2023_08_14-chaos-im-radio.txt

 Herzlich Willkommen zur August-Folge-Ausgabe zu Chaos im Radio.
Heute vorher live für euch  was dem machbar.
Ermittler bei sind Cyroxx.
Hallo.
Knurps.
Moin moin.
Der Hannes.
Hallo.
Und  die Gini.
Hallo Gini.
Hallo Gini.
So, wir haben bunten Strauchs an Themen vorbei, dabei  mitgebracht.
Wir haben heute wirklich vorbereitet.
Ja, wir haben da mal was vorbereitet.
Ja.
 Das war schmerzhaft.
Wir haben einfach, dass wir Improvisation zum Stimmer aufwärmen, ne?
Heute  haben wir ja eine super Sonderfolge.
Genau.
Warum?
Weil wir uns heute fokussiert unterhalten über Kultur  im Internet.
Nee, wir haben festgestellt, Gini hat Wissenslücken, was Internetkultur angeht.
 Hab ich, erzähl.
Gini weiß nicht, woher der Begriff Spam kommt.
Woher kommt denn der Begriff  Spam, Hannes?
Cyroxx.
Willst du mal ein bisschen mansplaining?
Nein.
Also für mansplaining  bin ich definitiv der Falsche.
Heißt es nicht mansplaining, wenn ich es noch nicht weiß?
 Nee.
Also ich glaube, mansplaining ist diese doch durchaus markante, lästige, nervige Art und Weise.
 Ja, aber wenn ich es halt, das ist doch vor allem nervig, wenn ich das selber schon kann und weiß.
 Wenn ich es noch nicht weiß, dann ist es doch einfach nur erklären, oder?
Und dann ist es wieder okay.
 Sonst würden ungefähr, ich glaube, um 80 Prozent unserer Professorinnen, nämlich alle männlichen,  ständig mansplaining, die würden, die können ja nicht anders.
Ja, das ist ja auch.
Okay,  interessant.
Ich muss das noch mal gewundeln.
Aber bevor wir zu mansplaining kommen, was ist  Spam?
Und warum?
Was ist Spam und warum?
Also Spam ist Dosenfleisch.
Spam ist Dosenfleisch, ja.
 Also das ist erstmal das Initial.
Aus Großbritannien so.
Das ist irgendwie so Dosenfleisch, da kann  man so andere kennen, Konserven irgendwie so Obst und Nüse und irgendwie was Oma irgendwie  eingeweckt hat, aber was in Großbritannien irgendwie ein Ding ist oder war, ist halt so,  wir haben so haltbares Fleisch im Sinne von haltbar.
Es kommt aus der Dose.
Wer es so in den 90er Jahren  bei der Bundeswehr war, hat das alles auch hier genießen dürfen.
Es sieht aus wie irgendwo zwischen  Katzen und Rundefutter.
So sehen auch die Dosen aus.
Hat das nicht auch so ein bisschen so eine,  also ich weiß ja nicht, ob das für Spam auch zu trifft, aber das hat doch so ein bisschen so das,  was ich irgendwie so ein bisschen in die Richtung geht, so ein bisschen so eine Fleischwurst-Konsistenz,  oder?
Entfernt.
Wir gar eine Fleischwurst.
Es sind ein Stückchen drin.
So, und jetzt müssen  wir irgendwie den Bogen finden, wie daraus unerwünschter.
Ich könnte mal kurz der mansplaining  erklären.
Ich habe gedacht, wirklich fehlt ja geguckt, das ist interessant.
mansplaining.de.
Mansplaining  bezeichnet Erklärung eines Mannes, der davon ausgeht.
Er wüsste mehr über den Gesprächsgegenstand,  als die meiste weibliche Person, mit der er spricht.
Im Englischen halt auch ähnlich,  it's what occurs when a man talks condescendingly, ich hoffe, das spricht man so aus, to someone,  especially a woman about something he has incomplete knowledge of, with the mistaken assumption that  he knows more about it than the person he's talking to does.
Da ist noch ein, da ist noch ein.
So ein  hint mehr drin her.
Genau, aber wie sind wir denn jetzt zum Spam gekommen?
Vielleicht, nee, keine Ahnung.
Über Monty Python, glaube ich.
Ja, die haben nämlich diesen, den ich  vorhin in der Vorbereitung eingespielt habe, einen Sketch über Spam gemacht, wo Spam überall drin war.
Noch ein fieses  Detail, ich sehe es gerade, Spam ist eine Abkreuzung für Spiced Ham.
Stimmt.
Bei mir hat sich auch gerade  knallende Kulturlücke geschossen.
Ja, genau, also man muss sich das ein bisschen vorstellen.
Also am besten  guckt man sich diesen Monty Python Sketch, der da glaube ich tatsächlich Spam heißt, am besten an.
Und man wird  feststellen, ja, Menschen begeben sich einen Lokal, möchten etwas essen und tatsächlich alles besitzt,  nur, also in jedem Gericht ist Spam drin.
Selbst wenn man keinen Spam haben will, ja, dann gibt es nur Gerichte, die, ja,  zumindest nur wenig Spam enthalten.
Genau, und dann sind wir dabei.
Ja, und das endet tatsächlich in einer sehr  schönen, großen Phase, in einem sehr schönen, großen, ja, Bühnenbild auf jeden Fall.
Es ist durchaus  sehenswert und weil da sehr viel Spam drin vorkommt und weil das sehr nervig ist, was da so passiert und dass  da überall Spam drin ist, im Übermaß, ja, davon abgeleitet, kam dann tatsächlich der Begriff Spam dann irgendwie  zu den Mails.
Es ist ein bisschen wie mit dem Video zu Cyber, Cyber Cyber Cyber Cyber, wo inflationär Cyber  drin vorkommt.
In dem Fall kam halt inflationär Spam.
Ja, so und dann die andere Kulturlücke, die vielleicht nicht  ganz so großes, aber trotzdem auch vorhanden.
Ich glaube, das ist aber in dem Fall auch alter Schlecksstrich-Generationsbedingte.
 Das kann sein, aber es ist schon, ich kann empfehlen, das Buch "Hackers" von, es heißt das Steve Levy, Levy...
 "Hackers"?
Heißt das überhaupt "Hackers"?
Habe ich hier überlegt?
Ja, "Hackers" heißt "Heroes of the Computer Revolution".
 Und da gibt es ganz viel so Hacker-Kultur, Steven Levy, und da kommt das, meine ich auch, mit drin vor, als einer dieser,  naja, halt ein kleiner Meilenstein, nämlich einer der oder der erste Trojaner.
Also der, also ein Stück Software war es  erstmal grundsätzlich zur Fernsteuerung von Rechnern auf alle möglichen und unmöglichen Arten vorgesehen war.
 Und das hatte halt Funktionalitäten, wie ich kann jetzt mal das Mikro anschalten, ohne dass derjenige das mitbekommt,  dessen Rechner mache ich da gerade Steuer und so.
Das sind alles so Sachen, die hat man wirklich nur gebraucht, um andere Leute auszuspionieren und  lassen sie es wissen.
Ich glaube, es war nicht der erste Trojaner, ich bin ein alter Sack, ich habe da schon gelebt.
 Aber der erste, der so auf den Windows-Systemen in the wild und in, ich sag mal, in großen Mengen und für den  Autonomalferbraucher verfügbar war.
Genau, also so ein Meilenstein, das geht genau und ich glaube der...
 Als normaler Mensch halt auch mal lustig ausprobiert habe im Fachschaftsrat.
Genau, du konntest ohne Programmierkenntnisse das Ding einfach irgendwo  reinpacken und halt dann hat das irgendwie dahin deinen Opfer versehentlich installiert und dann hat es da ziemlich volle Kontrolle  über den anderen.
Ich glaube, das ging auch teilweise ohne, dass das Opfer da was installiert hat.
Das ging auch teilweise wirklich so aus der Ferne  mit Remote Code Execution und so fiesen Dingen.
Ah ja, also genau, bevor das alles irgendwie, bevor so was wie regelmäßige  Patches und Security Fixes gab und so.
Die kam dann danach auf, genau.
Also dieses Stück Software, he's back orifice.
 Und die Hackergruppe dazu oder die Programmierendruppe, wie auch mal man das damals genannt hat, hießen "Cult of the Dead Cow".
 Genau, die gibt's offensichtlich immer noch.
Die gibt's immer noch, die haben Wikipedia Eintragen.
1984 gegründet, haben Wikipedia  Eintrag, genau, richtig.
Und haben jetzt ein Heiseartikel.
