Gratis oder umsonst?

Hui… die CT-Jubiläumsausgabe (25 Jahre CT) hat diesmal sogar eine „Vollversion“ für die Linux-Jünger dabei gehabt.. Nämlich Nero 2.1.0.7.. Es kommt in einem ZIP-Archiv daher und enthält sowohl eine RPM, als auch eine DEB Datei.. für welche Distributionen diese nun sind, darüber schweigt sich das Manual aus. Manual? Jo, das kommt in ner englischsprachigen PDF Datei daher.. Gratis gibts doch nix lokalisiertes. Die GUI kommt altbacken daher.. erinnert mich ein wenig an TCL-Guis.. Jedenfalls zeichnet sich noch jedes Pulldown-Menu, als wäre es ein eigenes Fenster.. Sieht lustig aus auf nem aktuellen 3D Desktop… Ein Fremdkörper, der auf sich aufmerksam macht halt…  Aber halt… Installieren ging nur von Hand unter Ubuntu 8.10.. und zwar mit dpkg –ignore-depends=libglib1.2 -i nerolinux-2.1.0.7-x86.deb
Die Aufgabe eine Imagedatei zu erstellen schlug fehl.. Der Image-Rekorder meldet nur „Write Error“ wie man sieht. Also versuchen wir ne Kopie (mit Umweg über ne Imagedatei). Auf dem Screenshot ist er bereits seit ner Stunde dabei und hat nix geschaft.. Der Cancel Button ist funktionslos. Ein SIGHUP machte den Prozess zum zombi

$ ps aux | grep nero
root     13565  0.1  0.0      0     0 pts/0    Zl+  09:35   0:09 [nero] <defunct>

Ubuntu hat zum Glück gewisse Selbstheilungskräfte und kommt zu dem Schluß daß das Paket weg muss, wie es per Notify des Package-Managers bemerkt.

Und die Moral von der Geschicht.. Das was Nero da versucht, kann jedes Opensourceprogramm meilenweit besser. Letztendlich ist es eh nur eine Marketingaktion um auf die HD-DVD und Blueray Funktionen der Nachfolgeversion 3.x hinzuweisen. Aber wenn sie das so gut kann, wie Version 2.1.0.7 mit DVDs umgehen… Dann können wir uns das glaub ich ersparen.

CRE098 Der Mifare-Hack

Im Gespräch mit Tim Pritlove erläutert Henryk Plötz vom Chaos Computer Club Berlin den langen Marsch zum Hack des „Mifare Classic“ RFID-Chips von Philips aka NXP Semiconductor, der heute das meistverbreitete System für elektronische Fahrkarten und Zugangskontrollsysteme darstellt. Von zwei Teams in Deutschland und später auch in den Niederlanden wurde das System systematisch reengineered und analysiert und seine Schwachstellen offengelegt. In den nächsten Tagen steht die finale Dokumentation des internen Verschlüsselungsalgorithmus bevor und Henryk erklärt, mit welchen Finessen man ihm auf die Spur kam.

CRE098 Der Mifare-Hack – Chaosradio Podcast Network

Hammer, das ist mal nen Hack! In diesem 2Stunden AudioPodcast wird berichtet, wie der Mifare-Classic-Chip (der auf einer Fläche von etwa 1 Quadratmillimeter in 7 Schichten übereinanderliegend konstruiert ist in dem ausschließlich Hardwarelogik verbaut ist) per Reverse Engineering gehackt wurde. Tim Pritlove moderierts wieder verständlich für jedermann.

[Treibholz]

Ubuntu für unterwegs

wer gern mal sein eine Ubuntu mitnehmen möchte, für den ist das Howto von Jürgen Donauer absolut probierenswert. Ein vollwertiges Ubuntu auf USB ist zudem eine wertvolle Administrationshilfe, wenn man mal wieder irgendeinen Rechner administrieren will und auch zum Vorführen macht sowas echt was her.

