whois.md
Crumbcare â Wer ist da, wer hĂ€lt die TĂŒr?
whois fragt im alten Netz nach Herkunft und ZustÀndigkeit.
Im Crumbforest fragt es nach Rolle, Wurzel und Verantwortung.
Die Frage
whois node
Die Antwort soll nicht verraten, welcher Mensch hinter einem GerÀt steht.
Sie soll zeigen:
Was ist dieser Node?
Wo steht er?
An welcher Wurzel hÀngt er?
Was darf er?
Wer kann seinen Zugang schlieĂen?
Wie kommt er in einen sicheren Zustand zurĂŒck?
whois.md ist deshalb keine IdentitÀtsabfrage.
Es ist eine lesbare Zusage:
Dieser Node ist nicht allein.
Seine TĂŒr ist bekannt.
Seine Grenze ist sichtbar.
Verantwortung ist erreichbar.
Keine IdentitÀt sammeln
Crumbcare braucht kein vollstÀndiges Bild eines Menschen.
Es braucht nur genug technische Klarheit, damit niemand allein vor einer offenen TĂŒr steht.
whois?
â Rolle
â Standort
â Zugang
â Grenze
â RĂŒckweg
â Verantwortung
Nicht:
whois?
â Name
â Verhalten
â Profil
â Persönlichkeit
â dauerhafte Spur
Zugang und Persönlichkeit stehen im Schutz.
Eine Wurzel, viele Nodes
Im Wald können viele unterschiedliche GerÀte mitspielen:
Zero
Raspberry Pi
ESP32
ESP8266
Jetson
GPU-Node
FPGA
Laptop
Server
Sensor
Container
virtuelle Maschine
Nicht jedes GerÀt kann dasselbe.
Das muss es auch nicht.
Zero â kleiner Wanderer
ESP â Sensor oder Aktor
Raspberry â lokaler Baum oder Dienst
Jetson â Rechenwurzel mit alten Ăsten
GPU-Node â tiefer Rechenknoten
FPGA â schnelle lokale Schutzkante
Server â tragender Stamm
Die gemeinsame Wurzel ist nicht die Architektur.
Nicht ARM.
Nicht x86.
Nicht CUDA.
Nicht Linux.
Die gemeinsame Wurzel ist:
bekannter Zugang
â begrenzter Weg
â sichtbare Aufgabe
â minimale Daten
â rĂŒckholbarer Zustand
â erreichbare Verantwortung
Der Wald bewertet keine GröĂe
Ein ESP ist kein kleiner Raspberry Pi.
Ein Zero ist kein schwacher Server.
Ein alter Jetson ist kein gescheiterter GPU-Node.
Jeder Node bringt seine eigene FĂ€higkeit mit.
Der Wald fragt nicht:
Wie stark bist du?
Er fragt:
Was kannst du tragen, ohne deine Grenze zu verlieren?
CrumbSeal
CrumbSeal ist die Schutzkante des Nodes.
Es beschreibt nicht nur, ob eine Verbindung technisch funktioniert.
Es beschreibt auch, welche Bewegung erlaubt ist.
Was darf dieser Node lesen?
Was darf er verÀndern?
Welche Daten dĂŒrfen hier entstehen?
Welche Daten dĂŒrfen hier niemals entstehen?
Wie lange darf eine Spur bleiben?
Wer darf den Zugang öffnen?
Wer kann ihn wieder schlieĂen?
CrumbSeal ist kein Zaun gegen Teilnahme.
Es ist die Bedingung dafĂŒr, dass viele unterschiedliche Nodes sicher an derselben Wurzel mitspielen können.
Viele Nodes.
Eine Wurzel.
Unterschiedliche FĂ€higkeiten.
Klare Passkanten.
Crumbcare
Crumbcare beginnt dort, wo Technik allein nicht mehr genĂŒgt.
Ein SchlĂŒssel allein trĂ€gt keine Verantwortung.
Ein VPN allein erklÀrt keinen Weg.
Ein Log allein hilft keinem KrĂŒmel.
WireGuard schĂŒtzt den Weg.
CrumbSeal schĂŒtzt die Grenze.
Crumbcare hÀlt jemanden erreichbar.
Crumbcare fragt:
Wer schaut hin, wenn eine Warnung erscheint?
Wer sperrt den SchlĂŒssel, wenn ein GerĂ€t verloren geht?
Wer entscheidet, wenn ein Node schweigt?
Wer bleibt erreichbar, wenn ein KrĂŒmel nicht weiterweiĂ?
Die Antwort darf nicht lauten:
Das System wird es schon wissen.
Das Nullfeld
Das Nullfeld ist kein Ort, an dem alles gelesen wird.
Es ist ein bekannter RĂŒckweg.
Node
â WireGuard
â CrumbVPN
â Nullfeld
â erlaubter Dienst
Das Nullfeld kann eine Wurzel verbinden, ohne alle Ăste miteinander zu öffnen.
Peer A â Nullfeld
Peer B â Nullfeld
Peer A â Peer B
NĂ€he ist keine Erlaubnis.
Eine gemeinsame Wurzel bedeutet nicht automatisch gemeinsamen Zugriff.
Kleine TĂŒren
Ein Node soll nur die Wege erhalten, die er fĂŒr seine Aufgabe benötigt.
ESP
â MQTT-Broker
Zero
â Nullfeld
Jetson
â lokaler Vektordienst
GPU-Node
â definierter Rechenauftrag
Nicht:
jeder Node
â jeder Dienst
â jedes Netz
â alle Daten
Kleine TĂŒren sind verstĂ€ndlicher.
Kleine TĂŒren lassen sich schlieĂen.
