More on using Exim with Zarafa

In my last post I was talking about how to get Exim to replace postfix in a Zarafa-Setup. In my example a node would deliver mail for another node via lmtp directly to the zarafa-dagent on the target node and therefore had to queue it until the other side was willing and able to receive it. Of course that was not a problem in my testsetup with its ocasional testmail. But in a recent conversation with Michael Kromer he reminded me to think about a lot of mail.

So here is a new version where every node maintains its own queue for incoming as well as for outgoing mail. The changes are really quite small. Start with the examples from the last post and apply the following changes. My example here covers the AD version, but the modifications for LDAP were covered in the last article and are quite simple.

First of all we have a new macro NODENAME in our exim4.conf which contains the hostname without the domainpart since we will find that in the attribute ZarafaUserServer in our AD. If you use an LDAP-Server and put an FQDN in this attribute, then thats your NODENAME.

root@zcpadms01:/etc/exim4# ldapsearch -LLL -h zcpadms01 -b dc=samdom,dc=skynet,dc=private -D cn=Administrator,cn=Users,dc=samdom,dc=skynet,dc=private -w geheim “mail=mburns@springfield.com” mail ZarafaUserServer
dn: CN=Monty Burns,OU=Leitung,OU=Powerplant,DC=samdom,DC=skynet,DC=private
mail: mburns@springfield.com
zarafaUserServer: zcpadms02

So we put this in our exim4.conf:

NODENAME = zcpadms02

You can keep the routers for aliases (zarafa_aliases) and groups (zarafa_groups) just as they are, but need to replace the router for users. Now there are two of them. One checks if the mailadress in question belongs to a mailbox that resides on this node and if so delivers it via lmtp to the zarafa-dagent that listens on 127.0.0.1. If that is not the case the next router checks on which node the mailbox the address in question belongs to is located and sends the mail via smtp to the MTA on this node.

zarafa_users_this_node:
debug_print = “R: zarafa_users_this_node LDAP lookup for $local_part@$domain”
driver = manualroute
domains = +local_domains
condition = ${lookup ldap {LDAPCRED ldap:///LDAPSEARCHBASE?mail?sub?(&(objectClass=person)(zarafaAccount=1)(&(mail=${quote_ldap:$local_part@$domain})(ZarafaUserServer=NODENAME)))}}
route_list = * localhost byname
self = send
transport = zarafa_lmtp

 

zarafa_users_remote_node:
debug_print = “R: zarafa_users_remote_node LDAP lookup for $local_part@$domain”
driver = manualroute
domains = +local_domains
condition = ${lookup ldap {LDAPCRED ldap:///LDAPSEARCHBASE?mail?sub?(&(objectClass=person)(zarafaAccount=1)(&(mail=${quote_ldap:$local_part@$domain})(!(ZarafaUserServer=NODENAME))))}}
route_list = * “${lookup ldap {LDAPCRED ldap:///LDAPSEARCHBASE?ZarafaUserServer?sub?(&(objectClass=person)(zarafaAccount=1)(mail=${quote_ldap:$local_part@$domain}))}}” byname
self = send
transport = remote_smtp

You can change your delivery-agent to listen on 127.0.0.1, since it will now only receive mail from its local MTA.

And here the result:

root@zcpadms01:/etc/exim4# exim -bt mburns@springfield.com
R: zarafa_aliases LDAP lookup for mburns@springfield.com
R: zarafa_groups LDAP lookup for mburns@springfield.com
R: zarafa_users_this_node LDAP lookup for mburns@springfield.com
R: zarafa_users_remote_node LDAP lookup for mburns@springfield.com
mburns@springfield.com
router = zarafa_users_remote_node, transport = remote_smtp
host zcpadms02.skynet.private [192.168.56.29]
root@zcpadms01:/etc/exim4# exim -bt bart.simpson@springfield.com
R: zarafa_aliases LDAP lookup for bart.simpson@springfield.com
R: zarafa_groups LDAP lookup for bart.simpson@springfield.com
R: zarafa_users_this_node LDAP lookup for bart.simpson@springfield.com
bart.simpson@springfield.com
router = zarafa_users_this_node, transport = zarafa_lmtp
host localhost [127.0.0.1]

As always: If you find any errors, or have some better ideas I’ll be happy to hear about them.

