3D515DEAD7AA16560ABA3E9DF05CBC80
Drei Wissenschaftler haben auf einer Playstation 3 den Gewinner der nächsten Präsidentschaftswahlen in den USA errechnet. Der Name wird nach der Wahl bekannt gegegen, um die Wähler nicht zu beeinflussen.
Wer von euch kennt gute CD-Brennprogramme für Windows? Es wird zwar von allen Seiten immer wieder Nero empfohlen. Mit einem Preis von 70 Euro finde ich das zum einen recht teuer und zum anderen geht es mir zu verschwenderisch mit dem Ressourcen um. Ich hätte gern eines mit folgenden Voraussetzungen:
Der Punkt “Freie Software” scheint nach meinen jetzigen Recherchen nicht zu erfüllen sein. Es gibt Programme, die auf cdrecord aufsetzen. Jedoch kann man, zumindest nach dem Eindruck auf den Webseiten, nicht von einfacher Bedienung reden. Bei ISOBurn fehlt auch eine deutschsprachige Oberfläche.
Freenet stellt auf einer Seite kostenfreie Brennprogramme vor. Hier stiess ich noch auf burnatonce. Das macht auf den ersten Blick einen guten Eindruck. Hat jemand von euch Erfahrungen mit dem Programm gemacht? Welche anderen Programme könnt ihr empfehlen?
Momentan sitze ich mal wieder an einem Windows-Rechner und habe dort Vidalia an. Eines der kleinen Nettigkeiten des Paketes ist die Netzwerkkarte. Gerade eben wurde eine Verbindungsstrecke über die Städte Fort Lauderdale, Kiew und Taipeh aufgebaut. Die dazu gehörige Karte zeigte folgendes Bild:
Mich wundert es doch, dass Kiew offensichtlich in Richtung Wladiwostok verlegt wurde ...
Durch einen Eintrag bei Anarchaia stiess ich auf den Test How Many HTML Elements Can You Name in 5 Minutes?
. Mein Ergebnis zeigt, dass ich wohl ab sofort lieber in der Programmiersprache HTML c0derzn sollte. 
Wer von euch die beste Shell der Welt einsetzt und Fragen bzw. Kommentare hierzu hat, kann diese im IRC austauschen. Das gibt es doch schon lange
, werden einige sagen. Die Neuerung ist der deutschsprachige Kanal #zsh.de auf irc.freenode.net. Also wer schon sich zur zsh in deutscher Sprache austauschen will, ist dort herzlich willkommen.
Bei der Podiumsdiskussion unter dem Titel Schäuble weiß, was du gestern getan hast
hatten Johannes Lichdi und ich jeweils Vorträge zur Einführung gehalten. Auf Johannes’ Seite findet ihr die Unterlagen zu den Vorträgen.
Letzte Woche wurde ich von jetzt, dem Magazin der Sueddeutschen Zeitung interviewt. Das Ergebnis steht jetzt online.
Da schaut man nichtsahnend durch seine Werbeprospekte und muss diesen Danglizismus finden:
Am 2007-11-19 findet in Jena wieder ein Webmontag statt. Diesmal werde ich auf jeden Fall erscheinen. Denn einer der Vorträge stammt von mir. Die anderen beiden Vorträgen handeln von mobilem Marketing und von konventionellem vs. agilem Projektmanagement.
Obiges war der Titel einer Podiumsdiskussion, an der ich gestern teilnahm. Die Grüne Jugend Chemnitz hatte Johannes Lichdi, Mitglied des sächsisches Landtages und Rechtsanwalt, und mich eingeladen, um über innere Sicherheit und diverse Überwachungsmaßnahmen zu sprechen. Johannes Lichdi erklärte die politsch-rechtliche Ebene, während der Schwerpunkt meines Redebeitrages auf der technischen Umsetzung und dem eventuellen Schutz vor den Maßnahmen lag. Ich ging im wesentlichen auf die beschlossene Vorratsdatenspeicherung und die geplante Online-Überwachung der Computer ein. Daneben erwähnte ich noch weitere Techniken, wie RFID-Chips, Videoüberwachung, Abfrage der Kontostammdaten etc. Lichdi ging dann auf die Einschränkung der persönlichen Freiheit durch Überwachungsmaßnahmen, informationelle Selbstbestimmung etc. Beide Vorträge dauerten etwa eine Viertel Stunde. Danach begann die Diskussion.
