Qbi's Weblog

Hier eine Vortragsankündigung: Am 10. September 2009 findet im Kassablanca in Jena ein Vortrag mit dem Titel Eine Zensur findet statt statt. Thema ist natürlich das Zugangserschwerungsgesetz mit all seinen Facetten. Ich werde die Veranstaltung leiten und sicher auch ein paar Worte zur Lage im Ausland verlieren. Der Vortrag läuft im Rahmen der Reihe Peace Please von attac und startet um 19:30 Uhr. Ich würde mich über zahlreiches Kommen und viele Diskussionen sehr freuen.

Vor vielen Jahren berichtete ich über Banken, die sicheres Login (SSL) abschalten. Sebastian twitterte über Truecrypt, die den Aufruf von https://truecrypt.org auf die HTTP-Seite umleiten. Gerade TrueCrypt als Anbieter von Sicherheitslösungen (Verschlüsselung der Festplatte) ist da ein schlechtes Beispiel. Einige weitere Beispiele nannte Sebastian in einer weiteren Nachricht. Ich habe das mal auf der Seite BadHTTPS gesammelt. Wenn euch weitere Beispiele einfallen, so hinterlasst entweder hier einen Kommentar oder schreibt es direkt auf die obige Wikiseite. Es wäre sehr interessant, weitere Beispiele zu kennen. Solch eine Sammlung liess sich in einem weiteren Schritt nutzen, um die betreffenden Firmen anzusprechen und auf eine Verbesserung der Situation hinzuwirken.

Auf den Hinweis von Anofox habe ich mal ein wenig am CSS der Seite herumgespielt. Auch von den Identicaern gab es einige gute Hinweise. Das Ergebnis seht ihr. Gibt es dabei etwas, was euch (nicht) gefällt? Kommentare sind sehr erwünscht.

Ich bastele gerade ein wenig am Aussehen der Seite herum und beim Klicken fiel mir der DAX-Tip auf. Damals hatte ich meine Prognose für den DAX zum 1. Dezember 2008 abgegeben. Sie betrug 6.850,26 Punkte. Der Schlussstand im Dezember waren 4.394,79 Punkte. Ich lag also knapp 2.500 Punkte daneben. Auf der Weihnachtsfeier stand der DAX selbst bei etwa 7.800 und die meisten hatten Ziele von über 8.000. Im Gespräch mit diversen Leuten wurde ich damals schon als Kassandrarufer bezeichnet. Dabei war meine Schätzung rückblickend eher moderat.

Jacob Appelbaum hat das Tor-Browser-Paket weiter entwickelt. Bisher war das ein Paket für Microsoft Windows, welches Tor, Vidalia, Polipo und Torbutton (und auch das Chatprogramm Pidgin) enthält. Das Paket lässt sich auf einen USB-Stick speichern und auf einem beliebigen Rechner ohne Installation starten. Jake hat das Paket für GNU/Linux (im speziellen Fall zunächst nur Debian) weiterentwickelt und bittet um ausführliche Tests. Falls du also Lust hast, kannst du das Paket von Jakes Seite runterladen. Wenn das passiert ist, kannst du es entpacken und kannst es starten. Weiterhin kannst du es auch direkt aus dem SVN auschecken und bauen:

svn co https://tor-svn.freehaven.net/svn/torbrowser/trunk/
cd build-scripts
time make -f Makefile.linux build-all-binaries
time make -f Makefile.linux all-compressed-bundles

Bitte testet fleißig und gebt Rückmeldungen an das Projekt.

Stellt euch vor, ihr sitzt gerade in einer wichtigen Präsentation. Die Geschäftsführer und Strategen sitzen zusammen und beraten die neue Strategie für das Internet. Zentraler Bestandteil ist die neue Seite Powerportal.firma. Der Vortragende öffnet seinen Browser und gibt die URL ein: http://www.po. Da er den Firefox 3.x verwendet, erscheint nach der Eingabe eine Liste der oft angesurften Seiten. Bei ihm steht auf der Liste www.pornoseiten.foo, www.porno4all.cem usw. und sorgt bei den Teilnehmern für einiges Schmunzeln. Diese oder ähnliche Situationen scheinen sich recht oft zu passieren. Daher gibt es eine immer größere Schicht an Nutzern, die einen Porno-kompatiblen Browser verwenden.