Posted in Technik, die begeistert | Tagged , , , | 1 Comment

Using Exim with Zarafa

Zarafa normaly uses postfix as its MTA. Since I know Exim much better and regard it overall as the better MTA I want to replace postfix with Exim in my installations. This is my take on it.

First of all set several macros in your exim4.conf. This way your routers and querys will stay much more readable.

Use this for an Active Directory / OpenLDAP Setup:

LDAPSERVER = zcpadms01.skynet.private
ZARAFASERVER = zcpadms01.skynet.private
ldap_default_servers = LDAPSERVER
LDAPUSER = cn=Administrator,cn=Users,dc=samdom,dc=skynet,dc=private
LDAPPASS = geheim
LDAPSEARCHBASE = dc=samdom,dc=skynet,dc=private
LDAPCRED = user=LDAPUSER pass=LDAPPASS

If you don’t have your users in a directory but use the DB plugin set this:

MYSQL_SERVER = localhost
MYSQL_DB = zarafa
MYSQL_USER = zcpread
MYSQL_PASS = readonly
# Query for checking if a Mailaddress belongs to a Zarafa User. Works with ZCP 7.x
ZARAFA_USER = SELECT DISTINCT value FROM objectproperty \
WHERE propname = ‘emailaddress’ \
AND objectid = (SELECT DISTINCT objectid FROM objectproperty \
WHERE value = ‘${quote_mysql:$local_part@$domain}’);

hide mysql_servers = MYSQL_SERVER/MYSQL_DB/MYSQL_USER/MYSQL_PASS

Of course you should authenticate with a user that can only read what is neccesary instead of your admin-user in both cases.

Now you need to create several routers to enable Exim to deliver mail to aliases, groups and users.

Delivery to aliases

LDAP Setup

The condition checks if there is an object that has the mailaddress in question in its zarafaAliases attribute and then gets the real address of that object from the mail attribute.

zarafa_aliases:
debug_print = “R: zarafa_aliases LDAP lookup for $local_part@$domain”
driver = redirect
domains = +local_domains
condition = ${lookup ldap {LDAPCRED ldap:///LDAPSEARCHBASE?mail?sub?(zarafaAliases=*${quote_ldap:$local_part@$domain}*)}}
data = ${lookup ldap {LDAPCRED ldap:///LDAPSEARCHBASE?mail?sub?(zarafaAliases=*${quote_ldap:$local_part@$domain}*)}}

Active Directory Setup

Basicly the same as with openLDAP, excpet that the attribute that holds the aliasaddresse is called otherMailbox in AD.

zarafa_aliases:
debug_print = “R: zarafa_aliases LDAP lookup for $local_part@$domain”
driver = redirect
domains = +local_domains
condition = ${lookup ldap {LDAPCRED ldap:///LDAPSEARCHBASE?mail?sub?(otherMailbox=*${quote_ldap:$local_part@$domain}*)}}
data = ${lookup ldap {LDAPCRED ldap:///LDAPSEARCHBASE?mail?sub?(otherMailbox=*${quote_ldap:$local_part@$domain}*)}}

DB Setup

If you are using the DB plugin your aliases and groupaddresses have to be done by the MTA. You could just do this in your /etc/aliases file but I prefer to
have this in a seperate file named /etc/zarafa/aliases+groups.

# User aliases
Bart.Simpson:   bsimpson
B.Simpson:      bsimpson
bs:             bsimpson

Lisa.Simpson:   lsimpson
L.Simpson:      lsimpson
ls:             lsimpson

# Groups
Simpsons:       bsimpson, lsimpson

The router is just a copy of the normal aliasrouter with another file to lookup the data in.

zarafa_aliases:
debug_print = “R: zarafa_aliases for $local_part@$domain”
driver = redirect
domains = +local_domains
allow_defer
allow_fail
data = ${lookup{$local_part}lsearch{/etc/zarafa/aliases+groups}}
file_transport = address_file
pipe_transport = address_pipe
retry_use_local_part

