Vor ein paar Tagen verlinkte ein Witzenewsletter auf eine meiner Unterseiten. Interessanterweise führte das zu einen großen Anstieg in den Seitenabrufen und ich bekam doch einige Kommentare per Webformular bzw. E-Mail, was sonst eher selten ist. Auf der Seite geht es um ein fiktives Apple-Produkt, die iToilet.
Einer fand die Seite nicht lustig und beschwerte sich lauthals bei mir, dass das so überflüssig wie ein Kropf sei und ich die Seite abmelden solle usw. Das schlimmste Schimpfwort, was ihm dazu einfiel, war: Windowsdepp. Hmm, was sagte sein User-Agent gleich nochmal?
Mozilla/5.0 (Windows; U; Windows NT 6.0; de; rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14
In den Kommentaren zur Videoüberwachung in Jena riet mir Gonzo mich mit dem Datenschutzbeauftragten des Landes in Verbindung zu setzen. Zu dem Zeitpunkt hatte ich das bereits getan und “interessante” Erfahrungen gesammelt.
Erfahrungsgemäß bieten die Datenschutzbeauftragten PGP-Schlüssel an und in der Tat fand ich auf der Kontaktseite einen zum “Download” und einen in “lesbarer” Form. Ich wähle den ersten und stutze als ich die URL sehe. Das Dokument heißt pgp_schluessel.doc und file bestätigt mir den Verdacht: pgp_schluessel.doc: Microsoft Word-Dokument. Na gut, es gibt ja noch den in lesbarer Form. Ich übergebe curl die URL und versuche das Ergebnis gleich zu GnuPG zu importieren. Doch auch hier erscheint eine Fehlermeldung. Ein Blick auf die lesbare Form enthüllt dann ein HTML-Dokument. Nachdem ich dann den Schlüssel manuell extahiert hatte, konnte ich auch meine E-Mail schreiben. Doch da hatte ich bereits einen Verdacht, wie die Antwort ausfallen würde ...
In der Tat erhielt ich nach ein paar Tagen die Antwort, dass man meine E-Mail (bzw. den Anhang) nicht öffnen könne. In den Headern der E-Mail stand etwas von Outlook und je nachdem welche Zusatzsoftware man verwendet, kann es Probleme mit den (an sich korrekt) verschlüsselten E-Mails geben. Also schickte ich die E-Mail nochmal und nutzte eine ältere Methode (Inline-Verschlüsselung), die von allen Programmen erkannt wird. Ihr dürft jetzt dreimal raten, wie die Antwort ausfiel. 
Im Anschluss wandte ich mich an das ULD in Schleswig-Holstein und bekam von dort eine sehr detaillierte, ausführliche Antwort.
Dieses Semester höre ich unter anderem eine Vorlesung zu Logik. Dabei wurde ein neues Kapitel namens “Intuitionistische Logik” begonnen. Entgegen dem Namen hat diese Form der Logik aber wenig mit Intuition zu tun. Wir lernten die Kripke-Struktur kennen und der Professor versuchte, Tautologien zu zeigen. Dabei entstand der Satz:
Also gilt nicht nicht p auch nicht.
Um die auch hier
angesprochene OpenSSL-Lücke wird zwischen den OpenSSL-Team und
Debian eine Diskussion geführt. Der Paketbetreuer von Debian fragte
damals auf der Liste openssl-dev nach und Ulf Möller, einer der
Entwickler, antwortete. Die OpenSSLer behaupten nun, es sei die falsche Liste
gewesen und die Debianer haben darauf eine großartige
Antwort.
Kürzlich meldete sich Ulf Möller nochmal zu Wort. In seiner
Antwort auf die Frage ging er nicht davon aus, dass der Quellcode
gepatcht werden soll und dass sein Gegenüber natürlich grundsätzlich
ein Verständnis für den Quellcode entwickelt hat. Aus
der Diskussion entwickelte sich das schöne Zitat:
Und jetzt komme ich mir vor wie ein Arzt, der dachte,
dass er mit einem Kollegen über Operationstechniken diskutiert hat,
und nun plötzlich erklären soll, wieso er das Kettensägenmassaker
nicht verhindert hat. 
