xkcd
Januar 31, 2008
xkcd ist ein Webcomic von Randall Munroe. Und er ist einfach Klasse. Ganz abgesehen davon dass die Witze einfach nur geil sind „Binär-Sudoku“ oder „sudo-sandwich“ steht das ganze auch noch unter der Creative-Commons license.
Und wer was geekiges süßes sehen will – hier is es:
Clubmate
Januar 30, 2008
Heute wieder mal was aus der Kategorie „Mein Lieblings…“. Undzwar geht es um mein momentanes Lieblingsgetränk.
Es handelt sich dabei um Clubmate – ein „koffeinhaltiges Erfrischungsgetränk auf Matebasis“ (so steht es auf der Flasche). Tatsächlich ist es ein mit Kohlensäure versetzter Eistee auf Matebasis mit hohem Koffeingehalt. Mate ist eine südamerikanische Strauchpflanze. In ihrer Herkunftsregion ist es verbreitet aus ihr „Aufgussgetränke“, soll heißen Tee, zu machen – und das schon seit Zeiten der Ureinwohner.
Soweit so gut – wie kann man aber nun Clubmate beschreiben? Es handelt sich um eine (mittlerweile relativ süße) gelbliche Flüssigkeit, die zunächst einen etwas unangenehmen Nachgeschmack hat. Aber ich glaube jeder der Clubmate trinkt wird es bestätigen können – dat geht weg.
Wenn man das Getränk mal kulturell betrachtet kann wird man feststellen, warum es auch „Hackerbrause“ genannt wird. Es ist unter Hackern (nein ich meine nicht die bösen mit Panzerknackermasken die die Firmen mit DoS-Attacken erpressen, sondern leidenschaftliche Programmierer, Bastler und Computerinteressierte) wohl deswegen so beliebt, weil der Koffeinanteil doch recht hoch ist (steht auch auf der Flasche – „Erhöhter Koffeingehalt“) und es für Leute die keinen Kaffee trinken (so wie ich) eine gute Alternative ist.
Soweit genug der Werbung 
. Es gibt auch Probleme, denn ClubMate ist nicht gerade leicht erhältlich. Man kann nicht mal eben in die Kaufhalle seiner Wahl gehen und sie sich wie eine Flasche Cola holen. ClubMate gibt es leider nur in Nachtläden und Bäckereien in den Innenstädten (so ist es zumindest hier in Berlin) – und es ist relativ teuer. Beim Bäcker meiner Wahl, der sich direkt an meiner Hochschule befindet kostet die 0,5l Flasche immerhin 1.15€ .
Aber es lohnt sich das Geld auszugeben, denn sonst wäre es sehr schwierig den teilweise echt langweiligen Vorlesungen zu folgen und nicht einzuschlafen.
Freiheit? Welche Freiheit?!
Januar 27, 2008
Bisher habe ich dieses Wort immer für recht populistisch gehalten – Demokratiesimulation. Aber nach dem was sich heute in Hessen ereignet hat fällt es mir schwer es anders zu beschreiben. Benutzt wurden in einigen Gemeinden Wahlcomputer, über deren Sinnhaftigkeit, Vorteile und Gefahren bereits ausreichend diskutiert und berichtet wurde.
Nun haben Wahlen in Deutschland die Eigenschaft frei, persönlich und gleich zu sein (neben anderen Attributen). Diese Eigenschaften ziehen nach sich, dass die Auszählung der Stimmen öffentlich vorgenommen wird und dass die Wahl von jedem beobachtet werden darf. Dass dieses mit Wahlcomputern nicht möglich ist, wollten mehrere Wahlbeobachter heute in Hessen nachweisen, indem sie die Wahlen im Ort Obertshausen beobachten wollten.
Genau dieser Punkt war wohl heute einigen Wahlbeobachtern nicht möglich. Letztendlich wurde der Wunsch die Wahl zu beobachten als Wahlbehinderung aufgefasst und mit Anzeige gedroht. Sie wurden dann regelrecht aus dem Ort „gejagt“ und noch drei Orte weiter von Ordnungsbeamten verfolgt.
