Im Juli hatte ich über meine Einschätzungen zur Sicherheit von E-Postbrief geschrieben. Leider werden die Bedenken auch auf dem diesjährigen Treffen des Chaos Computer Clubs geteilt. (z.B. hier)

Der Blick in die an manchen Stellen mit reichlich Hackerironie geschärfte Glaskugel verriet den Datenreisenden zudem, dass ihnen im kommenden Jahr sowohl der E-Postbrief als auch die De-Mail "Sicherheits-Albträume" bereiten dürften. Bei letzterer habe sich die Bundesregierung bereits gegen den Vorschlag des Bundesrats gewandt, eine "Ende-zu-Ende-Verschlüsselung" schon auf Anbieterebene vorzuschreiben. Da brauche man sich nur noch mit Popcorn bewaffnen und könne dann in aller Ruhe dem sich entfaltenden Ungemach zusehen, unkte Riegers Kollege "Ron". Das Desaster sei bei beiden Diensten vorprogrammiert.

Bitte wiederhohlen. Sicher ist es nur, wenn etwas mit meinem nur mir bekannten privaten Schlüssel verschlüsselt worden ist. Alles andere ist Postkarte.

Das Konzept der wöchentlichen Gemüsekiste hört sich ja gut an. Im Prinzip. Irgendwie scheue ich mich allerdings. Seite diesem Artikel ist meine Begeisterung allerdings noch ein klein wenig geringer geworden:

Am Sonntag ist der Kühlschrank leer,.......

Es gibt keine Restkilos Möhren, die heute noch wegmüssen, auch wenn gar nichts anderes dazu paßt. Es gibt keine Äpfelchen mehr, an denen man dringend herumschnitzen müßte, es gibt keine Kresse mehr, die man bewässern müßte, es gibt keine Schwarzwurzeln mehr, deren Verwendung man erst wieder nachlesen müßte.  Wir schließen den leeren Kühlschrank und nehmen uns in den Arm. Es ist Sonntag,  es ist der Tag des Friedens und des Ausruhens, der Tag der Familienharmonie.
Dann essen wir eine Tiefkühlpizza.

Unbedingt lesen.

Damit fällt das Bio Abo wieder von der Liste .... Aber wieder einen Blog für meinen RSS Reader gefunden

Die Zahl hat mich gestern im Heute Journal  dann schon überrascht. Nur 14% haben schon mal den Stromanbieter gewechselt. Es regen sich aber 100% der Bürger über die hohen Strompreise auf. Es läßt sich anscheinend gut über die angebliche Monopolstellung philosophieren und gleichzeitig die Alternativen ignorieren.

Vor ein paar Jahren sind wir von RWE zu den Düsseldorfer Stadtwerken gewechselt. Jetzt habe ich bei Verifox festgestellt das ich selbst mit Ökostrom von Naturstrom billiger fahren würde.

Noch mal zum nachlesen. Ökostrom kann billiger als RWE sein. Wenn ich nicht zu Ökostrom wechseln möchte kann ich noch mehr sparen. Nächstes Jahr wird bei uns wieder gewechselt..

Warum bitte machen das nicht mehr? Verstehe ich nicht.

Manchmal möchte man zu einer IP Adresse das Land herausbekommen. Zum Beispiel wenn man wissen möchte ob aus welchem Land ein Spam Eintrag kommt.

Die Firma Maxmind bietet eine entsprechende Datenbank an. Will man es nicht "tages aktuell" haben sondern kann mit einer monatlich aktualisierten Variante auskommen gibt es eine kostenlose Datenbank. Unter Debian gibt es ein Programm mit dem man diese Datenbank abfragen kann.

apt-get install geoip-bin

Für ein regelmäßiges Update bietet sich folgendes Program als Cronjob an.

curl http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz | gunzip -f > /usr/share/GeoIP/GeoIP.dat

Dann kann so das Land zu eine IP Adresse rausbekomme

geoiplookup 217.232.125.xxx
GeoIP Country Edition: DE, Germany

Das kann mir wahrscheinlich nur Twitter beantworten

Oder sollte es unsere gemeinsame "innige Beziehung" zur Frau von der Leyen sein ;-) (Netzsperren)

Da hat mich mein lokaler Müllentsorger RSAG ja mal echt positiv überrascht. Man konnte ja schon die vergangenen Jahre sich einen Online Kalender erstellen. Man bekam dann eine HTML Seite mit seinen Terminen für Altpapier, Biomüll und Restmüll. Den konnte man sich dann mühselig händisch in seinen Kalender eintragen. Kategorie: geht so:-(

Jetzt -  oh Wunder oh Wunder - bekommt man neben einer Liste oder einem PDF ein iCal Datei die man in seinen Terminkalender importieren kann.