Ganz kurz, Moment, bevor du zu diesem Heiseartikel kommst,  wollte ich nur kurz erwähnen, also ich bin damals auch irgendwie über die Berichterstattung zu back orifice gestolpert.
 Und was für mich halt bis heute irgendwie im Hinterkauf geblieben ist, was ich damit verbinde aus diesem Artikel, den ich da gelesen habe,  ist halt so, da ist jemand, der ist irgendwo in der Ferne und der kann mit diesem back orifice, kann er halt dafür sorgen, dass dein CD-Laufwerk aufgehen kann.
 Ja, dass dein Skola-Dosen-Ständer aktiviert wird.
 Ja, exakt.
 Und für manche, kann ich den auch für Pepsi verwenden?
 Mh, nur für Skola.
 Ich hatte übrigens mal, ich hab ein Stück Software geschrieben vor vielen Jahren, als Teil meiner Promotion, den Lancinator.
 Der war dafür da, den Kollegen in den Nachbarbüros Bescheid zu geben, dass wir jetzt zum Essen gehen.
 Ach, du warst es.
 Ich war das.
Nee, ich war das.
Und der hat auch dieses komische Ding, was da in allen anderen Workstations noch drin war,  aber im Jahr 2012 schon keine Verwendung mehr hatte, benutzt, um Menschen darauf hinzuweisen, dass es jetzt zum Essen geht.
 Es ging nämlich das CD-Laufwerk auf.
 Und damals, oder DVD, damals habe ich gelernt, dass man als Programmierer eine Haftpflichtversicherung braucht,  weil jemand sein Headset mit Kabel oben auf dem Tisch liegen hatte, in dem Headset drin stand eine Tasse mit Kaffee.
 Und dann ging das CD-Laufwerk auf, hat dann den Headset gezogen und die Tasse Kaffee ist auf die Workstation gefallen.
 Kann das sich nicht ausdenken?
 Doch, habe ich mir gerade ausgedacht.
Nee, es ist wirklich passiert.
 Es ist glücklicherweise nichts kaputtgegangen, aber ich habe gedacht, das hätte teuer werden können.
 Ich weiß gar nicht, ob ich da liable bin und keine Lizenzvereinbarungen drin.
 Naja, wofür man DVD-Laufwerke so gebraucht hat.
 Okay, Backoffice Spam haben wir.
 Und ihr wolltet jetzt zu was der "Cald of the Dead Cow", was die Hackergruppe als neues das gemacht haben?
 Ja, also die gibt es tatsächlich offensichtlich immer noch und die, ich habe es vorangehört, machen jetzt auf Open Source,  die veröffentlichten ein Open Source Verschlüsselungs-Framewerk.
 Okay.
 Ich bin gespannt.
 Ein Fan von Open Source bin ich ja.
 Verschlüsselungs-Framewerk habe ich bisher noch nicht gebraucht.
 Ich hatte mal mit Studierenden so einen kleinen Spaß gemacht mit SSH-Keys, RSA-Verschlüsselung,  also mit Kommandozellen zu testen, aber das war es dann auch schon.
 Ja.
 Weiß nicht, ist das dann ein Futter für Scriptkeys?
 Ja, kommt drauf an, was sie da planen mit ihrem Verschlüsselungs-Framewerk.
 Also das kann ja, das Verschlüsselung ist ja vieles, ja?
 Also irgendwas mit Kryptografie ist ja, das kann ja vieles bedeuten.
 Deswegen, okay.
 Also ich bin gespannt.
 Das letzte Grundgedanke des Projekts ist der Traum von einem freien Internetförderer,  dessen Nutzung niemand mit seinen privaten Daten bezahlen muss.
 Da muss ich noch ein bisschen darüber nachdenken.
 Gut.
 Das war der "Cald of the Dead Cow" daran.
 Von den Kühen zu den Katzen.
 Ja.
 Wer hat das da reingetragen?
 Das war ich.
 Es ist mir aufgefallen, dass normalerweise das Internet ja für pornöses Zeug von ein paar Tagen  es mal wieder mit anderen Dingen geflutet worden, mit Katzenbildern.
 Warum nur?
 Am 8.8.
also von ein paar Tagen war Weltkattentag,  muss man nächstes Jahr mal voraus ankündigen,  dass der nächste Weltkattentag sein wird,  um es sinnvoll zu zelebrieren und nicht so nachhinein alles.
 Am Weltkantup-Tag-Meldung.
 Durchgeben, das Weltkattentag.
 So, das ist also der 8.8.
hier ist Service-Meldung für alle.
 Zuhör, Ries.
 8.8.
es kommt der Weltkattentag.
 War schon so.
 Nächstes Jahr.
 Nächstes Jahr.
 Ja, gut.
 Manchmal sind der zweiten Jahr voraus.
 Ja.
 Dann, von wegen eines Jahres voraus, zurück in die Zukunft.
 Wir leben in einer Zeit, in der kleine KI-Menschen miteinander.
 Homunculi, wie sie Böte genannt hätte.
 Ich weiß, dass die Mehrzahl von Homunculus.
 Sicherheit.
 Ich hatte kein solches fremdsprachlich.
 Deutsch.
 Du hattest nicht Böte.
 Doch, wir hatten Böte.
 Und wir hatten auch die Sache mit dem Homunculus.
 Ja, wie auch mal.
 Es gibt jetzt ein kleines Projekt, Smallville heißt das.
 Ich fand das heute ganz interessant.
 Es ist mir über den Weg gelaufen.
 Da hat also jemand, eine Forschergruppe,  ein paar Sprachmodelle miteinander reden lassen.
 Also, da wird eine kleine Welt simuliert,  in der dann 20 Sprachmodelle miteinander reden.
 Die haben so einen menschlichen Ablauf gekriegt.
 Also, die müssen halt morgens aufstehen und aufklogehen und keine Ahnung.
 Und dann reden die miteinander und verlieben sich ineinander.
 Und das ist aber alles KI.
 Auch schon.
 Genau, den Link packen wir in die Show-Notes.
 Das können unsere Radio-Hurries jetzt gar nicht mitschneiden.
 Das sieht von der Grafik her so ein bisschen aus wie ein Workadventure.
 Also, wobei die Grafik nicht wirklich zu dem Projekt dazugehört,  das ist wohl alles textbasiert.
 Aber man kann sich vermutlich da irgendwie so ein Workadventure aufwachen.
 Geht so ein bisschen in die Richtung dessen, was ich immer in der Uni sage.
 Mensch, die nächste Professor machen ihre Übungsaufgaben  und Prüfungsaufgaben mit ChatGPT.
 Die Studierenden beantworten die Fragen mit ChatGPT.
 Das heißt am Ende, ChatGPT beschäftigt sich mit sich selbst.
 Und wir können alle auf die Insel fahnen und die auf den Bauch scheinen lassen.
 So, so.
 Nein.
 So.
 Sag der Bundesfinanzminus, wo ich gerade auf den Link geklickt habe.
 Dieses Logo.
 Achso, Moment, Moment.
 Ja, ich wollte auch gerade sagen, gibt es da auch einen Link,  der nicht auf X führt, auf diesen Post?
 Ich wollte ja eigentlich, kann man nicht nitter?
 nitter.com ist doch, glaube ich, ich mach das mal hier.
 Also, also, genau.
 Klammer auf.
 Wie X-näher jetzt?
 Wir tweeten nicht mehr?
 Nee.
 Mit dem Move haben Sie mich dann auch verloren.
 Also, ich bin raus.
 Also, vielleicht müssen wir das gar nicht so breit ausweizen.
 Nein.
 Ich glaube, wir haben die letzten Sendungen schon ganz viel über so Twitter gesprochen.
 Das müssen wir jetzt nicht mehr machen.
 Weil jetzt wieder gibt es ja jetzt nicht mehr.
 Das heißt, jetzt X hat der Elon beschlossen.
 Und jetzt können wir alles X-nähen.
 Genau.
 Und X-n wir den Account halt auch, ne?
 Das ist dann Twitter, X-Plattform, X-Fan.
 Also, für mich hört es sich, also für mich klingt das ja wie Schlumpfen.
 Ich habe halt immer was anderes im Kopf, wenn jemand sagt.
 X-n schrieb Jim, wie heißt er?
 Schrieb Dr.
Jim Fan auf X.
 Und ich denke immer so, was, die nehmen erst Ecstasy  und danach schreiben sie Posts.
 Okay.
 Ja, das ist so meine Assoziation.
 What ever floats your boat?