Nun mag das nur ein Fall sein, er zeigt dennoch eine allgemeine Auffassung, die sich momentan einzuschleifen scheint. Bürger, die ihre Rechte wahrnehmen, werden in dem Fall, dass sie diese Rechte wahrnehmen um gegen die Regierungs/ oder Staatsinteressen zu agieren (z.B. gegen den Einsatz von Wahlcomputern, wie in diesem Fall), wie Verdächtige in einem Strafverfahren behandelt. Mit diesem Gefühl braucht man sich über den Begriff „Stasi 2.0“ oder auch „Demokratiesimulation“ meines Erachtens nicht wundern. Beispiele für diese Behandlung gibt es viele, ich will hier nur einige nennen:
- der „Kamerawagen“ auf der Demo gegen die Vorratsdatenspeicherung im September, der ohne Ankündigung filmte
- Die Tiefflüge von Militärflugzeugen über den Camps von G8 Gegnern
- Die sehr weite Ausbreitung von Überwachungsmaßnahmen auf Bekannte und Verwandte von Verdächtigen – vgl. das Beispiel des Soziologen im Zusammenhang mit der Militanten Gruppe
Ich hoffe echt, dass sich das Volk noch etwas mehr wehrt und sich mehr Leute mit der Frage beschäftigen, ob sie diese Behandlung für sich und andere wollen (Ja – auch wenn sie zu dem Schluss kommen, dass sie das wollen).
Nokia – was kann man tun?
Januar 26, 2008
Sicherlich haben viele von euch mitbekommen, dass Nokia sein Werk in Bochum schließen will weil es nicht genug Gewinn abwirft. Die Arbeitsstellen die momentan in diesem Werk bekleidet werden, sollen nach Rumänien verlegt werden, wegen der geringeren Kosten für Arbeitskräfte.
Gleichzeitig hatte der Konzern im Jahr einen Reinerlös von 7,2 Mrd Euro und hat den Wert seiner Aktie um 23% erhöht. Zuvor hatte Nokia für die Ansiedlung in Bochum 88 Mio Euro Subventionen erhalten.
Nun ist wohl klar, dass diese Aktion an fehlender Moral nicht mehr zu überbieten ist. Nur meckern alleine bringt nichts. Gegen den Kapitalismus zu kämpfen, in dem man Autos anzündet ist auch nicht der richtige Weg – zumal man dann in Deutschland ein Terrorist ist und zu Osama Homeboy sagen kann.
Was also tun? Bringt es etwas zukünftig keine Nokiahandies zu kaufen? Ich selbst habe ein Nokia E65 und muss sagen ich bin mit dem Gerät recht zufrieden. Mein rationaler Verstand sagt mir also, nein es bringt mir persönlich nichts. Meine Moral ist sich nicht sicher, denn den Arbeitern von Nokia hilft man auch nicht wenn man ihre Geräte nicht kauft. Den Managern schadet man damit allerdings, wenn auch nur in geringem Maße.
Bringt es etwas in die Politik zu gehen? Ich denke nicht. Der Staat muss immer mehr wirtschaftlich agieren und in der globalisierten Welt wie ein Unternehmen bestehen und kann sich so soziale Gerechtigkeit in zunehmendem Maße nicht mehr leisten.
Ich hoffe sehr, dass sich in der kommenden Zeit innovative Ideen finden werden, wie man als Einzelperson reagieren kann. Für mich wird die Antwort wohl tatsächlich sein, keine Nokias mehr zu kaufen.
The Kilians
Januar 25, 2008
Heute mal wieder was aus der Kategorie Musik. Diesmal Musik die ich bis vor ein paar Tagen nich kannte 
Am Mittwoch war ich mit meinem Bruder beim Babyshambleskonzert in Berlin – Ja das ist die Band von Peter Dohertie.
Mal abgesehen davon dass ich mich da wie ein Fremdkörper gefühlt hab weil es einfach nicht meine Musik ist gab es eine sehr coole Vorband, namens „The Kilians„.
Die haben live dermaßen gerockt und mich endgültig mit dem Spruch „Danke dass ihr uns so liebenswürdig nicht getötet habt.“ überzeugt. Mittlerweile habe ich mir etwas Platten/Nicht-Live-Musik von ihnen angehört. Da rocken sie zwar bei weitem nicht so aber trotzdem ist es geil. Wer selbst mal reinhören will dem seien folgende Links empfohlen:
und ja – sie haben auch eine MySpaceseite – muss ja so.