Hadmut Danisch bloggt heute über eine interessante Überwachungskamera. Ihm fiel zuerst ein PC auf, der auf dem Dach einer Fahrstuhlkabine stand. In der Kabine fand sich dann eine Kamera. Offensichtlich werden die aufgenommenen Bilder direkt dort gespeichert. Hadmut mutmaßt, dass die Bilder auch per WLAN weitergegeben werden könnten.
Das Ganze erinnert mich irgendwie an russischen Wanzen: einen Schrank zusätzlich im Zimmer und eine neue Trafostation vorm Haus.
Beim Shopblogger sah ich einen Eintrag zum Buchstabensuppengenerator. Hier ist meine Suppe dazu. Guten Appetit!
Tim wies heute darauf hin, dass sich in Jena ein Chaostreff formiert. In seinem Blogeintrag schreibt er, dass das erste Treffen am nächsten Mittwoch, den 2008-05-219, um 19:00 Uhr stattfindet. Da bleibt noch die Frage nach dem Ort: Schillergäßchen 5 in der Umweltbibliothek. Ich würde mich über zahlreiches Erscheinen freuen.
Update: Datum erneuert aufgrund des Hinweises von Tim.
Über die schwere Sicherheitslücke im OpenSSL-Paket von Debian wurde in verschiedenen Quellen berichtet. Wer mehr Informationen haben will, findet im Debian-Wiki Anweisungen. Außerdem stehen bei Zak B. Elep Hinweise und HD Moore stellte auch eine nette Seite zusammen. Doch was bedeutet diese Lücke für Tor? Gibt es da überhaupt Probleme?
In der Tat gibt es da richtig große Probleme, wie auch das Advisory
zeigt. Tor nutzt für seine Krypto sehr intensiv OpenSSL und ist damit
direkt betroffen. Roger Dingledine, einer der Entwickler, hat in einem
längeren
Artikel im Blog zu Problemen Stellung genommen.
Eines der entstandenen Probleme sind Tor-Server, die schwache
Schlüssel einsetzen. Insgesamt handelt es sich um mindestens ein
Siebtel aller Server. Angreifer können hier alle möglichen Attacken
fahren und insbesondere auch unten bestimmten Bedingungen in die
Pakete schauen. Effektiv wird also die Verschlüsselung aufgehoben. Die
Tor-Entwickler haben daher alle derartigen Schlüssel gesperrt und ein
Server mit einem veralteten Schlüssel kann in Zukunft nicht mehr als
Server agieren.
Weiterhin verteilen Verzeichnisserver die Informationen über
Tor-Server an die Tor-Clients. Die neueste Protokollversion ist die
V3. Wer dies nutzt, könnte ein Problem bekommen. Hier schafft die
neueste Tor-Entwicklerversion 0.2.0.26-rc Abhilfe. Dort werden
ausschließlich korrekte Schlüssel ausgeliefert und die schwachen sind
gesperrt.
Peter Palfrader hat sehr schnell reagiert und eine neue Version des
Debian-Paketes hochgeladen. Wenn du also Debian, Ubuntu oder ähnliches
nutzt, solltest du schnellstens die aktuellste Version
installieren, um dich vor den obigen Problemen zu schützen.
Beim gestrigen Grillen der LUG Jena kam die Frage auf, welche Plugins ich für den Firefox nutze. Mir wollten zu dem Zeitpunkt nicht alle einfallen und so liefere ich die Liste hier nach:
- CookieCuller
- Mit CookieCuller kann ich selektiv Cookies vor dem Löschen schützen. Alle anderen angelegten Cookies werden beim Beenden des Browsers immer gelöscht.
- DOM Inspector
- Zum Betrachten des Document Object Model einer Seite
- Download Manager Tweak
- Das ist eine Anpassung an den eingebauten Download-Manager. Insbesondere mag ich hier, dass sich dieser in einem neuen Reiter öffnet.
- Fasterfox
- Das ist zur Verbesserung der Geschwindigkeit des Firefox.
