Archiv für November 2006

Precrime bald Realität?

von MichiK am 27. November 2006 um 23:03 Uhr

Scotland Yard plant Datenbank der künftigen Mörder:

Sei eine möglicherweise gefährliche Person erst einmal gefunden, so Psychologin Richards, gebe es zwei Möglichkeiten. Die Polizei könne darüber entscheiden, ob sie Schritte einleiten wolle, den potentiellen Straftäter festzunehmen. [...]

Bin ich der einzige, der bei solchen Plänen an die Polizei aus Minority Report denken muss?

lo0ol

von Khark am 27. November 2006 um 16:49 Uhr

http://www.heise.de/newsticker/meldung/81605

Was für ein grottiges Stückchen Hardware…

Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha Haha

Sorry.. Ich konnte nicht anders.. Alleine wenn ich schon lese das Microsoft das nur wieder über Registryschlüssel beschränkt aber anderswo etwas von hardwaretechnischen Einschränkungen fasselt.
– Blödsinn, wie so oft selbst voll und ganz absichtlich per Software beschränkt. Genau so wie Windows…

Bildung.. Pah…

von Khark am 25. November 2006 um 15:23 Uhr

Zu 4 Volkshochschulkursen angemeldet und jedesmal eine Absage wegen zu geringer Teilnehmerzahl bekommen.

Super… Nicht das dies sonderlich neu für mich wäre… Aber so blöde Kurse wie Seelische Selbstfindung, Gesund Leben mit $beliebiger_Name_eines_pseudowissenschaftlichen_Produktes oder Microsoft Word für Einsteiger, die finden natürlich statt.
– Von den ganzen Esoterikseminaren mal zu schweigen.. Reden mit Engeln, durch menschliche Medien (die sich das natürlich bezahlen lassen), sollen gerade Trend sein.

Aber wehe man belegt mal Kurse die die Hausfrauenschaft (macht hier in der Region 80% der VHS-Teilnehmer aus) nicht interessiert, weil man mal sein Köpfchen benutzen muss und einem nicht alles vorgekaut wird. *arg*

Und die anderen interessanten Kurse finden zu Zeiten statt, wo der normale Mensch arbeitet und eben nicht in der VHS rumsitzen kann.

Hallo-Welt-Einzeiler möglichst kurz

von MichiK am 24. November 2006 um 18:59 Uhr

Ein Bekannter von mir will wohl ein kleines Hallo-Welt-Programm in C++ schreiben. Er nutzt Windows und kommt mit seiner komischen kommerziellen Entwicklungsumgebung natürlich nicht klar, also musste ich erstmal prollen, wie leicht das unter Linux mit einer einzigen Zeile in der Shell geht:

$ echo ‘#include<iostream>’>hallowelt.cpp&&\
echo ‘int main(){std::cout<<”Hallo Welt!\n”;}’>>\
hallowelt.cpp&&g++ -o hallowelt hallowelt.cpp&&./hallowelt

Jetzt hab ich mir überlegt, dass das doch bestimmt noch wesentlich kürzer geht. Wer hat da Ideen? Ich denke mir, dass man beispielsweise die Datei mit dem Sourcecode einsparen könnte.

Gesucht: Killerspielevideos

von Khark am 22. November 2006 um 23:12 Uhr

Eine Kulturwissenschafts-Studentin die ich kenne (Nein, nicht diese hier :-), sucht für ein Referat Videos von “Killerspielen”. Die Videos sollten 1-2min lang sein und möglichst mit Ton.

Je blutiger desto besser.
In dem Referat soll es nämlich darum gehen, welchen Eindrücken man beim spielen dieser Spiele ausgesetzt sein kann.

YouTube & Co. hat Sie schon durchsucht, aber die Qualität und Auflösung ist dort meistens zu gering um das gut zeigen zu können.
Solltet ihr Speicherplatz zum hochladen benötigen mailt mir. Adresse findet sich hier.

Ach ja: Das ganze bitte bis Sonntag :-)

Firefox 2 *narf*

von MichiK am 22. November 2006 um 02:24 Uhr

Firefox 2 ist jetzt als “Iceweasel” tatsächlich auch mal in Debian aufgeschlagen. Sieht ja auf den ersten Blick schön und gut aus und fühlt sich bei mir auch etwas stabiler und flotter an als die Vorversion. Aber: Die Tastaturbelegung ist nun anders. Bei mit ist Backspace nicht mehr “Back” sondern äquivalent zu “Page up”. Zurück kommt man wohl nur mit “Alt+Left” oder so Schrott. Weiß jemand, wie man das wieder vernünftig hinbiegt?

Achja: Find as you type ist jetzt nicht mehr sinnvoll benutzbar. Warum? Da fehlen jetzt plötzlich die Schaltflächen für “Last” und “Next”. Wie soll ich denn so nach etwas suchen, was in einer Seite mehrfach auftaucht?

