Fri, 31 Aug 2007
BKA-Gesetzentwurf veröffentlicht
Zwei Tage, nachdem die Antwortschreiben des Bundesinnenministeriums bzgl. des Bundestrojaners veröffentlicht
wurden, bekam nun der Chaos Computer Club den Gesetzentwurf des BKA zugespielt - und der beinhaltet wahrlich ein
paar Horrorvorhaben...
Der CCC schreibt in seiner Presseerklärung:
Eigentlich fand ich die Aktion �Stasi 2.0� bisher ja immer ein wenig unpassend... Aber wer obiges liest, muss so langsam wohl ins grübeln kommen, ob sie nicht doch genau den Punkt trifft.Darin ist u. a. vorgesehen, dass der Einsatz des Bundestrojaners auch ohne die Genehmigung eines Richters erfolgen soll, der normalerweise bei einem Grundrechtseingriff dieser Art obligatorisch ist. Durch die weitgehenden Befugnisse für die Ermittler entsteht der Eindruck, der Bundesinnenminister ignoriere die Vorgaben des Grundgesetzes vollständig.
Auch die Pflicht der Behörde, nach dem Ende von Überwachungsmaßnahmen die betroffenen Bürger zu benachrichtigen, wird durch den Gesetzentwurf weiter eingeschränkt.
[...]
Das BKA soll zudem personenbezogene Daten auch aus den Datenbeständen von Unternehmen erheben, speichern und verstärkt auf die erkennungsdienstliche Behandlung zurückgreifen dürfen. Für Ermittlungen ist der praktisch unregulierte Einsatz von Observationen auch mit Hilfe technischer Mittel vorgesehen. Dies beinhaltet die akustische und optische Überwachung der Betroffenen sowie den Einsatz von V-Leuten und verdeckten Ermittlern auch innerhalb von Wohnungen.
posted at: 21:57 | path: /2007 | permanent link to this entry
|
Thu, 30 Aug 2007
Google besitzt alles!
Google ist ja längst als große Datenkrake bekannt... Heute allerdings las ich im Blog von Joshua Greenbaum doch tatsächlich: �The Content in Google Apps Belongs to Google�. Er zitiert in dem Beitrag eine erschreckende Passage aus den Nutzungsbedingungen der Google-Apps, die genau so auch in den deutschen Bedingungen stehen:
11. Von Ihnen gew�hrte Lizenz f�r Inhalte
11.1 Ihre Urheberrechte sowie alle anderen Rechte, die Sie bezüglich der von Ihnen in den oder über die Services übermittelten, eingestellten oder dargestellten Inhalte innehaben, verbleiben bei Ihnen. Durch Übermittlung, Einstellung oder Darstellung der Inhalte gewähren Sie Google eine dauerhafte, unwiderrufliche, weltweite, kostenlose und nicht exklusive Lizenz zur Reproduktion, Anpassung, Modifikation, Übersetzung, Veröffentlichung, öffentlichen Wiedergabe oder öffentlichen Zugänglichmachung und Verbreitung der von Ihnen in oder durch die Services übermittelten, eingestellten oder dargestellten Inhalte.
Ich bin ja kein Jurist, aber auch die finden das äußerst bedenklich, so z.B. Matt Asay: �Does Google own your content?� Er stellt in seinem Beitrag auch fest, dass diese Klausel nicht durch Googles Datenschutzbestimmungen abgeschwächt wird.
For the purpose of �promoting Google services� is too broad--it gives Google way too much wiggle room. And then the follow-on sentence, reserving the right for Google to use one's content for other Google services...I like that even less.
Reading the company's data privacy policy doesn't remediate the above. It leaves a gaping hole for Google to drive its privacy invasion "truck" through.
posted at: 21:10 | path: /2007 | permanent link to this entry
|
Wed, 29 Aug 2007
Bundestrojaner heisst jetzt RFS
Über den sogenannten Bundestrojaner (jetzt also RFS: Remote Forensic Software) wird ja in allen
möglichen Blogs und Nachrichtenseiten im
Netz eine ganze Menge geschrieben und gelästert - daher habe ich mich da bisher nicht auch noch
sonderlich eingemischt...
Nun aber wurden auf netzpolitik.org
die Antworten des Bundesinnenministeriums auf Fragen des Bundesjustizministeriums und der SPD-Fraktion zu
Schäubles Lieblingsspielzeug dokumentiert und kommentiert. Allein das ist alles schon sehr lustig
und lesenswert.
Ein heute veröffentlichter kleiner Verriss von Felix von Leitner in seinem Blog veranlasste mich dann aber doch zu diesem Beitrag - da hat
man nämlich schon gleich den zweiten Lacher gefunden. Fefe schreibt u.a. zu der Annahme des BMI,
Reverse Engineering sei bei dem RFS wegen der verwendeten Verschlüsselung nicht möglich:
Dieser eine Satz reicht, um ihnen sämtliche auch nur in Resten von Fetzen vorhandene Sachkenntnis pauschal abzusprechen. Das ist so grotesk falsch, daß man sich ab dieser Stelle gar nicht mehr inhaltlich mit ihrem Geschreibsel beschäftigen muß, man kann sich auf den Stil beschränken.
Das ist im übrigen eine ähnliche Feststellung, wie sie schon der ChaosComputerClub in seiner Pressemitteilung zu den peinlichen Trojanerbefällen auf Regierungsrechnern veröffentlichte. Andy Müller-Maguhn, der Sprecher des CCC wird darin zitiert:
Die Behauptung des BMI, die Sicherheitsbehörden und das Bundesministerium des Innern (BMI) verfügten �grundsätzlich über genügenden Sachverstand�, erscheint angesichts der Unfähigkeit, Spionage-Trojaner selbst in sensibelsten Bereichen wie im Kanzleramt zu verhindern, als Pfeifen im dunklen Wald.