SAP – was es wirklich bedeutet :D
Januar 21, 2008
Mal wieder ein Post, den man nicht zu ernst nehmen sollte. Es geht um SAP und die populären Witze dazu, was SAP wohl wirklich bedeutet. Ich hab hier mal eine kleine Liste von Vorschlägen
- Schrecken, Angst und Panik
- System auf Probe
- Software aus Polen
- Software aus Pakistan
- Sanduhranzeigeprogramm
- Suchen, Anklicken, Pause
- Suizid Animations-Programm
- stops any production
Vielleicht fallen euch ja noch weitere Sachen ein – wenn ja dann immer her damit in die Comments
mimicPHP redesign
Januar 20, 2008
Momentan bin ich dabei mein Webframework (mimicPHP) etwas zu redesignen.
Es wird momentan zum ersten Mal in einem Projekt von mehreren Leuten eingesetzt und das ist für mich eine ganz gute Gelegenheit Schwächen zu erkennen, die ich selbst so nicht erlebt habe und generell über einige Schwächen und einige Stärken des Frameworks nachzudenken.
MimicPHP ist ein Framework, das Entwickler von Webanwendungen helfen soll effizienter und strukturierter zu arbeiten. Dabei verfolgt es das MVC-Muster. Weiterhin enthält es ein Modul für Objektrelationales Mapping. Allerlei weitere Konzepte, darunter automatische Tests, sollen auch helfen eine gewisse Codequalität zu garantieren.
Soweit so gut. Nun gibt es allerdings ein paar Sachen, die auf jeden Fall geändert werden müssten und an denen momentan gearbeitet wird.
- Das ORM soll datenbankunabhängig werden – momentan unterstützt es nur MySQL
- Das ORM soll erweiterten Schutz gegen SQL-Injections durch die Unterstützung von Prepared Statements bieten
- Es sollen automatische Setups, zum automatischen Erstellen von Infrastrukturen, als Konzept unterstützt werden
- Die interne Codequalität soll verbessert werden in dem bspw. mehr Tests auf null eingefügt werden
- In Komponenten werden Verbesserungen durchgeführt, damit eine anschaulichere Programmierung möglich ist
- Generell sollen mehr Funktionen in Objekte überführt werden um den objektorientierten Ansatz weiter zu unterstreichen
Tja – Nachteil des ganzen wird leider sein, dass die Kompatibilität mit der momentanen Version flöten geht. Aber das ist wohl immer so bei Redesigns^^
Bundestrojaner removal tool
Januar 15, 2008
Erst einmal vorweg – nehmt diesen Post nicht zu ernst. Er bezieht sich zwar auf Aussagen des BMI, aber denen würde ich nicht so sehr trauen.
Aber zur Sache: Wie vor kurzem berichtet hat das BMI ja ein tolles FAQ zum Bundestrojaner herausgegeben und darin auch einige Pläne zur Funktionsweise ihrer Software beschrieben. Ich möchte mich da mal auf eine spezielle Aussage beziehen, die wörtlich zitiert folgendes besagt:
„Das Risiko einer Entdeckung und der missbräuchlichen Nutzung der Ermittlungssoftware wird durch geeignete technische Maßnahmen so gering wie möglich gehalten. Sollte die Software dennoch entdeckt werden, wird sie vom Zielsystem entfernt.“
Nun gut. Wie könnte man sowas wohl realisieren. Letztendlich fällt mir persönlich nur eine Möglichkeit ein, wie sich die Software vor „Entdecken“ schützen könnte. Entdecken würde ja in diesem Fall schon bedeuten, dass irgendein Programm die Datei, die den Code des Bundestrojaners enthält, öffnet und darin ließt. Und dieser Vorgang soll also verhindert werden.
Das würde bedeuten, dass die Bundestrojanerdatei (ich nenn sie jetz mal so) sofort, wenn eine Lesezugriff auf sie angemeldet wird, gelöscht wird (d.h. „vom Zielsystem entfernt“).
Was kann man also tun? Man könnte ja relativ einfach ein Tool schreiben, welches die Festplatte rekursiv scannt und aus allen Dateien mal ein paar Bytes ließt (und aus Dateien die Code enthalten, also die unter Windows ein MZ enthalten meinetwegen den kompletten Dateiinhalt). Irgendwann müsste ja dann die Entfernungsroutine anlaufen – denn irgendwann wird man (wenn vorhanden) auch die Bundestrojanerdatei lesen.
