Dirks Wochenrückblick: KW45 - 2011


[1] Scheinbar gibt es das HP TouchPad doch noch, wenn auch nur für ein paar Entwickler:

Entwickler können neue HP TouchPads ordern


[2] Kai hat auf diesen Link, der die unsägliche Patentklage-Praxis anprangert, hingewiesen:

Smart Wars

Es scheint sich aber durchaus an der Rechtsprechung einiges auch in den USA zu ändern:

Seit dem Blackberry-Prozess hat sich die Rechtslage in den USA aller-
dings verändert. Die Hürden für reine Patentverwerter liegen wieder
höher durch ein Urteil im Rechtsstreit zwischen den Online-Auktions-
anbietern eBay und MercExchange aus dem Jahr 2006, in dem es um von
MercExchange patentierte Verfahren (u. a. die "Sofort kaufen"-Funktion)
ging.

Der Patentanwalt von Google sieht da auch seine Probleme:

Googles Patentanwalt hält das System für "kaputt"

Vielleicht werden sie dann ihre Lobbyaktivitäten dahin ausweiten, dass sie das Patentverfahren wieder auf ein sinnvolles Maß beschränken...


[3] Das ist ein klassisches Beispiel dafür, dass man gelegentlich über das Ziel hinausschießt:

Peta protestiert gegen Gewalt in Battlefield 3

Wie heißt es da:

"Peta gibt zu bedenken, dass auch das Töten von virtuellen Tieren
eine verrohende Wirkung auf das junge männliche Zielpublikum haben
kann"

Dabei geht es um das Töten von Ratten, wenn das ein Problem ist, dann dürften die Städte und Gemeinden diese auch nicht bekämpfen. Dann will ich aber mal sehen was dann los ist, wenn sich Ratten unkontrolliert vermehren...


[4] VIM ist ebenfalls 20 Jahre alt geworden:

Two decades of productivity: Vim's 20th anniversary

Interessant neben den Amiga-Wurzeln ist auch:

The name "Vim" originally stood for Vi IMitation, but it later
became Vi IMproved.

Es gibt auch viele die meinen, dass dies kein richtiger VI-clone ist, er unterscheidet sich doch in vielen Punkten...


[5] Die Piraten hatten ein kleines Datenschutzproblem:

Datenschutz-Panne bei der Piratenfraktion

Das ist doch ein typischer Fehler der Internetausdrucker: Cc vs Bcc. Auf diese hätten sie auch mit Schadenfreude eingeprügelt, nur seltsam, dass es beim eigenen Vergehen, und das obwohl man es besser wissen müssten, es sich nur um eine Lapalie handeln soll.

Ähnlich hat Fefe aufgedeckt, dass sie offensichtlich ein Problem beim Verständnis von Zertifikaten haben. Es war nicht nur ein self-signed Zertifikat sondern der CN war auch falsch:

redmine.piratenfraktion-berlin.de uses an invalid security certificate.

The certificate is not trusted because it is self-signed.
The certificate is only valid for Philip Brechler

Immerhin haben sie es nun korrigiert, es ist aber noch immer self- signed...


[6] Der hessische Rundfunk hat eine interessante Sendung zum aktuellen Thema rund um das Datenschutz im Internet gesendet:

Für alle offen - nicht ganz dicht? Wikileaks, Facebook und die totale Transparenz

Oder direkt zum MP3:

http://mp3.podcast.hr-online.de/mp3/podcast/derTag/derTag_20111107.mp3


[7] HP scheint mehrere Interessenten für WebOS zu haben:

HP in heißer Phase für WebOS-Verkauf

Bei Amazon kann ich das ja noch verstehen. Aber was will Intel damit? Wollen sie es mit MeeGo ver- oder einfach nur einschmelzen? Bei RIM ist vermutlich der Zug schon lange abgefahren und IBM/Oracle dürften wohl eher der Form halber erwähnt werden...


[8] Hier gibt es eine nette Dokumentaion rund um "make":

man make: a Primer on the Make Utility

Das ist eigentlich ein hervorragendes Werkzeug für eine Vielzahl von Anwendungen. Der einzige Pferdefuß besteht in der Verwendung von TABs im Makefile. Das ist ein klassischer Designfehler...

Wer aber immer Prozesse in Abhängigkeiten ausführen will/muss, der wird seine Freude an make haben.


[9] Und noch ein Jubiläum:

20 Jahre Webcam

Das erinnert mich an das alte Zitat:

Is there life before coffee ?
Yes, but not intelligent life.

