Kommentare aus der AMAZONAS-Box
Politik und Technik aus München - Pazifistisch
mit dem Fahrrad (Peace, cycling and more)

Technisches

Samstag, 24.5.2008    

Kryptographie-Fundament

Fefe erklärts:
... der schwache Key ... Habt ihr mal in eurem Browser die Liste der CAs angeschaut, denen euer Browser vertraut? Kennt ihr auch nur bei einer davon nähere Informationen, die Vertrauen rechtfertigen würden? Seht ihr? Ich auch nicht.

Meine Kurzfassung: Die Verschlüsselung/Authentifizierung, wie sie jetzt z.B. für Elster-Steuerformulsra verwendet wird, und auf der die Zertifikate in den Browsern aufbauen, ist korrumpiert.

Meine Ergänzung: Wir können damit rechnen daß die Elektronische Gesundheitskarte genauso unsicher sein wird.

Wirtschaft und Regierung wollen aber "Augen zu und durch".
Wer kann den Daten-Amoklauf der Regierungen aufhalten?

Wir bauen unser Kryptographie-Fundament auf Sand so nochmal Fefe

___
Nachtrag: Hal ist das auch aufgefallen

Sonntag, 4.5.2008    

Klickverhalten Ihrer Kunden

ah, da ist jemand, der mich versteht: Fefe verweist auf SchnüffelStatistik-Dienstleister: "Verstehen Sie das Klickverhalten Ihrer Kunden mit Hilfe der Klickpfadanalyse, des Webseiten-Overlay und der Heatmap"
U.a. zeit.de scheint sowas zu benutzen. Fefe empfiehlt wie ich, im Browser immer schön Javascript auszuschalten.

Umgekehrt ist natürlich diese Schnüffelpraxis der Grund, warum viele Seiten ultimativ fordern "diese Seiten benötigen Javascript", wenn überhaupt was erscheint.

Dienstag, 1.4.2008    

Technik in der Mittagspause ...

.. bei Heise.

haben die doch gut erklärt, oder?

Samstag, 15.3.2008    

Pigor's IT

Hurrah, mit diesem Trick klappt es endlich wieder, die XYtubes runterzuladen - ich möchte das Zeuchs doch offline vorführen können!

hier also der letzte Schrei (ok, es sind sehr viele Schreie, eigentlich), Tip von Sagichdoch?:
Nieder mit der IT (FLV 23.5Mb 9.5 Min.)

Mittwoch, 2.1.2008    

Spaß muß sein

zufälig bei indymedia.at zum 24C3 gelesen - weiß ja nicht was stimmt ;-)

... einige BesucherInnen des 24C3 ... sollen mit TV-B-Gone Geraeten die TV Geraete im Mediamarkt massenweise ausgeschaltet haben. TV-B-Gone sind kleine (Schluesselanhaengergroesse) Fernbedienungen, die auf Knopfdruck alle bekannten Frequenzen auf denen TV-Geraete kontrollierbar sind, ausprobieren und versuchen, die TV-Geraete auszuschalten.
Ausserdem wird wird ihnen vorgeworfen, die Ausstellungsrechner, die mit Microsoft Windows laufen, mit Ubuntu Live CDs gestartet zu haben.

Open Source matters

Sun ist im Bereich "Open Source" aktiv, u.a. mit einer LDAP-Software (von dem ich kaum was verstehe außer daß sowas auch im Mac OS verwendet wird).

Für die Entwicklung derartig komplexer Produkte ist Open Source von großem Vorteil, das ist (weitgehend) akzeptierter Stand der Technik. Ebenso (für Laien etwas überraschend) bewegen sich auch "große IT-Firmen" (außer Sun z.B. auch IBM) intensiv auf dem "Open-Source-Feld".

Per Zufall lese ich nun, wie Sun dieses konkrete Projekt umkrempelte,

Donnerstag, 13.9.2007    

Meine Rede ...

Heise: "Passwortklau für Dummies": Dieser "böse" JavaScript-Code ist kein Hexenwerk, sondern im Gegenteil geradezu primitiv.

Samstag, 25.8.2007    

Bei der FrOSCon

Der Weg war mit "Fröschen" am Boden markiert, aber einem Träger des einschlägigen T-Shirts zu folgen war noch bequemer ...

