Alle Beiträge von Arnd

paranoider Linux Admin

microsoft liefert die spyware gleich dazu oder mit linux oder osx waer das nicht passiert

Der Titel ist sicher etwas polemisch aber als ich diese Meldung gelesen habe musste ich auch mal in das „mit … waere das nicht passiert“ Horn stossen. Die Softwarekollektion heisst dann auch noch sinnigerweise COFFEE. Vor allem die Aussage

Zitat:

„In diese Dinge investieren wir beträchtliche Ressourcen“, erklärte Microsofts Chefjurist Brad Smith. „Wir machen dies, um mitzuhelfen, dass das Internet sicher bleibt.“ Er räumte auch ein, dass Microsoft natürlich hier nicht ganz selbstlos handele, sondern vom Verkauf von Produkten an die Sicherheitsbehörden profitiere.

fand ich ziemlich, nunja microsoftig. M$ verdient also noch Geld damit, das sie die Benutzer ihres Betriebssystems glaesern in 20 Minuten fuer jeden, der diese glorreiche Software sein eigen nennt machen. Also die Zeit nach der eine Tasse Kaffee kalt ist.

Zitat:

Wozu ein Experte ansonsten mehrere Stunden benötigt, würde COFEE, den man lediglich in den USB-Port stecken muss, nun in 20 Minuten erledigen. Zudem kann der Polizist gleich vor Ort den Computer durchsuchen, so dass er nicht mehr beschlagnahmt und ins Labor mitgenommen werden muss.

Immerhin, meine Rechner werden mir dann nicht mehr weggenommen wenn ich m$-Produkte einsetze und der Bundestrojaner muss dann auch nicht mehr eingesetzt werden, wenn nach 20 Minuten die Daten uebertragen sind:

Zitat:

COFFEE enthält 150 Programmbefehle, mit denen automatisch Kennworte entschlüsselt, Daten auf der Festplatte gefunden oder das Internetverhalten des Benutzers analysiert werden können.

Naja, fuer mich sind das ja keine guten Nachrichten, denn meine Rechner sind weg, da sie auf osx und Linux laufen. Schade die lassen sich nicht so einfach durchsuchen. Ausserdem verhilft das loeschen aller privaten Daten beim beenden des firefox wenn m$ Produkte verwendet werden muessen zu ein bisschen

[UPDATE]:
Weil es nicht aus dem Text hervorgeht. Die Software ist auf einem USB-Stick installiert, der einfach an den Rechner angeklemmt wird, es muss also nichts installiert werden.

Quelle: heise online

bitchecker der gefaehrliche haxxor (hacker) oder hack dich selber

Im Rahmen des $PROJEKTS, das momentan auch fuer meinen geringen Output verantwortlich ist, haben wir Sicherheitsfragen besprochen. Ich will euch jetzt nicht mit Massnahmen die Server betreffen und wie ein Sicherheitskonzept implementiert wird nerven. Dazu spaeter, wenn mehr Zeit ist.

Wir sind jedenfalls im Rahmen der Besprechung auf diese Geschichte vom bitchecker gekommen. Ich glaube, das die Sache auch wirklich so passiert ist, denn die Story ist zu schoen um unwahr zu sein. Im dem Artikel wird am Anfang einiges erklaert was Netzwerkgrundlagen und chats angeht, also kann man auch noch etwas lernen.

Weitere huebsche „bonmots“ die so in den chats passiert sind kann der geneigte Leser auf german bash nachlesen. Vorsicht, da kann man sich festlesen 😉

Happy browsing

steuerbare webcam auf dem dach des park inn

Auf die webcam die vom Dach des Park Inn am Alexanderplatz filmt, bin ich ueber earthcam gekommen. Das Verzeichnis ist schon gewaltig und es gibt sogar eine webcam in meiner Heimatstadt Minden bzw. dem „Flughafen“. Allerdings ist da nicht viel los.