Sehr schön, wie sich die Schäuble-Leute gerade blamieren... :D
Das verspricht noch sagenhaften Spaß!
posted at: 19:54 | path: /2007 | permanent link to this entry
|
Tue, 28 Aug 2007
UMTS unter Linux
Wer auch desöfteren einmal mit dem Laptop im Zug unterwegs ist, aber nicht aufs Internet verzichten
mag, findet in Ganneffs little Blog einen interressanten Beitrag. Ganneff beschreibt hier kurz, wie man
komfortabel eine stabile Internet-Verbindung über UMTS (3G) hinbekommt.
Er schreibt:
And from what I could read about the windows software that comes with the card - I am glad to have Linux. After all the only thing I had to figure out was the fact that everything just works and I just have to point my dialup app at the right interface... In Windows you have to install tons of megabytes of bullshit, possibly with ten reboots. Ha.
posted at: 22:32 | path: /2007 | permanent link to this entry
|
12.000 Windows-Raubkopien
Ich hatte vor drei Tagen über den Ausfall der Microsoft-WGA-Server berichtet, die
inzwischen wieder zu laufen scheinen. Wie golem meldet,
waren die Server, die die Echtheit der Software-Lizenzen während der Installation von Windows XP und
Vista überprüfen, nicht tagelang, aber doch ganze 19 Stunden nicht erreichbar. Weltweit waren
daraufhin nach Angaben von Microsoft 12.000 Windows-Systeme quasi als Raubkopien eingestuft worden, da sie
sich nicht dieser Online-Prüfung stellen konnten.
Die Folge war, dass diese Installationen nur im �reduced functionality mode� liefen, d.h. einige
Funktionen wurden einfach deaktiviert:
Warum benutzt das nochmal jemand?!Neben der Aero-Oberfläche betrifft dies die Funktionen ReadyBoost sowie Windows Defender. Letzterer erkennt dann zwar alle Schadensroutinen weiterhin, bereinigt aber nur noch die schwerwiegenden Fälle. Zudem können Programm-Updates über Windows Update nicht mehr bezogen werden. Einzige Ausnahme sind hier Sicherheits-Updates.
golem.de
posted at: 22:12 | path: /2007 | permanent link to this entry
|
Debian auf dem OpenMoko
Auf dem OpenMoko lässt sich so einiges installieren - unter
anderem natürlich auch Debian.
Jan Lübbe stellte vor zwei Tagen einen tarball seines chroot
zur Verfügung. In seinem Blog erläutert er, dass
es sich dabei um einen Debian ARM EABI port handelt, und er
nun via Aptitude im Prinzip alle verfügbaren Debian-Pakete auf das Mobiltelefon installieren
könnte... :)
posted at: 21:31 | path: /2007 | permanent link to this entry
|
Sat, 25 Aug 2007
closed source ist böse
Wolfgang Lonien nahm einen Beitrag Jabari Zakiyas (�Beware of Skype�) zum Anlaß,
ein starkes Plädoyer (�Why proprietary code is bad
for security�) für die Nutzung von Open-Source-Produkten zu verfassen.
Zakiya hatte in seinem Beitrag die Möglichkeit nicht ausgeschlossen, dass der Skype-Crash vom 16. August
etwas mit einem neuen Gesetz in den USA zu tun haben könnte, das den Behörden dort die
Überwachung elektronischer Kommunikation erlaubt. Er schreibt daher:
�Since Skype is a proprietary commercial enterprise, it doesn't allow for open source auditing of their code; so they can tell us anything without providing any independent means of verification. And I put nothing past the people in the government to deliberately compromise it.�
Lonien weist nun noch einmal darauf hin, dass keinE NutzerIn wirklich wissen könne, was die proprietäre Software auf ihren Rechnern überhaupt genau mache:
Bleibt also nur eins: Endlich einmal ein vernünftiges OS installieren!�How often have I heard users claiming that they �don't know what that PC is trying to do� - they don't trust their own machines, and have a reason not to. That reason is called �proprietary code� - a black box which does magic, and no one knows how. No one except the makers, of course.
[...] Say no to companies, or even governments who treat you like this. Start using open sourced products and protocols wherever you can. Even if *you* could still never understand the code used in these systems, there are still lots of people who can, and who will examine it.�
posted at: 22:25 | path: /2007 | permanent link to this entry
|
Windows in �reduced functionality mode�
Das kann auch nur der großen Firma mit ihrem proprietären Angebot passieren:
Seit heute sind offensichtlich die WGA-Server von Microsoft down - was
für Leute, die in diesen Tagen Windows XP oder Vista installieren wollten, unangenehme Folgen hat. Bei
jeder Installation dieser Betriebssysteme funken diese Angaben zu Big Brother Microsoft, um die �Echtheit�
der Installationssoftware zu überprüfen. Scheitert dieser Test, schaltet Windows in einen �reduced
functionality mode� um, d.h. einige Features funktionieren einfach nicht - DirectX beispielsweise wird in
diesem Modus abgeschaltet.
Hinzu kommt noch, dass die Microsoft-Leute ihre installierwilligen Kunden sogar auf den 28.08.
vertrösten -
erst dann sollen diese einen neuen Versuch starten. :)
Bleiben also genau drei Tage Zeit, sich vom überlegenen
Betriebssystem zu überzeugen! Da gibt's dann auch kein Leid mit beklopptem DRM...
posted at: 21:43 | path: /2007 | permanent link to this entry
|
Thu, 23 Aug 2007
Linus und Debian
In einem Interview mit dem apcmag erzählt Linus Torvalds ein wenig aus dem Nähkästchen, und erklärt uns doch tatsächlich, dass er noch nie Debian ausprobiert habe:
�Before Fedora had PowerPC support, I ran YDL for a while, and before that I had SuSE. Funnily enough, the only distributions I tend to refuse to touch are the "technical" ones, so I've never run Debian, because as far as I'm concerned, the whole and only point of a distribution is to make it easy to install (so that I can then get to the part I care about, namely the kernel), so Debian or one of the "compile everything by hand" ones simply weren't interesting to me.�
Der Mann hat wohl schon seit längerem keine entsprechenden Images mehr in der Hand gehabt...
