Archive for April, 2006
In der aktuellen Ausgabe 3/2006 des Hakin9 Magazins findet sich eine kleine Anekdote von Bill Gates und der US-Bundessteuerbehörde (Internal Revenue Service). Die Behörde musste einen zusätzlichen Server anschaffen um die Differnz der zu viel bezahlten Steuer wieder an Gates zu erstatten. Dieser sagte auf einer Pressekonferenz, er bekomme oft Mahnschreiben über ausstehende Zahlungen. Jedoch waren die Rechner des Finanzamtes lediglich mit der großen Summe seines Vermögens überfordert. Von der Behörder gabe es dazu keinen Kommentar.
April 30th, 2006
Wie die Tagesschau berichtet hat der Bundesinnenminister Wolfang Schäuble die Initiative "Deutschland sicher im Netz" kritisiert. Es seien umfangreichere und tiefergehende Maßnahmen nötig, denn die Sicherheitslage sei prekär. Lesern des Heise Newstickers oder ähnlichen Seiten ist das nichts neues.
In Anwesenheit des Telekom-Vorstandschefs Kai-Uwe Ricke sowie Microsoft-Chef Steve Ballmer sagte Schäuble: "Die Internet-Wirtschaft muss ihr Augenmerk vermehrt auf die Sicherheit ihrer Produkte richten." Die Aufklärung der Bürger über Risiken laufe sonst ins Leere. Soweit durchaus richtig und auch berechtigt. Dann wird es aber, in meinen Augen, etwas inkompetent.
Damit meine ich nicht einmal die ausbleibende Unterscheidung von "schwarzen" und "weißen" Hackern sondern dieses Zitat:
“Wer mit seinem Auto am Straßenverkehr teilnimmt, schützt sich durch einen Sicherheitsgurt und eine angemessene Fahrweise. Und wer mit seinem Rechner im Internet surft, muss sich mit wirkungsvoller Software und einem verantwortungsbewussten Umgang mit dem Internet schützen.”
Genau hier setzt meine Kritik an. Für die Teilnahme am Straßenverkehr ist ein Führerschein nötig! Ins Internet kommt jeder ohne Nachweis irgendwelcher Kenntnisse. Jetzt ist ein solcher Nachweis weder sinnvoll, noch durchsetzbar. Es gibt auch nicht angeschnallte Autofahrer mit unangemessener Fahrweise. Auf jeden Fall nötig ist aber, dass der Bürger um die Gefahren weiß und wie er sich davor effektiv schützen kann. Die Wirtschaft kann und muss dazu einen entscheidenden Beitrag leisten. Dieser muss aber über die Strichzeichnung von Festungsmauern um Computer, wie in der aktuellen Microsoft Werbung, hinausgehen. Obwohl ich diesen Spot täglich vor der Tagesschau sehe, kenne ich nicht einmal die URL die darin genannt wird. Und ich habe sie auch noch nie angesurft.
Sinnvoller und wohl auch effektiver wäre die Grüdung eines Faches Medienpädagogik, wie schon in meinem Artikel Handy-Verbot an Bayerns Schulen? vorgeschlagen. Darin liese sich problemlos die Thematik Internet einbinden.
Die Wirtschaft muss zweifelsohne mehr Augenmerk auf sichere Software legen. Jedoch ist Sicherheit primär eine Designentscheidung. Ist das Design schlecht hilft auch noch so sorgfältiges programmieren nicht. Und derzeit wird vor allem der viel gescholtene Microsoft Internet Explorer nur immer wieder gepatcht, anstatt die eigentlichen Probleme, wie die tiefe Integration ins Betriebssystem, anzugehen.
Man darf auch nicht vergessen, dass der Bereich Sicherheit mittlerweile ein mächtiger Industriezweig geworden ist, der an der Unsicherheit der Benutzer sehr gut verdient. Es wird einem gesagt, dass Software wie Virenscanner, eine Personal Firewall und ein Spyware Tool absolute Pflicht seien. Im Einzelfall stimmt das auch. Nur reißt genau derartige Software selbst teilweise große Lücken.
Ebenso problematisch: die Phisingwelle. Diese Mails werden immer rafinierter und sind teilweise äßerst seriös gemacht. Ich mache einem normalen Internetnutzer da fast keinen Vorwurf mehr. Auch hier trägt die Wirtschaft, allen voran die Banken eine nicht unerhebliche Teilschuld. Obwohl vor Jahren progagiert hat die digitale Signatur noch nicht Einzug gehalten. E-Mails sind nicht signiert, um dem Benutzer Echtheit zu garantieren. Teilweise versenden Firmen wie PayPal, oder eBay selbst E-Mails mit ähnlich lautenden Anweisungen. Und wir haben es bei Phishing nur mit einer Vorstufe zu tun!
Beim sogenannten Pharming wird mittels DNS Cache Poisoning, das DNS so manipuliert, dass der Nutzer auch bei manueller Eingabe von www.meine-bank.de auf einer fremden Seite landet. Und das kann selbst ein Profi nicht mehr ohne weiteres erkennen.
