2023_08-14-chaos-im-radio.txt

 Herzlich willkommen zu August, Folge Ausgabe, zu Chaos im Radio.
Heute vorher live für euch  was dem machbar.
Mit dabei sind Cyroxx, Knurps, der Hannes und die Gini.
Wir haben bunten  Strauchs an Themen vorbei, dabei mitgebracht.
Wir haben heute wirklich vorbereitet.
Wir haben  da mal was vorbereitet.
Das war schmerzhaft.
Wir haben einfach das Improvisation zum  Stimmer aufwärmen.
Heute haben wir ja eine super Sonderfolge.
Warum?
Weil wir uns heute  fokussiert unterhalten über Kultur im Internet.
Nee, wir haben festgestellt, Gini hat Wissenslücken,  was Internetkultur angeht.
Gini weiß nicht, woher der Begriff Spam kommt.
Woher kommt denn der  Begriff Spam, Hannes?
Cyroxx.
Willst du mal ein bisschen mansplaining?
Nein.
Also für mansplaining  bin ich definitiv der Verhalter.
Heißt es nicht mansplaining, wenn ich es noch nicht weiß?
 Nee, ich glaube mansplaining ist diese doch durchaus markante, lästige, nervige Art und  Weise.
Ja, aber wenn ich es halt, das ist doch vor allem nervig, wenn ich das selber schon kann und  weiß.
Und wenn ich es noch nicht weiß, dann ist es doch einfach nur erklären, oder?
Und dann ist  wieder okay.
Sonst würden ungefähr, ich glaube, 80 Prozent unserer Professoren nicht alle männlichen  ständig mansplaining, die würden, die können ja nicht anders.
Okay, interessant, ich muss das  nochmal gewudeln.
Aber bevor wir zu mansplaining kommen, was ist Spam?
Und warum?
Was ist Spam und  warum?
Also Spam ist Dosenfleisch.
Spam ist Dosenfleisch, ja.
Das ist das Initial.
Aus Großbritannien  so, ne?
Das ist irgendwie so Dosenfleisch, da kann man so andere kennen, Konserven irgendwie so  Ups und Nüse und irgendwie was Oma irgendwie eingeweckt hat, aber was in Großbritannien irgendwie  in den Dingen ist oder war, ist halt so, wir haben so haltbares Fleisch im Sinne von haltbar.
Es kommt  aus der Dose.
Wer es so in den 90er Jahren bei der Bundeswehr war, hat das alles auch hier genießen  dürfen.
Es sieht aus wie irgendwo zwischen Katzen und Hundefutter.
Ja, so sehen auch die Dosen aus.
 Hat das nicht auch so ein bisschen, also ich weiß nicht, ob das für Spam auch zutrifft, aber das hat  doch so ein bisschen so, das was ich irgendwie so ein bisschen in die Richtung geht, so ein bisschen  so eine Fleischwurst-Konsistenz, oder?
Ja, ja, ein bisschen, ja, entfernt vegane Fleischwurst.
 Es sind ein Stückchen drin.
So und jetzt müssen wir irgendwie den Bogen finden, wie daraus unerwünschter  ist.
Ich könnte nochmal kurz ein Men's Banning erklären.
Ich habe mir dafür gefehlt, das ist interessant.
Men's Banning.de  Men's Banning bezeichnet Erklärung eines Mannes, der davon ausgeht, er wüsste mehr über den  Gesprächsgegenstand als die meiste weibliche Person, mit der er spricht.
Im Englischen halt auch in  nicht its what occurs when a man talks condescendingly, ich hoffe, das spricht man so aus, to someone,  especially a woman about something he has incomplete knowledge of with the mistaken assumption that  he knows more about it than the person he is talking to does.
So genau, aber wie sind wir denn  jetzt zum Spam gekommen?
Vielleicht, nee, keine Ahnung.
Über Monty Python, glaube ich.
Ja, die haben  nämlich diesen, den ich vorhin in der Vorbereitung eingespielt habe, ein Sketch über Spam gemacht,  wo Spam überall drin war.
Noch ein fieses Detail, ich sehe es gerade, Spam ist eine Abkreuzung für Spiced Ham.
 Stimmt.
Bei mir hat sich auch gerade knallende Kulturlücke geschlossen.
Genau, also man muss  sich das ein bisschen vorstellen.
Also am besten guckt man sich diesen Monty Python Sketch, der da,  glaube ich, tatsächlich Spam heißt, am besten an und man wird feststellen, ja, Menschen begeben sich  ein Lokal, möchten etwas essen und tatsächlich alles besitzt, also in jedem Gericht ist Spam drin.
 Selbst wenn man keinen Spam haben will, dann gibt es nur Gerichte, die ja zumindest nur wenig Spam enthalten.
 Genau, und dann sind wir dabei.
Ja, und das endet tatsächlich in einer sehr schönen großen Fars,  in einem sehr schönen großen Bühnenbild auf jeden Fall.
Es ist durchaus sehenswert und weil da  sehr viel Spam drin vorkommt und weil das sehr nervig ist, was da so passiert und dass da überall  Spam drin ist, im Übermaß, ja, davon abgeleitet, kam dann tatsächlich der Begriff Spam dann irgendwie  zu den Mails.
Ein bisschen wie mit dem Video zu Cyber, Cyber, Cyber, Cyber, Cyber, Cyber.
Wo  inflationär Cyber drin vorkommt, in dem Fall kam halt inflationär Spam.
Ja, so und dann die andere  Kulturlücke, die vielleicht nicht ganz so groß ist, aber trotzdem auch vorhanden.
Ich glaube,  das ist aber in dem Fall auch alter Schlecksstrich-Generationsbedingte.
Das kann sein, aber es  ist schon, ich kann empfehlen das Buch "Hackers" von, heißt das Steve Levi?
Hackers?
Heißt  das überhaupt Hackers, habe ich hier überlegt?
Ja, Hackers, Heroes of the Computer Revolution.
 Und da gibt es ganz viel so Hacker-Kultur, Steve Levi, und da kommt das, meine ich auch, mit drin  vor, als einer dieser, naja, als, halt ein kleiner Meilenstein, nämlich einer der, oder der erste  Trojaner, also der, also ein Stück Software, was erstmal grundsätzlich zur Fernsteuerung von  Rechnern auf alle möglichen und unmöglichen Arten vorgesehen war.
Und das hatte halt Funktionalitäten,  wie ich kann jetzt mal das Mikro anschalten, ohne dass derjenige das mitbekommt, dessen Rechner  mache ich da gerade Steuer und so.
Das sind alles so Sachen, die hat man wirklich nur gebraucht, um  andere Leute auszuspionieren und das sie wissen.
Also ich glaube, es war nicht der erste Trojaner,  ich bin ein alter Sack, ich habe da schon gelebt, aber der erste, der so auf Windows-Systemen in  the wild und in, ich sag mal, in großen Mengen und für den Autonomalverbraucher verfügbar war.
 Genau, also so ein Meilenstein, das gilt genau.
Es sieht als als ganz normaler Mensch halt auch mal  lustig ausprobiert habe im Fachschaftsrat.
Genau, du konntest, genau, du konntest ohne Programmierkenntnisse  das Ding einfach irgendwo reinpacken und halt dann hat das irgendwie dahin deinen Opfer  versehentlich installiert und dann hat es da ziemlich volle Kontrolle.
Ich glaube, das ging  auch teilweise ohne, dass das Opfer da was installiert hat.
Das ging auch teilweise wirklich so  aus der Ferne mit Remote Code Execution und so fiesen Dingen.
Ah ja, also genau, bevor das  alles irgendwie, bevor so was wie regelmäßige Patches und Security Fixes gab und so.
Die kamen  dann danach auf, genau.
Also dieses Stück Software, he's back orifice und der, die Hackergruppe dazu  oder die Programmierertruppe, wie auch mal man das damals genannt hat, hießen "Cult of the Dead Cow".
 Genau, und die gibt's offensichtlich immer noch.
Die gibt's immer noch, die haben Wikipedia Eintragen.
 1984 gegründet, haben Wikipedia Eintragen genau richtig und haben jetzt ein Heiseartikel.
 Ganz kurz, Moment, bevor du zu diesem Heiseartikel kommst, wollte ich nur kurz erwähnen, also  ich bin damals auch irgendwie über die Berichterstattung zu back orifice gestolpert und was für  mich halt bis heute irgendwie im Hinterkopf geblieben ist, was ich damit verbinde aus diesem  Artikel, den ich da gelesen hab, ist halt so, da ist jemand, der ist irgendwo in der Ferne und der  kann mit diesem back orifice, kann er halt dafür sorgen, dass dein CD-Laufwerk aufgeht.
Ja, dass  dein Skola-Dosen-Ständer aktiviert wird.