Ausgerechnet SuSE... ojeoje!
posted at: 20:46 | path: /2007 | permanent link to this entry
|
Abteilung Windows-Fehlermeldungen
Dumme Fehlermeldungen gibt es unter Windows eine ganze Menge...
Ein wenig zu genau nehmen die Redmonter es hier mit der Sicherheit des zu wählenden Passworts:
Ihr Kennwort muss aus mindestens 18870 Zeichen bestehen und darf mit keinem der vorherigen 30689 Kennwörter identisch sein. Bitte geben Sie ein anderes Kennwort ein. Geben Sie ein Kennwort ein, das die Anforderungen für beide Textfelder erfüllt.
Die Meldung entstammt Microsofts Support-Seiten. Gefunden habe ich das auf aptgetupdate.de
posted at: 19:48 | path: /2007 | permanent link to this entry
|
Wed, 22 Aug 2007
OpenMoko: schöner und schneller
Thomas Wood erklärt in seinem Blog die Neuerungen, die nun in der
Version OpenMoko 2007.2 vorgenommen worden sind. Ich berichtete schonmal in diesem Blog
über dieses erste OpenSource-Mobiltelefon.
Nun sieht also laut Wood alles anders aus: An der ersten Version wurde bemängelt, dass die grafische
Benutzeroberfläche unpraktisch und zu langsam gewesen sei. Daher setzt nun alles auf GTK+ auf, was
für mehr Schnelligkeit sorgen soll. Gleichzeitig wurde das benutzte Theme komplett überarbeitet
und nuterfreundlicher gestaltet, und in den letzten zwei Monaten die Bereiche Contacts, Dialer und Today
Application umgeschrieben. Außerdem wurde noch die Steuerung durch Berührung des Displays
verbessert. Man darf weiterhin gespannt sein....
posted at: 23:37 | path: /2007 | permanent link to this entry
|
cypherpunk's Sendetip
Gemäß dem Namen dieses Blogs,
kann ich eigentlich gar nicht anders, als auf eine baldige Sendung (26.08.2007 - 20:05 Uhr) im Deutschlandfunk hinzuweisen:
Gesiebte Zahlen und verwürfelte
Texte. Kryptologie oder: Was ich nicht weiß macht mich doch heiß
Die Ankündigung liest sich ganz interessant:
Sie sei das zweitälteste Gewerbe der Welt, heißt es über die hohe Kunst der Verschlüsselung, deren Studium bereits das Kamasutra den Frauen empfahl, um die skandalösen und gefährlichen Seiten der Liebe zu vertuschen. Inzwischen wird fast alles verschlüsselt.
Und seitdem Dan Brown das Dechiffrieren der Mona Lisa zum Volkssport erhob und "Code" zum Lieblingswort für Verleger avancierte, ist das Interesse für alles Kryptische wieder erwacht, vor allem für die Kryptologie selbst, jene nach Geheimlehre klingende Wissenschaft, die »als Schattengeschichte unter den gewohnten Annalen von Herrschern, Feldherrn und Schlachten im Verborgenen liegt.« Von Anbeginn an ist die Chronik der Kryptologie von Mythos und Magie durchtränkt, von Verschwörung und Intrige, Genialität und Raffinement, Krieg und Verrat, Tollkühnheit und Leidenschaft.
posted at: 23:07 | path: /2007 | permanent link to this entry
|
Tue, 21 Aug 2007
Alles über procmail
Wer schon immer alles über den �Mail Delivery Agent� procmail wissen wollte, sollte sich einmal diese
großartige Dokumentation ansehen:
Dokumentation, Tips, Tricks, how-to - alles was man schon immer wieder über procmail nachschauen
und/oder dazulernen wollte!
via Martin F. Krafft
posted at: 22:57 | path: /2007 | permanent link to this entry
|
Hackerparagraph: Exile und Tode
Wie Justin Clarke in seinem Sysadmin-Blog
berichtet, sind nun zumindest zwei der vor dem Hackerparagraphen in die Knie gegangenen Projekte wieder
aktiv.
Über KisMAC habe ich schon einmal berichtet, und
es wird nun offensichtlich im Ausland weiterbetrieben. Genauso fand sich außerhalb D-Lands eine
Gruppe, die phenoelit weiterhin betreibt. »The
content formerly found under this domain moved to a new location in the free world«, verkündet die
Original-Besetzung auf der ehemaligen Homepage.
Vom Netz sind laut Justin Clarke allerdings die Seiten des Month of PHP bugs, das
Projekt btCrawler, sowie die bekannte Gruppe
THC (The Hackers Choice) (die allerdings für mich noch eher
aktiv aussah)... Weiterhin gestorben scheint mir ROCKate, einer
Tor-LiveCD, worüber ich schon einmal
berichtete.
posted at: 22:16 | path: /2007 | permanent link to this entry
|
Mon, 20 Aug 2007
200 gegen VDS
Stolz berichtet heute der
Arbeitskreis Vorratsdatenspeicherung, dass sich bereits
200 Ortsvereine, Mandatsträger und Mitglieder von CDU, CSU und SPD offen gegen die geplante
Vorratsdatenspeicherung aussprechen - und Heise berichtet groß unter
dem Titel: �Wachsende Bedenken gegen die
Vorratsdatenspeicherung in der Koalition�
Irgendwie vergessen wird aber zu erwähnen, dass an der Online-Kampagne bisher nur 26 komplette
Orts- und Kreisverbände (vor allem von Jusos und SPD) teilnehmen. Die restlichen Unterzeichner sind
ausnahmslos Einzelpersonen aus kleinen Lokalparlamenten...