Das Mozilla-Projekt stellte vor kurzem fest, dass viele noch die Version 2 ihres Browsers nutzen und wissen, warum dies so ist. Etwa ein Viertel nannte als Grund die oben beschriebene so genannte Location Bar. PC Pro vermutet die obige Situation als Hauptgrund. Was kann der ungeübte Pornogucker tun, wenn er Firefox 3 haben will und seine Linkliste nicht allen “weitergeben” will? Die praktikabelste Lösung ist aus meiner Sicht ein eigenes Profil. Das bedeutet, es gibt für “privates Surfen” ein Profil und für Firmenbelange ein zweites. Weiterhin bietet die allerletzte Firefoxversion Optionen, um dem Problem zu begegnen. Aber ihr könnt natürlich auch weiter Firefox 2 als Pornobrowser nehmen.

via Pressetext: Pornolinks: Hemmschuh für Browserupgrade

Der Innenminister dirigiert und das SEK singt:

Der Text lautet:

Im Frühtau wir stürmen dein Haus, fallera.
Wir sprengen deine Haustür einfach raus, fallera.
Wir sind dann bei dir drinnen, du kannst uns nicht entrinnen
und siehst dabei ganz schön blöd aus, jaja.
Wir sind dann bei dir drinnen, du kannst uns nicht entrinnen
und siehst dabei ganz schön blöd aus, jaja.

Im Flugzeug wir schießen dich ab, fallera.
Im Ferienflieger geht es dann bergab, trallala.
Erlaubt wird es erst morgen, doch uns machts keine Sorgen
weil danach kein Hahn mehr kräht, fallera.
Erlaubt wird es erst morgen, doch uns machts keine Sorgen
weil danach kein Hahn mehr kräht, fallera.

Wir überwachen dich total, fallera.
Mecker’ nicht du hast gar keine Wahl, trallala!
Wir sind hinaus gegangen, Terroristen fangen
komm mit und versuch es doch auch einmal!
Wir sind hinaus gegangen, Terroristen fangen
komm mit und versuch es doch auch einmal!

• dn42 - decentralized network
  dn42 is the reboot of DIAC24. We are a big dynamic VPN with Internet services as BGP, OSPF, DNS, etc. We put emphasis on self-organization and sort the information here in this Wiki. Each participant has a direct connection to at least on other
  (tags: network p2p vpn)
• CoDeeN -- A CDN on PlanetLab
  CoDeeN is an academic testbed Content Distribution Network (CDN) built on top of PlanetLab by the Network Systems Group at Princeton University.
  (tags: security internet anonymous network proxy p2p)
• 25 Great Pirate Bay Alternatives | TorrentFreak
  The end of the Pirate Bay is nearing. Even if the deal with GGF doesn’t go through the current owners are likely to sell to one of the other interested parties. For many BitTorrent fans this means that they have to find an alternative. Luckily there are plenty of good ones out there.
  (tags: torrent bittorrent p2p)

Hab gestern versucht Spiderman anzurufen, aber der hatte kein Netz.
Dann hab ich bei Weightwatchers angerufen. Hat aber keiner abgenommen.
Danach bin ich ins Krankenhaus gefahren, um mich verbinden zu lassen.
Später hab ich denn den DJ angerufen, aber der hat sofort wieder aufgelegt.
Im Irak konnt ich auch nicht anrufen, da war besetzt.
Hab versucht, beim Wurstbrot anzurufen, war aber belegt.
Beim Flughafen hab ich’s auch probiert, aber da hebt niemand ab.
Beim Postamt ging wenigstens noch die Mailbox ran.
Ganz zum Schluss wollt ich die Merkel anrufen, hab aber vergessen zu wählen.

via Forum

• Making Sense of Revision-control Systems - ACM Queue
  Whether distributed or centralized, all revision-control systems come with complicated sets of tradeoffs. How do you find the best match between tool and team?
  (tags: git subversion version-control)

• Was über uns gespeichert wird – Piratenwiki
  Diese Seite ist eine Übersicht, über das was heutzutage bereits aufgrund von staatlichen Überwachungsmaßnahmen und privatwirtschaftlichen Datenkraken über uns gespeichert wird. Die Übersicht basierte anfänglich auf der Übersicht der Seite Daten-Speicherung.de
  (tags: privacy Privatsphäre)