Delivery to groups

Active Directory Setup

This one took me some time to figure out: In AD for a group the DN of each groupmember is in the attribute member.

member: CN=Montgomery Burns,OU=Benutzer,DC=samdom,DC=skynet,DC=private
member: CN=Waylan Smithers,OU=Benutzer,DC=samdom,DC=skynet,DC=private

So you would need a query to get all the member attributes of the group that has the mailaddress in question. That would get you a bunch of DNs to which you
need to get the mailaddresses in another query.  Here Exims lookup types ldapm (more than one result to a query) and ldapdn (result is a DN) come in handy.
But wait: ldapdn can only handle single results. Bummer! Luckily I found this post.

Thanks to the memberOf attribute we have an automatic “reverse resolution” of groupmembership. The inner query gets the DN of the object that has the
mailaddress in question in its mail attribute (the group). The outer query gets the mailadress of every object (ldapm because we expect that to be more than
one) that has the DN we just got in its memberOf attribute (the group members).

zarafa_groups:
debug_print = “R: zarafa_groups LDAP lookup for $local_part@$domain”
driver = redirect
domains = +local_domains
condition = ${lookup ldap {LDAPCRED ldap:///LDAPSEARCHBASE?mail?sub?(&(objectClass=group)(zarafaAccount=1)(mail=${quote_ldap:$local_part@$domain}))}}
data = ${lookup ldapm{LDAPCRED ldap:///LDAPSEARCHBASE?mail?sub?(memberOf=${lookup ldapdn{LDAPCRED ldap:///LDAPSEARCHBASE??sub?(mail=${quote_ldap:$local_part@$domain})}})}}

LDAP Setup

I did not test this yet, but I think that you should be able to use the same router as for the AD Setup. It just depends on your openLDAP server having the
memberOf attribute as an overlay. Or you might not even need this if in your directory the member attribute contains the mailaddress of the members instead
of its DN. Then you would just need an ldapm lookup for the member attributes of the object that has the address in question in its mail attribute. Isn’t
LDAP just fun to wrap your head around?

Delivery to users

At this point we should have gotten the primary mailaddress of at least one user that needs to get the mail.

LDAP Setup / Active Directory Setup

This is just the same for both AD and OpenLDAP: Find out if there is a user with the mailaddress in question and send the mail to the server.

zarafa_users:
debug_print = “R: zarafa_user LDAP lookup for $local_part@$domain”
driver = manualroute
domains = +local_domains
condition = ${lookup ldap {LDAPCRED ldap:///LDAPSEARCHBASE?mail?sub?(&(objectClass=person)(zarafaAccount=1)(mail=${quote_ldap:$local_part@$domain}))}}
route_list = * ZARAFASERVER byname
self = send
transport = zarafa_lmtp

Of course if you are using a multiserversetup you need to find out to which node the mail should be delivered to and therefore check the ZarafaUserServer
attribute (and hope that this something DNS can handle).

zarafa_users:
debug_print = “R: zarafa_user LDAP lookup for $local_part@$domain”
driver = manualroute
domains = +local_domains
condition = ${lookup ldap {LDAPCRED ldap:///LDAPSEARCHBASE?mail?sub?(&(objectClass=person)(zarafaAccount=1)(mail=${quote_ldap:$local_part@$domain}))}}
route_list = * “${lookup ldap {LDAPCRED ldap:///LDAPSEARCHBASE?ZarafaUserServer?sub?(&(objectClass=person)(zarafaAccount=1)(mail=${quote_ldap:$local_part@$domain}))}}” byname
self = send
transport = zarafa_lmtp

DB Setup

Since you can do only singleserver setups with the DB plugin you just need to check with the query we defined as a macro that there actually is a user that
has the mailaddress in question.

zarafa_user:
debug_print = “R: zarafa_user for $local_part@$domain”
cannot_route_message = “no such user”
driver = manualroute
domains = +local_domains
condition = ${lookup mysql{ZARAFA_USER} {1}{0}}
route_list = * ZARAFASERVER byname
self = send
transport = zarafa_lmtp