Glaubt wirklich irgendwer ernsthaft, dass die
paar Stimmen ins Gewicht fallen? Noch dazu diejenigen aus irgendwelchen kleinen Provinzkäffern?
Gewichtiger sind da sicher prominentere Stimmen, wie die von Andrea Nahles (SPD), Ottmar Schreiner (SPD),
Jörn Thießen (SPD) und Peter Gauweiler (CSU), die an anderer Stelle ihren Unmut kundgetan
haben.
Und viel wichtiger (vor allem: erfolgversprechender) als diese 200 Leutchen wird auch sowohl die Klage Irlands vor dem Europäischen
Gerichtshof sein, als auch die geplante Sammelklage gegen die
Vorratsdatenspeicherung vor dem Bundesverfassungsgericht. Zu dieser Klage haben sich immerhin schon 17.000
Menschen online bereit erklärt, und 5.000 davon dem Anwalt ihre Vollmacht übersandt!
posted at: 23:01 | path: /2007 | permanent link to this entry
|
FF-Block
Also die erste Seite war am Freitag slashdot.org, die mich auf so etwas wie eine
Kampagne gegen den Webbrowser Firefox aufmerksam machte... Ein
paar Spinner, die etwas gegen bestimmte Browser und ihre Add-ons haben, dachte ich. Tatsächlich geht es
bei diesem Protest auf der Seite whyfirefoxisblocked
um den Werbeblocker Adblock Plus als
Erweiterung für den Firefox-Browser, und dass die Mozilla-Leute dessen Entwicklung auch noch
zulassen..
Heute nun las ich die gleiche Geschichte auch noch auf den Seiten von golem - und war schon ein wenig genervt.
Und zum
krönenden Abschluss fand ich auch noch die erste Seite in meinem Leben, die tatsächlich gegen
Adblocker protestiert: http://www.masterbootrecord.de/
Hier wird zwar anders protestiert, als auf whyfirefoxisblocked, nervig ist's aber auch hier.
Immerhin ist der eingeblendete Spruch �AdBlocker töten Webseiten! Ändere das.� nicht so schlimm,
wie dieser ganze bunt-blinkend-tollanimierte Flash-Werbekram - den Totenkopf kann man sich schonmal ne Weile
angucken, ohne gleich Augenkrebs zu bekommen.
posted at: 21:54 | path: /2007 | permanent link to this entry
|
Überwacher vorratsdatenspeichern...
Die Aktion mag schon ein wenig älter sein, aufgrund ihrer coolness wollte ich sie aber nicht
ganz unerwähnt lassen:
Als Protest gegen die geplante Vorratsdatenspeicherung, also der Überwachung aller
anfallenden Kommunikationsdaten in D-land, protokollieren die InitiatorInnen der Aktion UBERWACH! nun das Surfverhalten von Mitgliedern der Bundes- und
Landesministerien, sowie der Regierungs- und Oppositionsparteien.
An der Aktion teilnehmende BlogbetreiberInnen bauen ein wenig Javascript-Code in ihre Webseite ein, und
schon gleicht uberwach.de die Zugriffe mit einer Liste bekannter
IP-Adressen von Ministerien und Parteien ab.
Protokolliert werden nur die positiven Treffer, die man schließlich hier einsehen kann. Nebenbei gibt es auch noch Top-Charts der Verdächtigen... ;)
posted at: 21:04 | path: /2007 | permanent link to this entry
|
Sat, 18 Aug 2007
Hardware-Support unter Linux
Gerade noch berichtete ich, dass
es durchaus gelegentlich Probleme geben kann mit der Hardware-Untzerstützung unter Linux... Prompt finde
ich auch schon einen Erfahrungsbericht von John Goerzen zu diesem
Thema. Sein Ergebnis: �Linux
Hardware Support Better Than Windows�
Er schreibt:
I have been unpleasantly surprised lately by just how difficult hardware support in Windows really is, especially since everyone keeps saying how good it is. It's not good. Debian's is better, in my opinion.
posted at: 20:36 | path: /2007 | permanent link to this entry
|
Gnash 0.8.1 ist auf dem Weg
Gestern gab die Debian Paketbetreuerin Miriam Ruiz in ihrem Blog
bekannt, dass sie neue Debian-Pakete des OpenSource Flashplayers Gnash erstellt habe. Ab sofort gibt es zwei Varianten, eine
mit GTK+ und AGG komiplierte Version, und eine mit KDE und OpenGL.
Es handelt sich dabei vorerst noch um die Version 0.8.0+cvs20070815.1920-1 für i386- und amd64-Systeme.
Eine aktualisierte Version 0.8.1 erscheint laut Ruiz in wenigen Wochen.
posted at: 20:28 | path: /2007 | permanent link to this entry
|
Thu, 16 Aug 2007
Linux-kompatible Hardware
Im Normalfall kann man inzwischen auf jedem handelsüblichen PC auch Linux installieren - würd'
ich mal zu sagen wagen. Oft genug habe ich mich allerdings schon gefragt, warum auf den Verpackungen
verschiedener Hardware immer nur steht, dass sie unter Windows- und Apple-Betriebssystemen funktioniert, in
den seltensten Fällen aber ein Hinweis zu Linux dabei ist?!