Soweit ich sehen konnte, führten schon unsere Vorträge bei vielen zu großem Erstaunen. Einige Münder standen offen und wollten auch im Laufe der Diskussion nicht so recht zu gehen. Offensichtlich war vielen das Ausmaß nicht bekannt und so waren sie sichtlich schockiert.
Im Rahmen der Diskussion wurde u.a. gefragt, wie man denn seine Privatsphäre schützen kann, wenn man Kredit- und Rabattkarten einsetzt, bei Social-networking-Seiten angemeldet ist etc. Aus meiner Sicht ist die Privatsphäre damit schon zum großen Teil weg. Ich brachte dann unter anderem das Beispiel von Arbeitgebern, die sich StudiVZ-Profile anschauen. Dieser Gedanken schien doch einigen den Schweiß auf die Stirn zu treiben. Weitere Fragen gingen in die Richtung, wie man sich schützen kann und inwiefern die gespeicherten Daten sicher sind.
Alles in allem fand ich das eine sehr gelungene Veranstaltung und auch den Teilnehmern gefielen unsere Beiträge. Denn ungewöhnlich viele Leute kamen hinterher zu mir, um mir zu sagen, wie toll sie den Beitrag fanden. Eventuell schließt sich auch noch eine Veranstaltung an. Dabei wird es dann einen Workshop zu diversen Verschlüsselungs- und Anonymisierungsprogrammen geben.
Ich bin es ja fast gewohnt, dass man meinen Familiennamen gern falsch schreibt. So habe ich schon von Cubieziel, Kubiziel, Kubitzel etc. gelesen. Vor Erscheinen meines Buches Anonym im Netz fand ich bei diversen Shops den falsch geschriebenen Namen und auch eine Suche bei Google ergibt heute noch einige Treffer. Bisher nahm ich an, dass die Daten elektronisch vom Verlag an die Buchhändler gegeben werden. Doch offensichtlich hat jeder Buchhändler einen eigenen Praktikanten, der die Daten einpflegt.
Das neue Semester hat begonnen. Diverse Zitate aus der ersten Woche zeugten bereits davon. Ich habe mich für vier Vorlesungen in diesem Semester entschieden:
Heutzutage wird die Brownsche Bewegung für die Theorie von zufälligen Prozessen verwendet.Die Grundidee ist, die Elemente einer Gruppe durch Transformationen bestimmter mathematischer Gegenstände darzustellen.Die mathematischen Gegenstände sind in dem Fall Matrizen. Eine Besonderheit der Vorlesung ist, dass sie in englisch gehalten wird. Das verursachte bei mir unerwarteteterweise anfangs Probleme. Denn ich bin es nicht gewohnt, englisch zu schreiben und zu denken. Da der Professor auch ziemlich schnell schreibt, kam ich zuerst nicht mit. Bis ich auf die Idee kam, die Vorlesung simultan zu übersetzen und auf deutsch mitzuschreiben. Damit kam ich dann wieder mit Mitschreiben und -denken mit.
Für diverse Anwendungen (insbesondere Kryptografie) benötigt man einen Zufallszahlengenerator. Dieser sammelt aufgrund von verschiedenen Ereignissen (Tastatureingabe, Mausbewegung, Netzverkehr etc.) Werte und berechnet daraus Zahlen. Diese sollen möglichst gleichverteilt und zufällig aussehen. Insbesondere ist es wichtig, dass sich aus einer bekannten Ausgabefolge nicht die nächsten oder vorhergehenden Zahlen berechnen lassen. Denn das wäre dann wohl kein Zufall mehr.
Das Team um Zvi Gutterman hat im letzten Jahr den Zufallszahlengenerator von Linux untersucht. Bis auf Probleme bei festplattenlosen Routern waren sie von der Qualität des Generators überzeugt. Lediglich die fehlende Zusammenarbeit mit den Maintainern und der, sagen wir, eigenwillige Code wurde bemängelt. Nun haben sie sich den Zufallszahlengenerator von Windows angeschaut. Schon der Abstrakt verheißt nichts gutes:
The implication of these findings is that a buffer overflow attack or a similar attack can be used to learn a single state of the generator, which can then be used to predict all random values, such as SSL keys, used by a process in all its past and future operation. This attack is more severe and more efficient than known attacks, in which an attacker can only learn SSLkeys if it is controlling the attacked machine at the time the keys are used.