LMTP Transport

Finaly you need to create a transport that sends the mail to the zarafa-deliveryagent. Delivery via LMTP is preferable because this way the dagent can do singleinstance for messages that are delivered to more than one recipient.

zarafa_lmtp:
debug_print = “T: zarafa_lmtp for $local_part@$domain”
driver = smtp
allow_localhost = true
protocol = lmtp
port = 2003

And now lets check how this works out:

root@zcpadms01:~# exim -bt bsimpson@springfield.com
R: zarafa_aliases LDAP lookup for bsimpson@springfield.com
R: zarafa_aliases LDAP lookup for bart.simpson@springfield.com
R: zarafa_groups LDAP lookup for bart.simpson@springfield.com
R: zarafa_user LDAP lookup for bart.simpson@springfield.com
Bart.Simpson@springfield.com
<– bsimpson@springfield.com
router = zarafa_users, transport = zarafa_lmtp
host zcpadms01.skynet.private [192.168.56.28]

The alias router gets bart.simpson@springfield.com as the primary address for bsimpson@springfield.com and this address gets passed along all the routes from the top again. This time neither the alias router, nor the group ruter find a match since we already have a primary address. But the user router accepts the mail and delivers it via the lmtp transport. Success!

Now lets do the same for a group named kids:

root@zcpadms01:~# exim -bt kids@springfield.com
R: zarafa_aliases LDAP lookup for kids@springfield.com
R: zarafa_groups LDAP lookup for kids@springfield.com
R: zarafa_aliases LDAP lookup for bart.simpson@springfield.com
R: zarafa_groups LDAP lookup for bart.simpson@springfield.com
R: zarafa_user LDAP lookup for bart.simpson@springfield.com
R: zarafa_aliases LDAP lookup for lisa.simpson@springfield.com
R: zarafa_groups LDAP lookup for lisa.simpson@springfield.com
R: zarafa_user LDAP lookup for lisa.simpson@springfield.com
Lisa.Simpson@springfield.com
<– kids@springfield.com
router = zarafa_users, transport = zarafa_lmtp
host zcpadms01.skynet.private [192.168.56.28]
Bart.Simpson@springfield.com
<– kids@springfield.com
router = zarafa_users, transport = zarafa_lmtp
host zcpadms01.skynet.private [192.168.56.28]

We can see that the group router accepts the kids@springfield.com address, yields two new adresses (its members of course) that now each travel along our routers from top to bottom again. Since the groups router yielded primary addresses they get accepted by the users router and handed over to the lmtp transport.

Congratulations! You now got rid of postfix and can use Exim on your Zarafaserver

If you should find any errors I am of course highly interested in hearing from you!

Posted in Technik, die begeistert | Tagged , , , | 4 Comments

Verfassungsschutz vs. Freie Presse

Der niedersächsische Verfassungsschutz beobachtet den Göttinger Journalisten Kai Budler weil er bei seiner Berufsausübung auch über linke Demos berichtet. In diesem Artikel auf publikative .org steht u. a., dass Budler, Journalist beim Stadtradio Göttingen vom niedersächsischen Verfassungsschutz als Linksextremist in den Akten geführt wird, weil er linke Demos berichterstattend begleitet hat. Im Gegensatz zu anderen Journalisten, die ebenfalls über die Demos berichtet haben, aber von der Göttinger Polizei nicht als Linksextrem nach oben verpetzt wurden, ist einer von Budlers Arbeitsschwerpunkten das Thema Rechtsextremismus. Die Göttinger Polizei arbeitet sowieso viel lieber mit aller Kraft und am Rande der Rechtsstaatlichkeit (und manchmal einfach glatt rechtswidrig auch über den Rand hinaus) gegen Links als gegen Rechts und da wird die Tatsache, dass Budler beim Göttinger Lokalsender StadtRadio arbeitet eine wichtige Erkenntnis. Bürgerradios umweht ja sowieso dieser Hauch linker Unbotmäßigkeit, die man verfassungswidrig mit zwei Hundertschaften in Schach halten muß.