Na das finde ich mal nutzbringend angewandte Technologie.

I am very impressed.

Na da werden sich die Drohnenhersteller aber freuen. Das bedeutet maximale mediale Aufmerksamkeit ;-) Wir erinnern uns noch alle an das geforderte aber nicht gekommene Gesetz gegen Google Streetview. Facebook hat ja den Austritt von Frau Aigner "nur knapp" überlebt.

Ich hatte ja schon im August kurz zu den AR. Drohnen geschrieben. Jetzt ist Frau Aigner darauf aufmerksam geworden.

Ich denke das diese Spielzeuge wirklich bedenklich sind aber warum hier jetzt Datenschutzbedenken aufkommen ist mir schleierhaft. Dann könnte man ja auch gegen jede Videokammera vorgehen weil ich damit in den Garten des Nachbarn filmen kann.

Da werden keine Gesetze helfen. Man wird damit leben lernen müssen. Wenn man bisher in der fünften oder sechsten Etage dachte "es kann ja keiner hereinschauen" dann stimmt das in der Zukunft nicht mehr. Die Privatsphäre hinter eine hohen Hecke wird geringer werden. Nicht gut. Aber will man deswegen die Dinger verbieten?

mal sehen wann wir wieder das Glück haben. Hoffentlich nicht wieder mehr als zehn Jahre.

(Wir haben diesen schönen Schneemann nicht gebaut. Ich fand ihn einfach nur schön)

Allen eine geruhsame und besinnliche Weihnachtszeit. Und wie es am Ende dieses Spots richtig heißt

Times change

Feelings remain the same.

Falls jemand noch Geschenke für seine Kollegen sucht hier ein paar Grundregeln

Eine sehr schöne Initiative wie ich finde

Wenn unser Chaos Medien das Wort Jahrundertwinter benutzen sollten Sie mal in die Archive schauen und sich den Winter 78/79 ansehen.

Einige Daten

• 12000 Menschen komplett von der Aussenwelt abgeschnitten
• Kein Strom
• in der DDR werden 13 Kinder ohne Strom und Heizung zu Hause geboren.
• 17 Menschen sterben in der BRD. In der DDR mindestens 5 aber eine hohe Dunkelziffer ohne offizielle Zahlen

In den Brennpunkten der vergangen Tage wurde schon bei 20 cm Meter Schnee ein Stau auf der Autobahn zur Katastrophe erklärt.

Zu Denken sollte eine Zahl geben: 4000 Bundeswehrsoldaten räumen die Strassen im Norden. Wer würde das heute machen?

Warum muss ich grad an Facebook und Frau Aigner denken? ;-)

Geek and Poke - Creative Commons Attribution-NoDerivs 2.0 License

Man könnte auch sagen: Es ist einfach Winter. Was aber wenn man schon einen Brennpunkt geplant hat? Da wird es schon mal zur Sensation wenn ein LKW Fahrer da schläft wo er immer schläft. Oder wenn eine Lehrerin sagt daß alles kein Problem wird. Oder das man genug Salz hat. Oder das sich die Menschen darauf eingestellt haben.

In den gesamten letzten 15 Jahren in denen ich jetzt regelmäßig auch im Winter laufe habe ich dies noch nicht erlebt. Laufen durch mehr als 30 cm tiefen Schnee. Einfach schön

Was viele scheinbar schon vergessen habe ist, daß der Einsatz der Bundeswehr in Afghanistan als Teil der Internationalen Sicherheitsbeistandstruppe auf der Grundlage einer UN Resolution des UN-Sicherheitsrates aus dem Dezember 2001 erfolgt.

Calls on Member States participating in the International Security
Assistance Force to provide assistance to help the Afghan Interim Authority in the establishment and training of new Afghan security and armed forces;

5000 Soldaten der Bundeswehr unterstützen dort die afghanische Regierung bei der Einhaltung der Menschenrechte, bei der Herstellung und Wahrung der inneren Sicherheit.

Den Soldaten und Ihren Angehörigen wünsche ich eine ruhige Adventszeit. Auf das sie alle wieder heil nach Hause kommen. Meine Gedanken sind besonders bei der Familie des gestern gestorbenen Soldaten und Kameraden.