 Ja, ich finde das ja gut, dass ihr jetzt alle wieder aus dieser Welt rauskommt  und ich besucht in der echten Welt.
 Gut.
 Und dann von wegen echte Welt.
 Ja, das ist ja auch momentan.
 Also, Moment, Moment, das ist ja alles echt.
 Das ist nur das eine ist der Meatspace  und das andere ist der digitale Space.
 Also, das ist schon, das ist ja alles echt.
 So, von wegen real life ist ja Quatsch.
 Ein Geräusch.
 Was ist das?
 Ein Bremsenverzug.
 Das ist der Bahnhof.
 Ich glaube, das ist ein Zug.
 Müssten wir jetzt alle evakuiert werden?
 Nee, nee, hoffen wir nicht.
 Das ist glaube ich ganz normal.
 Ich bin jetzt regelmäßig statt.
 Nein.
 Ich habe den Eindruck,  da hat heute jemand ein besonderes Soundfall gefunden  und er wird es auch einsetzen.
 Also, können wir jetzt mal hier beschreiben,  dass hier ein Google fotografiert ist,  für den digitalen Space.
 Ach so, stimmt, nee, ja.
 In dem Paywall-Dinge steht Prinzip zusammengefasst.
 Es gab ja vor 15 Jahren dieses Ereignis,  wo Google mal das Video Fotos machen wollte  und durch Europa gefahren ist  und nicht nur weltweit Bilder gemacht hat.
 Wo danach Deutschland ein weißer Fleck in dieser Landkarte war,  weil es ganz viel Protest gab.
 Das kann ja wohl nicht sein,  wenn man dann auf dem Internet kommt und mein Haus abfotografiert.
 Ja, in dem Artikel wird auch ein bisschen darauf eingegangen,  woher und wie das erste galische Dorf war,  dass diesen Protest gestartet hat.
 Aber es findet wieder statt.
 In dem Juli oder so gab es eine Ankündigung.
 Übrigens, wir fahren mal wieder rum  und es gibt kein Protest.
 Und die Datenschützer von damals sagen,  ja, damals hat sich ein bisschen was bewegt  und wir haben jetzt andere Datenschutzregelungen.
 Was ist eigentlich auch so praktisch?
 Ich kann mich da nicht mehr so richtig dran erinnern.
 Ich weiß auch, dass das gegen 2000...
 Das muss auch so 10, 11 Runden gewesen sein.
 Ach schon.
 Und dann war 10, 11 das mit den verpixelten Häuserfassaden.
 Also das erste war ganz weiß,  und dann hat man verpixelte Häuser.
 Nein, ich glaube andersrum sogar.
 Erst hat man verpixelte Häuser und irgendwann 2015  haben sie es dann ganz eingestellt und gesagt,  na dann ist Deutschland halt nicht mit drin.
 Das habe ich natürlich nicht mehr mitgekriegt.
 Also ich habe es manchmal nicht.
 Ich glaube, der Datenstand von 2015 war dann noch drin,  aber wurde nicht mehr aktualisiert  und hat vorsichtig gedumpelt.
 Ja, ich meine, es wurde ja seitdem schon einiges gebaut, ne?
 Genau, zum einen wurde es eigentlich schon gebaut.
 Zum anderen sind auch andere gefahren.
 Ich glaube, Apple ist auch schon mal umgefahren  für...
wie ist der bei Apple?
 Maps.
 Ja, nie, das hat noch einen spezialen Namen drin.
 Ich habe mich dann...
 Ich habe es auch festgestellt und mal geguckt,  oh ja, stimmt, es gibt es ja wirklich.
 Wobei, tatsächlich, also ich sage mal,  so Potsdam wurde 2022 wohl aufgenommen,  wenn ich mir das hier so anschaue.
 Im Winter.
 In Januar 2022.
 Also bei Potsdam ist es ja auch so, wenn du lange noch wartest,  dann wird ja das von später weggerissen  und das Alte wieder aufgebaut.
 Ah, du meinst, wir sehen demnächst Potsdam von 1700 noch was?
 Genau, in der historischen Fassade  von 1999.
 Nur echt mit Sichtachsen.
 Ja, schon noch mal.
 Gut, also es wird neue Bilder geben.
 2023.
 Was haben wir noch?
 Zerforschung.
 Genau, stimmt.
 Warst du das auch?
 Was wurde denn diesmal zerforscht?
 Feuerwehrautos.
 Feuerwehrautos wurden nicht zerforscht,  sondern...
 Beforscht?
 Die haben mal wieder ihre Daten halt so in die Welt geschichtige Blasen.
 Aber welche Daten?
 Ich dachte Feuerwehrautos löschen Brände  und so fahren...
 Feuerwehren haben so einen Flottenmanagement.
 Manchmal, also nicht alle und nicht zentralisiert,  aber manchmal gibt es das,  dass die wissen wollen, wo ist denn das Auto gerade?
 Wir haben dann dort einen Einsatz  und das Auto, wo ist es denn jetzt eigentlich,  gerade wieder abgeblieben?
 Ja.
 Und je nach Leitstelle gibt es...
 Natürlich möchte ich eine Leitstelle wissen,  wo ist mein Auto gerade?
 Und dafür gibt es von einem Vorwehrauto-Ausstatter.
 Ich glaube, der Name ist inzwischen hinlänglich öffentlich,  sodass man das auch mal...
 So ein Ding, so ein kleines Steckerchen,  kommt man in das Auto reinstecken mit einem QR-Code drauf  und dann konnte man den QR-Code scannen  und gucken, wo ist denn das Auto gerade?
 Und einer von diesen QR-Codes hat sich  auf eine größere Internetplattform,  ich glaube, Instagram ist erirrt.
 Okay.
 Ja, Menschen mitstellten Bilder hoch.
 Und Menschen haben hochauflösende Kameras,  die dann ermöglichen,  dass man diesen QR-Code in Instagram auch noch lesen kann  und wenn man dann mit den Daten, die da drin so stehen,  in dem QR-Code,  irgendwelche Passwörter zu brechen,  ein bisschen rummodifiziert,  dann kriegt man das nächste Vorwehrauto  und das übernächste und das übernächste  und das waren dann am Ende so 4.300 Stück weltweit.
 Also auch Betriebsfeuerwehren dabei.
 Und das ist so ein...
 Ja, das ist halt so ein ganz klassischer Datenleck.
 Als Hersteller dann sagt, ach, du Schande,  ist irgendetwas irgendwie doof.
 Und dann ruft jemand an von Zerforschung  und dann könnte man als Hersteller sagen,  oh, ja, mmh, ist doof.
 Wir machen mal Responsible Disclosure  und machen mal so ein Verfahren,  so ein Prozess, der hinterlänglich eigentlich überall bekannt sein sollte  bei Menschen.
 Und wenn nicht, dann ist er dokumentiert  und dann gibt's Videos von media.ccc,  ich glaub von, was war's?
 Ach, so irgendein RC3-Gaps,  ein schönes Video, wo er auch noch mal erklärt wird,  wie ein Responsible Disclosure so funktionieren könnte  und dann kann man als...
 Man kann es auch anders machen.
 Also kurzer Briss ist ja quasi so,  man gibt dem Hersteller Gelegenheit,  in angemessener Zeit  und wenn er das nicht behebt,  dann kann man damit auch an die Öffentlichkeit gehen.
 Grundsätzlich, also sehr verkürzt dargestellt,  gibt noch ein paar Sachen zu beachten  und gibt dann auch ein paar Hersteller,  die, wenn man dann an die Öffentlichkeit geht,  das sind...
 mit Anwälten und sowas drohen.
 Aber dafür gibt's ja dann  diesen Vortrag, den man sich da mal anschauen kann,  um noch mal in der Tiefe zu erfahren,  wie ist das eigentlich mit der so genannten Responsible Disclosure.
 Kann man sich auch als Hersteller  angucken, um mal zu wissen,  wie man reagieren kann, wenn da jemand anruft  und sagt, übrigens, ich hab da...
 Was gefunden?
 "Ghosten" ist jedenfalls keine gute Idee.
 Einfach so wegignorieren?
 Ja.
 Jod, also das.
 Kurzmeldung.
 Aber wurde das denn jetzt behoben?
 Ja, man kann jetzt auf Instagram gehen  und die Schnittstelle, die da auf dem QR-Code ist,  ist zu, ob jetzt das Problem  insgesamt großgalaktisch gelöst ist,  um die Verstattung der nächsten Tage und Wochen zu zeigen.
 Okay, oh ja.
 Und das ist...
 Es war an der Stelle sehr responsible von Zerforschung,  dass die schon mal erst dann veröffentlicht hatten,  nachdem es geschlossen war.