Wobei der auch nicht schlecht ist:

Instant Human: Just Add Coffee


[10] Da hat sich Apple mal wieder gut blamiert:

Charlie Miller zeigt Lücke im iOS-Codesigning

Dass Software Fehler enthalten kann, ist wohl nicht wirklich neu. Schlimm ist jedoch die Reaktion von Apple:

Apple reagierte auf Millers Exploit gleich doppelt: Zunächst
wurde die Demonstrations-App aus dem Software-Laden entfernt,
etwas später wurde ihm seine Entwicklerlizenz für iOS entzogen,
wie er auch auf Twitter bestätigte.


[11] Skandal bei Amazon?

Weihnachtsaushilfen arbeiten zwei Wochen kostenlos

Das Arbeitsamt sagt jedoch, dass das gängige Praxis ist um ein paar Langzeitarbeitslose wieder einen Job zu verschaffen. Dass Amazon die dann oft nach dem Weihnachtsgeschäft nicht mehr benötigt, ist auch nicht unbdingt verwunderlich...


[12] In der SZ ist mal wieder ein Artikel zur Piratenpartei erschienen. Der ist nun ein deutlicher Kontrast zum letzten Beitrag:

Raubkopierer in die Parlamente!

Der Autor sieht hier die Piraten auf Abwegen...


[13] Wie war das mit den Piraten und der Freien Software? Wenn man dieses Bild betrachtet, dann sieht man doch eine Menge Fallobst:

http://www.spiegel.de/politik/deutschland/bild-796534-280861.html

Das ist aber im Kontrast zum eigenen Programm:

http://wiki.piratenpartei.de/Parteiprogramm#Freie_Software

Dabei tauchte die Frage auf, ob man wirklich ein Notebook im Parlament braucht. Dazu fällt mir das Zitat vom Schrauben-Würth ein:

Bei einem Verkaufsgespräch darf kein Notebook im Weg stehen.

Um ihn genau zu zitieren:

...tatsächlich habe ich den Verkäufern die Laptops wegnehmen lassen,
aus folgendem Grund: Unsere Studien zeigen, dass unser Außendienstler
vom Kunden 19 Minuten für das Verkaufsgespräch eingeräumt erhält.
Einen Laptop hochzufahren dauert zwei bis drei Minuten, dann fehlen
schon 10 Prozent der aktiven Verkaufszeit. Hinzukommt, dass ich von
den Außendienstlern erwarte, dass sie Auge in Auge mit dem Kunden
inhaltsreiche Gespräche führen und nicht der Kunde geradezu unhöflich
als Nebensache betrachtet wird und der Verkäufer zunächst minutenlang
auf seinen Bildschirm starrt.

Das ist hier nachzulesen:

http://www.enterpress.de/printerfriendly.php?id=131_0_4_0


[14] Um De-Mail scheint wohl wirklich schlecht zu stehen, anders kann man sich kaum erklären warum sie es so loben wo es doch noch gar nicht am Markt verfügbar ist:

De-Mail macht Fortschritte

Gut ist auch dieser Satz:

Wie teuer De-Mail für den einzelnen Bürger wird, soll bis dahin
"am Markt ermittelt" worden sein.

Das Wort "teuer" passt da ganz gut, enthält es doch schon eine Wertung...

Mei, selten so gelacht:

Erst dann, wenn sich wirklich alle Internet-affinen Bürger ein -
derzeit noch kostenpflichtiges - De-Mail-Fach eingerichtet haben,
können die vom Telekom-Manager genannten "Skaleneffekte" greifen.

Oder der hier, ein Erfolg:

Sven Gelzhäuser von 1&1 [...] eerwies darauf, dass sich bereits
850.000 Kunden seines Unternehmens den Namen für ein De-Mail-Postfach
reserviert haben.

Was besagt diese Zahl wenn es sich um unverbindliche, kostenlose Reser- vierungen handelt? Vermutlich genau so viel wie:

Insgesamt könnten sich nach einer selbst durchgeführten Umfrage 60
Prozent der 1&1-Kunden vorstellen, De-Mail zu benutzen.

Da werde ich irgendwie hellhörig: "selbst durchgeführten Umfrage"... Besser finde ich noch das Argument, warum Kritik an De-Mail einfach so verpufft:

De-Mail sei keine herkömmliche E-Mail, sondern ein digitaler Brief.
Als solcher betrachtet, laufe die Kritik an De-Mail ins Leere.

Ist doch klar, oder?

So sehen Erfolgsgeschichten aus!