Schockierend

von Khark am 19. November 2006 um 02:10 Uhr

Eine Freundin von mir hat mich neulich in ICQ damit überrascht, das sie im Dezember heiraten will. Dies fand ich insofern interessant, als das man letzter Stand von Ende Oktober/Anfanger November noch war, das sie Single ist.

Auf meine Nachfrage werden der glückliche sei, wie lange sie schon zusammen sind, etc. kam folgende Antwort:
Kennst du nicht. Waren öfters auseinander und wieder zusammen.

Interessant. So eine Person hat Sie mir gegenüber nie erwähnt. Kurz: Ich glaube ihr nicht, das Sie schonmal mit ihm zusammen war.
Also fragt man nach.. Name, Alter, eben sowas. Die Antwort war:
Bojan, 26. Und er liebt mich über alles.

Nun ja.. Laut Google soll der Name aus dem osteuropäischen/baltischen Raum kommen. Also spekulierte ich darauf, das er Kriegsflüchtig aus Serbien/Bosnien ist und aufgrund aktueller Änderungen am Bleiberecht für Ausländer in Deutschland wohl um seine Aufenthaltserlaubniss fürchten muss. Deswegen will er nun eine Scheinehe und damit die deutsche Staatsbürgerschaft. (Nach max. 3 Wochen Partnerschaft denjenigen schon heiraten wollen. Hallo!?)

Das Gespräch endete danach, aber 2 Tage später meldet Sie sich wieder. Kernaussage des Gesprächs:
So ein Arsch, wollte sich nach 3 Jahren scheiden lassen, wollte nur in Deutschland bleiben. Freund hat sich aber ihr gegenüber verplappert. Nun hat Bojan ihr gedroht das er ihr schlimme Dinge antut wenn Sie ihn nicht heiratet.

Ihre Reaktion war es, ihn bei der Polizei anzuzeigen. (Die einzig richtige Reaktion wie ich finde.)
Ich vermute jetzt mal, das es mit so einer Anzeige an der Backe für Bojan schwierig werden wird eine Scheinehe vor deutschen Recht durchzubekommen. Vorrausgesetzt er findet wieder eine Frau die dazu bereit ist. Überprüft werden diese Ehen ja sowieso. Nebst unangemeldeter Hausbesuche, etc.

Nachdem Sie mir dies alles erzählt hatte, habe ich Sie dann mal folgendes gefragt:
Hast du ihm eigentlich geglaubt das er dich so sehr liebt, das er dich gleich nach 2-3Wochen heiraten will?
Ihre Antwort:
Er liebt mich doch auch. Aber heiraten wollte er eben nur, damit er in Deutschland bleiben kann. Und das will ich nicht.
Ach ja.. Die Story von dem edlen Ritter auf dem weißen Schimmel der dahergaloppiert kommt und alles Elend von dannen scheucht.. (Frei nach 2f-2f.de)

So. Nun weiß ich nicht wie ihr das sieht.. Aber bei mir ist das so, das ich den Frauen die ich Liebe nicht drohe..
Desweiteren finde ich diese ganze Geschichte doch etwas schockierend. Das Sie zuweilen etwas naiv ist weiß ich ja. Aber das es so ein Ausmass annehmen kann ist selbst mir fremd.
Es zeigte mir aber auch wieder, das mein Standpunkt Heirat erst, wenn ich min. 25 bin und nachdem man sich 3-5 Jahre gegenseitig in der gemeinsamen Wohnung auf den Keks gegangen ist. goldrichtig ist. Da ich nicht gläubig bin, ist es mir ja nicht so wichtig möglichst schnell zu heiraten.
Man kann auch ohne Trauring geilen Sex haben ;-)

MP3 in guter Qualität

von MichiK am 19. November 2006 um 00:05 Uhr

man lame sagt:

–preset insane
This preset will usually be overkill for most people and most situations, but if you must have the absolute highest quality with no regard to filesize, this is the way to go.

Ich sage: Grade ausreichend für Anwendungen, bei denen man um MP3 nicht herum kommt (Musik für unterwegs oder Privatkopien) und somit nichts Besseres (FLAC) verwenden kann.

Das Prinzip Duden

von Khark am 16. November 2006 um 22:16 Uhr

Ein durchaus Interessantes Interview vom Spiegel.
Auch wenn mich die letzte Zeile wieder nachdenklich stimmt. So als ob der Spiegel wieder hintergründig zu etwas aufruft, dem er vordergründig widerspricht.

Aber der Kernaussage von Jaron Lanier stimme ich zu. Eine große Gruppe von Menschen ist Intellektuell gesehen weniger geistreich als ein einzelnes Genie. Auch wenn die Gruppe aus Genies besteht. Genie kann man immer nur auf einem kleinen, äußerst starken begrenztem Gebiet sein. Universal-Genies gibt es einfach nicht. Und jemand mit 5 Doktortiteln ist für mich einfach nur unglaubwürdig.
Kennt ihr diesen Spruch?

Wenn man 20 Nobelpreisträger in einen Raum sperrt, so reden sie nach 20 Minuten über Sex.

