Springe zum Hauptinhalt

Debugging Python _frozen_importlib

Today I fund myself debugging some strange import issues and thus needing to step through _frozen_importlib also known as importlib._bootstrap.

Well. as the na­me says, this mo­du­le is fro­zen, which – amongst others – means: the by­te­co­de is not connec­ted the some sour­ce, ef­fec­tive­ly in­hi­bi­ting de­bug­ging. One can still step through the code of the fro­zen mo­du­le. Any­how, sin­ce the­re the de­bug­ger is not ab­le to show the sour­ce li­ne, this be­co­me re­al­ly hard.

So my idea was to replace the _frozen_importlib module by the variant where the source is available, which it importlib._bootstrap. Here is how I did it near the top of my Python script:

import sys, _imp
# remove the frozen module
del sys.modules['importlib']._bootstrap
del sys.modules['_frozen_importlib']
del sys.modules['importlib._bootstrap']
# import the non-frozen module
import importlib._bootstrap
# … and set it up as importlib/__init__.py does
importlib._bootstrap._setup(sys, _imp)

Alternative Android-Betriebssysteme

Ich wur­de ge­frag­t, wel­che Al­ter­na­ti­ve Be­trieb­s­ys­te­me für Smart­pho­ne ich emp­feh­le. Hier ist ei­ne kur­ze Zu­sam­men­stel­lung

Betriebsystem

Li­nea­geOS, un­ter­stütz­te Ge­rä­te sie­he htt­ps://wi­ki.­li­nea­geos.or­g/­de­vi­ces/

Li­nea­ge ba­siert auf den frei­en Tei­len von An­dro­i­d, ist aber nicht kom­plett "g­oo­gle­-­frei­": Z.B. wird noch im­mer Goo­gel kon­tak­tier­t, um fest­zu­stel­len, ob man sich beim WLAN an­mel­den muss. Aber na­tür­lich braucht man kein Goo­gle­-­Kon­to.

Li­nea­geOS mit mi­croG, un­ter­stüt­ze Ge­rä­te sie­he htt­ps://­dow­n­loa­d.­li­nea­ge.­mi­cro­g.or­g/ (sind im Gro­ßen und Gan­zen die, die Li­na­geOS auch un­ter­stütz­t)

mi­croG sind di­ver­se Goo­gle­-­Apps ("­Play Ser­vice­s") nach pro­gram­mier­t.Da­zu­ge­hö­ren der "Or­tungs­ser­vice­", "Gool­ge Cloud Mes­sa­ging" und die Map API - Ich kom­me al­ler­dings gut oh­ne aus.

/e/ (ja, das heißt so), un­ter­stütz­te Ge­rä­te sie­he htt­ps://­dow­n­loa­d.­li­nea­ge.­mi­cro­g.or­g/. Das ist ein Li­na­geOS mit mi­cro­G, aber an­geb­lich kom­plett goo­gle­-­frei. Da­für bie­ten sie ei­ge­nen An­wen­dun­gen oder Ser­ver für die "Kom­fort­funk­ti­o­nen" wie das syn­chro­ni­sie­ren von Bil­der, Kon­tak­ten, et­c. An­geb­lich sit es aber auch ein­fach, ei­ge­ne Ser­ver da­für zu ver­wen­den. Aber für tech­nisch we­ni­ger ver­sier­te Per­so­nen bie­ten sie halt an, was Goo­gle auch an­bie­tet, aber eben oh­ne Goo­gle.

Hin­ter /e/ steckt ei­ne fran­zö­si­sche Stif­tung, der Grün­der ist schon lan­ge in der Open Sour­ce Ent­wick­lung tä­tig.

An­de­re An­dro­i­d­-­Ge­schwis­ter gibt es ei­ni­ge, z.B. Ca­ly­xOS vs. Gra­phe­n­eOS. Teil­wei­se ha­ben sie so­gar noch bes­ser dar­in, un­se­re Pri­vat­phä­re zu schüt­zen. Lei­der sind sie nur für we­ni­ge Ge­rä­te ver­füg­ba­r. Mehr In­fos da­zu fin­det sich im Blog von Mike Ku­ketz.