Die Liste mit Sicherheitsrisiken im Internet liese sich problemlos weiter fortsetzen. Wenn die Nutzer aber ein Mindestmaß an Wissen um Sicherheit im Netz haben, würde ein beachtlicher Teil dieser Risiken hinfällig. Und das Vertrauen in das Medium Internet könnte wieder steigen. Wie dieses Wissen jedoch vermittelt werden soll ist das eigentliche Problem. Und mir ist leider auch kein Königsweg bekannt. Allerdings bin ich nach wie vor der Ansicht, dass in der Schule begonnen werden muss.
April 28th, 2006
Soeben habe ich dieses schöne Widget Locker für das Dashboard von Apples Mac OS X 10.4 gefunden. Damit kann ich mein Powerbook per Doppelklick den Loginbildschirm anzeigen lassen, wenn das Gerät einmal kurz unbeaufsichigt ist. Aber natürlich an einem Schloss hängt!
Der gleiche Effekt ließe sich im Übrigen erzielen, wenn man in den Einstellungen des Schlüsselbundes einen Haken vor "Status in der Menüleiste anzeigen" setzt.
Was es aber nicht behebt ist die Bindung des Kennwortschutzes von Mac OS X an den Bildschirmschoner und den Ruhezustand gleichzeitig. Ich will einfach nicht, dass ich immer wenn der Schoner beendet wird mein Passwort eingeben muss. Hingegen hätte ich dass beim Aufklappen, respektive dem Beenden des Ruhezustandes genau das passiert. Wieder eine Funktion die kein Mensch versteht. Mir ist jedenfalls kein Weg bekannt, dieses "Feature" zu umgehen.
April 26th, 2006
Seit gestern sind neue Sicherheitslücken bei einem voll gepatchten OS X 10.4.6 bekannt. Secunia stuft sie als "highly critical" ein. Es besteht die Gefahr von DoS und/oder direktem Remotezugang zum System. Konkret betroffen sind Funktionen im Zusammenhang mit ZIP Archiven und der Darstellung von Bitmap- und Gif-Bildern. Secunia empfiehlt:
Do not visit untrusted web sites, and do not open ZIP archives or images originating from untrusted sources.
Die Frage ist natürlich wie weit sich das im Nutzerkreis herumspricht. Zumal sich ein Großteil der Apple Jünger für unverwundbar hält und auch noch als Admin angemeldet ist. Das selbe Standardproblem wie unter Windows 2000 und XP.
Es bleibt zu hoffen, dass Apple schneller reagiert als bei dem letzten Java 5 Update, dass mit über zweimonatiger Verspätung erschien. Mit der steigenden Verbreitung von Macs wird das Ziel Max OS X immer interessanter.
Gefunden bei fscklog.
April 21st, 2006
Ja wie denn nun? Sollte es nicht "Die Welt zu Gast bei Freunden" heißen? So wie es sich die Werbeagenturen und der Kaiser (Franz Beckenbauer) ausgedacht haben? Und warum schreibe ich hier überhaupt über das Motto der FIFA Fußball Weltmeisterschaft TM?
Zugegebenermaßen bin ich kein Fußballfan und verfalle keinesfalls in Hysterie, weil die Weltmeisterschaft in Deutschland stattfindet. Daher schreibe ich diesen Artikel eher aus politischen Gründen.
Die Tagesschau berichtet von rassistichen und rechtsextremen Beschimpfungen und Fangesängen in einigen Stadien der Oberliga, aber auch der 2. Bundesliga. Zum Beispiel bei einem Spiel in Halle wird der Spieler Ade Ogungbure von Sachsen Leipzig, mit schwarzer Hautfarbe, sprichwörtlich zum Affen gemacht. Jedesmal wenn dieser an den Ball kommt, machen die Fans Affenlaute, oder rufen "Bimbo".
Bei Spielen zwischen Dynamo Dresden und Energie Cottbus haben die Fans Transparente mit den Aufschriften "Juden" und "Zigeuner" dabei.
Mir ist durchaus bewusst, dass der Rechtsradikalismus in Deutschland erstarkt und bisher zu wenig dagegen getan wird. Die Offenheit mit der er auch im Sport zur Schau getragen wird, war mir aber unbekannt. Zuletzt noch ein Zitat eines Zuschauers beim BFC Dynamo:
“der Feind ist nicht der Neger in der Bundesliga. Der Feind ist der, der das ermöglicht, dass sie überhaupt hier spielen.”
Armes Deutschland.
April 21st, 2006
Ich habe die große Ehre namentlich im Newsticker von Macnews.de erwähnt zu werden. Gut sie haben mich mit zwei t geschrieben, aber was solls :D. Der Grund für den Link ist mein Artikel von gestern über iSync.
Leider drückt der Besucherstrom aber etwas auf die Performance vom Server. Daher habe ich jetzt noch schnell WP-Cache 2.0 von Ricardo Galli installiert. Ich hoffe es gibt keine Probleme damit. Um die Seite stabil online zu halten war es aber unbedingt notwendig. Ohne zu testen :(.
