bluelectric.org

Ein wenig seltsam kommt es mir ja schon vor, dass ich meine Sicherheitsinfos aus der Lokalzeitung beziehe, aber was kann ich dafür, dass es Zeitungen gibt, deren Tech-Berichterstattung über die neuesten Usertipps zu MS Word hinausgeht?

Brian Krebs berichtet jedenfalls über Sicherheitslücken, die man ausgerechnet durch Verwendung des zweitsichersten Browsers von allen (der sicherste kommt immer noch aus Norwegen) selbst öffnet: Firefox-Erweiterungen können, mehr oder weniger theoretisch, als Einfallstore für Schadcode dienen.

According to Chris Soghoian, the Indiana University doctoral candidate who discovered the weakness, the vulnerability exists for some of the most popular Firefox add-ons, including Google Toolbar, Google Browser Sync, Yahoo Toolbar, Del.icio.us… The problem is especially dangerous with Google’s toolbar. Firefox usually will alert users that new versions of installed add-ons are available and give users the option to decline or accept the updates. But Soghoian said Google’s toolbar (which is bundled with Firefox) updates without any such prompts.

Interessanterweise lese ich den Artikel genau an dem Tag, an dem ich durch wildes Slashdot-Deeplinking auf die Liste der 10 Firefox-Erweiterungen gestoßen bin, die man eher vermeiden sollte. Worauf ich brav und unkritisch, wie ich bin, Adblock deinstalliert habe. War sowieso Quatsch, weil ich Werbung auch mental ausblenden kann.

Hey, ich arbeite beim Fernsehen!

Weil ich ja sonst nichts zu tun habe: Bei vowe.net läuft eine Diskussion über die Sicherheit von WLANs, die Lust auf mehr macht - Lust auf mehr, wenn auch vielleicht unerfreuliche Fakten.

Finding a hidden WLAN is in fact quite easy. You just have to look for packets addressed to an AP/Router you do not see. That’s because the name of the receiving AP/Router is always contained in the packet in clear text. And that’s exactly why it doesn’t make any sense at all to hide the SSID: your clients will disclose it anyway.

Same thing is true for restricting WLAN access to some MAC addresses - you sniff, you find a MAC which is allowed in, you fake the MAC. Make sure you either use WPA(2) with a really good key or a VPN - cracking WEP is a matter of minutes nowadays.

Das Thema landet auf der ToDo-Liste für Dinge, über die ich mehr wissen will. Und ich weiß schon, warum bei mir zu Hause alles verkabelt ist.

Die Lokalzeitung (für Neuleser: so nenne ich an dieser Stelle jene Zeitung, die für fast acht Jahre tatsächlich die Lokalzeitung meines damaligen Heimatortes war) macht Schlagzeilen mit einer Geschichte über den E-Mail-Bankrott amerikanischer User. Zum besseren Verständnis: Bankruptcy ist im amerikanischen Zivilrecht nichts sonderlich Endgültiges, sondern oft ein geschäftlicher Neuanfang mit leeren Konten, aber auch minimiertem Verlust (für den Schuldner).

Wilson announced he was giving up on responding to all the e-mail piled up in his inbox.

“I am so far behind on e-mail that I am declaring bankruptcy,” he wrote. “If you’ve sent me an e-mail (and you aren’t my wife, partner, or colleague), you might want to send it again. I am starting over.”

Und weil die Geschichte ihre Kreise zieht, und weil ein Old Fart® nie die Gelegenheit vorübergehen lässt, sowas zu sagen, soll auch hier stehen: been there, done that (etwa: alles schon mal dagewesen).

Ich erinnere mich, im Jahr 2003 die völlig verspamte Adresse konstantin at worldwideklein.com (kann jeder Spam-Bot haben - unter dieser Adresse läuft nix mehr!) zugemacht zu haben, einen kleinen Kreis von Auserwählten von der neuen Adresse informiert und den Rest dem spröden Charme meines Kontaktformulars in Kombination mit Google überlassen zu haben. Gleiches passierte zwei Jahre später, als ich alle Mailboxen unter worldwideklein.com dichtmachte und auf große Mail-Anbieter umstieg. Und jetzt bin ich sehr vorsichtig, wem ich meine aktuelle(n) Adresse(n) gebe, und nutze fleissig die Dienste eines Herstellers von Einwegadressen (dessen Produkt übrigens durchaus nicht einweg sind, sondern bis zu fünfzehn Mal benutzbar ist, was gerade bei zeitweise bestehenden Mailbeziehungen gar nicht schlecht ist). Spamaufkommen: in erträglichen Grenzen (= nahe Null).