Aber zurück zum eigentlich Problem der, wenn man so will, Dynamik von Intelligenz in Gruppen:
Nicht ohne Grund sitzen in Firmen Leute mit akademischen Titeln nicht in der Produktion obwohl sie vielleicht körperlich und geistlich in der Lage wären die Arbeit zu verrichten. Sie werden einfach woanders gebraucht und nicht jeder kann ihre Arbeit machen.
Leute ohne Abitur wird man hingegen an einer Universität nur sehr selten in einer Vorlesung antreffen. (Es gibt auch Gasthörerscheine.)
Wenn Leute einen bestimmten IQ-Grad nicht erreichen, sind sie für einige Arbeiten einfach unbrauchbar. Wobei es hierbei egal ist, ob es sich um so Aufgaben wie: “Baue einen Antrieb mittels Quantenphysik.” oder “Putze das Klo.” handelt.
Den Einwand “Motivation und Leidenschaft kann aber einiges Ausgleichen.” lasse ich begrenzt zu. Man kann durch Fleiß Niveauunterschiede ausgleichen. Aber ob man alles ausgleichen kann, sei mal dahingestellt. Nach meiner Meinung kann man dies nicht pauschalisieren.

Genau hier ist das Problem, welches ich mit dem Duden (& Wikipedia) habe:
Es müssen nur genug Leute ein Wort konsequent falsch schreiben und schon wird es als richtig anerkannt und im Duden verewigt. Klar ist Sprache Veränderung und muss deswegen häufig neu angepasst werden. Klar kommt diese Veränderung aus dem Alltag aller Menschen heraus. Aber Rechtschreibfehler die einfach falsch sind kommen eben auch aus diesem Alltag. Außerdem finde ich die Handlungsweise des Duden in dieser Hinsicht etwas kurzsichtig.
Einfach wäre es hier soetwas wie “Rechtschreibung” gleich komplett abzuschaffen anstatt alle häufig falschgeschriebenen Wörter als richtig anzuerkennen. Irgendwas wird man aus “Sye had mix ankuget.” schon rauslesen können.

Meine Erfahrung mit Wikipedia sind eher negativ. Im Firewire-Artikel wurde Firewire als internes, paralleles Bussystem angepriesen. Nun ist Firewire aber leider ein externes, serielles Bussystem. (Wobei man es natürlich auch intern verwenden kann.) Versuche von Leuten dies umzuändern wurden von den Hauptredakteueren dieses Artikel aber immer wieder abgeschmettert. Erst nach endlos langer Diskussion wurde es umgeändert, weil mehr Leute für seriell, als für parallel waren.

Trotzdem sollte dies alles aber nicht dazu führen, das man sich aufgrund seiner angeblich überlegenen Intelligenz abfällig über die Leute in der Produktion äußert. Bandaffe/-leiche ist z.B. hier in Wolfsburg ein sehr beliebter Begriff. Ich bin den Müllfahrern einfach dankbar das sie einen Job machen, den ich nicht machen möchte und den VW-Leuten das sie mir das Auto gebaut haben, das mich jeden Morgen zu meinem Serverraum meiner Firma fährt.

Zudem finde ich, das jemand mit Abitur, der sich über die VW-Schichtis lustig macht, am besten zeigt das er eben doch nicht so intelligent ist wie er/sie sich fühlt.
Denn man darf nicht vergessen: Die VW-Schichtis sind die, die die Autos bauen die durch ihren Verkauf den Umsatz hereinbringen, den VW dann wieder seinen Abteilungen zuteilen kann. Nur mit netten Simulationen und Bildern kann VW kein Geld verdienen. Da muss man dann etliche Nummern kleiner werden und sich Zulieferer nennen.

EDIT: Habe meine Argumentationsketten mal etwas logischer aufgebaut und ausführlicher erklärt.

Die spinnt doch

von Khark am 16. November 2006 um 21:35 Uhr

http://www.heise.de/newsticker/meldung/81066 sagt:

Der inzwischen verfügbare Referentenentwurf zur Neuregelung der Telekommunikationsüberwachung aus dem Bundesjustizministerium fordert eine Identifizierungspflicht von E-Mail-Nutzern und eine Vorratsspeicherung von Verbindungsdaten bei Anonymisierungsservern. Auch “wer einen Anomymisierungsdienst betreibt und hierbei die Ausgangskennung des Telekommunikationsnutzers durch eine andere ersetzt”, betreibe einen Telekommunikationsdienst für die Öffentlichkeit und unterliege damit den gleichzeitig vorgeschlagenen Verpflichtungen zur verdachtsunabhängigen Speicherung von Verbindungsdaten für sechs Monate. Und die Anbieter von E-Mail-Konten müssen nach dem Entwurf Kundendaten erheben und ihre Nutzer so eindeutig identifizieren. Die rasche Eröffnung eines Accounts ohne Vorlage eines Personalausweises bei einem deutschen Webmail-Dienst dürfte damit passé sein.