Vermutlich das letzte Grillen in diesem Jahr.

Ist das nicht putzig. Anfang des Jahres schien das Schicksal der Eisbären besiegt. Unter anderem hier

20.000 bis 25.000 Eisbären leben noch in der Arktis.

wie ich bereits hier geschrieben habe waren es in den letzten 50 Jahren nie mehr. Ganz im Gegenteil der Eisbär erhohlt sich Die Formulierung "leben noch" legt dem Leser natürlich nahe das es eine rückläufige Zahl ist. Eine Aussage wie:

Eine stabile Population von 20.000 bis 25.000 Eisbären lebt in der Arktis.

wäre ja auch keine Nachricht.  Und was muss/kann man jetzt lesen

Es gibt Hoffnung für Eisbären und Robben: Schließlich soll es selbst am Ende des 21. Jahrhunderts während der arktischen Sommer noch Meereis geben

Na wenn das kein Wunder ist. Mal sehen wie lange es dauert bis wieder ein neuer Eisbär durchs Dorf gejagt wird.

(Foto by travlinman43 / CC BY-SA 2.0)

Puh. das ist ja noch mal gut gegangen. Mal sehen was sich die "Jugendschützer" jetzt ausdenken

Will man dem DNS Server dnsmasq beibrigen das eine IP Addresse einem anderen Rechner zugewiesen werden soll, muss man natürlich die dnsmasq.conf ändern. Je nach eingetragener "Lebenszeit" der IP Adresse bleibt die allerdings im Cache. Da hilft nur

• dnsmasq stoppen
• den entsprechenden Eintrag im dns cache löschen
• dnsmasq neu starten

# /etc/init.d/dnsmasq stop
Stopping DNS forwarder and DHCP server: dnsmasq.
vi /var/lib/misc/dnsmasq.leases
# /etc/init.d/dnsmasq start
Starting DNS forwarder and DHCP server: dnsmasq.

Bisher habe ich für das Runterladen und auspacken von Dateien unter Linux immer einen Dreisprung durchführen müssen

wget http://updates.atomicorp.com/channels/rules/delayed/modsec-2.5-free-latest.tar.gz
tar xzvf modsec-2.5-free-latest.tar.gz
rm modsec-2.5-free-latest.tar.gz

mit curl geht das auch schön im einem Rutsch.

curl http://updates.atomicorp.com/channels/rules/delayed/modsec-2.5-free-latest.tar.gz | tar xvz

Den Tipp habe ich hier gefunden

Apple verweigert einem Dänischen Magazin den Zugang zum App Store.

"You know... your magazine... it's just about Android.... we can't have that in our App Store."

Na wenn das mal keine Zensur ist. Informationen zu möglichen Alternativen zum Ipod dürfen halt nicht auf dem IPod dargestellt werden. Vor unnötiger Verwirrung muß der Nutzer ja geschützt werden ;-)

Das die Implementierung der Jugendschutzfilter umgangen werden würde war ja schon klar. Das es allerdings so leicht sein würde hätte ich nicht gedacht. Alvar Freude zeigt die Richtung in die es geht. Ich glaube zwar nicht das der dort beschriebenen Ansatz komplett ist aber es wird nicht viel komplizierter sein.

Für Nichttechniker. Man nimmt einen x beliebigen Web Server setzt einen Proxy auf, wirft eine Datei darauf und trägt diesen Proxy in seinem Browser ein.

Zeitaufwand minimal und Kosten gleich Null  (mit einem kostenlosen Amazon Server)

Das war es mit dem Jugendschutz. Ich wette das solche Proxyserver innerhalb von Stunden an Schulen bekannt sein werden.

Wann hören unsere Politiker endlich auf Dinge zu machen von denen Sie überhaupt keine Ahnung haben oder fangen an mal ein klein wenig auf technische Experten zu höhren?

Zur Zeit beteiligt sich die Marine vor den Küsten Somalias und des Libanons an Friedensmissionen der Vereinten Nationen.

In der Operation ATALANTA unter der Führung der EU beteiligt sich Deutschland zur Zeit mit 2 Fregatten und einem Transporter. Aufgabe ist die Bekämpfung der Bekämpfung der Piraterie vor der Küste Somalias

Der Einsatz der Bundeswehr vor der Küste des Libanon (UNIFIL)  hat die Aufgabe den Friedensprozeß im Libanon zu unterstützen. Neben dem Tender DONAU gehören die Minenjagdboote KULMBACH und AUERBACH/OBERPFALZ zu dem deutschen Einsatzverband UNIFIL. Die teilnehmenden Einheiten werden durch die Marineschutzkräfte unterstützt.