Gerät

Falls Du Dir ei­ne neu­es Ge­rät kau­fen willst, emp­fiehlt sich das Fair­pho­ne. Das kannst Du auch gleich mit /e/ be­stel­len. Du kannst aber auch ei­nes der an­de­re Be­trieb­s­ys­te­me ein­fach selbst in­stal­lie­ren.

Du kannst auch "re­fur­bis­he­d" Sam­sung Ge­rä­te mit /e/ kau­fen. htt­ps://e­so­lu­ti­ons­.­shop/

Kauf keinen Kindle!

Ama­zon, der Her­stel­ler von Kind­le, ist kei­ne ver­trau­ens­wür­di­ger An­bie­ter: Ama­zon über­wacht Dei­ne Le­se­ver­hal­ten im De­tail: Wel­che Bü­cher Du kaufst (kla­r), wel­che Du liest, ob Du sie fer­tig liest oder Du auf­hörst zu le­sen, wann Du liest, wel­che Sei­ten Du mehr­fach liest, wel­che Sei­ten Du län­ger, wel­che kür­zer liest.

Denn all das gibt Auf­sch­lüs­se über Dei­ne In­ter­es­sen - und da­mit bist Du die Wa­re, der Ama­zon noch mehr ver­kau­fen kann.

Al­les harm­los? Dann stell Dir vor, ei­ne deut­sche Be­hör­de wür­de all das über Dich sam­meln - oder ei­ne un­ga­ri­sche, pol­ni­sche, tür­ki­sche, ägyp­ti­sche, … (er­gän­ze de Lis­te um einen re­pres­si­ven Staat Dei­ner Wahl).

Wis­sen ist Macht! Dar­um: lass Dich nicht über­wa­chen, be­nutzt kei­nen Kind­le.

Why a PKI is barely trustworthy

  • En­d­­-­­­point trusts any cer­ti­­fi­­ca­te from any CA con­­fi­­gu­red

    • fa­ke cer­ti­­­fi­­­ca­tes is­­­su­es by an­o­ther CA are a com­­­mon thread

    • mea­­­su­­­re "cer­ti­­­fi­­­ca­te pin­­­ning" on­­­ly stan­da­r­­­di­­­zed for HTTP (H­P­K­P, is now de­pre­­­ca­te­d)

  • Cen­tra­­li­­zed sys­tem

    • high de­­­mand for con­­­fi­­­den­ti­a­­­li­­­ty of CA pri­va­te keys

    • mea­­­su­­­re "in­ter­­­me­­­di­a­te cer­ti­­­fi­­­ca­tes" ma­kes sys­tem even mo­­­re com­plex and mo­­­re sys­tems de­­­man­­­ding high con­­­fi­­­den­ti­a­­­li­­­ty

  • Key Re­vo­­ca­ti­on cum­­ber­­so­­me

    • ba­­­sed on cen­tra­­­li­­­zed "black list"

    • Cer­ti­­­fi­­­ca­te Re­vo­­­ca­ti­on Lists (CRLs) gro­wing hu­­­ge quick­­­ly and need to be dis­tri­­­bu­ted to each en­d­­­-­­­­­point

    • OCSP (On­­­li­­­ne Cer­ti­­­fi­­­ca­te Sta­tus Pro­to­­­col) re­­­qui­res on­­­li­­ne connec­ti­on and ad­­­di­ti­o­nal ser­vi­­ces to be availa­­­ble 24/7

    • OSCP is a thread to pri­va­­­cy

  • Key re­­ne­wal does not re­vo­ke old key

    • if the old key is still va­­­lid (with in its li­­­fe­­­-­­­ti­­­me) and not on the CR­L, it can still be used

  • Com­plex to plan, de­ploy and run

  • No op­­por­tu­­ni­­stic use

    • Can eit­her be en­­­for­­­ced or not used at all.

    • Has no no­ti­on of "I sta­red com­mu­­­ni­­­ca­ti­on en­­­cryp­te­d, so I no lon­­­ger ac­­­cept un­­­en­­­cryp­ted mes­sa­­­ge­s"

    • No TO­­­FU (be­­­si­­­de now­­­-­­­­­de­pre­­­ca­ted HP­K­P)

Sind Autofabriken wirklich „systemrelevant“?