Update: Es gibt definitiv schwere Probleme damit. Daher habe ich es vorerst wieder abgeschaltet. Ich bitte die langen Antwortzeiten zu entschuldigen.
Update 21:00 Uhr: Alles wieder normal.
April 20th, 2006
Mit dem Update auf Mac OS X 10.4.6 hat Apple iSync auf Version 2.2 gebracht. Das ist nun mal keine Neuigkeit und es wurde ausführlich darürber und die neu unterstützten Mobiltelefone berichtet. Neu ist aber, zumindest für mich, ist die Möglichkeit den Kalender weiter in die Zukunft als die bisherigen drei Monate, zu synchronisieren.
Dazu öffnet man iSync und klickt auf das Symbol des zu synchronisierenden Telefons:
Dort erscheint dann ganz unten die Schaltfläche "Weitere Optionen". Klickt man darauf so öffnet sich folgendes Fenster:
Darin findet sich nun die Option "Ereignisse ignorieren, älter als: ". Diese war vorher im Übersichtsfenster angesiedelt. Interessant und neu ist die Combobox darunter: "Ereignisse ignorieren, jünger als: ". Klickt man diese an, so kann man zwischen einer Woche und einem Jahr eine aus sechs Zeitangaben auswählen. Ich habe "Sechs Monate" gewählt und dann eine Synchronisation mit meinem P910i
gemacht. Beim Kalender hat das ziemlich lange gedauert, ist aber fehlerlos gelaufen.
Und tatsächlich kennt mein Handy jetzt Geburtstage die weiter in der Zukunft liegen, als drei Monate. Das war bisher die Grenze. Noch habe ich nicht getestet wie es mit anderen Mobiltelefonen oder .Mac aussieht, da ich dort kein Mitglied bin. Über Kommentare dazu würde ich mich daher freuen.
Und falls das jetzt alten OS X Hasen schon lange bekannt ist und ich nichts neues erzähle tut es mir leid. Mir war es neu und man lernt ja nie aus :D.
Update: Bei www.mobile-macs.de habe ich im Wiki einen Beitrag dazu eröffnet. Dort kann noch ausführlicher über Probleme und Erfahrungen damit geschrieben werden.
April 19th, 2006
Ganz einfach, weil die letzten Wochen die Prüfungen für mein Informatikvordiplom waren. Und da heute mit GdI die letzte bestanden ist :D, gibt es ab sofort wieder Posts. Folgen wird in Kürze ein Beitrag über Apples iSync.
April 19th, 2006
Wie die Tagesschau berichtet hat sich im Bereich Nichtraucherschutz in Deutschland noch nicht viel Neues getan. Und das obwohl die EU bereits konkrete Vorschriften dazu gemacht hat. Ich gebe zu, dass die EU sehr viele Vorschriften macht, die nicht unbedingt immer gut sein müssen. Dazu zähle ich sogar das Werbeverbot für Tabak. Was soll das bringen? Deswegen wird doch nicht weniger geraucht. Und Neuanfänger werden wohl nicht durch Werbung zum Rauchen gebracht.
Wer raucht muss das ganz alleine für sich verantworten. Nur ein Nichtraucher kann es in Deutschland nach wie vor nicht selbst. Zwar gibt es ein paar rauchfreie Bahnhöfe sowie öffentliche Gebäude und die meisten Arbeitsplätze sind geschützt. Von einem echten Nichtraucherschutz kann da noch keine Rede sein. Ein solcher würde für mich so aussehen wie in Italien oder Irland. Dort darf seit ein paar Jahren auch in Kneipen und Restaurants nicht mehr geraucht werden.
Die Milliardenausgaben in der Gesundheitspolitik könnten gesenkt werden, aber bisher kann auf die Einnahmen der Tabaksteuer wohl in keinster Weise verzichtet werden. Sie sind anscheind sogar so hoch, dass sich Deutschland eine Strafzahlung wegen der Versäumnisse leisten kann. Da das aber keinen, ausser den Bund der Steuerzahler interessieren wird, könnte man durchaus überlegen, ob in anderen Ländern, wie Österreich nicht sorgfältiger mit den vom Bürger gezahlten Steuern umgegangen wird.
April 12th, 2006
Ein nützlicher Tipp, den ich gerade bei Macuser.de gefunden habe. Wenn man unter OSX, dem Betriebssystem von Apple eine Datei per Drag&Drop auf ein bestimmtes Fenster fallen lassen will, kann man Expose verwenden. Diese Funktion stellt alle aktiven Fenster verkleinert auf dem Bildschirm da. Allerdings bremst das den Workflow, da ein Fenster immer erst nach ein paar Sekunden aktiviert wird. Will man das beschleunigen, so drückt man einfach die Leertaste, sobald sich das Objekt über dem gewünschten Fenster befindet.
April 9th, 2006
Previous Posts