[1] JürgenB hatte einen aufrichtigen Phisher gefunden:
http://[bla.bla.bla]/online-fraud/confirm.php" method="post" >
Wie sollte er auch sonst seine Aktionen alle sauber trennen? Es hätte ja auch ein Aktion zum Sammeln von Spam-Adressen sein können, etc.
[2] Es scheint deutliche Verbesserungen bei XFS zu geben:
XFS greift nach Dateisystem-Krone
Interessant sind aber auch die Werte von ext4. Bei Verwendung eines zweiten Threads verdoppelt sich die Geschwindigkeit, bei vier Threads gibt es noch eine leichte Steigerung und bei acht Threads bricht es fürchterlich ein?
Schade ist nur das:
Der Einbau von Metadaten-Prüfungen in XFS wird eine Änderung
des Dateisystemformats mit sich bringen. Laut Chinner wird das
neue Format nicht mit dem alten kompatibel sein und es wird
keine Werkzeuge zur Konvertierung geben.
[3] Diese Root-Lücke bei Linux ist doch recht heftig:
Linux: Root-Rechte durch Speicherzugriff
Oder gleich zu den Details:
Nerdling Sapple
Passende Exploits sind auch schon verfügbar. Der Bug wurde aber erst mit Kernel 2.6.39 eingeführt. Im aktuellen Kernel 3.2.2 ist dieser Fehler schon beseitigt. Wer seinen eigenen Kernel gebacken hat, der sollte darauf achten und upgraden. Die Distributoren haben den Fix in aller Regel schnell eingebaut.
Debian-User sind auf der sicheren Seite, die sind noch bei 2.6.32...
[4] Nachdem Megaupload vom FBI hochgenommen wurde, scheint die Branche etwas unruhig zu sein:
Filehoster reagieren nervös auf Megaupload-Abschaltung
[5] Die Finanzkrise in Spanien scheint auch angenehme Nebenwirkungen zu haben, zumindest aus Linux-Sicht:
40.000 neue Linux-Desktops in Spanien
[6] Wenig überraschend ist der Absatz an E-Bookreadern und Smartphones zum Jahresende deutlich gewachsen:
Studie: E-Book-Reader und Tablets zu Weihnachten beliebt
Ein Grund dürfte der deutlich gesunkene Preis sein.
[7] Ob das funktionieren wird?
In sieben Wochen will Know Labs mit seiner Udacity seinen ersten
Studenten genug über Informatik beibringen, damit diese eine
eigene Websuchmaschine wie Google oder Yahoo programmieren können.
Nachzulesen ist das hier:
Wie man eine Suchmaschine oder ein Roboterauto programmiert
[8] Nachdem man den richtigen Namen hinterlegt hat, kann man sich nun bei Google+ ein Pseudonym einrichten:
Google+ erlaubt Pseudonyme
Ich denke, das Facebook nun in Kürze nachziehen wird...
[9] Im Kampf gegen Facebook greift Google etwas tiefer in die Trickkiste:
Google bildet diensteübergreifende Benutzerprofile
Google will das Mega-Profil
Die Vorteile liegen klar auf der Hand, die Nachteile auch.
Jetzt werden wohl wieder selbsterklärte Datenschützer auf die Barrikaden klettern. Aber eines muss man Google hier lassen: Sie geben es wenigstens offen und ehrlich zu.
Sie führen die Dienste zusammen und ermitteln so, welche Werbung für einen am besten geeignet ist. Gleichzeitig, und das ist das gute für den Anwender, optimieren sie z.B. die Suche daraufhin, was einen man meisten interessiert.
Woher soll Google denn sonst wissen ob Du z.B. bei der Suche nach Java dort Urlaub machen willst, heißen Kaffee suchst oder vielleicht doch die Programmiersprache meinst.
Es hat also auch für den Anwender Vorteile.
Dazu kann man aber zwei Dinge anmerken:
1. Man muss kein Profil bei Google haben, man muss ich nicht anmelden
um dort etwas zu suchen. Jedenfalls ist das noch jetzt so...
2. Sie geben es offen und ehrlich zu. Die anderen werden es vermutlich
genauso machen, jedoch verschweigen sie es einem.
Das die Suchergebnisse schon basierend auf den Google-Mails angepasst sind, ist ja auch nicht neu. Das machen sie auch schon lange, es setzt aber auch voraus, dass man bei Google-Mail angemeldet ist, wenn man die Suche startet: Woher sollten sie sonst wissen, wer man ist...
Spannend kann es werden, wenn es daum geht, was sie in Zukunft mit den gewonnenen Profilen anfangen werden. Aber da sind sie dann in der gleichen Riege wie bei Google+, Facebook und Co.
