Wer ein Notebook hat und es unterwegs sichern will kennt die Notebookschlösser. Am bekanntesten ist wohl Kensington. Wie man das Schloss in Sekunden mit einer Klopapierrolle aufmachen kann zeigt dieses Video:
Ich selbst habe ein Doppelschloss von Hama und habe es nach zehn Minuten probieren nicht geschafft das Ding aufzubekommen. Das muss natürlich nichts bedeuten. Es gäbe noch Schlösser mit Zahlenkombination. Die sind zwar immer in endlicher Zeit zu öffnen, normalerweise aber nicht sekundenschnell. Also im Zweifel das Notebook mitnehmen statt anschließen, oder gleich zu Hause lassen.
Wer eine Naturwissenschaft, Mathematik oder Informatik studiert, kennt LaTeX. Es handelt sich dabei um eine Makrosammlung zum berühmten Textsatzsystem TeX von Donald E. Knuth. Damit kann man praktisch jede Art von Text und vor allem Formeln jeglicher Gestalt ansprechend setzen. Weniger ansprechend ist, dass man das ganze in einer Art Programmiersprache, genauer Anweisungen direkt im Text, macht.
Dazu gibt es haufenweise Bücher und natürlich noch mehr Resourcen im Web. Im Rahmen eines Vortrags von mir bin ich auf das Problem gestoßen Anführungszeichen in C Quellcode darstellen zu müssen. Also Google befragt. Leider bin ich nicht dahinter gekommen. Es fanden sich nur Hinweise zu typografisch korrekten Anführungszeichen. Letztendlich helfen konnte mir dann Stephan Windmüller. Der hat mir auch gleich noch das Buch LaTeX GE-PACKT empfohlen in dem er die Lösung selbst nachschlagen musste .
Ich habe gleich ein TeX Dokument geschrieben, dass die wichtigsten Möglichkeiten auflistet:
Es gibt schon länger Ansätze zu 3D Desktops. Bekannt ist Looking Glass von Sun, oder Xgl von Novell stellvertretend für Linux. Auch das neue Windows Vista bietet rudimentäre 3D Fähigkeiten. Nur leider machen diese Lösungen nicht sehr viel neu und führen nicht zwingend zu einem verbesserten Workflow.
Wirklich neu ist der Ansatz von Anand, genannt Bump Top. Er ordnet nicht einfach irgendwelche Fenster dreidimensional an, sondern macht den Desktop selbst zum virtuellen Schreibtisch. Wie das aussieht sieht man auf seiner Webseite hochaufloesend (117MB) oder hier über Youtube.com
In eine ähnliche Richtung geht der Ansatz der deutschen Firma i v e r s e. Ihre Darstellungsmöglichkeit nennt sich Liquid Browsing. Damit wird eine Menge von Daten, wie beispielsweise eine Filmdatenbank als Blasenhaufen aufgefasst. Ich empfehle auch da das Video anzuschauen. Außerdem gibt es eine Flashdemo.
Cross Site Scripting (XSS) ist eine Technik mit der man auf dem Client oder auf dem Server Code einschleust, der dann im Kontext einer Seite ausgeführt wird. Felix Becker hat in seinem neuen Blog gezeigt, dass er diese Technik bei den drei Seiten aus der Überschrift anwenden kann.
Die Screenshots im Blog sind an den entscheidenden Stellen noch geschwärzt, weil er den Betreibern der Seite die Chance geben will die Fehler zu beheben. Zumindest zeigen sie aber die Ausmaße des Problems. Der dritte Screenshot mit der Steuerbefreiung gefällt mir besonders gut .
Auf derart bekannten und als seriös geltenden Seiten ist zu erwarten, dass Nutzer unbedarft Daten eingeben und diese, oder Cookies auf Servern der Angreifer landen. Schlimm ist auch wie Betreiber dieser großen Seiten mit dem Thema Sicherheit umgehen. Dass man in einer normalen Werbeagentur oder auch diversen Bildungseinrichtungen, da schliese ich die Universität mit ein, nicht unbedingt in diese Richtung geschult wird ist nichts neues. Bei diesen Seiten ist das aber nicht nur zu erwarten, sondern Pflicht! Wenn schon die einzelnen Programmierer nicht geschult werden (können) so muss zwingend ein Security Audit vor der Liveschaltung her.
Gefunden bei Heise.de
Im Gegensatz zum aus Steuern finanzierten GPS System der Amerikaner ist das europäische Galileo Projekt komerziell. Somit müssen die Kosten wieder erwirtschaftet werden. Während das GPS der Amerikaner für jeden frei zugänglich ist, ist Galileo für hohe Genauigkeit verschlüsselt. Der Offene Dienst (Open Service, OS) ist frei, liefert aber nur eine Genauigkeit von wenigen Metern.