Ja, exakt.
Und für manche, aber kann ich den auch für Pepsi verwenden?
 Mhm, nur für Ford Skola.
Ich hab übrigens mal, ich hab ein Stück Software geschrieben vor vielen  Jahren als Teil meiner Promotion, den Lanschinator, der war dafür da, den Kollegen in den Nachbarbüros  Bescheid zu geben, dass wir jetzt zum Essen gehen.
Ach, du warst es?
Ich war das.
Nee, ich war das.
 Und der hat auch dieses, dieses komische Ding, was da in allen anderen Workstations noch drin war,  aber im Jahr 2012 und keine Verwendung mehr hatte, benutzt, um Menschen darauf hinzuweisen,  dass sie zum Essen geht.
Das ging nämlich das CD-Laufwerk auf.
Und damals, oder DVD, damals habe  ich gelernt, dass man als Programmierer eine Haftpflichtversicherung braucht, weil jemand sein  Headset mit Kabel oben auf dem Tisch legen hatte.
In dem Headset drin stand eine Tasse mit Kaffee.
Und  dann ging das CD-Laufwerk auf, hat dann den Headset gezogen und die Tasse Kaffee ist auf die Workstation  gefallen.
Kann das sich nicht ausdenken?
Doch, hab ich mir gerade ausgedacht.
Nee, es ist wirklich  passiert.
Genau, ist glücklicherweise nix kaputtgegangen, aber ich habe gedacht, hoch, das hätte  teuer werden können.
Ich weiß gar nicht, ob ich da liable bin.
Keine Lizenzvereinbarung drin.
Naja,  wofür man DVD-Laufwerke so gebraucht hat.
Okay, Backoffice, Spam haben wir.
Genau, und ihr  wolltet jetzt so, was der "Cult of the Dead Cow", was die Hackergruppe als neues das gemacht haben?
 Genau, also die gibt es tatsächlich offensichtlich immer noch und die, ich habe es vorangehört,  machen jetzt auf Open Source, die veröffentlichen einen Open Source Verschlüsselungs-Framework.
 Okay.
Ich bin gespannt.
Ein Fan von Open Source bin ich ja.
Verschlüsselungs-Framework habe  ich bisher noch nicht gebraucht.
Ich hatte mal mit Studenten so einen kleinen Spaß gemacht,  mit SSH-Kies, RSA-Verschlüsselung, also mit Kommandozellen zu testen, aber das war es dann  auch schon.
Weiß nicht, ist das dann Futter für Scriptkiddies?
Kommt drauf an, was sie da planen  mit ihrem Verschlüsselungs-Framework.
Also das kann ja, das Verschlüsselung ist ja vieles,  ja.
Also irgendwas mit Kryptografie ist ja, das kann ja vieles bedeuten, deswegen, okay.
 Spannender Satz.
Der Grundgedanke des Projekts ist der Traum von einem freien Internetverdessen  Nutzung, jemand mit seinen privaten Daten bezahlen muss.
Okay, muss ich noch ein bisschen darüber  nachdenken.
Ja, gut.
Das war der "Cult of the Dead Cow" daran.
Von den Kühen zu den Katzen,  wer hat das da reingetragen?
Das war ich, ist mir aufgefallen, dass normalerweise das Internet  ja für pornöses Zeug von ein paar Tagen ist mal wieder mit anderen Dingen geflutet worden,  mit Katzenbildern.
Warum nur?
Am 8.8.
also vor ein paar Tagen war Weltkatzentag, muss man nächstes  Jahr mal voraus ankündigen, dass der nächste Weltkatzentag sein wird, um das sinnvoll zu  zelebrieren und nicht so nachhinein als.
Am Weltantubtag durchgeben, das Weltkatzentag.
So,  das ist also der 8.8.
Hier ist Service-Meldung für alle.
Zuhör, Ries.
8.8.
Es kommt der  Weltkatzentag.
8.8.
War schon so wohl.
Nächstes Jahr.
Nächstes Jahr.
Ja, gut.
Und manchmal sind  der 2.
Jahr voraus.
Ja.
Und dann, von wegen eines Jahres voraus, zurück in die Zukunft.
Wir leben in  einer Zeit, in der kleine KI-Menschen miteinander homonkolie, wie sie öte genannt hätte.
Ich weiß,  dass die Mehrzahl von Homonkolus und Sicherheit Gottes will.
Ich hatte kein solches fremdsprachlich.
 Deutsch.
Du hattest nicht Goethe.
Doch, wir hatten Goethe und wir hatten auch die Sache mit dem  Homonkolus.
Ja, wie auch immer.
Also, es gibt jetzt ein kleines Projekt Smallville, heißt es.
 Und ich fand das heute ganz interessant.
Ich bin ja so über den Weg gelaufen.
Da hat also jemand,  eine Forschergruppe, ein paar Sprachmodelle miteinander reden lassen.
Also, da wird eine kleine  Welt simuliert, in der dann 20 Sprachmodelle miteinander reden.
Die haben so einen menschlichen  Ablauf gekriegt.
Also, die müssen halt morgens irgendwie aufstehen und flow gehen und keine Ahnung.
 Und dann reden die miteinander und verlieben sich ineinander und das ist aber alles KI.
Genau,  den Link packen wir in die Shownotes.
Das können unsere Radio-Hurries jetzt gar nicht mitschneiden.
 Das sieht von der Grafik her so ein bisschen aus wie Workadventure.
Also, genau, wobei die  Grafik nicht wirklich zu dem Projekt dazugehört.
Das ist wohl alles textbasiert.
Aber man kann  sich vermutlich da irgendwie so ein Workadventure aufpassen.
Es geht so ein bisschen in die Richtung,  dessen, was ich immer in der Uni sage, Menschen, die nächster Professoren machen ihre Übungsaufgaben  und Prüfungsaufgaben mit JetGypity.
Die Studierenden beantworten die Fragen mit JetGypity.
Das heißt,  am Ende, JetGypity beschäftigt sich mit sich selbst und wir können alle auf die Insel fahnen und  auf den Bauch scheinen lassen.
So, so.
Nein.
Sagt der Bundesfinanzminus.
Wo ich gerade  auf den Link geklickt habe, dieses Logo.
Achso, Moment, Moment.
Ja, ich wollte auch gerade sagen,  gibt es da, gibt es da, also gibt es da auch einen Link, der nicht auf X führt, auf diesen Post?
 Ich wollte hier eigentlich, kann man nicht nitter, nitter.com ist doch glaube ich, ich mache das mal hier.
 Also, also, genau.
Klammer auf.
Wie X'n ja jetzt?
Wir tweeten nicht mehr?
Nee, also mit dem Move haben  Sie mich dann auch verloren.
Also ich bin raus.
Ja.
Also, vielleicht müssen wir das gar nicht so  breit aus, weil ich glaube, wir haben die letzten Sendung schon ganz viel über so Twitter gesprochen.
 Das müssen wir jetzt nicht mehr machen, weil Twitter gibt es ja jetzt nicht mehr.
Das heißt,  jetzt X hat der Elon beschlossen und jetzt können wir alles X'n und...
Genau.
Und X'n wird den  Account halt auch, ne?
Das ist dann X, Twitter, X, Plattform, X.
Also für mich hört sich das,  also für mich klingt das ja wie Schlumpfen.
Ich habe halt immer was anderes im Kopf,  wenn jemand sagt, X'n schrieb Jim, wie heißt er?
Schrieb Dr.
Jim Fan auf X.
Und ich denke immer so,  was die nehmen, erst Ecstasy und danach schreiben sie Posts.
Okay.
Ja, das ist so meine Assoziation.
 "Whatever floats your boat".
Ja, ich finde das ja gut, dass ihr jetzt alle wieder aus dieser  Welt rauskommt und ich besucht in der echten Welt.
Gut, und dann von wegen echter Welt.
 Ja, die werdet auch.
Moment, moment, moment.
Das ist ja alles echt.
Das ist nur das eine,  ist der Meatspace und das andere ist der Digitale Space.
Also das ist ja alles echt.
So von  wegen real live ist er Quatsch.
Ein Geräusch.
Was ist das?
Das ist der Bahnhof.
Ich glaube,  das ist ein Zug.
Müssten wir jetzt alle evakuiert werden?
Hoffentlich nicht.
Das ist glaube ich ganz  normal, wenn es regelmäßig statt.
Nein.
Ich habe den Eindruck, er hat heute jemand ein  besonderes Soundfall gefunden und er wird es auch einsetzen.
Also können wir jetzt mal hier  beschreiben, was im Meatspace abgeht.
Google, ich habe den da.
Google fotografiert.
Meatspace  für den digitalen Space.
Ach so.
Stimmt, ne, ja.