Die berlinstream webcam auf dem Park Inn ist da schon spannender, denn sie laesst sich auch vom Benutzer steuern. Es ist eine Profikamera mit guter Aufloesung und Zoomfunktionen bietet sie ebenfalls. Aufgrund der exponierten Lage bietet sie grossartige Bilder Berlins an schoenen Tagen. Damit das ganze funktioniert, muesst ihr javascript aktivieren, aber den Trick kennt ihr ja schon. Die Steuerung ist nach einer kurzen Eingewoehnungsphase gut zu bedienen. Das ganze hat auch Sound. Ich bin gespannt, ob bei der naechsten Demo am Alex die Parolen zu verstehen sein werden. Der einzige Wermutstropfen bei der Sache ist, das die cam mein Lieblingsgebaeude am Alex leider nicht im Schwenkbereich hat, denn sie steht dafuer auf der „falschen“ Seite des Dachs.

Viel Spass mit der cam und Happy browsing.

P.S.: Ueben kann man am besten Nachts mit dem cam, da ist nicht soviel los (aber auch nicht zu sehen)

Welches sind eure 8 Seiten?

Nachdem ich diesen Artikel ueber die Ergebnisse einer Forsa Studie ueber das Surfverhalten der Deutschen vor ein paar Tagen gelesen habe kreist es bei mir im Kopf, was sind meine „8 Seiten“ taeglich? Dieses taeglich habe ich auf Zeiten bezogen die wie diese Woche sind, wo ich echt nicht weiss wo mir der Kopf steht vor abschmierenden Festplatten, draeuenden Releases und aufzuraeumenden Netzwerken. Deshalb ist das hier auch so ruhig, sorry dafuer, sich gerade entwickelnde Leserschaft, es ist einiges in der Pipeline aber momentan ist leider keine Zeit ,um das zu ende zu schreiben 🙁

Wenn ich also solche Zeiten ansetze komme ich allerdings nur auf 6 in Worten sechs regulars, ohne die es nicht geht. Oh Oh, da habe ich ja die statistischen 11,7 um 50% unterschritten 😉

Genug geschwafelt hier jetzt meine 6 regulars:

bei
1. spon und
2. heises surfe ich eher stuendlich rum.

Ein Tag ohne einen frischen:
3. donalphonso und
4. Jojo
ist kein Tag

5. wikipedia und
6. unser aller suchmaschine sind taegliche Arbeitswerkzeuge.

Hmmm, das wars, wenn ich den Filter 365 minus Urlaub pro Jahr ansetze. Seufz, da habe ich wohl den Trend verpennt.

Uebrigens, so gehts mir auch grade, nur ist das „Student“ durch freischaffender Webmaster ergo „Computerfreak“ zu ersetzen 😉

Was sind denn eure 8 Seiten, oder sind es auch weniger?

Browserkunde dritter Teil – Profile im firefox anlegen und managen

Mehrere Profile im firefox zu haben kann eine Menge Zeit sparen und zusaetzliche Sicherheit beim Surfen ermoeglichen. Ich habe bei mir immer mehrere Profile in Benutzung. Das hat den Grund, das ich ich viel teste mir dabei aber mein Standardprofil mit allen bookmarks, bewaehrten plugins und Multimediacodecs nicht dabei zerlegen moechte. Beim Onlinebanking oder Webmailen oder anderen vertraulichen Aktionen wiederum moechte ich nicht immer vorm Aufrufen der Seiten aus Sicherheitsgruenden alles deaktivieren. Ausserdem kann das Multitalent Browser in Verbindung mit Webservices eine komplette Officesoftware samt Groupware ersetzen.

The Zimmers my generation

Hi Mum,

eine kleine Gemme aus dem Netz der Netze fuers Wochenende. Wenn du nichts siehst von dem Video, dann musst du die javascriptsperre rausnehmen. Das kleine Verbotszeichen mit dem „s“ unten rechts im browser, und „youtube.com“ bzw. „youtube.de“ erlauben javascripts auszufuehren. Natuerlich sollte auch die Turbine in der Lage sein Javascript auszufuehren.

Yo, aber jetzt. Also – aehh Sex? Wer weiss – aehh Drugs? bestimmt – aehh Rock’n Roll!