Mein einziger Fehler war bis jetzt ein �blinder� Scanner-Kauf: der brachte mir ein Gerät ein, das
nicht funktionieren wollte - es gab einfach noch keinen Linux-Treiber dafür... Wer das
verhindern, und sich vorher im Netz schlau machen möchte, welche Hardware von Linux unterstützt wird, oder am
unkompliziertesten und besten funktioniert, findet über diverse Suchmaschinen meistens auch
entsprechende Listen unterstützter Geräte.
Als einen ersten Einstieg kann man seit zwei Tagen aber auch einfach diesen Artikel auf den Seiten von linux.com nutzen. Dort beschreibt Bruce Byfield, wo man überall erste Hilfe bekommt.
Sucht man Grafik-, oder Soundkarten, Drucker, Scanner oder Digitalkameras, findet ein paar Links mit
entsprechenden Kompatibilitäts-Listen und Tips.
Praktische Sache, das. Also: vormerken und bei Bedarf reinschauen!
posted at: 22:38 | path: /2007 | permanent link to this entry
|
Wed, 15 Aug 2007
Eine Uhr, die alles kann!
Da hatte ich mich vor kurzem noch mit Soli über diese coolen alten Casio-Uhren unterhalten, und
darüber, dass es diese früher noch mit allerlei Schnickschnack und Spielerei gab - sich aber
nichts davon wirklich durchgesetzt habe: Taschenrechner, Spiele, Kompass, Thermometer, Höhenmesser,
undundund...
Wer hat so'n Spielzeug heutzutage noch in seiner Digitaluhr?!?
Nun aber lese ich bei golem.de, dass es noch im September
dieses Jahres eine Uhr geben wird, die ALLES (tm) kann! Diese Uhr kann telefonieren, fotografieren,
radiospielen, mp3spielen, 1GByte speichern, und auf ihrem Touchscreen-Display 65.000 Farben anzeigen...!
Achja, ein drahtloses Headset gibt's auch.
Von nem Taschenrechner steht da irgendwie gar nichts, und der
Preis ist auch noch unklar - aber man kann ja schließich nicht alles auf einmal haben....
posted at: 23:00 | path: /2007 | permanent link to this entry
|
Tue, 14 Aug 2007
System Monitor Conky
|
Bevor ich tatsächlich vor einiger Zeit fluxbox zu meinem alltäglichen Window-Manager machte, fragte ich mich immer wieder, was denn das für ein abgefahrener System-Monitor sein könnte, den man - wie nebenstehend - auf nahezu jedem Screenshot dieses WM sieht. Ich suchte eine Ewigkeit, fand GKrellM, deinstallierte das aber schnell wieder. Es musste irgendetwas anderes sein. Irgendwann später dann stieß ich auf Conky, und hatte endlich dieses feine Teil gefunden! |
Conky war also dieses kleine Fenster auf dem Desktop, das so ziemlich alles überwachen kann, was passiert auf dem PC: Natürlich CPU-,
Platten-, RAM-, Netzwerkauslastung, aber auch die laufenden Prozesse, die eingehenden und ausgehenden Netzwerkverbindungen, undundund... Conky bietet
die Möglichkeit die Ausgabe von Shell-Scripten darzustellen, so dass man sich auch gleich rss-Feeds, irc-Chats oder Wettervorhersagen anzeigen
lassen kann!
Gesteuert wird all das, genauso wie das Aussehen und Verhalten (Position, Transparenz, Aktualisierung), in der Datei ~/.conkyrc. Da ich eine
ganze Weile nach einer Konfiguration gesucht habe, stelle ich meine mal zur Verfügung. Den
Schlussteil mit den Pfaden zu den Partitionen muss jedeR noch für die eigenen Bedürfnisse angleichen... und schon kann's losgehen.
Achja: Damit der Monitor bei jedem Start des Window-Managers erscheint, trägt man für fluxbox einfach in die Datei
~/.fluxbox/startup als vorletzten Punkt conky & ein. have fun!
posted at: 23:20 | path: /2007 | permanent link to this entry
|
Mon, 13 Aug 2007
Aptitude vs Apt-Get
Einen kleinen Vergleich zwischen den beiden Paket-Managern Aptitude und apt-get, vermutlich in Debian und seinen diversen Varianten die beliebtesten Tools um Programme zu
installieren, findet man im Blog von
Aaron Toponce.
Leider gibt der Autor Aptitude den Vorzug vor dem einfachen apt-get... lesenswert ist der Artikel
aber trotzdem. Man erfährt bspw., dass Aptitude beim Deinstallieren von Paketen klüger ist, als
apt-get:
The problem is in removing packages. You see, apt-get does a great job of indentifying what dependencies need to be installed when you want a certain package, but it fails miserably when you want to remove that package. If dependencies were required, 'apt-get remove' will remove your packages, but leave orphaned dependencies on your system. Psychocats.net has a great writeup on this very phenomenon, by simply installing and removing the package kword. The solution? Aptitude.
Wie er allerdings in seinem Beitrag erwähnt, kann man für's Entfernen unbenötigter Pakete auch einfach Deborphan benutzen. Ob das Aptitude für Linux-Neulinge so sehr viel einfacher zu bedienen ist als ein paar Kommandozeilen-Befehle, wage ich auch zu bezweifeln - ich jedenfalls fand das Verhalten von Aptitude schon mehrmals auch ein wenig seltsam... ist wohl mal wieder auch Geschmacksache das Ganze.
posted at: 23:41 | path: /2007 | permanent link to this entry
|
Leiden an GNOME...
...durfte Fefe heute und in den letzten Tagen offensichtlich
ausgiebigst. Sein gehässiger Blog-Eintrag wirft
dabei weder ein gutes Licht auf Gnome noch auf KDE - also bleibt fast so etwas wie ein Gleichgewicht gewahrt. :)
Zum Glück allerdings hat Fefe's Blog keine Kommentarfunktion, ansonsten wäre sicher längst ein
langwieriger Flame-War entbrannt...