In dem Paywall-Dinge steht Prinzip zusammengefasst.
 Es gab ja vor 15 Jahren dieses Ereignis, wo Google mal Photos machen wollte und durch Europa  gefahren ist und nicht nur weltweit Bilder gemacht hat, wo danach Deutschland ein weißer  Fleck in dieser Landkarte war, weil es ganz viel Protest gab.
Das kann ja wohl nicht sein,  dass Google vorbeikommt und mein Haus abfotografiert.
Ja.
In dem Artikel wird auch ein bisschen  darauf eingegangen, woher und wie er so das erste galische Dorf hat, dass diesen Protest gestartet  hat.
Aber es findet wieder statt.
In dem Juli oder so gab es eine Ankündigung.
Übrigens,  wir fahren mal wieder rum und es gibt kein Protest.
Und die Datenschützer von damals sagen,  ja, damals hat sich ein bisschen was bewegt und wir haben jetzt andere Datenschutzregelungen  und wir haben...
Eigentlich.
Das ist ja eigentlich auch so praktisch.
War das eigentlich erst...
 Ich kann mich da nicht mehr so richtig dran erinnern.
Ich weiß auch, dass das gegen 2000...
 Das muss auch so 10, 11 Runden gewesen sein.
Ach schon.
Ach schon.
Und dann war 10, 11 das  mit den verpixelten Häuserfassaden.
Also das erste war ganz weiß und dann hat man verpixelte  Häuser.
Okay.
Genau.
Ne, ich glaube andersrum sogar.
Erst hat man verpixelte Häuser und  irgendwann 2015 haben sie es dann ganz eingestellt und gesagt, na dann ist Deutschland halt nicht  mit dran.
Vor uns gab es kein Streetview.
Das sieht man mal, wieviel ich das benutzt habe.
 Natürlich nicht mal mitgekriegt.
Also ich habe es mal nicht mal...
Und ich glaube, der Datenstand  von 2015 war dann noch drin, aber wurde nicht mehr aktualisiert und ist einfach vorsichtig  gedumpelt und...
Ja, ich mein, es wurde ja seitdem schon einiges gebaut, ne?
Genau.
Zum einen  wurde es eigentlich gebaut, zum anderen sind auch andere gefahren.
Ich glaube, Apple ist  auch schon mal umgefahren für...
Wie ist der bei Apple?
Maps.
Auch so ein...
Ja, nie, das hat  noch ein Spezialnamen drin.
Ich habe mich dann...
Karten.
Ich habe es auch festgestellt und mal  geguckt, oh ja, stimmt, das gibt es ja wirklich.
Robert, tatsächlich, also ich sage mal, so  Potsdam wurde 2022 wohl aufgenommen, wenn ich mir das hier so anschaue.
Im Winter?
Ja,  nur 2022.
Also bei Potsdam ist es ja auch so, wenn der Lange noch wart ist, dann wird ja das  von später weggerissen und das Alte wieder aufgebaut.
Aha, du meinst, wir sehen demnächst  Potsdam von 1700 noch war es?
Genau, in der historischen Fassade von 1999.
Nur echt  mit Sichtachsen.
Ja, schauen wir mal.
Gut, also es wird neue Bilder geben, 2023.
Was sind wir  noch?
Zerforschung.
Genau, stimmt.
Was du das auch...
Was wurde diesmal zerforscht?
Fiberautos.
 Was?
Fiberautos wurden nicht zerforscht, sondern beforst.
Die haben mal wieder ihre Daten halt so  in die weltgeschichtige Blasen.
Aber welche Daten?
Ich dachte, Feuerwehrautos löschen  Brände und...
Feuerwehren haben so einen Flottenmanagement, manchmal, also nicht alle und  nicht zintralisiert, aber manchmal gibt es das, dass die wissen wollen, wo ist denn das Auto gerade,  wir haben dann dort einen Einsatz und das Auto, wo ist es denn jetzt eigentlich gerade wieder abgeblieben?
 Ja.
Und ich je nach Leitstelle, natürlich möchten Leitstelle wissen, wo ist mein Auto gerade.
 Und dafür gibt es von einem Feuerwehrauto-Ausstatter.
Ich glaube, der Name ist inzwischen hinlänglich  öffentlich, sodass man das auch mal...
Glaubt er stand irgendwo was von Rosenbauer?
Ja, Rosenbauer.
 So ein Ding, so ein kleines Steckerchen, dann konnte man das Auto reinstecken mit einem QR-Code  drauf und dann konnte man den QR-Code scanen und konnte gucken, wo ist denn das Auto gerade.
Und  einer von diesen QR-Codes hat sich auf eine größere Internetplattform, ich glaube, Instagram,  verirrt.
Okay.
Da haben wir fast ein bisschen Menschen mitstellenden Bilder hoch.
Und da hat  der Steckerchen das Auto.
Menschen haben hochauflösende Kameras, die dann ermöglichen,  dass man diesen QR-Code in Instagram auch noch lesen kann.
Und wenn man dann mit den Daten,  die da drin so stehen in dem QR-Code, ohne irgendwelche Passwörter zu brechen, ein bisschen  rummodifiziert, dann kriegt man halt das nächste Feuerwehrauto und das übernächste und das über  übernächste und das waren dann am Ende so 4.300 Stück weltweit.
Also auch Betriebsfeuerwehren dabei.
 Und das ist so ein ganz klassischer Datenleck.
Als Hersteller dann sagt, ach, du Schande.
Ist  irgendetwas irgendwie doof.
Und dann ruft jemand an von Zerforschung und dann könnte man als  Hersteller sagen, oh, ja, um ist doof.
Wir machen mal Responsible Disclosure und machen mal so ein  Verfahren, so ein Prozess, der hinglänglich eigentlich überall bekannt sein sollte bei Menschen.
 Im Sinne von so.
Und wenn nicht, dann ist er dokumentiert und dann gibt es Videos von  media.ccc.
Ich glaube von, was war es?
Ach so, eben so ein RC3 Gaps, ein schönes Video,  wo er auch noch mal erklärt wird, wie ein Responsible Disclosure so funktionieren könnte und  dann kann man als, man kann es auch anders machen.
Also kurzer Briss ist ja quasi so, man gibt dem  Hersteller Gelegenheit, das Problem zu beheben in angemessener Zeit.
Und wenn er das nicht behebt,  dann kann man damit auch an die Öffentlichkeit gehen.
Grundsätzlich, also sehr verkürzt  dargestellt, ne?
Gibt noch ein paar Sachen zu beachten und gibt dann auch ein paar Hersteller,  die, wenn man dann an die Öffentlichkeit geht, mit Anwälten und sowas drohen.
Aber dafür gibt's  ja dann diesen Vortrag, den man sich einmal anschauen kann, um nochmal in der Tiefe zu  erfahren, wie ist das eigentlich mit der sogenannten Responsible Disclosure.
Kann man sich auch als  Hersteller angucken, um mal zu wissen, wie man dann reagieren kann, wenn da jemand anruft und  sagt übrigens, ich hab da was gefunden.
Genau.
Ghosten ist jedenfalls keine gute Idee.
Einfach  so weg ignorieren?
Ja.
Jod, also das Kurzmeldung.
Ja, aber wurde das denn jetzt behoben oder?
Ja,  ja, also man kann jetzt auf Instagram gehen und die Schnittstelle, die da auf dem QR-Code ist,  ist zu, ob jetzt das Problem insgesamt großgalaktisch gelöst ist, wird die Berichterstattung der  nächsten Tage und Wochen zeigen.
Okay, ah ja.
Verrückt.
Gut, und das ist, ja.
Das ist zwar an  der Stelle sehr Responsible von Zerforschung, dass die schon mal erst dann veröffentlicht hatten,  nachdem es geschlossen war und nicht.
Und der Artikel wurde am Katzentag veröffentlicht.
Ja,  es steht in dieser Meldung von Zerforschung.org, vielmehr.
Ja, das ist immer wieder schön  zu lesen.
Gut, dann machen wir doch ein bisschen Musik.
Ja.
Spaßbehafte Wissenschaft.
Man hört  uns gerade hier im freien Radio Potsdam.
Chaos und Radio sind wir, wenn man am Chaos hört und  daran, dass wir im Radio sind.
Man hört uns hier jeden zweiten Montag im Monat von 21 bis  22 Uhr noch auf UKW, solange es noch gibt, von 90,7 MHz in Potsdam und auf 88,4 MHz in Berlin,  oder landesweit, wenn der Empfang reicht, bei DAB+ auf einem Sender, der da immer noch heißt,  FR-BB und 24/3.
Genau, außerdem gibt es Folgen von Anno Dazumal auf radio.ccc-p.org und wenn ihr  das hier in einer Folge von radio.ccc-p.org hört, dann heißt das, wir haben wieder was hochgeladen.