- Flashblock
- Eine Plugin, welches Flash auf Webseiten blockiert. Dies ist zusätzlich zu NoScript, siehe unten, installiert.
- FoxyProxy
- Ein Plugin zum Verwalten von Proxys. Damit kann ich nach regulären Ausdrücken oder Wildcards festlegen, für welche URL welcher Proxy benutzt wird. Gerade wenn ich I2P, Tor und anderes nutze, finde ich das ganz sinnvoll.
- It’s all text
- Damit kann ich einen Texteditor festlegen. Dieser kann gestartet werden, wenn ich Textfelder bearbeite. Gerade wenn man viel bei Wikipedia oder anderen schreibt, ist das recht nützlich.
- LinkChecker
- prüft die Links einer Webseite und markiert diese entsprechend der HTTP-Statuscodes.
- NoScript
- NoScript erlaubt es, JavaScript und anderes spezifisch pro URL zu aktivieren oder zu deaktivieren. Das Plugin nutze ich sehr häufig und finde es auch sehr mächtig.
- ScrapBook
- Das Plugin ist nützlich, um Webseiten zu archivieren. Eine archivierte Webseite sieht immer so aus, wie sie gespeichert wurde. Das eignet sich recht gut zum offline-Lesen.
- Tab Mix Plus
- Ändert das Standardverhalten der Reiter im Firefox und hat eine Vielzahl an möglichen Einstellungen.
- Torbutton
- Torbutton schaltet einen Proxy mit einem Klick an oder aus. Die Entwicklerversion bietet noch an, beim Umschalten Cookies, History etc. zu löschen.
Das ist in etwa das, was ich auf verschiedenen Rechner fand. Einige der Erweiterungen nutze ich immer. Andere sind nur Überbleibsel,
Bei der Runde tauchte dann noch die Frage auf, ob es ein Plugin gibt, welches nach einer vorzugebenden Frist die privaten Daten löscht. Ich fand hier nur SecureBrowse, was in etwa in die Richtung geht. Jedoch scheint dort alles fest vorgegeben zu sein. Kennt jemand noch andere, besser Erweiterungen?
Wolltest du schon immer mal auf leicht verständliche Weise erfahren, wie der Verschlüsselungsalgorithmus AES funktioniert? Enrique Zabala hat seine Flashanimation zur Funktionsweise nochmals verbessert. Diese Animation erklärt Schritt für Schritt den Ablauf des Algorithmus’ und ist eine gute Einführung in das Thema. Unten seht ihr einen Screenshot.
In zwei Wochen steht es wieder an, das traditionsreiche Indy 500. Neben dem Formel-1-Rennen in Monaco und dem 24-Stunden-Rennen von Le Mans gehört das zu den weltweit bekanntesten Motorsportveranstaltungen. Ich muss zu meiner Schande gestehen, dass ich bei meinem Besuch in Indianapolis es versäumt habe, die Rennstrecke zu besuchen. Damals habe ich meine Zeit in der Bibliothek der Purdue University verbracht und Übungsaufgaben gelöst.
Die Karte erinnerte mich wieder an den Besuch der Stadt. Im Vordergrund der Ansicht ist der White River Park. Er ist von der Innenstadt aus leicht zu erreichen. Damals vermisste ich dort Bäume oder Sträucher, die Schatten geben. Nahezu das komplette Gelände lag in der Sonne. Das machte das Schlendern durch den Park sehr anstrengend. Aber viele Amerikaner schlendern höchstens mit dem Wagen. Insofern hat das wahrscheinlich noch niemand bemerkt.
Ich erinnere mich noch gut, wie ich auf den Parkplatz der Herberge fuhr. Direkt gegenüber stand ein Parkplatz, auf dem nachts etwa 200 Lastwagen parkten. Als ich das sah, schrieb ich ruhige Nächte ab. Obwohl mein Zimmer direkt in Richtung des Parkplatzes lag, bekam ich von dem Trubel nichts mit. Denn entgegen sonstiger Erfahrungen mit US-Herbergen waren die Fenster gut isoliert. Das Lauteste war der Lüfter der Klimaanlage.