 Und der Artikel wurde am Katzentag veröffentlicht?
 Ja.
 Falls es steht in dieser Meldung  von zerforschung.org, viel mehr.
 Ja, das ist immer wieder schön zu lesen.
 Gut, dann machen wir doch ein bisschen Musik.
 Spaßbehafte die Wissenschaft.
 Man hört uns gerade hier  jeden zweiten Montag im Monat  von 21 bis 22 Uhr  noch auf UKW, solange es noch gibt,  von 90,7 MHz in Potsdam  und auf 88,4 MHz in Berlin  oder landesweit,  wenn der Empfang reicht, bei DAB+  auf einem Sender, der da immer noch heißt  FR-BB  und 24/3  als weiße Radio.
 Genau.
Außer auf dem Sender,  wenn es auf einem Sender gibt,  dann sind wir wieder auf dem Sender.
 Als weiße Radio.
 Außerdem gibt es Folgen  von Anno Dazumal  auf radio.ccc-p.org  und wenn ihr das hier  in einer Folge von radio.ccc-p.org  hört,  dann heißt das, wir haben wieder was  hochgeladen.
 Und Cyroxx mag das immer nicht, wenn ich das so betone.
 Das schmerzt ihn sehr.
 Wenn euch das auch schmerzt,  dann schreibt uns doch an  radio.ccc-p.org  eine E-Mail oder  den anderen Eintrag gibt es nicht mehr.
 Es gibt nur noch Mastodonen  und da könnt ihr uns erreichen  oder at cccp@caus.social  Genau.
Und wir spielen jetzt wie immer  Lizenzfrei, nicht Lizenzfrei Musik,  sondern Creative Commons Musik  aus dem Free Music Archive.
 Und zwar haben wir schon öfter gehört  Scott Holmes Music  heißt The Artist  und der Title ist Storybook.
 Wir hören uns gleich wieder nicht  ausgesucht.
 Entschuldigung, willkommen zurück  bei Casem Radio.
Ich habe gerade schon erklärt  wo und wie und warum ihr uns hört.
 Deswegen reden wir jetzt wieder über Themen.
 Themen?
 Ja, wir reden über Themen.
 Das ist völlig korrekt.
Heiße Luft?
 Nee.
Über Wolken, dachte ich.
 Also heiße Luft und so.
 Und dann Wasser, dann kommt Damm  und dann kommt Wolken raus.
 Und wie war das eigentlich mit dem Urknall  und der Weltentstehung?
 Ja, nein.
 Wir reden mal über  die Cloud.
 Alle reden darüber  und aber vielleicht  wissen ja einige von euch da draußen noch  gar nicht was das ist, weil  das ist ja häufiger mal so,  dass da irgendwie Begriffe rumschwören  und irgendwann haben wir das alle mal  irgendwie zum ersten Mal gehört.
 Und deswegen wollten wir heute mal  auch noch ein bisschen über Cloud Computing  sprechen, was das ist, was das kann,  was es vielleicht auch nicht ist,  um das einfach mal ein bisschen  zu beleuchten.
 Genau, insofern.
 Was ist denn eure erste Assoziation mit Cloud Computing?
 Meine erste Assoziation ist  "There is no Cloud"  und die "Other People's Computers"  dieses glaube ich, das gibt es T-Shirts  und alles andere, wo das draufsteht.
 Die hatte ich jetzt auch die erste Zeit.
 Na klar, das geht halt auch so im Chaos rum.
 Ich glaube, das ist auch  wie noch ein anderer Begriff, den wir  besprechen werden.
 Ist das, glaube ich, auch wichtig zu wissen?
 Es hatten ein paar Implikationen,  aber wir sagen halt erstmal so,  wenn ich was in die Cloud hoch lade, heißt das  einfach nur, ich lade es irgendwo hin, wo jemand  ganz viele Server stehen hat.
 Und ganz schön der Begriff  "own Cloud", den sich damals  diese ...
 Warte ganz kurz.
 Lass uns vielleicht mal  so ein bisschen historisch anfangen.
 Vielleicht ist das gar nicht ...
 Ja, ja, noch ein bisschen mehr  Historie, weil ich meine, letztendlich  wo sind wir irgendwann mal gestartet?
 Als das losging mit diesen  Computern, da hatte ja noch nicht jeder so  wie jetzt fast heute  einen eigenen Rechner, einen eigenen  Laptop oder sonstwas, sondern das fing ja  erst mal an an den Universitäten.
 Da ist dann so ein großen Raum,  wo ein Computer drin war, den man gefüllt hat.
 Oder der Großrechner  stand mit dem entsprechenden Namen  oder auch Mainframe genannt da.
Ja, dann irgendwie tolle Dinge konnte.
 Wo man dann sich irgendwie noch  "adieren".
"Adieren" zum Beispiel, ja.
 Wo man sich dann absprechen musste,  wann man den benutzen kann, weil  konnten halt nicht alle gleichzeitig.
 Und genau,  wurde an Universitäten genutzt  für wissenschaftlich oder  ingeniösafte Berechnungen beispielsweise.
 In den Filmen dann halt für  ja, so Buchhaltung,  auch so Lohnbuchhaltung teilweise.
 Oder halt auch dafür  für entsprechende Berechnungen.
 Ja, natürlich, klar.
 Also auch sowas wie  war ja auch in der Zeit des Kölnkrieges  die ganzen Raumfahrtprogramme  beispielsweise.
 Und auch da muss man natürlich  irgendwelche Bahnen vorher berechnen.
 Und das braucht einfach viel  Rechenpower, wenn man das jetzt nicht  händisch machen will.
 Was es natürlich vorher auch gab.
 Der Begriff Computer kommt ja auch von den  Human Computers eigentlich,  die das tatsächlich selber berechnet haben.
 Und dann kam halt dieser Großrechner  und er hat dann tolle Dinge getan.
 Aber auch viel Raum ausgefüllt.
 Dann wurde das alles ein bisschen kleiner  und dann konnte man das irgendwie besser benutzen.
 Dann gab es irgendwie den...
 Den hat's grad mal mit nach Hause gebracht.
 Genau, dann gab es den heimrechner  und so ist es dann eigentlich  mittlerweile mithilfe unserer Smartphones  mittlerweile für alle möglich geworden  grundsätzlich.
 Und dann fing man halt irgendwie an.
 Okay, jetzt haben wir auch dieses Internet noch dazu.
 Das hat uns dann entwickelt.
 Aus dem A-Pernet ursprünglich.
 Und dann fing man irgendwann an zu sagen,  okay, wir können jetzt hier Dienste betreiben  im Internet, um euch die abzunehmen.
 Und vielleicht, wenn man in dem  historischen Abschnitt sind,  damals waren Internetverbindungen  auch größtenteils noch symmetrisch.
 Das heißt genauso...
 Also was wir heute wissen, das glaube ich  richtig viele, dass man mehr schneller  runterladen kann als hochladen.
 Modem und ISDN waren häufig  bei der Richtung gleich schnell.
 64 kB/s in beide Richtungen.
 Das heißt...
Das ist schon ISDN.
 Das ist ISDN, genau.
 Modem ging nur bis 56 kB/s.
 War das symmetrisch eigentlich?
 Ja, auch symmetrisch.
 Und das heißt, es war  völlig egal, ob man jetzt  irgendwo was runtergeladen hat  oder ob irgendwo anders  sich von jemandem  runterladen lassen.
 Also im Prinzip konnte man genauso gut  den Dienst betreiben, wie man  einfach Dienste benutzen konnte.
 Ja, wobei das Betreiben schon  noch mal ein bisschen, also gerade zu der Zeit  wesentlich komplexer war, als das benutzen.
 Ja, ja, ja.
Aber halt auch  mit weniger Anforderungen.
 Also die ganze Geschichte  mit "ich werde hier gehackt" und so,  das war noch nicht so.
 Es war auch symmetrisch, würde ich sagen.
 Das war auch symmetrisch.
 Also dieses typische hier Passwort eingeben  und das Passwort stand dabei im Quelltext.
 Das war doch relativ üblich.
 Und ich muss  sofort daran denken, das Studi-VZ,  wer kennt es nicht.
 Dieser Facebook-Klon in Deutschland  lief sehr lange  tatsächlich bei dem Hauptentwickler  im Schlafzimmer  einer DSL-Leitung.
 Also  dieser dezentrale Ansatz,  der war in den frühen Zeiten das Internet sehr üblich.