Interessant ist dabei die ohnehin fragwürdige und von einigen für rechtswidrig gehaltene, enge Verbindung der Göttinger Polizei zum niedersächsischen Verfassungsschutz. Beide Einrichtungen haben 2010 mal eben Personal aus Ihrer jeweiligen Leitungsebene durchgetauscht: Hans Wargel, ehemals Präsident der Polizeidirektion Göttingen wurde Präsident des niedersächsischen Verfassungsschutzes, während Robert Kruse, bis dahin Verfassungsschutzvizepräsident ihm als Polizeipräsident in Göttingen nachfolgte. Natürlich bestreiten die Beteiligten, dass dieser Personaltausch die verfassungsmäßig gebotene Trennung von Geheimdienst und Polizei verletzt. Der Zusammenarbeit und dem freien Informationsfluß ist es auf jeden Fall dienlich.

Herausgekommen ist Budlers “Eintrag in der schwarzen Liste” durch eine andere Polizeiaktion, die vermutlich nicht auf dem Boden der Verfassung steht und elementare Bürgerrecht verletzt hat: Die massenhafte Erfassung von Mobilfunkverbindungsdaten im Februar 2011 bei den Protesten gegen den Naziaufmarsch in Dresden. Budler hatte deshalb offenbar ein Auskunftsersuchen zu den über ihn erhobenen Daten gestellt und dabei von den “polizeilichen Erkenntnissen” erfahren.

Wir halten also fest: Die sogenannte vierte Macht im Staate, die freie Presse, der eine erhebliche demokratiesichernde Kontrollfunktion zukommt, wird allein durch die Ausübung Ihres Auftrags zum Objekt geheimdienstlicher Beobachtung und Ausforschung. Dabei werden Erkenntnisse gerne unter Verletzung von Bürgerrechten gewonnen und jede noch so kleine Meldung (“arbeitet bei einem Lokalsender”) wird zur “polizeilichen Erkenntniss” hochgepush, denn das sichert ja Etats und Planstellen. Je mehr Extremisten, desto größer die Bedrohung, für deren Abwehr man mehr Polizisten braucht. Und soweit Gesetze dabei hinderlich sind werden diese gerne ignoriert. Und falls man Erwischt wird, ist Reue die ganz falsche Taktik: Da wird nach vorn verteidigt und einfach ganz unverfroren gefordert, endlich zu legalisieren was man sowieso schon macht.

Hinterher  weiß man es natürlich immer besser, aber wird uns eigentlich mal die nächste Generation fragen, ob wir nicht gemerkt haben wo die Reise hinführt, warum wir so blind waren und ob wir nicht mehr dagegen hätten tun müssen?

Posted in random notes from the planet geek | Tagged , , , | Leave a comment

Creative Writing Gone Wrong

Creative Writing Gone Wrong

Here’s a prime example of “Men Are From Mars, Women Are From Venus.” It is offered by an English professor from the University of Colorado as an actual class assignment:

A Creative Writing professor told his class one day: “Today we will experiment with a new form called the tandem story. The process is simple. Each person will pair off with the person sitting next to his or her desk.

As homework tonight, one of you will write the first paragraph of a short story. You will e-mail your partner that paragraph and send another copy to me. The partner will read the first paragraph and then add another paragraph to the story and send it back, also sending another copy to me. The first person will then add a third paragraph, and so on back-and-forth.

Remember to re-read what has been written each time in order to keep the story coherent. There is to be absolutely NO talking outside of the e-mails and anything you wish to say must be written in the e-mail. The story is over when both agree a conclusion has been reached.”

The following was actually turned in by two of his English students, Rebecca and Bill:

(first paragraph by Rebecca)

At first, Laurie couldn’t decide which kind of tea she wanted. The chamomile, which used to be her favorite for lazy evenings at home, now reminded her too much of Carl, who once said, in happier times, that he liked chamomile. But she felt she must now at all costs keep her mind off Carl. His possessiveness was suffocating, and if she thought about him too much her asthma started acting up again. So chamomile was out of the question.

