin_53> (bmw=Butterbrot mit Wurst. Bekannt im Ruhrgebiet seit den 60ern. Sollte ich da jetzt Namensrecht für anmelden?)
[Mittwoch 12 Mai 2010] [20:53:38] <BerndPaysan> Die Zahl der Root-Server ist nicht so einfach zu beziffern. Es gibt welche von A bis M, aber einige davon sind Anycast-Server
[Mittwoch 12 Mai 2010] [20:53:59] <BerndPaysan> Anycast: Die gleiche IP-Adresse führt zu mehreren verschiedenen Rechnern, je nachdem, von wo aus man kommt.
[Mittwoch 12 Mai 2010] [20:53:59] <MatthiasT> http://de.wikipedia.org/wiki/Root-Nameserver
[Mittwoch 12 Mai 2010] [20:55:14] <Martin_53> (Kategorie forensisch: bmw=Baader-Meinhof-Wagen)
[Mittwoch 12 Mai 2010] [20:57:17] <Martin_53> OK ca 3000 heute. Und bei Bernds vorschlag?
[Mittwoch 12 Mai 2010] [20:57:41] <BerndPaysan> Da währen es einige Millionen.
[Mittwoch 12 Mai 2010] [20:57:52] Fehler währen/wären/: Unbekannter Befehl.
[Mittwoch 12 Mai 2010] [20:57:58] <BerndPaysan> s/währen/wären/
[Mittwoch 12 Mai 2010] [20:59:39] <Martin_53> Würde man das an Vermittlungsgeschwindigkeit merken? Ich nehme an bei Pakten mit gleichen Adressen, würde die Adressabfrage (fast) entfallen.
[Mittwoch 12 Mai 2010] [21:00:22] <BerndPaysan> Häufig gefragte Adressen wären in der näheren Umgebung vorrätig.
[Mittwoch 12 Mai 2010] [21:00:26] <BerndPaysan> Aber das ist auch jetzt schon so.
[Mittwoch 12 Mai 2010] [21:01:08] <BerndPaysan> Wobei die Cache-Server der Provider nicht nur fälschen, sondern oft auch völlig überlastet sind.
[Mittwoch 12 Mai 2010] [21:02:30] <Martin_53> Hilft dann: Verbindung abbrechen - neu Aufbauen (Browser sucht und sucht, nach Abbruch und neuer Suche hat er es sehr schnell.)?
[Mittwoch 12 Mai 2010] [21:02:41] <MatthiasT> Vielleicht hilft auch ein Blick auf NTP und deren Stratum.
[Mittwoch 12 Mai 2010] [21:03:23] <MatthiasT> Es gibt eine Autorität für eine Domain und je weiter weg man abgragt, desto schlechter wird das Stratum (Distanz zur Autorität)
[Mittwoch 12 Mai 2010] [21:03:50] <MatthiasT> Wie man die Gültigkeit des Stratum sicherstellt, sei dahingestellt
[Mittwoch 12 Mai 2010] [21:04:25] <MatthiasT> na egal
[Mittwoch 12 Mai 2010] [21:04:46] <MatthiasT> ich verlass euch jetzt. Feiert schön morgen ;=)
[Mittwoch 12 Mai 2010] [21:04:52] <BerndPaysan> Ciao.
[Mittwoch 12 Mai 2010] [21:04:55] Beenden MatthiasT hat den Server verlassen ("").
[Mittwoch 12 Mai 2010] [21:04:58] <Martin_53> Tschüss
[Mittwoch 12 Mai 2010] [21:05:10] <Martin_53> Ich 'geh' jetzt auch. CU
[Mittwoch 12 Mai 2010] [21:05:20] <BerndPaysan> Ok, Ciao.
[Mittwoch 12 Mai 2010] [21:05:32] Verlassen Martin_53 hat den Kanal verlassen.