Den Soldaten und Ihren Angehörigen wünsche ich eine ruhige Adventszeit. Auf das sie alle wieder heil nach Hause kommen.

Wie vermutlich viele Familien hat sich das Problem unsere Eltern:

Wann sortieren wir eigentlich unsere Negative?

heute gewandelt in ein.

Was machen wir eigentlich mit den vielen Fotos von der Digitalkamera?

Momentan legen wir die die Rohdaten auf einen Fileserver. Verwaltet werden die Daten in IPhoto auf einem Mac. Bevor ich die Fotos auf dem Mac importiere benenne ich die unterschiedlichen Namen noch in das folgende Schema:

Jahr_Monat_Tag-Stunde-Minute-Sekunde

damit die Fotos von verschiedenen Kameras einigermaßen gleich sortiert sind. Zum umbenennen nutze ich unter Linux ein Tools namens exiv2

exiv2 mv -r %Y_%m_%d-%H_%M_%S *.JPG

Nach dem Importieren werden die schlechten, unscharfen oder ungewollten Bilder aussortiert.

Na das war mal ein Beispiel für eine schnelle Reaktion einer Behörde. Für die Rentenversicherung brauchte ich eine Bescheinigung der Universität Bonn. Na das kann was werden dachte ich. Denkste. Bei Google nach "universität bonn studienbescheinigung" gesucht, Brief geschrieben und mittags gefaxt. 2 Tage später ist die Bestätigung in meinen Briefkasten.

Alle Achtung. Schneller geht es nicht. Vielen Dank

Foto: Some rights reserved by bogenfreund

Es gibt ein Update 5.04 für Movabletype. Da es Sicherheitspatches enthält ist ein Update fällig. Das zweite in diesem Jahr. Der Ablauf ist wie schon für das Update auf 5.02 beschrieben und dauerte bei mir 20 Minuten.

Im Zuge der Neuinstallation der Plugins wurde auch der CKEditor auf die neueste Version gesetzt.

Scheint alles zu funktionieren.

Bei der neuen Ubuntu Netbook Edition gibt es ja ein neues Interfaces: Unity. Es soll ausgerichtet sein auf die kleinen Bildschirme der Netbooks. Schöner und einfacher soll es sein. Schön, klar und intuitiv.

Also ich finds nicht gut. Nach ein paar Stunden wollte ich ganz schnell wieder zum normalen Desktop zurück. So konnte ich Unity deinstallieren

apt-get remove ubuntu-netbook ubuntu-netbook-default-settings maximus

Nach einem Neustart war der alte Desktop wieder da, nur das Panel hatte keine Einträge.  Mit Alt F2 kann man ein Terminalfenster starten
und  die Gnome Konfiguration zurücksetzen.

alt f2
xterm
sudo debconf gnome-panel

Tata. Jetzt ist wieder alles da wo ich es suche.

Wenn man wissen möchte wieviel Prozesse ein Programm gestartet hat kann man das so recht einfach feststellen (am Beispiel Apache Web Server)

ps -C apache2 | wc -l
32

Korrektur:  Von der Zahl muss man noch eine 1 abziehen. Da ich das aber noch im Kopf hinbekomme ;-) verzichte ich auf eine Anpassung des Kommandos.

hm. Was soll ich jetzt davon halten. Der Staat beschränkt den Kreis der Sicherheitsupdates für die neue Ausweis Anwendung erstmal auf Windows. Nutzer von Mac und Linux sind dem Staat wohl nicht so wichtig wenn es um Sicherheit beim neuen Personalausweis geht.

Die neue Version der AusweisApp wird zu diesem Termin zunächst für das Betriebssystem Microsoft Windows zur Verfügung stehen.

Da ich in der Softwareindustrie arbeite weiss ich natürlich das jede Software Fehler haben kann. Und das es auch etwas dauern kann bis man einen Fehler fixed. Aber wir reden doch hier nicht von einem Malprogramm oder einer Textverarbeitung. Wenn da mal ein Fehler auftaucht ... Naja. Das meiste wird wohl noch gehen. Hier allerdings geht es um Zugriffe und Authentifizierung. Da muß man wohl ein paar Leute vorhalten.