 Viel hochgeladen.
Und Cyroxx mag das immer nicht, wenn ich das so betone, das schmerzt ihn sehr.
So,  und wenn euch das auch schmerzt, dann schreibt uns doch an radio.ccc-p.org eine E-Mail oder den  anderen Eintrag gibt es nicht mehr.
Es gibt nur noch Mastodonen und da könnt ihr uns erreichen  oder @cccp@caus.social.
Genau, und wir spielen jetzt wie immer Lizenzfrei, nicht Lizenzfreie  Musik, sondern Creative Commons Musik aus dem Free Music Archive.
Und zwar haben wir schon  öfter gehört Scott Holmes Music, heißt The Artist und der Title ist Storybook.
Wir hören uns gleich wieder.
 * Musik *  * Musik *  * Musik *  * Musik *  Wer hat denn diese Musik rausgesucht?
 Ich weiß.
 Na.
 Entschuldigung, willkommen zurück bei Kasum Radio.
 Ich hab gerade schon erklärt, wo und wie und warum ihr uns hört.
 Deswegen reden wir jetzt wieder über Themen.
 Themen?
 Themen?
 Was ist unser Thema?
 Ja, wir reden über Themen, das ist völlig korrekt.
 Heiße Luft?
 Nee.
 Über Wolken, dachte ich.
 Also heiße Luft und so.
 Und dann Wasser, dann kommt Damen.
 Und dann kommen Wolken raus.
 Und wie war das eigentlich mit dem Urknall?
 Und der Weltentstehung?
 Ja, nein.
 Nee, wir dachten tatsächlich mal, wir reden mal über die Cloud.
 Alle reden darüber.
 Aber vielleicht wissen ja einige von euch da draußen noch gar nicht,  was das ist, weil es ist ja häufiger mal so,  dass da irgendwie Begriffe rumschwören.
 Und irgendwann haben wir das alle mal irgendwie zum ersten Mal gehört.
 Und deswegen wollten wir heute mal auch noch ein bisschen über  Cloud Computing sprechen.
 Was das ist, was das kann, was das tut.
 Was es vielleicht auch nicht ist.
 Um das einfach mal so ein bisschen zu beleuchten.
 Genau, insofern.
 Was ist denn eure erste Assoziation mit Cloud Computing?
 Meine erste Assoziation ist immer "There is no Cloud".
 Und die "Other People's Computers" hieß es, glaube ich.
 Da gibt es T-Shirts und alles andere, wo das draufsteht.
 Die hatte ich jetzt auch die Assoziation.
 Na klar, das geht halt auch so im Chaos rum.
 Ich glaube, das ist auch wie noch ein anderer Begriff,  den wir nachher besprechen werden.
 Ist das, glaube ich, auch wichtig zu wissen?
 Es hatten ein paar Implikationen.
 Aber wir sagen halt erst mal so, wenn ich was in die Cloud hochlade,  heißt das einfach nur, ich lade es irgendwo hin,  wo jemand ganz viele Server stehen hat.
 Und ganz schön der Begriff "own Cloud", den sich damals diese ...
 Warte ganz kurz.
 Lass uns vielleicht mal so ein bisschen historisch anfangen.
 Vielleicht ist das gar nicht ...
 Noch Historie.
 Ja, noch ein bisschen mehr Historie.
 Weil ich meine letztendlich, wo sind wir irgendwann mal gestartet?
 Als das losging mit diesen Computern,  da hatte ja noch nicht jeder so wie jetzt fast heute  einen eigenen Rechner, einen eigenen Laptop oder sonst was,  sondern das fing ja erst mal an an den Universitäten.
 Und dann so einen großen Raum, wo ein Computer drin war  und der dann gefüllt hat.
 Und dann der Großrechner stand mit dem entsprechenden Namen  oder auch Mainframe genannt.
 Dann irgendwie tolle Dinge konnte, wo man dann sich irgendwie noch ...
 Adieren.
 Adieren zum Beispiel, ja.
 Wo man sich dann absprechen musste,  wann man den benutzen kann,  weil konnten halt nicht alle gleichzeitig.
 Und genau, wurde an Universitäten genutzt  für wissenschaftlich oder engineershafte Berechnungen beispielsweise.
 In den Firmen dann halt für, ja, so Buchhaltung,  auch Solon Buchhaltung teilweise.
 Oder halt auch dafür für entsprechende Berechnungen.
 Bei Militär für Dinge, die keiner wissen durfte.
 Ja, natürlich, klar.
 Also auch so was wie ...
 Es war ja auch in der Zeit des Költen Krieges  die ganzen Raumfahrtprogramme beispielsweise.
 Und auch da muss man natürlich irgendwelche Bahnen  vorher berechnen.
 Und das braucht einfach viel Rechenpower,  wenn man das jetzt nicht händisch machen will.
 Was das natürlich vorher auch gab.
 Der Begriff Computer kommt ja auch von den Human Computers,  eigentlich, die das tatsächlich selber berechnet haben.
 Und dann kam halt dieser Großrechne  und er hat dann tolle Dinge getan,  aber auch viel Raum ausgefüllt.
 Dann wurde das alles ein bisschen kleiner  und dann konnte man das irgendwie besser benutzen.
 Dann gab es irgendwie den ...
 Er hat den Papa mal mit nach Hause gebracht.
 Genau, dann gab es den Heimrechner  und so ist es dann eigentlich mittlerweile  mithilfe unserer Smartphones  mittlerweile für alle möglich geworden, grundsätzlich.
 Und dann fing man halt irgendwie an, okay,  jetzt haben wir auch dieses Internet noch dazu.
 Auch das hat sich dann natürlich erstmal entwickelt,  aus dem ARPernet ursprünglich.
 Und dann fing man irgendwann an zu sagen,  okay, wir können jetzt hier Dienste betreiben im Internet,  um euch die abzunehmen.
 Und vielleicht, wenn wir in dem historischen Abschnitt sind,  damals waren Internetverbindungen  auch größtenteils noch symmetrisch.
 Das heißt, genauso ...
 Also, heute wissen das, glaube ich,  viele, dass man mehr schneller runterladen kann  als hochladen.
 Modem und ISDN waren häufig symmetrisch,  also gerade ISDN.
 Beide Richtungen gleich schnell.
 64 Kilobyte pro Sekunde in beide Richtungen.
 Das heißt ...
 Das ist schon ISDN.
 Das ist ISDN, genau.
 Modem ging nur bis 56 km/h.
 Ja, aber da war das symmetrisch eigentlich.
 Ja, war auch symmetrisch.
 Und das heißt, es war ...
 Völlig egal, ob man jetzt irgendwo was runtergeladen hat  oder ob irgendwo anders etwas von jemandem runter ...
 Nee, sich von jemandem hat runterladen lassen.
 Sie wissen schon.
 Also, im Prinzip konnte man genauso gut einen Dienst betreiben,  wie man einfach Dienste benutzen konnte.
 Ja, wobei das Betreiben schon noch mal ein bisschen ...
 Also, gerade zu der Zeit wesentlich komplexer war,  als das benutzen.
 Ja, ja, ja.
 Aber halt auch ...
 halt auch mit weniger Anforderungen.
 Also, so die ganze Geschichte mit "Ich werde hier gehackt" und so,  das war noch nicht so.
 Es war auch symmetrisch, würde ich mir sagen.
 Es war auch symmetrisch.
 Also, der auch so dieses typische hier Passwort eingeben  und das Passwort stand dabei im Quelltext,  der hatte im Jahr war, es gibt Quelltext.
 Also, das war relativ üblich.
 Und ich muss sofort daran denken,  das Studi-VZ, wer kennt es nicht.
 Also, dieser Facebook-Klon in Deutschland,  der lief sehr lange tatsächlich bei dem Hauptentwickler  im Schlafzimmer an der DSL-Leitung.
 Okay.
 Ja, also, genau, so dieser dezentrale Ansatz,  der war in den frühen Zeiten das Internet sehr üblich.
 Und es gab eigentlich keine große Unterscheidungen zwischen ...
 Ich bin ein Teilnehmer in diesem Netzwerk im Sinne von,  ich konsumiere nur und ich gebe.
 Das hat sich erst mit der Zeit rausgestellt.
 Ja, und genau, man hat dann irgendwie Webseiten gebaut.
 Es gab natürlich ...
 Also, es gibt ja nicht ...
 Es gibt und gab ja jetzt nicht nur Webseiten,  sondern auch Dinge wie E-Mail, die gehören ja auch letztendlich  zum Internet-Leitung.
 Auch dezentral.
 Das ist auch dezentral.
 Das ist auch dezentral, genau.
 Und es ist leider letztendlich auch ein Internetdienst,  wenn man so will.
 Genau.