Besonders liebe ich ja wenn er singt „Hope I gonna die before I get old“: 😉

Happy Browsing

Strandbar Mitte auch im Jahr 2008 – sterile Ecke kriegt doch Leben

Der in diesem Artikel vertretenen Meinung das Zwar alles sehr ordentlich und mit klaren Linien aber irgendwie tot am Monbijoupark ist, kann ich mich nur anschliessen. Ich habe die letzten Sommer immer gerne in der Strandbar gesessen und die Hexenkessel Vorstellungen waren immer spannend und lebten auch vom Ambiente der besonderen Ecke mitten in der Stadt. Jedenfalls haette die durchgestaltete pflegeleichte aber im Vergleich zur Strandbar tote Flaeche gegenueber der Museumsinsel sicher nicht mehr zu meinem Fremdenfuehrer Programm gehoert. Die Strandbar im Sommer ein paar Tonnen Sand gefuellt mit Liegestuehlen und Leuten tauchte immer vor meinem inneren Auge auf, wenn ich mit der S-Bahn ueber die Museumsinsel fuhr und den durchgestylten Monbijoupark „bewundern“ konnte nachdem die Bauzaeune weg waren. Wie man hierund hier nachlesen kann ist es jetzt aber geschafft. Es wird auch dieses Jahr ein Strandbad geben.

Big kudos an Anja: du hast es geschafft, ich ziehe den Hut, zumal ich weiss was das fuer ein Stress (auch mit dem kleenen) war.

css naked day 2008 auch auf der turbine

Als ich heute eine meine Hauptinformationsquellen was wordpress und design angeht ansurfte, war ich etwas erstaunt, sie so gaenzlich ohne design zu finden. Zuerst dachte ich da ist wohl die css kaputt, aber das ist wohl Absicht.

Denn es ist css naked day. Da will ich mal hoffen das das von den Heise Redakteuren empfohlene plugin keine boesen Ueberraschungen bietet.

Der css naked day ist auch ein test fuer die barrierefreiheit von webseiten. Letztendlich geht es darum, ob die Seite noch lesbar ist, wenn alles eyecandy also die stylesheets deaktiviert sind und nur das pure html zu sehen ist. Ist die Seite dann noch lesbar bedeutet das auch ein screenreader kommt mit der Seite klar.

Den 2006er und den 2007er css naked day habe ich mangels blog und Kenntnis des Ereignisses verpasst. Aber 2008 bin ich dabei, und ich denke, die turbine macht eine ganz gute Figur, nur den header krams sollte ich dann demnaechst auch mal mit css backgrounds machen.

Auch Apple hat sich auf der Liste an Position 158 eingetragen, und der Seite sieht man das auch an. Mutig mutig, aber sonst finden sich meistens Blogger auf der Liste, die uebrigens inzwischen die Zahl vom letzten Mal getoppt hat.

[Update]

die yahoo suche ist auch nackt via corey hammond.

wordpress sicherheitsaspekte – warum fremde themes und plugins riskant sind

Darum sollten nur plugins und themes aus sicherer Quelle installiert werden. Nach dieser Geschichte bin ich sensibler geworden, was Content Klau und das Interesse an meinem kleinen Blog angeht. Selbst ein kleines Blog scheint ja einiges zum „Blackhat“ optimieren von webseiten zu bieten, und sei es der gescrapte Content. Der Trick mit dem „vergifteten“ WP Theme das dann von allein anfaengt „nach Hause“ zu telefonieren oder die suchmaschinen zu spammen ist dann der feuchte Traum des „blackhat“ SEO.

Da die von mir verwendeten Themes selbst erstellt sind kann hier so etwas nicht passieren. Allerdings verwenden viele Blogger Themes aus fremder Quelle. Es gibt ja viele schicke Themes da drausssen, und ist ja nett eine neue „Tapete“ fuers Blog per Mausclick zu aktivieren. Viele werden nicht wissen, was welche funktion in der mitkopierten functions.php des Themes den lieben langen Tag so macht. Das scheitert auch an den verstaendlicherweise schmalen PHP Kenntnissen vieler Blogger. Wer will schon PHP Wizard werden, nur weil er ein Blog betreibt. Jedenfalls schuetzt das erstellen des eigenen Themes am besten vor unliebsamen Ueberraschungen.

Leider kann man sich nicht jedes Plugin auch selbst schreiben und obwohl ich mir schon einige Plugins angesehen und auch umgeschrieben habe schaue ich mir auch nicht jedes Plugin bis in den kleinsten Code Fitzel an. Da vertraue ich dem wordpress plugin Verzeichnis installiere nur wirklich notwendiges und halte das installierte auf dem aktuellsten Stand. „update early + update often“ ist der beste Schutz vor unangenehmen Ueberraschungen. Das wird allzuoft und auch von Grossen Seiten wie zdnet vernachlaessigt. Es kann jeden erwischen und momentan ist „Alphablogger“ Nico Lumma mal wieder Kommentar spam verseucht. Ich gehe jedenfalls stark davon aus, das er nicht mit den ersten beiden und dem fuenften Kommentar in der „recent comments“ Liste einverstanden ist (Stand: 9.4.2008-15:16).