Durch die COR­VI­D­-­19­-­Kri­se aus­ge­löst, müs­sen wir Ein­schrän­kung un­se­re Grund­rech­te hin­neh­men: Be­we­gungs­frei­heit, Rei­se­frei­heit, Ver­samm­lungs­frei­heit und ei­ni­ge mehr sind "au­ßer Kraft ge­setz­t". Für klei­ne Be­trieb und Lä­den so­gar das Recht auf freie Be­rufs­aus­übung.

Be­mer­kens­wert ist aber, dass gro­ße Fa­bri­ken noch of­fen ha­ben dür­fen, auch wenn de­ren Pro­duk­te nicht zum Er­halt der Ge­sell­schaft not­wen­dig sin­d. Dort kom­men täg­lich hun­der­te oder gar tau­sen­de Men­schen zu­sam­men­kom­men - ei­ne ide­a­ler Or­t, um den Vi­rus wei­ter zu ver­brei­ten.

An­schei­nend wird ein „Recht auf Ge­winn“ - das es nicht gibt - nicht an­ge­tas­tet, aber Grund­rech­te der Men­schen wer­den be­schnit­ten.

Ein Bei­spiel ist BM­W, die Mo­tor­rä­der und Edel­ka­ros­sen her­stel­len - bei­des un­nö­tig zum Über­le­ben der Ge­sell­schaft. BMW hat al­lei­ne im 3. Quar­tal /2019 1,55 Mil­li­ar­den Eu­ro Ge­winn nach Steu­ern ge­macht. Sie könn­ten al­so pro­blem­los die Mit­a­r­bei­ter und Leih­a­r­bei­ter be­zahlt nach Hau­se schi­cken. Denn wür­de BMW halt mal kei­nen Ge­winn ma­chen.

Statt­des­sen dür­fen die Fa­bri­ken wei­ter pro­du­zie­ren, wei­ter Ge­winn pro­du­zie­ren - und wenn dort COR­VI­D­-­19 ver­brei­tet wird, dann muss die Ge­sell­schaft die Ge­sund­heits­kos­ten tra­gen.

Ty­pi­scher Fall von: Ge­win­ne pri­va­ti­sie­ren, Ver­lus­te so­zi­a­li­sie­ren.

OpenStreetMaps hat Google Maps weit überholt

Stei­gen Sie um!

Links ein Kartenausschnitt von OpenStreetMap, rechts der gleiche Ausschnitt von Google Maps.  Der von OpenStreetMap hat bessere Kontraste und zeigt mehr hilfreiche Details, beispielsweise eine Bahnline.

Neu­lich woll­te ich ei­nem Freund zei­gen, wo­hin wir fah­ren müs­sen. Auf der lin­ken Kar­te ha­be ich das Ziel mit ei­nem ro­ten Punkt mar­kier­t. Ei­gent­lich ganz ein­fach: Un­ge­fähr da, die Stra­ße über die Bahn­li­ne und di­rekt da­ne­ben ist es. Nun ken­ne ich mich in der Ge­gend kaum aus, aber an der Bahn­li­ne kann man sich echt ein­fach ori­en­tie­ren.

Nicht so hier: Denn er hat­te auf sei­nem Han­dy nur Goo­gle Maps (rech­te Kar­te). Kön­nen sie er­ken­nen wo das Ziel ist? Ich kaum.

Die lin­ke Kar­te ist von Open­Street­Map, ei­ne Art Wi­ki­pe­dia für Land­kar­ten. Sie se­hen: die Kar­te ist viel de­tai­lier­ter und voll­stän­di­ger. Ak­tu­el­ler ist wie zu­dem auch. Ein paar Bei­spie­le:

Wenn sie al­so noch im­mer Goo­gle Maps ver­wen­den: Stei­gen Sie um! Au­ßer­dem über­wacht Open­Stree­te­Map Sie nicht.

