[1] Wenig überraschend scheinen die meisten durchaus zu glauben, dass bei Facebook nicht alles einwandfrei ist:
Studie: 90 Prozent der deutschen Web-Nutzer hegen Bedenken gegen Facebook
Dennoch hat Facebook 20 Millionen Nutzer in Deutschland...
[2] Nachdem der Bundestrojaner nun entdeckt wurde, will es keiner gewesen sein:
Politiker verdammen staatliche Späh-Software
Immerhin ist nun bekannt, dass der Trojaner aus Bayern stammt, auch wenn fast alle Bundesländer ihn eingesetzt haben:
Der Staatstrojaner kommt aus Bayern
Damit es dann noch richtig peinlich wird:
Virenprogramme erkennen den Staatstrojaner
Bruce Schneier hat das einmal schön zusammengefasst:
The Chaos Computer Club has disassembled and analyzed the Trojan
used by the German police for legal intercept. In its default
mode, it takes regular screenshots of the active window and sends
it to the police. It encrypts data in AES Electronic Codebook mode
with -- are you ready? -- a fixed key across all versions. There's
no authentication built in, so it's easy to spoof. It sends data to
a command-and-control server in the U.S., which is almost certainly
against German law. There's code to allow the controller to install
additional software onto the target machine, but that's not authenti-
cated either, so it would be easy to fool the Trojan into installing
anything.
Das ganze zieht aber größere Kreise als nur durch Bayern:
Trojaner-Hersteller beliefert etliche Behörden und Bundesländer
Die Piraten haben auch prompt den Rücktritt vom bayerischen Innen- minister:
Offener Brief des Landesvorsitzenden an die Bayerische Staatsregierung
Der Hersteller hat sich auch zu Wort gemeldet:
DigiTask wehrt sich gegen Inkompetenz-Vorwurf
Schuld sind demnach die Behörden selber:
"Die Software wurde vor fast drei Jahren geliefert - das sind in der
IT-Branche Lichtjahre. Es ist durchaus möglich, dass im November 2008
gelieferte Software heute nicht mehr den Sicherheitsanforderungen
entspricht."
Da sie die Software wohl ständig weiterentwickeln und noch viele andere Kunden haben, s.o., wäre das doch mehr als fraglich, wenn sie die da die bayerische Regierung nicht informiert hätten: Da hätten sie doch noch ein paar Euro verdienen können.
Wenn es nur eine einmalige Auftragsentwicklung gewesen wäre, dann würde es zum einen für DigiTask anders aussehen aber zum anderen hätten sie auch just dieses mitteilen müssen.
So sieht es eher nach einem klassischen Eigentor eines Monopolisten aus, sie scheinen die einzigen zu sein die für den Staat infrage kommen...
[3] Jürgen fand eine E-Mail die das Überwachen von Mitarbeitern per Handy ermöglichen soll. Er war nicht sicher ob das wirklich nur billiger Spam ist. Die Spamerkennungssoftware von zumindest 5 Listenadressen befanden es aber als Spam...
[4] Kaum zu glauben, aber es kann sehr einfach sein:
Passwortklau bei Hetzner über FTP
Autsch.
[5] Jan hat einmal wieder eine News zu den Piraten gesendet:
Piraten-Kreischef war bei der NPD
Freising
Trojanisches Pferd bei der Piratenpartei: Der Freisinger Kreischef
der Piraten, Valentin Seipt, war von 2007 bis 2009 stellvertretender
Kreisvorsitzender der rechtsextremen NPD.
Piraten-Kreischef war bei der NPD
Eine seltsame Aussage ist das hier:
"Vor den Piraten rechtfertigte sich Seipt damit, er habe die NPD
zunächst nicht mit Gewalt oder Nationalsozialismus in Verbindung
gebracht und erst später gemerkt, um was es sich hier handelt."
So eine Überraschung!
Aber das ist wohl nicht der einzige Fall, wie Jan herausfand:
Piratenpartei-Mitglied verschwieg NPD-Vergangenheit
Matthias Bahner sitzt im Kreistag Vorpommern-Greifswald und ist
Mitglied der Piraten. Jetzt kommt heraus: Er war früher NPD-Mitglied
- für ihn eine "Jugendsünde".
Piratenpartei-Mitglied verschwieg NPD-Vergangenheit
Wobei das mit der Jugendsünde noch ein Bumerang werden kann. Dann hätten wir, um in der rechten Szene zu bleiben, die Nürnberger Prozesse nicht gebraucht...
[6] Auch die CDU/CSU scheint auf die Piraten zu reagieren:
Vertreter von CDU/CSU fordern "faires Urheberrecht"
Aber wie bei allen anderen Parteien: Wie das konkret realisiert werden soll, scheinen sie auch nicht so recht zu wissen.