Es spielt den Spammern in die Karten, das zillionen von aufgegeben Blogs auf alten Softwarestaenden noch „aktiv“ sind. Ein „blackhat“ SEO hat heutzutage vermutlich ein kleines Portfolio Blog Zombies mit denen er Backlinks erzeugen kann.

Eine gute Lektuere zu dem Thema sind Textos 9 Quick Tips zur Absicherung eines WP Blogs.

Happy Blogging und immer alles schoen updaten

Sedo scraped mein blog

Das ist ja nicht die feine englische. Es waere ja mal interessant, herauszufinden, ob die von mir erteilte Creative Commons Attribution-NonCommercial-ShareAlike 2.0 Germany Lizenz durch das wahrscheinlich automatische scrapen meines Blogs verletzt wird. Zunaechst wollte ich ja den Inhaber der Schrottdomains anschreiben, und fragen was das soll, aber nach weiterer Recherche habe ich herausgefunden, das sedo selber wohl scraped, denn auch andere Domains, als die, die auf mich gelinkt haben haben fremcontent drin. Der Geschaeftszweck von sedo ist es, mit domainhandel Geld zu verdienen, also ist durchaus eine kommerzielle Komponente der webseite vorhanden. Lustig ist der in dem iframe von sedo unten genannte disclaimer mit dem Sie Markenrechtsproblematisches ausklammern.

Zitat:
Der Inhaber dieser Domain parkt diese beim Domain-Parking-Programm . Die auf dieser Seite bereitgestellten Listings kommen von dritter Seite und stehen mit Domain-Inhaber oder Sedo in keiner Beziehung. Bei markenrechtlichen Problemfällen wenden Sie sich bitte direkt an den Domain-Inhaber lt. Whois (z.B. Denic.de).

Wie sieht es denn mit meinen Rechten aus, Freunde der Blasmusik? Meine Inhalte sind laut prominent enthaltener Lizenz NICHT fuer den kommerziellen Gebrauch freigegeben. Mal abgesehen davon, das die Backlinks von denen verlinkt wurde nichts sind, was ich mit der Turbine verbunden sehen moechte, denn ich schreibe hier eher selten ueber „fkk boys“, „bisexual“, „erotikmassage“ und andere Themen aus der Richtung. Weiterhin ist die turbine, wenn sie denn an einen Ort gebunden ist in Berlin beheimatet und nicht in Gelsenkirchen. Auch Autohaeuser und iphones liegen momentan ausserhalb meines Interesses bzw. Geldbeutels.

Da werde ich sie mal direkt ansprechen, vielleicht gibt das beim naechsten scrape ja lustige Effekte.

Offener Brief an sedo:

Sehr geehrte Damen und Herren,
hiermit widerspreche ich der offensichtlich kommerziellen Nutzung meiner Inhalte durch Sie bzw. Ihre Auftraggeber im Domainhandel. Wie Sie vielleicht bemerkt haben (oder auch nicht) stehen meine Inhalte unter der CC mit dem Zusatz "Namensnennung-Keine kommerzielle Nutzung-Weitergabe unter gleichen Bedingungen 2.0 Deutschland". In Ihrem aber offensichtlich auf Gewinnabsicht angelegten Angebot werden meine Inhalte verwendet, obwohl die kommerzielle Nutzung meiner Inhalte untersagt ist. Ich moechte Sie bitten in Zukunft meine Inhalte NICHT mehr auf Ihrer bzw. den Seiten Ihrer Auftraggeber zu verwenden.

mfg
Arnd Heitmeier

Schaun mer mal, ob das auch gescraped wird und bei sedos auftaucht. Bin auch mal gespannt, was die mir bekannten Anwaelte dazu zu sagen haben. Im google cache ist dies noch zu finden. Es schein wohl der silver surfer Artikel gewesen zu sein, der fuer den scrape bot interessant war.