Sie haben den Binärcode einer Windows-2000-Installation untersucht. Der Code des Generators ist wohl seit Windows 95 bis Windows XP im wesentlichen gleich geblieben. Er nimmt Entropie aus dem System entgegen, hasht das und wendet dann RC4 an. Das bedeutet, wenn man einmal den Status des Generators kennenlernt, kann man alle weiteren Zufallswerte berechnen. Das wird dadurch erleichtert, dass der Generator im Benutzerraum läuft und nur alle 128 kB neu initialisiert wird. Weiterhin kann man auch alte Zufallswerte berechnen, wenn man den Status kennt. Der Aufwand beträgt laut der Veröffentlichung O(223), lässt sich also auf modernen Architekturen binnen Sekunden oder Minuten berechnen.
Alles in allem scheint damit der ZUfallszahlengenerator unter Windows seinen Namen nicht zu verdienen. Die Autoren geben einige Hinweise zur Verbesserung. Allerdings können die nur von Microsoft umgesetzt werden. Ein Grund mehr für Freie Software.
Gestern fanden bundesweit zahlreiche Aktionen gegen die geplante Einführung der Vorratsdatenspeicherung statt. Anlass ist die nächste Lesung im Bundestag, die wahrscheinlich am Freitag stattfinden wird. Auch in Jena fanden sich etwa 200 Leute zusammen, um zu protestieren. Sie demonstrierten vom Markt über den Innenstadtbereich wieder zurück zum Markt. Das Wiki hatte als Beginn der Demo 18:00 Uhr gemeldet. Daher war ich sehr überrascht, als mir die Demonstranten schon eine halbe Stunde eher entgegenkamen. Das war wohl dem Wetter (strömender Regen, kalt) geschuldet. So verpasste ich die Reden von Jan Huwald und Lutz Donnerhacke. Jemand berichtete mir später, dass sich Lutz eher für die Vorratsdatenspeicherung (unter strengen Voraussetzungen) ausgesprochen hat. Ein zweiter Stopp wurde inmitten der Stadt vor dem Eingang der Goethegalerie gemacht. Dort redete jemand sehr lange zur Bundeswehr und deren Einsatz im Inneren. Der Beitrag lag aus meiner Sicht meilenweit am Thema vorbei und konnte auch nicht vermitteln, inwieweit das gerade jetzt ein Problem darstellt. Wenn man von seiten der Organisatoren solch einen Beitrag überhaupt reinnehmen will, sollte man den doch an einen weniger prominenten Platz legen. Denn auf dem Platz erreicht man viele Leute und da wäre eine Rede zur VDS sehr sinnvoll gewesen. Die anschließende Rede der Grünen Jugend verpasste ich dann, da ich nach Hause gerufen wurde. Florian hat sich gerade eine dicke Erkältung eingefangen und brauchte etwas Trost. Daher bin ich vorfristig von der Demo gewichen.
Falls ihr die Demo verpasst habt und euch fragt, was ihr noch machen könnt: Nehmt Kontakt mit eurem Bundestagsabgeordneten auf und sagt ihm, was ihr von der VDS haltet. Ich habe mich mal mit Abgeordneten bzw. deren Mitarbeiter unterhalten. Diese sagten mir damals, dass wenn sich schon 30 bis 40 Leute melden, dies schon eine enorme Wirkung auf den Abgeordneten hat. Insofern könnt ihr mit ein wenig Engagement schon viel erreichen. Vielleicht kann man beim Gesetzentwurf noch was erreichen.
John Goerzen hat die amerikanischen Prioritäten in einem Artikel zusammengefasst.
(ins Deutsche übersetzt):
Tote beim 11. Sept. 2001: 2,974
Verkehrstote auf Highways im Jahr 2006: 38,588
Tote durch Fettleibigkeit: 300,000
Krebstote im Jahr 2007: 559,650
Tote durch Herzkrankheit im Jahr 2004: 871,500Militärausgaben im Fiskaljahr 2008: $1228 Milliarden
Finanzierung für Gesundheitsforschung und -verbesserung (NIH): $29 Milliarden
Unterstützung für Amtrak (Bahn): $1.6 Milliarden
Ausgaben zur Absicherung der Highways im Fiskaljahr 2008: $0.8 Milliarden