Und Sie bzw. Ihr? Auch schon mal Mailbankrott angemeldet? Und wenn ja, wie oft?

Ich frag ja nur.

Ha! Wie in “Hab ich’s doch gewusst!” Google will noch mehr persönliche Daten der Benutzer sammeln, berichtet Heise, sagt der Schockwellenreiter. Und es ist gerade mal zweieinhalb Wochen her, dass ich mich in dem gleichen Zusammenhang als Quartalsparanoiker bezeichnet habe, weil mir das neue Google-Angebot iGoogle doch ein wenig fishy vorkam (wenn auch, wie das Spielkind in mir schnell und gerne zugibt, schön bunt und verspielt).

Ziel sei es, so sagte Google-CEO Eric Schmidt laut Financial Times, möglichst viele persönliche Daten zu sammeln, so dass man den Benutzern eines Tages sagen könne, welchen Job sie nehmen und was sie morgen machen sollen.

Zugegeben: Ich weiß ja nicht immer, was ich morgen machen soll. Aber von Google will ich mir das auch nicht sagen lassen, Don’t Be Evil hin oder her.

Update: Wie ich dem EDRI-gram, dem biweekly newsletter about digital civil rights in Europe entnehme, plant Google noch viel mehr: Google may use games to analyse net users, berichtet der Guardian. Es geht also darum, psychologische Profile von Netzusern aufgrund ihres Verhaltens in Online-Spielen zu erstellen.

The plans are detailed in a patent filed by Google in Europe and the US last month. It says people playing online role playing games such as Second Life and World of Warcraft would be particularly good to target, because they interact with other players and make decisions that probably reflect their behaviour in real life.

The patent says: “User dialogue (eg from role playing games, simulation games, etc) may be used to characterise the user (eg literate, profane, blunt or polite, quiet etc). Also, user play may be used to characterise the user (eg cautious, risk-taker, aggressive, non-confrontational, stealthy, honest, cooperative, uncooperative, etc).”

Holla. Könnte sein, dass der eine oder andere Bewohner von Second Life (denn mehr als zwei werden es auf die Dauer ja ohnehin nicht sein) aggressive, blunt oder profane wird, wenn er von der Anwendung dieses Patents erfährt.

Aus der beliebten Reihe “Unsere Lieblings-FAQs”: What is common sense and how do I use it? (Was ist der gesunde Menschenverstand, und wie benutze ich ihn?) Beispiel:

1. Don’t tell your password to anyone. NO ONE, not even your god should know your password let alone ask you for it.

Hm. Offenbar noch nicht häufig genug gestellt, diese Frage. Gilt übrigens auch außerhalb der dicken Mauern der SDF.

Regen, Wind und lauter besoffene Männer draußen - Zeit, sich mal wieder mit einem alternativen Betriebssystem zu beschäftigen, und sei es nur, um den letzten im Haushalt verbliebenen Rechner aus der Windows-Welt nicht vollends zum Briefbeschwerer zu degradieren.

Die Installation von Kubuntu 7.04 verlief, da ich die Festplatte vorher plattgemacht hatte, reibungslos, und mit Freuden stelle ich (nach einem Jahr K/Ubuntupause) fest, dass die Kubunten nicht mehr ganz so päpstlich sind wie früher, sondern endlich die für das ganze Multimediageschrammel nötigen Dinge gleich in die repositories (wenn auch die multiversalen) aufgenommen haben.

Tja, und dann das:

Transparency! Transparente Fensterränder in KDE, auf einem vier Jahre alten Billignotebook, ganz ohne teure Hardware oder zusätzliches Treibergefummel. Eat this, Vista!

Zugegeben, den schicken KKK-Effekt (Kartei-Karten-Klapp-Effekt) von Vista kann KDE noch nicht (wüsste aber auch nicht, wozu), und mit den zusätzlichen Menu-Effekten - Einblenden und so - geht die Grafik dann ein wenig an die Grenzen. Außerdem scheint mir der hier abgebildete Feuerfuchs repaint-Probleme zu haben, d.h. eine neue Seite wird oft nicht gleich nach dem Klicken und Laden angezeigt, sondern erst, wenn man das Fenster in der Größe ein wenig verändert. Der (KDE-Browser) Konqueror dagegen hat dieses Problem nicht.