Was mich nur immer so sehr wundert, das ist die Tatsache, dass die Firmen soviel Geld für Online-Werbung ausgeben. Ob sich das wirklich so stark rentiert? Ich hege da Zweifel, aber ich habe auch einen Adblock-Plus in Verwendung...
Ach ja, es gibt natürlich auch Scroogle:
Scroogle
Dann bekommt man auch keine personalisierte Werbung sondern nur die ganz "normale" Allerweltwerbung.
[10] Facebooks antwort ist die verbindliche Einführung von Timeline:
Timeline-Zwang für Facebook-Nutzer
Es ist schon dreist, dass man diese nutzen muss. Auf der anderen Seite scheint es nun so zu sein, dass jeder Nutzer nun sein Profil bei Facebook an Hand der eigenen Timeline erkennen kann, zumindest das, was offensichtlich ist...
Thilo Weichert regt sich zumindest über die Verpflichtung zur Timeline auf:
Facebooks Timeline-Einführung ist "ultradreist"
Passend dazu hat Kai diesen Link gesendet:
Klaus erklärt Facebook
Die Krönung liefert dann aber Sophos oder auch Golem was den Titel angeht:
Timeline in Umfrage mehrheitlich abgelehnt
Denn die Umfrage fand nicht unter allen Facebook-Usern statt, es war noch nicht einmal von einem unabhängigen Dienst erstellt worden:
Eine nicht repräsentative Studie von Sophos unter Nutzern, die
sich überdurchschnittlich für IT-Sicherheit interessieren,...
Da verwundert das Ergebnis dann weniger, insbesondere wenn in den für diesen Personenkreis relevanten Medien diese Funktion massiv kritisiert wird...
Repräsentativ ist diese Umfrage nicht, auch sind 4110 Befragte mit Blick auf die geschätzten 800 Millionen Nutzer doch recht dünn. Vermutlich war die Umfrage auch noch unter Sophos-Kunden.
Man könnte auch analog orakeln:
Eine von Google+ durchgeführte Umfrage unter Google+-Nutzern ergab,
dass Facebook völlig überbewertet ist...
Aber gut, zurück zur Timeline: Was stört die Nutzer daran, wenn die Daten, die sie bei Facebook online stellen, nun in einer Chronologie auftauchen? Haben sie Angst davor, dass nun offensichtlich wird, was sie alles bei Facebook kund getan haben?
Dann sollte man sich doch besser einmal vorher überlegen, was man bei Facebook von sich gibt oder warum man da überhaupt mitmacht. Zu glauben, die Daten lägen nicht vor, wenn es die Timeline nicht gibt, ist wohl etwas naiv...
Ah einen haben wir noch:
Von 4.110 Befragten sagten 51 Prozent, dass ihnen Timeline "Sorgen
bereite". 32 Prozent erklärten, sie wüssten gar nicht, warum sie
noch immer einen Facebook-Account hätten.
Äh, 51% sind eine "klare Ablehnung"? Und 32% wissen gar nicht, warum sie da einen Account haben? Das sind Nutzer, "die sich überdurchschnittlich für IT-Sicherheit interessieren"?
Interessant...
[11] Da man in sozialen Netzwerken oft nur die glückliche Seite der Nutzer sieht, könnte man zu dem Eindruck gelangen, dass das eigene Leben eher glücklos verläuft:
Macht uns Facebook unglücklich?
Eine Folge davon könnte Stress sein:
So hatte eine Forscherin aus Edinburgh festgestellt, dass Menschen
mit vielen virtuellen Freunden eher Stress bei der Nutzung des
sozialen Netzwerks empfinden.
Kritiker der Studie gibt es natürlich auch:
Intensive Facebook-Nutzung könne den Kinderärzten zufolge auch ein
Bestandteil von Internet-Abhängigkeit sein, die ebenfalls zu
Depressionen führen kann.
Es liegt also gar nicht an Facebook sondern an der Internet-Abhängigkeit? Das kann man noch toppen:
Eine Studie von 2003 zeigte, dass Studenten, die E-Mail, Chats und
Instant Messaging häufiger nutzten, weniger Anzeichen von Depressionen
erkennen ließen.
Alles klar, man weiß wieder nichts genaues, alles ist möglich...
[12] Passend dazu gibt es noch eine fragliche Studie:
Multitasking kann Entwicklung von Kindern gefährden
Bei den aktuellen Programmen im Fernsehen wundert mich diese Aussage nicht wirklich:
Viel Zeit gleichzeitig vor dem Fernseher und im Internet zu
verbringen, kann die Entwicklung von Kindern beeinträchtigen
Vermutlich hacken sie sich bei den Sendern ein und optimieren dann das Programm... ;-)
Der Kommentar ist auch gut:
Gott sei Dank kann das iPad kein Multitasking....