Nach einer kleinen Schlange am Eingang ging ich direkt zu HS1 - es war ja schon nach 10h.

Es gibt WLAN, was ich hiermit demonstriere ... zurück zum Zuhören .. Englisch!

---

HS 1 .. Postgresql vs Mysql
HS 3 .. Openoffice BASE
erst mal Grundlagen ohne Drupal - nützlich aber trocken ;-)

---

Auch Drupal hat einen eigenen Hackraum (oder wie das heißt ;-)
Mal sehen was sich noch tut. erst mal Mittag. Viel Platz jedenfalls.

---

Baukastenroboterspielwiese und Roboterkäfer ;-)

---

*** Am Sonntag war diese Seite wieder mal wg. Trackback-Spam-Overload down *** Nachtrag folgt später. Da hatte ich dann erst mal wenig Lust zum Aktualisieren ...
...

Ich mache weiter - viel später, stückchenweise und im Rückblick, mit Änderungen ist zu rechnen:

---

Die folgenden Drupal-Beispiele

Sonntag, 19.8.2007    

Ich hab gar nicht mehr damit gerechnet,

dass ich so eine Unterstützung finde:
  1. Gebot: Du sollst nicht JavaScript zulassen
  2. Gebot: Du sollst nicht JavaScript und andere aktive Inhalte zulassen
  3. Gebot: Du sollst nur für Ausnahmen und wenn es gar nicht anders geht, JavaScript und andere aktive Inhalte zulassen
  4. Gebot: Du sollst die Anzahl der Erweiterungen für den Firefox Browser so gering wie möglich halten
  5. Gebot: Du sollst am besten gar nichts aktivieren und keine Erweiterungen nutzen
Wenn ich von meiner JS-Vermeidung spreche komme ich mir manchmal wie Quichotte vor.
Freitag, 17.8.2007    

Unix mit Auswahl

Freitag, 13.7.2007    

Jailed for using a nonstandard browser

Das ist zwar schon ziemlich alt, aber irgendwie vermute ich, das Risiko auf Wiederholung steigt ständig:

... donation using lynx -- a text-based browser used by the blind, Unix-users and others -- on Sun's Solaris operating system. The site-operator decided that this "unusual" event in the system log indicated a hack-attempt, and the police broke down the donor's door and arrested him.

(via ZAF)

Dienstag, 16.1.2007    

IBMs Wurzeln in Deutschland

Die Sache ist ja länger bekannt, aber das Foto bei Rabenhorst macht es mit den Erläuterungen noch eindringlicher.

Samstag, 6.1.2007    

Wir können auch anders

Bei Telepolis geht Marcus Hammerschmitt sehr klar auf die Zusammenhänge bei den deutschen Militärsateliten ein - lesenswerte notwendige Klarstellung! - Insbesondere weil halt doch zu viele Menschen schlicht "mehr Rüstung" mittragen, wenn sie nur unter dem Stichwort kommt "unabhängig von den USA" .. (dazu: gleiches Thema, weiterer Autor)

Allerdings, anderer Artikel: Es ist ein Jammer, daß jemand der Schreiben kann wie Hammerschmitt ausgerechnet beim Thema Israel/Palästina einen böartigen Tunnelblick vorführt - krass daneben (www.heise.de/tp/r4/artikel/22/22744/1.html)

Sicherheitsforschung - für wen

rabenhorst guckt den EU-Forschungstopf zu einem speziellen Punkt an - lohnt sich, danke.

Außerdem fällts wieder auf:

Kriegsforschung wird das offiziell sowieso nie genannt, Rüstungsforschung klingt auch zu auffällig, Verteidigungsforschung ist zu durchsichtig, Friedensforschung ist schon vergeben - also:

Wir machen Sicherheitsforschung.

wie meinte Werner so richtig? - Hau wech den Scheiß ...

Freitag, 22.12.2006    

23C3 Who can you trust?