Wenn mir mal ein größeres USB-Stick-Modell in die Finger fällt, dann weiß ich, was ich damit zumindestens mal ausprobieren werde.

via TECHCHANNEL

[anfy]

Doch ne Backdoor in Skype

Das Abhören von Skype sei kein Problem mehr berichtete ein ranghoher, jedoch nicht namentlich genannter, Beamter des österreichischen Innenministeriums. Skype will die Aussage jedoch nicht kommentieren. Eigentlich verschlüsselt Skype die telefonische Kommunikation, aber wie es aussieht, ist das Misstrauen gegenüber einer nicht quelloffener Kommunkationssoftware wohl doch berechtigt.

via heise

[anfy]

Musikindustrie der heimliche Herrscher

http://www.computerwoche.de/knowledge_center/web/1869509/

Erst die Vorratsdatenspeicherung, dann die legitimierte Contentüberwachung durch den ISP – gibt es in dieser Zeit keinerlei Privacy mehr? Das die offene Infrastruktur des Internet auf diese Weise ad absurdum geführt wird liegt auf der Hand und die Meisten Menschen werden auch diesen Brocken wieder schlucken als notwendig und „ich hab ja nichts zu verbergen“.
Die Musikindustrie, die Jahre nach Napster und Co. geschnallt hat, das man ja auchmal Musik online verkaufen kann und dann auf die Versprechen der DRM Industrie reinfällt und diese assimiliert sitzt wohl auf einem viel zu hohen Ross und scheint die eigentliche Weltregierung zu stellen.
Langsam aber sicher sollte man sich überlegen, ob man diese Machenschaften wirklich noch durch Konsumgüter der Musikindustrie unterstützen sollte, oder ob man nicht doch lieber freie Inhalte z.B. aus der CC (Creative Commens)-Ecke zurückgreifen sollte. Wir sehen ja, wie überwachungsfördernd der Weg in den Mediamarkt sich entwickelt hat.

Man kann garnicht soviel kotzen, wie man essen möchte…

[Treibholz]

Anonyme Bauernfängerei?

Vor kurzem bekam ich einen Tip für das einfache anonymisieren von Email.
Das erste was mir beim Besuch der Seite entgegenblinkte war der Hinweis, man möge Javascript aktivieren. Javascript ist eine hervorragende Methode um Anonymisierungsproxies zu umgehen.

beworbene Features:

Momentan befindet sich der Service im Beta-Stadium und enthält bereits die wichtigsten Basisfunktionen.

Hier ein Überblick über die wichtigsten Funktionen des Basis-Pakets:

- unbegrenzt* Speicherplatz

- 50 MB Webdisk Speicherplatz für Datei-Downloads

- Komplett Werbefrei

- verschiedene Domainendungen

- 10 Aliase (andere E-Mail Endungen ohne Neuanmeldung)

- externer POP3 Abruf (z.B. von deinen Mails bei web.de)

- Spamfilter, möglichkeit für jeden Useraccount Spamfilter zu konfigurieren

- AntiVirus (Dr. Web und ClamAV)

- 100% anonym da keinerlei IP-Logging

- täglich aktualisierter Server, außerhalb von Deutschland

- schneller Mailversand und Empfang

Der Link auf die AGB führt ins leere, das Impressum gibt keinerlei Hinweise auf den Betreiber. Das Angebot ist in den Niederlanden gehostet und als Kontakt ist eine Adresse in der Türkei angegeben. Haben die da so vieles zu verschenken??? Ich hab mal gelernt: Keiner hat was zu verschenken!

http://www.mail.3dl.am/

Tut mir leid, aber Anonymität sollte nicht zur Glaubensfrage werden. Für mich sieht das aus, als ob da jemand auf der Suche nach dem sprichwörtlichen täglichen Deppen ist, den man ja nur finden muss.

[Treibholz]

Anonymität und die Plugin Falle.

Hey, schon mal drüber nachgedacht?

Die Firefox-Plugins die uns die Anonymität versprechen – sind das eigentlich auch Opensources?