...achja: Ich persönlich benutze ja übrigens eh viel lieber Fluxbox... *duck*
:)
posted at: 22:22 | path: /2007 | permanent link to this entry
|
Thu, 09 Aug 2007
Geld loswerden! Spenden!
Wer bei einem Blick ins Portemonnaie bemerkt, dass zu viel Geld drinnen steckt, hat nun eine feine Gelegenheit, die überschüssigen Scheine loszuwerden: Der FoeBuD ersucht momentan alle Datenschutzinteressierten um Spenden zur Finanzierung seiner Arbeit gegen die anstehende Vorratsdatenspeicherung. Der Aufruf beginnt folgendermaßen:
Liebe B�rgerrechts- und Datenschutzinteressierte,
liebe FoeBuD-Unterst�tzerinnen und -Unterst�tzer,
wir brauchen dringend Geld, um unsere Aktivit�ten gegen die Vorratsdatenspeicherung weiter finanzieren zu k�nnen. Daf�r bitten wir um Ihre Spenden. Denn jetzt gilt's: Im Herbst soll im Bundestag die Entscheidung �ber das "Gesetz zur Neuregelung der Telekommunikations�berwachung" fallen.
[...]
Den vollständigen Text inkl. Spendenkontonr. findet man auf dieser Seite.
posted at: 23:30 | path: /2007 | permanent link to this entry
|
Lauschen mit dem IMSI-Catcher
Die Frankfurter Allgemeine liefert in ihrer Online-Ausgabe einen Bericht,
wie man ganz einfach die Gespräche Dritter mithören kann, die diese über ihr Mobiltelefon
führen.
Es braucht nur den IMSI-Catcher: Damit gaukelt man
der Basisstation vor, man sei das abzuhörende Handy, und diesem Handy gibt man sich als Basisstation
aus. Klingt alles recht einfach - und tatsächlich wurden mit dieser Methode im Jahre 2006 ganze 40.915
Anschlüsse überwacht. Für UMTS-Handys braucht man zwar noch zusätzlich einen
Störsender, der dafür sorgt, dass das Gerät auf das GSM-Band wechselt - aber wenn
man schon dabei ist, macht das ja auch keine großen Umstände mehr.
Ein Blick auf meinen Kontoauszug sagt mir allerdings, dass das 200.000€ günstige Gerät nicht
unbedingt meiner Preisklasse entspricht... aber da gibt's sicher genügend andere Kundschaft.
posted at: 23:00 | path: /2007 | permanent link to this entry
|
Debian wird 14...
...berichtet Thijs Kinkhorst in seinem Blog. Wirft man einen
Blick auf das weltweit-Party-Wiki, werden die
Niederländer da ziemlich allein feiern: Bis jetzt sind nur noch Parties in Rennes (F) und Zürich
(CH) angekündigt...
Dabei steht doch �celebration is done worldwide� im Wiki! :-)
posted at: 22:43 | path: /2007 | permanent link to this entry
|
Mailflut!
Auf der Mailingliste
des AK Vorratsdatenspeicherung klagen ja immer wieder
Leute über das gewaltige Mailaufkommen:
Nun habe ich mich doch auch endlich einmal dazu durchgerungen, all die ungelesenen Mails aus meinem Ordner
�akvorrat� zu löschen...
Nach meiner Aufräumaktion fragte mein mutt sicherheitshalber noch
einmal nach:
Entferne 1186 als gel�scht markierte Nachrichten? ([ja]/nein):
Wow. Fast 1200 ungelesene(!) Mails. In nur einem Monat. Von nur einer Mailingliste.
Vielleicht sollte auch ich das Abo nochmal überdenken?!
posted at: 00:11 | path: /2007 | permanent link to this entry
|
Wed, 08 Aug 2007
Zwei Browsertode...
Heute stieß ich gleich auf zwei bemerkenswerte Blogeinträge: Der eine betrifft ein Problem mit Java-Popups, der
andere
zwingt mit nur minimalstem Aufwand den Internet Explorer in die Knie.
Giorgio Maone, Autor des NOscript-Addons für Firefox, zeigt in
seinem Blog, wie durch bestimmten Java-Code ein Popup-Fenster
geöffnet werden kann, das den gesamten Desktop überlagert.
Durch den auf seiner Webseite dokumentierten Code, könnten beispielsweise Phisher ein mächtiges Desktop-großes Popup
öffnen, und einen Fake-Browser darstellen - um dann alle Eingaben des Users mitzuschneiden. Sein
Blogeintrag zeigt unter anderem auch zwei Demos, die für alle Browserarten gelten sollen.
Kelly Yancey dokumentiert auf seiner Seite den sehr einfachen Weg,
wie man die meisten BenutzerInnen des Internet Explorer von den eigenen Webseiten fernhalten kann: Dazu
braucht es einfach nur ein paar HTML-Tags und eine CSS-Regel:
<style>*{position:relative}</style><table><input></table>
Das war's! Bringt - zumindest den meisten - Internet Explorern den Tod. Achja, wer das am eigenen IE testen
möchte: Hier klicken! :)
posted at: 22:16 | path: /2007 | permanent link to this entry
|
Tue, 07 Aug 2007
Firefox/Iceweasel. Oder doch nicht?!
Immer mal wieder - hier
wie dort - liest man von Leuten, die dem immer beliebter
werdenden Browser Firefox abschwören, und eine Alternative
suchen... Sei es nun, weil er zu oft abstürzt, oder einem sonstwas nicht an ihm gefällt.
Der Standard Browser im Gnome-Desktop ist ja nun seit einiger Zeit schon Epiphany, der mit dem Paket epiphany-extensions auch
sowas feines wie Adblocker, Mausgesten und �Intelligente Lesezeichen� anbietet. Was mich allerdings immer
extrem nervt, ist das nahezu fehlende Cookie-Management in diesem Browser - hier gilt nur alles oder nichts
blocken. Einzelne Seiten ausnehmen? Geht nicht.
