Hallo,
ich habe heute die SSL Zertifikate ausgetauscht (ja auch für Subversion etc.).
Das neue Zertifikat ist nicht mehr Selfsigned und ist ein Class3 von CACert issued.
Der Fingerprint des Zertifikats lautet: 75:00:bb:89:11:11:75:7e:e5:92:84:9a:88:7d:86:05:00:53:52:37
Mittlerweile bin ich relativ am Ende meines New Maintainer Prozesses zum Debian Developer angekommen.
Wie dieser auch ausgehen mag, ich habe in dieser Zeit sehr viel neues über Lizenzen und die interna Vorgehensweise von Debian dazu gelernt.
Ich hoffe natürlich, dass sich meine Mühe lohnen wird und ich dann auch bald DD bin bei einem GNU/Linux System, welches mir sowohl Privat als auch an der Arbeit immer mehr als hilfreich, logisch und einfach war - und doch immer meine teilweise eigenen “bizarren” Bedürfnisse erfüllen konnte.
An dieser Stelle möchte ich im Vorhinein schon einmal “Michael Koch” für sein Advocate für meinen NM Prozess danken, sowie natürlich meinen Sponsoren in dieser Zeit und natürlich auch meinen derzeiten AM (Application Manager) “Jonathan McDowell”.
Hallo,
es geistern ja immer viele böse und liebe Gerüchte über die LPIC (Linux Professional Certificate) herum.
Da ich nun seit dem 1. April (komisches Datum dafür, oder?) selber LPIC zertifiziert bin, möchte ich einmal gerne meine eigenen Erfahrungen dazu hinausbringen.
Ich werde einfach einmal die mir am meist an den Kopf geschmissensten Kontra dazu erläutern.
“Warum nehmen die dafür Geld, Linux ist frei und mein Wissen muss ich nicht mittels Geld beweisen”
Okay das ist einer der wirklichen Glaubensfragen. Viele sind unwissend der Meinung, dass OpenSource gleichbedeutend mit kostenlos ist, das stimmt so nicht! OpenSource im Sinne der (L)GPL zum Beispiel bedeutet im Großen und Ganzen, dass die Software auch im Sourcecode frei für jegliche Modifikationen (natürlich unter einhaltungen der Copyright Rechte) zur Verfügung gestellt sein muss.
OpenSource Software aka GPL kann ebenso kostenpflichtig sein, das ist allerdings auch nur die wenigste.
Nun warum soll man sein Wissen nun mittels eines Blatt Papier beweisen wofür man auch noch Geld ausgeben musste (oder der Arbeitgeber zumindest, danke an die ameus!)?
Wie doch jeder in der heutigen Wirtschaft wissen müsste zählen keine persönlichen Qualifikationen solange man sie nicht auf einem Stück Papier vorlegen kann. Ich kenne aus vertraulichen Quellen Universitäten wo man sich in jede Vorlesung etc. auch als nicht-Student hinsetzen kann und mitlernen darf (in Unwissenheit der Lehrkräfte natürlich) - wenn man dies die regulären Semester mitmacht müsste man nun theoretisch das selbe Wissen und somit die selben Qualifikationen erlangt haben, wie die wirklichen Mitstreiter - aber welcher Personalchef wird das schon anerkennen? “Ich hab heimlich 12 Semester Informationstechnologie mitgemacht, ich kann Ihnen alles sofort beweisen!” - man dürfte gleich die nächste Bewerbung schreiben dürfen.. Kleiner Anhang: Zu den Prüfungen muss man allerdings Ausweis etc vorweisen, man kann also fast komplett umsonst studieren 
Auf der heutigen Welt und gerade in dem Fachbereich zählen für eine Einstellung ersteinmal viel mehr als wirkliches praktisches Wissen und eine richtige Motivation die Jobgerichtet ist - es zählt gerade in der Vorauswahl NUR das was man auf Papier vorweisen kann und die LPI ist in dem Falle das einzige relativ gut anerkannte Zertifizierungsinsitut für Linux Kenntnisse, also was ist daran auszusetzen sich sein Leben ein Stück weiter abzusichern?
LPIC ist reine ausweniglernerei!
War das nicht schon immer überall so? Klar, ein wirkliches Wissen und Talent ist immer überlegen, aber ein Großteil des Lebens, seit Beginn der Schulzeit an, basiert auf auswendig lernen!
Ja ich habe viel für LPIC gelernt, der Themenumfang ist dabei einfach gewaltig. Ich schätze, dass sogut wie niemand ohne zusätzliches lernen von bestimmten Themenbereichen LPIC bestehen würde, da man gerade als ITler nicht alles kann, das Gebiet ist zu weitfächrig.
Aber warum fordert die LPI dann sowas?
Nein das tut sie nicht.
