Wie man
unschwer erkennen kann, will ich mich demnächst in Richtung Nordamerika auf den Weg machen. Neben dem obligatorischen Sightseeing wollte ich dort auch in einer Unibibliothek ein wenig in den Büchern stöbern. Keiner der dortigen Studenten konnte mir allerdings sagen, ob der Zugang frei ist oder ob man irgendwelche Ausweise braucht. Also schreib ich die Bibliothek an und frage, ob es möglich ist, in der mathematischen Bibliothek dort Bücher zu lesen. Die Antwort lautete dann, grundsätzlich ist das kein Problem. Ich soll mich nur vorher entscheiden, in welche der 15 Bibliotheken ich will. Soll ich jetzt noch erzählen, dass die Mathebibliothek ungefähr die Größe der hiesigen “normalen” Unibibliothek hat ...?
You live in the Toronto area and want to do a keysigning? Well, here you go:
I’ll meet with some other guys
If you want to join, please come and bring your printed fingerprint and a passport. A pen would also be very helpful.
A description can also be found at
Biglumber.
I’m looking forward to see you there.
Wer bei mir immer mal reinschaut, wird
gelesen haben, dass die
NIST plant, die Unterstützung für SHA auslaufen zu lassen. Spätestens seitdem
SHA auch einen Knacks hat, sollte man sich nach anderen Algorithmen umschauen. Ende Oktober, genauer vom 2005-10-30 bis 2005-11-01, hält die NIST einen
Cryptographic Hash Workshop. Sie bitten um öffentliche Mitarbeit und wollen u.a. herausfinden, wie der Status der derzeitig akzeptierten Hashalgorithmen SHA-256 und SHA-512 ist und auch welchen möglichen Ersatz es gibt.
Mittlerweile hat Prof. Xiaoyun Wang das
Papier zu den SHA-Attacken auch online gestellt. Interessierte Leser können die Angriffe dort genauer nachlesen. (Ich hoffe, ich habe mal Zeit, um das auch zu tun ...)
Weiterhin gibt es auch im
New Scientist einen netten Artikel mit dem Titel “
Hashing exploit threatens digital security”.
Die Gesellschaft
Reporter ohne Grenzen hat in Zusammenarbeit mit der
Deutschen Welle kürzlich 60 Blogs ausgesucht, deren Thema die Redefreiheit ist und
bat die Nutzer um Abstimmung. Im
Ergebnis dieser Abstimmung wurde das deutsche Blog
Netzpolitik zum Gewinner im Bereich “International” gewählt. Herzlichen Glückwunsch von meiner Seite!
Mika testet gerade eine neue, kleine Version von
grml. Es soll auf eine Business-Card-CD (ca. 50 MB) passen. Für
Betatester gibt es jetzt schon mal einen Preview. Wenn du es ausprobieren möchtest,
melde dich als Betatester an und schicke fleißig Bugreports.
Heise berichtete vor kurzem über eine
Möglichkeit, einen Windows-Bluescreen zu erzeugen. Wenn er einen Imagetag mit großer Breite und Höhe vorfindet, allokiert er einfach erstmal Speicher. Irgendwann ist der dann verbraucht und der Bluescreen erscheint. Dies klappt nur mit neueren Firefox- und Operaversionen nicht. Der
genaue Fehlerbericht findet sich auf Full Disclosure.
Educated Guesswork entdeckte nun, wie man den Firefox in eine Endlosschleife schicken kann:
Er wollte die Seite
www2006.org besuchen und sein Firefox verfing sich in einer Endlosschleife. Nur warum? Er stellte fest, dass es keine IP-Adresse für die Seite gab. Also nahm der Firefox an, dass er sich vertippt hat und hängte ein www. an die Anfrage an. Doch
www.www2006.org
ist eine Umleitung auf
www2006.org
. Schon hat man eine schicke Schleife.
Die ganze Story findet sich bei
How to make Firefox infinite loop.
Wie ich jetzt bei
Flo las, findet die What the Hack nun engültig statt. Die
News verraten, dass man sich geeinigt hat. Nun kann das Event starten.