Blockchain bringt's nicht

/images/2019/180px-Blockchain.svg.png

Und wer tritt dann an Stel­le der Ban­ken? Es ist doch un­re­a­lis­tisch, an­zu­neh­men, dass das ei­ne "de­mo­kra­ti­sche" Struk­tur wird. Schon jetzt wird Bit­coin von den gro­ßen Mi­nern do­mi­nier­t. Und zu die­sen Mi­nern wird das Geld flie­ßen, sie wer­den me­ga­-­reich. Schon heu­te zeigt sich, dass sich in­ter­na­ti­o­nal agie­ren­de Kon­zer­ne kaum de­mo­kra­tisch kon­trol­lie­ren las­sen.

Und wo­von sol­len die Mit­a­r­bei­ter ma­chen, de­ren Job "ein­ge­spar­t" wur­de? Und *wer* "spar­t" hier ei­gent­lich? Was ge­schieht mit dem "ge­spar­ten­"? Es ist un­re­a­lis­tisch an­zu­neh­men, dass  die Mi­ner ih­ren Reich­tum ver­tei­len und z.B. ei­ne Gr­und­ein­kom­men fi­nan­zie­ren. Es ist auch un­re­a­lis­tisch an­zu­neh­men, dass die Mi­ner Steu­ern zah­len wür­den, um ein Gr­und­ein­kom­men zu fi­nan­zie­ren - zu­mal sie ja be­stim­men kön­nen, wel­che Zah­lun­gen ab­ge­wi­ckelt wer­den ;-)

Ich bezweifle auch, dass man mit Proof-of-Work überhaupt Energie einsparen *kann*: Nehmen wir an, die Anzahl der weltweiten Transaktionen bleibt gleich, und die Blockchain wäre in der Lage, diese ausreichend schnell zu verarbeiten. Dann wird dafür zwangsläufig mehr Energie benötigt, dann zusätzlich zur "Buchung" muss ja noch der PoW geliefert werden - und das machen mehrere Miner gleichzeitig.
Dazu kommt noch:
  1. In der Block­chain wer­­den *a­l­le* Trans­ak­ti­o­­nen der Welt ge­s­pei­cher­t, und das für al­le Ewig­keit. Noch in hun­­dert Jah­ren ins da­­mit nach­voll­­zieh­­ba­r, wer wann wo ein­­ge­­kauft hat. Das ist we­­der nö­tig noch sinn­voll, son­­dern führt nur zu noch mehr Über­­wa­chung. Auch das kön­­nen wir heu­te schon bei den In­­ter­­net­­-­­­Gi­­gan­ten be­ob­ach­ten.

  2. Ich se­he nicht, dass durch ei­­ne Block­chain Ban­ken über­­f­­lüs­­sig wer­­den. Denn z.B. ver­­­ge­­ben sie Kre­­di­te.

  3. Die Ab­leh­­nung von Ban­ken, die in Dei­­nen Äu­­ße­run­­gen mit­­schwing­t, ver­­s­te­he ich nicht. Ja, es gibt vie­le, die Men­­schen­rech­te miss­­ach­ten, der Um­­welt scha­­den, et­c. Aber es gibt auch vie­le klei­­ne (Ge­nos­­sen­­schafts­­ban­ken), bei der sich Men­­schen zu­­sam­­men­­ge­tan ha­­ben, um sich ge­­gen­­sei­tig zu un­­ter­­stüt­­zen. Dan­ke an die klas­­si­­sche Raiff­ei­­sen­­bank, die auch ei­­ne Ein­­kaufs­­ge­­mein­­schaft wa­r. Hier kön­­nen die Mit­­­gie­­der be­­stim­­men, wo­hin die Rei­­se geht - klei­­ne Bankstruk­tu­ren und aus­­rei­chen­­des En­­ga­­ge­­ment vor­­aus­­ge­­setz­t.

Finger weg von Kurz-URL-Diensten

Kurz­-­Links sind be­lieb­t, aber ich ra­te aus meh­re­ren Grün­den da­von ab

Just die­se Wo­che gab es an meh­re­ren Stel­len in mei­ner Wol­ke Dis­kus­si­o­nen über Kurz­-­UR­L­-­Diens­te.

Kurz­-­UR­L­-­Diens­te, wur­den mit Twit­ter be­lieb­t: Dort durf­ten Nach­rich­ten bis 2016 nur 140 Zei­chen lang sein. Da­mit kann man fast kei­ne Links in ei­ne Nach­richt pa­cken, oh­ne an die­se Gren­ze zu sto­ßen - oder nichts au­ßer dem Link in der Nach­richt zu ha­ben.