 Und es gab eigentlich keine große Unterscheidungen  zwischen "ich bin ein Teilnehmer  im Sinne von ich konsumiere nur  und ich gebe".
 Das hat sich erst mit der Zeit rausgestellt.
 Ja, und genau.
 Man hat dann irgendwie Webseiten gebaut.
 Es gibt ja nicht nur Webseiten,  es gibt natürlich auch so Dinge wie  E-Mail, die gehören ja auch letztendlich  zum Internet dazu.
 Das ist auch dezentral.
 Das ist auch dezentral.
 Und es ist letztendlich auch ein Internetdienst,  wenn man so will.
 Das User-Net gab es.
 Genau, das ist zum Beispiel eine Sache,  eine Entwicklung, die ich nie so mitbekommen habe.
 Auch nicht seitdem das.
 Egal, müssen wir jetzt vielleicht gar nicht so  ins Detail gehen an der Stelle.
 Und natürlich gab es  alle möglichen Online-Dienste  gerade so Zeiten von AOL und Co.
 Aber  wo Cloud Computing letztendlich  irgendwie anfängt, ist ja  "Hey, du brauchst jetzt  nicht mehr in den eigenen, also entweder  irgendwo unter deinem  Nachttisch oder in deine Abstellkammer  einen Rechner dir hinstellen  oder irgendwo in einem großen Rechenzentrum  dir ein oder mehrere Server  anmieten, sondern es gibt  da irgendwo ein Anbieter,  wo du sagen kannst, ich hätte gerne  fünf Server  und auf Knopfdruck hast du die,  kannst du die benutzen?
 Ne, skeptische Blicke.
 Das gab es dazwischen aber auch und wurde  nicht Cloud Computing genannt.
 Man konnte immer schon Server mieten  und man hatte ein Blech bekommen dann.
 Also ich glaube, das war  so eine Parallelentwicklung, wenn man  sich Server gemietet hat, dann hat man  in der Regel sich einen Stellplatz  inklusive dem Rechner gemietet  und den Anschluss ans Internet.
 Das gab es schon  zu einer Zeit, bevor man das Cloud  genannt hat, hat man sich ein Server gemietet.
 Das kamen da so verschiedene Sachen zusammen.
 Also einmal das und dann kam  Virtualisierung noch als Grundlage dazu.
 Das war glaube ich so der Startschuss.
 Ja, ihr habt insofern recht,  es war vielleicht ein bisschen unscharformuliert,  stimmt schon.
 Also als es dann darum ging,  ich möchte jetzt irgendwie fünf Server  auf Knopfdruck haben und zwar jetzt  und nicht irgendwie...
 Beim Hoster anrufen, sage ich hier,  mach mal einen Vertrag, stellen mal bitte  ein Server in das Reckerein für mich,  ich möchte ihn mal mieten in drei Wochen.
 Genau, und natürlich auch die Bezahlung,  die dann halt monatlich war  mit vielleicht noch einem, weiß nicht  das Betrag, den man einmal  am Anfang zahlen musste oder so, stimmt.
 Das kam dann erst nach der Virtualisierung  oder mit der Virtualisierung, dass man  wirklich klicken konnte, die je sofort hatte  und nach einer Stunde hat man wieder weggemacht.
 Also ich glaube und korrigiere mich gerne,  wenn ich jetzt in die falsche Richtung laufe.
 Dieser Begriff Cloud Computing kommt so aus der Zeit,  wo man davon übergegangen ist,  dass eine Firma ihr eigenes Rechenzentrum hat.
 Zu es gibt Dienstanbieter, die haben  einen Rechenzentrum ohne eine Firma  und verkaufen einfach Stückchen  Cloud Computing, oder?
 Ja, genau, davor gab es noch irgendwie,  was das nennt sich,  ich glaube, Mesh Computing war damals  noch vorher der Begriff, vor allem  gerade an Universitäten glaube ich,  so ein bisschen dieses verteiltes Rechnen generell.
 Genau, das glaube ich,  ist Cloud Computing halt spezifisch nicht.
 Weil das verteilte Rechnen heißt ja,  ich habe eine Aufgabe, ein Programm,  das auf verschiedenen CPUs,  in verschiedenen Räumen, auf verschiedenen Rechnern  in dem Rechenzentrum läuft.
 Wenn ich Cloud Computing heute mache,  dann kriege ich eine oder zwei oder drei CPUs.
 Aber im Prinzip,  wie wenn ich einzelne CPUs  irgendwie in dem Rechner drin habe.
 Dieses Vernetzte-Rechnen,  dass die dann zusammenarbeiten  und die eine rechnet ein Paket,  die andere rechnet das zweite Paket,  das wird dann zwischendrin mit Nachrichten  zwischen den zwei CPUs ausgetauscht  und das Ergebnis zusammengefasst  und kommt als ein Ergebnis raus,  das war wieder, wie heißt es,  Cloud Computing-Interface.
 Und das ist die Rechenleistung  von mehreren CPUs zusammenfassen  und das spezifische ist Cloud Computing eben nicht.
 Die Sache mit der Cloud, wo dann die Wolke kommt,  ist ja letztendlich auch so ein bisschen  so ein Marketingbegriff.
 Kann man eigentlich recherchiert,  wer es erfunden hat?
 Also was ja viele Leute,  wenn ich mich heute mit Leuten erhalte,  die nicht in der IT arbeiten,  aber so irgendwie doch relativ  gutes Basiswissen haben,  dass Amazon  der Größe  wahrscheinlich immer noch nach Nutzung  der größte Cloud-Betreiber ist  und das ging ja im Wesentlichen damit los,  dass Amazon als eine der größten  kommerziellen Webseiten  sehr stark  darauf optimieren musste,  dass zu Weihnachten alles klappt.
 Weihnachten wurde viel verkauft,  das heißt Amazon hat Rechenzentren aufgebaut,  die die Last zu Weihnachten  abfangen können  und im letzten Jahr bis auf  Black Friday und so was gab es auch noch gar nicht so richtig.
 Das war alles wirklich immer kurz vor Weihnachten.
 Die restlichen Rechner haben sich gelangen,  weil sie die aber nicht abgeschaltet haben,  sondern halt laufen lassen haben,  denn es könnte ja sein, dass irgendwas ist  und jemand jetzt auf einmal ganz viele Leute  ganz schnell was kaufen.
 Deswegen liefen die halt mehr oder weniger  alle mit.
 Und der großartige Gedanke,  das zu Geld zu machen war halt neuergut,  was gerade bei uns übrig ist,  halt anderen.
 Und weil es bei uns sowieso ist,  ist das eine ganz kleine Kosten  bis auf die Infrastruktur.
 Und das war dann dieser Sprung  zu dem, was wir heute als Cloud Computing bezeichnen,  eben zu sagen,  man kann das jetzt irgendwie minütlich  oder völlig stündlich mieten.
 Und praktisch, das ist ja das andere,  was viele denken,  vor allem viele Programmierer heutzutage,  die Cloud ist unendlich groß.
 Und man sieht das ja wie nie alle.
 Das fühlt sich am Anfang auch immer so an,  weil man halt immer noch ein Rechner klecken kann  und noch ein Rechner und noch ein Terabyte hier  und noch ein Terabyte da.
 Aber irgendwann ist es dann doch zu Ende.
 Das ist ja auch so ein Ding, man kann da  spezifisch halt, wenn sie sich entweder  Rechenleistung kaufen oder Speicher  oder also Langzeit, Storage  oder kurzfristigen Ramm  oder was auch immer man gerade mehr braucht  und sich so ein bisschen paketmäßig zusammenstellen,  dass man eben gerade braucht.
 Und auch die Cloud-Sende.
 Na ja, man muss sich halt  aber auch als Endanwender  auch nicht mehr darum kümmern,  wo ist das eigentlich Ganze?
 Wo ist das Ganze?
 Also stimmt nicht ganz,  aber im Sinne von, ich will ja eigentlich  so ein bisschen auch auf diesen Begriff,  warum nennt man das halt irgendwie Cloud?
 Kommt ja so ein bisschen auch daher so,  sonst hat man da irgendwie so lustige Grafiken gezeichnet mit  und hier und dann dahinten  ist das Rechenzentrum  und dann die Kabel bis zu dem Rek  und dann ist da der Server drin.
 Genau.
 Und wo dann die Sache  mit der Cloud kommt,  es ist so ein Stück weit egal,  sondern es landet dann bei  zum Beispiel AWS, also quasi bei Amazon  und dann da irgendwo da hinten,  das musste ich gar nicht interessieren,  welcher Server das jetzt genau ist  in diesem Rechenzentrum,  stell dir das einfach so als Wolke vor  oder als Blackbox  oder wie geht da das Kabel in die Wolke  und du siehst, musst nicht wissen,  was in der Wolke ist.