(second paragraph by Bill)

Meanwhile, Advance Sergeant Carl Harris, leader of the attack squadron now in orbit over Skylon 4, had more important things to think about than the neuroses of an air-headed asthmatic bimbo named Laurie with whom he had spent one sweaty night over a year ago. “A.S. Harris to Geostation 17,” he said into his transgalactic communicator. “Polar orbit established. No sign of resistance so far…” But before he could sign off a bluish particle beam flashed out of nowhere and blasted a hole through his ship’s cargo bay. The jolt from the direct hit sent him flying out of his seat and across the cockpit.

(Rebecca)

He bumped his head and died almost immediately, but not before he felt one last pang of regret for psychically brutalizing the one woman who had ever had feelings for him. Soon afterwards, Earth stopped its pointless hostilities towards the peaceful farmers of Skylon 4. “Congress Passes Law Permanently Abolishing War and Space Travel,” Laurie read in her newspaper one morning. The news simultaneously excited her and bored her. She stared out the window, dreaming of her youth, when the days had passed unhurriedly and carefree, with no newspaper to read, no television to distract her from her sense of innocent wonder at all the beautiful things around her. “why must one lose one’s innocence to become a woman?” she pondered wistfully.

(Bill)

Little did she know, but she had less than 10 seconds to live. Thousands of miles above the city, the Anu’udrian mothership launched the first of its lithium fusion missiles. The dimwitted wimpy peaceniks who pushed the Unilateral Aerospace disarmament Treaty through the Congress had left Earth a defenseless target for the hostile alien empires who were determined to destroy the human race. Within two hours after the passage of the treaty the Anu’udrian ships were on course for Earth, carrying enough firepower to pulverize the entire planet. With no one to stop them, they swiftly initiated their diabolical plan. The lithium fusion missile entered the atmosphere unimpeded. The President, in his top-secret mobile submarine headquarters on the ocean floor off the coast of Guam, felt the inconceivably massive explosion, which vaporized even poor, stupid Laurie.

(Rebecca)

This is absurd. I refuse to continue this mockery of literature. My writing partner is a violent, chauvinistic semi-literate adolescent.

(Bill)

Yeah? Well, my writing partner is a self-centered tedious neurotic whose attempts at writing are the literary equivalent of Valium. “Oh, shall I have chamomile tea? Or shall I have some sort of F—KING TEA?? Oh no, what am I to do? I’m such an air headed bimbo. I guess I’ve read too many Danielle Steele novels!”

(Rebecca)

A$$H@le.

(Bill)

B*tch!

(Rebecca)

F*** YOU – YOU NEANDERTHAL!!

(Bill)

In your dreams, Ho. Go drink some tea.

(TEACHER)

A+ – I really liked this one.

 

(Gefunden zuerst als Bild und schließlich hier)

Posted in freies Assoziieren | Tagged , | Leave a comment

Geballte Kompetenz im Bundestag

via Spreeblick

Mir scheint Angst müssen wir gar nicht so sehr vor Terroristen haben (die einem ja rein statistisch auch eher selten über den Weg laufen) sondern vielmehr davor, dass sich in unserem Parlament offenbar der intellektuelle Bodensatz gleich mehrerer Generationen dauerhaft damit beschäftigt dieses Land vor die Wand zu fahren.

Posted in bewegte Bilder, random notes from the planet geek | Tagged , , | 5 Comments

Horst, der Integrationsverweigerer

Horst Seehofer beruft sich auf traditionelle Werte und meint “Zuwanderer aus der Türkei und arabischen Ländern haben mit der Integration größere Schwierigkeiten als Zuwanderer aus anderen Ländern” und findet “nicht nebeneinander, sondern miteinander leben auf dem gemeinsamen Fundament der Werteordnung unseres Grundgesetzes und unserer deutschen Leitkultur, die von den christlich-jüdischen Wurzeln und von Christentum, Humanismus und Aufklärung geprägt ist“.

Da frage ich mich welche von Christentum, Humanismus und Aufklärung geprägte deutsche Leitkultur er meint.

Die der bayrischen Fremdgeher, die dann die Mutter ihres neugeborenen, unehelichen Kindes doch lieber sitzen lassen und zur zweiten Ehefrau, die sie zuvor mit der soeben verlassenen betrogen haben zurückkehren, um zuhause wählbar für den Vorsitz einer Partei zu erscheinen, die über sich schreibt “Wir haben eine klare christlich-soziale Wertordnung, wir sind die politische Heimat für alle Bevölkerungsschichten und wir sind die Volkspartei mit konservativen Werten…“?