[15] Das ist irgendwie schon ein Hammer:

Microsoft-Patchday beseitigt kritischen Fehler im TCP/IP-Stack

Gefunden hat es auch noch nicht einmal M$ selber entdeckt hat. Dabei ist UDP nun wirklich kein komplexes Protokoll. Ok, Win XP und Server 2003 sind wohl nicht betroffen. Das klingt so als ob der Bug neu eingebaut worden ist...

Code-Einschleusung ist möglich, das ist schon krass. Wenn man dann das noch liest, wird es heftig:

Das Problem tritt ausgerechnet dann auf, wenn der zugehörige UDP-Port
nicht von einem lokalen Dienst genutzt wird, der Angreifer aber trotz-
dem einen kontinuierlichen Strom von Paketen an diesen sendet.

Und noch besser:

Die Windows Firewall wird in dem Advisory nicht als mögliche Schutz-
maßnahme aufgeführt, was man eigentlich nur so interpretieren kann,
dass der Fehler trotz der - oder vielleicht sogar durch die Windows
Firewall auftritt.

Was um alles in der Welt machen die mit UDP-Paketen für nicht-offene Ports? Dabei ist UDP doch das einfachste Protokoll...


[16] Sascha hat die Gnome Shell in Debian testing einmal ausprobiert und es scheint ihm zu gefallen. Allerdings hat er wohl noch Probleme mit IMS...


[17] Oliver hat nach der maximalen Länge von Hostnamen gefragt. Laut DNS dürfen es nur 63 Zeichen sein (RFC-1035):

Labels must be 63 characters or less.

J hat auch den passenden Eintrag in /usr/include/bits/local_lim.h gefunden:

#define HOST_NAME_MAX 64

Mit abschließender \0 passt das also...


[18] Das ist ein nettes Spielzeug von Epson:

Android-Videobrille zeigt metergroßen Webbrowser

Das klingt doch gut:

Damit wird beim Betrachter ein Bildeindruck erweckt, als würde
er aus fünf Metern Entfernung auf eine zwei Meter große Leinwand
blicken.


[19] Die SPD will zur VDS zurückkehren:

SPD und die Vorratsdatenspeicherung: Jetzt wieder ohne "light"

Dabei war der Ansatz von Alvar Freude mit der Speicherung lediglich der IP-Adresse sowie dem Inhaber ein guter Ansatz. Aber die ist ja auf breite Ablehnung bei den "Netzaktivisten" gestoßen. Dabei hatte er explizit zur Diskussion aufgerufen:

Bei der Vorratsdatenspeicherung gibt es nicht nur Schwarz und Weiß

Jetzt haben wir das Ergebnis der Verweigerungshaltung: Es kommt nun deutlich schlimmer. Immerhin können sich nun einige damit brüsten, dass sie dagegen sind und standhaft geblieben sind. Nutzen tut es nichts, die VDS wird dann doch kommen. Die Piraten wird es auch freuen: Wenn Alvar sich durchgesetzt hätte, wäre ja ein guter Teil der Protestwähler vielleicht abgesprungen?

Aber bislang ist es nur ein Antrag über den Anfang Dezember erst noch abgestimmt werden muss.


[20] Facebook dürfen wir natürlich auch nicht vergessen, die sind immer präsent in den Medien und gewöhnlich dreht es sich dabei um den Datenschutz:

Gesichtserkennung bei Facebook: Hamburgs Datenschützer macht Ernst

Es dürfte wohl unstrittig sein, dass "biometrische Gesichtsmerkmale" unter die Datenschutzbestimmungen fallen. Das schlimme ist, dass diese von Facebook auch dann gespeichert werden, wenn man selber sie gar nicht aktiviert hat, also jemand anderes Fotos hochlädt und mit Namen tagged.

In dem Zusammenhang ist natürlich der verlinkte Artikel empfehlenswert:

Des Nutzers neue Kleider

Da steht dann so etwas wie

Wer sich eingehend mit den "Privatsphäre-Einstellungen" von Facebook
befasst, dem muss sich der Verdacht aufdrängen, dass das Unternehmen
die Optionen absichtlich verkompliziert, um den Nutzer zur Veröffent
lichung von mehr Daten zu bringen als gewollt

Der Satz hier passt auf alle Fälle:

Die Nutzer sind für Facebook transparent, der Dienst ist für seine
Nutzer aber eine Blackbox.

Scheinbar muss Google+ da in vielen Bereichen besser sein, dennoch gilt auch hier die Warnung:

Und wer Facebook jetzt den Rücken kehrt, um Google seine persönlichen
Informationen anzuvertrauen, hat offenbar bereits vergessen, dass
Google ein mindestens ebenso gieriger Datenschlund ist.