Diesen Code haben Wissenschaftler entschlüsselt. Somit sollte es möglich sein das Signal mit beliebiger Hardware abzugreifen und ohne Lizenzkosten zu nutzen. Zwar ist das bisher mit dem amerikanischen System möglich, jedoch behält sich die US Regierung vor, das Signal, z.B. in Krisenzeiten zu verfälschen. Das ist auch einer der Hauptgründe für die Gründung von Galileo.
Juristisch ist die Sache aber noch nicht geklärt. In Deutschland und anderen Ländern ist es verboten – bekannt durch die DRMDiskussionen – "technisch wirksamen" Kopierschutz zu umgehen. Die Wissenschaftler um Psiaki argumentieren:
The Europeans cannot copyright basic data about the physical world, even if the data are coming from a satellite that they built.
Es wird sich zeigen wie viele "schwarz" navigieren, bzw. wenn die Verschlüsselung noch geändert wird, wie lange sie dann hält.
Wie berichtet hatte eBayProbleme mit Apples Safari. Dies ist seit gestern oder heute behoben. Die Programmierer haben sich wohl den vierzeiligen CSS Hack geholt und eingebaut.
Auch wenn der Marktanteil von Safari um die drei Prozent schwankt sind das bei Millionen von eBay Nutzern doch ein paar die Umsatz generieren. Diese einfach zu ignorieren kann sich auch ein solcher Gigant nicht leisten.
Die neuen Intel MacBooks und MacBook Pros von Apple haben im Deckel eine eingebaute Kamera. Gedacht ist das ganze als interne Webcam mit der man ohne Zubehöhr Videokonferenzen führen kann. Nur leider kann die Kamera quasi von außen aktiviert werden. Dazu reicht eine einzige Zeile im Quelltext einer HTML Seite die der Nutzer in Safari aufruft. Angeblich soll das auch mit einer angeschlossenen externen iSight funktionieren. Leider kann ich beides nicht testen.
Bisher ist zwar keine Schadsoftware bekannt, die Bilder, oder auch einen Livestream ins Netz stellen würde, kommerzielle Software tut das aber bereits. Jetzt kann sich der Nutzer höchstens ärgern wenn er ungewollt sein Bild im Browser sieht.
Die Lösung wäre meiner Ansicht nach sehr einfach. Das Objektiv bekommt eine Abdeckung. Ähliches findet sich bei neueren Handys. Dort dient die Klappe zwar nur dem Schutz der Linse, aber wenn zusätzlich noch meine Privatsphäre gesichert ist, wäre zumindest ich, sehr froh.
Gelesen bei SvenOnTech.
Dr. Web berichtet im Blog von einem "neuen" Verfahren zur Spambekämpfung in Blogs und E-Mailformularen. Der Nutzer muss somit keine nicht-barrierefreien und schlecht leesbaren Captchas einsetzen.
Der entscheidende Nachteil des ganzen ist, dass die Rechnaufgabe, zum Beispiel "Summe 4 + 7" als Text im Formular steht. Somit braucht der Spambot nur gesagt bekommen: Finde [number] [mathSymbol] [number], berechne die Formel und setze das Ergebnis ein. Ein Aufwand von vielleicht einer halben Stunde. Solange die Bots das aber nicht beherrschen sollte es den Spam den ein trotzdem dahinter laufendes Spam Karma zu bearbeiten hat gewaltig reduzieren.
Zukunftssicher ist es aber aus zwei Gründen nicht. Der Erste wurde bereits genannt und der Zweite ist PISA .
Daily Mail berichtet von einem lauffähigen Protoypen eines VW Golf der völlig autonom fahren kann. Um den Zuschauern zu zeigeh, dass nicht nur der Streckenverlauf in das Auto einprogrammiert ist, durften sie die Strecke mit Pylonen und Hindernissen verändern. Mittels Sensoren hinter dem Kühlergrill und GPS kann der Golf anscheinend wirklich selbst navigieren. Die DARPA hat schon vor zwei Jahren einen Wettbewerb autonomer Fahrzeuge gestartet, den letztes Jahr ein VW Touareg der Universität Stanford gewann. Nur fuhr dieser Wagen langsamer, was wohl am Gelände lag, hat aber auch deutlich sichtbare, ziemlich große Sensoren. Der Golf GTI fährt bist zu 240 Stundenkilometer, ohne dass die Sensoren von ausßen sichtbar wären!
Jedoch dürfte das Roboterauto im alltäglichen Straßenverkehr noch in weiter Zukunft liegen. Erstens muss das Auto bisher nicht mit anderen Fahrzeugen auf der Strecke klarkommen und zweitens ist mir keine Versicherung bekannt, die so einen Wagen versichern würde .
empfohlen in dem er die Lösung selbst nachschlagen musste 
.