... wenn doch Apple jetzt das Schulbuch neu erfunden hat und alle
Schulen jetzt iPad kaufen sollen. Alles zum Wohle der Kinder natürlich.
[13] Das wäre eine sehr teure Schlacht und zeigt doch deutlich wie wichtig der Markt angesehen wird:
Apples Streit mit HTC soll 100 Millionen Dollar gekostet haben
Man könnte meinen, dass die Gewinnmargen hier recht groß sein müssen.
[14] Google hat sich diverse Verfahren überlegt um TCP zu beschleunigen. Eine Variante besteht in der Verkürzung der Timeouts von 3 auf 1 Sekunde. Weitere Maßnahmen könnten sein:
1. Verkürzung des TCP-Handshakes. Sie sezten auf Cookies um ein
"leeres" Paket zu vermeiden. Normalerweise besteht der Aufbau aus
einem SYN, SYN+ACK und ACK, Dabei ist das letzte ACK-Paket "leer".
Hier könnte man also schon Daten mitsenden und man würde eine RTT
sparen. Das setzt aber Änderungen am TCP voraus, out-of-the-box wird
das nicht gehen.
Etwas ähnliches gab es schon mit RFC 1644: T/TCP oder TCP for
transactions. Das ist aber just im May 2011 als obsolet erklärt worden.
Im Grunde bringt das aber nur viel, wenn man viel mit dem gleichen
Server kommuniziert. Man sendet dann mit jedem neuen SYN-Paket gleich
die Daten mit. Bei HTTP-Requests passt das oft in ein Paket hinein.
Der Server kann dann die Daten schon alle senden bevor das ACK des
Clients auf das SYN+ACK erfolgt.
2. Vergrößerung es initial windows bei TCP von 3 MSS auf 10 MSS, das
ist die Größe an Daten, bis zu denen ein ACK erfolgen muss, also
ACK gewartet werden muss.
Das lässt sich sehr leicht einbauen, es ist eine Kerneloption, es ist aber wohl nur sinnvoll, wenn man SACKs zulässt...
3. Der dritte Ansatz wird wohl bald zum Standard-RFC: Proportional
Rate Reduction for TCP. Dabei geht es darum, bei Paketverlusten
diese auf Grund von Paketverlusten deutlich verkleinert wurde. Das scheint schon Bestandteil neuerer Linux-Kernel zu sein und klingt erst einmal nicht schlecht.
Mal schauen was das wird, der erste dürfte schwierig zu implentieren sein, man denke nur daran wie lange man schon versucht IPv6 durchzusetzen. Allerdings ist das "nur" eine kleine Änderung am TCP-Stack, nicht ein neues Protokoll. Dennoch muss es überall implementiert werden, damit es funktionieren kann.
Hier kommt aber zu gute, dass ein Server nur reagieren muss, d.h. der Client muss diese Option anfordern. Es auf den Servern einzubauen dürfte einfacher sein als alle Clients auf einmal. Wenn der Client es aber unterstützt, der Server jedoch nicht, dann wird es deutlich langsamer: Der Client sendet sein SYN mit entsprechender Option, der Server lehnt es als ungültig ab. Daraufhin muss der Client dann noch einmal ein SYN ohne die neue Option senden.
Die Punkte 2 und 3 dürften aber leicht und schnell zu realisieren sein. Ob einem die Verbesserungen dann auffallen werden, ist eine andere Frage...
[15] Mozilla hat eine neue Programmiersprache aus der Taufe gehoben:
Mozilla stellt Programmiersprache Rust vor
Immerhin:
Die Sprache wird compiliert, wobei zu C und C++ kompatible Objekte
entstehen. Vorhandene C- und C++-Bibliotheken lassen sich ohne Mühe
einbinden, so dass eine große Fülle von Software von Anfang an genutzt
werden kann.
Allerdings ist die Versionsnummer 0.1 nicht gerade vertrauenseinflößend...
Das Ziel ist auch nicht so recht einfach zu verstehen:
Its design is oriented toward concerns of "programming in the large",
that is, of creating and maintaining boundaries - both abstract and
operational - that preserve large-system integrity, availability and
concurrency.
WolfgangR hat aber ein paar gute Features entdeckt:
+ Memory safe. No null pointers, wild pointers, etc. Automatic storage
management.
+ *Mutability control. Immutable by default. No shared mutable state
across tasks.*
+ Dynamic execution safety: task failure / unwinding, trapping, logging.
RAII / dtors.
+ *Typestate system: ability to define complex invariants that hold over
data structures.*
+ Explicit memory control. Layout and allocation control. Interior / value
types.