 Aber ...
 Das Newsnet gab es.
 Das Newsnet, genau, das ist zum Beispiel eine Sache,  eine Entwicklung, die ich nie so mitbekommen habe.
 Auch nicht seitdem das ...
 Egal, müssen wir jetzt vielleicht gar nicht so ...
 Nehmen wir das noch nicht abbiegen.
 Müssen wir gar nicht sonst detailieren an der Stelle.
 Und natürlich gab es alle möglichen Online-Dienste,  gerade so Zeiten von AOL und Co.
 Aber ...
 Wo Cloud Computing letztendlich irgendwie anfängt,  ist ja ...
 Hey, du brauchst jetzt nicht mehr in den eigenen ...
 Also, entweder irgendwo unter deinem Nachttisch  oder in deine Abstellkammer einen Rechner dir hinstellen  oder irgendwo in einem großen Rechenzentrum  dir ein oder mehrere Server anmieten,  sondern es gibt da irgendwo ein Anbieter,  wo du sagen kannst, ich hätte gerne fünf Server.
 Und auf Knopfdruck hast du die.
 Kannst du die benutzen?
 Ne, skeptische Blicke.
 Das gab es dazwischen aber auch und wurde nicht Cloud Computing genannt.
 Man konnte immer schon Server mieten und hausten lassen.
 Man hat halt Blech bekommen dann, ne?
 Ja.
 Also ich glaube, da das war so eine Parallelentwicklung,  wenn man sich Server gemietet hat,  dann hat man in der Regel sich einen Stellplatz,  inklusive dem Rechner gemietet und ...
 Der da drin stand.
 ...
und den Anschluss ans Internet.
 Das stimmt.
 Das gab es schon zu einer Zeit bevor man das Cloud genannt hat.
 Man hat sich einen Server gemietet.
 Ja, genau.
 Das kam da so verschiedene Sachen zusammen.
 Also einmal das und dann kam, glaube ich,  Virtualisierung noch als Grundlage dazu.
 Das war, glaube ich, so der Startschuss.
 Ja, ihr habt insofern recht.
 Das war vielleicht ein bisschen unscharformuliert.
 Stimmt schon.
 Genau, also als es dann darum ging,  okay, ich möchte jetzt irgendwie fünf Server  auf Knopfdruck haben und zwar jetzt und nicht irgendwie ...
 Ich möchte erst mal beim Hoster anrufen,  sage ich hier, mach mal einen Vertrag,  stellen mal bitte ein Server in das Reckerein für mich.
 Ich möchte ihn mal mieten in drei Wochen.
 Genau, also und natürlich auch die Bezahlung,  die dann halt monatlich war,  mit vielleicht noch einem weiß nicht Basisbetrag,  den man einmal am Anfang zahlen musste oder so.
 Stimmt, das kam dann erst nach der Virtualisierung  oder mit der Virtualisierung, dass man wirklich klicken konnte,  die je sofort hatte und nach einer Stunde hat man wieder weggemacht.
 Ich glaube, und korrigiere mich gerne,  jetzt sind sie in die falsche Richtung laufen.
 Dieser Begriff Cloud Computing kommt aus der Zeit,  wo man davon übergegangen ist,  dass eine Firma ihr eigenes Rechenzentrum hat.
 Es gibt Dienstanbieter, die haben ein Rechenzentrum ohne eine Firma  und verkaufen einfach Stückchen von diesem Rechenzentrum an Firmen.
 Das war, glaube ich, der Start von Cloud Computing, oder?
 Ja, genau, davor gab es noch irgendwie, was das nennt sich,  ich glaube, Mesh Computing war damals noch vorher der Begriff,  vor allem so gerade an Universitäten glaube ich,  dieses verteiltes Rechnen generell.
 Genau, das glaube ich, ist Cloud Computing halt spezifisch nicht.
 Weil das verteilte Rechnen heißt ja, ich habe eine Aufgabe,  ein Programm, das auf verschiedenen CPUs, in verschiedenen Räumen,  auf verschiedenen Rechnern in dem Rechenzentrum läuft.
 Und das ist es ja gerade nicht, weil wenn ich Cloud Computing heute mache,  dann kriege ich eine oder zwei oder drei CPUs,  aber im Prinzip, wie wenn ich einzelnen CPUs irgendwie in dem Rechner drin habe.
 Dieses Vernetzte-Rechnen, das die dann zusammenarbeiten  und die eine rechnet ein Paket, die andere rechnet das zweite Paket,  das wird dann zwischendrin mit Nachrichten zwischen den zwei CPUs ausgetauscht  und das Ergebnis zusammengefasst und kommt als ein Ergebnis raus.
 Das war wieder, wie heißt es, MPI Message Passing Interface.
 Und das ist die Rechenleistung von mehreren CPUs zusammenfassen  und das spezifische ist Cloud Computing eben nicht.
 Die Sache mit der Cloud, wo dann die Wolke kommt,  ist ja letztendlich auch so ein bisschen ein Marketingbegriff.
 Kann man ja eigentlich recherchieren, wer es erfunden hat?
 Wer hat es erfunden?
 Also was ja viele Leute, wenn ich mich heute mit Leuten erhalte,  die nicht in der IT arbeiten, aber so irgendwie doch relativ gutes Basiswissen haben,  die wissen ja häufig nicht, dass Amazon der Größe,  wahrscheinlich immer noch nach Nutzung, der größte Cloud-Betreiber ist.
 Und das ging ja im Wesentlichen damit los,  dass Amazon als eine der größten kommerziellen Webseiten sehr stark  darauf optimieren musste, dass zu Weihnachten alles klappt.
 Weihnachten wurde viel verkauft.
 Das heißt, Amazon hat Rechenzentren aufgebaut,  die die Last zu Weihnachten abfangen können  und den ganzen Rest des Jahres bis auf Black Friday und so was.
 Das gab es auch noch gar nicht so richtig.
 Das war alles wirklich immer kurz vor Weihnachten.
 Und die restlichen Rechen haben sich gelangweilt.
 Und weil sie die aber nicht abgeschaltet haben,  sondern halt laufen lassen haben.
 Denn es könnte ja sein, dass irgendwas ist  und jemand jetzt auf einmal ganz viele Leute ganz schnell was kaufen.
 Deswegen liefen die halt mehr oder weniger alle mit.
 Und der großartige Gedanke, das zu Geld zu machen war halt neuergut.
 Dann verkaufen wir das, was gerade bei uns übrig ist, halt anderen.
 Und weil es bei uns sowieso ist,  ist das eine ganz kleine Kosten bis auf die Infrastruktur.
 Und wir können das,  und das war dann dieser Sprung zu dem,  was wir heute als Cloud Computing bezeichnen, eben zu sagen,  man kann das jetzt irgendwie minütlich  oder völlig stündlich mieten.
 Und praktisch, das ist ja das andere, was viele denken,  vor allem viele Programmierer heutzutage.
 Die Cloud ist unendlich groß.
 Ressourcen gehen nie, gehen nie alle.
 Das fühlt sich am Anfang auch immer so an,  weil man halt immer noch ein Rechner klecken kann  und noch ein Rechner und noch ein Terabyte hier und noch ein Terabyte da.
 Aber irgendwann ist es dann doch zu Ende.
 Das ist so ein Ding, man kann da spezifisch  sich entweder Rechenleistung kaufen oder Speicher  oder Langzeit, Deutsch oder kurzfristigen Ramm  oder was auch immer man gerade mehr braucht  und so ein bisschen Paket mäßig zusammenstellen,  was man eben gerade braucht.
 Genau, und da fällt mir direkt der zweite Begriff ein,  aber vielleicht willst du noch die Cloud-Sende?
 Naja, also man muss sich halt dann aber auch  als Endanwender auch nicht mehr darum kümmern,  wo ist das eigentlich ganz, wo ist das Ganze?
 Also stimmt nicht ganz, aber im Sinne von,  ich will ja eigentlich so ein bisschen auch auf diesen Begriff,  warum nennt man das halt irgendwie Cloud?
 Kommt ja so ein bisschen auch daher so,  sonst hat man da irgendwie so lustige Grafiken gezeichnet mit  und hier und dann dahinten ist das Rechenzentrum  und da liegt eine Kabel bis zu dem Rack  und dann ist da der Server drin.
 Genau, so.
 Genau, und wo dann die Sache mit der Cloud kommt ist,  naja, man, es ist so ein Stück weit egal,  sondern es landet dann bei zum Beispiel AWS,  also quasi bei Amazon und dann da irgendwo dahinten,  das muss dich gar nicht interessieren,  welcher Server das jetzt genau ist in diesem Rechenzentrum,  stell dir das einfach so als Wolke vor oder als Blackbox  und dann geht da das Kabel in die Wolke  und du musst nicht wissen, was in der Wolke ist.