Das unsere Grundrechte seit ein paar Jahren nur noch mit Füßen getreten werden sollte ja mittlerweile jedem halbwegs informierten Staatsbürger, der nicht stur seinen Alltag ablebt, bekannt sein.
Ich bin jedenfalls heilfroh mal wieder in der Lage zu sein mir selbst helfen zu können. Den/Die Mailserver die ich benutze, kann ich selbst komplett aufsetzen und betreiben.
Das ich dann noch in der Lage bin Zertifikate für HTTPS, SMTPs, POP3s und IMAPs zu erzeugen, weiß wie man GnuPG einsetzt und Tor nutzen kann verschafft mir so manchen Vorteil. Zu wissen, das man Domains auch anonym über versch. Anbieter registrieren kann und wie man die DNS-Einträge verwaltet ebenso.
– Der Großteil der bespitzelten Bevölkerung kann dies nicht. Und die, die dennoch von dem Problem wissen und sich mit Dingen wie JAP retten wollen, werden nun auch um ihre Anonymität betrogen.

Und wofür das alles? Für etwas was sich Sicherheit nennt. Sicherheit die ich nicht will. Nicht will, weil ich weiß, das ich sie nicht brauche.
Ich habe 1998 (kann auch 1997 gewesen sein..) einen Terroranschlag der ETA im spanischen Ferienort Denia (nahe Alicante) miterlebt. Der Berg, der max. 500m Luftlinie von dem Haus entfernt war, wo ich mit der Familie eines Freundes Urlaub machte, brannte Nachts auf einmal nahezu komplett. Später erfuhr ich, das 2 Ferienhäuser von ausländischen Besitzern abgebrannt sind. (Verletzt wurde niemand, gestorben ist auch keiner. Daher listet Wikipedia den Anschlag auch nicht auf. Dort bezieht man sich nur auf die Opfer.)
Auch wenn ich nachfühlen kann, wie es den Leuten geht die in dieser Nacht ihr Hab und Gut verloren haben.
– So bin ich trotzdem der Meinung noch nie etwas aufregenderes gesehen zu haben.

Ich habe einmal einem Lokalpolitiker von meinem Erlebnissen erzählt und ihm gesagt was ich von dieser ganzen Sicherheitspolitik halte. Den auch aufgrund meiner Tätigkeit als Systemadministrator mache ich mir weitaus mehr Gedanken über das, was Sicherheit eigentlich ist, als die meisten anderen Menschen.
Die Reaktion des Lokalpolitikers bestand darin mir zu sagen: Das kann man dann ja wohl kaum einen Terroranschlag nennen, oder?

Die Menschen reden immer von Terroranschlägen. Meinen damit aber eigentlich nur die Geschehnisse, wenn Personen sterben. Wieso tun sie das?
– Ich habe darauf noch keine Antwort gefunden.
EDIT: Achtet mal darauf wenn ihr TV guckt. Es wird gesagt: Bei einem Terroranschlag in X starben durch eine Autobombe Y Menschen. Z wurden verletzt. Ohne Tote und Verletzte heißt es lediglich: Bei der Explosion einer Autobombe in X entstand Sachschaden.
Als ob irgendwo abgesprochen ist diese Formulierungen zu verwenden, damit wir bei der Nennung des Wortes “Terroranschlag” gleich um unser eigenes Leben fürchten und gefügiger werden. *paranoier*
Kann aber auch sein, das die Medien da eine andere Definition haben. Genau wie bei der Verwendung der Worte Hacker und Cracker. Für die Medien ist beides das gleiche. Trotzdem unterscheiden sie aber zwischen Schlüsseldienst und Einbrecher.
Oder meine Definition darüber, was ein Terroranschlag ist, ist gänzlich anders.
EDIT ENDE.

Mir ist nicht so wichtig, das ich natürlich an Altersschwäche sterbe oder ob ich bei einem “Terroranschlag” sterbe.
Wichtig ist mir, das ich mein Leben so leben kann wie ich es für angemessen halte

Ich will nicht beschützt werden. Ich will als freier Mensch sterben. Und unser Demokratischer Staat hat auf Grund unserer Verfassung und des Grundgesetzes verdammt nochmal dafür sorge zu tragen.
Sollte er mir weiterhin den Mittelfinger zeigen, sieht er meinen Arsch wenn ich dieses Land verlasse. Eine Beziehung beendet man schließlich auch wenn einem der Sex nicht mehr gefällt.

Howto: SSH über Tor mit Putty

von Khark am 16. November 2006 um 21:33 Uhr

Mal wieder ein kleines Howto. Diesmal beschreibe ich, wie man unter Windows mittels Tor und Putty eine anonymisierte Verbindung zu einem beliebigen Server aufbaut, auf dem der Secure Shell Daemon (SSH-Dienst) läuft.