+ Very lightweight tasks (coroutines). Cheap to spawn
thousands-to-millions.
+ *Stack iterators (effectively lambda-blocks w/o heap allocation).*
+ Static, native compilation. Emits ELF / PE / Mach-o files.
+ Direct and simple interface to C code (switch stacks and call, ~8 insns).
+ *Multi-paradigm. pure-functional, concurrent-actor,
imperative-procedural, OO.*
+ *First class functions with bindings.*
+ *Structurally-typed objects (no nominal types or type hierarchy)*.
+ Multi-platform. Developed on Windows, Linux, OSX.
+ UTF8 strings, assortment of machine-level types.
+ Works with existing native toolchains. GDB / Valgrind / Shark / etc.
+ Practical rule-breaking: can break safety rules, if explicit about
where and how.
Die mit * gekennzeichneten sieht WolfgangR als wichtige Features an.
Den Rest der Diskussion fasse ich hier nicht zusammen, es ist auch fraglich ob das jemals eine nenneswerte Verbreitung finden wird und ob es überhaupt zu Ende implementiert wird. Allerdings hat die Mozilla-Foundation, dank Google, ein dickes finanzielles Polster.
Am Rande der Diskussion kam Erlang ins Spiel, das ist wohl doch noch bei diversen Projekten im Einsatz:
http://www.erlang-solutions.com/
[16] Die Chemnitzer Linuxtage stehen wieder an und das Programm ist nun online:
http://chemnitzer.linux-tage.de/2012/vortraege/plan
[17] Wireshark kann nun auch das USB-Protokoll analysieren:
Beobachtung des USB-Protokolls mit Wireshark
Es ist aber gut zu wissen, dass es möglich ist...
[18] Die selbsternannten Datenschützer schießen mal wieder übers Ziel:
Datenschützer greifen Vorratsdatenspeicherung an
Dabei geht es um das BSI-Gesetz:
Gerichtshof für Menschenrechte soll BSI-Gesetz prüfen
Die Kritik ist schon hart:
Vielmehr dürfe "auch der Inhalt computergestützter Kommunikation mit
Bundesbehörden" automatisiert überprüft und ausgewertet werden.
Aber so arbeitet doch jeder Virenscanner! Wie soll man denn sonst Malware entdecken, wenn man das nicht überprüft?
Oder die schlimmen "personenbeziehbarer Nutzerinformationen wie IP-Adressen": Das ist schon eine Sauerei, dass die meisten Hacker mit IP-Adressen arbeiten...
[19] Da wir schon beim Thema sind: Die SPD hat offenbar gemerkt, dass es noch mehr Daten zum tracken von Personen im Internet gibt:
SPD will Cookies strenger regulieren
Wie man das nun weltweit durchsetzen will, werden sie auch nicht wissen. Vielleicht stört es sie aber auch nur, dass diese Cookies nicht bei der VDS erfasst werden...
[20] Wenn jemand einmal schnell ein VPN aufsetzen muss und nicht lange nachlesen will, wie das geht, dann ist der Tipp hilfreich:
From Zero to OpenVPN in 30 Minutes
[21] Filesysteme im Userland sind nicht gerade performant, hier ist nun einer angetreten und will das verbessern indem mehr Arbeit in den Kernel verlegt wird:
A New Design For FUSE File-Systems
Linus hält bekanntlich nicht viel von FUSE:
http://www.lug-erding.de/WRB/2011/KW26-2011.html#12
Dennoch sind diese gelegentlich sehr hilfreich, allerdings selten sehr performant...
[22] Die Mächtigkeit von Apache fordert ihren Tribut in der Geschwindigkeit, deswegen sind Alternativen wie NGinx oft schneller. Aber auch beim Indianer kann man noch so einiges tunen:
Optimising Website Performance on Apache with Cache Control Settings
Allerdings dürfte es recht selten sein, dass ein Webserver am Anschlag ist. Das ist eher bei größeren Firmen der Fall, die können aber Geld und Hardware hinzufügen... ;-)
[23] Der 6502 ist wieder lieferbar und kostet rund 6 Euro:
Wieder lieferbar: der 6502-Mikroprozessor
Obwohl, das setzt sich deutlich vom Original ab:
...als Taktfrequenz sind nun bis zu 14 MHz (statt 1 MHz wie im
Original) zulässig.
Heiko hat hier aber einen Fehler bei Heise entdeckt, der ursprüngliche 6502 konnte auch schon mit 2 MHz betrieben werden:
http://www.6502.org/documents/datasheets/mos/mos_6500_mpu_preliminary_may_1976.pdf
Hätte ich das nur früher gewusst...