Aber immerhin:

Auch wenn beim ersten Besuch des Dashboards vielen Nutzern der Schreck
in die Glieder fährt: Google vermittelt mit dieser Offenheit ein Gefühl
der Transparenz, was wiederum Vertrauen schafft. Dieses Vertrauen könnte
sich als größtes Plus im Kampf um die sozialen Netzwerker erweisen.


[21] Da wir schon bei Facebook sind:

Warum Facebook längst nicht alle Daten rausrückt

Interessant ist aber, dass man keine CD mit den Daten mehr bekommt, sondern seine Daten nun downloaden kann. Dabei gibt es jedoch diesen Hinweis:

In diesem Download findest du alle Daten, die unserer Ansicht nach
zur Einhaltung des Datenschutzgesetzes notwendig sind.

Das ist eine interessante Formulierung...

Allerdings wäre es auch bei einer CD fraglich ob wirklich alle Daten ausgelierfert werden. Nachdem publik geworden ist, dass sie auch noch gelöschte Daten gespeichert haben (und diese dabei als gelöscht markiert haben), werden sie diese vermutlich nun einfach nicht mehr ausliefern.

Und ja, das ist ein Verstoß gegen das Datenschutzgesetz. Der ist aber offensichtlich schwer nachzuweisen: Wie will man beweiesen, dass Facebook noch vermeintlich gelöschte Daten hat?

Derzeit weht Facebook aber ein heftiger Wind entgegen. Mal schauen wohin das führen wird...


[22] Die GPL ist hier mal wieder bestätigt worden, auch wenn AVM das nicht mag:

AVM darf Modifikation von Router-Firmware nicht verbieten

Man darf also durchaus die Firmware (also das OS) modifizieren. In diesem Fall ist eine andere Firma auf die Idee gekommen die Firmware einfach zu erweitern. Wie das aber dann mit dem Support aussieht, ist wieder eine andere Frage: Da scheint, laut Kai, AVM den Support nicht leisten zu wollen wenn selbst nur ein telnet freigeschaltet worden ist.


[23] Datenschutz und IPv6 ist schon länger ein Thema und es gibt bekanntlich zwei Seiten: Die einen wollen eine feste IPv6-Adresse, die anderen wollen eine dynamisch vergebene Adresse. Lutz Donnerhacke hat das einmal von mehreren Seiten beleuchtet:

IPv6: Datenschutz und der Mythos dynamischer IP-Adressen

Man sollte auch bedenken, dass die aktuelle Facebook-Debatte einem klar vor Augen führt, dass Anwender auch bei wechselnden IP-Adressen dennoch einfach zu identifizieren sind...


[24] Der erste amerikanische ISP fängt an IPv6 auszurollen:

IPv6: US-Kabelnetzanbieter startete in den Dualstack-Betrieb

Dabei haben die Amis doch noch genügend IPv4-Adressen...

Besonders gut gefällt mir die Aussage zu GNU/Hurd ... äh ... Linux auf dem Desktop ... äh ... IPv6 bei der Telebumm:

Laut einer Mitteilung vom vergangenen Jahr will auch die Telekom
noch dieses Jahr den Dualstack-Betrieb für DSL-Privatkunden starten.


[25] Da lässt sich das FBI feiern:

FBI entlarvt riesiges PC-Parasiten-Netzwerk

Dabei haben sie dafür fünf(!) Jahre gebraucht und so richtig ausge- schaltet ist das Bot-Netz noch immer nicht...


[26] Hier ist ein interessantes Interview mit Linus um diverse Themen:

Exclusive Interview With Linus Torvalds At LinuxCon Europe 2011

Hier erfährt man doch einiges von seinen Einschätzungen, was er von Patenten hält, warum Linux auf dem Desktop es so schwer hat oder was er von Apple hält. Natürlich kommt auch Android zur Sprache oder warum er Google+ aber nicht Facebook nutzt, etc.

Man erfährt auch, dass seine Kinder Linux nutzen...


[27] Das ist wieder ein interessanter Artikel von Constanze Kurz rund um den Datenschutz:

Der gläserne Angestellte im Mahlstrom seiner Daten

Vor allem sollte man sich die erwähnte Software einmal näher ansehen:

http://de.cataphora.com/

Da gibt es schon ein paar erschreckende Aussagen, wie z.B.:

Our solutions give you unprecedented insight into what is really going
on in your organization, so you can protect employee safety and reduce
risks relating to employee discrimination, harassment, unfair hiring
practices or low employee morale, to name a few.

Mit anderen Worten: Sie überwachend die gesamte Kommunikation und suchen nach bestimmtem Mustern...


Erstellt von Dirk.