Dies kann nützlich sein, wenn man vermutet das der Rootserver kompromitiert wurde und man dem/die Angreifer/-n nicht verraten will von wo man sich einwählt.
Wenn z.B. ein Firmensystem kompromitiert wurde, sind von der Regel abweichende Logins auf dem kompromitierenden System von dem Host Admin-GW.firma.domain nicht sonderlich zu empfehlen. Über Tor erweckt man den Eindruck, man sei lediglich ein weiterer Cracker der die gleiche Lücke gefunden hat.
Klar kann man Tor auch genau anders herum benutzen. Das ist nun mal so im Internet.

Wir beginnnen, indem wir das Tor & Privoxy & Vidalia bundle von http://tor.eff.org/download.html.de herunterladen. Es gibt auch eine Tor-Only Variante für Experten. Mit dieser habe ich mich aber noch nicht auseinandergesetzt.

Die einzelnen Komponenten übernehmen dabei folgende Aufgaben:
Tor: Ist die Grundkomponente. Zuständig für den Aufbau und die Verschlüsselung der Verbindungen und das Routing dieser.
Siehe: http://tor.eff.org/

Privoxy: Ein filternder Webproxy, der verräterische Informationen aus HTTP-Anfragen entfernt, Banner und JavaScript unterdrückt und u.a. auch über SOCKS5 ansprechbar ist.
Siehe: http://www.privoxy.org/

Vidalia: Ist ein grafisches Frontend für Tor. Z.B. kann man auf einer Weltkarte sehen welchen Weg die Verbindung durch das Tor-Netzwerk nimmt.
Siehe: www.vidalia-project.net/screenshots.php

Die Installation an sich gestaltet sich sehr einfach. Als Installationstyp wählen wir “Full” dies installiert alle Komponenten mit allen Paketen. Der Pfad in dem Tor installiert werden soll, lautet C:\Programme. Dies legt die Verzeichnisse C:\Programme\Tor, C:\Programme\Privoxy und C:\Programme\Vidalia an.
Auf der abschließenden Übersichtsseite wählen wir “Run installed components now.” Dies startet Tor, Privoxy und Vidalia und bringt uns 2 neue Symbole im Tray (der Bereich um die Uhr herum).
Einmal die Zwiebel, welche für den Tor-Dienst bzw. Vidalia steht und ein weißes P in einem blauen Kreis das Privoxy repräsentiert.

Nun ein rechter Mausklick auf das Privoxy-Symbol und den Eintrag Edit -> Main Configuration auswählen. In der allerersten Zeile sollte sich folgender Eintrag befinden:

forward-socks4a / localhost:9050 .

Dies ist die Adresse unsere lokalen Privoxy-Proxies. D.h. wenn wir mit Programmen über Tor surfen wollen, müssen wir als Proxy localhost:9050 eingeben.
In Firefox/Thunderbird/etc. kann man dies sehr konfortabel mit der Extension Torbutton erledigen. Andere schwören auf Switchproxy.

Wir wollen aber Putty nutzen. Also laden wir Putty, sofern wir dies noch nicht haben, von http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html herunter.
In Putty selbst wählen wir die Kategorie Connection->Proxy um unsere Werte einzutragen.
aussehen sollte dies dann wie folgt:
Puttys Proxy-Einstellungen für SSH über TOR

Enorm wichtig ist hier die Einstellung DNS-Abfragen erst am Proxy-Ende durchzuführen. Sonst verrät man sich durch die DNS-Anfragen die an den DNS-Server gehen der in den Windows Netzwerkeinstellungen eingestellt ist.
– Was ja u.a. nicht gewünscht sein kann, wenn man in einem vertrauensunwürdigen LAN sitzt oder nicht jeder wissen soll, das man www.geile-russenschlampen.de (Stromberg! :-)) aufrufen will.

Nun gehen wir wieder auf die Hauptseite von Putty und speichern diese Einstellungen als eigene Session. Bei mir lautet diese z.B. Default Tor settings in Anlehung an die Default settings-Session von Putty.

Lädt man jetzt diese Einstellung und trägt unter Host name/IP und Port die Daten des Servers ein zu dem wir eine SSH-Verbindung aufbauen wollen, so läuft die Verbindung über das Tor-Netzwerk.

Den Aufbau kann man sich dabei wie folgt vorstellen:
Aufbau der internen und externen Kommunikation im Tor-Netzwerk
(Ja, das Bild kann man größer machen.)

Zu beachten bei Tor ist aber, das die Kommunikationvom Tor Exit-Node zum Zielserver ohne die Verschlüsselung des Tor-Netzwerkes abläuft. Wie auch.. Die Pakete haben das Tor-Netzwerk ja bereits verlassen. D.h. das Protokolle wie NNTP, POP3, SMTP, Telnet und HTTP die ihre Passwörter im Klartext übertragen wieder genau so unsicher sind wie eh und je.
– Also sei nicht Paranoid und dumm. Nutze Verschlüsselung. Es ist dein verdammtes Recht.