Was für ein Vertrauen soll ich darin haben wenn der Staat nicht die Leute hat für alle gleichzeitig ein Sicherheitsupdate rauszubringen? Was soll erstmal passieren wenn das wirklich jemand benutzen sollte?

Was sollen die Firmen sagen, wenn Sie sich darauf verlassen und Ihre Kunden nicht bezahlen können weil es halt etwas dauert bis der Staat eine sichere Software rausbringt?

Irgendwas stimmt hier nicht.

Im Sudan, in Uganda und im Kongo dienen deutsche Soldaten bei der Ausbildung und in Beratungs- und Unterstützungsmissionen. Den Soldaten und Ihren Angehörigen wünsche ich eine ruhige Adventszeit. Auf das sie alle wieder heil nach Hause kommen.
 

ist zwar aus dem Jahre 2008 aber immer noch gültig

Via Spreeblick

Auch wenn ich mir noch nicht sicher bin wie ich die Aktivitäten von Wikileaks beurteilen soll finde ich die momententane Empörung über die Massnahmen gegen Wikileaks schon etwas naiv.

Mal bildlich gesprochen. Ich kann einem Boxer einmal eine Ohrfeige geben. Da wird er vielleicht noch sagen. "Ach lass mal den Kleinen". Wenn ich aber noch mal zuhaue dann sollte ich auf das Echo vorbereitet sein. Für die Amerikaner ist das Veröffentlichen von klassifiziertem Material zweifelsohne eine illegale Aktivität. Deswegen habe die Vereinigten Staaten dies Wikileaks auch mitgeteilt. In dem Brief steht drin: Was ihr macht ist strafbar. Das gilt übrigens für fast alle Nationen. Der Schutz von geheimen Informationen ist noch keine Zensur.

Jetzt freuen sich natürlich viele das man dem "Info-Robin-Hood" der Neuzeit nicht beikommt. Aber: das Firmen wie Paypall, Amazon und andere in ihren AGBs drin stehen haben. "Darf nicht zu kriminiellen Zwecken benutzt werden" führt doch natürlich zu einem Ausschluss. Man legt sich auch ungern mit seiner eigenen Regierung an, wenn die grad weltweit blamiert ist. Da gibt es eine sehr niedrige Toleranzschwelle.

Das es Denial of Services Angriffe gibt ist doch auch zu erwarten. Assange hat ja nicht nur den USA vor das Schienbein getreten sondern fast allen Ländern. Fast alle Staatschefs sind sickig. Da kommt schon was zusammen an stattlichen Gegnern. Und manche dieser Staatschefs haben ein gestörtes Verhältnis zu den Menschenrechten.

Wundert mich eh das er noch nicht gefunden worden ist. Assange sollte besser heim nach Australien gehen und um Schutz bitten. Ich würde momentan keine Wetten auf Wikileaks setzen. Ich glaube Assange hat den Bogen überspannt

Und hier eine Fortsetzung ;-)

Es hat ja einige Gerüchte und Vermutungen gegeben das Amazon die Server von Wikileaks auf politischen Druck hin geschlossen hat. Und es ist vermutlich davon auszugehen, daß es Druck gegeben hat.

Rein rechtlich scheint es aber so zu sein das Wikileaks gegen die Nutzungsbedingungen verstossen hat. In dieser Mitteilung heist es:

There have been reports that a government inquiry prompted us not to serve WikiLeaks any longer. That is inaccurate.

There have also been reports that it was prompted by massive DDOS attacks. That too is inaccurate. There were indeed large-scale DDOS attacks, but they were successfully defended against.

Amazon Web Services (AWS) rents computer infrastructure on a self-service basis. AWS does not pre-screen its customers, but it does have terms of service that must be followed. WikiLeaks was not following them. There were several parts they were violating. For example, our terms of service state that “you represent and warrant that you own or otherwise control all of the rights to the content… that use of the content you supply does not violate this policy and will not cause injury to any person or entity.”

Einfach gesprochen: Du darfst einen Server bei uns betreiben wenn Du die Rechte an den Inhalten hat und aufpasst das du niemanden gefährdest. Das mit den fehlenden Rechten dürfte offensichtlich sein. Und man kann bei der Masse der Dokument auch nicht prüfen ob nicht in einem der Dokumente Personen genannt werden die jetzt in Gefahr sind. Kann man zum Beispiel hier nachlesen und wurden im November zum letzten mal geändert. (also vor dem aktuellen Ereigniss)

Insofern ist das Verhalten von Amazon einwandfrei.