Adblock Plus? – Jep
CS Lite? – Jep
Flashblock? – Jep
FoxyProxy? – Jep
NoScript? – Jep
RefControl? – Nö
Redirect Remover? – Jep
TrackMeNot? – Weissnicht

Und was für Plugins sind noch so im Browser installiert? Jedes einzelne kann Deine ganzen Mühen anonym im Netz zu bleiben zu Nichte machen. Bei der Anonymität ist das schwächste Glied der Kette das Maß für die Qualität.

Mein Tip: eigenes Profil im Browser fürs anonyme surfen, oder gleich nen eigener Account auf dem Rechner… Oder gar gleich – nen eigener Rechner dafür? Vielleicht ne VM? Der Kreativität sind keine Grenzen gesetzt – Der Anonymität allerdings jede Menge.

[Treibholz]

Vollautomatisch zum Verbrecher werden

Man stelle sich vor: die Polizei steht plötzlich vor der Tür und nimmt sämtliche Rechentechnik mit – und das obwohl man sich keiner Schuld bewust ist. Dann wird noch etwas von „Abruf kinderpornographischer Inhalte“ gefaselt – und das ohne, das man jemals welchem angesichtig geworden ist. Wie das gehen kann, das hat die fragwürdige „Operation Himmel“ gezeigt. Rund 12.000 Bürger sind in das Visier der Ermittler geraten, weil deren IP-Adresse auf einer überwachten Internetseite mit vermeintlich kinderpornographischen Inhalt geloggt wurde.

Besonders dubios erscheinen die Ermittlungsmethoden vor dem Hintergrund, dass zum Beispiel der Browser Firefox eine automatisch aktivierte Funktion besitzt, die verlinkte Seiten schon einmal im Hintergrund lädt (Prefetching). Firefox surft also Seiten an, die der Benutzer möglicher Weise niemals zu Gesicht bekommen hat. Dieses Verhalten ist nicht nur ein Ärgerniss für jeden Webmaster, dessen Webstatistiken zunehmend an Aussagekraft verlieren, sondern eben auch ausreichender Verdachtsmoment für die Staatsanwaltschaft.

Um die Prefetching-Funktion des Firefox zu deaktivieren, gibt man “about:config” in die Adresszeile ein, sucht nach dem Schlüssel “network.prefetch-next” und setzt diesen auf “false”.

Im übrigen gibt es inzwischen auch ein Gerichtsurteil, wonach die Wohnungsdurchsuchung eines betroffenen für rechtswiedrig befunden wurde, da die Beweislage nicht einmal für einen Anfangsverdacht ausgereicht hätte.

via lawblog, heise, Datenschutz-Blog

[anfy]

Softwareempfehlung Bombus

http://bombus.jrudevels.org/index.php

Um auch mal was anderes kundzutun,… ich hab nen coolen Jabber-Client fürs J2ME-Handy entdeckt, den ich hiermit einfach mal kundtun möchte ;-) Ich sehs ein, die Seite ist in unseren Breitengraden nicht wirklich Sinn erschliessend… Deshalb sei noch ne andre Fundstelle zum Besten gegeben.. :

http://web.swissjabber.ch/index.php/Bombus_Jabber_Client_f%C3%BCr_das_Mobiltelefon

Dieses kleine nette Programm hat einiges an Jabberfeatures, von denen sich die Desktopclients noch ne Scheibe abschneiden könnten.. Bombus ist übrigens der „kluge“ Name für unsere allseits bekannte Hummel :)

[Treibholz]

Das Googlemonster

Wieso ist Google eigentlich ein Monster?

Weil es alles frißt was es bekommt und kein Mensch vermag zu sagen, was damit passiert.

Aber wenn etwas gefressen ist, dann ist es doch weg?

Ist deine morgendliche Stulle etwa weg, nur weil Du sie gegessen hast? Nein, sie verändert nur Aussehen, Form und Geruch und kommt wieder – kannste drauf wetten.

Das ist mir zu abgefahren, was willst Du?

Na Dir sagen, das Google ganz toll ist um über deine Mitmenschen was zu erfahren, aber Deine Mitmenschen wissen das auch, und können es auch genauso nutzen. Du bist also dank Google nicht der einzige allwissende.