Zum Abschluss noch ein paar weiterführende Links zum Thema Privoxy und wie man ihn noch anonymer machen kann.
Weiterführende Links:
http://www.fabiankeil.de/privoxy-anleitung/
http://www.barbarakaemper.de/krypto/anonym-surfen_privoxy.htm

Demnächst: RDP über Tor mit Freecap

EDIT vom 11. April 2007:
Der Link zu “Paranoid und dumm.” ist tot. Daher hier kurz eine Beschreibung was man dort zu sehen bekommen hat.
Wie wir in diesem Artikel gelernt haben, wird innerhalb von Tor verschlüsselt. Was passiert aber auch den Exit-Nodes? Nun, dort wird wieder entschlüsselt.
Die Exit-Node Betreiber sind die einzigen, die die Passwörter im Klartext mitsniffen können. (Stimmt das wirklich? Fachliches Kommentar erbeten!) Denn Tor baut zu jedem Node einen eigenen Tunnel mit eigener Verschlüsselung auf.
Unter “Paranoid und dumm.” bekam man die mitgesniffte Liste von Logins und Passwörtern eines Exit-Node-Betreibers zu sehen die seinem Exit-Node passiert haben.
Und genau hier liegt das Problem:
Du bist Paranoid, du machst dir um Sicherheit Gedanken. Aber du meldest dich per Telnet an deinem Server an (lacht nicht, das tun mehr Leute als ihr denkt), rufst deine Mails über SMTP/POP3/IMAP ab und surfst über HTTP wenn es auch HTTPS gibt.
– Fällt dir was auf?

Oder anders ausgedrückt: Nur weil jemand so Nett ist, dir einen Tor-Server hinzustellen heißt nicht, das er ehrlich ist oder nicht bei einem Geheimdienst arbeitet :-)

Wieder was gelernt

von Khark am 15. November 2006 um 01:00 Uhr

Media Markt (auch Saturn, ProMarkt, MacroMarkt, etc.??) bestellen ihre Waren bei www.ingrammicro.de

Beate Uhse und Orion sind ein Unternehmen und nutzen www.general-overnight.com zum versenden ihrer Pakete.

Und ich war grad auf den Seiten von Orion und Beate Uhse nur um nach dem Impressum zu suchen..

Was es nicht alles gibt :)

C++

von MichiK am 13. November 2006 um 23:32 Uhr

Ich habe noch nie in C oder C++ programmiert, bis heute. Ich hatte nie besondere Motivation dazu und auch nie konkrete Ziele, was ich denn mal so zurechtfrickeln könnte. Bis heute. Begonnen hat es so:

Kann ich dir mal meinen Informatik-Aufgabenzettel schicken? Ich hab da absolut keinen Plan von.

Geendet hat es mit dem in der Aufgabe verlangten Programm, bzw. zumindest erstmal 85 % davon …

Blogroll Update

von Khark am 13. November 2006 um 21:04 Uhr

Wie stärkt man sein Selbstbewusstsein? Durch Sex. Natürlich hilft dabei nur Bestätigung und Selbstverbesserung. Bestätigung holen sie sich durch die Zurückhaltung beim Kennenlernen von Männern. Mich haben gestern 12 Typen angemacht, waren aber alle Scheiße. Antwort der Freundin: Das ist ja gar nichts. Mir haben 22 Männer Angebote gemacht, aber nur einer war halbwegs süß. Wie oft habe ich schon von einer Frau spielerisch den Satz gehört: “Ich gehe heute Abend mit den Mädels tanzen, wir wollten ein bißchen auf die Jagd.” Dabei geht es da doch um die Herausforderung und das Erlegen einer Beute, nicht um das im Schaufenster vergammeln. Die Diskotanzfläche ist dabei nichts anderes als der Spiegel der kleinen, naiven, weiblichen Geltungssucht. Eingerahmt von Stroboskopblitzen hampeln und zucken sie wie Hühner in einer Kiste auf dem Weg zu ihrem Schlachter. Ganz selten holen sie sich auch die Bestätigung in Form von Sex. *Vielleicht doch nicht so selten…*

Glückwunsch Frank, mit diesem Absatz konzentrierter Lebenserfahrung hast du es in unsere Blogroll geschafft :)

http://www.2f-2f.de/blog/

Amazon macht sich strafbar?

von Khark am 12. November 2006 um 22:00 Uhr

An dieser Stelle schrieb ja schonmal darüber, das man bei Amazon keine DVDs mit der Einstufung “Ab 18″ bekommen kann. Amazon redete sich ja damals mit der Aussage heraus, das es dem Versandhandel nicht gestattet sei, diese zu vertreiben.
– Ja nee, is klar.. Und alle Onlineshops haben dann damals illegal gehandelt??

Demnach darf ich also davon ausgehen, dass Amazon sich damit nach seiner Definition strafbar macht?
http://www.amazon.de/gp/help/customer/display.html/?nodeId=193965011

Oder hat sich rechtlich irgendwas am Jugenschutzgesetz geändert in letzter Zeit?
Andererseits bin ich froh, das Amazon nun endlich kapiert hat, wozu Verfahren wie Post-Ident und Lieferung nur an Absender gut sind.