 Das ist ja Sache des anderen Unternehmens.
 Die kümmern sich darum, dass da irgendwo ein Rechner ist,  der deine Aufgaben entwickelt  und wo du auch alleine drauf bist  und ob das jetzt noch ein Rechner für sich ist  oder so ein stückchen, virtualisiertes Stückchen  von dem Rechner.
 Solange es sich so verhält,  wie ein Server.
 Wird es schon einer sein?
 Das waren natürlich für viele  also auch so Sachen wie  mir fällt jetzt gerade komischerweise Tinder als erstes ein,  aber so als eine App,  die sicherlich mit quasi null  Infrastruktur gestartet ist  und dann aber sehr, sehr schnell, sehr groß  gewachsen ist und da würde jemand,  der ein eigenes Rechenzentrum betreibt,  der könnte nicht so skalieren.
 Dann würde man sagen, ich habe jetzt hier als erstes  vielleicht, ich habe mal für die Zukunft gebaut  und habe schon in einen Rechner-Rack mit,  weil sie nicht 12 Rechnern drin investiert,  damit ich richtig viele User abfackeln kann  hat man aber exponentielles Wachstum  und dann auf die Plattform holen kann.
 Auf die Plattform holen.
 Das sind wir jetzt schon auf 2 verschiedenen Ebenen.
 Eine war Infrastruktur und jetzt schon die Plattform.
 Ja, ja, ja, ja.
 Aber in meinen Dienst integrieren kann.
 Weil du hast ein anderes Wort verwenden.
 Es gibt ja dann natürlich auch noch  die Softwarearchitektur, wie man das macht,  dass das alles skaliert.
 Das ist ja nochmal eine andere Geschichte,  aber klar, wenn viele Start-ups haben eben davon profitiert,  dass sie exponentiell wachsen konnten,  ohne selber sehr, sehr viel Geld  in die Hand zu nehmen, vorher.
 Und vor allen Dingen auch das Wissenaufbau  und zu müssen, vorher.
 Das wissen wir ja dann bei dem anderen Laden,  der betreibt das Rechenzentrum  und ich sage nur noch, ich möchte von euch.
 Genau, so.
 Kommt euch dann, dass das läuft.
 Und für die Cloudbetreiber, also für AWS,  für Microsoft, für Google  und relativ neu Alibaba,  und dann natürlich die ganzen kleinen  Hetzner und so,  das kam ja relativ spät dann erst dazu,  dass diese ähnliche Modelle gemacht haben.
 Ich glaube tatsächlich, dass viele Rechenzentrumsbetreiber  und auch die kleinen Mitarbeiterin  dann irgendwann auch dazu übergegangen sind,  das anzubieten.
 Und worauf wollte ich jetzt hinaus?
 Genau, und all die haben daran  sich eine goldene Nase verdient,  dass sie zwar immer nur ein paar Mark  mehr verdient haben  pro Recheneinheit,  sondern dann auf einmal jemand  so ohne Sinn und Verstandskaliert,  weil halt irgendwie schlechte Software  oder was auch immer,  dann haben die halt Millionen  pro Monat dafür bekommen,  wo in einem anderen Kontext  irgendwann die User halt  eine, weiß ich nicht,  Out of capacity,  irgendwas bekommen hätten.
 No space left on the device.
 Also, da gibt es schon irgendwie viel,  was in dem Kontext mit Cloud  Computing irgendwie passiert ist.
 Genau, also diese Skalierbarkeit,  die du ja letztendlich grad beschrieben hast,  die ist halt auch ein wesentlicher  Teil des Ganzen.
 Nicht nur das, es kann mir so ein bisschen egal sein,  also was man ja teilweise so ein bisschen  als Location Transparency  beschreibt,  sondern auch eben dieses  kannst skalieren.
 Also du kannst halt von jetzt auf gleich,  du kannst halt Infrastruktur hochfahren,  dass halt du nicht einen  oder drei Server hast, sondern halt  zehn oder hundert.
 Du musst dann teilweise schon auch ein bisschen gucken,  wie du deine Software, deine Anwendung entsprechend  baust, damit die das tatsächlich auch ab kann.
 Aber  wenn du da gewisse Grundregeln befolgst,  kannst du die halt  entsprechend gut auch skalieren.
 Hast du ja da auch, ich hab's grad  vor der Nase, so verschiedene Ebenen  in dieser Cloud drin, also da einmal kannst du sagen,  ich hätte gern 4 CPUs,  16 GB Speicher  und ein Festplattenplatz und so viel.
 Ist dann eher so die Infrastruktur Ebene,  dann so die nächste Ebene oben drüber.
 Ich hätte bitte gern auch noch da drauf,  dass sich die andere Firma um das Betriebssystem kümmert,  dass da läuft und vielleicht auch noch so ein bisschen  Anwendung und Datenbanken und so Zeug.
 Und das, was ich jetzt tatsächlich  meistens höre, ist Software as a Service.
 Das heißt dann nochmal eine Ebene oben drauf,  also die andere Firma kümmert sich  nicht nur um CPU und Speicher und Platten,  sondern auch noch darum, dass da  eine Apache oder einen Engine X,  ein Software Paket draufläuft,  dass die Aktualisierung gemacht werden  und dass die Software Stände immer  mitgezogen werden.
Also es wird  in verschiedenen Stufen immer mehr abgegeben  oder halt weniger, je nachdem, wie man es  gerade kauft, in welchem Paket.
 Und im Business,  so wie das die Cloud-Hersteller dann an  die anderen verkaufen,  kommt da dann immer das World Service mit rein.
 Was im ersten Moment auch total  Harnbüchen klingt, weil das klingt so,  als wenn der jetzt irgendwie keine,  kein Blech mehr dahinter.
 Du kannst alles berechnen, du brauchst gar  keine, du brauchst gar keine,  keine Computer, keine Hardware, nichts.
 Genau, aber was halt dahinter steckt,  ist eben, dass sich  ein ganz großes Wort  in dem Kontext von Software-Entwicklungen  ist immer Sizing, wo man sagt, okay,  wenn ich jetzt hier 100 Nutzer habe,  die da pro Sekunde  drauf kommen, dann brauche ich irgendwie  so viele Rechner.
 So, und das will man  weg haben, weil dieses Risiko,  will man nicht bezahlen  als Hersteller von Software  oder von einer Plattform,  also von deinem Web-Service.
 Und deswegen sagt man, ich miete mir  einen Endpunkt.
 Und der hat folgende Eigenschaften,  da kann ich jetzt, keine Ahnung, wenn man sich  eine Datemark vorstellt, da kann ich jetzt was  hinschreiben und kann davon lesen.
 Und ich sage den aber gar nicht mehr, wie groß  das sein soll, wie viele CPUs sich da haben will  oder wie viele Storage, sondern ich...
 Das sind zu viele Volumen pro Zeitung halt.
 Genau, und dann sass  du nur noch, ja, und mach's bitte  maximal so teuer.
 Und das war's, den Rest macht der  Anbieter, wieder die großen Cloud-Hersteller,  Amazon, Microsoft, Google, Ali.
 Die machen das dann für einen  und man bezahlt halt  auf einmal pro Request, also  im Datenbank-Kontext bezahlt man, wie viel  liegt denn in der Datenbank drin?
Es ist völlig egal,  wie groß die Platte ist, die unten drunter hängt,  sondern wie viel liegt in der Datenbank drin?
Backups machen sie auch noch.
 Zahlt man aber auch?
Zahlt man auch.
 Und jeden Request zahlt man.
 Also irgendwie Pillarbeträge  im Micro-Send-Bereich, aber  das leppert sich halt zusammen.
 Und irgendwann könnte man  dann auch ausrechnen, hoch jetzt, wenn hier alles  stabil ist und alles läuft und man weiß,  wie viele Nutzer man hat, dann wäre das  Betreib meines Rechenzentrums deutlich billiger  als das, was man da...
 Es ist ja so eine Sache, weil alles, was man irgendwo  auslagert, dann muss man ja auch den Gewinn  des anderen Unternehmens bezahlen.
 Ja, aber wie so oft man...
 Achso, und dann der ganz große  andere Teil ist, man  kauft sich natürlich noch Garantien.
 Also, all diese Anbieter  versprechen einem 99,9  und dann relativ viel Neun hintendran  Verfügbarkeit, was letztendlich irgendwie  auf das...