Was soll denn Google schon über mich wissen?

Google gibt dir ein Cookie – und obendrein gibt dir Google noch viele Gründe Dich dort anzumelden (Also dem Cookie einen Namen und eine Mailadresse zu geben)
Stell bei Deinem Browser mal ein, er soll jedes mal nachfragen, wenn eine Webseite dir ein Cookie schenken möchte. Dann wirst Du nämlich sofort ganz massiv genervt.

Cookie, Mail, Na und ?

Das Cookie fragt Google beim nächsten Besuch wieder ab, daran erkennt es Dich wieder! – Du hast nämlich ne Nummer bei Google. Jetzt kann Google nämlich ne Liste machen von Dingen die Dich Interessieren (wonach Du suchst). Jetzt wirds nämlich lustig: Jetzt fängt Google nämlich an mehr zu wissen als Du selbst… Wer erinnerst sich schon an die Recherchen von gestern? Guck mal:

Webprotokoll für abc@def.gh

26. Juni 2008
10:30	Gesucht nach einen wichtigen Beitrag
10:29	Gesucht nach PCinspector Data Recovery
10:29	Gesucht nach Good Manufacturing Practices Should -different
10:28	Gesucht nach Convert Celsius into Fahrenheit
10:26	Gesucht nach offers custom trade tools
10:26	Gesucht nach distance learning institution granting
10:26	Gesucht nach Anzeigen weiterer Ergebnisse vonactivera
10:25	Gesucht nach Houston wedding photographer specializin -promotional
10:25	Gesucht nach wenigen einfachen Schritten
10:24	Gesucht nach three part series -Waxes
10:24	Gesucht nach BROWSER THAT SUPPORTS FRAMES
10:23	Gesucht nach Betriebssyteme
10:23	Gesucht nach From electronic ambience
10:22	Gesucht nach Homepage english version
10:20	Gesucht nach Gabriele Wohmanns neuem
10:20	Gesucht nach Sony Creative Software
10:19	Gesucht nach Pokemon fans around
10:18	Gesucht nach „Bradley Compact Block Guard“
10:18	Gesucht nach Communicating with Alien Civilizations
10:18	Gesucht nach foods have been recalled
10:18	Gesucht nach einfachen
10:17	Gesucht nach digital cameras based
10:17	Gesucht nach florida health insurance
10:16	Gesucht nach Suche nach Webseiten
10:16	Gesucht nach sterreicher essen gerne

Die vielen Anfragen hier stammen aus meinem Account, ich hab nur nen Browserplugin, was mehrmals in der Minute automatisch Google irgendwas suchen lässt. Deswegen steht bei mir jede Menge „Mist“ drinnen. Ich darf als Benutzer mein Google-Such-Protokoll übrigens einsehen. Der erste Eintrag, den ich darin entdecke ist vom 2. Mai 2006.

Hui, dann kann jemand der Zugriff auf die Google Server hat also nachgucken, was Du die letzten 2 Jahre Gesucht hast?

Nunja, nicht nur das – denn Google ist ja nicht nur ne Suchmaschine.. Google bietet viele VERDAMMT GUTE Gründe um sich bei ihnen zu registrieren. Onlinetools die richtig gut funktionieren und ihres gleichen suchen und scheinbar sogar kostenlos sind.

z.B.:

• Subscribed Links : Eine Lesezeichen / Favoritenverwaltung
• Alerts : Mailbenachrichtung für neue Suchergebnisse auf bestimmte hinterlegte Stichworte
• Google Mail : Eine Vorzeige-Email Anwendung – Klasse im Browser, Zugriff per Pop oder Imap, nahezu unbegrenzter Speicher – Viele klasse Features
• Groups : Ne Gruppenverwaltung / Mailingliste
• Igoogle : Die persönliche Nachrichtenseite
• Kalender : Onlineterminverwaltung
• Notebook : Onlinenotizzettel
• Page Creator : Homepage Dienst mit Layoutfunktionen
• Picasa Webalben : Online Fotodienst
• Reader : RSS Feedverwaltung
• Talk : Jabber (Chat / Instant Messaging)
• Office : Tabellenkalkulation, Textverarbeitung und Präsentationen
• Youtube : Videodienst
• Maps : Stadtplan mit Kartenansicht und Satellitenfotos
• Earth : Stadtplan in 3D Ansicht mit Satelittenfotos
• Cache : Archivierte Webseiten
• Orkut : Freundeportal
• und ständig kommen neue Dienste hinzu…