Allerdings verdammt peinlich für so ein großen Versandhändler, das dies erst nach 5-6 Jahren entdeckt wird..

Mal wieder ein LVB-Rant

von MichiK am 12. November 2006 um 19:12 Uhr

Da Khark mich grade dran erinnert hat, dass das hier ja auch mein Blog ist, blogge ich also mal wieder was. Nun müssen mal wieder (unter anderem) die LVB dran glauben – wie letztes Jahr ja schon einmal. Vielleicht liest ja wieder jemand mit, der meinen Stil nicht versteht …

Inzwischen hat sich die Baustellensituation ja etwas gebessert hier und Verspätungen und Wartezeiten sind seltener geworden, außerdem muss man beim Umsteigen am Hauptbahnhof nicht mehr durch die halbe Bahnhofshalle sprinten, was aufgrund des weihnachtlichen Kommerzwahnsinns momentan ohnehin hart an der Grenze zur seelischen Grausamkeit ist. Dennoch ist man gerade am Hauptbahnhof nicht vor unangenehmen Überraschungen gefeit:

Ich stehe gegen 21 Uhr dort rum und warte auf meine Bahn nach Hause, als die ganze Haltestelle plötzlich laut wird, es dröhnt etwas durch die Luft, was im ersten Moment so klingt, als würde jemand abgeschlachtet. Wenn man nach einigen Sekunden noch nicht schreiend wegläuft, identifiziert man es vielleicht als postmoderne Musik ganz im Stil von John Cage oder so. Glücklich ist man dann, wenn man gute Kopfhörer hat und die eigene Musik einfach laut genug machen kann, um von diesem Krach verschont zu werden. Habe ich zum Glück … Ich weiß nicht, wessen Idee die Sache war und worum es dabei geht, aber es klingt schrecklich und wer so etwas mag, kann es sich gerne anhören. Das ist aber kein Grund, ein paar hundert Leute mit dem Krach zu ärgern. Noch schlimmer: Das ist jetzt anscheinend jeden Tag so. Hilfe!

Dann gab es auch letzte Woche (ich glaube Mittwoch war es) einen technischen Defekt der allerbesten Sorte. Ich stehe an der Haltestelle und nach knapp 20 Minuten bequemt sich tatsächlich einmal eine Bahn herbei (Woche, tagsüber, eigentlich 5-Minuten-Takt). Nichts Böses ahnend steige ich ein und beginne mich nach einigen Minuten zu wundern. Das Fahrgefühl ist unnormal, die Bahn beschleunigt nicht richtig. Nachdem es dann irgendwann nur noch mit etwas mehr als Schritttempo weitergeht, wird mir klar, dass das vermutlich der Grund für die Verspätung ist. Schließlich biegt die Bahn von ihrer normalen Route ab, der Fahrer wirft alle Fahrgäste raus und es steht auch schon eine Ersatzbahn bereit. Gut. Trotzdem ekelig, denn sowas passiert natürlich immer genau dann, wenn man es eilig hat und sowieso schon zu spät dran ist. Somit war ich dann letzten Endes etwa eine halbe Stunde zu spät da, aber hatte immerhin eine gute Ausrede.

Gestern dann die Krönung: Ich wollte mit ein paar Kommilitonen auf Tour durch die Kneipen, gehe zur Haltestelle, schaue auf die Uhr und beginne mich schon zu wundern, warum ich nicht vor einer Minute von der Bahn überholt wurde. Als die nächste Bahn dann auch nicht auftaucht, schaue ich nicht nur in die Richtung, aus der die Bahnen kommen, sondern auch mal in die Richtung, in die ich fahren will. Was gibt’s dort? Viel Blaulicht. Verdammt viel. Scheiße. Also laufe ich los und nach etwa 500 Metern ist mir klar, dass ich an der Haltestelle lange hätte warten können: Straße voll gesperrt, ein paar grün-weiße Partywagen, außerdem noch etwas Rettungsdienst und viel Absperrband. Und vor und hinter der Einsatzstelle jeweils ein Stau von drei bis vier Straßenbahnen. Was soll denn das? Warum immer dann, wenn ich es eilig hab?

Nachdem ich dann ca. 3 km gelaufen bin (mein Ziel war eine Bahnhaltestelle, an der auch eine andere Linie kreuzt, die von der Sperrung nicht betroffen ist), passiert was? Ja, genau: Ich werde von einem Schienenersatzverkehr-Bus überholt. War ja klar. Kurz danach von einer Bahn – klar, ein paar Meter weiter ist ja auch eine Wendeschleife. Immerhin habe ich die Bahn nach einem beherzten Sprit quer über die Straße (direkt vor ein Auto, logisch) und über eine Grünfläche (matschig, na klar) noch erwischt.

Ich könnte eigentlich glatt mal versuchen, herauszufinden, was der Grund für dieses Chaos und vor allem für die Vollsperrung einer Hauptstraße war. Ein Verkehrsunfall war dort nämlich nicht, das hätte man gesehen. Ich will gleich noch in die Stadt – mal sehen, welche Abenteuer des Großstadtdschungels und des alltäglichen Wahnsinns mich heute erwarten.