Und so könnte jeder Studi im 2. Semester ein Bundestrojaner removal tool schreiben – einfach durch rekursives Scannen durch alle Directories und das Öffnen aller Dateien, inkl. Lesen von ein paar Bytes
News aus Polen
Januar 13, 2008
In Lodz (Polen) hat es ein 14jähriger geschafft Straßenbahnen entgleisen zu lassen. Warum schreibe ich darüber?
Weil der Typ dabei so herangegangen ist, dass er die Weichen der Straßenbahn in Lodz mit einer Fernbedienung umgestellt hat. Die Specs wie die Fernbedienung funken muss hat er sich wohl mittels Einbrüchen in Betriebsbahnhöfen beschafft.
Das Hackerherz fängt bei sowas natürlich gleich an zu jubeln – hört aber sehr fix damit wieder auf, wenn es erfährt, dass dabei 12 Leute verletzt wurden.
Bleibt allerdings trotzdem die Frage ob die Straßenbahngesellschaft nicht ne Mitschuld trägt. Um mal nen übertreibenden Vergleich anzubringen – Wenn ich öffentlich Maschinengewehre hinlege und damit Leute erschossen werden, hab ich da nicht auch ne Mitverantwortung?
Und ne Fernbedienung, die wohl kein Challenge-Response-Verfahren o.Ä. benutzt um sich gegenüber der Weiche zu authentifzieren, für solche Zwecke zu nutzen ist meiner Meinung nach echt verantwortungslos.
Naja Fakt ist der Bub (wie er in ner österreichischen Meldung [Link s.o.] bezeichnet wird) kriegt wohl jetz verdienterweise erstmal sein Fett weg und die Bahngesellschaft in Lodz macht sich (hoffentlich) mal Gedanken über ihr Sicherheitskonzept.
So – wer jetz polnisch kann und weiterlesen will – der kann hier schauen. Für alle anderen gibt es da nur ein Bild der entgleisten Straßenbahn
FAQ zum Bundestrojaner
Januar 10, 2008
Das BMI hat zum Bundestrojaner ein FAQ rausgegeben. Darin steht noch einmal wie sie sich ihre „Remote Forensic Software“ so vorstellen. Am lustigsten finde ich folgenden Punkt (speziell das kursiv markierte):
„Könnte die Ermittlungssoftware entdeckt und dann zu eigenen Zwecken missbraucht werden?
Das Risiko einer Entdeckung und der missbräuchlichen Nutzung der Ermittlungssoftware wird durch geeignete technische Maßnahmen so gering wie möglich gehalten. Sollte die Software dennoch entdeckt werden, wird sie vom Zielsystem entfernt. Außerdem wird sichergestellt, dass die Software keine eigenen Verbreitungsroutinen und einen wirksamen Schutz gegen Missbrauch durch Dritte beinhaltet.“
LOL? Ganz ehrlich – wie soll das denn bitte gehen?! Speziell in solchen Fällen, wo der BT nicht läuft, weil die Festplatte wo der BT drauf is einfach mal zu Analysezwecken in nen anderen PC gesteckt wurde??
Auch sehr schön: Wenn sich mal beim BMI die Seite anschaut, die auf das FAQ verweist, dann steht da als einleitender Text:
“ Wird bei der geplanten Online-Durchsuchung der Datenschutz genügend berücksichtigt? Wird meine Privatsphäre ausreichend geschützt? Wie bleiben meine privaten Dokumente, wie bleiben gewerbliche und berufliche Unterlagen geschützt?„
So viel zum Thema Einsatz nur bei 1-2 Leuten im Jahr. Der letzte Satz hört sich sehr danach an als ob das ganze common practice werden sollte und nicht nur bei bösen Mörderterroristen, die Autos anzünden und Steine auf Zäune werfen, eingesetzt werden soll.
Haben die denn niemanden kompetenten, der ihnen mal verklickert, dass sowas einfach nicht geht – dass für Leute wie uns (Hacker, Programmierer, generell alle die viel Zeit am PC verbringen) der Rechner die Verlängerung des Gehirns ist (wie es Andreas beim Talk zum Bundestrojaner auf dem 24C3 so treffend formuliert hat) und dass sie an der Stelle echt nix verloren haben ?