Ich denke das was ich am besten während meiner LPI Zertifizierung gelernt habe ist, wie man sich sein Wissen “mal eben schnell zusammenklappert”. Von absoluter wichtigkeit ist der Umgang mit man- und infopages - viele kennen das bestimmt, es kommt ein Newbie in einem Channel, stellt eine für einen selbst absolut doofe Frage, man antwortet etwas a la “RTFM man cp!”, doch nach meiner Erfahrung haben das wirklich viele im Vorfeld schon getan, nur sie konnten mit den dort angebotenen Informationen nicht umgehen! So ging es mir auch mit perldoc wo ich zu den Anfängen meiner Perlzeit noch stand, die Dokumentationen waren alle da, super! Nur was heisst das nun alles??
Man wird bei der LPIC über alle möglichen Themenbereiche abgefragt, da man nunmal nicht alles weiss, muss man sich reinarbeiten, es gibt Menschen die lernen es einfach auswendig, sprich Fachidioten (manpage lesen kann ja jeder, aber anwenden ist das Ding!) oder eben Leute, die sich zu den ganzen Themengebieten Testsysteme aufsetzen, nachforschen (mittels manpages ist von mir empfohlen!) und es selber ausprobieren, das hat auch bekanntlich den besten Lerneffekt.
Nach meiner Erfahrung erwartet die LPI kein reines auswendig lernen, sondern rudimentäre Kenntnisse in Linux, allerdings sehr gute Kenntnisse in wie man sich neues Wissen aneignen kann.
LPI ist doch total unbekannt und bringt nichts bei Bewerbungen.
Es ist mittlerweile schon recht bekannt, aber man kann den Spieß doch einfach umdrehen und den Personalchef mal als unwissenden (natürlich auf höfliche Art und Weise) dastehen lassen, das macht doch gleich einen viel kompetenteren Eindruck? 
Ich kenne Leute die sind LPI zertifiziert und haben keine Ahnung von Linux!
Nun klar - ich kenne Leute die haben studiert, ihr ABI gemacht, haben hohe Posten in Firmen etc., aber denen würde ich teilweise nichteinmal zutrauen im Supermarkt den Unterschied zwischen Klopapier und Zewas zu “erraten”!
Idioten gibt und wird es auch immer geben - vielleicht können Sie auch einfach super auswendig lernen? Das geht auch! Es ist nur viel aufwändiger und man wird nicht wirklicher klüger..
LPI macht die gesamte OpenSource Szene kaputt.
Das war immer der Punkt an dem ich nur ersteinmal mit einem neutralen “hmm?” antworten konnte, was war gemeint? Was mache ICH jetzt kaputt? Bin ich für den Untergang meiner geliebten Szene verantwortlich?
Nun nach meinem berüchtigtem “hmm?” folgt dann eine kurze Frage die meist Salopp nur in “Was willst du?” ausfällt - jaja die Hessen eben - Ich konnte meist herausfinden, dass die Personen eine freie Organisation sich für soetwas wünschten. Was ist nun frei? Ist die LPI nicht frei? Was bedeutet frei?..
Nun frei vielleicht in Gedanken von “lässt sich nicht von der Industrie steuern” oder doch eher “sie ist kostenlos”? Ich habe beide Begnungen mehrfach erlebt.
Ersteinmal zur LPI und der Industrie.. Es ist eine Organisation welches ein “INDUSTRIE”-Zertifikat ausstellt, dort sitzen auch zum großen Teil Firmenmitglieder, warum denn das? Das klingt doch nach Intrigen.. Nein! Denn die Industrie will mit vorgeben, was mit abverlangt wird - das hat den großen Vorteil, dass das ganze für die Industrie transparent und interessant wird, somit wird das Zertfikat besser anerkannt.
Dann zu dem Part, dass es frei sein sollte von jeglichen Kosten, nun LPI ist nicht OpenSource in dem Sinne, die Fragen basieren nur darauf. Dann muss man mal sehen, sie haben viel Arbeit (mehr als viele annehmen, das ist nicht alles leicht und einfach..).
Okay ich will das jetzt nicht schönreden, ich mache einen Vorschlag einfach! Wie wäre es damit:
Es finden sich in den nächsten 4 Wochen 200 Menschen zusammen, die nahezu ganztags einen Verein für eine ähnliche Zertifizierung auf die Beine stellen, aber wir wollen es nicht einfach machen..
Das Projekt muss ständig gepflegt werden und für Firmen interessant und bekannt werden, es muss also Lobby Arbeit geleistet werden! Dazu findet bitte freundliche Spender, die das ganze mit Euronen unstützen. Was heisst bitte? Ohne geht es ja nicht..
Das sind nun nur die aller ersten Probleme dabei, das nächste wäre “wer arbeitet bitte soviel Umsonst?” - also ich zumindest nicht (außer für Debian natürlich)
Nun das sind meine ersten Gedanken die mir zu dem Thema und der Kontroverse im www dazu sofort einfallen, wenn Ihr gerne mehr erfahren wollt, dann fragt ruhig drauf los!
Stellt euch doch einmal das Internet in der heutigen Größenordnung ohne DNS vor.
