Bei der LUG Jena gibt es morgen, am 24. Februar 2011, einen Vortrag über die Programmiersprache Go. Ich wollte mich nun etwas durch die Webseite des Projektes klicken. Doch Google mag mich nicht.
Die IP-Adresse gehört dem Tor-Server evoboxes. Dieser wird von TorServers.net betrieben und steht in den Niederlanden. Nun frage ich mich, warum gerade die Niederlande ein „forbidden country“ sind.
Benutzt du OpenSSH? Oder Tor? Oder Google Chrome? Und kennst du Niels Provos? Nein? Das kannst du jetzt ändern. Unter dem Titel Google’s Niels Provos battles malware on the Web
veröffentlichte das Magazin CNET einen interessanten Bericht zu dem Entwickler.
Ich war überrascht zu lesen, dass Provos einen deutschen Hintergrund hat. Nach dem Bericht wurde er bei Lübeck geboren und studierte in Hamburg Physik. Danach ging er an die Universität von Michigan, machte seinen Doktor und entwickelte nebenan in Kanada OpenSSH. Die Bibliothek libevent, u.a. eine der grundlegenden Bibliotheken für Tor, stammt ebenfalls aus seiner Feder. Im Jahr 2003 ging er dann zu Google und leitet das Safe-Browsing-Team. Vielleicht ist euch schon einmal aufgefallen, dass Firefox, Chrome und andere Browser vor dem Besuch einer Seite eine fette rote Warnung drucken. Die Seite enthält wahrscheinlich Schadcode und die Warnung soll die Benutzer schützen. Diese Ideen gehen offensichtlich auf Provos zurück.
Lest euch den Artikel mal durch. Ich finde, er ist ein gelungenes Profil zu Niels Provos.
Im Kampf gegen Zensur ist das Wissen, was überhaupt gesperrt ist, wichtig. Ein Ansatz dazu liefert Herdict. Dort kann jeder Nutzer melden, welche Webseite in seinem Land bzw. von seinem Internetanschluss nicht erreichbar ist. Mit der Zeit entstand eine schöne Dokumentation, welche Seite gesperrt sind. Ich nutze das gern für Vorträge. Denn so findet man schnell eine gesperrte Seite und kann das live vorführen. 
Auf der Konferenz Internet at Liberty 2010 stellte Google seinen Transparenzreport vor. Dort kann jeder ein Land und einen Google-Dienst wählen. Danach wird das Zugriffsmuster angezeigt. Am Beispiel von Iran unten sieht man recht schön, wann das Land die Zugriffe auf Youtube gesperrt hat und wie sich die Zugriffe danach entwickelten.
Der Dienst sieht recht nützlich aus und ist eine schöne Ergänzung zu Herdict und Co.
Gerade bin ich wieder baff. Google DNS macht mich heute sprachlos.
Vor etwa einem Monat schrieb ich hier über die Aktion von Ingate, bei der es einen VServer zu gewinnen gab. Nach einiger Wartezeit kamen die Zugangsdaten an und derzeit richte ich den Rechner ein. Zur Einrichtung gehört mittlerweile für mich ein Test der Geschwindigkeit des (voreingestellten) DNS. Mittels einem Python-Programm namens namebench lässt sich das hervorragend machen. Im Blog findet sich dazu ein Beitrag. Nun spuckte namebench soeben das Ergebnis aus. Der Nameserver von Google ist fast viermal so schnell wie der beim Provider. Das ist so ziemlich die krasseste Abweichung, die ich bisher fand. Trotzdem bestätigt das, was ich bisher ermittelte. In allen meinen Versuchen seit Juni war immer der Nameserver von Google der schnellste. Außerdem zensiert der nicht. Insofern könnte man ihn jedem Nutzer empfehlen. Letztlich bleibt der hinlänglich diskutierte Datenschutzaspekt. Wer den nutzt, überlässt einmal mehr Daten einer Firma. Das will wohlüberlegt sein.