Wie viel den Neun hintendran auch wieder bezahlt?
 Ja, ja, genau, man kann natürlich mehr  bezahlen und das Einzige, was sich aber  ändert, ist, dass es teurer wird  und die Schadenzumme, die  dann zurück bezahlt wird, größer wird.
 Aber da müsst ihr vielleicht  die Sache mit den Neunen  vielleicht nochmal kurz erklären,  was das damit wichtig ist.
Genau, also da steht dann  irgendwie so was wie 99,99,99  Prozent Ausfallsicherheit  oder Verfügbarkeit.
 Und wenn man das dann runterrechnet, heißt das  keine Ahnung, so was wie 2 Stunden pro Jahr  könnten ausfallen.
 Ja, genau, und wenn  das gerissen wird, also wenn  dann halt doch 3 Stunden Ausfall war  oder 5 Tage, dann kriegt man halt  eine Vertragsstrafe  irgendwas.
Die Frage  ist halt, wie...
Also viele rechnen  dann damit, ne?
Also und es gibt  natürlich auch Unternehmen, die dann sagen, ja, okay,  ich mach mein System auf AWS, ich hab  eine 99,99,99 Prozent Ausfallsicherheit,  deswegen sag ich jetzt meinen Kunden,  meine Plattform hat auch eine Verfügbarkeit  von 99,99,99  und nimmt vielleicht einen neuen weg, für alle Fälle.
 Kurz wegen diesen ganzen 9, ich hab jetzt  gerade mal nebenher gerechnet, das Jahr hat  8760 Stunden, das heißt  99,9 wären 87 Stunden Ausfall.
 Das wär ziemlich schlecht.
 99,9 wären sehr schlecht.
 Moment, ich glaube  du hast dich leicht verrechnet, kann das sein?
 Ich glaube es sind nur 8,7  Stunden, wenn du 1,9 hast.
 Das ist immer noch  relativ schlecht.
Aber  häufig ist es jetzt nicht so...
 Also genau, es kommt halt darauf an, wie  verfügbar muss der Dienst  sein, wenn den man da irgendwie  anbietet, so einen online Dienst,  wenn man so ein online Shop ist, wie  Amazon  oder Otto  oder Elektronik Shops  die natürlich rund um die Uhr erreichbar  sein wollen, idealerweise.
 Da kann  8 Stunden im Jahr,  gerade wenn es zur falschen Zeit ist.
 Das kann man zu Weihnachten,  Amazon einen Tag lang ausfallen.
 Also 8 Stunden, so einen Arbeitstag.
 Genau, und zum Beispiel  99,99  also insgesamt so 5,9  drei davon hinterm Komma,  da wären wir dann nur noch  bei 5 Minuten  und ebbelstückchen,  die das pro Jahr dann ausfallen dürfte  dieser Dienst.
 Das kommt aber ganz schnell mal so zusammen.
 Also irgendwie, schon mal  aktualisiert, Bums kurz runter  und wieder hochfahren, bist du schon dabei.
 Ja, so  und das ist die eine  ich glaube, High Availability  für so ein Pro, so ein Stichwort,  wo dann wirklich im Hintergrund mehr Resorten  miteinander laufen und durch Mechanismen zugesehen  wird das, bevor der eine runterfährt,  eine andere übernommen hat und so.
 Genau, da gibt es super viele Sachen.
 Das Schöne ist ja, dass die  Open Source Community  häufig gut nachzieht  und solche, also entweder alternative  Projekte oder teilweise die Projekte,  die dann auch bei den großen  Herstellern verwendet werden  oder die Software, die da unten drunter läuft,  die ist dann häufig auch wieder dafür verfügbar,  dass man das auch selber betreiben kann.
 Also es steht  viele nicht im Wege selber,  seine drei Rasperees mit einer Cloud auszustatten  und dann genau die gleichen Endpunkte zu bekommen,  denn da kommen jetzt vielleicht zu den anderen  Fallen.
 Wir haben nicht von der Weide, auch schon mal über Proxmox  zum Beispiel gesprochen.
 Ich glaube, wir hatten schon Proxmox, ja.
 Aber es gibt anderes.
 Was dann jetzt dazukommen, sind natürlich die zwei Sachen.
 Also, dass man  und auch das machen diese Hersteller ganz bewusst  eben irgendwelche Endpunkte hat,  mit denen man dann programmiert,  die man als Basisfunktionalität für die  eigenen Systeme benutzt.
 Also ein ganz großes Ding ist  S3 von Amazon, was viele Leute  wegen geringer Kosten  für relativ viel Speicher benutzen,  um halt keine Ahnung.
 Ich bin da bei Bilder, die selten  geladen werden oder so, die packe ich halt in S3.
 Und da liegen die dann  sehr, sehr günstig und man bezahlt  im Wesentlichen dafür, dass man sie transferiert.
 Das ist alles, also wie gesagt,  solang es wenig Daten sind, ist das lächerlich klein,  die Kosten, die da entstehen.
 Bezüglich mal, was ist denn  dann auch wenig Daten?
 Was ist wenig Daten?
 Ich weiß nicht, also wenn du jetzt irgendwie deinen Dienst  mit einem Terabyte oder so betreibst.
 Das ist schon billiger, als jetzt  eine Festplatte an ein Raspalier zu hängen  und da ein Monat lang zu betreiben.
 Aber natürlich rechnet es sich dann halt hoch,  wenn viel Zugriff laufen ist.
 So, aber der andere Effekt, den das hat,  ist halt S3, hat  eine API, also wenn man  seine Daten, wenn ein Softwarehersteller  oder ein Plattformhersteller, ein Web-Servicehersteller,  keine Ahnung, seine Bilder  in S3 speichern will, dann muss er dazu eben,  dass die Schnittstelle benutzen,  die Amazon vorgegeben hat.
 Das ist mittlerweile standardisiert und wurde  von anderen nachgebaut sozusagen, also standardisiert  nicht, aber es ist ein Quasi-Standard.
 Aber zu der Zeit, als das entstanden ist,  war das eben so, wenn man einmal angefangen hat,  sein Produkt draufzubauen,  dass das eben Daten in S3 speichert,  dann kam man da nicht mehr weg.
 Dann hätte man das ganze Produkt umschreiben müssen,  um jetzt doch auf der Platte, auf seinem Raspalier  zu schreiben.
 Man erzeugt also genau diesen  Lock-in-Effekt, also man kommt  nicht mehr weg von dieser Cloud.
 Es ist für den Betreiber doch super.
 Das ist für die super.
 So, und dann  genau, so das ist die  die eine Geschichte.
 Das hat sich mittlerweile ein bisschen gegeben,  weil eben viele von diesen Schnittstellen  zu Quasi-Standards geworden sind  und man eben jetzt auch bei Hitznern S3  Endpunkt kriegen kann, auch wenn der dann gar nicht  bei Amazon liegt.
 Und man kann auch Software selber  auf seinem Raspalier installieren, der wiederum  so ein S3-Interface zur Verfügung stellt.
 Also das geht alles.
 Ja, wobei es gibt auch noch was.
 Ruck heißt das übrigens.
 Da kann man quasi auf sein NFS  auch wieder der Turm  im Schach.
 Das ist das eine und das andere,  was man jetzt immer wieder liest  und immer wieder bei einem Fachmedien ist  natürlich Security.
 Also die Frage, ja, moment, früher  war es euch total wichtig, dass niemand  auf eure Kronjuwählendaten, Kundendaten etc.
 schauen kann.
 Und heute ladet ihr die freiwillig bei anderen hoch.
 Früher habt ihr Angst vor Wanzen gehabt,  heute bestellt die Wanze eure Pizza.
 Ja.
 Es liegt eigentlich, da liegt  es das größte Risiko für die meisten  Anbieter heutzutage  und da versuchen natürlich  die großen  Tech-Unternehmen irgendwie  gegenzuwirken, aber halt mit ganz viel Schlangen  im Wesentlichen, weil es immer darum geht,  dass man das irgendwo verschlüsselt.
 Weil letztendlich liegt es halt immer  auf den Festplatten  vom Cloud-Anbieter  und ist da mit einem Schlüssel verschlüsselt,  der in vielen, vielen Fällen  Cloud-Anbieter selber bekannt ist.
 Aber wenn es dann noch in Deutschland liegt,  dann sind wir doch in einer  souveränen Cloud.
 Der muss nicht rosa sein,  aber dann sind wir doch  in einer souveränen Cloud.
 Da gibt es ja auch entsprechend  Marketingbegriffe gerade jetzt.