Alle Dienste haben ein gemeinsames Killerfeature: Sie sind von nahezu jedem Rechner der Zugang zum Internet hat nutzbar, müssen nicht synchronisiert werden um überall dieselben Informationen anzuzeigen, sind scheinbar kostenlos, zuverlässig verfügbar.
Und.. jeder Dienst hat ein verdammt gutes Gedächtnis, das scheinbar unerschöpflich ist.
Google erfährt also automatisch was uns interessiert und unsere persönlichen Vorlieben in jeder Beziehung (Subscribed Links, Alerts, Igoogle, Notebook, Reader, Youtube) lernt unsere Freunde kennen (Google Mail, Groups, Talk, Youtube, Orkut) , kann unsere Kommunikation untereinander mitlesen (Google Mail, Groups, Talk, Orkut), kennt unsere Arbeit (Office, Google Mail, Kalender), weiß wo wir wohnen und wohin wir reisen (Maps, Earth) und zu guter letzt archiviert es Dinge für unbestimmte Zeit, die wir schon lange versucht haben zu löschen (Cache). Diese Maßnahmen nennt man Profiling. Es werden Profile angelegt.

Was sind denn Profile?

Profile sind jede Menge Daten die miteinander verknüpft werden. So kann man aus o.g. Daten – wenn man sie verbindet versuchen sie mit Charaktereigenschaften eines Menschen zu Verbinden. Also quasi einen Menschen auf das reduzieren, was er im Internet beabsichtigt oder unbeabsichtigt über sich Preis gibt. Genau in diesem Satz liegt das Problem: Es kann zu massiven Fehlinterpretationen kommen, dadurch dass die Informationen nur über das Internet ermittelt werden, das sie heimlich erhoben werden, dass sie mit einer Person verknüpft werden, obwohl deren Identität garnicht sichergestellt ist (wer auch immer grade den Rechner benutzt, von dem Google glaubt Du wärst es. (oder auch, wer auch immer grade Dein Cookie verwendet, oder Dein schwaches und leicht zu erratendes Passwort benutzt)) . Das Ergebnis des Profiling kann bestenfalls als verzerrtes Bild der Realität betrachtet werden. Aber trotzdem neigt es dazu von manch einem Ernst genommen zu werden. Somit neigen Profile auch dazu sie für Dinge wie Rasterfahandungen zu verwenden.

Und der Cache?

Der Cache ist eine tolle Erfindung.. Ein „einfacher Zwischenspeicher“ der ursprünglich dafür sorgte bestimmte Vorgänge zu beschleunigen zeigt sich unter Googles Fingern als einfaches Werkzeug um auf Seiten zurückzugreifen, die entweder grade nicht erreichbar sind, oder auch die garnicht mehr existieren. Oups? Google speichert Seiten, die es vollautomatisch besucht hat nämlich genauso vollautomatisch ab (zum daraus die Stichworte zu generieren für die Suchfunktion). Diese Seiten sind abrufbar – und keiner kann so genau sagen wie lange.. Hoffen wir mal, das keiner Mist über Dich schreibt! Google findet es garantiert. Und wenn Google es kann, dann kann es auch Dein eventuell zukünftiger Chef!

Aber Warum ist Google ein Monster, ich verstehs immer noch nicht?

Na jetzt liegt es doch schon auf der Hand. Jeder Datenschützer sagt: Die sichersten Daten sind jene, die nie erhoben worden. Und Google macht genau das. Es verführt Dich dazu es zu benutzen, Dir zu dienen, Google will Dir ein falscher Freund sein. In der christlichen Kirche würde man Google als den Teufel bezeichnen, der Dir soviel anbietet und doch nur seinen eigenen Nutzen daraus ziehen will.