Untenstehend mal die Auswertung von namebench zum VServer von Ingate:
| IP | Descr. | Hostname | Avg (ms) | Diff | Min | Max | TO | NX | Notes |
| 8.8.4.4 | Google Public DNS-2 | google-public-dns-b.google.com74.125.42.87 74.125.42.82 74.125.42.81 | 57.88 | 259.0% | 9.6 | 737.2 | 0 | 4 | |
| 156.154.71.1Neustar Ultra Recursive | UltraDNS-2 | rdns2.ultradns.netudns2tcam.ultradns.net udns3tcam.ultradns.net | 86.60 | 139.9% | 16.4 | 874.3 | 0 | 3 | |
| 4.2.2.4If you have a legitimate reason for requesting this info, please contact hostmaster@Level3.net | Level 3/GTEI-4 | vnsc-pri-dsl.genuity.netdns2.frf1 | 87.69 | 136.9% | 7.1 | 1310.7 | 0 | 5 | |
| 78.47.115.1989.4.3b2 | Cesidio 6 DE | ns6.cesidio.netns6.cesidio.net | 113.52 | 83.0% | 4.0 | 1006.2 | 0 | 50 |
|
| 212.123.96.110 | SYS-212.123.96.110 | dns01.ip-exchange.de | 150.74 | 37.8% | 3.2 | 1625.3 | 0 | 4 |
|
| 208.67.220.220 | OpenDNS | resolver2.opendns.com12.ams | 166.42 | 24.8% | 14.6 | 3500.0 | 1 | 1 | |
| 194.8.57.129.6-ESV-R1 | Nurnberger IX DE | ns.N-IX.netrNS2 | 167.84 | 23.8% | 4.0 | 1589.1 | 0 | 4 | |
| 212.114.153.1 | Secondary-DNS DE | ns.secondary-dns.de | 181.08 | 14.7% | 1.2 | 1643.7 | 0 | 4 | |
| 80.190.211.10 | SYS-80.190.211.10 | dns03.ip-exchange.de | 207.77 | 0.6 | 1611.9 | 0 | 4 |
|
|
| 216.146.35.35unbound 1.3.4 | DynGuide | resolver1.dyndnsinternetguide.comig-02-fra.dyndns.com | 228.13 | -8.9% | 23.5 | 3500.0 | 2 | 3 | |
| 83.142.86.1 | CS-Arena DE | ns1.core-backbone.com | 242.89 | -14.5% | 3.5 | 3500.0 | 2 | 5 |
|
Gerade eben erhielt ich eine E-Mail, die eine Zeitreise hinter sich hatte. Laut der Received-Zeilen kam sie 16 Sekunden vor dem Absenden an.
Received: from mailgate.example.com (mailgate.example.com [137.81.163.19])
by speedo.dreamhostps.com (Postfix) with ESMTP id DB3643E580B9
for <**HIDDEN**@spam.la>; Tue, 6 Jul 2010 09:09:59 -0700 (PDT)
Received: from sclamo (p2A5B7AB9.dip.t-dialin.net [42.91.122.185])
(authenticated bits=0)
by mailgate.example.com (8.14.3/8.14.1) with ESMTP id o66G9xbZ006662
for <**HIDDEN**@spam.la>; Tue, 6 Jul 2010 18:10:04 +0200
Received: by sclamo (Postfix, from userid 1271)
id 1A5DBC185; Tue, 6 Jul 2010 18:10:15 +0200 (CEST)
Durch einen Beitrag bei Hacker News ließ ich mich zu einem englischsprachigen Beitrag hinreißen. Im folgenden kommt das nochmal für meine deutschsprachigen Leser:
In dem Beitrag Improving your resolv.conf file verweist der Autor auf die Möglichkeit, drei nameserver-Einträge in der /etc/resolv.conf zu haben. Dabei schlägt er insbesondere vor, option rotate zu verwenden. Denn damit werden die Anfragen an DNS-Server besser unter den eingetragenen Servern verteilt. Nun besteht die Frage, woher soll man denn drei Nameserver nehmen. Wer von euch kennt drei aus dem Kopf? Durch die beiden Google-eigenen 8.8.8.8 und 8.8.4.4 ist das sicher ein wenig einfacher geworden. Aber sind das wirklich die schnellsten? Rausfinden lässt sich das mit einem kleinen Programm namens namebench.
In der Standardeinstellung durchsucht das Programm den Verlauf eures Browsers und extrahiert einige Domainnamen. Man kann dem Programm aber auch eine Liste von Domainnamen geben oder es anweisen, sich ein paar Zufallswerte bei Alexa zu besorgen. Mit den Werten testet das Programm diverse DNS-Server und misst deren Geschwindigkeit. Nach einer Wartezeit wird dann der Bestwert ausgegeben. Weiterhin gibt das Programm eine Empfehlung für die optimale /etc/resolv.conf und zeigt die Messwerte grafisch an (verwendet die Google API zum Zeichnen der Diagramme).
Ich finde das Programm äußerst nützlich. Bis auf meinen Rechner zu Hause fand die Software immer viel schnellere Varianten. Im Extremfall ging das bis zu 200% schneller.
While reading Hacker News I came across an entry titled Improving your resolv.conf file. The author describes how to use and rotate three nameservers in your /etc/resolv.conf. But how would anyone know which are the fastest nameservers around? The answer is: namebench.
The software will look up your browser history, collect some random hostnames and then run DNS queries. All those queries are benchmarked and in the end the software will tell you, which of the DNS servers was the fastest. In my case the answer was often Google’s own servers, but at some occassions namebench came to different conclusions. In my opinion it’s worth trying out.