[24] Die Piraten verlieren eine prominente Persönlichkeit und das ausgerechnet zum Bundestagswahlkampf:
Ober-Piratin zieht sich aus Parteispitze zurück
Das Interview ist hier nachzulesen:
"Sie wollten nur mich"
Damit verlieren die Piraten nicht nur eine Sympathieträgerin sondern auch eine fähige Person. Ich denke, es wird hart diese Lücke zu füllen.
Diese Aussage trifft auch ein Kernproblem der Piraten:
Ich wünsche mir, dass sich die Piraten auf Inhalte konzentrieren
und weniger auf Skandälchen, die von den Medien gepusht werden.
Sie sollen gute, handfeste, inhaltliche Positionen ausarbeiten.
Die angegebenen gesundheitlichen Probleme sind wohl zu relativieren, sie will sich in erster Linie auf ihr Studium konzentrieren. Scheinbar kann sie kein Diplom mehr bekommen, wenn es in diesem Jahr nichts wird.
[25] Ubuntu denkt mal wieder einen Schritt weiter, ob das wirklich eine innovative Neuerung wird, bleibt erst einmal noch offen:
Head-Up-Display revolutioniert Menüs in Ubuntu 12.04
Immerhin ist es ein neuer Ansatz...
Wobei mich soetwas irritiert:
Man kann nun einige Buchstaben von dem eintippen, was man tun möchte,
und das System führt eine unscharfe Suche durch und zeigt alle
passenden Menüpunkte unmittelbar an.
Auf der einen Seite klingt es genial, auf der anderen Frage ich mich, wieviele Menüpunkte einem verborgen bleiben, weil man gar nicht damit rechnet, dass es sie gibt?
Wie es sich dann in der Praxis bewährt, ist auch noch eine andere Frage. Viele werden weiterhin die liebgewonnenen Tastenkürzel verwenden, das ist einfach effektiv. Ich denke aber, dass diese Art des arbeitens weiterhin möglich sein wird. Aber für Neulinge oder Nutzer die nur gelegentlich mit der Software arbeiten, könnte es durchaus hilfreich sein.
Die unscharfe Suche hat da durchaus auch Vorteile. Wenn ich daran denke wie oft man manchmal durch Menüs klickt um zu finden, wo was eingestellt wird...
[26] Apple hat mal wieder einen fetten Gewinn vorzuweisen:
Apple verdoppelt seinen Gewinn
Firmen streben immer nach Gewinn, das muss auch so sein und ist meistens auch gut. Aber wenn man sieht, dass, rund ein Drittel des Umsatzes Gewinn darstellen, dann beschleicht mich hier das Gefühl, dass da wer über den Tisch gezogen wird.
Das ist bei Apple so, bei M$ und auch bei Intel. Ansonsten sind viele Firmen froh, wenn sie einen einstelligen Prozentbereich vom Umsatz als Gewinn verbuchen können.
Wenn aber jetzt jemand fragen sollte, wo die sinnvolle Grenze liegt, so muss ich passen. Aber bei einem Drittel Gewinn, ist mir das viel zu hoch um es noch als seriös zu bezeichnen.
Aber auch hier gilt: Wenn es einem nicht passt, so muss man es nicht kaufen. Das gilt zumindest solange, wie es noch kein Monopol darstellt. Bei M$ ist das in der Vergangenheit immer etwas anders gewesen. Und gäbe es kein Android wäre das auch für Apple ein großes Problem...
[27] Das ist ein kleiner netter Spaß gewesen:
E-Mail-Lawine legt den Bundestag lahm
Dabei ist das noch nicht einmal das Problem der Versenderin, es sind die vielen Empfänger die auf "reply-all" geklickt haben. Autsch.
Und um das Drama abzurunden:
Aufgrund des derzeitigen Missbrauchs des E-Mail-Systems können
Zustellverzögerungen von bis zu 30 Minuten auftreten.
Mit anderen Worten: Es war dann doch nur ein lustiger Sturm in einem eher kleinen Wasserglas...
Achim Killer hat das Thema auch aufgegriffen:
Babette beantwortet FAQs
[28] Nokia hatte die Fabrik in Bochum an RIM verkauft und war nach Rumänien gegangen. Dort sind sie auch nicht glücklich geworden:
Nokia verkauft rumänische Fabrik an De'Longhi
Dass es Nokia nicht gut geht, versucht man wohl so zu vertuschen:
Nokia gibt Windows Phone kräftigen Schub
Dabei besagen Gerüchte, dass das MeeGo-Handy von Nokia genau so gut verkauft wurde...
Aber nun bricht auch noch der Absatz ein:
Nokia macht dramatischen Verlust
Bei Heise klingt es etwas feundlicher:
Nokia im Umbruch
Ein Verlust von 1,1 Milliarden Euro in einem Quartal ist schon eine Leistung, genauso wie der Umsatzrückgang um ein Fünftel. Wenn man da die Zahlen von Apple dagegen hält...