Bei meinen Streifzügen durch Jena entdeckte ich das nebenstehende schöne Modell einer (vielleicht?) Kamera. Ich finde, das sieht ein wenig wie Darth, ähm White Vader aus. Auf dem etwas verwackelten Foto sieht zwei rote Punkte leuchten. Insgesamt gibt es sechs Leuchtdioden, die in der Regel unregelmäßig blinken. Die “Augen” oben links und rechts könnten die Objektive sein. Weiß jemand der Mitleser, ob das wirklich eine Kamera ist? Falls ja, welches Modell (Hersteller?) ist das? Mich würden jegliche Informationen hierzu interessieren.
Die Kamera hängt an der Neuen Mitte auf der Seite der Johannisstraße und zeigt in Richtung des Eingangs vom Titty Twister.
Die Porzellanstadt Limoges war der Absendeort der hier gezeigten Karte. Das ist eine Stadt von ungefähr derselben Einwohnerzahl wie Jena. Sie liegt etwa in der Mitte von Frankreich. Die Porzellanherstellung begann vor etwa 220 Jahren. Hauptgrund hierfür sind die reichhaltigen Kaolinvorkommen im Umland. Angeblich stammt die Hälfte des französischen Porzellans heute noch auch Limoges. Wichtige Info für Buchleser: Limoges liegt am Jakobsweg.
Das Bild links oben zeigt die Pont Saint-Étienne. Sie wurde im 13. Jahrhundert erbaut. Links daneben ist der Gare de Limoges-Bénédictins, der Hauptbahnhof der Stadt. Der Name leitet sich von alten Benediktinermönchen ab. Im Jahr 2006 feierte der Bahnhof sein 150jähriges Bestehen. Damals bestand er noch aus Holz und erst 1929 erhielt er sein jetziges Aussehen. Die französische Wikipedia-Seite hat sehr viele Informationen zu dem Bahnhof.
Die Autorin der Karte schreibt, dass unten links der Denis Dessous Place ist. Tatsächlich heißt der Platz jedoch Place Denis Dussoubs. Der Platz liegt ziemlich zentral in der Stadt. Dort enden/beginnen einige wichtige Straßen. Das Bild daneben zeigt das Musée de l’Évêché de Limoges im ehemaligen Bischofspalast. Momentan wird das Gebäude renoviert. Es ist vergleichbar mit dem Zwinger in Dresden, denn auch hier finden sich umfangreiche Porzellan- bzw. Emaillesammlungen (Nein, nicht E-Mail ). Weiterhin sind dort auch Gemälde, Zeihnungen und vieles anzuschauen.
Gestern war das einjährige Bestehen der Freiheitsredner. Dies ist ein Zusammenschluss Freiwilliger, die ehrenamtlich Vorträge zu Themen wie Datenschutz und Privatsphäre halten. Nach den Angaben der Pressemitteilung wurden im letzten Jahr 70 Vorträge veranstaltet und die Nachfrage ist weiterhin sehr groß. Insgesamt engagieren sich mehr als 80 Personen und diese sind laut der Karte recht gut über Deutschland verteilt. Solltest also Bedarf haben, frage einfach einen Redner an.
Kürzlich funktionierte ein vServer nicht mehr und schrieb eine E-Mail an den Support. Kurze Zeit später erhielt ich die Antwort:
...die Hardware wurde gestern komplett ausgetauscht...
Also probierte ich wieder den vServer zu erreichen. Ohne Erfolg. Support schreibt mir: ihr VServer wurde neu gestartet und sollte wieder erreichbar sein.
. Nachdem der vServer immer noch nicht erreichbar ist, schreibe ich erneut, mit Nachdruck, einen Support-Request. Antwort:
wir haben an Ihrem VServer keine Änderungen vorgenommen, sollte das System nicht lauffähig sein, so empfehle ich Ihnen eine Neuinstallation.
Ein kompletter Hardware-Tausch ist also keine Änderung. Ich muss mich dringend mal um einen neuen Anbieter kümmern. *grml*