Ich greife ja immer wieder gerne auf den schönen, schlanken Galeon zurück.
Obwohl die Entwicklung dieses ehemals Gnome-Sandardbrowsers - leiderleider!! - faktisch eingestellt wurde,
kann der fast alles, was Epiphany seit noch gar nicht so langem kann: Für mich wichtig, die
ausgeklügeltere Cookie-Verwaltung, Mausgestiken, Smart Bookmarks, Proxy-Einstellungen.
An beiden Gnome-Browsern nervt allerdings gewaltig, dass eingestellte Proxies gleich das gesamte
Gnome-System betreffen, bspw. also auch RSS-Reader wie Liferea. (In dieser Hinsicht ist vielleicht Epiphany noch
konsequenter als Galeon, da man hier gar keinen Proxy einstellen kann - das muss im Gnome-Control-Center
getan werden.)
Dummerweise haben sich die verbliebenen Galeon-Entwickler dazu entschlossen, zur Epiphany-Entwicklung
überzugehen...
Der sympathischste Browser, ist aber auch weiterhin für mich der Galeon-Browser - und
man mag mir Spinnerei vorwerfen, aber er ist oftmals auch immer noch der schnellere. Findet sich nicht noch
einmal ein schlauer Mensch, der dieses feine Programm aktiv weiterentwickeln kann/will?!
�the web, only the web!�
posted at: 23:22 | path: /2007 | permanent link to this entry
|
Mon, 06 Aug 2007
Fremdmailen mit geklauten Cookies...
Auf den Seiten von golem.de fand ich gerade einen interessanten Artikel darüber, wie man sich mit abgefangenen Cookies
in anderer Leute Accounts einklinken kann.
Berichtet wird von einem Programm, das in offenen wlans ganz einfach übertragene Cookies abfängt,
und man damit anschließend bspw. auf Webmail-Seiten anderer Leute Accounts benutzen kann. Dabei
handelt es sich wohl vor allem um solche längerfristig gespeicherten Cookies, die man durch anklicken
von Optionen wie �Eingeloggt bleiben� oder �Automatische Anmeldung� von den Webseiten bekommt.
In dem Beispiel werden vor allem Webmailer angesprochen wie Googlemail - die Sicherheitslücke gilt
aber auch für alle anderen Seiten, die ein langfrisitiges/automatisches Einloggen gestatten: Die
beliebten Seiten Golem und Heise also
auch. Hier könnte man zwar nur unter fremdem Namen Kommentare in deren Foren schreiben - aber
immerhin.
Helfen dürfte allerdings, wenn man für solche langfristigen Anmeldungen verschlüsselte
Verbindungen benutzen würde... allerdings werden offenbar �Automatische-Anmeldungs�-Cookies oftmals
auch unverschlüsselt übertragen. Und Webmailanbieter wie bspw. gmx.de
bauen nur eine verschlüsselte Verbindung auf, tippt man per Hand �https� in die Adresszeile ein -
anstatt die ssl-Verschlüsselung zum Standard-login zu machen.
posted at: 20:31 | path: /2007 | permanent link to this entry
|
Neo1973: Sold out!
|
Gerade noch berichtete ich über die hinterherhinkende Entwicklung des Open-Source Mobiltelefons OpenMoko... |
...und schon wird in Jouston Huangs Blog berichtet,
dass die Entwicklerversion Neo1973, also das
erste Gerät, auf dem OpenMoko laufen soll, nun ausverkauft sei.
Obenstehender Screenshot dokumentiert den Stand der Dinge von der Shop-Seite.
Alle jetzt noch eingehenden Bestellungen werden erst wieder ab Mitte September ausgeliefert.
Ich weiss zwar nicht, wie hoch die Auflage des Neo1973 war, aber in einer so frühen Entwicklungsphase,
in der nicht einmal garantiert ist, dass man damit alltägliche Telefonate führen kann... hört
sich das schon beachtlich an. Besonders, da das Gerät auch noch 300 US-Dollar kostet.
UPDATE 07/08/07: Jouston hat sich korrigiert: �We are not sold out. We are short stocked.� Tja, so kann's gehen...
posted at: 19:16 | path: /2007 | permanent link to this entry
|
Sat, 04 Aug 2007
OpenMoko schreitet langsam voran...
In seinem Blog äussert sich Harald Welte ein
wenig unzufrieden mit dem derzeitigen Entwicklungstempo
beim Open Source Mobiltelefon OpenMoko.
Er mahnt in seinem Beitrag eine grössere Systematisierung des weiteren Entwicklungsprozesses an, und
bedauert die Verzögerungen, die durch derzeitige Renovierungsarbeiten in den neuen Räumlichkeiten
des Projekts laufen. Einige positive Leistungen sieht er zwar dann doch für die letzten Wochen -
allerdings werde der Veröffentlichungszeitpunkt eines einsatzbereiten Mobiltelefons wohl nach hinten
verschoben werden müssen.
Dem weltweit ersten Open Source Mobiltelefon OpenMoko widmete das Chaosradio des CCC am 09.03.2007 eine eigene Sendung. Sie dauert 1:16h, und kann im MPEG-1 Audio-Format
heruntergeladen werden.
posted at: 22:33 | path: /2007 | permanent link to this entry
|
Fri, 03 Aug 2007
BitTorrent clients im Vergleich
Gerade fand ich auf den Seiten von linux.com einen
Vergleich zwischen den beiden wohl populärsten BitTorrent-clients für Linux: Azureus und Ktorrent
Ich habe heute ja mal Azureus kurz ausprobiert... und ließ mich erschlagen von den ganzen
Konfigurationsmöglichkeiten. Ktorrent kommt da - obwohl ein kde-Programm ;) - um einiges einfacher
daher.