Kleine TĂŒren lassen sich prĂŒfen.
Die kleine Auskunft
Eine whois-Antwort kann so aussehen:
node:
name: yamzo-jetson
kind: gpu-node
state: active
root: nullfeld
network:
transport: wireguard
vpn: crumbvpn
peer_access: restricted
crossconnect: false
role:
purpose: local-compute
write_scope: checkpointed
read_scope: defined
seal:
identity_data: none
personal_profiles: forbidden
logging: minimal
recovery: available
reversible: true
care:
responsible_role: crew
human_reachable: true
revoke_access: possible
Diese Antwort sagt genug, um den Node zu verstehen.
Sie sagt nicht mehr, als nötig ist.
Nerd-Version
whois nullfeld
role: safe-return-point
transport: wireguard
access: key-gated
crossconnect: denied-by-default
logging: minimal
identity: not-collected
personality: protected
recovery: available
responsibility: human-reachable
Read vor Write
Ein Node darf zuerst sprechen.
hostnamectl --static
ip address show
systemctl --failed
df -h /
Diese Befehle lesen.
Sie verÀndern den Zustand nicht absichtlich.
Erst danach kommt die Passkante:
lesen
â Ergebnis sichern
â Abweichung verstehen
â Entscheidung treffen
â kleinste Bewegung
whois.md beschreibt deshalb nicht nur, was ein Node ist.
Es erinnert auch daran, wie wir ihm begegnen.
Ein stiller Node
Ein Node kann schweigen.
Er kann offline sein.
Er kann einen unerwarteten Namen tragen.
Er kann eine alte Wurzel zeigen.
Dann gilt:
Ein stiller Node ist kein Fehler.
Er ist eine Beobachtung.
kein Handshake
â markieren
kein SSH
â nicht bestrafen
anderer Hostname
â nicht ĂŒberschreiben
alte Konfiguration
â erst verstehen
Schweigen ist weder Zustimmung noch Schuld.
Es ist ein Zustand ohne ausreichende Antwort.
ReversibilitÀt
Jede technische Bewegung soll einen RĂŒckweg besitzen.
Zugang vergeben
â Zugang sperrbar
Konfiguration Àndern
â vorheriger Zustand bekannt
Node importieren
â Quelle dokumentiert
Dienst starten
â Dienst stoppbar
Daten speichern
â Löschung möglich
Ein Zustand, der nicht rĂŒckholbar ist, braucht eine stĂ€rkere Passkante.
Transparenz
Ein KrĂŒmel darf verstehen:
welcher Weg benutzt wird
wo der Tunnel beginnt
wo er endet
welcher Node antwortet
welche Daten entstehen
wer helfen kann
wie der Zustand zurĂŒckgesetzt wird
Sicherheit darf nicht in einem dunklen Raum wohnen.
Keine versteckte Beobachtung
Ein technischer Betriebsweg darf nicht heimlich zu einem Persönlichkeitsprotokoll werden.
erlaubt:
technischer Zustand
letzter Handshake
Node-Rolle
Fehlerstatus
notwendige Betriebsdaten
nicht erlaubt:
Persönlichkeitsprofil
Verhaltensbewertung
dauerhafte IdentitĂ€tsverknĂŒpfung
heimliche Inhaltsanalyse
unnötige Langzeitspeicherung
Eine Spur darf den Weg sichern.
Sie darf nicht zum Schatten eines Menschen werden.
Verantwortung bleibt beim Menschen
WireGuard kann prĂŒfen, ob ein Peer einen passenden SchlĂŒssel besitzt.
NetBox kann erinnern, wo ein Node steht.
Ansible kann einen beschriebenen Zustand tragen.
Git kann eine Ănderung bewahren.
CrumbSeal kann Grenzen beschreiben.
Aber keines dieser Werkzeuge beantwortet allein:
Soll dieser Zugang existieren?
Ist diese Ănderung verantwortbar?
Darf diese Information gespeichert werden?
Braucht ein Mensch gerade Hilfe?
Diese Entscheidung bleibt an der Passkante.
Die Reihenfolge
Node spricht
â CrumbFu hört
â Mensch entscheidet
â CrumbSeal begrenzt
â WireGuard verbindet
â Nullfeld trĂ€gt
â NetBox erinnert
â Git bewahrt
â Crumbcare bleibt erreichbar
Nicht jeder Lauf muss alle Stationen erreichen.
Manchmal endet der richtige Weg nach dem Lesen.
Node spricht
â Mensch versteht
â nichts verĂ€ndern
Auch das ist ein vollstÀndiger Lauf.
whois im Crumbforest
whois bedeutet im Crumbforest nicht:
Wer gehört wem?
Es bedeutet:
Wer trÀgt was?
Der Node trÀgt eine Aufgabe.
Die Wurzel trÀgt den Weg.
CrumbSeal trÀgt die Grenze.
Crumbcare trÀgt die Verantwortung.
Der Mensch trÀgt die Entscheidung.
Schluss
whois war einmal eine Abfrage nach Herkunft.
Im Crumbforest wird es eine Frage nach FĂŒrsorge.
Wo steht dieser Node?
Welche Wurzel trÀgt ihn?
Welche TĂŒr darf er benutzen?
Wer kann sie wieder schlieĂen?
Wer bleibt erreichbar?
Ein Zero, ein Raspberry Pi, ein ESP, ein Jetson oder ein GPU-Node
können alle an derselben Wurzel mitspielen.
Nicht, weil sie gleich sind.
Sondern weil ihre Unterschiede sichtbar bleiben.
Viele Nodes.
Eine Wurzel.
Klare Passkanten.
Der Wald war schon immer da.