 Das ist ja Sache des anderen Unternehmens.
 Die kümmern sich drum, dass da irgendwo ein Rechner ist,  der deine Aufgaben abvickelt und wo du auch alleine drauf bist  und ob das jetzt noch ein Rechner für sich ist  oder so ein stückchen, virtualisiertes Stückchen von dem Rechner.
 Solange es sich so verhält wie ein Server.
 Wird es schon einer sein?
 Das waren natürlich für viele Startups.
 Also auch so Sachen wie, mir fällt jetzt gerade komischerweise Tinder  als erstes ein, aber so als eine App,  mit quasi null Infrastruktur gestartet ist  und dann aber sehr, sehr schnell, sehr groß gewachsen ist  und da würde jemand, der ein eigenes Rechenzentrum betreibt,  der könnte nicht so skalieren.
 Dann würde man sagen, ich habe jetzt hier als erstes  vielleicht, ich habe mal für die Zukunft gebaut  und habe schon in ein Rechner-Rack mit,  weil sie nicht zwölf Rechnern drin investiert,  damit ich richtig viele User abvackeln kann  und dann hat man aber exponentielles Wachstum.
 Auf die Plattform holen kann.
 Auf die Plattform holen.
 Das sind wir jetzt schon auf zwei verschiedenen Ebenen.
 Das eine war Infrastruktur und jetzt schon die Plattform.
 Ja, stimmt.
 Aber in meinen Dienst integrieren kann.
 Weil du hast ein anderes Wort verwenden.
 Es gibt ja dann natürlich auch noch die Softwarearchitektur,  wie man das macht, dass das alles skaliert.
 Das ist ja nochmal eine andere Geschichte.
 Aber klar, wenn viele Startups haben davon profitiert,  dass sie exponentiell wachsen konnten,  ohne selber sehr, sehr viel Geld in die Hand zu nehmen, vorher.
 Und vor allem auch das Wissen aufbauen zu müssen.
 Das wissen wir ja dann bei dem anderen Laden.
 Der betreibt das Rechenzentrum und ich sage nur noch,  ich möchte von euch.
 Genau, so.
 Kommt euch davon, dass das läuft.
 Und für die Cloudbetreiber, also für AWS,  für Microsoft, für Google und relativ neu Alibaba.
 Und dann natürlich die ganzen Kleinen.
 Also Hetzner und so, das kam ja relativ spät dann erst dazu,  dass diese ähnliche Modelle gemacht haben.
 Ich glaube tatsächlich, dass viele Rechenzentrumsbetreiber  und auch die Kleinermittlerinnen dann irgendwann auch dazu  übergegangen sind, das anzubieten.
 Ja, genau.
 Worauf wollte ich jetzt hinausgehen?
 Und all die haben daran sich eine goldene Nase verdient,  dass sie zwar immer nur ein paar Mark mehr verdient haben  pro Recheneinheit, aber wenn dann auf einmal jemand  so ohne Sinn und Verstands skaliert,  weil halt irgendwie schlechte Software oder was auch immer,  dann haben die halt Millionen pro Monat dafür bekommen,  wo in einem anderen Kontext einfach irgendwann die User  halt eine, weiß ich nicht, Out-of-Compacity,  Out-of-Compacity, irgendwas bekommen hätten.
 So mit irgendwas.
 No Space left on the device.
 Und ja, also da gibt es schon irgendwie viel,  was in dem Kontext mit Cloud Computing irgendwie passiert ist.
 Genau, also diese Skalierbarkeit,  von die du ja letztendlich gerade beschrieben hast,  die ist halt auch ein wesentlicher Teil des Ganzen.
 Also nicht nur das, es kann mir so ein bisschen egal sein,  also was man ja teilweise so ein bisschen als Location-Transparency  beschreibt, sondern auch eben dieses Kannst-Skalieren.
 Also du kannst halt von jetzt auf gleich,  du kannst halt Infrastruktur hochfahren,  dass halt du nicht einen oder zwei oder drei Server hast,  sondern halt zehn oder hundert.
 Du musst dann teilweise schon auch ein bisschen gucken,  wie du deine Software, deine Anwendung entsprechend baust,  damit die das tatsächlich auch ab kann.
 Aber wenn du da gewisse Grundregeln befolgst,  kannst du die halt entsprechend gut auch skalieren.
 Also dann hast du ja da auch, ich habe es gerade vor der Nase,  so verschiedene Ebenen in dieser Cloud drin.
 Also da einmal kannst du sagen, ich hätte gern 4 CPUs,  16 GB Speicher und ein Festplatten-Plation so viel.
 Das ist dann eher so die Infrastruktur-Ebene,  dann so die nächste Ebene oben drüber.
 Ich hätte bitte gern auch noch darauf,  dass sich die andere Firma um das Betriebssystem kümmert,  dass da läuft und vielleicht auch noch so ein bisschen Anwendung  und Datenbanken und so Zeug.
 Und das, was ich jetzt tatsächlich meistens höre,  ist Software as a Service.
 Das heißt dann nochmal eine Ebene oben drauf,  also die andere Firma kümmert sich nicht nur um CPU  und Speicher und Platten, sondern auch noch darum,  dass da eine Apache oder ein Engine X,  also so ein Software-Paket draufläuft,  dass die Aktualisierung gemacht werden  und dass die Software-Stände immer mitgezogen werden.
 Also es wird in verschiedenen Stufen immer mehr abgegeben  oder halt weniger, je nachdem, wie man es gerade kauft.
 Genau, und in welchem Paket.
 Und im Business, so wie dass die Cloud-Hersteller dann  an die anderen verkaufen,  kommt da dann immer das What-Service mit rein,  was im ersten Moment auch total Harnbüchen klingt,  weil das klingt jetzt so, als wäre da gar kein Blech mehr dahinter.
 Du kannst alles berechnen,  du brauchst gar keine Software mehr.
 Computer keine Hardware, kein Nix.
 Genau, aber was halt dahinter steckt,  ist eben, dass sich ein ganz großes Wort  in dem Kontext von Software-Entwicklung ist,  immer Sizing.
 Wo man sagt, okay, wenn ich jetzt hier 100 Nutzer habe,  die da pro Sekunde drauf kommen,  dann brauche ich irgendwie so viele Rechner.
 So, und das will man weg haben,  weil dieses Risiko will man nicht bezahlen,  als Hersteller von Software oder von einer Plattform,  also von deinem Web-Service.
 Und deswegen, sagt man, ich miete mir einen Endpunkt.
 Und der hat folgende Eigenschaften, da kann ich jetzt,  keine Ahnung, wenn man sich eine Datemark vorstellt,  da kann ich jetzt was hinschreiben und kann davon lesen.
 Und ich sage den aber gar nicht mehr, wie groß das sein soll,  wie viele CPUs sich da haben will,  oder wie viele Storage.
 Sondern ich muss zu viele Anfragen,  zu viele Volumen pro Zeit einhalten.
 Genau, und dann sagst du nur noch,  mach's bitte maximal so teuer.
 Und das war's, den Rest macht der Anbieter.
 Wieder die großen Cloud-Hersteller Amazon,  Microsoft, Google, Ali, die machen das dann für einen,  und man bezahlt halt auf einmal pro Request.
 Also im Datenbank-Kontext bezahlt man,  wie viel liegt denn in der Datenbank drin?
 Es ist völlig egal, wie groß die Platte ist,  die unten drunter hängt,  sondern wie viel liegt in der Datenbank drin?
 Zahlt man aber auch.
 Zahlt man auch.
 Und jeden Request zahlt man.
 Also irgendwie Pillarbeträge im Micro-Send-Bereich,  aber es leppert sich halt zusammen.
 Und irgendwann könnte man dann auch ausrechnen,  hoch jetzt, wenn hier alles stabil ist und alles läuft,  und man weiß, wie viele Nutzer man hat,  dann wäre das Betreiber eines Rechenzentrums,  aber man hat deutlich billiger als das, was man da...
 Es ist ja so eine Sache, weil alles, was man irgendwo auslagert,  dann muss man ja auch den Gewinn des anderen Unternehmens bezahlen.
 Das ist ja so eine Milchmädchenrechnung.
 Aber wie so oft man...
 Ach so, und dann der ganz große andere Teil ist,  man kauft sich natürlich noch Garantien.
 Also all diese Anbieter versprechen einem 99,9  und dann relativ viele neuen hinten dran verfügbarkeit,  was letztendlich irgendwie auf sowas...
 Und man hat ja viele neuen hinten dran auch wieder bezahlt?
 Ja, genau, man kann natürlich mehr bezahlen.
 Und das Einzige, was sich aber ändert,  ist, dass es teurer wird und die Schadensumme,  die dann zurück bezahlt wird, größer wird.