Bei meinem Besuch im Jemen durfte ich die Zensur hautnah miterleben. Kein Tag verging, an dem ich nicht die Stoppseite zu Gesicht bekam. In der Regel passierte das mehrfach. Jemen verwendet ein System der Firma Webfilter zur Umsetzung der Maßnahmen. Interessanterweise haben die in ihrer Policy stehen:

Websense does not sell to governments or Internet Service Providers (ISPs) that are engaged in any sort of government-imposed censorship.

Ein findiger Mensch fragte bei der Firma nach und bekam eine recht positiv klingende Rückmeldung. Auch die offizielle Verlautbarung gegenüber der OpenNet Initiative klingt vielversprechend:

Since we were informed about the potential use of our products by Yemeni ISPs based on government-imposed Internet restrictions in Yemen, we have investigated this potential non-compliance with our anti-censorship policy. Because our product operates based on a database system, we are able to block updated database downloads to locations and to end users where the use of our product would violate law or our corporate policies. We believe that we have identified the specific product subscriptions that are being used for Web filtering by ISPs in Yemen, and in accordance with our policy against government-imposed censorship http://www.websense.com/content/censorship-policy.aspx, we have taken action to discontinue the database downloads to the Yemeni ISPs.

Damit stehen zukünftig wohl (zunächst) keine Datenbank-Updates für Internetprovider aus dem Jemen zur Verfügung. Wie wir jedoch alle wissen, muss das nichts heißen. Denn die nahe liegende Lösung wäre, dass sich jetzt eine Firma gründet, die selbst eine Datenbank aufbaut und die kein Problem hat, diese weiterzuverkaufen (an wen auch immer). Dann käme jedes beliebige Zensurland wieder in den Besitz aktueller Listen, Websense hätte bezüglich ihrer Policy kein Problem und könnte immer mit dem Finger auf andere zeigen. Ob das jetzt bezüglich eventueller Lizenzen oder der Software selbst möglich ist, weiß ich nicht. Es wäre aus meiner Sicht ein gangbarer Weg, den Zensoren wieder eine Liste zur Verfügung zu stellen (nicht das ich das wöllte).

Andererseits glaube ich, dass die ISPs immer noch die bis zur Abschaltung gültige Liste zur Verfügung haben. Somit besteht für sie in Zukunft die Arbeit darin, die Liste selbst weiter zu pflegen. Bei meinem Besuch im Jemen waren schon recht viele Seiten manuell eingepflegt worden und vielleicht wird diese Arbeit nun einfach intensiviert werden.

Alles in allem ist die Meldung kurzfristig ein Rückschlag für die Zensoren. Jedoch wird das “Problem” mittelfristig sicher wieder behoben werden.

Falls ihr mal wieder die Orientierung verloren habt, so hilft euch folgende zsh-Funktion:

function whereami() {
  wget -q “http://maps.google.com/maps/geo?output=csv&oe=utf-8&ll=$1,$2” -O - | cut -f3- -d, 
}

Während des Verfassens des Blogeintrages befand ich mich also in, tipper, tipper, tipper whereami $(($RANDOM * 90/65535. )) $(($RANDOM * 180/65535. )), Amritsar, Punjab, India.

In Anlehnung an Tip #872 Reverse geocode with bash.

• How To Use And Setup Emacs's whitespace-mode
  This feature is useful for working with “tab separated values” (CSV) that's a common format for importing/exporting address books or spreadsheets. It's also important in whitespace-significant langs such as Python.
  (tags: emacs python)

strcat schreibt von einer SPD-Abgeordneten aus seinem Wahlkreis. Deren Webseite www.margit-wild.de wurde gecrackt/defacet. Seit mittlerweile mehr als vierzehn Stunden ist das Defacement bekannt. Doch immernoch kann man auf der Seite das Deichluder betrachten, dass offensichtlich nichts mit der Abgeordneten gemein hat. Warum wird die Seite nicht abgeschalten? Ist der Drucker kaputt? Wartet man auf ein Stoppschild, was endlich diese schreckliche Seite aus dem Netz entfernt?