[7] Kai bekam Werbung zu iCloud für Android und Kindle:
Get Started with the Amazon MP3 Store, Cloud Player & Cloud Drive
Allerdings haben die in Deutschland wohl die Rechnung ohne die Gema gemacht:
Ohne uns keine iCloud in Deutschland
[8] Die Briten drehen mal wieder durch:
Internetsperren gegen Pornografie in Großbritannien
Das hier verstehe ich ja noch:
Die Internetsperren sollen dem Schutz von Kindern dienen
Aber warum muss das der ISP leisten? Das kann doch genausogut der Kunde selber regeln, sofern er will. Wie schützt man denn damit Kinder, wenn der Anschlussinhaben das Opt-In-Verfahren nutzt? Und die spannende Frage ist wie üblich: Wer unterscheidet was geblockt gehört und was nicht? Sind das dann einzelne Server oder nur Seiten auf den Servern? Oh, da kann man doch auch gleich mitprotokollieren wer wo lang surft...
[9] Aus Kai Hinweis auf die Aussage von RMS zum Tod von Jobs gab es dann doch eine längere Diskussion. Es ging um dies:
"Ich bin froh, dass Steve Jobs weg ist"
Die Diskussion ging teilweise arg am Thema vorbei und ich mag die auch nicht zusammenfassen. Ich denke eine gute Antwort darauf ist hier zu finden:
Why Stallman is right about Steve Jobs
Und ich glaube nicht, dass die Strategie von Apple nun geändert wird...
[10] Eine Analyse von M$ zeigt es:
Microsoft-Bericht: Fast die Hälfte der Anwender infiziert ihre
Rechner selbst
Interessant ist, das ein Viertel auf infizierte USB-Sticks zurückgeht, hmm, war der Stuxnet nicht auch so unterwegs?
Das passt aber zu diesem Artikel:
The greatest security vulnerability: You
Die Antwort ist hier einfach:
The solution, simply put, is education.
Das erklärt auch warum es nicht wirklich hilft: Erziehung kostet Geld, sie bringt auf dem Papier nichts. Daher spart man sich das dann gleich und als Krönung wird noch alles out-ge-source-t.
[11] Einer der Erfinder von Unix ist gestorben:
Unix ist einfach - zum Tode von Dennis Ritchie
RMS hat das übrigens nicht kommentiert...
[12] Google+ hat die 40 Millionen Nutzer überschritten:
40 Millionen Nutzer bei Google+
Es gibt aber auch deutliche Kritik an Google+ von einem Google-Entwickler:
"Wir haben bei Google+ vollständig versagt"
Vermutlich liegt er da auch nicht so ganz falsch:
Google+ sei nur "eine reflexartige Reaktion, eine Studie in kurz-
fristigem Denken, die auf der falschen Vorstellung beruht, dass
Facebook erfolgreich ist, weil es ein großartiges Produkt habe."
Facebook sei aber erfolgreich, weil es eine Plattform für Partner-
produkte gebaut hätte, bei der andere die Arbeit erledigen würden.
[13] Jan hat Spaß mit Unbuntu 11.10 gehabt, auch wenn er es anders empfindet. Die Version scheint noch nicht so recht ausgereift zu sein, der Wechsel von Evolution zu Thunderbird war wohl auch nicht so recht optimal. Das findet auch der Test von Golem:
Ubuntu 11.10 hübscht Unity auf
Ein Problem scheint auch darin zu bestehen, dass Unity nicht jedermann mag und die Abschaltung nicht trivial zu sein scheint...
Jans Folgerung ist, dass seine Probleme hauptsächlich von Gnome/Unity stammen. Er ist jetzt erst einmal mit Xfce unterwegs...
[14] So ganz nebenbei haben wir E-Mail Nummer 15.000 über die Liste gesendet. Das ist auch schon eine beachtliche Zahl und dieser Monat mit der etwas leidlichen Diskussion um RMS Aussage hat da deutlich beigetragen. Diese Woche alleine waren es 125 E-Mails. Das ist normalerweise der übliche Monatsanteil.
[15] Der zweite große Beitrag zur Mailingliste in dieser Woche drehte sich rund ums Zocken. Wir hatten wieder einen Zockerabend beim BRK und haben wieder einmal W:ET gespielt. Zur Überraschung sorgte PunkBuster auf den wir gesetzt haben. Dieser Dienst wurde für W:ET just in diesem Oktober eingestellt! Auf die Schnelle haben wir aber einen guten Workaround gefunden, so stand dem von der Seite nichts im Wege.
Die üblichen Anfangsprobleme beschränkten sich diesmal darauf, dass mein 16-Port-Switch einfach den Dienst versagte. Aber der kleine 8-Port tat es auch noch und beim Media Markt hatten wir kurzfristig noch einen zweiten 8-Port-Switch erworben.