Bisher schaffte ich es noch nie auf einen "Chaos Communication Congress", obwohl ich dort sicher "auf meine Kosten" käme. Wahrscheinlich bleibt es dabei, daß ich besser erst mal meine Technik zuhause ;-) erledige, bevor ich mich in so zeitraubende Abenteuer stürze :(

immerhin werden die Kongresse gut online dokumentiert, selbst da komme ich oft nicht nach ...
Für das Programm empfehle ich "dem der's kann" die iCal-Darstellung.

Infos auch bei heise

Dienstag, 19.12.2006    

Angewandte Überwachungstechnik

Hier mal ein Beispiel, wie die moderne Überwachungstechnik "richtig zuschlagen" kann. Es gibt - soweit es bei mir, vereinfacht, ankam - eine EU-weite "Norm" für Abhörschnittstellen, und hier die Konsequenz, nicht sehr überraschend:

quintessenz - "GR: Der Fluch der ETSI-Schnittstelle".

Abhören "auf hohem Niveau" ... ganz in diesem Sinne gehen die Abbrucharbeiten an unseren Datenschutz- und sonstigen Grundrechten mit hohem Tempo weiter.

Sonntag, 10.12.2006    

Wieder da!

3 Wochen war diese Seite inzwischen "offline" - zusammen mit der BIFA-Seite.

Ich hab dadurch auch Zeit verloren - es war viel politisch los, wozu ich gerne schreiben würde, das dauert bis ich wieder nachkomme!

Zunächst waren es nur technische Probleme beim Serverdienstleister (oder so) meines Providers. Dann fiel der ganz aus, sogar mein Provider (es war Soceno) mußte seine Seite switchen. Schließlich mußte ich, was ich schon befürchtet hatte, einen neuen Provider suchen. Die cPanel-Konfigurationsoberfläche, die ich gerne behalten wollte, wird aber hierzulande sehr selten angeboten, daher ist die an und für sich große Auswahl schnell eingeschränkt. Am Nikolaustag erfolgte schließlich der Wechsel, am nächsten Morgen der denic-Eintrag. Im Laufe des Nachmittags fanden die E-Mails wieder Anschluß.

Ich benutze hier je meist die E-Mail der älteren Domain; bei der BIFA waren jetzt allerdings über 2 Wochen E-Mails verloren gegangen (alle an *@bifa-muenchen.de). Wer da was hinschickte - bitte nochmal senden!

Es brauchte doch ziemlich lange, bis ich die beiden CMS-Seiten (hier und BIFA) wieder flott bekam: Der neue Provider bietet (gut!) die neuere Datenbank-Version (4.1 statt 4.0) an - und da muß beim Sichern der Datenbank bereits an die Zielversion gedacht werden, was mein lokales phpMyAdmin noch nicht konnte. Dazu kam, daß bei diesem Blog und bei der später gestarteten BIFA-Seite unterschiedliche Umlauteinstellungen liefen ...

Nicht zuletzt stand - auch wg. Sicherheitsupdates - endlich die neue Version von Drupal an - beide Seiten laufen jetzt mit 4.7. Wenn demnächst 5.0 draußen ist, kann ich problemlos mithalten ...

Jetzt hoffe ich auf eine baldige Wiederbelebung der Seite mit möglichst lebhaftem Austausch. Ich muß den Spamfilter noch etwas tunen u.ä., es kann also sein daß die Kommentare eine Zeit moderiert bleiben und Trackbacks sind auch nicht sofort wieder da, aber es geht jetzt wieder frisch weiter :)

Donnerstag, 9.11.2006    

Luckily for you the machines don't care a lot ...

"Zum Glück für dich macht sich die Maschine nicht viel daraus ..." - ich hab versucht ein paar Sätze rauszuschreiben. Das Ganze ist leider auf Englisch, aber trotzdem für mich die ultimative Erläuterung zum Thema Wahlcomputer ;-)

Voting Machines
The Local Expert of The Daily Show
Jon ("The Daily Show") frägt "the local expert":

Jon: "... It seems clear that we are replacing a relatively simple system where you check a box or hit a lever with a new very complicated one that hasn't been tested, leaves no physical record even to check afterwards?"

- Yes, that's right.

Jon: "Why, why are we doing this?"