Nachtrag: Anscheinend doch ein Verkehrsunfall, sagt jedenfalls die LVZ.

Warum vServer doof sind

von Khark am 9. November 2006 um 15:19 Uhr

Da will man sich eben wieder in seinen Screen einloggen, bekommt aber statt des ICQ-/IRC-Clients nur ein Screen session scr not found. präsentiert.
Ein screen -ls offenbart: No sockets found in ….

Super.. Ein uptime verrät, das der Host vor 32min neugebootet wurde. Da keine Benachrichtung vom Support vorliegt, das der vServer im Rahmen von Wartungsarbeiten o.ä. neugestartet werden muss gehe ich erstmal vom schlimmsten aus. (Panik! – Rootkit!!)
Aber nichts da.. Keine ext. Verbindungen, rkhunter und chkrootkit liefern nichts, Prozesse i.O., keine neuen User, alles normal..

Also ruft man beim Support an:
Ich: Guten Tag, ich rufe an, weil mein vServer neugestartet wurde aber keine Benachrichtigung vorliegt.
Support: Ja.. Ähm.. Moment, ich klaere das mal kurz mit einem Kollegen.
*raschel*
Support: Hallo? Ich reiche Sie mal weiter.
Support (andere Person): Guten Tag?
Ich: Guten Tag, ich rufe an, weil mein vServer neugestartet wurde aber keine Benachrichtigung vorliegt. Es geht um den Host mit der IP xx.xx.xx.xx.
Support: Ah ja, genau. Das war ich. Da wollte ich Ihnen noch eine Mail schreiben. Die CPU-Last war bei 98%. Da habe ich vermutet das ein Prozess aus dem Ruder gelaufen ist. Da hab ich den mal resettet. Und nach dem Neustart war es dann ja auch weg.
Ich: Nee, das ist kein Prozess aus dem Ruder gelaufen. Der Host hat lediglich was berechnet. Und die CPU-Last war danach geringer, weil der Prozess nicht wieder automatisch mit hochkommt.
Support: Oh hm..
Ich: Hat mein vServer denn andere Kundensysteme beeinflusst. (Anmerk.: Wäre dies der Fall könnte ich das ganze ja verstehen.)
Support: Nö, alles ganz normal. Nur bei ihrem Host ist mir diese Auslastung aufgefallen.
Ich: Gut ok.. Schön.. Wäre nett wenn Sie das nächste mal vorher eine E-Mail schreiben würden.
Support: Ja ok, dann weiß ich ja jetzt bescheid.

Man.. Rootserversystem fässt man grundsätzlich nur an, nachdem man den Kunden informiert hat und sich dieser dazu äußern konnte. Es sei den es gehen strafrechtlich relevante Aktionen von dem System aus, z.B. Spam, Warez, etc., wo der Betreiber rein rechtlich zum handeln gezwungen ist, damit sich der Betreiber nicht strafbar macht..

Aber sowas.. Man.. Wie ein Fachinformatikter FR Systemintegration im 1. Lehrjahr der zum allerersten mal an einer Linuxkiste sitzt..
Edit: Zudem lief der Prozess schon knapp einen Tag. Man hätte also auf die Idee kommen können, das dies so gewollt ist wenn sich der Kunde noch nicht selbst gemeldet hat.

Weltherrschaftsplan Nr. 4 läuft an

von Khark am 8. November 2006 um 21:25 Uhr

Nachdem Plan Nr. 3 ja gescheitert ist, hat Plan 4 nun Phase 2 erreicht.

Die Wahl zum Klassensprecher verlief erfolgreich, wenn auch knapp.
Phase 2 wird im Januar fortgesetzt.

Kauft schonmal Poster, Tassen und T-Shirts von mir. Später müsst ihr Sie sowieso in jedem Raum hängen haben. Das wird dann gleich mal in den Weltstatuten verankert.

Unsicherheitsbewußtsein

von Khark am 7. November 2006 um 22:42 Uhr

Ich war auch schonmal am überlegen, ob ich den Zugriff auf Dinge sperren soll, die eigentlich jeder sehen kann. Auch wenn derjenige dann lokalen Benutzerzugriff auf das System hat. Aber das hilft ihm ja auch nicht viel.

Gemeint waren SSH-Zugänge und es ging darum, dass sich die SSH-Logins samt Passwörter via Google finden lassen…

Horizont

von Khark am 6. November 2006 um 22:57 Uhr

Bisher dachte ich immer, das wenn man 2 Leute im Bus sieht, die sich mit 88 ansprechen, es sich zweifelsfrei um Neo-Nazis handeln muss.

Nun weiß ich, das es auch einfach 2 Funkamateure sein können, die sich gegenseitig “Liebe und Küsse” wünschen :-)

In diesem Sinne,
73 und 55 (Viele Grüße und viel Erfolg)