Was ich in dem kleinen Vergleich noch vermisst habe: In Azureus kann man die Verbindungen zu
den trackern durch Tor anonymisieren. Wie das ganz einfach geht, findet
sich im Tor-wiki.
Das geht - soweit ich weiss - mit Ktorrent noch nicht. Allerdings ist im Ktorrent ein
Vorteil, dass es eine bereits ins Programm eingebaute Suchmaske gibt, die einfach verschiedene Seiten nach
torrents durchsuchen lässt.
UP In der Version KTorrent 2.2.2 gibt es die Option, �KDE-Proxyeinstellungen nicht für HTTP-Tracker-Verbindungen verwenden�. Dort gebe man einfach ins Feld �HTTP-Tracker-Proxy� ein: 127.0.0.1:8118. Tor und Privoxy müssen natürlich korrekt laufen.
posted at: 22:48 | path: /2007 | permanent link to this entry
|
Torpark schon lange gestorben...
Durch einen Artikel auf fixmbr.de über den Tod von Torpark wurde ich heute dazu gebracht, mal ein wenig in meinen
kleinen Archiven und Logfiles nachzustöbern... Erinnerte ich mich doch daran, dass Torpark schon eh und
jeh ein nicht unumstrittenes Projekt war.
Schon im November 2006 legte Roger Dingledine, einer der Tor-Entwickler, in der Mailingliste or-talk eine lange Liste offener Fragen bezüglich Torpark
vor. Dingledine scheint das Projekt doch mit sehr gemischten Gefühlen betrachtet zu haben. Verfolgt man
den Thread ein
wenig weiter, konnten die Fragen auch nicht wirklich zur Zufriedenheit beantwortet werden, wie Steven
Murdoch in seiner Antwort beschrieb -
offensichtlich verhielt sich Torpark tatsächlich anders, als es laut Dokumentation sollte.
Die Einführung eines kommerziellen Anonymisierungsdienstes wurde schließlich im April 2007 durch
Arrakistor im Tor-IRC Channel angekündigt.
(00:53:28) arrakis: steve, i wish i could say more but I am under secrecy. it will be a commercial tor network that will benefit the whole public tor network as well.
[...]
(00:55:06) arrakis: steve: it will service the public network as well. we like giving back, it helps everyone.
Immerhin kündigte er damals eine eventuell in Frage kommende Unterstützung des Tor-Teams an:
(00:56:55) rollanothernumber: arrakis: I think it would be better to support the existing tor network/developers financially
(00:58:03) arrakis: rollanothernumber, its a good thought. and maybe we will. that is something between Torrify and the Tor project to discuss however.
Wie man aber über ein kommerzielles Projekt seine Anonymität wahren soll, wurde an dieser Stelle nicht geklärt. Ich zumindest finde die Darlegungen �Privacy vs Profits� des XeroBank-admins Steve Topletz nicht sonderlich überzeugend - und bleibe lieber bei dem etwas langsameren, dafür aber vertrauenserweckenderen Original-Tor.
posted at: 18:42 | path: /2007 | permanent link to this entry
|
Thu, 02 Aug 2007
Netzeitung ganz schön lahm
Wenn ich mich richtig erinnere, war die Netzeitung doch einmal
angetreten, um schneller zu reagieren als herkömmliche Printmedien, und dann hochaktuell im
seriösen Zeitungsstil online zu berichten.
Die aktuellste Pressemitteilung
des AK Vorratsdatenspeicherung
brauchte allerdings schonmal drei Tage Zeit, bis sie zu einem Artikel der Netzeitung wurde. Sogar die
ansonsten als so langsam verschriene tageszeitung war diesmal
schneller.
Mir geht es dabei gerade um die Pressemitteilung des
Arbeitskreis Vorratsdatenspeicherung, in der über den Stand der Dinge bezüglich der geplanten
Verfassungsbeschwerde gegen das
Gesetz zur Vorratsdatenspeicherung berichtet wird. In der Mitteilung heisst es, dass sich fünf
Monate vor dem geplanten Beginn der allumfassenden Telekommunikations-Überwachung der Menschen in
D-land bereits 5000 Personen dieser Klage angeschlossen haben.
Nach einer vergangenen Mini-Demo mit nur
1000-2000 TeilnehmerInnen in Frankfurt am Main ist dies wohl mal ein Erfolg für den Arbeitskreis.
Ein kleiner Pressespiegel zum Thema findet sich übrigens unter vorratsdatenspeicherung.de
posted at: 21:43 | path: /2007 | permanent link to this entry
|
Wed, 01 Aug 2007
Hacken mit dem RFID-Chip
Sehr schön: Wie ich gerade auf gulli.com las, hat der
RFID-Experte Lukas Grunwald eine Methode vorgestellt, mit der man durch manipulierte RFID-Chips die
Lesegeräte zum Absturz bringen kann.
Grunewald hatte schon vor einem Jahr vorgeführt, wie man RFID-Pässe unauthorisiert auslesen, und
die Chips klonen kann. Nun spielte er auf einen solchen Chip ein manipuliertes JPEG-Bild - und ließ
damit zumindest zwei unterschiedliche RFID-Pass-Lesegeräte abstürzen.
In einem weiteren Schritt könnten Lesegeräte auch durch Code-Einschleusen manipuliert werden, die
dann beispielsweise abgelaufene RFID-Pässe doch akzeptierten.
Vielleicht bringen also tolle Pässe doch nichts gegen die Terrorgefahr? Wir hätten's ja so gerne
geglaubt...
posted at: 22:47 | path: /2007 | permanent link to this entry
|