- Well, that's the new technology, Jon. You do not ask Skymol why we need a remote control **#?$... that doubles as a ?*+** scalp massage, you know? Just buy it! These Voting machines are .. shiny. They go beep and boop ...

Jon: "Is that really a strong enough reason to change the way we go about the most fundamental action of our democracy?"

- Well, luckily for you the machines don't care a lot what you think.

Mit meinem Englisch tue ich mir nicht gerade leicht damit, aber - guckt es selber an, es lohnt sich! Nach dem Download (hier, MP4 14.5 Mb) kann man im Videoplayer schließlich so lang gucken bis man damit klar kommt ... (Korrekturen/Erläuerungen willkommen, gerade wenn das Lachen im Halse stecken bleibt)

"Hole tief Luft und wirf Deine Stimme einfach weg"

(gratefully via netzpolitik.org)
Montag, 16.10.2006    

Kernreaktor im Streit

Der Garchinger Reaktor geht auf die Atombegeisterung des alten Strauß zurück (Ergänzung: Vor 50 Jahren wurde das Geld im Landtag bewilligt!). Beim Reaktorzweck bin ich überhaupt nicht einverstanden - aber die Architektur des "Atomeis" ist für mich ein architektonischer Geniestreich, und ich finde es richtig, das als bewahrenswertes Architekturdenkmal zu sehen, auch zur Erinnerung und Mahnung an die Technikillusionen der frühen Kerntechnik.

Der "neue" Reakor ist dagegen ein häßlicher Klotz, "vedient häßlich" - das alte Ei wird sozusagen erdrückt. Die Verwendung von waffenfähig angereichertem Uran ... (ich hab grad keine Zeit das richtig zu bringen, ich breche ab).

Ich komme aktuell drauf wegen der Ereignisse am Wochenende: Beim sog. "Tag der offenen Türe" des Reaktors gibt es draußen auf der Straße einen Infostand der lokalen BI gegen den Reaktor. Und sie haben immer etwas zu erzählen, was die "Reaktorbetreiber" von sich aus nicht rausrücken - zum Beispiel wo sie ihre Abwässer - natürlich nur gaanz ganz wenig radioaktiv - in die Isar lassen.

Und bei so einem Infostand verlieren "Reaktorfreunde" schon mal die Contenance: Am Wochenende wurden welche handgreiflich und zerstörten Schautafeln der Initiative. Das muß man weitererzählen, finde ich.

Sonntag, 8.10.2006    

Gesundheitskarte und dann

Einleuchtende Gedanken zur Gesundheitskarte aus Berlin:

Der Technikgläubigkeit der Planer wie sie mir allzu vertraut ist wird hier die "Praxis" in des Wortes doppelter Bedeutung gegenübergestellt.

Nicht auszudenken die Folge solcher Datensammelwut, wenn sie nicht durch "gesunden Menschenverstand" gebremst wird, wie die durchaus persönlichen und allzu nachvollziehbaren Beispiele von der rosawolke prächtig illustrieren!

Freitag, 22.9.2006    

Freifunk

Ich weiß noch nicht, ob mir der Name "Freifunk" gefällt, die Idee selbst aber sicher: Ein Netz aus "absichtlich und kontrolliert offenen" WLAN-Hotspots soll entstehen, das auf Gegenseitigkeit den freien Webzugang überregional ermöglicht. Ich werde durch die WOS-Berichtserstattung (Link weg) wieder darauf aufmerksam: siehe http://freifunk.net/worum-geht-es/

Ich bin leider technisch und zeitlich momentan noch nicht "reif" für sowas - reizen würde es mich ...

Dienstag, 19.9.2006    

Running-Javascript-Gag

Das muß ich immer wieder aufgreifen, auch wenn ich mir als "Rufer in der Wüste" vorkomme:
Ein Patch ist derzeit nicht verfügbar ... Abhilfe bringt aber jetzt schon das Deaktivieren von JavaScript

Kontext bei Heise

WLANs?

Sonntag, 3.9.2006    

Schade, ... (Nachtrag)

Schade, da ich fast1 immer ohne Javascript *) surfe, kommen so schöne Links (wie dieser hier ... leider längst tot) bei mir gar nicht so zur Geltung. (via IT&W)

Nachtrag: Hach, es geht auch anders - (er auch) ;-) - ganz ohne JS!