Wenn jetzt auch noch Lumia patzt:
Bericht: Nokia Lumia 910 mit besserer Ausstattung für Europa
dann dürfte M$ am Ziel sein: Sie können den Laden billig übernehmen. Denn wenn Windoze Phone floppt, werden sie wohl kaum noch einen Wechsel des Betriebssystems auf die Reihe bekommen. Wohin sollten sie auch dann wechseln? Vielleicht zu WebOS? Das könnte im September als Open Source erscheinen:
WebOS wird unter der Apache-Lizenz veröffentlicht
Bis dahin könnten sie es noch mit Windoze versuchen...
Ob das aber langfristig eine gute Idee ist, steht auf einem ganz anderen Blatt...
Bei der ganzen Geschichte ist das auch noch ein interessanter Aspekt:
Microsoft zahlt 180 Millionen Euro an Nokia
Das macht den ganzen Absatz noch fraglicher, danach zahlte M$ umgerechnet pro verkauftes Lumia-Gerät rund 180 Euro.
Und im Artikel steht es nun auch:
Nokia verkauft mehr Meego- als Windows-Phone-Smartphones
Dabei war das noch nicht einmal beworben worden und zudem war bekannt, dass Meego bei Nokia keine Zukunft hat. Sollte das Nokia nicht zu denken geben?
[29] Es gibt schon ein paar Pfeiffen in der Union:
Megaupload: CDU/CSU verteidigt Notwendigkeit von SOPA
Dazu fällt einem dann auch nichts mehr ein:
Die beiden CDU-Abgeordneten zeigen sich erstaunt darüber, "dass
Wikipedia, Google, die Grünen und viele andere durch ihre Proteste
gegen SOPA und PIPA auch geldgierigen Internetkriminellen wie dem
Gründer von Megaupload beispringen." Bei den Gesetzesvorschlägen
gehe es nicht um Zensur, sondern ausschließlich um den Schutz von
Kreativen vor einer "Ausbeutung" ihrer Werke.
Interessante Logik: Da man Megaupload ohne SOPA stillegen konnte benötigt die Welt ein SOPA...
Wobei noch immer nicht die Frage geklärt ist, ob Megaupload aktiv an den Urhehberrechtsverletzungen beteiligt war oder ob sie es gewusst haben. Beides ist zwar zu vermuten, bewiesen ist es dennoch nicht.
Die Union hat aber auf die beiden reagiert:
Unionspolitiker pfeifen Copyright-Hardliner zurück
Dennoch muss man sich schon die Frage stellen, warum die Hardliner ihre Position so einfach als die der CDU/CSU publizieren konnten...
So richtig durchblicken scheint da aber keiner was denn nun die offizielle Lesart der Partei ist:
Union streitet über SOPA-Haltung
Die spannende Frage aber ist: Wenn sie doch gegen SOPA sein sollten, wie viele andere auch, warum haben sie dann bei ACTA zugestimmt?
Europäische Union unterzeichnet ACTA
Sicherlich, das ist noch nicht verbindlich. Aber wenn sie sich nicht einig in diesem Punkt sind, warum unterzeichnen sie es dann?
Gerüchte besagen, dass der Volkeszorn über die Abstimmung in Polen hochgekocht ist:
Polen: Straßenschlachten wegen ACTA
Vermutlich mischt sich da dann, sofern es stimmt, eine allgemeine Unzufriedenheit mit der Regierung mit:
Der Versuch der Regierung, ACTA praktisch im Geheimen und ohne
öffentliche Diskussion an der Bevölkerung vorbeizuschmuggeln, sorgte
offenbar dafür, dass das Abkommen als Katalysator für generellen
Unmut wirkte und die Jugend weit über besonders IT-Interessierte
hinaus auf die Straße zieht.
Schön daran ist, dass es primär gegen ACTA geht, weniger schön ist der Gedanke an die politische Alternative in Polen...
[30] Da wir schon beim Thema sind:
Zeitnahe Entscheidung zu "Two Strikes" in Deutschland
Entweder haben sie nichts begriffen oder weigern sich einfach nur es verstehen zu wollen...
[31] Karsten hatte eine SSH-Frage, es ging um die nicht-lesbaren Hashes in der known_hosts-Datei: Diese sind nicht umkehrbar, das ist ein Sicherheitsfeaure für Paranoiker um zu verhindern, dass jemand an Hand dieser Datei erfahren kann, auf welche Systeme man sich oft einloggt.