Die der christlichen, katholischen Kirche, in der die eine Hälfte der Würdenträger gerne Kinder mißbraucht oder mißhandelt, während die andere Hälfte versucht alles zu vertuschen, damit nur keiner davon erfährt und alles so weiter läuft wie bisher, aber bitte mit mehr Kindern für alle?

Die der Parteien mit dem C für “Christlich” im Namen, die für sich so gerne christliche Werte und ethische Grundlagen proklamieren, aber mit dem Gleichnis von den Arbeitern im Weinberg scheinbar wenig anfangen können und lieber das Existenzminimum nach Kassenlage und dem eigenen, degenerierten, moralischen Kompass kleinrechnen und davon dann für Asylbewerber gleich noch mal was abziehen?

Die der Familien, in denen die Parallelgesellschaft das eigene Wohnzimmer ist, in dem täglich das Nachmittagsprogramm des Privatfernsehens für einen glaubhaften Zustandsbericht der Republik gehalten wird?

Integration ist eine Leistung, die alle erbringen müssen. Sowohl diejenigen die neu dazukommen, als auch jene, die schon länger da sind. Und die Integrationsleistung der “Deutschen nach CDU/CSU Verständnis” kann nun mal nicht nur darin bestehen ab und zu mal einen Döner Kebap zu essen und auch mal leichten Knoblauchgeschmack im Essen zu ertragen.

Aber es ist natürlich leichter zu behaupten die Probleme entstünden an den Bruchkanten ethnischer Kontinentalplatten, als sich Gedanken über die sehr unterschiedliche Verteilung von Ressourcen (z. B. Bildung, Einkommen, Partizipation) zu machen, geschweige denn diese Ressourcen gerechter zu verteilen.

Posted in random notes from the planet geek | Tagged , | Leave a comment

Dance off with the Star Wars Stars

Für die einen ist es Blasphemie, für die anderen ist es genau die Show, die der Trümmerband in der Cantina in Mos Eisley gefehlt hat.

Posted in bewegte Bilder | Tagged , | 3 Comments

Fangoria 2010 – Machine

Steampunkzeitreise

Und hier nochmal mit Blick hinter die Kulissen: Continue reading

Posted in bewegte Bilder, Technik, die begeistert | Tagged , , | Leave a comment

Katholizismus für Anfänger


Via Kero

Noch Fragen?

Posted in bewegte Bilder, freies Assoziieren | Tagged , | 1 Comment

Prügel Street View

Krischan hat mich gerade auf diese Seite aufmerksam gemacht:

http://prügel-streetview.de/

Nicht erst seit dem auf der Freiheit statt Angst Demo 2009 mehrere Polizisten einen Demonstranten zusammengeschlagen und dann Wahrheitswidrig behauptet haben dies in Erfüllung ihrer Pflicht und  aus Gründen, die das Opfer zu vertreten  habe getan zu haben ist klar, dass Polizisten manchmal Straftaten begehen und dann lügen, um sie zu decken. Ausnahmsweise waren damals aber der Tatablauf, sowie auch die Vorbereitungshandlungen sehr gut durch Videoaufnahmen dokumentiert. Ein Argument für die Dauerüberwachung von Demonstrationen durch mitfilmende Polizisten? Wohl kaum! Die zur Verfolgung der mutmaßlichen Straftäter in Uniform so nützlichen Aufnahmen stammten von anderen Teilnehmern. Die angeblich zur Aufklärung von Straftaten mitfilmenden Polizisten haben praktischerweise immer dann in die andere Richtung gefilmt, wenn es für die eigenen Kollegen belastend werden könnte. Infos zum letzten mir bekannten Stand der Ermittlungen gegen die beteiligten Polizisten gibt es hier.

Und so muss nun richtigerweise das Motto bei Demos lauten:

“Ab heute wird zurückgefilmt”

Continue reading

Posted in random notes from the planet geek | Tagged , , | 1 Comment