[16] KDE ist 15 Jahre alt geworden, kaum zu glauben:
Happy Birthday KDE
[17] JürgenB hat noch ein GCC-Problem gepostet. Bislang gab es aber noch keine Antwort. Soweit ich es verstanden habe, scheint das Problem bei den Attributen vom GCC zu liegen?
[18] Die Grünen scheinen etwas abzudrehen:
Kretschmann will satellitengestützte PKW-Maut
Das hätte ich nun eher von der CSU erwartet, liefert es doch gleich den Aufenthaltsort aller PKWs...
[19] Damals drehte sich alles um den ersten Zockerabend. Wir hatten uns dann für AlienArena2007 entschieden.
[20] Die LUG-Lörrach hatte ein paar Probleme und diese per Rundruf verteilt:
https://www.lug-loerrach.de/tocommunity.pdf
Das ist recht amüsant zu lesen, auch wenn die Freunde aus Lörrach das vermutlich anders sehen. Sie scheinen es aber überstanden zu haben, die LUG gibt es noch, zumindest im Netz.
[21] Hans Reiser ist wegen Mordverdacht verhaftet worden:
Hans Reiser Arrested on Suspicion of Murder
Nun, wie das ausgegangen ist, dürfte wohl jeder wissen.
Da passt es eigentlich recht gut, dass Ext4 da ist:
http://lkml.org/lkml/2006/10/10/45
[22] Jan hatte das hier gepostet:
Der ITler isst, was er ist
Irritierend fand ich diese Aussage:
Fast Food erfüllt nach wie vor das Klischee des ursprünglichen
Tüftlers im Keller, der in Schlappen und mit einem gefüllten
Pizzakarton 24 Stunden locker verbringen kann. Webentwickler
mögens eben heiß und fettig.
Was um alles in der Welt haben Tüftler im Keller mit Webentwicklern zu tun? Ok, deren Ergebnisse sollte man meistens im Keller verstecken und nicht auf einem Server hinterlegen...
[23] Die Schweiz kontert in Sachen iPod:
http://www.fotocommunity.de/pc/pc/channel/2/extra/new/display/6749114
Das beste ist die Microwelle...
[24] DARPA vs. ARPA, wie heißt es korrekt? Die Antwort ist eine Frage der Zeit: http://www.darpa.mil/body/arpa_darpa.html Der Link ist aber nicht mehr zu finden, daher hier die Details:
February 7, 1958: Advanced Research Projects Agency (ARPA)
March 23, 1972: Defense Advanced Research Projects Agency (DARPA)
February 22, 1993: Advanced Research Projects Agency (ARPA)
February 10, 1996: Defense Advanced Research Projects Agency (DARPA)
[25] Die bayerische Wikipedia ist online gegangen:
http://bar.wikipedia.org/wiki/Hauptsaitn
[26] Sascha wolle ein User network traffic accounting. Er ist selber bei IPtables fündig geworden: "owner match support". Das Modul selber besagte, dass es unzureichend ist. Was daraus dann geworden ist, das weiß wohl nur Sascha...
[27] Novell reagierte und wechselte bei SuSE von ReiserFS zu ext3. Der alte Link ist aber nicht mehr gültig, was ich noch habe ist:
Interessant finde ich die Aussage von Jeff Mahoney zu Reiser4:
"Reiser4 is not an incremental update and requires a reformat, which
is unreasonable for most people. I view Reiser4 as an interesting
research file system, but that's about as far as it goes. I've been
unimpressed with its stability so far. I don't know how advanced the
recovery tools are yet, but I suspect that the complexity of the
format and the ability to essentially define the format on the fly
with plugins will make a useful fsck extremely difficult"
Karsten hat aber darauf hingewiesen, dass das nur den Default betraf, ReiserFS würde weiterhin unterstützt. Was sollten sie sonst auch mit alten Installationen machen? Obwohl, wenn ich bei SuSE an Upgrades denke, dann drängen sich mir Gedanken von Neuinstallationen auf...
[28] Diese coole Erfindung ist bei Yahoo auch nicht mehr zu finden:
http://news.yahoo.com/s/ap/20061011/ap_on_hi_te/techbits_military_translator
Das Gerät übersetzt live von Englisch nach Arabisch und zurück.
Das Projekt wurde von DARPA gsponsert, jetzt müßten wir nur noch herausfinden, daß es unter Linux läuft. Am Besten GPLed, dann besteht eine Chance das auch Privat zum Laufen zu bringen...
[29] Passend zum aktuellen Bundestrojaner passt dieser alte Link von Fibbs:
Kommissar Trojaner
Erstellt von Dirk.