 Spätestens seit, also ein ganz großes Thema  bei diesem ganzen Cloud und wo speichern wir  Dinge ist natürlich dieses ganze,  das zum Beispiel Amazon und Google  und auch Microsoft sind natürlich alles  vornehmen, die grundsätzlich natürlich  auch der amerikanischen Gesetzgebung  und dementsprechend auch  potenziell den amerikanischen Geheimdiensten  unterworfen sind.
 Und gerade auch was zum Beispiel  möglicher Geschäftsgeheimnisse anbelangt.
 Dann gab es dann zwar sowas wie  Privacy-Shield  als Abkommen zwischen der EU  und den USA oder gibt es glaube ich immer noch.
 Davor, ich weiß schon gar nicht mehr wie es heißt,  gab es davor noch ein anderes Abkommen,  das quasi sicherstellen soll.
 Nein.
 Nein, nein, nein.
 Nein, nein, nein.
 Nein, nein, nein.
 Nein, Prism war jetzt kein  Abkommen, das verhindern soll.
 Das hat andere Informationen übertragen.
 Genau, ja, nein.
 Genau.
 Aber Safe Harbor war glaube ich tatsächlich  das richtige Stichwort,  was ich da jetzt gerade auf deinem Bitcoin-Plitz  sah.
Genau, Safe Harbor bzw.
 Privacy-Shield, wo man sich dann so ein bisschen  der Illusionen begab, dass man doch juristisch sagen kann,  hey, mach da mal keine bösen Dinge  oder wenn dann müsst ihr den Leuten das  Bescheid sagen quasi so.
 Aber generell hast du halt immer das Problem,  das sind amerikanische Unternehmen,  wo potenziell wenn der  Geheimdienst mal anklopft oder ein Gericht sagt,  ihr müsst da Dinge rausrücken, das dann  vielleicht sein könnte.
Und spätestens seit der  Datenschutzgrundverordnung, gab es ja dann  eh noch mal ein großes  Aufschrei, "Huch,  dürfen wir denn überhaupt  die Daten teilen, gerade wenn es noch irgendwelche  personenbezogenen Daten sind?" Und das sorgt  dann dafür, dass es Bestrebungen gibt,  das doch irgendwie in Deutschland zu halten,  irgendwie auch zu verschlüsseln  solche Sachen.
 Aber selbst da muss man  natürlich mal so ein bisschen gucken.
Wie viel  ist da von Marketing?
 Wer hat den Schlüssel?
Wer hat den Schlüssel?
 Vor wem schützt man sich ist ganz häufig die Frage.
 Also das gibt ja  was man ganz häufig irgendwie besprochen  wird, ist wie die Daten  in Rest.
Also wie  werden die Daten verschlüsselt, wenn sie auf der  Platte liegen?
 Das sind aber häufig Angriffsszenarien,  wo eigentlich nur davor  geschützt wird, dass irgendjemand ins Rechenzentrum  reinläuft und die Platte aus dem Rechner  zieht.
Was ja auch vorkommt.
 Was vorkommt, aber ja, ich weiß nicht  wie wahrscheinlich das ist, dass jemand ins  Amazon Rechenzentrum reinläuft und genau die  Platte zieht auf der Daten liegen.
Aber es  muss man auch bedenken, aber man muss  eben gleichzeitig bedenken, dass man sich,  damit beschäftigt, vielleicht die offensichtlichen  Probleme übersieht,  nämlich, dass  Amazon selber in dem Fall von AWS  Zugriff auf die Daten hat.
 Nicht immer, aber  da muss man sich halt Gedanken machen.
 Übrigens, das ist für  viele Unternehmen, ist das tatsächlich auch wirklich  wichtig, das hört mal relativ selten, aber  Walmart beispielsweise  macht in allen Verträgen, die sie  mit Softwareherstellern abschließen,  stellen die sicher, dass kein AWS-Dienst dran  vorkommt.
 Walmart will natürlich nicht, dass die Daten  bei Amazon liegen oder das Amazon  fennig dafür kriegt, von dem was Walmart  hier ab.
Weil die natürlich auch  Einzelhandel ja auch letztendlich  irgendwo sind und dementsprechend  mit Bewerber.
Ja, das macht Sinn.
 Aber ich sage mal so, mit der ganzen  Flexibilität, gerade was jetzt so irgendwie  Daten und sowas anbelangt, mit der ganzen  Flexibilität und Skelleberkeit, die wir vorhin  besprochen haben, man tritt sich halt  durchaus auch insofern neue Sachen ein.
 Man muss ja auch so was wie  Benutzer, Rollen und Rechte  muss man ja auch irgendwie einstellen  und  man hat dann plötzlich nicht mehr unbedingt den  Einatmen, der das irgendwie alles kann  und braucht man ja auch gar nicht mehr, ist ja alles  Cloud.
Stimmt so natürlich jetzt auch nicht,  man braucht da schon auch Leute, die sich irgendwie  mit diesen Cloud-Technologien auskennen und  welche Schnittstelle brauche ich da jetzt, was  muss ich da hier einstellen.
Aber es kommt häufiger  mal vor, dass dann Dienste plötzlich  unfreiwillig offen konfiguriert werden,  dass da vielleicht mal so eine  MongoDB  oder irgendeine andere Datenbank oder so  ein S3 Bucket oder ein  Bucket wie auch immer sie dann in den anderen  Clouds heißen, dass sie dann so leicht zu  offen sind, weil erst funktionieren Dinge  nicht, irgendjemand formelt rum an der  Konfiguration, damit man dann irgendwie  Dinge miteinander verbinden kann, irgendwelche  Dienste und dann liegt da aber leider so ein  ungeschützter Bucket rum mit ganz  wichtigen...
Ich kann doch als Entwickler  super drauf zugreifen.
Ja, ja.
 Der Hund begrabene früher hat sich halt der  Entwickler oder die Entwicklerin einfach  an den Rechner gesetzt, auf dem die Daten  gespeichert sind und hat also, wenn ich  immer so, aber konnte so sein, dass  man einfach direkt geschaut hat und nicht  von Außenzugriff gebraucht hat.
Heute kommt  aber...
Und es gab auch jemand, und es gab  auch im Zweifel einen Admin, der das so  abgeregelt hat, dass man da nichts anderes  machen kann.
Genau, aber heute ist es eben so,  wenn du dir Daten anschauen willst  von deinem System, was du auf Basis  von AWS, Microsoft oder  Google-Diensten gebaut hast, dann musst  du ja dir selber  Zugriffsrechte darauf erteilen und du  selber, wenn du da sitzt und drauf zugreifst  hockst du aber auch nur an irgendeinem Rechner,  der irgendwo steht und jeder  andere, der halt an einem Rechner  hockt, nicht weiter entfernt ist, kommt  genauso gut ran, so lange, wenn du  irgendwas falsch machst bei der Kulturrechte.
 Es erfordert schon so ein bisschen Aufmerksamkeit  in Rechtemanagement, in  gucken, welcher Datenstrom soll von wo nach  wo, warum, mit welchen Rechten.
 Und was passiert eigentlich, wenn ich  als nicht angemeldeter  Versuche darauf zuzugreifen?
 Dann möchte ich den möglichst nicht sehen.
 Solche Sachen.
 Wir  haben heute ganz viel über  Cloud Computing geredet.
 Wenn ihr dazu Fragen habt,  erreichte ihr uns auf Mastodon  einem dezentralen Dienst  bei  @cccp@caus.social  oder per E-Mail  der auch hier aufnommen  recht, oh, die laufen  nicht in der Cloud.
 Wir haben noch recht das Blech irgendwo stehen.
 Auf radio  @cccp.org  und ansonsten hören wir uns  in einem Monat wieder, ein bisschen  früher, in September  am zweiten Montag  von 21 bis 22 Uhr auf  90,7 Mhz UKW in Potsdam  oder 80,4 Mhz in Berlin oder auf  AP Plus, auf dem Sender FR-BB  und 24/3.
 Und falls es Menschen gibt,  die zufälligerweise auf dem  CAHS Communication Camp sich befinden,  dann treffen wir uns  sogar mit Gesicht  und trifft uns  auf dem Chunk  oder am Badesee oder am Laptop  irgendwo  in Mildenberg.
 Bis dahin.
 Und jetzt haben wir noch mal  Creative Commons Musik, diesmal von  Tuerson Morrison  wahrscheinlich klingt so  der Titel "Get Popular"  eine Creative Commons license  aus dem Free-Music-Archive.
 Tschüss.
 [Musik]  cuz they afraid of what they don't know