Man kann das Feature aber leicht abschalten, per default sollte es das auch sein. Dazu muss einfach in der ssh-config folgender Eintrag enthalten sein (oder gänzlich fehlen):
HashKnownHosts yes
Das sollte man vielleicht auf "no" setzen. Also entweder zentral in
/etc/ssh/ssh_config
oder
~/.ssh/config
[32] Die 3D-Karten sind mittlerweile so gut, dass man sie für Berechnungen im Cluster gut einsetzen kann:
Universität Bielefeld weiht GPU-Cluster ein
Mann, damit könnte man eine gute LAN-Party schmeißen...
Und es wird auch nichts nutzen, damit werden sie das Higgs-Boson auch nicht nachweisen können... ;-) Die Zahlen von NAG legen nahe, dass die 3D-Karten sehr performante Fließkommaberechnungen erlauben:
http://www.nag.co.uk/numeric/GPUs/benchmarks.asp
Die CPU-Rechnungen sind nicht optimiert, aber dennoch denke ich, dass der Unterschied deutlich ist... Apropos Bielefeld, die Verschwörung ist mal wieder aktuell:
http://blog.zdf.de/101bielefeld/
[33] Nvidia hat offenbar diesen Geschäftszweig auch erkannt:
Nvidia veröffentlicht CUDA 4.1 mit LLVM-Compiler
[34] Scheinbar ist das in Asien gängig:
Bezahlte Nvidia für Kritik an AMD in Foren?
Diese Formulierung finde ich interessant:
Die entsprechenden Nutzer sollen dafür von Nvidia entschädigt worden sein.
Man wird "entschädigt"? Ich hätte eher auf "belohnt" getippt...
[35] Der Patentschwachsinn geht weiter:
Motorola verklagt Apple wegen iPhone-4S-Antennendesign
Wenn das fehlschlägt, könnten sie vielleicht noch auf Geschmacksmuster ausweichen?
Die spinnen doch...
[36] JürgenB hatte ein Bug in der Kombination git, gitolite und OpenSSH-Sever gefunden:
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=657448
Das Problem ist, dass bein OpenSSH-Server das mitsenden des Forced Commands vom Server mitgesendet wurde. Darin standen dann die User-Namen.
Interessant dabei ist, dass ein Client die Debug-Ausgabe auf dem Server triggern kann. Es ist auch schon behoben:
http://www.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/auth-options.c.diff?r1=1.53;r2=1.54
Die Debianer klären gerade, warum der bei ihnen nicht drin ist und ob noch andere betroffen sind.
http://seclists.org/oss-sec/2012/q1/296
[37] Das MPI hat sich einmal angesehen ob die VDS sinnvoll wäre:
Studie stellt Sinn von Vorratsdaten in Frage
Das Ergebnis stimmt und stimmt nicht...
Im Kampf gegen schwere Kriminalität wird eine VDS vermutlich wirklich nichts bringen: Die einen sind zu deppert um das Internet zu nutzen und die anderen zu clever, als dass sie sich so erwischen ließen...
Sie wollen aber die VDS gar nicht um die schwerstkriminiellen zu erwischen. Das ist eher wie bei den Kinderpornosperren: Wenn die Daten erst mal da sind, dann werden wir den Rest schon noch geeignet verbiegen können.
Aber im Umkehrschluß zu fordern, dass man überhaupt keine Logdaten mehr braucht, kann auch nicht die korrekte Antwort sein. Ich denke, da wird man einen Mittelweg finden müssen...
[38] Leider scheint das Spielzeug noch nicht im Handel zu sein, es klingt aber vielversprechend. Bei einem Preis von 25-35$ ist das einfach ein nettes Spielzeug:
Graphics hardware in $25 Raspberry Pi Linux box outperforms iPhone 4S GPU
Die Frage ist nur: Wann und wo kann man das Teil beziehen?
[39] Die Panne mit DigiNotar sollte Folgen haben. Aber diese sind nur ein wenig halbherzig, aber immerhin hat jemand darüber nachgedacht:
Der Diginotar-SSL-Gau und seine Folgen
Am besten finde ich noch diese Auflage:
...insbesondere dürfen Zertifikate dann maximal 5 Jahre, ab dem
1.4.2015 nur noch 39 Monate gültig sein.
Äh, heißt das nicht, dass die dann noch mehr abkassieren können? Und wo ist da die Sicherheit, wenn das Zertifikat nur rund 3 Jahregültig ist?
Da wir schon beim Kassieren sind:
Außerdem muss vor Ausgabe eines Zertifikates mit unabhängigen Quellen
überprüft werden, ob der Antragsteller, also die Person oder Organisation
existiert.