.
*) aber für einen kleinen Clip wurde ich schwach ;-)

  • 1. update unfreiwillig
Mittwoch, 19.7.2006    

technisches

falls jemand hier Kommentare oder gar Trackbacks vermißt - ich habe das CMS nach wie vor nicht genug aktualisiert, so daß ich beim Spamfiltern mit Kompromissen lebe. Immer wieder wird in der Hektik mal zu viel gekillt. Es wäre mitunter sogar möglich, das aus den Zwischnebackups zu rekonstruieren, aber dafür fehlt meist auch die Zeit. Ich warte auf das Sommerloch, um die Updates endlich nachzuholen ;-(

Extra Hinweise auf Trackbacks korrigiere ich allerdings mit wenig Aufwand händisch und freue mich über Rückmeldungen, Kommentare kann jeder selbst nochmal versuchen!

Donnerstag, 27.4.2006    

Webmontag - verpaßt

"verpaßt" ist nicht ganz richtig - ich hatte schlicht einen anderen eigenen Termin, witzigerweise im gleichen Hause, so daß ich hinterher die gutgelaunte Szene sehen konnte, die sich relativ spät in die Weltwirtschaft rüber schob.

Es hat Zuwachs gegeben, und sind waren ein paar Beiträge verlinkt. Toll, zu den Vorträgen gibts die PDF`s und so, Beifall!

... weiter

Sonntag, 23.4.2006    

Falkirk Wheel

Falkirk WheelIsotopp zeigt es als Bild von seinen Reisen und ich bin hingerissen. Seit den Hausboot-Urlaubsreisen muß ich bei Schleusen immer hingucken - aber das ist wirklich was Besonderes.

Es markiert auch den Erfolg eines Trends: Die Kanäle des vorletzten und älterer Jahrhunderte verfielen - bis sie als Urlauberwege zu neuer Blüte erweckt wurden. Das "Rad von Falkirk" ist für mich ein Höhepunkt dieser Entwicklung - ein Neubau an einer bereits verschütteten Schleusentreppe!

Falkirk Wheel in BewegungEs wird auch in der Wikipedia gewürdigt.

Ich weiß noch nicht, ob auf der Strecke auch die "Selbstfahrer-Charter-Hausboote" rüber dürfen. Wenn ja, dann wird das wohl die nächste Hausboot-Strecke für mich.

Mehr feine Bilder auch bei der Solinger Hütte - zum Schiffe führen muß man dort also auch schwindelfrei sein ;-)

nur ein Gif

Videos zum Download fand ich auch, und hier, eher besser, viele Webcam-Shots vom Bau und ersten Betrieb.

Samstag, 1.4.2006    

Der Heise-Link des Tages

... ist dieser

ich will meinen Vanity-Code haben, Fuß-aufstampf

Nachtrag: Den bei Telepolis sollte ich dann auch noch nennen ;-) der war fast besser ..

Sonntag, 26.3.2006    

AOL sucks

und Compuserve auch.

Ich hab - es hat sich so ergeben - für unterschiedliche Funktionen verschiedenen E-Mails. Die amazonas-box.de ist eher die persönliche Seite, aber die eigene Webseite der BIFA kriegt natürlich "für diesen Zweck" eine eigene E-Mail-Adresse. Funktioniert auch in der Regel bestens - mit einer Ausnahme: Wir können von bifa-muenchen.de keine E-Mails an AOL-(oder Compuserve-) Accounts schicken. Es gibt eine saubere Fehlermeldung

554rtrrd.html
554- AOL does not accept e-mail transactions from dynamic or residential
554- IP addresses.
554 Connecting IP: x.x.x.x
(IP ersetzt)

Wenn man "554rtrrd.html" anklickt ...

Donnerstag, 23.2.2006    

Programming Truth and Fiction

"Was ich schon immer über Web oder Programmieren sagen wollte aber nicht hinkriegte" ;-) ... der hat's hingekriegt, und wie :)

http://blog.outer-court.com/archive/2006-02-15-n25.html

Hat halt ein bischen insidermäßiges Englisch, kann man nix machen ...

(via Jaaa-Blog)