Aber wer kann denn auf die ganzen Daten zugreifen?

Na auf jeden Fall der Larry , seine Freunde und wahrscheinlich jeder andere Mitarbeiter seiner Aktiengesellschaft. Desweiteren natürlich all die findigen Köpfe die Sicherheitslücken entdecken die es immer zu Genüge gibt (siehe auch Thema: Datenpan
nen in diesem Blog)
und jeder der mal 2 Minuten unbeobachtet an Deinem Rechner sitzt (usb-stick rein, cookie schnappen, Usbstick raus). Desweiteren ein nicht defnierbarer Personenkreis, der von den Übeltätern dieser Gesellschaft und deren Handlangern dazu ermächtigt wird. (Siehe Themen: Schäuble, Vorratsdatenspeicherung, Bundestrojaner, BKA-Gesetz).
Eigentlich macht Google alles, was sich unsere sogenannten Terroristenjäger so wünschen und mühsam legalisieren wollen. Deswegen ist Google ein Monster!

Welche Möglichkeiten der Monsterabwehr gibt es?

Das Googlemonster läßt sich eigentlich leicht abwehren. Benutze keine Dienste, die Google anbietet. Verwende alternativen. Am besten Programme, die auch ohne das Internet funktionieren. Wenn das nicht geht – Lege Dir keinen Account mit hinterlegter Mailadresse bei Google zu. – Viele Dienste bleiben da leider nicht mehr übrig. Ausserdem: Lösche konsequent Deine Cookies von Google oder lasse diese garnicht erst zu. Vermeide die Nutzung von Javascript in Deinem Browser. Vermeide Flashfilmchen (Youtube).
Es gibt ein paar kleine Tools, die Dich dabei unterstützen können:

Plugins f. Firefox: TrackMeNot, Cookiesafe, NoScript, Flashblock, Adblockplus
Ausserdem: Privoxy, Tor, Vidalia

Was ist das Problem mit Flashfilmchen?

Das eigentliche Problem sind nicht die Filmchen, sondern der Luxus diese gleich im Browser gucken zu können. Das ist nur dadurch möglich, das ein kleines Programm gestartet wird (nämlich Flash) um die Filme zu streamen. Dieses Programm speichert sein ganz privates Cookie ab, jenseits der Kontrolle des Browsers. Also ein Cookie, das nicht einfach verhindert oder gelöscht werden kann. An diesem Cookie kann eine Webseite Dich auch wiedererkennen. Flash findet sich mittlerweile in vielen Bereichen. Die Videoportale, Homepages (die die videos aus den Portalen einbinden) Aber auch in der Werbung.. Die ganzen zappelnden Banner auf Webseiten werden nach und nach ausgetauscht und sind immer seltener harmlose animierte GIF-Bilder.

Überall kann ein kleines Googlemonster sein!

Google ist ein Monster, das haben wir jetzt gelernt. Ein Monster, das sich von den Daten die wir ihm schenken ernährt. Doch leider weiss niemand unter welchem Namen es auftritt. Welche Website wird als nächstes von Google übernommen oder welche Webseite hat ähnliches Potential?
Die Monster haben viele Namen.. Stayfriends, StudiVZ, Facebook, Myspace, ICQ, Skype, einfach alle Webdienste die vieles von Dir wissen wollen, oder in Deine Internetaktivitäten regelmäßig eingebunden werden haben das Potential ein Profil von Dir aufzubauen, über das Du keine Kontrolle hast. Sei sparsam mit den Daten, die Du über Dich oder andere preisgibst. Der Einfluss den Du in Zukunft darauf haben wirst ist gering. Er wird Dinge über Dich aussagen die schlichtweg gelogen sind, aber jeder glaubt es, weil es ja im Internet steht. Und wenn es nur interessant genug ist, legt man vielleicht auch eines Tages einen Artikel in der Wikipedia über Dich an und verweisst auf Deine Spuren im Netz als Beweise gegen Dich.

Na dann.. Schönen Gruß von Treibholz