 Aber da müsste vielleicht die Sache mit den neuen,  vielleicht nochmal kurz erklären, was das damit passiert.
 Genau, also da steht dann irgendwie sowas wie 99,99,99  Prozent Ausfallsicherheit in Vorjahr.
 Ja, genau, oder Vorfügbarkeit.
 Und wenn man das dann runterrechnet, heißt das keine Ahnung,  sowas wie zwei Stunden pro Jahr könnten ausfallen.
 Ja, genau, und wenn das gerissen wird,  also wenn dann halt doch drei Stunden Ausfall war  oder fünf Tage, dann kriegt man halt einen Vertrags,  also gibt es noch Vertragsstrafe, irgendwas.
 Die Frage ist halt, wie, also viele rechnen dann damit.
 Also es gibt natürlich auch Unternehmen, die dann sagen,  ja, okay, ich mache mein System auf AWS,  ich habe eine 99,99 Prozent Ausfallsicherheit.
 Deswegen sag ich jetzt meinen Kunden,  meine Plattform hat auch eine Verfügbarkeit von 99,99,99  und nimmt vielleicht einen neuen weg für alle Fälle.
 Noch mal kurz wegen diesen ganzen neuen,  ich habe jetzt gerade mal nebenher gerechnet,  das Jahr hat 8.760 Stunden.
 Das heißt, 99,9 wären 87 Stunden des Ausfalls.
 Das wäre ziemlich schlecht.
 Moment, ich glaube, du hast dich leicht verrechnet.
 Kann das sein?
 Ich glaube, es sind nur 8,7 Stunden, wenn du 1,9 hast.
 Es ist immer noch relativ schlecht.
 Aber häufig ist es jetzt nicht so.
 Also genau, es kommt halt darauf an,  wie verfügbar muss der Dienst sein,  wenn den man da irgendwie anbietet, so einen Online-Dienst,  wenn man so ein Online-Shop ist wie Amazon oder Otto  oder Elektronikshops, die natürlich rund um die Uhr  erreichbar sein wollen, idealerweise.
 Da kann so 8 Stunden im Jahr, gerade wenn es zur falschen Zeit ist,  das ist schon mal sehr wichtig.
 Das ist mal zu Weihnachten, Amazon einen Tag lang ausfallen.
 Also 8 Stunden, so einen Arbeitstag.
 Genau, und zum Beispiel 99,999, also insgesamt so 5,9,  drei davon hinter dem Komma, da wären wir dann nur noch bei 5 Minuten  und Ebelstückchen, die das pro Jahr dann ausfallen dürfte dieser Dienst.
 Das kommt aber ganz schnell mal so zusammen.
 Also irgendwie, schon mal aktualisiert, Bums kurz runter  und wieder hochfahren, bist du schon dabei.
 Ja, ja.
 Und das ist die eine...
 Da ist dann, glaube ich, availability für so ein Pro,  so ein Stichwort, wo dann wirklich im Hintergrund  mehr Ressorten nebeneinander laufen  und durch Mechanismen zugesehen wird das,  bevor der eine runterfährt, eine andere übernommen hat.
 Ja, Pots und so.
 Genau, da gibt es super viele Sachen.
 Das Schöne ist ja, dass die Open-Source-Community  häufig gut nachzieht  und solche, also entweder alternative Projekte  oder teilweise die Projekte, die dann auch  bei den großen Herstellern verwendet werden  oder die Software, die da unten drunter läuft,  die ist dann häufig auch wieder dafür verfügbar,  dass man das auch selber betreiben kann.
 Also es steht vielen, nichts im Wege selber,  seiner drei Rasperees mit einer Cloud auszustatten  und dann genau die gleichen Endpunkte zu bekommen.
 Denn da kommen jetzt vielleicht zu den anderen...
 Fallen wir nicht von der Weide,  auch schon mal über Proxmox zum Beispiel gesprochen?
 Ich glaube, wir hatten schon Proxmox, ja.
 Ja, aber es gibt anderes.
 Was dann jetzt dazu kommen, sind natürlich die zwei Sachen.
 Einmal, dass man...
 Und auch das machen diese Hersteller ganz bewusst,  eben irgendwelche Endpunkte hat,  mit denen man dann programmiert,  die man als Basisfunktionalität für die eigenen Systeme benutzt.
 Also ein ganz großes Ding ist ein S3 von Amazon,  was viele Leute wegen geringer Kosten  für relativ viel Speicher benutzen, um halt keine Ahnung.
 Ich bin da bei Bilder, die selten geladen werden oder so,  die pack ich halt in S3.
 Und da liegen die dann sehr, sehr günstig  und man bezahlt im Wesentlichen dafür,  dass man sie transferiert.
 Also wie gesagt, solange es wenig Daten sind,  ist das lächerlich klein, die Kosten, die da entstehen.
 Bezifft mal, was ist denn dann auch wenig Daten?
 Was ist wenig Daten?
 Ich weiß nicht, also wenn du jetzt irgendwie  deinen Dienst mit einem Terabyte oder so betreibst,  das ist schon billiger als jetzt eine Festplatte  an einem Rasperee zu hängen  und da ein Monat lang zu betreiben.
 Aber natürlich rechnet es sich dann halt hoch,  wenn du, wenn viel Zugriff drauf ist oder so.
 Aber der andere Effekt, den das hat, ist halt S3.
 Hat eine API, also wenn man seine Daten,  wenn ein Softwarehersteller oder ein Plattformhersteller,  ein Web-Servicehersteller, keine Ahnung,  seine Bilder in S3 speichern will,  dann muss er dazu eben,  dass die Schnittstelle benutzen, die Amazon vorgegeben hat.
 Das ist mittlerweile standardisiert  und wurde voneinander nachgebaut sozusagen.
 Also standardisiert nicht, aber es ist so ein Quasi-Standard.
 Aber zu der Zeit, als das entstanden ist,  war das eben so, wenn man einmal angefangen hat,  seinen Produkt drauf zu bauen,  dass das eben Daten in S3 speichert,  dann kam man da nicht mehr weg.
 Dann hätte man das ganze Produkt umschreiben müssen,  um jetzt doch auf der Platte auf seinem Rasperee was zu schreiben.
 Man erzeugt also genau diesen Lock-in-Effekt.
 Also man kommt nicht mehr weg von dieser Cloud.
 Ist für den Betreiber doch super.
 Das ist für die super.
 Und dann, genau.
 Das ist die eine Geschichte.
 Das hat sich mittlerweile ein bisschen gegeben,  weil eben viele von diesen Schnittstellen  zu Quasi-Standards geworden sind.
 Und man eben jetzt auch bei Hitznern S3 Endpunkt kriegen kann,  auch wenn er dann gar nicht bei Amazon liegt.
 Und man kann auch Software selber  auf seinem Rasperee installieren,  der wiederum so ein S3 Interface zur Verfügung stellt.
 Also das geht alles.
 Ja, wobei es gibt auch noch NFS und sonstige Dinge.
 Also übrigens kann man quasi auf sein NFS  einen so ein Object Store draufsetzen.
 Ruck, wie der Turm im Schach.
 Das ist das eine und das andere, was man jetzt immer wieder liest  und immer wieder bei einem Fachmedien ist natürlich Security.
 Also die Frage, moment, früher war es euch total wichtig,  dass niemand auf eure Kronjuwählendaten,  Kundendaten etc.
schauen kann.
 Und heute ladet ihr die freiwillig bei anderen hoch.
 Früher habt ihr Angst vor Wanzen gehabt,  und jetzt sind sie eure Pizza.
 Genau, da liegt eigentlich das größte Risiko  für die meisten Anbieter heutzutage.
 Und da versuchen natürlich die großen Tech-Unternehmen  irgendwie gegenzuwirken,  aber halt mit ganz viel Schlangen im Wesentlichen.
 Weil es immer darum geht, dass man das irgendwo verschlüsselt.
 Weil letztendlich liegt es halt immer auf den Festplatten  vom Cloud-Anbieter  und ist da mit einem Schlüssel verschlüsselt,  der in vielen, vielen Fällen im Cloud-Anbieter selber bekannt ist.
 Aber wenn es dann noch in Deutschland liegt,  dann sind wir doch in einer souveränen Cloud.
 In einer Rosa Cloud.
 Ja, den muss nicht Rosa sein,  aber dann sind wir doch in einer souveränen Cloud.
 Da gibt es auch entsprechend Marketingbegriffe.
 Also spätestens seit, also ein ganz großes Thema  bei diesem ganzen Cloud und wo speichern wir Dinge,  natürlich dieses ganze, das zum Beispiel Amazon und Google  und auch Microsoft sind natürlich alles amerikanische Unternehmen,  die grundsätzlich natürlich auch der amerikanischen Gesetzgebung  und dementsprechend auch potenziell den amerikanischen  Geheimdiensten unterworfen sind.