Man ist immer am überlegen wie denn nun die verdammte IP von der blöden News Seite war, war es 193.33.74.10 oder 33.193.74.10 zu den Update Servern? Verdammt ich hab mir wieder kein Bookmark gesetzt…
Klar wäre Internet ohne DNS “möglich” - sprich man merkt sich die IP von einen der Google Server (hoffentlich wechseln sie nicht!) und googlet sich dann einfach seine IPs zusammen - die Bookmark Funktion eines Browser wäre dann letztendlich wichtiger als Bilder oder korrekt gerenderte Seiten.
Auch wäre man dem “Gehirn” eines Administrators ausgeliefert (wir denken nunmal anders ;)) - statt http://blog.bar.com/ muss man sich die komische Ordnerstruktur des Administators angewöhnen, wie wäre es mit http://123.123.123.123/customer_x/php_5_docs/blog/new/? Ist doch einfach..
Worauf will ich nun hinaus? Nun das wusste ich bis eben auch nicht, aber ich konnt mir gerade noch was zurechtstricken!
Angesichts der aktuellen schwerwiegenden DNS-Designlücke wird einem erstmals bewusst, wie schön und doch auch wie kritisch DNS Server sein können.
Sicherheitslücken gibt es bekanntermaßen in jeder Software überall aber doch ist nichtmal ein Remote-root-Exploit annäherend so kritisch wie der DNS Designfehler!
Nun Experten haben es da ein wenig leichter, sie schauen nach welche Nameserver sie derzeit benutzen / zugeordnet bekommen haben, testen diesen auf die Lücke und wechseln schnellstens wenn er unpatched ist.
Doch was macht der Otto-Normal Verbraucher dem das Onlinebanking als heutzutage absolut sicher aufgequatscht wurde und der (wenn überhaupt) auch brav seine Updates die er vorgesetzt bekommt einspielt? Diejenigen haben wahrscheinlich bestimmt noch nichts davon gehört und auf die Frage “DNS?” kommt nur ein schiefer Blick entgegen.. Verständlich ist es ja auch, die Technik ist ja auch schwer.
Diese Benutzer und ich schätze nun einfach mal ganz grob über den Daumen, dass ca. 90% der deutschen Internetbenutzer NICHT wissen, was DNS ist und somit auch nicht wissen, was da derzeit für gefahren lauern!
An sich wäre das Thema schnell gegessen, alle Distributoren und Betriebssysteme bieten bereits Patches an - bis auf Mac OS X, sehr sehr traurig ihre Benutzer so in das offene Messer laufen zu lassen..
Wie viele in Deutschland benutzen wohl einen Internetzugang von der Telekom zum Beispiel? 70%? Ich schätze mal wieder.. Wenn wir jetzt nochmal meine geschätzten 90% unwissender Menschen davon nehmen, dann haben heruntergerundet 60% der deutschen Internetbenutzer derzeit einen weak-DNS in Benutzung, wie keine Updates?!? Jawohl, sogut wie jeder ISP hat relativ schnell reagiert und ihre rekursiven Nameserver gepatcht, die Telekom heute noch nicht!
Grund dafür sollen unter anderem die internen Abläufe zum Patchen sein, gut man sollte nicht einfach drauf los installieren, aber dass die Telekom damit derzeit all ihre Kunden in Gefahr bringt ist da wohl völlig egal, hauptsache ein BWLer muss erstmal wieder Kosten- vs. Nutzenrechnungen aufstellen.
Wer haftet eigentlich dafür wenn durch die Nachsicht der Telekom Kunden ernsthaft zu Schaden kommen? Die ersten großen Attacken auf Nameserver laufen ja schon - so wurden vor allem zahlreiche Updateserver für bekanntere Software mit neuen IPs gefüttert, so dass man nun statt dem neusten OOo Patch eine nette Malware bekommt - nun das positive daran: Der Download ist wesentlich kleiner
Hiermit der Aufruf an alle Systemadministratoren oder die es mal werden wollen.. Update your fucking nameserver!
Nachdem man hier lange nichts mehr von mir gehört hat, gibt es nun auch mal ein paar Updates,
aber zu aller erst:
Warum so lange keine Updates?
Nun das ist ganz einfach, ich bin gerne mal Faul und will/wollte ein eigenes CMS System auf Perl Basis schreiben, was auch schon recht gut funktioniert, nur die Faulheit eben.. Mal sehen, bald schreibe ich bestimmt mal wieder ein paar hundert Zeilen Code wenn mir danach ist
Nun aber den Nopasteservice auf http://nopaste.linux-dev.org/ habe ich von PHP nach Perl geportet, die Webapp werde ich dann auch zum nächsten Debian Release (also Lenny + das eben danach) veröffentlichen (unter der GPLv2+ oder GPLv3) und es für Debian auch gleich paketieren.
Nun Debian.. Ja das gibt es natürlich auch noch!
Hier einmal ein bisschen Statusupdate (das da weiter unten ist so unaktuell..):
Ein paar neue Artikel zu Themen wie TrueCrypt, was ich ja schon ein paar mal aufgegriffen habe, werden demnächst folgen, ebenso Erfahrungsberichte zu meinem neuen Rechner und Linux@Laptop.