Link­-­Ver­kür­zer ha­ben aber meh­re­re Nach­tei­le:

  1. Man sieht nicht, wo­hin der Link wirk­­lich zeig­t. Zu Goo­gle? Zu Fa­­ce­­boo­k? Zu YouPorn? Auf ei­­ne We­b­­si­te, die Vi­ren oder Tron­ja­­ner ver­­­teil­t?

  2. Der Ver­­­kür­­zungs­­­-­­­Dienst ist ei­­ne wei­te­­re Stel­le, die mit­­­be­­kom­m­t, wer sie wo im In­­ter­­net be­­weg­t. Wenn der Dienst z.B. Goo­gle, Fa­­ce­­book oder Twit­ter ge­hör­t, fügt das dem Über­­wa­chungs­­pro­­fil die­­se Kon­­zer­­ne wei­te­­re Mo­sa­i­k­­stein­chen hin­­­zu. Ein ge­­fun­­de­­nes Fres­­sen für Re­­gie­run­­gen in to­ta­­li­tä­ren Staa­ten.

  3. Der Ver­­­kür­­zungs­­­-­­­Dienst kann die Links ma­­ni­­pu­­lie­ren - aus Lust und Lau­­ne, weil er da­­mit Geld ver­­­dient, oder weil es da­­zu ge­zwun­­gen wird.

  4. Wenn der Ver­­­kür­­zungs­­­-­­­Dienst ein­­ge­­stellt wird, sind al­le sol­che Links tot, auch wenn das Ziel noch exis­tiert

Link­-­Ver­kür­zer braucht man nicht mehr: Bei­spiels­wei­se wer­den auf Mas­to­don (ei­nem ver­teil­ten Kurz­nach­rich­ten­dienst im Fe­di­ver­se) Links im­mer mit 23 Zei­chen ge­zähl­t, egal wie lan­ge sie sin­d. Da­her ist es dort gar nicht üb­lich, Links ab­zu­kür­zen.

Geht wählen!

Aber nicht CDU, CSU, SPD oder gar AFD

/images/2019/rezo-es-reicht.jpg

Am Sonn­tag ist Eu­r­o­pa­wahl. geht wäh­len, es ist wich­tig: Es geht nicht nur um Kli­ma­wan­del, Na­ti­o­na­lis­mus und Rechts­ruck. Es geht auch dar­um, zu ver­hin­dern, dass wird noch mehr, und noch mehr Über­wa­chung be­kom­men.

Al­so geht wäh­len!

Aber wenn Ihr vor­hab, CDU, CSU, SPD oder gar AFD zu wäh­len, dann schaut Euch das Vi­deo "Die Zer­stö­rung der CDU" von re­zo an - und Ihr wiss­t, wes­halb ich Euch bit­te, die­se Par­tei­en nicht zu wäh­len. Re­zo be­legt mit se­ri­ösen Quel­len, dass die­se Par­tei­en wis­sen­schaft­lich be­leg­te Fak­ten igno­rie­ren und die Welt und un­ser Land in die Ka­ta­s­tro­phe füh­ren.

Da Rezo dabei nicht auf das Thema Überwachung eingeht, ergänze ich noch: CDU, CSU, SPD und AFD spielen ganz vorne mit beim Sicherheitstheater. Also wenn es darum geht, immer mehr Überwachung einzuführen und die Bürgerrechte zu beschneiden.
Und wenn Ihr Euch sagt, "Was soll ich einen ... You-Tuber anschauen?!" dann lest diese Zusammenfassung und die beschämende Reaktion der CDU in "Der Welt". (Ich hätte nicht gedacht, dass ich hier mal einen Link auf einen Welt-Artikel teile.)
Portrait von Hartmut Goebel

Hartmut Goebel

Diplom-Informatiker, CISSP, CSSLP, ISO 27001 Lead Implementer

Haben Sie noch Fragen?
Anruf oder Mail genügt:
  +49 871 6606-318
  +49 175 29 78 072
  h.goebel@goebel-consult.de