 Und gerade auch was zum Beispiel möglicher Geschäftsgeheimnis anbelangt.
 Dann gab es dann zwar sowas wie Privacy-Shield  als Abkommen zwischen der EU und den USA,  oder gibt es glaube ich immer noch davor,  schon gar nicht mehr, wie es heißt, gab es davor noch ein anderes Abkommen,  das quasi sicherstellen soll, Prism.
 Nein, Prism war jetzt kein Abkommen, das verhindern soll.
 Das hat andere Informationen übertragen.
 Genau, aber Safe Harbor war glaube ich tatsächlich das richtige Stichwort,  was ich da jetzt gerade auf deinem Bidger auf den Blitz sah.
 Safe Harbor bzw.
Privacy-Shield, wo man sich dann so ein bisschen  so der Illusionen begabt, dass man doch juristisch sagen kann,  hey, mach da mal keine bösen Dinge,  oder wenn, dann müsst ihr den Leuten das Bescheid sagen quasi so.
 Aber generell hast du halt immer das Problem,  das sind amerikanische Unternehmen, wo potenziell,  wenn der Geheimdienst mal anklopft oder ein Gericht sagt,  ihr müsst da Dinge rausrücken, das dann vielleicht sein könnte.
 Und spätestens seit der Datenschutzgrundverordnung  gab es ja dann eh noch mal ein großes Aufschrei,  dürfen wir denn überhaupt die Daten teilen,  gerade wenn es noch irgendwelche personenbezogene Daten sind.
 Und das sorgt dann dafür, dass es Bestrebungen gibt,  das doch irgendwie in Deutschland zu halten,  irgendwie auch zu verschlüssen, solche Sachen.
 Aber selbst da muss man natürlich mal so ein bisschen gucken.
 Wie viel ist davon Marketing?
 Wer hat den Schlüssel?
 Wer hat den Schlüssel?
 Vor wen schützt man sich, ist ganz häufig die Frage.
 Also das gibt ja, was man ganz häufig irgendwie besprochen wird,  ist wie die Daten, Data in Rest, also wie werden die Daten verschlüsselt,  wenn sie auf der Platte liegen?
 Das sind aber häufig Angriffsszenarien,  wo eigentlich nur davor geschützt wird,  dass irgendjemand ins Rechtszentrum reinläuft  und die Platte mit einem Rechner zieht.
 Was ja auch vorkommt.
 Was vorkommt, aber ja, ich weiß nicht, wie wahrscheinlich das ist,  wenn es Amazon im Rechtszentrum reinläuft  und genau die Platte zieht auf der Daten liegen.
 Aber es muss man auch bedenken,  aber man muss eben gleichzeitig bedenken,  dass man sich, wenn man sich damit beschäftigt,  vielleicht die offensichtlichen Probleme übersieht,  nämlich dass Amazon selber in dem Fall von AWS Zugriff auf die Daten hat.
 Nicht immer, aber da muss man sich halt Gedanken machen.
 So, und übrigens, das ist für viele Unternehmen,  ist das tatsächlich auch wirklich wichtig.
 Selten, aber Walmart beispielsweise macht in allen Verträgen,  die sie mit Softwareherstellern abschließen,  stellen sie sicher, dass kein AWS-Dienst dran vorkommt.
 Walmart will natürlich nicht, dass die Daten bei Amazon liegen  oder dass Amazon irgendeinen Fennig dafür kriegt,  von dem was Walmart hier ab.
 Weil die natürlich auch Einzelhandel ja auch letztendlich irgendwo sind  und dementsprechend mit Bewerber.
 Ja, das macht Sinn hier.
 Aber ich sage mal so, mit der ganzen Flexibilität,  gerade was jetzt so irgendwie Daten und so was anbelangt,  mit der ganzen Flexibilität und Skelleberkeit,  die wir vorhin besprochen haben,  man tritt sich ja durchaus auch insofern neue Sachen ein.
 Man muss ja auch so was wie Benutzer, Rollen und Rechte,  muss man ja auch irgendwie einstellen.
 Und man hat dann plötzlich nicht mehr immer unbedingt den Einatmen,  der das irgendwie alles kann.
 Und braucht man ja auch gar nicht mehr, ist ja alles Cloud.
 Stimmt so natürlich jetzt auch nicht.
 Man braucht da schon auch Leute,  die sich irgendwie mit diesen Cloud-Technologien auskennen  und welche Schnittstelle brauche ich da jetzt.
 Was muss ich da hier einstellen?
 Aber es kommt häufiger mal vor,  dass dann Dienste plötzlich unfreiwillig offen konfiguriert werden,  dass da vielleicht mal so eine MongoDB  oder irgendeine andere Datenbank  oder so ein S3-Bucket oder ein Bucket,  wie auch immer sie dann in den anderen Clouds heißen,  dass sie dann so leicht zu offen sind.
 Weil erst funktionieren Dinge nicht.
 Irgendjemand formelt rum an der Konfiguration,  damit man dann irgendwie Dinge miteinander verbinden kann,  irgendwelche Dienste.
 So ein ungeschützter Bucket drum mit ganz wichtigen...
 Ich kann doch als Entwickler super drauf zugreifen.
 Ja, ja.
 Genau, da liegt ja der Hund begraben.
 Früher hat sich halt die Entwicklerinnen  einfach an den Rechner gesetzt,  auf dem die Daten gespeichert sind.
 Also, wenn nicht immer so, aber konnte so sein,  dass man einfach direkt geschaut hat  und nicht von Auszug gebraucht hat.
 Und es gab auch im Zweifel einen Atmen,  der das so abgeregelt hat,  dass man da nichts anderes machen kann.
 Genau, aber heute ist es eben so,  wenn du dir Daten anschauen willst  von deinem System, was du auf Basis von AWS,  Microsoft oder Google-Diensten gebaut hast,  dann musst du dir selber Zugriffsrechte darauf erteilen.
 Und du selber, wenn du da sitzt und drauf zugreifst,  hockst du aber auch nur an irgendeinem Rechner, der irgendwo steht.
 Und jeder andere, der halt an einem Rechner hockte,  nicht weiter entfernt ist, kommt genauso gut ran.
 Wenn du irgendwas falsch machst bei der Konfiguration.
 Das ist so ein bisschen Aufmerksamkeit  in Rechte-Management.
 Gucken, welcher Datenstrom soll von wo nach wo,  warum, mit welchen Rechten.
 Und was passiert eigentlich,  wenn ich als nicht angemeldet habe,  da versuche, darauf zu zugreifen?
 Dann möchte ich den möglichst nicht sehen.
 Solche Sachen.
 Genau, ja.
 Wir haben heute ganz viel über Cloud-Computing geredet.
 Ja.
 Wenn ihr dazu Fragen habt,  vielleicht ihr uns auf Mastodon.
 Einem dezentralen Dienst.
 Ja.
 Bei @cccpe@caust.social  oder per E-Mail.
 Ein Dienst, der auch hier aufnimmt.
 Oh.
 Die laufen nicht in der Cloud.
 Die laufen nicht in der Cloud.
 Wir haben noch recht das Blech irgendwo stehen.
 Ja.
 Auf radio@ccc-p.org.
 Und ansonsten hören wir uns in einem Monat wieder,  ein bisschen früher,  im September,  am zweiten Montag von 21 bis 22 Uhr  auf 90,7 MHz UKW in Potsdam  oder 80,4 MHz in Berlin  oder auf der AP Plus,  auf dem Sender FR-BB und 24/3.
 Und falls es Menschen gibt,  die zufälligerweise auf dem Cars-Communication-Camp  befinden,  dann treffen wir uns eventuell ...
 Da hört man uns auch.
 Da hört man uns auch, sogar mit Gesicht.
 Und trifft uns ...
 Auf dem Chunk.
 Auf dem Chunk.
 Oder auf dem Laptop irgendwo in Mildenberg.
 Ja.
 Bis dahin.
 Und jetzt haben wir noch mal Creative Commons Musik.
 Diesmal von ...
Schwierig.
 Trouacan Morrison.
 Wahrscheinlich klingt so der Titel "Get Popular"  eine Creative Commons-Lizenz aus dem Free-Music-Archiv.
 Tschüss.
 Tschüss.
 Ciao.
 Ciao.
 * Musik *  # I've got a problem, but I just have been taken out of the car.
 You heard the other girls hang on, yeah, yeah, yeah.
 You went and brought it straight and up.
 Well, let me break it down, this doesn't need to be straight.
 Now these other girls are wishing they can't guess.
 * Musik *  * Musik *  * Musik *  * Musik *  * Musik *  * Musik *