Keine besonders gute Idee ist es, das heimische WiFi-Netz nur mit dem altertümlichen WEP-Standard zu verschlüsseln (eine noch schlechtere Idee ist nur noch, es völlig unverschlüsselt, wie frisch aus der Fabrik, in Betrieb zu nehmen). Schon vor sechs Jahren war WEP knackbar geworden, seit letztem Monat dauert das Knacken nur noch zwei Minuten. Die Geier von El Reg bringen ein Interview mit den Knackern, drei Studenten an der TU Darmstadt.

Und ich weiß schon, warum es bei mir zu Hause nur drahtgebundene Verbindungen gibt.

Hallo, liebe zweieinhalb Leser,

wie Golem berichtet, seit Ihr ein kleiner Teil der 2,56 Millionen Weblog-Leser in diesem unseren Lande, während ich ein kleiner Teil der ca. 1 Million Weblog-Schreiber bin (immer gesetzt den Fall, dass dies hier ein Weblog ist). Das ist das Ergebnis einer Studie mit dem Titel Communication Networks 10.1 Trend, erstellt im Auftrag von Focus, der Nachrichtenillustrierten. Golem fasst zusammen:

Der Focus-Studie zufolge sind Blogger jung und gebildet. 17 Prozent sind zwischen 14 und 19 Jahre alt, 28 Prozent zwischen 20 und 29 Jahre und weitere 24 Prozent sind zwischen 30 und 39 Jahre alt. Ein Drittel von ihnen hat Abitur oder studiert.

OK, das schließt alte Weblog-Säcke so ein wenig aus, aber mit durchschnittlich 2,56 Lesern (oder habe ich die Rechnung da falsch verstanden?) können wir ja auch zufrieden sein: Hype hin oder her, wenn die Zahlen stimmen, ist Blogging immer noch ein Minderheitenthema.

So wie Mac-User-sein.

Wochenende ist Buchbesprechungszeit, auch bei Salon.com. Nostalgie, also Sehnsucht nach der Vergangenheit, ist es nur bedingt, was Buchautor Daniel H. Wilson und Buchbesprechungsautor Simon Reynolds umtreibt; es ist eher die Sehnsucht nach den Vorstellungen von der Zukunft, wie wir sie in der Vergangenheit hatten. So beginnt Reynolds’ Artikel:

…the design of automobiles has changed a bit, but combustion-engine-propelled ground-level vehicles are still how we get around, as opposed to flying cars or teleportation. Pedestrians trudge along sidewalks rather than swooshing along high-speed moving travelators… From the trusty traffic meters and sturdy blue mailboxes to the iconic yellow taxis and occasional cop on horseback, 21st century New York looks distressingly nonfuturistic.

Ich muss zugeben, dass Wilsons Buch auch nach der Lektüre der Rezension nicht ganz oben auf meiner nicht vorhandenen Amazon-Wunschliste steht. Und als einer, der im Berliner Stadtteil Prenzlauer Berg wohnt, kann ich das Argument mit dem nicht-futuristischen Aussehen unserer Städte durchaus unterschreiben.

Schrieb’s, und blickte auf den Monitor, auf dem sein Text entstand, auf das UMTS-Handy mit eingebauter Kamera, mit dem er seine E-Mail abruft, wenn er unterwegs ist, und Photos nicht nur macht, sondern gleich einer Welt zur Verfügung stellt, die sich im Zweifelsfall einen feuchten Kehricht darum schert. Er sah den RSA-Schlüsselgenerator, den er brauchte, um abhörsicher in das Hausnetz seines Arbeitsgebers zu kommen, er sah überall im Zimmer kleine, silbrig glänzende Scheiben, auf denen Musik und bewegte Bilder jederzeit abrufbereit sind. Und er sah, wieder auf seinem Monitor, dass gerade ein Mensch, den er noch nie im Leben gesehen, mit dem er aber schon mehr als einen interessanten Gedanken ausgetauscht hatte, gerade online gegangen war. Nicht futuristisch?

Scheiß auf die Düsenrucksäcke, die sie uns vor vierzig Jahren versprochen haben. Scheiß auf den Segway, den ersten, grandios gescheiterten Versuch, auch Fußgänger zu motorisieren. Die Zukunft ist hier, aber sie beschleunigt Informationen, nicht Menschen oder Güter.

Ich glaube, es war im Jahr 2003, als die Bürger von Klein-Bloggersdorf noch beeindruckt und geschmeichelt waren, wenn sie zum Thema einer wissenschaftlichen (meist Diplom-) Arbeit wurden. Das ist jetzt vier Jahre her, und es gibt immer wieder Arbeiten zum Thema - mit erstaunlicherweise immer wieder den gleichen Fragen.

Aber von mir aus…