Das dürfte den Preis auch noch einmal in die Höhe treiben. Ich frage mich nur, wie sie das prüfen werden: Ob da eine E-Mail ausreicht? Ah, da steht es unter Punkt 11:
If the Domain Name Registrant has used a private, anonymous, or proxy
registration service, and the CA relies upon a Domain Authorization
as an alternative to the foregoing, the Domain Authorization MUST be
received directly from the private, anonymous, or proxy registration
service identified in the WHOIS record for the Registered Domain Name.
Aha, ein whois-Abgleich reicht... Nur drängt sich mir die Frage auf: Wie hätte das bei dem DigiNotar-Fall helfen können?
Viel sinnvoller wäre es doch gewesen einmal festzulegen, wer welche Domains signieren darf. Aber das würde ja die CAs beim Verdienst ein wenig einschränken.
Noch einfacher wäre es, wenn es eine Liste der zertifizierten Domains und des Signierers geben würde!
Wenn man ein Zertifikat von Verisign hat und einer erschleicht sich ein gleichlautendes Zertifikat z.B. von der Telebumm, dann sind doch beide Zertifikate für den Browser gültig!
Gäbe es eine offene Liste, dann könnte der Browser leicht feststellen, das eine Domain zwar gütlig signiert ist, jedoch nicht von der dort angegebenen CA...
Aber nein, das geht ja nicht: Dann könnte man ja leicht sehen, welche CA wieviele Zertifikate ausgegeben hat. Das ließe ja Rückschlüsse auf deren Geschäfte zu...
[40] WolfgangR hat diesen interessanten und ein wenig blauäugigen Artikel gepostet:
Windows reboot / Linux be root
Als eine neutrale Betrachtung der Situation kann man es nicht so recht benennen. Bei manchen Äußerungebn zu Windoze bin ich mir nicht sicher ob das wirklich so stimmt, so recht glauben mag ich es nicht. Aber auf der anderen Seite muss ich auch gestehen, dass ich mich mit Windoze nicht wirklich auskenne...
Ich denke, dass einige Aspekte davon noch nächste Woche auftauchen werden...
[41] Von PC-Engine gab es die Wireless Router Application Platform, die ist aber wohl nicht mehr zu haben:
http://www.pcengines.ch/wrap.htm
Es sah aber recht nett aus:
233 MHz AMD Geode SC1100 CPU (fast 486 core)
1 to 3 Ethernet channels (National DP83816),
2 or 1 miniPCI slots (cards not included),
1 serial port (console).
Mit 128 MB RAM sollte es 125 Euro gekostet haben:
designed in switzerland
made in china
[42] In dem Zusammenhang habe ich dann noch erläutert, wich ich meinen Libretto mit Linux versorgt hatte:
1. OpenBSD von der Floppy booten. OpenBSD kommt mit einer Bootfloppy aus.
2. Mit der Bootoption -c lädt er den Kernel in den Speicher und wechselt
in den boot_config Modus bevore er in den autoconf Modus startet.
3. D.h. der Kernel ist schon im Speicher und hält beim Booten vor der
Erkennung und Initialisierung der Hardware an.
4. Jetzt kann gefahrlos das Floppy-Laufwerk entfernt und durch eine
PCMCIA Netzwerkkarte ersetzt werden.
5. Nun kann OpenBSD normal gebootet werden, es erkennt die Netzwerkkarte
und initialisiert diese.
6. Jetzt wird eine kleine OpenBSD Partition eingerichet und OpenBSD über
das Netzwerk dahin installiert.
7. Eigentlich wollte ich ja Linux haben. Also wird eine Partition von
OpenBSD aus angelegt und mit ext2 formatiert.
8. Mounten der Partition und installieren der wichtigsten Linuxkomponten.
9. Booten von einer Linux-Floppy mit dem root=/dev/{Linux-Partition}
10. Installieren der restlichen notwendigen Tools und Einrichten einer
Partition für die eigentliche Installation. Ich wollte kein ext{23}
Dateisystem sondern xfs.
11. Der Rest ist wie gehabt: Kernel und Systemtools installieren, in die
neue Partition booten und den Rest installieren.
Natürlich hätte man auch die Platte aus- und woanders einbauen können, von CD Booten und alles regulär installieren. Aber das wäre ja langweilig...
[43] Google.de war "entführt" worden:
Google.de in fremder Hand
Domainräuber kapern Google.de
[44] Den kleinen Streit mit J über den kleinsten Window-Manager für Linux hatte ich dann mit 9wm gewonnen:
$ wc -l ratpoison-1.4.1/src/*.c |grep total
16191 total
$ wc -l 9wm/*.c |grep total
2452 total
[45] Hier ist das optimale Gerät für Heimarbeiter:
http://www.officeorganix.com/Eropod500.htm
Erstellt von Dirk.
